Koronavirüs salgını nedeniyle dünyanın dört bir tarafında olduğu gibi Türkiye’de de birçok şirket evden çalışma modeline geçti. Evden çalışma modeli; koronavirüse karşı bir koruma sağlıyor ancak şirket çalışanlarını artan siber saldırılara karşı daha da korunmasız hâle getiriyor.
Uluslararası alanda faaliyet gösteren siber güvenlik şirketi Fortinet de evden çalışanların siber saldırılardan korunması için bir basın bülteni yayınladı. Fortinet’in yayınladığı bültende e-posta, SMS ve telefon aramalarıyla gerçekleşecek saldırılara karşı önlemler sıralanıyor.
Sistem açıkları yerine sosyal mühendislik kullanılıyor:
Fortinet’in yayınladığı rehberde dikkat çeken ilk nokta siber suçluların kullandığı yöntemler. Siber güvenlik şirketi; hassas verilere, sistemlere ve ağlara ulaşmak isteyen saldırganların sistem açıklarından faydalanmak yerine daha az çaba gerektiren bir yöntem olarak insanları manipüle etmeyi tercih ettiğini belirtiyor.
Minimum çabayla hedeflerine ulaşmak isteyen siber saldırganların yöntemi, Fortinet tarafından “En az zorlukla karşılaşacağı yöntemleri tercih eden siber saldırganlar, farkında olmayan hedeflerin psikolojilerini ihlal etmenin yanında kamuya açık istihbaratlardan yola çıkarak hedef alacakları kişinin profilini belirleyebiliyor” şeklinde tanımlanıyor.
Siber saldırganların kullandıkları yöntemler:
Fortinet tarafından yayınlanan rehberde siber saldırganların kullandıkları yöntemler açıklanıyor. Oltalama (phishing), sosyal medya aldatmacası, WaterHolling, SMS ile oltalama ve sesli aramayla oltalama olarak isimlendirilen yöntemler, insanları manipüle etmeyi temel alıyor.
E-posta temelli olan oltalama yönteminde, şirket içinde belirli bir yetkisi olan kişiler veya bütün şirket çalışanları hedef alınıyor. Gönderilen e-postada; kişinin bir bağlantıya tıklaması, ödeme bilgileri veya kişisel bilgiler gibi bilgilerini paylaşması isteniyor.
Sosyal medya aldatmacasındaysa saldırganlar, hedef kişinin tanıdığı birine aitmiş gibi görünen sahte profillerle çalışıyor. LinkedIn gibi iş temelli sosyal medya mecralarının kullanıldığı bu yöntemde insanlardan hassas bilgileri paylaşması veya kötü amaçlı bir yazılımın kişinin bilgisayarına yüklenmesi isteniyor.
WaterHolling ismi verilen saldırı yönteminde internet siteleri kullanılıyor. Siber saldırganlar, bir şirkette çalışan insanların veya belli bir grup insanın ziyaret ettiği internet sitelerini belirliyor. Daha sonra bu sitelerin açıkları saldırganlar tarafından tespit ediliyor ve bu açıklara zararlı bağlantılar yerleştiriliyor. İnternet sitesini kullanan insanların bu bağlantılara tıklaması sağlanarak kötü amaçlı yazılımlara ulaşmaları hedefleniyor.
SMS ile oltama yönteminde de saldırganlar resmi bir kurumdan geliyor gibi görünen mesajlarla insanları hedef alıyor. Sahte mesajlara yerleştirilmiş bağlantılarla hedef kişilerin telefonlarına kötü amaçlı yazılımlar yüklenmesi hedefleniyor.
Telefon aramasıyla gerçekleştirilen sesli oltalama yöntemindeyse saldırganlar, kendilerini banka gibi bir kurumun yetkilisi olarak tanıtıyorlar. Siber saldırganlar, bu yöntemlerle aradıkları insanlardan kredi kartı bilgileri gibi hassas bilgilerini paylaşmalarını istiyorlar.
Siber saldırılardan korunmak için alınması gereken önlemler:
Uluslararası siber güvenlik şirketi Fortinet, siber saldırı yöntemlerini açıklamakla beraber bu saldırılara karşı alınacak önlemleri de sıraladı. Fortinet’in siber saldırılara karşı alınmasını önerdiği ilk önlem, hassas bilgilerin paylaşılmasını talep eden e-posta veya SMS’lerin dikkate alınmaması. Gelen e-posta veya SMS’in tamamına göz gezdirilmesi gerektiğini söyleyen siber güvenlik şirketi, e-posta veya SMS’in resmi bir kaynaktan gelip gelmediğinin kontrol edilmesini de bir önlem olarak sunuyor.
Evden çalışan insanların hassas sistemlere ve verilere erişiminde çok faktörlü doğrulama sistemlerinin kullanılması gerektiği söylenirken mobil cihazlar, bilgisayarlar ve internet tarayıcılarının güncel sistemlerle korunması gerektiği de Fortinet tarafından ifade ediliyor. Şirket, farklı üyelikler için benzer veya aynı şifrelerin kullanılmaması gerektiğini, birbirinden farklı ve karışık şifrelerin artan oranda koruma sağlayacağını belirtiyor.
