Güvenlik Konusunda 2014 Yılından Arda Kalanlar

web-guvenlikBilgisayar internetle birlikte çok çekici bir görsellik ve eğlence imkanını sunuyor. Ancak güvenlik açıklarınız varsa virüs saldırılarına da maruz kalabiliyorsunuz. Dolayısıyla antivirüs yazılım dünyası yeni yıla kadar geçen süreçte büyük gelişimler sağlamıştır.
Virüslerin bazıları ise büyük kurumsal işletmelerde önemli güvenlik açıkları oluşturarak, ülke güvenliğini dahi tehdit edecek niteliğe ulaşılabilmektedir. 2014 yılında ise şirketlere yönelik benzer ciddi güvenlik tehditleri söz konusu oldu. İşte sizlere özet halinde 2014 güvenlik olaylarından arda kalanlar.
Sony hack saldırısı: Daha geçtiğimiz Kasım ayında Sony firması hack saldırısıyla çalkalandı. Dünyanın elektronik ve bilgisayar devi Sony bu sanal saldırıda hedef tahtasındaydı. Bunun en önemli etkisi ise müzik ve sinema sektörlerinde oldu.
Guardians of Peace kısaca GOP olarak adlandıran ekip bu sanal saldırıyı üstlendi. Sony firmasına ait birçok belgedeki bilgiler de kamuoyuna sergilendi. Peki, karşılığında ne istediler: The Interview filminin gösterimden çekilmesini talep ettiler. Haliyle bu istekleri yerine getirildi ve film daha vizyona girmeden geri çekildi. Böylece sanal saldırı durdu.
Heartbleed: Geçtiğimiz yılın başlarında ortaya çıktı. Sanal saldırının OpenSSL eklentisinin açığından kaynaklandığı açıklandı. Daha sonra bu açığı kapatan bir güncellenme yayınlandı.
Shellshock: Unix işletim sistemine dayanan bilgisayarlarda olan müzmin açıklardan biridir. Özellikle Linux ve ona benzeyen Apple marka bilgisayarlarda görülmektedir.
Apple SSL açığı: Buna ‘go to’ hatası da denmektedir. Apple firmasını uğraştıran bir güvenlik açığı olmuştur. Hatanın nedeni ise enteresandır. Yazılımdaki bir satırdaki bir harf yanlış kullanılmıştır.
BadUSB: USB cihazlara bulaşan virüsler ise diğer çok konuşulan güvenlik zafiyeti oldu. Malware denilen daha az hafif virüsler USB cihazlarına bulaşarak sorunlar çıkarmıştır.
Wirelurker: Apple yine hedef tahtasına kondu ve bu saldırı gerçekleşti. İOS cihazlara yönelik bir sanal saldırıdır. Kötü amaçlı yazılım önce PC’ye daha sonra ara kabloyla iOS’a bulaşıyor. Apple gerekli bileşenleri tespit edip blokladı ve virüsü engelledi. Hatta Çin çok sert tedbirlere başvurarak virüsü yayan kişileri tespit edip tutukladı.
Bunların dışında 1,2 milyar çalındı iddiası diğer güvenlik saldırısıydı. Ancak fazla kanıt bulunamadığından unutulup gitti. Ayrıca e-mail güvenliğinde pgp atılımları, Google aramada güvenlik teşviği, mobil şifrelemede yeni yöntem, kapatılan TOR Browser’a Facebook yönetiminden gelen ilginç destek çıkışı diğer konuşulan önemli güvenlik konuları oldu.

Cevap Gönder

E-posta adresiniz yorumunuzda yayınlanmayacaktır.