Yeni yıla sayılı günler kala 2021 bilançoları da ortaya çıkmaya başladı. En dikkat çekici istatistiklerden biri siber saldırılarla ilgili. PRODAFT Siber Güvenlik’in elde ettiği bilgilere göre, Türkiye’de sadece 2021 yılının eylül ayında kredi kartı bilgileri çalınanların sayısı 178 bin 797. Yıl boyunca siber saldırganlar tarafından hedef alınan 436 bin kişinin şifreleri ise kötü niyetli kişilerin eline geçti.
Özellikle cep telefonlarına gönderilen sahte kampanya içerikleriyle bulaşan zararlı yazılımlar, insanların başına dert olmaya devam ediyor. Yetkili kurumlar, düzenli olarak vatandaşları uyarsa da bu yöntemle bilgileri çalınan kişilerin sayısı her gün çoğalıyor. En hayati tehlike ise kredi kartı ve banka bilgileri…
Siber güvenlik alanında uzman kadrosuyla Türkiye’deki pek çok banka, e-ticaret, finans, sigortacılık, havacılık, telekomünikasyon ve kamu kuruluşu ile çalışan PRODAFT, her yıl siber saldırılara dair geniş çaplı raporlar hazırlıyor. Son hazırlanan rapora göre, 2021 yılında siber saldırılarda büyük bir artış gözlendi.
20 bin internet sitesi kuruldu
2021’de toplam 436 bin 399 kişinin bankacılık bilgileri ele geçirilirken, 362 bin 866 kişinin ise kredi kartı bilgileri çalındı. Özellikle eylül ayında yapılan saldırılarda büyük bir artış yaşandı. Sadece kredi kartı çalıntı vakası bu ayda 178 bin 797 olurken, 152 bin 132 kişinin de eylül ayında bankacılık bilgileri üçüncü kişilerin eline geçti. Sadece bir yıl içinde insanların kişisel verilerini ele geçirebilmek için 19 bin 946 yasa dışı internet sitesi kuruldu.
Kişilerin gözle bilgilerini ele geçirmenin en yaygın yöntemi cep telefonlarına gönderilen mesajlardan bulaşan zararlı yazılımlar. Sahte bir banka, şirket ya da bir kamu kuruluşu adınaymış gibi gönderilen mesajlara tıklayan vatandaşlar, kötü niyetli kişilere tüm özel bilgilerini de açmış oluyor. Son dönemlerde en sık kullanılan yöntem ise bedava internet kampanyaları…
PRODAFT kurucu ortağı ve siber güvenlik uzmanı Koryak Uzan’ın verdiği bilgilere göre, aslında sistem yıllardır kullanılıyor. Ancak şaşırılacak seviyede bu basit yöntem etkili oluyor. “İnsanlar bu linklere tıklayarak büyük hata yapıyor” diyen Uzan, “Son dönemde belediyeler, okullar bedava internet konusunda destek oluyor. Bunu bilen kötü niyetli kişiler olayı fırsata çeviriyor. Bunu yanı sıra, salgın döneminde ‘askıda fatura’, ‘Hayat Eve Sığar uygulaması’, ‘Biz bize yeteriz Türkiyem’ kampanyaları gibi konular da kötü niyetli kullanıldı” diyerek kullanılan yöntemleri özetliyor.
Android işlemcilere dikkat!
Bankacılık bilgileri ele geçirilen zararlı yazılımların hedef olarak yüzde 99 oranında android işletim sistemine sahip telefonlar tercih edildiğini hatırlatan Uzan, bu bilgilerin yeraltı dünyasında satıldığını, kişilerin dolandırıldığını, kredi kartlarından paralar çekildiğini ve banka hesaplarının boşaltıldığını belirtiyor.
Kredi kartı ya da bankacılık bilgilerinin çalınmaması için neler yapılması gerektiğini belirten Uzan, özetle şunları sıralıyor: “Cep telefonları çok tehlikeli. Ortaya çıkan 100 tane zararlı yazılımdan 99’u android sistemlerde görülüyor. Bunun sebebi Apple’da, App Store’da olmayan bir uygulamayı cihazına kuramıyorsun. Android’de durum öyle değil. Google Play yayınlansın ya da yayınlanmasın, bir yazılımı cihazına sokabilirsin. Bu nedenle Android telefonu olanlar ayarlarda ‘onaylanmayan kaynaklardan yükleme yapılmayacak’ seçeneğini mutlaka seçsin. Google Play’de yoksa hiçbir uygulama indirmeyin. SMS’le gelen hiçbir linke tıklamayın.”
Uzan, son uyarısını ise zararlı yazılım inen telefonlar için yapıyor: “Bir kez zararlı yazılım telefona girdiğinden tek çare fabrika ayarlarına döndürmek. Öncelikle tüm parolanızı değiştirin ve yakın çevrenizi sizin adınıza gönderilebilecek sahte mesajlar konusunda uyarın. Yalnızca ihtiyacınız olan ve kaynağı belli uygulamaları kullanmaya özen gösterin.
Bilgisayarlar konusunda da en çok kullanılan zararlı yazılım bulaşma yönteminin web tarayıcısını hedef aldığını hatırlatan Uzan, web tarayıcısının daima güncel tutulması, bilinmeyen eklentilerin kurulmaması ve ‘dizi izleme siteleri’ gibi kaynaklardaki açılır pencere/uygulama indirme seçeneklerine tıklanmaması konusunda kullanıcılara uyarıda bulunuyor.
PRODAFT hakkında: Adını ‘Proactive Defense Against Future Threat’ (Geleceğin Tehditleri ile Proaktif Mücadele) kelimelerinin kısaltmalarından alan PRODAFT, 2012’de bir siber istihbarat firması olarak kuruldu. PRODAFT, kurulduğu yıldan bu yana bankacılık, havacılık, sigortacılık, savunma ve telekomünikasyon başta olmak üzere kritik altyapıların en önemli siber güvenlik teknoloji sağlayıcılarından biri haline geldi. ‘Red Herring Uluslararası Medya Ajansı’nca ‘Avrupa'nın en başarılı 100 teknoloji girişiminden biri’ seçilen PRODAFT, ‘European Business Awards’ tarafından da İsviçre adına ‘takip edilmesi gereken işletmeler’ arasında gösterildi. Bir Türk girişimi olarak kurulan PRODAFT Siber Güvenlik Teknolojileri AŞ., an itibariyle Türkiye, İsviçre ve Hollanda ofisleri vasıtasıyla başta Avrupa olmak üzere dünyanın dört farklı bölgesine hizmet veriyor.
YORUMLAR