Dosya Güvenlikte Yeni Tehditler ve Çözüm Yolları 04 EYLÜL 2016 / 10:54

Siber saldırılar artık cebimizi hedef alıyor

Siber güvenlik gün geçtikçe ciddiyeti artan bir konu. Hem kullanıcılar hem de kurumlar açısından bakıldığında siber güvenlik sorunlarının neden olduğu zararların boyutu, verinin ve bilginin değeriyle doğru orantılı olarak artıyor. Artık neredeyse her bir bireyin dijital ortamda veri sahibi olduğu günümüzde herkesin siber güvenlikle ilgili belirli ölçeklerde tedbir alma zorunluluğu ortaya çıkıyor. Siber saldırganlar birçok farklı yöntemle kurbanlarına yaklaşarak kişisel verilerden finansal verilere kadar birçok özel veriyi ele geçirmeye çalışıyorlar. İlk zamanlarda kişisel tatmin gibi motivasyonlarla hareket eden siber suçular gün geçtikçe daha çok parasal motivasyonla hareket etmeye başladılar. Artık kurumların yanında son kullanıcılar da para sızdırmayı hedefleyen saldırılara maruz kalarak ya kredi kartı bilgilerini kaptırıyorlar ya da fidye yazılımları gibi programlarla verileri kilitlenerek tekrar açılabilmesi için para ödemek zorunda bırakılıyorlar. Bunun yanında son yıllarda ünlü insanların kişisel cihazlarından özel hayatlarına yönelik fotoğraf ve videoların çalınması olayı da kişisel bilgi güvenliğine dikkat edilmediğinde ortaya çıkacak sonuçların ne kadar sansasyonel olabileceğine dair önemli bir örnek olarak karşımıza çıkıyor. 
Bunların yanında siber saldırganların son dönemde tercih ettikleri en popüler saldırı yöntemlerine bakıldığında ise fidye yazılımları, olta saldırıları, online bankacılık ve kredi kartı dolandırıcılıkları, mobil tehditler ve zararlı yazılımlar gibi birçok saldırı çeşidi ev kullanıcılarını hedef alan tehditler olarak öne çıkıyorlar.
 
Fidye yazılımları cihazları ve dosyaları kilitliyor 
Fidye yazılımları, kullanıcıların dosyalarını ve cihazlarını şifreleyip, bunlara tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan zararlı yazılımlar. Türkiye’de en fazla görülen çeşitlerine bakıldığında ise Cryptolocker karşımıza çıkıyor. Genellikle sahte e-postalar üzerinden kullanıcılara yollanan sahte faturalara saklanıyorlar. Genellikle bir exe dosyası olan bu sahte faturalara tıklandığında kullanıcının cihazı kilitleniyor ve şifreleniyor. Kullanıcı bir kilit ekranıyla karşılaşıyor ve bu kilidin açılması için şifre çözücü programı satın almak zorunda bırakılıyor. Cryptolocker ise kişilerin ya da kurumların cihazlarıyla birlikte dosyalarını da ayrıca şifreleyerek erişilemez hale getiriyor. Kullanıcılar ise karşılaştıkları kilit ekranında yönlendirildikleri noktalara ödeme yapmak zorunda bırakılıyor. Kaspersky Lab'ın 2016 ilk Çeyrek kötü amaçlı yazılım raporuna göre, bu çeyrekte bir önceki çeyreğe göre yüzde 14 oranında bir artışla 2 bin 900 yeni fidye yazılımıyla karşılaşıldı.
 
