STM yeni açıkladığı Siber Tehdit Durum Raporunda, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık suçlarının arttığına dikkat çekerek, “Aynı parola birden fazla hesap için kullanılmamalı, online alışverişlerde 3D secure sistemi ve sanal kart kullanılmalı” uyarısında bulundu.
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, Teknolojik Düşünce Merkezi “ThinkTech”, Temmuz-Eylül 2023 tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı. Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 9 ayrı konu başlığı bulunuyor.
Raporda, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık suçları, klavye vuruşları üzerinden yapılan siber saldırılar ve en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor.
İnternet dolandırıcılığına karşı alınması Gereken Önlemler
Bilişim sistemleri aracılığıyla hırsızlık ve dolandırıcılık gibi siber suçlar giderek artıyor. Özellikle dijitalleşmenin hızla yayılması, suçlulara yeni fırsatlar sunuyor. STM yeni siber raporunda, bilişim suçlarına karşı kurum ve kuruluşların alacağı önlemlere ek, bireylerin alacağı önlemleri şu şekilde sıraladı:
“İnternette parola, kredi kartı, banka kartı vb. bilgilerin girildiği web sitelerinin geçerli SSL sertifikalarının olmasına dikkat edilmelidir. Bilgisayarların ortak kullanıldığı internet kafe vb. ortamlarda kredi/banka kartı bilgileri girilmemeli, mecburi durumlarda sanal klavye kullanılmalıdır. Aynı parola birden fazla hesap için kullanılmamalı, seçilen parolaların kolay tahmin edilebilir olmamasına özen gösterilmelidir. Parolalar açık bir şekilde yazılı olarak herhangi bir ortamda tutulmamalı ve kimseyle paylaşılmamalıdır. İnternette bankacılık işlemleri yapılırken 3D secure sistemi (3 boyutlu güvenlik protokolü) kullanılmalıdır. Fiziksel kart bilgileri online alışveriş işlemlerinde kullanılmamalı, bunun yerine sanal kart kullanılmalıdır. Lisanslı işletim sistemi ve uygulamalar kullanılmalı, tüm sistemlerde her zaman güvenlik güncelleştirmeleri yapılmalıdır.”
Klavye vuruşları üzerinden siber saldırı yapmak mümkün
STM’nin raporunda ele alınan bir diğer konu ise klavye vuruşları üzerinden yapılan siber saldırılar oldu. Raporda, klavye vuruşlarında belirgin bir akustik olduğu, mikrofon teknolojisindeki ilerleme sayesinde internet protokolü aramaları ve akıllı saatler gibi cihazlardan tuş vuruş kayıtlarının toplanabildiği belirtildi. Derin öğrenme ve makine öğrenme yöntemlerinin de klavye üzerinden akustik saldırı ihtimallerini artırdığına değinilen raporda, araştırmacılar tarafından yapılan bir deneye yer verildi. Deneyde, bir dizüstü bilgisayarın yanına ses kaydı için akıllı bir cep telefonu konularak, klavyedeki tüm tuş vuruşları kaydedildi ve daha sonra her tuş için farklılıkları dalga formları ve spektrogramlar üretildi. Bir görüntü sınıflandırıcı programı, en iyi tahmin sonuçları için eğitildi ve yüzde 95 oranında basılan tuşları doğru şekilde tahmin ettiği görüldü.
Tek kullanımlık e-posta hesapları beraberinde riskleri de getiriyor
Raporda, belirli bir süre geçtikten sonra kendi kendini yok eden ve geçici bir adresten e-posta alınmasına olanak sağlayan ücretsiz e-posta hizmetlerinin, beraberinde bazı riskleri de getirdiğine değinildi. Geçici/tek kullanımlık e-posta servisleriyle saldırganların, bitcoin alım satım cüzdanlarına, online alışveriş uygulamaları üzerinden ad, soyadı, kredi kartı, fatura bilgileri ve ikametgâh adresi gibi kişisel verilere erişim sağlayabildikleri belirtildi.
En çok siber saldırı Rusya’dan
STM’nin kendi Honeypot sensörleri tarafından veriler; dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2023’in Temmuz, Ağustos ve Eylül ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu)’larına toplam 2 milyon 297 bin saldırı yansıdı. En çok saldırıyı yapan ülke, 268 bin ile Rusya olurken, 248 bin ile Estonya ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Brezilya, Fransa, Çin, Hindistan, Türkiye, ABD, Vietnam ve Hollanda izledi.
Raporun dönem konusunda ise geleneksel güvenlik modellerinin yetersiz kaldığı bir dönemde öne çıkan “Zero Trust modeli” (Sıfır güven yaklaşımı) mercek altına alındı.
Rapora buradan ulaşabilirsiniz: Siber Tehdit Durum Raporu