Koronavirüs Döneminde Siber Saldırılardan Nasıl Korunabilirsiniz?

Koronavirüs salgını tüm dünyada etkisini gösterirken kötü niyetli bilgisayar korsanlarına da yeni fırsatlar sunuyor. Giderek teknolojiye bağımlı hale geliyor, böylece saldırılara karşı daha savunmasız kalıyoruz. Bir de koronavirüs gündeminden hareketle bizi kandırmaya çalışan saldırılar da ortaya çıkıyor.

Bu süreçte uzmanların tavsiyeleriyle işyerleri uzaktan çalışma modelini uyguluyor, okullar ise uzaktan eğitimler gerçekleştiriyor. Ancak salgını fırsat bilen siber suçlular saldırılarını artırmaya devam ediyorlar. 

Siber suçlular en çok oltalama yöntemini kullanıyorlar:

Koronavirüs salgını sebebiyle günlük rutinlerimizi internet ortamına taşıdığımız için siber saldırganların yeni hedefi bu günlerde çoğunlukla kullandığımız uygulamalar olmaya başladı. Saldırganlar eylemlerini gerçekleştirirken insanların korku ve umutlarını tetikleyici içeriklerle onları kandırarak phishing (oltalama) yöntemini sıklıkla kullanıyorlar. Oltalama saldırıları genellikle kişilerin dikkatini çeken reklamlar, elektronik postalar veya internet siteleri yoluyla gerçekleştiriliyor. 

Salgın sürecinde sıklıkla kişi ve kurumlardan koronavirüs ile alakalı bilgilendirmeler gerçekleştiriliyor. Ayrıca yine kişiler salgınla alakalı bilgi edinmek için koronavirüsle alakalı araştırmalar yapıyor. Bu durumu fırsat bilen siber suçlular, koronavirüs ile ilgili bilgilendirme içerdiği iddia edilen e-postalar göndererek ve internet siteleri açarak mağdurların dikkatini çekiyor. Mağdur ya gelen e-postayı açtığında içinde bulunan kötü niyetli yazılımlar ile ya da arama motorundan tıkladığı sitenin gizlice indirmiş olduğu yazılım ile siber suçluların oltasına gelmiş oluyor. 

Kaspersky Zararlı Yazılım Analisti Anton Ivanov, dünya genelinde salgın sürecinde gerçekleşen siber saldırıların büyük kaynağının bu şekilde elektronik posta yoluyla alınan koronavirüs ile ilgili olduğu iddia edilen sahte dosyaların içine saklanmış olduğunu belirtiyor. Mağdurun fark etmeden yüklemiş olduğu bu kötü niyetli yazılımlar ile bilgisayarın koruması devre dışı kalıyor ve tamamen siber suçluların erişimine açık hale geliyor. Böylelikle saldırganlar, bilgisayarda yer alan tüm bilgileri elde edebiliyor. Eğer çalıştığınız şirket ağına doğrudan uzaktan erişiminiz var ise virüs işyeri ağına yayılarak etkisini daha da artırabiliyor.

Salgın sürecinde karşılaşılan diğer bir saldırı türü ise sahte yazılımlar vasıtasıyla gerçekleşiyor

Salgın sürecinde CheckPoint isimli araştırma şirketi, siber saldırganların zararlı mobil yazılımlar üretip bunları ücretsiz sunarak özellikle Android tabanlı işletim sistemlerinde saldırılar gerçekleştirdiğini tespit etmiştir. Saldırganlar Google Play üzerinden sahte bankacılık ve türevi uygulamalar ile zararlı yazılım dağıtarak fidye yazılımı saldırıları gerçekleştiriyor. Android işletim sistemlerinde uygulamaların çeşitli verilere ulaşması iOS’a göre nispeten daha kolay olmasını fırsat bilen saldırganlar, koronavirüs ile alakalı uygulamalar hazırlayıp uygulama çalıştığında çoğu bilginize ulaşmak için kullanabiliyorlar. Mağdurla ilgili bilgilere ulaşan siber saldırgan kişiyi böylelikle çok daha kolay bir şekilde kandırabiliyor.

Yine uzaktan eğitim ve çalışma için kullanılan Zoom, Microsoft Teams gibi uygulamalar çeşitli güvenlik açıkları sebebiyle siber saldırganların hedef noktalarından birisi oldu. Geçtiğimiz günlerde Zoom ile ilgili bulunan güvenlik açığı ile toplantılar kayıt altına alınabiliyordu. Microsoft’un Teams uygulamasında da Siber güvenlik şirketi CyberArk tarafından bulunan açık ile bir GIF ile kullanıcı bilgileri çalınabiliyordu.

