Comodo’dan Yahoo’ya: Güvenliği yeterince önemsememişsiniz

18/12/2016 tarihinde yayınlandı

İnternet devi Yahoo’nun 2013’te gerçekleşen bir hacklenme olayından bir milyardan fazla kullanıcının hesabının etkilendiğini duyurması siber güvenlik şirketlerince de yakından izleniyor.

Siber güvenlikte sunduğu çözümlerle fark yaratan Comodo’nun kıdemli araştırmacısı Kenneth Geers, Yahoo’dan yapılan açıklamayı değerlendirirken “Yahoo siber suç örgütleri ve devlet destekli saldırılar için doğrudan bir hedef olduğunu akıldan çıkarmamalı, verilerini korumak için yatırım yapmalıdır” dedi. Geers’in, Yahoo’daki hacklenme için “Güvenlik açığından etkilenen MD5 ‘hash’lerinin kullanılması Yahoo’nun güvenliği yeterince önemsemediğini gösteriyor” analizini yapması da dikkat çekti.

Kenneth Geers’in Yahoo’nun açıkladığı hacklenme olayı ile ilgili derin analizi ise siber güvenlik konusunda uluslar arası çaptaki tehlikeye şöyle dikkat çekiyor:

Büyük tehlike

*Gerçek kimliği bilinmeyen, stratejik bir saldırı. Kombine edilen bu iki faktör, bunun sadece bilgi-istihbarat değeri için bilgi isteyen bir yabancı istihbarat servisi olduğu anlamına gelebilir. Bu hipotezi test etmenin bir yolu, çalınan bilgilerin siber suçlar için kullanılıp kullanılmadığını bulmaya çalışmaktır. Bununla birlikte bazı bilgilerin sızdırılması saldırgan tarafından aldatıcı bir taktik olarak özellikle kullanılmış olabilir. 2014’te çalınan 500 milyon hesapla bağlantılı olmayabileceği bu gerçeği değiştirmez. Dünyada sorumlu olabilecek birçok istihbarat servisi var.

*Bu tür bir siber saldırının milyarlarca dolar etkisi olabileceği düşünüldüğünde, Pazar payını etkilemek için dahi kullanılması mümkündür. Bir şirket çalışanı, rakip bir şirket, hatta bir ulus devletin bile tamamen bencil mali kaygılarla yapmış olabileceğini unutmamalıyız. Her bir veri istihbarat veya cezai amaçlar için eşit derecede kullanılabilir.

*Kullanıcılar, siteler arasındaki şifreleri tekrar tekrar kullandıkları ve güvenlik soruları aynı olabildiğinden, Yahoo’da yaşanan sızıntılardan başka saldırıların da faydalanmış olması mümkündür. Bu tür olaylar, online kimlik doğrulama için gerçek zamanlı biyometri geliştirme hızını artıracaktır. “

Yahoo’dan yapılan açıklamada “Yahoo, Ağustos 2013’te izni olmayan üçüncü bir aktörün bir milyardan fazla kullanıcıya ait verileri çaldığına inanıyor” demişti. Yahoo, isimler, telefon numaraları, şifreler ve e-posta adreslerinin çalındığını, ancak banka ya da ödeme bilgilerine dokunulmadığını söylüyor. Yahoo, polis ve yetkililerle konuyu yakından inceliyor.

İlginizi Çekebilecek Yazılar

USB İle Bulaşan Her 10 Zararlı Yazılımdan Biri Kripto Para Madencisi Zararlı yazılımları, birbirleriyle bağlantısı olmayan bilgisayarlar arasında yaymalarıyla bilinen USB cihazları, siber saldırganlar tarafından kripto madencilik yazılımlarını etkin ve kalıcı bir ...

Orta Doğu, Türkiye Ve Afrika'daki Kurumsal Kullanıcılar, Kötü Niyetli E-Posta Kampanyasından Etkilenenlerin %20'sini Oluşturdu Bir süre duraklamanın ardından, tehlikeli Qbot kötü amaçlı yazılımını kullanarak kurumları hedefleyen kötü niyetli kampanya geri döndü. Kaspersky, kampanyaya dair dünyanın ...

Kripto Para Madenciliğine İlgi Bilgisayar Parçalarının Fiyatını Yükseltti Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Derneği (SODİMER) Başkanı Levent Eraslan, kripto para madenciliğine ilginin bilgisayar parçası fiyatlarını artırdığını söyledi. ...

Ekim’de Avrupa Siber Güvenlik Ayı Kutlanıyor 2018 itibarıyla dünya genelindeki internet kullanıcı sayısı 4 milyara ulaştı. Dijital hedef sayısının artmasıyla dijital tehdit sayısı da artıyor. Bu konuda ...

Türk Yapay Zekâ Şirketi CBOT’a Global Ödül! Türkiye’nin lider yapay zekâ şirketi CBOT, dünyanın en prestijli iş ödülleri arasında yer alan ve bu yıl 18.si düzenlenen International Business ...

