Siber güvenlik alanında kıymetli projeler yürüten ve yerli eserler geliştiren STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Fikir Merkezi ThinkTech’in nisan-haziran ortasını kapsayan yeni Siber Tehdit Durum Raporu’nda, ziyanlı yazılımlar ile gerçekleştirilen siber ataklara yer verildi.
Raporda, son devirde yazılım zafiyetlerini maksat alarak artış gösteren ve ferdî bilgilerden kritik altyapılara kadar önemli bir güvenlik tehdidi oluşturan ziyanlı yazılımlara karşı ikazda bulunuldu. Buna nazaran, bu ziyanlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola üzere hassas dataların çalınması, kurumsal bilgilerin ifşa edilmesi hasarlarına yol açıyor. Siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.
Bilgi teknolojilerinin süratli gelişimi, gaye haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft’un geçen aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığı belirtilen raporda, saldırganın kimlik doğrulaması yapmadan istediği kodları “yönetici” yetkisiyle çalıştırılabildiği vurgulanıyor. Kritik altyapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2’nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin tesirlerinin ne kadar büyük olabileceğini gösteriyor.
Raporda, ayrıyeten özel bir Telegram kanalı aracılığıyla sızdırılan APT34’nin (OilRIG) yarattığı tehditlere de yer verildi. Bu ziyanlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak bilgi tabanlarına erişim sağlıyor. Böylece kullanıcı ismi ve parolaya gerek olmadan birçok bilgiye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor.
Ofis taarruzlarında Türkiye de hedefte
Raporda, bilgi hırsızlığı ve sistem ele geçirme üzere gayelerle yapılan akınlarda ofis dokümanları ve e-posta eki biçiminde gönderilen ziyanlı kodlara bilhassa dikkat edilmesi isteniyor. Dünya çapındaki kampanyalarıyla bilinen Emotet, ofis dokümanları ve oltalama akınları üzerinden siber tehdit oluşturuyor.
2017’den beri etkin olan APT kümesi MuddyWater ise akın kampanyalarını, e-posta ek belgesi olarak gelen ziyanlı ofis dokümanlarıyla gerçekleştiriyor.
Saldırganların ele geçirdikleri sistemlere uzak sunucudan evrak indirerek çalıştırabilmesi, oluşan riskin büyümesine neden oluyor. Emotet ve MuddyWater’ın son vakitlerde amaç aldığı ülkeler ortasında Türkiye de bulunuyor.
Özel günlerde gelen tehlike
STM’nin raporuna nazaran; kullanıcıların bilgilerini çalmak üzere taşınabilir platformlara yapılan çekiliş formatındaki akınların, bilhassa özel gün ve periyotlarda arttığı görülüyor.
Ramazan ayı içinde açılan ziyanlı bir çekiliş uygulamasından bahsedilen raporda, çekilişe iştirak ismi altında kullanıcılardan, kimlik numaraları yahut müşteri numarası, müşteri parolası ve telefon numarası üzere bilgilerin toplandığı belirtiliyor.
Sağlığı da tehdit ediyor
STM Siber Tehdit Durum Raporu’nda, gerçekleştirilen bir üniversite araştırmasına değinilerek; derin öğrenme sistemleri ile Manyetik Rezonans Görüntüleme (MRI) ve bilgisayarlı tomografi (CT) üzere medikal görüntüleme sistemlerine yapılacak taarruzların oluşturduğu riskler aktarılıyor.
Araştırma kapsamında istekli bir hastanede yapılan atak demosunda; görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor yahut çıkartılıyor. Değiştirilmiş imajlar radyologlar tarafından incelediğinde, yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor. STM, hastane ortamlarındaki bu kritik riskleri azaltmak ve mümkün taarruzları engellemek için yenilikçi bir siber güvenlik eseri için Ar-Ge çalışmaları yürütüyor.
Firmalara uyarılar
Günümüzde siber tehditlerin daha geniş bir atak alanına sahip olması, firmaların alacağı esirgeyici ve önleyici önlemlerin ehemmiyetini ortaya koyuyor. Bu hususta farkındalığın artırılması gerektiği belirtilen raporda, dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik tedbirlerini almaları konusunda firmalar uyarılıyor.
Siber güvenlik süreçlerinde, otomatik zafiyet taraması yaparak risk idaresini rasyonel bir tabana oturtan karar dayanak sistemlerine gereksinim da artıyor. STM, siber güvenlik uzmanlarının zafiyet idaresinde süratli, önceliklendirilmiş ve optimal yarar sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu bahiste yatırım yapmaya devam ediyor.
