İnternette son 3 ayda 51 binden fazla 'korona'lı alan adı kaydedildi!
Siber saldırganların yeni gözdesi "Koronavirüs" ve "Zoom" oldu. Yılbaşından bu yana dünya genelinde "coronavirus" ile ilişkili 51 binden fazla internet alan adı kayıt altına alındı. Türkiye'de de son günlerin en popüler uygulaması olan "Zoom" ile ilişkili 1700'den fazla internet alan adı kayıt ettirildi. Bu rakamın dörtte biri son 2 haftada geldi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi de vatandaşları uyardı: Kolonya hediyesine kanmayın! Necdet Çalışkan'ın haberi...
Dünya genelinde toplam vaka sayısı 1 milyonu aşan, şu ana kadar 50 binden fazla kişinin ölümüne yola açan koronavirüs salgını, siber suçluların cirit attığı yeni mecra oldu. 2020 yılının ocak ayından mart ayı sonuna kadar, dünya çapındaki organizasyon ağlarını hedef alan siber tehdit faaliyetlerinin toplamında yüzde 17'lik bir düşüş yaşandı. Ancak şubat ayı ortasından bu yana koronavirüs ile ilgili siber saldırıların sayısında ciddi artışlar yaşanmaya başlandı.
Habertürk’ten Necdet Çalışkan’ın haberine göre bu alanda geçen ayın ortasına kadar günlük birkaç yüz seviyesinde olan siber saldırı sayısı 28 Mart'ta 5 bini aştı ve ortalamada da günde 2 bin 600'den fazla saldırı gerçekleşti.
Koronavirüs ile ilişkili siber saldırılar
Uluslararası siber güvenlik kuruluşu Check Point, alan adında (domain) "corona" / "covid" bulunan web siteleri, “Corona” ile ilişkili dosya adları ve e-postalarında koronavirüs ile ilgili konularla yapılan siber saldırıları mercek altına alan bir rapor yayınladı.
Raporda yer alan sonuçlara göre özellikle geçen ayın ortasından bu yana artan koronavirüs ile bağlantılı siber tehdit olaylarının yüzde 84’ünün kullanıcıların kişisel ve hassas bilgilerini çalmaya odaklanan kimlik avı hırsızlığına odaklandığı görüldü.
Kayıt altına alınan "Koronavirüs" alan adlarının haftalık seyri
.pngBu saldırıların en büyük aracı haline gelen “corona” ile bağlantılı alan adlarında da ciddi bir artış yaşandı. Son iki hafta içinde yaklaşık yüzde 10’u kötü niyetli ve şüpheli olan 30 binden fazla “coronavirus” ile adı ile bağlantılı ‘domain’ kaydı gerçekleştirildi.
Böylece dünya genelinde 2020 yılının Ocak-Mart ayları arasında toplam 51 binden fazla “coronavirus”ile ilgili alan adı kayıt altına alınmış oldu.
SALDIRGANLARIN BİR DİĞER YENİ GÖZDESİ İSE ‘ZOOM’
Koronavirüsü fırsat bilen siber saldırganların bir diğer aracı ise yine salgın ile birlikte popülerliği gittikçe artan görüntülü görüşme ve telekonferans uygulaması Zoom oldu.
Kuruluşun yaptığı analize göre sadece Türkiye’de değil tüm dünyada son birkaç hafta boyunca en yaygın kullanılan video iletişim platformlarından biri olan “Zoom” ile ilgili yeni alan adı kayıtlarında da patlama yaşandı.
BİR ŞİRKET 2 BİNE YAKIN ALAN ADI!
Yılbaşından bu yana “Zoom” ile ilişkili 1700'den fazla yeni alan adı kaydedildi ve bu kayıtların yüzde 25'i geçen hafta gerçekleştirildi. Şu ana kadar da bu kayıtlı alan adlarından en az yüzde 4’ünün şüpheli özellikler içerdiği tespit edildi.
Günlük yeni 'Zoom' alan adı kayıtları
.pngZoom’un yanısıra Google Classroom, Microsoft Teams adlarını kullanan sahte web siteleri ve bu isimlere sahip kötü amaçlı dosyaların da tespit edildiğini belirten siber güvenlik uzmanları, şu uyarıyı yaptı:
“Siber saldırıların yüzde 90'ının bir kimlik avı kampanyasıyla başladığını unutmayın. Bu yüzden özellikle özel fırsatlar veya indirimler sunan ve bilinmeyen gönderenlerden gelen e-postalara ve dosyalara karşı dikkatli olun. Bunların eklerini açmayın veya e-postalardaki bağlantılarını tıklamayın. Web sitelerindeki yazım hatalarına dikkat edin.”
CUMHURBAŞKANLIĞI DİJİTAL DÖNÜŞÜM OFİSİ DE UYARDI
Küresel çapta yaşanan bu güncel siber tehdit ile ile ilgili olarak Türkiye’de Cumhurbaşkanlığı Dijital Dönüşüm Ofisi de vatandaşları uyardı. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin, Twitter sayfasından yapılan paylaşımda, bu yıl koronavirüs ile ilgili 4 bine yakın alan adı alındığı, bunlardan yüzde 8'inin zararlı içerik barındırdığı bildirildi.
Zararlı internet siteleri üzerinden oltalama tekniğiyle kişisel bilgilerin çalınabileceği belirtilen paylaşımda, "Bu sitelere ve SMS ile iletilen bağlantılara dikkat edin. Sadece resmi kaynakları takip ederek önleminizi alın" uyarısı yapıldı.
KOLONYA HEDİYESİNE KANMAYIN!
“Koronavirüs için maske, kolonya, dezenfektan gibi ürünleri hediye ettiğini söyleyen kişilere inanmayın. Bu yöntemle size gönderilen uygulama ya da herhangi bir internet sitesini ziyaret etmeyin” denilen paylaşımda şu sahte mesaj örneklerine yer verildi:
“Koronavirüse karşı maske kullanın. Uygulamayı indirin ücretsiz Koronavirüs maskenizi alın.”
“ANKARA İÇİN ACİL: Sokağa çıkma yasağı gelmeden önce üye olun, market alışverişlerinizi evinize biz getirelim. İlk alışverişinizde kolonyanız HEDİYE.”
'CORONAVIRUS' SİTESİNİN SAHİBİ OYMUŞ
Koronavirüs ile ilgili internet alan adı ve siber güvenlik dünyasında bunlar yaşanırken, ilginç bir gelişme ise internet 'domain' servisi GoDady cephesinde yaşandı.
İlk olarak 2002 yılında kayıt ettirilen ve şu anda muhtemelen kornonavirüs salgınına özgü en değerli alan adı olan Coronavirus.com'un sahibinin GoDady olduğu ortaya çıktı. Ancak şirket, bu alan adını satmak veya bu alandan para kazanmak yerine trafiğini Dünya Sağlık Örgütü'nün resmi web sitesine yönlendirmeye (şimdilik) karar verdi.