Türkiye’nin siber güvenlik alanındaki öncü kuruluşlarından STM, yeni yayımladığı Siber Tehdit Durum Raporu ile 2025 yılının ilk çeyreğindeki (Ocak-Şubat-Mart) siber güvenlik manzarasını gözler önüne serdi. STM’nin teknolojik düşünce merkezi ThinkTech tarafından hazırlanan raporda, siber dünyadaki güncel tehditler, zafiyetler ve dikkat çeken olaylar detaylı bir şekilde analiz ediliyor. Yedi farklı konu başlığı altında ele alınan raporda, kripto para dünyasını derinden sarsan tarihin en büyük hırsızlığı “Bybit Hack Vakası”, siber güvenlikteki insan faktörünün kritik rolü ve son dönemde en fazla siber saldırı gerçekleştiren ülkeler gibi önemli başlıklar öne çıkıyor.
Kripto Dünyasının Kara Lekesi: Bybit Hack Vakası
Şubat 2025’te kripto para piyasaları, Dubai merkezli önde gelen borsalardan Bybit’e yönelik gerçekleştirilen devasa siber saldırı haberiyle sarsıldı. Yaklaşık 400.000 Ethereum tokeninin (o dönemdeki değeriyle yaklaşık 1.5 milyar dolar) çalınmasıyla sonuçlanan bu olay, tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti. STM raporunda detaylı bir şekilde incelenen bu vakada, 21 Şubat 2025 tarihinde Bybit platformunda gerçekleştirilen rutin bir işlem sırasında, soğuk cüzdandan (offline depolama) sıcak cüzdana (online depolama) yapılan bir transfer esnasında kritik bir güvenlik açığının kötüye kullanıldığı tespit edildi. Saldırganlar, bu transfer sürecini ustaca manipüle ederek devasa miktardaki fonları kendi kontrolündeki adreslere yönlendirmeyi başardı.
Lazarus’un İzleri: Kuzey Kore’den Milyar Dolarlık Kripto Operasyonu
Saldırının ardından başlatılan FBI soruşturması, olayın arkasında Kuzey Kore destekli, kötü şöhretli hacker grubu Lazarus’un olduğunu ortaya koydu. Çalınan devasa miktardaki Ethereum tokenleri, fonların kaynağını gizlemek amacıyla karmaşık bir dizi işlemle Bitcoin ve diğer çeşitli dijital varlıklara dönüştürüldü. Ardından bu dönüştürülen varlıklar, izlerini kaybettirmek için binlerce farklı blockchain adresine dağıtıldı. Lazarus grubu, geçmiş yıllarda da Sony Pictures saldırısı ve çeşitli bankalara yönelik SWIFT sistemi üzerinden gerçekleştirilen saldırılar gibi yüksek profilli siber eylemleriyle adından sıkça söz ettirmişti. Blockchain istihbarat şirketi TRM Labs’in verilerine göre, Kuzey Kore bağlantılı hackerlar, 2017 yılından bu yana toplamda 5 milyar doların üzerinde kripto para hırsızlığı gerçekleştirdi. Bybit vakası da bu karanlık listedeki en büyük halkalardan biri olarak kayıtlara geçti.
Uzmanlardan Güvenlik Tavsiyeleri: Çoklu İmza ve Düzenli Denetim Şart
STM raporunda, Bybit hack vakası gibi büyük çaplı saldırıların tekrar yaşanmaması için alınması gereken önlemlere de dikkat çekiliyor. Rapora göre, siber güvenlik uzmanları, kripto para borsaları ve kullanıcılar için çoklu imza gerektiren cüzdanların kullanımının yaygınlaştırılması, düzenli ve kapsamlı güvenlik denetimlerinin yapılması ve kullanıcıların siber güvenlik farkındalığını artırmaya yönelik eğitimlerin hayati önem taşıdığını vurguluyor. Aynı zamanda, kripto para borsalarının soğuk cüzdan kullanımını daha güvenli hale getirecek yeni protokoller geliştirmesi ve mevcut sistemlerinin güvenlik seviyesini en üst düzeye çıkarması gerektiği öneriliyor. Bu tür önlemlerin, gelecekte benzer büyük kayıpların önüne geçilmesinde kritik bir rol oynayacağı belirtiliyor.
