Ünlü tatil köyü şirketi Butlins, 34 bin müşterisinin kişisel bilgilerinin tehlikede olduğu konusunda uyarıda bulundu. Siber bir saldırının sonucu olarak binlerce kullanıcının isimleri, ev adresleri, iletişim bilgileri ve tatil dönüş tarihleri bilgisayar korsanlarının elinde olması işten bile değil.
Ekonomik tatil planları ile tanınan ünlü şirket, hiçbir finansal bilginin açığa çıkmadığı ancak kişisel bilgilerin tehlikede olabileceğini açıkladı. Yönetim Müdürü Dermot King ise kazadan büyük üzüntü duyduklarını dile getirdi ve siber saldırının mağduru olan müşterileri tespit etmek çalışmaların başladığını duyurdu.
Ayrıca Butlins’in müşterilerinin güvenliğini çok ciddiye aldığını ve güvenlik işlemlerinde arttırmaya gidileceğini de sözlerine ekledi.
Şirket, siber saldırının ileri teknoloji bir hackleme tekniği ile değil sıradan bir oltalama-kimlik avı ile yapıldığını ileri sürdü. Kimlik hırsızlığı ise genellikle e-postalara iliştirilen ve zararsız görünen linkler vasıtasıyla gerçekleştiriyor. Çalışanlardan birinin dikkatsizliği bilgisayar korsanlarının içeri sızmasına ve bilgilerin ele geçirilmesine sebep olmuş olabilir.
Kaza sonucu hala basit siber suç taktiklerinin işe yaradığını dile getiren güvenlik firması ZoneFox’un kurucusu Jamie Graves, bilgilerin nerede olduğunu ve hangi amaçla kullanıldıklarını yine teknoloji sayesinde bulabileceklerini ifade etti. Trusted Knight’ın yöneticisi olan Trevor Reschke ise basit saldırıların genellikle en etkili ve ciddi saldırılar olduğunu söyledi.
Reschke’e göre çoğu insan e-postasını işyerinde kullanıyor. Meşgul ve yoğun vakitlerde işlerini yerine getirmeye çalışırken güvenliği bir anlık unutabiliyorlar ve basit hatalar yapabiliyorlar.
ÇÖZÜM ÖNERİLERİ
İngiltere merkezli Siber güvenlik şirketi olan Keepnet Labs’da CEO’luk görevini yürüten Ozan Uçar’a göre, siber suçlular, hassas verilere erişmek için en ihtiyaç duydukları stratejileri kullanmakta ve genellikle karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırıyor.
Örneğin, saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek saldırılarını gerçekleştiriyor. Bu manipülasyonlar sosyal mühendislik teknikleri ile gerçekleşiyor. Bu ve benzeri çeşitli sosyal mühendislik saldırılarını ve göstergelerini tanımlamak için birkaç yol bulunuyor.
OLTALAMA SALDIRISI, SADECE E-POSTAYLA GERÇEKLEŞMİYOR!
Siber suçlular, telefon görüşmeleri, kısa mesajlar veya diğer çevrimiçi uygulamalar yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse bunu ihtiyatla yaklaşmalısınız.
E-POSTA ÜZERİNDEN GELEN SALDIRILARDA BAZI İŞARETLERİ ARAYIN
E-postada yazım veya dil bilgisi hataları varsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede iyi görünen teklifler varsa, bu e-posta derhal silinmeli!
GÖNDERENİ DOĞRULAYIN
Gönderenin e-posta adresinin gerçek olup olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını araştırın. Tanıdığınız birinden beklemediğiniz bir e-posta alırsanız, bu kişiye ulaşıp (telefon üzerinden ya da yüz yüze) , e-postayı kendisinin gönderip göndermediğini kontrol edin.
GERÇEK GÖRÜNEN MESAJ İÇERİKLERİNE KANMAYIN
Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Ancak mesaj sizi harekete geçmeye çağırıyorsa (özellikle hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek gibi eylem ), bu durumda dikkatli davranın ve oltalama saldırılarının yukarıda belirtiğimiz işaretlerini arayın.
Mesajın geldiği şirket ile doğrudan iletişime geçmekten çekinmeyin; çünkü bu şirketler mesajın gerçekliğini doğrulayabilirler ve aynı zamanda kendi şirket isimlerinin dolandırıcılık amacıyla kullanıldığının farkında bile olmayabilirler.
ASLA PAROLANIZI PAYLAŞMAYIN
Parolalarınız, kimliğinizin, verilerinizin ve hatta arkadaşlarınız ve meslektaşlarınızın bilgilerine giden anahtardır. Resmi kurumlar sizden parolalarınızı talep etmez.
BİLİNMEYEN GÖNDERENLERE AİT BAĞLANTILARI VE EKLERİ AÇMAKTAN KAÇININ!
Bilinen URL'leri tarayıcınıza yazma alışkanlığı edinin.
Hassas bilgilerinizi vermeyin! Bilmediğiniz birinden çağrı aldığınızda, sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirin.
TERK EDİLMİŞ FLASH BELLEKLERE DİKKAT EDİN!
Siber suçlular, kurbanlarını cezbetmek için flaş sürücüleri ortaya bırakabilir, böylece bulan birisi bunu kullandığında bilmeden bilgisayarlarına zararlı yazılım yükleyebilir. Flash belleğin gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır.