1 2 3 4 5 6 7 8 9 10 Tümü

Hackerler verileri dronelerle çalacak

Experian Türkiye ve Orta Doğu Siber Güvenlik Lideri Dr. Murat Ayaz: Siyasi veya sivil toplum kurumu için çalışıyormuş gibi görünen ve sahte bir link ya da web sitesi üzerinden bağış isteyen hackerlerin 'smishing' (SMS ile oltalama) girişimleri artacak"
15 Şubat 2020 11:27
Yazdır
Hackerler verileri dronelerle çalacak

- Experian Türkiye ve Orta Doğu Siber Güvenlik Lideri Dr. Ayaz, "Basit bir Pineapple cihazını droneye bağlayan siber suçlular, internete bağlı bir cihazla sokakta yürüyen kullanıcıların kişisel bilgilerini saniyeler içerisinde çalabilecekler." dedi.

İş dünyasının giderek büyüyen dolandırıcılık risklerini ve bu risklerin işe olan etkisini her yıl düzenli olarak rapor haline getirip, sektör bilgisine sunan bilgi hizmetleri şirketi Experian, "2020 Yılı Veri İhlali Sektör Tahminleri"ni, AA muhabiriyle paylaştı.

- 2020 yılında SMS temelli (Smishing) kimlik hırsızlığına dikkat

"Experian 2020 Yılı Veri İhlalleri Sektör Tahminleri" raporuna göre online topluluklara üye olan tüketiciler siber suçlular tarafından hedef alınarak, fon toplama girişimi süsü verilmiş dolandırıcılık mesajlarıyla SMS temelli kimlik hırsızlığı yani 'smishing' tekniğiyle mağduriyet yaşayabilirler.

AA muhabirine konuşan Experian Türkiye ve Orta Doğu Siber Güvenlik Lideri Dr. Murat Ayaz, SMS temelli kimlik hırsızlığına dikkati çekti. Ayaz, "Siyasi veya sivil toplum kurumu için çalışıyormuş gibi görünen ve sahte bir link ya da web sitesi üzerinden bağış isteyen hackerllerin 'smishing' (SMS ile oltalama) girişimleri artacak. Smishing şeklinde dolandırıcılıklarda ipuçlarının geleneksel oltalama e-postalarıyla benzer. Tüketicilere bu tarz eylemlerle karşılaşmaları durumunda imla hatalarına ve kötü dilbilgisi kullanımlarına dikkat etmelerini öneriyorum. Bu yöntemle talep edilen kimlik numaraları veya kredi kartı hesap numaraları gibi kişisel bilgileri içeren mesajlara da yanıt vermemenin en önemli kural olduğunu söyleyebilirim." diye konuştu.

- Veriler Gökyüzünde

Veri hırsızlığının günden güne değişime uğradığına değinen Ayaz, şöyle devam etti:

"Herkese açık ücretsiz Wi-Fi sistemleri kuran şehirlerin sayısı arttıkça, Wi-Fi Pineapple teknolojisini kullanan siber suçluların droneler aracılığıyla masum kullanıcılardan veri çalma riskleri de artacak. Park, stadyum ve iş merkezleri gibi kentlerin işlek bölgelerinde mobil erişim noktaları kuran şehirler, siber suçlular için güvenliği sağlanmamış online hedefler haline geliyor. Basit bir Pineapple cihazını droneye bağlayan siber suçlular, internete bağlı bir cihazla sokakta yürüyen kullanıcıların kişisel bilgilerini saniyeler içerisinde çalabilecekler. Bugün ABD'de yasal olarak çalıştırılan 1 milyonu aşkın drone bulunurken Türkiye'de bu rakam 35 bini aşıyor. Kullanıcılar, Wi-Fi bağlantılarına saniyeler içerisinde ulaşabilen hackerlara karşı iki faktörlü kimlik doğrulama ve uygulayacakları şifre koruması ile riskleri en aza indirebilirler."

- Sahte video ve ses kayıtları kişileri, şirketleri ve ülkeleri zor durumda bırakacak

Experian tarafından hazırlanan raporda 2020 yılı veri ihlali trendlerine göre siber suçlular, "Deepfake" teknolojisi yani yüksek gerçekliğe sahip sahte video ve ses dokümanlarından yararlanarak büyük ticari kuruluşların operasyonlarını riske sokacaklar. Rapora göre, ilk kez 2017 yılında Reddit kullanıcıları tarafından Deepfake ismiyle adlandırılan bu yöntem, dijital görüntüleri derinlemesine anlayarak bir zamanlar insanların yaptığı görsel işleri makinelerin üstlenmesini inceleyen bir bilim olarak geliştirildi.

Deepfake teknolojisinin son yıllarda siber suçlular tarafından finans piyasalarından siyasete birçok alanda ciddi risklere neden olduğuna değinen Ayaz ise şunları söyledi:

"Geçtiğimiz yıl ABD'de manipüle edilmiş yönetici seslerinin ABD'li şirketlerden para çalmak amacıyla kullanıldığı en az üç vaka bildirildi. Güvenlik profesyonelleri için asıl sorun, Deepfake videolarına karşı koruma sağlayacak araçların yetersiz olması. Zarar meydana gelmeden önce bunları hızla tespit etmeyi başarabilmek giderek imkansız hale geliyor. Tıpkı sahte haberler gibi Deepfake video ve ses teknolojileri de şirketler, üst düzey yöneticiler ve devlet liderleri hakkında hızla yanlış bilgi yaymak için kullanılarak gerçek ve sahte arasındaki çizgiyi belirsiz hale getirebiliyor. Videodaki kişinin yüzündeki bulanıklık, cilt tonundaki değişiklik ve düzensiz göz kırpmalarını inceleyerek Deepfake videolar tespit edilebilebiliyor. Deepfake algoritmasının videolardaki kişiler çok nadir göz kırpıyorlar."

- Online "Hacktivizm" yasal kenevir ve kripto para sektörlerini hedef alacak

Yasal kenevir alanının da siber saldırılar için tehdit haline gelebileceğini ifade eden Ayaz, şunlara vurgu yaptı:

"Tıbbi amaçlı kullanılan yasal kenevir üreticileri gibi yeni yeni büyüyen birçok şirket, rekabet öncelikleri nedeniyle iş modellerinin asıl bileşeni olan koruyucu siber güvenlik önlemlerine tam anlamıyla yatırım yapamıyorlar. Bu durum şirketleri saldırıya açık hale getiriyor. Grand View Research Inc.'ın hazırladığı bir rapora göre, 2018'de 13,8 milyar değerinde olan yasal kenevir pazarının, 2025'e kadar 66,3 milyara ulaşması bekleniyor. Bu da sektörün siber suçlular için fırsatlarla dolu bir pazar haline geleceği anlamına geliyor. Ayrıca kripto para ticaretinin de kazançlı bir hedef olduğu bir gerçek.

Uzmanlar, kenevir satıcılarının, kripto para şirketlerinin ve çevre kuruluşlarının, toplumda gördükleri kabul ve giderek artan nakit akışları nedeniyle siber suçlular için cazip hedefler haline geldiğini belirtiyorlar. İşte bu yüzden bu sektörler, oltalama biçiminde sahtekarlık, bulut güvenlik açıkları ve rüşvet amaçlı yazılımlar da dahil olmak üzere diğer sektörlerin karşılaştığı tüm siber tehditlere maruz kalabilirler."

Experian raporuna göre, 2019 yılı başlarında hackerlar veri ihlaline maruz kalan bir kripto para işleminde, o dönemde 41 milyon dolara karşılık gelen 7 bin Bitcoin çalmışlardı.

- Mobil Ödemelerde Kimlik Hırsızlığı Ciddi Artış Gösterecek

2023 yılına kadar 4,5 trilyon doları aşkın bir büyüklüğe ulaşması beklenen mobil ödeme sektörünün kullanıcılara sağladığı rahatlığın beraberinde kimlik hırsızlığı risklerini de getireceğini söyleyen Ayaz, "Siber suçlular özellikle konser, festival ve spor müsabakaları gibi büyük etkinliklerin satış sonrası işlemlerinde yaşanacak dikkatsizliklerden faydalanacaklar. Mobil ödemelerin getirdiği rahatlık hem satıcılar hem tüketiciler için cazip görünüyor. Ancak her iki tarafın da kendilerini siber suçluların oltasında bulmamak için son derece dikkatli olması gerekiyor." dedi.

Dijitalleşmenin her geçen gün giderek büyüdüğünü ve buna paralel olarak dijital dolandırıcılık risklerinin giderek arttığını belirten Ayaz, "Şirketler bu alanda ortaya çıkan zorluklarla başa çıkabilmek ve siber saldırıların etkisini en aza indirebilmek için dolandırıcılıkla mücadele yönetimlerine daha fazla zaman ve kaynak ayırmalı." diye konuştu.

Anadolu Ajansı
Bu haberi oylayabilirsiniz 0 0
YORUMLARTüm Yorumlar Popüler Yorumlar
Bu habere henüz yorum yapılmamış.
İlk yorumu siz ekleyin.
SON HABERLER
02:13 - Soylu'dan Helin Bölek yanıtı: Hastaneden sizin vekilleriniz çıkardı01:56 - 60 bin infaz koruma memurlarının çocuklarından mesaj var01:37 - Yeni Yargıtay Cumhuriyet Başsavcıvekilli belli oldu01:19 - Bakan Pakdemirli: Personel alımlarına kamuda çalışanlar başvuramayacak00:38 - MEB'de, 513 şube müdürü atamasında, istinaf kararı çıktı00:21 - Türkiye'nin koronavirüsle mücadelesinde son 24 saatte yaşananlar00:07 - 20 yaşından küçük memurlar, mesaiye gidebilecek mi?00:06 - 5 Nisan 2020'den Önemli Gündem Başlıkları23:46 - Görme engelli öğrencilere 'evden eğitim' hizmeti23:41 - Hamdu Sena kampanyaya 3 buzağı bağışladı
23:36 - Batman Cezaevinde yaşanan olay kontrol altına alındı23:30 - Emeti nineden jandarma ekiplerine 'kahveli' teşekkür23:23 - İspanya Dışişleri Bakanı: Türkiye'nin suçlanmasını reddediyorum23:23 - İlçe Sağlık Müdürünün koronavirüs testi pozitif çıktı23:17 - Araç denize uçtu, kadın sürücüyü eski dalgıç kurtardı23:11 - Bursa'daki tarihi çarşı bir hafta daha kapalı23:06 - Gece yarısı basıldılar! Kumar oynarken yakalandılar23:00 - Seyahat İzin Belgesi'ni kimler alabilecek?
1 2 3 4 5 6 7 Tümü
ANKET
Çalıştığınız kamu kurumunda, dönüşümlü veya uzaktan çalışmaya geçildi mi?
ARŞİV
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri veya çerez politikamızı inceleyebilirsiniz.
Tamam