Mobil teknolojilere siber saldırılar artacak: Piyon Fırtınası'na dikkat

Siber güvenlik alanında iç tehditler, siber saldırıların en önemlisi olmaya devam edecek, mobil teknolojilere, POS ve ödeme sistemlerine, alt yapı hizmetlerine saldırılarda ise artış gözlemlenecek. Türkiye'nin en çok maruz kaldığı siber saldırı çeşitleri, fidye yazılımları, kurumsal aldatmacayla yapılan oltalama saldırıları, kredi kartı dolandırıcılıkları, DDoS saldırıları ve mobil saldırılar şeklinde sıralanıyor.

Siber güvenlik konusunda kritik teknolojilerin ülkeye kazandırılmasına yönelik çalışmalar yürüten Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) Siber Tehdit Durum Raporu hazırladı. Rapor, 2016'da küresel ölçekte siber saldırı trendleri, hedefleri, riskleri ve alınacak önlemleri kapsıyor.

Rapora göre, iç tehditler siber saldırı unsurlarının en önemlisi olmaya devam edecek. Daha önceki raporda üzerinde durulan siber tehditlerin, hem Türkiye hem de dünya gündemini meşgul etmeye devam ettiği belirtilen çalışmada, risklerin; mobil sistemler, POS cihazları, işletim sistemleri, kritik altyapılar, fidye yazılımları ve nesnelerin interneti üzerinde yoğunlaştığı vurgulanıyor.

Siber saldırganlar, küresel siber ekosistem içinde sadece şahısları değil, kurumları, hatta devletleri hedef alıyor. Türkiye de bu ölçekteki saldırılara maruz kalan ülkeler arasında bulunuyor. Türkiye'nin en çok maruz kaldığı siber saldırı çeşitleri, fidye yazılımları, kurumsal aldatmacayla yapılan oltalama saldırıları, kredi kartı dolandırıcılıkları, DDoS saldırıları ve mobil saldırılar şeklinde sıralanıyor.

"PİYON FIRTINASI"

Son 3 ayda öne çıkan siber saldırılarda arasında "Piyon Fırtınası" yer alıyor. Rusya’nın dünyadaki çıkarlarına aykırı hareket eden ülke ve kuruluşları hedef alan Rus siber korsanlar tarafından düzenlenen bu saldırılarda, STM'nin tespitlerine göre, son dönemde 10 kat artış gözlendi. Piyon Fırtınası tarafından Ocak 2016'dan bu yana yoğun hedef alınan kuruluşlar arasında, kamu kurumları ile basın yayın organları yer aldı.

Metropollerde toplu taşıma ve alt yapı sistemlerinin de saldırıların öncelikli hedefi haline geldiği belirtilen raporda, akıllı telefonların yaygınlaşmasıyla mobil bankacılık uygulamalarının siber tehdit kapsamında yer almaya devam ettiğine yer verildi.

Bir diğer siber saldırı tehdidini ise "hayat sigortası dolandırıcılığı" oluşturuyor. Hayat sigortası satma bahanesiyle vatandaşları dolandıran şebekelerin kimlik ve kredi kartı bilgilerine ulaşabilmelerinin güvenlik riski oluşturduğuna işaret ediliyor.

SİBER GÜVENLİKTE YENİLİKÇİ BİR YAKLAŞIM: SİBER FÜZYON MERKEZİ

STM, güvenlik istihbaratının artan önemi karşısında son dönemde siber güvenlik alanındaki çalışmalarını yoğunlaştırdı. Şirket, bu alanda bir ilke imza atmaya hazırlanıyor.

Bu kapsamda, Ankara’da dünyada sadece birkaç ülkede bulunan ve yeni nesil siber güvenlik merkezi olarak nitelenen "Siber Füzyon Merkezi" kurulacak. Yakında faaliyete geçecek merkezde, artık sadece bilinen siber tehditler değil, henüz ortaya çıkartılmamış, gelişmiş karmaşık metotlar kullanan yeni tehditler de saldırıdan önce tespit edilebilecek ve önlem alınabilecek.

Sadece siber güvenlik uzmanlarının değil, büyük veri, veri bilimi, istatistik, matematik, doğal dil işleme, görüntü ve ses işleme gibi farklı disiplinlerden uzmanların da görev alacağı merkez ile proaktif bir siber güvenlik yaklaşımının uygulanmasına imkan sağlanacak.