Siber saldırılara karşı güçlü şifre
28.04.2020 - 07:00 | Son Güncellenme:
ÖNDER YILMAZ Ankara
Son zamanlarda artan siber saldırılara karşı harekete geçen TÜBİTAK, kullanıcılara ‘Güçlü şifreleme ve uç noktada güvenlik ürünleri kullanımı’ önerdi.
TÜBİTAK, internet kullanımının doruğa çıktığı Kovid-19 salgını sürecinde artan siber saldırılar için harekete geçti. TÜBİTAK BİLGEM Siber Güvenlik Ensitüsü Müdürü Mustafa Dayıoğlu’nun sunduğu “Koronavirüs Siber Saldırıları ve Korunma Yöntemleri” raporunda, görüntülü ve konferans servisli temasların siber saldırıların hedefinde olduğu anlatıldı. Raporda, “zararlı kodlarla beraber yeniden paketlenen mobil uygulamalar aracılığıyla reklam geliri elde edilmektedir” uyarısında bulunuldu.
‘Fidye yazılımları’
Salgının getirdiği riskler; “Salgının sosyal mühendislik saldırılarına konu edilmesi” ve “Uzaktan çalışma düzenine geçilmesi” şeklinde sıralanırken, sahte Dünya Sağlık Örgütü(DSÖ) sahte e-postalarının başı çektiği ifade edildi. Salgının sosyal mühendislik saldırılarına konu edilmesinin “oltalama e-postaları, sahte uygulamalar ve zararlı yazılımların dağıtımı” şeklinde yapıldığı belirtilen raporda, zararlı yazılımın dağıtımının “uzaktan yönetim araçları, truva atları ve fidye yazılımlarıyla” yapıldığı anlatıldı.
Zararlı alan adları
Koronavirüs dönemindeki siber olaylara da değinilen raporda, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi verilerine atıfta bulunularak bu yıl alınan 4 bin “alan adının” 320’sinin zararlı yazılım olduğu belirtildi. Ulusal Siber Olaylara Müdahale Merkezi’ndeki zararlı alan adı listesinde ise “korona-iade.com, covid19bireyseliadeniz.com, covid19-apps, com” gibi 100’den fazla alan adı bulunduğu ifade edildi.
Zararlı yazılımların Kovid-19 adıyla paketlenip yeniden servis edildiği belirtilen raporda, özellikle cep telefonlarına yönelik “CovidLock” android fidye yazılımına değinildi. Bu yazılıma ilişkin “Çevredeki koronavirüs vakalarını gösterdiği iddia edilmektedir. Android Nougat ve sonrası sistemlerde ekran kilidi kullanıldığında işlevini yerine getirmektedir. Google Play Store harici kaynaklardan dağıtılmaktadır” uyarısı yapıldı.
Alınacak önlemler
Raporda işletmelerin alabileceği önlemler; “güvenli VPN: Güçlü şifreleme ve çok aşamalı kimlik doğrulama, Uç noktada güvenlik ürünlerinin kullanımı. İş bilgisayarlarının amacı dışında kullanılmaması, olağan durumlarda SOME faaliyetleri. Kamu kurumlarında toplantı alt yapısı gibi ihtiyaçlar için bulut servisleri yerine on-premise yazılımların kullanılması” şeklinde sıralandı.
Bireysel alınacak önlemler için de “uygulamaların güvenirliği denetlenmeli. Mobil yazılımlara gereksiz izinler verilmemeli. Tarayıcı güvenliği sağlanmalı(Tarayıcı anahtarları şifrelenerek kriptografik korumaya alınmalı)” denildi.
