• Gizlilik
  • Koşullar
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Hesabım

Sepetinizde ürün bulunmuyor.

ENG
DefenceTurk
TUSAŞ 47 Yaşında!
Dergi
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • DergilerÜcretsiz Oku
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Fuarlar
  • Giriş
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • DergilerÜcretsiz Oku
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Fuarlar
Sonuç Yok
Tüm Sonuçları Görüntüle
DefenceTurk

STM yeni Siber Tehdit Durum Raporu’nu açıkladı

Emre Karakoç Yazar: Emre Karakoç
28 Oca 2021 12:42
Kategori: Genel Haberler
A A
0
STM yeni Siber Tehdit Durum Raporu’nu açıkladı
FacebookTwitterLinkedinWhatsappTelegramQR Kodu

STM’nin teknolojik düşünce merkezi “thinktech”, Ekim-Aralık 2020 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı.

Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan teknolojik düşünce merkezi “thinktech”, Ekim-Aralık 2020 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı. Raporda “2020 yılı siber güvenliği”nin genel değerlendirilmesine yer verilirken, 2020 yılında yaşanan pandeminin gündeme getirdiği yeni siber tehdit alanları da irdeleniyor.

2020 yılı siber güvenliğinin genel değerlendirilmesinin yapıldığı STM’nin raporunda, evden çalışmada en çok kullanılan uzaktan erişim teknolojilerinin sahip olduğu zafiyetlerin Türkiye ve dünya genelinde 2020 yılı içinde nasıl bir değişim gösterdiği incelemesi yer alıyor. COVID-19 pandemisi döneminde kurumların ve insanların özellikle uzaktan erişim servisleri ve teknolojileri hakkındaki bilgi birikiminin arttığı ve bu alandaki zafiyetlere daha çok önem vermeye başladığının gözlemlendiği vurgulanıyor.  Raporda; özellikle APT (Advanced Persistent Threat) olarak bilinen gelişmiş saldırı gruplarının, kullandıkları zafiyetlerle hedef aldıkları organizasyonlara yayıldıkları ve kritik veri çalmak, fidye yazılımı dağıtmak gibi zararlı aktivitelerde bulunduklarına ve belirtilen zafiyetlerden etkilenmemek için daima kullanılan teknolojinin en son sürümünün olmasının önemine dikkat çekiliyor.

2020 Yılında Meydana Gelen Veri Sızıntıları

Raporda, STM Siber İstihbarat Merkezi tarafından 2020 yılında meydana gelen veri ihlâlleri analizine ve veri ihlâllerinin hangi nedenlerden gerçekleştiği değerlendirmesine yer verilmiştir. Buna göre, veri ihlâllerinin büyük bir çoğunluğunun zayıf veya sızdırılmış kullanıcı bilgileri üzerinden gerçekleştiği tespit edilmiştir. Çalıntı giriş bilgileri üzerinden düzenlenen saldırıların artışındaki sebebin, sızdırılan giriş bilgilerindeki artış olduğu değerlendirilen raporda, birçok platformda sızdırılmış kullanıcı verilerinin ticaretinin yapılıyor olmasının bu durumun yaygınlaşmasına sebebiyet verdiği belirtilmiştir.

2021 yılına ilişkin öngörülerin de yer aldığı raporda, sağlık sektörü ve buna bağlı olarak en çok gündemimizde olan aşı çalışmalarına yönelik siber saldırıların devam edeceği ve aşılama süreci içinde oltalama saldırılarının da gündemde olacağı belirtiliyor. Bundan dolayı bu alanda faaliyet gösteren firmaların güvenlik önlemlerini proaktif bir bakış açısı ile tekrar gözden geçirmeleri gerektiğine dikkat çekiliyor. Fidye saldırılarının 2021 yılında da sıklıkla göreceğimiz bir saldırı vektörü olduğuna dikkat çekilerek, bu saldırılardan korunabilmek adına güvenilir bir bulut hizmeti sağlayıcısından faydalanılmasıyla veri kayıplarının önüne geçilebileceği önerisinde bulunuluyor.

Aşı çalışmalarına yapılan siber saldırılar bitmiyor: ‘‘BionTech Siber Saldırısı‘‘

Milyar dolarlık bütçeler gerektiren aşı çalışmalarının siber suçluların vazgeçilmez saldırı hedefi olduğu belirtilen raporda, bilgisayar korsanlarının 2020’nin Eylül ayında Biontech şirketinin sunucularına yaptığı iddia edilen saldırıya da yer veriliyor. Bu olayda, sunucunun bazı kısımlarının bir fidye yazılımı olan ve programlara veya dosyalara yeniden giriş yapılabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını, programlarını veya dosyalarını etkisiz hale getiren kötü amaçlı Ryuk yazılımı ile şifrelendiği iddia edildi. Şirket ise bu iddialar üzerine yorum yapmaktan kaçınarak gerekli tüm önlemlerin alındığını söyledi.

En son haberleri ve analizleri sağlayan kaynaklara göre, aşılama çalışmalarına yönelik oltama saldırılarında artış bulunduğundan ve saldırganların, bu oltalama saldırıları ile Trojan bulaştırma, maddi dolandırıcılık gibi çeşitli saldırılar düzenlediğinden söz ediliyor. Aynı zamanda, raporda aşı ve çeşitli ilaçların da yine benzer şekilde dark web üzerinden Bitcoin karşılığında satıldığından bahsediliyor.

PIN Kodunun Kullanılmadığı Temassız Ödemeler Güvenlik Açığı Oluşturuyor

STM ThinkTech’in raporunda, ödeme işlem süresini kısaltması ve özellikle içinde bulunduğumuz pandemi sebebiyle kullanımı artan temassız kredi kartı ödemelerinin beraberinde güvenlik zafiyetlerini de gündeme getirdiği konu ediliyor.

