1 C
İstanbul
Pazar, 17 Ocak 2021

Havacılık Sektöründe Siber Güvenlik

Haftanın Haberleri

Almanya´daki hava trafiği, seksenli yılların düzeyine indi

Almanya´daki hava trafiği korona krizinden dolayı bir önceki yıla göre yarıya kadar azaldı. Tourexpi’nin Alman Hava Trafiği (DFS Deutsche Flugsicherung GmbH) verilerinden aktardığına göre, Almanya’nın...

Dünyanın en iyi havalimanları anketine aday gösterildi

İstanbul Havalimanı, Travel and Leisure dergisince düzenlenen "Dünyanın En İyi 10 Uluslararası Havalimanı" anketinde, uluslararası havalimanları ile yarışıyor. İGA Havalimanı İşletmesi AŞ'den yapılan açıklamaya göre,...

Bill Gates Havacılık Sektörüne Giriyor!

Microsoft'un kurucusu Bill Gates'in yatırım şirketi Cascade Invesment'ın İngiliz çokuluslu havacılık hizmetleri şirketi olan Signature Aviation'ı almak için anlaşmaya vardığı ifade edildi. Cascade'in yatırımcılık şirketi...

Özbekistan ile Tacikistan arasındaki uçak seferleri başladı

Özbekistan ile Tacikistan arasında, yeni tip koronavirüsün (Kovid-19) görülmeye başladığı Mart 2020'de askıya alınan uçak seferleri 9 ay sonra yeniden başladı. Tacikistan Sivil Havacılık Ajansı...

Havacılık Sektöründe Siber Güvenlik

Siber güvenlik nedir? Siber güvenlik, ağları, sistemleri, donanımları, yazılımları ve verileri siber saldırılardan korumak adına uygulanan yöntemler ve alınan önlemlerdir. Maryland Üniversitesinin araştırmasına göre günde 2 binden fazla siber saldırı gerçekleşiyor. Bu saldırıların çoğunluğunu phishing (oltalama) saldırıları oluşturuyor.

Fidye yazılımları ve oltalama saldırıları tehditlerin başında yer aldığı için birçok sektör çalışan farkındalığını siber risklere karşı oluşturulan savunma sistemindeki temel element olarak görüyor.

Havacılık sektöründe de siber güvenlik bireyden başlıyor ve havaalanında devam ediyor. Erişim, kalkış ve pasaport kontrol sistemleri, kargo taşıma ve dağıtım, rezervasyon sistemleri, yakıt göstergeleri, tehlikeli materyal taşıma yönetimi, uçuş eğlence sistemleri, elektronik check-in sistemleri, elektronik uçuş çantaları (EFB), kabin ekibinin cihazları, uçuş trafiği yönetim sistemleri (birincil ve ikincil radarlar, otomatik bağımlı gözetim (ADS-B), Global navigasyon uydu sistemi vb.), uçak bilgi yönetim sistemi ve daha birçok elektronik sistemin her biri siber saldırı hedefi olmaya adaydır.

Günümüze kadar siber saldırganların bir uçağın elektronik sistemlerine karşı başarılı bir saldırısı olmamıştır fakat ticari bir uçağın uydu internet modemini hacklemeyi başarmışlardır. Bu da uçaktaki internete bağlı olan yolcu mobil cihazlarını etkilemiştir.

Siber saldırılara karşı kurumların alacağı önlemlerin yanında bireylerin en yaygın siber saldırılar konusunda bilinçlenmesi en temel savunma yöntemlerinden biridir.

Havaalanında Wi-Fi Güvenliği

Bireysel olarak havaalanında Wi-Fi güvenliği için VPN kullanabilirsiniz. Havaalanlarında sunulan şifresiz Wi-Fi ağları hem yolcular hem havaalanı çalışanları için aslında siber tehdit oluşturmaktadır. VPN programları ile şifresiz ortak Wi-Fi ağlarında anonimlik kazanmanın yanında veri trafiğinizi şifreleyebilirsiniz.

2018 yılında Atlanta havaalanında ortadaki adam (Mitm) saldırısı sonucu havaalanındaki Wi-Fi servisi fidye yazılımının yayılmasını engellemek amacıyla kapatılmıştır. Havaalanı yetkilileri Atlanta’da yayılan fidye yazılımının havayolu Wi-Fi ağını etkilememesi amacıyla Wi-Fi servisini kapatmıştır.

Ortadaki adam (Mitm) saldırısında siber saldırgan hacklediği Wi-Fi ağına bağlı olan cihazların veri akışını görebilir, veri akışında değişiklikler yapabilir veya cihazlara fidye yazılımı, casus yazılımı ve benzeri gibi zararlı yazılım sızdırabilir.

Havaalanlarında havaalanı ve havayolları bilgisayarlarının Wi-Fi bağlantısını korumak amacıyla Wireless Saldırı Tespit Sistemleri kullanılsa da yolcuların kullandığı Wi-Fi ağı için herhangi bir önlem alınmaması durumunda siber saldırılar gerçekleşebiliyor.

Phishing (Oltalama) Saldırıları

Phishing (oltalama) saldırılarında hackerlar genellikle bilinen kurumları taklit ederek kişilerin hesap şifrelerini, kredi kartı bilgilerini öğrenmeyi; kurumların ağ sistemlerine sızarak veri sızdırmayı, sistemlere zarar vermeyi ve finansal kazanç elde etmeyi hedeflerler.

