Gündem

Doç. Dr. Koltuksuz: Başlıklara kanıp hacker kurbanı olmayın

İZMİR, (DHA)- YAŞAR Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç

29 Ocak 2018 17:34

İZMİR, (DHA)- YAŞAR Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, siber suçluların, kurbanlarını seçerken merak uyandıran gündemdeki konuları kullanarak hareket ettiklerine dikkat çekti. Doç. Dr. Koltuksuz, \"Başlıklara kanıp tıklayarak hacker kurbanı olmayın\" dedi.
Siber suçluların, internet kullanıcılarının dikkatini çekmek, sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için gündemdeki haberleri kullandıklarına dikkat çeken Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, en çok dikkat edilmesi gereken şeylerden birinin sosyal medya olduğunu vurguladı. Doç. Dr. Koltuksuz, \"Siber suçluların gündemde olan konularda merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaştıklarını görüyoruz. Başlığa merakla tıklayan kişiler, hem sahte siteyi paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımları indirebiliyor. Hacker\'lar, son dönemde de Türk Silahlı Kuvvetleri\'nin Afrin\'de yürüttüğü Zeytin Dalı Harekâtı ile ilgili merak uyandıran, sözde video ya da haber başlıklarıyla kendilerine kurban seçmeye çalışabilirler. Bu nedenle mutlaka, kaynağı ve adresleri bilinmeyen, kısaltılmış linklere kuşkuyla yaklaşılması gerekiyor\" diye konuştu.
\'KAYNAĞI BELLİ OLMAYAN LİNKE ASLA TIKLAMAYIN\'
Bir bilgisayar kullanıcısının en çok dikkat etmesi gereken şeylerin başında sosyal medyanın geldiği belirten Doç. Dr. Koltuksuz, şunları kaydetti:
\"Daha önce en çok karşılaşılan yüksek rakamlı fatura görünümlü \'Cryptolocker\', fidye yazılımı saldırılarıydı. Sahte faturaları indirenler bu tehlikeyle karşılaşıyordu. Ancak son dönemde sosyal medya platformları aracılığıyla gerçekleşen saldırılar yaygınlaştı. Örneğin, Facebook sitesi, birçok karışık işlem yapabilmekte. Kullanıcı tarafından işlenebilen oyunlar ve uygulamalar, bilgisayardaki işletim sistemi ve donanıma erişip bu işlemleri gerçekleştirebiliyor. Bu hâkimiyet, beraberinde ciddi bir güvenlik açığı da getiriyor. Örneğin, Facebook üzerinden, dikkat çekici başlıklarla çekici hale getirilen paylaşımları izlemek için ortadaki sahte \'oynat\' butonuna basan kişiler, hem sahte uygulamayı paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımlar indirebiliyor. Aynı tehdit Twitter\'daki direkt mesajlardaki bilinmeyen linklere tıklandığında da geçerli. Özellikle kripto virüsleri, şu an trend olarak ciddi yollar katetti ve bu tarz uygulamalarla video gibi medyalardan yayılması için farklı teknikler deneniyor.\"
\'BAŞIMA GELMEZ DEMEYİN\'
Doç. Dr. Ahmet Koltuksuz, kritik verilerin her zaman yedeklenmesi ve işlem yapamayan bir harici veri kaynağında tutulmasını gerektiğini belirterek, \"Benim başıma gelmez\" deyip, birçok kritik dosyasını kaybeden, ciddi şantaj ücretleri ödeyen birçok kişi ile şirket bulunduğunu söyledi. Doç. Dr. Koltuksuz, \"Bir kişi, çalıştığı yerdeki kurumsal bilgisayarında bu tarz bir e-postayı ya da linki tıklayıp indirirse eklentiyi açtığında, eğer bilgisayarlar da birbirine bağlıysa virüsü tüm sisteme de bulaştırmış oluyor. Bu da yalnızca bu kişinin değil, tüm kurumdaki bilgilerin şifrelenerek siber suçluların eline geçmesi demek. Yüzlerce yıl çözülemeyecek şifreleme algoritmaları olduğu için de fidye ödemeden dosyaları geri almak mümkün olmuyor. Hacker\'ların çoğu, başka ülkelerdeki kullanıcıları hedef aldıkları, ödemeleri Bitcoin gibi sanal para olarak istemeleri gibi nedenlerle genellikle yakalanamıyor\" diyerek uyarılarda bulundu.
RAKAMLARLA SİBER GÜVENLİK
Yıllık ortalama 80-90 milyon siber güvenlik olayı yaşanıyor. Kötü amaçlı yazılımların yüzde 90\'ı insan etkileşimi olmadan bulaşmıyor. Fidye yazılımı saldırıları son dönemde sürekli artış halinde. Veri ihlalinde her çalınan kayıt için oluşan ortalama tahmini maliyet 200 dolar civarında. Küçük ve orta ölçekli firmaların yüzde 20\'si siber suç hedefinde bulunuyor. Siber güvenlik farkındalık eğitimleri için yıllık 1 milyar dolardan fazla harcanıyor. Siber saldırıların yüzde 70\'ten fazlası saptanamıyor. Türkiye\'nin 80 milyon nüfusunun yüzde 76\'sı aktif internet kullanıyor. Mobil telefon kullanma oranı yüzde 94. Ocak-Mart 2017 tarihleri arasındaki verileri içeren Microsoft Güvenlik İstihbarat Raporu\'na göre, Türkiye\'de zararlı yazılım görünme oranı Mart ayında yüzde 14 olarak gerçekleşmiş. Aynı dönemde dünyadaki rakamlara baktığımızda ise bu oran yüzde 8. Türkiye\'de 2017 yılının ilk 3 ayında Trojan, yüzde 11.8 ile fazla görülen zararlı yazılımken dünyada bu rakam yüzde 6.
Türkiye\'de, Kaspersky Lab anketine katılan kullanıcıların yüzde 49\'u, son 12 ay içinde internet üzerindeki hesaplarının çalınması tehdidiyle karşılaşmış ya da hesaplarını çaldırmış. En sık hedef alınan hesaplar ise yüzde 43 ile sosyal medya hesapları olmuş.

FOTOĞRAFLI

Haber, değiştirilmeden kaynağından otomatik olarak eklenmiştir