STM Korunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin yeni Siber Tehdit Vaziyet Raporu’nda ‘koronavirüs salgını ve siber hamlelere’ özel bir başlık altında ışık yakalanıyor. Rapora göre, dünyada pandemi olarak duyuru edilen Covid-19 hastalığı, cemiyetlerde oluşan duyarlılığı sömürerek pek çok siber hücuma da kapı aralıyor. Günümüzde olay rakamına, hastalık seyrine ait Dünya Sağlık Teşkilatı ve çok rakamda müessesenin yayınladığı koronavirüs haritalarının dışında; hasarlı yazılımlar yüklü reel zamanlı koronavirüs haritaları ismi altında kullanıcıları kandıran sahte uygulamalar olduğu tespit ediliyor. Bu sahte uygulamalar yüklenerek reelleşen siber ataklarla; pek çok kullanıcının bilgilerine erişme imkânına sahip olunuyor. Buna eş siber hamleler mobil platformlarda da kollanıyor. Reel zamanlı koronavirüs haritaları ismi altında kullanıcıları gözetleyen; sahte uygulamalarla resimlere, videolara, kamera ve mikrofonlara ulaşılarak şahsi bilgileri ele geçirme emeli güdülüyor.
Sosyal medyadaki sahte hesaplara dikkat!
Raporda STM Siber Füzyon Merkezi analistleri tarafından T.C. yurttaşlarını maksat alan ve kendini ‘CİMER İlan Grubu’ olarak adlandıran saldırganlar ve faaliyetleri de ele alınıyor. Dolandırıcılık, phishing ve kredi kartı bilgilerini çalmak için reelleştirilen “skimming” hücumlarıyla sosyal medya üzerinde organize olan siber saldırganların, kullanıcıların kredi kartı bilgilerini ele geçirerek, satışa sunmayı tasarlandıklarına vurgu yapılıyor.
Maksatte dijital bankacılık var!
Dijital bankacılığın büyümesi ve mobil banka uygulamalarının basitlikleri günümüzde çok rakamda insan tarafından seçim edilmesini sağlıyor. Bu büyük pazar, siber saldırganların da iştahını kabartıyor. STM ThinkTech’in raporunda son kullanıcıların şahsi bilgilerini ve finansal varlıklarını riske sokan güvenlik sarihlerine değinilerek Android tabanlı mobil bankacılık ve değişik mobil uygulamalarının halihazırdaki geliştiricilerinin zafiyetlere karşı tek başına yeterli olmadığı ortaya konuluyor. Raporda son kullanıcıların aygıtlarında emin kimliğe sahip olmayan uygulama bulundurmaması bankacılık uygulamalarının aralıksız aktüel olduğundan emin olmaları gerektiğine vurgu yapılıyor.
Siber saldırganlar tehlikesiz yolculuğu tehdit ediyor
Tehlikesiz sürüş için sürücüye vasıta kullanırken takviye olan elektronik sistemler üzerinde insan yaşamını doğrudan etkileyen hayalet görünümlü siber ataklar da giderek çoğalıyor. STM’nin son raporunda insansız yarı veya bütün özerk taşıtların elektronik sistemleriyle yol kenarı üniteler arasındaki irtibatın devreye alınmamasının zafiyetlere neden olduğu belirtiliyor. Raporda tehlikesiz sürüşü negatif etkileyen sahte şerit hamleleri, projeksiyon taşıyan drone kullanılarak taşıtın görebileceği bir alana yansıtılan yanlış sürat hududu ya da internet iletişimli dijital reklam panosunun ele geçirilip yeniden sürat hududunun yanlış yönlendirilmesiyle reelleştirilebilen hamleler en dikkat sürükleyen siber tehditler arasında yer alıyor.
