Viettel Cyber Security'nin 2025 yılı üçüncü çeyreğine ilişkin Ağ Bilgi Güvenliği Raporu'nda sızdırılan kayıt sayısı yaklaşık 6,5 milyon olarak kaydedilirken, ikinci çeyrekte bu sayı yaklaşık 4 milyon kayıt oldu.
Bu olgunun sadece teknik zafiyetlerden değil, aynı zamanda internet kullanıcılarının "güvenlik yanılsamasından" da kaynaklandığını belirtmekte fayda var.
Sistem "bozuk" ama kullanıcılar hâlâ güvende olduklarına inanıyor
Siber suçlular giderek daha karmaşık ve profesyonel hale geliyor ve siber saldırıları gerçek bir hizmet sektörüne dönüştürüyor. Eskiden olduğu gibi kendi kötü amaçlı yazılımlarını yazmak yerine, hırsız kötü amaçlı yazılımlar kullanıyorlar. Bu tür kötü amaçlı yazılımlar, parolaları, oturum açma çerezlerini ve erişim belirteçlerini sessizce toplama yeteneğine sahiptir.
Ayrıca, bu tür kötü amaçlı yazılımlar Hizmet Olarak Hırsızlık (Stealer-as-a-Service) biçiminde de "ticarileştirilmektedir". Kötü niyetli kişiler, yalnızca para karşılığında, yazılım, kullanıcı kılavuzları ve dağıtım araçlarından oluşan eksiksiz bir paket satın alabilirler.
Sahte bir bağlantıya tıklamak veya bilinmeyen bir yazılımı indirmek, kullanıcının haberi olmadan cihazdaki tüm verileri çalmak için yeterlidir.
 |
Stealer-as-a-Service, kullanıcı verilerinin çalınmasını kolaylaştırıyor. |
Kullanıcılara yönelik doğrudan saldırıların yanı sıra, bilgisayar korsanları dahili e-posta, merkezi kimlik yönetim platformu (SSO) ve VPN sistemi gibi temel kurumsal sistemleri de hedef alarak, kuruluşun tüm BT altyapısına erişim sağlıyor.
Bu sistemler tehlikeye girdiğinde, bilgisayar korsanları hassas verileri kolayca çalabilir, kötü amaçlı yazılım yükleyebilir veya daha fazla saldırıya kapı açabilir.
Viettel Threat Intelligence, 2025'in 3. çeyreğinde 221 veri ihlali kaydetti, 502 milyondan fazla kayıt ve 73 GB hassas bilgi sızdırıldı; bu da saldırıların giderek artan ciddiyetini yansıtıyor.
Olayların çoğu, destek ömürlerinin sonuna (kullanım ömrü sonu) ulaşmış ve artık üretici tarafından güvenlik yamalarıyla güncellenmeyen eski sistemlerden kaynaklanmaktadır. Bu ürünlerdeki güvenlik açıkları, bilgisayar korsanlarının sızması için ideal "arka kapılar" haline gelir ve küçük güvenlik açıklarından veri felaketlerine kadar uzanan bir saldırı zinciri oluşturur. Bir veri hırsızlığı saldırısı genellikle anında gerçekleşmez, ardışık 3 aşamada gerçekleşir.
İlk adımda, bilgisayar korsanları genellikle güncel olmayan yazılım ve uygulamalardaki güvenlik açıklarından yararlanarak veya açığa çıkan yönetici hesaplarından yararlanarak kötü amaçlı kodlar yükleyerek sisteme sızmaya çalışırlar.
Dahili ağa "sızdıktan" sonra, şifreleri tahmin etmek, üst düzey hesapları ele geçirmek veya tüm altyapıyı ele geçirmek için eşler arası sistemlere saldırmak için araçlar kullanarak kontrollerini genişletmeye devam ederler.
Son aşamada saldırgan veritabanına erişir, müşteri verileri, çalışan hesapları, kaynak kodu veya dahili belgeler gibi hassas bilgileri çıkarır ve çalar, ardından bunları yeraltı veri pazarında satar.
Bir işletme "bozulduğunda", sonuçlar sadece o kuruluşla sınırlı kalmaz, aynı zamanda binlerce ilgili kullanıcı, ortak ve müşteri de bilgi sızıntısı riskine maruz kalabilir.
Birçok saldırının temel nedeni, sistem yönetimindeki gecikmelerdir. Birçok kuruluş hâlâ güncel olmayan teknoloji platformlarını kullanıyor, yamaları güncellememiş, erişim izleme özelliğinden yoksun veya dahili ve genel ağları net bir şekilde ayırmıyor.
Bu arada, bilgisayar korsanları sürekli olarak interneti bu "zayıf noktalar" için tarıyorlar. Sadece küçük bir güvenlik açığı bile kapatılmadan bırakılırsa, tüm sistem bir bilgi güvenliği felaketine açık kapı haline gelebilir.
Z Kuşağının "Güvenlik Yanılsaması"
Siber saldırıların çoğu teknik açıklardan kaynaklansa da, bir diğer önemli neden de güvenlik zincirinin en zayıf halkası olan kullanıcı davranışlarından kaynaklanıyor. Özellikle de internetle doğan, sosyal ağlarda büyüyen ancak diğerlerine göre daha öznel olan Z Kuşağı için.
