Dünya 2020’de 6 trilyon dolarlık siber saldırı riskine hazırlanıyor. Türkiye’de bilgisayarların yüzde 42’sinde kötü amaçlı yazılım bulunuyor. Zayıf şifreler ise verilerin çalınmasında korsanların elini kolaylaştırıyor. 2020’de siber saldırıların hedefinde IoT tabanlı akıllı cihazlar olduğunu belirten Berqnet Firewall, yeni yılda kullanıcıların dikkat etmesi gereken konuları sıraladı.
İnternet insan hayatını kolaylaştırırken birçok tehdidi de beraberinde getiriyor. Geçen yıl dünya genelinde yaklaşık 700 milyon kişi siber saldırıların kurbanı oldu. Bu saldırılardan siber korsanlar 1,5 trilyon dolar gelir elde etti. Önümüzdeki yıl ise siber saldırılar sonucu açığa çıkan zararın dünya genelinde 6 trilyon dolara ulaşması bekleniyor. Berqnet Firewall’un derlediği verilere göre halihazırda Türkiye’de aktif internet kullanıcısı olan 60 milyon kişi de bu saldırılarla karşı karşıya. Gerekli önlemlerin alınmaması kişisel bilgilerin çalınmasıyla birçok mağduriyete neden olurken, siber saldırıların zararlarını minimuma indirmek ve internet güvenliğini sağlamak için basit birkaç tedbir alınması büyük önem taşıyor.
2020’de en büyük tehdit IoT tabanlı akıllı cihazlarda
Dünyada halihazırda 17 milyar akıllı cihaz bulunuyor. Kapı zili, buzdolabı, aydınlatma, ısıtma, araba ve güvenlik sistemleri gibi birçok yerde hayatımıza temas eden IoT (Nesnelerin İnterneti) tabanlı akıllı cihazlar siber saldırılar sonucu kamu kurum ve kuruluşlarının yanı sıra bireysel olarak da en çok zarar görülebilecek cihazlar olarak görülüyor.
Geçen yıl şirketlerin yüzde 61’i IoT sistemlerinin hacklenmesi nedeniyle mağdur oldu. Özellikle hastanelerdeki cihazların hacklenmesi büyük sorun teşkil edeceği öngörülüyor. 2020 yılında işletmelerin yüzde 25’inin IoT cihazlar aracılığıyla saldırıya uğrayacağını belirten Berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, "IoT tabanlı cihazlardan evimizin, arabamızın hatta hastane gibi kritik kuruluşların yönetiminde yararlanıyoruz. Bu sistemler üzerinden yapılan saldırılar direkt olarak insan hayatını etkileyeceği için oldukça dikkatli olmak gerekiyor. Bu noktada muhakkak log’lama (internet kayıtlarını tutma ve saklama) ve ağınızı dış müdehalelere karşı savunan firewall cihazlarını kullanmalısınız." dedi.
"Türkiye’de bilgisayarların yüzde 42’si virüslü"
Türkiye bireysel bilgisayarlardaki kötü amaçlı yazılım kullanımında Çin ve Tayvan’ın ardından üçüncü sırada yer aldığı kaydedildi. Türkiye’de bilgisayarların yüzde 42’sinde kötü amaçlı yazılım ve uygulamalar bulunduğunu ve görünürde bilgisayarlara hiçbir zarar vermediğini belirten Apohan, "Bu yazılımlar kimlik ve kişisel verilerin çalınmasında kullanılırken ağınızı ve internet kaynaklarınızı tüketen bir casus gibi çalışıyor. Kendi elimizle bilgisayarlarımıza kurduğumuz bu yazılımlarla kontrolünü siber korsanların eline bırakmış oluyoruz. Özellikle yayımcısı belli olmayan, ücretsiz olduğu için cazip gelen crack’li yazılımlardan sakınmak gerekiyor. Mobil cihazlarda bu yazılımların kullanılması durumunda SMS geçmişinizi, konum bilgilerinizi ve parolalarınızı teslim ederek cihazınızın kontrolünü kaybedebilirsiniz." dedi.
"Siber korsanlara bilgilerimizi biz teslim ediyoruz”
Siber saldırıların yalnızca yüzde 3’ünün teknik bir sorundan faydalanılarak gerçekleştirildiğini ifade eden Berqnet Firewall Teknolojilden Sorumlu Genel Müdür Yardımcısı Hakan Hintoğlu, "Zihinlerdeki karanlık bir odada bilgisayardan işlemler yapan hacker betimlemesi tam olarak doğru değil. Korsanların işlediği suçların yüzde 97’si sosyal mühendislik adı verilen, insanların zaaflarından faydalanılarak ele geçirilen verilerle gerçekleştiriliyor. E-posta, SMS veya telefon yoluyla irtibata geçen korsanlar bir dizi ikna sürecinin ardından şifreleri, kimlik bilgilerini, kredi kartı numaralarını ve hatta kişinin çalıştığı şirket hakkındaki gizli bilgileri çalabiliyor. Dünya genelinde siber korsanların en çok başvurduğu yöntemler arasında yer alan sosyal mühendislik faaliyetlerine karşı dikkatli olunması ve farkındalığın artması gerekiyor." şeklinde konuştu.
Dünya genelinde 23.2 milyon mağdurun şifresi ’123456’
Siber saldırılar karşısında alınabilecek en temel tedbirin güçlü şifreler belirlemek olduğunu söylen Hakan Hintoğlu, "İnternet dünyasında yapılan en büyük hata basit şifreler belirlenmesi ve bu şifrelerin birkaç farklı platformda aynı şekilde kullanılmasıdır. Ardışık rakamları, adınızı ve doğum tarihinizi şifrenizde kullanmanız, siber korsanlar için büyük kolaylık sağlıyor. Dünya genelinde siber saldırıya uğrayan 23 milyon kişinin şifre olarak 123456‘yı kullandığını görüyoruz. Bu tarz basit parolalar birkaç saniye içerisinde kırılarak sistemlere veya hesaplarınıza yetkisiz erişim elde edilmesine sebep oluyor. Parola belirlerken mutlaka rakamlar, semboller, büyük ve küçük harfler birlikte kullanılmalıdır. Bu şekilde siber korsanların işini fazlasıyla zorlaştırabilirsiniz." ifadelerini kullandı.
Dolandırıcılık için ayda 400 bin sahte site açılıyor
Siber korsanların kurbanları tuzağa düşürmek için sahte siteler açtığını belirten Hakan Hintoğlu, "Her ay dünya genelinde veri toplamak ve dolandırıcılık için ortalama 400 bin sahte site açılıyor. Kullanıcılar sosyal medya platformlarında gördükleri reklamlarla bu sitelerden alışveriş yaparak paralarını kaptırıyor, kart bilgileri de siber korsanların eline geçmiş oluyor. İnternet üzerinden ürün almak isteyen kullanıcılar mutlaka Elektronik Ticaret Bilgi Sistemi’nde (ETBİS) kaydı bulunan güvenilir e-ticaret sitelerinden alışveriş yapmalı." dedi.