Nisan-Haziran 2020 Siber Tehdit Durum Raporu'muzu Yayınladık

Nisan-Haziran 2020 dönemini kapsayan Siber Tehdit Durum Raporumuzda; Siber Tehdit aktörlerinin pandemi dönemi hedefinin görüntülü konuşma uygulamaları ve uzaktan çalışma teknolojileri olduğu vurgulanıyor. 

Raporumuzda, COVID-19 pandemisiyle uzaktan çalışma teknolojilerine olan ihtiyacın artmasıyla birlikte bu teknolojilerin ve uygulamaların, siber tehdit aktörlerinin yeni hedefi haline geldiği belirtiliyor. 
Uzaktan erişim servisleri kontrol edildiğinde ülkemizde ve dünyada sık kullanılan PulseSecure VPN, Fortinet VPN, Citrix ADC, Palo Alto Global Protect ürünleri olmak üzere 5 araçta zafiyetler tespit edildiğini belirten raporumuz, bu araçlar üzerindeki zafiyetlerin göstergelerinin STM tarafından geliştirilen siber tehdit istihbarat ürünü CyThreat platformuna entegre edildiğini ve yapılan araştırma sonucunda, uzaktan erişim araçlarında yüksek riskli birçok güvenlik açığının bulunduğunu da açıklıyor.

Nisan-Haziran 2020 döneminde gerçekleşen siber saldırıların sağlık sektörünü de hedef aldığı belirtilen raporumuzda, günlük yaklaşık 6 bin koronavirüs bağlantılı alan adı kaydı gözlemlendiğinin altı çiziliyor. 
Raporumuzda, Mayıs 2020’de, Amerika Birleşik Devletleri Minnesota’da, George Floyd’un öldürülmesi sonucu başlayan olayların ardından, ABD hükümetine ve polis teşkilatına karşı gerçekleştirilen siber saldırılara da yer veriliyor. STM Siber Füzyon Merkezi analistleri tarafından yapılan araştırma sonuçlarında, öncelikli saldırı hedefinin, devlet kurum ve kuruluşları olduğu ve bu kapsamda saldırıların “gov” uzantılı web sitelerine ve şehir bankalarının web sitelerine yönelik olduğu belirtiliyor.

Bu konulara ek olarak raporumuzda; sesli asistanların uzaktan gönderilen ultrasonik seslerle kontrol edilebildiğine de değiniliyor.  Günümüzde yapay zekâ ve doğal dil işlemede sağlanan ilerlemeler sayesinde, insan makine etkileşiminde sesin, ilk ve baskın seçenek olarak kullanıldığına yer verilen raporumuzda, yapılan çalışmalar ile sesli asistanların uzak mesafelerden gönderilen seslerle kontrol edilebildiğine dikkat çekiliyor. 

ThinkTech internet sitesi üzerinden yayınladığımız raporumuza buradan ulaşabilirsiniz.