Lübnan'da yaşanan pager ve telsiz saldırılarının bir siber saldırı değil, bir tedarikçi zinciri saldırısı ve bir elektronik saldırı olduğu ortaya çıktı.
"YAPILAN SALDIRI BİR TEDARİK ZİNCİRİ SALDIRISIDIR"
Marmara Üniversitesi Öğretim Görevlisi ve Türkiye'nin lider siber güvenlik danışmanı BeyazNet CEO'su Fatih Zeyveli, “Yapılan saldırı bir tedarik zinciri saldırısıdır. Cihazları tetiklemek için Radyo dalgaları kullanımı yapıldığını da tahmin ediyoruz. Ayrıca, siparişlerin takibi ve mesajların gönderilmesi aşamasında bazı siber saldırı yöntemleri de kullanılmış olması muhtemeldir. Tedarikçi zinciri saldırısıyla siber saldırı birlikte kurgulandığında ne kadar tehlikeli olacağını acı şekilde gördük. Bunun için çok acil önlemler alınmalıdır” şeklinde açıkladı.
"BENZER OLAYLAR DÜNYANIN HER YERİNDE YAŞANABİLİR"
Yaşanan saldırının teknolojik sistemler üzerinden çok farklı bir saldırı olduğunu ve bu saldırının dünya için büyük tehlike olduğunu söyleyen Fatih Zeyveli, çözümün açık kaynaklı işletim sistemine hızla geçiş, milli yazılımlar ve bunlarla donanmış yerli üretilmiş teknolojik cihazlar ile bunların zamanında güncellemesi olduğunun altını çizdi. Benzer olayların dünyanın her tarafında yaşanabileceğini vurgulayan Zeyveli; ürün alırken, tedarikçi güvenliği kontrollerinin ve ürün kontrollerinin dikkatli bir şekilde yapılması gerektiğini belirtti.
"YERLİ VE MİLLİ YAZILIM"
Bu tür siber veya teknoloji odaklı farklı saldırılara karşı daha güvenli ve bağımsız bir altyapı için yerli ve milli yazılım çözümlerine geçiş kritik bir öneme sahip olduğunu belirten Zeyveli şöyle devam etti:
"Türkiye’nin dijital bağımsızlığını sağlaması, dışa bağımlılığı azaltması ve açık kaynak sistemlerin kullanımı ile güvenlik risklerini hızla kapatması gerekmektedir. Açık kaynak sistemler, şeffaf yapıları sayesinde riskleri azaltırken, yerli yazılımlar ise global tehditlere karşı daha güvenli bir çözüm sunar. Yerli ürün ve yazılımların kalitesinin artabilmesi için ise satın alınıyor ve kullanılıyor olması çok önemli."
"SİBER SALDIRILAR KARŞISINDA ÇOK SAVUNMASIZ"
Sadece eski teknolojilerin değil, birçok bağlı cihaz da siber saldırılar karşısında çok savunmasız. Akıllı telefonlar, IoT (Nesnelerin İnterneti) cihazları, sağlık ekipmanları ve hatta uydu sistemleri gibi çeşitli cihazlar, saldırı amaçlı kullanılabilme özellikleri nedeniyle büyük bir risk altında. Bu cihazlar ele geçirildiğinde veya saldırı amaçlı kullanıldığında hem dijital veri güvenliği hem de fiziksel güvenlik tehlikeye girebilir.
YERLİ YAZILIM VE ÜRETİM SEFERBERLİĞİ BAŞLAMALI
Milli Yazılım Çözümleri: Kritik altyapılarda yerli yazılım kullanarak dışa bağımlılığı azaltın ve güvenlik açıklarını minimize edin.Yerli üretim: Ülkemizde yerli ürünlerin üretilmesi ve kullanılması yaygınlaştırılmalıdır. Bunun için yerli ürünleri önceliklendirmeyi sağlayacak kampanyalar veya destekler artırılabilir.
Tedarikçi zinciri kontrolleri: Bilgi ve İletişim Güvenliği Rehberi gibi bazı regülasyonlar bununla ilgili kontroller getirmiştir. Bu regülasyon zorunlulukları artırılmalı ve gerekli kontroller yapılmalıdır. Ayrıca ithal edilen ürünlerin sağlıklı bir şekilde test ve kontrollerinin yapılması gerekir. Özellikle savunma sanayi, kritik altyapılar, sağlık, havacılık, enerji gibi kritik sektörlerde bu kontrollerin daha sık ve detaylı yapılması sağlanmalıdır.
Açık Kaynak Sistemlere Geçiş: Açık kaynak sistemler, şeffaf ve güvenilir yapılarıyla siber saldırılara karşı daha dirençli bir altyapı sağlar. Güvenilir ve açık kaynak sistemler konusunda uzman danışmanlar yardımıyla sorunsuz geçiş yapılabilir.
Düzenli Güncellemeler ve Güvenlik Eğitimleri: Cihazlarınızın güvenlik güncellemelerini düzenli olarak yapın ve kullanıcıları siber tehditlere karşı eğitin. Siber güvenlik konusunda yetkin bir eğitim kurumundan güvenlik eğitimlerini tüm ekibin düzenli almalarını sağlayın.
Siber güvenlik, dijital dönüşümün olmazsa olmaz bir parçası haline geldi. Yerli ve milli yazılımlara geçiş, sadece dijital güvenliği değil, aynı zamanda fiziksel güvenliği de sağlamada kilit rol oynamaktadır. BeyazNet olarak, bu geçiş sürecinde kullanıcıları bilgilendirmeyi ve güvenlik çözümleri sunarak onları en üst düzeyde koruyoruz.
