Türkiye’de siber güvenlik alanında önemli projelere imza atan STM, 2025 yılının ilk üç ayını kapsayan yeni bir Siber Tehdit Durum Raporu yayımladı. Bu rapor, Türkiye’deki siber güvenlik durumuna yönelik kritik bilgiler ve istatistikler sunarak, siber güvenlik farkındalığını artırmayı amaçlıyor. Rapor, son dönemdeki siber saldırıların detayları, öncelikli tehditler ve insan faktörünün siber güvenlikteki rolü gibi konuları ele alıyor. Özellikle Bybit borsasına yapılan büyük bir siber saldırı ve Kuzey Koreli hackerların eylemleri dikkat çekiyor.
| Makale Alt Başlıkları |
|---|
| 1) Kripto Para Hırsızlığının Detayları |
| 2) Kuzey Koreli Hackerların Eylemleri |
| 3) İnsan Faktörünün Rolü |
| 4) Saldırıların En Fazla Yapıldığı Ülkeler |
| 5) Alınması Gereken Önlemler |
Kripto Para Hırsızlığının Detayları
2025 yılının Şubat ayında, kripto para dünyası önemli bir siber saldırıya maruz kaldı. Bu saldırı, Dubai merkezli borsa Bybit’e gerçekleştirildi ve tahminen 1,5 milyar dolar değerinde 400 bin Ethereum tokeninin çalınmasıyla sonuçlandı. Bybit, 21 Şubat 2025 tarihinde rutin bir işlem sırasında soğuk cüzdandan sıcak cüzdana bir transfer esnasında güvenlik açığını fark etti. Sayfalarındaki açıklar sayesinde saldırganlar, fonları kendi adreslerine yönlendirerek büyük bir vurgun gerçekleştirdi.
Bu olayı takip eden araştırmalar, siber güvenlik uzmanları tarafından yürütüldü ve sonuçlar dikkat çekici bir tablo ortaya koydu. Saldırının altında yatan güvenlik açıkları incelendiğinde, çoğu organizasyonun benzer risklerle karşı karşıya olduğu belirlendi. Raporda, bu tür saldırıların önlenmesi için alınacak önlemler üzerinde durulmaktadır.
Kuzey Koreli Hackerların Eylemleri
Bybit’teki siber saldırının detayları, FBI tarafından gerçekleştirilen bir soruşturma ile açığa çıktı. Saldırının Kuzey Kore destekli ünlü hacker grubu Lazarus tarafından gerçekleştirildiği kaydedildi. Bu grup, daha önce de birçok uluslararası siber saldırıda bulunmuş ve büyük miktarda kripto parayı çalmıştı. 2017 yılından bu yana toplamda 5 milyar doların üzerinde kripto para vurgunu gerçekleştirdikleri belirtilmektedir.
Çalınan Ethereum’lar, hackerlar tarafından izlerini kaybettirmek amacıyla Bitcoin ve diğer dijital varlıklarla takas edilip birçok farklı cüzdana dağıtılmıştır. Lazarus grubunun geçmişteki eylemleri ve bu eylemlerin yarattığı etkiler, uluslararası düzeyde alarm zillerini çalmaktadır.
İnsan Faktörünün Rolü
STM raporunda, siber güvenlik zincirinin en zayıf halkası olarak insan faktörü vurgulanmaktadır. İnsan hatalarının, siber tehditlerin çoğuna zemin hazırladığı ve bu konuda ciddi bir eğitim ihtiyacının bulunduğu ifade edilmektedir. Bilinçsiz veya hatalı davranışlar, saldırganların güvenlik sistemlerini aşmak için kullandığı en yaygın yöntemlerdir.
Uzmanlar, çalışanların güçlü ve benzersiz parolalar kullanmalarını, bu parolaların düzenli olarak değiştirilmesini ve çok faktörlü kimlik doğrulamanın aktif hale getirilmesi gerektiğini öneriyor. Ayrıca, kimlik avı saldırılarına karşı düzenli olarak eğitimler verilmesi gerektiği, USB ve taşınabilir medya kullanımının kontrol altına alınması gerektiği ve siber saldırı simülasyonları ile çalışanların bu konu üzerindeki farkındalıklarının artırılması gerektiği vurgulanmaktadır.