Yapılan araştırmalarda siber saldırganların "zoom-us-zoom_##########.exe” isimleriyle sahte bir Zoom yazılım kurulumu dosyası hazırladıkları ve bunu internette Zoom uygulaması olarak servis ettikleri tespit edilmiş. Mağdur kişi gerçek Zoom uygulamasını indirdiğini zannederken aslında Zoom uygulaması kimliğine bürünen bir zararlı yazılım indirerek bilgisayarlarını korumasız hale getiriyor. CyberTech tarafından yapılan araştırmada bunun sadece Zoom uygulamasına yönelik olmadığını Google Classroom ve Microsoft Teams uygulamaları için de benzer şeylerin gerçekleştirildiğini vurguluyor. 

Siber Saldırı ile karşılaştığımızda neler yapabiliriz?

Kanunlarımızda siber suçlar iki farklı şekilde ele alınıyor. Bunlardan biri doğrudan bilişim sistemlerine yönelik suçlar diğeri ise bilişim sistemleri vasıtasıyla işlenen suçlar. Doğrudan bilişim sistemine yönelik suçlar daha çok suçun konusunun bilişim sistemleri olduğu suçlar olarak karşımıza çıkıyor. Örneğin bir bilgisayara virüs bulaştırarak oradaki bilgileri elde etmek gibi. Bilişim sistemleri vasıtasıyla işlenen suçlar ise daha çok bilgisayar ve internet kullanılarak ceza kanunumuzda düzenlenen diğer suçların işlenmesi şeklinde gerçekleşiyor. Örneğin hırsızlık ve dolandırıcılık suçlarının bilgisayar ve internet vasıtasıyla işlenmesi.

Bu kanun düzenlemelerine ek olarak kişisel verilerin korunmasına ilişkin düzenlemeler de kanunlarımızda yer alıyor. Saldırganlar bu süreçte hem bilişim sistemlerine yönelik hem de bilişim sistemleri vasıtasıyla siber suçları işliyorlar. Örneğin bir bilgisayara virüs bulaştırarak ve oradan kredi kartı bilgilerini elde edip kişinin banka hesabındaki paraların kullanılmasında iki durum gerçekleşmiş oluyor.

Siber saldırıların ve zararlı yazılımların kurbanı olmamak için dikkat etmemiz gerekenler:

• Koronavirüs salgını ile ilgili olarak şüpheli görülen ve içerisinde başka sitelere bağlantılar bulunan haber içerikli sitelerden ve e-postalardan kaçının. Salgınla alakalı olarak güvenilir bilgi için https://covid19.saglik.gov.tr/ adresine ulaşabilirsiniz.
• Antivirüs programı kullanın ve uygun bir zaman döngüsünde tam tarama gerçekleştirin.
• E-Posta veya internet siteleri ziyaretlerinizde indirdiğiniz dosyaların uzantılarını kontrol edin. İndirdiğiniz içeriği ile uyuşmayan dosya uzantılarını açmayın. Örneğin bir Word dosyası indirdiğinizde dosya uzantılarının .exe veya .lnk olmaması gerekir.
• E-posta yoluyla ilgilendiğiniz bir ürünle alakalı çok avantajlı bir indirim teklifi alırsanız linki dikkatle kontrol edin. En sık karşılaşılan oltalama yöntemi bu şekilde gerçekleşir. E-Posta ile gelen linkler bazen görünenden farklı olabilir. Tıkladığınız sitenin doğru site olduğundan emin olun ve tarayıcınızda bağlantının güvenli olup olmadığını kontrol edin. Örneğin, z00m.us1 isimli bir gönderenden gelen paylaştığı linkten Zoom uygulamasını indirdiğinizde size 100 dolar hediye kartı vereceğini söyleyen şeklinde gelen bir e-posta oltalama amacıyla gönderilen spam bir e-postadır.
• Uzaktan çalışma yapıyor ve işyeri ağına uzaktan bağlanıyorsanız doğrudan bağlantı yerine VPN gibi güvenli yolları kullanın.
• İşyerinize ait bir dizüstü bilgisayar veya telefon kullanıyor ve zararlı yazılım yüklediğinizi düşünüyorsanız mutlaka BT departmanınıza başvurun ve durumu bildirin. 
• Bankacılık bilgilerinizi vermek için kandırılmışsanız, bankanızla iletişim kurun ve derhal bildirim yapın. Daha sonra bulunduğunuz ildeki Cumhuriyet Başsavcılığına giderek suç duyurusunda bulunabilirsiniz.
• Şifrenizi girdiyseniz, aynı şifreyi kullanan tüm hesaplarınızdaki şifreleri değiştirin.
• Son olarak bankalar (veya başka herhangi bir resmi kaynak) sizden e-posta yoluyla kişisel bilgi vermenizi istememelidir. Böyle bir e-posta hakkında şüpheniz varsa, doğrudan ilgili kurumu arayın. E-postadaki numaraları / e-postaları kullanmayın, bunun yerine resmi web sitesini ziyaret ederek bilgileri alın. Bir siber suç ile karşılaştığınızda mutlaka en yakın emniyet birimine veya savcılığa giderek şikayetinizi gerçekleştirin.

Av. Çağatay ÜSKÜDAR