Hacker'lar bu kez koronavirüs ve Dünya Sağlık Örgütü ile tuzağa düşürüyor

Koronavirüs ile ilgili dünya genelinde gittikçe artan endişeler, siber korsanları da harekete geçirdi. Güvenlik araştırmacıları, koronavirüs ile ilgili “pdf”, “mp4” ve “docx” belgelerine saklanan çok sayıda zararlı dosya tespit etti.

Kullanıcıların cihazlarını hedef alan tehditler içeren bu bosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia ediliyor fakat aslında böyle bir içerik sunulmuyor.

Siber güvenlik kuruluşu Kaspersky’nin Zararlı Yazılım Analisti Anton Ivanov, “Tüm dünyada gündemde olan koronavirüs, siber suçlular tarafından tuzak olarak kullanılıyor. Adında koronavirüs (coronavirus) geçen zararlı dosyalar içeren cihazların sayısı 2020’de 403’e ulaşırken 513 farklı tür dosya ve toplamda 2673 tehdit tespit edildi. Bu sayılar, paylaştığımız ilk istatistiklere göre önemli oranda artmış olsa da tehdidin henüz düşük seviyede olduğunu söyleyebiliriz” dedi.

.png

Bir e-postanın ekinde gelen ve coronavirus kurbanları hakkında bilgi içerdiği iddia edilen zararlı bir Excel dosyası

Tespitlere göre bazı zararlı dosyalar e-posta üzerinden yayılıyor. Örneğin, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir ‘Excel’ dosyasında koronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir truva atı. Bir diğer casus truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana gönderiyor.

.png

WHO tarafından gönderildiği iddia edilen ve kurbanları kimlik avı sitesine yönlendirerek verilerini toplamayı hedefleyen bir e-posta

AŞIYI BİLE KULLANIYORLAR!

Güvenlik araştırmacısı Tatyana Scherbakova ise bu dolandırıcılık yöntemleri hakkında şunları söyledi:

“COVID-19 salgını başladıktan bu yana, maske ve benzeri ürünler gönderileceğini veya sahte aşılar hakkında bilgi verileceğini belirterek kimlik avı sitelerine yönlendiren e-postalar tespit ediyoruz. Yakın zamanda, Dünya Sağlık Örgütü’nü taklit eden daha kapsamlı dolandırıcılık yöntemlerine de rastladık. Dünya Sağlık Örgütü tarafından gönderiliyor gibi görünen e-postalar salgından korunmak için alınması gereken önlemler hakkında bilgi veriyor. Kullanıcılar e-postadaki bağlantıya tıkladığında bir kimlik avı sitesine yönlendiriliyor. Burada kişisel bilgilerini paylaşmaları isteniyor. Bu bilgiler de siber suçluların eline geçiyor. Bu yöntem daha önce gördüğümüz örneklerden çok daha gerçekçi.”

.png

Bazı spam e-postalar coronavirus için geliştirilen olağanüstü aşılar hakkında sahte bilgiler içeriyor

Dünya genelinde devletler ve şirketler COVID-19’un yayılmasını yavaşlatmak amacıyla evden çalışmayı teşvik etmeye başladı. Uygun durumlarda şirketlerin daha fazla insanın evden çalışmasına izin verebileceği düşünülüyor.

Bu nedenle kuruluşların, kurumsal sistemlere uzaktan erişim için aldıkları güvenlik önlemlerini gözden geçirmesi gerekiyor. Cihazlar şirketlerin kurumsal ağ altyapısının dışına çıkıp yeni Wi-Fi ve ağlara bağlandığında, kurumsal verilerin sızdırılma riski artıyor.

Şirketlerin bu dönemde özellikle dikkatli olması ve evden çalışanların da bu yaklaşımı paylaşması gerektiğine dikkat çeken Kaspersky Baş Güvenlik Araştırmacısı David Emm ise “Şirketler çalışanlarıyla konuşarak risklerin neler olduğunu anlatmalı ve evden çalışanlar için sunulan uzaktan erişim olanağının güvenliği için herşeyi yapmalı. Uzaktan çalışanların artmasıyla siber suçluların da bu virüsten yararlanmaya çalıştığını ve zararlı dosyaları hastalıkla ilgili olduğu iddia edilen belgelerin içine sakladığı görülüyor. Siber suçluların bu fırsatçılığı ile çalışma alışkanlıklarındaki değişimin bir araya geldiği bu dönemde şirketlerin normalden daha fazla dikkat göstermesi gerekiyor” dedi.

KULLANICILAR NELERE DİKKAT ETMELİ?

Uzmanlar, koronavirüs ile ilgili siber riskleri azaltmak için şu önlemlerin alınabileceğini belirtiyor:

Eğer bir bireysel kullanıcıysanız;

- Güvende kalmak için, gelen e-postaların içeriğini dikkatle inceleyin ve yalnızca bilindik kaynaklara güvenin. Virüs için bir aşı veya inanılmaz bir koruma önlemi vadeden ya da sizi endişelendiren e-postalar büyük bir ihtimalle siber suçlulardan geliyordur.

- Dosya indirirken uzantılarına dikkat edin. TV dizilerini güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna dikkat edin. Uzantısı .exe olan dosyaları indirmeyin.

Eğer bir şirket yetkilisi ya da sahibiyseniz;

- Çalışanların kurumsal ağa güvenli bir şekilde bağlanabilmesi için bir VPN hizmeti kullanın.

- Telefonlar ve dizüstü bilgisayarlar da dahil olmak üzere tüm kurumsal cihazların güvenlik yazılımıyla korunması gereklidir. Bu yazılımda kayıp ya da çalınan cihazlardaki verileri silme, kişisel ve kurumsal verileri ayırma, kurulabilecek uygulamaları sınırlama gibi özellikler bulunmalıdır.

- Her zaman işletim sistemleri ve uygulamaların en güncel sürümünü kullanın.

- Kurumsal ağa bağlanan kişilerin erişim haklarını kısıtlayın.

- Çalışanlara, istenmeyen mesajlara yanıt vermenin tehlikeleri hakkında bilgi verin.