Kaspersky Lab’ın uzmanları, 2016 yılında siber casusluk simsarlığında büyük bir değişim göreceğimizi tahmin ediyor. Öncelikle APT’lerin (gelişmiş kalıcı tehdit) yapılandırma ve kullanımlarında büyük bir değişiklik olacak. Bellekte barınan veya dosyasız zararlı yazılımlara yönelim büyürken ‘kalıcılığın’ önemini yitireceği ve dolayısıyla virüs bulaşan bir sistemde bırakılan izlerin ve algılanma olasılığının azalacağı beklenmekte.
Bunun yanı sıra uzmanlar, üstün siber beceriler sergileme ihtiyacının azaldığını ve yatırım geri dönüşünün ulus devlet saldırganların çoğunun aldığı kararlara yön vereceğini görüyor. Bu nedenle, bootkit’ler, rootkit’ler ve araştırma ekipleri tarafından kullanılan özel zararlı yazılımlara yatırım yapmak yerine hazır zararlı yazılımların yeniden tasarlanmasında bir artış olacak.
Daha uzun vadeli bir bakış açısıyla, APT alanına daha fazla yeni başlayanın gireceğini beklemek doğru olacak. Daha fazla kişi çevrimiçi saldırılardan faydalanmaya çalıştıkça siber paralı askerlerin sayısı da artacaktır. Bu paralı askerlerin, ödemeye hazır olan herkese saldırı uzmanlığı sunması ve ayrıca ilgili şahıslara, ‘Hizmet olarak Erişim’ olarak adlandırılabilecek bir teklif biçiminde yüksek profilli kurbanlara dijital erişim satması beklenmekte.
OS X’te Trojan tehlikesi!
Uzmanlara göre fidye yazılımları bankacılık Trojan’larında daha fazla zemin bulacak ve genellikle zengin ve bu nedenle karlı hedeflerin sahip olduğu OS X cihazlara ek olarak mobil ve Nesnelerin İnterneti gibi yeni alanlara yayılması bekleniyor.
Hedefte Apple Pay ve Android Pay var!
Siber suçlular, durmadan kurbanların paralarını çalmanın yeni yollarını arayacak. Bu nedenle ApplePay ve AndroidPay gibi alternatif ödeme sistemlerinin yanı sıra borsaların finansal siber saldırılara daha fazla hedef olması bekleniyor.
2015 yılında Kasperksy Lab uzmanları, korsan aktivistlerden ulus devletlere kadar herkes özel resimler, bilgi, müşteri listeleri ve kodların kurbanları utandırmak amacıyla stratejik olarak bırakılmasını benimsediğinden utandırma ve zorbalık saldırıları olan DOXing’lerin sayısında artışa tanık oldu. Ne yazık ki Kaspersky Lab, bu uygulamanın 2016 yılında katlanarak devam etmesini bekliyor.
Siber saldırından nasıl korunulur?
Geleceğin siber saldırılarıyla bağlantılı riskleri en aza indirmek için şirketler, eksiksiz bir güvenlik stratejisi oluşturmalı ve uygulamaya koymalı. Personeli siber güvenlik konusunda eğitmek, fazladan koruyucu katmanla çok katmanlı Uç Nokta koruma uygulamak ve altyapının tüm unsurlarını korumak, mobil olan her şeye özen göstermek ve haberleşme ve hassas verilere şifreleme uygulamak önemli. Siber saldırılarla karşılaşma riski yüksek olan şirketler özel bir Güvenlik Operasyonları Merkezi oluşturmayı düşünmeli.
Bireysel kullanıcılar tüm cihazları için sağlam bir güvenlik çözümüne yatırım yapmalı ve şifreli haberleşmeye geçmeli. Bununla birlikte sadece teknolojiye de güvenmemeli. Siber güvenliğin temelleri hakkında bilgi edinmek çalışmak ve koruma çözümleriyle gelen seçenekleri keşfetmek sizi birçok vakaya karşı koruyabilir. Yaşamlarımızın git gide büyüyen bir bölümü çevrimiçi hale gelirken çevrimiçi alışkanlıklarınızı gözden geçirmek akıllıca olabilir; çünkü bilgi bir kez çevrimiçine yüklendiğinde sonsuza dek orada kalır ve size ve şirketinize karşı kullanılabilir.
:: Siber saldırı hakkında ne düşünüyorsunuz?
Yadaaaaa Linux kullanacağız..
Çek internetin fişini kurtul dertlerinden 🙂
İşlem kolay abi hiç iPhone 6 almayacaksın, banka hesabın vs hiç telde kullanmayacaksın, internete girmeyeceksin. Bunları başarırsak güvendeyiz beyler.Ha bide telefon ve yazılım şirketlerin kendisi her adımımızı izliyor onlara çözüm yok maalesef.
Bu tarz şeylere hiç kafa yormaya gerek yok . Sıradan vatandaşlar üzerinden para kazanmak isteyen ve bu işi yasal yollarla yürüten sayısız şirket ve hackgrupları var. Bir film var bununla ilgili (deep web )
En iyisi netin kablosunu cikarmak 😀
Yetkisi olmadan muhasebe şifresini öğrenerek şirketin diğer çalışanlarına ait ssk kayıtlarını ele geçirmek hangi suçu oluşturur ?
Özet:
sanığın, bir şirkette satış pazarlama elemanı olarak çalıştığı, sebepsiz olarak işe gelmemesi nedeniyle işten çıkartılmasından önce, ele geçirdiği şifre ile yetkisiz olarak şirket bilgisayarına girerek şirket çalışanlarının işe geliş gidiş saatlerine ilişkin çizelge ile kendisine ait maaş bordroları, sigortalı işe giriş bildirgesi ve iş sözleşmesi örneklerini çıkartıp, bu belgelerle maaş ve diğer haklarının eksik ödendiği ve bir kısmının ödenmediği, sigortasının süresinde yatırılmadığı iddiasıyla şirket hakkında ÇSGB İzmir Bölge Müdürlüğü'ne şikayetçi olduğu olayda; şirketin bilgisayar kayıtlarından alınan belgelerin yasal anlamda kişisel veri kapsamında kabul edilemeyeceği ancak sanığın kendi ikrarı ile sabit olan şifreyle girilebilen şirket bilgisayarına ele geçirdiği şifre ile yetkisiz olarak hukuka aykırı girmesi eyleminin TCK'nın 243/1. maddesine uyan bilişim sistemine girme suçunu oluşturacağı
Hukuk Medeniyeti . org
Hacklenen linux server sayısı win server sayısından fazla iken hala Linuxun güvenli olduğunu zanneden insanlar var. Güvenli diye bir sistem yok. Populeelesen her sistem hacklenir de kırılır da. BSD sistemler bile hacklenirken….