Covid-19 küresel salgını dolayısıyla siber suistimaller artıyor mu?
Siber suçlar, bir bilişim sistemi aracılığı ile hedeflenen bilişim sistemine (bilgisayar, bilgisayar ağı veya ağa bağlı bir cihaz) yetkisizce girilerek sistemin işleyişini bozmaya, verileri yok etmeye, değiştirmeye veya şifrelemeye yönelik hukuka aykırı eylemleri yapmayı amaçlayan eylemlerin tümüdür. Günümüzde teknolojinin çok hızlı gelişmesi ve buna bağlı olarak üretilen teknolojilere erişimin artması ile birlikte bilişim sistemlerini hedef alan saldırı girişimlerinde de artışlar gözlemlenmektedir. Saldırganlar kurumlara ya da bireylere, farklı yönlerden kişisel kazançlar elde etmek amacıyla aşağıdaki siber saldırıları gerçekleştirebilmektedirler:
- Kötü Amaçlı Yazılım Saldırıları: Bilgisayara, ağa veya mobil cihaza fidye yazılım bulaştırılarak kullanıcıların dosyaları ele geçirilerek şifrelenir ve şifreyi kaldırmak için para ödemeye zorlatılır.
- Oltalama Saldırıları: Gerçek bir kurumun/kişinin e-postasını taklit ederek kurum çalışanlarına/bireylere sahte e-postalar gönderip kurumu/bireyi maddi kayba uğratacak eylemler yaptırılmaya çalışılır.
- DDoS Saldırıları: Hedefledikleri bir bilişim sistemine sistemin kaldıramayacağı ölçekte yüksek sayıda bağlantı talebi göndererek bozma eyleminde bulunulur. Siber suçlular bu yöntem ile saldırı tehdidinde bulunup para talep ederler.
Küresel COVID-19 Salgını ve Siber Suistimaller
Son dönemde küresel COVID-19 salgını ile birlikte siber saldırı sayısının da arttığı görülmektedir. Salgın, sadece ciddi bir sağlık sorunu olmamakla birlikte aynı zamanda bir siber güvenlik riski de teşkil etmektedir. Suçlular, virüsün hızlı bir şekilde yayılmasını fırsat bilerek özellikle vaka sayısının fazla olduğu ülkelerde yaşayan insanların bilgi ve tıbbi ürünlere erişim taleplerini kötüye kullanmaktadırlar. Virüs salgını ile ilgili çeşitli spam kampanyaları yoluyla kötü niyetli faaliyetleri gerçekleştirmek için küresel sağlık sorunundan faydalanmaktadırlar. Dolandırıcılar masum insanlardan para almak için her fırsatı kullanmakta ve bu durum maalesef küresel krizleri istismar etmeyi de içermektedir.
Örneğin, İngiltere Ulusal Suistimal ve Siber Güvenlik Merkezi, COVID-19 ile ilgili suistimal vakalarının Mart ayında % 400 arttığını ve bunun ofis dışından çalışan sayısının artmasıyla bağlantılı olduğunu ileri sürmüştür.[1] Salgın döneminde hem kamu kuruluşlarının hem de özel sektörün uzaktan çalışma modeline geçtiği bilinmektedir.
