Genel

2020’nin ilk Yarısında Siber Saldırıların Değerlendirilmesi

0 22

2020’nin ilk yarısı, siber saldırılar bakımından önemli bir zaman dilimi oldu, çünkü Covid-19 ile birlikte saldırganlar, bu pandemiyi kullanarak çeşitli hedeflere saldırdılar. Yüz milyonlarca dolar kayıpla sonuçlanan phishing saldırılarını gördük. Çeşitli anti-phishing çözümleri (anti-phshing solutions) olan kurumların buli bu saldırıları önlemede başarız oduklarını gördük. 

Saldırganlar, oltalama  saldırıları üzerinden hem bireyleri ve kurumları hedef alarak büyük risk oluşturrmaya devam etti. Zaten uluslararası bir kurum olan ve siber güvenlik alanında önemli raporlar hazırlayan Gartner’a göre, oltalama e-postaları önümüzdeki yıllarda da, gelişmiş siber saldırıların kullandığı birincil yöntem olarak var olmaya devam edecektir.

Oltalama saldırılarının kullanılmasıyla genellikle Ransomware diğer adıyla Fidye yazılımı diye tanımlanan zararlı yazılımlar sıklıkla gönderildi. Saldırganlar Fidye yazılımını sadece büyük değil, Küçük ve orta ölçekli işletmelere yönelik de (SMEs) gönderdiler. Bir çok kurum anti-phishing araçlarını/ anti-phishing çözümlerini kullansa da, çoğu kişi 2020 yılının ilk yarısında evden çalışmaya ya da uzaktan çalışmaya başladığı için, bu güvenlik araçları yeeirli olmadı. Bu yüzden kurumlar phishing farkındalık eğitimleri, ya da çeşitli siber güvenlik farkındalık eğitimleri üzerinden kurum çalışanlarına yönelik eğitim programları geliştirdiler. Bu programlar öncelikle pandemi sürecinden dolayı evden çalışanlara yönelik oldu. 

Aynıca bazı siber güvenlik şirketleri ücretsiz eğitimler sağlayarak kurumları bu saldırılara karşı korumuyu devam ettiler. Örneğin Keepnet Labs siber güvenlik eğitim videolarıyla evden çalışanlara destek oldu. 

Bunlara ek olarak Kripto para birimlerine yönelik siber saldırılar artmaya devam etti. Bu tür saldırılar, kullanıcıların Bitcoin veya diğer kripto para birimi cüzdanları için kullandıkları giriş kimlik bilgilerini ele geçirmeye yönelik gerçekleşti.

Tuş kaydedicil yazılımları (keylogger) üzerinden ciddi saldırılara şahit olduk. Keylogger’lar genellikle keşfedilmesi zor olan en popüler ve tehlikeli siber güvenlik tehditlerinden biridir. Bu zararlı yazılım hedef bilgisayara yüklendiğinde, kullanıcının herbir tuş vuruşunu raporlayarak saldırgana gönnderir. Bilgileri siber suçluya geri gönderdiğinde, hesaplara veya bankacılık sistemlerine ve hatta bitcoin cüzdanlarına tam erişim elde etmek artık çok kolay hale gelir. 

Siber Saldırılara Karşı 2020‘nin İkinci Yarısında Alınması Gerekn Önlemler

1. Oltalama saldırılarına karşı dikkatli olun

E-postalarınızı dikkatli bir şekilde kontrol ederek oltalama saldırılarına ilişkin işaretleri bulun. Bu şekilde saldırılarının risklerini azaltmak mümkündür. Ayrıca, internette gezinirken dikkatli olmanız ve oltalama işaretlerini görmeniz önemlidir.

Hassas ve özel bilgilerinizi talep eden veya  hesaplarınızın parolalarını isteyen e-postalara dikkat edin. Finansal  ve benzeri meşru kuruluşlar asla e-posta yoluyla özel bilgilerinizi istemezler.

Bilinen, güvenilir bir kaynaktan geliyor olsa bile, e-postada bulunan bağlantılara hiçbir zaman tıklamayın, dosyaları indirmeyin. Gerekirse göndericiyi telefonla ayarayarak e-postanın doğru olup olmadığını kontrol edin.

E-posta içerisinde gönderilen ve şüpheli bir web sitesine yönlendiren bağlantıları asla tıklamayın. Gerektiğinde, gerçek bir web sitesi olup olmadığını anlamak için bu bağlantının URL’sini tarayıcıdaki bir adres çubuğuna manuel olarak girin.

2. Sadece güvenilir web sayfalarını gezin

Günümüzde birçok web tarayıcısı, çevrimiçi ortamda güvende olmanıza yardımcı olacak birçok güvenlik özelliklerine/araçlarına zaten sahiptir. Bu tarayıcı araçları şüpheli pop-up’ları engelleyebilir, web sitelerinde bulunan TAKİP ETME isteklerini engelleyebilir, güvenli olmayan Flash içeriğini devre dışı bırakabilir, kötü amaçlı yüklemeleri engelleyebilir ve web sitenize, mikrofonunuza vb. erişebilecek web sitelerini kontrol edebilir. Aşağıda bulunan yollara göre gizlilik ve güvenlik ayarlarınızı gözden geçirin.

