22 Ekim 2021

 

Türkiye’de savunma sistem ihtiyaçlarını karşılamak, yurt dışında rekabetçi, yenilikçi ve akıllı teknolojik çözümler sunmak amacıyla kurulmuş olan, siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan Teknolojik Düşünce Merkezi “Thinktech”, Nisan-Haziran 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu yayınladı. 

STM ThinkTech’in raporunda 13 konu başlığı bulunuyor. Raporda, günlük işlerin çoğunu yaptığımız mobil cihazların güvenliğini hedef alabilecek bazı saldırılara ve bu saldırılara karşı geliştirilen önlemlere yer verildi.

34 sayfadan olan Rapor; 

  • Siber Saldırılar, 
  • Zararlı Yazılım Analizleri, 
  • Teknolojik Gelişmeler ve Siber Güvenlik, 
  • Dönem Konusu: CyThreat

Bölümlerinden oluşuyor.

Siber Saldırılar Bölümü'nde:

  • FragAttacks: Tüm Wi-Fi Cihazlarını Etkileyen Güvenlik Açıkları
  • Ekran Parlatma Saldırısı ile Mobil Cihazlarda Ekran Okuma 

Zararlı Yazılım Analizleri Bölümü'nde:

  • Redline InfoStealer Zararlı Yazılım Analizi
  • Satış Sözleşmesi Zararlı Yazılımı Analizi
  • FIRMSCOPE: Android İşletim Sistemindeki Ön Yüklü UygulamalardakiZafiyetlerin Otomatik Yakalanması 
  • En Zayıf Halkası Kadar Güçlü: RPC Servisinde Blok Zinciri DApp’ler Nasıl Kırılır? 

Teknolojik Gelişmeler Ve Siber Güvenlik Bölümü'nde:

  • Tetikleyici Eylem Platformlarında Veri Gizliliği
  • PDF Dokümanlarının Art Niyetli Kullanımı
  • Çerez Partisi – Web Takipçileri için Birinci Taraf Çerezlerin İstismarı 
  • Charger-Surfing: Güç Kablolarıyla Akıllı Telefonlardan Bilgi Sızdırma 
  • JIT-ROP karşısında Fine-grained ASLR güvenliği
  • Black Widow: Blackbox Veri Tabanlı İnternet Taraması 

Dönem Konusu Bölümü'nde: 

  • CyThreat, yer almaktadır. 

 

Raporda; 

Wi-Fi  cihazlarını  etkileyen  güvenlik açıklıkları  ve  bunların  ayrıntıları,  bir  yan  kanal  saldırı  tipi olarak  yeni  tespit  edilen  ekran  parlatma  gibi  başlıklar  bulunuyor.  Bu  konuları  takiben  Android  kullanan  cihazlardaki  ön  yüklü  uygulamaların  zafiyetlerinden  ve  diğer bir  başlıkta  da  blok  zinciri  tabanlı  DApp’lerin  nasıl  kırılabileceğinden bahsediliyor. 

Teknolojik  gelişmelerde  tetikleyici  eylem  platformları  ve bunların  üzerindeki  verilerin  gizliliği  konusu da raporda karşımıza çıkıyor. 

İş  hayatında  her  gün kullandığımız  bir  dosya  formatı  olan  PDF  dokümanlarının nasıl art niyetle kullanılabildiğini anlatılıyor. 

Yapılan bir çalışmada, hem mobil hem de web ortamlarında kullanılabilen PDF’lere yönelik, 4 farklı saldırı tipi incelendi. Bunlar;

  1. Denial of Service (DoS) Saldırıları: PDF belgesinin açıldığı bilgisayarın kaynaklarını tüketen saldırılar.
  2. Bilgi İfşası Saldırıları: PDF belgesinin açıldığı bilgisayar ve sahibi hakkında bilgiler toplayan saldırılar.
  3. Veri Manipülasyonu Saldırıları: PDF belgesindeki ve belgenin açıldığı bilgisayardaki verileri değiştirebilen veya maskeleyebilen saldırılar.
  4. Kod Çalıştırma (Code Execution) Saldırıları: PDF belgesinin açıldığı bilgisayarda gizlice kod çalıştırabilen saldırılar.

Çerezlerle  ilgili  uyarıların  ve  bilgi  metinlerinin  web  siteleri üzerinde  çok  daha  fazla  karşımıza  çıktığı  şu  günlerde çerez  istismarının  nasıl  yapıldığını  anlatarak  çevrimiçi  güvenlikteki  bakış  açısını  genişletiyor.  Bunun  yanında kamuya  açık  alanlarda  bulunan  şarj  istasyonlarına ilişkin  risklerin  tartışıldığı  bölümde  de  günlük  kullanımda fayda sağlayabilecek bilgileri aktarıyor. 

Rapordaki  dönem  konusu  olarak  STM’nin  ürün  ailesinde  bulunan  "CyThreat"  isimli  siber  tehdit  istihbaratı platformu hakkında bilgiler veriliyor. 

STM ( Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.) : 

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.

STM Thinktech (Teknolojik Düşünce Merkezi) :

Savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteceğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle iş birliği gerçekleştiriyor.

KAYNAKLAR

https://www.stm.com.tr/tr

Rapora Erişim Linki:

https://thinktech.stm.com.tr/detay.aspx?id=421

 

Bu kategorideki Makalelerden