Verileriniz gerçekten güvende mi?

TEKNOLOJİ 11.07.2024 - 07:54, Güncelleme: 11.07.2024 - 07:54 246 kez okundu.
 

Verileriniz gerçekten güvende mi?

Hackerların bilgisayarlar ve ağların iletişimine kendilerini dahil ederek kafe gibi mecralarda türlü hesapları ele geçirmesi ile ilgili uyarılar gündemde yerini buldu. Fakat banka hesaplarınıza dokunmadan, hiç iz bırakmadan ve tamamen gizli bir şekilde uzun vadede verilerinizi çalan hackerlar da bulunuyor.

  Türkiye, 2023 senesinde siber suçların öncelikli hedef bölgelerinden biriydi. Kaspersky ICS CERT'in analizlerine göre özellikle kimlik avı saldırıları, oltalama, endüstriyel kontrol sistemleri saldırıları ve nesnelerin internetine (IoT) yönelik saldırılarda büyük bir artış olduğu tespit edilmişti. Bu saldırılar hala büyük bir tehdit olmakla beraber, özellikle kurumsal saldırılarda siber suç dünyasında gizli saldırılar ve tespit edilemeyen veri ve komuta ele geçirmeleri önem kazanıyor. Veri hırsızlığı ve uzaktan dinleme ve izleme ile yeni verilerin oluşturulması, siber suç ve casusluğun kesiştiği bir noktada siber suçlular ve kötü niyetli kullanıcılar için değer yaratıyor. Kurumsal ve bireysel birçok çözüm, bu tarz uzaktan dinlemelere karşı verileri korumak için şifreliyor. Fakat hackerlar tarafından hedef alınan sistemlerde bu veriler şifrelenmeden önce ele geçirilebiliyor. Her elektronik cihaz, faaliyet halindeyken elektronik sinyaller üretiyor. Hackerlar, cihazların hafızası yerine oluşturduğu bu sinyallere odaklanarak verileri şifrelenme işlemlerinden önce yakalamaya çalışıyor. Doğru ekipman ve yazılım ile bize anlam ifade etmeyen elektromanyetik sinyaller kaydedilebiliyor ve insan tarafından okunabilir hale getirilebiliyor. Bu gerçek zamanlı veri hırsızlığı, şifrelerden gizli kayıtlara kadar her türlü veriyi ele geçirebiliyor. Bu saldırıların amaçlarına bakıldığında maalesef kurumsal casusluk karşımıza sık çıkıyor. Rekabetin önüne geçmek için siber saldırı yoluyla veri hırsızlığı talepleri, bu siber suç türünü hayatta tutuyor. Başarılı bir saldırı sonucunda hem bir şirketin gelecek planları ortaya çıkabiliyor, hem de doğrudan yazılım ve kod hırsızlığı gerçekleşebiliyor. Bir şirketin sonraki hamlelerini bilmek, aynı zamanda hisse senedi manipülasyonunun da önünü açıyor. Gizli uzaktan dinleme, kurum ve ekonomi için çok büyük bir risk faktörü olabiliyor. Bu saldırılara dair başka bir kaygı ise erişimin kolaylığı. İsveç'li bir beyaz şapkalı hacker, bu saldırıları gerçekleştirmek için gereken her şeyi yasal yollarla satın alarak ve ücretsiz uygulamalarla 3000 İsveç kronundan (yaklaşık 9.000 TL) düşük bir maliyete karşıladı. Bahsi geçen etik hacker, kötü niyetli örgütlerin ne kadar rahat bir şekilde veri çalma sistemleri kurabileceğine dikkat çekiyor.
Hackerların bilgisayarlar ve ağların iletişimine kendilerini dahil ederek kafe gibi mecralarda türlü hesapları ele geçirmesi ile ilgili uyarılar gündemde yerini buldu. Fakat banka hesaplarınıza dokunmadan, hiç iz bırakmadan ve tamamen gizli bir şekilde uzun vadede verilerinizi çalan hackerlar da bulunuyor.


 
Türkiye, 2023 senesinde siber suçların öncelikli hedef bölgelerinden biriydi. Kaspersky ICS CERT'in analizlerine göre özellikle kimlik avı saldırıları, oltalama, endüstriyel kontrol sistemleri saldırıları ve nesnelerin internetine (IoT) yönelik saldırılarda büyük bir artış olduğu tespit edilmişti. Bu saldırılar hala büyük bir tehdit olmakla beraber, özellikle kurumsal saldırılarda siber suç dünyasında gizli saldırılar ve tespit edilemeyen veri ve komuta ele geçirmeleri önem kazanıyor.

Veri hırsızlığı ve uzaktan dinleme ve izleme ile yeni verilerin oluşturulması, siber suç ve casusluğun kesiştiği bir noktada siber suçlular ve kötü niyetli kullanıcılar için değer yaratıyor. Kurumsal ve bireysel birçok çözüm, bu tarz uzaktan dinlemelere karşı verileri korumak için şifreliyor. Fakat hackerlar tarafından hedef alınan sistemlerde bu veriler şifrelenmeden önce ele geçirilebiliyor.

Her elektronik cihaz, faaliyet halindeyken elektronik sinyaller üretiyor. Hackerlar, cihazların hafızası yerine oluşturduğu bu sinyallere odaklanarak verileri şifrelenme işlemlerinden önce yakalamaya çalışıyor. Doğru ekipman ve yazılım ile bize anlam ifade etmeyen elektromanyetik sinyaller kaydedilebiliyor ve insan tarafından okunabilir hale getirilebiliyor. Bu gerçek zamanlı veri hırsızlığı, şifrelerden gizli kayıtlara kadar her türlü veriyi ele geçirebiliyor.

Bu saldırıların amaçlarına bakıldığında maalesef kurumsal casusluk karşımıza sık çıkıyor. Rekabetin önüne geçmek için siber saldırı yoluyla veri hırsızlığı talepleri, bu siber suç türünü hayatta tutuyor. Başarılı bir saldırı sonucunda hem bir şirketin gelecek planları ortaya çıkabiliyor, hem de doğrudan yazılım ve kod hırsızlığı gerçekleşebiliyor. Bir şirketin sonraki hamlelerini bilmek, aynı zamanda hisse senedi manipülasyonunun da önünü açıyor. Gizli uzaktan dinleme, kurum ve ekonomi için çok büyük bir risk faktörü olabiliyor.

Bu saldırılara dair başka bir kaygı ise erişimin kolaylığı. İsveç'li bir beyaz şapkalı hacker, bu saldırıları gerçekleştirmek için gereken her şeyi yasal yollarla satın alarak ve ücretsiz uygulamalarla 3000 İsveç kronundan (yaklaşık 9.000 TL) düşük bir maliyete karşıladı. Bahsi geçen etik hacker, kötü niyetli örgütlerin ne kadar rahat bir şekilde veri çalma sistemleri kurabileceğine dikkat çekiyor.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve adanayerelhaber.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.