Covid-19 ve Siber Güvenlik: Salgının Siber Güvenliğe Etkisi ve Tehditler

25/11/2021 tarihinde yayınlandı

Covid-19 ve Siber Güvenlik: Salgının Siber Güvenliğe Etkisi ve Tehditler

İlayda Ezilmez

Covid-19 toplumun savunmasız bir döneminde hackerlar, saldırganlar ve dolandırıcılar için yeni bir araç oldu. Peki, bu tehlikeler neler? Dünya düzeni insanlık tarihi boyunca birçok olaydan etkilenmiş, toplumların yaşam standartlarını ve tarzlarını değiştirmiştir. İçinde bulunduğumuz yüzyıl için şu an etkisi devam eden salgın herkesin bildiği üzere Covid-19'dur.

Hayatımızın işleyişini büyük oranda değiştiren bu salgın online eğitim, uzaktan çalışma, fiziksel alanlardan ziyade sanal alanlarda var olmak gibi kavramlarla daha çok ilişkili olmamıza sebep oldu. Bu noktada önemli sektörler salgın başlangıcı ve salgın sürecinde yeni teknolojiler ve stratejilerle topluma hizmet sağlamaya devam ettiler.

Teknoloji kullanımı hızlı bir artış gösterdi ve bu artış, risklerin de artması demektir. Birçok şirket salgın süresince uzaktan çalışma modelini kullanmaya başladığı ve okullar da online eğitime geçtiği için birçok sorunla karşılaştılar.

Siber güvenlik, günümüz teknolojileriyle direkt olarak bağlantılı olduğu için Covid-19 etkisiyle birlikte daha çok önem kazandı çünkü salgın süreciyle beraber sanal dünyada daha çok varlık gösterenlerin karşılaştıkları sorunlar ve riskler açısından büyük bir öneme sahip.

Salgın, insanların savunmasız kaldığı dönem içinde bir çok hacker, saldırgan ve dolandırıcı için yeni bir araç oldu. Risk altında olan endrüstriler ve karşılaşılan sorunlar kısaca şöyle belirlenebilir.

Sağlık Sistemleri: Online olarak sağlık bilgilerinin, kişisel verilerin depolanması ve bu bilgilerin depolanmasında sorunların yaşanması. Bu sebepten dolayı sağlık hizmetlerinde aksamalar yaşanması.

Finans Uygulamaları(Sistemleri): Kişilerin finans işlemlerinin ve maddi kaynak akışlarının takibi ve bu akışların sosyal mühendislik kullanarak şifre ve kimlik dolandırıcılığı ile elde edilmesi.

Devlet ve Medya Kuruluşları: Dış dünyadan yeterince doğru bilgi alınması ve kitleleri doğru yönlendirebilmenin önemi yadsınamaz. Bu noktada doğru ve güvenilir bilginin iletilmesi veya tam tersi yanlış bilgilerin yayılmasıyla devlet organlarına zarar verilmesi ve medya üzerinden dezenformasyona yol açılması.

Peki karşılaşılan bu siber tehditler nelerdir? Gelin kısaca birkaç örnekle göz atalım.

• DDoS Saldırıları: DDoS, bilindik ismiyle Dağınık Hizmet Engelleme, Covid-19 döneminde de web sitelerine sızan hackerların bu sitelerin işleyişinin yavaşlaması ve engellenmesi için sitenin normal çalışma biçimini bozmak amacıyla sahte kullanıcılar oluşturarak sistemdeki iletişimi bozmasına verilen addır.

• Kötü Niyetli Alan Adları(Domain) ve Web Siteleri: Salgın nedeniyle hayatımıza giren terimlerden bazıları, "COVID-19","corona-virus","covid-19" oldu. İnternette bu kelimelerin dolaşıma girmesi ve birçok aramada gözükmesi sebebiyle siber suçlular bu artışa karşılık olarak kötü niyetli domainler ve web siteleri oluşturarak kullanıcılara spam, phishing ve zararlı yazılım yaymak konusuna yöneldi. "Ocak 2020'den beri dünya genelinde dört binden fazla coronavirüs ile ilişkili domain oluşturuldu ve CheckPoint Risk Analiz raporuna göre bunlardan %3'ü zararlı ve %5'ten fazlası şüphelidir."

Bu domainler hedefte olan kullanıcılar için honeypot (yetkisiz olarak bilgi ele geçirmek için oluşturulmuş tuzak çeşidi) görevi görüyor ve hackerlar istedikleri bilgiyi elde ederek amaçlarına yönelik olarak kullanıyorlar.

• Zararlı (Malware) ve Fidye (Ransomware) Yazılımları: Zararlı ve fidye yazılımlar siber güvenlik alanında karşılaşılan ve sıkça kullanılan bir saldırı biçimidir. Salgın döneminde zararlı yazılımların Covid-19 ile ilişkilendirilen web sitelerine linkler üzerine veya mail aracılığıyla entegre edilen yazılımların kullanıcılar tarafından indirilmesiyle cihazlara zarar vererek veya bazı komutlar vererek ele geçirebildiği gözlendi.

