STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. yeni siber tehdit durum raporunu açıkladı. 2017 yılı Ekim-Aralık dönemindeki siber güvenlik saldırılarını içeren raporda aynı zamanda 2018 yılı öngörüleri de yer alıyor. Raporda yapay zekâuygulamalarının; siber tehdit avcılığı, koruyucu kod geliştirme ve test süreçlerinde kullanımıyla siber güvenliğe katkı sağlarken saldırganların elinde aynı zamanda bir tehdide de dönüşeceği vurgulanıyor.
2017, Siber güvenlik alanında fidye yazılımlarda gözle görülür bir artışın olduğu ve başta Wannacry, NotPetya, Expetr, Retefe, Bad Rabbit vb. saldırıların dünya genelinde ses getirdiği bir yıl oldu. Fidye yazılımların yanı sıra, yıl içerisinde bankacılık sistemlerine ve mobil uygulamalara yönelik saldırılar da artış gösterdi. Ayrıca meydana gelen hem hacimli hem de önemli veri sızıntıları, bu tür saldırıların da hız kesmeden devam edeceğinin işaretini verdi.
YAPAY ZEKÂ VE SİBER GÜVENLİK
STM uzmanları siber güvenlik alanında savunma amaçlı yapay zekâ kullanımının artarak devam edeceğini belirtiyor. Yapay zekânın, STM’nin kendi bünyesinde yürüttüğü çalışmalar perspektifinde de siber tehdit avcılığı, güvenli kod geliştirme ve test safhalarında devreye girerek saldırıları gerçekleşmeden engelleyebileceği, zafiyetleri tehlike yaratmadan belirleyip ortadan kaldırabileceği belirtiliyor. Ayrıca yıllardır büyük bir sorun olan yama yönetiminde yapay zekânın kullanılmasıyla, yama öncesi test işlemleri ve yamanın başka bir uygulamada sorun yaratıp yaratmayacağı gibi büyük çaba gerektiren işlerin çok daha hızlı ve sorunsuz yürütülmesinin yolu açılacak.
Diğer yandan yapay zekânın kullanıldığı zararlı yazılımların da yakın gelecekte siber güvenlik dünyasının karşılaşacağı en büyük sorunlardan biri olacağı öngörülüyor. Bulunduğu ortamı anlayabilecek bu zararlı yazılımlar adeta bir insan gibi saldırı öncesi izleme, bilgi toplama, sessiz kalma ve hatta güvenlik ürünlerini atlatma gibi kararları, bulunduğu platforma göre şekillendirebilecek. Bu nedenle, yapay zekâ uygulamalarının saldırganların elinde bir çeşit siber silah olarak kullanımı da söz konusu olacak.
ZARARLI YAZILIMLAR “MELTDOWN” VE “SPECTRE” İLE KİŞİSEL BİLGİLERE ERİŞİLDİ
2017’nin sonunda ortaya çıkan “Meltdown” ve “Spectre" zararlı yazılımlarının ortak hedefi, saldırı yöntemleri birbirinden farklılık gösterse de Intel ve AMD gibi işlemcilerde yer alan bellek izolasyonu oldu. Adı geçen işlemcilerin yaygın kullanımı nedeniyle, günümüz bilgi sistemlerinin neredeyse tamamını etkileyen bu saldırı tekniği, kurbanların sistemlerindeki hassas bilgilerin (örn: parola, kullanıcı adı vb.) saldırganların eline geçmesine imkân sağladı. Meltdown” ve “Spectre” saldırılarının önüne geçmek için güncellemeler yayımlayan pek çok firma ise kullanıcılarına sistemlerde yer alan tüm uygulamaları bir an önce güncellemeleri ve duyurulacak yeni güncellemeleri de takip etmelerini tavsiye etti.
ATM SALDIRILARINDA ENDOSKOPİ CİHAZI KULLANILDI
Yılın son çeyreğinde ATM’ler bir kez daha, bu sefer oldukça ilginç bir yöntemle siber saldırıların hedefi oldu. 150 yıl önce icat edilen endoskopi cihazlarıyla gerçekleştirilen bu saldırılarda, cihazın ışıkları ve kameraları siber saldırganlar tarafından ATM’lerin sensörlerini kandırıp içindeki paraları almak maksadıyla kullanıldı.
Bu yöntemle yapılan saldırıların tespit edilmesi üzerine ilgili firmalar tarafından, saldırılara açık gömülü yazılım acilen güncellendi ve buna ilave olarak ATM’lerin para dağıtım ünitelerinin iç iletişimleri, kara kutu saldırılarından korunmaları maksadıyla şifrelendi.
STM’NİN 2018 YILI SİBER TEHDİT BEKLENTİLERİ
STM’nin yayımladığı raporun 2018 yılı siber tehdit beklentileri bölümünde; yapay zekâ uygulamalarının saldırganlar arasında hızla yaygınlaşmasının yanı sıra; sunucusuz uygulamalara yönelik saldırıların artacağına, IoT cihazların daha sıklıkla siber saldırıların hem kurbanı hem de aracısı olacağına, fidye yazılımların şekil değiştirerek de olsa önemli bir tehdit olmaya devam edeceğine, siber casusluğun etki alanını genişleteceğine, sağlık sektörüne ve kritik altyapılara yönelik saldırıların yoğunlaşacağına, son olarak da kripto para birimlerini hedef alansiber saldırıların gündemi daha fazla meşgul edeceğine vurgu yapılıyor.
CTF ETKİNLİKLERİYLE ‘SİBER GÜVENLİĞE DİKKAT ÇEKİLİYOR’
STM, yeni nesil siber güvenlik anlayışının bir ürünü olan “Siber Füzyon Merkezi”ni hizmete sunarak ve siber güvenlik konusuna dikkat çekmek amacıyla “Capture the Flag”(CTF) etkinlikleri düzenleyerek, her geçen gün daha karmaşık ve tehlikeli hale gelen siber tehditlerin önlenmesi konusunda önemli çalışmalar yürütüyor.
Türkiye’nin siber güvenlik alt yapısının güçlendirilmesi ve konuya ilgi duyan yetenekli insan kaynağının sektöre kazandırılması amacıyla, ilk olarak 2015 yılında gerçekleştirilen ve her geçen yıl katılımcı kitlesini genişleterek geleneksel hale gelen CTF etkinliğinin üçüncüsü, 26 Ekim 2017’de yapıldı ve yarışma 119 siber güvenlik uzmanının mücadelesine sahne oldu.
STM Hakkında:
Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir. /EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.