?>

Siber saldırılar hız kesmiyor, popüler uygulamalar hedefte

STM tarafından yılın ikinci çeyreğine ilişkin hazırlanan Siber Tehdit Durum Raporu'na göre, kısa sürede 100 milyon kullanıcı barajını aşan ChatGPT, yaşanan zafiyet ve saldırılar nedeniyle veri sızıntılarıyla karşı karşıya kaldı.

Teknoloji - 1 yıl önce

STM tarafından yılın ikinci çeyreğine ilişkin hazırlanan Siber Tehdit Durum Raporu'na göre, kısa sürede 100 milyon kullanıcı barajını aşan ChatGPT, yaşanan zafiyet ve saldırılar nedeniyle veri sızıntılarıyla karşı karşıya kaldı.Abone ol

Sundukları olanaklarla kısa sürede milyonlarca kişiye ulaşan teknolojik çözümler, karşı karşıya kaldıkları zafiyetler nedeniyle kullanıcıları için riskleri de beraberinde getiriyor.

Alınan bilgiye göre, Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin Teknolojik Düşünce Merkezi "ThinkTech", Nisan-Haziran 2023 dönemini kapsayan yeni "Siber Tehdit Durum Raporu"nu tamamladı.

STM'nin siber güvenlik uzmanları tarafından hazırlanan rapor, 8 ayrı konu başlığından oluşuyor. Raporda, yapay zeka aracı ChatGPT'de yaşanan kesinti ve zafiyetler, enerji sektöründe siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği, en çok siber saldırı gerçekleştiren ülkeler gibi birçok güncel ve ilginç konu başlığı yer alıyor.

Son zamanların en popüler yapay zeka uygulamalarının başında gelen ve çıkış yaptığı ilk aylarda 100 milyon kullanıcı barajını aşan ChatGPT'nin ücretli abonelik sürümü olan "ChatGPT Plus" şubat ayında kullanıma sunulurken, ChatGPT'de mart ayının son haftasında birkaç saatlik kesinti meydana geldi. STM'nin raporuna göre, ChatGPT'nin kullandığı bir açık kaynak kütüphanesi bu kesintiye sebep oldu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine olanak sağlayan zafiyetler oluştu.

OpenAI yaptığı açıklamada, ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2'sinin belli bir saat diliminde aktif bir şekilde platformu kullandılarsa, ödeme bilgilerinde veri ifşasının gündeme geldiğine dikkati çekti. Raporda, o zaman dilimindeki aktif kullanıcıların isim, soy isim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi gibi verilerinin görüntülendiği tespiti yer aldı.

Bir diğer araştırmada ise ChatGPT'ye yerleştirilen bir dosya sayesinde, kullanıcıların bu bağlantıya tıklamalarıyla, hesaplarının ele geçirildiği ortaya çıktı. Saldırganların, bu yolla kullanıcıların hesap bilgilerine, sohbet geçmişlerine, fatura bilgilerine erişebildikleri belirtilirken, OpenAI'nın bu zafiyeti kısa sürede kapattığı kaydedildi.

Siber-fiziksel sistemler

Raporda ele alınan bir diğer konu ise CPS (Cyber-Physical System) yani siber-fiziksel sistemler oldu.

Fiziksel ve dijital bileşenlerin birlikte çalıştığı gerçek zamanlı gömülü sistemler olan CPS'nin günlük hayatta kullanımı giderek yaygınlaşıyor. Bir fabrikada otomatik makinelerin ve robotların birlikte çalışması, sağlık sektöründe tıbbi cihazların veri paylaşımı veya sivil-askeri birçok alandaki sistemlerde gerçek zamanlı veri paylaşımı CPS örnekleri olarak ön plana çıkıyor.

Bu dijitalleşme bazı riskleri de beraberinde getiriyor. Raporda, CPS'lerin kötü niyetli kişilerin siber saldırılarına maruz kalabileceği, bu saldırılar sonucunda sistemlerin kapalı kalmasına, veri kaybına, hatalı çalışmasına ve hatta kullanıcıların fiziksel olarak zarar görmesine neden olabileceği vurgulandı.

