Siber güvenlik alanında değerli projeler yürüten ve yerli eserler geliştiren STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Niyet Merkezi ThinkTech’in nisan-haziran ortasını kapsayan yeni Siber Tehdit Durum Raporu’nda, zararlı yazılımlar ile gerçekleştirilen siber akınlara yer verildi.
Raporda, son periyotta yazılım zafiyetlerini amaç alarak artış gösteren ve ferdî datalardan kritik altyapılara kadar önemli bir güvenlik tehdidi oluşturan ziyanlı yazılımlara karşı ikazda bulunuldu. Buna nazaran, bu ziyanlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola üzere hassas dataların çalınması, kurumsal bilgilerin ifşa edilmesi hasarlarına yol açıyor. Siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.
Bilgi teknolojilerinin süratli gelişimi, gaye haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft’un geçen aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığı belirtilen raporda, saldırganın kimlik doğrulaması yapmadan istediği kodları “yönetici” yetkisiyle çalıştırılabildiği vurgulanıyor. Kritik altyapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2’nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin tesirlerinin ne kadar büyük olabileceğini gösteriyor.
Raporda, ayrıyeten özel bir Telegram kanalı aracılığıyla sızdırılan APT34’nin (OilRIG) yarattığı tehditlere de yer verildi. Bu ziyanlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak bilgi tabanlarına erişim sağlıyor. Böylece kullanıcı ismi ve parolaya gerek olmadan birçok bilgiye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor.
OFİS TAARRUZLARINDA TÜRKİYE DE HEDEFTE
Raporda, bilgi hırsızlığı ve sistem ele geçirme üzere gayelerle yapılan akınlarda ofis dokümanları ve e-posta eki halinde gönderilen ziyanlı kodlara bilhassa dikkat edilmesi isteniyor. Dünya çapındaki kampanyalarıyla bilinen Emotet, ofis dokümanları ve oltalama akınları üzerinden siber tehdit oluşturuyor.
2017’den beri faal olan APT kümesi MuddyWater ise atak kampanyalarını, e-posta ek belgesi olarak gelen ziyanlı ofis dokümanlarıyla gerçekleştiriyor.
Saldırganların ele geçirdikleri sistemlere uzak sunucudan belge indirerek çalıştırabilmesi, oluşan riskin büyümesine neden oluyor. Emotet ve MuddyWater’ın son vakitlerde amaç aldığı ülkeler ortasında Türkiye de bulunuyor.
ÖZEL GÜNLERDE GELEN TEHLİKE
STM’nin raporuna nazaran; kullanıcıların bilgilerini çalmak üzere taşınabilir platformlara yapılan çekiliş formatındaki taarruzların, bilhassa özel gün ve devirlerde arttığı görülüyor.
Ramazan ayı içinde açılan ziyanlı bir çekiliş uygulamasından bahsedilen raporda, çekilişe iştirak ismi altında kullanıcılardan, kimlik numaraları yahut müşteri numarası, müşteri parolası ve telefon numarası üzere bilgilerin toplandığı belirtiliyor.
SAĞLIĞI DA TEHDİT EDİYOR
STM Siber Tehdit Durum Raporu’nda, gerçekleştirilen bir üniversite araştırmasına değinilerek; derin öğrenme teknikleri ile Manyetik Rezonans Görüntüleme (MRI) ve bilgisayarlı tomografi (CT) üzere medikal görüntüleme sistemlerine yapılacak taarruzların oluşturduğu riskler aktarılıyor.
Araştırma kapsamında istekli bir hastanede yapılan atak demosunda; görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor yahut çıkartılıyor. Değiştirilmiş manzaralar radyologlar tarafından incelediğinde, yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor. STM, hastane ortamlarındaki bu kritik riskleri azaltmak ve mümkün hücumları engellemek için yenilikçi bir siber güvenlik eseri için Ar-Ge çalışmaları yürütüyor.
FİRMALARA UYARILAR
Günümüzde siber tehditlerin daha geniş bir atak alanına sahip olması, firmaların alacağı esirgeyici ve önleyici önlemlerin ehemmiyetini ortaya koyuyor. Bu hususta farkındalığın artırılması gerektiği belirtilen raporda, dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik tedbirlerini almaları konusunda firmalar uyarılıyor.
Siber güvenlik süreçlerinde, otomatik zafiyet taraması yaparak risk idaresini rasyonel bir yere oturtan karar dayanak sistemlerine gereksinim da artıyor. STM, siber güvenlik uzmanlarının zafiyet idaresinde süratli, önceliklendirilmiş ve optimal yarar sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu hususta yatırım yapmaya devam ediyor.