Korona Virüs Kaynaklı Siber Saldırı Yöntemleri

COVID-19’un dünya çapında hissettirdiği etki, siber saldırılara yeni boyut kazandırdı. Siber tehdit aktörleri, korku ortamından faydalanıp Koronavirüs’ü yem olarak kullanmaktan çekinmiyor. 2020 yılı itibariyle isminde Coronavirüs bulunan 513 farklı zararlı dosya ve 2673 siber tehdit tespit edildi. İlk günlerde Koronavirüs’den korunma yollarını arama motorlarında arayan kitleyi hedef alan siber saldırganlar, son günlerde salgın içerikli kimlik avı (Phising) e-postası gönderiyor. Sebep olduğu ölümlerle ve hayatın akışını olumsuz etkileyen yönüyle Koronavirüs, siber uzayda da korunma tedbiri almayı gerektiriyor.

Koronavirüs İçerikli Siber Saldırı Yöntemleri

  1. Kötü Amaçlı Yazılım

Koronavirüs’den korunma yollarını ararken pdf, mp4, docx uzantılı güvenilir görünüme sahip zararlı yazılımları bulabilirsiniz. Tespit edilmiş birçok zararlı yazılım, doküman ve video formatlarındaki dosyalara gömülerek saklanıyor. Dosyaların içeriğinde Koronavirüs’ün tespit yolları ve Koronavirüsten korunma yöntemleri gibi dikkat çeken başlıklar olduğu iddia edilse de böyle bir içerik bulunmuyor.

Bilgisayar işletim sistemleri ve ağlarda dosyalara zarar veren, sistemin işleyişini olumsuz etkileyen Truva atları ve solucanlar dikkat çeken başlıklarla bu dosyalara saklanıyor. Kaspersky bu yöntemle yayılan 32 farklı dosyayı tespit ederek web sitesinde yayımlamış durumda.

Bu tür siber saldırılardan korunmak için aşağıdaki hususlara dikkat ediniz.

  • Bilgi için güvenilir, resmi kaynaklardan yararlanın. Özel içeriklere sahip linkleri ve dosyaları açmaktan kaçının. Sağlık Bakanlığı, Koronavirüs hakkında bilgi edinmek için en doğru kaynaktır.
  • İndirilen dosyanın uzantısına dikkat edin. Tehlikeli olabilecek. exe Lnk uzantılarından kaçının.
  • Büyük bir indirim fırsatı yakaladığınıza dair bir e-posta alırsanız resmi sitesine tarayıcı üzerinden erişerek teyit edin.
  1. Scam E-postalar

Koronavirüs dahil hava yoluyla bulaşan tüm virüslerden koruyan bir maske, güzel bir haber niteliği taşır. Scam e-posta içeriğinde, maskenin %99 oranında koruma sağladığından bahsedilerek kullanıcı bir linke davet ediliyor. Maskelerin satışının yapıldığı bu sayfada, satın alma işlemi için kredi kartı bilgilerinin girilmesi isteniyor. Kullanıcılar, satın almaya çalışarak aslında kredi kartı şifrelerini kendi elleriyle teslim ediyorlar.

Dünya Sağlık Örgütü adına bağış talep eden e-postalarda BitCoin üzerinden bağış yapılması istenebilir. BitCoin sayesinde izi sürülemeyen ve iptal edilemeyen bir para transferi gerçekleşir. COVID-19 Solidarity Response Fund ifadesinin geçtiği bu e-postaların scam olup olmadığını anlamanın tek yolu BTC ile para talep edilmesidir.

  1. Kimlik avı (Phishing) Saldırısı

ABD’de hizmet veren Hastalık Kontrol ve Önleme Merkezi’nden geldiği imajı verilen bu e-postada Koronavirüs’e karşı yapılması gerekenlerden bahsediliyor. E-posta CDC’nin asıl web sitesi cdc.gov adresine benzer cdc-gov.org alan adına ait bir adresten geliyor. Dikkatli davranmayan bir kullanıcı gerçek olduğuna inanabilir. E-posta içeriğinde yerel ve uluslararası mücadele politikasına dair yeni araştırma verilerinin bulunduğu söylenerek, belirtilen adrese yönlendirilmek isteniyor. cdc.gov uzantılı olduğu görülen bu link aslında kendi oluşturdukları Outlook giriş sayfasına bağlanıyor. Bu sayfa size hiçbir platformda oturum açmıyor. Hesap bilgilerinizi siber saldırganlara iletmek için kullanılıyor.

Dünyaca ünlü phishing (kimlik avı) saldırılarını doğrulama sistemi Phishtank incelendiğinde, Coronavirus kelimesi içeren adreslerin arttığı gözlenmiştir.

Korona Virüs Yemleme

Bu tür kimlik avı tuzağına düşmemek için yapılması gerekenler:

  • Göndericinin e-posta adresi gerçek alan adı ile kıyaslanmalıdır. Örnek vakada olduğu gibi cdc.gov yerine cdc-gov.org kullanılmış olabilir.
  • E-postada verilen bağlantının hangi adrese götüreceği titizlikle incelenmelidir. Tıklamadan üzerine gelmeniz durumunda gerçek adresi göreceksiniz.
  • Hesap bilgilerinizin istendiği giriş sayfası resmi sitelerden farklı olmamalıdır. Örnek vakadaki giriş sayfası gerçeğinden farklıdır. E-posta sağlayıcının web sitesi dışında hesap bilgilerinizi paylaşmayın.

Siber tehdit aktörleri, toplumun büyük bir kısmının odaklandığı konuları tespit ederek ilgiyi suiistimal ederler. COVID-19 da bu vakalardan biri olarak son zamanlarda tespit edilen siber saldırıların büyük çoğunluğunu oluşturmaktadır. Sağlığımızı tehdit eden Koronavirüs’e önlem alındığı gibi siber güvenliğimizi olumsuz etkileyecek tehditlere de dikkat edilmelidir.

İlgili Yazılar : https://savunma-sanayi.com/siber-saldirilarin-motivasyon-kaynaklari/

 

 

 

 

 

 

About Author

1 Yorum

  1. Pingback: Biyolojik Savaş ve Bio-Terörizm | Savunma Sanayi

Cevap Bırakın

%d blogcu bunu beğendi: