STM'nin düşünce kuruluşu STM ThinkTech tarafından hazırlanan "Siber Tehdit Durum Raporu Nisan - Haziran 2022" yayımlandı.
Akıllı telefonlara yönelik siber saldırıların son dönemde arttığına vurgu yapılan raporda, iPhone cihazların kapalıyken bile siber saldırıya maruz kalabildiğine dikkat çekildi.
2022’nin ikinci çeyreğini kapsayan raporda, 8 konu başlığı bulunuyor.
Kapalı bir IOS cihazı siber saldırıya maruz kalabilir
Akıllı telefonlar; e-posta, sosyal medya, banka hesapları ve adres bilgileri gibi birçok kişisel veri barındırıyor. Son zamanlarda telefonlara yapılan siber saldırılar öne çıkarken, saldırganlar kişisel verileri ele geçirmek için birçok farklı yönteme başvuruyor. Telefon üzerinden yapılan saldırılarda, sosyal medya mesajlarındaki linkler üzerinden ele geçirmeye veya e-posta üzerinden gelen phishing (oltalama) saldırılar üzerinden verilere hızlı bir şekilde erişilmeye çalışılıyor.
Almanya’da iPhone telefonlar üzerinde yapılan bir araştırmaya mercek tutulan raporda, cihaz kapatıldığında bile önemli sistemlerin aktif olmaya devam ettiği vurgulandı. Telefonlarda konum özelliği bulunan uygulamaların aktif olmasının bazı olumsuz durumları beraberinde getirdiği belirtilen raporda, “Örneğin iOS cihazlar kapalıyken yürütülen bir Bluetooth yongası kötü amaçlı yazılım yüklenmesine olanak sağlayabilir. LPM (Low Power Mode) iOS cihazlar kapandığında işlev halindedir. Bir iOS cihaz kapalı olsa bile, kaybolduğunda ‘iPhone’umu bul’ uygulaması etkin durumda olur. Araştırmacılar ‘iPhone’umu bul’un aktif takip cihazı gibi olmasının tehlike oluşturduğunu söylüyor” tespitlerine yer verildi.
Siber saldırı gerçekleşmeden engellemek mümkün!
Raporun dönem konusunu ise siber tehdit istihbaratının önemi oluşturdu. Siber tehdit istihbaratı, olası siber güvenlik tehditleriyle ilgili toplanmış verilerin birleştiririlip ilişkilendirme, anlamlandırma ve analiz yapılmasıyla tehditlerin proaktif bir şekilde belirlenmesine ve bunlara karşı savunma mekanizmaları geliştirilmesine olanak sağlıyor. İnternet kullanımının artması ise tehdit aktörlerinin ve bıraktıkları izlerin çoğalmasına neden oluyor. Bu sebeple tehdit istihbaratı verilerinin analizi giderek zorlaşıyor. Raporda, bu yüzden otomatik programlara olan ihtiyacın arttığına dikkat çekilerek, açık kaynak siber tehdit istihbarat platformlarından OpenCTI mercek altına alınıyor. Elde edilen istihbarat bilgileri sayesinde, siber saldırıların daha gerçekleşmeden engellenebilmesi için OpenCTI ve benzeri platformların kurulmasının gerekliliği vurgulanıyor.
En çok siber saldırı Hindistan ve ABD’den
STM’nin kendi Honeypot sensörleri tarafından veriler; en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2022’nin Nisan, Mayıs ve Haziran ayları boyunca STM’nin Honeypot sensörlerine toplam 8 milyon 65 bin 301 saldırı yansıdı. En çok saldırı yapan ülke 1 milyon 629 bin saldırı sayısı ile Hindistan olurken, 897 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Türkiye, Rusya, Vietnam, Çin, Meksika, Japonya, Tayvan ve Brezilya izledi. Önceki üç aya göre, gelen saldırı miktarlarında büyük artış gözlemlendiği belirtilen raporda, buna sürekli tehdit aktörlerinin, Rusya-Ukrayna savaşıyla birlikte arttırdıkları aktivitelerin neden olduğu işaret edildi.
Raporun tamamına buradan ulaşabilirsiniz: Siber Tehdit Durum Raporu Nisan – Haziran 2022