STM'den Siber Tehdit Durum Raporu
STM, her yıl dönemlik olarak yayınladığı Siber Tehdit Durum Raporlarından 2018 Ekim-Aralık dönemi için olan raporunu yayınladı. İşte rapordan öne çıkan değerlendirmeler...
2018 yılı içinde küresel çapta yürütülen ransomware saldırılarında dikkat çeken gelişmeler olduğu görüldüğünü ifade eden raporda, Ransomware saldırılarında yeni varyantların türemesi en çok dikkat çeken gelişmelerden biri olduğu, kripto para madenciliği alanında da bulut bilişim ve mobil sistemleri de etkileyen yeni saldırıların gündemde olduğu belirtildi.
Bahsi geçen olayların yanında devlet destekli siber saldırı ve casusluk operasyonlarının devam ettiği, kritik altyapıları hedef alan zararlı yazılımların yeni saldırılarda yer aldığı açığa çıktığı belirtildi. Gerçekleşen saldırıların yapay zekâ ve makine öğrenmesi yönünde ilerlemesinin ise bir diğer önemli gelişme olduğu not edildi.
Bunların dışında gelişen siber olaylar ise şöyle sıralandı:
- Terör motivasyonlu saldırı gruplarının aktiviteleri,
- Özelleştirilmiş sosyal mühendislik ve oltalama saldırıları,
- Veri sızıntıları,
- Veri koruma kanun ve yaptırımlarıdır.
Teknolojik gelişmeler kapsamında, IoT güvenliğine yönelik yapılan araştırmalarda IoT ortamlarının kripto para madenciliği ve botnet oluşturma gibi amaçlar için kullanıldığı ve bu bağlamda güvenlik alanında kat edilmesi gereken hayli uzun bir yol olduğu ortaya çıktı.
Raporda bunlara ek olarak “cryptojacking” gibi yeni saldırı çeşitleri kendinden söz ettirdi. Ayrıca bilgisayar donanımlarına ait ısı, ses ve ışık analiziyle kullanıcıların parola ve ekran görüntülerinin elde edilebilmesi dikkat çeken diğer bir önemli gelişme olurken yeni-eski teknoloji sınıfında değerlendirilen faks makinelerinin ağ içinde oluşturabileceği tehditler dikkat çekici diğer bir konu olduğu belirtildi.
Yapay Zekâ uygulamalarıyla zafiyetlerin tespit, sömürme, sistem savunma ve tepki verme aşamalarında etkili yetkinlik ve otomasyon sağlanması gündeme gelen bir diğer konu oldu. Bu alanda geliştirilen ürünlerin gelecek dönemdeki saldırı-savunma dengesini nasıl etkileyeceği raporun 2019 tahminlerinde değerlendirilmektedir.
7 Nisan 2016 tarihinde yürürlüğe giren “Kişisel Verileri Koruma Kanunu” (KVKK)’nun 7 Nisan 2018 tarihinde sona eren geçiş süreci tamamlandı. Buna paralel olarak Avrupa Birliği’nde 24 Mayıs 2016 tarihinde yürürlüğe giren “General Data Protection Regulation” (GDPR)’na uyum süreciyle ilgili 25 Mayıs 2018 tarihine kadar olan geçiş süreci de tamamlandı.
Kişisel verilerin mahremiyeti konusuna yoğunlaşan bu iki kanun birçok sosyal medyaya ve dijital içerik toplayan kurum ve kuruluşa yönelik incelemelerde bulunulmasını getirdi. Bu süreçte popüler sosyal medya uygulamalarından Facebook ve Google+’a yönelik hukuki süreç başlatıldı. Yıl boyunca kişisel verileri toplama ve işleme bağlamında birçok kurum ve kuruluşa ciddi yaptırımlar uygulandı. Veri mahremiyeti konusundaki yaptırımlar gündemdeki yerini korurken aralarında sosyal medya platformları, bilet satış merkezleri ve otel/tatil sektörlerinin de bulunduğu birçok veri sızıntısı vakasının ortaya çıkması ayrı bir gündem maddesi oldu.
Raporun tamamına buradan ulaşabilirsiniz.