Güncelleme Tarihi:
Teknoloji hızla gelişirken, dolandırıcılar da sürekli olarak yeni yöntemler geliştiriyor. Özellikle akıllı telefon kullanımının gün geçtikçe artması, internet sitelerinin çoğalması ve bazı popüler uygulamalarda milyonlarca kullanıcı olması siber korsanları daha da kurnazlaştırıyor. Bu durum ciddi güvenlik sorunlarını da beraberinde getiriyor.
‘SİBER SALDIRILAR 2023’TE DÜNYA GENELİNDE YÜZDE 30 TÜRKİYE’DE İSE 47 ARTTI’
Son yıllarda siber saldırılarda önemli bir artış gözlemlendiğini söyleyen Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Elimizde kesin veriler olmasa da çıkan haberler ve siber güvenlik firmalarının raporları bu artışı teyit ediyor. Bazı kaynaklardan edindiğimiz bilgilere göre, 2023'te bir önceki yıla göre yüzde 30’luk artış olduğunu söyleyebilirim” ifadelerini kullandı.
Türkiye'de de 2023 yılında siber güvenlik alanında kaydedilen önemli veriler bulunduğuna dikkat çeken Prof. Dr. Kırık, “Bazı araştırmalara göre Türkiye'de 2023 yılının üçüncü çeyreğinde tespit edilen oltalama saldırıları, önceki çeyreğe kıyasla yüzde 20 arttı. 2022 yılının aynı dönemine göre ise bu saldırılar yüzde 47 oranında artış gösteriyor. Ayrıca ülkemiz 2023’te endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen ülkeler arasında yer aldı” dedi.
2024’TE BU TEHLİKELERE DİKKAT!
Saldırılar gün geçtikçe artmaya devam ederken Daily Mail, bu yıl kullanıcıları bekleyen beş saldırı konusunda uyardı.
Bu uyarılar sırasıyla; e-posta ya da sosyal medya hesaplarını hedef alan ‘spear phishing’, kullanıcıların istenmeyen tıklamalar veya eylemler gerçekleştirmeye aldanmasını sağlayan ‘tapjacking’, sahte QR kodlar kullanarak kullanıcıları zararlı web sitelerine yönlendirme yöntemi olan ‘quishing’, yapay zeka ile deepfake dolandırıcılığı ve son olarak internet üzerinden ürünlerin, hizmetlerin veya içeriğin tanıtımını yapmak için kullanılan sahte reklamlar…
Peki bu saldırılar nasıl gerçekleşiyor? Kullanıcılar tuzağa düşmemek için nelere dikkat etmeli? En önemlisi alınacak önlemler neler? Tüm bu sorulara Prof. Dr. Ali Murat Kırık ile cevap aradık.
‘SPEAR PHİSHİNG SALDIRILARINDA AMAÇ, KİMLİK VE HASSAS BİLGİLERİ ELE GEÇİRMEK’
Spear phishing türü saldırının geleneksel phishing saldırılarına benzediğini ancak daha hedeflenmiş bir yaklaşımı olduğunu söyleyen Prof. Dr. Kırık, “Bu tür saldırılarda, saldırganlar belirli bir kuruluşun veya kişinin kimlik bilgilerini ve hassas bilgilerini ele geçirmeyi hedefliyor. Genellikle, saldırganlar sahte e-postalar veya iletiler aracılığıyla kendilerini güvendiğiniz bir kişi veya kuruluş gibi gösteriyor” dedi.
