Hacker Grubu Sadece 13 Saniyede Veritabanını Yok Etti!

30 Mart 2018, 08:45

Yazar : Zaur Bayramov

2 DAKİKADA OKUYABİLİRSİNİZ

695

Son birkaç yıldır, hackerlar, verileri çalmak ve açıktaki veritabanlarını fidye için tutmak istiyorlardı. Korumasız MongoDB tabanlı sunucuları kullanıyorlar. Farkındalık yaratmak için bilgisayar korsanları, çeşitli hassas sunuculardan toplanan 36 milyon dahili veri kaydını sızdırdılar. Maddenin ciddiyet 2015 John Matherly Temmuz ayında gerçeğiyle anlaşılabilir Shodan , Şeylerin Internet dünyanın ilk arama motoru (IOT cihazlar) kamu erişim için maruz 30.000’in üzerinde korumasız MongoDB veritabanları olduğunu ortaya koydu. Şimdi, MongoDB’ye yönelik saldırıların derinliğini belirlemek ve ölçmek için, Alman firması Kromtech’in bilgilerinin çalınmasıyla başladı.

Nerede? Nasıl Oldu?

IT güvenlik araştırmacıları, kamuya açık bir MongoDB veritabanını bilerek bıraktıkları ve gelen bağlantılara göz attıkları bir deney gerçekleştirdiler. Bu uygulama, bilgi sistemlerinin yetkisiz kullanımına yönelik girişimleri tespit etmek ve bunlara karşı koymak için kurulmuş bir güvenlik mekanizması olan honeypot olarak adlandırılmaktadır. Buna göre Kromtech blog yayınını, veritabanı sahte verilerin 30GB içeriyordu. Biliyorlardı, hackerların sadece 13 saniye içinde verilerini silmeden önce veritabanını tanıması ve 0.2 Bitcoin gerektiren fidye notu bırakması sadece üç saat sürdü. Hackerlar arttıkca veritabanlarının korunması daha da zorlaşıyor. Sadece 13 saniye de ele geçirmek tamamen size imkansız gelebilir. Veritabanın 7/24 korunması için güvenli bir yerden seçmelisiniz. GoDaddy gibi bazı yerler 7/24 yazsa da hakkında araştırırsanız aslında 7 gün 24 saat korunmasının olmadığını görürsünüz. Aslında her Hacker böyle değildir. Onlar 3 gruba bölünürler.

Hacker Kimdir? Ne Tür Hacker’lar Var?

1.Siyah Şapkalı- Kendi yazılımlarıyla diğer şirketlerin bilgilerini çalıp DeepWeb denilen yasak bölgede satışa çıkarıyorlar. Aslında çoğu kişi DeepWeb’in ne olduğunu ve sadece bu siteler normal tarayıcı üzerinden giriş yapmanıza yaramıyor.
2.Beyaz Şapkalı- Bazı Hacker’lar devletleri için çalışırlar. Düşman devletlere saldırıp sadece siteleri veya hesaplara kendileriyle uğraşmamaya çalışıyorlar. Türkiye’de bazı Hacker grupları bulunuyor. En yardımseveri “AYYILDIZ TİM“-dir.
3.Gri Şapkalı- Gri Şapkalı Hacker’lar bazen yardımsever bazen se kötü olabiliyorlar. Onlar sadece kendileri değil bazen başka hacker gruplarıyla birleşip bir iş görürler. Son dönemlerde genç yaşta arkadaşlarımız bazı filmlerden özenip böyle bir şey yapmaya can atıyorlar. Lakin bu suçun cezası son aylarda gerçekten inanılmaz kadar değişti bu en az 20 yıl olarak size ceza kesilebiliyor.
Hackerlardan Nasıl Korunacağız?