Korsan, kötücül yazılımlara dikkat

Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, siber saldırı yöntemleri ile ilgili değerlendirmede ve tavsiyelerde bulundu.

Siber Güvenlik tanımının kurumlar, şirketler, devletler ve bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik cihazlar ve hesaplarımızın güvenli bir şekilde kullanılması, gelebilecek saldırı veya kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber saldırıya önlem almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi veya organizasyon tarafından bilinçli ve kötü niyetli olarak diğer bir kişinin veya kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” ifadelerini kullandı.

Dr. Şenol, kişiye genel olarak e-posta olarak gönderilen ve içinde kişiyi sahte bir web sitesine yönlendiren oltalama yönteminden de şöyle bahsetti: 

“Oltalama yönteminde iletilen e-posta mesajında görseller de kullanılarak kişinin bir ödül kazandığı veya hesap bilgilerinde düzeltme yapması gerektiği ve bunun için de e-posta içindeki linke tıklayarak bu işlemi yapabileceği belirtilir. En yaygın siber saldırı türlerindendir. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler gerçekten ait olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra ‘Üzgünüz. Bankamız geçici bir süre hizmet verememektedir’ gibi bir mesajla işlemi sonlandıracaklardır. Oltalama saldırısına karşı bu tür e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”

Dr. Ahmet Şenol, günümüzde internet bankacılığında en güvenli metodun kendi cep telefonumuza ilgili bankanın mobil uygulamasını yüklemek, internet bankacılığını bankanın mobil uygulaması üzerinden gerçekleştirmek, telefon kilidini etkin kullanmak, akıllı telefonumuzu başkasına kullandırmamak olduğunu söyledi ve gönderilen bir bağlantıya tıklayarak internet bankacılığına girmememiz gerektiği yönünde uyarıda bulundu.

Bireylere yapılan diğer bir siber saldırı türünün de bilgisayar veya mobil cihazların kişinin iradesi dışında siber saldırılarda kullanılan bir cihaza dönüşmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin indirilen bir filme internette altyazı aranırken arama motorunun getirdiği sitelerden birinde altyazı indirmek için tıklanıldığında .srt olması gereken dosya uzantısı .exe olarak yüklenmiş oluyor. Böylece .exe dosyası çalıştırıldığında bilgisayara yüzde 99 ihtimalle kötücül yazılım bulaşıyor. Bu kötücül yazılım, bilgisayarı başkasının yapacağı siber saldırının bir askeri haline getirebileceği gibi klavyede basılan tuşları yakalayıp başka bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar içinde genellikle kullanıcı kodu ve şifreler de bulunuyor. İndirilen dosya türüne ve uzantısına dikkat etmeli, korsan yazılım ve içerikten uzak durulmalı. İnternetten indirilen kırılmış korsan yazılımların büyük çoğunluğu içinde kötücül yazılım barındırır. Özellikle çalışabilir dosya olan .exe, .bat ve .com uzantılı dosyaların göndericisinden emin değilsek açmamalı, çalıştırmamalıyız. Korsan içerik indirilen web sitelerini web tarayıcı ile ziyaret etmek bile bilgisayara kötücül yazılım bulaştırabilir.” dedi.

Fidye yazılımların mobil cihazlara ve bilgisayarlara bulaşacak kötücül yazılımlar arasında yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılımı, e-posta ekine konmuş çalışabilir dosyanın çalıştırılması ve bilgisayarda kurulu bir programın güvenlik açığı olması gibi nedenlerle bulaşır. Fidye yazılımı saldırısında genel olarak kişinin diskindeki tüm veriler şifrelenerek cihazın sahibinden belli bir miktarda parayı genelde kripto para olarak bir hesaba yatırması istenir. Para yattığı taktirde şifreli dosyaların anahtarı verilerek şifrenin açılacağı vaat edilir.  Avrupa Birliği Siber Güvenlik Ajansı’nın verilerine göre 2021 yılında siber saldırganlar tarafından olay başına istenen ortalama fidye miktarı bir önceki yıl ile kıyaslandığında 71 bin Euro’dan 150 bin Euro’ya yükseldi. Aynı ajans verilerine göre 2021 yılı dahil fidye yazılımlarına dünya genelinde toplam 18 milyar Euro fidye ödendi. Fidye yazılımına karşı cihazımızın güncellemeleri ve güvenlik yamalarını alması sağlanmalı, verilerimizin harici belleğe sık sık yedeği alınarak yedeğin alındığı harici diskin cihazdan fiziksel bağlantısı kesilmeli. Güncel yedeğimiz varsa fidyeciler verilerimizi şifrelemiş olsa da sistemimizi yeniden yükler, yedekten geri dönerek fidye ödemekten kurtuluruz' şeklinde konuştu.

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, siber saldırılara karşı alınabilecek basit önlemleri şöyle sıraladı:

Akıllı cep telefonu ve bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli, 

İşyeri ve ev kablosuz ağının şifresi sadece güvenilen kişilerle paylaşılmalı, belli peryotlarla değiştirilmeli,

Cihazımızı tamire gönderirken veya satarken diskini çıkarmalı, önemli verilerin yedeği alınarak dosyalar güvenli şekilde silinmeli ve özellikle web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı,

Bilgisayarımızın şifresi klavye altına, monitörün arkasına v.b. yazılmamalı,

Gelen e-postalardaki ekler bildiğimiz bir e-posta adresinden geliyorsa bile dikkat edilerek açılmalı,

Oltalama saldırılarına karşı dikkatli olunmalı,

Cihazlarda korsan yazılım kullanmamalı, kullanılmayan yazılımlar kaldırılmalı.

Hibya Haber Ajansı