Koronavirüs salgını sebebiyle evlerinde olduğu şu günlerde siber saldırıların sayısı hızla artıyor. Peki teknolojiyi çok sık kullandığımız için ve haşır neşir olduğumuz salgın döneminde siber saldırılardan ve saldırganlardan nasıl korunmayı nasıl başarabiliriz…
Koronavirüs salgını tüm dünyada etkisini gösterirken kötü niyetli bilgisayar korsanlarına da yeni fırsatlar sunuyor. Giderek teknolojiye bağımlı hale geliyor, böylece saldırılara karşı daha savunmasız kalıyoruz. Bir de koronavirüs gündeminden hareketle bizi kandırmaya çalışan saldırılar da ortaya çıkıyor.
Siber suçlular en çok oltalama yöntemini kullanılır. Koronavirüs salgını sebebiyle günlük rutinlerimizi internet ortamına taşıdığımız için siber saldırganların yeni hedefi bu günlerde çoğunlukla kullandığımız uygulamalar olmaya başladı. Saldırganlar eylemlerini gerçekleştirirken insanların korku ve umutlarını tetikleyici içeriklerle onları kandırarak phishing (oltalama) yöntemini sıklıkla kullanıyorlar. Ortalama saldırıları genellikle kişilerin dikkatini çeken reklamlar, elektronik postalar veya internet siteleri yoluyla gerçekleştiriliyor. Salgın sürecinde sıklıkla kişi ve kurumlardan koronavirüs ile alakalı bilgilendirmeler gerçekleştiriliyor. Bu durumu fırsat bilen siber suçlular, koronavirüs ile ilgili bilgilendirme içerdiği iddia edilen e-postalar göndererek ve internet siteleri açarak mağdurların dikkatini çekiyor.
Salgın sürecinde karşılaşılan diğer bir saldırı türü ise sahte yazılımlar vasıtasıyla gerçekleşir. Salgın sürecinde CheckPoint isimli araştırma şirketi, siber saldırganların zararlı mobil yazılımlar üretip bunları ücretsiz sunarak özellikle Android tabanlı işletim sistemlerinde saldırılar gerçekleştirdiğini tespit etmiştir. Saldırganlar Google Play üzerinden sahte bankacılık ve türevi uygulamalar ile zararlı yazılım dağıtarak fidye yazılımı saldırıları gerçekleştiriyor. Android işletim sistemlerinde uygulamaların çeşitli verilere ulaşması iOS’a göre nispeten daha kolay olmasını fırsat bilen saldırganlar, koronavirüs ile alakalı uygulamalar hazırlayıp uygulama çalıştığında çoğu bilginize ulaşmak için kullanabiliyorlar. Mağdurla ilgili bilgilere ulaşan siber saldırgan kişiyi böylelikle çok daha kolay bir şekilde kandırabiliyor.
Yine uzaktan eğitim ve çalışma için kullanılan Zoom, Microsoft Teams gibi uygulamalar çeşitli güvenlik açıkları sebebiyle siber saldırganların hedef noktalarından birisi oldu. Geçtiğimiz günlerde Zoom ile ilgili bulunan güvenlik açığı ile toplantılar kayıt altına alınabiliyordu. Microsoft’un Teams uygulamasında da Siber güvenlik şirketi CyberArk tarafından bulunan açık ile bir GIF ile kullanıcı bilgileri çalınabiliyordu.
Yapılan araştırmalarda siber saldırganların "zoom-us-zoom_##########.exe” isimleriyle sahte bir Zoom yazılım kurulumu dosyası hazırladıkları ve bunu internette Zoom uygulaması olarak servis ettikleri tespit edilmiş. Mağdur kişi gerçek Zoom uygulamasını indirdiğini zannederken aslında Zoom uygulaması kimliğine bürünen bir zararlı yazılım indirerek bilgisayarlarını korumasız hale getiriyor.
Siber Saldırı ile karşılaştığımızda neler yapılması lazım…
Kanunlarımızda siber suçlar iki farklı şekilde ele alınıyor. Bunlardan biri doğrudan bilişim sistemlerine yönelik suçlar diğeri ise bilişim sistemleri vasıtasıyla işlenen suçlar. Doğrudan bilişim sistemine yönelik suçlar daha çok suçun konusunun bilişim sistemleri olduğu suçlar olarak karşımıza çıkıyor. Örneğin bir bilgisayara virüs bulaştırarak oradaki bilgileri elde etmek gibi. Bilişim sistemleri vasıtasıyla işlenen suçlar ise daha çok bilgisayar ve internet kullanılarak ceza kanunumuzda düzenlenen diğer suçların işlenmesi şeklinde gerçekleşiyor. Örneğin hırsızlık ve dolandırıcılık suçlarının bilgisayar ve internet vasıtasıyla işlenmesi.