T\u00fcrkiye\u2019de siber g\u00fcvenlik alan\u0131nda \u00f6nemli projeler yapan ve yerli \u00fcr\u00fcnler geli\u015ftiren STM\u2019nin Teknolojik D\u00fc\u015f\u00fcnce Merkezi \u201cThinkTech\u201din Nisan-Haziran aras\u0131n\u0131 kapsayan yeni Siber Tehdit Durum Raporu, zararl\u0131 yaz\u0131l\u0131mlar ile ger\u00e7ekle\u015ftirilen siber sald\u0131r\u0131lara kar\u015f\u0131 uyar\u0131yor. Bug\u00fcn say\u0131ca artmakta olan yaz\u0131l\u0131m zafiyetlerini hedef alan bu sald\u0131r\u0131lar, s\u0131kl\u0131kla ofis dok\u00fcmanlar\u0131 ve spam e-postalar arac\u0131l\u0131\u011f\u0131 ile yay\u0131l\u0131yor. T\u00fcrkiye de, zararl\u0131 yaz\u0131l\u0131mlarla ger\u00e7ekle\u015ftirilen siber sald\u0131r\u0131lar\u0131n hedef \u00fclkeleri aras\u0131nda yer al\u0131yor.<\/p>\n
STM Savunma Teknolojileri M\u00fchendislik ve Ticaret A.\u015e.\u2019nin yeni Siber Tehdit Durum Raporu, son d\u00f6nemde yaz\u0131l\u0131m zafiyetlerini hedef alarak art\u0131\u015f g\u00f6steren ve ki\u015fisel verilerden kritik alt yap\u0131lara kadar ciddi bir g\u00fcvenlik tehdidi olu\u015fturan zararl\u0131 yaz\u0131l\u0131mlara kar\u015f\u0131 uyar\u0131yor. Bu zararl\u0131 yaz\u0131l\u0131mlar \u00fczerinden ger\u00e7ekle\u015fen yetkisiz eri\u015fimler; kimlik numaras\u0131 ve parola gibi hassas verilerin \u00e7al\u0131nmas\u0131, kurumsal bilgilerin if\u015fa edilmesi gibi hasarlara yol a\u00e7arken, siber sald\u0131rganlar\u0131n uzaktan komut \u00e7al\u0131\u015ft\u0131rabildi\u011fi zafiyetler tehlikenin boyutunu daha da art\u0131r\u0131yor.<\/p>\n
\u2018Parola ve kullan\u0131c\u0131 ad\u0131na\u2019 gerek olmadan sald\u0131r\u0131 ger\u00e7ekle\u015ftiriliyor<\/p>\n
Bilgi teknolojilerinin h\u0131zl\u0131 geli\u015fimi, hedef haline gelebilecek yaz\u0131l\u0131m zafiyetlerinin \u00e7e\u015fitlenmesine ve say\u0131ca artmas\u0131na neden oluyor. Microsoft\u2019un ge\u00e7ti\u011fimiz aylarda BlueKeep isminde bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 i\u00e7in yama \u00e7\u0131kard\u0131\u011f\u0131n\u0131 belirten rapor, sald\u0131rgan\u0131n kimlik do\u011frulamas\u0131 yapmadan istedi\u011fi kodlar\u0131 \u201cy\u00f6netici\u201d yetkisiyle \u00e7al\u0131\u015ft\u0131r\u0131labildi\u011finin alt\u0131n\u0131 \u00e7iziyor. Kritik alt yap\u0131lar i\u00e7in yayg\u0131n kullan\u0131lan i\u015fletim sistemlerinden Windows 7 ve Windows 2008 R2\u2019nin BlueKeep zafiyetinden etkileniyor olmas\u0131, zafiyetin istismar kodunun geli\u015ftirilmesinin etkilerinin ne kadar b\u00fcy\u00fck olabilece\u011fini g\u00f6steriyor.<\/p>\n
Raporda yer alan bir ba\u015fka siber sald\u0131r\u0131 ise ge\u00e7ti\u011fimiz Nisan ay\u0131nda \u00f6zel bir Telegram kanal\u0131 arac\u0131l\u0131\u011f\u0131yla s\u0131zd\u0131r\u0131lan APT34 (OilRIG) zararl\u0131s\u0131. Bu zararl\u0131 yaz\u0131l\u0131m kodlar\u0131, web uygulamalar\u0131nda ya\u015fanan zafiyetleri kullanarak veri tabanlar\u0131na eri\u015fim sa\u011fl\u0131yor. B\u00f6ylelikle kullan\u0131c\u0131 ad\u0131 ve parolaya gerek olmadan bir\u00e7ok veriye ula\u015fan sald\u0131rganlar, sunucular \u00fczerinden kurumlar\u0131n i\u00e7 a\u011flar\u0131na yay\u0131larak kullan\u0131c\u0131lar\u0131n parolalar\u0131n\u0131 ele ge\u00e7iriyor.<\/p>\n
Ofis dok\u00fcmanlar\u0131yla sald\u0131r\u0131da T\u00fcrkiye de hedefte!<\/p>\n
Rapor, veri h\u0131rs\u0131zl\u0131\u011f\u0131 ve sistem ele ge\u00e7irme gibi ama\u00e7larla yap\u0131lan sald\u0131r\u0131larda ofis dok\u00fcmanlar\u0131 ve e-posta eki \u015feklinde g\u00f6nderilen zararl\u0131 kodlara \u00f6zellikle dikkat \u00e7ekiyor. D\u00fcnya \u00e7ap\u0131ndaki kampanyalar\u0131yla bilinen Emotet, ofis dok\u00fcmanlar\u0131 ve oltalama sald\u0131r\u0131lar\u0131 \u00fczerinden siber tehdit olu\u015fturuyor.<\/p>\n
2017\u2019den beri aktif olan APT grubu MuddyWater ise sald\u0131r\u0131 kampanyalar\u0131n\u0131, e-posta ek dosyas\u0131 olarak gelen zararl\u0131 ofis dok\u00fcmanlar\u0131yla ger\u00e7ekle\u015ftiriyor. Sald\u0131rganlar\u0131n ele ge\u00e7irdikleri sistemlere uzak sunucudan dosya indirerek \u00e7al\u0131\u015ft\u0131rabilmesi, olu\u015fan riskin b\u00fcy\u00fcmesine neden oluyor. Emotet ve MuddyWater\u2019\u0131n son zamanlarda hedef ald\u0131\u011f\u0131 \u00fclkeler aras\u0131nda T\u00fcrkiye de bulunuyor.<\/p>\n
Ki\u015fisel bilgileri hedef alan \u00e7ekili\u015f uygulamalar\u0131na dikkat!<\/p>\n
STM\u2019nin raporuna g\u00f6re; kullan\u0131c\u0131lar\u0131n bilgilerini \u00e7almak \u00fczere mobil platformlara yap\u0131lan \u00e7ekili\u015f format\u0131ndaki sald\u0131r\u0131lar\u0131n, \u00f6zellikle \u00f6zel g\u00fcn ve d\u00f6nemlerde artt\u0131\u011f\u0131 g\u00f6r\u00fcl\u00fcyor. Ramazan ay\u0131 i\u00e7inde a\u00e7\u0131lan zararl\u0131 bir \u00e7ekili\u015f uygulamas\u0131ndan bahseden rapor, \u00e7ekili\u015fe kat\u0131l\u0131m ad\u0131 alt\u0131nda kullan\u0131c\u0131lardan; T.C. kimlik veya m\u00fc\u015fteri numaras\u0131, m\u00fc\u015fteri parolas\u0131 ve telefon numaras\u0131 gibi bilgilerin topland\u0131\u011f\u0131n\u0131 belirtiyor.<\/p>\n
Bilgisayarl\u0131 tomografi te\u015fhisinde ak\u0131l almaz tehdit!<\/p>\n
STM Siber Tehdit Durum Raporu, ger\u00e7ekle\u015ftirilen bir \u00fcniversite ara\u015ft\u0131rmas\u0131na de\u011finerek; derin \u00f6\u011frenme y\u00f6ntemleri ile Manyetik Rezonans G\u00f6r\u00fcnt\u00fcleme (MRI) ve bilgisayarl\u0131 tomografi (CT) gibi medikal g\u00f6r\u00fcnt\u00fcleme sistemlerine yap\u0131lacak sald\u0131r\u0131lar\u0131n olu\u015fturdu\u011fu riskleri aktar\u0131yor. Ara\u015ft\u0131rma kapsam\u0131nda g\u00f6n\u00fcll\u00fc bir hastanede yap\u0131lan sald\u0131r\u0131 demosunda; g\u00f6r\u00fcnt\u00fcleme sonu\u00e7lar\u0131na m\u00fcdahale edilerek kanser bulgular\u0131 ekleniyor ve \u00e7\u0131kart\u0131l\u0131yor. De\u011fi\u015ftirilmi\u015f g\u00f6r\u00fcnt\u00fcler radyologlar taraf\u0131ndan inceledi\u011finde, yap\u0131lan m\u00fcdahalenin hastal\u0131k te\u015fhislerinde b\u00fcy\u00fck oranda yan\u0131lmaya sebep oldu\u011fu g\u00f6r\u00fcl\u00fcyor. Hastane ortamlar\u0131ndaki bu kritik riskleri azaltmak ve olas\u0131 sald\u0131r\u0131lar\u0131 engellemek i\u00e7in yenilik\u00e7i bir siber g\u00fcvenlik \u00fcr\u00fcn\u00fc geli\u015ftirmek \u00fczere Ar-Ge faaliyetlerine ba\u015flad\u0131\u011f\u0131n\u0131 daha \u00f6nce duyuran STM, raporunda bu hususa bir kez daha dikkat \u00e7ekiyor.<\/p>\n
