?>

En çok siber saldırı gerçekleştiren ülke ABD ve Hindistan oldu

Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) Siber Tehdit Durum Raporu'nda, en çok siber saldırı gerçekleştiren ülke ABD ve Hindistan oldu. Türkiye ise siber saldırı gerçekleştiren ülkeler arasında ilk 10 içerisinde yer alıyor.

Teknoloji - 2 yıl önce

STM'nin Teknolojik Düşünce Merkezi "ThinkTech", Temmuz-Eylül 2022 dönemini içeren yeni Siber Tehdit Durum Raporu'nu yayımladı.

Raporda, anahtarsız araba kilitlerinin işleyiş yapısı ve bu yapıya yönelik saldırılar arasında olan "RollBack" ile "RollJam" saldırılarının teknik analizi yer aldı.

Raporda konuya ilişkin olarak, şu bilgilere yer verildi:

"Ucuza temin edilebilen bir sinyal yakalayıcı ve bozucu olan RollJam ile öncelikle dinleme yapılır ve araç sahibi ilk kilit aç tuşuna bastığında bu sinyal RollJam tarafından yakalanır ve sinyal boğucu (jammer) özelliği kullanılarak araca ulaşması engellenir. Aracın kilidi açılmaz. Kullanıcı ikinci defa kilit açma tuşuna bastığında yine aynı adımlar uygulanır ve sinyal araca ulaşmaz. Ardından saldırgan ilk kilit açma sinyalini RollJam ile yayar ve aracın kilidi açılır. Kullanıcı aracını kullanır ve işi bittiğinde kilitler. Saldırgan ikinci kilit aç sinyalini ele geçirdiği için sahibi yokken aracın kilidini rahatlıkla açabilir."

RollBack saldırılarının ilk adımlarının ise RollJam ile birebir aynı olduğu belirtilen raporda, "Araç sahibi tarafından iki defa kilit aç tuşuna basılır ve saldırgan sinyallerden birini daha sonra kullanmak üzere kaydeder. Burada RollJam saldırısından farklı olarak arabanın kilidini açmak için hangi sinyalin gönderildiği önemli değildir ve anahtardan çıkan sinyalin bozulmasına da gerek yoktur, HackRF, yani sinyali yakalayan/yayan aygıtın sinyali yakalaması yeterlidir. Telsiz frekansını yakalayan aygıt sayesinde aracın kilit açma sinyalleri yakalanır" ifadeleri kullanıldı.

SAVUNMADA PLATFORMLARINA SİBER SALDIRILARDA ARTIŞ YAŞANIYOR

Çağın savaşlarının önemli bir kısmının artık siber dünyada gerçekleştiğine vurgu yapılan raporda, ülkelerin savunma yeteneklerinin zayıflatılması için sıklıkla siber saldırı düzenlendiği belirtildi.

Devletlerin savunma stratejilerinin önemine bağlı olarak platformlara yönelik siber güvenlik saldırılarının arttığı gözlemlenen rapora göre, örneğin dünyada arabalara yapılan siber saldırıları sıklığının 2018'den 2021'e yüzde 225 arttığı tespit edildi.

Türkiye'deki platformların siber güvenlik risklerinin de göz önüne alınarak geliştirilmesi gerektiği kaydedilen raporda, İHA ve SİHA sistemleri (TOGAN, KARGU ve ALPAGU), su üstü ve deniz altı platformları, Muharip İnsansız Uçak Sistemi (MİUS), Milli Muharip Uçak (MMU), MİLGEM, Togg'un bu anlamda önemli olduğunun altı çizildi.

Savaş uçaklarının görevlerini yerine getirmek için hem bilgi teknolojilerine hem de ilişkili fiziksel altyapılara ihtiyaç duyduğu belirtilen raporda şunlar kaydedildi:

"Uçağın mühimmatı hedefe göndermesi için gereken basıncın nasıl düzenleneceği, uçak ekipmanlarının tahmini kullanım ve bakım periyodu, pilota iletilmesi gereken bilgilerin anlaşılabilir ve düzenli şekilde kokpitte nasıl gösterileceği gibi fonksiyonların yerine getirilmesi için hem bilgi teknolojilerine hem de ilişkili fiziksel altyapılara ihtiyaç vardır. Sistemlerin karmaşıklığı göz önüne alındığında gerekli güvenlik önlemleri alınmazsa platformlar siber saldırılara açık durumda kalabilir. Örneğin hafife alınan sosyal mühendislik saldırısı sonucu bir USB ile zararlı yazılım platformlara bulaşabilir, DDOS saldırısı ya da bilgilerin ifşası gerçekleşebilir veya injection saldırıları ile verilerin bütünlüğü bozulabilir. Bu ve benzer saldırıların sonucunda mühimmatın hedefe gönderilmesi engellenebilir, radar sistemlerinin kapatılmasına neden olabilir veya daha kötüsü müttefik unsurların düşman gibi gösterilerek imha edilmesine neden olunabilir."

EN ÇOK SİBER SALDIRI HİNDİSTAN VE ABD'DEN

STM'nin kendi Honeypot sensörleri tarafından veriler, en çok siber saldırı toplanan ülkeleri de ortaya koydu.

Bu yılın temmuz, ağustos ve eylül ayları boyunca STM'nin Honeypot (Bal küpü-tuzak sunucu) sensörlerine toplam 6 milyon 137 bin 330 saldırı yansıdı. En çok saldırı yapan ülke 1 milyon 46 bin saldırı sayısı ile Hindistan olurken, 403 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla Vietnam, Rusya, Almanya, Meksika, Tayvan, Laos, Çin ve Türkiye izledi.

Raporda, üç aylık dönemde siber saldırganların en çok denediği parolalar da tespit edildi. Birçok yönetim ara yüzünün standart olarak kullandığı "admin, root, password, 12345" gibi parolaların siber saldırganlar tarafından en çok denendiği gözlemlendi. Uzmanlar, bu parolaların test süreci tamamlanır tamamlanmaz değiştirilmesi ve 12-16 karakterli, özel karakter içeren parolalarla güncellenmesi gerektiğini kaydetti.

Haftanın Öne Çıkanları

Gaziantep’te korkunç cinayet-

2022-10-21 20:22 - Asayiş

Son seçim anketinde oranlar açıklandı: İşte parti parti sonuçlar

2022-10-17 13:03 - Siyaset

Ehliyet yenileme süresi uzatıldı.

2022-10-19 20:15 - Gündem

GSO'da yeni meclis üyeleri belli oldu. İşte tam liste

2022-10-15 18:17 - Ekonomi

Gaziantep’te feci kaza: 3 ölü

2022-10-19 12:08 - Asayiş

Gaziantep'te feci kaza: 3 ölü

2022-10-19 12:22 - Asayiş

Kahramanmaraş Pazarcık'ta korkutan deprem! Deprem Gaziantep’te hissedildi.

2022-10-20 20:20 - Gündem

Didem Dilara Duman “Saklı Sesler” programıyla TRT müzikte izleyicilerle buluşacak

2022-10-21 11:11 - Magazin

KÜN’de Erasmus günleri kutlandı

2022-10-19 11:22 - Eğitim

Etkisiz Dele Alli neden oynuyor? Flaş iddia...

2022-10-18 10:58 - Spor

İlgili Haberler

Yunusemre’den 100. Meydanı’nda ücretsiz ve sınırsız internet hizmeti

14:57 - Teknoloji

Yenilenebilir enerji ve akıllı şebeke teknolojilerine odaklanıldı

11:12 - Teknoloji

İstanbul Arel Üniversitesi yeni buluşlarıyla farklı sektörlere katkı sağlıyor

10:08 - Teknoloji

ETÜ Sağlık Bilimleri Fakültesi’ni yeni laboratuvarlarla güçlendirdi

09:58 - Teknoloji

OMÜ’de PCR eğitimi

15:19 - Teknoloji

Günün Manşetleri

"Siberağ-13" operasyonlarında 27 şüpheli yakalandı

19:13 - Gündem

(28.12.2024)Gaziantep'te Elektrik Kesintisi

18:09 - Elektrik ve Su

Gaziantep'te ölen 22 kişi defnedildi! (27.12.2024)

17:33 - Defin Listesi

Gaziantep'te bugün hangi eczaneler nöbetçi? (27.12.2024)

17:15 - Sağlık

Gaziantep'te kule vincinde intihar girişimi! Yürekleri ağızlara getirdiler

16:15 - Asayiş