STM’nin teknolojik fikir merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak gayesiyle, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 başka husus başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı hücumlar ve güvenlik tedbirleri üzere mevzu başlıkları yer alıyor.
Rapora nazaran, gemi platformlarına düzenlenen siber ataklar, büyük finansal kayıplara sebep olmasının yanı sıra devletlerin ulusal güvenliklerini de tehdit eden bir ögeye dönüştü.
Siber güvenlik tedbirlerinin kıymetli bir kısmının geminin şimdi tasarım basamağındayken planlanmaya başlanması gerektiğine değinilen raporda, muhtemel önlemler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin başka ayrı ele alınmasının güvenliği bir üst düzeye çıkaracağına yer verildi.
Bu noktada, varlık idaresi süreci yürütülerek, platform üzerindeki tüm taşınabilir ve taşınabilir aygıtların envanterinin alınması ve daima güncellenmesi gerekiyor. Ağ idaresi ve güvenliğinde, ağlar ortasında etkileşime yalnızca gerektiği kadar yer verilmesi ve segmente edilmiş ağa yalnızca yetkili şahıslar ve yetkili aygıtların erişebilmesi değer taşıyor.
Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için önlemlerin alınması, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili denetim ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanması ve ilgili gemi işçilerine siber güvenlik eğitimleri verilmesi tedbirler ortasında yer alıyor.
“GÜVENİLMEZ KAYNAKLARDAN GELEN QR KODLAR TARANMAMALI”
Öte yandan, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisinin kullanımı bilhassa Kovid-19 salgını sonrası değerli derecede yaygınlaştı. QR kod tabanlı taarruzlar da bu sebeple son vakitlerde süratle artış gösteriyor.
“QR Kod Tabanlı Taarruzlar ve Güvenlik Önlemleri” başlığı altında akınlar ve ataklara dair alınabilecek tedbirler de raporda yer aldı.
Yapılan bir araştırmada, Ağustos-Eylül 2023’te QR kod kimlik avı hücumlarında yüzde 587 artış olduğu raporlandı.
Rapora nazaran, dolandırıcılar geçersiz QR kodları oluşturarak bunları yasal görünen yerlere yerleştiriyor, bu prosedürle aygıtlara uygulama indirerek berbat gayeli yazılım bulaştırıyor. Kullanıcılar QR kodlar ile geçersiz bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıyeten ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.
QR kodlarla atak tehdidinden korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve aygıt yazılımlarının yeni tutulması kıymet taşıyor.
STM’nin Honeypot sensörleri tarafından toplanan bilgiler, dünya genelinde en çok siber atak toplanan ülkeleri de ortaya koydu. 2024’ün nisan, mayıs ve haziran ayları boyunca STM’nin Honeypot’larına 1 milyon 390 bin atak yansıdı.
En çok saldırıyı yapan ülke, 138 bin akın ile Ukrayna olurken, 127 bin taarruz ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.