STM ThinkTech tarafından yayımlanan 2024’ün son çeyreğine ait Siber Tehdit Durum Raporu, siber güvenlik alanındaki kritik tehditlere ışık tutuyor. Raporda özellikle NFT pazar yerlerine yönelik oltalama saldırıları ve mobil uygulama güvenliği konuları öne çıkıyor.
NFT Platformlarında Artan Oltalama Tehditleri
NFT (Non-Fungible Token) pazar yerleri, dijital sanat ve koleksiyon ürünleri açısından büyük ilgi görmeye devam ediyor. Ancak bu durum, siber saldırganların ilgisini de beraberinde getiriyor. NFT yatırımcılarını hedef alan oltalama saldırıları, sahte pazar yerleri ve yanıltıcı e-postalarla kullanıcıları kandırmayı amaçlıyor. Saldırganlar, bilinen NFT pazar yerlerinin birebir kopyalarını oluşturarak sahte sitelere yönlendirme yapıyor. Kullanıcılara NFT teklifleri ya da satış bildirimleri içeren e-postalar gönderilerek kimlik avı saldırıları gerçekleştiriliyor.
Bu tür saldırıların en bilinen örneklerinden biri, 2020 yılında yaşandı. Siber saldırganlar, Barack Obama, Bill Gates ve Elon Musk gibi isimlerin Twitter hesaplarını ele geçirerek sahte NFT satış duyuruları yapmıştı. Benzer olayların önüne geçebilmek için NFT yatırımcılarının güvenlik önlemlerini artırmaları gerektiği belirtiliyor. Uzmanlar, şüpheli e-postalara karşı dikkatli olunması, bağlantıların güvenilir kaynaklardan teyit edilmesi ve kripto cüzdanlarının güvenliğini sağlamaya yönelik adımların atılması gerektiğini vurguluyor.
Mobil Uygulamalardaki Güvenlik Açıkları
Raporda dikkat çeken bir diğer kritik konu ise mobil uygulamalardaki güvenlik açıkları oldu. Özellikle mobil uygulamalarda hassas bilgilerin güvenli saklanmaması, saldırganlara açık kapı bırakıyor. STM ThinkTech’in raporuna göre, geçtiğimiz aylarda bir sigorta şirketine ve hızlı geçiş sistemine ait mobil uygulamalar, yetkisiz erişime maruz kalarak kullanıcılara kötü içerikli bildirimler gönderdi. Yapılan incelemelerde, bu uygulamaların OneSignal kütüphanesini kullandığı ve kritik bilgilerin (API Key, App ID gibi) güvenli olmayan yöntemlerle saklandığı tespit edildi.
Siber güvenlik uzmanları, mobil uygulamalarda dikkat edilmesi gereken başlıca güvenlik önlemlerini şu şekilde sıralıyor:
- Hassas Bilgilerin Şifrelenmesi: API anahtarları ve kimlik bilgileri açık metin olarak saklanmamalıdır. Güçlü şifreleme algoritmaları kullanılmalıdır.
- Veri İletim Güvenliği: Tüm veri iletimleri HTTPS protokolü ile yapılmalı ve SSL/TLS sertifikalarının geçerli olup olmadığı denetlenmelidir.
- Güçlü Kimlik Doğrulama: Çok faktörlü kimlik doğrulama (MFA) sistemleri zorunlu hale getirilmelidir.
- Yetkilendirme Kontrolleri: Kullanıcıların yalnızca yetkili oldukları verilere erişebilmeleri sağlanmalıdır.
- Üçüncü Taraf Kütüphaneler: Kullanılan kütüphanelerin güvenliği ve güncelliği düzenli olarak kontrol edilmelidir.
Dünyada En Fazla Siber Saldırı Yapan Ülkeler
STM ThinkTech’in honeypot sensörleri aracılığıyla elde ettiği veriler, dünya genelinde en çok siber saldırı yapan ülkeleri de ortaya koydu. Ekim-Aralık 2024 döneminde toplam 1.551.849 siber saldırı kaydedildi. En çok saldırı gerçekleştiren ülke 270 bin saldırı ile Estonya olurken, Bulgaristan 248 bin saldırı ile ikinci sırada yer aldı. Rusya, Romanya, ABD, Hindistan ve İran gibi ülkeler de listeye girdi.
Diğer Öne Çıkan Siber Tehditler
STM ThinkTech’in raporunda ayrıca mikroservis mimarilerinde güvenlik açıkları, ayrıcalıklı erişim yönetimi (PAM), siber olay müdahale süreçleri ve kuantum bilgisayarların siber güvenlik üzerindeki etkileri gibi konular da ele alındı.
- Mikroservis Mimarilerinde Güvenlik: Kimlik doğrulama eksiklikleri, zayıf şifreleme ve hatalı yapılandırmalar nedeniyle mikroservis mimarilerinde ciddi güvenlik açıkları ortaya çıkabiliyor. Bu tür sistemlerin daha güvenli hale getirilmesi için erişim kontrol mekanizmalarının sıkılaştırılması öneriliyor.
- Ayrıcalıklı Erişim Yönetimi (PAM): Kurumların en hassas bilgilerine erişimi olan kullanıcı hesaplarının doğru yönetilmesi, yetkisiz erişimlerin önüne geçilmesi açısından kritik öneme sahip.
- Siber Olay Müdahale Süreçleri: Olayların tespit edilmesi, analiz edilmesi ve hızlı müdahale süreçlerinin geliştirilmesi, siber saldırılara karşı dayanıklılığı artırıyor.
- Kuantum Bilgisayarlar ve Siber Güvenlik: Kuantum bilgisayarların gelişimi, mevcut şifreleme sistemlerini tehdit edebilir. Bu nedenle, post-kuantum şifreleme yöntemlerine yönelik çalışmalar hız kazanıyor.
STM ThinkTech’in raporu, NFT yatırımları ve mobil uygulamalar başta olmak üzere, dijital dünyada güvenliğin sağlanması için gerekli önlemleri vurguluyor. Kullanıcıların farkındalık seviyesini artırarak siber tehditlere karşı hazırlıklı olması gerektiği belirtiliyor.
Kaynak: ThinkTech
