16 Ekim 2021

kirmizilar.com

 

Türkiye’de savunma sistem ihtiyaçlarını karşılamak, yurt dışında rekabetçi, yenilikçi ve akıllı teknolojik çözümler sunmak amacıyla kurulmuş olan, siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM (Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.)’nin, siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan Teknolojik Düşünce Merkezi “Thinktech”, Ocak-Mart 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu yayınladı. 

44 sayfadan olan Rapor; 

  • Siber Saldırılar, 
  • Zararlı Yazılım Analizleri, 
  • Teknolojik Gelişmeler ve Siber Güvenlik, 
  • Dönem Konusu: "STM Bugshield" Bölümlerinden oluşuyor. 

Ele alınan konular içerisinde zararlı yazılım analizleri, teknolojik gelişmeler ve siber saldırılar bulunuyor. Güncel olarak bir kahve firmasının ismini kullanan oltalama kampanyası, geçtiğimiz yıl gerçekleşen önemli siber saldırılarla ilgili bölümünde Solarwinds saldırısı da dâhil olmak üzere ayrıntılı bilgiler bulunuyor. 

Yeni Teknolojik Gelişmeler bölümünde tahrif saldırıları ve saldırganlara dair detaylı bir analiz bulunuyor. 

Whatsapp’ın gizlilik politikası üzerine tartışmaların sürdüğü bugünlerde, mesajlaşma uygulamalarının güvenliğine dair olan yazı, kullanıcıların kafalarındaki sorulara cevap vermelerine yardımcı oluyor. 

Tarayıcılarda bulunan şifre üreteçlerinin güvenliğinin incelendiği yazıda ayrıntılı karşılaştırmalar yer almakta. Benzer şekilde akıllı telefonlarının PIN güvenliği konusu da bu dönem için seçtiği başlıklardan biri.

Zararlı Yazılım Analizi bölümünde, ElectroRAT, HelloKitty gibi zararlıların detaylı analizi ve güvenlik ürünlerinde kullanılmak üzere IoC’lerini bulabilmekteyiz.

Dönem konusu olarak STM Siber Güvenlik Müdürlüğü’nün sürekli sızma testi alanında konumlandırdığı STM Bugshield ve kullanım alanları detaylı olarak inceleniyor… 

Raporun:

Siber Saldırılar Bölümü'nde :

  • Temalı Oltalama Kampanyası, 
  • 2020 Yılında Gerçekleşen Önemli Siber Saldırılar, 
  • Facebook Veri Sızıntısı ve Yapılması Gerekenler, 

Zararlı Yazılım Analizleri Bölümü'nde:

  • Tek Kullanımlık Şifrelere Yönelik Saldırılar, 
  • ElectroRAT Zararlı Yazılım Analizi, 
  • HelloKitty Fidye Yazılımı Analizi, 

Teknolojik Gelişmeler Ve Siber Güvenlik Bölümü'nde:

  • Tahrif Saldırılarının ve Saldırganlarının Twitter Kullanılarak Analizi, 
  • Parola Yöneticilerinin Güvenlik 

Değerlendirmesi,

  • Güvenli Mesajlaşma Uygulamalarında Pratik Trafik Analizi, 
  • Kablosuz Ağ Dinleyicilerinin Tespiti, 
  • COVID Aşısı Üzerine Tersine 

Mühendislik, 

  • Dijital İmzalı PDF’lerde İçeriği Gizleme ve Değiştirmeye Yönelik Gölge Saldırıları, 
  • Python Ekosistemindeki Güvenlik 

Tehditleri, 

  • Alexa Skills Ekosistemine Detaylı Bakış, 
  • Android Arayüz Saldırılarının Tespiti, 
  • Akıllı Telefon PIN’lerinin Güvenlik Analizi, 

Dönem Konusu Bölümü'nde:

  • STM Bugshield, yer almaktadır. 

STM ( Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.) : 

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir.

STM Thinktech (Teknolojik Düşünce Merkezi) :

Savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteceğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle iş birliği gerçekleştiriyor.

KAYNAKLAR 

Bu kategorideki Makalelerden