İhlallerden Suistimallere: 5 Yılının En Önemli 2023 Siber Güvenlik Olayı
Kısaca
Teknoloji ilerledikçe, çeşitli amaçlarla güvenlik açıklarından yararlanmaya çalışan kötü niyetli aktörlerin kullandığı taktikler de gelişiyor.
Siber güvenlik alanında 2023, gelişmiş ve etkili güvenlik önlemlerinde bir artışa tanık oldu cyberattacks, kuruluşları ve bireyleri amansız dijital tehditlerin sonuçlarıyla boğuşmaya bırakıyor. Teknoloji ilerledikçe, çeşitli amaçlarla güvenlik açıklarından yararlanmaya çalışan kötü niyetli aktörlerin kullandığı taktikler de gelişiyor.
Geçtiğimiz yıl, felç edici fidye yazılımı saldırılarından sinsi tedarik zinciri ihlallerine kadar, sağlam siber güvenlik önlemlerinin kritik öneminin altını çizen bir dizi yüksek profilli olayla damgasını vurdu.
Microsoft Azure Büyük Tehditlerin Önüne Geçiyor
Siber güvenlik yakın çağrısında, Microsoft Azure 17 Ocak 2023'te, hizmetlerindeki dört kritik güvenlik açığının sunucu tarafı istek sahteciliği (SSRF) saldırılarına maruz kaldığı olası bir felaketi kıl payı önledi. Azure API Yönetimi, Azure İşlevleri, Azure Machine Learning ve Azure Digital Twins dahil olmak üzere Azure'un hayati bileşenlerinin tamamının istismara açık olduğu tespit edildi.
Orca araştırmacısı Lidor Ben Shitrit'in de vurguladığı gibi, bu SSRF güvenlik açıklarının ciddiyeti, ele alınmadığı takdirde baş gösteren tehlikenin altını çizdi. Ancak takdir, Microsoft'un hızlı müdahalesi, tehditleri hızlı bir şekilde etkisiz hale getirmesi ve güvenlik açıklarından yararlanılmadan önce önemli hasarları önlemesi sayesindedir. Bu olay, gelişen siber tehditler karşısında gereken sürekli dikkatin açık bir hatırlatıcısıdır.
Dark Web Satışı Büyük Twitter Veri İhlalini Ortaya Çıkardı
4 Aralık 2023'te bir tehdit aktörü, 200 milyon dolarlık kişisel veriyi açık artırmayla sattı. Twitter Kötü şöhretli bir bilgisayar korsanlığı forumundaki profiller. Yasadışı ticaret 22 Temmuz'da başladı ve ilk parti 5.4 milyon profilin fiyatı 30,000 dolardı. Ardından Kasım ayında 17 milyon kullanıcıya ilişkin bilgileri içeren ikinci bir veri dosyası özel olarak dağıtıldı.
Özel telefon numaraları, e-posta adresleri, kullanıcı adları ve daha fazlasını içeren Twitter profillerinin bu yaygın şekilde ele geçirilmesi, 22 Temmuz 2022'den bu yana çevrimiçi hacker forumlarında ortaya çıktı. E-posta adresleri ve telefon numaraları kullanılarak kullanıcı bağlantılarının doğrulanmasına izin veren bir Twitter API kusurundan yararlanılması, Tehdit aktörlerinin 2021'de bu yetkisiz veri toplamalarını oluşturması, dijital güvenlik ve kullanıcı gizliliği konusunda ciddi endişelere yol açtı.
ICMR Covid testi veritabanının güvenliği ihlal edildi
9 Ekim 2023'teki şok edici bir siber saldırıda, Hindistan Tıbbi Araştırma Konseyi (ICMR), 815 milyon Hintlinin şaşırtıcı kişisel verilerini ifşa eden büyük bir ihlalin kurbanı oldu. ICMR'nin Kovid testi veri tabanından alınan ele geçirilen bilgiler, internette ortaya çıktı karanlık bir web, bu ayın başlarında satışa sunuldu.
Önde gelen bir siber güvenlik firması olan Resecurity, endişe verici listeyi ortaya çıkardı ve ifşa edilen verilerin kurbanların adı, yaşı, cinsiyeti, adresi, pasaport numarası ve 12 haneli resmi kimlik kodu olan Aadhaar numarası gibi kritik ayrıntıları kapsadığını ortaya çıkardı.
AT&T Veri İhlali
Telekomünikasyon devi AT&T, Mart 2023'te yaptığı açıklamada yaklaşık 9 milyon müşterisini bir veri ihlaliisimler, kablosuz hesap numaraları, telefon numaraları ve e-posta adresleri dahil olmak üzere kişisel verilerin tehlikeye atıldığını ortaya koyuyor. Ancak şirket, ödeme kartı numaraları, Sosyal Güvenlik numaraları ve şifreler gibi daha hassas bilgilerin etkilenmeyeceğini garanti ediyor.
AT&T, sistemlerinden taviz verilmediğini vurgularken, üçüncü taraf bir satıcıdan kaynaklanan bir ihlalin olduğunu kabul ediyor. Telekom devi satıcının kimliğini açıklamaktan kaçınıyor. AT&T, endişeleri gidermek amacıyla, vakaların yalnızca "küçük bir yüzdesinde", fiyat planı adları, vadesi geçmiş tutarlar, aylık ödeme tutarları ve diğer hesap verileri dahil olmak üzere, birkaç yıllık da olsa belirli müşteri ayrıntılarının etkilendiğini açıkladı .
Royal Mail Fidye Yazılımı Saldırısı
Ocak 2023'ün başlarında, posta hizmeti kendisini LockBit Hizmet Olarak Fidye Yazılımından (RaaS) yararlanan bir bağlı kuruluş tarafından düzenlenen bir fidye yazılımı saldırısının tuzağına düşmüş halde buldu. İhlalin merkez üssü, matbaacıların müşterilerin taleplerini yaydığı Belfast, Kuzey İrlanda yakınlarındaki bir dağıtım merkeziydi. fidye çete.
Birleşik Krallık hükümeti Royal Mail'i resmi olarak ülkenin Kritik Ulusal Altyapısının (CNI) bir parçası olarak atadığında durumun ciddiyeti daha da arttı. Sonuç olarak, Ulusal Siber Güvenlik Merkezi (NCSC) ve diğer Birleşik Krallık kurumları, soruşturma ve müdahalede önemli bir rol oynamaya hazırlanıyor.
LockBit'in işleyiş tarzı, hem hedef sunuculardaki verileri şifrelemeyi hem de bu verileri dışarı çıkarmayı içerir ve saldırganlara ikili gasp gücü sağlar.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
Daha fazla haber
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
