Koronavirüs Salgınında Siber Hücumlardan Nasıl Korunuruz ?

Koronavirüs salgını tüm dünyada tesirini gösterirken makûs niyetli bilgisayar korsanlarına da yeni fırsatlar sunuyor. Giderek teknolojiye bağımlı hale geliyor, böylelikle taarruzlara karşı daha savunmasız kalıyoruz. Bir de koronavirüs gündeminden hareketle bizi kandırmaya çalışan akınlar da ortaya çıkıyor.

Bu süreçte uzmanların tavsiyeleriyle işyerleri uzaktan çalışma modelini uyguluyor, okullar ise uzaktan eğitimler gerçekleştiriyor. Fakat salgını fırsat bilen siber hatalılar hücumlarını artırmaya devam ediyorlar. 

Siber hatalılar en çok oltalama tekniğini kullanıyorlar:

Koronavirüs salgını sebebiyle günlük rutinlerimizi internet ortamına taşıdığımız için siber saldırganların yeni gayesi bu günlerde çoğunlukla kullandığımız uygulamalar olmaya başladı. Saldırganlar aksiyonlarını gerçekleştirirken insanların endişe ve umutlarını tetikleyici içeriklerle onları kandırarak phishing (oltalama) sistemini sıklıkla kullanıyorlar. Oltalama akınları ekseriyetle bireylerin dikkatini çeken reklamlar, elektronik postalar yahut internet siteleri yoluyla gerçekleştiriliyor. 

Salgın sürecinde sıklıkla kişi ve kurumlardan koronavirüs ile alakalı bilgilendirmeler gerçekleştiriliyor. Ayrıyeten tekrar şahıslar salgınla alakalı bilgi edinmek için koronavirüsle alakalı araştırmalar yapıyor. Bu durumu fırsat bilen siber hatalılar, koronavirüs ile ilgili bilgilendirme içerdiği argüman edilen e-postalar göndererek ve internet siteleri açarak mağdurların dikkatini çekiyor. Mağdur ya gelen e-postayı açtığında içinde bulunan makûs niyetli yazılımlar ile ya da arama motorundan tıkladığı sitenin gizlice indirmiş olduğu yazılım ile siber hatalıların oltasına gelmiş oluyor. 

Kaspersky Ziyanlı Yazılım Analisti Anton Ivanov, dünya genelinde salgın sürecinde gerçekleşen siber akınların büyük kaynağının bu formda elektronik posta yoluyla alınan koronavirüs ile ilgili olduğu sav edilen düzmece evrakların içine saklanmış olduğunu belirtiyor. Mağdurun fark etmeden yüklemiş olduğu bu makus niyetli yazılımlar ile bilgisayarın muhafazası devre dışı kalıyor ve büsbütün siber hatalıların erişimine açık hale geliyor. Böylece saldırganlar, bilgisayarda yer alan tüm bilgileri elde edebiliyor. Şayet çalıştığınız şirket ağına direkt uzaktan erişiminiz var ise virüs işyeri ağına yayılarak tesirini daha da artırabiliyor.

Salgın sürecinde karşılaşılan başka bir atak tipi ise düzmece yazılımlar vasıtasıyla gerçekleşiyor

Salgın sürecinde CheckPoint isimli araştırma şirketi, siber saldırganların ziyanlı taşınabilir yazılımlar üretip bunları fiyatsız sunarak bilhassa Android tabanlı işletim sistemlerinde hücumlar gerçekleştirdiğini tespit etmiştir. Saldırganlar Google Play üzerinden düzmece bankacılık ve türevi uygulamalar ile ziyanlı yazılım dağıtarak fidye yazılımı atakları gerçekleştiriyor. Android işletim sistemlerinde uygulamaların çeşitli datalara ulaşması iOS’a nazaran nispeten daha kolay olmasını fırsat bilen saldırganlar, koronavirüs ile alakalı uygulamalar hazırlayıp uygulama çalıştığında birçok bilginize ulaşmak için kullanabiliyorlar. Mağdurla ilgili bilgilere ulaşan siber saldırgan kişiyi böylece çok daha kolay bir biçimde kandırabiliyor.

Tekrar uzaktan eğitim ve çalışma için kullanılan Zoom, Microsoft Teams üzere uygulamalar çeşitli güvenlik açıkları sebebiyle siber saldırganların maksat noktalarından birisi oldu. Geçtiğimiz günlerde Zoom ile ilgili bulunan güvenlik açığı ile toplantılar kayıt altına alınabiliyordu. Microsoft’un Teams uygulamasında da Siber güvenlik şirketi CyberArk tarafından bulunan açık ile bir GIF ile kullanıcı bilgileri çalınabiliyordu.

