Güvenlik Önerileri
Koronavirüs Odaklı Siber Saldırılardan Korunma Yolları
Siber korsanlar sahte Koronavirüs siteleri ile tuzak hazırlıyor, sahte salgın haritaları ve mobil uygulamalar üretip yayıyorlar. Peki salgın hastalık odağında sürekli artan siber tehditlere karşı hangi önlemler alınabilir?
Dünya genelinde Coronavirus (Koronavirüs) tehdidi yayıldıkça, siber suçluların spam ve kötü amaçlı yazılım saldırılarını gerçekleştirmek için yeni bir örtü buldukları anlaşılıyor.
Güvenlik araştırmacıları tarafından yapılan son analizler, siber suçluların Koronavirüs içerikli kötü amaçlı yazılım yayan web sayfaları hazırladıklarını ortaya çıkardı. Ayrıca, darkweb karaborsalarındaki kötü amaçlı yazılım satışlarında indirimler uygulanıyor.
Bu şekilde siber suçluların bu alana yeni girmek isteyen siber korsanlar ya da siber korsan adaylarının dikkatini çekmek için Koronavirüs (veya Covid-19) indirim kodları ile kötü amaçlı yazılım satışlarını artırdığı belirtiliyor.
Bu yıl başından günümüze kadar yapılan analizler Koronavirüs bağlantılı sahte web sayfalarının hızla arttığını gösterdi. Şubat ayı ortasında 2 bin civarında Koronavirüs ile ilgili alan adı bulunurken, bu sayı aynı ayın sonunda 3 bine çıktı.
9 Mart 2020 itibarıyla sahte Koronavirüs sayfalarının sayısının 6 bini aştığı bildirildi.
Araştırmacılar, sayfaların %0.8’inin (93 sayfa) kötü amaçlı yazılım içerdiğini, %19’unun (2.200 sayfa) ise ‘şüpheli’ olduğunu kaydetti.
Facebook hack’leme için Koronavirüs kodu
Darkweb’de satılan ürünler arasında ise “WinDefender bypass” ve “e-posta ile Chrome güvenliğini atlama” gibi başlıklarla içerikler var. Bu araçlar, işletim sistemleri ve tarayıcılardaki güvenlik bariyerlerinin aşılması amacıyla kullanılıyor.
“SSHacker” adını taşıyan bir hacker grubu ise “Covid-19” promosyon kodu ile Facebook hesaplarını ele geçirme araçlarını yüzde 15 indirim ile satıyor.
“TrueMac” adındaki bir diğer satıcı da 2019 Apple MacBook Air bilgisayarını, “özel korona teklifi” ile 390 dolara satıyor. Yani salgın hastalık promosyon olarak bile kullanılıyor.
Araştırmacılar Koronavirüs temalı saldırıların çok yaygın kullanılan AZORult, Emotet, Nanocore RAT ve TrickBot gibi kötü amaçlı yazılımlarla yayıldığına dikkat çekerek, en çok rastlanan saldırıları şöyle listeliyor:
APT36
– APT36, Koronavirüs temalı belgeler ile Hindistan’a bağlı kurum ve elçilikler hedef alınıyor.
BabyShark
– Kuzey Koreli siber suçluların, Güney Kore’nin Covid-19 önlemlerine benzer sahte dokümanlar ile BabyShark adlı kötü amaçlı yazılımı yaymaya çalıştığı anlaşıldı. Araştırmacılar, K. Koreli siber korsanlara işaret eden en az üç Covid-19 temalı saldırı tespit edildiğini belirtti.
Equation Editor açığı kullanılıyor
– Siber suçlular Microsoft Office’de iki yıldan uzun bir süre önce keşfedilen “Equation Editor” açığını kullanarak Microsoft Word üzerinden üretim, sanayi, finans, taşıma, eczacılık ve kozmetik sanayilerine AZORult kötü amaçlı yazılımını yaymaya çalışıyor.
Sahte haritalar
– Bilgi çalmak için kullanılan AZORult aynı zamanda Johns Hopkins Üniversitesi tarafından hazırlanan gerçek zamanlı Covid-19 haritasının sahtesi üzerinden kullanılıyor.
Sahte uygulamalar
– Sahte bir Android uygulaması olan “Covid19 Tracker”ın, kullanıcıları giriş ekranı kilidini değiştirmeye zorladığı ve ardından telefona erişim sağlamak için 100 dolar değerinde bitcoin talep ettiği anlaşıldı.
Sahte MS Office 365 sayfası
– Üniversite öğrencileri ve akademisyenleri hedef alan bir diğer saldırıda, tuzağa düşürülen kullanıcıların sahte Office 365 sayfasına yönlendirilerek bilgilerinin çalındığı ortaya çıktı.
Sahte satışlar
– Sahte web sayfaları üzerinden yapılan ilaç ve maske satışları da tüketicilerin ödeme yapması ve bilgilerini paylaşmasını sağlıyor.
Covid-19 siber saldırılarından korunmak için yapılması gerekenler
- İşyerleri uzaktan çalışma imkânı sağlayacak donanım ve yazılımlar kullanmalı. Mutlaka iki adımlı doğrulama üzerinden yapılacak erişim ile güvenli ‘uzaktan’ iş ortamı oluşturulmalı.
- Çalışanlar bireysel donanımlarını kesinlikle işyeri ağında kullanmamalı ve işyeri güvenliği için gerekli tüm prosedürlere uymalı.
- Şirket hesaplarına gönderilen şüpheli e-postalar kesinlikle incelenmeli ve içerdikleri talimatlar ile bağlantılar mutlaka gözden geçirilmeli.
- Koronavirüs hakkında bilgi sahibi olmak ve gelişmeleri takip etmek için başta devlet tabanlı, resmiyeti olan sayfa ve kaynaklardan yararlanılmalı.
- Siber güvenlik yazılımı kullanabilirsiniz.
- Bilgi Güvende’nin hazırladığı güncel bilgi ve güvenlik önerilerini takip edebilirsiniz.
Koronavirüs saldırıları hakkında daha fazla güvenlik önerisi için buraya tıklayabilirsiniz.
