Çin’in Vuhan kentinde ortaya çıkan ve ‘Corona’ adı ile bilinen COVID-19 virüsüne karşı tüm dünya teyakkuzda, virüse karşı alınacak tedbirler konusunda sürekli yeni bilgiler ortaya çıkıyor. Tüm dünya insanları ise, endişeli bir bekleyiş ile bu virüse yakalanmamak ve ne gibi tedbirler alabileceklerini internette araştıyor. İşte tam böyle bir zamanda gözünü para hırsı bürümüş siber suçlular, onları tuzağa düşürmek için harekete geçti. Sektöründe liderler arasında yer alan bir siber güvenlik şirketi, insanlara internette bu konuda yapılacak araştırmalarda dikkatli olmaları konusunda uyarıda bulundu.
TUZAĞA DÜŞMEYE ZORLUYOR
Bahse konu güvenlik şirketi, kullanıcıların cihazlarını ele geçirmek için kullanılan COVID-19 ile alakalı çok sayıda zararlı e-posta ve yüzlerce indirilebilir dosya keşfettiklerini belirterek, “Coronavirus ile ilgili haberler gündemde kalmaya devam ettikçe saldırganlar da bunu kendi kötü amaçları için kullanmaya devam ediyor. İnsanların sağlıkları ve sevdiklerinin güvenliği ile ilgili endişelerinden yararlanan bu tehlikeli saldırı şekli kullanıcıları tuzağa düşmeye zorluyor” uyarısında bulundu.
2 BİN 673 TEHDİT
Siber güvenlik şirketinin yetkilileri, Coronavirus ile ilgili pdf, mp4 ve docx belgelerine saklanan çok sayıda zararlı dosya tespit ettiklerini belirterek, dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia edildiğini, aslında böyle bir içerik sunulmadığını vurguladı. Bu dosyalar kullanıcıların cihazlarını hedef alan tehditler içerdiğini anlatan yetkililer, şimdiye kadar bu tarzda 403 cihaza ulaştıklarını ve ve bu cihazlarda 513 farklı türden dosya ile Toplamda 2 bin 673 tehdir tespit ettiklerinin altını çizdi.
VERİLERİ TOPLAYAN E-POSTALAR
Siber coronanın yayılma şekilleri ile ilgili bilgilerde aktaran yetkililer, ‘Bazı zararlı dosyalar e-posta üzerinden yayılıyor. Örneğin, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir Excel dosyasında coronavirus kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir Truva atı. Bir diğer casus Truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana gönderiyor”
GÜVENDE KALMAK İÇİN NELER YAPILMALI?
Güvende kalmak için, gelen e-postaların içeriğini dikkatle inceleyin ve yalnızca bilindik kaynaklara güvenin. Virüs için bir aşı veya inanılmaz bir koruma önlemi vadeden ya da sizi endişelendiren e-postalar büyük bir ihtimalle siber suçlulardan geliyordur.
Dosya indirirken uzantılarına dikkat edin. TV dizilerini güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna dikkat edin. Uzantısı .exe olan dosyaları indirmeyin.
Birçok farklı tehdide karşı kapsamlı koruma sağlayan, güvenilir güvenlik çözümleri kullanın.
ŞİRKETLER NE YAPMALI
Çalışanların kurumsal ağa güvenli bir şekilde bağlanabilmesi için bir VPN hizmeti kullanın.
Telefonlar ve dizüstü bilgisayarlar da dahil olmak üzere tüm kurumsal cihazların güvenlik yazılımıyla korunması gereklidir. Bu yazılımda kayıp ya da çalınan cihazlardaki verileri silme, kişisel ve kurumsal verileri ayırma, kurulabilecek uygulamaları sınırlama gibi özellikler bulunmalıdır.Her zaman işletim sistemleri ve uygulamaların en güncel sürümünü kullanın.Kurumsal ağa bağlanan kişilerin erişim haklarını kısıtlayın.