Siber saldırganların yeni hedefi kripto para birimleri

Dünya Kupası’nda futbol seyrini engelleyen siber saldırılar, kullanımı giderek yaygınlaşan ve finansal değer olarak kabul edilen kripto paralara yönelik güncel tehdit ‘Cryptojacking saldırıları’, nesnelerin internetine (IoT) yapılan saldırılar ile akıllı cihazların sesli asistanlarındaki gizli tehditler ön plana çıkıyor.
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin Teknolojik Düşünce Merkezi “ThinkTech” Nisan-Haziran arasını kapsayan ve güncel siber tehditlere dikkat çeken yeni 3 aylık siber tehdit durum raporunu açıkladı.

Kripto parada haksız kazanç
Gün geçtikçe global ölçekte daha fazla finansal değer kazanmaya başlayan Bitcoin (BTC), Ethereum (ETH), Monero (XMR) ve Ripple (XRP) gibi kripto para birimleri, dağıtık bir yapıya sahip dijital para/ödeme sistemlerini oluşturuyor. Kripto para birimlerinin oluşumunu sağlayan teknoloji olarak adlandırılan “Blok Zinciri”nin (Blockchain) içeriğinin üretilmesi için trilyonlarca hesaplama yapılıyor. Bu da yüksek performanslı donanımların yanı sıra ciddi miktarda enerji kullanımı gerektiriyor. İşte son dönemde kripto para birimlerine yapılan “Cryptojacking” saldırıları; çeşitli yollarla kontrolü ele geçirilen bu donanımların, sahibinin bilgisi ve isteği dışında, kripto para madenciliğinde kullanılması anlamına geliyor.
Zararlı yazılımlarının bir şekilde hedef sistemlere sızmasını sağlayan saldırganlar yüzbinlerce donanımı ele geçirerek hepsini kendileri için kripto para üreten bir çoğul bilgisayar yapısına dönüştürüyor.
STM ThinkTech’in Raporu’na göre; Cryptojacking saldırılarından korunmak için hem uygulama kurulumu gerektiren hem de tarayıcı üzerinden eklenti yolu ile koruma sağlayan varyasyonlar geliştirilebilir. Söz konusu çözümlerin bir kısmı belirli madencilik türlerine yönelik engelleme yapabiliyor. Madencilik konusunda çalışanların kendi ihtiyaçları doğrultusunda belirlenen çözümlere ek olarak ziyaret edecekleri tüm sitelerin güvenilirliğine dikkat etmeleri ve farkındalık seviyelerini arttırmaları öneriliyor.
Futbol keyfi siber tehdit altında
2018 FIFA Dünya Kupası öncesinde ve süresince özellikle dikkat çekmek amacıyla futbolseverlerin, organizasyon firmalarının ve spor kulüplerinin hedeflendiği “oltalama” saldırılarda ciddi miktarda artış gözlemlendi.
Doğal ve orijinal görünen kurgu senaryolar ile kullanıcıları tuzağa düşürmeye çalışan saldırılarda, Dünya Kupası maç biletleri satan siteyi kopyalayan, FIFA’yı ya da etkinlik sponsorlarının markalarını kullanarak yalan kampanyalar sunan, zararlı linklerle cihazlara sızmayı hedefleyen, ücretsiz izleme yazılımları ile sahte erişim noktaları oluşturan yöntemler kullanıldı.
Sesli asistanlar casusluk faaliyetlerinde kullanılabiliyor
Günümüzde müzik dinlemek, trafik durum bilgisi almak, bankacılık işlemleri gerçekleştirmek gibi pek çok uygulamada kullanılan sesli asistanlar hayatımızı her geçen gün daha fazla kolaylaştırıyor. Siri (Apple), Google Now, S Voice (Samsung), Cortana (Microsoft), Alexa (Amazon) ve HiVoice (Huawei) gibi pek çok teknoloji firması tarafından geliştirilen sesli asistanlar rapora göre siber saldırganlar için yeni saldırı platformu haline geldi.
Seslerin içinde komut gizlenmesi, insan duyma eşiği üzerindeki frekansların kullanımı ve seslerin kodlanması yoluyla komut gönderimi sesli asistanların istismar edilebileceği zafiyet alanlarını oluşturuyor. Bu gizli komutlar ile gerçekleştirilebilecek saldırıların başında; zararlı kod indirip çalıştırmak, gizli sesli/görüntülü arama ile casusluk faaliyeti yapmak ve istenmeyen e-posta göndermek geliyor. Sesli asistanların istismarı ile oluşacak saldırılar kullanıcılara gerek maddi gerekse manevi hasar verecek seviyelere ulaştı.
Nesnelerin zafiyeti insan hayatını doğrudan etkileyebilir
STM ThinkTech’in Siber Tehdit Raporu’nda insan hayatına giderek daha fazla giren ve 2020 yılında 20,4 milyara ulaşması öngörülen IoT’ler üzerindeki siber tehditlere özel bir yer ayrılmış. İnsan hayatını kolaylaştıran ve tak-çalıştır şeklinde sunulan nesneler; ölçeklenmesi zor bir büyümeyi ve güvenlik zafiyetini beraberinde getiriyor. Evlerden, endüstriyel mekanlara kadar her yerde kullanımı olan nesnelerin zafiyetleri geleneksel siber güvenlik saldırılarından farklı olarak insan hayatını doğrudan olumsuz etkiliyebiliyor. Saldırgan tarafından ele geçirilen endüstriyel kontrol üniteleri, hastanelerdeki görüntüleme cihazları, hasta insülin cihazları, havalandırma/iklimlendirme sistemleri, akıllı ev sistemleri, akıllı enerji ölçüm cihazları ile kişi ve kurumlara fiziksel zarar verilebiliyor. IoT alanında cihaz ve alan çeşitliliği siber saldırganlara karşı geleneksel bilgi güvenliği yöntemlerinin uygulanmasını ve standartların oluşmasını engelliyor.