Google, devlet destekli hacker saldırısı konusunda uyardı. Buna göre İran ve Rusya kaynaklı saldırılar yüzde 33 arttı.
Google, geçtiğimiz gün yayımladığı güvenlik raporunda İran başta olmak üzere devlet destekli hacker gruplarının saldırılarının arttığını açıkladı. Buna göre devlet destekli hacker saldırıları geçen yıla göre yüzde 33 arttı. Saldırıların artmasından ardında ise Fancy Bear adlı Rus hacker grubunun düzenlediği kitlesel kimlik hırsızlığı saldırısının önlenmesi yatıyor. Peki bu hacker saldırıları Rusya ve İran tarafından nasıl destekleniyor?
Devlet destekli hacker saldırısı 50.000 vakaya ulaştı
Google Tehdit Analizi Grubu, özellikle devlet destekli hacker saldırılarını izlemek ve bunlara karşı koymak için yapılan saldırılar hakkında rapor verir. Buna göre 2021 yılı bitmeden bu sayı 50 bin vaka sınırını aştı. Geçen yılın aynı döneminde vaka sayısı 37 bindi. Google’ın son raporuna göre bu saldırılar genellikle İran ve Rusya kaynaklı. Teknoloji devi, İran kaynaklı saldırıların arttığını duyurdu. Ancak şirket, devlet destekli hacker saldırısının hedefi olan kullanıcı gruplarını uyarıda bulundu. Yine böyle bir hacker saldırısından sonra Google, şifrenizi ve benzeri bilgilerinizi değiştirmeniz için size bir uyarı gönderir.
Konya’da Siber saldırı sonucu 1 milyon kişinin bilgileri sızdırıldı
Google’ın yayınladığı rapora göre en yaygın saldırı yöntemi sahte bir web sitesi üzerinden phishing saldırısıdır. Belirli bir siteyi veya kurumu taklit eden bilgisayar korsanları, web sitesi aracılığıyla kimlik bilgilerini çalmaya çalışıyor. Google kullanıcıları ayrıca devlet destekli hacker gruplarının özellikle kimlik bilgilerini çalmak için kullanılan ilk yöntem olduğu konusunda uyardı. Saldırganların bu yöntemi tercih etmelerinin nedeni, kullanıcıların görsel olarak gerçekçi olmayan bu sitelere büyük ölçüde güvenmesidir. Saldırganların kullandığı başka bir yöntem de casus yazılımdır. Bu anlamda Google, güvenilmeyen kaynaklardan VPN yazılımı yüklemeye karşı uyarır. Buna göre, devlet destekli bilgisayar korsanları, VPN yazılımının içine gizlenmiş casus yazılımlarla kimlik bilgilerinize erişebilir. Şu anda Google’ın tehdit uyarısı vermesine neden olan iki ana grup var.
Bunlardan biri de Rus devlet hacker saldırı grubu Fancy Bear. Diğer devlet destekli hacker saldırı grubu, APT35 olarak kodlanmış İran destekli Charming Kitten. Bilgisayar korsanlarının kullandığı bir başka yöntem de sahte web semineri, seminer ve konferans davetiyeleri göndermektir. Bilgisayar korsanları özellikle yakın gelecekte yapılacak olan seminer ve webinarları taklit ederler. Bu seminerlerin sahiplerinin kimliğine bürünen bilgisayar korsanları, e-posta veya yönlendirilen bir site aracılığıyla kimlik bilgilerinizi çalmaya çalışıyor.
Bilgisayar korsanları yakın zamanda Telegram aracılığıyla kimlik bilgilerini çalmaya başladı. Açıklamalara göre, saldırganlar bir Telegram botu aracılığıyla arka planda insanların bilgilerini çalmaya çalışıyor. Öte yandan Google, tespit ettiği bu botu Telegram’a bildirerek kaldırttı.