GÜNCEL siber tehditlerle ilgili, bir firma tarafından hazırlanan ve Nisan-Haziran dönemini kapsayan 3 aylık durum raporu açıklandı. Raporda, Dünya Kupası'nda futbol seyrini engelleyen siber saldırılar, kullanımı giderek yaygınlaşan ve finansal değer olarak kabul edilen kripto paralara yönelik güncel tehdit 'cryptojacking saldırıları', nesnelerin internetine (IoT) yapılan saldırılar ile akıllı cihazların sesli asistanlarındaki gizli tehditler ön plana çıkıyor.
Gün geçtikçe global ölçekte daha fazla finansal değer kazanmaya başlayan Bitcoin (BTC), Ethereum (ETH), Monero (XMR) ve Ripple (XRP) gibi kripto para birimleri, dağıtık bir yapıya sahip dijital para/ödeme sistemlerini oluşturuyor. Kripto para birimlerinin oluşumunu sağlayan teknoloji olarak adlandırılan 'blok zinciri'nin (block chain) içeriğinin üretilmesi için trilyonlarca hesaplama yapılıyor. Bu da yüksek performanslı donanımların yanı sıra ciddi miktarda enerji kullanımı gerektiriyor. İşte son dönemde kripto para birimlerine yapılan 'cryptojacking' saldırıları; çeşitli yollarla kontrolü ele geçirilen bu donanımların, sahibinin bilgisi ve isteği dışında, kripto para madenciliğinde kullanılması anlamına geliyor. Zararlı yazılımlarının bir şekilde hedef sistemlere sızmasını sağlayan saldırganlar, yüz binlerce donanımı ele geçirerek hepsini kendileri için kripto para üreten bir çoğul bilgisayar yapısına dönüştürüyor.
Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin (STM) Teknolojik Düşünce Merkezi 'ThinkTech'in raporu'na göre; 'cryptojacking' saldırılarından korunmak için hem uygulama kurulumu gerektiren hem de tarayıcı üzerinden eklenti yolu ile koruma sağlayan varyasyonlar geliştirilebilir. Söz konusu çözümlerin bir kısmı belirli madencilik türlerine yönelik engelleme yapabiliyor. Madencilik konusunda çalışanların kendi ihtiyaçları doğrultusunda belirlenen çözümlere ek olarak ziyaret edecekleri tüm sitelerin güvenilirliğine dikkat etmeleri ve farkındalık seviyelerini artırmaları öneriliyor.
FUTBOL KEYFİ SİBER TEHDİT ALTINDA
2018 FIFA Dünya Kupası öncesinde ve süresince özellikle dikkat çekmek amacıyla futbolseverlerin, organizasyon firmalarının ve spor kulüplerinin hedeflendiği 'oltalama' saldırılarda ciddi miktarda artış gözlemlendi. Doğal ve orijinal görünen kurgu senaryolar ile kullanıcıları tuzağa düşürmeye çalışan saldırılarda Dünya Kupası maç biletleri satan siteyi kopyalayan, FIFA'yı ya da etkinlik sponsorlarının markalarını kullanarak yalan kampanyalar sunan, zararlı linklerle cihazlara sızmayı hedefleyen, ücretsiz izleme yazılımları ile sahte erişim noktaları oluşturan yöntemler kullanıldı.
SESLİ ASİSTANLAR CASUSLUKTA KULLANILABİLİYOR
Müzik dinlemek, trafik durum bilgisi almak, bankacılık işlemleri gerçekleştirmek gibi pek çok uygulamada kullanılan sesli asistanlar hayatı her geçen gün daha fazla kolaylaştırıyor. Birçok teknoloji firması tarafından geliştirilen sesli asistanlar rapora göre siber saldırganlar için yeni saldırı platformu haline geldi. Seslerin içinde komut gizlenmesi, insan duyma eşiği üzerindeki frekansların kullanımı ve seslerin kodlanması yoluyla komut gönderimi sesli asistanların istismar edilebileceği zafiyet alanlarını oluşturuyor. Bu gizli komutlar ile gerçekleştirilebilecek saldırıların başında; zararlı kod indirip çalıştırmak, gizli sesli/görüntülü arama ile casusluk faaliyeti yapmak ve istenmeyen e-posta göndermek geliyor. Sesli asistanların istismarı ile oluşacak saldırılar kullanıcılara gerek maddi gerekse manevi hasar verecek seviyelere ulaştı.
NESNELERİN ZAFİYETİ İNSAN HAYATINI DOĞRUDAN ETKİLEYEBİLİR
Siber tehdit raporunda insan hayatına giderek daha fazla giren ve 2020 yılında 20,4 milyara ulaşması öngörülen 'IoT'ler üzerindeki siber tehditlere özel bir yer ayrılmış. İnsan hayatını kolaylaştıran ve 'tak-çalıştır' şeklinde sunulan nesneler; ölçeklenmesi zor bir büyümeyi ve güvenlik zafiyetini beraberinde getiriyor. Evlerden endüstriyel mekanlara kadar her yerde kullanımı olan nesnelerin zafiyetleri, geleneksel siber güvenlik saldırılarından farklı olarak insan hayatını doğrudan olumsuz etkiliyebiliyor. Saldırgan tarafından ele geçirilen endüstriyel kontrol üniteleri, hastanelerdeki görüntüleme cihazları, hasta insülin cihazları, havalandırma/iklimlendirme sistemleri, akıllı ev sistemleri, akıllı enerji ölçüm cihazları ile kişi ve kurumlara fiziksel zarar verilebiliyor. 'IoT' alanında cihaz ve alan çeşitliliği siber saldırganlara karşı geleneksel bilgi güvenliği yöntemlerinin uygulanmasını ve standartların oluşmasını engelliyor.

FOTOĞRAFLI