Siber suçlular gündemi takip ediyor

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, siber suçluların, kurbanlarını seçerken merak uyandıran gündemdeki konuları kullanarak hareket ettiklerine dikkat çekerek uyardı. Koltuksuz, "Başlıklara kanıp tıklayarak hacker kurbanı olmayın" dedi.

Siber suçluların, internet kullanıcılarının dikkatini çekmek, sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için gündemdeki haberleri kullandıklarına dikkat çeken Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, en çok dikkat edilmesi gereken şeylerden birinin sosyal medya olduğunu vurguladı. Doç. Dr. Koltuksuz, "Siber suçluların gündemde olan konularda merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaştıklarını görüyoruz. Başlığa merakla tıklayan kişiler, hem sahte siteyi paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımları indirebiliyor. Hackerlar, son dönemde de Türk Silahlı Kuvvetleri'nin Afrin'de yürüttüğü Zeytin Dalı Operasyonu ile ilgili merak uyandıran, sözde video ya da haber başlıklarıyla kendilerine kurban seçmeye çalışabilirler. Bu nedenle mutlaka, kaynağı ve adresleri bilinmeyen, kısaltılmış linklere kuşkuyla yaklaşılması gerekiyor" diye konuştu.

"Kaynağı belli olmayan linke asla tıklamayın"

Bir bilgisayar kullanıcısının en çok dikkat etmesi gereken şeylerin başında sosyal medyanın geldiğinin altını çizen Doç. Dr. Koltuksuz, "Daha önce en çok karşılaşılan yüksek rakamlı fatura görünümlü Cryptolocker, fidye yazılımı saldırılarıydı. Sahte faturaları indirenler bu tehlikeyle karşılaşıyordu. Ancak son dönemde sosyal medya platformları aracılığıyla gerçekleyen saldırılar yaygınlaştı. Kullanıcı tarafından işlenebilen oyunlar ve uygulamalar, bilgisayardaki işletim sistemi ve donanıma erişip bu işlemleri gerçekleştirebiliyor. Bu hakimiyet, beraberinde ciddi bir güvenlik açığı da getiriyor. Örneğin, Facebook üzerinden, dikkat çekici başlıklarla çekici hale getirilen paylaşımları izlemek için ortadaki sahte oynat butonuna basan kişiler, hem sahte uygulamayı paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımlar indirebiliyor. Aynı tehdit direkt mesajlardaki bilinmeyen linklere tıklandığında da geçerli. Özellikle kripto virüsleri, şu an trend olarak ciddi yollar kat etti ve bu tarz uygulamalarla video gibi medyalardan yayılması için farklı teknikler deneniyor" dedi.

"Başıma gelmez demeyin"

Koltuksuz, kritik verilerin her zaman yedeklenmesi ve işlem yapamayan bir harici veri kaynağında tutulmasını gerektiğini belirterek, "Benim başıma gelmez" denilip birçok kritik dosyasını kaybeden, ciddi şantaj ücretleri ödeyen birçok kişi ile şirket bulunduğunu hatırlattı. Doç. Dr. Koltuksuz, "Bir kişi, çalıştığı yerdeki kurumsal bilgisayarında bu tarz bir e-postayı ya da linki tıklayıp indirirse eklentiyi açtığında, eğer bilgisayarlar da birbirine bağlıysa virüsü tüm sisteme de bulaştırmış oluyor. Bu da yalnızca bu kişinin değil, tüm kurumdaki bilgilerin şifrelenerek siber suçluların eline geçmesi demek. Yüzlerce yıl çözülemeyecek şifreleme algoritmaları olduğu için de fidye ödemeden dosyaları geri almak mümkün olmuyor. Hackerların çoğu, başka ülkelerdeki kullanıcıları hedef aldıkları, ödemeleri Bitcoin gibi sanal para olarak istemeleri gibi nedenlerle genellikle yakalanamıyor" diyerek uyarılarda bulundu.

Rakamlarla siber güvenlik

- 2019 yılında siber saldırıların tahmini global maliyetinin yıllık 2,1 trilyon dolar olması bekleniyor.

- Yıllık ortalama 80-90 milyon siber güvenlik olayı yaşanıyor.

- Kötü amaçlı yazılımların yüzde 90'ı insan etkileşimi olmadan bulaşmıyor.

- Fidye yazılımı saldırıları son dönemde sürekli artış halinde.

- Veri ihlalinde her çalınan kayıt için oluşan ortalama tahmini maliyet 200 dolar civarında.

- Küçük ve orta ölçekli firmaların yüzde 20'si siber suç hedefinde bulunuyor.

- Siber güvenlik farkındalık eğitimleri için yıllık 1 milyar dolardan fazla harcanıyor.

- Siber saldırıların yüzde 70'den fazlası saptanamıyor.

- Türkiye'nin 80 milyon nüfusunun yüzde 76'sı aktif internet kullanıyor. Mobil telefon kullanma oranı yüzde 94.

- Ocak-Mart 2017 tarihleri arasındaki verileri içeren Microsoft Güvenlik İstihbarat Raporuna göre, Türkiye'de zararlı yazılım görünme oranı Mart ayında yüzde 14 olarak gerçekleşmiş. Aynı dönemde dünyadaki rakamlara baktığımızda ise bu oran yüzde 8. Türkiye'de 2017 yılının ilk 3 ayında trojan, yüzde 11,8 ile fazla görünen zararlı yazılım iken dünyada bu rakam yüzde 6.

- Türkiye'de, Kaspersky Lab anketine katılan kullanıcıların yüzde 49'u, son 12 ay içinde internet üzerindeki hesaplarının çalınması tehdidiyle karşılaşmış ya da hesaplarını çaldırmış. En sık hedef alınan hesaplar ise yüzde 43 ile sosyal medya hesapları olmuş.