Cebinizdeki tehlike hayatınızı karartmasın

Tüm dünyada olduğu gibi Türkiye’de de siber korsanların en popüler yöntemlerinden biri olan “phishing” saldırıları son günlerde herkesi tehdit etmeye başladı. “Oltalama” veya “Kimlik avı” olarak da adlandırılan bu saldırılarda, internet kullanıcıları hedef alınıyor.  E-posta ve web siteleri linkine tıklayan kullanıcının, sahte siteler üzerinden kişisel bilgileri ele geçirilip, ödeme yapmaları amaçlanıyor. Konunun uzmanı Zararlı Yazılım Analisti Kağan Işıldak ile konuştuk. İşte yeni dolandırıcılık phishing ile ilgili bilmeniz gerekenler…

Phishing nedir? Saldırılarda nelerin çalınması amaçlanıyor?

İlgili kelime “password” ve “fishing” in birleşiminden oluşurken bizim dilimizde oltalama, yemleme anlamına geliyor. Günümüz siber dünyasında ofansif tarafta bulunan saldırı senaryolarında sıkça kullanılan bu teknik kimi zaman bireysel kullanıcılara ait şahsi bilgilerin ele geçirilmesini hedeflerken kimi zaman daha büyük odaklı hedeflere, kurumlara yönelik olan APT saldırılarının ilk adımları için kullanılabilir. Senaryolar insanların hoşlandığı ya da korktukları şeylere hitap ederek tasarlandıklarından dolayı bu tip saldırılarda, saldırıyı tasarlayan kişi ya da grup sadece kredi kartı bilgilerini de hedefleyebilir ya da uzun soluklu olacak bir saldırı zincirini başlatmak için kurumsal hedeflerde kurum çalışanlarının bulunduğu ağa dahil olmak amacıyla tasarladıkları zararlı yazılımları bu yöntem ile hedef sistemin içerisine yerleştirmeyi başarabilir.

Kötü amaçlı mailler veya siteler nasıl ayırt edilebilir?

Öncelikle oltalamalardan korunabilmek için bilinçli bir kullanıcı olmak gerekir. Bilinçli kullanıcıdan kastımız, sahip olduğu ve kullandığı uygulamaların dışında temel seviyede güvenlik prosedürlerini bilen ve internet üzerinde yaptıkları işlemler esnasında belli başlı kontrolleri sağlayabilen kullanıcıdır. Bu belli başlı kontroller ise olası saldırıları anlamak için oldukça önemli durumda. Sözgelimi hiçbir banka müşterisine mail yolu ile iletişime geçip kullanıcı bilgileri ile bir işlem yapmasını talep etmez yahut müşterisine ait şahsi bilgileri açık şekilde kullanamaz. Online banka işlemleri gerçekleştirilirken kullanıcı işlem yapacağı web sitesinin gerçekten bankaya ait olup olmadığını anlamak amacıyla sertifikaları kontrol edebileceği gibi ilgili sayfaya başka bir yol üzerinden eriştiyse ve alan adı orijinaliyle aynı gözüküyor olsa bile (homographattack) kendileri ilgili alan adını yazarak işlemi gerçekleştirmeleri daha uygun olur ki basit bir önlem olsa dahi saldırılardan korunmada yardımcı olacaktır. Bunun haricinde bu noktada kullanıcılar güvenlik ürünleri kullanarak da benzeri saldırılardan kendilerini koruyabilir. Kurumların karşılaştığı vakalar daha kompleks olduğundan alınan önlemler bireysel kullanıcılardan daha farklı durumda. Öncelikle kurum hedefli saldırılarda ağ içerisinde bulunan her kullanıcının aktivitelerinin incelenmesi, log ve alarm yönetiminin düzgün biçimde yapılması ve güvenlik operasyon merkezinde bulunan hiyerarşik yapı içerisinde her personelin alanında yetkin olması gerekmektedir. 

Hackerler kurbanlarını neye göre seçiyor?

Saldırılar bazen ideolojik bir amaçla bazen sadece eğlence için ya da sadece finansal anlamda kazanç sağlamak amacıyla yapılabiliyor. İdeolojik amaçlar doğrultusunda saldırı düzenleyenler mantık gereği kendi fikirleri ile ters düşen ve bu noktada kendi fikirlerini zedelediklerini düşünen kişi, kurum, kuruluş ve devletleri hedeflerken finansal amaç güden grup ya da kişiler bireysel kullanıcıların kart bilgilerine odaklanıyor ve daha büyük hedefler üzerinden data toplamaya gidebilir. 

İlgili hack vakaları incelendiğinde saldırıları düzenleyenlerin her ulustan olabileceğini görmek mümkün. Ancak bireysel kullanıcıların kart bilgilerini çalmayı hedefleyen saldırıların çoğunluğu Türkiye üzerinden gerçekleşiyor demek mümkün. Büyük çaplı kurumları hedefleyenler ise genellikle yabancı menşeili.