Gelişmelerden haberdar olmak için İstanbul Ticaret Haberleri uygulamasını indirin

Pazar, 24 Kasım, 2024

hava durumu 7°C
tatil-sepeti
Ticarete siber şantaj

Ticarete siber şantaj

HABER: ADEM ORHUN

Teknoloji, iletişimi daha kolay hale getirdiği gibi, firmaların işlerini de bilgisayara ve internete taşıdı. Bugün bankacılık işleminin yanı sıra, her çapta ticari işletmenin hukuki ve mali sonuç doğuran işleri internet üzerinden gerçekleştiriliyor. Hatta ticari ilişki içinde bulunan firmaların ilgili departmanları daha pratik olduğu için ürün, sözleşme, ödeme bilgilerini e-posta ile karşı tarafa bildiriyor. Fakat her işin, internete bağlı bilgisayar üzerinden yürütülmesi çok ciddi riskleri beraberinde getiriyor. Bunların başında da siber saldırılar var. Türkiye’de siber saldırıya uğrayanların sayısı her yıl artıyor. Son zamanlarda firmaların ve ülke ticaretinin bu saldırıların daha fazla hedefi olması sebebiyle konuyu işin uzmanlarına sorduk.

YILDA 30 BİN DOSYA

İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü yetkilileri ile yaptığımız görüşmede, hacker diye tabir edilen sanal korsanların şirketlere verdiği zararın bilinenden daha fazla olduğunu öğrendik. 2015’te sadece İstanbul’da meydana gelen ve Siber Suçlarla Mücadele Şube Müdürlüğü’ne intikal eden dosya sayısı yaklaşık 30 bin. Bu rakam önceki yıla göre iki kat arttı. Emniyet’in kayıtlarına göre en fazla ithalat ve ihracat işiyle uğraşan firmalar saldırıya maruz kalıyor. Bu vak’alar sebebiyle oluşan ekonomik zararın boyutu ise 110 milyon TL. Ancak bu, sadece doğrudan meydana gelen kayıp. Yani firmaların hesaplarından çekilen para. Bir de bunun bilgisayar sisteminin etkilenmesi, ofiste işlerin yürütülememesi, sürecin gecikmesi sebebiyle doğurduğu olumsuzluklar ayrı bir maliyete sebep oluyor.

ÖNCE KİLİTLİYORLAR

Korsanların şirketlere yönelik en çok uyguladığı yöntem bilgisayara veya ağa girip, bütün dosyaları şifrelemek. Bilgisayarlarındaki hiçbir dosyayı açamayan firma çalışanlarını ise şöyle bir mesaj bekliyor: “Bu bilgisayardaki bütün dosyalar kilitlenmiştir. Şifreyi istiyorsanız, bizimle irtibata geçin.” Bu duruma düştükten sonra fidyeyi ödemekten başka çare kalmıyor. Zira korsanların SSL 256 bit’lik şifresini kırmak hesaplamalara göre 100 yıl sürebilir.

E-POSTADAN SIZIYORLAR

Diğer bir yöntem ise e-mail manipülasyonu diye tabir edilebilecek bir uygulama.
‘Man in the middle’ adıyla anılan yöntemde, bir şirketin e-posta hesabına veya sistemine bulaşan korsanlar, sisteme hiçbir zarar vermeden yazışmaları takip ediyor. Yakaladıkları ipucuna göre, sahte e-posta adresinden “Hesap numaramız değişti, lütfen ödemeyi şu numaraya yapınız” şeklinde yazarak, para transferini kendi hesaplarına yönlendiriyorlar.

İstanbul Emniyet Müdürlüğü adına Siber Suçlarla Mücadele Şube Müdürlüğü’nden Siber Soruşturmacı Mehmet İnce’nin gazetemize yaptığı açıklamaya göre, 2015’te şirketleri tehdit eden 800 milyon çeşit siber saldırı türü bulunuyor. Sigorta firması Allianz’ın ‘2015 Küresel Risk Araştırması’na göre önümüzdeki 5 yıl boyunca tüm dünyada şirketleri tehdit eden en yüksek 5 risk içinde siber riskler yüzde 37 oranıyla ilk sırada yer alıyor.

