Siber güvenlik alanında değerli projeler yürüten ve yerli eserler geliştiren STM Savunma Teknolojileri Mühendislik ve Escort bayan Ticaret AŞ’nin Teknolojik Fikir Merkezi ThinkTech’in nisan haziran ortasını kapsayan yeni Siber Tehdit Durum Raporu’nda ziyanlı yazılımlar ile gerçekleştirilen siber taarruzlara yer verildi
Raporda son devirde yazılım zafiyetlerini gaye alarak Bayan escort artış gösteren ve şahsî bilgilerden kritik altyapılara kadar önemli bir güvenlik tehdidi oluşturan ziyanlı yazılımlara karşı ihtarda bulunuldu Buna nazaran bu ziyanlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler kimlik numarası ve Escort parola üzere hassas dataların çalınması kurumsal bilgilerin ifşa edilmesi hasarlarına yol açıyor Siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor
Bilgi teknolojilerinin süratli gelişimi gaye haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor Microsoft’un geçen aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığı belirtilen raporda saldırganın kimlik doğrulaması yapmadan istediği kodları yönetici yetkisiyle çalıştırılabildiği vurgulanıyor Kritik altyapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2 nin BlueKeep zafiyetinden etkileniyor olması zafiyetin istismar kodunun geliştirilmesinin tesirlerinin ne kadar büyük olabileceğini gösteriyor
Raporda ayrıyeten özel bir Telegram kanalı aracılığıyla sızdırılan APT34’nin OilRIG yarattığı tehditlere de yer verildi Bu ziyanlı yazılım kodları web uygulamalarında yaşanan zafiyetleri kullanarak bilgi tabanlarına erişim sağlıyor Böylece kullanıcı ismi ve parolaya gerek olmadan birçok bilgiye ulaşan saldırganlar sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor
Ofis hücumlarında Türkiye de hedefte
Raporda bilgi hırsızlığı ve sistem ele geçirme üzere maksatlarla yapılan ataklarda ofis dokümanları ve e posta eki formunda gönderilen ziyanlı kodlara bilhassa dikkat edilmesi isteniyor Dünya çapındaki kampanyalarıyla bilinen Emotet ofis dokümanları ve oltalama hücumları üzerinden siber tehdit oluşturuyor
2017 den beri etkin olan APT kümesi MuddyWater ise atak kampanyalarını e posta ek belgesi olarak gelen ziyanlı ofis dokümanlarıyla gerçekleştiriyor
Saldırganların ele geçirdikleri sistemlere uzak sunucudan belge indirerek çalıştırabilmesi oluşan riskin büyümesine neden oluyor Emotet ve MuddyWater ın son vakitlerde maksat aldığı ülkeler ortasında Türkiye de bulunuyor
Özel günlerde gelen tehlike
STM nin raporuna nazaran kullanıcıların bilgilerini çalmak üzere taşınabilir platformlara yapılan çekiliş formatındaki taarruzların bilhassa özel gün ve periyotlarda arttığı görülüyor
Ramazan ayı içinde açılan ziyanlı bir çekiliş uygulamasından bahsedilen raporda çekilişe iştirak ismi altında kullanıcılardan kimlik numaraları yahut müşteri numarası müşteri parolası ve telefon numarası üzere bilgilerin toplandığı belirtiliyor
Sağlığı da tehdit ediyor
STM Siber Tehdit Durum Raporu’nda gerçekleştirilen bir üniversite araştırmasına değinilerek derin öğrenme formülleri ile Manyetik Rezonans Görüntüleme MRI ve bilgisayarlı tomografi CT üzere medikal görüntüleme sistemlerine yapılacak atakların oluşturduğu riskler aktarılıyor
Araştırma kapsamında istekli bir hastanede yapılan taarruz demosunda görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor yahut çıkartılıyor Değiştirilmiş imgeler radyologlar tarafından incelediğinde yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor STM hastane ortamlarındaki bu kritik riskleri azaltmak ve muhtemel taarruzları engellemek için yenilikçi bir siber güvenlik eseri için Ar Ge çalışmaları yürütüyor
Firmalara uyarılar
Günümüzde siber tehditlerin daha geniş bir hücum alanına sahip olması firmaların alacağı hami ve önleyici önlemlerin kıymetini ortaya koyuyor Bu mevzuda farkındalığın artırılması gerektiği belirtilen raporda dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik tedbirlerini almaları konusunda firmalar uyarılıyor
Siber güvenlik süreçlerinde otomatik zafiyet taraması yaparak risk idaresini rasyonel bir tabana oturtan karar takviye sistemlerine gereksinim da artıyor STM siber güvenlik uzmanlarının zafiyet idaresinde süratli önceliklendirilmiş ve optimal yarar sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu mevzuda yatırım yapmaya devam ediyor