Teknolojinin hayatımıza kattığı yeni tehdit; siber dolandırıcılık. HAVELSAN Siber Güvenlik Direktörü Özarar, “mağdur tehlikeli bir siteye girmese ya da bir bağlantıya tıklamasa bile saldırganlar cihaza girip verilerinizi ele geçirebilirler” dedi.
İzmir’de yaşayan Hanife Kandak, banka hesabını telefonu üzerinden mobil bankacılık ile yönetiyordu. Siber dolandırıcıların telefonuna gönderdiği linki tıklayan Kandak’ın hesabındaki 500 bin lirası çalındı.
Dünya içinde yeni bir dünya doğuran internet, hayatlarımıza “siber alan” denilen sosyal yaşantımızı dahi değiştiren bir unsuru kattı. Pek çok konuda bize zaman kazandırıp, kolaylık sağlasa da bu alan aynı zamanda kullanıcılarını dijital risklerle, tehditlerle de karşı karşıya bırakıyor.
Bu nedenle “siber alan”ın hemen ardından “siber güvenlik” kavramı da hayatımızın bir parçası oldu. Sadece bireyler için değil devletler açısından da önem taşıyan “siber güvenlik” şu anda milli güvenlik açısından hava, kara, deniz ve uzay muharip kuvvetlerine ilave beşinci muharip unsur haline gelmiş durumda.
Türkiye’nin en büyük teknoloji firmalarından HAVELSAN’ın Siber Güvenlik Direktörü Dr. Mert Özarar, İzmirli Henife Kandak’ın yaşadığı olay ışığında, “siber tehdit” gerçeğini ve buna karşı alınabilecek önlemleri Milliyet’e anlattı. Kandak’ın cep telefonuna gönderilen bir linki tıklayarak bu mağduriyeti yaşadığına dikkat çeken Özarar, siber saldırı ve dolandırıcılığın çok çeşitli versiyonlarının bulunduğunu, gencinden yaşlısına her telefon, tablet, bilgisayar kullanıcısı için riskin söz konusu olduğunu kaydetti. Özarar, şunları söyledi:
Oltalama saldırısı
“Örneğin, telefon üzerindeki bir finans uygulamasında da güvenlik zafiyetleri olabilir. Mesela, mağdurun cep telefonu bir şekilde zararlı bir yazılımla enfekte olabilir ancak genelde bankaların mobil uygulamaları güvenlidir ve buna müsaade etmez. Ancak, pek tabii şu da olabilir; mağdur bir ‘oltalama saldırısına’ maruz kalarak tıklamaması gereken bir bağlantıya tıklamış ve aslında kendi gerçek mobil uygulaması yerine neredeyse birebir o mobil uygulamayı taklit eden ve saldırgan tarafından oluşturulmuş bir uygulamaya girmek istemiş de olabilir. Gerçek bir bankacılık uygulaması olmayan o uygulamaya girmeye çalışıldığında, mağdurun en azından parolası ya da diğer kişisel bilgileri ele geçirilmiş olabilir.
Fidye saldırıları
Tüm bireylerin internet veya mobil dünya gibi dijital teknolojiler üzerinde karşılaşmakta olduğu tehditler artmaktadır. Fidye saldırıları (Ransomware) güvenlik önlemleri eksik veya yeterli olmayan sistemler kullanan veya güvenlik bilinci eksik bireylerin dijital verilerini şifreleyerek verileri kullanılmaz hale getirmekte ve onları kripto para ödeme şantajına maruz bırakmaktadır. Parola güvenliği dikkate alınmadığında bireylerin e-postaları, bulut üzerindeki mahrem verileri, sahip oldukları dijital hesaplar veya maddi varlıkları ele geçirilebilmektedir. Oltalama (Phishing) adı verilen ‘ödül kazandınız’, ‘hediyenizi almak için tıklayın’ vb. şekillerde yapılan sosyal mühendislik saldırılarına maruz kalan bireyler dijital dünyada çok çeşitli mağduriyetler yaşamaktadır.”
‘Siber zorbalık’ herkesi etkiliyor
Hızlı internet erişimi ve tablet dünyasına doğan gençler ve çocuklar arasında “siber zorbalık” kavramının da giderek yaygınlaştığının altını çizen
Dr. Özarar şöyle devam etti:
“Erişkin bireyleri de etkileyen bu dijital kötücül davranışlar neticesinde bir kere internet ortamına sızan resim, video, doküman, konuşma vb. gibi mahrem verinin internetten kaldırılması neredeyse imkânsızdır. Başarılsa bile derin web veya karanlık web adı verilen internetin derin katmanlarında kalarak bireyin sosyal hayatını ve psikolojisini çok uzun süreler boyunca etkilemektedir. Bireyler kullandıkları bilgisayarların ve mobil cihazların güvenliğini sürekli takip etmediğinde, güncellenen işletim sistemi ve güvenlik yamalarını zamanında etkinleştirmediğinde, güvenli gözükmeyen veya güven telkin etmeyen bağlantıları tıkladıklarında cihazlarına zararlı yazılımlar bulaşmaktadır. Bu gerçekleştirildiğinde, zararlı yazılım sistemde sessizce arka planda faaliyet göstererek dijital güvenliği tüm boyutlarıyla tehdit etmektedir. En kötüsü de, birey neredeyse hiçbir zaman bir saldırıya maruz kaldığını fark etmemektedir.”
Tehditten nasıl korunuruz?
Özarar, mobil siber güvenlikte, telefon kullanıcılarının dikkat etmesi gereken hususlara ilişkin de şu bilgileri verdi: “Saldırılara karşı koyabilmek veya riskleri azaltabilmek için kullanıcılar temel siber hijyen kurallarını uygulamalıdır. Yani, üretici tarafından desteklenmeyen mobil cihazların kullanılmaması, kullanılmayan uygulamaların cihazdan kaldırılması, yalnızca resmi mağazalardaki akredite edilmiş uygulamaların kullanılması önemlidir.
Sınırlamaları kaldırmayın
Ayrıca, güçlü parolaların kullanılması, parolaların cihaz üzerine not alınmaması, gerekiyorsa parolaların cihaz üzerindeki güçlü parola cüzdanlarında tutulması, finans gibi kritik işlemlerde mutlaka en az iki aşamalı kimlik doğrulama metotlarının kullanılması, işletim sisteminin ve uygulamaların sürekli güncellenmesi ve yamalanması gerekir. Cihazlarda jailbreak veya rootlama (cihazın üreticisi tarafından telefona konulan sınırlamaları kaldırma işlemi) yapılmamalıdır.”
