Tatil Planı Yaparken Siber Korsanların Ağına Düşmeyin
Pandemide online alışverişin artması siber korsanlara yaradı. Dünya genelinde ticaret sektörüne yönelik siber saldırılar %56 artarken, kimlik avcıları Covid-19 aşılarına olan ilgiyi de fırsat bildi, saldırı amaçlı e-postaların %40'ı aşı özelinde kurgulandı. Şimdi ise tatil için pusuya yatmış durumdalar. Peki, ne yapmalı?
Pandemi sürecinde hız kazanan dijital dönüşüme karşın
kullanıcıların siber güvenlik farkındalığının henüz yeterli düzeyde
olmadığı görülüyor. Özellikle e-ticarette yaşanan ivmelenme, siber
korsanların önünü açmaya devam ediyor. Yerli siber güvenlik
ürünleri üreticisi Berqnet'in analiz ettiği global
Cybersecurity Threatscape Q4 2020 raporuna
göre,
2020'nin son çeyreğinde dünya genelindeki ticaret sektörüne yönelik saldırılar, bir önceki yılın aynı dönemine göre %56 arttı. E-ticaret sitelerinin müşterilerine yönelik saldırılarda ilk hedef %33'le ödeme bilgileri olurken onu %27'yle kişisel veriler ve %20'yle kimlik bilgileri izledi. Siber korsanlar bu süreçte insanların Covid-19 aşılarına yönelik merak ve ilgisini de fırsata çevirmekten geri kalmadı. Pandemiyle ilgili tüm kimlik avı e-postalarının yaklaşık %40'ının Covid-19 aşısıyla ilgili olduğu görüldü.
Bu tablonun ülkemizde de benzer şekilde seyrettiğine dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, "Özellikle geride bıraktığımız tam kapanma sürecinin ardından başlayan kademeli normalleşme, yaz aylarına sayılı günler kala tatil planlarını e-ticaret ve aşı gibi konuların önüne geçirdi. İnternet üzerinden alışverişin yanı sıra yarışmalara, çekilişlere ve hediye kampanyalarına olan ilginin de artması, an itibarıyla hediye tatil gibi sahte içerik ve oltalama saldırılarına yakalanma riskini katlamış durumda" uyarısında bulundu.
"Geçtiğimiz yıl 130 bin kişi 'Hediye Maldiv Tatili' vaadine inanmıştı"
Tıpkı alışveriş gibi tatil rezervasyonlarının da internet
üzerinden yapıldığına değinen Hintoğlu, kısıtlamaların etkisiyle
tatil ihtiyacının hiç olmadığı kadar öne çıkmasıyla dijital
dünyadaki dikkatin düştüğünü söyledi: "Salgın gibi insan
psikolojisini böylesine etkileyen bir süreçte dikkat eksikliği
elbette çok normal. Ancak siber zafiyetlerin %99'u, ne yazık ki
insan hatalarından kaynaklanıyor. Düşünmeden tıklanan bir link veya
doldurulan bir form, maddi manevi telafisi olmayan zararlara neden
olabiliyor. Özellikle günümüz şartlarında tatilin bir temel ihtiyaç
haline gelmesi ise ekonomik zorlukların da etkisiyle indirim veya
avantaj vadeden içeriklere ilgiyi artırıyor. Berqnet olarak
geçtiğimiz yıl internet kullanıcılarını oltalama saldırılara karşı
bilinçlendirmek için 'Ücretsiz Maldiv Tatili' mesajıyla bir kurgu
oluşturmuş ve 130 bin kişinin herhangi bir kontrol yapmadan
tarafımızca hazırlanan linke tıkladığını görmüştük. Maalesef bu
durum ülkemizde siber güvenlik farkındalığının ne denli düşük
olduğunu kanıtlar nitelikle. Eğer bu linki ve görselleri hazırlayan
bizler değil de art niyetli odaklar olsaydı 130.000 kişi siber
saldırganların ağına düşmüş olacaktı. Şu anki şartlarda ise daha
fazla kişinin oltalama saldırılarının hedefinde olduğunu
söyleyebiliriz."
Korunmak sanıldığı kadar zor değil
Berqnet olarak bugüne kadar yaptıkları araştırmalarda Türkiye'deki kullanıcıların %80'inin oltalama saldırılara karşı bilinçsiz olduğunu saptadıklarını da vurgulayan Hakan Hintoğlu, "Oltalama saldırılarının yanı sıra %70'lik büyük bir kesimin güvenli URL adreslerine, %65'lik bir kitlenin ise güçlü şifre oluşturmaya yönelik ciddi bir bilgi eksiliği mevcut. Oysa karşılaşma oranımızın çok yüksek olduğu oltalama saldırıları hakkında bilgi sahibi olmak, bankacılık gibi kritik işlemlerin yapıldığı adreslerde URL'nin güvenli olup olmadığını kontrol etmek ve karakter, rakam ve harf bakımından zengin, güçlü şifreler oluşturmak gibi basit önlemler siber tehlikelerin önüne geçmede çok etkili. Gerekli güvenlik önlemlerinin alınmasına imkan veren firewall ve antivirüs gibi çözümlerin kullanılmasıysa artık her internet kullanıcısı için bir teminat niteliğinde. Düzenli periyotlar dahilinde yaptığımız farkındalık ölçüm araştırmalarına devam edeceğiz. Yeni başlattığımız sosyal sorumluluk projemiz 'Herkes İçin Siber Güvenlik' (herkesicinsiberguvenlik.net) ile halkımızın siber okuryazarlığını ve farkındalığını yükseltmek ve güvenli bir dijital gelecek inşa etmek hedeflerimiz arasında yer alıyor."