STM’nin teknolojik fikir merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak hedefiyle, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 farklı mevzu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı taarruzlar ve güvenlik tedbirleri üzere mevzu başlıkları yer alıyor.
Rapora nazaran, gemi platformlarına düzenlenen siber hücumlar, büyük finansal kayıplara sebep olmasının yanı sıra devletlerin ulusal güvenliklerini de tehdit eden bir ögeye dönüştü.
Siber güvenlik tedbirlerinin değerli bir kısmının geminin şimdi tasarım basamağındayken planlanmaya başlanması gerektiğine değinilen raporda, muhtemel önlemler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin farklı başka ele alınmasının güvenliği bir üst düzeye çıkaracağına yer verildi.
Bu noktada, varlık idaresi süreci yürütülerek, platform üzerindeki tüm taşınabilir ve taşınabilir aygıtların envanterinin alınması ve daima güncellenmesi gerekiyor. Ağ idaresi ve güvenliğinde, ağlar ortasında etkileşime yalnızca gerektiği kadar yer verilmesi ve segmente edilmiş ağa yalnızca yetkili şahıslar ve yetkili aygıtların erişebilmesi kıymet taşıyor.
Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için önlemlerin alınması, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili denetim ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanması ve ilgili gemi çalışanlarına siber güvenlik eğitimleri verilmesi tedbirler ortasında yer alıyor.
“GÜVENİLMEZ KAYNAKLARDAN GELEN QR KODLAR TARANMAMALI”
Öte yandan, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisinin kullanımı bilhassa Kovid-19 salgını sonrası değerli derecede yaygınlaştı. QR kod tabanlı taarruzlar da bu sebeple son vakitlerde süratle artış gösteriyor.
“QR Kod Tabanlı Hücumlar ve Güvenlik Önlemleri” başlığı altında akınlar ve hücumlara dair alınabilecek tedbirler de raporda yer aldı.
Yapılan bir araştırmada, Ağustos-Eylül 2023’te QR kod kimlik avı akınlarında yüzde 587 artış olduğu raporlandı.
Rapora nazaran, dolandırıcılar uydurma QR kodları oluşturarak bunları yasal görünen yerlere yerleştiriyor, bu formülle aygıtlara uygulama indirerek berbat maksatlı yazılım bulaştırıyor. Kullanıcılar QR kodlar ile uydurma bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıyeten ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.
QR kodlarla hücum tehdidinden korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve aygıt yazılımlarının yeni tutulması ehemmiyet taşıyor.
STM’nin Honeypot sensörleri tarafından toplanan datalar, dünya genelinde en çok siber atak toplanan ülkeleri de ortaya koydu. 2024’ün nisan, mayıs ve haziran ayları boyunca STM’nin Honeypot’larına 1 milyon 390 bin atak yansıdı.
En çok saldırıyı yapan ülke, 138 bin akın ile Ukrayna olurken, 127 bin hücum ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.
