Savunma Teknolojileri Mühendislik ve Ticaret AŞ Temmuz-Eylül 2017 dönemini kapsayan Siber Tehdit Durum Raporu’nu açıkladı
2017 yılı Temmuz – Eylül dönemine ilişkin olarak hazırladığımız Siber Tehdit Durumu Raporumuzu yayınladık. Bu yılın üçüncü çeyreğini kapsayan Raporda yer verdiğimiz siber saldırılar, zararlı yazılımlar, siber zafiyetler ve siber güvenlik altyapısına ilişkin konulardan öne çıkan bazı başlıklar ise aşağıda derlenmiştir.
Wi-Fi destekli cihazlarda kişisel veriler tehlike altında
STM’nin siber güvenlik uzmanları, bu siber tehlikeye karşı sistem güncellemesi yapmadan dosya paylaşılmamasını, kritik kişisel verilerin adres çubuğunda güvenli ibresi görüldükten sonra girilmesi gerektiğini belirtiyor.
Rapora göre, kritik enerji tesislerine ve yatırımlarına siber saldırı tehdidi sürüyor. Türkiye’de de geniş elektrik kesintilerine neden olan siber saldırıların, alt yapı hizmetlerini durdurarak büyük ekonomik ve çevresel zararlara yol açabileceğine dikkat çekiliyor…
Dragonfly’ın hedefinde yine Türkiye var…
Raporda öne çıkan siber tehditlerin başında 2011 yılından beri faaliyette olan siber korsan grubu Dragonfly’a dikkat çekiliyor. Doğu Avrupa kökenli olan bu espiyonaj grup, geçtiğimiz yıllarda değişik ülkelerdeki enerji firmalarına ait kritik alt yapılara karşı gerçekleştirdiği karmaşık siber casusluk saldırılarından sorumlu olarak biliniyor. 2015 yılı Aralık ayına kadar sessiz kalan grubun bu kez tahrip amaçlı ‘DragonFly 2.0’ saldırılarının hedeflerinde özellikle İsviçre, ABD ve Türkiye’deki kritik enerji tesislerinin olduğu belirtiliyor. İstanbul ve Trakya Bölgesi’nde yaşanan geniş çaplı elektrik kesintilerinin ana nedeninin de Dragonfly saldırıları ile ilişkili olduğu değerlendiriliyor.
Bitcoin saldırıları artıyor!
Raporda ilk dijital para birimi “Bitcoin” cephesinde gerçekleştirilen siber saldırılara da dikkat çekiliyor. 2017 yılında dünyanın en büyük Bitcoin borsası olarak bilinen Hong Kong’daki Bitfinex’e yapılan saldırı sonrasında 65 milyon dolar değerinde Bitcoin hırsızlığı yaşandı. Yine mayıs ortasında gerçekleştirilen ve büyük zarara sebep olan WannaCry saldırısının fidyelerini toplamak için açılan Bitcoin hesaplarından Ağustos ayının başında 140 bin dolar eş değerinde Bitcoin 6 adet farklı hesaba gönderilerek harcandı. Yakın dönemde gündemi fazlasıyla meşgul eden Kuzey Kore’nin, 2017 ikinci yarısından itibaren Güney Kore’deki Bitcoin ve türevi servis sağlayıcılara yönelik yoğun bir saldırı gerçekleştirdiği ortaya çıktı. Tüm bu gelişmeler Bitcoin’in kullanımı yaygınlaştıkça siber saldırıların hedefi arasında olacağını da gösteriyor.
Açık Bluetooth tehdidi; BlueBorne Saldırıları…
BlueBorne saldırılarının 5 milyardan fazla cihazı etkileyebilecek büyüklükte bir risk olarak gösterildiği Raporda; akıllı telefonlar, akıllı televizyonlar, dizüstü bilgisayarlar, saatler hatta bazı otomobillerin ses sistemleri gibi Bluetooth özelliği olan hemen hemen tüm cihazların bu saldırı tehdidi altında olduğu belirtiliyor. BlueBorne saldırılarının geçtiğimiz aylarda dünya genelinde birçok şirket ve kuruluşa zarar veren WannaCry’a benzer şekilde yayılabileceğinden endişe ediliyor.
Otomotiv sektörünü de olumsuz etkiledi.
Gündemde geniş yer bulan Renault saldırısı dikkate alındığında otomobillerin hava yastığı, frenler, park sensörleri vb. güvenlik sistemleri de dâhil olmak üzere değişik bileşenlerinin yerinde veya uzaktan erişimle saldırganlar tarafından devre dışı bırakılmasına yol açan açıklıklar tespit ediliyor. Araştırmacılar, otomobil üreticilerinin ağ güvenliğine yönelik alacakları karşı tedbirlerle zafiyeti azaltabileceklerini, tam çözümün ise ancak gelecek kuşak otomobillere uygulanabileceğini ifade ediyorlar.
İHA Tehlikesi Kapıda…
Mini İnsansız Hava Aracı (İHA), genel olarak bilinen adıyla drone’ların da gelecekte tehlike oluşturabileceğinden bahsediliyor. Mini İHA’ların basit ve hızlı kuruluma sahip olması, çoğunlukla şifresiz iletişim kanalı kullanması ele geçirilmesini kolay hale getiriyor. Dronejacking olarak da adlandırılan mini İHA ele geçirme saldırılarının yakın gelecekte siber suçlar arasında popülerlik kazanacağı öngörülüyor.
Rapor’un tamamına ulaşmak için tıklayınız.