Başlıklara kanıp hacker kurbanı olmayınDo not let hackers trick you with catchy headlines

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, siber suçluların, kurbanlarını seçerken merak uyandıran gündemdeki konuları kullanarak hareket ettiklerine dikkat çekerek uyardı. Koltuksuz, “Başlıklara kanıp tıklayarak hacker kurbanı olmayın” dedi.

Siber suçluların, internet kullanıcılarının dikkatini çekmek, sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için gündemdeki haberleri kullandıklarına dikkat çeken Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, en çok dikkat edilmesi gereken şeylerden birinin sosyal medya olduğunu vurguladı. Doç. Dr. Koltuksuz, “Siber suçluların gündemde olan konularda merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaştıklarını görüyoruz. Başlığa merakla tıklayan kişiler, hem sahte siteyi paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımları indirebiliyor. Hackerlar, son dönemde de Türk Silahlı Kuvvetlerinin Afrin’de yürüttüğü Zeytin Dalı Operasyonu ile ilgili merak uyandıran, sözde video ya da haber başlıklarıyla kendilerine kurban seçmeye çalışabilirler. Bu nedenle mutlaka, kaynağı ve adresleri bilinmeyen, kısaltılmış linklere kuşkuyla yaklaşılması gerekiyor” diye konuştu.

                   Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz

KAYNAĞI BELLİ OLMAYAN LİNKE ASLA TIKLAMAYIN

Bir bilgisayar kullanıcısının en çok dikkat etmesi gereken şeylerin başında sosyal medyanın geldiğinin altını çizen Doç. Dr. Koltuksuz, “Daha önce en çok karşılaşılan yüksek rakamlı fatura görünümlü Cryptolocker, fidye yazılımı saldırılarıydı. Sahte faturaları indirenler bu tehlikeyle karşılaşıyordu. Ancak son dönemde sosyal medya platformları aracılığıyla gerçekleyen saldırılar yaygınlaştı. Örneğin, Facebook sitesi, birçok karışık işlem yapabilmekte. Kullanıcı tarafından işlenebilen oyunlar ve uygulamalar, bilgisayardaki işletim sistemi ve donanıma erişip bu işlemleri gerçekleştirebiliyor. Bu hakimiyet, beraberinde ciddi bir güvenlik açığı da getiriyor. Örneğin, Facebook üzerinden, dikkat çekici başlıklarla çekici hale getirilen paylaşımları izlemek için ortadaki sahte oynat butonuna basan kişiler, hem sahte uygulamayı paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımlar indirebiliyor. Aynı tehdit Twitter’daki direkt mesajlardaki bilinmeyen linklere tıklandığında da geçerli. Özellikle kripto virüsleri, şu an trend olarak ciddi yollar katetti ve bu tarz uygulamalarla video gibi medyalardan yayılması için farklı teknikler deneniyor” dedi.

BAŞIMA GELMEZ DEMEYİN

Koltuksuz, kritik verilerin her zaman yedeklenmesi ve işlem yapamayan bir harici veri kaynağında tutulmasını gerektiğini belirterek, “Benim başıma gelmez” denilip birçok kritik dosyasını kaybeden, ciddi şantaj ücretleri ödeyen birçok kişi ile şirket bulunduğunu hatırlattı. Doç. Dr. Koltuksuz, “Bir kişi, çalıştığı yerdeki kurumsal bilgisayarında bu tarz bir e-postayı ya da linki tıklayıp indirirse eklentiyi açtığında, eğer bilgisayarlar da birbirine bağlıysa virüsü tüm sisteme de bulaştırmış oluyor. Bu da yalnızca bu kişinin değil, tüm kurumdaki bilgilerin şifrelenerek siber suçluların eline geçmesi demek. Yüzlerce yıl çözülemeyecek şifreleme algoritmaları olduğu için de fidye ödemeden dosyaları geri almak mümkün olmuyor. Hackerların çoğu, başka ülkelerdeki kullanıcıları hedef aldıkları, ödemeleri Bitcoin gibi sanal para olarak istemeleri gibi nedenlerle genellikle yakalanamıyor” diyerek uyarılarda bulundu.

RAKAMLARLA SİBER GÜVENLİK

  • 2019 yılında siber saldırıların tahmini global maliyetinin yıllık 2.1 trilyon dolar olması bekleniyor.
  • Yıllık ortalama 80-90 milyon siber güvenlik olayı yaşanıyor
  • Kötü amaçlı yazılımların yüzde 90’ı insan etkileşimi olmadan bulaşmıyor.
  • Fidye yazılımı saldırıları son dönemde sürekli artış halinde.
  • Veri ihlalinde her çalınan kayıt için oluşan ortalama tahmini maliyet 200 dolar civarında.
  • Küçük ve orta ölçekli firmaların yüzde 20’si siber suç hedefinde bulunuyor.
  • Siber güvenlik farkındalık eğitimleri için yıllık 1 milyar dolardan fazla harcanıyor.
  • Siber saldırıların yüzde 70’den fazlası saptanamıyor.
  • Türkiye’nin 80 milyon nüfusunun yüzde 76’sı aktif internet kullanıyor. Mobil telefon kullanma oranı yüzde 94.
  • Ocak – Mart 2017 tarihleri arasındaki verileri içeren Microsoft Güvenlik İstihbarat Raporuna göre, Türkiye’de zararlı yazılım görünme oranı Mart ayında yüzde 14 olarak gerçekleşmiş. Aynı dönemde dünyadaki rakamlara baktığımızda ise bu oran yüzde 8. Türkiye’de 2017 yılının ilk 3 ayında Trojan, yüzde 11,8 ile fazla görünen zararlı yazılım iken dünyada bu rakam yüzde 6.
  • Türkiye’de, Kaspersky Lab anketine katılan kullanıcıların yüzde 49’u, son 12 ay içinde internet üzerindeki hesaplarının çalınması tehdidiyle karşılaşmış ya da hesaplarını çaldırmış. En sık hedef alınan hesaplar ise yüzde 43 ile sosyal medya hesapları olmuş.

Cyber criminals use catchy headlines that refer to any recent incident to trap victims

Noting that cyber criminals use recent news to pique internet users’ curiosity, to direct them to fake websites or to make them download infected files, Assoc. Prof. Ahmet Koltuksuz from Yaşar University’s Department of Computer Engineering said, “We observe that cyber criminals are using catchy headlines about the hot topics on agenda to send or post some infected links via e-mail, or especially on social media. Those who fall into the trap of clicking such headlines with an instantaneous curiosity post the fake website and download malware on their own computer. Therefore, people should always doubt the shortened links with unknown sources and addresses.”

“DO NOT EVER THINK THAT IT WON’T HAPPEN TO YOU”

To warn internet users, Assoc. Prof. Koltuksuz said, “When a person clicks such e-mails or links on its work computer and opens the attachment, then the virus attacks the whole system if all corporate computers are linked to each other. This affects not only that person but also the whole company as it results in the encryption and confiscation of all the corporate data by the criminals. As it takes ages to decrypt encryption algorithms, it is not possible to take back the data without paying ransom either. Furthermore, hackers cannot be picked up by police as most of them target the internet users located in other countries and as they want ransom to be paid in digital currency such as Bitcoin.”