İnternet yazılım geliştiricisi Kaspersky’e göre 2014’te siber saldırılar rekor seviyeye ulaştı.
Her 3 bilgisayardan veya mobil cihazdan biri yıl boyunca en az bir kez korsanların saldırısına uğradı.
Bu işe bulaşanların birincil hedefi ise şirketlerin veya bireylerin internet bankacılığı bilgilerine ulaşmak.
Yeni yılın ilk ayında bu yolla İsviçreli bir KOBi yaklaşık 1 milyon Euro’yu para havalesi sırasında kaybetti.
Şirkette çalışan muhasebecinin olayla bağlantısı olmadığı yapılan araştırmada ortaya çıktı.
Kurbanın yaptığı, hiç bir şeyden haberi olmadan virüs yerleştirilmiş
elektronik postayı açması oldu. Korsanlar bir gün bütün bilgisayarın
kontrolünü ele geçirdi ve yetkili muhasebecinin internet bankacılığı
için şirketin çalıştığı banka sistemine girmesini bekledi.
Fribourg Kantonu Polis Sözcüsü Frederic Marchon, “Bankaya bağlanmak
istediğinde trojan atını aktif hale getiriyor. Durması yolunda bir mesaj
ortaya çıkıyor. Sonrasında 20-30 dakika bilgisayarını hiçbir şekilde
kullanamıyor. Bu süreç içinde korsanlar bilgisayarın kontrolünü ele
alıyor ve yabancı hesaplara para aktarımı yapıyor.” şeklinde olayın
gelişimini özetliyor.
Çok sayıda virüs sanal alemde bu tarz yasadışı hareketlere neden
oluyor. En son sürümleri ise Türkçe’ye “karanlık ağ” olarak çevrilen
Darknet’de yaklaşık bin Euro’ya alıcısını bekliyor.
Korsan virüs bulaşmış bilgisayarıyla bir kişinin internet bankacılığına bağlanması sonrası uyarı mesajı alıyor.
İnternet Güvenliği Uzmanı Cedric Enzler bunu uygulamalı bir şekilde anlatıyor:
“Burada yasadışı kodumla skorborda bağlandım ve tam olarak virüs
bulaştırmayı başardığım bilgisayarları görebilirsiniz. Kaç tanesi online
bankacılığı kullanıyor ve bunun ötesinde savunmasız. Şu anda burada iki
tanesi bağlanmış gözüküyor.”
İsviçre
korsanların bu tarz saldırılarını izleyebilmek için özel bir analiz
merkezi kurdu. Fakat bizimle herhangi bir sayı veya isim paylaşmayı
reddettiler.
Bilişim Güvenliği Uzmanı Max Klaus, “Bu gerçekten büyük bir problem.
Kim size zarar vermek istiyor ve para kazanmak istiyorsa döneceği yer
otomatik olarak e-bankacılıktır.” diyerek tehdidin büyüklüğüne dikkat
çekiyor.
Bern Üniversitesi’nden Profösör Reto Koenig’e göre bu konu üzerinde
sınırlı bir tartışma olmasının nedeni var. İnternet bankacılığına
bağlanmak için kullandığımız bütün araçlar haklenmeye çok açık:
“Elektronik açıdan baktığınızda e-bankacılık güvenli. SSL
şifreleme kanalları kullanıyoruz. Problem müşterinin bilgisayarından
kaynaklanıyor. Artık güvenli bağlantıyı garanti edemiyor. İster
bilgisayar olsun isterseniz akıllı telefon korsanlar kontrolü ele
geçirebilir ve güvenlik tehlikeye düşer.”
Bankalardan da konuyla ilgili sorularımızı cevaplamak için
yetkililer kameralarımızın karşısına çıkmak istemedi. İsviçre bankaları
internetteki tehlikelerle ilgili müşterilerini genel kullanım koşulları
altında uyarmaya başladı. Bu uyarı bankanın bir saldırı karşısında bütün
sorumluluklardan kaçmasına vesile oluyor.
Tüketici Hukuku Derneği’nden Mathieu Fleury, “Müşteri iki defa
olayın kurbanı. Birincisi sahtekarların kurbanı sonrasında ise genel
kullanım koşullarından dolayı kendisini savunmakta çok güçlük çekiyor.
Bazen bankalarla müşteriler arasında anlaşmalar oluyor fakat ne yazık ki
çoğu zaman bu anlaşmalar gizli ve özel oluyor. Yani alanda nelerin
uygulandığını bilmek çok zor ki bu da müşterinin aleyhine.” dedi.
Avrupa’da KOBİ’ler için siber güvenlik hizmeti sunmayı ve
saldırılara karşılık vermeyi amaçlayan görev gücünün 2015 yılı içinde
İngiltere, Hollanda ve Belçika’da göreve başlaması planlanıyor.
Avrupa Birliği yetkilileri Avrupa iş gücünün yüzde 99’unu kapsayan
ve her üç kişiden 2’sinin istihdam edildiği KOBİ’lerin güvenlik açıkları
nedeniyle büyük endişe duyuyor.
