Siber güvenlik şirketi ESET’in verilerine göre, Ukrayna’daki yüzlerce bilgisayar, DDoS saldırıları dalgasının bir dizi Ukrayna web sitesini çökertmesinden sadece birkaç saat sonra risk altına girdi.
ESET Araştırma Birimi, Ukrayna’daki bir dizi kuruluşun, HermeticWiper adlı veri silen yeni zararlı yazılımı içeren bir siber saldırıyla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti. Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti.
ESET ürünleri tarafından Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce Çarşamba günü yerel saatle 17.00’dan (Türkiye saatiyle 18.00’den) hemen önce tespit edildi. Bu arada veri silicinin zaman damgası, 28 Aralık 2021’de derlendiğini gösteriyor ve bu da saldırının üzerinde bir süredir çalışılıyor olabileceğini gösteriyor.
HermeticWiper, popüler disk yönetim yazılımının meşru sürücülerini kötüye kullandı. ESET araştırmacılarına göre, ”Silici, verileri bozmak için yasal EaseUS Partition Master yazılımının sürücülerini istismar ediyor”. Ayrıca saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. adlı bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar. Bu yüzden silicinin adı bu oldu. Ayrıca, en az bir olayda, tehdit aktörlerinin kötü amaçlı yazılımları çalıştırmadan önce bir kurbanın ağına erişebildikleri görülüyor.
Çarşamba günü erken saatlerde, haftalardır ülkeyi hedef alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti.
Ocak ayının ortasında, başka bir veri silici Ukrayna’yı taradı. WhisperGate olarak adlandırılan silici, fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan önce Haziran 2017’de Ukrayna’yı vuran NotPetya saldırısının bazı yankılarını getirdi.
- Teknoloji devlerinden ‘gölge profil’ tuzağı: Hastane verileri dahil milyonlarca kişi risk altında
Dijital çağın en büyük mahremiyet krizlerinden biri büyüyor. Google, Meta, TikTok ve Microsoft gibi teknoloji devlerinin kullandığı takip pikselleri ve “gölge profil” uygulamaları, yalnızca kullanıcıları değil, platformlara üye olmayan kişileri bile izleme ağına dahil ediyor. - İnternette en çok karşılaşılan 6 siber dolandırıcılık yöntemi!
Siber Güvenlik Farkındalık Ayı için internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor. - Sizin çöpünüz bir suçlunun hazinesi olabilir
Dijital mezarlıkta yeni bir tehdit kıpırdanıyor. Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor. Dijital güvenlik şirketi ESET eski, istismar edilebilecek güvenlik açıklarına sahip, kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama alamayan cihazların saldırganlar için kolay hedef olduğunu paylaştı. - Veri sızıntısı durumunda yapmanız gerekenler!
Veri sızıntıları bankacılıktan lojistiğe, çevrimiçi mağazalardan eğlenceye kadar pek çok sektörü etkileyen önemli bir sorun olarak karşımıza çıkıyor. Şirketler, genellikle bu konudan etkilenen müşterileri korumaya çalışırken, bireyler de dijital güvenliği artırmak için kendi başlarına adım atabiliyor. Kaspersky uzmanları, kişisel verilerin sızdırılması durumunda ne yapması gerektiğine dair tavsiyelerde bulunuyor. - Her yerde aynı parolayı kullanmayın!
Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor. Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın“ uyarısında bulundu. - Şifre raporu: En çok kullanılan şifre ortaya çıktı, en çok Z kuşağı kullanıyor
Jenerasyonların şifre tercihlerini yansıyan yeni bir araştırmaya göre, tüm jenerasyonlar arasında en çok tercih edilen şifre “12345” oldu. Sonuçlar, Z kuşağının diğer nesillere göre ‘şifre yorgunu’ olduğunu ortaya koyarken Z kuşağı katılımcılarının yüzde 72’sinin aynı şifreleri birden fazla platformda tekrar tekrar kullandığı tespit edildi.
