Corona Virüs Aynı Zamanda Siber Güvenliği Etkiliyor!

Gördüğünüz her Corona linkine tıklamayın, maillerinizi dikkatli açın.

Corona virüs dünya ekonomisine büyük darbeler vuruyor ve şirketler için büyük belirsizlikler yaratıyor. Corona virüs artık bilgi güvenliği üzerinde de önemli bir etkiye sahip. Gün geçtikçe virüsten korunmak için evlerimizden uzaktan çalışma biçimine uzaktan öğretim biçimine geçiyoruz. Virüs bizi buna zorluyor.

Uzaktan çalışma ortamlarının getirdiği bazı güvenlik açıkları oluyor. Bunun sebebi ise şirket içerisinde ağ güvenliği sağlanmış fakat dışarıda evde vb yerlerden bağlandığımızda araya girebilecek kişiler, Uzaktan bağlantıda kişinin kimliğini doğrulama hesaba katılmamıştır.

Siber saldırganlar günümüzde yaygın olarak bilinen COVID-19 yani halk arasında corona olarak bilinen hastalığı bir silah haline getirdiler. Peki bunu nasıl yaptılar diye soracak olursak saldırganların çok öncelerden bu zamana kullandığı oltalama saldırısı ile gerçekleşmektedir.

Oltalama saldırısı nedir?

Oltalama saldırısı adından da anlaşılabileceği gibi size bir yem atılıyor. Bu yem herhangi bir şey olabilir. Günümüzde corona virüsü aktif olarak ilgi çektiğinden ve yaygın olarak araştırıldığından, yazılmış bir yazı, bir mail, bir link ile bizi cezbedebilirler. Örnek olarak size maske veya dezenfektan ile ilgili bir mail geldi hemen tıklayın satın alın gibi. Bu linkin doğrulunu gerçekliğini sorgulamamız gerekmektedir.

Giriş bilgileri çalınmış bir kişinin sisteme bağlanmak istediğinde gerçekten şirket çalışanı mı yoksa bilgi sızdırmayı hedefleyen bir saldırgan mı olduğu tespit edilemeyebilir. Bu tür saldırıların örneği olarak yurt dışında yapılan bir araştırmadan alıntı görseli sizlerle paylaşıyorum.

Bu görselde turuncu renkli sütunlarda ülkelerin uğradıkları oltalama saldırılarının 2019 yılının aylık olarak ortalama değerleri verilmiştir. Mavi renkli sütunlarda ise 15 şubat ile 15 mart tarihleri arasında gerçekleşen oltalama saldırılarını göstermektedir. Özellikle İtalya’da inanılmaz bir artış var bunun sebebi ise orada bulunan halkın ihmalkarlığı veya bilinçsizliği olarak düşünülebilir.

Araştırmacılar daha sonra sistemlere giriş yapan kişilerin gerçek kullanıcı olup olmadığını anlamak için araştırma yapar ve aşağıdaki grafikte görüldüğü gibi saldırganlar bir çok giriş denemesinde bulunmuştur.

Çoğu insan maili kontrol etmeden içerikleri kabul eder. Şimdi sizlere oltalama ile virüslerin bulaşma yüzdelerine göre parçalanmış ufak bir grafik göstereceğim.

Bu grafikte görmüş olduğunuz gibi zararlı epostalar ile oluşan kısım oldukça yüksek. Zararlı epostalardan gelen linklere tıklamamak tek çözüm değil grafik üzerinden anlaşılacağı gibi. Eposta içerisinde bulunan çalıştırılabilir yani executable dosyalar ile %21 gibi yüksek bir oran vardır. Peki bu oltalama grafikte görüldüğü gibi sadece mail veya dosyalarla mı yapılıyor? Tabiki de hayır. İnternette gördüğünüz reklamlar da bir oltalama saldırısı olabilir.

Önlemler; Olası siber saldırılara hazırlıklı olun!

İnternette yapacağınız alışverişlerde dikkatli olun. Güvenilir olmayan sitelerden alış veriş yapmayın. Kişisel verilerinizi vermeyin. Özellikle corona virüsü yazan maillerde bulunan linklere tıklamayın. Yakınlarınızda tanıdığınız insanları bilinçlendirin ki böyle bir dönemden ülke olarak en az zarar ile çıkabilelim.
Saldırganların tuzaklarından kaçınabilmek için birkaç önerimiz:

• Tanımadığınız bilmediğiniz kaynaklardan gelen epostaları açmayın
• Tanımadığınız bilmediğiniz güvenmediğiniz linklere tıklamayın.
• İşletim sistemlerinizi güncel tutmaya gayret gösterin
• Programlarınızı daima güncel sürümde kullanın
• Bilindik alışılmış siteler dışında güvenemediğiniz sitelerden asla alışveriş yapmayın bu sayede hem kişisel bilgilerinizi hem kredi kartı banka kartı bilgilerinizi büyük ölçüde güvende tutmuş olursunuz
• Crack’li yazılım kullanmayın, Yasal olarak lisanslı ürünlerde bile güvenlik açığı var iken crack’li yasal olarak lisanslanmamış kaçak kullanılan yazılımda güvenlik açığı olma ihtimali daha yüksek. Hayrına crack yapmıyorlar.
• Sitelere ve uygulamalara konum, mikrofon, kamera, rehber vb önemli izinleri gerek olmadıkça vermeyin. Güvenilir değilse, şüpheleriniz varsa izin vermeyin.

Bu tip bir saldırı ile karşılaştıysanız, telefon veya e-posta ile Tekniknokta Veri Kurtarma’ya danışabilirsiniz. Ayrıca talep formunu doldurabilirsiniz. Uzmanımız kısa süre içinde size yardımcı olacaktır!