Olta saldırılarıyla hesap bilgileri çalınıyor
Phishing, yani olta saldırısı olarak da adlandıran siber saldırılar hem ev kullanıcılarını hem de kurumları tehdit eden bir başka siber saldırı biçimi. Bu saldırılar tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem. Saldırının amacı ise hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek. Kötü niyetli kişiler kurumların adını kullanarak hazırladıkları e-postalarla, kullanıcıları sahte sitelere yönlendiriyorlar. Orijinal siteyi taklit eden bu sahte siteleri gerçeğinden ayırmak için kullanıcıların çok dikkatli olması gerekiyor. Çoğu zaman kullanıcılar orijinaliyle neredeyse aynı arayüzü kullanan bu sitelerin farkını anlayamıyorlar. Bu sahte siteye kendi hesaplarına eriştiklerini zannederek kullanıcı adı ve şifrelerini girdikten sonra ise bu siber suçluların eline geçiyor. Bu yöntem Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor. 
Finansal motivasyonla hareket eden siber suçluların sıklıkla başvurdukları kredi kartı dolandırıcılıkları kullanıcılar için oldukça önemli maddi zararlarla sonuçlanabiliyor. Özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarına yönlendirilen kullanıcılar sahte alışveriş siteleri üzerinden alışveriş yaptıklarını düşünerek kredi kartı bilgilerini kaptırıyorlar. Özel günlerde yollanan promosyon mesajlarının yönlendirdiği e-ticaret sayfalarının orijinal sayfa olduğundan emin olunması kullanıcıları birçok tehlikeden koruyor.
 
Sahte uygulamalarla mobil cihazları hedef alıyorlar 
Mobil cihaz kullanımı arttıkça mobil tehditler giderek daha tehlikeli hale geliyor. Mobil cihazların işlem kapasitesinin artmasıyla her yıl milyonlarca mobil uygulama kullanıcılar tarafından indiriliyor. Özellikle Android platformundaki güvenlik problemlerinden dolayı birçok zararlı yazılım mobil cihazlara indiriliyor. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde de zararlı mobil yazılımların görülme sıklığı giderek artıyor. Özellikle çok indirilen mobil uygulamaları taklit etmeye çalışan siber saldırganlar öncelikle uygulama platformlarının denetimsizliğinden sonrasında da kullanıcıların dikkatsizliğinden faydalanıyorlar. Örneğin çok rağbet gören bir uygulamanın adına çok benzeyen bir isimle uygulama markete sundukları zararlı yazılım kullanıcılar tarafından indirildiinde akıllı telefondaki birçok bilgi ele geçirilebiliyor.
 
Sosyal mühendislik yöntemi tehlike saçıyor 
Facebook, YouTube, Twitter gibi sosyal ağların kullanımının artışıyla hayatımıza giren bir başka siber saldırı yöntemi ise sosyal mühendislik olarak karşımıza çıkıyor. Yine kişisel bilgileri hedef alan bu saldırı çeşidiyle siber suçlular, kullanıcıların sosyal ağlar üzerinde paylaştıkları bilgileri topluyorlar ve bu bilgileri kullanarak dolandırıcılık faaliyetleri yapmaya çalışıyorlar. Bunun yanında sosyal paylaşım sitelerindeki hesapların ele geçirilmesi banka hesaplarının ele geçirilmesinden daha kolay olduğundan siber saldırganlar için cazip hedefler olarak öne çıkıyorlar. Saldırganlar kişininm hesabını ele geçirdikten sonra arkadaş listesindeki kişilerle aynen kişinin kendisiymiş gibi temas kuruyorlar. Dolandırıcılar ele geçirdikleri hesabı kullanarak inandırıcı bir senaryoyla bir şekilde güvenlik açısından kritik bilgileri (kart bilgisi, şifre, telefonunuza gelen Mobil Onay Kodu, ürettiğiniz tek kullanımlık şifre vb) almaya çalışıyorlar. Sonrasında ise bu bilgileri maddi kazanç elde etmek amacıyla kullanıyorlar.İnternet ortamında bir kişinin kendisini tanıttığı kişi olduğundan emin olmak son derece zor olduğundan, kullanıcıları bu alanda büyük tehlikeler bekliyor.  Sosyal ağlar üzerinde mümkün olduğu kadar az bilgi paylaşmak kullanıcıların bu gibi saldırılardan korunmasına yardımcı oluyor.
 
ETİKETLER : 1087