Online alışverişte kritik detay ortaya çıktı: Bunu yapan bin pişman olacak

Teknolojinin hızlı bir şekilde ilerlemesi, tüketicileri geleneksel mağazalardan ziyade internet üzerinden alışveriş yapmaya yönlendirdi. Ancak güvenli alışverişin sağlanması için gerekli önlemleri almadan yapılan online alışverişler, kullanıcıları olumsuz sonuçlarla karşılaştırabilir. Uzmanlar, tüketicilere dikkatli olmaları konusunda uyarılarda bulundu.

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin Teknolojik Düşünce Merkezi "ThinkTech", Temmuz-Eylül 2023 dönemini içeren güncel "Siber Tehdit Durum Raporu"nu kamuoyuyla paylaştı. Şirket, Türkiye'de siber güvenlik konusunda önemli projeler ve yerli ürünler geliştiren bir kuruluş olarak biliniyor.

STM tarafından hazırlanan Siber Tehdit Durum Raporu'nda, siber dolandırıcılık suçlarının artış gösterdiğine vurgu yaparak, "Aynı parolanın birden fazla hesap için kullanılmaması, online alışverişlerde 3D secure sistemi ve sanal kart kullanılması önemlidir" şeklinde bir uyarıda bulunuldu.

STM siber güvenlik uzmanları tarafından hazırlanan rapor, 9 farklı konu başlığından oluşuyor. Rapor içerisinde, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık suçları, klavye vuruşları aracılığıyla yapılan siber saldırılar, en fazla siber saldırıya maruz kalan ülkeler gibi güncel ve dikkat çekici konu başlıkları yer alıyor.

ALINMASI GEREKEN ÖNLEMLER NELER?

Dijitalleşmenin hızla artmasıyla birlikte, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık gibi siber suçlar da önemli bir artış göstermektedir. Bu bağlamda, raporun önerdiği kurumsal önlemlere ek olarak, bireylerin alması gereken önlemler şu şekilde:

İnternet üzerinde parola, kredi kartı, banka kartı gibi hassas bilgilerin girildiği web sitelerinde geçerli SSL sertifikalarının bulunmasına özen gösterilmelidir. Bilgisayarların ortak kullanıldığı yerlerde, örneğin internet kafelerde, kredi/banka kartı bilgileri girmekten kaçınılmalı ve zorunlu durumlarda sanal klavye kullanılmalıdır. Aynı parolanın birden fazla hesap için kullanılmamasına özen gösterilmeli ve seçilen parolaların tahmin edilmesi zor olmalıdır.

Parolalar açık bir şekilde yazılı olarak saklanmamalı ve kimseyle paylaşılmamalıdır. Bankacılık işlemleri sırasında 3D secure sistemi (3 boyutlu güvenlik protokolü) kullanılmalıdır. Fiziksel kart bilgileri online alışverişlerde kullanılmamalı, bunun yerine sanal kart tercih edilmelidir. Lisanslı işletim sistemleri ve uygulamalar kullanılmalı, tüm sistemlerde güvenlik güncelleştirmeleri düzenli olarak yapılmalıdır.

Raporda incelenen bir diğer konu, klavye vuruşları üzerinden gerçekleştirilen siber saldırılar. Klavye vuruşları sırasında belirgin bir akustik iz bırakıldığı, mikrofon teknolojisindeki gelişmeler sayesinde internet protokolü aramaları ve akıllı saatler gibi cihazlardan tuş vuruş kayıtlarının toplanabildiği belirtildi.

Raporda, derin öğrenme ve makine öğrenme yöntemlerinin klavye üzerinden akustik saldırı ihtimallerini artırdığına dikkat çekilmiş ve bu konuda araştırmacılar tarafından gerçekleştirilen bir deneye yer verildi. Deneyde, bir dizüstü bilgisayarın yanına ses kaydı için akıllı bir cep telefonu konularak klavyedeki tuş vuruşları kaydedilmiş, daha sonra her tuş için farklılık gösteren dalga formları ve spektrogramlar üretilmiştir. Bir görüntü sınıflandırıcı programı, en iyi tahmin sonuçları için eğitilmiş ve yüzde 95 oranında basılan tuşları doğru şekilde tahmin etmiştir.

BU DETAY RİSKİ BERABERİNDE GETİRİYOR

Raporda, belirli bir süre sonra kendi kendini imha eden ve geçici adreslerden e-posta alınmasına izin veren ücretsiz e-posta hizmetlerinin, bazı riskleri beraberinde getirdiği vurgulandı. Tek kullanımlık e-posta servisleri aracılığıyla saldırganların, Bitcoin alım-satım cüzdanlarından, online alışveriş uygulamaları üzerinden ad, soyad, kredi kartı, fatura bilgileri ve ikametgah adresi gibi kişisel verilere erişim sağlayabildikleri ifade edildi.

STM'nin kendi Honeypot sensörleri tarafından toplanan veriler, dünya genelinde en çok siber saldırıya maruz kalan ülkeleri de açığa çıkardı. Temmuz, ağustos ve eylül ayları boyunca STM'nin Honeypot'larına toplam 2 milyon 297 bin saldırı gerçekleşti. Siber saldırılara en çok kaynaklık eden ülke, 268 bin saldırı ile Rusya olmuştur; Estonya ise 248 bin saldırı ile ikinci sırayı aldı. Bu ülkeleri Brezilya, Fransa, Çin, Hindistan, Türkiye, ABD, Vietnam ve Hollanda takip etti.