Türkiye’nin Siber Güvenlik Alanındaki Güçlü Adımı: STM’nin Detaylı Siber Tehdit Raporu
Türkiye’nin önde gelen savunma ve teknolojik çözümler sağlayıcısı STM, teknolojik düşünce merkezi ThinkTech aracılığıyla 2025 yılının ilk çeyreğine ait kapsamlı bir Siber Tehdit Durum Raporu yayımladı. Bu rapor, siber güvenlik alanındaki farkındalığı artırmak ve kurumların karşılaşabileceği tehditleri daha iyi anlamalarını sağlamak amacıyla, uzmanlar tarafından titizlikle hazırlandı ve toplamda 7 ana başlık altında toplandı.
Rapor, küresel ve bölgesel siber saldırılara ilişkin güncel örneklere de yer vererek, özellikle son dönemde yaşanan en dikkat çekici olayları detaylandırıyor. Ayrıca, siber saldırıların insan faktöründen kaynaklanan zafiyetleri ve bu zafiyetlerin nasıl giderilebileceğine dair önerilere de kapsamlı şekilde değiniyor.
Şubat 2025’te Kripto Para Dünyasında Tarihi Saldırı: Bybit Hack Vakası
2025 yılının Şubat ayında, kripto para ekosisteminde büyük yankı uyandıran ve tarihin en büyük siber saldırısı olarak kayıtlara geçen olay gerçekleşti. Dubai merkezli önde gelen kripto borsası Bybit platformu, güvenlik açıklarının kötüye kullanılmasıyla yaklaşık 400 bin Ethereum tokeninin (değeri yaklaşık 1,5 milyar dolar) çalınmasına tanıklık etti. Bu saldırı, kripto para dünyasında yeni bir dönemi başlatırken, finans sektöründe siber güvenliğin önemini bir kez daha gözler önüne serdi.
Saldırganlar, rutin bir işlem olan soğuk cüzdandan sıcak cüzdana transfer sırasında ortaya çıkan güvenlik açığını istismar ederek, manipülasyon yoluyla fonları kendi adreslerine yönlendirmeyi başardılar. Bu olay, siber güvenlik önlemlerinin yetersizliğini ve teknolojik altyapının güçlendirilmesi ihtiyacını ortaya koydu.
Kuzey Koreli Hackerların Dev Kripto Vurgunu: 5 Milyar Doların Çalınması
Saldırının ardından FBI tarafından yürütülen soruşturmalarda, saldırganların Kuzey Kore destekli ünlü hacker grubu Lazarus tarafından gerçekleştirildiği ortaya çıktı. Çalınan Ethereum ve diğer dijital varlıklar, fonların izini kaybettirmek amacıyla Bitcoin ve diğer kripto para birimlerine dönüştürülerek, binlerce farklı blokzincir adresine dağıtıldı.
Blokzincir istihbarat şirketi TRM Labs‘in verilerine göre, Kuzey Koreli hackerlar 2017 yılından bu yana toplamda 5 milyar dolar‘dan fazla kripto para çaldı. Bu durum, devlet destekli siber suçların ne denli büyük ölçekli ve karmaşık olduğunu net bir şekilde gösteriyor. Uzmanlar, bu saldırılara karşı alınabilecek önlemler arasında çoklu imza protokolü, düzenli güvenlik denetimleri ve kullanıcıların farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılmasını öneriyor.
İnsan Faktörünün Siber Güvenlikteki Kritik Rolü
Siber güvenlik zincirinin en zayıf halkası olarak kabul edilen insan faktörü, saldırganlar tarafından aktif olarak istismar ediliyor. Rapor, insanların hatalı davranışlarının ve bilinçsiz kullanımlarının, şirketlerin ve kurumların güvenliğini ciddi anlamda tehdit ettiğine dikkat çekiyor. Bu bağlamda, uzmanlar şu temel önlemleri sıralıyor:
- Güçlü ve benzersiz parolaların kullanılması ve düzenli olarak değiştirilmesi,
- Çok faktörlü kimlik doğrulama (MFA) sistemlerinin aktif edilmesi,
- Kimlik avı (phishing) saldırılarına karşı düzenli eğitimler verilmesi,
- USB ve taşınabilir medyaların kontrolsüz kullanımının engellenmesi,
- Sistemlerin düzenli olarak saldırı simülasyonlarıyla test edilmesi.
Dünya Çapında Siber Saldırılar ve En Çok Hedef Alınan Ülkeler
STM’nin kendi geliştirdiği Honeypot sensörleri (saldırı tuzakları) aracılığıyla elde edilen veriler, dünya genelinde en çok siber saldırıya uğrayan ülkeleri ortaya koyuyor. 2025 yılının ilk üç ayında, en fazla saldırının kaydedildiği ülkeler sırasıyla şunlar oldu:
- ABD (%26)
- Hollanda (%15)
- Hindistan
Diğer ülkeler arasında Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya gibi ülkeler de yüksek saldırı oranlarına sahip. Bu veriler, küresel siber güvenlik önlemlerinin ve farkındalık çalışmalarının önemini bir kez daha gözler önüne seriyor.
News
