adplus-dvertising

Rusya, Ukrayna’ya siber saldırılarını yüzde 196 artırdı

STM ThinkTech, bu senenin ilk çeyreğini kapsayan Siber Tehdit Vaziyet Raporu’nu açıkladı.
Takip et
Rusya, Ukrayna’ya siber saldırılarını yüzde 196 artırdı
  • Yazdir
  • Arttir - Azalt
  • Yorum 0

Ukrayna-Rusya savaşındaki siber operasyonların ele alındığı raporda, Rusya’nın Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi saldırılarını yüzde 196 artırdığı vurgulandı. Ukrayna’nın ise, Rusya’daki askeri ve kritik altyapı hedeflerine saldırmak için siber güvenlik uzmanları ordusu yarattığına dikkat çekildi.

Türkiye’de siber güvenlik alanında mühim projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Ocak-Mart 2022 tarihlerini kapsayan yeni Siber Tehdit Vaziyet Raporu’nu açıkladı. 2022’nin ilk üç ayını kapsayan raporda, 7 konu başlığı bulunuyor.

Rus istihbaratı, Ukrayna savunma sitelerine saldırdı
STM ThinkTech, son aylarda dünya gündemini en çok meşgul eden, Ukrayna-Rusya savaşındaki siber operasyonları mercek altına aldı. Raporda, iki tarafın birbirine karşı gerçekleştirdiği siber saldırılar analiz edildi. Buna göre, Rusya 24 Şubat’ta Ukrayna’da başlattığı işgalin ilk günlerinde, Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi saldırılarını yüzde 196 arttırdı. Rus askeri istihbaratı GRU, 2022’nin Şubat ayı başlarında Ukrayna web sitelerine karşı bir dizi DDoS (Distributed Denial of Service) saldırısı başlattı. Saldırılar Ukrayna bankacılık ve savunma web sitelerini hedef aldı. Rus taraftarı grupları malware-as-a-service platformu olan “DanaBot” aracını kullanarak, Ukrayna Savunma Bakanlığı web sitelerine yönelik DDOS saldırılarına devam etti. Rusya, 24 Şubat 2022’de IsaacWiper isimli bir wiper yazılımıyla Ukrayna hükümet sistemlerine saldırdı. Isaac-Wiper saldırılarının yanı sıra HermeticWiper ve CaddyWiper saldırıları da belirlendi.

Oltalama atak ile Ukrayna Ordusu hedef alındı
Gene rapora göre, Ukrayna’nın Bilgisayar Acil Müdahale Ekibi, Belarus devlet destekli hacker grubu UNC1151’i toplu bir kimlik avı saldırısında askeri personelinin e-posta hesaplarını hack’lemeye çalışmakla suçladı. Hacker’lar ele geçirdikleri hesaplarla, daha çok kötü maksatlı e-posta gönderdi.

Ukrayna’dan siber uzayda benzersiz strateji
Bir çok farklık alanda değerlendirmelerin yer aldığı raporda, yapılan siber saldırılara karşı korunma ve karşı atak taktikleri de izlendi. Buna göre, Rusya’nın saldırılarına karşılık olarak Ukrayna, uluslararası duyarlılığı harekete geçirmeye ve Rusya’daki askeri ve kritik altyapı hedeflerine saldırmak için bir siber güvenlik uzmanları ordusu yaratmaya çalışarak siber uzayda benzersiz bir strateji izledi. Anonymous grubu, 1 Mart’ta Rus devletine karşı “savaş ilan” etti. Rus devletine ait birkaç televizyon kanalını hacklediğini öne süren Anonymous, 10 Mart’ta, medyayı izlemekten ve sansürlemekten sorumlu Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu. Grup 360 binden fazla dosya sızımına sebep oldu. IT Army of Ukraine birkaç Rus bankasının web sitelerini, Rus elektrik şebekesini ve demiryolu sistemini hedef aldı ve stratejik öneme sahip öbür hedeflere yönelik yaygın DDoS saldırıları başlattı. Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirdi ve bilet satın almak için kullanılan web sitelerini çökertti.

En çok siber saldırıyı Hindistan ve ABD yaptı
Raporda kaydedilen bilgilere göre, STM’nin kendi Honeypot sensörleri tarafından veriler, bu senenin ilk aç ayında en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2022’nin Ocak, Şubat ve Mart ayları boyunca STM’nin Honeypot sensörlerine toplam 6 milyon 137 bin 330 saldırı yansıdı. En çok saldırı yapan ülke 1 milyon 308 bin saldırı sayısı ile Hindistan olurken, 632 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi. Rusya’nın bu dönemde saldırı sayısını büyük bir oranda artırdığı ve 467 bin saldırı gerçekleştirdiği kayıtlara geçti. Raporda bu artışın nedeni olarak, Rusya’nın Ukrayna’yı işgal girişimiyle beraber, Rus tehdit aktörlerinin eylemlerini artırması gösterildi.

Akıllı saatlerde kimlik doğrulama taktiği
Raporda bir çok farklı sistem de değerlendirildi. Buna göre, IoT sistemlerinin gelişmesi ve giyilebilir teknolojilerin popülerleşmesiyle beraber en çok tercih edilen ürünlerden biri haline gelen akıllı saatlerin gün geçtikçe akıllı telefonlara olan bağımlılıklarının azalması, bu cihazların yeni yetenekler kazanmasını getiriyor. Raporda buna örnek olarak “Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Taktiği” konusunu detaylıca incelendi.

Benzer Haberler
Yorum Yap
Yorumlar (0)
Henuz hic yorum yapilmamis, ilk siz yapin.