Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, yeni tip koronavirüs (Kovid-19) salgını başladığından bu yana siber suçlarda yüzde 300 artış olduğunu belirterek, “Her 39 saniyede bir siber saldırı oluyor.” dedi.
Atalay, son 10 yıldır giderek artan siber güvenlik ihlalleri ve suçlarının, gelecek 10 yılda da insanlığın mücadele etmek zorunda kalacağı en büyük zorluklardan biri olacağını söyledi. Siber suçluların bilişim sistemlerine, çoğunlukla çalışanlar ya da kullanıcıların hata veya eksikliklerinden yararlanarak sızdığını ifade eden Atalay, gerçekleşen saldırı ve veri sızıntılarının yüzde 95’inin çalışan hatalarından kaynaklandığını bildirdi.
Atalay, bu konuda tüm yönetici ve kullanıcıların bilinç ve farkındalığının artırılmasının hayati öneme sahip olduğunu dile getirdi.
Siber saldırıların her geçen gün arttığına dikkati çeken Atalay, “Kovid-19 salgını başladığından beri siber suçlarda yüzde 300 artış var, her 39 saniyede bir siber saldırı oluyor. Gerek internet kullanım miktarlarının artması ve gerekse insanların duygusal hassasiyetleri nedeniyle çok sayıda kötü niyetli kişi ve organizasyon bunu fırsat bilip Kovid-19 isimli araçlarla saldırılarını yoğunlaştırdı.” diye konuştu.
Kubernetes Security tarafından yayımlanan rapora göre, “koronavirüs” temalı web sitelerinde şaşırtıcı bir artış gerçekleştiği bilgisini veren Atalay, şu değerlendirmede bulundu:
“2019’da internette, koronavirüs temalı 119 alan varken 2020’de sadece ocak ayında bu sayı 1400’e yükselmiş, martta ise bir ayda 78 binden fazla alana ulaşılmıştır. Bunların önemli bir bölümünün kötü niyetli ve suç teşkil eden amaçlarla oluşturulduğu neredeyse kesindir. Kötü amaçlı alanlar, yanlış bilgileri yaymak, kimlik avı sayfalarını barındırmak, meşru markaları taklit etmek, hileli veya sahte ürünler satmak için kullanılmaktadır.”
“Yüz milyonlarca insan mağdur edildi”
Atalay, bu yılın ocak-nisan döneminde yüz milyonlarca insanı etkileyen Kovid-19 isimli 907 bin spam (istenmeyen) mesaj, 48 bin kötücül URL, 737 önemli saldırı gerçekleştirildiğini aktararak, ABD’de yılın ilk çeyreğinde, spam maillerde 220 kat, kötücül URL sayısında yüzde 260 artış olduğunu bildirdi.
Bu süreçte “korona” ve “Kovid-19” adına çok yoğun yalan haber ve yanlış bilgi paylaşımı, yanıltıcı web sitelerine (URL) yönlendirerek kişisel bilgilerin toplanması, sahtekarlık, oltalama, kötücül yazılım (malware) bulaştırma ve istenmeyen mesajlar (spam) yoluyla milyonlarca insanın mağdur edildiğini belirten Atalay, “Yılın ilk 4 ayında ağırlıklı olmak üzere tüm dünyada siber saldırganların en yoğun ve etkili kullandığı tekniklerin başında ‘sosyal mühendislik’ diye tanımlanan yöntem gelmektedir. Bu, insanların içinde bulunduğu duygusal durumu suistimal ederek, merak ve korkularını istismar etme anlamındadır.” ifadelerini kullandı.
“Korona”, “Kovid-19” temalı ya da virüs içerikli mesajlarla insanları korkutup, kandırarak çıkar elde etmeye çalışıldığı uyarısında bulunan Atalay, şunları kaydetti:
“Bu tür saldırılara imkan tanımamak için kaynağı belli olmayan mesajlarla gönderilen linkler ve bu mesajların ekleri tıklanmadan hemen silinmelidir. Antivirüs programları, tek başına siber güvenlik için yeterli değildir. Kullanıcıların mutlaka bu konularda bilinçli ve dikkatli olması gereklidir.”