İnternet dolandırıcılığı ve ATP saldırıları artmaya devam ediyor.

SGGPO 23 Haziran 2023, 11:08

2023 yılının ilk altı ayında Vietnam'daki sistemlere 5.100 siber saldırı düzenlendi; .gov.vn ve .edu.vn alan adlarına sahip yaklaşık 400 kurum ve kuruluşun web sitesi hacklendi ve kumar ve bahis reklamları yerleştirildi; ayrıca sürekli olarak bir dizi çevrimiçi dolandırıcılık vakası yaşandı.

23 Haziran'da Vietnam Ulusal Siber Güvenlik Teknolojisi Şirketi (NCS), 2023 yılının ilk altı ayındaki Vietnam'daki siber güvenlik durumunu özetleyen bir rapor yayınladı. Rapora göre, 2023 yılının ilk altı ayında çevrimiçi dolandırıcılıkta bir artış yaşandı. Çok sayıda uyarıya rağmen, bu dolandırıcılıkların kurbanlarının sayısı artmaya devam etti ve yavaşlama belirtisi göstermedi.

Bazı durumlarda kayıplar yüz milyonlarca VND'ye ulaşırken, dolandırıcılık yöntemleri giderek daha karmaşık ve tahmin edilemez hale geldi. Özellikle "kolay iş, yüksek maaş" dolandırıcılıkları, dolandırıcıların faaliyetlerini Zalo'dan Telegram'a kaydırmasıyla birlikte büyük bir artış gösterdi. Telegram ile, küçük grupların sınırlamalarından ve Vietnam yetkililerinin kontrolünden kaçınarak kolayca büyük gruplar oluşturabiliyorlar. Telegram'ın tasarımı ayrıca dolandırıcıların, tespit edilmeleri durumunda izlenmekten kaçınmak için mesajları ve resimleri hızla geri çekmelerine ve grupları silmelerine olanak tanıyor.

Vietnam'da son zamanlarda çeşitli biçimlerde çevrimiçi dolandırıcılık vakaları artış gösterdi.

2022 yılına kıyasla, Zalo ve Facebook Messenger aramaları yoluyla yapılan dolandırıcılıklar giderek daha karmaşık hale geldi; Deepfake teknolojisinin ortaya çıkmasıyla kurbanlar, dolandırıcılığı görüntüler ve sesler aracılığıyla doğrudan görüp duyabildikleri için aldatılmaya daha yatkın hale geldi.

Dolandırıcılar sadece akraba ve arkadaş kılığına girmekle kalmıyor, polis memurlarını da taklit ederek mağdurların gerçek ve sahte bilgileri ayırt etmesini zorlaştırıyor. Sahte BTS istasyonları kullanarak SMS yoluyla marka adı mesajları yayan dolandırıcılık saldırıları, yetkililer tarafından tespit edilmekten kaçınmak için faaliyetlerini büyük şehirlerin banliyö bölgelerine kaydırmaya başladı. Bu dolandırıcılık yöntemleri ve içerikleri yeni olmasa da, birçok insan hala bu tuzağa düşüyor.

Artan dikkatin yanı sıra, insanlar dolandırıcılık sorununu hızla ortadan kaldırmak ve daha temiz bir çevrimiçi ortam oluşturmak için düzenleyici kurumlardan, örneğin spam SIM kartlarını ve numaralarını engellemek ve spam banka hesaplarını bloke etmek gibi daha güçlü önlemler alınmasını da dört gözle bekliyorlar.

NCS istatistiklerine göre, yılın ilk altı ayında, .gov.vn alan adına sahip devlet kurumlarının ve .edu.vn alan adına sahip eğitim kurumlarının yaklaşık 400 web sitesine siber saldırı düzenlendi, sızma girişiminde bulunuldu ve kumar ve bahis reklam kodları yerleştirildi.

Bu, oldukça endişe verici bir rakam. Hackerlar yalnızca reklam bağlantıları eklemekle kalmaz, sistemi ele geçirdikten sonra kullanıcıların kişisel verileri de dahil olmak üzere veritabanlarını çalabilir ve hatta gelecekte kötü amaçlı yazılım yaymak için zararlı içerik veya bağlantılar yayınlayabilirler. Bu sorunları gözden geçirmenin ve ele almanın yanı sıra, kurum ve kuruluşların web sitesi ve portal sistemlerini ciddi olarak değerlendirmelerinin zamanı geldi. Siber güvenliği sağlamak için özel personel görevlendirmeli veya ağ güvenliği hizmetlerini dışarıdan temin etmelidirler.

Kritik ATP sistemlerine yönelik hedefli saldırı riski her zaman mevcuttur.

NCS istatistiklerine göre, son altı ayda Vietnam sistemlerine yönelik siber saldırı sayısı 5.100 oldu; bu da 2022 yılına kıyasla yaklaşık %12'lik bir düşüş anlamına geliyor. Bununla birlikte, kritik altyapıya yönelik hedefli APT saldırıları, 2022 yılının aynı dönemine kıyasla yaklaşık %9 arttı. Bunun nedeni, kritik altyapının her zaman çok sayıda önemli veri içermesi ve önemli bir etkiye sahip olması, bu nedenle de bilgisayar korsanları için tercih edilen bir hedef olmasıdır.

NCS uzmanları, yılın ilk altı ayında Vietnam ağlarına yönelik APT (Gelişmiş Kalıcı Tehdit) saldırılarının üç ana saldırı yöntemine odaklandığını belirtti: Kullanıcı hesaplarını çalmak için kötü amaçlı metin dosyaları veya sahte giriş bağlantıları içeren sahte e-postalarla kullanıcılara e-posta yoluyla saldırmak; sunuculardaki yazılım güvenlik açıklarından, özellikle Exchange ve SharePoint gibi Microsoft yazılımlarını kullanan sistemlerdeki güvenlik açıklarından saldırmak; ve web sitesi güvenlik açıklarından, özellikle SQL Enjeksiyon güvenlik açıklarından veya web sitesi ve sunucu yöneticileri için parola kırma yoluyla saldırmak.

Sistem bileşenlerinden birine, ister kullanıcının makinesi isterse savunmasız bir sunucu olsun, sızdıktan sonra, bilgisayar korsanları sessizce bekleyerek giriş bilgilerini toplar ve ardından saldırılarını ağdaki diğer makinelere genişletirler. Gerçekte, APT saldırıları haftalarca, hatta aylarca sürebilir. Ancak birçok kuruluşta ağ güvenliği izleme sistemleri ve özel uzmanlar bulunmadığından, saldırı tespit edildiğinde önemli miktarda veri zaten kaybolmuş olur ve bilgisayar korsanları sızmanın izlerini silmek için yeterli zamana sahip olur; bu da soruşturma ve düzeltmeyi zorlaştırır. APT saldırılarını önlemek için kuruluşların kapsamlı bir sistem incelemesi yapması, eksiksiz etkinlik günlükleri toplaması, özel personel görevlendirmesi veya ağ güvenliği izleme hizmetlerini dışarıdan temin etmesi gerekir.