web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Geçen Hafta Meydana Gelen FireEye(SolarWinds) Hacklemesi Çok Büyük

Fusun S.Nebil-Fusun S.Nebil
20 Aralık 2020
- Günlük Haberler
0
Geçen Hafta Meydana Gelen FireEye(SolarWinds) Hacklemesi Çok Büyük
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Geçen hafta, siber güvenlik firması FireEye uzun süredir sürdüğü anlaşılan bir saldırıya uğradığını açıkladı[1].  Bilgisayar korsanlarının uzun süre farkedilmeden sistemlerin içinde kaldığı anlaşılan saldırı konusunda FireEye’ın durumu hayli hassas. Çünkü Amerikan devletinin ve istihbarat kurumlarının yatırımcı şirketlerinden yatırım almasıyla bilinen firma, çoğu Amerikan devlet kurumunun güvenliğinden sorumlu.

Ama saldırı daha da ilginç. Çünkü Fireeye, saldırının SolarWinds isimli ağ izleme programları firmasının kötücül kod bulaşmış yazılım güncellemeleri üzerinden yapıldığını açıkladı. Bu tür saldırılara “Tedarik Zinciri” saldırısı diyoruz.

2017’deki Petya saldırısı da Microsoft yazılımlardan doğan bir tedarik zinciri saldırısıydı [2]. Bilgisayar korsanlarının müşterilerinin ağlarına girmek için yasal şirketler tarafından sağlanan güvenilir yazılım güncellemelerini ele geçirdiği “tedarik zinciri saldırıları” denir. 2017’deki Petya saldırısının sadece TNT firmasına verdiği zarar 300 milyon $ olarak raporlanmıştı.

Fortune 500 firmalarının büyük kısmı networklerini SolarWinds ile izliyorlar. Yani saldırının boyutu tahmin edilenin çok üzerinde.

Saldırıya uğramış olması muhtemel firmalar ABD ordusunun her şubesi, Adalet, Devlet ve Savunma Bakanlıkları, Beyaz Saray, Ulusal Güvenlik Teşkilatı, Enerji ve Ulusal Nükleer Güvenlik İdaresi Bölümü, ABD’nin en büyük telekom şirketleri, Çeşitli Eyalet hükümeti ve dediğimiz gibi Fortune 500’deki bir çok firma.

ABD hükümeti için bir facia ya da kabus. ABD ulusal güvenliğine verilen zarar yanında, ülkenin en gelişmiş siber silahlarını korumaktan ve kullanmaktan sorumlu olan kilit kurumlarının itibarı yerle bir oldu.

Saldırıyı kim Yaptı?

Bilinmiyor, sadece “Devlet Destekli” açıklaması ve “Rusya” tahminleri var. Bu tür bir saldırı operasyonunu yürütmek ve aylarca tespit edilmemek, çok büyük beceri ve kaynak gerektiriyor.

Güncellemelerin  mart 2020’den bu yana kötücül kod içerdiği  kaydediliyor. Geçmiş siber operasyonlar için NSA ve CIA’ya karşı bu tür saldırıları yapan, en önemli şüpheli olarak Rusya ve Rusya’nın yabancı istihbarat servisi SVR’ye bağlı olan ve Cozy Bear olarak bilinen APT29 adlı bir grup görülüyor.

Saldırganlar, tüm kritik verileri anında indirmek yerine, erişimlerini ek arka kapılar kurmak ve izlerini örtmek için kullanmışlar ve yıl boyunca sunuculardan geçen verileri ve gelişmeleri izlemişler.

ABDli siber uzmanların şimdi operasyonda kullanılan IP adresleri üzerinden SolarWinds korsanlarının komuta ve kontrol sistemlerini hedef almaya başladığı kaydediliyor.

ABD hükümeti şimdi resmi yanıtını oluşturmaya yönelik olarak, kritik öneme sahip olan siber saldırının gerçek amacını belirlemeye çalışacak. Bunun klasik bir casusluk teşebbüsü olduğuna karar verilirse, ağ savunmalarını güçlendirmek için daha savunmacı siber araçlar kullanılacak. Muhtemelen bunu müttefiklerinden de istiyor olacaklar.

Ya da bilgisayar korsanlarının kritik altyapının peşinde olduğu veya ABD endüstrilerini çöktürmeye çalışacağı belirlenirse, daha ciddi aksiyonlar yapılabilir.

Ancak saldırıda elde edilen bilgilerle ABD’nin bazı gizli faaliyetlerini ifşa etme riski olduğu da kaydediliyor.

[1] FireEye Hacklendi; Pentest Araçları Çalındı

[2] Yeni Fidye Saldırısı Petya Dünyayı Vurdu; Shadow Brokers’ın Müşterilerini mi Görüyoruz?

Etiketler: ABD (Amerika Birleşik Devletleri)FireEyeHacker - Siber SaldırıKurumsal YazılımlarManşetPetyaRusyaSolarWindsTedarik Zinciri Saldırısı
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Fusun S.Nebil

Fusun S.Nebil

Detaylı bilgi için aşağıdaki dünya işaretini tıklayınız.

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.