G\u00fcn\u00fcm\u00fczde siber tehditlerin daha geni\u015f bir sald\u0131r\u0131 alan\u0131na sahip olmas\u0131, firmalar\u0131n alaca\u011f\u0131 koruyucu ve \u00f6nleyici tedbirlerin \u00f6nemini ortaya koyuyor. Bu konuda fark\u0131ndal\u0131\u011f\u0131n art\u0131r\u0131lmas\u0131 gerekti\u011fini belirten rapor, d\u00fcnya genelinde olu\u015fan zafiyetleri tarayarak kendi sistemlerinde gerekli g\u00fcvenlik \u00f6nlemlerini almalar\u0131 konusunda firmalar\u0131 uyar\u0131yor. Siber g\u00fcvenlik s\u00fcre\u00e7lerinde, otomatik zafiyet taramas\u0131 yaparak risk y\u00f6netimini rasyonel bir zemine oturtan karar destek sistemlerine ihtiya\u00e7 da art\u0131yor. STM, siber g\u00fcvenlik uzmanlar\u0131n\u0131n zafiyet y\u00f6netiminde h\u0131zl\u0131, \u00f6nceliklendirilmi\u015f ve optimal fayda sunacak kararlar almas\u0131n\u0131 sa\u011flayan sistemler geli\u015ftirmeye ve bu konuda yat\u0131r\u0131m yapmaya devam ediyor.<\/p>\n","protected":false},"excerpt":{"rendered":"
T\u00dcRK\u0130YE\u2019DE S\u0130BER G\u00dcVENL\u0130K ALANINDA \u00d6NEML\u0130 PROJELER YAPAN VE YERL\u0130 \u00dcR\u00dcNLER GEL\u0130\u015eT\u0130REN STM\u2019N\u0130N TEKNOLOJ\u0130K D\u00dc\u015e\u00dcNCE MERKEZ\u0130 \u201cTH\u0130NKTECH\u201d\u0130N N\u0130SAN-HAZ\u0130RAN ARASINI KAPSAYAN YEN\u0130 S\u0130BER TEHD\u0130T DURUM RAPORU, ZARARLI YAZILIMLAR \u0130LE GER\u00c7EKLE\u015eT\u0130R\u0130LEN S\u0130BER SALDIRILARA KAR\u015eI UYARIYOR. BUG\u00dcN SAYICA ARTMAKTA OLAN YAZILIM ZAF\u0130YETLER\u0130N\u0130 HEDEF ALAN BU SALDIRILAR, SIKLIKLA OF\u0130S DOK\u00dcMANLARI VE SPAM E-POSTALAR ARACILI\u011eI \u0130LE YAYILIYOR. T\u00dcRK\u0130YE DE, ZARARLI YAZILIMLARLA GER\u00c7EKLE\u015eT\u0130R\u0130LEN S\u0130BER SALDIRILARIN HEDEF \u00dcLKELER\u0130 ARASINDA YER ALIYOR.<\/p>\n","protected":false},"author":1,"featured_media":185016,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[24],"tags":[3699,3763,6606,8593,33333,8054,87],"class_list":["post-185015","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji","tag-acikladi","tag-durum","tag-raporunu","tag-siber","tag-stm","tag-tehdit","tag-yeni"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.tvturk.com\/wp-content\/uploads\/2019\/07\/stm-yeni-siber-tehdit-durum-raporunu-acikladi_ab2db37.jpg?fit=664%2C354","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/paKIfm-M87","_links":{"self":[{"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/posts\/185015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/comments?post=185015"}],"version-history":[{"count":0,"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/posts\/185015\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/media\/185016"}],"wp:attachment":[{"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/media?parent=185015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/categories?post=185015"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.tvturk.com\/index.php\/wp-json\/wp\/v2\/tags?post=185015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}