Çinliler Amerika’yı Hedef Aldı

iSight Partners ve Invincea araştırma şirketlerinin paylaştığı bilgi doğrultusunda Codoso adlı Çinli Grup tarafından Kasım 2014’de APT ( Hedef Odaklı Saldırı) ile Forbes.com ana sayfasında açılan videoya Adobe Flash’ta ki güvenlik açığıyla yerleştirdikleri kötümcül yazılım üzerinden Microsoft Internet Explorer 9+ ‘u da kullanarak milyonlarca site ziyaretçisini kontrol altına aldıkları raporlandı.

forbes-hacked

Invincea’nın Şubat 2015’de yayınladığı raporda 20.000’den fazla firmada bu saldırının parmak izlerine rastlandığı ve temelde bu saldırının Amerikan finans ve savunma şirketlerini hedef aldığının tespit edildiği bildirildi.

iSight ayrıca Codoso’nun bu saldırıda Amerikan Hükümeti, Askeriyesi, Savunma Sanayisi, Dış İlişkilerle Bağlantılı Kuruluşları, Finansal Kuruluşları, Enerji Firmaları ve Politik Grupları da hedeflediğinin altını çizdi. “0 day” atak olarak adlandırılan ve hedef odaklı olan bu saldırının bir ülkeyi ve önemli kurumlarını hedefleyen ilk saldırı olmadığını belirten Vizyon Arge Satış Müdürü Sinem Tirkeş; global düzeyde siber savaşların günden güne arttığını belirtti. “Yayınlanan raporlarda kanıtlıyor ki ülkelerin siber güvenlik alanına yaptıkları yatırımların paralelinde istihbarat toplamak amacıyla siber saldırılara başvuran ülke ve firmaların her geçen gün arttığı gerçeğini de göz ardı edemeyiz. Özellikle APT diye adlandırılan hedef odaklı saldırıların geleneksel yöntemlerle saptanmaması nedeniyle, çoğu firma ve kurum sinsice siber saldırganlar tarafından ele geçirilmekte ve farkına varılmadan gizli bilgilerine ulaşılmaktadır” diye ekledi.

sinem_tirkes2

Tirkeş; “Günümüzde mobil kullanımın artmasıyla küçük büyük her firma özellikle de kamu maalesef ciddi tehdit altında. Neredeyse her ay yeni bir APT saldırısının ifşa olduğu zamanlar yaşıyoruz artık. Sadece 2014’ün son çeyreğinde ortaya çıkan Equation ve Sandworm APT grupları, İran Nükleer Santrallerinde bulunan Stuxnet kötücül yazılımının sadece bir işaret fişeği olduğu gerçeğini göze önüne seriyor. Bu nedenle ülkeler, özellikle siber güvenlik alanında kendi teknolojilerini üretmeye önemli kaynaklar ayırıyorlar. Ülkemizde de bu alanda yapılan yatırımlar var fakat yeterli değil.” Siber Güvenlik alanında kamu, akademi ve özel sektör işbirliklerinin artması gerektiğini belirten Tirkeş, “Ülke olarak kendi ürettiğimiz teknolojileri kullanmamız ve siber güvenlik alanında toplumca bilinçlenmemiz gerekiyor ”diyerek sözlerini tamamladı.

AVEA, 2014’DE PAZARDA EN ÇOK BÜYÜYEN OPERATÖR OLDU