Türkiye Siber Saldırılarda Avrupa’da Birinci, Dünyada Altıncı Sırada

Trend Micro’nun 2014 yılı ikinci çeyrek raporuna göre, siber saldırıya uğrayan ülkeler arasında Türkiye Avrupa’da birinci, dünyada ise altıncı sırada yer alıyor. Peki sanal korsanlar nasıl çalışıyorlar, hangi açıklardan yararla...

Türkiye Siber Saldırılarda Avrupa’da Birinci, Dünyada Altıncı Sırada (2 Aralık 2014)

Trend Micro’nun 2014 yılı ikinci çeyrek raporuna göre, siber saldırıya uğrayan ülkeler arasında Türkiye Avrupa’da birinci, dünyada ise altıncı sırada yer alıyor. Peki sanal korsanlar nasıl çalışıyorlar, hangi açıklardan yararlanıyorlar ve hesapları ele geçiriyorlar? En önemlisi de bu saldırılardan korunmak için nelere dikkat etmek gerekir?

Son dönemde Demet Evgar, Deniz Çakır, Özge Borak gibi ünlülerin sosyal medya hesaplarının hacklenmesi, büyük bir bankanın müşterilerinin kart bilgilerinin ele geçirilmesi “Sanal korsanlar nasıl oluyor da bu hesapları ele geçiriyor?” sorusunu gündeme getiriyor.

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz ve Yüksek Lisans öğrencisi Bilgisayar Mühendisi Mert Can Kılıç, çok bilinen yöntemler olan basit seçilen parolaların kırılması, virüslü mailler yöntemleriyle ele geçirmenin yanı sıra kablosuz ağlara sızılarak düzenlenen “Aradaki adam saldırısı” yöntemiyle şifrelerin ele geçirilebileceğine dikkat çekerek, kullanıcıları “kablosuz ağların güvensizliği” konusunda uyardı.

KABLOSUZ AĞLARA DİKKAT

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Başkanı Doç. Dr. Ahmet Koltuksuz ve Bilgisayar Mühendisi Mert Can Kılıç, özellikle ünlülerin, müdavimi oldukları mekanları hedef seçen sanal korsanların hedefi olmuş olabileceğini belirtti. Mert Can Kılıç, herhangi bir kafeteryada oturan bir kişinin “güvenli” zannedip parolasını girdiği bir kablosuz ağın bile güvensiz olabileceğini kaydederek, “Sanal korsanlar tüm internet trafiğinin kendi bilgisayarı üzerinden geçmesini sağlayabilir. Böylelikle korsanın bilgisayarından geçtikten sonra, tüm bilgilerin birer kopyasını alarak iletişimin kopmaması için asıl kablosuz ağa iletebilir. Bu şekilde, kurban, hiçbir şeyin farkına varmadan online bankacılık işlemlerini yapar, sosyal medya hesaplarını kullanır, ancak genellikle kayıtlı olan kullanıcı adı ve şifreleriyle birlikte kritik tüm bilgilerinin birer kopyasını kablosuz ağa sızan saldırgana kaptırabilir” dedi.

TÜM DÜNYADA BİRİNCİ HEDEF ÜNLÜLER

Ünlülerin tüm dünyada olduğu gibi ülkemizde de özellikle mesajlarını daha geniş kitlelere iletmek isteyen sanal korsanların bir numaralı hedefi olduğunun altını çizen Doç. Dr. Ahmet Koltuksuz, bu kişilerin normal vatandaşlara göre daha fazla güvenlik önlemlerine dikkat etmeleri gerektiğini söyledi. Koltuksuz, “Bu tip saldırılarda, en temel güvenlik önlemi, parola, kredi kartı numarası gibi değerli bilgileri https gibi şifrelenmiş protokoller üzerinden göndermektir. Bu durumda hesaplar saldırganın eline geçse dahi içerikleri, şifreleri görüntülenemez ve değiştirilemez. Şifrelerinizi otomatik hatırlayan seçenekleri tercih etmeyin, herkesin ulaşamayacağı, rakam, harf ve sembol içeren parolaları tercih edin. Ayrıca, ortak kullanıma açık kablosuz ağları kullanırken dikkatli olun. Şifreli ya da şifresiz internetin kimin tarafından sunulduğuna emin olun ve güvenebileceğiniz kablosuz ağları kullanın. Ya da GSM operatörünüzün internet servisini tercih edin” diye konuştu.

İNTERNET VE BİLGİSAYAR OKURYAZARLIĞI EĞİTİMİ VERİLMELİ

Türkiye’nin siber saldırılar açısından hedef ülkeler arasında yer aldığını vurgulayan Doç. Dr. Ahmet Koltuksuz, ilköğretim 4 ya da 5. sınıftan itibaren ve 45-50 yaş üzeri kişilere internet okuryazarlığı eğitimi verilmesi gerektiğini söyledi. Koltuksuz, “Para gibi değerli varlıklarımızı korumayı çocuk yaşta öğreniriz. Ancak sosyal medya hesabının da sayısal kimliği ve bir değer varlığı olduğunu insanlarımızın kavraması lazım. Bu kimliğimizi de koruyup kollama yükümlülüğünüz var. Artık bizim, ilkokul son sınıftan itibaren internet ve bilgisayar okuryazarlığı eğitimi vermemiz lazım. Nasıl kullanılır, etik değerler, kanunlar, şifre seçilirken nelere dikkat edilmeli, teknik detaylar da öğretilmeli. 45-50 yaş üstünde de internet ve bilgisayar eğitimi yetersiz. İnternet birden bu yaş grubunun karşısına çıktı, modern çağa ayak uydurmakta zorlandılar. 50 yaş üzeri daha da büyük problem yaşıyor. Bu yaş grubuna farkındalık eğitimi vermemiz lazım. Televizyon programları, broşürler gibi yöntemlerle eğitmek lazım.” dedi.

AVRUPA'DA BİRİNCİ, DÜNYADA ALTINCIYIZ

Küresel veri güvenliğinde çözüm sağlayıcı olan Trend Micro’nun 2014 yılı ikinci çeyrek raporuna göre, Türkiye'deki tehditlerin başında çevrimiçi bankacılığa olan siber saldırılar ön plana çıkıyor. Avrupa'da bu alanda en fazla saldırıya uğrayan ülke olan Türkiye, dünyada ise Japonya, ABD, Hindistan, Brezilya ve Vietnam'ın ardından altıncı sırada bulunuyor. Ayrıca ülkemizdeki birçok bilgisayar, son üç ayda “istenmeyen e-postalar göndererek virüs yayan, bilgisayar ve sunuculara saldırarak suç işleyen yazılım” olarak adlandırılan botnet ağına dahil oldu. Türkiye’de 1 milyon 873 bin botnet bağlantılı bilgisayar sayısıyla dünyada dördüncü sırada yer alıyor.

Kaynak: İHA