STM’nin Teknolojik Düşünce Merkezi “ThinkTech”in Ocak – Mart 2020 dönemini kapsayan Siber Tehdit Durum Raporu’nda, tüm dünyayı etkisi altına alan koronavirüs salgınının toplumlarda yarattığı korku ve duyarlılığın siber saldırganlar tarafından kötü amaçlı kullanıldığına dikkat çekiliyor. Raporda ayrıca dijital bankacılık uygulamalarındaki siber tehditler, vatandaşları hedef alan oltalama faaliyetleri, güvenli sürüş teknikleri üzerindeki yeni saldırı tiplerine dair çarpıcı analizler yer alıyor.
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin yeni Siber Tehdit Durum Raporu’nda ‘koronavirüs salgını ve siber saldırılara’ özel bir başlık altında ışık tutuluyor. Rapora göre, dünyada pandemi olarak ilan edilen Covid-19 hastalığı, toplumlarda oluşan duyarlılığı sömürerek pek çok siber saldırıya da kapı aralıyor. Günümüzde vaka sayısına, hastalık seyrine ilişkin Dünya Sağlık Örgütü ve çok sayıda kurumun yayınladığı koronavirüs haritalarının dışında; zararlı yazılımlar yüklü gerçek zamanlı koronavirüs haritaları adı altında kullanıcıları aldatan sahte uygulamalar olduğu tespit ediliyor. Bu sahte uygulamalar yüklenerek gerçekleşen siber saldırılarla; pek çok kullanıcının verilerine ulaşma imkânına sahip olunuyor. Buna benzer siber saldırılar mobil platformlarda da gözleniyor. Gerçek zamanlı koronavirüs haritaları adı altında kullanıcıları gözetleyen; sahte uygulamalarla fotoğraflara, videolara, kamera ve mikrofonlara erişilerek kişisel verileri ele geçirme amacı güdülüyor.
Sosyal medyadaki sahte hesaplara dikkat
Raporda STM Siber Füzyon Merkezi analistleri tarafından T.C. vatandaşlarını hedef alan ve kendini ‘CİMER Duyuru Grubu’ olarak adlandıran saldırganlar ve faaliyetleri de ele alınıyor. Dolandırıcılık, phishing ve kredi kartı bilgilerini çalmak için gerçekleştirilen “skimming” saldırılarıyla sosyal medya üzerinde organize olan siber saldırganların, kullanıcıların kredi kartı bilgilerini ele geçirerek, satışa sunmayı planlandıklarına vurgu yapılıyor.
Hedefte dijital bankacılık var
Dijital bankacılığın gelişmesi ve mobil banka uygulamalarının kolaylıkları günümüzde çok sayıda insan tarafından tercih edilmesini sağlıyor. Bu büyük pazar, siber saldırganların da iştahını kabartıyor. STM ThinkTech’in raporunda son kullanıcıların kişisel bilgilerini ve finansal varlıklarını tehlikeye sokan güvenlik açıklarına değinilerek Android tabanlı mobil bankacılık ve diğer mobil uygulamalarının halihazırdaki geliştiricilerinin zafiyetlere karşı tek başına yeterli olmadığı ortaya konuluyor. STM’nin raporunda, son kullanıcıların cihazlarında güvenilir kimliğe sahip olmayan uygulama bulundurmaması bankacılık uygulamalarının sürekli güncel olduğundan emin olmaları gerektiğine vurgu yapılıyor.
Siber saldırganlar güvenli yolculuğu tehdit ediyor
Güvenli sürüş için sürücüye araç kullanırken destek olan elektronik sistemler üzerinde insan hayatını doğrudan etkileyen hayalet görünümlü siber saldırılar giderek artıyor. STM’nin son raporunda insansız yarı veya tam otonom araçların elektronik sistemleriyle yol kenarı birimler arasındaki iletişimin devreye alınmamasının zafiyetlere sebep olduğu belirtiliyor. Raporda güvenli sürüşü olumsuz etkileyen sahte şerit saldırıları, projeksiyon taşıyan drone kullanılarak aracın görebileceği bir alana yansıtılan yanlış hız sınırı ya da internet bağlantılı dijital reklam panosunun ele geçirilip yine hız sınırının yanlış yönlendirilmesiyle gerçekleştirilebilen saldırılar en dikkat çeken siber tehditler arasında yer alıyor.