Siber saldırıların yeni hedefi ATM ve 3D yazıcılar

DUVAR - Siber güvenlik ve büyük veri konusunda faaliyet gösteren STM adlı şirketin yeni siber tehdit durum raporunu yayımladı. Haziran-Eylül aylarını içeren STM Siber Tehdit Durum Raporuna göre, kişisel ve kurumsal verilere zarar verilmesi veya bu tür verilerin çalınması, yolsuzluk, hırsızlık, dolandırıcılık, şeklinde sınıflandırılan küresel siber suçlarda ciddi artış yaşandı.

STM’nin raporuna göre, özellikle son dönemde online bankacılık siber korsanların hedefinde. Tespitler, Türkiye'nin 11.516 saldırı ile Avrupa bölgesinde en fazla online bankacılık saldırısı alan ülke olduğunu, Türkiye’yi 4.880 saldırı ile Almanya’nın ve 3.529 saldırı ile Fransa’nın izlediğini söylüyor.

SANAYİ VE MÜHENDİSLİK ŞİRKETLERİ ÖNE ÇIKIYOR

Raporda öne çıkan siber tehditlerin başında sanayi ve mühendislik şirketlerinin verilerinin çalınması ve kötü amaçlı kullanılması riski yer alıyor. Buna gerekçe olarak Endüstri 4.0 uygulamalarının yaygınlaşması gösteriliyor. FTP sunucularından, internet tarayıcı hesaplarından, kişisel e-posta kutularından, müşteri mesajlaşma araçlarından ve ofis programlarından çeşitli yöntemlerle, izinsiz elde edilen veriler, kötü amaçlı kullanılarak şirketlere ve kişilere maddi ve manevi zaralar veriliyor. Mühendislik ve sanayi şirketlerinden sonra en çok siber saldırıya nakliyat, ilaç, üretim, ticaret ve eğitim şirketleri maruz kalıyor.

Diğer yandan Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğal gaz, ulaştırma, kimya, ilaç üretimi, kâğıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar hep EKS’ler tarafından kontrol ediliyor. Rapora göre uzaktan kontrol edilebilen EKS’lerin yüzde 92’sinde saldırılara karşı açık bulunuyor.

ATM'LER VE 3D YAZICILAR DA SALDIRI ALTINDA

Son dönemlerde yapılan araştırmalar giyilebilir teknoloji ürünlerinin, siber korsanların ATM makinalarında kullanılan parolaları ele geçirmede nasıl kullanılabileceğini gözler önüne seriyor. Giyilebilir ürünler, kullanıcılarının hareketlerini takip eden gömülü sensörlere sahipler. Korsanlar bu sensörler aracılığıyla kullanıcılarının klavye ve ATM tuş takımlarındaki el hareketlerini de yakalayarak kişisel şifreleri ele geçiriyorlar.

Raporda bir diğer dikkat çekilen husus da kullanımı giderek yaygınlaşan üç boyutlu yazıcıların siber sabotajların aracı olması. Korsanlar üretim süreçlerine müdahale ederek özellikle otomotiv gibi milyonlarca kişiyi ilgilendiren kritik sektörlerde insan hayatını etkileyen üretim hatalarına sebep olabiliyorlar.

Sahte profillerle terör propagandası yapılıyor…

Dünyada siber saldırılarının yüzde 56’sının Çin kaynaklı olduğuna işaret edilen raporda, sanatçıların fan kulüpleri de tehdit altında yer alıyor. Sosyal medya ve siber güvenlik uzmanları, sosyal medya platformlarında bazı sanatçı ya da tanınmış kişilerin isimleriyle sahte profiller oluşturulduğu, takipçi sayısının artmasının ardından da bu hesaplar üzerinden farklı çalışmalar yapıldı uyarısını yapıyor.

NATO'NUN DA GÜNDEMİNDE

STM’nin Raporu, Temmuz ayında gerçekleşen NATO Zirvesi’ne de atıfta bulunuyor. Varşova’da düzenlenen bu zirvede, siber uzay, NATO tarafından; kara, deniz ve hava gibi, ilave bir harekât alanı olarak resmen kabul edildi. Bu kararla birlikte üye ülkelerin siber saldırılara karşı konvansiyonel silahlarla mücadele etmesinin önü açıldı. Ülkemizde de Ulaştırma Denizcilik ve Haberleşme Bakanlığı ve STK’ların öncülüğünde 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı uygulamaya konularak önümüzdeki üç yıllık süre için milli siber güvenliği sağlayacak tedbirler belirlendi.