Doç. Dr. Ahmet Koltuksuz, bSiber suçluları, kurbanlarını seçerken merak uyandıran gündemdeki konuları kullanarak hareket ettiğini söyledi.
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Koltuksuz, “Hackerlar, gündemi çok iyi takip ediyor. Gündemde hangi konu varsa ona göre başlık seçip hareket ediyorlar.
Son dönemde ‘Seçim anketi’, ‘IŞİD 50 kişiyi öldürdü’ gibi merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyorlar. Bunları tıklayan kişiler, hem sahte siteyi paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımları indirebiliyor.
Hackerların saldırılarında, Cryptolocker denilen yazılım çok yaygın. Cryptolocker, sosyal medyada tıklanan ya da e-posta kutusuna gelen sahte seçim anketi, sahte telefon faturası görünümünde eklenti dosyalı bir e-posta ile bulaşıyor. Bilgisayardaki verileri şifreleyerek kullanılamaz hale getiriyor. Hackerlar, adeta şantaj yaparak şifreyi kaldırmak için fidye talep ediyor. Eğer istedikleri fidyeyi ödemezseniz tüm bilgilerinizi kaybediyorsunuz.” dedi.
'KAYNAĞI BELLİ OLMAYAN LİNKE TIKLAMAYIN'
Bir bilgisayar kullanıcısının en çok dikkat etmesi gereken şeylerden birinin sosyal medya olduğunun altını çizen Doç. Dr. Koltuksuz, “Daha önce en çok karşılaşılan, yüksek rakamlı fatura görünümlü Cryptolocker saldırılarıydı. Sahte faturaları indirenler, bu tehlikeyle karşılaşıyordu ancak son dönemde sosyal medya platformları aracılığıyla gerçekleşen saldırılar yaygınlaştı.
Örneğin Facebook sitesi, birçok karışık işlem yapabilmekte. Kullanıcı tarafından işlenebilen oyunlar ve uygulamalar, bilgisayardaki donanıma erişip bu işlemleri gerçekleştirebiliyor. Bu donanıma hakimiyet, beraberinde ciddi bir güvenlik açığı da getiriyor.
Örneğin Facebook üzerinden, ‘Videoya bakın, yılan insanı bir lokmada yutuyor’, ‘IŞİD militanları 50 kişi öldürüyor’ gibi dikkat çekici paylaşımları izlemek için ortadaki sahte 'Oynat' butonuna basan kişiler, hem sahte uygulamayı paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımlar indirebiliyor.
Aynı tehdit, Twitter’daki direkt mesajlardaki bilinmeyen linklere tıklandığında da geçerli. Özellikle kripto virüsleri, şu an trend olarak ciddi yollar katetti ve bu tarz uygulamalarla video gibi medyalardan yayılması için farklı teknikler deneniyor.” diye konuştu.
'BENİM BAŞIMA GELMEZ DEMEYİN'
Ahmet Koltuksuz, kritik verilerin her zaman yedeklenmesi ve işlem yapamayan bir harici veri kaynağında tutulmasının, fazladan bir masraf ve çaba gibi görünse de, “Benim başıma gelmez.” deyip birçok kritik dosyasını kaybeden, ciddi şantaj ücretleri ödeyen birçok kişi ve şirket bulunduğunu söyledi.
Doç. Dr. Koltuksuz, “Bir kişi, çalıştığı yerdeki kurumsal bilgisayarında bu tarz bir e-postayı ya da linki tıklayıp indirirse eklentiyi açtığında, eğer bilgisayarlar da birbirine bağlıysa virüsü tüm sisteme de bulaştırmış oluyor. Bu da yalnızca bu kişinin değil, tüm kurumdaki bilgilerin şifrelenerek siber suçluların eline geçmesi demek.
Hackerlar, dosyaların şifresini çözebildiklerini göstermek için birkaç dosyayı ücretsiz olarak görebilmenizi sağlayıp ücreti ödemezseniz iki katına çıkacağını iletiyor.
Şifre algoritmaları, virüs programlarınca da engellenemiyor. Yüzlerce yıl çözülemeyecek şifre algoritmaları olduğu için de fidye ödemeden dosyaları geri almak mümkün olmuyor. Hackerların çoğu, başka ülkelerdeki kullanıcıları hedef aldıkları, ödemeleri Bitcoin gibi sanal para olarak istemeleri gibi nedenlerle genellikle yakalanmıyor.” diyerek uyarılarda bulundu.
Emniyet Genel Müdürlüğü verilerine göre siber suçlarla mücadele alanında 2014 yılında yapılan operasyonlarda, 2 bin 788 şüpheli şahıs yakalandı.
RAKAMLARLA SİBER GÜVENLİK
Siber güvenlik kuruluşu Arbor Networks’ün araştırmasına göre dünya genelinde siber saldırılar yüzde 68 oranında hız keserken aynı dönemde Türkiye’ye yönelik saldırılarda yüzde 6 artış yaşandı. Türkiye’nin en çok saldırı aldığı ülkeler 2014’ün ilk çeyreğinde Malezya, İsviçre ve Rusya olurken ikinci çeyrekte başı çeken
Rusya’yı, ABD ve İsviçre izledi. Türkiye’yi vuran en büyük saldırılar, bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP üzerinden yapıldı.
Dünyaca ünlü içerik dağıtım ağı Akamai'nin, State of the Internet raporunda, siber saldırıların en çok hangi ülkelerden yapıldığı ortaya koyuluyor. 2014 yılının birinci, ikinci ve üçüncü çeyrek rakamlarında, dünya genelinde en çok siber saldırının Çin’den yapıldığı görülüyor. İkinci ABD’yi Tayvan, Hindistan ve Rusya izliyor. Türkiye ise yüzde 1,3'lük oranla dokuzuncu sırada yer alıyor.
Kaspersky Lab 2014 Siber Saldırı Raporu’na göre ise Kaspersky Lab antivirüs ürünleri tarafından, kullanıcıların bilgisayarları ve mobil cihazlarına karşı yapılan 6,2 milyar kötü niyetli saldırı engellendi. Kullanıcı bilgisayarlarının yüzde 38’i, bir yıl içinde en az bir web saldırısına maruz kaldı.
Trend Micro’nun raporuna göre ise Türkiye’deki tehditlerin başında, çevrimiçi bankacılığa olan siber saldırılar ön plana çıktı. Avrupa’da bu alanda en çok saldırıya uğrayan ülke olan Türkiye, dünyada Japonya, ABD, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sırada yer aldı.