İnternetten koronavirüs araması yaparken aman dikkat!

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) bünyesindeki Teknolojik Mütalaa Merkezi “ThinkTech”, Kovid-19 önlemleri altında yılın 2. çeyreğine yönelik Siber Tehdit Durum Raporu hazırladı.

STM Siber Güvenlik Yöneticisi Kadir Murat Biçer, yaptığı açıklamada, yaptıkları çalışmadan yola çıkarak siber güvenlik mealinde tespit ettikleri riskler ve alınması gereken tedbirlere ait haberler verdi.

Bu yılın 2. çeyrek raporunun salgının tesirlerinin sıcak biçimde hissedildiği, eğitim, içtima ve çalışmaların uzaktan yapıldığı bir periyodu kapsadığına işaret eden Biçer, raporu beklemeden de tespit ettikleri kimi zafiyetler ve alınabilecek önlemlere ait başka çalışmalar yayımladıklarını bildirdi.

Bu devirde münhasıran imajlı görüşme ve içtima platformlarının zafiyetleri ve nasıl istismar edilebileceğine dair tespitlerin öne çıktığına dikkati çeken Biçer, bu ortamların gereksinim duyacağı bant genişliği yahut sunucu servislerinin nasıl hücum altında kalıp erişilemez hale gelebileceğini rapora taşıdıklarını belirtti.

Uzaktan çalışanların kullandıkları altyapılarda nasıl bir akına maruz kalabilecekleri, bu altyapıların nasıl zafiyetler içerdiği ve bunlara karşı alınması gereken önlemlere de değindiklerini anlatan Biçer, şöyle konuştu:

“Pandemi devrinde tüm kullanıcılar bu usul tehditlere maruz kaldı. Oltalama diye tabir ettiğimiz hücum metodu kapsamında bilhassa yeni domain (alan adı) isimleri oluşturuldu. Bu periyotta herkesin pandeminin mevcut durumunu, şimdiki Kovid-19 haritasını, kendi kesimindeki yayılma durumunu görmek için araştırma yaptığı bilindiği için bunları yaptığını argüman eden geçersiz web siteleri üzerinden kullanıcıların haberlerini çalmak, bilgisayarlarındaki donelerini şifrelemek üzerine vazife yapan zararlı yazılımlar olduğunu tespit ettik ve bunları yayımladık. İlgili periyot içinde tüm dünyada bu usul alan isimlerinin çok rağbet gördüğünü ve saldırganların bunları atak vektör olarak kullandığını tespit ettik. Dünyada Kovid-19 temalı günde ortalama 6 bin yeni alan ismi alındığına ve internet üzerinden bir formda ortalama e-postalarıyla dağıtıldığına, cihazlara o siteler üzerinden zararlı yazılımlar bulaştırıldığına, böylelikle bilgisayardaki haberlerin şifrelenmesi, donelerin külliyen karşı tarafa gönderilmesi üzere tesirlerin bu periyotta meydana geldiğine şahit olduk.”

SESLİ ASİSTANLAR VE MOBİL TARAYICILARDAKİ ZAFİYETLER

Kadir Murat Biçer, bu devirde öne çıkan bir sair siber güvenlik meselesinin da münhasıran mobil cihazlarda sıklıkla kullanılan sesli asistanlardan kaynakladığını söyledi.

Kullanılan teknolojinin benzeri ses ve frekans kullanılarak istismar edilebildiğini ve bu yolla mahsusen SMS doğrulaması üzere haberlerin alınabildiğine dair çalışmalara raporda değindiklerini lisana getiren Biçer, “Şu anda çok yaygın olmasa da bunun önümüzdeki devirde önümüze bir tehdit vektörü olarak çıkacağını ve buna hazırlıklı olacak halde sesli asistan tasarrufunun da güvenlik göz önüne alınarak bir kültür haline getirilmesi gerektiğini vurguladık.” dedi.

Biçer, mobil tarayıcılardaki zafiyetlere yönelik yapılması gereken güvenlik ayarlamaları konusunda da hassas olunmasının ehemmiyetine işaret etti.

Pandemi devrinin, uzaktan çalışma kültürü kazandırdığını söz eden Biçer, altyapısı olmadan bu sürece yakalanan şirket ve kurumların ıstırap yaşadıklarını vurguladı.

GÜVENLİK İÇİN NELER YAPMALI?

Oltalama akınlarına karşı kullanıcılara dikkatli olmaları ihtarında bulunan Biçer, şunları kaydetti:

“Her e-posta kaynağından gelen e-postaları açmamalılar. e-posta ya da doküman içindeki linklerin gerçek olup olmadığı en azından denetim edilmeli. Teknik açıdan ise uzaktan çalışma için kullanılan VPN altyapısının zafiyetlerinin giderilmesi, istismar edilebilecek noktaların kapatılması ve bu altyapının yalnızca işçi tarafından çalıştırıldığına yönelik gerekli denetimlerin yapılması değerli. Kullanılan online görüşme altyapılarının da mümkün olduğu kadar şirketlerin kendi bünyelerinde olgu tutacak formda oluşturulmasına dikkat edilmeli.”

Geri
Instagram
Facebook
Superbox