1. Anasayfa
  3. Gündem
  5. 1.5 milyar dolarlık siber hırsızlık
Gündem

1.5 milyar dolarlık siber hırsızlık

admin admin -

- 3 dk okuma süresi
2 0

Siber güvenlik alanında farkındalık yaratmak emeliyle, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 farklı mevzu başlığı bulunuyor. Raporda, tarihin en büyük kripto para hırsızlığı “Bybit Hack Vakası”, insan faktörünün siber güvenliğe olan tesiri ve son devirde en çok siber taarruz yapan ülkeler üzere yeni ve enteresan mevzu başlıkları yer alıyor. Geçen şubat ayında kripto dünyası, Dubai merkezli önde gelen borsalardan Bybit’e yapılan siber akın ile sarsıldı. Bu atak, yaklaşık 400.000 Ethereum tokeninin (yaklaşık 1.5 milyar dolar değerinde) çalınmasıyla tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti. Bybit, platformunda yapılan rutin bir süreç olan soğuk cüzdandan (offline depolama) sıcak cüzdana (online depolama) bir transfer sırasında bir güvenlik açığının berbata kullanıldığını tespit etti. Saldırganlar, bu süreci manipüle ederek fonları kendi adreslerine yönlendirdi.

Altından Lazarus çıktı

FBI’ın yaptığı soruşturmada, taarruzun Kuzey Kore dayanaklı ünlü hacker kümesi Lazarus tarafından gerçekleştirildiği ortaya çıktı. Çalınan Ethereum’lar, fonların kaynağını gizlemek için Bitcoin ve başka dijital varlıklara dönüştürüldü ve binlerce farklı blockchain adresine dağıltıldı. Blockchain istihbarat şirketi olan TRM Labs’e nazaran, Kuzey Koreli hackerlar 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldı. Raporda, uzmanlar bu çeşit ataklara karşı çoklu imza gerektiren cüzdanlar, sistemli güvenlik kontrolleri ve kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiği vurgulandı. borsaların soğuk cüzdan kullanımlarını daha inançlı hale getirmek ve sistemlerini sıkılaştırmak için yeni protokoller geliştirmesi öneriliyor.

En çok hücum ABD ve Hollanda’dan

Rapora nazaran, bu yılın birinci 3 ayında en çok siber atak, yüzde 26 ile ABD’den olurken, yüzde 15 ile Hollanda ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti.

Benzersiz parola kullanın

STM raporunda, siber tehditlerin büyük bir kısmının insan yanılgılarından kaynaklandığına dikkat çekerek, alınması gereken tedbirleri şöyle sıraladı:

■ Güçlü ve eşsiz parolalar kullanılmalı, bu parolalar nizamlı olarak değiştirilmeli

■ Çok faktörlü kimlik doğrulama (MFA) etkin edilmeli

■ Kimlik avı (oltalama) akınlarına karşı çalışanlara nizamlı eğitimler verilmeli

■ USB ve taşınabilir medyaların denetimsiz kullanımı engellenmeli

■ Çalışanlar hücum simülasyonları ile test edilmeli

Kaynak : Milliyet
Etiketler

İlgili Yazılar

Gündem

Orkinos-Bulut operasyonunun ayrıntıları ortaya çıktı

admin
Gündem

Yol ortasında garip anlar! Şoförlere küfür edip araçları tekmeledi

admin
Gündem

Antalya’da tsunami yıktı, 554 yıl sonra ortaya çıktı: Birinci hali üzere görüldü

admin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir