bencede
New member
Türkiye’de siber güvenlik alanında değerli projelerle ve yerli eserlerle ismini duyuran STM’nin Teknolojik Fikir Merkezi “ThinkTech”, Ocak-Mart 2022 bilgilerini yayınladı.
2022’nin birinci üç ayını kapsayan Siber Tehdit Durum Raporu’nda 7 husus başlığı bulunuyor.
Rus istihbaratından Ukrayna’ya saldırılar
STM ThinkTech, Rusya-Ukrayna içinde yaklaşık 2 aydır yaşanan çatışmalar üzerine taraflar içindeki siber operasyonları tahlil etti. İncelemeler kapsamında; Rusya’nın 24 Şubat’ta başlatmış olduğu savaşın birinci günlerinde, Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi akınlarını yüzde 196 artırdığı tespit edildi.
Biroldukca site peş peşe maksat oldu
Rapora bakılırsa, Rus askeri istihbaratı GRU, 2022’nin Şubat ayı başlarında Ukrayna web sitelerine karşı bir dizi DDoS (Distributed Denial of Service) saldırısı başlattı. Hücumlar Ukrayna bankacılık ve savunma web sitelerini amaç aldı. Rus taraftarı kümeleri malware-as-a-service platformu olan “DanaBot” aracını kullanarak Ukrayna Savunma Bakanlığı web sitelerine yönelik DDOS taarruzlarına devam etti. Rusya, 24 Şubat 2022’de IsaacWiper isimli bir wiper yazılımıyla Ukrayna hükümet sistemlerine saldırdı. Isaac-Wiper ataklarının yanı sıra HermeticWiper ve CaddyWiper atakları da tespit edildi.
Orduya kimlik avı saldırısı
bir daha rapora bakılırsa, Ukrayna’nın Bilgisayar Acil Müdahale Takımı, Belarus devlet takviyeli hacker kümesi UNC1151’i toplu bir kimlik avı hücumunda askeri işçisinin e-posta hesaplarını hacklemeye çalışmakla suçladı. Hackerlar ele geçirdikleri hesaplarla, daha fazla berbat maksatlı e-posta gönderdi.
Ukrayna’dan siber uzayda eşsiz strateji
pek fazlaca farklık alanda değerlendirmelerin yer aldığı raporda, yapılan siber ataklara karşı korunma ve karşı atak formları de izlendi. Buna nazaran, Rusya’nın ataklarına karşılık olarak Ukrayna, memleketler arası hassaslığı harekete geçirmeye ve Rusya’daki askeri ve kritik altyapı amaçlarına saldırmak için bir siber güvenlik uzmanları ordusu oluşturmaya çalışarak siber uzayda eşsiz bir strateji izledi. Anonymous kümesi, 1 Mart’ta Rus devletine karşı “savaş ilan” etti. Rus devletine ilişkin birkaç televizyon kanalını hacklediğini argüman eden Anonymous, 10 Mart’ta medyayı izlemekten ve sansürlemekten sorumlu Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu. Küme 360 binden çok belge sızımına sebep oldu. IT Army of Ukraine birkaç Rus bankasının web sitelerini, Rus elektrik şebekesini ve demiryolu sistemini maksat aldı ve stratejik kıymete sahip öbür maksatlara yönelik yaygın DDoS atakları başlattı. Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirdi ve bilet satın almak için kullanılan web sitelerini çökertti.
en çok hücum Hindistan ve ABD’den
STM’nin kendi Honeypot sensörleri tarafınca datalar, bu yılın birinci üç ayında en epey siber akın toplanan ülkeleri de ortaya koydu. 2022’nin Ocak, Şubat ve Mart ayları boyunca STM’nin Honeypot sensörlerine toplam 6 milyon 137 bin 330 taarruz yansıdı. En hayli akın yapan ülke 1 milyon 308 bin akın sayısı ile Hindistan olurken, 632 bin atak ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi. Rusya’nın bu vakitte taarruz sayısını büyük bir oranda artırdığı ve 467 bin taarruz gerçekleştirdiği kayıtlara geçti. Raporda bu artışın niçini olarak, Rusya’nın Ukrayna’yı işgal teşebbüsüyle birlikte, Rus tehdit aktörlerinin aksiyonlarını artırması gösterildi.
Raporda farklı sistemler de değerlendirildi
İHA’nın haberine göre; IoT sistemlerinin gelişmesi ve giyilebilir teknolojilerin popülerleşmesiyle bir arada en çok tercih edilen eserlerden biri haline gelen akıllı saatlerin gün geçtikçe akıllı telefonlara olan bağımlılıklarının azalması, bu aygıtların yeni yetenekler kazanmasını getiriyor. Raporda buna örnek olarak “Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi” konusunu ayrıntılıca incelendi.
