STM’den yapılan açıklamaya göre, Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Düşünce Merkezi “ThinkTech”, Temmuz-Eylül 2023 dönemini kapsayan yeni “Siber Tehdit Durum Raporu”nu açıkladı.

STM’nin siber güvenlik uzmanları tarafından hazırlanan rapor, 9 ayrı konu başlığından oluşuyor. Raporda, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık suçları, klavye vuruşları üzerinden yapılan siber saldırılar ve en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor.

– İnternet dolandırıcılığına karşı alınması gereken önlemler

Bilişim sistemleri aracılığıyla hırsızlık ve dolandırıcılık gibi siber suçlar giderek artıyor. Özellikle dijitalleşmenin hızla yayılması, suçlulara yeni fırsatlar sunuyor.

Bilişim suçlarına karşı kurum ve kuruluşların alacağı önlemlere ek raporda, bireylerin alacağı önlemler şu şekilde sıraladı:

“İnternette parola, kredi kartı, banka kartı gibi bilgilerin girildiği web sitelerinin geçerli SSL sertifikalarının olmasına dikkat edilmelidir. Bilgisayarların ortak kullanıldığı internet kafe vb. ortamlarda kredi/banka kartı bilgileri girilmemeli, mecburi durumlarda sanal klavye kullanılmalıdır. Aynı parola birden fazla hesap için kullanılmamalı, seçilen parolaların kolay tahmin edilebilir olmamasına özen gösterilmelidir. Parolalar açık bir şekilde yazılı olarak herhangi bir ortamda tutulmamalı ve kimseyle paylaşılmamalıdır. İnternette bankacılık işlemleri yapılırken 3D secure sistemi (3 boyutlu güvenlik protokolü) kullanılmalıdır. Fiziksel kart bilgileri online alışveriş işlemlerinde kullanılmamalı, bunun yerine sanal kart kullanılmalıdır. Lisanslı işletim sistemi ve uygulamalar kullanılmalı, tüm sistemlerde her zaman güvenlik güncelleştirmeleri yapılmalıdır.”

Raporda ele alınan bir diğer konu ise klavye vuruşları üzerinden yapılan siber saldırılar oldu.

Klavye vuruşlarında belirgin bir akustik olduğu, mikrofon teknolojisindeki ilerleme sayesinde internet protokolü aramaları ve akıllı saatler gibi cihazlardan tuş vuruş kayıtlarının toplanabiliyor.

Derin öğrenme ve makine öğrenme yöntemlerinin de klavye üzerinden akustik saldırı ihtimallerini artırdığına değinilen raporda, araştırmacılar tarafından yapılan bir deneye yer verildi.

Deneyde, bir dizüstü bilgisayarın yanına ses kaydı için akıllı bir cep telefonu konularak, klavyedeki tüm tuş vuruşları kaydedildi ve daha sonra her tuş için farklılıkları dalga formları ve spektrogramlar üretildi.

Bir görüntü sınıflandırıcı programı, en iyi tahmin sonuçları için eğitildi ve yüzde 95 oranında basılan tuşları doğru şekilde tahmin ettiği görüldü.

– Tek kullanımlık e-posta hesapları beraberinde riskleri de getiriyor

Raporda, belirli bir süre geçtikten sonra kendi kendini yok eden ve geçici bir adresten e-posta alınmasına olanak sağlayan ücretsiz e-posta hizmetlerinin, beraberinde bazı riskleri de getirdiğine değinildi.

Tek kullanımlık e-posta servisleriyle saldırganların, Bitcoin alım satım cüzdanlarına, online alışveriş uygulamaları üzerinden ad, soyadı, kredi kartı, fatura bilgileri ve ikametgah adresi gibi kişisel verilere erişim sağlayabildikleri belirtildi.

– En çok siber saldırı Rusya’dan

STM’nin kendi Honeypot sensörleri tarafından veriler dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu.

Temmuz, ağustos ve eylül ayları boyunca STM’nin Honeypot’larına (Bal küpü-tuzak sunucu) toplam 2 milyon 297 bin saldırı yansıdı.

Siber saldırılara en çok kaynaklık eden ülke, 268 bin ile Rusya olurken, 248 bin ile Estonya ikinci sırada yer aldı. Bu ülkeleri Brezilya, Fransa, Çin, Hindistan, Türkiye, ABD, Vietnam ve Hollanda izledi.