DİJİTAL YAŞAMManşet

Dijital Tehlike Türkiye’ye İçin De Geçerli

Küresel siber güvenlik şirketi Kaspersky Lab tarafından Güney Afrika’nın Cape Town şehrinde düzenlenen etkinlikte, “Cyber Ninja” olarak da tanınan 13 yaşındaki 7. sınıf öğrencisi Reuben Paul, bir drone’u ele geçirerek nesnelerin interneti cihazlarının ne kadar zayıf güvenlik kontrollerine sahip olduğunu ortaya çıkardı.

Güvenlik açıklarından yararlanarak bir drone’un kullanıcıyla olan bağlantısını kesip kontrolünü nasıl ele aldığını gösteren Reuben; drone, bebek izleme aygıtları, akıllı cihazlar, akıllı ev aletleri ve internet bağlantılı oyuncaklar gibi Nesnelerin İnterneti ürünleri geliştiren şirketlerin daha sıkı güvenlik önlemleri alması gerektiğini ortaya çıkardı.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Maher Yamout’a göre; internet bağlantılı ürünlerini bir an önce piyasaya sürüp tüketicilere ulaştırmaya çalışan şirketler, güvenlik özelliklerine fazla önem vermiyor ve cihazları siber suçlular için bir altın madeni haline getirmiş oluyor.

Drone’u ele geçirme ve kontrol etmesinin sadece 10 dakika sürdüğünü ifade eden Reuben Paul, “nesnelerin internetini, tehditlerin internetine dönüştürmemeye dikkat etmeliyiz.” şeklinde konuştu. Dünyada internete bağlı yaklaşık 7 milyar cihazın bulunması siber güvenlik riskinin ne denli büyük olduğunu gösteriyor.

Afrika’daki finans ve İnternet hizmetleri siber saldırı mağduru

Kaspersky Lab uzmanlarına göre tüm dünyada giderek popüler hale gelen mobil ödeme yöntemleri risk teşkil ediyor. Güney Afrika Bankacılık Risk Bilgilendirme Merkezi (SABRIC) verilerine göre Afrika ve çevresinde SIM değişikliği dolandırıcılığı (telefon numarasının suçluların kontrolündeki bir SIM kartına aktarılması için numara sahiplerini ikna etmek) sık sık görülüyor.

Gelen SMS mesajlarını farklı bir yere aktaran dolandırıcılar; finansal hizmetler, sosyal ağlar, web e-posta servisleri ve anlık mesajlaşma uygulamaları gibi yerlerdeki hesaplarınızı koruyan metin tabanlı iki faktörlü kimlik doğrulama kontrollerini kolaylıkla aşabiliyor. Mobil cihazlar üzerinden ödeme yöntemlerinin sağladığı kolaylık tartışılamaz olsa da mobil ödeme ve bankacılık sisteminin başta SIM değişikliği dolandırıcılığı olmak üzere geniş bir saldırı dalgası altında olduğu da bir gerçek.

Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Fabio Assolini’ye göre; finansal erişim hizmetlerindeki gelişmeler siber suçlular ve dolandırıcılara yepyeni fırsatlar sunuyor. Assolini, SIM değiştirme ile yapılan dolandırıcılıkların Güney Afrika, Türkiye ve BAE gibi ülkelerde yaygınlaştığına dikkat çekiyor.

Mobil dijital yaşantıyı ve ödeme yöntemlerini korumak için Kaspersky Lab’ın önerisi ise şöyle: Kimlik doğrulama için ses ve SMS yöntemlerinden kaçınılmalı, tek kullanımlık parolalar veya fiziksel aygıtlar kullanılmalı, SIM değiştirme talebi olduğunda otomatik olarak  “Numaranız devre dışı bırakılacaktır” mesajı paylaşılmalı, WhatsApp’ta altı haneli bir PIN ile iki faktörlü kimlik doğrulama etkinleştirilmeli.

META Bölgesi’nde tehlikenin boyutu artıyor

Etkinlikte, araştırmalara dayanılarak paylaşılan bilgilere göre; 2019’un 1. çeyreğinde META bölgesinde düzenlenen mobil zararlı yazılım saldırılarının sayısı 368.000’i geçerek günde ortalama 4098 saldırıya ulaştı. META bölgesindeki tüm kullanıcıların yüzde 27,3’ü internet tehditleriyle karşılaştı. Saldırıya uğrayan kullanıcı sayısı en yüksek olan ülke yüzde 35,9 oranla Suudi Arabistan olurken, en düşük sayı Namibya’da (%18,5) görüldü.

Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini’ye göre; fidye yazılımları saldırılarında azalma olmasının sebebi kötü niyetli operasyonların kripto madencilik gibi farklı alanlara kayması.

Kurumların sürdürülebilir bir güvenlik sağlaması için en temel gereksinimler olan siber farkındalık ve siber eğitim ya da diğer adıyla insan güvenlik duvarı konusunda bir panelin düzenlendiği CSW 2019 etkinliğinde Secure Computing Kurucusu ve CTO’su Baran Erdoğan uzman konuk olarak yer aldı. Erdoğan, kurumsal verilere mobil cihazlar ve bulut ile her yerden ulaşmak mümkün olmasının ve siber suçluların doğrudan şirketleri hedef almak yerine çalışanları hedef almasının siber farkındalık ihtiyacını artırdığını ifade etti.

MuddyWater’ın çabası boş çıktı

Kaspersky Lab’ın analizleri, Ortadoğu kaynaklı siber casusluk grubu MuddyWater tarafından kullanılan siber silahlarda, suçun Çinli, Rus, Türk ve Suudi Arap tehdit gruplarına atılması için çeşitli sahte ipuçlarını ortaya çıkardı.

MuddyWater, yüzünü ilk olarak 2017’de göstermiş; Suudi Arabistan, Irak, Ürdün, Lübnan ve Türkiye’deki devlet kurumları ve telekomünikasyon kuruluşlarının yanı sıra Azerbaycan, Afganistan ve Pakistan gibi ülkelerdeki çeşitli yerleri hedef almıştı. Araştırmalar sayesinde, MuddyWater’ın bir dizi hata nedeniyle güvenlik sektörünü ve araştırmacıları kandırmakta başarısız olduğu görüldü.

Kaspersky Lab araştırmacıları, saldırganların kullandığı kandırma yöntemlerini; zararlı yazılım kodlarında Çince ve Rusça kelime gruplarına yer vermek, dosyaya “Turk” adını vermek ve Suudi Arabistan kaynaklı siber suçlu grubu RXR’yi taklit etmeye çalışmak şeklinde özetledi. Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini, MuddyWater’ın saldırılarını Orta Doğu jeopolitik durumundaki değişikliklere göre uyarlayabilme becerisi sayesinde sağlam bir şekilde büyümeyi sürdürdüğünü ifade etti.

 

Başa dön tuşu