Güncelleme Tarihi:
Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) Teknolojik Düşünce Merkezi "ThinkTech", yılın ikinci çeyreğine ilişkin Siber Tehdit Durum Raporu hazırladı.
Raporda, Dünya Kupası’nda gerçekleştirilen siber saldırılar, kullanımı giderek yaygınlaşan ve finansal değer olarak kabul edilen kripto paralara yönelik güncel tehditler, nesnelerin internetine (IoT) yapılan saldırılar ile akıllı cihazların sesli asistanlarındaki gizli tehditler ön plana çıktı.
2018 FIFA Dünya Kupası öncesinde ve süresince özellikle dikkat çekmek amacıyla futbolseverlerin, organizasyon firmalarının ve spor kulüplerinin hedeflendiği "oltalama" adı verilen siber saldırılarda ciddi artış oldu.
Saldırılarda Dünya Kupası maç biletleri satan siteyi kopyalayan, FIFA'yı ya da etkinlik sponsorlarının markalarını kullanarak gerçek dışı kampanyalar sunan, zararlı linklerle cihazlara sızmayı hedefleyen, ücretsiz izleme yazılımlarıyla sahte erişim noktaları oluşturan yöntemler kullanıldı.
Kripto paralara saldırı
Rapora göre, Bitcoin (BTC), Ethereum (ETH), Monero (XMR) ve Ripple (XRP) gibi kripto para birimlerine de siber saldırı gerçekleştiriliyor. Zararlı yazılımlarının bir şekilde hedef sistemlere sızmasını sağlayan saldırganlar yüzbinlerce donanımı ele geçirerek hepsini kendileri için kripto para üreten bir çoğul bilgisayar yapısına dönüştürüyor.
Söz konusu saldırılardan korunmak için hem uygulama kurulumu gerektiren hem de tarayıcı üzerinden eklenti yoluyla koruma sağlayan varyasyonlar geliştirilebiliyor.
Müzik dinlemek, trafik durum bilgisi almak, bankacılık işlemleri gerçekleştirmek gibi pek çok uygulamada kullanılan akıllı cihazlardaki sesli asistanlar da siber saldırganların hedefi haline geliyor.
Seslerin içinde komut gizlenmesi, insan duyma eşiği üzerindeki frekansların kullanımı ve seslerin kodlanması yoluyla komut gönderimi sesli asistanların istismar edilebileceği zafiyet alanlarını oluşturuyor. Gizli komutlarla gerçekleştirilebilecek saldırıların başında zararlı kod indirip çalıştırmak, gizli sesli/görüntülü aramayla casusluk faaliyeti yapma ve istenmeyen e-posta gönderme geliyor. Sesli asistanların istismarıyla oluşacak saldırıların kullanıcılara gerek maddi gerekse manevi hasar verecek seviyelere ulaştığı belirtiliyor.