Siber güvenlik alanında kıymetli projeler yürüten ve yerli eserler geliştiren STM Savunma Teknolojileri Mühendislik ve Escort Kızılay Ticaret AŞ’nin Teknolojik Fikir Merkezi ThinkTech’in nisan haziran ortasını kapsayan yeni Siber Tehdit Durum Raporu’nda zararlı yazılımlar ile gerçekleştirilen siber ataklara yer verildi
Raporda son devirde yazılım zafiyetlerini amaç alarak Kızılay Escort artış gösteren ve şahsî bilgilerden kritik altyapılara kadar önemli bir güvenlik tehdidi oluşturan ziyanlı yazılımlara karşı ikazda bulunuldu Buna nazaran bu ziyanlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler kimlik numarası ve Ankara Escort parola üzere hassas bilgilerin çalınması kurumsal bilgilerin ifşa edilmesi hasarlarına yol açıyor Siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor
Bilgi teknolojilerinin süratli gelişimi amaç haline gelebilecek Escort Bayan yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor Microsoft’un geçen aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığı belirtilen raporda saldırganın kimlik doğrulaması yapmadan istediği kodları yönetici yetkisiyle çalıştırılabildiği Kızılay Escort Bayan vurgulanıyor Kritik altyapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2 nin BlueKeep zafiyetinden etkileniyor olması zafiyetin istismar kodunun geliştirilmesinin tesirlerinin ne kadar büyük olabileceğini gösteriyor
Raporda ayrıyeten özel bir Telegram kanalı aracılığıyla sızdırılan APT34’nin OilRIG yarattığı tehditlere de yer verildi Bu ziyanlı yazılım kodları web uygulamalarında yaşanan zafiyetleri kullanarak bilgi tabanlarına erişim sağlıyor Böylece kullanıcı ismi ve parolaya gerek olmadan birçok bilgiye ulaşan saldırganlar sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor
OFİS ATAKLARINDA TÜRKİYE DE HEDEFTE
Raporda bilgi hırsızlığı ve sistem ele geçirme üzere gayelerle yapılan akınlarda ofis dokümanları ve e posta eki formunda gönderilen ziyanlı kodlara bilhassa dikkat edilmesi isteniyor Dünya çapındaki kampanyalarıyla bilinen Emotet ofis dokümanları ve oltalama hücumları üzerinden siber tehdit oluşturuyor
2017 den beri etkin olan APT kümesi MuddyWater ise hücum kampanyalarını e posta ek evrakı olarak gelen ziyanlı ofis dokümanlarıyla gerçekleştiriyor
Saldırganların ele geçirdikleri sistemlere uzak sunucudan belge indirerek çalıştırabilmesi oluşan riskin büyümesine neden oluyor Emotet ve MuddyWater ın son vakitlerde amaç aldığı ülkeler ortasında Türkiye de bulunuyor
ÖZEL GÜNLERDE GELEN TEHLİKE
STM nin raporuna nazaran kullanıcıların bilgilerini çalmak üzere taşınabilir platformlara yapılan çekiliş formatındaki akınların bilhassa özel gün ve periyotlarda arttığı görülüyor
Ramazan ayı içinde açılan ziyanlı bir çekiliş uygulamasından bahsedilen raporda çekilişe iştirak ismi altında kullanıcılardan kimlik numaraları yahut müşteri numarası müşteri parolası ve telefon numarası üzere bilgilerin toplandığı belirtiliyor
SAĞLIĞI DA TEHDİT EDİYOR
STM Siber Tehdit Durum Raporu’nda gerçekleştirilen bir üniversite araştırmasına değinilerek derin öğrenme usulleri ile Manyetik Rezonans Görüntüleme MRI ve bilgisayarlı tomografi CT üzere medikal görüntüleme sistemlerine yapılacak taarruzların oluşturduğu riskler aktarılıyor
Araştırma kapsamında istekli bir hastanede yapılan hücum demosunda görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor yahut çıkartılıyor Değiştirilmiş imajlar radyologlar tarafından incelediğinde yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor STM hastane ortamlarındaki bu kritik riskleri azaltmak ve muhtemel atakları engellemek için yenilikçi bir siber güvenlik eseri için Ar Ge çalışmaları yürütüyor
FİRMALARA UYARILAR
Günümüzde siber tehditlerin daha geniş bir hücum alanına sahip olması firmaların alacağı esirgeyici ve önleyici önlemlerin değerini ortaya koyuyor Bu bahiste farkındalığın artırılması gerektiği belirtilen raporda dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik tedbirlerini almaları konusunda firmalar uyarılıyor
Siber güvenlik süreçlerinde otomatik zafiyet taraması yaparak risk idaresini rasyonel bir tabana oturtan karar dayanak sistemlerine muhtaçlık da artıyor STM siber güvenlik uzmanlarının zafiyet idaresinde süratli önceliklendirilmiş ve optimal yarar sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu hususta yatırım yapmaya devam ediyor