KRİPTO SALDIRISI

“Şirketlerimizi en çok mağdur eden sanal saldırı türlerinin başında kripto eylemi (cyripto locker) geliyor” diyen İnce, şunları söyledi: “Kripto eylemi iki şekilde yapılabiliyor. İlkinde mail, link veya casus yazılım barındıran ek vasıtasıyla şirketlerin bilgisayarlarına veya sistemine sızılıyor. Genellikle bir GSM şirketinden, bankadan, kamu kurumundan, kargo şirketinden geliyormuş izlenimi verilen e-mail ile tuzak kuruluyor. Bu türden bir eylem şubemize ilk kez 2011’de bildirildi. Son beş yılda İstanbul’da binden fazla şirketimiz bu konuda mağduriyetini bildirdi. Kripto eylemi bütün dünyadaki şirketleri tehdit ediyor. FBI’nın rakamlarına göre ABD’de şirketler Nisan 2014-Haziran 2015 arasında bu tür eylemler sebebiyle 18 milyon dolarlık bir kayıp yaşadı. Kripto eyleminde diğer yöntem ise 3389 portu açık olan IP’ler bulunarak o bilgisayarların şifresinin kırılmasıdır.”

Siber Soruşturmacı İnce, “Kripto eylemi gerçekleştiğinde bunun geri dönüşü yok. O sebeple siz eylem gerçekleşmeden önce önleminizi almak zorundasınız.Dosyalarınız şifrelenip fidye istendikten sonra hackerın şifresini kırmak mümkün olmuyor” dedi.

İHALE ÖNCESİ CASUSLUK

Ticari menfaat amacıyla casusluğun sanal dünyaya taşındığını belirten İnce, kendilerine gelen bir vak’ayı şöyle anlattı: “Ülkemizin uluslararası bir inşaat firması, farklı ülkelerde bazı ihalelere katılıyor. Fakat son 20 ihalede kaybeden taraf olmuş. Kazanan ise hep aynı rakip. Şüphelenip bir araştırma yapıyorlar. Farkediyorlar ki şirketlerine bir mail gönderilerek casus yazılım yüklenmiş. Bu casus yazılım sayesinde şirketin mail akışı ve o bilgisayarda hazırladıkları ihale dosyaları, daha kapalı zarf verilmeden rakip firmaya gitmiş. Şirketimiz, milyon dolarlık ihaleye girdiğinde, rakip firma birkaç bin dolar düşük fiyat vererek ihaleleri kazanmış. Bu vak’ada süreç ortaya çıkarıldı ve durum Dışişleri Bakanlığı’na intikal ettirildi.”

KRİPTO SALDIRISINDAN KORUNUN

  • Bilgisayarınızın veya sisteminizin 3389 (uzaktan erişim) portunu kapatın.
  • Bu portu kullanmak zorundaysanız, çok güçlü, farklı karakter ve işaretler bulunduran en az 18 haneli kodlar ile şifreleyin.
  • Sunucuda sandbox donanımı veya yazılımı bulundurun. Bu öge, gelen maillerin eklerini kendi üzerinde açarak zararlı olanların sisteme girişini engeller.
  • Tedbirlerinizi aşıp sisteminizi ele geçirdiklerinde sizi kurtaracak olan şey yedeklerinizdir. Dosyaların yedeklerini, (gün gün) yedekleyin.
  • Yedekleriniz aynı sunucuda olmasın. Sisteme ve internete bağlı olmayan harici bir diskte şifreleyerek kaydedin.
  • Mail adresinize GSM şirketlerinin, bankaların, resmi kurumların, kargo şirketinin logosu kullanılarak sahte mailler gönderilebilir. Faturanız şu kadardır, ayrıntılar için tıklayın denilebilir. Bu ekler casus yazılım (trojan) içerebilir. Maili açmadan sağ tıklayın ‘wiev full header’ başlığını seçip, açılan metinde ‘received’ satırından gönderici bilgilerini görebiliriz.
  • Tanıdığınız kişilerden veya güvenli adreslerden de bulaşık mailler gelebilir. Karşı taraf farkında olmasa da attığı maillerin ekinde casus yazılım barındırabilir. Her posta, ek ve linke temkinli yaklaşın.
  • Wireless (wi-fi) kullanıcı adınızı gizleyin ki taramada görünmesin. Şifreniz de çok güçlü ve gizli olsun.

