Afet Dönemlerinde Siber Saldırı Riskleri

Doğal afetlerin siber saldırganlar için bir kriz fırsatı olduğunu söyleyen Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Akut gönüllüsü olmak ister misiniz?” veya “AFAD’a katılın” gibi tuzak formlarla kişisel verileriniz çalınıyor olabilir.” dedi.


Özellikle doğal afet gibi beklenmeyen durumlarda, insanların yardımlaşma çatısı altında seferber olmaları, doğal afet süreçlerinde gözlenen bir durum. Bu sürecin bir örneği de 6,6 büyüklüğündeki depremle sarsılan İzmir’de şu an yaşanmakta. Açıklanan güncel verilere göre 114 kişinin hayatını kaybettiği, 1035 kişinin yaralandığı deprem sonrasında arama kurtarma çalışmaları devam ederken gönüllü vatandaşlar da çalışmalara destek veriyor, bölgedeki depremzedelerin ihtiyaçlarını karşılıyor veya maddi yardımlarda bulunuyor. Yaşanan bu süreçte siber saldırganlar, insani duygularla yapılan bu faaliyetleri baltalama girişiminde bulunacak bazı davranışlar sergileyebiliyorlar.

İzmir depreminin siber korsanları harekete geçirdiğini söyleyerek vatandaşları uyaran yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Dolandırıcılar, doğal afet sonrası insanlarda oluşan duygusal boşluktan faydalanarak para toplamaya çalışırken, siber saldırganlara da kişisel verileri çalmanın yolları açılıyor. Bu noktada dolandırılmanın yanı sıra kişisel verilerinizi çalmak isteyen korsanların hedefi olabilirsiniz.” dedi.

“AFAD’a katılın” gibi tuzak formlara dikkat


Depremin ardından gündeme gelen dolandırıcılık yöntemlerine değinen Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Geçtiğimiz günlerde sosyal medya ve telefon uygulamaları üzerinden AKUT Arama Kurtarma Derneği’nin bazı ürünlere ihtiyacı olduğu belirtilerek iban numarasına bağış yapılması istenen paylaşımlar gündeme gelmiş; dernek, kendi resmi sitesinde yayınlamadığı sürece bu paylaşımlara itibar edilmemesi konusunda vatandaşları uyarmıştı. Yardımlaşmanın bu denli yoğun olduğu zamanlarda insanları zayıf noktalarından vurmanın peşinde olan siber saldırganların da “İzmir’e Bağış”, “İzmir’e Yardım” gibi çağrılarla yalnızca paranın değil kişisel verilerin de peşinde olduğunu görüyoruz. Bu yüzden resmi sitelerde ve resmi sosyal medya hesaplarında paylaşılmadığı sürece bu tür çağrılara inanmamak ve paylaşılan herhangi bir bağlantıya tıklamamak çok önemli. Çünkü “Akut gönüllüsü olmak ister misiniz?”, “AFAD’a katılın” gibi tuzak formlarla kişisel verileriniz çalınıyor olabilir.” diye uyardı.

“Yaşanan Her Kriz Fırsata Dönüştürülebilir’’


Ülkemizde veya dünyada gelişen toplumsal olayların siber saldırganlar için her zaman birer fırsat niteliği taşıdığını belirten Hintoğlu: ‘’Bu süreci koronavirüs döneminde de gözlemliyoruz. Pandeminin başlamasıyla birlikte koronavirüs içeren alan adları alınarak birçok fidye saldırısı planlanıyor ve koronavirüs temalı alan adları yüzde 50 daha fazla zararlı yazılım riskine sahip. Böyle hassas dönemlerde siber korsanlar yeni tuzaklar kurmakta asla gecikmiyorlar. Örneğin yine pandemi döneminde kendilerini ‘CİMER Duyuru Grubu’ olarak adlandıran siber korsanlar, ‘gerçek zamanlı koronavirüs haritaları’ adı altında zararlı yazılımların yüklü olduğu uygulamaları vatandaşların kimlik ve banka bilgileri gibi kişisel verilerini ele geçirmek için kullanmaya başladı. Deprem gibi doğal afetlerin yaşandığı dönemlerde artan duyarlılığı da fırsat bilen siber saldırganlar, bu gibi dönemlerde faaliyetlerini yoğunlaştırarak farkındalık düzeyi düşük olan kişileri ve kurumları tehdit etmeye devam ediyor.’’ diyerek konunun önemini vurguladı.

Tek Tıkla Siber Saldırıya İzin Verebilirsiniz


İnternet ortamında yapılan bilinçsiz davranışların veya ufak sanılan dikkatsizliklerin, geri dönüşü olmayan maddi ve manevi kayıplara yol açabileceğine dikkat çeken Hakan Hintoğlu, önlem almanın tıpkı doğal afetler gibi, siber saldırılardan korunmada da hayati önem taşıdığını ifade etti. Hintoğlu, “İnternet kullanıcıları, çeşitli vaatlere aldanarak tek tıkla bilgisayarlarının şifrelenmesine ve hassas bilgilerinin saldırganlar tarafından ele geçirilmesine izin verebiliyor. Özellikle de duygularla hareket edilen deprem gibi doğal afetlerin meydana geldiği zorlu süreçlerde siber korsanlara gün doğuyor. Dernek üyeliği, gönüllü çalışmalara katılım formları, üyelik aidatı gibi pek çok yolla vatandaşların yalnızca parası değil, kart şifreleri, kimlik bilgileri, parolaları ve hesap bilgileri de çalınıyor. Akabinde başlayan fidye isteme süreci ise yerine konulamayacak kayıplar yaşanmasına neden olabiliyor. Bu kayıpların yaşanmaması için başta bireysel siber güvenlik farkındalığının artırılması ve Siber güvenlik önlemlerinin alınmasına imkan veren firewall ve antivirüs gibi çözümlerin kullanılması hayati önem taşıyor.” şeklinde konuştu.

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*