STM, Wi-Fi Destekli Cihaz Kullanıcılarını Uyarıyor – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

STM, Wi-Fi Destekli Cihaz Kullanıcılarını Uyarıyor

31 Ekim 2017

STM, Temmuz – Eylül ayları arasını kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı.

STM tarafından 3 ayda bir düzenli olarak yayınlanan Siber Tehdit Durum Raporu, hem dünyadan hem de Türkiye’den siber güvenlikle ilgili gelişmeleri sektördeki profesyonellere ve konunun ilgililerine sunmaya devam ediyor.

STM, raporda, Belçika’daki Leuven Üniversitesi’nin araştırmacılarının kamuoyuna açıkladığı Wi-Fi bağlantılarda bulunan güvenlik açığına karşı da kullanıcıları uyarıyor. STM’nin siber güvenlik uzmanları, bu siber tehlikeye karşı sistem güncellemesi yapılmadan dosya paylaşılmamasını, internet tarayıcıların adres çubuğunda güvenli ibresi görüldükten sonra kritik kişisel verilerin girilmesi gerektiğini belirtiyor.

STM’nin raporunda dikkat çekilen diğer konu başlıkları ve detayları şöyle:

  • Dragonfly’ın hedefinde yine Türkiye var:  STM, yeni dönem raporunda, öne çıkan siber tehditlerin başında, 2011 yılından beri faaliyette olan siber korsan grubu Dragonfly’a dikkat çekiyor. Doğu Avrupa kökenli olan bu grup, geçtiğimiz yıllarda değişik ülkelerdeki enerji firmalarına ait kritik alt yapılara karşı gerçekleştirilen karmaşık siber casusluk saldırılarının sorumlusu olarak biliniyor. 2015 yılı Aralık ayına kadar sessiz kalan grubun, tahrip amaçlı ‘DragonFly 2.0’ saldırılarının hedefinde bu kez, özellikle İsviçre, ABD ve Türkiye’deki kritik enerji tesislerinin olduğu belirtiliyor. İstanbul ve Trakya Bölgesi’nde yaşanan geniş çaplı elektrik kesintilerinin ana nedeninin de Dragonfly saldırıları ile ilişkili olduğu değerlendiriliyor.
  • Bitcoin saldırıları artıyor: Raporda, ilk dijital para birimi olan Bitcoin’le ilgili olarak gerçekleştirilen siber saldırılara da dikkat çekiliyor. 2017 yılında dünyanın en büyük Bitcoin borsası olarak bilinen Hong Kong’daki Bitfinex’e yapılan saldırı sonrasında, 65 milyon dolar değerinde Bitcoin hırsızlığı yaşandı. Yine, Mayıs ortasında gerçekleştirilen ve büyük zarara sebep olan WannaCry saldırısının fidyelerini toplamak için açılan Bitcoin hesaplarından, Ağustos ayının başında 140 bin dolar değerinde Bitcoin, 6 adet farklı hesaba gönderilerek harcandı. Kuzey Kore’nin, 2017’nin ikinci yarısından itibaren, Güney Kore’deki Bitcoin ve türevi servis sağlayıcılarına yönelik yoğun bir saldırı gerçekleştirdiği ortaya çıktı. Tüm bu gelişmeler, Bitcoin’in kullanımı yaygınlaştıkça, siber saldırıların hedefleri arasında olacağını da gösteriyor.
  • Açık Bluetooth tehdidi; BlueBorne Saldırıları: STM’nin raporunda yer alan BlueBorne saldırıları, 5 milyardan fazla cihazı etkileyebilecek büyüklükte bir risk olarak gösteriliyor. Akıllı telefonlar, akıllı televizyonlar, dizüstü bilgisayarlar, saatler ve hatta bazı otomobillerin ses sistemleri gibi Bluetooth özelliği olan hemen hemen tüm cihazlar, bu saldırının tehdidi altında bulunuyor. BlueBorne saldırılarının, geçtiğimiz aylarda dünya genelinde birçok şirket ve kuruluşa zarar veren WannaCry’a benzer şekilde yayılabileceğinden endişe ediliyor.  STM Siber Tehdit Durum Raporu’nda yer alan benzer bir tehdit de günümüz modern otomobilleriyle ilgili. Son dönemde gündemde geniş yer bulan Renault saldırısı dikkate alındığında; otomobillerin hava yastığı, frenler, park sensörleri vb. güvenlik sistemleri de dâhil olmak üzere değişik bileşenlerinin, yerinde veya uzaktan erişimle, saldırganlar tarafından devre dışı bırakılmasına yol açan açıklıklar tespit ediliyor. Araştırmacılar, otomobil üreticilerinin ağ güvenliğine yönelik alacakları karşı tedbirlerle zafiyeti azaltabileceklerini, tam çözümün ise ancak gelecek kuşak otomobillere uygulanabileceğini ifade ediyorlar.
  • İHA Tehlikesi Kapıda:  Mini İnsansız Hava Aracı (İHA), genel olarak bilinen adıyla droneların da gelecekte tehlike oluşturabileceğinden bahsediliyor. Mini İHA’ların basit ve hızlı kuruluma sahip olması ve çoğunlukla şifresiz iletişim kanalı kullanması ele geçirilmelerini kolay hale getiriyor. Dronejacking (Drone Kaçırma) olarak da adlandırılan mini İHA ele geçirme saldırılarının, yakın gelecekte siber suçlar arasında popülerlik kazanacağı öngörülüyor.

Siber Tehdit Durum Raporu, dijital olarak www.stm.com.tr adresinden yayınlanıyor.

236 toplam görüntüleme, 3 bugünkü görüntüleme