Siber güvenlik uzmanı: Mobil bankacılık saldırılarında Türkiye ikinci sırada

Siber güvenlik uzmanı: Mobil bankacılık saldırılarında Türkiye ikinci sırada

Garanti Bankası ve Türk Telekom’un altyapısına yönelik gerçekleştirilen siber saldırıların ardından gözler bu alana çevrildi. Vatandaş finansal verilerinin güvende olup olmadığını merak ederken altyapıda yaşanan aksaklıklar dikkat çekiyor. 2006 yılına kadar hacker olarak faaliyetlerini sürdüren, 2006 yılında ise beyaz şapkalı olarak siber güvenlik sektörüne ağırlık veren Eyüp Çelik, Türkiye’nin mobil bankacılık saldırılarında dünya 2.’si olduğunu, kaynağı bilinmeyen uygulamaların telefona yüklenmemesi gerektiğini söyledi.

Sözcü'den Uğur Enç'in haberine göre Çelik, Türkiye’nin dünyadaki hacker’ların hedefinde olan bir ülke olduğunun altını çizerken şu ifadeleri kullandı: “Kaspersky Lab'ın Global Araştırma ve Analiz Ekibine göre 2019 yılının ilk çeyreğinde META (Ortadoğu, Türkiye, Afrika) bölgesine yönelik güncel veriler paylaşıldı. Açıklanan istatistiklere göre, Türkiye'ye 150 milyondan fazla zararlı yazılım saldırısı gerçekleştirilmiştir. Bu istatistik değer göz önüne alındığında 2018 yılının ilk çeyreğine göre yüzde 8.2 artış gözlenmektedir.

3 ayda 1.2 milyondan fazla oltalama saldırısı

Ayrıca, META bölgesi göz önüne alınarak, Türkiye oltalama saldırısı, zararlı yazılım ve mobil zararlı yazılım saldırıları kategorilerinde birinci sırada yer almıştır. Türkiye'ye 3 ayda 1.2 milyondan fazla oltalama saldırısı yapıldı. 2018 yılının ilk çeyreği göz önüne alındığında oltalama saldırısı yüzde 70 oranında artmıştır. Yıllık 39 milyon civarında zararlı yazılım saldırısına maruz kalan Türkiye, 87 bin civarında ise mobil zararlı yazılım saldırısına maruz kalmaktadır.

Türkiye, dünya çapında Mobil Bankacılık Trojan saldırısına maruz kalma kategorisinde ise, Avusturalya'dan sonra yüzde 0.73 artış ile ikinci olarak sırada yerini almaktadır. Mobil bankacılık trojan saldırısında kullanılan trojan, android tabanlı bir trojan olması dikkat çekmektedir.”

"Bilmediğiniz programı yüklemeyin"

Siber saldırılar konusunda vatandaşın ne gibi önlemler alabileceğini de anlatan Çelik, “Oltalama saldırılarına karşı vatandaşların duyarlı olmaları gerekmektedir. Mail hesaplarına gönderilen ve kaynağı belli olmayan maillere itibar etmeyip, herhangi bir bağlantı linkine tıklamamaları gerekmektedir.

Bu saldırılar genellikle son kullanıcıyı hedef aldığı için kullanıcının zorunlu olmadıkça kişisel ve finansal bilgilerini paylaşmaması gerekmektedir. Bu saldırıların hepsi son kullanıcıya yönelik saldırılardır. Son kullanıcıya yönelik saldırıları engellemek için kullanıcıların saldırılara karşı bilgili ve duyarlı olması gerekmektedir. Kaynağı bilinmeyen uygulamaların telefona yüklenmemesi saldırıları minimize etmek adına en doğru yöntemlerden biridir” dedi.

Sosyal hesaplara günde 13 bin saldırı

Sosyal medya hesaplarının da güvenli olmadığını ifade eden Eyüp Çelik şöyle konuştu: “Ülkemizde sosyal medya kullanımı oldukça popülerdir. Vatandaşlarımızın birden çok sosyal medya hesabına sahip olduğu bilinmektedir.

Saldırganlar, çeşitli sosyal mühendislik teknikleri kullanarak insanların sosyal medya hesaplarını ele geçirmeye çalışabilirler. Bu yılın ilk çeyreğinde Türkiye’de sosyal medya hesaplarına yönelik günde ortalama 13 bin 842 adet oltalama saldırısı gerçekleştirilmiştir.

Kullanıcılar banka hesapları ile ilgili bilgileri sosyal medya hesapları üzerinden alabilmektedirler. Bu durum saldırganların sahte banka bildirimleri hazırlayarak, kullanıcılara sosyal medya hesapları üzerinden göndermelerine ve böylece oltalama saldırıları gerçekleştirmelerine yol açabilir. Sosyal medya hesaplarına gönderilen sahte bildirimlerin senaryosuna bağlı olarak, banka hesaplarının kimlik bilgileri saldırganlar tarafından ele geçirilebilir.

META (Ortadoğu, Türkiye, Afrika) bölgesinde her bir ülkenin karşılaştığı tehditleri de kapsayan araştırmaya göre bu yıl Türkiye'ye yönelik 1,24 milyon kimlik avı (oltalama) saldırısı gerçekleştirilmiştir.”

Sözcü'den Mehmet Andaç'ın haberine göre siber güvenlik uzmanı Osman Demircan, düzenlenen siber saldırıların amacının kişisel verileri çalmak değil kurumların itibarını sarsmak olduğunu söyledi. Demircan ayrıca Barış Pınarı Harekâtı dolasıyla Türkiye'de veri trafiğinde bir yoğunluk olduğunu bir siber saldırı beklediklerini fakat çapının bu kadar büyük olmasına şaşırdığını söyledi. Demircan saldırıların devam edebileceğini kaydetti.