Siber Korsanların Yeni Saldırı Alanları

0
86

ThinkTech’in açıkladığı yeni siber tehdit durum raporuna göre siber korsanların yeni saldırı alanları keşfedildi. Rapora göre; günlük hayatta kullanılan akıllı aletlerden, otonom cihazlara, bluetooth teknolojisinden evlerdeki IOT cihazlara kadar farklı saldırı yöntemlerinin olduğu açıklandı.

Bilginin ticarileştirildiği ve bir tehdit unsuruna dönüştürüldüğü siber uzayda, kişisel verilerin korunması ve veri mahremiyetiyle ilgili politikalar büyük bir önem taşıyor. Teknolojik Düşünce Merkezi ThinkTech’in Temmuz-Eylül arasını kapsayan yeni siber tehdit durum raporu açıklandı. Günlük hayatta kullanılan akıllı aletlerin barındırdığı zafiyetlere karşı uyarılar yapılan raporda ayrıca; bilgisayar, telefon, televizyon ve ses sistemleri gibi sıklıkla kullanılan cihazlarda bulunan hoparlörlerin, insanların duyabildiği aralığın dışında da frekans yayabildiği belirtilirken, bu özelliğin silah olarak kullanılabilmesi ihtimalinin bulunduğu kaydedildi. Yapılan araştırmalar, manipüle edilen hoparlörlerin insanlarda belirli internet sayfalarına göz atma gibi basit fiziksel reaksiyonlara yol açabileceği gibi, ses boyutuna göre işitme kaybı veya psikolojik rahatsızlık oluşturabileceğini de ortaya koydu. Bu tarz akustik saldırıların engellenmesi için hem donanım hem de yazılımla ilgili önlemler alınması gerektiği belirtiliyor.

Otonom sistemler

Otonom sistemlerin de saldırganlar için yeni bir saldırı alanına dönüştüğü belirtilen raporda, otonom araçlar için temel bir parça olan ve kazaları önlemeyi amaçlayan Gelişmiş Sürücü Yardım Sistemleri’nin (GSYS) makine öğrenmesi ile aldatılabileceğine dikkat çekildi. Şerit asistanı, çarpışma önleme, trafik işaretlerini tanıma gibi yeteneklerle sürücüyü yönlendiren sistem üzerinde yapılan testler, GSYS’lerin aldatılmasıyla insan hayatını riske atan saldırılar gerçekleştirilebileceğini gösterdi. Riskler azaltılabilir gözükse de uzmanlar; sistemlerin GPS aldatması, radyo frekanslarının alıcı – vericileri taklit etmesi, parazit oluşturma vb. gibi yeni atak vektörlerine açık olacağını belirtti.

Bluetooth

Raporda; bluetooth teknolojilerinin kötü amaçlarla kullanılması, özellikle kredi kartı kullanıcılarının hırsızlık maksatlı saldırılara son derece açık hale getirildiği açıklandı. Uygulamadaki güvenlik zafiyetlerine değinen rapor, kredi kartının okutulduğu cihazlara yerleştirilen ‘skimmer’ adındaki donanımla yapılan bir hırsızlık yönteminden bahsetti. Kredi kartı bilgilerinin ve şifrelerin kopyalanmasına olanak veren ve tespit edilmesi son derece zor olan bu zararlı donanım, bluetooth bağlantısı ile saldırgana uzaktan erişim imkanı vererek saldırıyı kolaylaştırıyor.

Evdeki siber tehdit

Evlerde kullanılan sistemlerin doğurduğu risklere vurgu yapılan raporda ayrıca yapılan bir araştırmaya göre, dünyada 16 milyon hanede bulunan 83 milyon IoT cihazının yüzde 20 ila 50 oranında erişim zafiyeti barındırdığı belirtiliyor. Güvenlik açıkları, saldırganları Dağıtık Servis Dışı Bırakma (DDoS) yöntemleriyle evdeki yerel ağı ele geçirmek gibi düşük maliyetli kolay saldırılara özendiriyor. Uzmanlar, zayıf şifrelemelerle korunmaya çalışılan IoT cihazlardaki güvenlik açıklarına karşı daha titiz önlemler alınması gerektiğinin altını çizdi.

CEVAP VER

Please enter your comment!
Please enter your name here