STM tarafından hazırlanan Siber Tehdit Durum Raporu yayınlandı.
Siber tehditlerin ve kaynaklarının detaylıca ele alındığı raporda gerekli önlem ve teknikler de aktarıldı.
STM, tehdit aktörlerinin bu alandaki metotlarının kamuoyuyla güncel olarak paylaşılmasının, tehditlere karşı savunma bilinci oluşturmaya büyük katkı sağlayacağı inancında olduklarını vurguladı.
Özellikle COVID-19 virüs salgını nedeni ile uzaktan çalışma metotlarının artmaya başladığı bu dönemde, rapora Siber Tehdit İstihbaratı ile başlandı.
2020 SİBER SALDIRILARIN YOĞUN OLDUĞU BİR YIL OLUYOR
Raporda 2020 yılının ve ikini çeyreğinin de siber saldırılar açısından kritik protokol, ürün ve yazılımların hedef alındığı bir dönem olduğu belirtildi.
Raporda ayrıca sosyal medya uygulamaları ve güncel teknolojik ürünlerin de bazı dezavantajlarına değinildi.
Bu uygulama ve ürünlerin “oltalama” siber saldırılar ile vatandaşları hedef aldığı aktarıldı.
“OLTALAMA SİBER SALDIRILAR EN BASİT VE ETKİLİ YÖNTEMDİR”
Rapora göre oltalama saldırıları, siber dolandırıcılar açısından basit ve etkili yöntemlerden biri.
Hem kolay hazırlanabildiği, hem de dikkatli incelenmediğinde gerçeğinden ayırt edilmesi zor olduğu için bu yöntem yaygın ve sıkça kullanılır hale geldi.
Rapor, dünyanın her yerinde olduğu gibi Türkiye’de de birçok oltalama kampanyası gerçekleştirildiğini aktarıyor.
Raporun devamında şu ifadelere yer veriliyor:
STM Siber Füzyon Merkezi analistleri tarafından yapılan araştırma sonuçlarına göre, öncelikli saldırı hedefinin Türk vatandaşları olduğu ve bu kapsamda e-ticaret, e-devlet ve bankacılık web sayfalarının taklitlerinin oluşturulduğu ve bunlar aracılığıyla saldırılar planlandığı/gerçekleştirildiği tespit edildi.
Saldırı planlanırken, insanların gerçek olduğuna kolay inanacağı platformlar tercih ediliyor.
Siber dolandırıcı öncelikle hedef platform web sayfasının (örneğin websayfam.com) kaynak kodlarını kopyalıyor.
Daha sonra o sayfanın alan adına benzer bir alan adı alıyor (örneğin websayfarn.com) ve orijinal sayfadan aldığı kaynak kodundan faydalanarak sahte sayfayı gerçeğine benzetiyor.
Bu bağlantı hedef kitleye sosyal medya, SMS, e-posta gibi yöntemlerle gönderiliyor.
Eğer kullanıcı dikkatli olmazsa bu bağlantıya tıklayarak banka giriş bilgilerini veya e-mail şifre bilgilerini giriyor ve böylece bu bilgiler siber dolandırıcının eline geçiyor.
STM Siber Tehdit Durum Raporunun tamamını okumak için tıklayın.
