Koronavirüs tabanlı siber suçlardaki son dalgalanma ciddi seviyeleri aştı. ABD ve İngiltere’den güvenlik görevlileri şu anda 2.500’den fazla koronavirüs temalı kötü amaçlı web siteleri gözlemlediklerini gösteren ortak bir ihtar verdiler.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve İç Güvenlik Bakanlığı (DHS), kullanıcıları çevrimiçi aldatmacalara düşmeleri için koronavirüs salgını kullanan kötü amaçlı web siteleri ve e-posta adresleri veritabanını derlemiştir.
Danışmanlıklarında ayrıca, video konferans korsanlığının yanı sıra kötü amaçlı dosyalar içeren kimlik avı e-postalarındaki bir artış hakkında da uyardı. Bilgisayar korsanlarının VPN yazılımındaki güvenlik açıklarını ve Citrix, Pulse Secure, Fortinet ve Palo Alto gibi şirketlerin uzaktan çalışma araçlarını taradığını bile tespit ettiler.
DHS Siber Güvenlik ve Altyapı Güvenlik Ajansı’nda siber güvenlik müdür yardımcısı Bryan Ware, bu deneme sürelerinde insanların uyanık kalma ihtiyacını vurguladı. “Herkesi bu tehditlere karşı uyanık kalmasını temenni ediyor. COVID-19 ile ilgili bilgi ve güncellemeler için güvenilir kaynaklara inanmaya çağırıyoruz. Hepimiz beraberiz ve kolektif olarak bu tehditlere karşı savunmaya yardımcı olabiliriz.”
Kötü Amaçlı Web Siteleri ve E-Postalar
Kötü amaçlı web sitelerinin veritabanı her iki ajans tarafından sürekli olarak güncellenecektir ve DHS uyarısındaki Uzlaşma Göstergeleri bölümünde bulabilirsiniz.
Veritabanında listelenen sitelerin, devam eden pandemi konusunda endişe duyanlara hitap edecek bilgi veya ürünler sunduğu görülmektedir. Listeden bazı örnekler arasında covid19-ventilator.com, covid19designermasks.com ve covid-19finance.co.uk sayılabilir.
Veritabanındaki e-posta adreslerinin birçoğunun DSÖ gibi resmi kurumlardan geldiği görülmektedir. Bazı örnekler ise şunlardır: [email protected] ve [email protected]
NCSC, tüm kullanımların resmi bir kişiden olduğunu iddia eden e-postalar iyice kontrol edilmelidir. Belirli bir zaman dilimi içinde alıcıların yanıt vermesini gerektiren e-postalara da ayrıca dikkat edilmesini öneriyor.
TuruncuGundem ailesi olarak bu tür siber saldırılardan sakınmayı ve hackerların nasıl salgını istismar ettiğini anlatmıştık. Konu hakkındaki şu yazımızı inceleyebilirsiniz.
