Türkiye'nin en güçlü yazılım ekibine sahip THY'nin sistemi neden çöktü? Nedenini ilk kez açıkladı

Türkiye'nin en değerli şirketi THY, ilk 9 aylık karının 70 milyar olduğunu açıkladıktan sonra sisteminde yaşadığı teknik problem gündemin ilk maddesi haline gelmişti. THY'nin bilet sisteminde yaşanan teknik aksaklık nedeniyle toplamda 3.5 saat sisteme ulaşılamamıştı. Peki belki de dünyanın en iyi BT ekibinin yer aldığı THY'de bilet sistemi neden çöktü? Sabah Gazetesi konuyu irdeledi.

Sabah Gazetesi'nden Dilek Güngör'ün köşe yazısına göre, THY haberini gördükten sonra ilk iş olarak Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan'ı aradım. İç sistemde geliştirme yaparken, sistemin çöktüğünü belirtti. Olay çok yeni olduğu için siber saldırı ihtimali konusunda net bir şey söylemedi

THY Yönetim Kurulu Başkanı Ahmet Bolat ise bilet sisteminin çökmesi hakkında çok ilginç ifadelerde bulundu:

Soru: Tamam, THY güçlü bir BT ekibine sahip... Aralık 2020'de kendi dijital altyapısı ve siber güvenliği için teknoloji şirketi kurdu. Fakat THY gibi altyapısı güçlü bir kurum da olsa bilgisayarlara dışarıdan sızılarak yazılımların hacklenmesi mümkün... Artık hacker'ların birçok yöntemi var. Misal, oltalama (phishing) saldırısı... Bu saldırı yöntemi ile sistemlerin yönetildiği sunucular etkisiz hale getirilmiş olabilir mi?

Cevap: İncelemeler derinleşince ortaya çıkacaktır.

Soru: Ya da şu anda zararlı yazılımlar içinde en sık rastlanan truva atları (trojan) gibi yazılımların içeriden yerleştirilmesi ihtimali...

Cevap: Bu yazılımlar son dönemde, arka kapılar açmak, etkilenen cihazın kontrolünü ele geçirmek, etkilenen sisteme diğer zararlı yazılımları indirmek ve çalıştırmak gibi birçok kötü amaç için kullanılıyor.

PHİSHİNG SALDIRISI NEDİR?

Phishing saldırısı, kötü niyetli kişilerin veya organizasyonların, mağdurları kandırmak amacıyla sahte ve güvenilir gibi görünen iletiler kullanarak kişisel bilgilerini veya mali verilerini çalmaya çalıştığı bir tür internet dolandırıcılığıdır. Phishing saldırıları genellikle e-posta, SMS, telefon aramaları veya sosyal medya gibi iletişim kanalları aracılığıyla gerçekleştirilir.

Phishing saldırılarında, saldırganlar genellikle resmi kurumlar, bankalar, online alışveriş siteleri veya diğer güvenilir organizasyonların logosunu, ismini ve tasarımını taklit eden sahte web siteleri oluştururlar. Bu sahte siteler, kullanıcılardan hassas bilgileri girmelerini talep eder. Bu bilgiler arasında kullanıcı adları, şifreler, kredi kartı numaraları, banka hesap bilgileri gibi kişisel ve finansal veriler bulunabilir.

Phishing saldırılarının başarılı olabilmesi için saldırganlar, mağdurları ikna etmek için manipülatif taktikler kullanır. Örneğin, sahte bir e-posta, kullanıcının hesabının güvenliğiyle ilgili bir sorun olduğunu belirterek acil bir şekilde bilgilerini güncellemesi veya doğrulaması gerektiğini söyleyebilir. Bu tür saldırılardan korunmak için kullanıcılar, şüpheli e-postaları açmamalı, bilgilerini güvenilir olmayan kaynaklara vermektense doğrudan ilgili resmi web sitesine gidip kontrol etmelidirler. Ayrıca, güçlü ve benzersiz şifreler kullanmak, güvenlik yazılımları ve e-posta filtrelerini düzenli olarak güncellemek gibi güvenlik önlemleri de alınabilir.

BİLGİSAYAR KORSANLARININ EN ÇOK KULLANDIĞI KÖTÜ AMAÇLI 10 UYGULAMA

Bilgisayar korsanları, çeşitli kötü amaçlı yazılımları kullanarak kullanıcıların bilgisayar sistemlerine, ağlara ve verilere zarar verebilir. Bu kötü yazılımların türleri sürekli olarak değişmektedir, ancak bazı yaygın kötü yazılım türleri şunlar olabilir:

1. Virüsler: Bilgisayar dosyalarına bulaşarak kendi kopyalarını oluşturan ve yayılan kötü amaçlı yazılımlardır.

2. Solucanlar (Worms): Kendi kendine yayılan ve ağlar arası bulaşabilen programlardır.

3. Truva Atı (Trojan Horse): Zararlı bir yazılımın zararsız veya yararlı bir programa gizlenerek kullanıcıları kandıran yazılımlardır.

4. Ransomware: Kullanıcının dosyalarını şifreleyip dosyaların kilidini açmak için fidye talep eden yazılımlardır.

5. Spyware: Kullanıcının bilgisayar aktivitelerini izleyen ve bu bilgileri kötü niyetli kişilere gönderen yazılımlardır.

6. Adware: Kullanıcılara reklam göstermek amacıyla bilgisayarlarına yerleştirilen yazılımlardır. Genellikle izin almadan ve kullanıcıyı rahatsız edecek şekilde reklamlar gösterirler.

7. Keylogger: Kullanıcının klavye girişlerini kaydeden yazılımlardır. Bu şekilde kullanıcıların şifreleri, kredi kartı bilgileri gibi hassas veriler ele geçirilebilir.

8. Rootkit: Bilgisayar işletim sistemine veya uygulamalarına gizlenmiş ve genellikle kullanıcının fark etmesini zorlaştıran yazılımlardır.

9. Botnet: Korsanlar tarafından kontrol edilen bir grup bilgisayar veya diğer internet bağlantılı cihazlar topluluğudur. Bu cihazlar, DDoS saldırıları gibi kötü amaçlı aktivitelerde kullanılabilir.

10. Cryptojacking: Korsanların, kullanıcıların bilgisayar gücünü izinsiz olarak kullanarak kripto para madenciliği yapmasına denir. Bu, kullanıcıların bilgisi dışında yapılan bir işlemdir ve bilgisayarın performansını düşürebilir.

Kaynak: Sabah.com.tr

Derleme: f5haber.com