Saldırıların En Fazla Yapıldığı Ülkeler
STM tarafından kullanılan honeypot sensörleri, dünya genelinde en çok siber saldırı gerçekleştirilen ülkeleri belirlemek amacıyla analizler yaptı. Ocak, Şubat ve Mart 2025 tarihleri arasında elde edilen verilere göre, en çok saldırı %26 ile ABD’den gerçekleşti. İkinci sırada %15 ile Hollanda yer alırken, bunu Hindistan, Çin, ve diğer ülkeler takip etti. Bu saldırılar, dünya genelinde siber güvenlik önlemlerinin gözden geçirilmesi gerektiğini ortaya koymaktadır.
Alınması Gereken Önlemler
STM’nin raporunda, siber saldırılara karşı önerilen önlemler detaylı bir şekilde sunulmaktadır. Uzmanlar, borsaların güvenlik protokollerini artırmaları, soğuk cüzdan kullanımlarını daha güvenli hale getirmeleri ve düzenli olarak güvenlik denetimleri yapmaları konusunda uyarıyor. Ayrıca, kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiği belirtiliyor ve çoklu imza gerektiren cüzdanların kullanılması teşvik edilmektedir.
Siber güvenlik tehditleri gün geçtikçe artarken, bu önerilerin uygulanması büyük önem taşımaktadır. Özellikle, kullanıcıların eğitim alarak güvenliklerini artırması, siber dolandırıcılıkların önüne geçilmesine yardımcı olabilir.
| No. | Önemli Noktalar |
|---|---|
| 1 | Bybit borsasına yapılan saldırı, 1,5 milyar dolar kayba neden oldu. |
| 2 | Saldırı, Kuzey Kore destekli Lazarus grubu tarafından gerçekleştirildi. |
| 3 | İnsan faktörü, siber güvenlikte büyük bir zayıflık olarak görülüyor. |
| 4 | ABD, en fazla siber saldırıya maruz kalan ülke konumunda. |
| 5 | Siber güvenlik önlemleri artırılmalı ve kullanıcı eğitimi şart. |
Haberin Özeti
STM tarafından yayımlanan Siber Tehdit Durum Raporu, Türkiye’nin siber güvenlik durumu ve son gelişmeler hakkında kapsamlı bilgiler sunmaktadır. Rapor, özellikle Bybit borsasına yapılan büyük bir siber saldırı ve bu saldırının Kuzey Koreli hackerlar tarafından gerçekleştirilmiş olmasının yarattığı tehditler üzerine odaklanmıştır. Ayrıca, insan faktörünün siber güvenlikteki etkileri, en fazla saldırıya maruz kalan ülkeler ve alınması gereken önlemler konusunda detaylı veriler sunulmaktadır. Siber güvenlik alanındaki gelişmeler, hem bireysel hem de kurumsal düzeyde farkındalık ve proaktif tedbirlerin artırılmasının önemini vurgulamaktadır.
Sıkça Sorulan Sorular
Soru: STM nedir ve siber güvenlik alanındaki rolü nedir?
STM, Türkiye’de siber güvenlik alanında projelere imza atan bir şirkettir ve yerli ürünler geliştirmektedir.
Soru: Bybit borsasına yapılan saldırının maddi kaybı ne kadardır?
Bybit’e yapılan siber saldırıda yaklaşık 1,5 milyar dolar değerinde kripto paranın çalındığı bildirilmiştir.
Soru: Kuzey Koreli Lazarus grubunun geçmişte yaptığı eylemler nelerdir?
Lazarus grubu, daha önce Sony Pictures’a ve çeşitli bankalara siber saldırılar gerçekleştirmiştir.
Soru: İnsan faktörü siber güvenlik açısından neden önemlidir?
İnsan faktörü, siber güvenlik zincirinin en zayıf halkası olarak kabul edilmekte ve hatalı davranışlar, tehdit oluşturabilmektedir.
Soru: Raporun alınması gereken önlemlerden bazıları nelerdir?
Rapor, çoklu imza gerektiren cüzdanlar, düzenli güvenlik denetimleri ve kullanıcı farkındalığı artırmaya yönelik eğitimler önermektedir.
