Hackerların yeni yöntemi, merak uyandıran başlıkları paylaşıp linki tıklayanların bilgisayarlarına zararlı yazılımları yüklüyor.
Uzmanlar; siber suçluların kurbanlarını seçerken merak uyandıran gündemdeki konuları kullanarak hareket ettiklerine dikkat çekiyor. Hackerlar, bilgisayardaki verileri şifreleyerek kullanılamaz hale getiriyor, daha sonra da şantaj yaparak şifreyi kaldırmak için fidye talep edebiliyor.
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, siber suçluların, internet kullanıcılarının dikkatini çekmek, sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için gündemdeki haberleri kullandıklarına dikkat çekti. Doç. Dr. Koltuksuz, bilgisayar kullanıcılarının en çok dikkat etmesi gereken şeylerden birinin sosyal medya olduğunu, genellikle ‘Seçim anketi’, ‘IŞİD 50 kişiyi öldürdü’ gibi merak uyandıran başlıklara sahip kaynağı ve adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşılması gerektiğini vurguladı.
Fidye Talep Ediyorlar
Siber suçluların, kurbanlarını seçerken merak uyandıran gündemdeki konuları kullanarak hareket ettiklerini ifade eden Doç. Dr. Ahmet Koltuksuz, “Hackerlar, gündemi çok iyi takip ediyor. Gündemde hangi konu varsa ona göre başlık seçip hareket ediyorlar. Son dönemde ‘Seçim anketi’, ‘IŞİD 50 kişiyi öldürdü’ gibi merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyorlar. Bunları tıklayan kişiler, hem sahte siteyi paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımları indirebiliyor. Hackerların saldırılarında Cryptolocker denilen yazılım çok yaygın. Cryptolocker, sosyal medyada tıklanan ya da e-posta kutusuna gelen sahte seçim anketi, sahte telefon faturası görünümünde eklenti dosyalı bir e-posta ile bulaşıyor. Bilgisayardaki verileri şifreleyerek kullanılamaz hale getiriyor. Hackerlar, adeta şantaj yaparak şifreyi kaldırmak için fidye talep ediyor. Eğer istedikleri fidyeyi ödemezseniz tüm bilgilerinizi kaybediyorsunuz” dedi.
“Kaynağı belli olmayan linke tıklamayın”
Bir bilgisayar kullanıcısının en çok dikkat etmesi gereken şeylerden birinin sosyal medya olduğunun altını çizen Doç. Dr. Koltuksuz, şunları söyledi: “Daha önce en çok karşılaşılan yüksek rakamlı fatura görünümlü Cryptolocker saldırılarıydı. Sahte faturaları indirenler bu tehlikeyle karşılaşıyordu. Ancak son dönemde sosyal medya platformları aracılığıyla gerçekleyen saldırılar yaygınlaştı. Örneğin, Facebook sitesi, birçok karışık işlem yapabilmekte. Kullanıcı tarafından işlenebilen oyunlar ve uygulamalar, bilgisayardaki donanıma erişip bu işlemleri gerçekleştirebiliyor. Bu donanıma hakimiyet, beraberinde ciddi bir güvenlik açığı da getiriyor. Örneğin Facebook üzerinden, ‘Videoya bakın, yılan insanı bir lokmada yutuyor’ ‘IŞİD militanları 50 kişi öldürüyor’ gibi dikkat çekici paylaşımları izlemek için ortadaki sahte oynat butonuna basan kişiler, hem sahte uygulamayı paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımlar indirebiliyor. Aynı tehdit Twitter’daki direkt mesajlardaki bilinmeyen linklere tıklandığında da geçerli. Özellikle kripto virüsleri, şu an trend olarak ciddi yollar katetti ve bu tarz uygulamalarla video gibi medyalardan yayılması için farklı teknikler deneniyor.”
“Benim başıma gelmez demeyin”
Ahmet Koltuksuz, kritik verilerin her zaman yedeklenmesi ve işlem yapamayan bir harici veri kaynağında tutulmasının ekstra bir masraf ve uğraş gibi görünse de, “Benim başıma gelmez” denilip birçok kritik dosyasını kaybeden, ciddi şantaj ücretleri ödeyen birçok kişi ile şirket bulunduğunu hatırlattı. Doç. Dr. Koltuksuz, “Bir kişi, çalıştığı yerdeki kurumsal bilgisayarında bu tarz bir e-postayı ya da linki tıklayıp indirirse eklentiyi açtığında, eğer bilgisayarlar da birbirine bağlıysa virüsü tüm sisteme de bulaştırmış oluyor. Bu da yalnızca bu kişinin değil, tüm kurumdaki bilgilerin şifrelenerek siber suçluların eline geçmesi demek. Hackerlar, dosyaların şifresini çözebildiklerini göstermek için birkaç dosyayı ücretsiz olarak görebilmenizi sağlayıp ücreti ödemezseniz iki katına çıkacağını iletiyor. Şifre algoritmaları virüs programlarınca da engellenemiyor. Yüzlerce yıl çözülemeyecek şifre algoritmaları olduğu için de fidye ödemeden dosyaları geri almak mümkün olmuyor. Hackerların çoğu, başka ülkelerdeki kullanıcıları hedef aldıkları, ödemeleri Bitcoin gibi sanal para olarak istemeleri gibi nedenlerle genellikle yakalanmıyor” diyerek uyarılarda bulundu.
Saldırılarda yüzde 6 artış
Emniyet Genel Müdürlüğü verilerine göre siber suçlarla mücadele alanında 2014 yılında yapılan operasyonlarda 2 bin 788 şüpheli şahıs yakalandı. Siber güvenlik kuruluşu Arbor Networks’ün araştırmasına göre, dünya genelinde siber saldırılar yüzde 68 oranında hız keserken aynı dönemde Türkiye’ye yönelik saldırılarda yüzde 6 artış yaşandı. Türkiye’nin en çok saldırı aldığı ülkeler 2014’ün ilk çeyreğinde Malezya, İsviçre ve Rusya olurken, ikinci çeyrekte başı çeken Rusya’yı, ABD ve İsviçre izledi. Türkiye’yi vuran en büyük saldırılar, bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP üzerinden gerçekleştirildi.
En çok siber saldırı Çin’den
Dünyaca ünlü içerik dağıtım ağı Akamai‘nin State of the Internet raporunda, siber saldırıların en çok hangi ülkelerden yapıldığı ortaya konuyor. 2014 yılının birinci, ikinci ve üçüncü çeyrek rakamlarına baktığımızda dünya genelinde en çok siber saldırının Çin’den gerçekleştiği görülüyor. İkinci ABD’yi, Tayvan, Hindistan ve Rusya izliyor. Türkiye ise yüzde 1,3‘lük oranla dokuzuncu sırada yer alıyor.
Tehditlerin başında çevrimiçi bankacılık var
Kaspersky Lab 2014 Siber Saldırı Raporu’na göre ise Kaspersky Lab antivirüs ürünleri tarafından, kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen 6,2 milyar kötü niyetli saldırı engellendi. Kullanıcı bilgisayarlarının yüzde 38’i, bir yıl içinde en az bir web saldırısına maruz kaldı. Trend Micro’nun raporuna göre ise Türkiye’deki tehditlerin başında çevrimiçi bankacılığa olan siber saldırılar ön plana çıktı. Avrupa’da bu alanda en fazla saldırıya uğrayan ülke olan Türkiye, dünyada ise Japonya.