1.5 milyar dolarlık siber hırsızlık

Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 ayrı konu başlığı bulunuyor. Raporda, tarihin en büyük kripto para hırsızlığı “Bybit Hack Vakası”, insan faktörünün siber güvenliğe olan etkisi ve son dönemde en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor. Geçen şubat ayında kripto dünyası, Dubai merkezli önde gelen borsalardan Bybit’e yapılan siber saldırı ile sarsıldı. Bu saldırı, yaklaşık 400.000 Ethereum tokeninin (yaklaşık 1.5 milyar dolar değerinde) çalınmasıyla tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti. Bybit, platformunda yapılan rutin bir işlem olan soğuk cüzdandan (offline depolama) sıcak cüzdana (online depolama) bir transfer sırasında bir güvenlik açığının kötüye kullanıldığını tespit etti. Saldırganlar, bu süreci manipüle ederek fonları kendi adreslerine yönlendirdi.

Altından Lazarus çıktı

FBI’ın yaptığı soruşturmada, saldırının Kuzey Kore destekli ünlü hacker grubu Lazarus tarafından gerçekleştirildiği ortaya çıktı. Çalınan Ethereum’lar, fonların kaynağını gizlemek için Bitcoin ve diğer dijital varlıklara dönüştürüldü ve binlerce farklı blockchain adresine dağıltıldı. Blockchain istihbarat şirketi olan TRM Labs’e göre, Kuzey Koreli hackerlar 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldı. Raporda, uzmanlar bu tür saldırılara karşı çoklu imza gerektiren cüzdanlar, düzenli güvenlik denetimleri ve kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiği vurgulandı. borsaların soğuk cüzdan kullanımlarını daha güvenli hale getirmek ve sistemlerini sıkılaştırmak için yeni protokoller geliştirmesi öneriliyor.

En çok saldırı ABD ve Hollanda’dan

Rapora göre, bu yılın ilk 3 ayında en çok siber saldırı, yüzde 26 ile ABD’den olurken, yüzde 15 ile Hollanda ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti.

Benzersiz parola kullanın

STM raporunda, siber tehditlerin büyük bir kısmının insan hatalarından kaynaklandığına dikkat çekerek, alınması gereken önlemleri şöyle sıraladı:

■ Güçlü ve benzersiz parolalar kullanılmalı, bu parolalar düzenli olarak değiştirilmeli

■ Çok faktörlü kimlik doğrulama (MFA) aktif edilmeli

■ Kimlik avı (oltalama) saldırılarına karşı çalışanlara düzenli eğitimler verilmeli

■ USB ve taşınabilir medyaların kontrolsüz kullanımı engellenmeli

■ Çalışanlar saldırı simülasyonları ile test edilmeli