Siber sald\u0131r\u0131lar\u0131n bir\u00e7o\u011fu olduk\u00e7a s\u0131radand\u0131r. En k\u00f6t\u00fc durumlarda kullan\u0131c\u0131 ekranda, bilgisayar\u0131n \u015fifrelenmi\u015f oldu\u011funu ve \u00f6deme yap\u0131ld\u0131ktan sonra a\u00e7\u0131labilece\u011fini bildiren bir fidye talebi g\u00f6r\u00fcr. Ancak bu sald\u0131r\u0131lar \u00e7o\u011fu zaman g\u00f6zle g\u00f6r\u00fcl\u00fcr bir \u015fekilde y\u00fcr\u00fct\u00fclmez; bir\u00e7ok k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcr\u00fc, tespit edilene dek veri h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131 en \u00fcst d\u00fczeye \u00e7\u0131karmak i\u00e7in m\u00fcmk\u00fcn oldu\u011funca gizli hareket eder.<\/p>\n
Fakat baz\u0131 siber sald\u0131r\u0131lar, \u00f6l\u00e7ekleri veya karma\u015f\u0131kl\u0131klar\u0131 ile dikkatleri \u00fczerine \u00e7eker. Bu yaz\u0131 son on y\u0131l\u0131n en dikkat \u00e7ekici ve en \u00fcnl\u00fc be\u015f siber sald\u0131r\u0131s\u0131na adanm\u0131\u015ft\u0131r.<\/p>\n
WannaCry sald\u0131r\u0131s\u0131 genel olarak, bayt kelimesinin anlam\u0131n\u0131 bile bilmeyenler de dahil herkesin sistemine fidye yaz\u0131l\u0131m\u0131 ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yerle\u015ftirmi\u015ftir. Shadow Brokers taraf\u0131ndan halka a\u00e7\u0131k hale getirilen<\/a> Equation Group bilgisayar korsanl\u0131\u011f\u0131 ekibinin yetkisiz eri\u015fim program\u0131n\u0131 kullanan sald\u0131rganlar \u0130nternet ve yerel a\u011flar \u00fczerinden h\u0131zl\u0131ca yay\u0131labilen bir fidye yaz\u0131l\u0131m\u0131 \u015fifreleyicisi yaratarak \u00e7irkin bir olaya imza atm\u0131\u015ft\u0131r.<\/p>\n D\u00f6rt g\u00fcn s\u00fcren WannaCry salg\u0131n\u0131 150 \u00fclkede 200.000\u2019den fazla bilgisayara bula\u015fm\u0131\u015ft\u0131r. Bu sald\u0131r\u0131, \u00f6nemli bir altyap\u0131ya i\u015faret etmekteydi: Wannacry baz\u0131 hastanelerde t\u0131bbi cihazlar da dahil olmak \u00fczere t\u00fcm cihazlar\u0131 \u015fifrelemi\u015f ve baz\u0131 fabrikalar \u00fcretimlerini durdurmaya zorlanm\u0131\u015ft\u0131r. Son sald\u0131r\u0131lar aras\u0131ndaki en geni\u015f kapsaml\u0131 sald\u0131r\u0131 WannaCry\u2019d\u0131r.<\/p>\n WannaCry hakk\u0131nda daha fazla bilgi i\u00e7in buraya<\/a>; salg\u0131n\u0131n i\u015fletmeler a\u00e7\u0131s\u0131ndan etkileri i\u00e7in buraya<\/a> ve buraya<\/a> bak\u0131n. Bu arada, Wannacry hala buralarda bir yerlerde, d\u00fcnya \u00fczerindeki bilgisayarlar\u0131 tehlikeye atmaktad\u0131r. Olas\u0131 tehlikelerden korunmak ad\u0131na Windows\u2019u nas\u0131l yap\u0131land\u0131rman\u0131z gerekti\u011fini \u00f6\u011frenmek i\u00e7in bu yaz\u0131y\u0131 okuyun<\/a>.