Tehlike giderek büyüyor! Uzmanından uyarı: Saldırı yöntemleri değişiyor!
Biruni Üniversitesi Bilgisayar Mühendisliği Kısım Lideri Prof. Dr. Şahingöz, son devirde artan oltalama ataklarına karşı kullanıcıları uyararak, bilhassa toplumsal medya platformları üzerinden gelen uydurma bildirilerin büyük bir tehdit oluşturduğunu vurguladı.
Oltalama ataklarının, kullanıcıları kandırarak ferdî bilgiler, şifreler ya da kredi kartı bilgilerini ele geçirme hedefi taşıdığını söyleyen Şahingöz, “Genellikle muteber görünen fakat düzmece olan e-posta, web sitesi yahut iletiler aracılığıyla gerçekleştirilir” dedi.
“KİŞİSELLEŞTİRİLMİŞ VE İNANDIRICI BİLDİRİLER HAZIRLANIYOR”
Oltalama hücumlarının en çok e-posta yoluyla yapıldığını kaydeden Şahingöz, “Bankalardan, toplumsal medya platformlarından geliyormuş üzere görünen geçersiz e-postalar, kullanıcıları uydurma sitelere yönlendirerek bilgilerini girmeye zorlar” dedi.
Hedefli oltalama, SMS ile oltalama ve sesli arama yoluyla yapılan akınların da giderek yaygınlaştığını belirten Şahingöz, “Özellikle gayeli hücumlarda, kurban hakkında evvelce bilgi toplanarak çok daha şahsileştirilmiş ve inandırıcı iletiler hazırlanıyor” tabirini kullandı.
“GERÇEK DIŞI MÜKAFATLAR VAAT EDİLİYOR”
Kullanıcıların günlük hayatta karşılaştıkları birtakım bildirilere karşı bilhassa dikkatli olmaları gerektiğini lisana getiren Şahingöz, şu ikazlarda bulundu:
“Resmi üzere görünen ve acil harekete geçmenizi isteyen bildiriler, “Hesabınız askıya alındı’, “Şifreniz çalındı” üzere sözler düzmece olabilir. Tıpkı formda kimlik doğrulama ya da bilgi güncelleme talepleri içeren linkler, kullanıcıyı tuzağa düşürmek için hazırlanmıştır. Gerçek dışı ödül ya da promosyon vaatleri de kullanıcıların şahsî bilgilerini ele geçirmek için kullanılan formüller ortasındadır.”
“BİREYSEL FARKINDALIK ARTIRILMALI”
Bu cins atakların temel gayesinin teknik sistemler değil, insan dikkatsizliği olduğunu vurgulayan Şahingöz, “Ne kadar güçlü güvenlik yazılımı kullanılırsa kullanılsın, kullanıcı şuurlu değilse akın riski her vakit vardır. Bu nedenle hem teknolojik tedbirler alınmalı hem de kişisel farkındalık artırılmalıdır” dedi.
İki faktörlü kimlik doğrulama, güçlü şifre idaresi, antivirüs ve antiphishing yazılımlarının kullanımının bireylerin dijital güvenliğini artıracağını söyleyen Şahingöz, teknik tedbirler kadar kullanıcı davranışlarının da kritik değerde olduğunu belirtti.
“SALDIRI FORMÜLLERİ DE DEĞİŞİYOR”
Yapay zeka teknolojilerinin de phishing ataklarına karşı değerli bir rol oynadığını lisana getiren Şahingöz, “Tarayıcı eklentileri ve antivirüs yazılımları, daha evvel tespit edilmiş taarruz tiplerine karşı tesirli bir müdafaa sağlayabilse de, “Sıfırıncı Gün” olarak isimlendirilen ve birinci sefer ortaya çıkan atak tiplerine karşı ne yazık ki savunmasız kalabilmektedir. Makine öğrenmesi ile olağandışı bildirilerin belirlenip kuşkulu olarak işaretlenmesi, “Sıfırıncı Gün” taarruzlarına karşı tesirli olabilir. Lakin güvenlik teknolojileri ne kadar gelişirse gelişsin, atak formülleri de tıpkı süratle değişmektedir” değerlendirmesinde bulundu.
“BİR ANLIK DİKKATSİZLİK İLE KRİTİK BİLGİLER ELE GEÇİRİLEBİLİR”
Gelecekte hücumların çok daha gelişmiş ve inandırıcı hale geleceğini söyleyen Şahingöz, şu öngörüde bulundu:
“Kullanıcının bir anlık dikkatsizliği, kritik ehemmiyete sahip kullanıcı isimleri ve şifrelerin ele geçirilmesine yol açabilir. Bu yalnızca bireyleri değil, kurumları da tehdit eder. Bu nedenle bilhassa kurumların çalışanlarını bilinçlendirmeye yönelik eğitimler, uydurma hücum senaryoları üzerinden yapılan tatbikatlar büyük değer taşıyor.”
Ayrıca antivirüs yazılımlarının sistemli güncellenmesi, işletim sistemleri ve tarayıcıların son sürümlerinin kullanılması gerektiğini vurgulayan Şahingöz, “Siber güvenlik, hem teknolojik hem de insan odaklı bir savunma yaklaşımıyla sürdürülebilir” dedi.
