Antivirüs yazılımı firması ESET Türkiye Satış Müdürü Barbaros Akkoyunlu, pek çok kişinin e-posta kutusuna, gerçeğine çok benzeyen sahte telefon faturalarının geldiğine dikkati çekerek, e-postalar açıldığında, virüslü dosyanın iş yerindeki sistemlere bulaştığını, böylece bireysel gibi görünen saldırının, kurumsal bulaşmaya dönüştüğünü söyledi.
ESET ve Türk Ekonomi Bankası'nın dijital dünyada artan güvenlik riskleri ve çözümler konusunda kurumları ve kullanıcıları bilgilendirdiği "ESET-TEB Kurumsal Bilgi Güvenirliği Toplantıları"nın dokuzuncusu Gaziantep'te bir otelde yapıldı. Akkoyunlu, burada yaptığı konuşmada, gelişen teknolojinin hayatı kolaylaştırmakla yeni risklere de kapı araladığını ifade etti. Dijital dünyada son dönemde "Phishing" yani oltalama saldırılarının adeta "zirve yaptığını" dile getiren Akkoyunlu, "Pek çok kişinin e-posta kutusuna, gerçeğine çok benzeyen sahte telefon faturaları geliyor. Kullanıcılar, kendilerine gelen bu kişisel mailleri iş yerinde açtığında, virüslü dosya iş yerindeki sistemlere bulaşıyor. Böylece bireysel gibi görünen saldırı, kurumsal bulaşmaya dönüşüyor" diye konuştu.
FİDYE TALEP EDİLİYOR
Akkoyunlu, bu tarz saldırılarda şifre-fidye yazılımı Cryptolocker'ın açık ara önde gittiğine işaret ederek, "Cryptolocker, bulaştığı bilgisayardaki verileri şifreleyerek kullanılamaz hale getirirken, siber suçlu da şifrelemeyi kaldırmak için fidye talep ediyor. Cryptolocker, e-posta kutusuna gelen sahte telefon faturası, kredi kartı ekstresi veya kargo bildirisi görünümünde eklenti dosyalı bir maille bulaşıyor. Kişi merak ederek eklentiyi açıyor ve böylece virüsü bulaştırıyor. Şimdi burada ilginç olan şu; bu mailler bireysel olarak kişilere geliyor. Ancak kişi, çalıştığı iş yerinde bu maili görmek üzere eklentiyi açtığında, virüsü kurumdaki bilgisayara, dolayısıyla da tüm sisteme bulaştırıyor. Yani saldırı bireysel görünüyor ancak bulaşma kurumlarda gerçekleşiyor" ifadelerini kullandı. AA