Prof. Dr. Kırık, şöyle devam etti:
-- Spear phishing saldırılarının gerçekleştirilme yöntemleri arasında hedef belirleme, kişiselleştirilmiş ileti gönderme, tehdit veya manipülasyon kullanma bulunuyor. Bu saldırıdan korunmanın önemli yollarından biri, şüpheli e-postalar veya iletiler aldığınızda dikkatli olmak. Bilinmeyen veya güvenilmez kişilerden gelen ve beklenmeyen içeriklere sahip iletileri açmadan önce dikkatlice incelemek…
-- Ayrıca, güvenilir kaynaklardan doğrulama yapmak ve güvenlik yazılımları kullanmak da korunma sağlayabilir. Kurumlar, çalışanlarına düzenli olarak bilgi güvenliği eğitimi vermeli ve spear phishing gibi saldırıları tanıma ve raporlama konusunda bilinçlendirmeli. Hassas hesaplarda veya sistemlerde, iki aşamalı kimlik doğrulama gibi ek güvenlik önlemleri kullanarak hesap güvenliğini artırmak da çok önemli…
‘TAPJACKİNG SALDIRILARINDAKİ RİSK ÇOK CİDDİ’
Tapjacking saldırılarındaki risklerin oldukça ciddi olduğunu söyleyen Prof. Dr. Ali Murat Kırık, “Bu yöntemle saldırganlar, genellikle sahte web siteleri veya uygulamalar oluşturarak ya da cihazlara kötü amaçlı yazılım bulaştırarak saldırı gerçekleştiriyor” dedi. Prof. Dr. Kırık, şu bilgilerin altını çizdi:
“Bu saldırılar aracılığıyla kişisel bilgilerin çalınması, finansal kayıplar ve hatta cihazın ele geçirilmesi gibi sonuçlar doğabilir. Dolayısıyla, bu tür saldırılardan korunmak önemli. Korunma yöntemleri arasında, bilinmeyen web sitelerine veya uygulamalara gitmekten kaçınma, ekran üzerindeki her şeye dikkat etme, yazılımları ve işletim sistemini güncel tutma, antivirüs ve güvenlik duvarı kullanma sayılabilir. Bu önlemler, tapjacking saldırılarına karşı daha güvenli bir çevre oluşturabilir ve kişisel bilgilerinizi korumanıza yardımcı olabilir.”
Son zamanlarda en çok karşılaşılan dolandırıcılık yöntemlerinden biri de QR kodları hedef alan saldırılar. Quishing olarak adlandırılan bu yöntemle ilgili uyarılarda bulunan Prof. Dr. Ali Murat Kırık, “Saldırganlar, sahte QR kodlar oluşturarak bunları restoran menüleri, broşürler, reklamlar gibi çeşitli yerlere yerleştiriyor. Kullanıcılar bu sahte QR kodlarını taradıklarında ise zararlı web sitelerine yönlendirilmiş oluyor. Kişisel bilgiler de girilince tuzağa düşülüyor” dedi.
Saldırganların gerçek QR kodun sahte bir kopyasını kolaylıkla oluşturduklarını söyleyen Prof. Dr. Kırık, alınacak önlemlere dair şu bilgileri paylaştı:
“Quishing saldırılarından korunmanın yolları arasında bilinmeyen QR kodları taramaktan kaçınma, QR kod tarayıcının ayarlarını kontrol etme, taranan QR kodların URL'lerini kontrol etme ve kişisel bilgileri QR kod tarayarak girmemek gerektiğini söyleyebilirim. Quishing saldırıları kişisel bilgilerin çalınması, finansal kayıplar ve cihazın ele geçirilmesi gibi ciddi riskler doğurabilir.”
Yapay zekanın ise bazı durumlarda oldukça gerçekçi görüntüler ve sesler üretebileceğinin altını çizen Prof. Dr. Kırık, “Bu durum haber manipülasyonu, sahte videolar veya ses kayıtlarıyla sosyal mühendislik saldırıları gibi çeşitli kötü niyetli faaliyetler için kullanılabilir. Buna ek olarak, deepfake teknolojisinin sosyal ve siyasi istikrarı da tehdit edebileceği unutulmamalı. Sahte videolar veya ses kayıtları, toplumda kargaşa ve güvensizlik yaratabilir, siyasi tartışmalara veya uluslararası ilişkilere zarar verebilir” ifadelerini kullandı.
Siber korsanların son yıllarda çeşitli dolandırıcılık ve kötü niyetli faaliyetler için online reklamları kullandığını söyleyen Prof. Dr. Ali Murat Kırık, “Örneğin, kötü amaçlı yazılım dağıtmak için sahte reklamlar yayabilirler. Kullanıcıların tıkladığı veya etkileşime girdiği reklamlar, zararlı yazılımın indirilmesine veya kişisel bilgilerin ele geçirilmesine neden olabilir” dedi.
“Bilinmeyen kaynaklardan gelen reklam bağlantılarına tıklamak veya kişisel bilgileri paylaşmak riskli olabilir” diyen Prof. Dr. Kırık, “Güvenilir ve güvenli web sitelerinden alışveriş yapmak veya hizmet almak gerekiyor. Ayrıca, güvenlik yazılımları ve tarayıcı eklentileri gibi çevrimiçi güvenlik araçlarının kullanılması da önemli. Bu tür araçlar, zararlı reklamları veya kötü amaçlı web sitelerini tespit edebilir ve kullanıcıları bu tür tehditlere karşı koruyabilir” ifadelerini kullandı.
Fotoğraflar: iStock