Bilgisayar Korsanlarının Koronavirüs (COVID-19) Fırsatçılığı
Koronavirüsün neden olduğu riskler; halk sağlığı, iş kayıpları ve ekonomik çöküntülerin ötesine geçti.
Bilgisayar korsanları kimlik avı dolandırıcılıkları, spam vb. siber tehditler ile özellikle uzaktan çalışanlara ve kurumsal sistemlere saldırmak için koronavirüsten yararlanıyor ve bu süreçte siber tehditler her geçen gün artıyor.
Cloudflare'e göre, çevrimiçi tehditler koronavirüs salgının ilk haftalarında normal seviyenin 6 katı kadar arttı. Yapılan farklı bir araştırmada ise Mart 2020'de kimlik avı girişimlerinin %600'e kadar arttığı bildirildi. Araştırma rakamları göz önüne alındığında, siber güvenliği öncelik listenizin en üst sırasına taşımanız gerektiğini söylememize gerek kalmıyor.
Koronavirüs Döneminde Bilgisayar Korsanları Hangi Yöntemleri Tercih Ediyor?
Bilgisayar korsanları COVID-19 salgını ile ilgili korku ve belirsizlikten yararlanmak için bir kimlik avı saldırısı dalgası başlattı ve birçok yolla kişisel verilerinize ulaşmayı hedefliyor.
1. “COVID” veya “Corona” Terimleriyle Kurulan Web Siteleri
Yapılan bir araştırmaya göre bilgisayar korsanları, koronavirus ile ilgili alan adlarını kaydetmeye başladı. Özellikle insanları tıklamaya ikna etmek için "Dünya Sağlık Örgütü" gibi güvenilir kuruluşlara benzeyen alan adları (örn: cdc-gov.org, cdcgov.org vb.) satın aldılar.
Bir bilgi teknolojisi şirketi tarafından yapılan farklı bir araştırmada ise 8 Şubat'tan beri “COVID” veya “corona” terimleriyle 42.578 yeni alan adı kaydedildi. Bu araştırma, kesinlikle aynı terimlerle alan adı alan herkesin kötü niyetli olduğu anlamına gelmiyor ancak bu terimlerle açılan yeni web sitelerinin meşru bir bilgi kaynağı olup olmadığını belirlemeye çalışırken işler daha karmaşık hale gelebiliyor.
Aşağıda kötü amaçlı bağlantılara tıklatmak amacıyla alınan alan adları ile ilgili örnekleri bulabilirsiniz:
- 2020coronavirus.org
- 99coronavirus.com
- covid19ware.com
- yourcoronavirusinfo.com
- covid19helpwa.org
- productoscoronavirus.com
- coronaviruscovid-19.news
- coronaviruscovid-19.news
- corona-virusu.net
- www.coronavirus-shop.ru
2. E-posta Saldırıları
F-Secure araştırmacıları, alıcıları maske almak için ödeme yapmaya ikna etmek amacıyla yaygın maske sıkıntısından faydalanmayı amaçlayan yeni bir spam kampanyası gözlemledi. Fakat bu e-posta’yı ciddiye alıp ödeme yapanlara hiçbir şey gönderilmedi.
3. Koronavirüs Uygulamaları
"COVID19 Tracker" adlı bir Android uygulamasının, gerçek zamanlı koronavirüs izleme vaadiyle, telefonun ekran şifresini değiştirdiği ve CovidLock fidye yazılımını yükleyerek 100 dolarlık bitcoin fidyesi için kullanıcı izinlerini kötüye kullandığı tespit edildi.
4. Oltalama (Phising) Saldırıları
Abnormal Security tarafından ortaya çıkarılan bir başka kimlik avı saldırısı ise sahte bir Office 365 giriş sayfasına yönlendirerek Office 365 kimlik bilgilerini çalmak amacıyla öğrencileri ve üniversite personellerini hedef aldı.
5. Sosyal Mühendislik Yöntemleriyle Yapılan Saldırılar
F-Secure, maske tedariğinden doğan sıkıntıdan faydalanmak isteyen önemli miktarda spam gözlemledi. Alıcıları ödeme yapmaya ikna eden bu e-posta’lar, sosyal mühendisliğin iyi bir örneğidir.
İnsanların duyarlı olduğu bir konuda, virüsle ilgili önlemler alınması için baskı yapan bu yöntem, reklamlarla onları çekmeye çalışarak çözümün sadece bir tıkla bulunabileceğini hissettiriyor.
Koronavirüs Döneminde Kurum ve Kuruluşlar Bilgisayar Korsanlarına Karşı Neden Daha Fazla Dikkatli Olmalıdır?
