STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) bünyesindeki Teknolojik Mütalaa Merkezi “ThinkTech”, Kovid-19 önlemleri altında yılın 2. çeyreğine yönelik Siber Tehdit Durum Raporu hazırladı.
STM Siber Güvenlik Yöneticisi Kadir Murat Biçer, yaptığı açıklamada, yaptıkları çalışmadan yola çıkarak siber güvenlik manasında tespit ettikleri riskler ve alınması gereken tedbirlere ait haberler verdi.
Bu yılın 2. çeyrek raporunun salgının tesirlerinin sıcak formda hissedildiği, eğitim, içtima ve çalışmaların uzaktan yapıldığı bir periyodu kapsadığına işaret eden Biçer, raporu beklemeden de tespit ettikleri birtakım zafiyetler ve alınabilecek önlemlere ait başka çalışmalar yayımladıklarını bildirdi.
Bu devirde münhasıran manzaralı görüşme ve içtima platformlarının zafiyetleri ve nasıl istismar edilebileceğine dair tespitlerin öne çıktığına dikkati çeken Biçer, bu ortamların muhtaçlık duyacağı bant genişliği yahut sunucu servislerinin nasıl hücum altında kalıp erişilemez hale gelebileceğini rapora taşıdıklarını belirtti.
Uzaktan çalışanların kullandıkları altyapılarda nasıl bir akına maruz kalabilecekleri, bu altyapıların nasıl zafiyetler içerdiği ve bunlara karşı alınması gereken önlemlere de değindiklerini anlatan Biçer, şöyle konuştu:
“Pandemi periyodunda tüm kullanıcılar bu stil tehditlere maruz kaldı. Oltalama diye tabir ettiğimiz hücum metodu kapsamında münhasıran yeni domain (alan adı) isimleri oluşturuldu. Bu devirde herkesin pandeminin mevcut durumunu, yeni Kovid-19 haritasını, kendi yerindeki yayılma durumunu görmek için araştırma yaptığı bilindiği için bunları yaptığını tez eden düzmece web siteleri üzerinden kullanıcıların haberlerini çalmak, bilgisayarlarındaki datalarını şifrelemek üzerine hizmet yapan zararlı yazılımlar olduğunu tespit ettik ve bunları yayımladık. İlgili devir içinde tüm dünyada bu üslup alan isimlerinin çok rağbet gördüğünü ve saldırganların bunları atak vektör olarak kullandığını tespit ettik. Dünyada Kovid-19 temalı günde ortalama 6 bin yeni alan ismi alındığına ve internet üzerinden bir biçimde ortalama e-postalarıyla dağıtıldığına, cihazlara o siteler üzerinden zararlı yazılımlar bulaştırıldığına, böylelikle bilgisayardaki haberlerin şifrelenmesi, donelerin büsbütün karşı tarafa gönderilmesi üzere tesirlerin bu periyotta meydana geldiğine şahit olduk.”
SESLİ ASİSTANLAR VE MOBİL TARAYICILARDAKİ ZAFİYETLER
Kadir Murat Biçer, bu periyotta öne çıkan bir gayri siber güvenlik meselesinin da münhasıran mobil cihazlarda sıklıkla kullanılan sesli asistanlardan kaynakladığını söyledi.
Kullanılan teknolojinin misal ses ve frekans kullanılarak istismar edilebildiğini ve bu yolla mahsusen SMS doğrulaması üzere haberlerin alınabildiğine dair çalışmalara raporda değindiklerini lisana getiren Biçer, “Şu anda çok yaygın olmasa da bunun önümüzdeki periyotta önümüze bir tehdit vektörü olarak çıkacağını ve buna hazırlıklı olacak biçimde sesli asistan tasarrufunun da güvenlik göz önüne alınarak bir kültür haline getirilmesi gerektiğini vurguladık.” dedi.
Biçer, mobil tarayıcılardaki zafiyetlere yönelik yapılması gereken güvenlik ayarlamaları konusunda da hassas olunmasının değerine işaret etti.
Pandemi periyodunun, uzaktan çalışma kültürü kazandırdığını söz eden Biçer, altyapısı olmadan bu sürece yakalanan şirket ve kurumların meşakkat yaşadıklarını vurguladı.
GÜVENLİK İÇİN NELER YAPMALI?
Oltalama taarruzlarına karşı kullanıcılara dikkatli olmaları ikazında bulunan Biçer, şunları kaydetti:
“Her e-posta kaynağından gelen e-postaları açmamalılar. e-posta ya da doküman içindeki linklerin gerçek olup olmadığı en azından denetim edilmeli. Teknik açıdan ise uzaktan çalışma için kullanılan VPN altyapısının zafiyetlerinin giderilmesi, istismar edilebilecek noktaların kapatılması ve bu altyapının yalnızca işçi tarafından çalıştırıldığına yönelik gerekli denetimlerin yapılması kıymetli. Kullanılan online görüşme altyapılarının da mümkün olduğu kadar şirketlerin kendi bünyelerinde data tutacak formda oluşturulmasına dikkat edilmeli.”
Hürriyet
