Güvenlik

2018’in ilk siber tehdit durum raporu açıklandı

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, 2018 yılının Ocak-Mart dönemini kapsayan siber tehdit durum raporunu açıkladı. STM’nin raporuna göre Zeytin Dalı Harekatı sırasında terör bağlantılı grupların sosyal medya üzerinden algıyı değiştirmek üzere yapılan kara propaganda yapıldı. Bu dönemde kamu kurum ve kuruluşlarına siber saldırılar gerçekleştirildi.
 
STM’nin yayımladığı son Siber Tehdit Durum Raporuna göre; terör bağlantılı veya motivasyonlu saldırgan gruplar Zeytin Dalı Harekatının başlamasıyla birlikte #OpTurkey etiketi altında, uluslararası kamuoyunda algıyı değiştirmek için kara propaganda düzenledi. Kamu kurum ve kuruluşlarının taşra teşkilatlarına siber saldırılar düzenledi.
 
Ayrıca Bkz.İşlemci açıkları, satın alma tercihinizi etkiledi mi? [Haftalık anket sonuçları] 

Finans sektörü siber tehdit altında

Geçtiğimiz ay “Türkiye Finans Sektörüne Yönelik Siber Saldırı” başlığı ile Türk basınında yer alan iddialara ilişkin STM Siber İstihbarat Merkezi analiz çalışmaları gerçekleştirdi. Kuzey Kore orijinli “Lazarus Grup” (Hidden Cobra) adında siber suç örgütünün gerçekleştirmiş olduğu iddia edilen saldırılarda, “Bankshot” zararlı yazılımının (malware) bir varyantının kullanıldığı tahmin ediliyor. Kullanılan zararlı yazılımının, kod benzerliği göz önünde tutularak, küresel finans ağı “SWIFT”e karşı yürütülen “Hidden Cobra”nın önceki saldırılarına benzediği değerlendiriliyor. Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.

 
 

Savunmada ve saldırıda yapay zeka teknikleri yaygınlaşıyor

STM’nin bir önceki raporunda 2018 Yılı Siber Tehdit Beklentileri başlığı altında yer bulan yapay zekanın siber güvenlikte kullanımı konusu, yeni raporda özel bir ekle ele alındı. Rapora göre, en yaygın yapay zeka yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek, daha önce kaydı olmayanlar da dahil acil müdahale edilmesi gereken tehditler/saldırılar otomatik olarak tespit edilip gerçek zamanlı önlenebiliyor.

 
Yapay zekadan, bu ve benzeri yöntemlerle siber savunma maksatlı olarak istifade edilebildiği gibi kötü ellerde siber saldırıları etkinleştirmek üzere de yararlanmak mümkün hale geldi. Yapay zeka teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımların, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebileceği, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğreneceği ve tespit edilemediği sürece daha da zeki hale geleceği belirtildi. Önümüzdeki yıllar yapay zekanın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadelenin yaşanacağını gösterdiği kaydedildi.
 
Tags

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
Kapat