Pandemide online alışverişin artması siber korsanlara yaradı. Dünya genelinde ticaret sektörüne yönelik siber saldırılar %56 artarken, kimlik avcıları Covid-19 aşılarına olan ilgiyi de fırsat bildi, saldırı amaçlı e-postaların %40’ı aşı özelinde kurgulandı. Şimdi ise sıra tatil planları yapanlarda. Berqnet Genel Müdürü Hakan Hintoğlu, “Çekilişlere ve hediye kampanyalarına ilginin artması, sahte içerik ve oltalama saldırılarına yakalanma riskini de katlamış durumda” uyarısında bulundu.
Pandemi sürecinde hız kazanan dijital dönüşüme karşın kullanıcıların siber güvenlik farkındalığının henüz yeterli düzeyde olmadığı görülüyor. Özellikle e-ticarette yaşanan ivmelenme, siber korsanların önünü açmaya devam ediyor. Yerli siber güvenlik ürünleri üreticisi Berqnet’in analiz ettiği global Cybersecurity Threatscape Q4 2020 raporuna göre, 2020'nin son çeyreğinde dünya genelindeki ticaret sektörüne yönelik saldırılar, bir önceki yılın aynı dönemine göre %56 arttı. E-ticaret sitelerinin müşterilerine yönelik saldırılarda ilk hedef %33’le ödeme bilgileri olurken onu %27’yle kişisel veriler ve %20’yle kimlik bilgileri izledi. Siber korsanlar bu süreçte insanların Covid-19 aşılarına yönelik merak ve ilgisini de fırsata çevirmekten geri kalmadı. Pandemiyle ilgili tüm kimlik avı e-postalarının yaklaşık %40'ının Covid-19 aşısıyla ilgili olduğu görüldü.
Bu tablonun ülkemizde de benzer şekilde seyrettiğine dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, “Özellikle geride bıraktığımız tam kapanma sürecinin ardından başlayan kademeli normalleşme, yaz aylarına sayılı günler kala tatil planlarını e-ticaret ve aşı gibi konuların önüne geçirdi. İnternet üzerinden alışverişin yanı sıra yarışmalara, çekilişlere ve hediye kampanyalarına olan ilginin de artması, an itibarıyla hediye tatil gibi sahte içerik ve oltalama saldırılarına yakalanma riskini katlamış durumda” uyarısında bulundu.
“Geçtiğimiz yıl 130 bin kişi ‘Hediye Maldiv Tatili’ vaadine inanmıştı”
Tıpkı alışveriş gibi tatil rezervasyonlarının da internet üzerinden yapıldığına değinen Hintoğlu, kısıtlamaların etkisiyle tatil ihtiyacının hiç olmadığı kadar öne çıkmasıyla dijital dünyadaki dikkatin düştüğünü söyledi: “Salgın gibi insan psikolojisini böylesine etkileyen bir süreçte dikkat eksikliği elbette çok normal. Ancak siber zafiyetlerin %99’u, ne yazık ki insan hatalarından kaynaklanıyor. Düşünmeden tıklanan bir link veya doldurulan bir form, maddi manevi telafisi olmayan zararlara neden olabiliyor. Özellikle günümüz şartlarında tatilin bir temel ihtiyaç haline gelmesi ise ekonomik zorlukların da etkisiyle indirim veya avantaj vadeden içeriklere ilgiyi artırıyor. Berqnet olarak geçtiğimiz yıl internet kullanıcılarını oltalama saldırılara karşı bilinçlendirmek için ‘Ücretsiz Maldiv Tatili’ mesajıyla bir kurgu oluşturmuş ve 130 bin kişinin herhangi bir kontrol yapmadan tarafımızca hazırlanan linke tıkladığını görmüştük. Maalesef bu durum ülkemizde siber güvenlik farkındalığının ne denli düşük olduğunu kanıtlar nitelikle. Eğer bu linki ve görselleri hazırlayan bizler değil de art niyetli odaklar olsaydı 130.000 kişi siber saldırganların ağına düşmüş olacaktı. Şu anki şartlarda ise daha fazla kişinin oltalama saldırılarının hedefinde olduğunu söyleyebiliriz.”
Korunmak sanıldığı kadar zor değil
Berqnet olarak bugüne kadar yaptıkları araştırmalarda Türkiye’deki kullanıcıların %80’inin oltalama saldırılara karşı bilinçsiz olduğunu saptadıklarını da vurgulayan Hakan Hintoğlu, “Oltalama saldırılarının yanı sıra %70’lik büyük bir kesimin güvenli URL adreslerine, %65’lik bir kitlenin ise güçlü şifre oluşturmaya yönelik ciddi bir bilgi eksiliği mevcut. Oysa karşılaşma oranımızın çok yüksek olduğu oltalama saldırıları hakkında bilgi sahibi olmak, bankacılık gibi kritik işlemlerin yapıldığı adreslerde URL’nin güvenli olup olmadığını kontrol etmek ve karakter, rakam ve harf bakımından zengin, güçlü şifreler oluşturmak gibi basit önlemler siber tehlikelerin önüne geçmede çok etkili. Gerekli güvenlik önlemlerinin alınmasına imkan veren firewall ve antivirüs gibi çözümlerin kullanılmasıysa artık her internet kullanıcısı için bir teminat niteliğinde. Düzenli periyotlar dahilinde yaptığımız farkındalık ölçüm araştırmalarına devam edeceğiz. Yeni başlattığımız sosyal sorumluluk projemiz ‘Herkes İçin Siber Güvenlik’ (herkesicinsiberguvenlik.net) ile halkımızın siber okuryazarlığını ve farkındalığını yükseltmek ve güvenli bir dijital gelecek inşa etmek hedeflerimiz arasında yer alıyor.”