Raporda, belli bir limite kadar PIN koduna ihtiyaç duyulmadığına ve bundan yararlanmak isteyen kötü niyetli kişilerin POS cihazını gizleyerek otobüs, metro gibi kalabalık ortamlarda kurbanlara yaklaşarak fark ettirmeden temassız ödeme alabildiklerine dikkat çekiliyor.

Belli bir limitin üzerinde terminalin PIN kodu sorması gerekirken yapılan saldırıyla terminale PIN girmeye gerek kalmadığını bildiriyor. Bu paket üzerinde kriptografik bir bütünlük kontrolü yapılmadığından terminal bu işlemi kabul ediyor ve saldırgan işlemi gerçekleştirmiş oluyor.

Raporda, saldırı adımlarında kullanılan Android cihazlar arasındaki haberleşmenin TCP/IP olduğu düşünüldüğünde, cihazların sadece WIFI değil, internet üzerinden de haberleşebildiği ve bu sayede kartın kopyalandığı konum ile alışverişin gerçekleştiği konumun farklı ülkelerde bile olabileceği belirtiliyor. Bu durumda kredi kartlarının mobil cihazlara tanımlanabilmesi ve NFC vb. yöntemlerle ödemenin yaygınlaşması ile ileride saldırı düzeyinin oldukça artacağına dikkat çekiliyor.

Rapora Erişim Linki:

https://thinktech.stm.com.tr/detay.aspx?id=400

STM ThinkTech Hakkında

STM ThinkTech; savunma, güvenlik, mühendislik ve teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteneğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle iş birliği gerçekleştiriyor.

STM Hakkında

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.

Defence Turk Dergisinin 2. sayısı çıktı. Dergiye ulaşmak için tıklayınız.

Emre Karakoç
Etiketler: Siber güvenlikSiber Güvenlik RaporuSTMSTM ThinkTech
SPONSORLU İÇERİK
Önceki Haber

TSK’ya ait KC-135R’den NATO’nun HEİK uçağına ilk kez gece yakıt ikmali

Sonraki Haber

Biden yönetiminden silah satışlarını durdurma kararı: BAE’ye MQ-9 Reaper ile F-35 satışı

İlgili Yazılar

Azerbaycan Cumhurbaşkanı Aliyev, Selçuk Bayraktar’a “Karabağ Nişanı” verdi
Genel Haberler

Bayraktar Teknoloji Azerbaycan faaliyete geçmeye hazırlanıyor

3 gün önce
Genel Haberler

Askeri Radar ve Sınır Güvenliği Zirvesi başlıyor

1 hafta önce
Türk Savunma ve Havacılık Sanayii 2019 Performans Raporu’na bakış
Genel Haberler

Türk savunma sanayii 2023 hedefleri

2 hafta önce
Kıbrıs Geçitkale Havaalanı Türk Barış Kuvvetleri Komutanlığı’na veriliyor
Genel Haberler

Kıbrıs Geçitkale Havaalanı Türk Barış Kuvvetleri Komutanlığı’na veriliyor

2 hafta önce
Zırhlı Muharebe Araçları ve ATGM Entegrasyonu
Genel Haberler

ABD’den Ukrayna’ya 3 milyar dolarlık askeri yardım

2 hafta önce
TCG Anadolu envantere giriyor, Gökbey ve AKINCI TİHA testlerde sona geldi
Genel Haberler

Savunma sanayiinde 6 milyar dolarlık ihracat hedefi

3 hafta önce
Sonraki Haber
Lockheed Martin

Biden yönetiminden silah satışlarını durdurma kararı: BAE'ye MQ-9 Reaper ile F-35 satışı

Please login to join discussion

Google Haberler

İlginizi Çekebilir

ROKETSAN’dan M60A3 ve T-72 tankları için MZK kulesi
Haberler

ROKETSAN’dan M60A3 ve T-72 tankları için MZK kulesi

14 saat önce
FNSS’ten Filipinler’e silah kulesi teslimatı
Haberler

FNSS’ten Filipinler’e silah kulesi teslimatı

12 saat önce
Bahreyn’in ilk F-16 Block 70 savaş uçağı ilk uçuşunu gerçekleştirdi
Haberler

Bahreyn’in ilk F-16 Block 70 savaş uçağı ilk uçuşunu gerçekleştirdi

16 saat önce

Ulusal Savunmanın Medyadaki Güçlü Sesi

@ 2021 Defence Turk. Tüm hakları saklıdır.

Ulusal Savunmanın Medyadaki Güçlü Sesi

  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Menu
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Giriş
  • Sepet
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler

© 2020 Tüm hakları saklıdır.
DefenceTurk

Tekrar Hoşgeldiniz!

Lütfen hesap bilgilerinizi girin

Şifrenizi mi unuttunuz?

Parolanızı kurtarın

Şifrenizi sıfırlamak için lütfen e-posta adresi veya kullanıcı adı girin.

Giriş

Defence Turk'ün Yeni Hizmetleri

Defence Turk sektöre yönelik yeni hizmetlerini sunar. Profesyonel ekibimiz sorunlarınıza çözümler üretmek için yanınızda!

Hizmetleri Keşfedin
Hemen iletişime geç
Konuşma başlat
Merhaba! Aşağıdaki Defence Turk logosuna tıklayarak bizimle Whatsapp üzerinden iletişime geçebilirsiniz.
Ekibimiz birazdan sizinle iletişime geçecek
Defence Turk
Yazmak için buraya tıklayın