Savunma Teknolojileri Mühendislik ve Ticaret AŞ’ye (STM) bağlı Teknolojik Düşünce Merkezi “ThinkTech” tarafından, “Uzaktan Hasta Takip Sistemi” uygulamalarına yapılan siber saldırılarla hasta verilerinin ifşa ve manipüle edilebileceği bildirildi.
STM ThinkTech, ocak-mart dönemini kapsayan Siber Tehdit Durum Raporu’nu açıkladı.
Rapora göre, nesnelerin interneti teknolojisini kullanan “Uzaktan Hasta Takip Sistemi”, hasta verilerinin gerçek zamanlı olarak sağlık görevlilerine iletilmesinde kullanılan kablosuz ağlardan oluşuyor.
Siber saldırganlar, kablosuz ağlara farklı yöntemlerle saldırarak hasta bilgilerinin ifşa olmasını sağlayabildikleri gibi, hastayla ilgili manipüle edilmiş veriler üreterek sistemleri yanıltabiliyor. Bu tür saldırılar, hastanın hayatını kaybetmesine kadar uzanan sonuçlara yol açabiliyor.
2022’de 14 milyar dolarlık bir büyüklüğe erişmesi beklenen sağlık alanındaki “nesnelerin interneti” pazarıyla birlikte, bu sistemlerin daha büyük bir risk faktörü olması öngörülüyor.
Telegram üzerinden terör propagandası
STM’nin raporunda, siber korsanların hedefleri arasına giren ve kullanıcı sayısı giderek artan yeni nesil mesajlaşma uygulaması Telegram üzerinden siber tehditlerin arttığına da dikkati çekiliyor.
Veri gizliliği politikası, güvenli şifreleme, çoklu sohbet işlevi barındıran masaüstü ve mobil kullanım özellikleri nedeniyle 200 milyonun üzerinde kullanıcı tarafından tercih edilen Telegram’ın son dönemde terör örgütleri için cazip bir dijital iletişim aracı haline geldiği belirtiliyor.
Teröristlerin örgüt üyesi bulmak, propaganda yapmak ve saldırı bilgilerini paylaşmak amacıyla yoğun şekilde tercih ettikleri Telegram’ın, siber suçluların gözde haberleşme uygulaması haline gelmesinden dolayı bazı ülkelerde yasaklanması tartışılıyor.
Twitter üzerinden banka çekiliş “oltalamaları”
Raporda, Twitter üzerinden kandırma amacıyla yapılan çekiliş tabanlı kampanyaların, uygulama mağazaları da dahil olmak üzere mobil ortamda yayılmaya devam ettiği ifade ediliyor.
Çekiliş adı altında, kullanıcıların bankacılık bilgilerini çalmaya yönelik oluşturulan “oltalama” kampanyaları, mobil zararlı bankacılık uygulamaları olarak kullanıcıların kişisel banka bilgilerini hedef alıyor.
Zararlı mobil uygulamalar, kişisel banka bilgilerini ele geçirmek üzere SMS bilgilerini çalmayı amaçlıyor. STM’nin siber güvenlik uzmanları, Google Uygulama Mağazası bünyesinden uygulama indirirken sahte uygulamalara dikkat edilmesi, uygulama geliştiricisinin güvenilir olduğundan ve uygulamanın adının doğruluğundan emin olunması yönünde kullanıcıları uyardı.
