Türkiye 2020’de en çok siber saldırıya uğrayan ülke oldu
Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim, Uygulama ve Araştırma Merkezi (SODİGEM), siber saldırıların odağında Türkiye olduğunu belirterek alınabilecek önlemler için önerilerde bulundu.
Sosyal mühendislik saldırıları hakkında dünya çapında yapılan araştırmalar ile ilgili değerlendirmelerde bulunan SODİGEM Müdürü Doç. Dr. Yusuf Levent Şahin, 2020 yılı siber saldırı haritasında Türkiye’nin en çok saldırıya uğrayan ülke olarak listenin başında bulunduğuna dikkat çekti.
Türkiye’ye yönelik saldırıların en fazla ABD, Hollanda, Çin ve Rusya topraklarından gerçekleştirildiğini söyleyen Şahin, sosyal mühendislik yöntemleri hakkında bilgilendirmelerde bulunarak kullanıcıların siber saldırılara karşı alabileceği basit ancak son derece etkili önlemler olduğunu belirtti.
Sosyal mühendislik zararlı yazılımlar kadar tehlikeli
Siber saldırılar çerçevesinde sosyal mühendislik kavramına dair son yıllarda yapılmış önemli araştırmalar hakkında bilgilendirmelerde bulunan SODİGEM Müdürü Şahin, “Siber saldırganlar bir sisteme giriş yapmak için yalnızca bilişim teknolojileriyle ilgili bilgilerini ve özel yazılımları kullanmazlar. Bu kişiler istedikleri verileri elde edebilmek veya sistemlere sızabilmek için daha farklı ve daha tehlikeli yollara da başvurabilirler. Sosyal mühendislik de bu yollardan biridir. İnternet korsanlarının hedeflerinde yer alan kişiyi aldatarak istediği verileri ele geçirmesini sağlayan bir saldırı tekniği olarak tanımlanan sosyal mühendislik; bu kişilerin diğer insanların zafiyetlerinden ve yanlışlarından faydalanarak bir sistemi ele geçirmesini mümkün kılabilmektedir.” ifadelerini kullandı.
“Saldırılar dünyada 687 milyon dolarlık zarara sebep oldu”
Son yıllarda yapılan araştırmaların sosyal mühendislik yöntemiyle dünya üzerinde yapılan siber saldırıların büyük çapta zarara yol açtığını söyleyen Şahin, “Anti Phishing Working Group’un (APWG) 2012 yılında hazırladığı Küresel Phishing Anketi’ne göre, 2012 yılında dünyada en az 93 bin 462 oltalama (phishing) olarak adlandırılan sahte e-posta saldırısı gerçekleştirilmiştir. İstatistiklere göre oltalama saldırısı 2012 yılında dünyada toplam 687 milyon dolarlık zarara neden olmuştur. 2011 yılında altı farklı ülkede yerleşik şirketler üzerinde yapılan bir ankete göre katılımcıların yüzde 43’ü en az bir kere sosyal mühendislik saldırısına uğramış ve bunların yüzde 48’i her bir saldırının yaklaşık 25 bin dolar değerinde kayba neden olduğunu belirtmiştir.” şeklinde konuştu.
Siber saldırıya en çok maruz kalan ülkeyiz
Türkiye’nin saldırıların odağında olduğunun altını çizen Şahin sözlerine şu şekilde devam etti:
“Akamai güvenlik şirketinin 2018 yılı raporlarındaki sonuçlarına göre Türkiye, 25 milyon dolarlık bir rakamla sosyal mühendislik saldırılarına en çok uğrayan 3. ülke olmuştur. 20 Ocak 2020’de Parsecure Map’te gösterilen siber saldırı haritasında en çok saldırıya uğrayan ülke ise Türkiye olarak tespit edilmiştir. Türkiye’ye en fazla ABD, Hollanda, Çin ve Rusya’dan saldırı gerçekleştirildiği kaydedilmiştir.”
“Sosyal mühendisler en çok yardımseverlik duygusundan faydalanıyor”
Sosyal mühendislik yöntemleri hakkında önemli bilgilendirmelerde bulunan Doç. Dr. Şahin, “Sosyal mühendislerin en çok başvurduğu yöntem yardımseverlik duygusunun suiistimal edilmesi yoluyla kendini acındırarak ya da sahte senaryolarla karşısındakini korkutarak bağış veya para talep etmektir. Bunun dışında en çok kullanılan yöntemler arasında sahte e-posta saldırıları gerçekleştirmek, içinde zararlı yazılım olan bir flash belleği hediye gibi vermek, bir çalışanın bilgilerini ele geçirerek sisteme sızmak, kendini emniyet veya istihbarat personeli gibi tanıtarak güvenilir bir kaynak olduğuna dair karşısındakini ikna etmek vardır” diye aktardı.
Sosyal mühendislik yöntemlerine karşı alınabilecek önlemlere de değinen Şahin, “Kişisel şifreler, özel bilgiler kesinlikle bir başkasıyla paylaşılmamalı ve internette verilen tüm kişisel bilgilere ve paylaşımlara kontrollü yaklaşılmalıdır. Tanınmayan kişilerden gelen isteklere karşı her zaman temkinli davranılmalı ve en yakın kişilerin bile bazen sosyal mühendislik yöntemlerini kullanabileceği unutulmamalıdır. Telefonda kendini polis, savcı, asker gibi şekilde tanıtıp bankaya para yatırma veya para isteme durumda 155 aranarak bilgilendirilmelidir. Şifre korumalı ekran koruyucular kullanılmalı ve çöpe atılan belge ile dokümanlar okunmayacak şekilde imha edilmelidir. Son olarak yardım talebinin sosyal mühendislerin en çok kullandığı yöntemlerden biri olduğu unutulmamalıdır” dedi.