En Çok Karşılaşılan 5 Siber Saldırı

İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, son dönemde herkesin gündeminde yer alan siber saldırılar hakkında açıklama yaptı.

Siber saldırıların kullanıcıları, şirketleri ya da devlet kurumlarını hedef aldığını belirten Trend Micro'nun yayınladığı güvenlik raporuna göre, Türkiye en çok siber saldırı alan ülkeler sıralamasında son yıllarda ilk beşte yer alıyor. Trend Micro'nun açıkladığı Türkiye'nin en çok maruz kaldığı beş siber saldırı çeşidini şöyle açıkladı:

Fidye yazılımları

Fidye yazılımları; kullanıcıların dosyalarını ve cihazlarını şifreleyip, bu tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan zararlı yazılım şeklinde tanımlanıyor. Cryptolocker ise Türkiye’de en çok görülen fidye yazılımı çeşitlerinden biri olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan sahte faturalara saklanıyor. Cryptolocker, kişilerin ya da kurumların verilerini ve cihazlarını şifreleyerek erişilemez hale getiriyor. Kullanıcılar ise karşılaştıkları kilit ekranında yönlendirildikleri noktalara ödeme yapmak zorunda bırakılıyor. Trend Micro’nun araştırma birimi TrendLabs, 2015 yılının ikinci yarısında 4 milyondan fazla fidye yazılımı çeşidi gözlemlendiğini belirterek 2016’da ise fidye yazılımlarının artarak devam edeceğini öngörüyor.

Olta saldırıları

Phishing, yani olta saldırısı olarak adlandıran bu siber saldırılar, tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem olarak biliniyor. Bu saldırının amacı ise, hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek. Siber saldırganlar, bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü ile kullanılıyor. Bundan dolayı kullanıcılar aradaki farkı anlayamıyor ve kendi hesaplarına eriştiklerini zannediyor. Kullanıcı adı ve şifresi kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından çalınıyor. Bu yöntem Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor.

Kredi kartı dolandırıcılıkları

Siber suçlular kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarını içeren e-postalar yolluyorlar. Bu e-postalar özellikle Sevgililer Günü, Anneler Günü, Babalar Günü ve Yılbaşı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaşıyor. Bu e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.

DDoS saldırıları

Özellikle son dönemde Türkiye’nin gündemini meşgul eden yoğun bir saldırı dalgasında kullanılan DDoS yöntemi, aslında basit bir siber saldırı biçimi. DDoS (Distributed Denial of Service Attack) saldırıları genellikle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren bir saldırı çeşididir. Yani ağ üzerinde çok yoğun bir trafik yaratarak sistemleri kilitler.

Mobil tehditler

Mobil cihazların artışıyla iletişim, dolayısıyla veri miktarı sürekli arttığından, mobil tehditler giderek daha tehlikeli hale geliyor. Özellikle Android platformundaki güvenlik problemlerinden dolayı birçok zararlı yazılım mobil cihazlara indiriliyor. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde 2015’in üçüncü çeyreğinde kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirdi. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedildi. Trend Micro’nun verilerine göre 2016 yılında mobil zararlı yazılımların sayısının 20 milyona çıkacağı öngörülüyor.