İnternetin iş ve kişisel yaşamımızdaki kullanımın artması ile siber dolandırıcılıktaki gelişmeler de hız kazandı.
Siber Dolandırıcılığa Dikkat
İnternetin iş ve kişisel yaşamımızdaki kullanımın artması ile siber dolandırıcılıktaki gelişmeler de hız kazandı. Siber dolandırıcılar spam olarak adlandırılan istenmeyen e-postalardan, kullanıcıların kişisel ve finansal bilgilerini ele geçirmeye yönelik kimlik avcılığı saldırılarına kadar farklı siber saldırı yöntemleri kullanarak milyarlarca dolar çalıyorlar. Bir sabah bilgisayarınızı açtığınızda “beni oku” dosyası ile karşılaşıp verilerinizin sadece şifreleyen tarafından geri getirilebilecek şekilde şifrelendiğini, sisteminizi geri getirmek isterseniz 1000 $– 5000$ arası ya da çok daha fazlası bir bedel talep edildiğini görebilirsiniz.
Özellikle çalışanların ve işletme sahiplerinin kişisel mobil cihazlarını iş için kullanmaları, BYOD (kendi cihazını getir) uygulamasını bir iş uygulaması olarak kabul etmelerine rağmen bu uygulamanın getirdiği tehditleri göz ardı etmeleri siber dolandırıcılara kolaylık sağılıyor.
Geçtiğimiz yıl Türkiye’yi esareti altına alan, yüksek kullanım bedeli içeren sahte e-faturalarla kullanıcıların şaşırtılarak sahte faturanın indirilmesi ile cihazlara bulaşan Cryptolocker saldırısı bu yıl da devam ederek iş süreçlerinde aksamalar ve itibar kaybının yanı sıra kurum bilgilerinin açığa çıkması ve maddi kayıplara da neden olmaya devam ediyor.
2007 yılından bu yana botnet ve fidye yazılımlar (ransomware) kullanılarak organize siber dolandırıcıların 70 milyon dolardan fazla kazanç sağladığı tahmin ediliyor. Ayrıca gündemdeki olayları kullanarak sahte mesajlarla kişisel bilgilerin ele geçirilmesi ya da sahte yardım ve bağış kampanyası gibi dolandırıcılık faaliyetleri tüm dünyada olduğu gibi Türkiye’de de giderek yaygınlaşıyor.
Gelişmiş kötücül yazılımlar (malware), botnet gibi zararlı yazılımların artık SSL (Güvenli Soket Katmanı) şifreleme tekniğini kullandığına dikkat çeken Vizyon Arge Proje Geliştirme Mühendisi Sibel Kocakuş Şengün SSL kullanan zararlı trafiğin tespiti ve durdurulmasının hayati önem taşıdığını belirtti. Şengün siber saldırıların ve dolandırıcıların artık son kullanıcıyı da hedeflediğini, kurumların ve bireylerin bilinen saldırı tiplerinin yanı sıra 0-day olarak adlandırılan saldırılara karşı da korunma tedbirlerini kullanmaları gerektiğini söyledi. “Saldırılardan teknik önlemlerle korunmanın yanı sıra kullanıcıların siber saldırılar ve dolandırıcılık konusunda da bilinçli olmaları gerekiyor. Çalışanların sık sık şüpheli siteler ya da güvenilmeyen kaynaklardan gelen e-postalar konusunda uyarılması, en ufak bir şüphe halinde kişisel bilgilerin girilmemesi, ortak kullanım sağlanan Wi-Fi ağları kullanılırken kritik bilgilerin girilmemesi gibi kullanıcı bilincine dayanan önlemlerle siber dolandırıcılardan gelen tehditlere karşı korunma sağlanabilir” diye ekledi.