Genç Hacker Akdeniz’de Petrol Krizi Yarattı

genc-hacker-akdeniz-de-petrol-krizi-yaratti

HACKER SALDIRISI CİDDİ BOYUTLAR ALDI

15 yaşındaki bir hacker’ın sadece notlarını yükseltme isteğiyle başlayan siber saldırı, Akdeniz’deki petrol tankerlerinin rotalarını değiştirmesiyle ciddi bir boyuta evrildi. Bu tür siber saldırıların iş dünyası için yaratabileceği sonuçlara dikkat çeken Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, şirketlerin siber saldırılara karşı uygulanması gereken 6 yöntemi sıralıyor. İtalya’nın Cesena kentinde yaşayan 15 yaşındaki bir hacker, notlarını arttırmak amacıyla Eğitim ve Liyakat Bakanlığı’na ait sistemlere sızdı. Bu girişim, İtalya’daki çeşitli çevrimiçi portallara erişerek Akdeniz’deki petrol tankerlerinin rotalarını değiştirmeye yönelince geniş bir dikkat çekti. Gelişen teknolojinin ve artan hedef çeşitliliğinin etkisiyle saldırganlar, saldırı çeşitlerini daha da boyutlandırarak sofistike ve hedeflenmiş yöntemler kullanıyor. Şirketlerin yalnızca dışarıdan gelen tehditlere değil, iç kaynaklı tehlikelere karşı da savunma stratejileri geliştirmesi gerektiğini vurgulayan Akkoyunlu, “Bu tehditlerin boyutları, özellikle fidye yazılımlarının yaygınlaşmasıyla daha da büyüdü. Saldırganlar, şirketlerin kritik verilerini ele geçirirken, aynı zamanda iş süreçlerini durdurarak büyük mali kayıplara yol açabiliyor. Bu yüzden şirketlerin, yalnızca teknolojik güvenlik önlemleriyle sınırlı kalmayıp, tüm çalışanları kapsayan bir güvenlik kültürü oluşturmaları kritik önem taşıyor.” açıklamasında bulunarak şirketlerin siber saldırılara karşı alması gereken yöntemleri sıralıyor.

KÖTÜ AMAÇLI YAZILIMLARA KARŞI GÜVENLİĞİ ARTIRMA

1. Kötü amaçlı yazılımlara karşı güvenliğinizi artırmak gerekiyor. Virüsler, solucanlar ve fidye yazılımları gibi tehditler, hem kuruluşları hem de bireysel kullanıcıları ciddi bir tehlikeyle karşı karşıya bırakıyor. Kötü amaçlı yazılım tehdidinden korunmak için güçlü bir antivirüs programının kullanılması ve bu programların düzenli olarak güncellenmesi büyük önem taşıyor. Ayrıca, bilinmeyen kaynaklardan dosya indirmekten kaçınmak ve önemli verileri düzenli olarak yedeklemek bu gibi olası saldırılara karşı alınması gereken önlemler arasında yer alıyor.

DDoS ATAKLARINA KARŞI SİSTEM GÜVENLİĞİ ARTIRMA

2. DDoS atakları, sunucularda anlık yoğunluk oluşturarak kaynak tüketimini doruk noktalara çıkarıyor. Bu tür saldırılar, kuruluşlarda hizmet kesintilerine yol açarak maddi kayıpların yanı sıra itibar kaybına da yol açabiliyor. Trafiği birden fazla sunucuya dağıtarak veya yük dengeleme yöntemleri kullanarak DDoS ataklarının etkilerini azaltmak mümkündür. İçerik sağlama ağları (CDN) ve bulut tabanlı koruma çözümleri uygulandığında aşırı yüklenmelerin önüne geçmek daha kolay oluyor.

SQL ENJEKSİYONU İLE VERİ TABANI GÜVENLİĞİ

3. SQL enjeksiyon saldırıları, siber saldırganların hassas verilere erişmesine olanak tanıyor. Web uygulamalarındaki güvenlik açıklarından yararlanarak izinsiz erişimi engellemek için giriş doğrulama gibi güvenli uygulamalara ihtiyaç vardır. Ayrıca, veri tabanlarının düzenli olarak güncellenmesi de oldukça önemlidir.

SOSYAL MÜHENDİSLİKLE MÜCADELE

4. Sosyal mühendislik, bireylerin psikolojik olarak manipüle edilmesiyle bilgi edinme ve güvenlik önlemlerini aşma amaçlı bir saldırı yöntemidir. Kuruluşların bu tür saldırılara maruz kalmamak için çalışanlarına siber saldırganların kullandığı kandırma ve kimlik avı taktiklerine yönelik eğitim vermesi kritik önem taşır.

KİMLİK AVI SALDIRILARINA KARŞI DİKKATLİ OLMAK

5. Kimlik avı saldırıları, siber saldırganların en etkili ve yaygın yöntemlerinden biridir. Aldatıcı mesajlar, e-postalar veya web siteleri yoluyla kişisel hassas bilgilerin ifşası söz konusu oluyor. Kuruluşların bilinmeyen e-posta veya mesajlara dikkat etmesi ve gelen iletilerde yer alan web sitelerinin güvenilirliğini doğrulaması gerekiyor. Ayrıca, çalışanları kimlik avı saldırıları konusunda eğitmek, bu tür saldırıların önlenmesine yardımcı oluyor.

DÜZENLİ GÜNCELLEMELERLE GÜVENLİĞİ SAĞLAMAK

6. Kuruluşlarda meydana gelen güvenlik açıkları, siber saldırganların bu zaafları kullanarak sisteme sızmasına davetiye çıkarıyor. Kuruluşların bilinen siber tehditlere karşı önlem alabilmesi için güvenlik uygulamalarını güncel tutması şart. İşletim sistemleri ve yazılım uygulamalarının düzenli olarak güncellenmesi, güvenlik açıklarını gidermek için büyük önem arz ediyor.

FLAŞ FLAŞ FLAŞ

Gündem

İzzet Yıldızhan’ın Soruşturma İfadesi Gün Yüzüne Çıktı

Kubilay Kaan Kundakçı cinayetinde tutuklanan İzzet Yıldızhan'ın ifadesinde, olay gecesi aldığı telefonla kavgadan haberdar olduğu belirtildi. Soruşturma devam ediyor.
Gündem

Hibrit Araçlarla Ekonomik Ve Çevreci Sürüş Deneyimi

Otomotiv sektörü, artan çevre bilinci ve yakıt tasarrufu talepleriyle dönüşüm geçiriyor. Hibrit araçlar, performans ve verimlilik sunarak tercih sebebi haline geliyor.
Gündem

Pentagon İhtiyaç Duyduğu Tugayı Orta Doğu’ya Gönderiyor

ABD ordusunun 82'nci Hava İndirme Tümeni'nin, İran'a yönelik operasyonlarda görev almak üzere Orta Doğu'ya gönderileceği iddia edildi.
Gündem

İran Saldırı Sayısında Düşüş Ama Etkilerde Artış

İran, ABD ve İsrail'e yönelik misillemelerinde Körfez ülkelerinin artık hedef alınıp alınmayacağı tartışılıyor. Savaşın 25. gününde İran'ın stratejileri merak ediliyor.
Gündem

Türkiye Kupası’nda Beşiktaş-Fenerbahçe Derbisi Tarih Değişikliği

Türkiye Futbol Federasyonu, Beşiktaş'ın Türkiye Kupası'nda yarı finale çıkması durumunda Fenerbahçe derbisinin tarihini değiştirdiğini duyurdu.