Türkiye 2020’de en çok siber saldırıya uğrayan ülke oldu
Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim, Uygulama ve Araştırma Merkezi (SODİGEM), siber saldırıların odağında Türkiye olduğunu belirterek alınabilecek önlemler için önerilerde bulundu.
Sosyal mühendislik saldırıları hakkında dünya çapında yapılan araştırmalar ile ilgili değerlendirmelerde bulunan SODİGEM Müdürü Doç. Dr. Yusuf Levent Şahin, 2020 yılı siber saldırı haritasında Türkiye’nin en çok saldırıya uğrayan ülke olarak listenin başında bulunduğuna dikkat çekti.
Türkiye’ye yönelik saldırıların en fazla ABD, Hollanda, Çin ve
Rusya topraklarından gerçekleştirildiğini söyleyen Şahin, sosyal
mühendislik yöntemleri hakkında bilgilendirmelerde bulunarak
kullanıcıların siber saldırılara karşı alabileceği basit ancak son
derece etkili önlemler olduğunu belirtti.
Sosyal mühendislik zararlı yazılımlar kadar
tehlikeli
Siber saldırılar çerçevesinde sosyal mühendislik kavramına dair son
yıllarda yapılmış önemli araştırmalar hakkında bilgilendirmelerde
bulunan SODİGEM Müdürü Şahin, “Siber saldırganlar bir sisteme giriş
yapmak için yalnızca bilişim teknolojileriyle ilgili bilgilerini ve
özel yazılımları kullanmazlar. Bu kişiler istedikleri verileri elde
edebilmek veya sistemlere sızabilmek için daha farklı ve daha
tehlikeli yollara da başvurabilirler. Sosyal mühendislik de bu
yollardan biridir. İnternet korsanlarının hedeflerinde yer alan
kişiyi aldatarak istediği verileri ele geçirmesini sağlayan bir
saldırı tekniği olarak tanımlanan sosyal mühendislik; bu kişilerin
diğer insanların zafiyetlerinden ve yanlışlarından faydalanarak bir
sistemi ele geçirmesini mümkün kılabilmektedir.” ifadelerini
kullandı.
“Saldırılar dünyada 687 milyon dolarlık zarara sebep
oldu”
Son yıllarda yapılan araştırmaların sosyal mühendislik yöntemiyle
dünya üzerinde yapılan siber saldırıların büyük çapta zarara yol
açtığını söyleyen Şahin, “Anti Phishing Working Group’un (APWG)
2012 yılında hazırladığı Küresel Phishing Anketi’ne göre, 2012
yılında dünyada en az 93 bin 462 oltalama (phishing) olarak
adlandırılan sahte e-posta saldırısı gerçekleştirilmiştir.
İstatistiklere göre oltalama saldırısı 2012 yılında dünyada toplam
687 milyon dolarlık zarara neden olmuştur. 2011 yılında altı farklı
ülkede yerleşik şirketler üzerinde yapılan bir ankete göre
katılımcıların yüzde 43’ü en az bir kere sosyal mühendislik
saldırısına uğramış ve bunların yüzde 48’i her bir saldırının
yaklaşık 25 bin dolar değerinde kayba neden olduğunu belirtmiştir.”
şeklinde konuştu.
Siber saldırıya en çok maruz kalan ülkeyiz
Türkiye’nin saldırıların odağında olduğunun altını çizen Şahin
sözlerine şu şekilde devam etti:
“Akamai güvenlik şirketinin 2018 yılı raporlarındaki sonuçlarına
göre Türkiye, 25 milyon dolarlık bir rakamla sosyal mühendislik
saldırılarına en çok uğrayan 3. ülke olmuştur. 20 Ocak 2020’de
Parsecure Map’te gösterilen siber saldırı haritasında en çok
saldırıya uğrayan ülke ise Türkiye olarak tespit edilmiştir.
Türkiye’ye en fazla ABD, Hollanda, Çin ve Rusya’dan saldırı
gerçekleştirildiği kaydedilmiştir.”
“Sosyal mühendisler en çok yardımseverlik duygusundan
faydalanıyor”
Sosyal mühendislik yöntemleri hakkında önemli bilgilendirmelerde
bulunan Doç. Dr. Şahin, “Sosyal mühendislerin en çok başvurduğu
yöntem yardımseverlik duygusunun suiistimal edilmesi yoluyla
kendini acındırarak ya da sahte senaryolarla karşısındakini
korkutarak bağış veya para talep etmektir. Bunun dışında en çok
kullanılan yöntemler arasında sahte e-posta saldırıları
gerçekleştirmek, içinde zararlı yazılım olan bir flash belleği
hediye gibi vermek, bir çalışanın bilgilerini ele geçirerek sisteme
sızmak, kendini emniyet veya istihbarat personeli gibi tanıtarak
güvenilir bir kaynak olduğuna dair karşısındakini ikna etmek
vardır” diye aktardı.
Sosyal mühendislik yöntemlerine karşı alınabilecek önlemlere de değinen Şahin, “Kişisel şifreler, özel bilgiler kesinlikle bir başkasıyla paylaşılmamalı ve internette verilen tüm kişisel bilgilere ve paylaşımlara kontrollü yaklaşılmalıdır. Tanınmayan kişilerden gelen isteklere karşı her zaman temkinli davranılmalı ve en yakın kişilerin bile bazen sosyal mühendislik yöntemlerini kullanabileceği unutulmamalıdır. Telefonda kendini polis, savcı, asker gibi şekilde tanıtıp bankaya para yatırma veya para isteme durumda 155 aranarak bilgilendirilmelidir. Şifre korumalı ekran koruyucular kullanılmalı ve çöpe atılan belge ile dokümanlar okunmayacak şekilde imha edilmelidir. Son olarak yardım talebinin sosyal mühendislerin en çok kullandığı yöntemlerden biri olduğu unutulmamalıdır” dedi.