STM yılın ikinci siber raporunu açıkladı

Siber Tehdit Durum Raporu'na göre, akıllı telefonlar kapalıyken bile siber saldırıya uğrayabiliyor

İSTANBUL (AA) - Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin, teknolojik düşünce merkezi "ThinkTech", Nisan-Haziran 2022 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu'nu açıkladı.

Siber Tehdit Durum Raporu'na göre, akıllı telefonlar kapalıyken bile siber saldırıya uğrayabiliyor.

Akıllı telefonlar; e-posta, sosyal medya, banka hesapları ve adres bilgileri gibi birçok kişisel veri barındırıyor. Son zamanlarda telefonlara yapılan siber saldırılar öne çıkarken, saldırganlar kişisel verileri ele geçirmek için birçok farklı yönteme başvuruyor. Telefon üzerinden yapılan saldırılarda, sosyal medya mesajlarındaki linkler üzerinden ele geçirmeye veya e-posta üzerinden gelen phishing (oltalama) saldırılar üzerinden verilere hızlı bir şekilde erişilmeye çalışılıyor.

Reklam
Reklam

Almanya’da iPhone telefonlar üzerinde yapılan bir araştırmaya mercek tutulan raporda, cihaz kapatıldığında bile önemli sistemlerin aktif olmaya devam ettiği vurgulandı.

Telefonlarda konum özelliği bulunan uygulamaların aktif olmasının bazı olumsuz durumları beraberinde getirdiği belirtilen raporda, "Örneğin iOS cihazlar kapalıyken yürütülen bir Bluetooth yongası kötü amaçlı yazılım yüklenmesine olanak sağlayabilir. Low Power Mode (LPM) iOS cihazlar kapandığında işlev halindedir. Bir iOS cihaz kapalı olsa bile, kaybolduğunda 'iPhone'umu bul' uygulaması etkin durumda olur. Araştırmacılar 'iPhone'umu bul'un aktif takip cihazı gibi olmasının tehlike oluşturduğunu söylüyor." tespitlerine yer verildi.

-Siber saldırı gerçekleşmeden engellemek mümkün

Raporun dönem konusunu ise siber tehdit istihbaratının önemi oluşturdu. Siber tehdit istihbaratı, olası siber güvenlik tehditleriyle ilgili toplanmış verilerin birleştirilip ilişkilendirme, anlamlandırma ve analiz yapılmasıyla tehditlerin proaktif bir şekilde belirlenmesine ve bunlara karşı savunma mekanizmaları geliştirilmesine olanak sağlıyor.

Reklam
Reklam

İnternet kullanımının artması ise tehdit aktörlerinin ve bıraktıkları izlerin çoğalmasına neden oluyor. Bu sebeple tehdit istihbaratı verilerinin analizi giderek zorlaşıyor. Raporda, bu yüzden otomatik programlara olan ihtiyacın arttığına dikkat çekilerek, açık kaynak siber tehdit istihbarat platformlarından OpenCTI mercek altına alınıyor. Elde edilen istihbarat bilgileri sayesinde, siber saldırıların daha gerçekleşmeden engellenebilmesi için OpenCTI ve benzeri platformların kurulmasının gerekliliği vurgulanıyor.

-En çok siber saldırı Hindistan ve ABD'den

STM'nin kendi Honeypot sensörleri tarafından veriler; en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2022’nin Nisan, Mayıs ve Haziran ayları boyunca STM'nin Honeypot sensörlerine toplam 8 milyon 65 bin 301 saldırı yansıdı. En çok saldırı yapan ülke 1 milyon 629 bin saldırı sayısı ile Hindistan olurken, 897 bin saldırı ile ABD ikinci sırada yer aldı.

Bu ülkeleri sırasıyla; Türkiye, Rusya, Vietnam, Çin, Meksika, Japonya, Tayvan ve Brezilya izledi. Önceki üç aya göre, gelen saldırı miktarlarında büyük artış gözlemlendiği belirtilen raporda, buna sürekli tehdit aktörlerinin, Rusya-Ukrayna savaşıyla birlikte arttırdıkları aktivitelerin neden olduğu işaret edildi.

Reklam
Reklam

Anadolu Ajansı ve İHA tarafından yayınlanan yurt haberleri Mynet.com editörlerinin hiçbir müdahalesi olmadan, sözkonusu ajansların yayınladığı şekliyle mynet sayfalarında yer almaktadır. Yazım hatası, hatalı bilgi ve örtülü reklam yer alan haberlerin hukuki muhatabı, haberi servis eden ajanslardır. Haberle ilgili şikayetleriniz için bize ulaşabilirsiniz

Anahtar Kelimeler: