QR kodlar üzerinden yapılan siber akınlar arttı

AA İSTANBUL (AA) - STM'nin teknolojik fikirler merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu'nu açıkladı. Siber güvenlik alanında kalıcı hale getirmek maksadıyla, STM'nin siber güvenlik sistemleri tarafından hazırlanan raporda, 7 başka bahis başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sonuçlarının siber ataklarını artırdığı, QR kod tabanlı hücumlar ve güvenlik tedbirleri üzere mevzu başlıkları yer alıyor. Rapora nazaran, gemi platformlarında düzenlenen siber akınlar, sıradaki büyük mali kayıplara neden olmanın yanı sıra devletlerin ulusal güvenliklerini de tehdit eden bir şeye dönüştü. Geminin, otomasyon, navigasyon, irtibat sistemlerine yönelik siber atakların yanı liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara hücumlar ve data ihlalleri, casusluk, bu alanda öne çıkıyor. Siber güvenlik tedbirlerinin kıymetli bir kısmı geminin şimdi tasarım evresindeyken planlanmaya başlanması geniş alana değinilen raporda, muhtemel aralıkta belirlenirken üretim, devreye alma ve operasyon sürecinin yapılması gerekenlerin farklı başka ele alınmasının güvenliğinin bir üst düzeye çıkarılacağı yer verildi. Bu pozisyonda varlık idaresi süreci yürütülerek, platform üzerindeki tüm taşınabilir ve taşınabilir aygıtların envanterinin toplanması ve daima güncellenmesi gerekiyor. Ağ idaresi ve güvenliğinde, ağlar ortasında irtibat yalnızca yere erişim ve kısımlara ayrılmış, sırf yetkili bireyler ve yetkili aygıtların değerli bir formda taşınmasını sağlar. Yazılım güvenliğinde, geliştirilebilir, tedarik edilebilir ve dışarıdan oluşabilecek kötücül yazılımlar için sökülmesi, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili denetim ve kısıtlama protokollerinin verildiği, yaşanabilecek her senaryo için talimatlar ve gemi işçisine ait siber güvenlik eğitimleri genel tedbirler ortasında yer alıyor. Güvenilmez kaynakların gelen QR kodlarının taranmaması gerekiyor Öte yandan, insanların hayatta kalmasını sağlayan QR kod teknolojisinin kullanımı, bilhassa Kovid-19 salgını sonrasında kıymetli ölçüde yaygınlaştı. QR kod katmanlı hücumlar da bu nedenle son vakitlerde süratle artış gösteriyor. "QR Kod Tabanlı Akınlar ve Güvenlik Önlemleri" başlığı altında akınlar ve taarruzlara karşı alınabilecek tedbirler raporda yer aldı. Yapılan bir araştırmada, Ağustos-Eylül 2023'te QR kodlu kimlik avı taarruzlarında yüzde 587 artış olduğu bildirildi. Rapora nazaran, dolandırıcılar düzmece QR kodları içeriyor ve bunları kullanıma hazır halde yerleştiriyor, bu aygıtlara uygulama indirerek berbat maksatlı yazılımlar geliştiriyor. Kullanıcılar QR kodlarıyla düzmece bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıyeten ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor. QR kodlarıyla hücum tehdidinden korunmak için güvenilmez kaynaklar gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve aygıt yazılımlarının aktüel tutulması kıymet taşıyor. STM'nin Honeypot sensörleri tarafından dataları, dünya çapında ve çok siber hücum tahlillerinde ortaya çıkarıldı. 2024'ün nisan, mayıs ve haziran ayları boyunca STM'nin Honeypot'larına 1 milyon 390 bin atak yansıdı. En çok saldırıyı yapan ülke, 138 bin taarruz ile Ukraynalı olurken, 127 bin atak ile ABD ikinci sırada yer aldı. Bu ülkelerde sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.
Muhabir: Tolga Yanık