Yeni tip koronavirüs (Kovid-19) salgınına yönelik merakı fırsata çevirmek için dünya genelinde günde 6 bin "Kovid-19" temalı alan adı alan siber saldırganlar, "oltalama" yoluyla internet kullanıcılarını mağdur etti.
STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) bünyesindeki Teknolojik Düşünce Merkezi "ThinkTech", Kovid-19 tedbirleri altında yılın ikinci çeyreğine yönelik Siber Tehdit Durum Raporu hazırladı.
STM Siber Güvenlik Müdürü Kadir Murat Biçer, yaptıkları çalışmadan yola çıkarak siber güvenlik anlamında tespit ettikleri riskler ve alınması gereken önlemlere ilişkin bilgiler verdi.
Şirketin, Türkiye'nin yenilikçi, bütünleşik siber güvenlik çözümlerini geliştirdiğini, bunlara yönelik projeler yürüttüğünü dile getiren Biçer, bunun yanında STM'nin yerli ve milli ürünler, servisler sunduğunu ve bu alanda farkındalığı artıracak faaliyetler yürüttüğünü söyledi. Biçer, siber güvenlikte alanında sahip olunmayan yeteneklerin geliştirilmesine yönelik Ar-Ge projeleri geliştirilmesinin de önemli gündem maddelerinden biri olduğunu ifade etti.
STM olarak yaklaşık 4 yıldır 3'er aylık dönemleri kapsayan Siber Tehdit Durum Raporu yayımladıklarını belirten Biçer, "Bu raporlarda, o dönem içinde ülkemizde ve global ölçekte meydana gelen, ses getiren, tekrarı beklenen siber olayları, bunları tetikleyen tehdit istihbarat durumlarını, zararlı yazılımların analizlerini ve gelecek dönemdeki trendleri göz önüne alarak teknolojik gelişmeleri özetliyoruz." dedi.
Bu yılın ikinci çeyrek raporunun salgının etkilerinin sıcak şekilde hissedildiği, eğitim, toplantı ve çalışmaların uzaktan yapıldığı bir dönemi kapsadığına işaret eden Biçer, raporu beklemeden de tespit ettikleri bazı zafiyetler ve alınabilecek tedbirlere ilişkin ayrı çalışmalar yayımladıklarını bildirdi.
Bu dönemde özellikle görüntülü görüşme ve toplantı platformlarının zafiyetleri ve nasıl istismar edilebileceğine dair tespitlerin öne çıktığına dikkati çeken Biçer, bu ortamların ihtiyaç duyacağı bant genişliği veya sunucu servislerinin nasıl saldırı altında kalıp erişilemez hale gelebileceğini rapora taşıdıklarını belirtti.
Uzaktan çalışanların kullandıkları altyapılarda nasıl bir saldırıya maruz kalabilecekleri, bu altyapıların nasıl zafiyetler içerdiği ve bunlara karşı alınması gereken tedbirlere de değindiklerini anlatan Biçer, şöyle konuştu:
"Pandemi döneminde tüm kullanıcılar bu tarz tehditlere maruz kaldı. Oltalama diye tabir ettiğimiz saldırı metodu kapsamında özellikle yeni domain (alan adı) isimleri oluşturuldu. Bu dönemde herkesin pandeminin mevcut durumunu, güncel Kovid-19 haritasını, kendi bölgesindeki yayılma durumunu görmek için araştırma yaptığı bilindiği için bunları yaptığını iddia eden sahte web siteleri üzerinden kullanıcıların bilgilerini çalmak, bilgisayarlarındaki verilerini şifrelemek üzerine görev yapan zararlı yazılımlar olduğunu tespit ettik ve bunları yayımladık. İlgili dönem içinde tüm dünyada bu tarz alan adlarının çok rağbet gördüğünü ve saldırganların bunları atak vektör olarak kullandığını tespit ettik. Dünyada Kovid-19 temalı günde ortalama 6 bin yeni alan adı alındığına ve internet üzerinden bir şekilde ortalama e-postalarıyla dağıtıldığına, cihazlara o siteler üzerinden zararlı yazılımlar bulaştırıldığına, böylece bilgisayardaki bilgilerin şifrelenmesi, verilerin tamamen karşı tarafa gönderilmesi gibi etkilerin bu dönemde meydana geldiğine şahit olduk."
Sesli asistanlar ve mobil tarayıcılardaki zafiyetler
Kadir Murat Biçer, bu dönemde öne çıkan bir diğer siber güvenlik sorununun da özellikle mobil cihazlarda sıklıkla kullanılan sesli asistanlardan kaynakladığını söyledi.
Kullanılan teknolojinin benzer ses ve frekans kullanılarak istismar edilebildiğini ve bu yolla özellikle SMS doğrulaması gibi bilgilerin alınabildiğine dair çalışmalara raporda değindiklerini dile getiren Biçer, "Şu anda çok yaygın olmasa da bunun önümüzdeki dönemde karşımıza bir tehdit vektörü olarak çıkacağını ve buna hazırlıklı olacak şekilde sesli asistan kullanımının da güvenlik göz önüne alınarak bir kültür haline getirilmesi gerektiğini vurguladık." dedi.
Biçer, mobil tarayıcılardaki zafiyetlere yönelik yapılması gereken güvenlik ayarlamaları konusunda da duyarlı olunmasının önemine işaret etti.
Pandemi döneminin, uzaktan çalışma kültürü kazandırdığını ifade eden Biçer, altyapısı olmadan bu sürece yakalanan şirket ve kurumların sıkıntı yaşadıklarını vurguladı.
Güvenlik için neler yapmalı?
Oltalama saldırılarına karşı kullanıcılara dikkatli olmaları uyarısında bulunan Biçer, şunları kaydetti:
"Her e-posta kaynağından gelen e-postaları açmamalılar. e-posta ya da doküman içindeki linklerin doğru olup olmadığı en azından kontrol edilmeli. Teknik açıdan ise uzaktan çalışma için kullanılan VPN altyapısının zafiyetlerinin giderilmesi, istismar edilebilecek noktaların kapatılması ve bu altyapının sadece personel tarafından çalıştırıldığına yönelik gerekli kontrollerin yapılması önemli. Kullanılan online görüşme altyapılarının da mümkün olduğu kadar şirketlerin kendi bünyelerinde veri tutacak şekilde oluşturulmasına dikkat edilmeli."
Kaynak AA