STM yeni siber tehdit durum raporunu açıkladı

STM´nin Siber Tehdit Durum Raporu, Uzaktan Hasta Takip Sistemi uygulamalarına yönelik siber saldırılara dikkat çekiyor. IoT teknolojisini kullanan bu sistemlerin en önemli kısmını ise hasta verilerinin gerçek zamanlı olarak sağlık görevlilerine iletilmesinde kullanılan Kablosuz Vücut Alan Ağları oluşturuyor.

Siber saldırganlar, Kablosuz Vücut Alan Ağlarına farklı yöntemlerle saldırarak hasta bilgilerinin ifşa olmasını sağlayabildikleri gibi, hastayla ilgili manipüle edilmiş veriler üretip hasta takip sistemlerini yanıltabiliyor. Bu tür saldırıların hastanın hayatını kaybetmesine sebebiyet verme ihtimali de bulunuyor.

STM´li siber güvenlik uzmanları, son dönemde siber saldırganların radarına giren bu sistemlerin, 2022 yılında 14 milyar dolarlık bir büyüklüğe erişmesi beklenen sağlık alanındaki IoT pazarıyla birlikte, daha büyük bir risk faktörü olacağı konusunda ilgilileri uyarıyor.

Telegram üzerinden terör propagandası

STM son raporunda, siber korsanların hedefleri arasına giren ve günümüzde kullanıcı sayısı giderek artan yeni nesil mesajlaşma uygulaması Telegram üzerinden siber tehditlerin arttığına yer veriliyor.

Bulut tabanlı bir anlık mesajlaşma uygulaması olan Telegram; veri gizliliği politikası, güvenli şifreleme, çoklu sohbet işlevi barındıran masaüstü ve mobil kullanım özellikleri nedeniyle 200 milyonun üzerinde kullanıcı tarafından tercih ediliyor.

Telegram, sayılan bu avantajlarından dolayı son dönemde terör örgütleri için de çok cazip bir dijital iletişim aracı haline geldi. Teröristlerin üye bulmak, propaganda yapmak ve saldırı bilgilerini paylaşmak amacıyla yoğun şekilde tercih ettikleri Telegram´ın, teröristlerin ve siber suçluların gözde haberleşme uygulaması haline gelmesinden dolayı bazı ülkelerde yasaklanması planlanıyor.

Twitter üzerinden yapılan bankacılık çekiliş oltalamaları kişisel bilgileri hedef alıyor
STM Siber Tehdit Durum Raporu, Twitter üzerinden yapılan çekiliş tabanlı kampanyaların uygulama mağazaları da dahil olmak üzere mobil ortamda yayılmaya devam ettiğine dikkat çekiyor. Çekiliş adı altında, kullanıcıların bankacılık bilgilerini çalmaya yönelik oluşturulan oltalama kampanyaları, mobil zararlı bankacılık uygulamaları olarak kullanıcıların kişisel banka bilgilerini hedef alıyor. Zararlı mobil uygulamalar, kişisel banka bilgilerini ele geçirmek üzere SMS mesaj bilgilerini çalmayı amaçlıyor. Siber güvenlik uzmanları, Google

Uygulama Mağazası bünyesinden uygulama indirirken sahte uygulamalara dikkat edilmesi, uygulama geliştiricisinin güvenilir olduğundan ve uygulamanın adının doğruluğundan emin olunması yönünde kullanıcıları uyarıyor.