1 2 3 4 5 6 7 8 9 10 Tümü

2020'de siber tehditlerde artış bekleniyor

STM'nin Siber Tehdit Durum Raporu'na göre, sağlık sektörüne, kritik alt yapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT cihazlara siber saldırılarda artış gözlenecek.
21 Ocak 2020 21:17
Yazdır
2020'de siber tehditlerde artış bekleniyor

Siber güvenlik alanında Türkiye'ye yeni ürün ve hizmetler kazandıran STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Düşünce Merkezi "ThinkTech", Ekim-Aralık 2019 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu hazırladı.

Raporda 2019'da gerçekleşen siber tehditlere dikkat çekildi, 2020 için yeni siber saldırı öngörüleri paylaşıldı.

STM ThinkTech'in raporuna göre, sağlık sektörüne, kritik altyapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT (nesnelerin interneti) cihazlara siber saldırılarda artış gözlenecek.

Siber tehditler ve bunlardan kaynaklı siber olayları derinlemesine araştırarak yıl boyunca kamuoyuyla paylaşan STM uzmanları 2020'de en çok sağlık sektörünün etkileneceğini, ayrıca enerji, haberleşme, ulaşım gibi kritik altyapılara ve endüstriyel sistemlere yönelik saldırı kampanyalarının da risk oluşturacağını belirtiyor.

Geçen yıl "fidyecilik" saldırısına en çok maruz kalan sağlık sektöründe kullanılan medikal sistemlere yapılabilecek saldırılara da değinilen raporda, oluşacak zararların maddi boyutunun artış göstermesinin yanı sıra kan değerleri ve DNA bilgileri gibi kritik verilerin ifşa olması tehdidiyle manevi zararın da ciddi bir seviyeye ulaşacağı belirtiliyor.

Elektronik seçim çalışmalarına yönelik saldırıların artacağına dikkat çekilen raporda, 2020'de geçileceği öngörülen 5G teknolojisiyle yeni tehdit türleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz ağ saldırılarının sıklıkla gündeme geleceği vurgulanıyor. Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamaların bu yıl da gündemde kalacağı, günlük yaşamda kullanılan akıllı cihazlar, saldırı ve casusluk kampanyalarının yeni hedefi haline geleceği değerlendiriliyor.

e-Devlet taklitleri Türkiye'yi hedef alıyor

Raporda, Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-Devlet uygulaması taklitlerinin, siber saldırganların yeni yöntemi olduğu ortaya koyuldu.

Sahte uygulamalar kategorisinde geçen yılın son çeyreğinde en çok dikkati çeken ve tehlike oluşturan saldırı, hemen hemen herkesin kişisel bilgilerine erişim sağladığı "e-Devlet" uygulamasını taklit eden bir zararlı yazılım oldu. Türkiye'yi hedef alan bu "oltalama saldırısı", eylül ayında kısa süreli olarak Play Store'da yer aldı.

Sahte uygulama örneklerinin giderek artması, tehlikeyi büyütüyor. e-Devlet'e ek olarak, en çok tercih edilen tarayıcılardan biri olan "Chrome" ile popüler elektronik kitap okuma uygulamalarından "E-Book Reader"ı taklit eden zararlı yazılımın birçok kullanıcıyı tehdit ettiği tespit edildi.

Öte yandan, kredi kartı sızıntılarından etkilenmemek için kartların alışveriş yapılmadığı müddetçe yurt dışı ve internet kullanımına kapatılmasının yararlı olacağı belirtildi.

Evlerdeki modemler risk altında

Siber Tehdit Durum Raporu'nda, IoT cihazlarla birlikte modemler için de birçok tehdit barındıran "Mirai" zararlı yazılımına karşı uyarıda bulunuldu.

Mirai saldırısında, cihazın ele geçirilerek uzaktan kod çalıştırılmasını sağlayan zararlı "Gafgyt" yazılımının 2019'da ortaya çıkan yeni sürümü, küçük ofis ve ev yönlendiricileri üzerindeki tehlikenin boyutunu büyütüyor. Rapora göre, dünyada bu istismarlara karşı potansiyel olarak hassas 32 binden fazla Wi-Fi yönlendiricisi bulunuyor. Bu zararlıdan korunabilmek için modemlerin güvenlik güncellemelerinin yapılması ya da uygun durumlarda modemlerin üst versiyonlara geçirilmesi gerekiyor. IoT cihazlarda kullanılan en yaygın ve önemli kablosuz iletişim teknolojilerinden "Zigbee" protokolünün sahip olduğu güvenlik açıklarına karşı önlemler almak da kullanıcıların mahremiyetini korumak için büyük önem arz ediyor.

Bilgi sızdıran akıllı cihazlar

2020'de dünya üzerinde 20 milyar IoT cihazı olacağı tahmin edilirken, aynı zamanda hassas ve kişiye özel verilerin sızdırılmasına yönelik büyük bir tehlike ortaya çıkıyor.

Raporda, İngiltere ve ABD'de iki ayrı laboratuvarda yapılan veri ihlali testlerinin, cihazların bazılarının beklenmedik video ve ses kayıtları aldığını ortaya çıkardığı paylaşıldı. Ayrıca ABD ortamında test edilen cihazların yüzde 56'sının, İngiltere'de ise yüzde 83,8'inin kendi bölgeleri dışındaki cihaz ya da uygulamalarla etkileşime girdiği gözlemlendi.

Anadolu Ajansı
Bu haberi oylayabilirsiniz 0 0
YORUMLARTüm Yorumlar Popüler Yorumlar
Bu habere henüz yorum yapılmamış.
İlk yorumu siz ekleyin.
SON HABERLER
07:10 - Yargıda 'Gezi' krizi06:41 - Denetim çürükleri ayıklayacak06:30 - Meteorolojiden yoğun kar yağışı uyarısı - Haritalı06:10 - Pahalı damacana yerine su arıtma05:15 - Kayseri'de yolcu otobüsü devrildi: 14 yaralı04:53 - Türk Gıda Kodeksi Yönetmeliği04:49 - Milli Eğitim Bakanlığı Özel Öğretim Kurumları Yönetmeliğinde Değişiklik04:48 - Büyükşehir Belediyeleri Koordinasyon Merkezleri Yönetmeliğinde Değişiklik04:44 - Elektrik Üretim ve Elektrik Depolama Tesisleri Kabul Yönetmeliği01:41 - Manisa'da 4,2 büyüklüğünde deprem meydana geldi
00:10 - İBB'nin, açıktan 'müfettiş' atamasına dava açıldı00:05 - 19 Şubat 2020'den önemli gündem başlıkları00:04 - Mal Bildirimi elektronik ortamda istenebilir mi?00:04 - 657 sayılı Kanunda, ailenin güçlendirilmesi bağlamında, kısmi zamanlı çalışmanın önemi00:00 - Son yılların en düşük kredi oranını kaçırmayın!23:46 - İnterpol devreye girdi! Çalınan arabayı Gürcistan'da buldu23:41 - Yenikapı'ya kruvaziyer gemi limanı yapılacak23:36 - Fransa, okullarda Türkçe derslerini kaldırıyor
1 2 3 4 5 6 7 Tümü
ANKET
2013 yılındaki Gezi Parkı eylemlerine nasıl bakıyorsunuz?
ARŞİV
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri veya çerez politikamızı inceleyebilirsiniz.
Tamam