Bundan 1 ay önce Pegasus domain hizmeti aldığı firma üzerinden bir saldırıya uğramış BTK bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi, USOM’un da olaya başında müdahil olmasıyla zarar görmeden atlatmıştır.
Değerli misafirlerimiz,
Domain hizmeti aldığımız şirketin sistemlerine bir siber saldırı gerçekleşmiştir. Bunun sonucunda, ziyaretçilerimiz kendi web sayfamıza gelemeden başka bir sayfaya yönlendirilmiştir.
— Pegasus Hava Yolları (@ucurbenipegasus) March 19, 2021
Şirketimiz hizmetlerine, sunucularına veya verilerine yönelik herhangi bir erişim veya girişim söz konusu değildir. Saldırı internet sitemize yönlendirme yapan servislere yönelik gerçekleştirilmiş olup en kısa sürede çözümü için gerekli çalışmalar yapılmıştır.
— Pegasus Hava Yolları (@ucurbenipegasus) March 19, 2021
Değerli misafirlerimiz,
Domain hizmeti aldığımız şirketin sistemlerine yönelik siber saldırı etkileri kaldırılmış ve web sitemiz https://t.co/3gX7be39Ir’a tüm erişim sorunları çözülmüştür. İşlemlerinizi https://t.co/3gX7be39Ir’dan ya da mobil uygulamamızdan tamamlayabilirsiniz.
— Pegasus Hava Yolları (@ucurbenipegasus) March 19, 2021
Ülkemizde faaliyet gösteren başka bir şirket Yemeksepeti de benzer bir saldırıya uğramış Ulusal Siber Olaylara Müdahale Merkezi USOM şirketi bilgilendirmiş bazı veri ihlalleri yaşanmıştı.
Kamuoyuna duyurumuzdur. / 2 pic.twitter.com/mk0AhwO8If
— Yemeksepeti (@yemeksepeti) March 27, 2021
Bu olayların hemen ardından 3 büyük sosyal medya şirketinin verileri sızdırıldı. İnternette satışa çıkıyor. Ancak sosyal medya şirketleri bunun veri sızıntısı olmadığını söyledi.
- Önce facebook ile başladı: Facebook veri sızıntısı – 533 milyon Facebook kullanıcısının kişisel verileri çevrimiçi olarak sızdırıldı. İnternette datalar yok pahasına satıldı ve ücretsiz indirildi.
- Ardından 500 Milyon Linkedin datası sızdırıldı ve internette satışa çıkarıldı.
- Son olarak Clubhouse’ın 1.3 milyon datası sızdırıldı.
Siber Güvenlik ve Dijital Çağ’da Yeni Savaşların Tanımı
Korona salgınından sonra dünyanın eski dünya olmayacağı herkesin ve her şeyin değiştiği, değişeceği aşikar. Buna dijitalleşme sonrası savaşların tanımı da dahil. Kamusal, kurumsal ve bireysel olarak bu yaşanan siber güvenlik ihlalleri, veri sızıntıları, siber saldırılar aslında bize savaşların tanımının değiştiğini ve her bilgisayar kullanıcısının önce kendi güvenliğini almasının önemini gösteriyor. Şirketler bu tarz olayların hack saldırısı olmadığını; Ad, Soyad, E-Mail, Adres, Telefon gibi bilgilerin/verilerin sızdırıldığını buna açık kaynak olarak kullanıcı profillerinden de erişilebildiğini söyleyip işin içinden çıkabiliyor. Bu durum, e-mail ve telefon numarası ile kullanıcının yüzlerce sitede yer alan üyelikleri üzerinden güvenlik ihlali yaşayabileceği gerçeğini değiştirmiyor.
Facebook, Linkedin ve yukarıda saydığımız ölçekte şirketlere bunları yapanlar sana bana neler yapmaz. İncitirler, içimizden geçerler…
Web siteleri güvenlik önlemleri
İster profesyonel ister hazır CMS’ler ile web site oluşturun elinizden gelen tüm güvenlik önlemlerini almaya gayret edin. Tabi ki bu durum %100 güvende olduğunuz ve siber saldırıya uğramayacağınız anlamına gelmez. Ancak hiç değilse kapıyı açık bırakıp hırsıza davet oluşturmamış olursunuz.
Güvenli internet kullanımı ve siber saldırılardan korunma
Bireysel, son kullanıcı olarak bizler de cep telefonu doğrulaması, ikili güvenlik doğrulaları, sms ile giriş vb. güvenlik önlemleri dışında alışveriş ve sosyal medya sitelerine özel e-posta adresi kullanmak ve güçlü şifreler belirlemek alabileceğimiz güvenlik önlemleri içerisindedir. Elbette internette olan hiçbir şey maalesef %100 güvende değildir.