STM ThinkTech, Nisan-Haziran 2024 Siber Tehdit Durum Raporunu Yayınladı
STM’nin teknolojik düşünce merkezi ThinkTech, Nisan, Mayıs ve Haziran 2024 dönemine ait yeni Siber Tehdit Durum Raporunu açıkladı. Siber güvenlik bilincini artırmayı amaçlayan bu rapor, STM’nin uzmanları tarafından hazırlandı ve yedi farklı başlık altında siber tehditlerle ilgili önemli bulguları içeriyor.
Deniz Platformlarında ve Silah Sistemlerinde Artan Siber Tehditler
Raporda, deniz platformlarına yönelik siber saldırıların, sadece finansal kayıplara değil, aynı zamanda devletlerin milli güvenliklerini de tehdit eden ciddi bir unsur haline geldiği vurgulanıyor. Raporda belirtilen önemli bir husus ise, siber güvenlik önlemlerinin geminin tasarım aşamasında başlaması gerektiği. Üretim, devreye alma ve operasyon süreçlerinde alınması gereken tedbirlerin detaylı bir şekilde planlanmasının güvenlik seviyesini artıracağı ifade ediliyor.
Varlık yönetimi süreçlerinde, platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin güncel tutulmasının, ağ yönetimi ve güvenliğinde ise sadece yetkili kişilerin ve cihazların segmente edilmiş ağlara erişiminin sağlanmasının kritik olduğu belirtiliyor. Ayrıca, yazılım güvenliği için geliştirilen ve tedarik edilen yazılımlar üzerinde güvenlik testlerinin yapılması gerektiği vurgulanıyor.
QR Kod Tabanlı Saldırılara Karşı Önlemler
Rapor, ayrıca QR kod tabanlı saldırılara da dikkat çekiyor. Kovid-19 salgını sonrası yaygınlaşan QR kod kullanımının, siber saldırılar için cazip bir hedef haline geldiği belirtiliyor. Ağustos-Eylül 2023 döneminde QR kod kimlik avı saldırılarının %587 oranında arttığı ifade edilen raporda, kullanıcıların sahte QR kodlar aracılığıyla sahte sitelere yönlendirilerek kişisel bilgilerinin çalındığı ve kötü amaçlı yazılımların cihazlarına yüklendiği vurgulanıyor. Bu tür saldırılardan korunmak için güvenilmez kaynaklardan gelen QR kodların taranmaması, antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması öneriliyor.
Global Siber Saldırıların Dağılımı
STM’nin Honeypot sensörleri tarafından toplanan veriler, 2024’ün ikinci çeyreğinde dünya genelinde en fazla siber saldırıya uğrayan ülkeleri de ortaya koydu. Bu dönemde, STM’nin Honeypot’larına yansıyan 1 milyon 390 bin saldırı arasında, Ukrayna 138 bin saldırı ile en üst sırada yer aldı. Onu 127 bin saldırı ile ABD takip ederken, Rusya, Hindistan ve Singapur da sırasıyla en çok saldırı gerçekleştiren ülkeler arasında yer aldı.