STM’nin ‘Siber Tehdit Durum Raporu’ uyarıyor!

STM’nin ‘Siber Tehdit Durum Raporu’; ‘Uzaktan Hasta Takip Sistemi’ uygulamalarına yönelik siber saldırılara dikkat çekiyor. IoT teknolojisini kullanan bu sistemlerin en önemli kısmını ise hasta verilerinin gerçek zamanlı olarak sağlık görevlilerine iletilmesinde kullanılan ‘Kablosuz Vücut Alan Ağları’ oluşturuyor. Kalp pilleri, stres ve insülin sensörleri gibi cihazlar üzerinden yapılabilen saldırılar, hastanın ölümüne dahi sebep olabilecek olumsuzluklara yol açabiliyor. STM’li siber güvenlik uzmanları, son dönemde siber saldırganların radarına giren bu sistemlerin, 2022 yılında 14 milyar dolarlık bir büyüklüğe erişmesi beklenen sağlık alanındaki IoT pazarıyla birlikte, daha büyük bir risk faktörü olacağı konusunda ilgilileri uyarıyor.

Sahte uygulamalara dikkat!

STM’nin son raporunda; siber korsanların hedefleri arasına giren ve günümüzde kullanıcı sayısı giderek artan yeni nesil mesajlaşma uygulaması Telegram üzerinden siber tehditlerin arttığına yer veriliyor. Bulut tabanlı bir anlık mesajlaşma uygulaması olan Telegram; veri gizliliği politikası, güvenli şifreleme, çoklu sohbet işlevi barındıran masaüstü ve mobil kullanım özellikleri nedeniyle 200 milyonun üzerinde kullanıcı tarafından tercih ediliyor. Telegram, sayılan bu avantajlarından dolayı son dönemde terör örgütleri için de çok cazip bir dijital iletişim aracı haline geldi. Teroristlerin üye bulmak, propoganda yapmak ve saldırı bilgilerini paylaşmak amacıyla yoğun şekilde tercih ettikleri Telegram’ın, teröristlerin ve siber suçluların gözde haberleşme uygulaması haline gelmesinden dolayı bazı ülkelerde yasaklanması planlanıyor. ‘STM Siber Tehdit Durum Raporu’, Twitter üzerinden yapılan çekiliş tabanlı kampanyaların uygulama mağazaları da dahil olmak üzere mobil ortamda yayılmaya devam ettiğine de dikkat çekiyor. Çekiliş adı altında, kullanıcıların bankacılık bilgilerini çalmaya yönelik oluşturulan oltalama kampanyaları, mobil zararlı bankacılık uygulamaları olarak kullanıcıların kişisel banka bilgilerini hedef alıyor. Zararlı mobil uygulamalar, kişisel banka bilgilerini ele geçirmek üzere SMS mesaj bilgilerini çalmayı amaçlıyor. Siber güvenlik uzmanları, Google Uygulama Mağazası bünyesinden uygulama indirirken sahte uygulamalara dikkat edilmesi, uygulama geliştiricisinin güvenilir olduğundan ve uygulamanın adının doğruluğundan emin olunması yönünde kullanıcıları uyarıyor.