STM, 2021'in siber saldırı bilançosunu açıkladı

- Raporda, siber saldırılara ilişkin birçok verinin yanı sıra saldırganların en çok denediği kullanıcı adı ve parolalara da yer verildi

EKONOMİ 25.01.2022, 15:54
STM, 2021'in siber saldırı bilançosunu açıkladı

İSTANBUL (AA) - Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin Teknolojik Düşünce Merkezi "ThinkTech", Ekim-Aralık 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu'nu açıkladı.

STM açıklamasına göre, STM ThinkTech'in 2021 yılı son çeyreğini kapsayan raporunda, 8 ayrı konu başlığı bulunuyor. Raporun zararlı yazılım analizleri bölümünde "AsyncRAT" ve "Stop" isimli zararlı yazılımlar mercek altına alınırken, teknolojik gelişmeler bölümünde ise kötü amaçlı sosyal medya hesaplarının nasıl tespit edildiği, ileri yaşlı yetişkinlerde parola yöneticilerinin kullanımı ve bluetooth yöntem karıştırma saldırısı gibi analizler öne çıkıyor.

STM'nin kendi "Honeypot" sensörleri tarafından topladığı veriler, 2021 yılında en çok saldırı toplanan ülkeler, portlar, en çok denenen parolalar ve kullanıcı isimleri gibi bilgileri ortaya koydu. Buna göre, 2021 yılı boyunca toplamda 62 milyon 508 bin 710 siber saldırı meydana geldi. En çok saldırı yapan ülke 9 milyon 879 bin ile İrlanda olurken, 5 milyon 637 bin saldırı ile Çin ikinci sırada yer aldı. Bu ülkeleri sırasıyla Rusya, Hindistan, ABD, Vietnam, Hollanda, Panama, Türkiye ve Brezilya izledi.

Türkiye'de 1 milyon 757 bin siber saldırı toplandığı kayıtlara geçti. İrlanda'dan gelen saldırı sayısının bir sonraki ülkeye kıyasla bile yüksek sayıda olması dikkati çekerken, Panama'nın en çok saldıran ülkeler arasında yer alması ise öne çıkan bir detay olarak değerlendirildi.

- Saldırganların en çok denediği parolalar

Uzaktan erişilebilen servisler üzerinde en çok denenen parolalar ve denenme sayıları raporda detaylıca incelendi. Denenen parolalar incelendiğinde bunların, birçok yönetim arayüzünün standart olarak kullandığı parolalar olan admin, root, test, user gibi kelimeler olduğu gözlemlendi. "Admin" 390 bin kez, "1234" 311 bin kez, "root" 279 bin kez saldırganlar tarafından denenen parolalar olarak listenin başında yer aldı.

Kullanıcı adları incelendiğinde ise yeni kurulmuş olan sistemlerin sıklıkla kullandığı root, admin, test, user gibi kullanıcı adlarının saldırganlar tarafından tercih edildiği görüldü. Saldırganlar "root" kullanıcı adını 1 milyon 479 bin kez, "admin" kullanıcı adını ise 490 bin kez denedi.

STM analistleri, parolaların test süreci tamamlanır tamamlanmaz değiştirilmesi ve karmaşık, 12-16 karakterli parolalar ile güncellenmesi gerektiğini vurguluyor. Kurulumu tamamlanan servislerin ve yönetim panellerinin kullanıcı adlarının da en kısa zamanda değiştirilmesi, mümkün ise yönetim panellerinin internet üzerinden erişime kapatılması tavsiye ediliyor.

En çok saldırının SMB servisinin kullandığı port 445'e geldiği raporda yer aldı. SMB servisi, sunucuların paylaşılan dosyalar ve yazıcılar için kullandığı servis olduğundan bu servisin diğer servislere kıyasla çok daha fazla saldırı alması beklenen bir durum olarak değerlendirildi. SMB'yi sırasıyla RDP, SSH ve VNC servisleri takip etti.

Raporun dönem konusunu ise son zamanlarda hızla gelişen bir teknoloji haline gelmiş olan Ethereum blok zincirindeki akıllı sözleşmelerin zafiyetlerinin incelenmesi oluşturuyor.

Rapora, "https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-ekim-aralik-2021" adresinden ulaşılabiliyor.

Yorumlar (0)
16
açık
Namaz Vakti 21 Mayıs 2022
İmsak 03:02
Güneş 04:51
Öğle 12:23
İkindi 16:19
Akşam 19:44
Yatsı 21:26
Puan Durumu
Takımlar O P
1. Trabzonspor 37 81
2. Fenerbahçe 37 70
3. Konyaspor 37 67
4. Başakşehir 37 62
5. Alanyaspor 37 61
6. Antalyaspor 38 59
7. Beşiktaş 37 58
8. Karagümrük 37 57
9. Adana Demirspor 37 52
10. Galatasaray 38 52
11. Sivasspor 37 51
12. Kasımpaşa 37 50
13. Hatayspor 37 50
14. Kayserispor 37 47
15. Gaziantep FK 38 46
16. Giresunspor 37 45
17. Rizespor 38 36
18. Altay 37 34
19. Göztepe 37 28
20. Ö.K Yeni Malatya 37 20
Takımlar O P
1. Ankaragücü 35 67
2. Ümraniye 35 67
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 35 48
13. Gençlerbirliği 35 48
14. Altınordu 36 45
15. Adanaspor 35 45
16. Bursaspor 35 41
17. Kocaelispor 35 41
18. Menemen Belediyespor 35 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 37 90
2. Liverpool 37 89
3. Chelsea 37 71
4. Tottenham 37 68
5. Arsenal 37 66
6. M. United 37 58
7. West Ham United 37 56
8. Wolverhampton Wanderers 37 51
9. Leicester City 37 49
10. Brighton 37 48
11. Brentford 37 46
12. Newcastle 37 46
13. Crystal Palace 37 45
14. Aston Villa 37 45
15. Southampton 37 40
16. Everton 37 39
17. Burnley 37 35
18. Leeds United 37 35
19. Watford 37 23
20. Norwich City 37 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 37 73
3. Atletico Madrid 37 68
4. Sevilla 37 67
5. Real Betis 38 65
6. Real Sociedad 37 62
7. Villarreal 37 56
8. Athletic Bilbao 37 55
9. Osasuna 37 47
10. Celta Vigo 37 46
11. Valencia 37 45
12. Rayo Vallecano 38 42
13. Espanyol 37 41
14. Elche 37 39
15. Getafe 37 39
16. Granada 37 37
17. Mallorca 37 36
18. Cadiz 37 36
19. Levante 38 35
20. Deportivo Alaves 37 31