Nöbetçi Eczaneler
Oltalama Saldırıları Giderek Tehdit Edici Hale Geliyor
Prof. Dr. Özgür Koray Şahingöz, oltalama (phishing) saldırılarının giderek daha inandırıcı ve karmaşık bir yapıya büründüğünü vurguladı. Şahingöz, bu tür saldırılara karşı en etkili güvenlik mekanizmasının kullanıcıların sürekli olarak bilgilendirilmesi ve bilinçlendirilmesi olduğunu ifade etti.
Sosyal Medya ve Sahte Mesajlar Tehdit Unsuru
Biruni Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şahingöz, son dönemde artış gösteren oltalama saldırılarının hedefi olan kullanıcıları uyarmak için bu durumu değerlendirdi. Özellikle sosyal medya platformlarından gelen sahte mesajların ciddi bir tehdit oluşturduğuna dikkat çekerek, oltalama saldırılarının genellikle kişisel bilgileri, şifreleri veya kredi kartı bilgilerini çalmayı hedeflediğini aktardı. Bu tür saldırılar, genellikle güvenilir görünen sahte e-posta, web sitesi veya mesajlar aracılığıyla gerçekleştirilmektedir.
E-posta İle Gerçekleştirilen Saldırılar
Prof. Dr. Şahingöz, oltalama saldırılarının en sık e-posta yoluyla yapıldığını belirterek, “Bankalardan ya da sosyal medya hesaplarından geliyormuş gibi görünen sahte e-postalar, kullanıcıları dolandırarak sahte sitelere yönlendiriyor” dedi. Ayrıca, hedefli oltalama, SMS yolu ile yapılan oltalama ve sesli arama ile gerçekleştirilen saldırıların da artış gösterdiğini kaydetti. Bu tür saldırılarda, kurban hakkında önceden bilgi toplandığını ve bu bilgilerin kullanılarak daha inandırıcı mesajlar hazırlandığını vurguladı.
Gerçek Olmayan Ödüllere Dikkat!
Kullanıcıların özellikle bazı mesajlara karşı dikkatli olmaları gerektiğini ifade eden Şahingöz, “Resmi gibi görünen ve acil yanıt bekleyen mesajlar, ‘Hesabınız askıya alındı’ veya ‘Şifreniz çalındı’ gibi ifadeler içeriyorsa şüpheci yaklaşılmalıdır” dedi. Ayrıca, kimlik doğrulama ve bilgi güncelleme talepleri içeren bağlantıların sahte olabileceğini hatırlattı. Bu tür saldırılarda, gerçek dışı ödüller ya da promosyonlar kullanılarak kullanıcıların kişisel verilerine erişilmeye çalışıldığını söyledi.
Bilinçli Kullanımın Önemi
Bu saldırıların ilk hedefinin teknik sistemler değil, insanların dikkatsizliği olduğunu belirten Şahingöz, uzmanlıkla şunları söyledi: “Ne kadar iyi bir güvenlik yazılımı kullanırsanız kullanın, kullanıcı bilinçli değilse saldırı riski her daim mevcuttur. Bu aşamada, teknolojik tedbirlerin yanı sıra bireysel farkındalığın güçlendirilmesi de çok önemlidir.” İki faktörlü kimlik doğrulama, güçlü şifre yönetimi ve çeşitli güvenlik yazılımlarının kullanımı, bireylerin dijital güvenliğini artırmada kritik rol oynayacağını ifade etti.
Gelecekte Yeni Saldırı Yöntemleri
Yapay zeka teknolojilerinin phishing saldırılarına karşı önemli bir önlem olduğunu belirten Şahingöz, tarayıcı eklentileri ve antivirüs yazılımlarının tespit edilmiş saldırılara karşı koruma sağladığını ancak “Sıfırıncı Gün” saldırılarına karşı savunmasız olduğunu belirtti. Makine öğrenimini kullanarak anormal mesajların tespit edilmesi ve şüpheli şekilde işaretlenmesinin, bu yeni tür saldırılara karşı etkili bir avantaj sağlayabileceğinin altını çizdi.
Dikkatsizlik Sonucu Büyük Riskler
Kullanıcıların bir anlık dikkatsizliğinin, kritik şifre ve kullanıcı adlarının ele geçirilmesine yol açabileceğini belirten Şahingöz, bu durumun bireyler kadar kurumlar içinde ciddi tehditler oluşturacağını söyledi. Bu nedenle, kurumların çalışanları için bilinçlendirme eğitimlerinin ve sahte saldırı senaryolarının tatbikatlarının önemine vurgu yaptı. Bunun yanında, antivirüs yazılımlarının sürekli güncellenmesi ve işletim sistemlerinin son sürümlerinin kullanılmasının önemine dikkat çekti. “Siber güvenlik, hem teknolojik hem de insan odaklı bir savunma ile sürdürülebilir olmalıdır” şeklinde konuştu.
Haber Kaynağı: İhlas Haber Ajansı