Home / Bilim Teknoloji / Siber çeteler büyük oynuyor.

Siber çeteler büyük oynuyor.

Son birkaç haftadır antivirüs yazılım şirketlerinden dikkat çekici boyutta basın bültenleri gelmeye başladı. Buna paralel olarak geçen hafta HSBC Bankası çok ciddi bir siber saldırıya uğradığını bildirdi. Gelen uyarıya baktığımda mevzu epey büyük görünmekte. Açıklamadan bir alıntı yapalım sizde işin ciddiyetini görün:

shutterstock_5089712-100004641-large

 

“Söz konusu olay neticesinde, müşterilerimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır. Müşterilerimize ait başka herhangi bir finansal veya kişisel bilgiye ulaşıldığına dair bir bulgu yoktur.” Banka, hızlı bir şekilde olaya müdahale ettiğini ve kartların tamamını iptal ederek yeni kartları basıp müşterilerine ulaştırdığını da açıkladı. Dünyanın en sıkı korunan sistemleri bildiğiniz gibi askeri ve bankacılık sistemleri. Siber çeteler artık şartları zorlayarak çok ciddi ataklar yapmaya başladı. Ciddi olan bu saldırılara yeni nesil bireysel saldırılar da eklenince ortalık haliyle çok karıştı.

Bireysel anlamda da çıtayı yükselten korsanların yeni hedefi özellikle yurtdışı seyahatteki işadamları. Aksiyon filmlerini aratmayacak planlarla işadamlarının peşine düşmüşler. Üstelik riski o kadar azaltmışlar ki bir kez uğraştıkları kişiye asla tekrar uğramıyorlarmış.

Son moda saldırı şeklinden biraz bahsedeyim. Başınıza aynı şeyler gelebilir. Saldırı türünün adı Dark Hotel. Yurtdışına çıktınız, otelinize yerleştiniz, çalışmak için bilgisayarınızı açtığınızda otelin verdiği şifreyle internete bağlandınız, yani her şey normal.

Film şimdi başlıyor! Öncelikle otelin internet altyapısını eline geçiren saldırganlar, içeride ne olup bittiğini takip etmeye başlıyor, gözlerine kestirdikleri işadamının oda numarasına kadar bildikleri için o odaya tanımlanmış şifre hangi cihaz ile sisteme bağlandığı görülüyor. Hedef bulunduktan sonra küçük bir olta atılarak işadamı deneniyor ki işin sırrı burada zaten. Büyük olta yok! İyi bir otelde olduğunu düşünen işadamı bilgisayar ekranında beliren güvendiği bir yazılımın güncellenmesi gerektiğini gören bir pencereyle karşılaşıyor. Saldırganlar kurbanı güvenliğini ihlal ettikleri ağda görüyor ve Google Araç Çubuğu, Adobe Flash veya Windows Messenger benzeri bir yasal yazılımın güncellemesi gibi görünen bir arka kapıyı indirmesi ve kurması için ikna ediyor. Durumdan şüphelenmeyen işadamı, “hoş geldiniz paketini” indirerek Dark Hotel’in casusluk yazılımı olan arka kapıyı bilgisayarına bulaştırıyor. Sisteme giren arka kapı daha gelişmiş hırsızlık araçlarını indirmek için kullanılıyor:

Dijital imzalı gelişmiş bir tuş kaydedici, ‘Karba’ ‘Trojan’ı ve bir bilgi çalma modülü. Bu araçlar sistem ve üzerinde kurulu zararlı yazılım önleme yazılımı hakkında bilgi toplar, tüm tuş darbelerini kaydediyor ve Firefox, Chrome ve Internet Explorer’da ön belleğe alınan şifreleri; Gmail Notifier, Twitter, Facebook, Yahoo! ve Google bilgilerini ve diğer gizli bilgileri çalıyor. Kurbanlar, temsil ettikleri kurumların fikri mülkiyetleri de dahil olmak üzere hassas bilgilerini kaybeder. Operasyonun ardındansa saldırganlar, araçlarının izlerini otel ağından özenle siler ve saklanmaya devam eder.

Çözüm ile ilgili iki konu çok önemli. Birincisi asla bilmediğiniz networklere giriş yaptığınızda tanımadığınız, anlamlandıramadığınız mesajlara bakmayın. Bu Facebook’a yüklediğiniz bir fotoğrafın altına yorum olarak yazılmış bile olabilir. Güncellemelerinizi ev ve ofisiniz gibi bildiğiniz sistemler üzerinden internete bağlandığınızda yapın. E-mail’ler en kolay saldırı noktaları, yakın zamanda bununla ilgili de bir saldırı olmuştu.

Fatura ya da kredi kartı ekstresi süsü verilmiş resimlere tıklayan pek çok kullanıcı korsanlara saldırı şansı verdi. İkinci korunma yöntemi antivirüs yazılımı kullanmanız, pek çok marka var piyasada marka vermek istemiyorum, aşağı yukarı hepsi aynı performanslarda. Hem bunun en büyük artısı çocuklu kullanıcılar için. Aile filtre sistemleri sayesinde hem çocuğunuzu takip edebiliyorsunuz, hem zararlı sitelere girişini engellemiş oluyorsunuz. O yüzden o kadar pahalı olmayan bu ürünleri alarak kendinizi koruma altına almalısınız. “Başıma gelmez” demeyin.

Öyle bir gelir ki hayatınız kararır. Siz siz olun tedbiri elden bırakmayın.

Timur AKKURT

Bu yazı daha önce BirGün gazetesinde yayınlanmıştır.

Dünyalılar

Rastgele Haber

Dünya Benzeri 7 Yeni Gezegen

Nasa, Dünya benzeri 7 yeni Gezegenin keşfedildiğini açıkladı. NASA, Spitzer Uzay Teleskobu ile yapılan çalışmalar …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir