2020'de siber tehditlerde artış bekleniyor

e-Devlet taklitleri Türkiye'yi hedef alıyor Raporda, Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-Devlet uygulaması taklitlerinin, siber saldırganların yeni yöntemi olduğu ortaya koyuldu. Sahte uygulamalar kategorisinde geçen yılın son çeyreğinde en çok dikkati çeken ve tehlike oluşturan saldırı, hemen hemen herkesin kişisel bilgilerine erişim sağladığı "e-Devlet" uygulamasını taklit eden bir zararlı yazılım oldu. Türkiye'yi hedef alan bu "oltalama saldırısı", eylül ayında kısa süreli olarak Play Store’da yer aldı. Sahte uygulama örneklerinin giderek artması, tehlikeyi büyütüyor. e-Devlet’e ek olarak, en çok tercih edilen tarayıcılardan biri olan "Chrome" ile popüler elektronik kitap okuma uygulamalarından "E-Book Reader"ı taklit eden zararlı yazılımın birçok kullanıcıyı tehdit ettiği tespit edildi. Öte yandan, kredi kartı sızıntılarından etkilenmemek için kartların alışveriş yapılmadığı müddetçe yurt dışı ve internet kullanımına kapatılmasının yararlı olacağı belirtildi. Siber Tehdit Durum Raporu'nda, IoT cihazlarla birlikte modemler için de birçok tehdit barındıran "Mirai" zararlı yazılımına karşı uyarıda bulunuldu. Mirai saldırısında, cihazın ele geçirilerek uzaktan kod çalıştırılmasını sağlayan zararlı "Gafgyt" yazılımının 2019'da ortaya çıkan yeni sürümü, küçük ofis ve ev yönlendiricileri üzerindeki tehlikenin boyutunu büyütüyor. Rapora göre, dünyada bu istismarlara karşı potansiyel olarak hassas 32 binden fazla Wi-Fi yönlendiricisi bulunuyor. Bu zararlıdan korunabilmek için modemlerin güvenlik güncellemelerinin yapılması ya da uygun durumlarda modemlerin üst versiyonlara geçirilmesi gerekiyor. IoT cihazlarda kullanılan en yaygın ve önemli kablosuz iletişim teknolojilerinden "Zigbee" protokolünün sahip olduğu güvenlik açıklarına karşı önlemler almak da kullanıcıların mahremiyetini korumak için büyük önem arz ediyor. Bilgi sızdıran akıllı cihazlar 2020'de dünya üzerinde 20 milyar IoT cihazı olacağı tahmin edilirken, aynı zamanda hassas ve kişiye özel verilerin sızdırılmasına yönelik büyük bir tehlike ortaya çıkıyor. Raporda, İngiltere ve ABD’de iki ayrı laboratuvarda yapılan veri ihlali testlerinin, cihazların bazılarının beklenmedik video ve ses kayıtları aldığını ortaya çıkardığı paylaşıldı. Ayrıca ABD ortamında test edilen cihazların yüzde 56’sının, İngiltere'de ise yüzde 83,8’inin kendi bölgeleri dışındaki cihaz ya da uygulamalarla etkileşime girdiği gözlemlendi.