STM yeni Siber Tehdit Durum Raporu’nu açıkladı
TÜRKİYE’DE SİBER GÜVENLİK ALANINDA ÖNEMLİ PROJELERE VE YERLİ ÜRÜNLERE İMZA ATAN STM’NİN TEKNOLOJİK DÜŞÜNCE MERKEZİ “THİNKTECH”İN EKİM-ARALIK 2019 TARİHLERİNİ KAPSAYAN YENİ SİBER TEHDİT DURUM RAPORU’NU AÇIKLADI. RAPORDA 2019 YILINDA GERÇEKLEŞEN SİBER TEHDİTLERE DİKKAT ÇEKİLİRKEN; 2020 YILI İÇİN YENİ SİBER SALDIRI ÖNGÖRÜLERİ DE PAYLAŞILDI.
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”in Ekim-Aralık 2019 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı. Raporda 2019 yılında gerçekleşen siber tehditlere dikkat çekilirken; 2020 yılı için yeni siber saldırı öngörüleri de paylaşıldı.
STM ThinkTech’in son raporuna göre; sağlık sektörüne, kritik alt yapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT cihazlara siber saldırılarda artış gözlenecek. Ayrıca rapor, Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-Devlet uygulaması taklitlerinin de siber saldırganların yeni yöntemi olduğunu ortaya çıkardı.
Siber tehditler ve bu tehditlerden kaynaklı siber olayları derinlemesine araştırarak yıl boyunca kamuoyuyla paylaşan STM Uzmanları 2020 yılında en çok sağlık sektörünün etkileneceğini, ayrıca enerji, haberleşme, ulaşım gibi kritik alt yapılara ve endüstriyel sistemlere yönelik saldırı kampanyalarının da risk oluşturacağını belirtiyor. 2019 yılında fidyecilik saldırısına en çok maruz kalan sağlık sektöründe kullanılan medikal sistemlere yapılabilecek saldırılara da değinen Siber Tehdit Durum Raporu, oluşacak zararların maddi boyutunun artış göstermesinin yanı sıra kan değerleri ve DNA bilgileri gibi kritik verilerin ifşa olması tehdidiyle manevi zararın da ciddi bir seviyeye ulaşacağını öngörüyor.
Elektronik seçim çalışmalarına yönelik saldırıların artacağına dikkat çekilen raporda, 2020 yılında geçileceği öngörülen 5G teknolojisiyle birlikte yeni tehdit türleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz ağ saldırılarının sıklıkla gündeme geleceği vurgulanıyor. Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamalar bu yıl da gündemde kalırken, günlük yaşamda kullanılan akıllı cihazlar, saldırı ve casusluk kampanyalarının yeni hedefi haline geliyor.
e-Devlet taklitleri üzerinden Türkiye hedef alınıyor
STM’nin yeni raporu, Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-Devlet uygulaması taklitlerinin, siber saldırganların yeni yöntemi olduğunu ortaya çıkardı. Sahte uygulamalar kategorisinde son çeyrekte en çok dikkat çeken ve tehlike oluşturan saldırı; hemen hemen herkesin kişisel bilgilerine erişim sağladığı “e-Devlet” uygulamasını taklit eden bir zararlı yazılım oldu. Türkiye’yi hedef alan bu oltalama saldırısı, geçtiğimiz Eylül ayında kısa süreli olarak Play Store’da yer aldı.
Sahte uygulama örneklerinin sayısının günümüzde giderek artması, tehlikeyi de büyütüyor. e-Devlet’e ek olarak; en çok tercih edilen tarayıcılardan biri olan Chrome ile popüler elektronik kitap okuma uygulamalarından biri olan “E-Book Reader”’ı taklit eden bir zararlının birçok kullanıcıyı tehdit ettiği de tespit edildi.
