Dünya Kupası’nda futbol seyrini engelleyen siber saldırılar,
kullanımı giderek yaygınlaşan ve finansal değer olarak kabul edilen
kripto paralara yönelik güncel tehdit ‘Cryptojacking saldırıları’,
nesnelerin internetine (IoT) yapılan saldırılar ile akıllı
cihazların sesli asistanlarındaki gizli tehditler ön plana
çıkıyor.
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin
Teknolojik Düşünce Merkezi “ThinkTech” Nisan-Haziran arasını
kapsayan ve güncel siber tehditlere dikkat çeken yeni 3 aylık siber
tehdit durum raporunu açıkladı.
Kripto parada haksız kazanç
Gün geçtikçe global ölçekte daha fazla finansal değer kazanmaya
başlayan Bitcoin (BTC), Ethereum (ETH), Monero (XMR) ve Ripple
(XRP) gibi kripto para birimleri, dağıtık bir yapıya sahip dijital
para/ödeme sistemlerini oluşturuyor. Kripto para birimlerinin
oluşumunu sağlayan teknoloji olarak adlandırılan “Blok Zinciri”nin
(Blockchain) içeriğinin üretilmesi için trilyonlarca hesaplama
yapılıyor. Bu da yüksek performanslı donanımların yanı sıra ciddi
miktarda enerji kullanımı gerektiriyor. İşte son dönemde kripto
para birimlerine yapılan “Cryptojacking” saldırıları; çeşitli
yollarla kontrolü ele geçirilen bu donanımların, sahibinin bilgisi
ve isteği dışında, kripto para madenciliğinde kullanılması anlamına
geliyor.
Zararlı yazılımlarının bir şekilde hedef sistemlere sızmasını
sağlayan saldırganlar yüzbinlerce donanımı ele geçirerek hepsini
kendileri için kripto para üreten bir çoğul bilgisayar yapısına
dönüştürüyor.
STM ThinkTech’in Raporu’na göre; Cryptojacking saldırılarından
korunmak için hem uygulama kurulumu gerektiren hem de tarayıcı
üzerinden eklenti yolu ile koruma sağlayan varyasyonlar
geliştirilebilir. Söz konusu çözümlerin bir kısmı belirli
madencilik türlerine yönelik engelleme yapabiliyor. Madencilik
konusunda çalışanların kendi ihtiyaçları doğrultusunda belirlenen
çözümlere ek olarak ziyaret edecekleri tüm sitelerin
güvenilirliğine dikkat etmeleri ve farkındalık seviyelerini
arttırmaları öneriliyor.
Futbol keyfi siber tehdit altında
2018 FIFA Dünya Kupası öncesinde ve süresince özellikle dikkat
çekmek amacıyla futbolseverlerin, organizasyon firmalarının ve spor
kulüplerinin hedeflendiği “oltalama” saldırılarda ciddi miktarda
artış gözlemlendi.
Doğal ve orijinal görünen kurgu senaryolar ile kullanıcıları tuzağa
düşürmeye çalışan saldırılarda, Dünya Kupası maç biletleri satan
siteyi kopyalayan, FIFA’yı ya da etkinlik sponsorlarının
markalarını kullanarak yalan kampanyalar sunan, zararlı linklerle
cihazlara sızmayı hedefleyen, ücretsiz izleme yazılımları ile sahte
erişim noktaları oluşturan yöntemler kullanıldı.
Sesli asistanlar casusluk faaliyetlerinde kullanılabiliyor
Günümüzde müzik dinlemek, trafik durum bilgisi almak, bankacılık
işlemleri gerçekleştirmek gibi pek çok uygulamada kullanılan sesli
asistanlar hayatımızı her geçen gün daha fazla kolaylaştırıyor.
Siri (Apple), Google Now, S Voice (Samsung), Cortana (Microsoft),
Alexa (Amazon) ve HiVoice (Huawei) gibi pek çok teknoloji firması
tarafından geliştirilen sesli asistanlar rapora göre siber
saldırganlar için yeni saldırı platformu haline geldi.
Seslerin içinde komut gizlenmesi, insan duyma eşiği üzerindeki
frekansların kullanımı ve seslerin kodlanması yoluyla komut
gönderimi sesli asistanların istismar edilebileceği zafiyet
alanlarını oluşturuyor. Bu gizli komutlar ile
gerçekleştirilebilecek saldırıların başında; zararlı kod indirip
çalıştırmak, gizli sesli/görüntülü arama ile casusluk faaliyeti
yapmak ve istenmeyen e-posta göndermek geliyor. Sesli asistanların
istismarı ile oluşacak saldırılar kullanıcılara gerek maddi gerekse
manevi hasar verecek seviyelere ulaştı.
Nesnelerin zafiyeti insan hayatını doğrudan etkileyebilir
STM ThinkTech’in Siber Tehdit Raporu’nda insan hayatına giderek
daha fazla giren ve 2020 yılında 20,4 milyara ulaşması öngörülen
IoT’ler üzerindeki siber tehditlere özel bir yer ayrılmış. İnsan
hayatını kolaylaştıran ve tak-çalıştır şeklinde sunulan nesneler;
ölçeklenmesi zor bir büyümeyi ve güvenlik zafiyetini beraberinde
getiriyor. Evlerden, endüstriyel mekanlara kadar her yerde
kullanımı olan nesnelerin zafiyetleri geleneksel siber güvenlik
saldırılarından farklı olarak insan hayatını doğrudan olumsuz
etkiliyebiliyor. Saldırgan tarafından ele geçirilen endüstriyel
kontrol üniteleri, hastanelerdeki görüntüleme cihazları, hasta
insülin cihazları, havalandırma/iklimlendirme sistemleri, akıllı ev
sistemleri, akıllı enerji ölçüm cihazları ile kişi ve kurumlara
fiziksel zarar verilebiliyor. IoT alanında cihaz ve alan
çeşitliliği siber saldırganlara karşı geleneksel bilgi güvenliği
yöntemlerinin uygulanmasını ve standartların oluşmasını
engelliyor.