Meridyen Eğitim Kurumları
Meridyen Eğitim Kurumları
SİYASET

Ulaştırma ve Altyapı Bakanı Uraloğlu, Yunan Bakan Stilyanidis ile bir araya geldi

ASAYİŞ

Sakaryaspor’un eski başkanına tokat atıp kayda alan sanıklar hakkında 18 yıl hapis talebi

EKONOMİ

Omsan Logistics’e ’Uluslararası Deniz Taşıması Firmaları’ ödülü

GÜNDEM

Şehrin göbeğinde rezil görüntü

Stm Yeni Siber Tehdit Durum Raporunu Açıkladı

Stm Yeni Siber Tehdit Durum Raporunu Açıkladı

Türkiye?de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM?nin Teknolojik Düşünce Merkezi ?ThinkTech?in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.?nin yeni Siber Tehdit Durum Raporu, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik alt yapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıyor. Bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi gibi hasarlara yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.

 

?Parola ve kullanıcı adına? gerek olmadan saldırı gerçekleştiriliyor

Bilgi teknolojilerinin hızlı gelişimi, hedef haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft?un geçtiğimiz aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığını belirten rapor, saldırganın kimlik doğrulaması yapmadan istediği kodları ?yönetici? yetkisiyle çalıştırılabildiğinin altını çiziyor. Kritik alt yapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2?nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin etkilerinin ne kadar büyük olabileceğini gösteriyor.

Raporda yer alan bir başka siber saldırı ise geçtiğimiz Nisan ayında özel bir Telegram kanalı aracılığıyla sızdırılan APT34 (OilRIG) zararlısı. Bu zararlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak veri tabanlarına erişim sağlıyor. Böylelikle kullanıcı adı ve parolaya gerek olmadan birçok veriye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor.

Ofis dokümanlarıyla saldırıda Türkiye de hedefte!

Rapor, veri hırsızlığı ve sistem ele geçirme gibi amaçlarla yapılan saldırılarda ofis dokümanları ve e-posta eki şeklinde gönderilen zararlı kodlara özellikle dikkat çekiyor. Dünya çapındaki kampanyalarıyla bilinen Emotet, ofis dokümanları ve oltalama saldırıları üzerinden siber tehdit oluşturuyor.

2017?den beri aktif olan APT grubu MuddyWater ise saldırı kampanyalarını, e-posta ek dosyası olarak gelen zararlı ofis dokümanlarıyla gerçekleştiriyor. Saldırganların ele geçirdikleri sistemlere uzak sunucudan dosya indirerek çalıştırabilmesi, oluşan riskin büyümesine neden oluyor. Emotet ve MuddyWater?ın son zamanlarda hedef aldığı ülkeler arasında Türkiye de bulunuyor.

Kişisel bilgileri hedef alan çekiliş uygulamalarına dikkat!

STM?nin raporuna göre; kullanıcıların bilgilerini çalmak üzere mobil platformlara yapılan çekiliş formatındaki saldırıların, özellikle özel gün ve dönemlerde arttığı görülüyor. Ramazan ayı içinde açılan zararlı bir çekiliş uygulamasından bahseden rapor, çekilişe katılım adı altında kullanıcılardan; T.C. kimlik veya müşteri numarası, müşteri parolası ve telefon numarası gibi bilgilerin toplandığını belirtiyor.

 

Bilgisayarlı tomografi teşhisinde akıl almaz tehdit!

STM Siber Tehdit Durum Raporu, gerçekleştirilen bir üniversite araştırmasına değinerek; derin öğrenme yöntemleri ile Manyetik Rezonans Görüntüleme (MRI) ve bilgisayarlı tomografi (CT) gibi medikal görüntüleme sistemlerine yapılacak saldırıların oluşturduğu riskleri aktarıyor. Araştırma kapsamında gönüllü bir hastanede yapılan saldırı demosunda; görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor ve çıkartılıyor. Değiştirilmiş görüntüler radyologlar tarafından incelediğinde, yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor. Hastane ortamlarındaki bu kritik riskleri azaltmak ve olası saldırıları engellemek için yenilikçi bir siber güvenlik ürünü geliştirmek üzere Ar-Ge faaliyetlerine başladığını daha önce duyuran STM, raporunda bu hususa bir kez daha dikkat çekiyor.

Günümüzde siber tehditlerin daha geniş bir saldırı alanına sahip olması, firmaların alacağı koruyucu ve önleyici tedbirlerin önemini ortaya koyuyor. Bu konuda farkındalığın artırılması gerektiğini belirten rapor, dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik önlemlerini almaları konusunda firmaları uyarıyor. Siber güvenlik süreçlerinde, otomatik zafiyet taraması yaparak risk yönetimini rasyonel bir zemine oturtan karar destek sistemlerine ihtiyaç da artıyor. STM, siber güvenlik uzmanlarının zafiyet yönetiminde hızlı, önceliklendirilmiş ve optimal fayda sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu konuda yatırım yapmaya devam ediyor.



Anahtar Kelimeler:
Öğretmenler günü kutlu olsun
Ambalaj ürünleri pazarlama
Ahsen Güzellik Merkezi

Kategori İçeriği

Google Haberler Servisimize Abone Olun
Haberi Sesli Oku
sanalbasin.com üyesidir
İos ve Android uygulamamız ile Simashaber cebinizde, indirmek için tıklayın




Google Haberler Servisimize Abone Olun
Öğretmenler günü kutlu olsun
Ebru Kılıç Beauty
Ahsen Güzellik Merkezi

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2
Toptan Su Tesisat Malzemeleri
Simashaber WhatsApp görüntü hatti