Siber Saldırganlar, Koronavirüs Krizini Fırsata Çevirmeye Çalışıyor

Siber Güvenlik Uzmanı ve InterProbe Teknolojiden Sorumlu Genel Müdür Yardımcısı İbrahim Can Sönmez, AA muhabirine, yeni tip koronavirüs (COVID-19) salgını ile birlikte artan siber saldırılara dair bazı önemli açıklamalarda bulundu.

Saldırganların gündemi sürekli takip ettiğini ve buna bağlı olarak atak yöntemlerini ve saldırı senaryolarını güncellediğini belirten Sönmez, IntelProbe Siber İstihbarat Merkezi'nde gerçekleştirilen araştırmalarda her gün içerisinde "korona/corona" kelimesi geçen yüzlerce alan adının satın alındığını tespit ettiklerini ve bu web siteleri ile kullanıcılara "oltalama" saldırıları düzenlendiğini söyledi.

Saldırganlar Çeşitli Stratejilerle Kullanıcıların Kişisel Verilerini Hedef Alıyor

Sönmez, "İnsanlar bu süreçte, koronavirüsle ilgili bilgi almak, şirketlerin ya da platformların sunduğu ek hizmetlerden faydalanmak istiyor. Bu durumu fırsat bilen siber saldırganlar ise, çeşitli stratejilerle kullanıcıların kişisel verilerini hedef alıyor. Örneğin büyük bir firmanın ya da platformun benzer adıyla korona kelimesi birleştirilerek bir alan adı alınıyor.

'Üyelik kazandınız' ya da farklı içerikteki e-postalara bu alan adları iliştirilerek siber saldırılar gerçekleştiriliyor. İnsanlar da içeriğin güvendikleri bir yerden geldiğini zannediyor ve bu sayede oltalama saldırısının başarılı olma ihtimali artabiliyor. Bu tarz e-postalar, kurumların yanı sıra devlet kanalından geliyormuş gibi de gelebilir. Kimlik numarası, e-devlet parolası gibi çeşitli bilgilerin ele geçirilmesi amaçlanabilir.” dedi.

Oltalama yapılan e-postalarda kurumsal şablonunun aynısının kullanıldığını ve e-postada yönlendirme yapılan sitenin de kurumsal siteye benzer şekilde tasarlanabildiğini söyleyen Sönmez, “Siber dolandırıcıların bu sayede e-postanın ilgili şirketten geldiğine dair kullanıcıların aklında bir şüphe bırakmadığını ifade etti. Sönmez, böyle bir durumda kullanıcıların tıklanan linkin, kurumun gerçek sitesi olup olmadığına, güvenlik sertifikası taşıyıp taşımadığına dikkat etmesi gerektiğini söyledi.

Sönmez, "Saldırganlar, insanların koronavirüs sebebiyle ortaya çıkan stres ve baskı altındaki hallerinden faydalanmayı amaçlıyor. Örneğin, 'sağlık sigortasıyla ilgili korona kapsamına girebilmek için şu bilgileri girmeniz gerekiyor', 'başvuran ilk 50 kişiye hediye' gibi çok çeşitli atak stratejileri uygulanıyor. Öte yandan, 'bu mesajı 10 kişiyle paylaşın' tarzı sosyal manipülasyon amacı taşıyan yöntemlere de başvuruluyor. Bu sayede belli hedeflere yönelik oluşturulmuş bu mesajların geniş bir kitleye yayılması sağlanıyor” şeklinde konuştu.

Mobil Uygulamalar Aracılığıyla Siber Saldırılar Yapılabilir

Koronavirüs’ün dağılımıyla ilgili güncel verileri, salgının bölge dağılımını içerdiğini iddia eden mobil uygulamalar aracılığıyla siber saldırılar yapılabileceğini söyleyen Sönmez, "Kullanıcıların, ücretsiz bir uygulama indirirken, uygulamanın üreticisine dikkat etmesi ve güvenilir bir uygulama olduğundan emin olması gerekiyor. Bilindiği üzere, uygulama telefona kurulurken kullanıcıdan kamera ya da rehbere erişim gibi çeşitli izinler isteyebilir.

Bu noktada kullanıcılar, hangi izinlerin istendiğini sorgulamalı. Örneğin, koronavirüsle ilgili bir uygulamanın rehberinize, kameranıza erişmesine bir ihtiyaç yoktur. Eğer güvenilir üreticiler haricinde bir geliştirici tarafından sunulan uygulamalarda bu izinleri talep ediliyorsa kullanıcıların bu durumu mutlaka sorgulaması gerekiyor” ifadelerini kullandı.

YORUMLAR