Çevrimiçi Dolandırıcılıklar ve ATP Saldırıları Artmaya Devam Ediyor

SGGPO 23/06/2023 11:08

2023 yılının ilk 6 ayında Vietnam'daki sistemlere 5.100 siber saldırı düzenlendi; .gov.vn ve .edu.vn alan adlı kurum ve kuruluşlara ait yaklaşık 400 web sitesi hacklendi, kumar ve bahis reklam kodları eklendi; bir dizi çevrimiçi dolandırıcılık sürekli olarak gerçekleşti.

Vietnam Ulusal Siber Güvenlik Teknolojileri Şirketi (NCS), 23 Haziran'da Vietnam'ın 2023 yılının ilk 6 ayındaki Siber Güvenlik durumunu özetleyen bir rapor yayınladı. Buna göre, 2023 yılının ilk 6 ayında bir çevrimiçi dolandırıcılık salgını yaşandı. Birçok uyarı yapılmış olmasına rağmen, dolandırıcılık mağduru sayısı sürekli artmakta ve azalma belirtisi göstermemektedir.

Bazı durumlarda zarar yüz milyonlarca dong'a ulaşırken, dolandırıcılık biçimleri giderek daha karmaşık ve öngörülemez hale geliyor. En belirgin olanları, özellikle dolandırıcıların faaliyet "alanlarını" Zalo'dan Telegram'a kaydırdığı zamanlarda ortaya çıkan "kolay iş, yüksek maaş" dolandırıcılıklarıdır. Telegram ağıyla, küçük gruplarla sınırlı olmayan ve Vietnam'daki yönetim kurumlarının kontrolüne tabi olmayan, çok sayıda kişiden oluşan grupları kolayca oluşturabilirler. Telegram'ın tasarımıyla, keşfedildiklerinde, dolandırıcılar takip edilmemek için mesajları ve görselleri hızla alabilir ve grupları silebilir.

Son zamanlarda Vietnam'da çevrimiçi dolandırıcılık birçok farklı biçimde artış gösterdi.

Zalo ve Facebook Messenger üzerinden yapılan aramalar üzerinden yapılan dolandırıcılıklar, 2022 yılına kıyasla daha da karmaşık bir hal alıyor. Deepfake teknolojisinin ortaya çıkmasıyla birlikte, mağdurların görüntüler ve sesler aracılığıyla doğrudan görüp duyabilmeleri sayesinde kandırılmaları daha da kolaylaşıyor.

Dolandırıcılar yalnızca akraba ve arkadaşlarını taklit etmekle kalmıyor, aynı zamanda polis memuru kimliğine de bürünüyor ve bu da kurbanların neyin gerçek neyin sahte olduğunu anlamasını zorlaştırıyor. Marka adı taşıyan SMS mesajları yaymak için sahte BTS istasyonları kullanan dolandırıcılık saldırıları, yetkililer tarafından baskına uğramamak için operasyonlarını büyük şehirlerin banliyölerine kaydırıyor gibi görünüyor. Dolandırıcılığın biçimi ve içeriği yeni olmasa da, birçok kişi hâlâ kandırılıyor.

İnsanlar farkındalığı artırmanın yanı sıra, dolandırıcılığı hızla ortadan kaldırmak ve çevrimiçi ortamı temiz tutmak için SIM kartları, istenmeyen numaraları ve istenmeyen banka hesaplarını engellemek gibi yönetim kurumlarından daha güçlü önlemler bekliyor.

NCS istatistiklerine göre, yılın ilk 6 ayında .gov.vn alan adlı devlet kurumları ile .edu.vn alan adlı eğitim kurumlarına ait internet siteleri hacklenerek, sızılarak, kumar ve bahis reklam kodları eklenerek saldırıya uğrayan internet sitesi sayısı yaklaşık 400'e ulaştı.

Bu nispeten endişe verici bir rakam; sadece reklam bağlantıları eklemekle kalmıyor, sistemi kontrol eden bilgisayar korsanları, kullanıcıların kişisel verileri de dahil olmak üzere veri tabanını çalabiliyor, hatta gelecekte kötü amaçlı yazılım yaymak için kötü amaçlı içerik veya bağlantılar yayınlayabiliyor. Düzeltmeyi gözden geçirmenin yanı sıra, kurum ve kuruluşların web sitesi sistemlerine ve bilgi portallarına ciddi şekilde dikkat etmeleri, özel ekipler kurmaları veya operasyon hizmetlerini dış kaynak kullanarak sağlamaları ve ağ güvenliğini sağlamaları gerekiyor.

Kritik sistemlerin ATP tarafından hedef alınma riski her zaman mevcuttur.

NCS istatistikleri, son 6 ayda Vietnam sistemlerine yönelik siber saldırı sayısının 2022'ye kıyasla yaklaşık %12 azalarak 5.100 olduğunu gösteriyor. Ancak, önemli tesislere yönelik APT saldırıları 2022'nin aynı dönemine kıyasla yaklaşık %9 arttı. Bunun nedeni, önemli tesislerin her zaman çok sayıda önemli veriye ve büyük bir etkiye sahip olması ve bu nedenle bilgisayar korsanlarının favori hedefleri olmasıdır.

NCS uzmanları, yılın ilk 6 ayında Vietnam'daki ağ sistemlerine yönelik APT saldırı kampanyalarının 3 ana saldırı biçimine odaklandığını söyledi: Kullanıcıları e-posta yoluyla, metin dosyaları veya kullanıcı hesaplarını ele geçirmek için kötü amaçlı ekler içeren sahte e-posta içeriği yoluyla saldırmak; çoğunluğu Exchange, SharePoint gibi Microsoft yazılımları kullanan sistemler olan sunuculardaki yazılım açıkları yoluyla saldırmak; özellikle SQL Injection açıkları olmak üzere web sitesi açıkları yoluyla veya web sitesi ve sunucu yöneticisi şifrelerini araştırmak yoluyla saldırmak.

Sistemin bir bileşenine, yani bir kullanıcının bilgisayarına veya savunmasız bir sunucuya sızdıktan sonra, saldırgan gizlenir, oturum açma bilgilerini toplar ve ardından saldırıyı ağdaki diğer bilgisayarlara doğru genişletmeye devam eder. Aslında, APT saldırıları haftalarca hatta aylarca sürebilir. Ancak birçok kurum ve kuruluşun ağ güvenliği izleme sistemi veya uzman personeli olmadığından, saldırılar tespit edildiğinde çok fazla veri kaybedilmiş olur ve saldırganlar izinsiz giriş izlerini silmek için bile yeterli zamana sahip olur; bu da sorunun araştırılmasını ve çözülmesini zorlaştırır. APT saldırılarını önlemek için kurum ve kuruluşların tüm sistemi incelemesi, eksiksiz etkinlik kayıtlarını toplaması, uzman kişiler görevlendirmesi veya ağ güvenliği izleme hizmetlerini dışarıdan temin etmesi gerekir.