Covid-19’dan dolayı dünyanın dört bir yanındaki kurum ve kuruluşlar, ortaya çıkan yeni çalışma ortamına adapte olmaya çalışırken, siber saldırganlar da işletmeler için yeni siber tehditler oluşturmak ve güvenlik açıklarından yararlanmak için büyük bir rekabete girdi. Bu yüzden koronavirüs döneminde güvenlik sistemlerine olan ihtiyacın, her ölçekteki şirket için en öncelikli konulardan biri olması gerekiyor. Özellikle küçük ve orta boyutlu şirketlerin yani KOBİ’lerin bu duruma daha fazla dikkat etmesi gerekiyor. Bu konuyu dikkate almadığınız takdirde bazı risklerle karşılaşmanız kaçınılmaz.
Bu riskler aşağıdakileri içerir:
1. Özel Verilerin Çalınması
Şirketler pazar bilgisi, hesap detayları, müşterilerin kişisel bilgileri vb. topladıkları tüm verileri koruyacaklarına inanıyor. Fakat böylesine hassas bir dönemde bir siber saldırıya maruz kalırlarsa bu kişisel verilerin başka bir kuruluşa satılması ya da şirketin operasyonel güvenilirliğine büyük ölçüde zarar verecek şekilde değiştirilmesi, şirketinizi zor durumda bırakabilir. Özellikle Kişisel Verilerin Korunması Kanunu (6698 sayılı yasa), yaşanan veri sızıntıları karşısında işletmeleri oldukça önemli yaptırımlarla karşı karşıya bırakabiliyor.
2. Yıkıcı Mali Sonuçlar
Kişisel veri hırsızlığından oluşacak güvenlik ihlali sadece bilgiyi riske atmakla kalmaz, aynı zamanda potansiyel olarak yıkıcı mali sonuçlar da doğurur. Bunların çoğu, olaydan yıllar geçse bile işinizi etkilemeye devam edebilecek “gizli” maliyetler şeklinde ortaya çıkar. İster yeni IT eğitimi ister yeni bir yazılım edinme ister kaybolan verileri geri yükleme gibi uzun bir süreç şeklinde olsun, hem zaman hem de para kaybı yıkıcı olabilir. Ayrıca yaşanılacak itibar kaybı da hesaba katılmayan en önemli unsurların başında yer alıyor. Firmanızın yaşadığı bu sıkıntı sebebiyle başta müşterilerinize, tedarikçilerinize ve iş ortaklarınıza karşı yaşadığınız itibar kaybı ve zedelenmesi en az zaman ve para kadar önemli bir kayıp olarak nitelendirilebilir.
3. Müşteri Güveninde Azalma
Müşteriler kişisel bilgilerinin gizliliğinin ihlal edildiğini ve kimlik bilgilerinin çalındığını duymaktan hoşlanmaz. Verilerini güvende tutması için emanet ettikleri bir firmanın siber saldırıya uğraması, tüketicileri başka yerlerden hizmet almaya itebilir. Bu durum sadece saldırıya uğrayan şirketin itibarını zedelemez, aynı zamanda kâr marjını ve müşteri sayısını da azaltır.
Kurum ve kuruluşların bu kayıpları önlemek için dijital güvenlik sorunlarına neyin yol açtığına özellikle dikkat etmeleri gerekir. Veri ihlallerinin yaklaşık yüzde 90'ının insan kaynaklı bir hata veya davranıştan gerçekleştiği düşünülürse, çalışanlarınıza daha fazla yatırım yapmanız gerektiğini aklınızdan çıkarmamanız gerekir. Özellikle siber farkındalığın artırılması, çalışanların eğitilmesi ve siber güvenlik ürünlerinin kullanılması, güncel tutulması ve bu sistemlerin doğru yapılandırılması bu sürecinin birbirini tamamlayan birer halkasıdır.
Koronavirüs Döneminde Bilgisayar Korsanlarına Karşı Güvende Kalmak İçin Yapılması Gerekenler Nelerdir?
Koronavirüs sebebiyle birçok insanın evden çalışmaya başlaması, işletme ve bireylerin güvenliğinin daha fazla risk altında olduğu bir dönem başlattı.
Neden mi?
Çünkü bir bilgisayar korsanının evden çalışan birini hack’lemesi, IT sistemini hack’lemesinden nispeten daha kolay. Bu nedenle, eğer evden çalışıyorsanız, dijital etkinlikleriniz konusunda daha dikkatli olmanız gerekiyor.
Güvende kalmak için ne yapabilirim diye düşünüyorsanız, yapmanız gerekenleri aşağıdaki listede bulabilirsiniz:
1. E-posta Güvenliği
Bilgisayar korsanları bu aralar insanlara saldırmak için en yaygın olarak koronavirüs ile ilgili kimlik avı e-postalarını kullanıyor. İnsanlar COVID-19'dan korktuğu ve virüs hakkında mümkün olan her yerden bilgi almak istediği için siber saldırganlar da sahte e-postalar göndererek kullanıcıları kötü amaçlı bağlantılara çekmeye çalışıyor.
