STM’nin 2023 Siber Tehdit Durum Raporu Açıklandı

STM’nin Siber Tehdit Durum Raporu Açıklandı

STM’nin teknolojik düşünce merkezi ThinkTech, 2023 yılının nisan, mayıs ve haziran aylarını kapsayan yeni Siber Tehdit Durum Raporu’nu duyurdu. Bu rapor, siber güvenlik alanında farkındalık oluşturmayı hedefliyor ve STM’nin deneyimli siber güvenlik uzmanları tarafından titizlikle hazırlandı. Rapor, toplamda 7 ayrı konu başlığı altında önemli bilgiler sunuyor.

Raporun içeriğinde, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi kritik başlıklar yer alıyor. Yapılan analizler, gemi platformlarına yönelik düzenlenen siber saldırıların yalnızca büyük finansal kayıplara yol açmakla kalmayıp, aynı zamanda devletlerin milli güvenliğini de tehdit eden bir unsur haline geldiğini ortaya koyuyor.

Siber güvenlik önlemlerinin, bir geminin tasarım aşamasından itibaren planlanması gerektiğine dikkat çeken rapor, olası tedbirlerin belirlenmesinde üretim, devreye alma ve operasyon süreçlerinin ayrı ayrı ele alınmasının güvenliği artırabileceğini vurguluyor.

• Varlık Yönetimi: Platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin alınması ve sürekli güncellenmesi büyük önem taşıyor.
• Ağ Yönetimi ve Güvenliği: Ağlar arasında etkileşimin sadece gerektiği kadar sağlanması, segmente edilmiş ağa yalnızca yetkili kişiler ve yetkili cihazların erişiminin olması gerekmektedir.
• Yazılım Güvenliği: Geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötü amaçlı yazılımlara karşı tedbirler alınmalı, yazılımların güvenlik testleri yapılmalıdır.
• Erişim Güvenliği: Uzaktan erişim ile ilgili kontrol ve kısıtlamaların uygulanması, her senaryo için yönergelerin hazırlanması ve gerekli siber güvenlik eğitimlerinin gemi personeline verilmesi önemlidir.

“Güvenilmez Kaynaklardan Gelen QR Kodlar Taranmamalı”

Gündelik hayatta kullanımı giderek yaygınlaşan QR kod teknolojisi, özellikle Kovid-19 salgını sonrası büyük bir ivme kazandı. Ancak bu durum, QR kod tabanlı siber saldırıların da hızla artmasına yol açtı. “QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri” başlığı altında, bu saldırı türleri ve alınabilecek önlemler detaylı olarak ele alındı. Yapılan bir araştırmaya göre, Ağustos-Eylül 2023 döneminde QR kod kimlik avı saldırılarında %587 oranında bir artış gözlemlendi.

Rapora göre, dolandırıcılar sahte QR kodları oluşturarak bunları meşru görünen yerlere yerleştirme yöntemiyle kullanıcıların cihazlarına kötü amaçlı yazılımlar bulaştırıyor. Kullanıcılar, bu sahte QR kodlar aracılığıyla dolandırıcıların oluşturduğu sahte bankacılık ve alışveriş sitelerine yönlendirilebiliyor ve kişisel bilgileri çalınabiliyor. Ayrıca, ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi sağlanabiliyor.

QR kodlarla gerçekleştirilen saldırılardan korunmak için, güvenilmez kaynaklardan gelen QR kodlarının taranmaması, güvenilir antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının sürekli güncel tutulması büyük önem taşımaktadır.

STM’nin Honeypot sensörleri tarafından toplanan veriler, dünya genelinde en çok siber saldırı gerçekleştirilen ülkeleri de ortaya koydu. 2024 yılının nisan, mayıs ve haziran ayları boyunca STM’nin Honeypot’larına toplamda 1 milyon 390 bin saldırı yansıdı. En çok saldırıyı gerçekleştiren ülke 138 bin saldırı ile Ukrayna olurken, 127 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.

KAYNAK: AA