AKILLI CİHAZLARA SALDIRI HER GEÇEN GÜN ARTIYOR
Akıllı cihazlar giderek daha yaygın hale geldikçe, bu cihazlara yönelik siber saldırılar da artış gösteriyor. Akıllı cihazlara yapılan saldırılar, genellikle zayıf güvenlik önlemleri, açık portlar, güncellenmemiş yazılımlar ve zayıf şifreleme gibi nedenlerle mümkün hale geliyor. Özellikle Akıllı telefonlara yapılan saldırılar, genellikle kötü amaçlı yazılımlar aracılığıyla gerçekleştiriliyor.
Çeşitli saldırı ve sızma teknikleri şunlardır:
a. Kötü Amaçlı Yazılım (Malware) Saldırıları:
Saldırganlar, akıllı cihazlar hedef alan zararlı yazılımlar geliştirirler. Bu yazılımlar cihazlara bulaşarak, onları kontrol edebilir, verileri çalabilir veya ağdaki diğer cihazlara zarar verebilir. Trojanlar, virüsler, casus yazılımlar (spyware), fidye yazılımları (ransomware) gibi kötü amaçlı yazılımlar, akıllı telefonlara bulaşabilir. Bu yazılımlar, kullanıcının farkında olmadan telefondaki bilgileri çalabilir, cihaza zarar verebilir veya onu kontrol edebilir. Casus yazılımlar, kullanıcının GPS konumunu, mesajlarını ve hatta çağrılarını izleyebilir. Kötü niyetli uygulamalar, resmi olmayan kaynaklardan indirildiğinde cihazlara sızılabilir. Bu uygulamalar, kullanıcının izni olmadan arka planda veri toplayabilir, cihazı izleyebilir veya diğer zararlı faaliyetlerde bulunabilir.
b. Kimlik Bilgisi Çalma (Phishing) Saldırıları:
Kimlik avı saldırıları, sahte web siteleri, e-postalar veya mesajlar aracılığıyla kullanıcıların şifrelerini, kredi kartı bilgilerini veya diğer kişisel verilerini ele geçirmeyi hedefler. Özellikle mobil cihazlarda sahte mesajlar ve e-postalar sıkça kullanılır. SMS veya sosyal medya üzerinden gelen kötü amaçlı bağlantılar, kullanıcıların sahte sayfalara yönlendirilmesine neden olabilir.
c. Man-in-the-Middle (MitM) Saldırıları:
Açık Wi-Fi ağları üzerinden yapılan bu saldırılar, kullanıcının internet trafiğini izleyerek hassas bilgileri çalmayı amaçlar. Saldırganlar, şifrelenmemiş veri akışını yakalayarak banka hesap bilgileri, e-postalar ve diğer özel verilere ulaşabilir. Ayrıca DNS kaçırma saldırılarıyla kullanıcının gerçek bir site yerine sahte bir siteye yönlendirilmesi sağlanabilir.
d. SIM Kart Saldırıları (SIM Swapping):
Saldırganlar, hedef kişinin SIM kartını ele geçirerek telefon numarasını kendi kontrol ettikleri bir SIM karta aktarır. Bu sayede iki faktörlü kimlik doğrulama kodları veya banka onay mesajları gibi bilgiler saldırganın eline geçer.
e. Bluetooth ve NFC Üzerinden Saldırılar:
Bluetooth ve NFC bağlantıları zayıf güvenlik ayarlarına sahip olduğunda saldırganlar bu bağlantıları kullanarak cihaza erişebilir. Özellikle yakın mesafeden cihazların kontrolü ele geçirilebilir veya veriler izlenebilir.
f. Ağ Tabanlı Saldırılar:
Açık portlar veya zayıf yapılandırmalarla korunan IoT cihazları, ağ tarayıcılarıyla bulunabilir ve bu cihazlara uzaktan erişim sağlanabilir. Saldırganlar bu cihazların yönetim portlarına (örneğin Telnet veya SSH) saldırarak içeri sızabilir.
g. Güvenlik Zafiyetleri ve Yazılım Açıkları:
Akıllı cihazların firmware'lerinde veya yazılımlarında bulunan güvenlik açıkları, saldırganlar tarafından suistimal edilebilir. Bu açıklar, cihazların yetkisiz erişime maruz kalmasına ve uzaktan komutlarla manipüle edilmesine yol açabilir.
İŞTE SİBER TEHDİTLERE AÇIK CİHAZLAR:
IoT Cihazları: Akıllı ev sistemleri, güvenlik kameraları, akıllı termostatlar ve diğer IoT cihazları, genellikle zayıf şifreleme veya yetersiz güvenlik güncellemeleri nedeniyle saldırıya uğrayabilir. Araştırmalara göre, birçok IoT cihazı, temel güvenlik önlemlerinden yoksun olduğu için saldırılara açık hale geliyor.
Sağlık Cihazları: Ventilatörler ve diğer tıbbi cihazlar gibi hayat kurtarıcı ekipmanlar, hastanelerde kullanılan sistemlerin siber saldırıya uğraması durumunda; kritik sağlık verileri çalınabilir, sağlık cihazları devre dışı kalabilir, bu da hastaların hayatını riske atabilir.
Uydu Sistemleri: Uydu tabanlı haberleşme ve GPS sistemleri, sinyal kesintileri veya yanlış yönlendirmelerle devre dışı bırakılabilir, bu da kritik altyapılarda ciddi kesintilere neden olabilir.
