ANKARA (AA) – Kaspersky Küresel Araştırma ve Tahlil Grubu Güvenlik Araştırmacısı Mert Değirmenci, AA muhabirine, tüketicilerin siber güvenlikle ilgili en büyük tasasının, fidye yazılım hücumları ve taşınabilir tehditler olduğunu anlattı.
Değirmenci, “Fidye yazılımı taarruzları, berbat niyetli yazılımların aygıtlara bulaşarak belgeleri şifrelemesi ve akabinde fidye talep etmesiyle gerçekleşiyor.” dedi.
2022’den 2023’e kadar fidye yazılımı sayısında yüzde 30’luk artış tespit ettiklerini belirten Değirmenci, kelam konusu akınların hem kurumların hem de bireylerin maddi kayıplar yaşayarak faaliyetlerini durdurmasına neden olduğunu bildirdi.
Değirmenci, taşınabilir tehditlerin de tüketiciler için kıymetli kaygı kaynaklarından biri olduğuna dikkati çekerek, şöyle konuştu:
“Mobil aygıtlar şahsî bilgileri içermesi nedeniyle siber hatalılar için en temel maksatlardan birisi. Geçen yıl taşınabilir siber tehditler yüzde 120 artarken bilhassa reklam yazılımları, casus yazılımlar yaygınlaştı. Hatalılar, ziyanlı uygulamalar, düzmece bildiriler ve hedeflenmiş ataklar üzere tekniklerle taşınabilir aygıtlara sızabiliyor. Bu durum ferdî bilgilerin çalınarak makûs niyetli emellerle kullanılmasına neden olabiliyor.”
“Bilinmeyen kaynaklardan gelen evraklar açılmamalı”
Tüketicilerin öncelikle uydurma e-postaları, bildirileri yahut telefon aramalarını tanımak için dikkatli olmaları ve kuşkulu içeriklere karşı temkinli davranmaları gerektiğini vurgulayan Değirmenci, şu ihtarları yaptı:
“Bilinmeyen kaynaklardan gelen evraklar yahut ilişkiler açılmamalı. Güçlü ve eşsiz şifreler kullanmak değerli. Güvenlik yazılımları kullanılmalı ve siber güvenlik konusunda yeni kalabilmek için sistemli olarak bilgi güncellemeleri takip edilmeli. Kullanıcılar bu yazılımların güncellemelerinin sistemli yapıldığına da emin olmalılar. Bu tedbirler, tüketicilerin siber tehditlere karşı savunmasını güçlendirerek şahsî bilgilerinin güvenliğini sağlayabilir. Resmi ve muteber hizmet sağlayıcıları, siber güvenlik tedbirleri ve güncellemeler konusunda daha donanımlı olmakta yarar var.”
Değirmenci, kurumsal yerlere yönelik taarruzlar sonucu tüketicilerin mağduriyet yaşaması durumunda kurum içi siber güvenlik ünitelerine bilgi verilerek atağın raporlanması gerektiğini söyledi.
Saldırının tespit edilmesinin yayılmasını ve ziyanlarının büyümesini engelleyebileceğini, ferdî mağduriyetlerde de akın gerçekleştiğinde doğru adımları atmanın kıymetli olduğunu tabir eden Değirmenci, şu değerlendirmede bulundu:
“Saldırının ayrıntılarını bildirmek ve gerekli adımları atmaları için uzmanlardan yardım almak gerekiyor. Taarruzlar hesapları yahut bilgileri etkilediyse ilgili servis sağlayıcılarla irtibata geçilmeli. Banka hesapları, toplumsal medya platformları yahut öteki çevrim içi hesaplardaki güvenlik problemleri, ilgili sağlayıcılar tarafından ele alınabilir ve hesapların güvenliği yine sağlanabilir. Bu süreçte, mağdurların şahsî bilgilerini ve hesaplarını korumak için önerilen güvenlik adımlarını izlemeleri kıymetlidir.”
2023’te 1 milyonun üzerinde makus maksatlı yazılım saldırısı gerçekleşti
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban da Türkiye’de en çok mağduriyet oluşturan siber taarruz çeşidinin fidye yazılımlar olduğunu söyledi.
Siber hatalıların her bir kullanıcıyı gaye olarak gördüğünü vurgulayan Erginkurban, “Bu hedefleme içinde, şirketler, kamu ve özel kesim kurumları, tertipler ve de kişisel kullanıcılar yer alıyor.” dedi.
DarkWeb forumlarında Türk kurumlarından sızan bilgileri içeren 40’tan fazla liste bulunduğuna işaret eden Erginkurban, eğitim, bankacılık ve telekomünikasyonun çok etkilenen dallar ortasında yer aldığı bilgisini verdi.
Erginkurban, DarkWeb forumları ve pazar yerlerinde Türk kullanıcılara ilişkin 1 milyardan fazla açık ve şifrelenmemiş oturum açma bilgisi görüldüğüne dikkati çekerek, şunları kaydetti:
“2023 yılında Türkiye’de gerçekleşen makûs hedefli yazılım akınlarının toplamı 1 milyonu aştı. Bu hücumların değerli bir kısmı ‘Gen. Variant’ isimli ziyanlı yazılımla gerçekleştirildi. Türkiye’de 2023’te günlük ortalama 2 bin 754, her saatte 115, her dakikada 2 makûs gayeli yazılım saldırısı gerçekleşti. Türkiye, endüstriyel denetim sistemlerine yönelik en fazla akın tespit edilen bölgeler ortasında yer aldı. 2023 yılının 3. çeyreğinde tespit edilen oltalama akınları, bir evvelki çeyreğe nazaran yüzde 20, 2022 yılının 3. çeyreğine nazaran ise yüzde 47 arttı.”
Yapay zekanın da taarruzların ilerleyen devirde toplumsal mühendislik bileşenlerinin oluşturulmasında merkezi bir rol oynayacağına dikkat çeken Erginkurban, yapay zeka güdümlü araçların siyasi, ideolojik yahut öbür emellerle kullanılan dezenformasyon kampanyaları üzere alanlarda da hızlandırıcı bir tesir oluşturabileceğini kaydetti.
Erginkurban, oltalama taarruzlarının amacında WhatsApp, Instagram, Facebook üzere toplumsal medya platformlarının öne çıktığına dikkati çekerek, kelamlarını, “Genelde genç jenerasyon tarafından sıklıkla kullanılan uygulamalar hedefleniyor. Bu kümenin tecrübesizliğinden, yaşlı kuşağın de bilgi eksiklikleri ve internette gördükleri çabucak her şeye inanma potansiyellerinden faydalanılıyor. Oltalama mağdurlarının, hücumun ziyanını azaltmak için bunları rapor etmeleri ve gerekli tedbirleri almaları gerekiyor.” diye tamamladı.
Muhabir: Serhat Tutak
