• Gizlilik
  • Koşullar
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Hesabım

Sepetinizde ürün bulunmuyor.

ENG
DefenceTurk
TUSAŞ 47 Yaşında!
Dergi
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • Dergilerİndirim
  • Hizmetlerimiz
  • Dergi İçerikleri
  • IDEF’21
  • Giriş
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • Dergilerİndirim
  • Hizmetlerimiz
  • Dergi İçerikleri
  • IDEF’21
Sonuç Yok
Tüm Sonuçları Görüntüle
DefenceTurk

STM ThinkTech yeni Siber Tehdit Durum Raporu’nu açıkladı

Hasan Kolukısa Yazar: Hasan Kolukısa
28 Eki 2021 11:26
Kategori: Genel Haberler, Haberler
A A
0
STM ThinkTech yeni Siber Tehdit Durum Raporu’nu açıkladı
FacebookTwitterLinkedinWhatsappTelegramQR Kodu

STM’nin Teknolojik Düşünce Merkezi ThinkTech, Temmuz-Eylül 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı

Raporda, bilgisayar oyunlarında başvurulan oyun hilelerinin, zararlı yazılım üreticilerini harekete geçirdiği ve oyun hilesi görünümünde zararlı yazılımlar üretilmeye başlandığına dikkat çekildi. Veri merkezleri arasındaki transferlerde kullanılan kriptoloji tekniklerinin de ele alındığı raporda, bir Wi-Fi güvenlik standardı olan WPA3 mercek altına alındı.  Bu yılın üçüncü çeyreğini kapsayan STM ThinkTech’in raporunda 9 konu başlığı bulunuyor. İki zararlı yazılımın analizinin yer aldığı raporda, bilgisayar oyunlarındaki hile yöntemlerinin getirdiği tehlikeler incelendi.

Hile görünümlü zararlı yazılım, kredi kartı bilgilerine kadar erişebiliyor

Bilgisayar oyunlarının popülerleşmesiyle bu oyunlarda başvurulan oyun hileleri de oldukça yaygın hâle geldi. Raporda, kazanma hırsıyla bu tür hilelere kapılabilen kurbanlardan faydalanmak isteyen zararlı yazılım üreticilerinin, oyun hilesi görünümünde zararlı yazılımlar üretmeye yöneldiğine dikkat çekildi. Henüz yeni sayılabilecek bir bilgisayar oyunu olan VALORANT’da da bu tarz yazılımlara sıkça rastlanıldığı belirlenirken, STM Sandbox kum havuzunda yapılan statik analiz sonucunda; zararlının 32/64 bit Windows işletim sisteminde çalıştırılabilir olduğu, virustotal etiketlerinin zararlının bir truva atı türevi olduğu ve komut kontrol sunucuyla iletişim kurmaya çalıştığı tespit edildi.

Kurban bilgisayardaki birçok veriyi toplayan bu yazılım, topladığı verileri kategorilere ayırdıktan sonra bir zip dosyası oluşturarak, Telegram sohbet uygulamasında oluşturduğu bir bot aracılığıyla, zararlı yazılımın sahibine özel mesaj olarak gönderiyor. Bu yolla, kurban bilgisayarın sistem bilgileri, yüklü sohbet ve e-posta bilgileri, yüklü web tarayıcılardaki bilgiler (kayıtlı parolalar, kredi kartları, indirme geçmişi vb.) ve çeşitli kripto para cüzdan bilgilerinin ele geçirildiği tespit edildi.

Zararlı yazılımın, kurban bilgisayar bilgilerini toplama işlevinin yanı sıra her 10 saniyede bir, Telegram üzerinden gelen mesajları okuyarak aldığı komutları uyguladığı görüldü. Raporda, zararlı yazılımın görev yöneticisinde işlemler arasında rastlanılması durumunda, işleminin durdurulması ve dosya konumlarına gidilerek silinmesi gerektiği vurgulandı.

Veri merkezleri arası veri kriptolojisi 

Raporda, veri merkezleri arasındaki veri eşitleme işlemlerinin daha güvenli yapılabilmesi için kullanılan maskeleme teknolojileri de ele alındı. Uzak şubeler veya veri merkezleri için akla ilk gelen veri maskeleme teknolojisinin IPSEC VPN (L3-IP Crypto) olduğu belirtilen raporda, veri merkezleri arasında kurulan iletişim altyapısının 40Gbps hızının üzerinde olması durumunda, alternatif teknolojiler (L1-Link Crypto, MACsec, veya donanımsal Crypto L2-Link, L3-IP Crypto) detaylıca incelendi.

WPA3 ile gelen yeni güvenlik yetenekleri

Bir Wi-Fi güvenlik standartı olan WPA3 ile gelen yeni güvenlik yetenekleri de raporda mercek altına alındı. WPA3 ile kablosuz ağ yönetim paketlerinin artık şifreli olarak iletildiğine vurgu yapılan raporda, böylece kablosuz ağ sızma testi eğitimlerinde ilk öğretilen deauth paketleri kullanılarak kablosuz ağa bağlı olan kullanıcıların kablosuz ağdan kopmasının ve yeniden bağlanmak için istek yaptıklarında parola hashlerinin çalınmasının önüne geçildiği belirtildi.

STM ThinkTech’in raporunda dönem konusu olarak, bilgi işlem cihazlarının belleğini hedef alan ve bellek içinde faaliyet gösteren “Praying Mantis” isimli, APT (Gelişmiş Kalıcı Tehdit) grubunun analizi yer aldı. İsmi bilindik birçok organizasyonu hedef alan ve internete açık sunucuları sömürerek organizasyonların ağlarını açığa çıkaran bu tehdit aktörlerinin, hangi yolları izlediği raporda aktarıldı.

Rapora Erişim Linki: https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-temmuz-eylul-2021

Hasan Kolukısa

Savunma Sanayii ile ilgileniyor.

Etiketler: Siber Tehdit Durum RaporuSTMSTM SandboxSTM ThinkTechWPA3
SPONSORLU İÇERİK
Önceki Haber

Bayraktar TB2 SİHA ihraç edilen ülke sayısı 13 oldu

Sonraki Haber

OMTAS tanksavar füzesi hedefleri başarıyla vurdu

İlgili Yazılar

Pakistan’ın ilk MİLGEM gemisi “BABUR” denizle buluşuyor
Deniz Kuvvetleri ve Deniz Sistemleri

PN MİLGEM projesinin üçüncü gemisi denize iniyor

20 saat önce
Rafael, yeni hassas güdümlü füzesini tanıttı
Haberler

Rafael, yeni hassas güdümlü füzesini tanıttı

1 gün önce
Rus ordusundan M777 obüslerini başarısız imha girişimi
Haberler

Rus ordusundan M777 obüslerini başarısız imha girişimi

1 gün önce
THAAD balistik füze savunma sistemi zorlu testi geçti
Haberler

ABD’den THAAD füze savunma sistemi tedariki

2 gün önce
Jandarma ve Emniyete CATS kameralı Bayraktar TB2 SİHA teslimatı
Haberler

TSK ve MİT operasyonunda 5 PKK’lı terörist SİHA ile imha edildi

2 gün önce
TCG Nusret müze gemisi İstanbul Sarayburnu’nda ziyarete açıldı
Haberler

TCG Nusret müze gemisi İstanbul Sarayburnu’nda ziyarete açıldı

2 gün önce
Sonraki Haber
OMTAS tanksavar füzesi hedefleri başarıyla vurdu

OMTAS tanksavar füzesi hedefleri başarıyla vurdu

Please login to join discussion

Google Haberler

İlginizi Çekebilir

TUSAŞ 3 adet Cessna Citiation özel jet için sipariş verdi
Haberler

TUSAŞ, Textron Aviation’dan Cessna Citiation özel jet sipariş etti

4 gün önce
THAAD balistik füze savunma sistemi zorlu testi geçti
Haberler

ABD, Güney Kore’ye ek THAAD füze savunma sistemi konuşlandırabilir

3 gün önce
Hollanda, LCF fırkateynlerini ESSM Block 2 hava savunma füzeleri ile donatacak
Deniz Kuvvetleri ve Deniz Sistemleri

Hollanda, LCF fırkateynlerini ESSM Block 2 hava savunma füzeleri ile donatacak

6 gün önce

Ulusal Savunmanın Medyadaki Güçlü Sesi

@ 2021 Defence Turk. Tüm hakları saklıdır.

Ulusal Savunmanın Medyadaki Güçlü Sesi

  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Menu
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Giriş
  • Sepet
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler

© 2020 Tüm hakları saklıdır.
DefenceTurk

Tekrar Hoşgeldiniz!

Lütfen hesap bilgilerinizi girin

Şifrenizi mi unuttunuz?

Parolanızı kurtarın

Şifrenizi sıfırlamak için lütfen e-posta adresi veya kullanıcı adı girin.

Giriş

Defence Turk'ün Yeni Hizmetleri

Defence Turk sektöre yönelik yeni hizmetlerini sunar. Profesyonel ekibimiz sorunlarınıza çözümler üretmek için yanınızda!

Hizmetleri Keşfedin
Hemen iletişime geç
Konuşma başlat
Merhaba! Aşağıdaki Defence Turk logosuna tıklayarak bizimle Whatsapp üzerinden iletişime geçebilirsiniz.
Ekibimiz birazdan sizinle iletişime geçecek
Defence Turk
Yazmak için buraya tıklayın