<\/em><\/p>\n Bununla birlikte, en maliyetli salg\u0131n unvan\u0131 WannaCry\u2019a de\u011fil, ba\u015fka bir fidye yaz\u0131l\u0131m\u0131 \u015fifreleyicisi olan (teknik olarak bir silici, ancak bu sonucu de\u011fi\u015ftirmez) ve ayn\u0131 zamanda NotPetya olarak da bilinen ExPetr\u2019e ait. \u00c7al\u0131\u015fma prensibi WannaCry ile ayn\u0131yd\u0131: EternalBlue ve EtrernalRomance yetkisiz eri\u015fim programlar\u0131n\u0131 kullanan bu solucan, A\u011f\u2019da gezinerek \u00f6n\u00fcne \u00e7\u0131kan her \u015feyi geri d\u00f6n\u00fclemez bir \u015fekilde \u015fifreliyordu.<\/p>\n Bula\u015ft\u0131\u011f\u0131 toplam bilgisayar say\u0131s\u0131 daha az olmas\u0131na ra\u011fmen NotPetya salg\u0131n\u0131, k\u0131smen, ilk yay\u0131lan vekt\u00f6rler MeDoc finansal yaz\u0131l\u0131m\u0131 i\u00e7erisinden ilerledi\u011fi i\u00e7in temel olarak i\u015fletmeleri hedef alm\u0131\u015ft\u0131r. Siber su\u00e7lular MeDoc g\u00fcncelleme sunucusu \u00fczerinde kontrol\u00fc ele alarak yaz\u0131l\u0131m\u0131 kullanan bir\u00e7ok m\u00fc\u015fterinin bir g\u00fcncelleme olarak maskelenmi\u015f k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 kabul etmesine ve sonras\u0131nda yaz\u0131l\u0131m\u0131n a\u011fda yay\u0131lmas\u0131na neden olmu\u015ftur.<\/p>\n NotPetya siber sald\u0131r\u0131s\u0131n\u0131n neden oldu\u011fu zarar\u0131n 10 milyar dolar oldu\u011fu tahmin edilirken<\/a>, WannaCry\u2019in neden oldu\u011fu zarar\u0131n ise \u00e7e\u015fitli tahminlere g\u00f6re, 4 ila 8 milyar dolarl\u0131k bir aral\u0131kta oldu\u011fu bilinmektedir. NotPetya tarihteki en maliyetli k\u00fcresel siber sald\u0131r\u0131 olarak kabul edilir. E\u011fer bu rekor bir g\u00fcn k\u0131r\u0131lacaksa, o g\u00fcn\u00fcn yak\u0131n bir zamanda olmamas\u0131n\u0131 dileyelim.<\/p>\n NotPetya\/ExPetr salg\u0131n\u0131 hakk\u0131nda daha fazla bilgi i\u00e7in buraya<\/a>; i\u015fletmelere mal etti\u011fi zararlara ili\u015fkin detaylar i\u00e7in buraya<\/a>; b\u00fcy\u00fck i\u015fletmeleri devre d\u0131\u015f\u0131 b\u0131rakabilen salg\u0131n\u0131n neden yaln\u0131zca bilgisayarlar\u0131na salg\u0131n bula\u015fan insanlar\u0131 de\u011fil, herkesi etkiledi\u011fini g\u00f6rmek i\u00e7in buraya<\/a> bakabilirsiniz.<\/em><\/p>\n Muhtemelen en \u00fcnl\u00fc sald\u0131r\u0131, \u0130ran\u2019da uranyum zenginle\u015ftirme santrif\u00fcjlerini engelleyen ve \u00fclkenin n\u00fckleer program\u0131n\u0131 birka\u00e7 y\u0131l yava\u015flatan karma\u015f\u0131k, \u00e7ok y\u00f6nl\u00fc k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131md\u0131r. End\u00fcstriyel sistemlere kar\u015f\u0131 siber silahlar\u0131n kullan\u0131lmas\u0131 hakk\u0131nda ilk kez konu\u015fan Stuxnet olmu\u015ftu.