Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, siber suçluların, internet kullanıcılarının dikkatini çekmek, sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için gündemdeki haberleri kullandıklarına dikkat çekti.
Doç. Dr.
Koltuksuz, bilgisayar kullanıcılarının en çok dikkat etmesi gereken şeylerden
birinin sosyal medya olduğunu, genellikle ‘Seçim anketi’, ‘IŞİD 50 kişiyi
öldürdü’ gibi merak uyandıran başlıklara sahip kaynağı ve adresleri bilinmeyen
kısaltılmış linklere kuşkuyla yaklaşılması gerektiğini vurguladı.
FİDYE TALEP EDİYORLAR
Siber suçluların, kurbanlarını seçerken merak uyandıran gündemdeki konuları
kullanarak hareket ettiklerini ifade eden Doç. Dr. Ahmet Koltuksuz, “Hackerlar,
gündemi çok iyi takip ediyor. Gündemde hangi konu varsa ona göre başlık seçip
hareket ediyorlar. Son dönemde ‘Seçim anketi’, ‘IŞİD 50 kişiyi öldürdü’ gibi merak
uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta
yoluyla paylaşıyorlar.
Bunları tıklayan kişiler, hem sahte siteyi paylaşmış
oluyor hem de kendi bilgisayarlarına zararlı yazılımları indirebiliyor.
Hackerların saldırılarında Cryptolocker denilen yazılım çok yaygın.
Cryptolocker, sosyal medyada tıklanan ya da e-posta kutusuna gelen sahte seçim
anketi, sahte telefon faturası görünümünde eklenti dosyalı bir e-posta ile
bulaşıyor. Bilgisayardaki verileri şifreleyerek kullanılamaz hale getiriyor.
Hackerlar, adeta şantaj yaparak şifreyi kaldırmak için fidye talep ediyor. Eğer
istedikleri fidyeyi ödemezseniz tüm bilgilerinizi kaybediyorsunuz” dedi.
“KAYNAĞI BELLİ OLMAYAN LİNKE TIKLAMAYIN”
Bir bilgisayar kullanıcısının en çok dikkat etmesi gereken şeylerden birinin
sosyal medya olduğunun altını çizen Doç. Dr. Koltuksuz, şunları söyledi: “Daha
önce en çok karşılaşılan yüksek rakamlı fatura görünümlü Cryptolocker
saldırılarıydı. Sahte faturaları indirenler bu tehlikeyle karşılaşıyordu.
Ancak son dönemde sosyal medya platformları aracılığıyla gerçekleyen saldırılar yaygınlaştı. Örneğin, Facebook sitesi, birçok karışık işlem yapabilmekte. Kullanıcı tarafından işlenebilen oyunlar ve uygulamalar, bilgisayardaki donanıma erişip bu işlemleri gerçekleştirebiliyor. Bu donanıma hakimiyet, beraberinde ciddi bir güvenlik açığı da getiriyor.
Örneğin Facebook üzerinden,
‘Videoya bakın, yılan insanı bir lokmada yutuyor’ ‘IŞİD militanları 50 kişi
öldürüyor’ gibi dikkat çekici paylaşımları izlemek için ortadaki sahte oynat
butonuna basan kişiler, hem sahte uygulamayı paylaşmış oluyor hem de kendi
bilgisayarlarına zararlı yazılımlar indirebiliyor. Aynı tehdit Twitter’daki
direkt mesajlardaki bilinmeyen linklere tıklandığında da geçerli. Özellikle
kripto virüsleri, şu an trend olarak ciddi yollar katetti ve bu tarz
uygulamalarla video gibi medyalardan yayılması için farklı teknikler
deneniyor.”
“BENİM BAŞIMA GELMEZ DEMEYİN”
Ahmet Koltuksuz, kritik verilerin her zaman yedeklenmesi ve işlem yapamayan bir
harici veri kaynağında tutulmasının ekstra bir masraf ve uğraş gibi görünse de,
“Benim başıma gelmez” denilip birçok kritik dosyasını kaybeden, ciddi şantaj
ücretleri ödeyen birçok kişi ile şirket bulunduğunu hatırlattı.
Doç. Dr. Koltuksuz, “Bir kişi, çalıştığı yerdeki kurumsal bilgisayarında bu tarz bir e-postayı ya da linki tıklayıp indirirse eklentiyi açtığında, eğer bilgisayarlar da birbirine bağlıysa virüsü tüm sisteme de bulaştırmış oluyor.
Bu da yalnızca bu kişinin değil, tüm kurumdaki bilgilerin şifrelenerek siber
suçluların eline geçmesi demek. Hackerlar, dosyaların şifresini
çözebildiklerini göstermek için birkaç dosyayı ücretsiz olarak görebilmenizi
sağlayıp ücreti ödemezseniz iki katına çıkacağını iletiyor.
Şifre algoritmaları
virüs programlarınca da engellenemiyor. Yüzlerce yıl çözülemeyecek şifre
algoritmaları olduğu için de fidye ödemeden dosyaları geri almak mümkün
olmuyor. Hackerların çoğu, başka ülkelerdeki kullanıcıları hedef aldıkları,
ödemeleri Bitcoin gibi sanal para olarak istemeleri gibi nedenlerle genellikle
yakalanmıyor” diyerek uyarılarda bulundu.
SALDIRILARDA YÜZDE 6 ARTIŞ
Emniyet Genel Müdürlüğü verilerine göre siber suçlarla mücadele alanında 2014
yılında yapılan operasyonlarda 2 bin 788 şüpheli şahıs yakalandı. Siber
güvenlik kuruluşu Arbor Networks’ün araştırmasına göre, dünya genelinde siber
saldırılar yüzde 68 oranında hız keserken aynı dönemde Türkiye’ye yönelik
saldırılarda yüzde 6 artış yaşandı.
Türkiye’nin en çok saldırı aldığı ülkeler
2014’ün ilk çeyreğinde Malezya, İsviçre ve Rusya olurken, ikinci çeyrekte başı
çeken Rusya’yı, ABD ve İsviçre izledi. Türkiye’yi vuran en büyük saldırılar,
bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP
üzerinden gerçekleştirildi.
EN ÇOK SİBER SALDIRI ÇİN’DEN
Dünyaca ünlü içerik dağıtım ağı Akamai‘nin State of the Internet raporunda,
siber saldırıların en çok hangi ülkelerden yapıldığı ortaya konuyor. 2014
yılının birinci, ikinci ve üçüncü çeyrek rakamlarına baktığımızda dünya
genelinde en çok siber saldırının Çin’den gerçekleştiği görülüyor. İkinci
ABD’yi, Tayvan, Hindistan ve Rusya izliyor. Türkiye ise yüzde 1,3‘lük oranla
dokuzuncu sırada yer alıyor.
TEHDİTLERİN BAŞINDA ÇEVRİMİÇİ BANKACILIĞI VAR
Kaspersky Lab 2014 Siber Saldırı Raporu’na göre ise Kaspersky Lab antivirüs
ürünleri tarafından, kullanıcıların bilgisayarları ve mobil cihazlarına karşı
gerçekleştirilen 6,2 milyar kötü niyetli saldırı engellendi. Kullanıcı
bilgisayarlarının yüzde 38’i, bir yıl içinde en az bir web saldırısına maruz
kaldı. Trend Micro’nun raporuna göre ise Türkiye’deki tehditlerin başında
çevrimiçi bankacılığa olan siber saldırılar ön plana çıktı.
Avrupa’da bu alanda
en fazla saldırıya uğrayan ülke olan Türkiye, dünyada ise Japonya, ABD,
Hindistan, Brezilya ve Vietnam’ın ardından altıncı sırada yer aldı.