Teknoloji hızla gelişirken, dolandırıcılar da devamlı olarak yeni yöntemler geliştiriyor. Bilhassa akıllı telefon kullanımının her geçen gün artması, web sitelerinin çoğalması ve bazı popüler uygulamalarda milyonlarca kullanıcı olması siber korsanları daha da kurnazlaştırıyor. Bu durum ciddi güvenlik sorunlarını da bununla beraber getiriyor.
‘SİBER SALDIRILAR 2023’TE DÜNYA GENELİNDE YÜZDE 30 TÜRKİYE’DE İSE 47 ARTTI’
Son yıllarda siber saldırılarda mühim bir artış gözlemlendiğini söyleyen Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Elimizde kati veriler olmasa da çıkan haberler ve siber güvenlik firmalarının raporları bu artışı teyit ediyor. Bazı kaynaklardan edindiğimiz bilgilere bakılırsa, 2023’te bundan önceki yıla bakılırsa yüzde 30’luk artış bulunduğunu söyleyebilirim” ifadelerini kullandı.
Türkiye’de de 2023 senesinde siber güvenlik alanında kaydedilen mühim veriler bulunduğuna dikkat çeken Prof. Dr. Kırık, “Bazı araştırmalara bakılırsa Türkiye’de 2023 yılının üçüncü çeyreğinde tespit edilen oltalama saldırıları, önceki çeyreğe kıyasla yüzde 20 arttı. 2022 yılının aynı dönemine bakılırsa ise bu saldırılar yüzde 47 oranında artış gösteriyor. Ek olarak ülkemiz 2023’te endüstriyel denetim sistemlerine (ICS bilgisayarları) yönelik en fazla hücum tespit edilen ülkeler içinde yer aldı” dedi.
2024’TE BU TEHLİKELERE DİKKAT!
Saldırılar her geçen gün artmaya devam ederken Daily Mail, bu yıl kullanıcıları bekleyen beş hücum mevzusunda uyardı.
Bu ikazlar sırasıyla; e-posta ya da toplumsal medya hesaplarını hedef alan ‘spear phishing’, kullananların istenmeyen tıklamalar yada eylemler gerçekleştirmeye aldanmasını elde eden ‘tapjacking’, düzmece QR kodlar kullanarak kullanıcıları zararı dokunan internet sayfalarına yönlendirme yöntemi olan ‘quishing’, suni zeka ile deepfake dolandırıcılığı ve son olarak web üstünden ürünlerin, hizmetlerin yada içeriğin tanıtımını yapmak için kullanılan düzmece reklamlar…
Peki bu saldırılar iyi mi gerçekleşiyor? Kullanıcılar tuzağa düşmemek için nelere dikkat etmeli? En önemlisi alınacak önlemler neler? Tüm bu sorulara Prof. Dr. Ali Murat Kırık ile yanıt aradık.
‘SPEAR PHİSHİNG SALDIRILARINDA AMAÇ, KİMLİK VE HASSAS BİLGİLERİ ELE GEÇİRMEK’
Spear phishing türü saldırının geleneksel phishing saldırılarına benzediğini sadece daha hedeflenmiş bir yaklaşımı bulunduğunu söyleyen Prof. Dr. Kırık, “Bu tür saldırılarda, saldırganlar belirli bir kuruluşun yada kişinin kimlik bilgilerini ve kırılgan bilgilerini ele geçirmeyi hedefliyor. Çoğu zaman, saldırganlar düzmece e-postalar yada iletiler vasıtasıyla kendilerini güvendiğiniz bir şahıs yada müessese benzer biçimde gösteriyor” dedi.
Prof. Dr. Kırık, şöyleki devam etti:
— Spear phishing saldırılarının gerçekleştirilme şekilleri içinde hedef belirleme, kişiselleştirilmiş ileti gönderme, tehdit yada manipülasyon kullanma bulunuyor. Bu saldırıdan korunmanın mühim yollarından biri, şüpheli e-postalar yada iletiler aldığınızda dikkatli olmak. Bilinmeyen yada güvenilmez kişilerden gelen ve beklenmeyen içeriklere haiz iletileri açmadan ilkin dikkatlice incelemek…
— Ek olarak, güvenilir kaynaklardan doğrulama yapmak ve güvenlik yazılımları kullanmak da korunma sağlayabilir. Kurumlar, çalışanlarına tertipli olarak data güvenliği eğitimi vermeli ve spear phishing benzer biçimde saldırıları tanıma ve raporlama mevzusunda bilinçlendirmeli. Kırılgan hesaplarda yada sistemlerde, iki aşamalı kimlik doğrulama benzer biçimde ek güvenlik önlemleri kullanarak hesap güvenliğini çoğaltmak da oldukca mühim…
‘TAPJACKİNG SALDIRILARINDAKİ RİSK ÇOK CİDDİ’
Tapjacking saldırılarındaki risklerin oldukça ciddi bulunduğunu söyleyen Prof. Dr. Ali Murat Kırık, “Bu yöntemle saldırganlar, çoğu zaman düzmece internet sayfaları yada uygulamalar oluşturarak ya da cihazlara fena amaçlı yazılım bulaştırarak hücum gerçekleştiriyor” dedi. Prof. Dr. Kırık, şu bilgilerin altını çizdi:
“Bu saldırılar vasıtasıyla kişisel bilgilerin çalınması, finansal kayıplar ve hatta cihazın ele geçirilmesi benzer biçimde sonuçlar doğabilir. Dolayısıyla, bu tür saldırılardan korunmak mühim. Korunma şekilleri içinde, bilinmeyen internet sayfalarına yada uygulamalara gitmekten kaçınma, ekran üstündeki her şeye dikkat etme, yazılımları ve işletim sistemini güncel tutma, antivirüs ve güvenlik duvarı kullanma sayılabilir. Bu önlemler, tapjacking saldırılarına karşı daha güvenli bir çevre oluşturabilir ve kişisel bilgilerinizi korumanıza destek olabilir.”