<\/p>\n O zamanlarda karma\u015f\u0131kl\u0131k ya da kurnazl\u0131k konusunda hi\u00e7bir \u015fey Stuxnet ile boy \u00f6l\u00e7\u00fc\u015femezdi; solucan, \u0130nternete ya da yerel bir a\u011fa ba\u011fl\u0131 olmayan bilgisayarlara bile girebilecek \u015fekilde USB flash diskler \u00fczerinden fark edilmeden yay\u0131labiliyordu.<\/p>\n Solucan kontrolden \u00e7\u0131kt\u0131 ve y\u00fcz binlerce bilgisayara bula\u015farak d\u00fcnya \u00e7ap\u0131nda h\u0131zla \u00e7o\u011fald\u0131. Ancak bu solucan bilgisayarlara zarar veremezdi; \u00f6zel bir g\u00f6rev i\u00e7in yarat\u0131lm\u0131\u015ft\u0131. Solucan yaln\u0131zca Siemens programlanabilir denetleyiciler ve yaz\u0131l\u0131mlar taraf\u0131ndan i\u015fletilen bilgisayarlar \u00fczerinde kendini g\u00f6steriyordu. B\u00f6yle bir bilgisayara girdi\u011finde bu denetleyicileri yeniden programl\u0131yordu. Daha sonra, uranyum zenginle\u015ftirme santrif\u00fcjlerinin d\u00f6n\u00fc\u015f h\u0131z\u0131n\u0131 olduk\u00e7a y\u00fcksek bir seviyeye ayarlayarak bu santrif\u00fcjleri fiziksel olarak yok ediyordu.<\/p>\n Bir kitap da dahil<\/a> olmak \u00fczere Stuxnet \u00fczerine \u00e7ok \u015feyler yaz\u0131lm\u0131\u015ft\u0131r, ancak solucan\u0131n nas\u0131l yay\u0131ld\u0131\u011f\u0131 ve nereye bula\u015ft\u0131\u011f\u0131 ile ilgili genel bir bilgi i\u00e7in bu yaz\u0131<\/a> yeterli olacakt\u0131r.<\/em><\/p>\n Kafe veya havalimanlar\u0131ndaki halka a\u00e7\u0131k Wi-Fi a\u011flar\u0131n\u0131n \u00e7ok g\u00fcvenli olmad\u0131\u011f\u0131 bir s\u0131r de\u011fildir. Ancak bir\u00e7ok insan otellerde ko\u015fullar\u0131n daha iyi olmas\u0131 gerekti\u011fine inan\u0131yor. Bir otelin a\u011f\u0131 halka a\u00e7\u0131k olsa bile, en az\u0131ndan bir \u00e7e\u015fit yetkilendirme gereklidir.<\/p>\n Bu yanl\u0131\u015f d\u00fc\u015f\u00fcnceler baz\u0131 \u00fcst d\u00fczey m\u00fcd\u00fcr ve \u00e7al\u0131\u015fanlara pahal\u0131ya mal olmu\u015ftur. Bir otel a\u011f\u0131na ba\u011flan\u0131rken, pop\u00fcler bir yaz\u0131l\u0131m i\u00e7in g\u00f6r\u00fcn\u00fc\u015fte yasal bir g\u00fcncelleme y\u00fcklemeye y\u00f6nlendirilmi\u015fler ve hemen sonras\u0131nda cihazlar\u0131na, sald\u0131rganlar\u0131n misafirlerin otelde konaklamalar\u0131ndan birka\u00e7 g\u00fcn \u00f6nce a\u011fa yerle\u015ftirdikleri ve birka\u00e7 g\u00fcn sonras\u0131nda kald\u0131rd\u0131klar\u0131 DarkHotel casus yaz\u0131l\u0131m\u0131 bula\u015fm\u0131\u015ft\u0131. Gizli casus, yaz\u0131l\u0131m tu\u015f vuru\u015flar\u0131n\u0131 kaydetmi\u015f ve siber su\u00e7lular\u0131n hedefli doland\u0131r\u0131c\u0131l\u0131k sald\u0131r\u0131lar\u0131 yapmalar\u0131na imkan sa\u011flam\u0131\u015ft\u0131r.<\/p>\nNotPetya\/ExPetr: Gelmi\u015f ge\u00e7mi\u015f en maliyetli siber sald\u0131r\u0131<\/h2>\n
Stuxnet: Duman\u0131 t\u00fcten bir siber tabanca<\/h2>\n
DarkHotel: S\u00fcit odalardaki casuslar<\/h2>\n