Siber Güvenlikte Tehlike Büyüyor
Kayseri’de açıklamalarda bulunan Bilişim Uzmanı Hakan Topuzoğlu, siber dünyada güvenlik sorunlarının hat safhaya ulaştığını söyledi. Son dönemde özellikle Google ve Yandex altyapısı kullanılarak gönderilen sahte e-postaların, kullanıcıları yanıltarak zararlı yazılımları bilgisayarlara yüklediğini ifade etti.
Topuzoğlu, bu e-postaların genellikle dosya paylaşımı, izin verme veya ticari teklif gibi cazip görünümlerle gönderildiğini, kullanıcıların merak ve iştahını kabartarak tıklama yönünde teşvik edildiğini belirtti. Ancak bu tıklamalar sonucunda bilgisayarlara truva atı, trojen gibi zararlı yazılımlar bulaştığını vurguladı.
Kurumsal Hesaplar Hedefte
Topuzoğlu, saldırıların özellikle kurumsal mail hesaplarını hedef aldığını açıkladı. Geçtiğimiz yılın Aralık ayında yalnızca ilk 14 günde 3 bin 200 civarında saldırı girişimi tespit edildiğini belirterek, bunun azımsanmayacak bir rakam olduğunu ifade etti.
Saldırganların genellikle VPN kullanarak veya sahte mail adresleriyle hareket ettiklerini, bu nedenle tespit edilmelerinin zor olduğunu söyledi. Daha da vahim bir durumun ise başka kurumların e-posta adreslerinin ele geçirilerek onların üzerinden saldırı yapılması olduğunu, bu durumda kurumların da zor durumda kaldığını dile getirdi.
Alınması Gereken Önlemler
Topuzoğlu, kullanıcıların dikkat etmesi gereken noktaları şu şekilde sıraladı:
• Her maile izin verilmemeli, cazip görünse bile içeriği incelenmeden açılmamalı.
• Güvenlik duvarı ve antivirüs yazılımları mutlaka kullanılmalı.
• Servis sağlayıcıları seçerken güvenlik unsurlarına dikkat edilmeli.
• Ticari içerikli veya teklif mesajları geldiğinde doğrulama yapılmadan tıklanmamalı.
Topuzoğlu, “Bizim için en önemli nokta, her maile izin vermemek. Kurumsal gibi gözükse bile içeriğine bakmadan, incelemeden veya cazip görünse dahi dikkatli olmalıyız” diyerek uyarısını yineledi.
