Sahte 'e-devlet' sitelerine dikkat
STM'nin Siber Tehdit Durum Raporu'na göre, sağlık sektörüne, kritik alt yapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT cihazlara siber saldırılarda artış gözlenecek. Siber saldırganların yeni yöntemi ise sahte 'e-devlet' siteleri
21.01.2020 15:08:00
Siber güvenlik alanında Türkiye'ye yeni ürün ve hizmetler kazandıran STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Düşünce Merkezi ThinkTech, Ekim-Aralık 2019 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu hazırladı. Raporda 2019'da gerçekleşen siber tehditlere dikkat çekildi, 2020 için yeni siber saldırı öngörüleri paylaşıldı.
Rapora göre, sağlık sektörüne, kritik altyapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT (nesnelerin interneti) cihazlara siber saldırılarda artış gözlenecek. Siber tehditler ve bunlardan kaynaklı siber olayları derinlemesine araştırarak yıl boyunca kamuoyuyla paylaşan STM uzmanları 2020'de en çok sağlık sektörünün etkileneceğini, ayrıca enerji, haberleşme, ulaşım gibi kritik altyapılara ve endüstriyel sistemlere yönelik saldırı kampanyalarının da risk oluşturacağını belirtiyor.
Medikal sistemler tehdit altında
Geçen yıl 'fidyecilik' saldırısına en çok maruz kalan sağlık sektöründe kullanılan medikal sistemlere yapılabilecek saldırılara da değinilen raporda, oluşacak zararların maddi boyutunun artış göstermesinin yanı sıra kan değerleri ve DNA bilgileri gibi kritik verilerin ifşa olması tehdidiyle manevi zararın da ciddi bir seviyeye ulaşacağı belirtiliyor. Elektronik seçim çalışmalarına yönelik saldırıların artacağına dikkat çekilen raporda, 2020'de geçileceği öngörülen 5G teknolojisiyle yeni tehdit türleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz ağ saldırılarının sıklıkla gündeme geleceği vurgulanıyor. Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamaların bu yıl da gündemde kalacağı, günlük yaşamda kullanılan akıllı cihazlar, saldırı ve casusluk kampanyalarının yeni hedefi haline geleceği değerlendiriliyor.
e-devlet taklitlerine dikkat
Raporda, Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-devlet uygulaması taklitlerinin, siber saldırganların yeni yöntemi olduğu ortaya koyuldu. Sahte uygulamalar kategorisinde geçen yılın son çeyreğinde en çok dikkati çeken ve tehlike oluşturan saldırı, hemen hemen herkesin kişisel bilgilerine erişim sağladığı 'e-devlet' uygulamasını taklit eden bir zararlı yazılım oldu. Türkiye'yi hedef alan bu 'oltalama (phishing) saldırısı', Eylül ayında kısa süreli olarak Play Store'da yer aldı. Öte yandan kredi kartı sızıntılarından etkilenmemek için kartların alışveriş yapılmadığı müddetçe yurt dışı ve internet kullanımına kapatılmasının yararlı olacağı belirtildi.
EKONOMİ SERVİSİ
Rapora göre, sağlık sektörüne, kritik altyapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT (nesnelerin interneti) cihazlara siber saldırılarda artış gözlenecek. Siber tehditler ve bunlardan kaynaklı siber olayları derinlemesine araştırarak yıl boyunca kamuoyuyla paylaşan STM uzmanları 2020'de en çok sağlık sektörünün etkileneceğini, ayrıca enerji, haberleşme, ulaşım gibi kritik altyapılara ve endüstriyel sistemlere yönelik saldırı kampanyalarının da risk oluşturacağını belirtiyor.
Medikal sistemler tehdit altında
Geçen yıl 'fidyecilik' saldırısına en çok maruz kalan sağlık sektöründe kullanılan medikal sistemlere yapılabilecek saldırılara da değinilen raporda, oluşacak zararların maddi boyutunun artış göstermesinin yanı sıra kan değerleri ve DNA bilgileri gibi kritik verilerin ifşa olması tehdidiyle manevi zararın da ciddi bir seviyeye ulaşacağı belirtiliyor. Elektronik seçim çalışmalarına yönelik saldırıların artacağına dikkat çekilen raporda, 2020'de geçileceği öngörülen 5G teknolojisiyle yeni tehdit türleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz ağ saldırılarının sıklıkla gündeme geleceği vurgulanıyor. Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamaların bu yıl da gündemde kalacağı, günlük yaşamda kullanılan akıllı cihazlar, saldırı ve casusluk kampanyalarının yeni hedefi haline geleceği değerlendiriliyor.
e-devlet taklitlerine dikkat
Raporda, Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-devlet uygulaması taklitlerinin, siber saldırganların yeni yöntemi olduğu ortaya koyuldu. Sahte uygulamalar kategorisinde geçen yılın son çeyreğinde en çok dikkati çeken ve tehlike oluşturan saldırı, hemen hemen herkesin kişisel bilgilerine erişim sağladığı 'e-devlet' uygulamasını taklit eden bir zararlı yazılım oldu. Türkiye'yi hedef alan bu 'oltalama (phishing) saldırısı', Eylül ayında kısa süreli olarak Play Store'da yer aldı. Öte yandan kredi kartı sızıntılarından etkilenmemek için kartların alışveriş yapılmadığı müddetçe yurt dışı ve internet kullanımına kapatılmasının yararlı olacağı belirtildi.
EKONOMİ SERVİSİ
Yorumlar
Yorum bulunmuyor.
