2020’nin ilk yarısı, siber saldırılar bakımından önemli bir zaman dilimi oldu, çünkü Covid-19 ile birlikte saldırganlar, bu pandemiyi kullanarak çeşitli hedeflere saldırdılar. Yüz milyonlarca dolar kayıpla sonuçlanan phishing saldırılarını gördük. Çeşitli anti-phishing çözümleri (anti-phshing solutions) olan kurumların buli bu saldırıları önlemede başarız oduklarını gördük.
Saldırganlar, oltalama saldırıları üzerinden hem bireyleri ve kurumları hedef alarak büyük risk oluşturrmaya devam etti. Zaten uluslararası bir kurum olan ve siber güvenlik alanında önemli raporlar hazırlayan Gartner’a göre, oltalama e-postaları önümüzdeki yıllarda da, gelişmiş siber saldırıların kullandığı birincil yöntem olarak var olmaya devam edecektir.
Oltalama saldırılarının kullanılmasıyla genellikle Ransomware diğer adıyla Fidye yazılımı diye tanımlanan zararlı yazılımlar sıklıkla gönderildi. Saldırganlar Fidye yazılımını sadece büyük değil, Küçük ve orta ölçekli işletmelere yönelik de (SMEs) gönderdiler. Bir çok kurum anti-phishing araçlarını/ anti-phishing çözümlerini kullansa da, çoğu kişi 2020 yılının ilk yarısında evden çalışmaya ya da uzaktan çalışmaya başladığı için, bu güvenlik araçları yeeirli olmadı. Bu yüzden kurumlar phishing farkındalık eğitimleri, ya da çeşitli siber güvenlik farkındalık eğitimleri üzerinden kurum çalışanlarına yönelik eğitim programları geliştirdiler. Bu programlar öncelikle pandemi sürecinden dolayı evden çalışanlara yönelik oldu.
Aynıca bazı siber güvenlik şirketleri ücretsiz eğitimler sağlayarak kurumları bu saldırılara karşı korumuyu devam ettiler. Örneğin Keepnet Labs siber güvenlik eğitim videolarıyla evden çalışanlara destek oldu.
Bunlara ek olarak Kripto para birimlerine yönelik siber saldırılar artmaya devam etti. Bu tür saldırılar, kullanıcıların Bitcoin veya diğer kripto para birimi cüzdanları için kullandıkları giriş kimlik bilgilerini ele geçirmeye yönelik gerçekleşti.
Tuş kaydedicil yazılımları (keylogger) üzerinden ciddi saldırılara şahit olduk. Keylogger’lar genellikle keşfedilmesi zor olan en popüler ve tehlikeli siber güvenlik tehditlerinden biridir. Bu zararlı yazılım hedef bilgisayara yüklendiğinde, kullanıcının herbir tuş vuruşunu raporlayarak saldırgana gönnderir. Bilgileri siber suçluya geri gönderdiğinde, hesaplara veya bankacılık sistemlerine ve hatta bitcoin cüzdanlarına tam erişim elde etmek artık çok kolay hale gelir.
Siber Saldırılara Karşı 2020‘nin İkinci Yarısında Alınması Gerekn Önlemler
1. Oltalama saldırılarına karşı dikkatli olun
E-postalarınızı dikkatli bir şekilde kontrol ederek oltalama saldırılarına ilişkin işaretleri bulun. Bu şekilde saldırılarının risklerini azaltmak mümkündür. Ayrıca, internette gezinirken dikkatli olmanız ve oltalama işaretlerini görmeniz önemlidir.
Hassas ve özel bilgilerinizi talep eden veya hesaplarınızın parolalarını isteyen e-postalara dikkat edin. Finansal ve benzeri meşru kuruluşlar asla e-posta yoluyla özel bilgilerinizi istemezler.
Bilinen, güvenilir bir kaynaktan geliyor olsa bile, e-postada bulunan bağlantılara hiçbir zaman tıklamayın, dosyaları indirmeyin. Gerekirse göndericiyi telefonla ayarayarak e-postanın doğru olup olmadığını kontrol edin.
E-posta içerisinde gönderilen ve şüpheli bir web sitesine yönlendiren bağlantıları asla tıklamayın. Gerektiğinde, gerçek bir web sitesi olup olmadığını anlamak için bu bağlantının URL’sini tarayıcıdaki bir adres çubuğuna manuel olarak girin.
2. Sadece güvenilir web sayfalarını gezin
Günümüzde birçok web tarayıcısı, çevrimiçi ortamda güvende olmanıza yardımcı olacak birçok güvenlik özelliklerine/araçlarına zaten sahiptir. Bu tarayıcı araçları şüpheli pop-up’ları engelleyebilir, web sitelerinde bulunan TAKİP ETME isteklerini engelleyebilir, güvenli olmayan Flash içeriğini devre dışı bırakabilir, kötü amaçlı yüklemeleri engelleyebilir ve web sitenize, mikrofonunuza vb. erişebilecek web sitelerini kontrol edebilir. Aşağıda bulunan yollara göre gizlilik ve güvenlik ayarlarınızı gözden geçirin.
Chrome: Ayarlar> Gelişmiş> Gizlilik ve güvenlik
Edge: Ayarlar> Gelişmiş ayarlar
Firefox: Seçenekler> Gizlilik ve Güvenlik
Safari: Tercihler> Güvenlik ve Tercihler> Gizlilik
HTTPS ile başlayan web adreslerini ziyaret edin. HTTP (Köprü Metni Aktarım Protokolü), web tarayıcınız ve ziyaret ettiğiniz web siteleri arasında veri göndermek için temel protokoldür. Ve HTTPS bunun sadece güvenli sürümüdür. (“S” “güvenli” anlamına gelir.) Bu protokol, internet bankacılığı ve alışveriş için sıklıkla kullanılır, çünkü suçluların kredi kartı bilgileriniz ve parolalarınız gibi hassas bilgileri çalmasını önlemek için iletişiminizi şifreler. [2]
Tarayıcınızın gezinme çubuğundaki HTTPS ve yeşil asma kilit simgesini kontrol edin. Eğer bunlar mevcut değilse ve bulunduğunuz sitede güvenilir bir SSL dijital sertifikası yoksa, hassas bilgilerinizi hiçbir zaman bi site üzerinden göndermeyin.
