Pandemi sırasında siber saldırılar arttı

Pandemi sırasında siber saldırılar arttı
10:12 - Ekim 18 2020 Pazar

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. Bünyesinde bulunan Siber Füzyon Merkezi (SFM), yılın her çeyreğinde bir “STM ThinkTech Siber Tehdit Durum Raporu” hazırlamaktadır. Merkezin hazırladığı ve son üç ayı kapsayan üçüncü çeyrek raporuna göre siber saldırganlar, pandemi sürecinde saldırılarını artırdı. STM Siber Güvenlik Müdürü Kadir Murat Biçer, İhlas Haber Ajansı muhabirine STM kapsamındaki Siber Füzyon Merkezi çalışmaları ve merkez tarafından hazırlanan “STM ThinkTech Siber Tehdit Durum Raporu” hakkında özel açıklamalarda bulundu. Biçer, Siber Füzyon Merkezi’nin (SFM) Siber İstihbarat Merkezi, Siber Operasyon Merkezi ve Kötü Amaçlı Yazılım Analiz Laboratuvarı da dahil olmak üzere 3 alt merkezden oluştuğunu ve merkezin 2016 yılından bu yana hizmete girdiğini söyledi.

Siber Füzyon Merkezi’ni oluşturan alt merkezler hakkında bilgi paylaşan Biçer, “Bir siber olay düşünüldüğünde Siber İstihbarat Merkezi; Siber Operasyon Merkezi, olayla ilgili bulguları tespit etmek ve gerçekleşmeden proaktif davranmak için; Kötü Amaçlı Yazılım Analiz Laboratuvarı, mevcut verileri inceleyerek bir olay olup olmadığını belirlemek için; Olay sonrası ortaya çıkan bulgular üzerinde detaylı bir çalışma yapılması gerekiyorsa o tarafı da dahil etmek için çalışmalar yapan merkezimizdir. “Bu üç merkez birbiriyle ilişkili ve entegre bir şekilde çalışıyor.”

“Siber saldırılar her zaman gündemdeydi”

Siber saldırıların her zaman gündemde olduğunu belirten Biçer, “Dijitalleşen dünyada dijital ortamın ulaştığı ve etkileşim içinde olduğu tüm ortamlarda siber saldırılar meydana gelecektir. “İşin doğası gereği mümkün.”

“Pandemi süreci, saldırı yüzeyini siber saldırganlara saldırmak için artırması anlamında katkıda bulunmuştur”

Pandemi döneminin dijitalleşmeyi biraz ileri götürdüğünü ve dijitalleşme ile ilgili temel adımın atıldığını belirten Biçer, bunun siber saldırganların saldıracağı saldırı yüzeylerinin artmasına katkı sağladığını vurgulayarak, “2020 yılının ikinci dönem raporunda, Pandemi döneminde siber saldırıların arttığı. “Aldığımız gibi, saldırganlar öncelikle kimlik avı e-postalarını kullanmak için saldırılarına devam ettiler.”

Saldırıların sadece uç nokta kullanıcıları için olmadığını belirten Biçer, “Bu saldırganların aşılama çalışmaları yapan kurum, hastane ve akademilere de benzer saldırılar düzenlediğini gördük. Bununla ilgili mevcut durumu üçüncü çeyrek raporumuza yansıttık. STM olarak kullanıcılar bazında farkındalığı artırırken, sistem yöneticileri ve güvenlik yöneticileri bazında ihtiyaç duyacakları bilgi ve teknik raporları Tehdit Durum Raporlarında paylaşıyoruz ”dedi.

Üçüncü çeyrek olarak kabul edilen Temmuz-Ağustos ve Eylül 2020’yi kapsayan raporu da yayınladıklarını belirten Biçer, “Raporda, özellikle salgın döneminde saldırıların arttığı yerlerde yeni davranışlar, yeni trendler ve ev, beşikten arabalara, televizyona, buzdolabına ve diğer tüm sistemlere. Tehdit raporumuzda, İnternet olarak gördüğümüz Nesnelerin İnterneti (IoT) sistemlerine yapılan saldırılar sonucunda neler olabileceğine dair vakalara yer verdik. Verdiğimiz teknik raporların yanı sıra bilgi içeren raporlarımızı da kullanıcı farkındalığını artıracak şekilde dahil etmeye çalıştık ”dedi.

Biçer, 2020 yılının üçüncü Tehdit Durum Raporu’nda dönemin konusu olarak “Siber Durumsal Farkındalık” ı vurguladıklarını belirterek, Siber Durumsal Farkındalık ile ilgili bilgiler paylaşarak şunları söyledi:

“Farkındalık, siber ortamda çok ciddi bir kelimedir, normalde bunu kullanıcılar için kullanırız. Bunu her zaman bir kullanıcı olarak söylüyoruz, böylece ‘kullanıcılar kimlik avı e-postalarını tıklamazlar, ne olduğunu bilmedikleri belgeleri açmazlar veya dosya açmazlar’. ‘Farkındalık’ denilince, kullanıcıların biraz daha hedef alındığı algısı var. Siber durumsal farkındalıkta buradaki amacımız; Özellikle sistemleri yöneten, sistemlerin güvenliğini üstlenen ve sistemlerin kontrolünü sağlayan birimler ve kişiler. Durumsal farkındalığın amacı, yönetilen sistemlerin veya güvenliği alınan sistemlerin durumunu anlık olarak bilmek, yönetilen sistemler içindeki hareketleri görmek, görülen hareketler üzerinde otomatik veya manuel olarak aksiyon almak, bu tür siber olayları önceden tespit etmektir. ve hemen tespit edildikten sonra ortadan kaldırılması. Neler yapılabileceğiyle ilgili sorunları getirmeye çalıştık. Durumsal farkındalığın artmasıyla birlikte nesnelerin interneti dediğimiz IoT cihazlarının son kullanıcıların elinde kullanılması da dahil olmak üzere kullandığımız sistem ve yazılımlar bu alanlarda hata yapma olasılığını azaltacaktır. “

“2030 yılına kadar 25 milyar IoT cihazının birbirine bağlanacağı öngörülürken, bu IoT cihazlarına kayıtsız kalmadan mümkün olduğunca cepheden gerekli güvenlik önlemlerinin alınması için çaba gösterilmesi gerektiğine inanıyoruz”

Biçer, her zaman “son kullanıcılar farkında olmalı, son kullanıcı hata yapmamalıdır” diye düşünürken, sistem yöneticilerinin ve güvenlik yöneticilerinin şu anda güvenlik seviyelerini ve olgunluklarını artırmak için çaba sarf ettiklerini vurgulayarak, “Nesnelerin interneti burada çok önemlidir. Raporumuzda özellikle belirtmiştik. Nesnelerin interneti içerisinde yapılabilecek saldırıları ve tespit edilen zafiyetleri de belirttik. Raporda nesnelerin internetinde kullanılan sesli asistanların lazer ışıkları ile nasıl hacklenebileceğini ve farklı komutlarla nasıl çalıştırılabileceğini konuştuk. Önümüzdeki dönemde 2030 yılına kadar 25 milyar IoT cihazının birbirine bağlanması beklenirken, bu IoT cihazlarına kayıtsız kalmadan mümkün olduğunca cepheden gerekli güvenlik önlemlerinin alınması için çaba gösterilmesi gerektiğine inanıyoruz.

STM’nin özellikle sağlık alanında medikal tarafta IoT cihazlarının güvenliği ile ilgili bir proje başlattığını belirten Biçer, “Bununla ilgili birkaç hastane ile çalışıyoruz. Sağlık sektörüne önem vermemizin sebebi insan güvenliğinin her şeyden önce gelmesidir. Ancak sağlık sektöründe bu çalışmaları bırakmadan, diğer kurumsal, endüstriyel binalarda veya ev ortamlarında ve okul ortamlarında kullanılan IoT cihazlarında kullanılan IoT cihazlarının güvenliğini sağlamak için projeyi geliştirmeye devam edeceğiz. Bu konudaki çalışmalarımız devam edecek ”dedi.

STM’nin ana hedefleri ve STM bünyesinde düzenlenen “Bayrağı Ele Geçir” yarışmaları hakkında yorum yapan Biçer, şunları söyledi:

“STM olarak ana hedefimiz çözüm odaklı büyük siber güvenlik projeleri oluşturmak, çözüm odaklı ürünler veya ortaklar olmadan, oluşturulan güvenlik projelerinde olgunluk seviyelerini artırmak için danışmanlık eğitimleri vermek, proaktif bir şekilde tehdit istihbaratı sağlamaktır. bu sistemler ve olay müdahale hizmetlerini müdahale edecek şekilde sunmak ki zaten hepsini sağlıyoruz. Sağladığım bu ürün ve çözümleri daha geniş bir alana yaymak ve bu bilgiyi uluslararası ihracat ile diğer ülkelere aktarmak, özellikle IoT sistemleri başta olmak üzere güvenlik tarafında daha az eğimli alanlarda yeni projeler üretmek ve beceriler kazanmak onları. Ayrıca kullanıcı farkındalığını artırmak için raporlar yayınlıyor ve “CTF” dediğimiz “bayrağı yakala” yarışmaları düzenliyoruz. Bayrağı Yakala yarışmamız 30 Ekim’de başlayacak. STM’ye özel STM CTF’nin bu yıl 6.’sını düzenliyoruz. Önceki yıllarda yaklaşık 200 takım katıldı. Bu yıl da benzer bir katılım olduğunu varsayıyoruz. Konuyla ilgili tüm gençleri yarışmamıza bekliyoruz. “

Mevlüt Hasgül – Erdinç Türkcan

SİZİN İÇİN SEÇTİKLERİMİZ

Borsa İstanbul 2022 yılında dünyada en fazla kazandıran borsa oldu
Borsa İstanbul 2022 yılında dünyada en fazla kazandıran borsa oldu
Onu gören şaşırıyor: İkinci el otomobil fiyatına alıcısını bekliyor
Onu gören şaşırıyor: İkinci el otomobil fiyatına alıcısını bekliyor
MİT’ten Suriye’de terör operasyonu!
MİT’ten Suriye’de terör operasyonu!
Yorumlar (0)
Yorumlar E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi
Avrupa’nın en büyüğü İstanbul’da belli oluyor
Avrupa’nın en büyüğü İstanbul’da belli oluyor
Şahap Kavcıoğlu yeni BDDK Başkanı oldu
Şahap Kavcıoğlu yeni BDDK Başkanı oldu
Merkez Bankası’nın yeni Başkanı Hafize Gaye Erkan oldu
Merkez Bankası’nın yeni Başkanı Hafize Gaye Erkan oldu
Cumhurbaşkanlığı tarafından yapılan atamalar Resmi Gazete’de
Cumhurbaşkanlığı tarafından yapılan atamalar Resmi Gazete’de
Süper Lig’e yükselen Pendikspor kupasını coşkuyla kaldırdı
Süper Lig’e yükselen Pendikspor kupasını coşkuyla kaldırdı
MGK Bildirisi: ‘Ülkemizin güvenliğini, huzurunu ve refahını sağlamaya yönelik adımlar aynı kararlılıkla atılacak’
MGK Bildirisi: ‘Ülkemizin güvenliğini, huzurunu ve refahını sağlamaya yönelik adımlar aynı kararlılıkla atılacak’
Yeni dönemin ilk MGK toplantısı başladı
Yeni dönemin ilk MGK toplantısı başladı