2014 güvenlikte kâbus yılı
Henüz yılı bitirmedik ancak 2014 şimdiden güvenlik açıklarının ve siber saldırıların en üst seviyeye ulaştığı yıl olarak hatırlanacak gibi görünüyor. Bu yıl içerisinde dünyanın farklı bölgelerinde meydana gelen saldırılar ile 1 milyara yakın kişinin bilgisi saldırganların eline geçmiş oldu. Bunun en büyük sebebi ise bu bilgilerin saklanması değil, farklı sistemler arasındaki bilgi transferinde yaşanan zafiyetler ve çalışanların sızdırma işlerine dahil olmaları.
Sizlere birkaç tanesinden örnekler vermek istiyorum:
. Ocak 2014 tarihinde Kore kredi bürosunda bir çalışan, 104 milyon kredi kartı bilgisini ve 20 milyon kimlik bilgisini teşhir etti. Böylece Güney Kore’de yaşan tüm nüfusun yüzde 40’ına ait bilgiler ortaya dökülmüş oldu.
. Şubat 2014 tarihinde Orange firmasının web sitesine yapılan saldırıda 800 bin kayıt ele geçirildi.
. Home Depot’un bu sene başı beladan kurtulmadı, ilk önce 20 bin ve ardından 30 bin kredi kartı bilgisi çalışanlar tarafından sızdırıldı. Eylül 2014 tarihinde POS bilgilerine sızan saldırganlar 56 milyon ödeme kartı ve 53 milyon e-posta adresini çalmayı başardılar.
. Mayıs 2014 tarihinde eBay sunucularına yapılan saldırıdan sonra firma 145 milyon kullanıcısına şifrelerini değiştirmeleri gerektiğini söyledi. Firmadan yapılan açıklamaya göre saldırganlar aynı zamanda çalışanlara ait bilgileri de aldılar.
. Anonymous Ukrayna Mayıs 2014 tarihinde 7 milyon kredi kartı bilgisini ifşa etti. Bunlar arasında yaklaşık 77 bin American Express müşterisi de bulunuyordu.
. Ağustos 2014 tarihinde JP Morgan Chase & Co firması saldırganların kurumsal ağlarına sızdığını doğrulayarak 83 milyon bilginin çalındığını belirtti. Çalınan veriler 76 milyon haneyi ve 7 milyon küçük ölçekli işletmeyi içeriyordu.
. Yine Ağustos 2014 tarihinde saldırganlar Amerikan Sağlık Sistemine saldırdılar. Bu sene bolca konuşulan Heartbleed açığını kullanan saldırganların Çinli oldukları tahmin ediliyor. Yapılan saldırı sonucunda 4.5 milyon kayıt çalınmış oldu.
Örneklerin sayısı daha çok. Muhtemelen 2015 yılı çok daha çetin geçebilir. Saldırganlar çok daha sistematik ve uzun süreçleri olan operasyonlar yürütmeye başladılar. Güvenlik uzmanlarının da aynı şekilde karşılık vermeleri gerekiyor. Önümüzdeki sene konusunda uzman dijital güvenlik uzmanlarına olan ihtiyaç çok daha fazla artacaktır.