• Gizlilik
  • Koşullar
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Hesabım

Sepetinizde ürün bulunmuyor.

ENG
DefenceTurk
TUSAŞ 47 Yaşında!
Dergi
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • Dergilerİndirim
  • Hizmetlerimiz
  • Dergi İçerikleri
  • IDEF’21
  • Giriş
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • Dergilerİndirim
  • Hizmetlerimiz
  • Dergi İçerikleri
  • IDEF’21
Sonuç Yok
Tüm Sonuçları Görüntüle
DefenceTurk

Siber saldırganların yeni hedefi Covid-19 aşı çalışmaları

Hasan Kolukısa Yazar: Hasan Kolukısa
15 Eyl 2020 17:19
Kategori: Genel Haberler
A A
0
Siber saldırganların yeni hedefi Covid-19 aşı çalışmaları
FacebookTwitterLinkedinWhatsappTelegramQR Kodu

Savunma sanayiinde çözümleriyle öne çıkan STM “Covid-19 Aşı Geliştirme Çalışmalarına Yönelik Siber Tehditler” başlıklı raporunda Aşı Geliştirme Çalışmalarına yönelik siber saldırıları ele aldı.

Savunma sanayiinde askeri deniz platformları otonom drone sistemleri ve siber güvenlik çözümleriyle öne çıkan STM’nin yayınladığı “Covid-19 Aşı Geliştirme Çalışmalarına Yönelik Siber Tehditler” başlıklı rapora göre, dünya çapında halihazırda 900 binden fazla kişinin ölümüne neden olan koronavirüse karşı aşı geliştirmek için uluslararası bir yarışın sürdüğü şu dönemde hacker’ların hedefi, Covid-19’a yönelik aşı çalışmaları oldu.

Türkiye’nin savunma sanayii ve milli teknoloji hamlesinde kritik bir rol üstlenerek yerli teknolojiler geliştiren ve bu kabiliyetini dost ve müttefik ülkelere taşıyan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş., “Covid-19 Aşı Geliştirme Çalışmalarına Yönelik Siber Tehditler” başlığıyla bir rapor yayınladı. Rapora göre, dünya çapında halihazırda 900 binden fazla kişinin ölümüne neden olan ve günlük hayatı alt üst eden koronavirüse karşı aşı geliştirmek için yoğun bir uluslararası yarış sürerken, hacker’ların hedefi bu süreçte aşı çalışmaları oldu.

Hedef; aşı geliştirmekte olan devletler ve ona bağlı kuruluşlar

155’ten fazla kurum, özel şirket ve üniversitenin aşı geliştirme aşamasında olduğu kaydedilen ve aşıların yavaş yavaş insanlar üzerinde test edilmeye başlandığının hatırlatıldığı rapor, bilgisayar korsanlarının koronavirüs aşısı araştırmasını çalmaya çalıştıkları iddiasına yer veriyor. Buna göre, Amerika’da 2016 yılında Demokrat Parti sunucularına girme olayına da karışan saldırganların, üniversitelerden, şirketlerden ve diğer sağlık kuruluşlarından aşılar hakkında istihbarat çalmaya çalıştığı ve koronavirüs salgınının yarattığı kaostan yararlanmaya çalıştığı belirtiliyor.

Amerikan istihbarat yetkililerine göre saldırganların, diğer ülkelerin çabalarını sabote etmek değil, kendi aşılarını daha hızlı geliştirmek için araştırmaları çalmayı hedeflediği ve kötü amaçlı yazılım kullanarak aşı geliştirmekte olan devlet ve ona bağlı kuruluşları hedef aldığı iddia ediliyor. Saldırının kurum çalışanlarının parolalarını ve diğer kimlik bilgilerini ele geçirmek için kandırmaya yönelik sahte e-postalar göndererek aşı araştırmasına ve tıbbi tedarik zinciriyle ilgili bilgilere erişim sağlamak için yapıldığı düşünülüyor.

