Pandemi nedeniyle evlerden çalıştığımız ve uzaktan eğitim aldığımız bu dönemlerde siber casusların neredeyse sızmadığı kişisel bilgisayar kalmadı. Bilişim uzmanı Levent Karadağ, “Bu süreçte kişisel bilgisayarların şu an 5’te 4’ü zombi haline geldi ve bundan kullanıcıların haberi yok. En çok kullanılan yöntem ise site taklitleri. Tek bir harf ya da noktalama işareti ile tuzak siteye yönlendiriliyorsunuz. Burada mail ya da Facebook şifreniz isteniyor. Girince de şifreniz anında ele geçiriliyor ve gerektiğinde şantaj olarak kullanılıyor” dedi.
Sanal mafyaların artık Google reklamları bile verdiğine dikkat çeken Levent Karadağ, şunları söyledi: Örneğin aracınızı muayeneye götüreceksiniz. Google’a araç muayene randevusu yazıyorsunuz. Size resmi sitenin kopyasını en üstte gösteriyor. Sitenin gerçek adını bilmediğiniz için o linke tıklıyorsunuz ve tuzağa düşüyorsunuz. Bu durum telefon operatörleri, bankalar, doğalgaz dağıtım şirketleri için de geçerli. Bu site tuzakları, casusların en çok mesai harcadığı yöntemler.
Sahte Zoom’lar
Uzaktan yapılan toplantılar için kullanılan en popüler video konferans uygulaması olan Zoom’un da onlarca kopyasının yapıldığına dikkat çeken Levent Karadağ, şöyle devam etti: “Hackerlar, Zoom hesaplarını çalmak için sahte Zoom toplantı e-maillerini kullanıyor ve katılımcıların kimlik bilgilerine ulaşmaya çalışıyor. Zoom toplantılarına katılmak için bağlantıları bir yem olarak kullanan hackerlar, toplantı hatırlatıcısı şeklinde davetiye bile gönderiyor.
Öğrenciler dikkat
Hackerların şu an en zayıf gördüğü kişilerin ilköğretim öğrencileri olduğuna da vurgu yapan Karadağ, “Bilgisayarda eğitim yapmayı tercih edenler, ders aralarında oyunlara giriyorlar. Bunların yine çoğu sahte hesap. Tuzak linkler tıklandığında bilgisayar anında ele geçiyor. Bu durum çocuk kaçırmaya kadar gidebilir. Ayrıca evlerinden çalışan öğretmenlerin de bilgisayarları çok savunmasız. Türkiye’de yaşayan yabancı uyruklu kişiler de her zaman hedefte. Bu kişiler Türkçe’yi de iyi bilmedikleri için neredeyse yüzde 90’ı mağdur. Tehdit alıyorlar. Bununla ilgili sürekli şikayet dinliyoruz” diye konuştu.
Parmak izi kopyası
Cep telefonları için de yoğun saldırılar başladığına dikkat çeken Karadağ, şunları söyledi: “Artık parmak izleri de kopyalanmaya başlandı. Bunun için özel geliştirilmiş programlar var. 5 metreden parmağınızın fotoğrafını çekiyorlar ve programda bunu kullanılır hale getiriyorlar. Bill Gates, Zukerberg gibi bilişimcilerin hesaplarının kopyalandığı bir dönemdeyiz. Korunmak için illa yüksek ücretlerde güvenlik duvarları satın almaya gerek yok. Bir kaç basit yöntemle bile sanal mafyaları caydırabilirsiniz.”
Paranızı ve bilgilerinizi
korumanın yolları
*Bu aralar ‘covid19’ ya da ‘korona’ adı altında çok fazla sahte site yapıldı. Araştırma yapacaksanız sadece güvenlik sertifikası olan sitelere girin.
*Üyesi olmadığınız internet sitelerinden gelen maillerin linklerini asla tıklamayın.
*Gelen mailin bildiğiniz ve güvendiğiniz bir siteye ait olduğunu görseniz de adresin doğruluğundan emin olun.
*Mevcut şifreler en az 15 karakter uzunluğunda olmalı ve sık sık değiştirilmeli. Şifreler cihazınızın yakınında yazılı olarak saklamamalı.
*Sosyal medya hesaplarında yer alan adres, doğumgünü gibi bilgiler kötü amaçlar için kolayca kullanılabilir. Bu bilgiler online platformlarda yayınlanmamalı.
*Bilgisayar korsanlarının kapalı olduğu taktirde dahi kameraya erişmesinin mümkün olduğu unutulmamalı. Kullanılmadığı durumlarda kamera kapatılmalı ya da üzeri bantlanmalı.
*Bluetooth da korsanlar için açık bir kapı olduğundan bu da gerekmediği zaman kapalı tutulmalı.
*Wi-Fi sinyalleri genellikle evin dışına kadar ulaşır, dolayısıyla bilgisayar korsanları için kolay bir hedef olur. Bunun için de şifrenin karmaşıklığı önemli.
*Kötü amaçlı yazılımlardan kaçınmanın en iyi yolu, iyi bir antivirüs yazılımına sahip olmaktır.
*Katılmayı planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve seyahat programlarını sosyal ağınızda olsa bile silin veya özel hale getirin.
*Düzenli olarak yedekleme yapılmalı.
En çok saldırı
Türkiye’ye…
Siber güvenlik çözümleri şirketi Trend Micro’nun son raporuna göre, fidye yazılım saldırılarında Türkiye yüzde 26.4 ile dünyada ilk sırada yer aldı. Üst düzey yönetici ve kilit pozisyonlarda görevli kişilere yönelik olarak yapılan iş e-postalarını ele geçirme saldırılarında kullanılan kötü amaçlı dosyaların sayısı aynı dönemde yüzde 166 arttı. Bu kötü amaçlı dosyaların yüzde 70’ten fazlasını ise PDF uzantılı dosyalar oluşturdu. BEC saldırılarında e-postaları en çok taklit edilenler CEO’lar olmaya devam ederken hedef alınanlar ise finans müdürleri oldu.
Sağlık hedefte
Pandemi döneminde kişisel bilgisayarlar ile birlikte en çok saldırıya uğrayan sektör ise ‘sağlık’ oldu. Dünya genelinde sağlık kuruluşlarının yüzde 93’ünden fazlası veri ihlali yaşadı. Gerekli güvenlik önlemlerini almayan KOBİ’ler arasında yaşanan veri ihlallerinin ortalama maliyeti de gün geçtikçe artıyor. Büyük şirketler kadar göz önünde olmasalar da hackerler için her zaman kesin kazanç olarak görülüyorlar. Halihazırda siber saldırıların yüzde 43’ü KOBİ’leri hedef alıyor. POSTA-MURAT GÜLDEREN
