24 Kasım 2024
  • İstanbul5°C
  • Ankara0°C

STM, YENİ SİBER TEHDİT DURUM RAPORUNU AÇIKLADI

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. yeni siber tehdit durum raporunu açıkladı

Stm, Yeni Siber Tehdit Durum Raporunu Açıkladı

22 Ocak 2018 Pazartesi 09:58

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. yeni siber tehdit durum raporunu açıkladı. 2017 yılı Ekim-Aralık dönemindeki siber güvenlik saldırılarını içeren raporda aynı zamanda 2018 yılı öngörüleri de yer alıyor. Raporda yapay zekâuygulamalarının; siber tehdit avcılığı, koruyucu kod geliştirme ve test süreçlerinde kullanımıyla siber güvenliğe katkı sağlarken saldırganların elinde aynı zamanda bir tehdide de dönüşeceği vurgulanıyor.

2017, Siber güvenlik alanında fidye yazılımlarda gözle görülür bir artışın olduğu ve başta Wannacry, NotPetya, Expetr, Retefe, Bad Rabbit vb. saldırıların dünya genelinde ses getirdiği bir yıl oldu. Fidye yazılımların yanı sıra, yıl içerisinde bankacılık sistemlerine ve mobil uygulamalara yönelik saldırılar da artış gösterdi. Ayrıca meydana gelen hem hacimli hem de önemli veri sızıntıları, bu tür saldırıların da hız kesmeden devam edeceğinin işaretini verdi.

YAPAY ZEKÂ VE SİBER GÜVENLİK

STM uzmanları siber güvenlik alanında savunma amaçlı yapay zekâ kullanımının artarak devam edeceğini belirtiyor. Yapay zekânın, STM’nin kendi bünyesinde yürüttüğü çalışmalar perspektifinde de siber tehdit avcılığı, güvenli kod geliştirme ve test safhalarında devreye girerek saldırıları gerçekleşmeden engelleyebileceği, zafiyetleri tehlike yaratmadan belirleyip ortadan kaldırabileceği belirtiliyor. Ayrıca yıllardır büyük bir sorun olan yama yönetiminde yapay zekânın kullanılmasıyla, yama öncesi test işlemleri ve yamanın başka bir uygulamada sorun yaratıp yaratmayacağı gibi büyük çaba gerektiren işlerin çok daha hızlı ve sorunsuz yürütülmesinin yolu açılacak.

Diğer yandan yapay zekânın kullanıldığı zararlı yazılımların da yakın gelecekte siber güvenlik dünyasının karşılaşacağı en büyük sorunlardan biri olacağı öngörülüyor. Bulunduğu ortamı anlayabilecek bu zararlı yazılımlar adeta bir insan gibi saldırı öncesi izleme, bilgi toplama, sessiz kalma ve hatta güvenlik ürünlerini atlatma gibi kararları, bulunduğu platforma göre şekillendirebilecek. Bu nedenle, yapay zekâ uygulamalarının saldırganların elinde bir çeşit siber silah olarak kullanımı da söz konusu olacak.

ZARARLI YAZILIMLAR “MELTDOWN” VE “SPECTRE” İLE KİŞİSEL BİLGİLERE ERİŞİLDİ

2017’nin sonunda ortaya çıkan “Meltdown” ve “Spectre" zararlı yazılımlarının ortak hedefi, saldırı yöntemleri birbirinden farklılık gösterse de Intel ve AMD gibi işlemcilerde yer alan bellek izolasyonu oldu. Adı geçen işlemcilerin yaygın kullanımı nedeniyle, günümüz bilgi sistemlerinin neredeyse tamamını etkileyen bu saldırı tekniği, kurbanların sistemlerindeki hassas bilgilerin (örn: parola, kullanıcı adı vb.) saldırganların eline geçmesine imkân sağladı. Meltdown” ve “Spectre” saldırılarının önüne geçmek için güncellemeler yayımlayan pek çok firma ise kullanıcılarına sistemlerde yer alan tüm uygulamaları bir an önce güncellemeleri ve duyurulacak yeni güncellemeleri de takip etmelerini tavsiye etti.

ATM SALDIRILARINDA ENDOSKOPİ CİHAZI KULLANILDI

Yılın son çeyreğinde ATM’ler bir kez daha, bu sefer oldukça ilginç bir yöntemle siber saldırıların hedefi oldu. 150 yıl önce icat edilen endoskopi cihazlarıyla gerçekleştirilen bu saldırılarda, cihazın ışıkları ve kameraları siber saldırganlar tarafından ATM’lerin sensörlerini kandırıp içindeki paraları almak maksadıyla kullanıldı.

Bu yöntemle yapılan saldırıların tespit edilmesi üzerine ilgili firmalar tarafından, saldırılara açık gömülü yazılım acilen güncellendi ve buna ilave olarak ATM’lerin para dağıtım ünitelerinin iç iletişimleri, kara kutu saldırılarından korunmaları maksadıyla şifrelendi.

STM’NİN 2018 YILI SİBER TEHDİT BEKLENTİLERİ

STM’nin yayımladığı raporun 2018 yılı siber tehdit beklentileri bölümünde; yapay zekâ uygulamalarının saldırganlar arasında hızla yaygınlaşmasının yanı sıra; sunucusuz uygulamalara yönelik saldırıların artacağına, IoT cihazların daha sıklıkla siber saldırıların hem kurbanı hem de aracısı olacağına, fidye yazılımların şekil değiştirerek de olsa önemli bir tehdit olmaya devam edeceğine, siber casusluğun etki alanını genişleteceğine, sağlık sektörüne ve kritik altyapılara yönelik saldırıların yoğunlaşacağına, son olarak da kripto para birimlerini hedef alansiber saldırıların gündemi daha fazla meşgul edeceğine vurgu yapılıyor.

CTF ETKİNLİKLERİYLE ‘SİBER GÜVENLİĞE DİKKAT ÇEKİLİYOR’

STM, yeni nesil siber güvenlik anlayışının bir ürünü olan “Siber Füzyon Merkezi”ni hizmete sunarak ve siber güvenlik konusuna dikkat çekmek amacıyla “Capture the Flag”(CTF) etkinlikleri düzenleyerek, her geçen gün daha karmaşık ve tehlikeli hale gelen siber tehditlerin önlenmesi konusunda önemli çalışmalar yürütüyor.

Türkiye’nin siber güvenlik alt yapısının güçlendirilmesi ve konuya ilgi duyan yetenekli insan kaynağının sektöre kazandırılması amacıyla, ilk olarak 2015 yılında gerçekleştirilen ve her geçen yıl katılımcı kitlesini genişleterek geleneksel hale gelen CTF etkinliğinin üçüncüsü, 26 Ekim 2017’de yapıldı ve yarışma 119 siber güvenlik uzmanının mücadelesine sahne oldu.

STM Hakkında:

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.  /EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ         www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ         www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ        www.aliagaspor.com     

SAZAN MİZAH GAZETESİ       www.yenisazan.com

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER           www.aliagahaber.com

ARASTA HABER           www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET              www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA         www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET             www.egehakimiyet.com

GÜNAYDIN İZMİR             www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com 

Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.