İSTANBUL, – Pandemide online alışverişin artmasıyla dünya genelinde ticaret bölümüne yönelik siber atakların yüzde 56 arttığı kaydedildi. Kovid-19 aşılarına olan ilgiyi de fırsat bilen siber korsanların, taarruz hedefli e-postaların yüzde 40’ını aşı özelinde kullandığı bildirildi. Tatil planları yapan bireylerin de dikkatli olması gerektiğini söz eden Berqnet Genel Müdürü Hakan Hintoğlu, “Çekilişlere ve armağan kampanyalarına ilginin artması, geçersiz içerik ve oltalama taarruzlarına yakalanma riskini de katlamış durumda” dedi.
Pandemi sürecinde sürat kazanan dijital dönüşüme rağmen kullanıcıların siber güvenlik farkındalığının şimdi kâfi seviyede olmadığı görülüyor. Bilhassa e-ticarette yaşanan ivmelenme, siber korsanların önünü açmaya devam ediyor.
TAARRUZLARDA BİRİNCİ GAYE, ÖDEME BİLGİLERİ
Yerli siber güvenlik eserleri üreticisi Berqnet’in tahlil ettiği küresel Cybersecurity Threatscape Q4 2020 raporuna nazaran, 2020’nin son çeyreğinde dünya genelindeki ticaret kesimine yönelik taarruzlar, bir evvelki yılın tıpkı periyoduna nazaran yüzde 56 arttı. E-ticaret sitelerinin müşterilerine yönelik akınlarda birinci maksat yüzde 33’le ödeme bilgileri olurken onu yüzde 27’yle şahsî datalar ve yüzde 20’yle kimlik bilgileri izledi. Siber korsanlar bu süreçte insanların Kovid-19 aşılarına yönelik merak ve ilgisini de fırsata çevirmekten geri kalmadı. Pandemiyle ilgili tüm kimlik avı e-postalarının yaklaşık yüzde 40’ının Covid-19 aşısıyla ilgili olduğu görüldü.
Bu tablonun ülkemizde de misal biçimde seyrettiğine dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, “Özellikle geride bıraktığımız tam kapanma sürecinin akabinde başlayan kademeli olağanlaşma, yaz aylarına sayılı günler kala tatil planlarını e-ticaret ve aşı üzere mevzuların önüne geçirdi. İnternet üzerinden alışverişin yanı sıra yarışlara, çekilişlere ve armağan kampanyalarına olan ilginin de artması, an prestijiyle armağan tatil üzere geçersiz içerik ve oltalama hücumlarına yakalanma riskini katlamış durumda” diye konuştu.
“GEÇTİĞİMİZ YIL 130 BİN KİŞİ ‘HEDİYE MALDİV TATİLİ’ VAADİNE İNANMIŞTI”
Tıpkı alışveriş üzere tatil rezervasyonlarının da internet üzerinden yapıldığına değinen Hintoğlu, kısıtlamaların tesiriyle tatil gereksiniminin hiç olmadığı kadar öne çıkmasıyla dijital dünyadaki dikkatin düştüğünü söyledi. Salgın üzere insan psikolojisini etkileyen bir süreçte dikkat eksikliğinin çok olağan olduğunu da belirten Hintoğlu şu sözleri kullandı:
“Ancak siber zafiyetlerin yüzde 99’u, ne yazık ki insan kusurlarından kaynaklanıyor. Düşünmeden tıklanan bir link yahut doldurulan bir form, maddi manevi telafisi olmayan ziyanlara neden olabiliyor. Bilhassa günümüz kurallarında tatilin bir temel gereksinim haline gelmesi ise ekonomik zorlukların da tesiriyle indirim yahut avantaj vadeden içeriklere ilgiyi artırıyor. Berqnet olarak geçtiğimiz yıl internet kullanıcılarını oltalama ataklara karşı bilinçlendirmek için ‘Ücretsiz Maldiv Tatili’ bildirisiyle bir kurgu oluşturmuş ve 130 bin kişinin rastgele bir denetim yapmadan tarafımızca hazırlanan linke tıkladığını görmüştük. Maalesef bu durum ülkemizde siber güvenlik farkındalığının ne kadar düşük olduğunu ispatlar nitelikle. Şayet bu linki ve görselleri hazırlayan bizler değil de arka niyetli odaklar olsaydı 130.000 kişi siber saldırganların ağına düşmüş olacaktı. Şu anki kaidelerde ise daha fazla kişinin oltalama ataklarının maksadında olduğunu söyleyebiliriz.”
KORUNMAK SANILDIĞI KADAR SIKINTI DEĞİL
Berqnet olarak bugüne kadar yaptıkları araştırmalarda Türkiye’deki kullanıcıların yüzde 80’inin oltalama akınlara karşı bilinçsiz olduğunu saptadıklarını da vurgulayan Hakan Hintoğlu, “Oltalama hücumlarının yanı sıra yüzde 70’lik büyük bir bölümün inançlı URL adreslerine, yüzde 65’lik bir kitlenin ise güçlü şifre oluşturmaya yönelik önemli bir bilgi eksiliği mevcut. Meğer müsabaka oranımızın çok yüksek olduğu oltalama hücumları hakkında bilgi sahibi olmak, bankacılık üzere kritik süreçlerin yapıldığı adreslerde URL’nin inançlı olup olmadığını denetim etmek ve karakter, sayı ve harf bakımından varlıklı, güçlü şifreler oluşturmak üzere kolay tedbirler siber tehlikelerin önüne geçmede çok tesirli. Gerekli güvenlik tedbirlerinin alınmasına imkan veren firewall ve antivirüs üzere tahlillerin kullanılmasıysa artık her internet kullanıcısı için bir teminat niteliğinde. Sistemli dönemler dahilinde yaptığımız farkındalık ölçüm araştırmalarına devam edeceğiz. Yeni başlattığımız toplumsal sorumluluk projemiz ‘Herkes İçin Siber Güvenlik’ (herkesicinsiberguvenlik.net) ile halkımızın siber okuryazarlığını ve farkındalığını yükseltmek ve inançlı bir dijital gelecek inşa etmek amaçlarımız ortasında yer alıyor” sözlerini kullandı.