Chrome: Ayarlar> Gelişmiş> Gizlilik ve güvenlik

Edge: Ayarlar> Gelişmiş ayarlar

Firefox: Seçenekler> Gizlilik ve Güvenlik

Safari: Tercihler> Güvenlik ve Tercihler> Gizlilik 

HTTPS ile başlayan web adreslerini ziyaret edin. HTTP (Köprü Metni Aktarım Protokolü), web tarayıcınız ve ziyaret ettiğiniz web siteleri arasında veri göndermek için temel protokoldür. Ve HTTPS bunun sadece güvenli sürümüdür. (“S” “güvenli” anlamına gelir.) Bu protokol, internet bankacılığı ve alışveriş için sıklıkla kullanılır, çünkü suçluların kredi kartı bilgileriniz ve parolalarınız gibi hassas bilgileri çalmasını önlemek için iletişiminizi şifreler. [2]

Tarayıcınızın gezinme çubuğundaki HTTPS ve yeşil asma kilit simgesini kontrol edin. Eğer bunlar mevcut değilse ve  bulunduğunuz sitede güvenilir bir SSL dijital sertifikası yoksa, hassas bilgilerinizi hiçbir zaman bi site üzerinden göndermeyin.

Asma kilit simgesi yoksa, işlemlerinizi başka bir güvenli sitede gerçekleştirin. Ayrıca, bankacılık ve  çevrimiçi alışveriş gibi önemli işlemler için açık Wi-Fi bağlantılarını asla kullanmayın, bunun yerine mobil bağlantınızı tercih edin.

Phishing SSL

3. Sahte e-posta içeriği

Siber saldırganlar, profesyonel editör ya da dilbilgisi uzmanı olmadıkları için genellikle oltalama e-postalarında hata yaparlar. Bu nedenle, phishing e-postaları genellikle dil bilgisi ve yazım kuralları hataları barındırır. Bu konudu phishing simulasyonları gibi anti-phishing çözümlerine başvurmak etkili bir yöntemdir. 

Sahte E-posta Örneği

Sahte bir e-posta içeriği örneği

Gelen e-postanızı dikkatlice okuyun ve içerikte dilbilgisi hatalarının olup olmadığını kontrol edin. Ayrıca, içeriğinden şüpheleniyorsanız, e-postayı derhal silin.

4. Kısa bağlantılar

Siber suçlular, genellikle gerçek bir bağlantıyı tıkladığınızı düşünmezini sağlamak ve sizi kolay bir şekilde yönlendirmek için kısa/kısaltılmış bağlantıları kullanırlar. Doğru web sitesine yönderilip yönderilmediğinizi görmek için, farenizi tıklamadan bağlantı üzerine getirerek, adresin gerçek olup olmadığını kontrol edin.

Phishing URL

Siber saldırganların kullandıkları kısa bağlantılar

Yanlışlıkla sahte bağlantıya tıklarsanız, adınız, soyadınız, e-posta adresiniz ve parolalarınız gibi bilgilerinizi talep eden sahte bir web adresine yönlendirebilirsiniz. Aynı zamanda, bu sahte sayfa, çeşitli zararlı yazılımların bulaşmasını sağlayarak bütün sisteminizin siber saldırganların eline geçmesine sebep olabilir.

5. Tehditler içeren ve acil konulu iletilere dikkat edin

Meşru bir şirketten “şifreni hızlıca değiştir” gibi acil temalı iletiler alıyorsanız, bu duruma temkinli yaklaşın, çünkü bu ileti bir tür oltalama e-postası olabilir ve sizi gerçeğe benzer sahte bir web sitesiyle dolandırmaya çalışabilir. Bu tür durumlarda kişisel bilgileri gerektiren şüpheli e-postalara yanıt vermemek bir kez daha akla getirilmelidir.Ayrıca siber suçlular, sahte e-posta hesapları ya da hackledikleri hesapları kullanarak size oltalama e-postaları gönderebilir. Bu yüzden acil konulu iletilere dikkat edin.

Saldırganlar, kurbanları bağlantıya tıklamaları için dikkat çekici bir e-posta gönderir. Dikkat çekici ve acil konulu e-postalar şu şekilde olabilir: 

  • Acil Müdahale Edin
  • Hesabınız Devre Dışı Bırakıldı
  • Hemen Parolanızı Değiştirin
  • Parolanızı Derhal Kontrol Ediniz

6- Anti-phishing Çözümleri ve Araçlarını Kullanın

Bu tür araçlar kullanıcılarınız phishing saldırılarını belirlemelerine ve bunları kolayca ortadan kaldırmalarına yardımcı olacaktır.

RSS Teknoloji Haberleri

  • Netflix'ten bir büyük film daha
    Netflix'in yolu, 4 yıl önce yayınlanan Bright'ın ardından bir kez daha Will Smith ile kesişiyor. Fast & Loose ismini taşıyacak olan orijinal yapım, ilginç konusuyla ilgi çekici görünüyor.
  • Siri'ye iOS 15 ayarı
    Apple, iOS 15'te kendisi tarafından üretilmemiş bazı Siri özelliklerini kaldırmayı planlıyor.
  • İnceleme: EL Hijo: A Wild West Tale
    Oyun alanımız vahşi batı olabilir ama kahramanımız "solo un hijo", yani sadece bir çocuk... Gizlilik ağırlıklı bir macera bizi bekliyor!
  • COVID-19'la gelen yeni sendrom
    COVID-19 salgını ile birlikte hayatımıza yeni bir sendrom daha girdi: Mağara Sendromu nedir?
  • S Pen Pro tamamen sızdı
    Samsung'un yeni kalemi S Pen Pro'nun özellikleri, tanıtımına günler kalmışken tamamen sızdı. İşte yeni S Pen Pro'dan bekleyebilecekleriniz...