Her geçen gün artmaya devam eden siber taarruzlar hem bireylere birebir vakitte kurumlara ziyan vermeye devam ederken bugün, DarkTracer isimli siber atak istihbarat kümesinden çarpıcı bir rapor geldi. DarkTracer, paylaştığı raporda 2022’nin birinci çeyreğinde, yani 1 Ocak – 31 Mart tarihleri içinde sadece bir makûs gayeli yazılımla ele geçirilen ayrıntıların sayısını ve nereden ele geçirildiklerini paylaştı.
DarkTracer tarafınca yayımlanan rapora nazaran ‘RedLine Stealer’ isimli makûs hedefli yazılım, tespit edilen sayılara nazaran son 3 ay ortasında toplamda 34 bin 714 devlet sitesinden 878 bin 319 kullanıcının giriş ayrıntılarının çalınmasına niye oldu. Rapor, bilhassa Türkiye’de çalınan ayrıntıların fazlalığını da gösterdi.
Binlerce Türk kullanıcının bilgisi çalındı:
DarkTracer tarafınca yayımlanan raporda en çok bilgi çalınan 10 internet sitesinin ikisinde Türkiye yer aldı. Birinci 10, Türkiye’yeyle birlikte Endonezya ve Brezilya’nın devlet sitelerinden oluşurken, Türkiye’deki iki site listenin üçüncü ve dördüncü sırasında yer aldı. Listenin geri kalanında da bir fazlaca resmi siteye yer verildi. Fakat bu bilgilerin E-Devlet’teki bir açık ya da hack niçiniyle değil, bilgisayara bulaşan virüs kaynaklı olarak ele geçirildiğinin altını çizelim.
Paylaşılan bilgilere nazaran en çok giriş bilgisinin çalındığı Türk devlet sitesi, e-Devlet oldu. Toplamda 15 bin 313 kullanıcının e-Devlet giriş ayrıntılarının ele geçirildiği açıklandı. tıpkı vakitte 12.940 Eba, 4.664 e-Okul 3.363 e-Nabız, 2.411 ÖSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş ayrıntılarının ele geçirildiği öne sürüldü. Başka internet siteleri içinde eFatura, 1 Milyon İstihdam, Tübitak ve HGS portalı da yer aldı.
RedLine Stealer nedir?
ayrıntıları ele geçiren saldırganlar, bu bilgiler ışığında oltalama ve fidye üzere çeşitli akınlarda bulunabiliyor, bireylerin hesaplarını ele geçirebiliyor ya da bu ayrıntıları bir data tabanı biçiminde satabiliyor.
Taarruzdan kendinizi nasıl korursunuz?
RedLine Stealer ve gibisi tüm yazılımlardan kendinizi müdafaanın en temel yolu, şuurlu bir internet kullanıcısı olmaktan geçiyor. Bu kapsamda güvenilmeyen ve URL’si kuşkulu duran internet sitelerine girmemek, internet sitelerindeki, e-postalardaki ve iletilerdeki kuşkulu linklere tıklamamak üzere tedbirler başlangıç olarak alınabilecek tedbirler içinde yer alıyor.
DarkTracer tarafınca yayımlanan rapora nazaran ‘RedLine Stealer’ isimli makûs hedefli yazılım, tespit edilen sayılara nazaran son 3 ay ortasında toplamda 34 bin 714 devlet sitesinden 878 bin 319 kullanıcının giriş ayrıntılarının çalınmasına niye oldu. Rapor, bilhassa Türkiye’de çalınan ayrıntıların fazlalığını da gösterdi.
Binlerce Türk kullanıcının bilgisi çalındı:
DarkTracer tarafınca yayımlanan raporda en çok bilgi çalınan 10 internet sitesinin ikisinde Türkiye yer aldı. Birinci 10, Türkiye’yeyle birlikte Endonezya ve Brezilya’nın devlet sitelerinden oluşurken, Türkiye’deki iki site listenin üçüncü ve dördüncü sırasında yer aldı. Listenin geri kalanında da bir fazlaca resmi siteye yer verildi. Fakat bu bilgilerin E-Devlet’teki bir açık ya da hack niçiniyle değil, bilgisayara bulaşan virüs kaynaklı olarak ele geçirildiğinin altını çizelim.
Paylaşılan bilgilere nazaran en çok giriş bilgisinin çalındığı Türk devlet sitesi, e-Devlet oldu. Toplamda 15 bin 313 kullanıcının e-Devlet giriş ayrıntılarının ele geçirildiği açıklandı. tıpkı vakitte 12.940 Eba, 4.664 e-Okul 3.363 e-Nabız, 2.411 ÖSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş ayrıntılarının ele geçirildiği öne sürüldü. Başka internet siteleri içinde eFatura, 1 Milyon İstihdam, Tübitak ve HGS portalı da yer aldı.
RedLine Stealer nedir?
- Yazılım ile hackerlara gönderilen bilgiler bu biçimde gözüküyor.
ayrıntıları ele geçiren saldırganlar, bu bilgiler ışığında oltalama ve fidye üzere çeşitli akınlarda bulunabiliyor, bireylerin hesaplarını ele geçirebiliyor ya da bu ayrıntıları bir data tabanı biçiminde satabiliyor.
Taarruzdan kendinizi nasıl korursunuz?
RedLine Stealer ve gibisi tüm yazılımlardan kendinizi müdafaanın en temel yolu, şuurlu bir internet kullanıcısı olmaktan geçiyor. Bu kapsamda güvenilmeyen ve URL’si kuşkulu duran internet sitelerine girmemek, internet sitelerindeki, e-postalardaki ve iletilerdeki kuşkulu linklere tıklamamak üzere tedbirler başlangıç olarak alınabilecek tedbirler içinde yer alıyor.