Yapılan araştırmalarda siber saldırganların “zoom-us-zoom_##########.exe” isimleriyle uydurma bir Zoom yazılım heyetimi evrakı hazırladıkları ve bunu internette Zoom uygulaması olarak servis ettikleri tespit edilmiş. Mağdur kişi gerçek Zoom uygulamasını indirdiğini zannederken aslında Zoom uygulaması kimliğine bürünen bir ziyanlı yazılım indirerek bilgisayarlarını muhafazasız hale getiriyor. CyberTech tarafından yapılan araştırmada bunun yalnızca Zoom uygulamasına yönelik olmadığını Google Classroom ve Microsoft Teams uygulamaları için de misal şeylerin gerçekleştirildiğini vurguluyor. 

Siber Atak ile karşılaştığımızda neler yapabiliriz?

Kanunlarımızda siber cürümler iki farklı biçimde ele alınıyor. Bunlardan biri direkt bilişim sistemlerine yönelik kabahatler başkası ise bilişim sistemleri vasıtasıyla işlenen hatalar. Direkt bilişim sistemine yönelik kabahatler daha çok hatanın konusunun bilişim sistemleri olduğu kabahatler olarak karşımıza çıkıyor. Örneğin bir bilgisayara virüs bulaştırarak oradaki bilgileri elde etmek üzere. Bilişim sistemleri vasıtasıyla işlenen cürümler ise daha çok bilgisayar ve internet kullanılarak ceza kanunumuzda düzenlenen öteki kabahatlerin işlenmesi halinde gerçekleşiyor. Örneğin hırsızlık ve dolandırıcılık cürümlerinin bilgisayar ve internet vasıtasıyla işlenmesi.

Bu kanun düzenlemelerine ek olarak ferdî bilgilerin korunmasına ait düzenlemeler de kanunlarımızda yer alıyor. Saldırganlar bu süreçte hem bilişim sistemlerine yönelik hem de bilişim sistemleri vasıtasıyla siber kabahatleri işliyorlar. Örneğin bir bilgisayara virüs bulaştırarak ve oradan kredi kartı bilgilerini elde edip kişinin banka hesabındaki paraların kullanılmasında iki durum gerçekleşmiş oluyor.

Siber hücumların ve ziyanlı yazılımların kurbanı olmamak için dikkat etmemiz gerekenler:

• Koronavirüs salgını ile ilgili olarak kuşkulu görülen ve içerisinde diğer sitelere irtibatlar bulunan haber içerikli sitelerden ve e-postalardan kaçının. Salgınla alakalı olarak sağlam bilgi için https://covid19.saglik.gov.tr/ adresine ulaşabilirsiniz.
• Antivirüs programı kullanın ve uygun bir vakit döngüsünde tam tarama gerçekleştirin.
• E-Posta yahut internet siteleri ziyaretlerinizde indirdiğiniz belgelerin uzantılarını denetim edin. İndirdiğiniz içeriği ile uyuşmayan belge uzantılarını açmayın. Örneğin bir Word belgesi indirdiğinizde evrak uzantılarının .exe yahut .lnk olmaması gerekir.
• E-posta yoluyla ilgilendiğiniz bir eserle alakalı çok avantajlı bir indirim teklifi alırsanız linki dikkatle denetim edin. En sık karşılaşılan oltalama formülü bu biçimde gerçekleşir. E-Posta ile gelen linkler bazen görünenden farklı olabilir. Tıkladığınız sitenin gerçek site olduğundan emin olun ve tarayıcınızda irtibatın inançlı olup olmadığını denetim edin. Örneğin, z00m.us1 isimli bir gönderenden gelen paylaştığı linkten Zoom uygulamasını indirdiğinizde size 100 dolar armağan kartı vereceğini söyleyen biçiminde gelen bir e-posta oltalama hedefiyle gönderilen spam bir e-postadır.
• Uzaktan çalışma yapıyor ve işyeri ağına uzaktan bağlanıyorsanız direkt ilişki yerine VPN üzere inançlı yolları kullanın.
• İşyerinize ilişkin bir dizüstü bilgisayar yahut telefon kullanıyor ve ziyanlı yazılım yüklediğinizi düşünüyorsanız kesinlikle BT departmanınıza başvurun ve durumu bildirin. 
• Bankacılık bilgilerinizi vermek için kandırılmışsanız, bankanızla bağlantı kurun ve derhal bildirim yapın. Daha sonra bulunduğunuz vilayetteki Cumhuriyet Başsavcılığına giderek hata duyurusunda bulunabilirsiniz.
• Şifrenizi girdiyseniz, birebir şifreyi kullanan tüm hesaplarınızdaki şifreleri değiştirin.
• Son olarak bankalar (veya öteki rastgele bir resmi kaynak) sizden e-posta yoluyla şahsî bilgi vermenizi istememelidir. Bu türlü bir e-posta hakkında kuşkunuz varsa, direkt ilgili kurumu arayın. E-postadaki numaraları / e-postaları kullanmayın, bunun yerine resmi web sitesini ziyaret ederek bilgileri alın. Bir siber kabahat ile karşılaştığınızda kesinlikle en yakın emniyet ünitesine yahut savcılığa giderek şikayetinizi gerçekleştirin.

Av. Çağatay ÜSKÜDAR