Siber güvenlik alanında projeleri ve yerli ürünleri bulunan STM, yeni Siber Tehdit Durum Raporu'nu açıkladı. Rapora göre, QR kod teknolojisi üzerinden gerçekleştirilen siber saldırılarda belirgin bir artış yaşandı.
STM'nin teknoloji merkezi ThinkTech tarafından hazırlanan ve Nisan, Mayıs ve Haziran 2024'ü kapsayan raporda, siber güvenlik ile ilgili yedi ana konu başlığı ele alınıyor. Raporda deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığı, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konular üzerinde duruluyor.
Gemi platformlarına yönelik siber saldırıların devletlerin milli güvenliklerini tehdit eden büyük finansal kayıplara yol açtığı belirtiliyor. Otomasyon, navigasyon ve iletişim sistemlerine yönelik saldırılar, liman ve lojistik sistemleri, tedarik zinciri ve veri ihlalleri gibi konular da raporda vurgulanıyor.
Raporda, siber güvenlik önlemlerinin geminin tasarım aşamasında planlanması gerektiği, üretim ve operasyon sürecinde ayrı ayrı ele alınması gerektiği ifade ediliyor. Ağ yönetimi, yazılım güvenliği ve erişim güvenliği gibi alanlarda alınması gereken tedbirler ayrıntılı olarak açıklanıyor.
QR Kod Tabaklı Saldırılar
Raporda ayrıca, QR kod teknolojisinin kullanımının Kovid-19 sonrası büyük bir yaygınlık kazandığı ve bu sebeple QR kod tabanlı saldırıların arttığına dikkat çekiliyor. Ağustos-Eylül 2023 döneminde QR kod kimlik avı saldırılarında yüzde 587 oranında bir artış yaşandığı raporlandı. Dolandırıcılar sahte QR kodları oluşturarak bunları meşru yerlere yerleştirip, kötü amaçlı yazılım bulaştırabiliyor. Kullanıcılar sahte bankacılık ve alışveriş sitelerine yönlendirilerek bilgileri çalınabiliyor veya ödeme QR kodları manipüle edilerek paralar dolandırıcıların hesaplarına aktarılabiliyor.
Bu tür saldırılardan korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması gerektiği vurgulanıyor.
Siber Saldırı İstatistikleri
STM'nin Honeypot sensörlerinden elde edilen veriler, dünya genelinde en çok siber saldırının gerçekleştiği ülkeleri de ortaya koydu. Nisan-Haziran 2024 döneminde STM'nin Honeypot'larına 1 milyon 390 bin saldırı yansıdı. Ukrayna, 138 bin saldırı ile en çok saldırıyı gerçekleştiren ülke olurken, ABD 127 bin saldırı ile ikinci sırada yer aldı. Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam ise diğer saldırgan ülkeler arasında yer aldı.