En çok siber saldırıya neden olan ülke
STM’den yapılan açıklamaya göre, Türkiye’de siber güvenlik alanında değerli projelere ve yerli çalışmalara imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin Teknolojik Düşünce Merkezi “ThinkTech”, yeni “Siber” projesini hazırladı. Temmuz-Eylül 2023 dönemini kapsayan Tehdit Durum Raporu”nu açıkladı.
STM’nin siber güvenlik uzmanlarının hazırladığı raporda 9 başlık daha yer alıyor. Raporda bilgi sistemleri üzerinden işlenen hırsızlık ve dolandırıcılık suçları, klavye vuruşlarıyla yapılan siber saldırılar, en çok siber saldırı yapan ülkeler gibi güncel ve farklı konular yer alıyor.
İnternet dolandırıcılığına karşı alınacak önlemler
Bilgi sistemleri üzerinden hırsızlık, dolandırıcılık gibi siber suçlar artıyor. Özellikle dijitalleşmenin hızla yaygınlaşması yanlış yapanlara yeni fırsatlar sunuyor.
Kurum ve kuruluşların bilişim hatalarına karşı alması gereken önlemlerin yer aldığı ek raporda, kişilerin alması gereken önlemler şöyle sıralanıyor:
“İnternet üzerinde şifre, kredi kartı, banka kartı gibi bilgilerin girildiği web sitelerinin geçerli SSL sertifikalarına sahip olduğundan emin olunmalıdır. İnternet kafe vb. bilgisayarların bulunduğu ortamlara kredi/banka kartı bilgileri girilmemelidir. paylaşılmalı, gerekli durumlarda sanal klavye kullanılmalı, aynı şifre birden fazla hesapta kullanılmamalı, seçilen şifrelerin kolay tahmin edilebilir olmamasına dikkat edilmelidir.
Şifreler açıkça yazılı olarak saklanmamalı ve kimseyle paylaşılmamalıdır. İnternet üzerinden bankacılık işlemleri yapılırken 3D secure sistemi (3D güvenlik protokolü) kullanılmalıdır. Online alışveriş süreçlerinde fiziki kart bilgileri kullanılmamalı, bunun yerine sanal kart kullanılmalıdır. “Lisanslı işletim sistemleri ve uygulamalar kullanılmalı, tüm sistemlerde sürekli güvenlik güncellemeleri yapılmalıdır.”
Raporda ele alınan bir diğer konu ise klavye vuruşlarıyla yapılan siber saldırılardı.
Klavye vuruşlarında bariz bir akustik mevcut olup, mikrofon teknolojisindeki ilerlemeler sayesinde internet protokol aramaları, akıllı saatler gibi cihazlardan tuş vuruş kayıtları toplanabilmektedir.
Derin öğrenme ve makine öğrenimi yöntemlerinin klavye yoluyla akustik saldırı olasılığını da artırdığına değinilen raporda, araştırmacıların yaptığı bir deneye de yer verildi.
Deneyde ses kaydı için dizüstü bilgisayarın yanına akıllı cep telefonu yerleştirildi, klavyedeki tüm tuş vuruşları kaydedildi ve ardından her tuş için dalga formları ve spektrogramlar üretildi.
Bir sahne sınıflandırma programı, en doğru tahmin sonuçları için eğitildi ve tuş vuruşlarını yüzde 95 oranında doğru bir şekilde iddia ettiği görüldü.
Tek kullanımlık e-posta hesapları risk taşır
Raporda, belirli bir süre sonra kendi kendini imha eden ve e-postaların geçici bir adresten alınmasına olanak tanıyan ücretsiz e-posta hizmetlerinin bazı riskleri de beraberinde getirdiğine değinildi.
Tek kullanımlık e-posta hizmetleriyle saldırganların, Bitcoin ticaret cüzdanları ve online alışveriş uygulamaları üzerinden ad, soyad, kredi kartı, fatura bilgileri ve ikamet adresi gibi kişisel bilgilere ulaşabildiği belirtildi.
Siber saldırıların çoğu Rusya’dan geliyor
STM’nin kendi Honeypot sensörlerinden elde edilen veriler, dünya çapında en çok siber saldırı alan ülkeleri de ortaya çıkardı.
STM’nin balküplerine temmuz, ağustos ve eylül aylarında toplam 2 milyon 297 bin saldırı bildirildi.
En çok siber saldırıya neden olan ülke 268 bin ile Rusya olurken, ikinci sırada 248 bin ile Estonya yer aldı. Bu ülkeleri Brezilya, Fransa, Çin, Hindistan, Türkiye, ABD, Vietnam ve Hollanda takip etti.