Siber Güvenliğin En Zayıf Halkası: İnsan Faktörü
STM raporunun dikkat çektiği bir diğer önemli başlık ise siber güvenlik zincirinin en zayıf halkası olarak kabul edilen insan faktörü. Raporda, kullanıcıların bilinçsiz veya hatalı davranışlarının, siber saldırganlar tarafından güvenlik mekanizmalarını aşmak için aktif bir şekilde kullanıldığına dikkat çekiliyor. Siber tehditlerin büyük bir bölümünün insan hatalarından kaynaklandığına vurgu yapan STM uzmanları, bu zafiyetin önüne geçmek için alınması gereken temel önlemleri şu şekilde sıralıyor:
- Güçlü ve Benzersiz Parolalar: Kullanıcıların tahmin edilmesi zor, harf, rakam ve sembol kombinasyonlarından oluşan güçlü parolalar kullanması ve bu parolaları düzenli aralıklarla değiştirmesi gerekmektedir. Aynı parolanın farklı platformlarda kullanılmasından kaçınılmalıdır.
- Çok Faktörlü Kimlik Doğrulama (MFA): Hesaplara erişimde sadece parolaya güvenmek yerine, SMS kodu, biyometrik doğrulama veya tek kullanımlık şifre üreten uygulamalar gibi ek güvenlik katmanlarının (MFA) aktif edilmesi, yetkisiz erişim riskini önemli ölçüde azaltır.
- Kimlik Avı (Oltalama) Saldırılarına Karşı Eğitim: Çalışanlara ve kullanıcılara, e-posta, SMS veya sosyal medya üzerinden gelen şüpheli bağlantılara tıklamamaları, kişisel bilgilerini paylaşmamaları ve tanımadıkları kişilerden gelen taleplere karşı dikkatli olmaları yönünde düzenli eğitimler verilmelidir. Kimlik avı saldırılarının farklı yöntemleri ve tespit yolları konusunda farkındalık oluşturulmalıdır.
- USB ve Taşınabilir Medya Kontrolü: USB bellekler ve diğer taşınabilir medya cihazlarının kontrolsüz bir şekilde kullanılması, zararlı yazılımların yayılmasına ve veri hırsızlığına yol açabilir. Bu nedenle, bu tür cihazların kullanımının sınırlandırılması ve taranmadan sisteme takılmaması önemlidir.
- Saldırı Simülasyonları: Kurumlar ve kuruluşlar, çalışanlarının kimlik avı ve diğer sosyal mühendislik saldırılarına karşı ne kadar dirençli olduğunu ölçmek için düzenli olarak kontrollü saldırı simülasyonları gerçekleştirmelidir. Bu simülasyonlar, zayıf noktaların tespit edilmesine ve eğitimlerin etkinliğinin artırılmasına yardımcı olur.
Siber Saldırıların Kaynağı: ABD ve Hollanda Ön Planda
STM’nin kendi Honeypot sensörleri (Bal küpü-tuzak sunucular) tarafından toplanan veriler, 2025 yılının ilk üç ayında dünya genelinde en çok siber saldırının hangi ülkelerden kaynaklandığını da ortaya koydu. Ocak-Şubat-Mart 2025 ayları boyunca en fazla siber saldırı trafiği %26’lık oranla Amerika Birleşik Devletleri (ABD) kaynaklı olarak tespit edildi. Hollanda ise %15’lik oranla ikinci sırada yer aldı. Bu iki ülkeyi sırasıyla Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, Birleşik Arap Emirlikleri (BAE) ve Kenya takip etti. Bu veriler, siber tehditlerin coğrafi dağılımı hakkında önemli bir fikir verirken, kurumların ve bireylerin uluslararası düzeydeki siber risklere karşı da dikkatli olması gerektiğini gösteriyor. STM’nin bu detaylı raporu, siber güvenlik alanındaki farkındalığı artırmak ve olası tehditlere karşı hazırlıklı olunmasına katkıda bulunmak amacıyla kamuoyuyla paylaşılıyor.
