Bu dönemde özellikle görüntülü görüşme ve toplantı platformlarının zafiyetleri ve nasıl istismar edilebileceğine dair tespitlerin öne çıktığına dikkati çeken Biçer, bu ortamların ihtiyaç duyacağı bant genişliği veya sunucu servislerinin nasıl saldırı altında kalıp erişilemez hale gelebileceğini rapora taşıdıklarını belirtti.
Uzaktan çalışanların kullandıkları altyapılarda nasıl bir saldırıya maruz kalabilecekleri, bu altyapıların nasıl zafiyetler içerdiği ve bunlara karşı alınması gereken tedbirlere de değindiklerini anlatan Biçer, şöyle konuştu:
"Pandemi döneminde tüm kullanıcılar bu tarz tehditlere maruz kaldı. Oltalama diye tabir ettiğimiz saldırı metodu kapsamında özellikle yeni domain (alan adı) isimleri oluşturuldu. Bu dönemde herkesin pandeminin mevcut durumunu, güncel Kovid-19 haritasını, kendi bölgesindeki yayılma durumunu görmek için araştırma yaptığı bilindiği için bunları yaptığını iddia eden sahte web siteleri üzerinden kullanıcıların bilgilerini çalmak, bilgisayarlarındaki verilerini şifrelemek üzerine görev yapan zararlı yazılımlar olduğunu tespit ettik ve bunları yayımladık. İlgili dönem içinde tüm dünyada bu tarz alan adlarının çok rağbet gördüğünü ve saldırganların bunları atak vektör olarak kullandığını tespit ettik. Dünyada Kovid-19 temalı günde ortalama 6 bin yeni alan adı alındığına ve internet üzerinden bir şekilde ortalama e-postalarıyla dağıtıldığına, cihazlara o siteler üzerinden zararlı yazılımlar bulaştırıldığına, böylece bilgisayardaki bilgilerin şifrelenmesi, verilerin tamamen karşı tarafa gönderilmesi gibi etkilerin bu dönemde meydana geldiğine şahit olduk."
SESLİ ASİSTANLAR VE MOBİL TARAYICILARDAKİ ZAFİYETLER
Kadir Murat Biçer, bu dönemde öne çıkan bir diğer siber güvenlik sorununun da özellikle mobil cihazlarda sıklıkla kullanılan sesli asistanlardan kaynakladığını söyledi.
Kullanılan teknolojinin benzer ses ve frekans kullanılarak istismar edilebildiğini ve bu yolla özellikle SMS doğrulaması gibi bilgilerin alınabildiğine dair çalışmalara raporda değindiklerini dile getiren Biçer, "Şu anda çok yaygın olmasa da bunun önümüzdeki dönemde karşımıza bir tehdit vektörü olarak çıkacağını ve buna hazırlıklı olacak şekilde sesli asistan kullanımının da güvenlik göz önüne alınarak bir kültür haline getirilmesi gerektiğini vurguladık." dedi.
Biçer, mobil tarayıcılardaki zafiyetlere yönelik yapılması gereken güvenlik ayarlamaları konusunda da duyarlı olunmasının önemine işaret etti.
Pandemi döneminin, uzaktan çalışma kültürü kazandırdığını ifade eden Biçer, altyapısı olmadan bu sürece yakalanan şirket ve kurumların sıkıntı yaşadıklarını vurguladı.
GÜVENLİK İÇİN NELER YAPMALI?
Oltalama saldırılarına karşı kullanıcılara dikkatli olmaları uyarısında bulunan Biçer, şunları kaydetti:
"Her e-posta kaynağından gelen e-postaları açmamalılar. e-posta ya da doküman içindeki linklerin doğru olup olmadığı en azından kontrol edilmeli. Teknik açıdan ise uzaktan çalışma için kullanılan VPN altyapısının zafiyetlerinin giderilmesi, istismar edilebilecek noktaların kapatılması ve bu altyapının sadece personel tarafından çalıştırıldığına yönelik gerekli kontrollerin yapılması önemli. Kullanılan online görüşme altyapılarının da mümkün olduğu kadar şirketlerin kendi bünyelerinde veri tutacak şekilde oluşturulmasına dikkat edilmeli."