08/02/2023

STM Siber Güvenlik Tehdit Raporu

2018 yılı boyunca keşfedilen zafiyetler, saldırı yöntemleri, tehdit aktörleri ve geliştirilen güvenlik çözümleri küresel çapta siber güvenlik alanında kat edilen mesafenin hem saldırı hem de savunma kısımlarında bir dengeye doğru ilerlenmekte olduğunu gösteriyor. Her ne kadar savunma alanda gerçekleşen girişim ve yaptırımların sayısında artış olsa da yıl boyunca gerçekleşen siber olaylar saldırı kısmın üstünlüğü koruduğuna işaret ediyor.

Sene boyunca devam eden sosyal mühendislik ve oltalama saldırılarının ardı arkası kesilmiyor. Sahte uygulama ve siteleri sosyal medya platformlarında reklam şeklinde paylaşan saldırganlar ağırlıklı olarak finans sektörüne yönelmiş durumda. Ağırlıklı olarak Twitter’da karşımıza çıkan bu tehditler hakkındaki gelişmelerin devamını siber tehdit istihbaratı ve zararlı yazılım analizi kısımlarında

bulabilirsiniz. Finans sektöründen bağımsız olarak havacılık endüstrisi de siber saldırılardan payını almış durumda. Uçaklarda çalışan yüzlerce uygulama siber saldırganların yeni hedefi durumuna gelmiş bulunuyor. Önümüzdeki dönemde trend haline gelmesi muhtemel bu konu üzerine çalışmalara ihtiyaç olduğu değerlendirilirken, STM analistlerinin yaptığı çalışmada bu detaylara değiniliyor.

Sene içerisinde birçok güvenlik güncelleştirmesi yayınlayan Microsoft güvenlik anlayışında bir ilke imza attı. “Windows Defender” ürününe “Kum Havuzu” yetenekleri kazandıran Microsoft bu yaklaşımın sahada bir ilk olduğunu belirtti. Atılan yeni bu yeni adıma paralel olarak, “Microsoft Word” yazılımında zararlı kod çalıştırılmasına olanak sağlayan bir zafiyet keşfedildi. Öte yandan sunulan güncellemelerin kritik bir ayardaki varsayılan değeri değiştirmesi sonucunda “Microsoft Mağaza” uygulamalarının kullanıcı verilerine ulaştığı ortaya çıktı.

Facebook vakası olarak da bilinen ve şirket yöneticilerini Amerikan Senato komisyonu karşısına çıkaran veri mahremiyeti ihlallerinin ardından Facebook’ta yeni bir veri sızıntısı oluştuğu ortaya çıktı. Açıklığın Facebook’taki “başkasının gözünden gör” (View as) özelliği üzerinden ortaya çıktığı açıklandı. Bu durum sosyal medya ve veri güvenliği konularının yeniden gündeme gelmesine

neden oldu. İsmi sıklıkla IoT (Internet of Things) teknolojisi ile birlikte anılan Bluetooth teknolojisi, v5.0 ile piyasalarda yerini korumakta. Güncel mobil cihazların büyük kısmında ön tanımlı sürüm olarak gelen Bluetooth 5.0’dan önceki serilerin kullanımı da devam etmekte. Bunlar arasında

bulunan Bluetooth 4.0 sürümüne ait BLE çiplerinde yeni bir zafiyet keşfedildi. BLEEDINGBIT olarak adlandırılan ve Cisco ve Aruba network ürünlerini etkilediği belirtilen zafiyet saldırganların söz konusu cihazın kontrolünü ele geçirmesini sağlıyor.

Teknolojik gelişmeler siber güvenlik alanında elde edilen saldırı-savunma kapsamındaki keşiflere de yansıyor. Bu kapsamda dönem raporumuzda; 802.1X standardı ve MACsec güvenlik mekanizmasının atlatılması, Konteyner yapılarındaki çoklu yapıların atak yüzeyini artırması, HL7 standardı üzerinde gerçekleştirilen ortadaki adam (Man In the Middle) saldırıları, parmak izi güvenlik sistemlerinin kopyalanabilmesi, Tesla araçlarının ele geçirilmesi ve IoT cihazlarındaki zararlı yazılım tehlikesiyle

ilgili STM siber güvenlik uzmanları tarafından hazırlanan analizler yer alıyor.

Siber güvenlik eğitimleri küresel çapta yeni bir boyut kazanmış durumda. Ülke birliklerinin oluşturduğu eğitim ve tatbikat çalışmalarına olan ilgi artmakta. Bu bağlamda NATO bünyesinde planlanan Siber Koalisyon Tatbikatı geçtiğimiz günlerde tamamlandı. Birçok NATO ülkesinin katıldığı tatbikat konseptini anlatan çalışmamızı raporumuzda bulabilirsiniz. Siber güvenlik alanında kişi ve kurumların kendilerini sınayarak zayıf yönlerini görmelerini, kendilerini geliştirme imkânı sağlamalarını ve bu alanda çalışan tüm paydaşların tek çatı altında birleştirilmesini ve bilgi paylaşım ağının oluşturulmasını amaçlayan STM Capture The Flag (CTF) yarışmalarından dördüncüsünü 28-29 Eylül 2018 (Online-Ön Eleme) ve 31 Ekim 2018 (Offline-Final) tarihlerinde Ankara’da düzenlemenin heyecanını yaşadık. Bu etkinliğimize ait detaylı bilgi, raporumuzun dönem araştırma konusu başlığı altında yer almaktadır.

2019 yılında hepimiz için siber tehditlerin azalması ve siber tehditlere karşı farkındalığımızın artması dileklerimizle…

2018 yılının siber tehditler yönüyle genel bir değerlendirmesi ile 2019 yılına ait beklentilerden oluşan bilgileri giriş kısmının devamında inceleyebilirsiniz;

1. 2018 Yılı Siber Tehdit Değerlendirmemiz

2017 Ekim-Aralık dönemi Siber Tehdit Durum Raporu’muzda, 2018 yılı için küresel ölçekte ön plana çıkmasını beklediğimiz siber saldırı trendleri olarak şunlar sayılmıştı:

Fidye yazılım tehdidi (Ransomware), Kripto para madenciliği
Nesnelerin İnterneti (IoT) cihazlarıyla ilişkili saldırılar
Siber saldırılarda yapay zekâ ve makine öğrenmesi kullanımı
Kritik altyapılar ve sağlık sektörünü hedef alan saldırılar
Bulut bilişim verilerine yönelik tehditler
Mobil sistemler aracılığıyla siber korsanlık
Devlet destekli saldırılar ve siber casusluk

Etiketler : Afganistan,Pakistan

Benzer Yazılar

03/03/2023

Japonya’nın yeni savunma ve güvenlik stratejisi ne anlama geliyor?
Japonya, 16 Aralık 2022'de yayınladığı tarihi 3 stratejik belgeyle, ulusal güvenlik yaklaşımı ile ilgili yeni bir yaklaşım sergileyeceğini tüm dünyaya ilan etti. Buna göre Japonya, yeni ulusal güvenlik vizyonunu 3 temele oturtuyor: Yüksek savunma harcamaları, karşı saldırı için füze yeteneklerinin kazanılması ve savunma sanayiini zor durumda bırakan sivil - asker ayrımına son verilmesi.
03/03/2023

Alman Leopard-2 tankları, Rusya – Ukrayna savaşının gidişatını değiştirebilir mi?
Batılı ülkelerin Ukrayna'ya modern ana muharebe tankı göndereceği iddiaları arasında en dikkat çekeni, Almanya'nın Leopard-2 tanklarını göndereceği oldu. Askeri uzmanlar bu iddianın gündeme gelmesinin ardından Leopard-2 tanklarının kabiliyetlerini ve Rusya - Ukrayna savaşının gidişatına nasıl etki yapacağını tartışmaya başladı.
03/03/2023

Sürdürülebilir Asimetri: Demir Kubbe’den Sonra Demir Işın
İsrail Başbakanı Naftali Bennett 14 Nisan günü, yeni geliştirilen Iron Beam (Iron Beam) adlı lazer silahıyla yapılan başarılı bir denemenin videosunu sosyal medya hesabından paylaştı. Bennett mesajında, sınıfında dünyada ilk olan Iron Beam ile insansız hava araçlarının (İHA), roket ve havan mermilerine yapılan her bir atışın maliyetinin USD3.5 olduğunu kaydetti.
03/03/2023

Yapay Zeka Savaşları Başlıyor Mu?
Ülkeler arası rekabetin de etkisiyle yapay zekânın orduda kullanımı gittikçe güçleniyor. Bugün tam otonom drone’lar havalanıp, hedefi vurup, üsse geri gelebiliyor. Hedeflediği insanın yüzünü tanıyabilen tüfekler için çalışmalar sürerken; insanlar, “insansız” savaşların ne kadar gelecekte olduğunu merak ediyor.
19/02/2023

Analiz: İsrail-Lübnan Deniz Sınırı Antlaşması Analiz: İsrail-Lübnan Deniz Sınırı Antlaşması Analiz: İsrail-Lübnan Deniz Sınırı Antlaşması
Bu analiz İsrail ile Lübnan arasında imzalanan deniz sınırı antlaşmasının arka planını, niteliğini ve içeriğini incelemektedir. Bu analiz İsrail ile Lübnan arasında imzalanan deniz sınırı antlaşmasının arka planını, niteliğini ve içeriğini incelemektedir.
13/02/2023

Analiz: Küresel Trendler Çerçevesinde Türkiye Tarımının Gelişimi ve Gelecek Vizyonu
"Her iki halkın da geleceği -aslında tüm gezegenin geleceği- sağlıklı ve istikrarlı bir Çin-ABD ilişkisine bağlı.” Çin Dışişleri Bakanı Qin Yang
13/02/2023

Gustavo Petro ve Kolombiya’da Değişim Beklentisi
"Her iki halkın da geleceği -aslında tüm gezegenin geleceği- sağlıklı ve istikrarlı bir Çin-ABD ilişkisine bağlı.” Çin Dışişleri Bakanı Qin Yang
13/02/2023

Analiz: Yunanistan’ın Doğu Akdeniz’de Yeni Girişimleri ve Muhtemel Sonuçları
"Her iki halkın da geleceği -aslında tüm gezegenin geleceği- sağlıklı ve istikrarlı bir Çin-ABD ilişkisine bağlı.” Çin Dışişleri Bakanı Qin Yang

STM Siber Güvenlik Tehdit Raporu

Benzer Yazılar

Bültenimize Kaydolun