dunyadan
Aktif Üye
Tip:
Rapor
ana konu:
BT ve dijital politika
Tarih:
11/12/2024
Federal İçişleri Bakanı Nancy Faeser ve BSI Başkanı Claudia Plattner, Almanya'da BT güvenliğinin durumu hakkında bir rapor sundu. Tehdit durumu gerginliğini koruyor.
Kaynak:
resim ittifak/dpa | Kay Nietfeld
Dış bağlantıwww.bsi.bund.de/Lageberichten
BSI yönetim raporuna bağlantı
Federal İçişleri Bakanı Nancy Faeser, Berlin'de BSI Başkanı Claudia Plattner ile birlikte Almanya'da BT güvenliğine ilişkin 2023 durum raporunu sundu.
güncel alıntı:
Çok sayıda kötü amaçlı yazılım çeşidi
2023'ün ortasından 2024'ün ortasına kadar olan raporlama döneminde her gün ortalama 309.000 civarında yeni kötü amaçlı yazılım çeşidinin ortaya çıkmasıyla, varyantların sayısı yüzde 26 arttı. Özellikle Android kötü amaçlı yazılım türlerinin sayısı arttı.
Kötü amaçlı yazılım/kötü amaçlı programlar
Truva atı, virüs veya solucan olmasına bakılmaksızın tüm terimler sonuçta kötü amaçlı yazılım kategorisine girer. Bu kötü amaçlı programlar genellikle çok işlevlidir ve bir sisteme bulaştıklarında genellikle İnternet'ten daha fazla hasara neden olan ek kötü amaçlı yazılımlar indirebilirler. Kesin olan bir şey var: Her geçen gün daha akıllı ve tespit edilmesi zor kötü amaçlı yazılımlar piyasaya çıkıyor ve kendinizi bunlara karşı elinizden geldiğince korumalısınız.
Bununla ilgili daha fazla bilgi: https://www.bsi.bund.de/dok/132056
Siber suçlulara daha az ödeme – etkilenenler daha dirençli hale geliyor
Fidye yazılımı saldırılarının sayısı artmaya devam etse de siber suçlulara para ödeyen fidye yazılımı kurbanlarının sayısı yeniden düştü. Bunun nedeni, örneğin kendi dosyalarınıza erişime izin vermeye devam eden daha iyi yedek kopyaların yanı sıra, etkilenen şirketlerden gelen daha şeffaf iletişim sayesinde güvenlik açıklarının daha hızlı kapatılabilmesidir.
Fidye yazılımı
Fidye yazılımı saldırıları yaygındır. Siber suçluların amacı fidye talep etmek için şirketlerin BT sistemlerini şifrelemek veya kilitlemektir.
Mağdur üzerinde ek baskı oluşturmak amacıyla daha önce çalınan verilerin yayınlanmasıyla ilgili tehditler giderek artıyor.
Bu konuda daha fazla bilgi: https://www.bsi.bund.de/DE/Themen/unternehmen-und-Organizationen/Cyber-sicherheitslage/Analysen-und-Prognosen/Ransomware-attacke/ransomware-attacke_node.html
Aşırı yük saldırılarında artış
DDoS saldırısında, bir sunucu o kadar çok istekle bombardımana tutulur ki, artık istekleri karşılayamaz ve hizmet sunmayı reddeder veya en kötü durumda geçici olarak çöker.
2024'ün ilk yarısında Almanya'daki yüksek bant genişliğine sahip aşırı yükleme saldırılarının oranı iki katına çıktı. Örneğin DDoS saldırıları olarak adlandırılan saldırılar, aynı anda çok sayıda istek göndererek web sitelerini veya çevrimiçi mağazaları felç eder. Aşırı yükleme saldırıları aynı zamanda stratejik olarak insanları huzursuz etmek veya uluslararası çatışmalarda propaganda etkisi yaratmak için de kullanılmaktadır.
Daha fazla bilgi BSI web sitesinde.
Sahte ve kötü amaçlı e-postalara yönelik stratejide değişiklik
Siber suçlular, vatandaşların şifreleri veya diğer kişisel bilgileri hakkında bilgi edinmek için kimlik avı e-postalarını kullanır. Kötü amaçlı yazılımlara karşı bir ağ geçididirler. Kimlik avı saldırıları genellikle bankalar ve finansal kuruluşlar “adına” gönderiliyordu. Yeni olan şey, artık akış veya sosyal medya gibi diğer pazar sektörlerinden de artan sayıda kimlik avı e-postasının bildirilmesidir.
Kimlik avı e-postaları
Siber suçlular, şifreleri ve diğer kişisel bilgileri ele geçirmek için kimlik avı e-postalarını kullanır. Bunlar, siber suçluların kötü amaçlı yazılım yaymak ve verileri çalmak için kullandığı sahte web siteleri veya e-postalardır. Kirlenmiş e-posta ekleri hala kötü amaçlı yazılımların yayılmasının en yaygın yoludur.
Daha fazla bilgi: https://www.bsi.bund.de/dok/132348
Seçim siber güvenliği
Almanya'da 2024 yılında Avrupa seçimleri, üç eyalet seçimi ve dokuz yerel seçim gerçekleşti. Bu seçimler herhangi bir önemli siber güvenlik olayı yaşanmadan geçti.
Yaklaşan seçimler göz önüne alındığında, duruma yönelik uyarlanmış ve durumsal olarak yoğunlaştırılmış bir izleme şu anda gerçekleştiriliyor. BSI, ortak otoriteleriyle sürekli iletişim halindedir ve seçimleri korumak için federal hükümetin yapılarına entegre edilmiştir. BSI aynı zamanda bilgi güvenliği farkındalığını artırmak amacıyla seçim otoritelerini ve siyasi hedef grupları danışmanlık hizmetleriyle de desteklemektedir.
Bakan şunu vurguladı: “Yaklaşan federal seçimler açısından dijital dünyadaki demokrasimizi de korumalıyız. Kendimizi özellikle hacker saldırıları, manipülasyon ve dezenformasyon tehditlerine karşı hazırlamalıyız.” Bu hibrit tehditlerin öncelikle Rusya'daki Putin rejiminden geldiğini ifade etti. Koruyucu tedbirlerin güçlendirilmesi önemli.
Rapor
ana konu:
BT ve dijital politika
Tarih:
11/12/2024
Federal İçişleri Bakanı Nancy Faeser ve BSI Başkanı Claudia Plattner, Almanya'da BT güvenliğinin durumu hakkında bir rapor sundu. Tehdit durumu gerginliğini koruyor.
Kaynak:
resim ittifak/dpa | Kay Nietfeld
Dış bağlantıwww.bsi.bund.de/Lageberichten
BSI yönetim raporuna bağlantı
Federal İçişleri Bakanı Nancy Faeser, Berlin'de BSI Başkanı Claudia Plattner ile birlikte Almanya'da BT güvenliğine ilişkin 2023 durum raporunu sundu.
güncel alıntı:
Federal İçişleri Bakanı Nancy Faeser
Çok sayıda kötü amaçlı yazılım çeşidi
2023'ün ortasından 2024'ün ortasına kadar olan raporlama döneminde her gün ortalama 309.000 civarında yeni kötü amaçlı yazılım çeşidinin ortaya çıkmasıyla, varyantların sayısı yüzde 26 arttı. Özellikle Android kötü amaçlı yazılım türlerinin sayısı arttı.
Kötü amaçlı yazılım/kötü amaçlı programlar
Truva atı, virüs veya solucan olmasına bakılmaksızın tüm terimler sonuçta kötü amaçlı yazılım kategorisine girer. Bu kötü amaçlı programlar genellikle çok işlevlidir ve bir sisteme bulaştıklarında genellikle İnternet'ten daha fazla hasara neden olan ek kötü amaçlı yazılımlar indirebilirler. Kesin olan bir şey var: Her geçen gün daha akıllı ve tespit edilmesi zor kötü amaçlı yazılımlar piyasaya çıkıyor ve kendinizi bunlara karşı elinizden geldiğince korumalısınız.
Bununla ilgili daha fazla bilgi: https://www.bsi.bund.de/dok/132056
Siber suçlulara daha az ödeme – etkilenenler daha dirençli hale geliyor
Fidye yazılımı saldırılarının sayısı artmaya devam etse de siber suçlulara para ödeyen fidye yazılımı kurbanlarının sayısı yeniden düştü. Bunun nedeni, örneğin kendi dosyalarınıza erişime izin vermeye devam eden daha iyi yedek kopyaların yanı sıra, etkilenen şirketlerden gelen daha şeffaf iletişim sayesinde güvenlik açıklarının daha hızlı kapatılabilmesidir.
Fidye yazılımı
Fidye yazılımı saldırıları yaygındır. Siber suçluların amacı fidye talep etmek için şirketlerin BT sistemlerini şifrelemek veya kilitlemektir.
Mağdur üzerinde ek baskı oluşturmak amacıyla daha önce çalınan verilerin yayınlanmasıyla ilgili tehditler giderek artıyor.
Bu konuda daha fazla bilgi: https://www.bsi.bund.de/DE/Themen/unternehmen-und-Organizationen/Cyber-sicherheitslage/Analysen-und-Prognosen/Ransomware-attacke/ransomware-attacke_node.html
Aşırı yük saldırılarında artış
DDoS saldırısında, bir sunucu o kadar çok istekle bombardımana tutulur ki, artık istekleri karşılayamaz ve hizmet sunmayı reddeder veya en kötü durumda geçici olarak çöker.
2024'ün ilk yarısında Almanya'daki yüksek bant genişliğine sahip aşırı yükleme saldırılarının oranı iki katına çıktı. Örneğin DDoS saldırıları olarak adlandırılan saldırılar, aynı anda çok sayıda istek göndererek web sitelerini veya çevrimiçi mağazaları felç eder. Aşırı yükleme saldırıları aynı zamanda stratejik olarak insanları huzursuz etmek veya uluslararası çatışmalarda propaganda etkisi yaratmak için de kullanılmaktadır.
Daha fazla bilgi BSI web sitesinde.
Sahte ve kötü amaçlı e-postalara yönelik stratejide değişiklik
Siber suçlular, vatandaşların şifreleri veya diğer kişisel bilgileri hakkında bilgi edinmek için kimlik avı e-postalarını kullanır. Kötü amaçlı yazılımlara karşı bir ağ geçididirler. Kimlik avı saldırıları genellikle bankalar ve finansal kuruluşlar “adına” gönderiliyordu. Yeni olan şey, artık akış veya sosyal medya gibi diğer pazar sektörlerinden de artan sayıda kimlik avı e-postasının bildirilmesidir.
Kimlik avı e-postaları
Siber suçlular, şifreleri ve diğer kişisel bilgileri ele geçirmek için kimlik avı e-postalarını kullanır. Bunlar, siber suçluların kötü amaçlı yazılım yaymak ve verileri çalmak için kullandığı sahte web siteleri veya e-postalardır. Kirlenmiş e-posta ekleri hala kötü amaçlı yazılımların yayılmasının en yaygın yoludur.
Daha fazla bilgi: https://www.bsi.bund.de/dok/132348
Seçim siber güvenliği
Almanya'da 2024 yılında Avrupa seçimleri, üç eyalet seçimi ve dokuz yerel seçim gerçekleşti. Bu seçimler herhangi bir önemli siber güvenlik olayı yaşanmadan geçti.
Yaklaşan seçimler göz önüne alındığında, duruma yönelik uyarlanmış ve durumsal olarak yoğunlaştırılmış bir izleme şu anda gerçekleştiriliyor. BSI, ortak otoriteleriyle sürekli iletişim halindedir ve seçimleri korumak için federal hükümetin yapılarına entegre edilmiştir. BSI aynı zamanda bilgi güvenliği farkındalığını artırmak amacıyla seçim otoritelerini ve siyasi hedef grupları danışmanlık hizmetleriyle de desteklemektedir.
Bakan şunu vurguladı: “Yaklaşan federal seçimler açısından dijital dünyadaki demokrasimizi de korumalıyız. Kendimizi özellikle hacker saldırıları, manipülasyon ve dezenformasyon tehditlerine karşı hazırlamalıyız.” Bu hibrit tehditlerin öncelikle Rusya'daki Putin rejiminden geldiğini ifade etti. Koruyucu tedbirlerin güçlendirilmesi önemli.