Kart bilgileri ifşa oldu
Türk bankalarına ait 455 binden fazla kart bilgisinin “dark web”de satışa çıkarılması, 2019 yılının son çeyreğinde gündemi sarsan siber güvenlik olaylarından biri oldu. 28 Ekim ile 27 Kasım tarihleri arasında gerçekleşen sızıntıyı analiz eden Siber Tehdit Durum Raporu, kart bilgilerinin farklı bankalara ait olmasından dolayı ilgili sızıntının bankalardan değil online servis veren platformlardan kaynaklandığını belirtti. Kullanıcıları uyaran rapor; bu tür sızıntılardan etkilenmemek için kartların alışveriş yapılmadığı müddetçe yurt dışı ve internet kullanımına kapatılmasının yararlı olacağını vurguladı.
Evimizdeki modemler risk altında
Siber Tehdit Durum Raporu, IoT (nesnelerin interneti) cihazlarla birlikte modemler için de birçok tehdit barındıran Mirai zararlı yazılımına karşı uyarıyor. Mirai saldırısında, cihazın ele geçirilerek uzaktan kod çalıştırılmasını sağlayan zararlı Gafgyt yazılımının 2019 yılında ortaya çıkan yeni sürümü, küçük ofis ve ev yönlendiricileri üzerindeki tehlikenin boyutunu büyütüyor. Rapora göre dünyada bu istismarlara karşı potansiyel olarak hassas 32 binden fazla Wi-Fi yönlendiricisi bulunuyor. Bu zararlıdan korunabilmek için modemlerin güvenlik güncellemelerinin yapılması ya da uygun durumlarda modemlerin üst versiyonlara geçirilmesi gerekiyor. IoT cihazlarda kullanılan en yaygın ve önemli kablosuz iletişim teknolojilerinden Zigbee protokolünün sahip olduğu güvenlik açıklıklarına karşı önlemler almak da kullanıcıların mahremiyetini korumak için büyük önem arz ediyor.
Bilgi sızdıran akıllı cihazlara dikkat
2020 yılında dünya üzerinde 20 milyar IoT cihazı olacağı tahmin edilirken, aynı zamanda hassas ve kişiye özel verilerin sızdırılmasına yönelik büyük bir tehlike ortaya çıkıyor. Rapora göre; İngiltere ve ABD’de iki ayrı laboratuvarda yapılan veri ihlali testleri, cihazların bazılarının beklenmedik video ve ses kayıtları aldığını ortaya çıkardı. Ayrıca ABD ortamında test edilen cihazların yüzde 56’sının, İngiltere de ise yüzde 83,8’inin kendi bölgeleri dışındaki cihaz ya da uygulamalarla etkileşime girdiği gözlemlendi.
2019 yılında CTF rüzgarı 5. kez esti
STM’nin siber güvenlik alanında farkındalık oluşturmak ve nitelikli insan kaynağı yetişmesine katkı sunmak üzere gerçekleştirdiği girişimlerin başında yer alan CTF (Captrue The Flag) yarışması, 2019 yılında 5. kez gerçekleştirilerek başarısını ve hedeflerini ileri taşımaya devam etti. Siber güvenliğin gelişim yol haritasında öğretici, geliştirici ve araştırmaya yöneltici özellikleriyle önemli bir rol üstlenen yarışmaya 2019 yılında rekor bir katılım gerçekleşti. Toplam 197 takım ve 717 kişinin katıldığı online yarışmada finale kalan 50 farklı takımdan yaklaşık 200 kişi 8 saat boyunca kıyasıya mücadele etti.
Gençlerin yoğun ilgi gösterdiği yarışmada, STM’nin geliştirdiği zafiyet avcılığı platformu Bugshield de tanıtıldı. Sürekli sızma testi metodolojisi ile istismar edilebilir siber güvenlik açıklarını bulma ve anlık raporlama hizmetleri sunan Bugshield, kurum kaynaklarının korunması ve siber saldırganlardan önce hızlı aksiyon alınması adına kritik bir çözüm sunuyor.