STM YENİ SİBER TEHDİT DURUM RAPORUNU AÇIKLADI

STM YENİ SİBER TEHDİT DURUM RAPORUNU AÇIKLADI

KORONAVİRÜS, SİBER SALDIRILARI TETİKLİYOR

Türkiye’nin siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlarından biri olan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”in Ocak – Mart 2020 dönemini kap-sayan Siber Tehdit Durum Raporu’nda, tüm dünyayı etkisi altına alan koronavirüs salgını-nın toplumlarda yarattığı korku ve duyarlılığın siber saldırganlar tarafından kötü amaçlı kullanıldığına dikkat çekiliyor. Raporda ayrıca dijital bankacılık uygulamalarındaki siber tehditler, vatandaşları hedef alan oltalama faaliyetleri, güvenli sürüş teknikleri üzerindeki yeni saldırı tiplerine dair çarpıcı analizler yer alıyor.

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin yeni Siber Tehdit Durum Rapo-ru’nda ‘koronavirüs salgını ve siber saldırılara’ özel bir başlık altında ışık tutuluyor. Rapora göre, dünyada pandemi olarak ilan edilen Covid-19 hastalığı, toplumlarda oluşan duyarlı-lığı sömürerek pek çok siber saldırıya da kapı aralıyor. Günümüzde vaka sayısına, hastalık seyrine ilişkin Dünya Sağlık Örgütü ve çok sayıda kurumun yayınladığı koronavirüs harita-larının dışında; zararlı yazılımlar yüklü gerçek zamanlı koronavirüs haritaları adı altında kullanıcıları aldatan sahte uygulamalar olduğu tespit ediliyor. Bu sahte uygulamalar yük-lenerek gerçekleşen siber saldırılarla; pek çok kullanıcının verilerine ulaşma imkânına sahip olunuyor. Buna benzer siber saldırılar mobil platformlarda da gözleniyor. Gerçek zamanlı koronavirüs haritaları adı altında kullanıcıları gözetleyen; sahte uygulamalarla fotoğraflara, videolara, kamera ve mikrofonlara erişilerek kişisel verileri ele geçirme amacı güdülüyor.

Sosyal medyadaki sahte hesaplara dikkat!

Raporda STM Siber Füzyon Merkezi analistleri tarafından T.C. vatandaşlarını hedef alan ve kendini ‘CİMER Duyuru Grubu’ olarak adlandıran saldırganlar ve faaliyetleri de ele alı-nıyor. Dolandırıcılık, phishing ve kredi kartı bilgilerini çalmak için gerçekleştirilen “skim-ming” saldırılarıyla sosyal medya üzerinde organize olan siber saldırganların, kullanıcıların kredi kartı bilgilerini ele geçirerek, satışa sunmayı planlandıklarına vurgu yapılıyor.

Hedefte dijital bankacılık var!

Dijital bankacılığın gelişmesi ve mobil banka uygulamalarının kolaylıkları günümüzde çok sayıda insan tarafından tercih edilmesini sağlıyor. Bu büyük pazar, siber saldırganların da

iştahını kabartıyor. STM ThinkTech’in raporunda son kullanıcıların kişisel bilgilerini ve fi-nansal varlıklarını tehlikeye sokan güvenlik açıklarına değinilerek Android tabanlı mobil bankacılık ve diğer mobil uygulamalarının halihazırdaki geliştiricilerinin zafiyetlere karşı tek başına yeterli olmadığı ortaya konuluyor. STM’nin raporunda, son kullanıcıların cihaz-larında güvenilir kimliğe sahip olmayan uygulama bulundurmaması bankacılık uygulama-larının sürekli güncel olduğundan emin olmaları gerektiğine vurgu yapılıyor.

Siber saldırganlar güvenli yolculuğu tehdit ediyor

Güvenli sürüş için sürücüye araç kullanırken destek olan elektronik sistemler üzerinde insan hayatını doğrudan etkileyen hayalet görünümlü siber saldırılar giderek artıyor. STM’nin son raporunda insansız yarı veya tam otonom araçların elektronik sistemleriyle yol kenarı birimler arasındaki iletişimin devreye alınmamasının zafiyetlere sebep olduğu belirtiliyor. Raporda güvenli sürüşü olumsuz etkileyen sahte şerit saldırıları, projeksiyon taşıyan drone kullanılarak aracın görebileceği bir alana yansıtılan yanlış hız sınırı ya da internet bağlantılı dijital reklam panosunun ele geçirilip yine hız sınırının yanlış yönlendi-rilmesiyle gerçekleştirilebilen saldırılar en dikkat çeken siber tehditler arasında yer alıyor.