Video konferans davet linkleriyle ilgili siber saldırı uyarısı

Siber Güvenlik Uzmanı ve IntelProbe Siber İstihbarat Direktörü Özbilen, koronavirüs salgını sonrası video konferans uygulamalarına ilginin artmasıyla birlikte güvenlik risklerinin de ortaya çıktığını söyledi.

Siber Güvenlik Uzmanı ve IntelProbe Siber İstihbarat Direktörü Seyhun Özbilen, yeni tip koronavirüs (Kovid-19) sonrası video konferans uygulamalarına ilginin artmasıyla birlikte güvenlik risklerinin de ortaya çıktığını belirterek, "Video konferans davetleri ve dosya paylaşımı istekleri, kullanıcılar tarafından bilinçli bir şekilde incelenmeli. Görüşme daveti gibi sunulan bir linkle kullanıcılar oltalama saldırısının hedefi olabilir." dedi.

AA muhabirinin IntelProbe'un "Çevrimiçi Toplantı Uygulamaları Güvenliği Siber Değerlendirme Raporu"ndan derlediği bilgilere göre, siber saldırganlar son dönemde yoğun olarak kullanılan video konferans uygulamalarıyla ilgili zararlı aktivitelerle kullanıcıları hedef alıyor.

Saldırganlar, video konferans uygulamalarının kurulum dosyalarına kendi zararlı kodlarını gömerek ya da konferans daveti ve dosya paylaşımı temalı e-postalarla kurum ve kuruluşlara yönelik siber saldırı gerçekleştirebiliyor.

Ayrıca, eğitim kurumlarının ve şirketlerin görüşmelerini çevrimiçi bir şekilde devam ettirdiği bu süreçte, video konferans uygulamaların birçok zafiyet barındırdığı ve bu zafiyetler sebebiyle kurumlardan kritik bilgilerin sızdırılabildiği ya da görüşmelerin izlenebildiği tespit edildi.

Bu durumun belirli programlarla sınırlı olmadığı, tüm video konferans uygulamalarının benzer zafiyetler barındırdığı da belirlendi.

"Uygulamadan geldiği öne sürülen e-postalar dikkatle incelenmeli"

Raporda, siber saldırılardan korunmak için kullanıcılara şunlar öneriliyor:

"İşletim sistemi ve uygulamalar sık sık güncellenmeli. Hem yeni toplantı planlarken hem de anlık toplantı başlatırken görüşmeye mutlaka parola koyulmalı. Kullanılan uygulamalardaki dosya paylaşımları iptal edilmeli. Uygulamalara kayıt olurken fotoğraf, banka kartı bilgileri, kimlik numarası, Facebook parolası ve benzeri kişisel hiçbir bilgi verilmemeli.

İndirilen uygulamadan (Zoom, Messenger, Skype, Discord, Microsoft Team vb.) geldiği öne sürülen e-postalar dikkatle incelenmeli ve orijinal bildirim adreslerinden gelmeyen linklere tıklanmamalı. Görüşmeye katılım sağlayacak tüm çalışanlar belirlenmeli ve sistemlerinin güvenliklerinin tam olduğundan emin olunmalı."

"Kritik görüşmelerin tamamı tek bir uygulama üzerinden yapılmamalı"

Siber Güvenlik Uzmanı ve IntelProbe Siber İstihbarat Direktörü Seyhun Özbilen, AA muhabirine yaptığı açıklamada, Kovid-19 sonrası video konferans uygulamalarına ilginin artmasıyla birlikte güvenlik risklerinin de ortaya çıktığını belirterek, "Örneğin, Zoom salgın öncesinde kullanıcı sayısı olarak kısıtlı bir kitleye hitap ediyordu. Kullanımın artmasıyla birlikte daha önce uygulamayla ilgili dikkat çekmemiş hususlar gün yüzüne çıkmaya başladı." dedi

Bu durumun sadece Zoom değil tüm çevrimiçi video konferans uygulamaları için geçerli olduğunu, siber saldırganların da bu durumu fırsat bilerek çeşitli atak stratejileriyle kullanıcıları hedef aldığına işaret eden Özbilen, "Kullanıcıların bu saldırıların hedefi olmamak için farkındalık sahibi olması gerekiyor. Bu noktada, siber güvenlik açısından riski dağıtmak mantıklı bir çözüm. Bu nedenle kritik görüşmelerin tamamı tek bir uygulama üzerinden yapılmamalı." ifadelerini kullandı.

Özbilen, video konferans davetleri ve dosya paylaşımı isteklerinin kullanıcılar tarafından bilinçli bir şekilde incelenmesi gerektiğine dikkati çekerek, görüşme daveti gibi sunulan bir linkle kullanıcıların oltalama saldırısının hedefi olabileceğini vurguladı.

"Açık kaynak kodlu platformlar daha güvenli ve kontrol edilebilir"

"Her dijital platformda olduğu gibi video konferans uygulamalarındaki faaliyetlerde de kişisel verilerin kullanımı konusunda dikkatli olmak gerekiyor." değerlendirmesinde bulunan Özbilen, sözlerini şöyle tamamladı:

"Dijital platformların kullanımında bir şey ücretsiz olarak sunuluyorsa, burada ücret kullanıcının kendisi oluyor. Ortada sizin hakim olmadığınız bir platform var. Bu görüşmeleri kayıt altına alıyor mu, pazarlama amacıyla kullanıyor mu bunları bilmiyoruz.

Verilerin nerede tutulduğunu, nasıl kullanıldığını bilmediğimiz bu platformlarda bu görüşmeleri gerçekleştirmek kullanıcıları pazarlamanın bir parçası yapıyor. Bu tür uygulamaları son kullanıcılar mecbur kaldıkları için kullansa da kurumlar kendi çözümlerini geliştirebilir. Açık kaynak kodlu platformları kendi sunucularına kurdukları takdirde, daha güvenli ve daha kontrol edilebilir bir sistem elde edebilirler."

AA