STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Nisan-Haziran 2022 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu yayınladı.
Raporda, e-posta, sosyal medya, banka hesapları ve adres bilgileri gibi birçok kişisel veri barındıran akıllı cep telefonlarına son zamanlarda yapılan siber saldırıların arttığı; saldırganların kişisel verileri ele geçirmek için birçok farklı yönteme başvurduğu belirtildi.
Telefon üzerinden yapılan saldırılarda, sosyal medya mesajlarındaki linkler üzerinden ele geçirmeye veya e-posta üzerinden gelen phishing (oltalama) saldırılar üzerinden verilere hızlı bir şekilde erişilmeye çalışıldığına dikkat çekilen raporda, Almanya’da iPhone telefonlar üzerinde yapılan bir araştırmaya de yer verildi.
Araştırmada, cihaz kapatıldığında bile önemli sistemlerin aktif olmaya devam ettiği ortaya çıktı.
Buna göre, telefonlarda konum özelliği bulunan uygulamaların aktif olması, bazı olumsuz durumları beraberinde getiriyor.
Örneğin iOS cihazlar kapalıyken yürütülen bir Bluetooth yongası, kötü amaçlı yazılım yüklenmesine olanak sağlayabiliyor.
LPM (Low Power Mode) iOS cihazlar kapandığında işlev halinde kalıyor.
Bir iOS cihaz kapalı olsa bile, kaybolduğunda “iPhone’umu bul” uygulaması etkin durumda oluyor.
Araştırmacılar “iPhone’umu bul”un aktif takip cihazı gibi olmasının tehlike oluşturduğunu ifade ediyor.
Raporun dönem konusunu ise siber tehdit istihbaratının önemi oluşturdu.
Siber tehdit istihbaratı, olası siber güvenlik tehditleriyle ilgili toplanan verilerin birleştirilip ilişkilendirme, anlamlandırma ve analiz yapılmasıyla tehditlerin proaktif bir şekilde belirlenmesine ve bunlara karşı savunma mekanizmaları geliştirilmesine olanak sağlıyor.
İnternet kullanımının artması ise tehdit aktörlerinin ve bıraktıkları izlerin çoğalmasına neden oluyor.
Bu sebeple tehdit istihbaratı verilerinin analizi giderek zorlaşıyor.
Raporda, otomatik programlara olan ihtiyacın arttığına dikkat çekilerek, açık kaynak siber tehdit istihbarat platformlarından OpenCTI mercek altına alınıyor.
Elde edilen istihbarat bilgileri sayesinde, siber saldırıların daha gerçekleşmeden engellenebilmesi için OpenCTI ve benzeri platformların kurulmasının gerekliliği vurgulanıyor.
STM’nin kendi Honeypot sensörleri tarafından sağlanan veriler; en çok siber saldırı toplanan ülkeleri de ortaya koydu.
2022’nin Nisan, Mayıs ve Haziran ayları boyunca STM’nin Honeypot sensörlerine toplam 8 milyon 65 bin 301 saldırı yansıdı.
En çok saldırı yapan ülke 1 milyon 629 bin saldırı ile Hindistan olurken, 897 bin saldırı ile ABD ikinci sırada yer aldı.
Bu ülkeleri sırasıyla Türkiye, Rusya, Vietnam, Çin, Meksika, Japonya, Tayvan ve Brezilya izledi.
Önceki üç aya göre, gelen saldırı miktarlarında büyük artış gözlemlendiği belirtilen raporda, sürekli tehdit aktörlerinin, Rusya-Ukrayna savaşıyla birlikte artırdıkları aktivitelerin bu duruma neden olduğu vurgulandı.
Rapora Erişim Linki: https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-nisan-haziran-2022
