Siber saldırıların eksik olmadığı şu günlerde, siber korsanlar yeni yöntemler geliştirmeye devam ediyor.
Kurumsal şirketlere musallat olan siber korsanlar bu defa “Ödeme belgesi” adı altında eposta göndererek kullanıcıları zor durumda bırakmaya zorluyor. Websitelerin kurumsal eposta adreslerine gönderilen bir dosya eki ile bilgisayar yönetimi ile bağlantı kurup tüm donanım eğemenliğini sağlayabilirler. İletişim kurulan bilgisayarın; ekran görüntüsünü, kamera görüntülerini (canlı, kayıt), sesli ortam dinlemesi, dosyalara tam erişim, bağlı olan cihazları görmek ve bağlanmak, aynı port üzerinde bağlı olan ağ bağlantılarını izleme ve diğer bilgisayarlara sıçrama ve istemediğiniz kadar bir çok senaryoyu canlandırabilirler.
WannaCry Bu Şekilde Çoğaltılmış Olabilir
E-CLOUD BİLİŞİM HİZMETLERİ’nin kurucusu ve aynı zamanda Siber Güvenlik Uzmanı olan Mehmet POLAT bizzat sizler için konuyu değerlendirdi.
“Kurumsal epostalarımıza bu şekilde epostalar gelmeye başladı. Zaten bu tür epostaların içinde yer alan dosyaları indirip analiz ediyorduk ama bu defa piyasada dolaşan WannaCry isimli bir Truva atı olduğu için kapsamlı bir şekilde çözümlemeye başladık. FUD diye tabir ettiğimiz birleştirme işlemi uygulanmış ve kodların arasında Kuzey Kore’nin ünlü hack gruplarından olan bir grubun sık sık kullandığı bazı kodlar bulunuyor, zaten iddaalarda bu şekilde. Asıl mesele şu ki bizim fark etmemiz birçok şeyin önüne geçmemize vesile oldu ama konu ile ilgisi olmayan çok sayıda kullanıcı bulunuyor ve hemen hemen hergün ödeme işlemleri gerçekleştiren firmalar var bu firmaların bu dosyaya tıklayıp açtığını düşünün? Üniversiteler üzerine yoğunlaşmak istiyorum, üniversitelerin websiteleri zafiyet yuvasına dönmüş ve tedbir olmadıkça bu zafiyetlerin devamıda olacağını biliyorum. Bu dosya bile zafiyet gerektirmeden direkt erişim hakkı tanıyor. Üniversitenin eposta ekine dosyayı ekleyip “Vize Haftası Rektörlük Bilgilendirmesi” şeklinde başlık atılıp gönderilirse bir çok görevli personel psikolojik olarak bu dosyayı açmak isteyecektir. Bu gibi durumlara alışmamız gerekiyor, devir teknoloji devri Siber Güvenlik hafife alınamayacak kadar büyük bir sektör ve bu sektör sürekli kendisini geliştirmekte. Herşeyden önce “Toplum Mühendisliği” kavramını iyice öğrenmemiz gerek. Eğer onlardan bir adım önde olursak ortada problem kalmayacaktır.” dedi.
Gönderen Eposta Adresini Kontrol Edin
Epostanın gönderildiği adresi muhakkak kontrol etmemiz gerekiyor, görüntüde yer alan eposta adresi tamamen yanlış ve bu yanlışın farkında olabileceklerini düşünüyorum. Bazı uygulamalar ve web servisleri üzerinden sahte eposta gönderilebiliyor, MX eposta sağlayıcı firma tarafından tedbir alınmışsa eğer eposta gönderilir ama iletilmez. Facebook, Twitter bu özellikleri kullanacak bir çok problemin önüne geçebiliyor. Bu epostayı gönderen siber korsan bunun farkında olduğu için adresin sonunda yer alan com.tr uzantısının com.t olarak göndermiş olabilir.
Siber Güvenlik konusu üzerine yoğunlaşan Mehmet POLAT, ülkenin genel olarak siber alanda güvenliği eksik durumda, devletin bu konuda daha çok hassas olması gerektiğini belirtti.
Kaynak: http://www.urfanatik.com/bilim-teknoloji/bu-epostaya-dikkat-h64839.html