Saver

STM, Rusya ve Ukrayna arasındaki siber saldırıları analiz etti

Siber Güvenlik 20.04.2022 - 13:32, Güncelleme: 20.04.2022 - 13:32 7608+ kez okundu.
 

STM, Rusya ve Ukrayna arasındaki siber saldırıları analiz etti

Türkiye’nin teknoloji odaklı ilk düşünce merkezi STM ThinkTech yılın ilk siber güvenlik raporunu yayımladı. Ocak-Mart 2022 tarihlerini kapsayan yeni Siber Tehdit Durum Raporunda, 7 ayrı konu başlığı bulunuyor.
Son aylarda dünya gündemini en çok meşgul eden, Ukrayna-Rusya savaşındaki siber operasyonlarının mercek altına alındığı raporda, iki tarafın birbirine karşı gerçekleştirdiği siber saldırılar analiz edildi. Buna göre; Rusya 24 Şubat’ta Ukrayna’da başlattığı işgalin ilk günlerinde, Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi saldırılarını yüzde 196 artırdı. Rus askeri istihbaratı GRU, 2022’nin Şubat ayı başlarında Ukrayna web sitelerine karşı bir dizi DDoS (Distributed Denial of Service) saldırısı başlattı. Saldırılar Ukrayna bankacılık ve savunma web sitelerini hedef aldı. Rus taraftar grupları malware-as-a-service platformu olan “DanaBot” aracını kullanarak, Ukrayna Savunma Bakanlığı web sitelerine yönelik DDOS saldırılarına devam etti. Rusya, 24 Şubat 2022’de IsaacWiper adlı bir wiper yazılımıyla Ukrayna hükümet sistemlerine saldırdı. Oltalama atak ile Ukrayna Ordusu hedef alındı Ukrayna’nın Bilgisayar Acil Müdahale Ekibi, Belarus devlet destekli hacker grubu UNC1151’i toplu bir kimlik avı saldırısında askeri personelinin e-posta hesaplarını hack’lemeye çalışmakla suçladı. Hacker’lar ele geçirdikleri hesaplarla, daha fazla kötü amaçlı e-posta gönderdi. Ukrayna’dan siber uzayda benzersiz strateji Rusya’nın saldırılarına karşılık olarak Ukrayna, uluslararası duyarlılığı harekete geçirmeye ve Rusya’daki askeri ve kritik altyapı hedeflerine saldırmak için bir siber güvenlik uzmanları ordusu oluşturmaya çalışarak siber uzayda benzersiz bir strateji izledi. Anonymous grubu, 1 Mart’ta Rus devletine karşı “savaş ilan” etti. Rus devletine ait birkaç televizyon kanalını hack’lediğini iddia eden Anonymous, 10 Mart’ta, medyayı izlemekten ve sansürlemekten sorumlu Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu. Grup 360.000’den fazla dosya sızımına sebep oldu. IT Army of Ukraine birkaç Rus bankasının web sitelerini, Rus elektrik şebekesini ve demiryolu sistemini hedef aldı ve stratejik öneme sahip diğer hedeflere yönelik yaygın DDoS saldırıları başlattı. Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirdi ve bilet satın almak için kullanılan web sitelerini çökertti. En çok siber saldırıyı Hindistan ve ABD yaptı STM’nin kendi Honeypot verileri; bu yılın ilk aç ayında en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2022’nin Ocak, Şubat ve Mart ayları boyunca Honeypot sensörlerimize toplam 6 milyon 137 bin 330 saldırı yansıdı. En çok saldırı yapan ülke 1 milyon 308 bin saldırı sayısı ile ile Hindistan olurken, 632 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi. Rusya’nın bu dönemde saldırı sayısını büyük bir oranda artırdığı ve 467 bin saldırı gerçekleştirdiği kayıtlara geçti. Raporda bu artışın sebebi olarak, Rusya’nın Ukrayna’yı işgal girişimiyle birlikte, Rus tehdit aktörlerinin eylemlerini artırması gösterildi. Akıllı saatlerde kimlik doğrulama yöntemi IoT sistemlerinin gelişmesi ve giyilebilir teknolojilerin popülerleşmesiyle birlikte en çok tercih edilen ürünlerden biri hâline gelen akıllı saatlerin gün geçtikçe akıllı telefonlara olan bağımlılıklarının azalması, bu cihazların yeni yetenekler kazanmasını getiriyor. Raporda buna örnek olarak “Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi” konusunu detaylıca incelendi.
Türkiye’nin teknoloji odaklı ilk düşünce merkezi STM ThinkTech yılın ilk siber güvenlik raporunu yayımladı. Ocak-Mart 2022 tarihlerini kapsayan yeni Siber Tehdit Durum Raporunda, 7 ayrı konu başlığı bulunuyor.

