Çevrimiçi dolandırıcılıklar ve ATP saldırıları artmaya devam ediyor

SGGPO 23 Haziran 2023 11:08

2023 yılının ilk 6 ayında Vietnam'daki sistemlere 5.100 siber saldırı düzenlendi; .gov.vn ve .edu.vn alan adlı kurum ve kuruluşlara ait yaklaşık 400 web sitesi hacklendi, kumar ve bahis reklam kodları eklendi; bir dizi çevrimiçi dolandırıcılık sürekli olarak gerçekleşti.

Vietnam Ulusal Siber Güvenlik Teknolojileri Şirketi (NCS), 23 Haziran'da Vietnam'ın 2023 yılının ilk 6 ayındaki Siber Güvenlik durumunu özetleyen bir rapor yayınladı. Buna göre, 2023 yılının ilk 6 ayında bir çevrimiçi dolandırıcılık salgını yaşandı. Birçok uyarı yapılmış olmasına rağmen, dolandırıcılık mağduru sayısı sürekli artmakta ve azalma belirtisi göstermemektedir.

Bazı durumlarda zarar yüz milyonlarca dolara ulaşabilirken, dolandırıcılık biçimleri giderek daha karmaşık ve öngörülemez hale geliyor. En belirgin olanları, özellikle dolandırıcıların faaliyet "alanlarını" Zalo'dan Telegram'a kaydırdığı zamanlarda ortaya çıkan "kolay iş, yüksek maaş" dolandırıcılıklarıdır. Telegram ağıyla, küçük gruplarla sınırlı olmayan ve Vietnam'daki yönetim kurumlarının kontrolüne tabi olmayan, çok sayıda kişiden oluşan grupları kolayca oluşturabilirler. Telegram'ın tasarımıyla, keşfedildiklerinde, kişiler takip edilmemek için mesajları ve görselleri hızla alabilir ve grupları silebilir.

Son zamanlarda Vietnam'da çevrimiçi dolandırıcılık birçok farklı biçimde artış gösterdi.

Zalo ve Facebook Messenger üzerinden yapılan aramalar üzerinden yapılan dolandırıcılıklar, 2022 yılına kıyasla daha da karmaşık bir hal alıyor. Deepfake teknolojisinin ortaya çıkmasıyla birlikte, mağdurların görüntüler ve sesler aracılığıyla doğrudan görüp duyabilmeleri sayesinde kandırılmaları daha da kolaylaşıyor.

Dolandırıcılar yalnızca akraba ve arkadaşlarını taklit etmekle kalmıyor, aynı zamanda polis memuru kimliğine de bürünüyor ve bu da kurbanların neyin gerçek neyin sahte olduğunu anlamasını zorlaştırıyor. Marka adı taşıyan SMS mesajları yaymak için sahte BTS istasyonları kullanan dolandırıcılık saldırıları, yetkililer tarafından baskına uğramamak için operasyonlarını büyük şehirlerin banliyölerine kaydırıyor gibi görünüyor. Dolandırıcılığın biçimi ve içeriği yeni olmasa da, birçok kişi hâlâ kandırılıyor.

İnsanlar, uyanıklığın artırılmasının yanı sıra, dolandırıcılığın hızla ortadan kaldırılmasına ve çevrimiçi ortamın temizlenmesine yardımcı olmak için SIM kartları, istenmeyen numaraları ve istenmeyen banka hesaplarını engelleme gibi yönetim kurumlarından daha güçlü önlemler bekliyor.

NCS istatistiklerine göre, yılın ilk 6 ayında .gov.vn alan adlı devlet kurumlarına ve .edu.vn alan adlı eğitim kurumlarına ait internet siteleri hacklenerek, sızılarak, kumar ve bahis reklam kodları eklenerek saldırıya uğrayan internet sitesi sayısı yaklaşık 400'e ulaştı.

Bu nispeten endişe verici bir rakam; sadece reklam bağlantıları eklemekle kalmıyor, sistemi kontrol eden bilgisayar korsanları, kullanıcıların kişisel verileri de dahil olmak üzere veri tabanını çalabiliyor, hatta yakın gelecekte kötü amaçlı yazılım yaymak için kötü ve zararlı içerikler veya bağlantılar yayınlayabiliyor. Düzeltmek için inceleme yapmanın yanı sıra, kurum ve kuruluşların web sitesi sistemleri ve bilgi portallarına ciddi şekilde önem vermeleri, özel ekipler kurmaları veya operasyon hizmetlerini dış kaynak kullanarak sağlamaları ve ağ güvenliğini sağlamaları gerekiyor.

Kritik sistemlerin ATP tarafından hedef alınma riski her zaman mevcuttur.

NCS istatistikleri, son 6 ayda Vietnam sistemlerine yönelik siber güvenlik saldırılarının sayısının 2022'ye kıyasla yaklaşık %12 azalarak 5.100 olduğunu gösteriyor. Ancak, APT'nin kilit tesislere yönelik hedefli saldırıları 2022'nin aynı dönemine kıyasla yaklaşık %9 arttı. Bunun nedeni, kilit tesislerin her zaman çok sayıda önemli veriye ve büyük bir etkiye sahip olması ve bu nedenle bilgisayar korsanlarının favori hedefleri olmasıdır.

NCS uzmanları, yılın ilk 6 ayında Vietnam'daki ağ sistemlerine yönelik APT saldırı kampanyalarının 3 ana saldırı biçimine odaklandığını söyledi: Kullanıcıları e-posta yoluyla, metin dosyalarında kötü amaçlı ekler bulunan sahte e-posta içeriği veya kullanıcı hesaplarını ele geçirmek için sahte giriş bağlantıları yoluyla saldırmak; çoğunluğu Exchange, SharePoint gibi Microsoft yazılımları kullanan sistemler olan sunuculardaki yazılım açıkları yoluyla saldırmak; özellikle SQL Injection açıkları olmak üzere web sitesi açıkları yoluyla veya web sitesi ve sunucu yöneticisi şifrelerini araştırmak yoluyla saldırmak.

Bir kullanıcı bilgisayarı veya savunmasız bir sunucu olabilen bir sistem bileşenine sızdıktan sonra, saldırgan pusuya yatacak, oturum açma bilgilerini toplayacak ve ardından saldırıyı ağdaki diğer bilgisayarlara genişletmeye devam edecektir. Gerçekte, APT saldırıları birkaç hafta hatta aylarca sürebilir. Ancak birçok kurum ve kuruluşun ağ güvenliği izleme sistemi veya uzman personeli bulunmadığından, saldırılar tespit edildiğinde çok fazla veri kaybedilmiş olur ve saldırganlar izinsiz giriş izlerini silmek için bile yeterli zamana sahip olur; bu da sorunun araştırılmasını ve çözülmesini zorlaştırır. APT saldırılarını önlemek için kurum ve kuruluşların tüm sistemi incelemesi, eksiksiz etkinlik kayıtlarını toplaması, uzman kişiler görevlendirmesi veya ağ güvenliği izleme hizmetlerini dışarıdan temin etmesi gerekir.