Her 3 bilgisayardan veya mobil cihazdan biri yıl boyunca en az bir kez korsanların saldırısına uğradı.
Bu işe bulaşanların birincil hedefi ise şirketlerin veya bireylerin internet bankacılığı bilgilerine ulaşmak.
Yeni yılın ilk ayında bu yolla İsviçreli bir KOBi yaklaşık 1 milyon Euro’yu para havalesi sırasında kaybetti.
Şirkette çalışan muhasebecinin olayla bağlantısı olmadığı yapılan araştırmada ortaya çıktı.
Kurbanın yaptığı, hiç bir şeyden haberi olmadan virüs yerleştirilmiş
elektronik postayı açması oldu. Korsanlar bir gün bütün bilgisayarın
kontrolünü ele geçirdi ve yetkili muhasebecinin internet bankacılığı
için şirketin çalıştığı banka sistemine girmesini bekledi.
Fribourg Kantonu Polis Sözcüsü Frederic Marchon, “Bankaya bağlanmak
istediğinde trojan atını aktif hale getiriyor. Durması yolunda bir mesaj
ortaya çıkıyor. Sonrasında 20-30 dakika bilgisayarını hiçbir şekilde
kullanamıyor. Bu süreç içinde korsanlar bilgisayarın kontrolünü ele
alıyor ve yabancı hesaplara para aktarımı yapıyor.” şeklinde olayın
gelişimini özetliyor.
Çok sayıda virüs sanal alemde bu tarz yasadışı hareketlere neden
oluyor. En son sürümleri ise Türkçe’ye “karanlık ağ” olarak çevrilen
Darknet’de yaklaşık bin Euro’ya alıcısını bekliyor.
Korsan virüs bulaşmış bilgisayarıyla bir kişinin internet bankacılığına bağlanması sonrası uyarı mesajı alıyor.
İnternet Güvenliği Uzmanı Cedric Enzler bunu uygulamalı bir şekilde anlatıyor:
“Burada yasadışı kodumla skorborda bağlandım ve tam olarak virüs
bulaştırmayı başardığım bilgisayarları görebilirsiniz. Kaç tanesi online
bankacılığı kullanıyor ve bunun ötesinde savunmasız. Şu anda burada iki
tanesi bağlanmış gözüküyor.”
İsviçre
korsanların bu tarz saldırılarını izleyebilmek için özel bir analiz
merkezi kurdu. Fakat bizimle herhangi bir sayı veya isim paylaşmayı
reddettiler.
Bilişim Güvenliği Uzmanı Max Klaus, “Bu gerçekten büyük bir problem.
Kim size zarar vermek istiyor ve para kazanmak istiyorsa döneceği yer
otomatik olarak e-bankacılıktır.” diyerek tehdidin büyüklüğüne dikkat
çekiyor.
Bern Üniversitesi’nden Profösör Reto Koenig’e göre bu konu üzerinde
sınırlı bir tartışma olmasının nedeni var. İnternet bankacılığına
bağlanmak için kullandığımız bütün araçlar haklenmeye çok açık:
“Elektronik açıdan baktığınızda e-bankacılık güvenli. SSL
şifreleme kanalları kullanıyoruz. Problem müşterinin bilgisayarından
kaynaklanıyor. Artık güvenli bağlantıyı garanti edemiyor. İster
bilgisayar olsun isterseniz akıllı telefon korsanlar kontrolü ele
geçirebilir ve güvenlik tehlikeye düşer.”
Bankalardan da konuyla ilgili sorularımızı cevaplamak için
yetkililer kameralarımızın karşısına çıkmak istemedi. İsviçre bankaları
internetteki tehlikelerle ilgili müşterilerini genel kullanım koşulları
altında uyarmaya başladı. Bu uyarı bankanın bir saldırı karşısında bütün
sorumluluklardan kaçmasına vesile oluyor.
Tüketici Hukuku Derneği’nden Mathieu Fleury, “Müşteri iki defa
olayın kurbanı. Birincisi sahtekarların kurbanı sonrasında ise genel
kullanım koşullarından dolayı kendisini savunmakta çok güçlük çekiyor.
Bazen bankalarla müşteriler arasında anlaşmalar oluyor fakat ne yazık ki
çoğu zaman bu anlaşmalar gizli ve özel oluyor. Yani alanda nelerin
uygulandığını bilmek çok zor ki bu da müşterinin aleyhine.” dedi.
Avrupa’da KOBİ’ler için siber güvenlik hizmeti sunmayı ve
saldırılara karşılık vermeyi amaçlayan görev gücünün 2015 yılı içinde
İngiltere, Hollanda ve Belçika’da göreve başlaması planlanıyor.
Avrupa Birliği yetkilileri Avrupa iş gücünün yüzde 99’unu kapsayan
ve her üç kişiden 2’sinin istihdam edildiği KOBİ’lerin güvenlik açıkları
nedeniyle büyük endişe duyuyor.
