Siber Tehdit Durum Raporu’na nazaran, QR kod teknolojisi üzerinden yapılan siber hücumlarda artış yaşandı. Ağustos-Eylül 2023’te QR kod kimlik avı akınlarında yüzde 587 artış olduğu raporlandı.
Yapılan bir araştırmada, Ağustos-Eylül 2023’te QR kod kimlik avı taarruzlarında yüzde 587 artış olduğu raporlandı.
STM’nin teknolojik niyet merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak gayesiyle, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 farklı husus başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı hücumlar ve güvenlik tedbirleri üzere husus başlıkları yer alıyor.
Rapora nazaran, gemi platformlarına düzenlenen siber hücumlar, büyük finansal kayıplara sebep olmasının yanı sıra devletlerin ulusal güvenliklerini de tehdit eden bir ögeye dönüştü. Geminin, otomasyon, navigasyon, bağlantı sistemlerine yönelik siber hücumların yanı sıra liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara ataklar ve bilgi ihlalleri, casusluk, bu alanda öne çıkıyor.
Siber güvenlik tedbirlerinin değerli bir kısmının geminin şimdi tasarım evresindeyken planlanmaya başlanması gerektiğine değinilen raporda, muhtemel önlemler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin başka ayrı ele alınmasının güvenliği bir üst düzeye çıkaracağına yer verildi.
Bu noktada, varlık idaresi süreci yürütülerek, platform üzerindeki tüm taşınabilir ve taşınabilir aygıtların envanterinin alınması ve daima güncellenmesi gerekiyor. Ağ idaresi ve güvenliğinde, ağlar ortasında etkileşime yalnızca gerektiği kadar yer verilmesi ve segmente edilmiş ağa yalnızca yetkili bireyler ve yetkili aygıtların erişebilmesi ehemmiyet taşıyor.
Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için önlemlerin alınması, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili denetim ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanması ve ilgili gemi işçilerine siber güvenlik eğitimleri verilmesi tedbirler ortasında yer alıyor.
Güvenilmez kaynaklardan gelen kodların taranmaması gerekiyor
Öte yandan, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisinin kullanımı bilhassa Kovid-19 salgını sonrası kıymetli derecede yaygınlaştı. QR kod tabanlı akınlar da bu sebeple son vakitlerde süratle artış gösteriyor.
“QR Kod Tabanlı Akınlar ve Güvenlik Önlemleri” başlığı altında taarruzlar ve taarruzlara dair alınabilecek tedbirler de raporda yer aldı.
Rapora nazaran, dolandırıcılar geçersiz QR kodları oluşturarak bunları yasal görünen yerlere yerleştiriyor, bu teknikle aygıtlara uygulama indirerek makus gayeli yazılım bulaştırıyor. Kullanıcılar QR kodlar ile düzmece bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıyeten ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.
QR kodlarla taarruz tehdidinden korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve aygıt yazılımlarının şimdiki tutulması değer taşıyor.
STM’nin Honeypot sensörleri tarafından toplanan bilgiler, dünya genelinde en çok siber akın toplanan ülkeleri de ortaya koydu. 2024’ün nisan, mayıs ve haziran ayları boyunca STM’nin Honeypot’larına 1 milyon 390 bin hücum yansıdı.
En çok saldırıyı yapan ülke, 138 bin akın ile Ukrayna olurken, 127 bin akın ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.