Bunlara ek olarak saldırganların, elinde bulunan belli başlı statik IP’lere zafiyet taraması yaptığı ve bulduğu açıklıkları sömürme çalışmaları yaptığı da belirtiliyor. Saldırıların gönderilen sahte e-posta ve zafiyet sömürülerinden sonra saldırganlar tarafından ele geçirildikleri düşünülen parolalarla, ilgili kuruluşların ağlarına sızılarak, WellMess ve WellMail zararlılarının çalıştırılması şeklinde gerçekleştirildiği değerlendiriliyor. Söz konusu zararlıların içinde bulundurdukları zararlı kodlar ile uzaktan komut çalıştırma yeteneğine, veri alma ve gönderebilme yeteneğine ve elde ettiği bilgileri komuta kontrol sunucusuna gönderme yeteneğine sahip olduğu görülüyor.

Aşı için çalışan 17 şirketin 14’ünde sömürülmeye açık zafiyet söz konusu

Rapor, BitSight tarafından yapılan ve aşı geliştiren şirketlerin BT altyapılarının ne kadar etkili olduğunu ölçen araştırmaya da değiniyor. Rapora göre BitSight araştırmacılarının koronavirüs aşısı geliştiren 17 şirketin maruz kaldığı siber güvenlik ihlallerini ortaya çıkarttığı çalışmayla, 25 adet sistemde Malware/Bot, PuP (Potentially Unwanted Programs), Spam gönderimi ve anormal istekler gerçekleştirildiği ortaya koyuluyor.

İncelemelerde, Telnet, Microsoft RDP, Printer, SMB, VNC portlarının ve veritabanlarının denetimsiz olarak internete açık olduğu ve dışarıdan yetkisiz erişimlere mazur kaldıklarının görüldüğü kaydediliyor. 17 şirketin 14’ünde sömürülmeye açık zafiyetler tespit de edilmiş durumda. Son olarak bu şirketlere ait 30 adet web sunucusu zafiyeti de keşfedilmiş. Bu zafiyetler sömürülerek sunuculara doğru gerçekleştirilen trafiğin izlenebilir; parola, kişisel bilgi, kurum bilgilerinin ele geçirilebilir olabileceği de tespitler arasında.

Raporda, saldırganların hedefinde olan bir diğer ülke İngiltere’de ise, saldırıların birincil hedefinin, İngiltere’deki Oxford Üniversitesi ve aşı üzerinde ortaklaşa çalışan AstraZeneca şirketi olduğu iddiasına yer veriliyor.

Şirket altyapıları ve aşı araştırmaları için önlemler de sıralandı

Bu dönemde, kurumların altyapılarını ve COVID-19 aşı araştırmaları gibi önemli verileri saldırganlardan büyük ölçüde koruyabilmek için alınabilecek önlemlere de değinilen STM raporunda, şu önlemler sıralanıyor:

“Şirketler personelini, BT departmanında çalışanlar da dahil, bilgi güvenliği alanında eğitime tabi tutmalı ve özellikle oltalama (phishing, spear phishing) konularında farkındalığı arttıracak eğitimler ve programlar oluşturmalı. Güvenlik duvarında yapılandırılmış yanlış bir politika ile kritik sunucu ve servisler, istenmeden de olsa internetten erişilebilir ve saldırganların hedefi haline gelebilir. Sınır güvenliğinin etkin bir şekilde sağlanması için erişim yetkileri, güvenlik cihazlarının konfigürasyonlarının kurum politikalarına göre yapılandırıldığı belli aralıklar ile test edilmelidir. Güvenlik duvarında uygulanacak ağ segmentasyonu ile de kurumun ağ güvenliği arttırılmalıdır. Belli dönemlerde yapılan sızma testlerinin yerine, sürekli sızma testleri yaptırılmalı ve ortaya çıkabilecek zafiyetler kapatılmalıdır. İş sürekliliğinin sağlanması için önemli sunucular ve güvenlik cihazları yüksek erişebilirlik ile çalışmalı, sunucuların sık sık yedeği alınmalı, kritik sistem ve sunucular için felaket kurtarma prosedürleri hazırlanmalı ve en önemlisi kurumun başka bir lokasyonda felaket kurtarma merkezi olmalıdır. Kurumun bütün istemci ve sunucularına anti-virüs programlarının yüklenmesi ve bu yazılımların güncel tutulması da bilinen zararlılara karşı önemli bir savunma sağlayacaktır.”

Raporun tamamına, aşağıdaki linkten ulaşabilirsiniz: 

https://www.stm.com.tr/documents/siber_rapor_SFM.pdf

STM Hakkında

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri ve sivil deniz platformlarından uydu çalışmalarına, insanlı komuta kontrol sistemlerinden insansız otonom sistemlere, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.