Asma kilit simgesi yoksa, işlemlerinizi başka bir güvenli sitede gerçekleştirin. Ayrıca, bankacılık ve çevrimiçi alışveriş gibi önemli işlemler için açık Wi-Fi bağlantılarını asla kullanmayın, bunun yerine mobil bağlantınızı tercih edin.
3. Sahte e-posta içeriği
Siber saldırganlar, profesyonel editör ya da dilbilgisi uzmanı olmadıkları için genellikle oltalama e-postalarında hata yaparlar. Bu nedenle, phishing e-postaları genellikle dil bilgisi ve yazım kuralları hataları barındırır. Bu konudu phishing simulasyonları gibi anti-phishing çözümlerine başvurmak etkili bir yöntemdir.
Sahte bir e-posta içeriği örneği
Gelen e-postanızı dikkatlice okuyun ve içerikte dilbilgisi hatalarının olup olmadığını kontrol edin. Ayrıca, içeriğinden şüpheleniyorsanız, e-postayı derhal silin.
4. Kısa bağlantılar
Siber suçlular, genellikle gerçek bir bağlantıyı tıkladığınızı düşünmezini sağlamak ve sizi kolay bir şekilde yönlendirmek için kısa/kısaltılmış bağlantıları kullanırlar. Doğru web sitesine yönderilip yönderilmediğinizi görmek için, farenizi tıklamadan bağlantı üzerine getirerek, adresin gerçek olup olmadığını kontrol edin.
Siber saldırganların kullandıkları kısa bağlantılar
Yanlışlıkla sahte bağlantıya tıklarsanız, adınız, soyadınız, e-posta adresiniz ve parolalarınız gibi bilgilerinizi talep eden sahte bir web adresine yönlendirebilirsiniz. Aynı zamanda, bu sahte sayfa, çeşitli zararlı yazılımların bulaşmasını sağlayarak bütün sisteminizin siber saldırganların eline geçmesine sebep olabilir.
5. Tehditler içeren ve acil konulu iletilere dikkat edin
Meşru bir şirketten “şifreni hızlıca değiştir” gibi acil temalı iletiler alıyorsanız, bu duruma temkinli yaklaşın, çünkü bu ileti bir tür oltalama e-postası olabilir ve sizi gerçeğe benzer sahte bir web sitesiyle dolandırmaya çalışabilir. Bu tür durumlarda kişisel bilgileri gerektiren şüpheli e-postalara yanıt vermemek bir kez daha akla getirilmelidir.Ayrıca siber suçlular, sahte e-posta hesapları ya da hackledikleri hesapları kullanarak size oltalama e-postaları gönderebilir. Bu yüzden acil konulu iletilere dikkat edin.
Saldırganlar, kurbanları bağlantıya tıklamaları için dikkat çekici bir e-posta gönderir. Dikkat çekici ve acil konulu e-postalar şu şekilde olabilir:
- Acil Müdahale Edin
- Hesabınız Devre Dışı Bırakıldı
- Hemen Parolanızı Değiştirin
- Parolanızı Derhal Kontrol Ediniz
6- Anti-phishing Çözümleri ve Araçlarını Kullanın
Bu tür araçlar kullanıcılarınız phishing saldırılarını belirlemelerine ve bunları kolayca ortadan kaldırmalarına yardımcı olacaktır.

Teknoloji Haberleri
- Windows 11'in gizemli "inetpub" klasörü, o kadar da masum değilmişMicrosoft'un son güncellemeyle beraber Windows 11'li sistemlerde oluşturduğu gizemli "inetpub" klasörü, bir sorunu çözerken daha büyük bir soruna yol açmış olabilir.
- Luksor Dikilitaşı'nın gizemi: Üzerinde bilinmeyen yedi yeni gizli mesaj bulunduMısır'ın görkemli tarihinin Paris'teki temsilcisi Luksor Dikilitaşı, üzerindeki karmaşık hiyerogliflerle binlerce yıldır gizemini koruyor. Ancak Mısır bilimci Dr. Jean-Guillaume Olette-Pelletier'in sıra dışı incelemeleri, anıtta daha önce fark edilmemiş yedi gizli mesajı gün yüzüne çıkardı.
- Google, Gemini'yi telefonlara yüklemesi için Samsung'a "çılgın paralar" ödüyormuşGoogle hakkındaki anti-tekel davasında ortaya çıkan bir gerçek, şirketin Gemini'yi kullanıcılara kabul ettirmek için ne kadar büyük paralar ödediğini gösterdi.
- Orta dünya sevenlerin beğeneceği en iyi 17 film: Yüksek IMDb puanlarıyla unutulmaz maceralarOrta Dünya'nın büyüsüne kapılmak isteyenler için en iyi 17 fantastik filmi keşfedin. Yüksek IMDb puanlarıyla unutulmaz maceralar, efsanevi kahramanlar ve fantastik dünyalar bu listede.
- Ghibli tarzı film sevenlerin bayılacağı IMDb puanı yüksek 20 film ve konusuGhibli tarzı film sevenlerin bayılacağı filmler listemizde, büyülü dünyalar, duygusal hikâyeler ve etkileyici animasyonlarla dolu 20 eşsiz yapımı IMDb puanlarıyla birlikte listeledik.