Bu bağlantılardan birine tıkladığınız takdirde, bilgisayar korsanları verilerinizi çalmak için bilgisayarınıza ve e-posta kutunuza rahatlıkla girebiliyor. Bu yüzden veri hırsızlığından kaçınmak için şüpheli e-postaları açmaktan ve sosyal medya uygulamalarında dolaşan doğrulanmamış koronavirüs ile ilgili bağlantıları tıklamaktan kaçının. Bir e-posta şüpheli görünüyorsa silin ve ekleri açmayın. Ayrıca tanımadığınız kişilerin paylaşımlarındaki bağlantılara da tıklamayın.
2. Güçlü Şifreler
Wi-Fi ağınız, bankacılık ve e-posta hesaplarınız gibi çevrimiçi hizmetleriniz için güçlü bir şifre oluşturun ve çevrimiçi hesaplarınızı birden çok güvenlik katmanıyla koruyun.
Nasıl mı?
Bunu yapmanın en iyi yolu, çok faktörlü doğrulamayı seçmektir. Daha fazla güvenlik katmanına sahip olmak, güvenliğinizi korumak için her zaman daha faydalı olacaktır.
Sadece bireyler değil işletmeler de çok faktörlü kimlik doğrulama kullanımına odaklanmalı ve güvenli uzaktan erişim teknolojilerini doğru yapılandırıldığından emin olmalıdır. Bu sayede çalışanlar evden güvenli şekilde çalışabilir.
3. VPN Kullanımı
Sanal bir özel ağ yani VPN kullanmak, başkalarıyla paylaştığınız verilerin korunmasına yardımcı olabilir. VPN’ler, çalışanlar ve işletmeler arasında güvenli bir bağlantı sağlar, verileri şifreler; cihazları virüs ve fidye yazılımı gibi kötü amaçlı yazılımlara ve kişilere karşı güvende tutar. Özellikle evden ve uzaktan çalışmanın zirve yaptığı bu tip dönemlerde herkes güvenli bağlantılar sağlayan VPN teknolojilerini kullanmalı ve bu teknolojiler olmadan uzak masaüstü ya da port açarak şirkete bağlanma gibi işlemlerle günlük rutinlerini asla sürdürmemelidir.
4. Farkındalık
Siber saldırganlar, kullanıcıları bir bağlantıyı tıklamaya veya bir eki açmaya ikna ettiklerinde; kredi kartı numaraları, banka hesap numaraları, şifreler, kullanıcı adları vb. gibi hassas bilgilere ulaşabilir.
Evet, tam bir felaket gibi göründüğünün farkındayız. Fakat olası bir kimlik avı saldırısından bu kadar korkmanıza gerek yok. Çünkü kimlik avı e-postalarını kolayca tespit edebilirsiniz. Bu da farkındalığın önemini ortaya çıkarıyor.
Nasıl mı?
Kimlik avı e-postasını tespit etmek için bazı ipuçlarını aşağıdaki listede bulabilirsiniz:
Gönderenin e-posta adresini kontrol edin ve alan adını doğrulamayı deneyin.
Kimlik avı e-postasını yanıtlamayın.
Noktalama ve dilbilgisi hatalarına dikkat edin.
E-postayı açmadan önce e-posta içeriğini inceleyin.
Gelen mesajın bir kopyasını e-postayı gönderdiği iddia edilen bankaya veya kredi kartı şirketine gönderin.
5. Kişisel Cihaz Kullanımı
Çalışanlar, iş için yetkisiz kişisel cihazları kullanmaktan uzak durmalı ve kişisel cihazların şirkete ait bir cihazla aynı güvenlik düzeyine sahip olmayacağını bilmelidir.
6. IT Departmanıyla İletişim
Şirketinizde siber güvenlik konusunda periyodik eğitimler alıp tüm bilgilere sahip olduğunuzu düşünebilirsiniz. Fakat insan hatası en yaygın güvenlik riskidir, bu nedenle evden çalışırken sorumluluklarınızın ne olduğu ile ilgili IT departmanınızdan, güvenlik uzmanınızdan veya amirinizden yönergeler istemeli, şüpheli bir etkinlik fark ettiğinizde ise ilgili kişilerle hemen iletişime geçmelisiniz.
COVID-19 salgını azalıncaya kadar kimlik avı saldırıları kalıcı bir tehdit olmaya devam edecek gibi görünüyor. Bununla birlikte, tehdidi ve ortak yöntemleri anlayarak farkındalık sağlayan kişiler veya kurumlar, bir siber saldırının kurbanı olma olasılığını azaltabilir.