SON DAKİKA

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Bu biyografi 10 Temmuz 2018 - 23:23 'de eklendi ve 798 views kez görüntülendi.

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor.

Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık olduğumuz ‘sıradan’ senaryoların ötesine geçiyor. ICO (Initial Coin Offering – İlk Para Arzı) yatırımlarından ve kripto paraların serbest dolaşımından ilham alan siber suçlular, kripto para sahibi hırslı kişiler ve acemiler üzerinden gelir elde etmeyi başarıyor.

En popüler hedefler arasında, gelecekte kâr edeceğini umarak girişimlere yatırım yapmak isteyen ICO yatırımcıları yer alıyor. Siber suçlular bu gruptaki insanlar için, resmi ICO projelerinin sitelerine benzer sahte websayfaları hazırlıyor. Ayrıca bu insanların kişi listesine erişerek kendi e-cüzdan numaralarını içeren bir kimlik avı e-postası gönderip yatırımcılardan kripto paralarını göndermelerini istiyorlar. En başarılı saldırılar en çok bilinen ICO projelerini kullananlar oluyor. Örneğin, Switcheo ICO’yu ücretsiz dağıtacağını söyleyen suçlular, sahte bir Twitter hesabı üzerinden bağlantıyı yayıp 25.000 ABD doları değerinde kripto para çaldı.

OmaseGo ICO projesi için kimlik avı sitesi kuran dolandırıcılar ise 1,1 milyon dolardan fazla değere sahip kripto para kazanmayı başardı. Telegram ICO hakkında çıkan söylentilere gösterilen ilgi, “yatırım” topladığını iddia eden yüzlerce sahte sitenin ortaya çıkmasına neden oldu.

Bu alanda sıkça kullanılan bir diğer yöntemde ise ücretsiz kripto para birimi dağıtıldığı duyuruluyor. Bu yöntemde, kurbanlardan ufak bir miktar kripto para göndermeleri isteniyor. Karşılığında ise gelecekte aynı para birimiyle çok daha büyük bir geri ödeme alacakları söyleniyor. Hatta suçluların bunun için Elon Musk ve Telegram mesajlaşma uygulamasının kurucusu Pavel Durov gibi tanınmış isimlerin sosyal medya hesaplarını kullandığı görüldü. Sahte hesaplar oluşturan veya sahte hesaplar ile gerçek kullanıcıların tweet’lerine yanıt veren suçlular, Twitter kullanıcılarını tuzağa düşürerek onların sahte hesaplardan gelen yanıtlara tıklamalarını sağlıyor.

Kaspersky Lab’in yaptığı yaklaşık tahminlere göre suçlular yukarıda belirtilen yöntemlerle geçtiğimiz yıl, 21.000 ETH (Etherium platformu tarafından oluşturulan blockchain’i kullanan Ether kripto para birimi) veya mevcut kura göre 10 milyon doların üzerinde para kazanmayı başardı. Bu toplama klasik kimlik avı saldırıları veya her bir kurban için kullanılan farklı yöntemler dahil değil.

Kaspersky Lab Web İçeriği Baş Analisti Nadezhda Demidova, “Araştırmamızın sonuçları siber suçluların eğilimleri takip ettiğini ve kripto para birimi kimlik avı ile en iyi sonuçları almak için kaynaklarını geliştirdiğini gösteriyor. Bu yeni dolandırıcılık yöntemleri basit sosyal mühendislik tekniklerini temel alsa da suçluların milyonlarca dolar kazanmasını sağlamalarıyla standart kimlik avı saldırılarından farklılık gösteriyor. Suçluların elde ettiği başarı, insan faktörünü nasıl kullandıklarını da ortaya koyuyor. İnsan faktörü her zaman siber güvenliğin en zayıf halkalarından biri olmuş, suçluların insan davranışlarını paraya çevirmesine yol açmıştır.” dedi.

 

Kaspersky Lab araştırmacıları, kripto paralarını korumak isteyen kullanıcıların şu basit kuralları takip etmesini tavsiye ediyor:

  • Ücretsiz yemek diye bir şey olmadığını aklınızdan çıkarmayın ve aşırı çekici gelen tekliflere şüpheyle yaklaşın.
  • Ücretsiz kripto para dağıtımı hakkında bilgi için resmi kaynakları kontrol edin. Örneğin, yakın zamanda saldırıya uğrayan Binance blockchain ekosistemi adına para dağıtıldığına dair bir bilgi görürseniz hemen resmi kaynağa bakıp bu bilgiyi doğrulayın.
  • Birikimlerinizi aktarmayı planladığınız cüzdan işlemlerinin üçüncü taraflarla bağlantısı olup olmadığını kontrol edin. Bunu, kullanıcıların kripto para birimi işlemleri hakkında detaylı bilgiler görmesini sağlayan ve belli bir cüzdanın tehlikeli olup olmadığını belirleyen etherscan.io veya blockchain.io gibi blockchain tarayıcılar üzerinden yapabilirsiniz.
  • Tarayıcının adres çubuğundaki bağlantı adresini ve veriyi her zaman kontrol edin. Örneğin, “blackchaen.info” değil “blockchain.info” şeklinde olmalıdır.
  • E-cüzdanınızın adresini bir sekmeye kaydedin ve sonrasında buradan erişin. Böylece adres çubuğunda bir hata yapmaktan ve yanlışlıkla kimlik avı sitesine gitmekten kaçınabilirsiniz.

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