?>

STM, Türkiye’yi hedef alan siber grupları mercek altına aldı

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, yeni açıkladığı Siber Tehdit Durum Raporu'nda, Türkiye’yi hedef alan siber gruplara dikkati çekerek, bu grupların özellikle Türkiye'de spesifik kurumları hedef aldığına vurgu yaptı.

Teknoloji - 4 hafta önce

İstanbul
İSTANBUL (AA) - STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, yeni açıkladığı Siber Tehdit Durum Raporu'nda, Türkiye’yi hedef alan siber gruplara dikkati çekerek, bu grupların özellikle Türkiye'de spesifik kurumları hedef aldığına vurgu yaptı.
Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM Teknolojik Düşünce Merkezi "ThinkTech", 2024 Temmuz-Ağustos-Eylül aylarını içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak amacıyla, STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 9 ayrı konu başlığı bulunuyor. Raporda, Türkiye’yi hedef alan APT grupları, gelişmiş kimlik doğrulama yöntemleri ve en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor.
Bir hedefe yönelik, uzun süreli siber saldırı olarak adlandırılan Gelişmiş Sürekli Tehditler (APT'ler), siber casusluk grupları tarafından ekonomik, politik ve stratejik avantajlar elde etmek amacıyla değerli bilgileri ele geçirmek için gerçekleştiriliyor.
Ulusal savunma, üretim ve finans gibi sektörleri hedefleyen APT saldırıları, fikri mülkiyet, askeri planlar ve kritik kaynaklar gibi yüksek değerli varlıkları odak noktası olarak alıyor. Ulusal güvenlik için önemli bir tehdit oluşturan bu gruplar, dünya genelinde küresel bir endişe kaynağı olarak görülüyor.

- Hedeflerinde kritik kurum ve kuruluşlar var

STM yeni siber tehdit durum raporunda, Türkiye'yi hedef alan APT gruplarını mercek altına aldı. Dört APT grubunun geçmişleri ve saldırılarının ele alındığı raporda, bu grupların özellikle Türkiye'de spesifik unsurları hedef aldıkları vurgulandı.
Bu grupların, taktik ve tekniklerini sürekli olarak geliştirdiği belirtilen raporda, karmaşık saldırıların tespitinin giderek zorlaştığına işaret edildi. Raporda, "Bu saldırıların karmaşıklığı artıkça, bu büyüyen siber tehditlere karşı savunmamızı güçlendirmek için proaktif bir yaklaşım benimsemek gerekmektedir." uyarısı yapıldı. APT gruplarının kimliklerine raporda şu şekilde yer verildi:
"MuddyWater, Türkiye de dahil olmak üzere Orta Doğu'ya odaklanıyor. 2017’den beri aktif. Grubun İranlı tehdit aktörleriyle bağlantılı olduğu değerlendiriliyor. Türkiye’ye yönelik stratejik hedefleri arasında, hükümet kurumları, telekomünikasyon ve kritik altyapı sektörleri bulunuyor. MurenShark, yeni bir APT organizasyonu olarak ön plana çıkıyor. Türkiye ve bölgesel dinamiklere odaklanan bir profil sergiliyor. İleri düzey yetenekler kullanan grup, Türkiye’deki önemli kuruluşları, stratejik olarak hedef alarak fikri mülkiyet ve hassas verileri ele geçirmeyi amaçlıyor.
Cozy Bear (APT29), 2010’ların ortalarından beri aktif olan ve Rus devleti tarafından desteklenen bir APT grubu. Grubun, özellikle Rusya Dış İstihbarat Servisine (SVR) bağlı Rus istihbarat kurumlarına atfedildiği biliniyor. Dünya çapında faaliyet gösteren ve sürekli saldırılar düzenleyen Cozy Bear, bu saldırılarda oltalama, sıfır gün açıkları, özel zararlı yazılımlar ve araçlar kullanıyor. Hedefleri arasında hükümetler ve kritik altyapılar yer alıyor. StrongPity, İlk olarak 2016 yılında gözlemlenen StrongPity’nin devlet destekli olduğu düşünülmekte ve dünya genelinde siber casusluk kampanyalarına katıldığı biliniyor. Hedefler arasında hükümet kuruluşları, sivil toplum örgütleri ve siyasi faaliyetler veya insan hakları savunuculuğu ile uğraşan kişiler yer alırken, bu faaliyetler Avrupa, Orta Doğu ve Kuzey Afrika'ya yayılıyor. StrongPity, hedef kitlesinin sıkça ziyaret ettiği web siteleri üzerinden sistemleri ele geçirmek, hassas bilgileri çalmak ve kalıcı bir varlık sürdürmek amacıyla Truva atı zararlı yazılımını dağıtıyor."
- En çok siber saldırı Rusya’dan
STM'nin kendi Honeypot (Bal küpü-tuzak sunucu) sensörleri tarafından elde edilen veriler, dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. Temmuz-Ağustos-Eylül 2024 ayları boyunca STM’nin Honeypot'larına toplam 1 milyon 583 bin saldırı yansıdı.
En çok saldırıyı yapan ülke, 204 bin saldırı ile Rusya olurken, 126 bin saldırı ile Hindistan ikinci sırada yer aldı. Bu ülkeleri, sırasıyla, Çin, ABD, Estonya, Bulgaristan, Singapur, Tayland, Vietnam ve Ukrayna izledi.
Raporda dönem konusu olarak da Bilgi Teknolojileri (IT) ve Operasyonel Teknolojilerin (OT) farklı siber güvenlik öncelikleri mercek altına alındı.
Kaynak: AA
dikGAZETE.com
Haftanın Öne Çıkanları

Ukrayna: Rusya, ülkeye yönelik bugünkü saldırısında balistik füze kullandı

2024-11-21 13:33 - Dünya

Cem Garipoğlu'nun mezarının açıldığı soruşturmada takipsizlik kararı

2024-11-21 17:52 - Gündem

Belçika Başbakan Yardımcısı De Sutter, UCM'nin Netanyahu hakkındaki tutuklama emrine destek ver

2024-11-21 18:32 - Dünya

Yurt dışında yerleşiklerin DİBS stoku yaklaşık 6 yılın zirvesine çıktı

2024-11-21 15:03 - Ekonomi

MİT, terör örgütü PKK/KCK'nın sözde sorumlularından Serhat Tagar'ı etkisiz hale getirdi

2024-11-21 10:53 - Gündem

19 ilde eğitime 1 gün ara verildi

2024-11-24 19:43 - Gündem

İsrail'in son 15 günde Gazze'ye düzenlediği saldırılarda 523 kişi hayatını kaybetti

2024-11-25 15:43 - Dünya

Filistinli gruplar, UCM'nin Netanyahu hakkındaki kararını memnuniyetle karşıladı

2024-11-21 20:07 - Dünya

Netanyahu, UCM'nin kendisi hakkında verdiği tutuklama emrini tanımayacaklarını söyledi

2024-11-21 22:08 - Dünya

Antalya-Konya kara yolu tipi nedeniyle tır ve kamyon geçişine kapatıldı

2024-11-26 01:43 - Gündem

İlgili Haberler

Musk, Starlink'in Kosova'da da mevcut olduğunu açıkladı

18:43 - Teknoloji

Nörolojik hastalıkların tanı ve tedavisinde yapay zeka etkin rol üstlenecek

13:32 - Teknoloji

Su kalitesini belirlemek için geliştirilen indeks patent aldı

12:37 - Teknoloji

Güney Kore üçüncü casus uydusunu başarıyla uzaya fırlattı

17:58 - Teknoloji

Çin, iletişim test uydusu fırlattı

16:42 - Teknoloji

Günün Manşetleri

Adalet Bakanlığına 20 stajyer kontrolör alınacak

02:53 - Gündem

Sağlık Bakanlığı, 3 sağlık uzman yardımcısı alacak

02:48 - Gündem

Trump: Putin benimle en kısa zamanda görüşmek istediğini söyledi

23:53 - Dünya

Trabzonspor Teknik Direktörü Şenol Güneş: Öyle böyle maçın sonunda 3 puanla ayrılmak önemliydi

23:42 - Spor

Akdeniz ve Güneydoğu Anadolu Bölgesi için kuvvetli sağanak uyarısı

23:32 - Gündem