İlgili olarak

STM “1e1 Cevaplar” projesi ile kamuoyuna savunma sektörünü anlatıyor

STM THINTECH’den Yapay Zekâ raporu: Jeopolitik Yarışta Yapay Zekâ Üstünlüğü

Hasan Kolukısa

Savunma Sanayii ile ilgileniyor.

Etiketler: AşıCOVID-19Siber tehditlerSTM
SPONSORLU İÇERİK
Önceki Haber

Mevlüt Çavuşoğlu: Doğu Akdeniz’de Tercihimiz Önkoşulsuz Diplomasidir

Sonraki Haber

Çin Ordusu yüksek bölgedeki birliklere ikmal için VTOL İHA konuşlandırdı

İlgili Yazılar

Dışişleri Bakanı Mevlüt Çavuşoğlu’ndan İsveç ve Finlandiya açıklaması: “Geçiştirmeyi kabul etmeyeceğiz!”
Genel Haberler

Dışişleri Bakanı Mevlüt Çavuşoğlu’ndan İsveç ve Finlandiya açıklaması: “Geçiştirmeyi kabul etmeyeceğiz!”

1 hafta önce
Kazakistan, Efes-2022 Tatbikatına katılacak
Genel Haberler

Kazakistan, Efes-2022 Tatbikatına katılacak

1 hafta önce
Türk Savunma Sanayiinden 112 ülkeye 302 milyon dolar ihracat
Genel Haberler

Savunma ve havacılık ihracatı 1 milyar doları aştı!

2 hafta önce
Polonya, yeni radar sistemleri tedarik edecek
Genel Haberler

Polonya, yeni radar sistemleri tedarik edecek

3 hafta önce
Dahua Technology, yeni termal görüntüleyicisini tanıttı
Genel Haberler

Dahua Technology, yeni termal görüntüleyicisini tanıttı

4 hafta önce
Azerbaycan’ın dev siber güvenlik adımında Türkiye imzası
Genel Haberler

Azerbaycan’ın dev siber güvenlik adımında Türkiye imzası

4 hafta önce
Sonraki Haber
Çin Ordusu yüksek bölgedeki birliklere ikmal için VTOL İHA konuşlandırdı

Çin Ordusu yüksek bölgedeki birliklere ikmal için VTOL İHA konuşlandırdı

Please login to join discussion

Google Haberler

İlginizi Çekebilir

Sırbistan’ın Çin’den tedarik ettiği FK-3 hava savunma sistemi görücüye çıktı
Haberler

Sırbistan’ın Çin’den tedarik ettiği FK-3 hava savunma sistemi görücüye çıktı

3 saat önce
THAAD balistik füze savunma sistemi zorlu testi geçti
Haberler

ABD, Güney Kore’ye ek THAAD füze savunma sistemi konuşlandırabilir

5 gün önce
Rus ordusundan M777 obüslerini başarısız imha girişimi
Haberler

Rus ordusundan M777 obüslerini başarısız imha girişimi

3 gün önce

Ulusal Savunmanın Medyadaki Güçlü Sesi

@ 2021 Defence Turk. Tüm hakları saklıdır.

Ulusal Savunmanın Medyadaki Güçlü Sesi

  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Menu
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Giriş
  • Sepet
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler

© 2020 Tüm hakları saklıdır.
DefenceTurk

Tekrar Hoşgeldiniz!

Lütfen hesap bilgilerinizi girin

Şifrenizi mi unuttunuz?

Parolanızı kurtarın

Şifrenizi sıfırlamak için lütfen e-posta adresi veya kullanıcı adı girin.

Giriş

Defence Turk'ün Yeni Hizmetleri

Defence Turk sektöre yönelik yeni hizmetlerini sunar. Profesyonel ekibimiz sorunlarınıza çözümler üretmek için yanınızda!

Hizmetleri Keşfedin
Hemen iletişime geç
Konuşma başlat
Merhaba! Aşağıdaki Defence Turk logosuna tıklayarak bizimle Whatsapp üzerinden iletişime geçebilirsiniz.
Ekibimiz birazdan sizinle iletişime geçecek
Defence Turk
Yazmak için buraya tıklayın