2022’nin birinci üç ayını kapsayan Siber Tehdit Durum Raporu’nda 7 husus başlığı bulunuyor.
Rus istihbaratından Ukrayna’ya saldırılar
STM ThinkTech, Rusya-Ukrayna içinde yaklaşık 2 aydır yaşanan çatışmalar üzerine taraflar içindeki siber operasyonları tahlil etti. İncelemeler kapsamında; Rusya’nın 24 Şubat’ta başlatmış olduğu savaşın birinci günlerinde, Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi akınlarını yüzde 196 artırdığı tespit edildi.
Biroldukca site peş peşe maksat oldu
Rapora bakılırsa, Rus askeri istihbaratı GRU, 2022’nin Şubat ayı başlarında Ukrayna web sitelerine karşı bir dizi DDoS (Distributed Denial of Service) saldırısı başlattı. Hücumlar Ukrayna bankacılık ve savunma web sitelerini amaç aldı. Rus taraftarı kümeleri malware-as-a-service platformu olan “DanaBot” aracını kullanarak Ukrayna Savunma Bakanlığı web sitelerine yönelik DDOS taarruzlarına devam etti. Rusya, 24 Şubat 2022’de IsaacWiper isimli bir wiper yazılımıyla Ukrayna hükümet sistemlerine saldırdı. Isaac-Wiper ataklarının yanı sıra HermeticWiper ve CaddyWiper atakları da tespit edildi.
Orduya kimlik avı saldırısı
bir daha rapora bakılırsa, Ukrayna’nın Bilgisayar Acil Müdahale Takımı, Belarus devlet takviyeli hacker kümesi UNC1151’i toplu bir kimlik avı hücumunda askeri işçisinin e-posta hesaplarını hacklemeye çalışmakla suçladı. Hackerlar ele geçirdikleri hesaplarla, daha fazla berbat maksatlı e-posta gönderdi.
Ukrayna’dan siber uzayda eşsiz strateji
pek fazlaca farklık alanda değerlendirmelerin yer aldığı raporda, yapılan siber ataklara karşı korunma ve karşı atak formları de izlendi. Buna nazaran, Rusya’nın ataklarına karşılık olarak Ukrayna, memleketler arası hassaslığı harekete geçirmeye ve Rusya’daki askeri ve kritik altyapı amaçlarına saldırmak için bir siber güvenlik uzmanları ordusu oluşturmaya çalışarak siber uzayda eşsiz bir strateji izledi. Anonymous kümesi, 1 Mart’ta Rus devletine karşı “savaş ilan” etti. Rus devletine ilişkin birkaç televizyon kanalını hacklediğini argüman eden Anonymous, 10 Mart’ta medyayı izlemekten ve sansürlemekten sorumlu Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu. Küme 360 binden çok belge sızımına sebep oldu. IT Army of Ukraine birkaç Rus bankasının web sitelerini, Rus elektrik şebekesini ve demiryolu sistemini maksat aldı ve stratejik kıymete sahip öbür maksatlara yönelik yaygın DDoS atakları başlattı. Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirdi ve bilet satın almak için kullanılan web sitelerini çökertti.
en çok hücum Hindistan ve ABD’den
STM’nin kendi Honeypot sensörleri tarafınca datalar, bu yılın birinci üç ayında en epey siber akın toplanan ülkeleri de ortaya koydu. 2022’nin Ocak, Şubat ve Mart ayları boyunca STM’nin Honeypot sensörlerine toplam 6 milyon 137 bin 330 taarruz yansıdı. En hayli akın yapan ülke 1 milyon 308 bin akın sayısı ile Hindistan olurken, 632 bin atak ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi. Rusya’nın bu vakitte taarruz sayısını büyük bir oranda artırdığı ve 467 bin taarruz gerçekleştirdiği kayıtlara geçti. Raporda bu artışın niçini olarak, Rusya’nın Ukrayna’yı işgal teşebbüsüyle birlikte, Rus tehdit aktörlerinin aksiyonlarını artırması gösterildi.
Raporda farklı sistemler de değerlendirildi
İHA’nın haberine göre; IoT sistemlerinin gelişmesi ve giyilebilir teknolojilerin popülerleşmesiyle bir arada en çok tercih edilen eserlerden biri haline gelen akıllı saatlerin gün geçtikçe akıllı telefonlara olan bağımlılıklarının azalması, bu aygıtların yeni yetenekler kazanmasını getiriyor. Raporda buna örnek olarak “Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi” konusunu ayrıntılıca incelendi.