Birçok kişi, sosyal ağları veya eğlence uygulamalarını kullanmanın bilgisayar korsanları için yeterince çekici olmadığını düşünerek "kaybedecek hiçbir şeyleri olmadığına" inanıyor. Bu zihniyet, gardlarını düşürüp kolay hedef haline gelmelerine neden oluyor. Bu, kullanıcıların daha önce hiç risk altında olmadıkları için güvende olduklarını düşünmeleri anlamına gelen "güvenlik yanılsamasının" en açık tezahürüdür.
Bu zihniyetten yola çıkan gençler, kimlik kartlarının, uçuş kartlarının, ev adreslerinin, siparişlerinin, kişisel programlarının vb. fotoğraflarını istemeden paylaşıyorlar. Bu küçük veri parçaları, kötü niyetli kişiler tarafından birleştirilip analiz edildiğinde, kimliğinizi taklit etmeye, hesapları ele geçirmeye veya hedefli dolandırıcılık senaryoları oluşturmaya yetecek kadar eksiksiz bir dijital kimlik profiline dönüşebiliyor.
İnsanlar yalnızca aşırı paylaşım yapmakla kalmıyor, aynı zamanda teknolojiye de mutlak bir güven duyuyorlar. Aynı hesapla onlarca uygulamaya giriş yapıyor, aynı şifreyi kullanıyor veya sadece "hızlıca denemek" için bilinmeyen kaynaklı uygulamaları yüklüyorlar.
Bu tür "hızlı giriş"lerin her biri, kullanıcının bilgisi olmadan kişisel verilere üçüncü bir kişinin erişmesine izin verilmesi anlamına geliyor.
 |
ICS'den siber güvenlik uzmanları bilgi güvenliği çözümlerini paylaşıyor. Fotoğraf: ICS. |
"Birçok insan asla hacklenemeyeceğini düşünüyor. Bu, 'güvenlik yanılsaması'. Uzmanlar buna 'kötü şeyler sadece başkalarının başına gelir' zihniyeti olan İyimserlik Yanlılığı diyor. Ancak internette her hesabın bir değeri var," dedi ICS International Cyber Security Company CEO'su Dr. Vo Trung Au.
Bay Au'ya göre, siber saldırılar daha karmaşık hale geldiğinde bu yanılsama özellikle tehlikeli hale geliyor. Veri sızıntılarının sonuçları spam mesajlarla sınırlı kalmıyor, aynı zamanda finansal dolandırıcılığa, kimlik hırsızlığına veya deepfake şantajına yol açarak paraya ve itibara doğrudan zarar verebiliyor.
ICS'den siber güvenlik uzmanları, saldırıların artık botlar ve yapay zeka ile otomatikleştirildiğini, belirli hedefler seçilmeden her gün milyonlarca hesabın tarandığını söylüyor.
Au, "Garip bir bağlantıya tıklamak veya bir şifreyi paylaşmak gibi tek bir kötü alışkanlık bile tüm sistemin kapısını açabilir" uyarısında bulundu.
Ulusal Siber Güvenlik Birliği'ne (NCA) göre, 2024 yılına kadar Vietnamlı kullanıcıların %66'sı kişisel bilgilerinin yasa dışı yollarla kullanıldığını; bunların %74'ünün çevrimiçi alışveriş yaparken, %62'sinin ise sosyal ağlarda çok fazla paylaşım yaparken ifşa edildiğini görüyoruz. Bu sayı, riskin yalnızca bilgisayar korsanlarından değil, aynı zamanda kullanıcıların etkileşimde bulunduğu ve verilerin kolayca aktarılabildiği ancak nadiren uygun şekilde korunduğu dijital ekosistemden de kaynaklandığını gösteriyor.
Siber güvenlik uzmanlarına göre güvenlik karmaşık teknolojiyle değil, kullanıcıların farkındalığı ve günlük davranışlarından başlıyor.
Vietnam Siber Güvenlik Şirketi (VSEC) temsilcisi, Tri Thuc - Znews'e yaptığı açıklamada, dijital güvenlik alışkanlıklarının oluşturulmasının küçük adımlarla başlaması gerektiğini, uygulamalara izin verirken dikkatli olmak, kişisel bilgilerin paylaşımını sınırlamak, önemli hesaplar için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek ve güvenlik açıklarını kapatmak için yazılımları düzenli olarak güncellemek gibi adımların atılması gerektiğini vurguladı.
Kurumlar ve işletmeler kurumsal düzeyde sıkı güvenlik sistemlerine sahip olmalıdır: Yazılımları düzenli olarak güncelleyin, dahili ağları genel ağlardan ayırın, erişimi kontrol edin ve olağandışı etkinlikleri izleyin. Gecikmiş bir yama veya ele geçirilmiş bir hesap, milyonlarca kullanıcı verisini ifşa edebilir.
Kaynak: https://znews.vn/ao-giac-an-toan-khien-nguoi-viet-doi-mat-nguy-co-mat-du-lieu-ca-nhan-post1600964.html
Yorum (0)