Covid-19 ve Siber Güvenlik

0
79

2020 Mart ayında ülkemize başlayan Covid-19 pandemisi sebebiyle sosyal mesafeyi korumak adına birçok uygulama başlatıldı. Sosyal izolasyonu sağlamak amacıyla çeşitli faaliyetlerin resmi ve özel sektörlerde dijital olarak yürütülmeye başlaması internet üzerindeki veri trafiğini büyük ölçüde arttırdı. Dijital teknolojilere duyulan ihtiyaç veri trafiğine ve paralel olarak siber saldırılara yansıdı.

2020 Mart’ın sonlarına doğru 70 binden fazla Covid ve Corona anahtar kelimelerini içeren domain satın alındı. Bu web sitelerin birçoğu phishing (yemleme) için kullanılıyor.

Covid-19 sırasında temel siber güvenlik önlemlerini almak ve internet kullanımında bilinçli davranmak birçok siber saldırıyı önleyebilir.

VPN (Sanal Özel Ağ) Nedir?

 

Covid-19 VPN (Sanal Özel Ağ) kullanımının artmasına sebep olmuştur. VPN nedir? VPN, ağlar veya cihazlar arasında oluşturulan sanal özel ağdır. Bu sanal özel ağa giren her veri paketi Gelişmiş Şifreleme Standardı (AES) gibi şifreleme algoritmaları ile şifrelenir.

VPN teknolojisi 1996 yılında Microsoft bünyesinde ortaya çıkmıştır. Fiziki olarak birbirinden uzak olan ofisler merkez ağa VPN sayesinde güvenli bir şekilde bağlanabiliyor. Home office veya iş gereği seyahat halinde çalışanlar VPN sayesinde şirket ağına dünyanın herhangi bir yerinden bağlanabiliyor.

VPN programları ise bireylerin kişisel veri ve bilgilerini korumaya yardımcı oluyor. VPN programları internet protokol (IP) adresini gizlerken ortak Wi-Fi ağlarda verilerin şifreli bir şekilde seyahat etmesini sağlar.

Ortak Wi-Fi ağlarında WPA2 şifrelemesi olmadığında ağ operatörü, internet servis sağlayıcısı ve hatta siber saldırganlar çevrimiçi trafiği okuyabilir. Ortadaki adam (Mitm) saldırısında siber saldırgan şifresiz olan ağa sızar ve ağa bağlı herhangi bir cihazın çevrimiçi trafiğini görebilir, bu trafikte akan bilgileri çalabilir veya değişikliklerde bulunabiliir.

Covid-19 döneminde home-office çalışan bireylerin çoğu VPN sayesinde şirket ağına bağlanıyor. VPN kullanılmadan home-office çalışma hassas kurumsal veri ve bilgiler için çeşitli tehlikeler doğurabilir.

 

Phishing (Yemleme) Nedir?

Phishing (yemleme) saldırıları en yaygın siber saldırılardan biridir. Phishing saldırısında hedef ile e-posta, telefon veya kısa mesaj yoluyla yasal bir kurum veya kişi imajıyla iletişime geçilir. İçerik bir uygulama güncellemesi, hesapta şüpheli aktivite, Covid-19 ile ilgili devlet yardımı, ücretsiz hediye, miras ve benzeri gibi konularda olabilir.

İLGİLİ HABER:  Sosyal Medya Uygulamaları Sizi Sizden İyi Tanıyor

Siber saldırganların phishing amacı kurbanın duygu durumunda ani değişiklikler oluşturarak ani eyleme itmektir. E-posta veya kısa mesajda bulunan link sahte web siteye açılıyor olabilir. Siber saldırganlar bu şekilde kişisel veri ve bilgilerinizi çalabilir. E-postada dosya ekinde casus yazılım veya fidye yazılımı gibi kötücül yazılımlar bulunabilir.

2015 yılında Ukrayna’da gerçekleştirilen spear-phishing saldırısında elektrik santralinin çalışanları hedeflenmiştir. Çalışanlardan sadece biir tanesinin Miicrosoft’tan gelen e-mail ekini indirmesi ve aktifleştirmesi siber saldırganların ağa sızması için yeterli olmuştu. Bunun sonucunda saatler süren elektrik kesintisi meydana gelmiştir.

Bir e-postanın phishing postası olduğunu nasıl anlayabilirsiniz? E-postada gönderici adresini her zaman kontrol etmelisiniz.  Yukarıdaki görselde ‘’Customer Service’’ olarak geçen gönderici e-postası bu şekildedir: paymentservice-manageaccount19881@shopee2.onmicrosoft.com Kurumsal e-postalar hiçbir zaman bu kadar karmaşık değildir. Fareyi e-postanın içeriğinin üstünde gezdirdiğimizde Update Now kısmına tıklayınca açılacak web site çıkıyor. Amazon ile ilgili bir e-postanın bizi yönlendirdiği web sitenin Amazon ile hiçbir ilgisi yok. Bunu linke tıklamadan fareyi logo üstünde gezdirerek anlayabilirsiniz. Bu şekilde linke tıkladığınızda cihazınıza kötücül yazılım indirmesini de engelleyebilirsiniz.

Hesap şifresi, telefonunuza gelen kod, kredi kartı şifresi, TC kimlik seri numarası gibi bilgileri sözlü veya yazılı bir şekilde hiçbir kurum istemez. Hesabınızda şüpheli aktivite ile siber saldırganlar sizin paniklemenizi ve bilgileri gönüllü bir şekilde onlarla paylaşmanızı sağlarlar.

Lisanslı antivirüs programları ile spam olan e-postalara karşı önlem alabilirsiniz. Antivirüs programları sahte/zararlı web sitelere girişiinizi de engelleyecektir.

Covid-19 sebebiyle Covid-19 yardımı ile ilgili çok kısa mesaj, arama ve e-posta saldırısı yapılmaktadır. Bu web siteler zararlı olduğu gibi telefon numaranızı paylaşmanız halinde faturalı hattınıza ürün hizmeti yansıtarak sizi dolandırabilirler. Bu şekilde içerikleri Google gibi arama motorundan arama yaparak resmi kaynaklar üzerinden teyit ediniz. Aksi takdirde, telefonunuza kötücül yazılım indirilebilir ve kişisel veri ve bilgileriniz çalınabilir. Bu tip kısa mesajları ve e-postaları dikkate almayınız.

YORUMLAR

Lütfen yorumunuzu girin:

İsminiz nedir?