Bu tehditlerden korumak için veri ve ağ güvenliği ile yazılım güvenliğinde gerekli önlemlerin alınması gerektiği belirtilen raporda, "Güvenlik uzmanları, CPS sistemlerini sürekli olarak değerlendirmeli, güncellemeler yapmalı ve güvenlik açıklarını tespit etmeli." uyarısına yer verildi.

Kritik enerji tesislerinde siber güvenlik

Raporda, Türkiye'de 6 Haziran 2023'te yürürlüğe giren ve enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini iyileştirmeyi amaçlayan "Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği" de detaylı şekilde ele alındı.

Elektrik dağıtım şirketlerinden doğal gaz dağıtım sektörüne kadar kritik enerji tesislerinde siber güvenlik uygulamalarının sınıflandırması, yetkinlik modeli ve atılacak adımlar raporda yer aldı.

En çok siber saldırı ABD'den

STM'nin kendi Honeypot sensörleri tarafından veriler dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu.

Yılın ikinci çeyreğinde STM'nin Honeypot'larına (bal küpü-tuzak sunucu) toplam 3 milyon 304 bin saldırı yansıdı.

Siber saldırılara en çok kaynaklık eden ülke 194 bin ile ABD olurken, 185 bin saldırı ile Rusya ikinci sırada yer aldı. Bu ülkeleri Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.

Haftanın Öne Çıkanları

Önce dövdüler sonra tecavüz ettiler! Dayı ve ağabeyden genç adama iğrenç tuzak

2023-08-24 10:02 - Gündem

Ankara'da kadınları darp eden 2 polis ve 1 bekçi tutuklandı

2023-08-24 22:23 - Gündem

Genk hangi ülkenin takımı? Genk hangi ligde oynuyor, nerede?

2023-08-24 08:37 - Spor

Volkan Konak, eşiyle 31 yıl sonra düğün yaptı! Eşi ayakkabısından dolayı yürüyemedi

2023-08-23 08:22 - Magazin

Hyundai i20 2023 fiyat listesi!

2023-08-23 23:43 - Teknoloji

Altay Bayındır hangi takımda oynayacak, nereye transfer oldu?

2023-08-22 17:08 - Spor

Savaş biter bitmez Türkiye sahada yerini alacak: İlk anlaşma imzalandı

2023-08-22 16:28 - Ekonomi

Altay Bayındır gitti mi? Altay hangi takıma gitti?

2023-08-22 17:32 - Spor

Kılıçdaroğlu'ndan şehit Piyade Uzman Çavuş Demir için başsağlığı mesajı

2023-08-24 13:13 - Gündem

İstanbul'da büyük deprem hazırlığı! Peş peşe adımlar atılıyor

2023-08-22 15:37 - Gündem

İlgili Haberler

PlayStation'ın Efsane İsimlerinden Shuhei Yoshida'dan 2024'ün En İyi Oyunları

00:18 - Teknoloji

Porsche, Yeni Bilim Kurgu Oyunu İçin Uzay Gemisi Tasarladı

23:57 - Teknoloji

Tesla, İstanbul'da Yeni Bir Mağaza Açacağını Açıkladı!

23:28 - Teknoloji

Cyberpunk 2077'nin Fortnite’a Geleceği Açıklandı

23:07 - Teknoloji

Galaxy S25 Serisinin Tanıtım Tarihi Belli Oldu

22:33 - Teknoloji

Günün Manşetleri

Kerem'li Benfica liderlik koltuğuna oturdu!

00:48 - Spor

Rıza Çalımbay: İnanılmaz goller attılar!

00:38 - Spor

Hakan Keleş'ten penaltı yorumu: Hakem haklıydı

00:32 - Spor

40 TL'lik tuvalet ücreti sosyal medyada gündem oldu!

00:28 - Gündem

Mustafa Dalcı: Hak edilmiş bir galibiyet

00:23 - Spor