Siber saldırganların yeni ilgi alanı kripto para birimleri
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin Teknolojik Düşünce Merkezi “ThinkTech” Nisan - Haziran arasını kapsayan ve güncel siber tehditlere dikkat çeken yeni 3 aylık siber tehdit durum raporunu açıkladı.
Abone olRaporda, Dünya Kupası’nda futbol seyrini engelleyen
siber saldırılar, kullanımı giderek yaygınlaşan ve finansal değer
olarak kabul edilen kripto paralara yönelik güncel tehdit
‘Cryptojacking saldırıları’, nesnelerin internetine (IoT) yapılan
saldırılar ile akıllı cihazların sesli asistanlarındaki gizli
tehditler ön plana çıkıyor.
Kripto parada haksız kazanç!
Gün geçtikçe global ölçekte daha fazla finansal değer kazanmaya başlayan Bitcoin (BTC), Ethereum (ETH), Monero (XMR) ve Ripple (XRP) gibi kripto para birimleri, dağıtık bir yapıya sahip dijital para/ödeme sistemlerini oluşturuyor. Kripto para birimlerinin oluşumunu sağlayan teknoloji olarak adlandırılan “Blok Zinciri”nin (Blockchain) içeriğinin üretilmesi için trilyonlarca hesaplama yapılıyor. Bu da yüksek performanslı donanımların yanı sıra ciddi miktarda enerji kullanımı gerektiriyor. İşte son dönemde kripto para birimlerine yapılan “Cryptojacking” saldırıları; çeşitli yollarla kontrolü ele geçirilen bu donanımların, sahibinin bilgisi ve isteği dışında, kripto para madenciliğinde kullanılması anlamına geliyor.
Zararlı yazılımlarının bir şekilde hedef sistemlere sızmasını sağlayan saldırganlar yüzbinlerce donanımı ele geçirerek hepsini kendileri için kripto para üreten bir çoğul bilgisayar yapısına dönüştürüyor.
STM ThinkTech’in Raporu’na göre; Cryptojacking saldırılarından korunmak için hem uygulama kurulumu gerektiren hem de tarayıcı üzerinden eklenti yolu ile koruma sağlayan varyasyonlar geliştirilebilir. Söz konusu çözümlerin bir kısmı belirli madencilik türlerine yönelik engelleme yapabiliyor. Madencilik konusunda çalışanların kendi ihtiyaçları doğrultusunda belirlenen çözümlere ek olarak ziyaret edecekleri tüm sitelerin güvenilirliğine dikkat etmeleri ve farkındalık seviyelerini arttırmaları öneriliyor.
Futbol keyfi siber tehdit altında!
2018 FIFA Dünya Kupası öncesinde ve süresince özellikle dikkat çekmek amacıyla futbolseverlerin, organizasyon firmalarının ve spor kulüplerinin hedeflendiği “oltalama” saldırılarda ciddi miktarda artış gözlemlendi.
Doğal ve orijinal görünen kurgu senaryolar ile kullanıcıları tuzağa düşürmeye çalışan saldırılarda, Dünya Kupası maç biletleri satan siteyi kopyalayan, FIFA’yı ya da etkinlik sponsorlarının markalarını kullanarak yalan kampanyalar sunan, zararlı linklerle cihazlara sızmayı hedefleyen, ücretsiz izleme yazılımları ile sahte erişim noktaları oluşturan yöntemler kullanıldı.
Sesli asistanlar casusluk faaliyetlerinde kullanılabiliyor
Günümüzde müzik dinlemek, trafik durum bilgisi almak, bankacılık işlemleri gerçekleştirmek gibi pek çok uygulamada kullanılan sesli asistanlar hayatımızı her geçen gün daha fazla kolaylaştırıyor. Siri (Apple), Google Now, S Voice (Samsung), Cortana (Microsoft), Alexa (Amazon) ve HiVoice (Huawei) gibi pek çok teknoloji firması tarafından geliştirilen sesli asistanlar rapora göre siber saldırganlar için yeni saldırı platformu haline geldi.
Seslerin içinde komut gizlenmesi, insan duyma eşiği üzerindeki frekansların kullanımı ve seslerin kodlanması yoluyla komut gönderimi sesli asistanların istismar edilebileceği zafiyet alanlarını oluşturuyor. Bu gizli komutlar ile gerçekleştirilebilecek saldırıların başında; zararlı kod indirip çalıştırmak, gizli sesli/görüntülü arama ile casusluk faaliyeti yapmak ve istenmeyen e-posta göndermek geliyor. Sesli asistanların istismarı ile oluşacak saldırılar kullanıcılara gerek maddi gerekse manevi hasar verecek seviyelere ulaştı.
Nesnelerin zafiyeti insan hayatını doğrudan etkileyebilir!
STM ThinkTech’in Siber Tehdit Raporu’nda insan hayatına giderek
daha fazla giren ve 2020 yılında 20,4 milyara ulaşması öngörülen
IoT’ler üzerindeki siber tehditlere özel bir yer ayrılmış. İnsan
hayatını kolaylaştıran ve tak-çalıştır şeklinde sunulan nesneler;
ölçeklenmesi zor bir büyümeyi ve güvenlik zafiyetini beraberinde
getiriyor. Evlerden, endüstriyel mekanlara kadar her yerde
kullanımı olan nesnelerin zafiyetleri geleneksel siber güvenlik
saldırılarından farklı olarak insan hayatını doğrudan olumsuz
etkiliyebiliyor. Saldırgan tarafından ele geçirilen endüstriyel
kontrol üniteleri, hastanelerdeki görüntüleme cihazları, hasta
insülin cihazları, havalandırma/iklimlendirme sistemleri, akıllı ev
sistemleri, akıllı enerji ölçüm cihazları ile kişi ve kurumlara
fiziksel zarar verilebiliyor. IoT alanında cihaz ve alan
çeşitliliği siber saldırganlara karşı geleneksel bilgi güvenliği
yöntemlerinin uygulanmasını ve standartların oluşmasını
engelliyor.
STM ThinkTech hakkında;
Savunma&güvenlik ile mühendislik&teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel-küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında teknoloji odaklı analizler ile özgün çözümler sunuyor; veri işleme yeteneğiyle raporlar yayımlıyor. STM ThinkTech; öngörüler ve stratejik çözümler için akademisyenler, vakıflar, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle işbirliği gerçekleştiriyor.
STM hakkında;
Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak ülkemizin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.