Siber güvenlik alanında Türkiye’ye yeni Eser ve hizmetler kazandıran STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik niyet Merkezi “ThinkTech”, Ekim-Aralık 2019 tarihlerini kapsayan yeni Siber Tehdit durum Raporu hazırladı.
Raporda 2019’da gerçekleşen siber tehditlere dikkat çekildi, 2020 için yeni siber atak öngörüleri paylaşıldı.
STM ThinkTech’in raporuna nazaran, sıhhat kesimine, kritik altyapılar ile endüstriyel sistemlere, taşınabilir aygıtlara, seçim bilgilerine, IoT (nesnelerin interneti) aygıtlara siber akınlarda artış gözlenecek.
Siber tehditler ve bunlardan kaynaklı siber olayları derinlemesine araştırarak Yıl boyunca kamuoyuyla paylaşan STM uzmanları 2020’de en Fazla sıhhat bölümünün etkileneceğini, ayrıyeten güç, haberleşme, ulaşım üzere kritik altyapılara ve endüstriyel sistemlere yönelik atak kampanyalarının da risk oluşturacağını belirtiyor.
Geçen Yıl “fidyecilik” saldırısına en Fazla maruz kalan sıhhat bölümünde kullanılan medikal sistemlere yapılabilecek ataklara da değinilen raporda, oluşacak ziyanların maddi boyutunun artış göstermesinin yanı Dizi kan pahaları ve DNA bilgileri üzere kritik dataların ifşa olması tehdidiyle manevi zararın da Önemli bir düzeye ulaşacağı belirtiliyor.
Elektronik seçim çalışmalarına yönelik hücumların artacağına dikkat çekilen raporda, 2020’de geçileceği öngörülen 5G teknolojisiyle yeni tehdit cinsleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz File hücumlarının sıklıkla gündeme geleceği vurgulanıyor. Taşınabilir aygıtlar ve bulut sistemlerini tehdit eden Düzmece uygulamaların bu Yıl da gündemde kalacağı, günlük hayatta kullanılan akıllı aygıtlar, hamle ve casusluk kampanyalarının yeni amacı haline geleceği bedellendiriliyor.
e-Devlet taklitleri Türkiye’yi gaye alıyor
Raporda, Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-Devlet uygulaması taklitlerinin, siber saldırganların yeni usulü olduğu ortaya koyuldu.
Sahte uygulamalar kategorisinde geçen yılın nihayet çeyreğinde en Fazla dikkati çeken ve tehlike oluşturan akın, Derhal derhal herkesin şahsî bilgilerine erişim sağladığı “e-Devlet” uygulamasını taklit eden bir ziyanlı yazılım oldu. Türkiye’yi maksat Meydan bu “oltalama saldırısı”, eylül ayında kısa periyodik olarak Play Store’da yer aldı.
Sahte uygulama örneklerinin giderek artması, tehlikeyi büyütüyor. e-Devlet’e ek olarak, en Fazla tercih edilen tarayıcılardan biri olan “Chrome” ile tanınan elektronik kitap okuma uygulamalarından “E-Book Reader”ı taklit eden ziyanlı yazılımın birçok kullanıcıyı tehdit ettiği tespit edildi.
Öte yandan, kredi kartı sızıntılarından etkilenmemek için kartların alışveriş yapılmadığı surece Yurt dışı ve internet kullanımına kapatılmasının faydalı olacağı belirtildi.
Evlerdeki modemler risk altında
Siber Tehdit durum Raporu’nda, IoT aygıtlarla Birlikte modemler için de birçok tehdit barındıran “Mirai” ziyanlı yazılımına karşı ikazda bulunuldu.
Mirai atağında, aygıtın ele geçirilerek uzaktan kod çalıştırılmasını sağlayan ziyanlı “Gafgyt” yazılımının 2019’da ortaya çıkan yeni sürümü, Ufak ofis ve konut yönlendiricileri üzerindeki tehlikenin boyutunu büyütüyor. Rapora nazaran, dünyada bu istismarlara karşı potansiyel olarak hisli 32 binden Çok Wi-Fi yönlendiricisi bulunuyor. Bu zararlıdan korunabilmek için modemlerin Emniyet güncellemelerinin yapılması ya da Müsait durumlarda modemlerin üst versiyonlara geçirilmesi gerekiyor. IoT aygıtlarda kullanılan en yaygın ve Kıymetli kablosuz bağlantı teknolojilerinden “Zigbee” protokolünün sahip olduğu Emniyet açıklarına karşı tedbirler almak da kullanıcıların mahremiyetini korumak için Aka Ehemmiyet arz ediyor.
Bilgi sızdıran akıllı cihazlar
2020’de dünya üzerinde 20 milyar IoT aygıtı olacağı kestirim edilirken, birebir vakitte hisli ve şahsa Özel dataların sızdırılmasına yönelik Aka bir tehlike ortaya çıkıyor.
Raporda, İngiltere ve ABD’de iki başka laboratuvarda yapılan data ihlali testlerinin, aygıtların kimilerinin beklenmedik görüntü ve ses kayıtları aldığını ortaya çıkardığı paylaşıldı. Ayrıyeten ABD ortamında test edilen aygıtların yüzde 56’sının, İngiltere’de ise yüzde 83,8’inin kendi bölgeleri dışındaki Aygıt ya da uygulamalarla etkileşime girdiği gözlemlendi.
Yorum Yok