Kripto Saldırıları Tek Bir Ayda 300 Milyon Doları Aştı
Bilgisayar korsanları ağustos ayında iki önemli phishing saldırısıyla tam 293 milyon dolar kazandı. Bu, yılın üçüncü en kötü ayı oldu.
Blockchain güvenlik şirketi PeckShield, ağustos ayındaki en büyük on saldırının toplam 313,86 milyon dolar olduğunu duyurdu. Şirkete göre, her ikisi de phishing saldırısı olan iki saldırı, kayıpların çoğuna neden oldu.
İlk saldırıda 238 milyon dolarlık Bitcoin kaybı yaşanırken, ikinci en büyük saldırı olan phishing saldırısında 55 milyon dolardan fazla DAI stablecoin (Stablecoin: Fiyatları belirli bir varlığa sabitlenmiş kripto para birimleri) çalındı.
PechShield verileri, ağustos ayının saldırganlar için en karlı aylar arasında olduğunu ortaya koyuyor. Şirketin verileri, yalnızca mayıs ve şubat aylarda sırasıyla 574,6 milyon dolar ve 360,8 milyon dolar zarar ettiğini gösteriyor. Kripto endüstrisi hacklenmeler ve istismarlarla ünlü olsa da, saldırganlar bazen çalınan fonları iade etmeyi tercih ediyor.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
Cihazlarınızın güncel olduğundan emin olun,
Psexec, script vb. komutlarının end user tarafından çalıştırılmasının engellenmesi için gerekli policy’lerin aktif edin,
Ortamdaki ağ ve güvenlik cihazlarını uygun bir şekilde konumlandırın,
Sisteminizi her zaman en son sürüm ile güncelleyin,
Giriş günlüklerini izleyin,
İstismarları tespit etmek için IDS / IPS kullanın,
Tüm iş ve kişisel hesaplarda çok faktörlü kimlik doğrulama (MFA) uygulayın.
Comments