STM açklamasna göre, STM ThinkTechin 2021 yl son çeyreini kapsayan raporunda, 8 ayr konu bal bulunuyor. Raporun zararl yazlm analizleri bölümünde AsyncRAT ve Stop isimli zararl yazlmlar mercek altna alnrken, teknolojik gelimeler bölümünde ise kötü amaçl sosyal medya hesaplarnn nasl tespit edildii, ileri yal yetikinlerde parola yöneticilerinin kullanm ve bluetooth yöntem kartrma saldrs gibi analizler öne çkyor.
STMnin kendi Honeypot sensörleri tarafndan toplad veriler, 2021 ylnda en çok saldr toplanan ülkeler, portlar, en çok denenen parolalar ve kullanc isimleri gibi bilgileri ortaya koydu. Buna göre, 2021 yl boyunca toplamda 62 milyon 508 bin 710 siber saldr meydana geldi. En çok saldr yapan ülke 9 milyon 879 bin ile rlanda olurken, 5 milyon 637 bin saldr ile çin ikinci srada yer ald. Bu ülkeleri srasyla Rusya, Hindistan, ABD, Vietnam, Hollanda, Panama, Türkiye ve Brezilya izledi.
Türkiyede 1 milyon 757 bin siber saldr topland kaytlara geçti. rlandadan gelen saldr saysnn bir sonraki ülkeye kyasla bile yüksek sayda olmas dikkati çekerken, Panamann en çok saldran ülkeler arasnda yer almas ise öne çkan bir detay olarak deerlendirildi.
SALDIRGANLARIN EN çOK DENED PAROLALAR
Uzaktan eriilebilen servisler üzerinde en çok denenen parolalar ve denenme saylar raporda detaylca incelendi. Denenen parolalar incelendiinde bunlarn, birçok yönetim arayüzünün standart olarak kulland parolalar olan admin, root, test, user gibi kelimeler olduu gözlemlendi. Admin 390 bin kez, 1234 311 bin kez, root 279 bin kez saldrganlar tarafndan denenen parolalar olarak listenin banda yer ald.
Kullanc adlar incelendiinde ise yeni kurulmu olan sistemlerin sklkla kulland root, admin, test, user gibi kullanc adlarnn saldrganlar tarafndan tercih edildii görüldü. Saldrganlar root kullanc adn 1 milyon 479 bin kez, admin kullanc adn ise 490 bin kez denedi.
STM analistleri, parolalarn test süreci tamamlanr tamamlanmaz deitirilmesi ve karmak, 12-16 karakterli parolalar ile güncellenmesi gerektiini vurguluyor. Kurulumu tamamlanan servislerin ve yönetim panellerinin kullanc adlarnn da en ksa zamanda deitirilmesi, mümkün ise yönetim panellerinin internet üzerinden eriime kapatlmas tavsiye ediliyor.
En çok saldrnn SMB servisinin kulland port 445e geldii raporda yer ald. SMB servisi, sunucularn paylalan dosyalar ve yazclar için kulland servis olduundan bu servisin dier servislere kyasla çok daha fazla saldr almas beklenen bir durum olarak deerlendirildi. SMByi srasyla RDP, SSH ve VNC servisleri takip etti.
Raporun dönem konusunu ise son zamanlarda hzla gelien bir teknoloji haline gelmi olan Ethereum blok zincirindeki akll sözlemelerin zafiyetlerinin incelenmesi oluturuyor.
Rapora, https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-ekim-aralik-2021 adresinden ulalabiliyor.