"Trend Micro araştırmasına göre, koronavirüs temalı ve kullanıcıların etkilenen cihazda kilitlenmesine yol açan bir Winlocker analiz edildi. Bu zararlı yazılım kurulduğunda bazı dosyalar indiriyor ve Windows kayıtlarını değiştiriyor. Ardından ekranda sesli bir uyarı eşliğinde sistemin kilitlendiğini söyleyen bir mesaj göstererek sistem yeniden başlatılıyor ve kilidi açmak için şifre girilmesi isteniyor."

Fidye yazılımları ise salgın döneminde daha çok sağlık kurumları ve okullar, toplum kuruluşlarının hedef alındığı bir saldırı biçimidir. Siber suçluların bu kurumları seçme sebeplerinden birisi salgın gidişatı dolayısıyla kurumların online hizmetlerini kesmeyecekleri ve istenilen fidyenin ödeneceğini düşünmeleridir.

"CoronaVirus fidye yazılımı, Wise Cleaner isimli sahte sistem optimizasyonu yazılımına ait website aracılığıyla dağıtılıyor. Mağdurlar websitede sahte kurulum dosyasını indirmeleri için cezbediliyor. Hedefteki kullanıcı bu fidye yazılımı bilgisayarına indirdiği an yazılım şifre çalabilir, ayrıca daha sonra şifresi çözülemeyecek verileri şifreleyerek sistemden bilgi de çalabilmektedir."

• Spam E-mailleri: E-mail kullanımı sadece salgın dönemiyle artmadı, halihazırda geniş bir kullanım alanına sahip. Hacker ve dolandırıcların sıklıkla tercih ettiği bu yöntem Covid-19 döneminde de oldukça sık karşılaşılan bir tehdit. Kullanıcıları yanlış yönlendirerek kişisel bilgilerin çalınması ve kullanıcının isteği dışında kullanılmasına yol açmaktadır.

"... Davetsiz misafirlerin DSÖ gibi yasal kuruluşlardan geliyormuş gibi davrandığı sayısız vaka olmuştur. Aldatmak için alan adı sahtekarlığını kullanıyorlar ve kurban, e-postanın DSÖ'den geldiğini ve onlardan bitcoin vb. bağışlar yapmasını istediğini söylemektedir. Örneğin, e-posta adresinin sonu normalde kuruluşun web sitesiyle ilişkili olarak biter ve kullanıcılar oradan doğru kişi veya kuruluşla iletişim kurup kurmadıklarını öğrenirler. Davetsiz misafirler, coronavirusfund@who.org gibi bir e-posta kullanır. DSÖ resmi web sitesi www.who.int, "org" ile değil "int" ile bitmektedir. Herhangi bir kullanıcı bu bilginin doğruluğundan emin değilse kurban olabilir."

Örneklerden görüleceği üzere, dikkatsizlik ve internet hakkındaki eksik bilgiler biz internet kullanıcılarını bu tehditlere açık hale getirmektedir.

Bu noktada son olarak değinmek istediğim durum ise gizlilik endişeleri. Bilindiği üzere bir çok teknoloji şirketi reklam alanında kullanabilmek için kullanıcıların verilerini topluyor. Bunun dışında bazıları artık konum, kişisel veri gibi bilgileri sağlık kuruluşları ve devlet birimleriyle paylaşıyor. Farklı ülkeler tarafından daha birçok örnek, uygulama ve tüketicilerin mahremiyetini toplayan ve ihlal eden farklı organizasyonlar bulunmaktadır.

Şu anda bu göründüğü kadar güvensiz veya zararlı olmayabilir, ancak bu veriler uzun vadede olumsuz amaçlar için veya herhangi bir verinin siber suçlular tarafından ihlal edilmesi durumunda kullanabilmeye açık hale gelebilir.

"Örneğin, Pakistan hükümeti yakın zamanda Corona Relief Tiger Force isimli bir gönüllü birlik oluşturdu. Raporlara ve siber güvenliğe göre bir analist resmi hesabından Tiger Force'a ait ulusal kimlik, cep telefon numarası, adres ve diğer kişisel verilerin farklı resmi olmayan WhatsApp gruplarında PDF dosyaları olarak paylaşıldığını tweetledi."

Covid-19'un bir çok alanda etkisini göstermeye devam edeceği çok net şekilde kendisini belli etmektedir. Salgının ortaya çıkması ve dünya üzerinde hızla yayılması sebebiyle online güvenlik gittikçe önem kazanmaktadır. Örneklendirdiğim güvenlik tehditleri değişen dünya düzeninin her alanda farklı bir gelişime yol açtığını ve Siber Güvenlik alanında ise yeni tehditlere ve yol açtığı gizlilik endişelerine karşı yeni stratejiler oluşturmalarına sebep vermiştir. Gelecek dönemler için salgın gidişatıyla birlikte şekillenecek gibi gözükmektedir.