CASUS YAZILIMLAR NASIL BULAŞIYOR?

Siber soruşturmacılar, bilgisayarın, kullanıcıların, verinin, yazılımların her birinin risk oluşturduğunu belirterek, bulaşma yollarını sıraladı: 

  • Manuel bulaşma: Şirket içinden birisi bilerek ve isteyerek bunu internetten veya USB’den sisteme kaydedebilir.
  • Sosyal mühendislik etkileri olabilir: İlgi çekici reklamlara, videolara, cinsel içerikli görüntülere tıklanması halinde sisteme casus yazılım bulaşabilir.
  • Sahte maillerin eklerine tıklanması durumunda bulaşabilir.
  • Hackerların hazırladığı ve Google’a tanımlattığı sahte sitelere girilmesi: Bir kurumun adresini web tarayıcının adres satırına doğrudan yazmaktansa Google’da aratıp, çıkan sonuçlardan birine tıklanması durumunda, ismi veya görüntüsü sahte olan casus siteye giriş yapılabilir.
  • Bilinçsiz şirket çalışanları: USB üzerinden farkında olmadan sisteme zararlı yazılım bulaştırabilir.
  • Lisanssız yazılım veya cracklenmiş programların içinde gizli kodlarla bulaşabilir.
  • İki bilgisayar arasındaki doğrudan bağlantı (P2P) denilen yöntemlerle bulaşabilir.
  • Evdeki bilgisayarda virüs varsa, şirkete bağlanması durumunda, şirket bilgisayarına da bulaşabilir.

SİBER SUÇ HANGİ AMAÇLARLA İŞLENİYOR?

Kişisel tatmin (asosyal insanların kendini gösterme çabası).

İntikam (eski eşinden, arkadaşından, patronundan, şirketinden intikam alma).

Maddi amaç (hesap, ödeme ve transferler hedef alınır).

Casusluk (kişisel bilgiler, şirket sırları, ülke menfaatleri hedef olur).

Propaganda (terör örgütlerinin resmi ve özel siteleri hacklemesi).

TEK SEFERDE 2 MİLYON DOLAR KAPTIRDI

İstanbul’daki firmalara yönelik siber korsanlık vak’alarından en büyüğü, tek seferde 2 milyon dolarlık bir vurgun. Siber Suçlarla Mücadele Şubesi’nden aldığımız bilgiye göre olay şöyle gelişti:

  • Körfez ülkeleriyle iş yapan firmanın e-mail hesaplarına sızan korsanlar, ticari yazışmaları takip edip ödeme yapılacağını öğrendi.
  • Korsanlar firmaya, iş yaptıkları karşı taraftan geliyormuş izlenimi veren sahte bir e-posta ile IBAN numaralarının değiştiğini bildirdi.
  • Firma yetkilileri de yeni hesaba ödemeyi transfer etti.
  • Para ise korsanlar tarafından Hollanda’da çekildi.

24 Ocak 2016 Pazar

Etiketler : Gündem

Kış lastiği 1 Aralık'ta zorunlu oluyor: Bu detaylara dikkat!

24 Kasım 2024 Pazar

Kış lastiği 1 Aralık'ta zorunlu oluyor: Bu detaylara dikkat!
METEOROLOJİ SON DAKİKA: 50 ile uyarı: Kar, sağanak, fırtına!

24 Kasım 2024 Pazar

METEOROLOJİ SON DAKİKA: 50 ile uyarı: Kar, sağanak, fırtına!
DEPREM Mİ OLDU SON DAKİKA: Kars'ta 4.0 büyüklüğünde deprem!

24 Kasım 2024 Pazar

DEPREM Mİ OLDU SON DAKİKA: Kars'ta 4.0 büyüklüğünde deprem!
Bakan Hakan Fidan açıkladı: Yakında açılabilir

23 Kasım 2024 Cumartesi

Bakan Hakan Fidan açıkladı: Yakında açılabilir
Rize-Artvin Havalimanı'nda yolcu sayısı 2,5 milyonu aştı

23 Kasım 2024 Cumartesi

Rize-Artvin Havalimanı'nda yolcu sayısı 2,5 milyonu aştı