Türkiye’nin Siber Güvenlik Farkındalığı Test Edildi: Kullanıcıların %80’i Siber Saldırılara Karşı Bilinçsiz Koronavirüs salgını internet kullanımını ve uzaktan çalışma sürelerini artırdı. Yerli siber güvenlik ürünleri üreticisi Berqnet Firewall, düzenlediği “Türkiye Siber Güvenlik Farkındalık ...

Zayıf Parola Korumasına Sahip Oyuncular Siber Saldırılara Açık Hale Geliyor Çevrimiçi oyunlar kısa zaman içinde çok kârlı bir endüstri haline geldi. Günümüzde daha önce hiç olmadığı kadar çok insanın oyun hesabı ...

Türkiye'deki Suistimal Tespitleri 2022'nin İkinci Çeyreğinde %20 Arttı Kaspersky Security Network verilerine göre, Türkiye'de 2022'nin ikinci çeyreğinde tespit edilen açıkların sayısı ilk çeyreğe kıyasla arttı. Şirketin güvenlik çözümleri Nisan-Haziran ...

Kaspersky Lab ve ThreatConnect İşbirliği Tehdit Alanlarını Tam Olarak Ortaya Çıkaracak Kaspersky Threat Data Feeds şimdi ThreatConnect platformu üzerinden müşterilere sunuluyor. Kullandıkları tehdit istihbaratı sistemlerine bu akışları ekleyen kurumlar kendileri için en ...

Pokemon Go’nun Sahte Versiyonu Android Cihazları Etkiliyor Android kullanıcıları, Pokemon Go oyununun tüm dünyaya yayılmasının heyecanını yaşarken oyunun virüslü sahte versiyonu yüklendiği telefonun erişimini siber saldırganlara veriyor. Siber güvenlik ...

Mastercard Uygulaması Kullanıcıların Selfie İle Ödeme Yapmalarını Sağlıyor Mastercard, İngiltere ve Avrupa’daki kullanıcılarının daha güvenli ödeme yapmalarını sağlamak adına şifre yerine selfie ile ödeme yapma sistemine geçiyor.Daha önce Amerika ...

SİBER AMBARGOLAR, TÜRKİYE İÇİN NE İLK NE DE SON OLACAK Tüm dünyada olduğu gibi ülkemizde de bilişim suçlarında kritik rol oynayan bu yazılımları geliştiren iki dünyaca ünlü firmanın son dönemde Türkiye’ye ...

Arama

Son Yazılar

Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın

E-Bülten'e Kayıt Olun

Arşivler

Ağustos 2015 Eylül 2015 Ekim 2015 Kasım 2015 Aralık 2015 Ocak 2016 Şubat 2016 Mart 2016 Nisan 2016 Mayıs 2016 Haziran 2016 Temmuz 2016 Ağustos 2016 Eylül 2016 Ekim 2016 Kasım 2016 Aralık 2016 Ocak 2017 Şubat 2017 Mart 2017 Nisan 2017 Mayıs 2017 Haziran 2017 Temmuz 2017 Ağustos 2017 Eylül 2017 Ekim 2017 Kasım 2017 Aralık 2017 Ocak 2018 Şubat 2018 Mart 2018 Nisan 2018 Mayıs 2018 Haziran 2018 Temmuz 2018 Ağustos 2018 Eylül 2018 Ekim 2018 Kasım 2018 Aralık 2018 Ocak 2019 Şubat 2019 Mart 2019 Nisan 2019 Mayıs 2019 Haziran 2019 Temmuz 2019 Ağustos 2019 Eylül 2019 Ekim 2019 Kasım 2019 Aralık 2019 Ocak 2020 Şubat 2020 Mart 2020 Nisan 2020 Mayıs 2020 Haziran 2020 Temmuz 2020 Ağustos 2020 Eylül 2020 Ekim 2020 Kasım 2020 Aralık 2020 Ocak 2021 Şubat 2021 Mart 2021 Nisan 2021 Mayıs 2021 Haziran 2021 Temmuz 2021 Ağustos 2021 Eylül 2021 Ekim 2021 Kasım 2021 Aralık 2021 Ocak 2022 Şubat 2022 Mart 2022 Nisan 2022 Mayıs 2022 Haziran 2022 Temmuz 2022 Ağustos 2022 Eylül 2022 Ekim 2022 Kasım 2022 Aralık 2022 Ocak 2023 Şubat 2023 Mart 2023 Nisan 2023 Mayıs 2023 Haziran 2023 Temmuz 2023 Ağustos 2023 Eylül 2023 Ekim 2023 Kasım 2023 Aralık 2023 Ocak 2024 Şubat 2024 Mart 2024 Nisan 2024

İletişim | Gizlilik | Kullanım Koşulları