STM, 2018 yılı Ocak – Mart dönemine ilişkin olarak hazırladığı Siber Tehdit Durumu Raporu’nu yayınladı.
STM’nin İnternet sitesinden yayınlanan raporda yer verilen siber saldırılar, zararlı yazılımlar, siber zafiyetler ve siber güvenlik altyapısına ilişkin konulardan öne çıkanlardan bazıları şu şekilde:
- Raporda; terör örgütleri ve sempatizanlarının, Türk Silahlı Kuvvetleri (TSK)’nin sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekâtı’na karşı, özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurmaları yanında, artık harbin beşinci boyutu olarak nitelendirilen siber savaş yöntemlerini de kullandıkları ve bunun da STM Siber Füzyon Merkezi (SFM) tarafından tespit edildiği bildirildi. Terör bağlantılı veya motivasyonlu saldırgan grupların, Zeytin Dalı Harekâtı’nın başlamasıyla birlikte #OpTurkey başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenlediği belirtildi.
- Geçtiğimiz ay Türkiye Finans Sektörüne Yönelik Siber Saldırı başlığı ile Türk basınında yer alan iddialara ilişkin, STM Siber İstihbarat Merkezi, çeşitli analiz çalışmaları gerçekleştirdi. Kuzey Kore orijinli Hidden Cobra (LAZARUS) Group adındaki siber suç örgütünün gerçekleştirmiş olduğu iddia edilen saldırılarda, Bankshot zararlı yazılımının bir türevinin kullanıldığı tahmin ediliyor.
- Bir önceki raporda 2018 Yılı Siber Tehdit Beklentileri başlığı altında yer bulan yapay zekânın siber güvenlikte kullanımı konusu, yeni raporda özel bir ekle ele alındı. Rapora göre, en yaygın yapay zekâ yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izlenerek, daha önce kaydı olmayanlar da dâhil acil müdahale edilmesi gereken tehditler ve saldırılar otomatik olarak tespit edilip gerçek zamanlı önlenebiliyor. Yapay zekâdan, bu ve benzeri yöntemlerle siber savunma maksatlı olarak istifade edilebildiği gibi kötü ellerde siber saldırıları etkinleştirmek üzere de yararlanmak mümkün hale geldi.
Raporun ana ve alt başlıkları ise şu şekilde:
Siber Tehdit İstihbaratı
- Zeytin Dalı Harekâtı ve Terör Kaynaklı Tepkisel Siber Saldırı Analizi
- Hidden Cobra Grubu’ndan (LAZARUS) Siber Saldırı Analizi
- Almanya Kamu Kurumlarına Yönelik Gerçekleştirilen Siber Saldırı Analizi
Siber Saldırılar
- Oltalama Saldırısı Muddywater
- Memcached Sunucuları Kullanarak Dağıtık Hizmet Dışı Bırakma Saldırıları
- Slingshot Casus Yazılımı
- Arka Kapı İçeren BitTorrent Yazılımındaki Tehlike
- SWIFT Oltalama Saldırısı
- GandCrab Fidye Yazılımı
- İzlanda’da Kripto Para Madenciliği Amaçlı Bilgisayar Hırsızlığı
- POS Cihazlarından Kart Bilgileri Çalınabiliyor
Zararlı Yazılım Analizi
- Kripto Para Madenciliği Yapan Android Zararlısı ADB.Miner
- Adobe Flash Player Uzaktan Komut Çalıştırma Zafiyeti
Teknolojik Gelişmeler
- Nereye Bakıyor Bu Drone’lar?
- Sporcuların Isı Haritası ve Askeri Üslerin Yerleri
Dönem İnceleme Konusu
- Yapay Zekâ ve Siber Güvenlik
Detaylı bilgi için: https://www.stm.com.tr/documents/file/Pdf/siber-tehdit-durum-raporu-ocak-mart-2018.pdf
