Bilişim Uzmanı Hakan Topuzoğlu: “Kurumsal Mail Hesapları Tercih Ediliyor”
Bilişim Uzmanı Hakan Topuzoğlu, bilişim dünyasında son günlerde servis sağlayıcıların altyapısı kullanılarak e-posta yoluyla virüs gönderildiğini belirterek, “Özellikle kurumsal mail hesapları tercih ediliyor” dedi.
Siber dünyada güvenlik sorunlarının zirveye ulaştığını ifade eden Hakan Topuzoğlu, “Ne yazık ki her geçen gün farklı olaylarla karşılaşıyoruz. Şimdi de özellikle Google, Yandex gibi tanınmış firmaların altyapısı kullanılarak sanki onlardan gelen bir e-posta görüntüsünde bildirimler geliyor. Aslında bu bildirimler genellikle dosya paylaşımı ya da dosya izin verme ile ilgili olarak görünmektedir. Ancak, buna tıkladığınızda ne yazık ki bilgisayarınıza virüs, Truva atı, trojen gibi zararlı yazılımların alınmasına sebep oluyorsunuz. Genellikle şu şekilde bir yöntem izleniyor. Nasıl anlaşılabilir ya da nasıl önlem alabiliriz konusunda şu şekilde yanıt verebiliriz. Örneğin ‘teklifiniz kabul edildi’ veya ‘şu ürünlerle ilgili teklif verebilirsiniz’ gibi, insanların ticari olarak ilgisini artıracak mesajlar gönderilmektedir. Bunlara karşı dikkatli olmalıyız. Hemen tıklamamalıyız. Bununla birlikte bilgisayarımızda internet güvenlik duvarı ve güvenlik yazılımlarının bulunması gerekmektedir ve artık gerçekten de her zaman dile getirdiğimiz bu siber savaşlar, siber güvenlikle ilgili sorunlar hat safhaya gelmiş durumdadır. Her gün bunlarla da ne yazık ki karşılaşıyoruz” dedi.
Topuzoğlu, her e-posta için izin verilmemesi gerektiğinin altını çizerken, “Geçtiğimiz yılın Aralık ayında ilk 14 günde yaklaşık 3 bin 200 civarında bu tür olayla karşılaşılmış ve bunun da hiç az olmadığı görülmektedir. Genellikle kurumsal mail adresleri hedef alınmaktadır ve bunu yapanlar, VPN veya sahte e-posta kullandıkları için ne yazık ki tespit edilemiyor. Hatta daha acı bir durum var; başka kurumların e-mail adresleri ele geçirilerek onların üzerinden gönderim yapılıyor ve herhangi bir durumda da onlar zor durumda kalabiliyorlar. Bu nedenle, servis sağlayıcımızı seçerken güvenlik unsurlarına dikkat etmemiz gerektiğini hatırlatmak isteriz. Her maile izin vermemeliyiz. Kurumsal gibi görünse bile, içeriğine bakmadan ve incelemeden, cazip gibi görünse dahi daha dikkatli bir şekilde her maile izin vermemeliyiz” ifadelerini kullandı.
İhlas Haber Ajansı
