Kendim ve Ailem için
İşyerim için

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • HABER
  • 4 dk

2020 biterken, tarihin en büyük dijital saldırılarından biri gerçekleşti. Dünyanın en büyük şirketlerinin yanı sıra, Amerikan hükümetine bağlı birimlerin de yazılımlarını kullandığı Teksas merkezli SolarWinds şirketine yönelik ortaya çıkan saldırı şok etkisi yarattı. Saldırı, ‘önemli ve devam eden bir siber güvenlik kampanyası’ olarak niteleniyor.


SolarWinds, işletmeler için ağ, sistem ve bilgi teknolojileri altyapısı yönetimi konusunda çözümler üreten bir şirket. Dünyanın dört bir yanında büyük ölçekli müşterileri var ve ABD hükümetiyle de yakın çalışıyor. SolarWinds’in büyüklüğünü anlamanız için 2019 yılındaki gelirini söylemek yeterli: Yaklaşık 1 milyar dolar! İşte böylesine dev bir şirket tüm dünyanın konuştuğu, devamlılığı eden dijital bir saldırının ortasında.
Saldırı şu şekilde ortaya çıktı: 13 Aralık 2020’de siber güvenlik sektöründeki önemli şirketlerden biri olan FireEye, SolarWinds’in Orion yazılımında, yazılımın yüklendiği sisteme ve ağa sızılmasına olanak sağlayan bir arka kapı keşfettiğini duyurdu. Açıklamada şöyle deniyordu:
“Bu kampanya 2020 ilkbaharında başlamış olabilir ve şu anda devam etmektedir. Bu saldırı, sistem erişimi sonrası yanal (çevredeki diğer bilgisayarlara sızma girişimi) hareket ve veri hırsızlığını da içeriyor. Kampanya, çok yetenekli bir aktörün eseridir ve operasyon önemli bir operasyonel güvenlikle yürütülmüştür.”
Saldırının büyüklüğü tam olarak bilinmemekle birlikte, ABD Hazinesi, İç Güvenlik Bakanlığı, Ticaret Bakanlığı ve Pentagon’un bazı birimlerinin etkilendiğine inanılıyor. Saldırının keşfinden birkaç gün sonra, 16 Aralık’ta, ABD İç Güvenlik Bakanlığı Uzmanı Thomas P. Bossert, The New York Times’ta yayımlanan makalesinde, bu saldırının Rusya tarafından gerçekleştirildiğini öne sürdü ancak Rusya suçlamaları reddetti.


Tedarik zinciri saldırısı
Saldırı bir ‘tedarik zinciri’ saldırısı. Bilgisayar korsanları, devlet veya özel bir kuruluşun ağına doğrudan saldırmak yerine, onlara yazılım sağlayan üçüncü taraf bir satıcıyı hedef alıyor. Önce hedef satıcının sistemlerine sızılıyor ve kuruluşlara sunulan yazılıma bir arka kapı ekleniyor. Bu yazılım, devlet veya işletmelerin sistemlerine yüklendiğinde, arka kapı da yüklenmiş oluyor ve saldırganlar bu sistemlere de erişim elde ediyor.
Bilgisayar korsanlarının bir tedarik zinciri saldırısını gerçekleştirmesi büyük bir olay çünkü bu saldırı tipinde kötü amaçlı yazılım, güvenilir bir yazılım içinde geliyor. Saldırganlar, oltalama gibi yöntemlerle yazılımlarının indirilmesi için hedefleri kandırmaya çalışmak yerine, hedeflerin güvendiği bir şirketi kullanarak çok daha efektif bir şekilde bu sistemlere sızabiliyor.


33 binden fazla şirketin kullandığı Orion yazılımı hedef alındı
Saldırı çok önemli çünkü dünyanın dört bir yanında binlerce şirket ve devlet kurumu şirketin yazılımlarını kullanıyor. Saldırganların sızmayı ve arka kapı bırakmayı başardıkları yazılım, BT altyapısı yönetimi sağlayan Orion uygulaması. Orion, 33 binden fazla şirket kullanıcısıyla SolarWinds'in en büyük yazılımı. SolarWinds’in sitesindeki müşteriler listesine (daha sonra siteden kaldırıldı) göre Fortune 500 listesinde bulunan 425 şirket, ABD’deki en büyük 10 telekomünikasyon operatörü, Pentagon, Hastalık Kontrol ve Önleme Merkezleri, Dışişleri Bakanlığı, Adalet Bakanlığı ve birçok ABD federal kurumu saldırıdan etkilendi.
Microsoft, paylaştığı bir blog yazısında ‘saldırının neredeyse küresel öneme sahip bir tedarik zinciri zafiyeti yarattığını ve Rusya dışındaki birçok büyük başkente ulaştığını’ belirtti. Ancak FireEye henüz Rusya'yı sorumlu ilan etmedi; FBI, Microsoft ve adı verilmeyen diğer önemli ortaklarla soruşturmanın devam ettiğini söyledi.


ABD’de ‘Acil Durum Direktifi’ yayınlandı
Şu anda SolarWinds, tüm müşterilerine mevcut Orion platformunu derhal arka kapıdan arındırılmış versiyona güncellemelerini tavsiye ediyor. Güncelleme yapamayanlar için ise SolarWinds sunucularını izole etmeleri veya bu sunucuların tüm internet erişimlerinin engellenmesi öneriliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) 21-01 kodlu Acil Durum Direktifi yayınladı ve tüm federal sivil kurumlardan ağlarını gözden geçirmelerini, SolarWinds Orion ürünlerini derhal kapatmalarını istedi.
FBI, CISA ve Ulusal İstihbarat Direktörü’nün ofisi ise ortak bir bildiri yayınladı ve hükümet tarafından uygulanacak tepkileri koordine etmek için ‘Siber Birleşik Koordinasyon Grubu (UCG)’ olarak adlandırılan komiteyi duyurdu. Açıklama, yaşanan saldırıyı ‘önemli ve devam eden bir siber güvenlik kampanyası’ olarak niteleniyor.


İlgili Haberler

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM