Telekom sektörü, muhtemelen depoladığı hassas veriler nedeniyle siber suçluların favori hedeflerinden biridir. Operatörünüz internette ne aradığınızı, hangi web sitelerini ziyaret ettiğinizi, kimi aradığınızı ve ne mesaj gönderdiğinizi bilir. Bu tür bilgiler yalnızca bilgisayar korsanları için değil aynı zamanda hükümetler için de değerlidir. Muhtemelen ABD'li telefon devi T-Mobile'ın son aylarda yerli ve uluslararası telefon ve internet şirketlerine yönelik geniş çaplı bir siber saldırının parçası olarak saldırıya uğramasının nedeni budur.
TATİL İÇİN 500$ HEDİYE KARTI VERECEĞİM
Şuna göre girin: kaydolmak ücretsiz bültenim için!
T-Mobile standı (T-Mobile) (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
Konuyu bilen kaynaklardan alıntılanan bir rapora göre, T-Mobile'ın ağı, çok sayıda ABD'li ve uluslararası telekomünikasyon şirketini hedef alan büyük bir Çin siber casusluk operasyonunda tehlikeye atıldı.
Rapor, Çin istihbarat teşkilatına bağlı bilgisayar korsanlarının, yüksek değerli istihbarat hedeflerinin cep telefonu iletişimlerini gözetlemek için aylarca süren bir çabanın parçası olarak T-Mobile'ı ihlal ettiğini ortaya çıkardı. Ancak raporda saldırının ne zaman gerçekleştiği belirtilmedi ve T-Mobile müşterilerinin aramaları veya iletişim kayıtlarına ilişkin herhangi bir bilginin çalınıp çalınmadığı da belirsizliğini koruyor.
ABD hükümeti de bu ay onaylandı Çinli bilgisayar korsanlarının, kolluk kuvvetleri tarafından Amerikalıları gözetlemek için kullanılan telefon dinleme sistemlerine erişmek için birden fazla ABD telekomünikasyon hizmet sağlayıcısını ihlal ettiği ortaya çıktı. Telefon dinleme sistemleri, kolluk kuvvetlerinin, soruşturmaların bir parçası olarak, genellikle bir emirle, telefon görüşmelerini, kısa mesajları ve internet iletişimlerini izlemesine olanak tanır.
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) ve FBI, “geniş ve önemli” bir siber casusluk kampanyasını ortaya koyan ortak bir bildiri yayınladı. Açıklamada, Çin Halk Cumhuriyeti'ne bağlı bilgisayar korsanlarının ABD çapında “birden fazla telekomünikasyon şirketinin” ağlarını ihlal ettiği açıklandı. CISA ve FBI etkilenen kuruluşların isimlerini vermezken, çok sayıda rapor T-Mobile, AT&T, Lumen (eski adıyla CenturyLink) ve Verizon'un muhtemelen listede olduğunu gösteriyor.
WSJ Ekim ayında Çinli bilgisayar korsanlarının ağlara “aylarca veya daha uzun süre” erişime sahip olduklarını ve bu sayede “büyük ve küçük işletmeleri ve milyonlarca Amerikalıyı müşterileri olarak sayan internet servis sağlayıcılarından internet trafiğini” toplamalarına olanak sağladığını bildirdi.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
T-Mobile'ın birçok veri ihlali
T-Mobile son yıllarda birçok saldırıyla karşı karşıya kaldı. 2021'de kötü niyetli bir aktör, kimliği belirsiz bir ekipmanla meşru bir bağlantı gibi davranarak T-Mobile'ın laboratuvar ortamını ihlal etti. Bilgisayar korsanı birden fazla sunucunun şifrelerini tahmin etti ve ağ üzerinde yanal hareket ederek on milyonlarca müşteriden isimler, adresler, Sosyal Güvenlik numaraları ve ehliyet kimlikleri dahil olmak üzere kişisel verileri çaldı.
2022'de T-Mobile, kötü niyetli bir kişinin SIM değiştirme, kimlik avı ve diğer taktikleri kullanarak T-Mobile müşterilerine hizmet veren mobil satıcıları yönetmek için şirketin dahili platformuna sızmasıyla başka bir ihlal yaşadı.
Sorunlar 2023'te de devam etti. Yılın başlarında bilgisayar korsanları, düzinelerce T-Mobile perakende çalışanının kimlik avı kimlik bilgilerini kullanarak, müşteri verilerinin uzaktan görüntülenmesi için orijinal olarak COVID-19 salgını sırasında kurulan bir satış uygulamasına erişim sağladı. Daha sonra, Ocak 2023'te, yanlış yapılandırılmış bir uygulama programlama arayüzü, 37 milyon mevcut müşterinin kişisel verilerini açığa çıkardı ve bu da bir başka önemli güvenlik açığına işaret etti.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
T-Mobile'ın yanıtı
CyberGuy, son güvenlik olayıyla ilgili olarak T-Mobile'a ulaştığında bir sözcü şu açıklamayı yaptı: “T-Mobile, sektör çapındaki bu saldırıyı yakından izliyor. Güvenlik kontrollerimiz, ağ yapımız ve dikkatli izleme ve müdahalemiz sayesinde şunu gördük: T-Mobile sistemleri veya verileri üzerinde önemli bir etki yok. Diğer şirketlerin deneyimlediği gibi, herhangi bir müşteriye veya diğer hassas bilgilere erişildiğine veya sızdırıldığına dair hiçbir kanıtımız yok, sektördeki meslektaşlarımızla ve ilgili yetkililerle birlikte çalışarak bunu yakından izlemeye devam edeceğiz. “
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Telekom veri ihlallerindeki artışın ortasında güvende kalmanın 5 yolu
1) Şifrelerinizi düzenli olarak değiştirin: Özellikle telekom hesaplarınız ve ilgili hizmetler için şifrelerinizi birkaç ayda bir güncellemeyi alışkanlık haline getirin. Harf, rakam ve simgelerin bir karışımını içeren güçlü, benzersiz şifreler kullanın. Şifre yöneticileri bunları güvenli bir şekilde oluşturmanıza ve saklamanıza yardımcı olabilir.
2) Kişisel veri kaldırma hizmetlerine yatırım yapın: Kişisel bilgilerinizi halka açık veritabanlarından temizleyen hizmetleri düşünün. Bu, bir ihlalin ardından verilerinizin kimlik avı veya diğer siber saldırılarda kullanılması olasılığını azaltır. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
3) Kimlik hırsızlığı korumasını kullanın: Kimlik hırsızlığı koruma hizmetleri, hesaplarınızı olağandışı etkinliklere karşı izler, sizi olası tehditlere karşı uyarır ve hatta verilerinizin güvenliği ihlal edildiğinde sorunların çözülmesine yardımcı olabilir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
4) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Telekom hesaplarınıza ekstra bir güvenlik katmanı ekleyin. 2FA. Bu, metin kodu veya uygulama tabanlı istem gibi ikinci bir doğrulama biçimi gerektirir; bu da bilgisayar korsanlarının şifrenizi bilseler bile hesaplarınıza erişmesini zorlaştırır.
5) Güçlü antivirüs yazılımıyla kimlik avı dolandırıcılıklarına karşı korunun: Kişisel bilgi veya hesap erişimi isteyen istenmeyen aramalara, mesajlara veya e-postalara karşı dikkatli olun. Meşru şirketler bu şekilde hassas ayrıntılar istemez. Bir şeyler yolunda gitmiyorsa resmi kanallar aracılığıyla doğrudan telekom sağlayıcınızla iletişime geçin. Ne yaparsanız yapın, dolandırıcılığa veya kötü amaçlı yazılımlara yol açabileceğinden bağlantılara tıklamayın.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Kurt'un önemli çıkarımı
T-Mobile ve AT&T gibi telekomünikasyon sağlayıcıları bilgisayar korsanlarının sık sık hedefi oluyor. Son iki yılda milyonlarca Amerikalının verileri, arama kayıtları, kısa mesajları ve hatta kişisel ayrıntıları çalındı. Sorun o kadar kötüleşti ki FCC devreye girerek T-Mobile'ı siber güvenlik çabalarını hızlandırması konusunda uyardı. Şirket, 15 milyon dolarlık ceza ve daha iyi güvenliğe yönelik zorunlu 15 milyon dolarlık yatırım arasında bölünen yaklaşık 30 milyon dolarlık para cezasına çarptırıldı. Ne yazık ki, verilerinizi işleyen şirketlerin ihlalleri devam ediyorsa yapabileceğiniz çok şey var.
Telekom şirketlerine yönelik para cezaları ve cezalar yeterince caydırıcı mı yoksa daha katı sonuçlarla mı karşı karşıya kalacaklar? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
TATİL İÇİN 500$ HEDİYE KARTI VERECEĞİM
Şuna göre girin: kaydolmak ücretsiz bültenim için!
T-Mobile standı (T-Mobile) (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
Konuyu bilen kaynaklardan alıntılanan bir rapora göre, T-Mobile'ın ağı, çok sayıda ABD'li ve uluslararası telekomünikasyon şirketini hedef alan büyük bir Çin siber casusluk operasyonunda tehlikeye atıldı.
Rapor, Çin istihbarat teşkilatına bağlı bilgisayar korsanlarının, yüksek değerli istihbarat hedeflerinin cep telefonu iletişimlerini gözetlemek için aylarca süren bir çabanın parçası olarak T-Mobile'ı ihlal ettiğini ortaya çıkardı. Ancak raporda saldırının ne zaman gerçekleştiği belirtilmedi ve T-Mobile müşterilerinin aramaları veya iletişim kayıtlarına ilişkin herhangi bir bilginin çalınıp çalınmadığı da belirsizliğini koruyor.
ABD hükümeti de bu ay onaylandı Çinli bilgisayar korsanlarının, kolluk kuvvetleri tarafından Amerikalıları gözetlemek için kullanılan telefon dinleme sistemlerine erişmek için birden fazla ABD telekomünikasyon hizmet sağlayıcısını ihlal ettiği ortaya çıktı. Telefon dinleme sistemleri, kolluk kuvvetlerinin, soruşturmaların bir parçası olarak, genellikle bir emirle, telefon görüşmelerini, kısa mesajları ve internet iletişimlerini izlemesine olanak tanır.
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) ve FBI, “geniş ve önemli” bir siber casusluk kampanyasını ortaya koyan ortak bir bildiri yayınladı. Açıklamada, Çin Halk Cumhuriyeti'ne bağlı bilgisayar korsanlarının ABD çapında “birden fazla telekomünikasyon şirketinin” ağlarını ihlal ettiği açıklandı. CISA ve FBI etkilenen kuruluşların isimlerini vermezken, çok sayıda rapor T-Mobile, AT&T, Lumen (eski adıyla CenturyLink) ve Verizon'un muhtemelen listede olduğunu gösteriyor.
WSJ Ekim ayında Çinli bilgisayar korsanlarının ağlara “aylarca veya daha uzun süre” erişime sahip olduklarını ve bu sayede “büyük ve küçük işletmeleri ve milyonlarca Amerikalıyı müşterileri olarak sayan internet servis sağlayıcılarından internet trafiğini” toplamalarına olanak sağladığını bildirdi.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
T-Mobile'ın birçok veri ihlali
T-Mobile son yıllarda birçok saldırıyla karşı karşıya kaldı. 2021'de kötü niyetli bir aktör, kimliği belirsiz bir ekipmanla meşru bir bağlantı gibi davranarak T-Mobile'ın laboratuvar ortamını ihlal etti. Bilgisayar korsanı birden fazla sunucunun şifrelerini tahmin etti ve ağ üzerinde yanal hareket ederek on milyonlarca müşteriden isimler, adresler, Sosyal Güvenlik numaraları ve ehliyet kimlikleri dahil olmak üzere kişisel verileri çaldı.
2022'de T-Mobile, kötü niyetli bir kişinin SIM değiştirme, kimlik avı ve diğer taktikleri kullanarak T-Mobile müşterilerine hizmet veren mobil satıcıları yönetmek için şirketin dahili platformuna sızmasıyla başka bir ihlal yaşadı.
Sorunlar 2023'te de devam etti. Yılın başlarında bilgisayar korsanları, düzinelerce T-Mobile perakende çalışanının kimlik avı kimlik bilgilerini kullanarak, müşteri verilerinin uzaktan görüntülenmesi için orijinal olarak COVID-19 salgını sırasında kurulan bir satış uygulamasına erişim sağladı. Daha sonra, Ocak 2023'te, yanlış yapılandırılmış bir uygulama programlama arayüzü, 37 milyon mevcut müşterinin kişisel verilerini açığa çıkardı ve bu da bir başka önemli güvenlik açığına işaret etti.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
T-Mobile'ın yanıtı
CyberGuy, son güvenlik olayıyla ilgili olarak T-Mobile'a ulaştığında bir sözcü şu açıklamayı yaptı: “T-Mobile, sektör çapındaki bu saldırıyı yakından izliyor. Güvenlik kontrollerimiz, ağ yapımız ve dikkatli izleme ve müdahalemiz sayesinde şunu gördük: T-Mobile sistemleri veya verileri üzerinde önemli bir etki yok. Diğer şirketlerin deneyimlediği gibi, herhangi bir müşteriye veya diğer hassas bilgilere erişildiğine veya sızdırıldığına dair hiçbir kanıtımız yok, sektördeki meslektaşlarımızla ve ilgili yetkililerle birlikte çalışarak bunu yakından izlemeye devam edeceğiz. “
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Telekom veri ihlallerindeki artışın ortasında güvende kalmanın 5 yolu
1) Şifrelerinizi düzenli olarak değiştirin: Özellikle telekom hesaplarınız ve ilgili hizmetler için şifrelerinizi birkaç ayda bir güncellemeyi alışkanlık haline getirin. Harf, rakam ve simgelerin bir karışımını içeren güçlü, benzersiz şifreler kullanın. Şifre yöneticileri bunları güvenli bir şekilde oluşturmanıza ve saklamanıza yardımcı olabilir.
2) Kişisel veri kaldırma hizmetlerine yatırım yapın: Kişisel bilgilerinizi halka açık veritabanlarından temizleyen hizmetleri düşünün. Bu, bir ihlalin ardından verilerinizin kimlik avı veya diğer siber saldırılarda kullanılması olasılığını azaltır. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
3) Kimlik hırsızlığı korumasını kullanın: Kimlik hırsızlığı koruma hizmetleri, hesaplarınızı olağandışı etkinliklere karşı izler, sizi olası tehditlere karşı uyarır ve hatta verilerinizin güvenliği ihlal edildiğinde sorunların çözülmesine yardımcı olabilir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
4) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Telekom hesaplarınıza ekstra bir güvenlik katmanı ekleyin. 2FA. Bu, metin kodu veya uygulama tabanlı istem gibi ikinci bir doğrulama biçimi gerektirir; bu da bilgisayar korsanlarının şifrenizi bilseler bile hesaplarınıza erişmesini zorlaştırır.
5) Güçlü antivirüs yazılımıyla kimlik avı dolandırıcılıklarına karşı korunun: Kişisel bilgi veya hesap erişimi isteyen istenmeyen aramalara, mesajlara veya e-postalara karşı dikkatli olun. Meşru şirketler bu şekilde hassas ayrıntılar istemez. Bir şeyler yolunda gitmiyorsa resmi kanallar aracılığıyla doğrudan telekom sağlayıcınızla iletişime geçin. Ne yaparsanız yapın, dolandırıcılığa veya kötü amaçlı yazılımlara yol açabileceğinden bağlantılara tıklamayın.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Kurt'un önemli çıkarımı
T-Mobile ve AT&T gibi telekomünikasyon sağlayıcıları bilgisayar korsanlarının sık sık hedefi oluyor. Son iki yılda milyonlarca Amerikalının verileri, arama kayıtları, kısa mesajları ve hatta kişisel ayrıntıları çalındı. Sorun o kadar kötüleşti ki FCC devreye girerek T-Mobile'ı siber güvenlik çabalarını hızlandırması konusunda uyardı. Şirket, 15 milyon dolarlık ceza ve daha iyi güvenliğe yönelik zorunlu 15 milyon dolarlık yatırım arasında bölünen yaklaşık 30 milyon dolarlık para cezasına çarptırıldı. Ne yazık ki, verilerinizi işleyen şirketlerin ihlalleri devam ediyorsa yapabileceğiniz çok şey var.
Telekom şirketlerine yönelik para cezaları ve cezalar yeterince caydırıcı mı yoksa daha katı sonuçlarla mı karşı karşıya kalacaklar? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.