2013 yılında İstanbul’daki havaalanlarında bulunan kalkış terminalleri zararlı yazılım içeren bir siber saldırıya maruz kalmıştır. Saldırı sonucunda pasaport kontrol sistemleri kapanmış ve birçok uçuş ertelenmiştir.

2016 yılında siber saldırganlar Vietnam’daki en büyük iki havaalanını hedef almışlardır. Oltalama saldırısı sonucu havaalanlarındaki elektronik check-in sistemleri tamamen kapanmıştır.

2018 yılında British Havayolları sistemlerinin saldırıya uğradığını ve 380 bin yolcunun kredi kartı bilgilerinin çalındığını açıklamıştır. British Havayolları bu saldırı sonucu 230 milyon dolar ceza ödemek zorunda kalmıştır.

Oltalama saldırıları hafife alınmamalıdır çünkü oltalama saldırısının sonucunda sadece saldırıya uğrayan cihaz değil o ağdaki bütün cihazlar etkilenebilmekte ve zararlı yazılım kendini başka sistemlere de kopyalayabilmektedir.

● Ödeme bilgilerinizi güncellemenizi isteyen,
● Hesabınızda şüpheli oturum açma olduğunu belirten,
● TC kimlik numaranız, telefon numaranız gibi kişisel bilgilerinizi güncellemenizi isteyen,
● Ekte bulunan sözde fatura, güncelleme dosyası gibi dosyaları indirmenizi isteyen,
● Devlet yardımı, kampanya, ücretsiz ürün için linke tıklamanızı isteyen e-posta veya mesaj içerikleri genellikle oltalama saldırılarıdır.

E-posta içeriğinin çok inandırıcı olması durumunda e-posta ekini indirmek veya e-postadaki linke tıklamak yerine söz konusu firma ile direkt olarak iletişime geçilmelidir.

Zararlı yazılımların yüzde 92’sinin e-posta yoluyla iletildiği ortaya çıkmıştır. Bu yüzden, oltalama saldırıları üzerinden cihaza sızabilecek zararlı yazılımları engellemek için antivirüs programları kullanılmalıdır. Hesap şifrelerinin çalınmasına karşı mümkün olan her hesapta çoklu kimlik doğrulama yöntemleri kullanılmalıdır.

Oltalama saldırıları sonucu fidye yazılımı cihazınıza bulaşabilir. Fidye yazılımları cihazdaki veri ve bilgileri şifreler. Fidye ödenene kadar bu veri ve bilgilere erişim sağlamadığı gibi fidye ödendiğinde erişim sağlanacağının garantisi yoktur. Veri ve bilgilerinizi kaybetmemek adına her zaman çevrimdışı yedeklemeler yapın.

AirNewsTimes.Com / Özel Haber 

- TUSAŞ -

İlgili Haberler

- ISG -

Son Dakika

Yunanistan Fransa’dan Rafale savaş uçakları satın alınmasını onayladı

Parlamentoda yapılan oylama oturumunda, 2,5 milyar avroya mal olacak 6'sı yeni 12'si ikinci el 18 Rafale savaş uçağının satın alınmasını öngören yasa tasarısı kabul...

Özbekistan ile Tacikistan arasındaki uçak seferleri başladı

Özbekistan ile Tacikistan arasında, yeni tip koronavirüsün (Kovid-19) görülmeye başladığı Mart 2020'de askıya alınan uçak seferleri 9 ay sonra yeniden başladı. Tacikistan Sivil Havacılık Ajansı...

İngiltere’de eski uçak hangarı morga dönüştürülüyor

İngiltere'nin Norwich kentindeki eski bir uçak hangarı, ülkenin en büyük geçici morguna dönüştürülüyor. Morgun kapasitesi bin 300 cenaze alacak kadar büyük olacak. İngiltere'de son 24...

Endonezya’da düşen uçağın uçuş bilgilerine ulaşıldı

Endonezya'nın başkenti Jakarta'da geçtiğimiz gün Sriwijaya Havayolları'na ait Boeing 737-500 yolcu uçağı kalkıştan kısa bir süre sonra denize düşmüştü. Kara kutusu ve 2 gün...

Pakistan’ın Lahor Kentinde Sis Nedeniyle Uçuşlar Askıya Alındı

Pakistan’ın kuzeydoğusundaki Pencap eyaletine bağlı Lahor kentinde sis etkili oluyor. Sis nedeniyle kentte bulunan havalimanında 18 uçuş askıya alındı. Kentinin semaları kaplayan sis halkın günlük...

Londra’dan Doha’ giden uçak Şanlıurfa’ya acil iniş yaptı

Edinilen bilgiye göre, İngiltere'nin başkenti Londra'dan Katar'ın başkenti Doha'ya giden Katar Havayollarına ait uçak, yolculardan birinin aniden rahatsızlanması sonucu öğleden sonra Şanlıurfa Gap Havalimanı'na...

Türkiye’nin uzayda hedefi 1 milyar dolar olmalı

TELKODER’den Küresel Uydu Hizmetleri Pazarında yer alabilmemiz için kritik öneriler Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) “Türkiye’de Uydu Haberleşme Hizmetleri- Küresel Uydu Hizmetleri Pazarında Nasıl Yer...

SunExpress Kaptan Pilotu Mustafa Yükser emekli oldu

25 yılı SunExpress’te olmak üzere toplamda 46 yıldır pilotluk görevini icra eden Mustafa Yükser, 15 Ocak 2021 tarihinde SunExpress’in XQ7113 sefer numaralı Antalya-Diyarbakır uçuşu...