Suçluların en sık başvurduğu siber dolandırıcılık yöntemi ise internette sahte alışveriş web siteleri açarak özellikle salgın döneminde yüksek sayıda sipariş edilen tıbbi malzemelerin satışlarıyla yasadışı kazanç sağlamalarıdır. Diğer yaygın dolandırıcılık çeşidi ise insanların duygusal zaaflarından faydalanarak, çeşitli sağlık kuruluşlarına yardım vaadi ile kandırmalarıdır. Bu yöntemle, kişileri belirledikleri sahte web sitelerine yönlendirerek e-posta şifreleri ve bankacılık bilgileri gibi kişisel bilgilerini ele geçirmektedirler. Bu siber dolandırıcılık yöntemi Dünya Sağlık Örgütü’nün de dikkatini çekmiş olmalı ki, internet sitelerinde Dünya Sağlık Örgütü’ymüş gibi iletişime geçip insanları dolandırmaya çalışan kişilere karşı bir dizi uyarılarda bulunmuşlardır. DSÖ, siber dolandırıcıların COVID-19 salgını ile ilgili kurbanların para veya hassas bilgilerini çalmak için kötü niyetli bağlantılara tıklatmaya veya ekleri açmaya çalışan sahte e-postalar ve whatsapp mesajları gönderdiklerini, bu gibi e-posta ve mesajlar alındığında cevap verilmeden önce mutlaka gerçekliğinin doğrulanması gerektiği konusunda uyarıda bulunmuştur. Ayrıca DSÖ, güvenlik bilgilerine erişmek için kullanıcılardan asla kullanıcı adlarını veya şifrelerini talep etmediğini, kullanıcılardan www.who.int dışındaki bir bağlantıyı ziyaret etmelerini istemediğini, e-posta yoluyla çekiliş yapıp ödüller vermediğini ilgili internet sitesinden duyurmuştur.[2] Salgın döneminde karşılaşılan bahse konu dolandırıcılık yöntemleri ile ilgili örnek vakalar aşağıda listelenmiştir:
1- Oltalama Saldırıları
Sağlık Kuruluşları’nı Taklit Etme
- Suçlular, Dünya Sağlık Örgütü’nde (DSÖ) çalışan bir araştırma grubu üyesiymiş gibi davranarak mağdura yaşadığı bölgedeki aktif test, vaka, iyileşen ve vefat sayısını içeren bir veriye sahip olduklarını belirtmektedir. Ancak, mağdurun bu bilgilere erişebilmesi için kimlik bilgilerini çalma sayfasına yönlendiren bir bağlantıyı tıklamalarını veya bir bitcoin hesabına ödeme yapmaları gerektiğini istemektedirler.
- Saldırgan Dünya Sağlık Örgütü’nün logosunu kullanarak kurbana COVID-19 salgınıyla ilgili alınması gereken güvenlik önlemlerini içerdiğini iddia ettiği bir e-posta göndermekte ve e-posta içerisindeki bir bağlantıya tıklanmasını istemektedir. E-postanın içeriği incelendiğinde çeşitli yazım hatalarının mevcut olduğu, ayrıca istenilen bağlantıya tıklanıldığında kullanıcının e-posta adresinin ve şifresinin talep edildiği, DSÖ’ye ait olmayan sahte bir web sitesinin açıldığı gözlemlenmiştir. Bunlar şüpheli e-posta olduğuna işaret etmektedir.[3]
Sahte Alan Adları Yaratma
- İnternette “coronavirus”, “corona-virus”, “covid19” ve “covid-19” terimlerini içeren çok sayıda kayıtlı alan adı bulunmaktadır. Bazıları meşru web siteleri olmakla birlikte, siber suçlular spam kampanyaları yürütmek veya oltalama saldırıları yapmak amacıyla her gün bu kelimeleri içeren binlerce yeni web sitesi oluşturarak kullanıcıları dolandırmaya çalışmaktadırlar.
Video Konferans Yazılımlarını Taklit Etme
- “Ulusal Siber Güvenlik Merkezi” (NCSC) ve “Siber Güvenlik ve Altyapı Güvenlik Teşkilatı” (CISA), saldırganların sanki video konferans yazılımlarına aitmiş izlenimi veren ve tıklandığında video konferansa bağlanılacağını söyledikleri ‘.exe’ uzantılı yürütülebilir dosyaları e-posta aracılığı ile kullanıcılara göndererek kullanıcıları kötü amaçlı dosyalar indirmeleri için kandırmayı amaçladıklarını gözlemlemektedir.[4]
Günlük Bültene Abone Olma Vaadi Verme
- Virüs salgını hakkında makaleler sunduğunu iddia eden dolandırıcılar, kurbanların COVID-19 salgını ile ilgili gelişmelerden haberdar olmak adına, günlük bültene abone olmak koşuluyla kandırılarak sahte bir şirketin web sitesine ait bağlantıya tıklamalarını istemektedirler.
2- Ürün Dolandırıcılığı
Sahte Alışveriş Siteleri Üzerinden Tıbbi Ürün Satışı Yapma
- Suçlular internette sahte alışveriş web siteleri açarak özellikle salgın döneminde yüksek sayıda sipariş edilen koruyucu yüz maskeleri, el dezenfektanı gibi tıbbi ürünleri satıp ürünleri insanlara ulaştırmamaktadırlar.
3- Video Konferans Yazılımları Zafiyetinden Yararlanma
Kurum İçi Hassas Bilgileri Ele Geçirme
- Dünya genelindeki birçok şirketin salgın döneminde evden çalışma modeline geçmesini fırsat bilen saldırganlar, uzaktan konuşmalı ve görsel konferans hizmetleri sunan yazılımların kullanımının da artmasıyla bu yazılımların güvenlik açıklarından faydalanmak istemektedirler. Bu açıkları kullanan siber saldırganlar video konferans toplantılarında konuşulanları dinleyerek kurum içi hassas bilgileri ele geçirebilmektedirler.[5]
4- Kötü Amaçlı Yazılımlar Yerleştirme
Sahte COVID-19 Haritaları Oluşturma
- Özellikle ABD’de onaylanmış COVID-19 vakalarının sayısı 1000’i geçtikten sonra virüsün bölgeler bazında yayılmasını takip etmeye yarayan, medya ve sağlık kuruluşları tarafından oluşturulan COVID-19 haritalarına insanlar tarafından erişim artmıştır. Bunu fırsat bilen siber saldırganlar, faaliyetlerini maskelemek için kötü amaçlı yazılımları etkileşimli COVID-19 haritalarına yerleştirmektedirler. Bu haritaları göstermeyi amaçlayan ancak açıldığında aslında insanların bilgisayarlarına kötü amaçlı yazılım bulaştıran sahte interaktif grafikler ve haritalar oluşturarak bilgisayarlara sanal virüsler yerleştirmekte ve bu virüsler aracılığı ile kişilerin e-posta şifreleri ve banka bilgileri gibi hassas verilerini ele geçirmektedirler. Johns Hopkins Üniversitesi ve The New York Times tarafından yayınlanan bilgilendirici haritaların güvenilir olduğu bilinmektedir.[6]
Siber Dolandırıcılık Saldırılarına Karşı Alınması Gereken Önlemler
Yukarıda bahsedilen siber dolandırıcılık vakalarına yakalanmamak amacıyla aşağıdaki önlemler alınabilir:
- Şirketler çalışanlarına sosyal mühendislik farkındalık eğitimleri vererek çalışanların oltalama saldırısından şüphelendiği takdirde derhal Bilgi İşlem Departmanı’nı bilgilendirmesini sağlamalıdır.
- E-posta aracılığı ile kişisel veya finansal bilgi talepleri veya para transferi talepleri söz konusu olduğunda, çalışanların bu gibi durumlarda nasıl hareket etmesi gerektiği ile ilgili öneriler içerecek bilgilendirici dokümanlar hazırlanmalıdır.
- Uzaktan çalışan insan sayısının arttığı bu dönemde, DDoS saldırıları ile uzaktan erişim sistemlerinin iş operasyonlarını aksatmaya çalışıp kurum içi önemli bilgileri ele geçirmeye çalışan siber saldırganlara karşı ekstra güvenlik tedbirleri alınmalıdır.
- Erişilebilen web sitesi türleri ve kullanıcıların indirebileceği dosya türleri kısıtlanmalı, güvenilmeyen alan adları içeren web sitelerine erişim engellenmelidir.
- Gönderenin e-posta adresindeki alan adı mutlaka kontrol edilmeli, gerçek bir kurumun alan adının taklit edilmediğinden emin olunmalıdır.
- E-posta kullanıcı adı, şifresi ve banka hesap bilgileri gibi hassas, kişisel veriler talep eden e-postalara cevap verilmemelidir.
- Resmi veya özel kuruluş gibi görünüp uzaktan fatura ödeme e-postaları gönderen kişilere karşı dikkatli olunmalı, doğruluğundan emin olunmadan kesinlikle e-posta ekleri açılmamalıdır.