STM'nin raporuna göre QR kod tabanlı siber saldırılar artış gösteriyor
Siber güvenlik alanında projeleri ve yerli ürünleriyle bilinen STM, bu yılın nisan, mayıs ve haziran aylarını kapsayan yeni Siber Tehdit Durum Raporu'nu yayımladı. Rapor, QR kod teknolojisi üzerinden gerçekleştirilen siber saldırıların hızla arttığını ortaya koyuyor.
Siber tehdit durum raporu açıklandı
STM’nin teknolojik düşünce merkezi ThinkTech tarafından hazırlanan ve siber güvenlik alanında farkındalık yaratmayı amaçlayan rapor, deniz platformlarında siber güvenlikten silah sistemlerinin dayanıklılığına kadar geniş bir yelpazede yedi başlık altında toplandı. Raporda özellikle QR kod tabanlı saldırılar ve bu saldırılara karşı alınabilecek önlemler dikkat çekiyor.
Deniz platformlarında siber güvenlik önlemleri
Raporda, deniz platformlarına yönelik siber saldırıların sadece finansal kayıplara değil, aynı zamanda devletlerin milli güvenliklerine de ciddi tehditler oluşturduğu belirtiliyor. Siber güvenlik önlemlerinin, geminin tasarım aşamasından itibaren planlanması gerektiği vurgulanıyor. Üretim, devreye alma ve operasyon süreçlerinde uygulanacak güvenlik tedbirlerinin detaylı bir şekilde ele alınması gerektiğine işaret ediliyor.
Ağ ve yazılım güvenliği vurgusu
Platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin alınması ve düzenli olarak güncellenmesi gerekliliği üzerinde duran rapor, ağ yönetimi ve güvenliği konusunda da önemli uyarılar yapıyor. Segmente edilmiş ağlara sadece yetkili kişilerin ve cihazların erişimine izin verilmesi gerektiği vurgulanıyor. Yazılım güvenliği için ise geliştirilebilecek veya dışarıdan gelebilecek kötücül yazılımlara karşı tedbirler alınmasının önemi üzerinde duruluyor.
QR kod tabanlı saldırılar hızla yayılıyor
Özellikle Kovid-19 salgını sonrası yaygınlaşan QR kod teknolojisinin kullanımının artması, bu alandaki siber saldırıların da hızla artmasına yol açtı. STM'nin raporuna göre, QR kod kimlik avı saldırılarında Ağustos-Eylül 2023 döneminde yüzde 587 oranında artış gözlemlendi. Dolandırıcılar, sahte QR kodlar oluşturarak kullanıcıları zararlı yazılımlar indirmeye veya sahte web sitelerine yönlendirmeye çalışıyor.
QR kod güvenliği için alınması gereken önlemler
Kullanıcıların, güvenilmez kaynaklardan gelen QR kodları taramaktan kaçınmaları, cihazlarında antivirüs yazılımları kullanmaları ve yazılımlarını güncel tutmaları öneriliyor. Ayrıca, QR kodlarla yapılan ödemelerde dikkatli olunması ve kodların doğruluğunun kontrol edilmesi gerektiği belirtiliyor.
En çok siber saldırı yapan ülkeler listelendi
STM'nin Honeypot sensörleri aracılığıyla toplanan verilere göre, 2024'ün ikinci çeyreğinde dünya genelinde en fazla siber saldırı toplayan ülkeler sıralandı. Ukrayna, 138 bin saldırı ile listenin başında yer alırken, ABD 127 bin saldırı ile ikinci sırada bulunuyor. Bu ülkeleri Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam takip ediyor. Nisan-Haziran 2024 döneminde STM'nin Honeypot'larına toplam 1 milyon 390 bin saldırı yansıdı.
