Tüm dünyayı esir alan covid 19 ile birlikte her zamankinden daha çok çevrimiçi ortamlara yönelen kullanıcılar, hackerlerin koordineli ve ikna edici saldırıları karşısında savunmasız kalmaya devam ediyor. Yapılan araştırmalar, geçtiğimiz yıl 55 milyondan fazla kişinin kimlik hırsızlığı kurbanı olduğunu gösterirken, online platformları kullanan birçok kullanıcının siber suçluların öncelikli hedeflerinden biri olduğunu aktarıyor. Özellikle, kullanıcıların dikkatini çekmek için aylık ödeme ile platforma erişim sağlamak yerine abartılı indirim ve hatta ücretsiz kayıt gibi fırsatları kullanarak saldırı düzenleyen saldırganlara karşı kullanıcıların dikkatli olması gerektiğini vurgulayan Siberasist Genel Müdürü Serap Günal, kişisel verilerin korunması için 5 öneride bulunuyor.
Online Yayın Platformları Kullananlar Dikkatli Olmalı!
Her geçen gün daha da popüler hale gelen dijitalleşme, eğlence sektörünü de etkisi altına alıyor. Pandemiyle birlikte kullanıcılardan yoğun ilgi gören çevrimiçi platformlar, hizmetlerini genişletmek için dijitalleşme süreçlerine katılsa da siber saldırganların radarından kaçamıyor. Kullanıcıların bu denli aktif olduğu bu platformlar üzerinden kişisel verilere erişmek isteyen hackerlerin girişimlerine karşı dikkatli olunması gerektiğini aktaran Serap Günal’a göre, şirketlerin ve kullanıcıların olası kimlik avı saldırılarından korunabilmesi için güçlü siber güvenlik önlemleri alması önem arz ediyor.
Kişisel Verilerinizi 5 Adımda Koruyun!
Kullanıcılar üzerinde uygulanan sosyal mühendislik saldırıları farklılık gösterebiliyor. Siber saldırganların, online platformların popülerleşmesinden dolayı saldırılarındaki içerikleri de ona göre güncellediğini hatırlatan Serap Günal, bu tarz platformlarla ilgili e-posta kutusuna düşen iletilere dikkat edilmesi gerektiğini vurguluyor ve kişisel verilerin korunması için 5 güçlü öneri paylaşıyor.
- E-postalarınıza gelen maillerin doğruluğunu mutlaka kontrol edin. 2. İndirim ve hediye tekliflerinin doğruluğunu teyit edin. 3. Platformların kendi siteleri üzerinden adımları takip ettiğinize emin olun. 4. Hesap özetlerini ve kredi kartı ekstrelerini kontrol etmeyi unutmayın. 5. Antivirüs yazılımları kullanın.
DİJİTAL ŞANTAJA KARŞI NE YAPMALI
2017 yılında yaşanan WannaCry saldırsı hala şirket yöneticileri ve IT profesyonellerinin aklında yer etmeye devam ediyor. Saldırıda İngiltere Ulusal Sağlık Hizmeti altyapı açısından önemli bir darbe almış, altyapıyı yeniden oluşturmanın maliyeti 120 milyon ABD doları olarak açıklanmıştı. 2018 yılında Amerika Atalanta’da SamSam fidye yazılımı, akıllı şehir sunucu altyapısına saldırmış ve siber suçlular 51.000 ABD doları talep etmişti. Saldırıdan sonra sistemlerin yeniden oluşturulması birkaç yıl sürmüş ve bunun maliyeti ise 11 milyon ila 17 milyon ABD doları civarında olmuştu. Yakın zamanda ise Colonial Pipeline şirketi siber suçluların hedefi oldu.
Saldırıya maruz kalan şirketlerin fidye ödemesi yapmalarının çeşitli nedenleri söz konusu. ESET uzmanları siber suçluların talep ettikleri fidyeyi ödeyen şirketlerin, fidye ödememe maliyetinin daha fazla olabileceğini düşündükleri için bu yola başvurduklarını belirtiyorlar. Peki bu doğru mu?
Fidye ödeyen şirketler tekrar saldırıya maruz kalıyor
Fidye ödemesi yapmanın yasal bir altyapısı olup olmadığı bir tartışma konusu. Ayrıca, Cybereason tarafından yapılan bir araştırmaya göre, fidyeyi ödeyen şirketlerin neredeyse yarısı deşifre anahtarını aldıktan sonra bile kritik verilerinin hepsine yeniden erişim sağlayamıyor. Saldırının tekrarlanmayacağına veya verilen fidyenin işe yarayacağına dair hiç bir garanti yok çünkü araştırmaya göre, fidyeyi ödeyen şirketlerin yüde 80’i daha sonrasında başka bir saldırıya daha uğruyor. Şirketlerin yüzde 46’sı bu saldırının aynı kişi tarafından düzenlendiğine inanıyor. Veriler fidyeyi ödemenin başka saldırılara neden olduğunu gösterdiğinden, uzmanlar, ilk ödemeyi yasaklamanın siber suçluların para kazanma fırsatlarını önemli ölçüde sekteye uğratacağını belirtiyorlar.
Yasal düzenlemelerin yapılması gerekiyor
Etik kurallara uygun bir şekilde davranarak fidye talepleri karşısında ödeme yapmamak ve siber suçluları desteklememek aynı zamanda suç etkinliğine fon sağlamamak anlamına gelir. Bu nedenle doğru olan siber suçlulara fon sağlamanın yasadışı sayılması ve bu ödemeleri önlemek üzere yasal düzenlemelerin yapılmasıdır. Bu ödemeleri yasaklayan düzenlemeleri ilk uygulayan ülkeler avantajlı durumda olacaktır. Bir ülkede veya bölgede şirketlerin veya kuruluşların fidye yazılımı dolayısıyla ödeme yapmasını yasaklayan düzenlemeler yapılması durumunda siber suçlular işlerini buna göre uyarlayacak ve kampanyalarını bu düzenlemelerin olmadığı ülkelerde yoğunlaştıracaktır.