Güvende Olmadığınızı Hissettiniz mi?

April 21, 2020

Güvende olup olmadığımızı sorgulamaya başladığımız anlarda, genellikle tehlikede olduğumuzu hissederiz. Peki milyonlarca Zoom kullanıcısı bunu hiç hissetmedi mi?

Covid-19’la birlikte evlere bağlandığımız bir gerçek. Çalışmalarımızı, toplantılarımızı, derslerimizi hatta günlük sohbetlerimizi bile video konferans uygulamalarından yapıyoruz. Zoom düne kadar standart bir uygulamayken Covid-19 ile zirveye ulaşan uygulamalardan biri oldu. Dolayısıyla da en tehlikelisi oldu. Güvenlik sorunları, açıkları ve dışarıdan gelen müdahalelere karşı zayıf yapısı ile en zayıf halka olma yolunda büyük adımlar attı.

İlk olarak karşımıza Zoom-Bombing denilen saldırılar çıktı. Toplantınızın tam ortasında kesintiler, alakasız görseller, kontrolsüz sesler ve sizin izniniz olmadan yönetilen cihazlar görürseniz bilin ki siz de bu atakla karşı karşıyasınız. Bu yöntem ile yüz binlerce kullanıcı taciz edildi, toplantı notları silindi, çevrimiçi ders kayıtları iptal edildi ve daha bir sürü olumsuzluk yaşandı.

Bir sonraki aşamada, kullanıcı sayısı arttıkça ve üyelikler yapıldıkça kişisel veriler ile birlikte kredi kartı bilgileri de çalınmaya başlandı. Her ne kadar buradaki en temel etmenlerden biri kullanıcıların günlük hayatta kullandığı basit şifreleri Zoom’da kullanması olduysa da bu çalınan bilgiler ile kişisel haklara büyük saldırılar yapıldı. Üstüne üstlük çalınan kişisel veri ve kredi kart bilgileri ile online alışverişler yapılarak şahıslara maddi zararlar verilmeye başlandı. 

Kullanıcılar bu veri kayıplarını farkedip şifrelerini güncelleyip kredi kartlarını iptal ederken, Zoom adı altında sahte konferans ürünleri hazırlandı ve online platformlardan kullanıma sunuldu. Global bir anti-virüs üreticisinin raporuna göre içinde trojan zararlısı bulunduran bu yazılımlar ile kullanıcılara ikinci darbe vuruldu. Orijinal uygulama sanarak indirdikleri sahte yazılımlar ile kullanıcı cihazları birer bot cihaz geline getirildi ve çeşitli DDos saldırıları gerçekleştirildi. Lisanssız ve piyasada demo olarak sunulan bazı anti-virüs programları bu zararlı virüsleri tespit edemedi ve hızla kullanıcılar arasında yayıldı. Bugün bile isteyen bir kişi 10.000-20.000$ civarında bir ücret karşılığında benzer bir yazılım satın alarak kullanıcı bilgilerini çalabilecek imkana sahiptir.

 

Bu ve bunun gibi durumlara önlem olarak yapabileceğimiz pek çok şey var;

 

  • Çevrimiçi ortamlarda kullanılan şifreler tamamen birbirinden farklı ve karmaşık olmak zorundadır.

  • İnternet üzerinden herhangi bir satın alma işlemi yaparken, sanal kart kullanımı çok önemlidir.

  • Kurumsal ya da kişisel görüşmeleriniz için daha profesyonel ve güvenilirliği kanıtlanmış uygulamalar kullanılmalıdır.

  • Cihazlarınızda sizi çevrimiçi tehlikeler karşı koruyacak uygulamalar kullanmanız önerilmektedir.

  • Çevrimiçi güvenlik farkındalığınızı geliştirmeli ve bundan sonraki internet hayatınızı da bu şekilde yönetmelisiniz.

 

 

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.  

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon