Siber korsanların son oyunu gizemli USB bellekler

Siber korsanlar yaratıcılıkta sınır tanımamaya devam ediyorlar. Son kullandıkları yöntemde kullanıcılar kolaylıkla siber korsanların ağına takılabiliyorlar.

Siber saldırganlar, yeni nesil saldırı yöntemleri üzerine kafa yorarken, geleneksel yöntemlerden de vazgeçmiyorlar. En yeni teknolojilerle saldırıları daha karmaşık hala getirmeyi başaran korsanlar klasik yöntemlerle de kurumsal firmaları ağlarına düşürebiliyorlar. Son dönemde ağırlık olarak gizemli USB bellek vakalarında artış olduğunu belirten Platin Bilişim Ağ ve Bilgi Güvenliği Müdürü Mehmet Bayram, kurumları artan saldırılar karşısında uyardı.

Bu yöntem ile siber suçlular, kurbanlarını cezbetmek için flaş bellekleri ortada bırakabiliyorlar. Masasına kendi için bırakıldığını düşünen veya içinde ne olduğunu merak eden kurum çalışanları, USB belleği kendi bilgisayarına takınca; bilmeden veya istemeden kendi bilgisayarlarına zararlı yazılım yüklemiş oluyor.

Siber suçlular, hassas verilere erişmek için son aylarda karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırı düzenliyorlar. Örneğin, siber saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek sosyal mühendislik teknikleri ile kurumlara zarar vermeye çalışıyorlar.

Bayram, firmaların bilgi işlem personelinin bu konuda daha hassa olduğunu ancak diğer beyaz yakalıların bu konuyu göz ardı edebileceğini belirtti. Bayram, “Herhangi bir USB bellek, gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır” dedi.

Mehmet Bayram, siber suçlulardan korunmak için bazı ipuçları da verdi:

Siber Saldırılardan korunmak için,

• Siber suçlular, telefon görüşmeleri, SMS veya WhatsApp yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse mesajlardaki bağlantıyı asla tıklamayın.
• Size gelen herhangi bir e-postada yazım veya dil bilgisi hataları bulunuyorsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede cazip teklifler varsa, bu e-postayı vakit kaybetmeden silin.
• Gönderenin e-posta adresinin gerçek olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını kontrol edebilirsiniz. Tanıdığınız birinden ise beklemediğiniz, alışılmışın dışında mesajlar içeren bir e-posta alırsanız, bu kişiye ulaşıp telefon üzerinden ulaşıp, e-postayı kendisinin gönderip göndermediğini sorun.
• Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Mesajlar ise sizi bir eyleme teşvik eder. Örneğin hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek bunlardan sadece birkaçı. Böylesi durumlara karşı dikkatli olun. Gerekirse mesajın geldiği şirket ile doğrudan iletişime geçin.
• Resmî kurumlar sizden parolalarınızı talep etmez. Hiçbir şartta parolanızı paylaşmayın. Bilmediğiniz birinden çağrı aldığınızda ve sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirmekten çekinmeyin.