Her gecen gun artmaya devam eden siber saldırılar hem bireylere hem de kurumlara zarar vermeye devam ederken bugun, DarkTracer isimli siber saldırı istihbarat grubundan carpıcı bir rapor geldi. DarkTracer, paylaştığı raporda 2022 ’nin ilk ceyreğinde, yani 1 Ocak – 31 Mart tarihleri arasında yalnızca bir kotu amaclı yazılımla ele gecirilen bilgilerin sayısını ve nereden ele gecirildiklerini paylaştı.
DarkTracer tarafından yayımlanan rapora gore ‘RedLine Stealer ’ isimli kotu amaclı yazılım, tespit edilen rakamlara gore son 3 ay icinde toplamda 34 bin 714 devlet sitesinden 878 bin 319 kullanıcının giriş bilgilerinin calınmasına neden oldu. Rapor, ozellikle Turkiye ’de calınan bilgilerin fazlalığını da gosterdi.
[h=2]Binlerce Turk kullanıcının bilgisi calındı:[/h]
DarkTracer tarafından yayımlanan raporda en fazla bilgi calınan 10 internet sitesinin ikisinde Turkiye yer aldı. İlk 10, Turkiye ’yeyle birlikte Endonezya ve Brezilya ’nın devlet sitelerinden oluşurken, Turkiye ’deki iki site listenin ucuncu ve dorduncu sırasında yer aldı. Listenin geri kalanında da pek cok resmi siteye yer verildi. Ancak bu verilerin E-Devlet'teki bir acık ya da hack nedeniyle değil, bilgisayara bulaşan virus kaynaklı olarak ele gecirildiğinin altını cizelim.
Paylaşılan bilgilere gore en fazla giriş bilgisinin calındığı Turk devlet sitesi, e-Devlet oldu. Toplamda 15 bin 313 kullanıcının e-Devlet giriş bilgilerinin ele gecirildiği belirtildi. Bununla birlikte 12.940 Eba, 4.664 e-Okul 3.363 e-Nabız, 2.411 OSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş bilgilerinin ele gecirildiği one suruldu. Diğer internet siteleri arasında eFatura, 1 Milyon İstihdam, Tubitak ve HGS portalı da yer aldı.
[h=2]RedLine Stealer nedir?[/h]
Yazılım ile hackerlara gonderilen bilgiler boyle gozukuyor. RedLine Stealer isimli yazılım, kurbanının bilgisayarına bulaştıktan sonra kurban hakkında olabildiğince fazla bilgi toplanmasını sağlıyor. İnternet sitelerinden ya da platformlardan bağımsız olarak doğrudan kurbanın bilgisayarında faaliyet gosteren yazılım, internet tarayıcılarına kaydedilen giriş bilgileri, kart bilgileri, kripto para cuzdanları gibi onemli bilgileri de ele gecirebiliyor. Ayrıca kullanıcıların kullandıkları sistem ve donanım hakkında da bilgiler saldırganlara iletiliyor.
Bilgileri ele geciren saldırganlar, bu bilgiler ışığında oltalama ve fidye gibi ceşitli saldırılarda bulunabiliyor, kişilerin hesaplarını ele gecirebiliyor ya da bu bilgileri bir veri tabanı şeklinde satabiliyor.
[h=2]Saldırıdan kendinizi nasıl korursunuz?[/h] RedLine Stealer ve benzeri tum yazılımlardan kendinizi korumanın en temel yolu, bilincli bir internet kullanıcısı olmaktan geciyor. Bu kapsamda guvenilmeyen ve URL'si şupheli duran internet sitelerine girmemek, internet sitelerindeki, e-postalardaki ve mesajlardaki şupheli bağlantılara tıklamamak gibi onlemler başlangıc olarak alınabilecek onlemler arasında yer alıyor.
DarkTracer tarafından yayımlanan rapora gore ‘RedLine Stealer ’ isimli kotu amaclı yazılım, tespit edilen rakamlara gore son 3 ay icinde toplamda 34 bin 714 devlet sitesinden 878 bin 319 kullanıcının giriş bilgilerinin calınmasına neden oldu. Rapor, ozellikle Turkiye ’de calınan bilgilerin fazlalığını da gosterdi.
[h=2]Binlerce Turk kullanıcının bilgisi calındı:[/h]
DarkTracer tarafından yayımlanan raporda en fazla bilgi calınan 10 internet sitesinin ikisinde Turkiye yer aldı. İlk 10, Turkiye ’yeyle birlikte Endonezya ve Brezilya ’nın devlet sitelerinden oluşurken, Turkiye ’deki iki site listenin ucuncu ve dorduncu sırasında yer aldı. Listenin geri kalanında da pek cok resmi siteye yer verildi. Ancak bu verilerin E-Devlet'teki bir acık ya da hack nedeniyle değil, bilgisayara bulaşan virus kaynaklı olarak ele gecirildiğinin altını cizelim.
Paylaşılan bilgilere gore en fazla giriş bilgisinin calındığı Turk devlet sitesi, e-Devlet oldu. Toplamda 15 bin 313 kullanıcının e-Devlet giriş bilgilerinin ele gecirildiği belirtildi. Bununla birlikte 12.940 Eba, 4.664 e-Okul 3.363 e-Nabız, 2.411 OSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş bilgilerinin ele gecirildiği one suruldu. Diğer internet siteleri arasında eFatura, 1 Milyon İstihdam, Tubitak ve HGS portalı da yer aldı.
[h=2]RedLine Stealer nedir?[/h]
Yazılım ile hackerlara gonderilen bilgiler boyle gozukuyor. RedLine Stealer isimli yazılım, kurbanının bilgisayarına bulaştıktan sonra kurban hakkında olabildiğince fazla bilgi toplanmasını sağlıyor. İnternet sitelerinden ya da platformlardan bağımsız olarak doğrudan kurbanın bilgisayarında faaliyet gosteren yazılım, internet tarayıcılarına kaydedilen giriş bilgileri, kart bilgileri, kripto para cuzdanları gibi onemli bilgileri de ele gecirebiliyor. Ayrıca kullanıcıların kullandıkları sistem ve donanım hakkında da bilgiler saldırganlara iletiliyor.
Bilgileri ele geciren saldırganlar, bu bilgiler ışığında oltalama ve fidye gibi ceşitli saldırılarda bulunabiliyor, kişilerin hesaplarını ele gecirebiliyor ya da bu bilgileri bir veri tabanı şeklinde satabiliyor.
[h=2]Saldırıdan kendinizi nasıl korursunuz?[/h] RedLine Stealer ve benzeri tum yazılımlardan kendinizi korumanın en temel yolu, bilincli bir internet kullanıcısı olmaktan geciyor. Bu kapsamda guvenilmeyen ve URL'si şupheli duran internet sitelerine girmemek, internet sitelerindeki, e-postalardaki ve mesajlardaki şupheli bağlantılara tıklamamak gibi onlemler başlangıc olarak alınabilecek onlemler arasında yer alıyor.