Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin Teknolojik Düşünce Merkezi "ThinkTech", Ekim- Aralık 2022'yi içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.
STM'den yapılan açıklamaya göre, STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 9 ayrı konu başlığı bulunuyor.
Raporda, deniz platformlarında ve silah sistemlerinde siber güvenliğin önemi, son yılların en popüler siber tehditlerinden fidye yazılımları, siber dünyada kırmızı ve mavi takımların ortaklaşa çalışmasından doğan "mor takım" gibi birçok güncel ve ilginç konu yer alıyor.
Son yıllarda yükselişte olan siber suçların, 2025 yılına kadar dünyaya yılda 10,5 trilyon dolara mal olacağı tahmin ediliyor.
STM, yayımladığı son siber raporda, en kazançlı siber suçlardan biri olan fidye saldırılarına dikkati çekerken, siber güvenlik alanında saldırganlar için ciddi bir gelir kaynağına dönüşen fidye yazılım saldırılarının 2019 ile 2020'de dünya çapında yüzde 62 arttığını vurguladı. Saldırganların, fidye yazılımlarını çok çeşitli yöntemlerle cihazlara bulaştırdığına işaret edilen raporda, saldırı boyutlarının genişlediği ve birçok önemli firma ve kurumun bu saldırılara maruz kaldığı kaydedildi.
Birçok kuruluşun, verilerini daha iyi korumak için gerekli yatırımı yapmak yerine, ele geçirilen verilerini geri almak için ödeme yapmayı tercih ettiği belirtilen raporda, bunun da suçluları daha fazla motive ettiği ve "Fidye Yazılım Hizmeti (Ransomware as a Service-RaaS)" adı altında yeni bir siber suçun türediğinin altı çizildi.
Raporda, "Daha da endişe verici olan, fidye yazılımının artık metalaşarak Fidye Yazılım Hizmeti olarak karaborsada sunulur hale gelmiş olmasıdır. Programlama becerisi olmayan kişilerin aktif saldırganlar haline gelmesini ve fidye yazılımı ekonomisine dahil olmasını sağlayan RaaS bu kazançlı alanı daha da genişletti. Bu yazılımların hızlı büyümesine darknet pazar yerleri temel olurken, blok zinciri teknolojisindeki yeni gelişmeler de suçluların fidye yazılımı oluşturmasını ve paylaşmasını kolaylaştırıyor" ifadelerine yer verildi.
Raporda, fidye yazılımından korunmak için yapılması gerekenler ise şöyle sıralandı:
"Tehlike oluşturacağını düşündüğümüz url, e-posta gibi bağlantılardan uzak durmalı, e-posta girişinde kimlik doğrulması yapılmalıdır. Önemli olduğu düşünülen dosyalar yedeklenmeli, güncel antivirüs programları ve güçlü spam filtreleri kullanılmalıdır. Güncellemeler sıklıkla yapılmalı ve kişisel bilgilerin paylaşılmasından kaçınılmalıdır. Bilinen kara listeye eklenen IP'lerin engellenmesi de sağlanabilir."
Saldırganlar gemileri hedef alıyor
Deniz platformlarına yapılan siber saldırılar da raporda detaylıca ele alındı. Bir deniz platformunun yerleşik bilgi teknolojisi ve operasyonel teknoloji sistemlerinin, karadaki sistemler kadar kolay hack'lenebileceği belirtilen raporda, bu tür güvenlik ihlallerinin gemilerin, limanların, deniz tesislerinin ve diğer unsurların emniyet ve güvenliğine önemli zararlar verebileceğine dikkati çekildi.
Saldırganların kötü amaçlı yazılımları kullanarak gemilerin otomatik tanımlama sistemi, elektronik harita gösterim ve bilgi sistemi (ECDIS), küresel konumlanma sistemi (GPS), makine daireleri ve radarlarına siber saldırı yapabildiğine işaret edilen raporda, bu saldırıların gemilerin kaçırılmasına, seyir sistemlerinin devre dışı bırakılmasına veya yanlış yönlendirilmesine, iletişimin kesilmesine, platform verilerinin imhası ve çalınmasına yol açabileceği tespitinde bulunuldu.
Geçmişte deniz platformlarına yapılan çeşitli saldırıları sıralayan rapora göre, 2010 yılında Güney Kore'den Güney Amerika'ya götürülen bir petrol platformunun sistemleri zararlı yazılım kullanılarak çökertildi. Platformun arızalarının giderilip tekrar operasyona başlaması 19 gün sürdü. Yine 2012 yılında, uzaktan yapılan müdahale sonucu, yanıltıcı ve karıştırıcı sinyaller ile 200'den fazla açık deniz gemisinin GPS (Uydu Konumlama) cihazları bozularak açık deniz seyirlerinin zorlaştığı raporda yer aldı. 2020 yılında uluslararası deniz taşımacılığı firması, kötü amaçlı yazılım saldırısına maruz kaldı ve şirket saldırıyı kontrol altına almak için sunucularını bir kaç gün devre dışı bırakmak zorunda kaldı.
Raporda, ABD'de daha önce yapılan bir araştırmanın, silah sistemlerinin bilgisayarlaşmasına yönelik çarpıcı istatistiğine de yer verildi. Buna göre, 1960 yılında F-4 uçağı için yüzde 8 olan sistem işlevlerinin yazılımla karşılanma oranı, 1982'de F-16 uçağı için yüzde 45'e, 2000 yılında F-22 uçağı için yüzde 80'e yükseldi. Sistemlerdeki dijitalleşmenin, siber saldırı olasılığını da artırdığına vurgu yapıldı.
STM'nin kendi Honeypot sensörleri tarafından veriler, en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2022'nin ekim, kasım ve aralık ayları boyunca STM'nin Honeypot (bal küpü-tuzak sunucu) sensörlerine toplam 3 milyon 777 bin saldırı yansıdı. En çok saldırı yapan ülke 451 bin saldırı sayısı ile Almanya olurken, 423 bin saldırı ile Hindistan ikinci sırada yer aldı. Bu ülkeleri sırasıyla Rusya, ABD, Türkiye, Çin, Hollanda, Vietnam, Moldova ve Tayland izledi. Saldırganların en çok denediği parolalar ise admin, root, password gibi kelimeler oldu.
Raporun dönem konusunda ise kamu kurumlarında ve kritik altyapı hizmetleri sağlayan özel sektör şirketlerinde uygulanacak bilgi ve iletişim güvenliği kurallarını içeren Cumhurbaşkanlığı Dijital Dönüşüm Ofisi BİG Rehberi Uyumluluk Denetimi'nin detayları ele alındı.
Son Dakika › Ekonomi › Fidye yazılım saldırıları yüzde 62 arttı - Son Dakika
AK Parti Kütahya İl Başkanı Mustafa Önsay, 'İlk Evim Arsa' projesinde gelinen son durumu açıkladı. Önsay, müstakil ve müşterek arsalar için yapılan kura çekimlerinin tamamlandığını ve sözleşmelerin imzalanmaya başlandığını belirtti. Müstakil arsalar için çalışmaların devam ettiğini ve 2 ay içinde sözleşme imzalama aşamasına gelinmesi için hızla çalışıldığını ifade etti.
Muş'un Malazgirt ilçesinde baharın gelişiyle dağlarda yeşeren uçkun, mantar, kenger ve sirmo gibi doğal otlar toplanarak tezgahlarda satılıyor. Vatandaşlar, bu işi yaparak aile bütçelerine katkı sağlıyor. Karların erimesiyle dağlarda çıkan şifalı bitkilerin destesi 50, mantarın kilosu ise 350 liradan satılıyor.
Tarım ve Orman Bakanı İbrahim Yumaklı, 694 milyon 461 bin liralık tarımsal destekleme ödemesini bugün çiftçilerin hesaplarına aktaracaklarını duyurdu. Ödemeler arasında hububat-baklagil ve dane mısır desteği, hayvan hastalıkları tazminat desteği, biyolojik/biyoteknik mücadele desteği, sertifikalı tohum üretim desteği, kırsal kalkınma yatırım desteği, bombus arısı kullanım desteği, büyükbaş damızlık (düve) hayvan alım desteği, küçük aile işletmesi desteği ve sertifikalı fidan kullanım desteği bulunuyor.
İstanbul Havalimanı işletmecisi İGA'nın Üst Yöneticiliği (CEO) görevini vekaleten yürüten Selahattin Bilgen, Eylül 2023'ten beri bu görevi sürdürüyordu. İGA, küresel rekabetin hızla değişen dinamiklerine uyum sağlayarak kurumsal güçlenmesini sürdürüyor. Bilgen'in kapsamlı tecrübesi, bilgi ve birikimiyle İstanbul Havalimanı'na önemli katkılar sunduğu belirtilerek, asaleten İGA İstanbul Havalimanı İşletmesi CEO'su olarak atandığı açıklandı.
CAPE Dış Ekonomik İlişkiler Kurulu (DEİK) heyeti, Güney Afrikalı siyaset ve iş dünyası temsilcileriyle bir araya geldi. Türk iş insanları, Johannesburg, Pretorya ve Cape Town kentlerinde üst düzey hükümet yetkilileri ve Güney Afrika'nın önde gelen iş insanlarıyla görüşmeler yaptı. Güney Afrika Ticaret ve Sanayi Bakanı Ebrahim Patel'in de katıldığı etkinlikte, Türkiye ile Güney Afrika arasındaki ticaret bağları ve işbirliği potansiyeli vurgulandı. DEİK heyeti, ziyaret kapsamında yeni iş ilişkileri kurmayı ve ticaret ile yatırım fırsatlarını artırmayı hedeflediklerini belirtti.
Ankara'nın Nallıhan ilçesinde belediye, çiftçilere girdi ve yem maliyetlerini azaltmaları amacıyla yüzde 75 hibe destekli silajlık mısır tohumu desteği verdi. Nallıhan Belediyesi, yerelden kalkınma ilkesi doğrultusunda tarım ve hayvancılığa hibe desteklerini artırarak, üreticilere mısır tohumu dağıttı. Belediye Başkanı Ertunç Güngör, üreticilere desteklerinin süreceğini belirterek, bereketli bir üretim diledi.
Sizin düşünceleriniz neler ?