Siber saldırgan olta ve fidyeyle avladı
Siber Güvenlik Haftası kutlanırken, pandemi nedeniyle artan internet kullanıcı sayısı ve e-ticaret işlemleri, güvenlik açıklarını da tetikledi. İş, eğitim, alışveriş ve eğlencenin sanala taşınması kimlik avı ve fidye saldırılarını patlattı.
Yüzde 400 artış
Teknoser Genel Müdürü Ozan İnan, pandemi döneminde dünyada siber saldırılarda yüzde 400’lük artış yaşandığını belirterek, e-posta kimlik avı ve fidye yazılım saldırılarının 2020’ye damga vurduğunu söyledi.
2021’de de yine kimlik avı ve fidye yazılım saldırılarının devam edeceğini dile getiren İnan, “Akıllı otomobil popülaritesi artmaya devam ederken, bu alanda tehditler başlayacak. VPN, RDN gibi uzaktan erişim hizmetlerine yönelik saldırılar önemli ölçüde artacak. Siber güvenlik saldırılarının geçen yıl dünyaya verdiği zarar 3 trilyon dolardı. Gelecek yıl bunun 6 trilyon dolara ulaşacağı tahmin ediliyor” dedi.
E-ticarete saldırı
Pandemide pek çok insanın zorunlu olarak sanal alışverişi tercih ettiğine de değinen Ozan İnan, “Salgın döneminde online alışveriş tercih edenlerin yüzde 37’si ilk kez bu kanalı kullandı. Kredi kartı kullanımı arttı. En büyük motivasyonu kart verisine ulaşmak olan hacker’lar için e-ticaret siteleri büyük bir hedef haline geldi. Dünyada da benzer durum var” diye konuştu.
Micro Focus Türkiye ve Yunanistan Genel Müdürü Deniz Kırca, uzaktan erişim altyapılarına ihtiyaç duyulmasıyla yeni güvenlik açıkları oluştuğunu dile getirerek, En çok saldırı alan sektörlerin teknoloji ve e-ticaret. Onları kamu, banka, finans ile enerji ve sağlık sektörü izliyor. Son dönemde sistemlere yapılan saldırılardan bilgiye yapılan saldırılara doğru bir evrilme var. Hem internet kullanımının artması hem insanların duygusal hassasiyetleri nedeniyle çok sayıda kötü niyetli kişi ve organizasyon bunu fırsat bilip Kovid-19 isimli araçlarla saldırılarını yoğunlaştırdı. E-ticaret çok geliştiği için saldırganların hedefi haline geldi.”
Uzaktan çalışan hedefte
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, oltalama saldırılarının yüzde 26 oranında arttığına değinerek, “Çoğumuzun ofis ortamından uzaklaşıp ev ortamında dijital iletişim kurmaya başlamasıyla sahte kimlikler, e-postalar ve linklerle aldatılma olasılığımız artmış durumda. 2020’de sosyal hayatımızda olduğu kadar dijital hayatımızda da koronavirüs temalı riskler öne çıktı. E-ticarete yönelik tehditler çoğaldı. Uzaktan çalışanlara yönelik kimlik avı ve oltalama saldırıları en sık karşılaşılan tehdit olarak öne çıktı” dedi. Eset’in raporunda, 2020’de uzaktan çalışanların hedefte olduğu belirtildi. Siber suçlular, Kovid-19’u aylarca kullandı. Şimdi uzaktan çalışanları hedefliyorlar.
Bunlara dikkat edin
Deniz Kırca, internet kullanıcılarına şu tavsiyelerde bulundu: “*Kaynağı belli olmayan mesajlarla gönderilen linkleri hemen silin. Antivirüs programları tek başına siber güvenlik için yeterli değil. n Online alışveriş yapmak isteyenler, oltalama saldırıları ve DNS zehirlenmesi de denilen yöntemlerle, sahte web sitelerine yönlendirilerek tuzağa düşürülebiliyor. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlardan bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek gerekiyor.
Parola kullanımı da çok önemli. İnternet sitelerine üye olurken farklı ve karmaşık parola kullanılmalı.
Uzaktan bağlantılar VPN gibi güvenli iletişim kanalları üzerinden yapılmalı. 2 faktörlü kimlik doğrulamasını her işleminizde kullanmaya çalışın.