?>

QR kodlar üzerinden yapılan siber saldırılar arttı

Siber güvenlik alanında ürünleri ve yerli ürünleri bulunan STM'nin yeni açıkladığı Siber Tehdit Durum Raporu'na göre, QR kod teknolojisi üzerinden yapılan siber saldırılarda artış yaşandı.

Teknoloji - 3 ay önce

İstanbul

STM'nin teknolojik düşünceler merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.

Siber güvenlik alanında kalıcı hale getirmek amacıyla, STM'nin siber güvenlik sistemleri tarafından hazırlanan raporda, 7 ayrı konu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sonuçlarının siber saldırılarını artırdığı, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konu başlıkları yer alıyor.

Rapora göre, gemi platformlarında düzenlenen siber saldırılar, sıradaki büyük mali kayıplara neden olmanın yanı sıra devletlerin milli güvenliklerini de tehdit eden bir şeye dönüştü. Geminin, otomasyon, navigasyon, iletişim sistemlerine yönelik siber saldırıların yanı liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara saldırılar ve veri ihlalleri, casusluk, bu alanda öne çıkıyor.

Siber güvenlik önlemlerinin önemli bir bölümü geminin henüz tasarım aşamasındayken planlanmaya başlanması geniş alana değinilen raporda, olası aralıkta belirlenirken üretim, devreye alma ve operasyon sürecinin yapılması gerekenlerin ayrı ayrı ele alınmasının güvenliğinin bir üst seviyeye çıkarılacağı yer verildi.

Bu konumda varlık yönetimi süreci yürütülerek, platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin toplanması ve sürekli güncellenmesi gerekiyor. Ağ yönetimi ve güvenliğinde, ağlar arasında iletişim sadece yere erişim ve bölümlere ayrılmış, yalnızca yetkili kişiler ve yetkili cihazların önemli bir şekilde taşınmasını sağlar.

Yazılım güvenliğinde, geliştirilebilir, tedarik edilebilir ve dışarıdan oluşabilecek kötücül yazılımlar için sökülmesi, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili kontrol ve kısıtlama protokollerinin verildiği, yaşanabilecek her senaryo için talimatlar ve gemi personeline ilişkin siber güvenlik eğitimleri genel önlemler arasında yer alıyor.

Güvenilmez kaynakların gelen QR kodlarının taranmaması gerekiyor

Öte yandan, insanların hayatta kalmasını sağlayan QR kod teknolojisinin kullanımı, özellikle Kovid-19 salgını sonrasında önemli ölçüde yaygınlaştı. QR kod katmanlı saldırılar da bu nedenle son zamanlarda hızla artış gösteriyor.

"QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri" başlığı altında saldırılar ve saldırılara karşı alınabilecek önlemler raporda yer aldı.

Yapılan bir araştırmada, Ağustos-Eylül 2023'te QR kodlu kimlik avı saldırılarında yüzde 587 artış olduğu bildirildi.

Rapora göre, dolandırıcılar sahte QR kodları içeriyor ve bunları kullanıma hazır şekilde yerleştiriyor, bu cihazlara uygulama indirerek kötü amaçlı yazılımlar geliştiriyor. Kullanıcılar QR kodlarıyla sahte bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıca ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.

QR kodlarıyla saldırı tehdidinden korunmak için güvenilmez kaynaklar gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması önem taşıyor.

STM'nin Honeypot sensörleri tarafından verileri, dünya çapında ve çok siber saldırı analizlerinde ortaya çıkarıldı. 2024'ün nisan, mayıs ve haziran ayları boyunca STM'nin Honeypot'larına 1 milyon 390 bin saldırı yansıdı.

En çok saldırıyı yapan ülke, 138 bin saldırı ile Ukraynalı olurken, 127 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkelerde sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.

Kaynak: AA

dikGAZETE.com
Haftanın Öne Çıkanları

KTÜ METAM, kişiye özel medikal implant üretimiyle yurt dışına da açılmayı hedefliyor

2024-08-12 16:23 - Teknoloji

Alman mahkemesi İsrail'e silah ihracatının durdurulması talebini yine reddetti

2024-08-10 00:02 - Dünya

Kabine üyeleri, Cumhurbaşkanı Erdoğan'ın görevinin 10'uncu yılını tebrik etti

2024-08-10 22:48 - Siyaset

ANTTEQ, Moskova'da ‘Yüksek Yaşam’-2 projesini inşa edecek

2024-08-10 06:24 - Özel Haber

Rusya'da mesajlaşma uygulaması Signal yasaklandı

2024-08-10 00:38 - Medya

Rusya şehirlerinin prestij simgesini zenginleştiren Türk firması: Alucon

2024-08-13 17:42 - Özel Haber

İsrailli bakandan Gazze’de yaşanan insani dram görüntüleriyle Lübnan halkına mesaj

2024-08-10 00:12 - Dünya

Stellantis'in Michigan'daki fabrikasında 2 bin 450 kişinin işine son verilecek

2024-08-09 23:57 - Ekonomi

Uluslararası Ceza Mahkemesi'nin İsrailli yetkilileri yargılayabileceği savunuluyor

2024-08-10 00:52 - Dünya

Antalya Havalimanı temmuzda 5 milyondan fazla yolcuyu ağırladı

2024-08-10 00:23 - Çevre & Seyahat

İlgili Haberler

TeknOn ile teknolojide bu hafta (15 – 21 Kasım 2024)

18:13 - Teknoloji

Türkiye'nin ilk kuantum bilgisayarı "QuanT" tanıtıldı

15:23 - Teknoloji

Zonguldak'ta yeryüzü olayları ve yapılardaki değişimi tespit edecek yazılım geliştirildi

15:07 - Teknoloji

Solar Orbiter'in yakaladığı görüntüler, Güneş'in fotosferine ilişkin detayları gözler önün

13:02 - Teknoloji

TEKNOFEST'te derece alan öğrenciler yüzlerce dronu senkronize uçurmayı hedefliyor

12:47 - Teknoloji

Günün Manşetleri

Pentagon, Rusya'nın Ukrayna'da kıtalararası balistik füze kullandığını doğruladı

01:53 - Dünya

ABD yönetimi, UCM'nin Putin kararında farklı, Netanyahu kararında farklı tavır takındı

01:43 - Dünya

Zelenskiy: Bugün Putin, bu yıl savaşı büyütmek için ikinci adımı attığını itiraf etti

01:08 - Dünya

TCMB'den TL mevduatta artışla uyumlu sadeleşme adımları

00:22 - Ekonomi

Pentagon, UCM'nin Netanyahu hakkındaki tutuklama emrine karşı çıktı

00:17 - Dünya