STM’den yapılan açıklamaya nazaran, Türkiye’de siber güvenlik alanında kıymetli projelere ve yerli eserlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Fikir Merkezi “ThinkTech”, Temmuz-Eylül 2023 devrini kapsayan yeni “Siber Tehdit Durum Raporu”nu açıkladı.
STM’nin siber güvenlik uzmanları tarafından hazırlanan rapor, 9 başka husus başlığından oluşuyor. Raporda, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık kabahatleri, klavye vuruşları üzerinden yapılan siber ataklar ve en çok siber akın yapan ülkeler üzere aktüel ve değişik bahis başlıkları yer alıyor.
İnternet dolandırıcılığına karşı alınması gereken önlemler
Bilişim sistemleri aracılığıyla hırsızlık ve dolandırıcılık üzere siber hatalar giderek artıyor. Bilhassa dijitalleşmenin süratle yayılması, hatalılara yeni fırsatlar sunuyor.
Bilişim hatalarına karşı kurum ve kuruluşların alacağı tedbirlere ek raporda, bireylerin alacağı tedbirler şu formda sıraladı:
“İnternette parola, kredi kartı, banka kartı üzere bilgilerin girildiği web sitelerinin geçerli SSL sertifikalarının olmasına dikkat edilmelidir. Bilgisayarların ortak kullanıldığı internet kafe vb. ortamlarda kredi/banka kartı bilgileri girilmemeli, mecburi durumlarda sanal klavye kullanılmalıdır. Birebir parola birden fazla hesap için kullanılmamalı, seçilen parolaların kolay iddia edilebilir olmamasına ihtimam gösterilmelidir.
Parolalar açık bir biçimde yazılı olarak rastgele bir ortamda tutulmamalı ve kimseyle paylaşılmamalıdır. İnternette bankacılık süreçleri yapılırken 3D secure sistemi (3 boyutlu güvenlik protokolü) kullanılmalıdır. Fizikî kart bilgileri online alışveriş süreçlerinde kullanılmamalı, bunun yerine sanal kart kullanılmalıdır. Lisanslı işletim sistemi ve uygulamalar kullanılmalı, tüm sistemlerde her vakit güvenlik güncelleştirmeleri yapılmalıdır.”
Raporda ele alınan bir öbür bahis ise klavye vuruşları üzerinden yapılan siber taarruzlar oldu.
Klavye vuruşlarında besbelli bir akustik olduğu, mikrofon teknolojisindeki ilerleme sayesinde internet protokolü aramaları ve akıllı saatler üzere aygıtlardan tuş vuruş kayıtlarının toplanabiliyor.
Derin öğrenme ve makine öğrenme prosedürlerinin de klavye üzerinden akustik taarruz ihtimallerini artırdığına değinilen raporda, araştırmacılar tarafından yapılan bir deneye yer verildi.
Deneyde, bir dizüstü bilgisayarın yanına ses kaydı için akıllı bir cep telefonu konularak, klavyedeki tüm tuş vuruşları kaydedildi ve daha sonra her tuş için farklılıkları dalga formları ve spektrogramlar üretildi.
Bir imaj sınıflandırıcı programı, en âlâ kestirim sonuçları için eğitildi ve yüzde 95 oranında basılan tuşları hakikat halde kestirim ettiği görüldü.
Tek kullanımlık e-posta hesapları beraberinde riskleri de getiriyor
Raporda, belli bir müddet geçtikten sonra kendi kendini yok eden ve süreksiz bir adresten e-posta alınmasına imkan sağlayan fiyatsız e-posta hizmetlerinin, beraberinde kimi riskleri de getirdiğine değinildi.
Tek kullanımlık e-posta servisleriyle saldırganların, Bitcoin alım satım cüzdanlarına, online alışveriş uygulamaları üzerinden isim, soyadı, kredi kartı, fatura bilgileri ve ikametgah adresi üzere ferdî datalara erişim sağlayabildikleri belirtildi.
En çok siber akın Rusya’dan
STM’nin kendi Honeypot sensörleri tarafından bilgiler dünya genelinde en çok siber atak toplanan ülkeleri de ortaya koydu.
Temmuz, ağustos ve eylül ayları boyunca STM’nin Honeypot’larına (Bal küpü-tuzak sunucu) toplam 2 milyon 297 bin atak yansıdı.
Siber akınlara en çok kaynaklık eden ülke, 268 bin ile Rusya olurken, 248 bin ile Estonya ikinci sırada yer aldı. Bu ülkeleri Brezilya, Fransa, Çin, Hindistan, Türkiye, ABD, Vietnam ve Hollanda izledi.
