STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.Temmuz - Eylül arasını kapsayan yeni siber tehdit durum raporunu açıkladı. STMayrıca bu hafta Belçika’daki Leuven Üniversitesi’nin araştırmacılarınınkamuoyuna açıkladığı wi fi bağlantılarda güvenlik açığına karşı dakullanıcıları raporda uyarıyor. STM’nin siber güvenlik uzmanları, bu sibertehlikeye karşı sistem güncellemesi yapmadan dosya paylaşılmamasını, kritikkişisel verilerin adres çubuğunda güvenli ibresi görüldükten sonra girilmesigerektiğini belirtiyor.
STM'nin raporuna göre, kritik enerji tesislerine veyatırımlarına siber saldırı tehdidi sürüyor. Türkiye'de de geniş elektrikkesintilerine neden olan siber saldırıların, alt yapı hizmetlerini durdurarakbüyük ekonomik ve çevresel zararlara yol açabileceğine dikkat çekiliyor…
Dragonfly'ın hedefinde yine Türkiye var…
STM yeni dönem raporunda öne çıkan siber tehditlerinbaşında 2011 yılından beri faaliyette olan siber korsan grubu Dragonfly'adikkat çekiyor. Doğu Avrupa kökenli olan bu espiyonaj grup, geçtiğimiz yıllardadeğişik ülkelerdeki enerji firmalarına ait kritik alt yapılara karşıgerçekleştirdiği karmaşık siber casusluk saldırılarından sorumlu olarakbiliniyor. 2015 yılı Aralık ayına kadar sessiz kalan grubun bu kez tahripamaçlı 'DragonFly 2.0' saldırılarının hedeflerinde özellikle İsviçre, ABD veTürkiye'deki kritik enerji tesislerinin olduğu belirtiliyor. İstanbul ve TrakyaBölgesi'nde yaşanan geniş çaplı elektrik kesintilerinin ana nedeninin deDragonfly saldırıları ile ilişkili olduğu değerlendiriliyor.
Bitcoin saldırıları artıyor!
Raporda ilk dijital para birimi "Bitcoin"cephesinde gerçekleştirilen siber saldırılara da dikkat çekiliyor. 2017 yılındadünyanın en büyük Bitcoin borsası olarak bilinen Hong Kong'daki Bitfinex'eyapılan saldırı sonrasında 65 milyon dolar değerinde Bitcoin hırsızlığıyaşandı. Yine mayıs ortasında gerçekleştirilen ve büyük zarara sebep olanWannaCry saldırısının fidyelerini toplamak için açılan Bitcoin hesaplarındanAğustos ayının başında 140 bin dolar eş değerinde Bitcoin 6 adet farklı hesabagönderilerek harcandı. Yakın dönemde gündemi fazlasıyla meşgul eden KuzeyKore'nin, 2017 ikinci yarısından itibaren Güney Kore'deki Bitcoin ve türeviservis sağlayıcılara yönelik yoğun bir saldırı gerçekleştirdiği ortaya çıktı.Tüm bu gelişmeler Bitcoin’in kullanımı yaygınlaştıkça siber saldırıların hedefiarasında olacağını da gösteriyor.
Açık Bluetooth tehdidi; BlueBorne Saldırıları…
STM'nin raporunda yer alan BlueBorne saldırıları 5milyardan fazla cihazı etkileyebilecek büyüklükte bir risk olarak gösteriliyor.Akıllı telefonlar, akıllı televizyonlar, dizüstü bilgisayarlar, saatler hattabazı otomobillerin ses sistemleri gibi Bluetooth özelliği olan hemen hemen tümcihazlar bu saldırı tehdidi altında bulunuyor. BlueBorne saldırılarınıngeçtiğimiz aylarda dünya genelinde birçok şirket ve kuruluşa zarar verenWannaCry'a benzer şekilde yayılabileceğinden endişe ediliyor.
Otomotiv sektörünü de olumsuz etkiledi
STM Siber Tehdit Durum Raporu'nda yer alan benzer birtehdit de günümüz modern otomobilleriyle ilgili. En son gündemde geniş yerbulan Renault saldırısı dikkate alındığında otomobillerin hava yastığı,frenler, park sensörleri vb. güvenlik sistemleri de dâhil olmak üzere değişikbileşenlerinin yerinde veya uzaktan erişimle saldırganlar tarafından devre dışıbırakılmasına yol açan açıklıklar tespit ediliyor.
Araştırmacılar, otomobil üreticilerinin ağ güvenliğineyönelik alacakları karşı tedbirlerle zafiyeti azaltabileceklerini, tam çözümünise ancak gelecek kuşak otomobillere uygulanabileceğini ifade ediyorlar.
İHA Tehlikesi Kapıda…
Mini İnsansız Hava Aracı (İHA), genel olarak bilinenadıyla drone’ların da gelecekte tehlike oluşturabileceğinden bahsediliyor. MiniİHA'ların basit ve hızlı kuruluma sahip olması, çoğunlukla şifresiz iletişimkanalı kullanması ele geçirilmesini kolay hale getiriyor. Dronejacking olarakda adlandırılan mini İHA ele geçirme saldırılarının yakın gelecekte sibersuçlar arasında popülerlik kazanacağı öngörülmektedir.
Ülkemizde milli siber güvenlik çalışmalarını yürüten STM,sektöre nitelikli insan kaynağı kazandırmak amacıyla bu yıl CTF (Capture TheFlag) Bayrağı Yakala yarışmasının üçüncüsünü Ankara'da düzenledi. Siber TehditDurum Raporu Hakkında STM tarafından 3 ayda bir düzenli olarak yayınlanan“Siber Tehdit Durum Raporu” hem dünyadan hem de Türkiye’den siber güvenlikleilgili gelişmeleri meraklılarına sunuyor.