Türkiye’de savunma sistem ihtiyaçlarını karşılamak, yurt dışında rekabetçi, yenilikçi ve akıllı teknolojik çözümler sunmak amacıyla kurulmuş olan, siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan Teknolojik Düşünce Merkezi “Thinktech”, Nisan-Haziran 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu yayınladı.
STM ThinkTech’in raporunda 13 konu başlığı bulunuyor. Raporda, günlük işlerin çoğunu yaptığımız mobil cihazların güvenliğini hedef alabilecek bazı saldırılara ve bu saldırılara karşı geliştirilen önlemlere yer verildi.
34 sayfadan olan Rapor;
- Siber Saldırılar,
- Zararlı Yazılım Analizleri,
- Teknolojik Gelişmeler ve Siber Güvenlik,
- Dönem Konusu: CyThreat
Bölümlerinden oluşuyor.
Siber Saldırılar Bölümü’nde:
- FragAttacks: Tüm Wi-Fi Cihazlarını Etkileyen Güvenlik Açıkları
- Ekran Parlatma Saldırısı ile Mobil Cihazlarda Ekran Okuma
Zararlı Yazılım Analizleri Bölümü’nde:
- Redline InfoStealer Zararlı Yazılım Analizi
- Satış Sözleşmesi Zararlı Yazılımı Analizi
- FIRMSCOPE: Android İşletim Sistemindeki Ön Yüklü UygulamalardakiZafiyetlerin Otomatik Yakalanması
- En Zayıf Halkası Kadar Güçlü: RPC Servisinde Blok Zinciri DApp’ler Nasıl Kırılır?
Teknolojik Gelişmeler Ve Siber Güvenlik Bölümü’nde:
- Tetikleyici Eylem Platformlarında Veri Gizliliği
- PDF Dokümanlarının Art Niyetli Kullanımı
- Çerez Partisi – Web Takipçileri için Birinci Taraf Çerezlerin İstismarı
- Charger-Surfing: Güç Kablolarıyla Akıllı Telefonlardan Bilgi Sızdırma
- JIT-ROP karşısında Fine-grained ASLR güvenliği
- Black Widow: Blackbox Veri Tabanlı İnternet Taraması
Dönem Konusu Bölümü’nde:
- CyThreat, yer almaktadır.
Raporda;
Wi-Fi cihazlarını etkileyen güvenlik açıklıkları ve bunların ayrıntıları, bir yan kanal saldırı tipi olarak yeni tespit edilen ekran parlatma gibi başlıklar bulunuyor. Bu konuları takiben Android kullanan cihazlardaki ön yüklü uygulamaların zafiyetlerinden ve diğer bir başlıkta da blok zinciri tabanlı DApp’lerin nasıl kırılabileceğinden bahsediliyor.
Teknolojik gelişmelerde tetikleyici eylem platformları ve bunların üzerindeki verilerin gizliliği konusu da raporda karşımıza çıkıyor.
İş hayatında her gün kullandığımız bir dosya formatı olan PDF dokümanlarının nasıl art niyetle kullanılabildiğini anlatılıyor.
Yapılan bir çalışmada, hem mobil hem de web ortamlarında kullanılabilen PDF’lere yönelik, 4 farklı saldırı tipi incelendi. Bunlar;
- Denial of Service (DoS) Saldırıları: PDF belgesinin açıldığı bilgisayarın kaynaklarını tüketen saldırılar.
- Bilgi İfşası Saldırıları: PDF belgesinin açıldığı bilgisayar ve sahibi hakkında bilgiler toplayan saldırılar.
- Veri Manipülasyonu Saldırıları: PDF belgesindeki ve belgenin açıldığı bilgisayardaki verileri değiştirebilen veya maskeleyebilen saldırılar.
- Kod Çalıştırma (Code Execution) Saldırıları: PDF belgesinin açıldığı bilgisayarda gizlice kod çalıştırabilen saldırılar.
Çerezlerle ilgili uyarıların ve bilgi metinlerinin web siteleri üzerinde çok daha fazla karşımıza çıktığı şu günlerde çerez istismarının nasıl yapıldığını anlatarak çevrimiçi güvenlikteki bakış açısını genişletiyor. Bunun yanında kamuya açık alanlarda bulunan şarj istasyonlarına ilişkin risklerin tartışıldığı bölümde de günlük kullanımda fayda sağlayabilecek bilgileri aktarıyor.
Rapordaki dönem konusu olarak STM’nin ürün ailesinde bulunan “CyThreat” isimli siber tehdit istihbaratı platformu hakkında bilgiler veriliyor.
STM ( Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.) :
Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.
STM Thinktech (Teknolojik Düşünce Merkezi) :
Savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteceğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle iş birliği gerçekleştiriyor.
KAYNAKLAR
Rapora Erişim Linki:
https://thinktech.stm.com.tr/detay.aspx?id=421