STM’nin teknolojik düşünce merkezi ThinkTech, nisan, mayıs ve haziran aylarını kapsayan yeni Siber Tehdit Durum Raporu’nu yayımladı.
STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, siber güvenlik farkındalığını artırmak amacıyla 7 farklı konu ele alınıyor.
Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığı, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konulara değiniliyor.
Rapor, gemi platformlarına yönelik siber saldırıların ciddi finansal kayıplara yol açmasının yanı sıra devletlerin milli güvenliğini de tehdit ettiğini belirtiyor. Gemi otomasyon, navigasyon ve iletişim sistemlerine yönelik saldırıların yanı sıra liman ve lojistik sistemleri, tedarik zinciri ve lojistik ağlara yönelik saldırılar ve veri ihlalleri, casusluk faaliyetleri bu alanda ön plana çıkıyor.
Rapor, siber güvenlik önlemlerinin geminin tasarım aşamasında planlanmaya başlanması gerektiğini vurguluyor. Üretim, devreye alma ve operasyon sürecinde alınacak tedbirlerin ayrı ayrı değerlendirilmesinin güvenliği artıracağına dikkat çekiliyor.
Bu bağlamda, platformdaki tüm mobil ve taşınabilir cihazların envanteri çıkarılmalı ve sürekli güncellenmelidir. Ağ yönetimi ve güvenliğinde, ağlar arasında etkileşimi mümkün olduğunca sınırlandırmak ve sadece yetkili kişilerin ve cihazların segmente edilmiş ağa erişimine izin vermek kritik önem taşıyor.
Yazılım güvenliği açısından, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötü amaçlı yazılımlar için önlemler alınmalı ve yazılımların güvenlik testleri yapılmalıdır. Uzaktan erişim ile ilgili kontrol ve kısıtlamalar uygulanmalı, her senaryo için yönergeler hazırlanmalı ve gemi personeli siber güvenlik eğitimlerine tabi tutulmalıdır.
Güvenilmeyen Kaynaklardan Gelen QR Kodları Taranmamalıdır
Günlük hayatta insanlara kolaylık sağlayan QR kod teknolojisi, özellikle Kovid-19 salgını sonrası yaygınlaşmıştır. Bu durum, QR kod tabanlı saldırılarda da hızlı bir artışa yol açmıştır.
Raporda, “QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri” başlığı altında bu tür saldırılar ve alınması gereken önlemler ele alınmaktadır.
Bir araştırmaya göre, Ağustos-Eylül 2023 döneminde QR kod kimlik avı saldırılarında %587’lik bir artış gözlemlenmiştir.
Dolandırıcılar sahte QR kodları oluşturup bunları meşru görünen yerlere yerleştiriyor. Bu yöntemle cihazlara kötü amaçlı yazılımlar indirip kullanıcı bilgilerini çalıyorlar. Kullanıcılar, QR kodlar aracılığıyla sahte bankacılık ve alışveriş sitelerine yönlendirilip bilgileri çalınabiliyor.
Ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de mümkün oluyor.
QR kod saldırı tehdidinden korunmak için güvenilmeyen kaynaklardan gelen QR kodları taranmamalı, antivirüs yazılımları kullanılmalı ve cihaz yazılımları güncel tutulmalıdır.
STM’nin Honeypot sensörleri tarafından toplanan veriler, dünya genelinde siber saldırıların en yoğun olduğu ülkeleri gösteriyor. 2024 Nisan, Mayıs ve Haziran aylarında STM’nin Honeypot’larına 1 milyon 390 bin saldırı tespit edilmiştir.
En fazla saldırı 138 bin ile Ukrayna’dan gelirken, ABD 127 bin saldırı ile ikinci sırada yer alıyor.
Bu ülkeleri sırasıyla Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam takip ediyor.
Sahte hasarları yapay zeka yakalıyor
Yapay zeka sigorta sektöründe sahte hasar taleplerini ortaya çıkarıyor. Türkiye Sigorta Bilgi Teknolojileri Genel Müdür Yardımcısı Çiğdem Kılıç, “Yapay zeka, hasar taleplerinin geçerliliğini hızla analiz edebiliyor. Sahte hasar taleplerinin tespiti, her yıl milyarlarca dolarlık tasarruf anlamına geliyor” şeklinde konuştu.
Cumhurbaşkanlığı Millet Kütüphanesi’nde yapay zeka eğitimi
Merdiven altı kurslara QR kod
İzinsiz açılan merdiven altı kursları takibe alan Milli Eğitim Bakanlığı, velilerin izinli ve müfredatı onaylı özel eğitim kurslarına erişmesi için kurumlara OQ kodla kimlik tanımladı. Kodu okutarak kurumların izinli olup olmadığı tespit edilebilecek.
Geleceğin ödeme yöntemi: QR teknolojisi
Çin’de yapılan bir araştırmada, insanların yüzde 20’den fazlasının gelecekte nakit işlemlerin yerini dijital ödemelerin alacağını düşündüğü ortaya çıktı.
KKTC’ye girişlerde PCR ve QR şartı devam edecek
Kuzey Kıbrıs Türk Cumhuriyeti’nde (KKTC), yurt dışından gelenler için yeni tip koronavirüs önlemleri kapsamında son 72 saatte yaptırılmış PCR testi ile QR kodu şartı devam edecek.
Düğünlerde yeni dönem: Kim ne takmış derdine son
Birçok alışkanlığı değiştiren koronavirüs salgını, davetiye tercihlerini de etkiledi. Yeni evlenecek çiftler, dijital ve basılı davetiyelerine nakit ve altın hesaplarının QR kodlarını eklemeye başladı. Davetlilerin telefonlarıyla okuttuğu kodla belirtilen hesaba ister nakit ister altın göndermesi takı merasimleri de değişmeye başladı. Bu sayede kim ne taktı sorunalı ortadan kalkmış oluyor.
News
Sahte hasarları yapay zeka yakalıyor
Cumhurbaşkanlığı Millet Kütüphanesi’nde yapay zeka eğitimi
Merdiven altı kurslara QR kod
Geleceğin ödeme yöntemi: QR teknolojisi
KKTC’ye girişlerde PCR ve QR şartı devam edecek
Düğünlerde yeni dönem: Kim ne takmış derdine son
