top of page
Basın Bülteni - STM

STM: Botnet'ler Fidye Yazılımları Kadar Tehlikeli


Bilgi tabanlı işlerde Türkiye'nin en önemli şirketlerinden biri olan STM, siber güvenlik alanında da önemli çözümler sunuyor. STM Siber Güvenlik, Büyük Veri, Veri Bilimi, RF ve Simülasyon, Görev Sistemleri, Komuta Kontrol Bilgi Sistemleri, Otonom Sistemler konusunda yoğun olarak uzmanlaşmış durumda. STM, Milli Muharip Uçak (TF-X) Geliştirme Projesi Danışmanlık Hizmetleri sunuyor. STM tarafından siber güvenlik tehdidi botnet'ler ile ilgili bir basın bülteni yayınlandı. İşte o basın bülteni, keyifli okumalar dileriz.

---

Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. 2017 yılının ikinci çeyreğine ait Siber Tehdit Durum Raporunu açıkladı. Raporda son dönemde WannaCry,EnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile Nesnelerin Interneti BotNet’leri Persirai ve Hajime’nin meydana getirebilecekleri tehlikelere değiniliyor.

Tarihin en önemli siber saldırılarından biri WannaCry

Mayıs 2017 içerisinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran 2017’de gerçekleştirdiği fidye yazılım saldırısı ile siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.

WannaCry ve NotPetya fidye yazılım saldırıları kadar Nesnelerin Interneti (IoT) üzerinden büyük tehlike oluşturan BotNet’ler de STM’nin Raporu’nda değinilen önemli bir diğer başlık! Rapor özellikle iki IoT BotNet, Persirai ve Hajime’nin gerçekleştirebileceği eylemler konusunda kullanıcıları uyarıyor.

Persirai ve Hajime’nin gizli hedefleri…

STM’nin Raporu’nda; yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet’in, özellikle IP kameraları hedef aldığına; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğuna değiniliyor.120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.

Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasının altı çiziliyor. STM’li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkat çekiyor.

STM Siber Tehdit Durum Raporu

Persirai’nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporu’nda değinilen bir diğer IoT Botneti. Faaliyetlerine ilk defa 2016 Ekim ayında rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300.000 cihazı bünyesine katan “Hajime” zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.

Ele geçirdiği cihazlarla dev bir uçtan uca botnet oluşturan Hajime, onları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.

Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.

Yeni sinsi tehdit; internetteki canlı video altyazı dosyaları…

STM’nin Raporu’nda; yeni siber saldırı türü olarak internet üzerinden canlı olarak izlenen videolardaki alt yazı dosyalarına dikkat çekiliyor. Manipüle ederek kullanıcıların cihazlarının ele geçirilmesine sebep olan alt yazı dosyaları, yeni tip sinsi saldırı türü olarak tanımlanıyor.

Rapor, medya oynatıcı program firmalarının bu tip istismarların önlenebilmesi için yakın zamanda yamalarını yayımladıklarını bildiriyor ancak kullanıcıların da kendilerini korumak ve olası saldırı riskini en aza indirmek için medya oynatıcı programlarını, en son sürümleri ile güncellemeleri gerektiğini tavsiye ediyor.

11 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de...

bottom of page