04.03.2016 - 02:30 | Son Güncellenme:
Kadife Şahin
Rus ‘hacker’ların bir kaç banka ve kamu kurumlarının internet sitelerini çalışamaz hale getirmesiyle Türkiye gündemine gelen siber saldırı ve tuzakların ülkemizde yaygın olarak görülen beş türü var.
Internet ve veri güvenliği şirketi Trend Micro’nun raporuna göre, Türkiye’de en çok yapılan siber saldırıların başında fidye yazımları, olta saldırılar, kredi kartı dolandırıcılıkları, DDos saldırıları ve mobil tehditler geliyor.
Türkiye 2015’in ilk çeyrek döneminde fidye yazılımı saldırılarında dördüncü, Akdeniz ve Ortadoğu’da online bankacılık tehditlerinde ilk sırada yer alıyor.
Türkiye, Akdeniz ve Ortadoğu Bölgesinde en fazla online bankacılık saldırısına uğrayan ülke oldu. Kullanıcılar 6 milyondan fazla zararlı sitelere ‘tık’ladılar.
Akıllı telefon kullanımının yaygın olduğu Türkiye’de temmuz, ağustos ve eylülde kullanıcılar yüksek tehlike içeren mobil uygulamaları 160 bin 717 kez telefonlarına indirdi.
Fidye yazılımları: Kullanıcıların dosya ve cihazlarını şifreleyip, tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan zararlı yazılım türü. Cryptolocker Türkiye’de en çok görülen fidye yazılımı çeşidi. Sahte e-postalarla kullanıcılara yollanan sahte faturalara saklanıyorlar. Cryptolocker kişilerin ya da kurumların verilerini ve cihazlarını şifreleyerek erişilemez hale getiriyor. Kullanıcılar ise karşılaştıkları kilit ekranında yönlendirildikleri noktalara ödeme yapmak zorunda bırakılıyor.
Olta saldırıları: Phishing, yani olta saldırısı olarak adlandıran siber saldırı karşıdaki kişiyi aldatmaya dayanıyor. Amacı kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek. Siber saldırganlar bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu siteler orijinal site ile çok benzer bir kullanıcı ara yüzü kullanıyorlar. Kullanıcılar aradaki farkı anlayamıyor ve kendi hesaplarına eriştiklerini zannediyorlar. Kullanıcı adı ve şifresi kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından çalınıyor. Bu yöntem Türkiye’de kullanıcının banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor.
Kredi kartı dolandırıcılıkları: Siber suçlular kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarını içeren e-postalar yolluyor. Bu e-postalar özellikle Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaşıyor. Bu e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.
DDoS saldırıları: Son dönemde Türkiye’nin gündemini meşgul eden yoğun bir saldırı dalgasında kullanılan DDoS basit bir siber saldırı. DDoS (Distributed Denial of Service Attack) saldırıları bant genişliğini istilaya uğratarak sistemleri hizmet veremez hale getiriyor. Ağ üzerinde çok yoğun trafik yaratarak sistemi kilitler. Örneğin sınav sonuçları açıklanırken birçok kişi aynı anda sonuçları görmek istediğinde nasıl yoğun trafik web sitesinin kilitlenmesine neden oluyorsa, DDoS saldırıları da buna benzer şekilde sistemleri kilitliyor.
Mobil tehditler: Mobil cihazların artışıyla veri miktarı sürekli artarken mobil tehditler de artıyor. Özellikle Android platformundaki güvenlik problemlerinden dolayı birçok zararlı yazılım mobil cihazlara indiriliyor. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde 2015’in üçüncü çeyreğinde kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirdi.