STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş., Temmuz – Eylül arasını kapsayan yeni siber tehdit durum raporunu açıkladı.
STM., bu hafta Belçika’daki Leuven Üniversitesi’nin araştırmacılarının kamuoyuna açıkladığı wi fi bağlantılarda güvenlik açığına karşı da kullanıcıları raporda uyarıyor. STM’nin siber güvenlik uzmanları, bu siber tehlikeye karşı sistem güncellemesi yapmadan dosya paylaşılmamasını, kritik kişisel verilerin adres çubuğunda güvenli ibresi görüldükten sonra girilmesi gerektiğini belirtiyor.
STM’nin raporuna göre, kritik enerji tesislerine ve yatırımlarına siber saldırı tehdidi sürüyor. Türkiye’de de geniş elektrik kesintilerine neden olan siber saldırıların, alt yapı hizmetlerini durdurarak büyük ekonomik ve çevresel zararlara yol açabileceğine dikkat çekiliyor.
Siber Tehdit Durum Raporu, STM tarafından 3 ayda bir düzenli olarak yayınlanıyor ve “Siber Tehdit Durum Raporu” hem dünyadan hem de Türkiye’den siber güvenlikle ilgili gelişmeleri sunuyor.
Dragonfly’ın hedefinde yine Türkiye var.
STM yeni dönem raporunda öne çıkan siber tehditlerin başında 2011 yılından beri faaliyette olan siber korsan grubu Dragonfly’a dikkat çekiyor. Doğu Avrupa kökenli olan bu espiyonaj grup, geçtiğimiz yıllarda değişik ülkelerdeki enerji firmalarına ait kritik alt yapılara karşı gerçekleştirdiği karmaşık siber casusluk saldırılarından sorumlu olarak biliniyor. 2015 yılı Aralık ayına kadar sessiz kalan grubun bu kez tahrip amaçlı ‘DragonFly 2.0’ saldırılarının hedeflerinde özellikle İsviçre, ABD ve Türkiye’deki kritik enerji tesislerinin olduğu belirtiliyor. İstanbul ve Trakya Bölgesi’nde yaşanan geniş çaplı elektrik kesintilerinin ana nedeninin de Dragonfly saldırıları ile ilişkili olduğu değerlendiriliyor.
Bitcoin saldırıları artıyor!
Raporda ilk dijital para birimi “Bitcoin” cephesinde gerçekleştirilen siber saldırılara da dikkat çekiliyor. 2017 yılında dünyanın en büyük Bitcoin borsası olarak bilinen Hong Kong’daki Bitfinex’e yapılan saldırı sonrasında 65 milyon dolar değerinde Bitcoin hırsızlığı yaşandı. Yine mayıs ortasında gerçekleştirilen ve büyük zarara sebep olan WannaCry saldırısının fidyelerini toplamak için açılan Bitcoin hesaplarından Ağustos ayının başında 140 bin dolar eş değerinde Bitcoin 6 adet farklı hesaba gönderilerek harcandı. Yakın dönemde gündemi fazlasıyla meşgul eden Kuzey Kore’nin, 2017 ikinci yarısından itibaren Güney Kore’deki Bitcoin ve türevi servis sağlayıcılara yönelik yoğun bir saldırı gerçekleştirdiği ortaya çıktı. Tüm bu gelişmeler Bitcoin’in kullanımı yaygınlaştıkça siber saldırıların hedefi arasında olacağını da gösteriyor.
Açık Bluetooth tehdidi; BlueBorne Saldırıları.
STM’nin raporunda yer alan BlueBorne saldırıları 5 milyardan fazla cihazı etkileyebilecek büyüklükte bir risk olarak gösteriliyor. Akıllı telefonlar, akıllı televizyonlar, dizüstü bilgisayarlar, saatler hatta bazı otomobillerin ses sistemleri gibi Bluetooth özelliği olan hemen hemen tüm cihazlar bu saldırı tehdidi altında bulunuyor. BlueBorne saldırılarının geçtiğimiz aylarda dünya genelinde birçok şirket ve kuruluşa zarar veren WannaCry’a benzer şekilde yayılabileceğinden endişe ediliyor.
Otomotiv sektörünü de olumsuz etkiledi
STM Siber Tehdit Durum Raporu’nda yer alan benzer bir tehdit de günümüz modern otomobilleriyle ilgili. En son gündemde geniş yer bulan Renault saldırısı dikkate alındığında otomobillerin hava yastığı, frenler, park sensörleri vb. güvenlik sistemleri de dâhil olmak üzere değişik bileşenlerinin yerinde veya uzaktan erişimle saldırganlar tarafından devre dışı bırakılmasına yol açan açıklıklar tespit ediliyor.
Araştırmacılar, otomobil üreticilerinin ağ güvenliğine yönelik alacakları karşı tedbirlerle zafiyeti azaltabileceklerini, tam çözümün ise ancak gelecek kuşak otomobillere uygulanabileceğini ifade ediyorlar.
İHA Tehlikesi Kapıda…
Mini İnsansız Hava Aracı (İHA), genel olarak bilinen adıyla drone’ların da gelecekte tehlike oluşturabileceğinden bahsediliyor. Mini İHA’ların basit ve hızlı kuruluma sahip olması, çoğunlukla şifresiz iletişim kanalı kullanması ele geçirilmesini kolay hale getiriyor. Dronejacking olarak da adlandırılan mini İHA ele geçirme saldırılarının yakın gelecekte siber suçlar arasında popülerlik kazanacağı öngörülmektedir.