DİKKAT! SİBER KORSANLAR GERÇEK QR KODUN SAHTE BİR KOPYASINI KOLAYLIKLA OLUŞTURABİLİYOR
Son zamanlarda en oldukca karşılaşılan dolandırıcılık şekillerinden biri de QR kodları hedef alan saldırılar. Quishing olarak adlandırılan bu yöntemle ilgili uyarılarda bulunan Prof. Dr. Ali Murat Kırık, “Saldırganlar, düzmece QR kodlar oluşturarak bu tarz şeyleri restoran menüleri, broşürler, reklamlar benzer biçimde çeşitli bölgelere yerleştiriyor. Kullanıcılar bu düzmece QR kodlarını taradıklarında ise zararı dokunan internet sayfalarına yönlendirilmiş oluyor. Kişisel bilgiler de girilince tuzağa düşülüyor” dedi.
Saldırganların gerçek QR kodun düzmece bir kopyasını kolaylıkla oluşturduklarını söyleyen Prof. Dr. Kırık, alınacak önlemlere dair şu detayları paylaştı:
“Quishing saldırılarından korunmanın yolları içinde bilinmeyen QR kodları taramaktan kaçınma, QR kod tarayıcının ayarlarını denetim etme, taranan QR kodların URL’lerini denetim etme ve kişisel detayları QR kod tarayarak girmemek icap ettiğini söyleyebilirim. Quishing saldırıları kişisel bilgilerin çalınması, finansal kayıplar ve cihazın ele geçirilmesi benzer biçimde ciddi riskler doğurabilir.”
‘YÜZÜNÜZ VE SESİNİZ KÖTÜ NİYETLİ KİŞİLER TARAFINDAN KULLANILABİLİR’
Suni zeka ve deepfake teknolojilerinin hayatımızı kolaylaştırmanın yanı sıra potansiyel tehlikeler barındırdığına değinen Prof. Dr. Ali Murat Kırık, “Bu teknolojilerin güvenlik ve gizlilik endişeleri doğurabileceği unutulmamalı. Deepfake, kişisel verilerin ve gizliliğin ihlal edilmesine olanak tanır. İnsanların yüzleri, sesleri ve öteki özellikleri fena niyetli kişiler tarafınca kullanılabilir, bu da istismara yol açabilir. Deepfake teknolojisinin gerçeği sahteden ayırt etmeyi zorlaştırabileceği de göz önünde bulundurulmalı” dedi.
Suni zekanın ise bazı durumlarda oldukça gerçekçi görüntüler ve sesler üretebileceğinin altını çizen Prof. Dr. Kırık, “Bu durum haber manipülasyonu, düzmece videolar yada ses kayıtlarıyla toplumsal mühendislik saldırıları benzer biçimde çeşitli fena niyetli faaliyetler için kullanılabilir. Buna ek olarak, deepfake teknolojisinin toplumsal ve siyasal istikrarı da tehdit edebileceği unutulmamalı. Düzmece videolar yada ses kayıtları, toplumda kargaşa ve güvensizlik yaratabilir, siyasal tartışmalara yada internasyonal ilişkilere zarar verebilir” ifadelerini kullandı.
‘KORSANLAR KÖTÜ YAZILIM DAĞITMAK İÇİN SAHTE REKLAMLARI YAYABİLİYOR’
Siber korsanların son yıllarda çeşitli dolandırıcılık ve fena niyetli faaliyetler için online reklamları kullandığını söyleyen Prof. Dr. Ali Murat Kırık, “Mesela, fena amaçlı yazılım dağıtmak için düzmece reklamlar yayabilirler. Kullananların tıkladığı yada etkileşime girmiş olduğu reklamlar, zararı dokunan yazılımın indirilmesine yada kişisel bilgilerin ele geçirilmesine niçin olabilir” dedi.
“Bilinmeyen kaynaklardan gelen reklam bağlantılarına tıklamak yada kişisel detayları paylaşmak riskli olabilir” diyen Prof. Dr. Kırık, “Güvenilir ve güvenli web sitelerinden alışveriş yapmak yada hizmet almak gerekiyor. Ek olarak, güvenlik yazılımları ve tarayıcı eklentileri benzer biçimde çevrimiçi güvenlik araçlarının kullanılması da mühim. Bu tür araçlar, zararı dokunan reklamları yada fena amaçlı internet sayfalarını tespit edebilir ve kullanıcıları bu tür tehditlere karşı koruyabilir” ifadelerini kullandı.
Fotoğraflar: iStock