Son aylarda dünya gündemini en çok meşgul eden, Ukrayna-Rusya savaşındaki siber operasyonlarının mercek altına alındığı raporda, iki tarafın birbirine karşı gerçekleştirdiği siber saldırılar analiz edildi.

Buna göre; Rusya 24 Şubat’ta Ukrayna’da başlattığı işgalin ilk günlerinde, Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi saldırılarını yüzde 196 artırdı. Rus askeri istihbaratı GRU, 2022’nin Şubat ayı başlarında Ukrayna web sitelerine karşı bir dizi DDoS (Distributed Denial of Service) saldırısı başlattı. Saldırılar Ukrayna bankacılık ve savunma web sitelerini hedef aldı. Rus taraftar grupları malware-as-a-service platformu olan “DanaBot” aracını kullanarak, Ukrayna Savunma Bakanlığı web sitelerine yönelik DDOS saldırılarına devam etti. Rusya, 24 Şubat 2022’de IsaacWiper adlı bir wiper yazılımıyla Ukrayna hükümet sistemlerine saldırdı.

Oltalama atak ile Ukrayna Ordusu hedef alındı

Ukrayna’nın Bilgisayar Acil Müdahale Ekibi, Belarus devlet destekli hacker grubu UNC1151’i toplu bir kimlik avı saldırısında askeri personelinin e-posta hesaplarını hack’lemeye çalışmakla suçladı. Hacker’lar ele geçirdikleri hesaplarla, daha fazla kötü amaçlı e-posta gönderdi.

Ukrayna’dan siber uzayda benzersiz strateji

Rusya’nın saldırılarına karşılık olarak Ukrayna, uluslararası duyarlılığı harekete geçirmeye ve Rusya’daki askeri ve kritik altyapı hedeflerine saldırmak için bir siber güvenlik uzmanları ordusu oluşturmaya çalışarak siber uzayda benzersiz bir strateji izledi.

Anonymous grubu, 1 Mart’ta Rus devletine karşı “savaş ilan” etti. Rus devletine ait birkaç televizyon kanalını hack’lediğini iddia eden Anonymous, 10 Mart’ta, medyayı izlemekten ve sansürlemekten sorumlu Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu. Grup 360.000’den fazla dosya sızımına sebep oldu.

IT Army of Ukraine birkaç Rus bankasının web sitelerini, Rus elektrik şebekesini ve demiryolu sistemini hedef aldı ve stratejik öneme sahip diğer hedeflere yönelik yaygın DDoS saldırıları başlattı. Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirdi ve bilet satın almak için kullanılan web sitelerini çökertti.

En çok siber saldırıyı Hindistan ve ABD yaptı

STM’nin kendi Honeypot verileri; bu yılın ilk aç ayında en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2022’nin Ocak, Şubat ve Mart ayları boyunca Honeypot sensörlerimize toplam 6 milyon 137 bin 330 saldırı yansıdı. En çok saldırı yapan ülke 1 milyon 308 bin saldırı sayısı ile ile Hindistan olurken, 632 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi. Rusya’nın bu dönemde saldırı sayısını büyük bir oranda artırdığı ve 467 bin saldırı gerçekleştirdiği kayıtlara geçti. Raporda bu artışın sebebi olarak, Rusya’nın Ukrayna’yı işgal girişimiyle birlikte, Rus tehdit aktörlerinin eylemlerini artırması gösterildi.

Akıllı saatlerde kimlik doğrulama yöntemi

IoT sistemlerinin gelişmesi ve giyilebilir teknolojilerin popülerleşmesiyle birlikte en çok tercih edilen ürünlerden biri hâline gelen akıllı saatlerin gün geçtikçe akıllı telefonlara olan bağımlılıklarının azalması, bu cihazların yeni yetenekler kazanmasını getiriyor. Raporda buna örnek olarak “Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi” konusunu detaylıca incelendi.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve highdefence.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.