Pandemi dönemine de uyum sağlayan siber korsanlar, 2020 yılında zararlı yazılımlara ve sosyal mühendisliğe önem verdiler. Değişmeyen tek şey dijitalleşen suçların hız kesmemesi oldu. 2021’in öncelikli konusu “Siber Güvenlik” olmalı.
Hepimiz için zorlu geçen 2020 yılında dijital dolandırıcılık faaliyetleri de artış gösterdi. Çeşitli kaynaklara göre COVID-19 ile birlikte finans sektörü genelinde, dijital kanallar ve dijital varlıklar alanlarındaki dolandırıcılık girişimleri yükselişini sürdürdü.
Pandeminin bir sonucu olarak artan online mobil işlemlerimiz nedeniyle, dolandırıcıların hedef aldığı ile ortam mobil cihazlar oldu. Bir önceki yıla mobil cihazlara yönelik siber saldırıların 3 kat arttığını gözlemledik.
Dijital varlıklar da nasibini aldı
Dijital varlıklar (kripto paralar vb.) alanında da dolandırıcılık oranı oldukça yüksek, ancak yeni büyüyen bir alan olduğu için toplam rakamlara kıyasla göreceli olarak küçük hasarlardan oluşan bir tablo ortaya koyuyor.
Kimlik hırsızlığı öne çıkıyor
Kimliği çalma, tahrif etme veya yasa dışı olarak kullanma girişimleri her geçen gün siber korsanlar için daha önemli hale geliyor zira başta mobil teknolojiler olmak üzere kimlik doğrulama teknolojileri gelişiyor ve ekonomik değerleri hedef alan saldırılarda kimlik hırsızlığı giderek önem kazanıyor. Bunu 2020’de yükselen saldırı türleri arasında oranı ciddi şekilde yükselen sosyal mühendislik başlığında görebiliyoruz.
Evlerimizde karantina dönemlerini geçirmeye çalıştığımız bu dönemde siber güvenlik daha fazla dikkat edilmesi gereken bir başlık haline geldi. Özellikle “bana bir şey olmaz, bilinçli kullanıcıyım” düşüncesinin yanlış olduğuna şahit oluyorum zira geçtiğimiz sene pandemiyi kullanarak sahte “Pandemi Destek” sayfaları üzerinden yükletilen uygulamalar ve alınan izinler ile ele geçirilen çok fazla Android telefon oldu. Tüketiciler üzerinden ele geçirilen bu cihaza ve uygulamalar kullanılarak, yakın zamanda hem büyük perakendecilerin hem de teknoloji devlerinin hedef alındığı senaryolar görebiliriz.
Dikkat edilmesi gerekenler
Bireysel tüketicilerin dikkat etmesi gereken konuları tekrarlarsak;
- 1 Ocak 2021‘den itibaren yeni düzenlemeler gereği tüm finansal kurumlar dijital güvenlik katmanlarını arttırdı.
- İki faktörlü güvenlik uygulamaları devreye alınarak, SMS kaynaklı güvenlik açıklarını ortadan kaldırmaya yönelik adımlar atıldı.
- 🛡️ Güvenli iletişim için mutlaka mobil şifre telefonu belirlemeniz, bu telefonları anlık bildirimlere açmanız artık daha önemli. 🔐
- Parasal işlerinizi yaparken tüm dikkatinizi bu işleme verin. Başka bir şeyle meşgulken yatırım, transfer, ödeme ve benzeri hiçbir finansal işlemi yapmayın, onaylamayın… 💳
- Gelen sms, e-posta, telefon aramalarına karşı uyanık olun. Sizden şifreniz ve kişisel bilgileriniz istenirse paylaşmayın, şüphelenin, sakin olun, erteleyin, güvendiğiniz kişilere sorun. Acil ve hızlı bir işlem ya da onay verilmesi yönünde gelen baskı ve telkinlere karşı uyanık olun. ⚠️
- Gelen linklere hızla tıklamayın. Tıklarsanız açılan ekrandaki istekleri yerine getirmeden önce mutlaka düşünün. Bu bilgileri; Kim istiyor? Neden istiyor? Vermek ne kadar gerekli? 🛑
- İşlemlerinizi mutlaka kendi cihazlarınızdan yapın. Başkasına ait bilgisayar ya da mobil cihazı kullanmayın. Kendi cihazlarınızı da tanımadığınız kişilere kullandırmayın. 📢
Benzer şekilde geçen seneye göre 4 kat arttığını bildiğimiz internet üzerinden alışverişlerinde de dikkat edilmesi gerekenleri hatırlatmadan geçmeyelim.
Ayrıca belli aralıklara 2021 yılında devreye alınan İleti Yönetim Sistemi (İYS) web sitesi mutlaka ziyaret edilmeli ve daha önce kurumlara verdiğimiz izinli iletişim kanalları gözden geçirilmeli. Bu sayede istenmeyen telefon, sms ve e-postaları engelleyebilir, kişisel verilerinizin gereksiz veri tabanlarından silinmesini sağlayabilirsiniz.
Siber Güvenlik kurumlar için artık çok daha önemli
Şirket hissedarlarında, yönetim kurullarında, C seviye yöneticilerde “Bilgi Güvenliği Farkındalığı”nın daha fazla artmasına ihtiyacımız var. Tüm karar vericilerin bu konuya zaman ayırması ve öğrenmesi çok kıymetli. Finans sektörü doğası itibariyle siber korsanların iştahını kabartıyor, bu nedenle bilgi güvenliğine önem ve öncelik verilmesi gerektiğini pek çok kez vurgulamak artık standart bir rutine dönüşmeli.
2020’de yaşanan büyük olaylar sayesinde öğrendik ki, siber güvenlik sorunları başımıza geldiğinde ilgileneceğimiz değil, başımıza gelmeden önce onun için bütçe, zaman, enerji planlamamız gereken hayati bir konu olarak hepimizi ilgilendiriyor.
Kaynak: https://fintechistanbul.org/2021/01/17/oncelik-siber-guvenlik/