Kiisel veriler ve kritik altyaplara yönelik siber saldrlarda 2020de art bekleniyor.
Siber güvenlik alannda Türkiyeye yeni ürün ve hizmetler kazandran STM Savunma Teknolojileri Mühendislik ve Ticaret A bünyesindeki Teknolojik Düünce Merkezi ThinkTech, Ekim-Aralk 2019 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu hazrlad.
Raporda 2019da gerçekleen siber tehditlere dikkat çekildi, 2020 için yeni siber saldr öngörüleri paylald.
STM ThinkTechin raporuna göre, salk sektörüne, kritik altyaplar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT (nesnelerin interneti) cihazlara siber saldrlarda art gözlenecek.
Siber tehditler ve bunlardan kaynakl siber olaylar derinlemesine aratrarak yl boyunca kamuoyuyla paylaan STM uzmanlar 2020de en çok salk sektörünün etkileneceini, ayrca enerji, haberleme, ulam gibi kritik altyaplara ve endüstriyel sistemlere yönelik saldr kampanyalarnn da risk oluturacan belirtiyor.
Geçen yl fidyecilik saldrsna en çok maruz kalan salk sektöründe kullanlan medikal sistemlere yaplabilecek saldrlara da deinilen raporda, oluacak zararlarn maddi boyutunun art göstermesinin yan sra kan deerleri ve DNA bilgileri gibi kritik verilerin ifa olmas tehdidiyle manevi zararn da ciddi bir seviyeye ulaaca belirtiliyor.
Elektronik seçim çalmalarna yönelik saldrlarn artacana dikkat çekilen raporda, 2020de geçilecei öngörülen 5G teknolojisiyle yeni tehdit türleri ve zafiyetlerin kefedilmesine bal olarak kablosuz a saldrlarnn sklkla gündeme gelecei vurgulanyor. Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamalarn bu yl da gündemde kalaca, günlük yaamda kullanlan akll cihazlar, saldr ve casusluk kampanyalarnn yeni hedefi haline gelecei deerlendiriliyor.
- e-Devlet taklitleri Türkiyeyi hedef alyor
Raporda, Türkiye Cumhuriyeti vatandalarnn sklkla kulland e-Devlet uygulamas taklitlerinin, siber saldrganlarn yeni yöntemi olduu ortaya koyuldu.
Sahte uygulamalar kategorisinde geçen yln son çeyreinde en çok dikkati çeken ve tehlike oluturan saldr, hemen hemen herkesin kiisel bilgilerine eriim salad e-Devlet uygulamasn taklit eden bir zararl yazlm oldu. Türkiyeyi hedef alan bu oltalama saldrs, eylül aynda ksa süreli olarak Play Storeda yer ald.
Sahte uygulama örneklerinin giderek artmas, tehlikeyi büyütüyor. e-Devlete ek olarak, en çok tercih edilen tarayclardan biri olan Chrome ile popüler elektronik kitap okuma uygulamalarndan E-Book Reader taklit eden zararl yazlmn birçok kullancy tehdit ettii tespit edildi.
Öte yandan, kredi kart szntlarndan etkilenmemek için kartlarn alveri yaplmad müddetçe yurt d ve internet kullanmna kapatlmasnn yararl olaca belirtildi.
- Evlerdeki modemler risk altnda
Siber Tehdit Durum Raporunda, IoT cihazlarla birlikte modemler için de birçok tehdit barndran Mirai zararl yazlmna kar uyarda bulunuldu.
Mirai saldrsnda, cihazn ele geçirilerek uzaktan kod çaltrlmasn salayan zararl Gafgyt yazlmnn 2019da ortaya çkan yeni sürümü, küçük ofis ve ev yönlendiricileri üzerindeki tehlikenin boyutunu büyütüyor. Rapora göre, dünyada bu istismarlara kar potansiyel olarak hassas 32 binden fazla Wi-Fi yönlendiricisi bulunuyor. Bu zararldan korunabilmek için modemlerin güvenlik güncellemelerinin yaplmas ya da uygun durumlarda modemlerin üst versiyonlara geçirilmesi gerekiyor. IoT cihazlarda kullanlan en yaygn ve önemli kablosuz iletiim teknolojilerinden Zigbee protokolünün sahip olduu güvenlik açklarna kar önlemler almak da kullanclarn mahremiyetini korumak için büyük önem arz ediyor.
- Bilgi szdran akll cihazlar
2020de dünya üzerinde 20 milyar IoT cihaz olaca tahmin edilirken, ayn zamanda hassas ve kiiye özel verilerin szdrlmasna yönelik büyük bir tehlike ortaya çkyor.
Raporda, ngiltere ve ABDde iki ayr laboratuvarda yaplan veri ihlali testlerinin, cihazlarn bazlarnn beklenmedik video ve ses kaytlar aldn ortaya çkard paylald. Ayrca ABD ortamnda test edilen cihazlarn yüzde 56snn, ngilterede ise yüzde 83,8inin kendi bölgeleri dndaki cihaz ya da uygulamalarla etkileime girdii gözlemlendi.