Salı, Temmuz 7, 2020

Video konferans davet linklerinde siber saldırı tehlikesi

Siber Güvenlik Uzmanı Seyhun Özbilen, video konferans uygulamalarına ilginin artmasıyla birlikte güvenlik risklerinin de ortaya çıktığını söyledi.

IntelProbe’un “Çevrimiçi Toplantı Uygulamaları Güvenliği Siber Değerlendirme Raporu”ndan derlenen bilgilere göre, siber saldırganlar son dönemde yoğun olarak kullanılan video konferans uygulamalarıyla ilgili zararlı aktivitelerle kullanıcıları hedef alıyor.

Saldırganlar, video konferans uygulamalarının kurulum dosyalarına kendi zararlı kodlarını gömerek ya da konferans daveti ve dosya paylaşımı temalı e-postalarla kurum ve kuruluşlara yönelik siber saldırı gerçekleştirebiliyor.

Ayrıca, eğitim kurumlarının ve şirketlerin görüşmelerini çevrimiçi bir şekilde devam ettirdiği bu süreçte, video konferans uygulamaların birçok zafiyet barındırdığı ve bu zafiyetler sebebiyle kurumlardan kritik bilgilerin sızdırılabildiği ya da görüşmelerin izlenebildiği tespit edildi.

Bu durumun belirli programlarla sınırlı olmadığı, tüm video konferans uygulamalarının benzer zafiyetler barındırdığı da belirlendi.

“Gelen e-postalar dikkatle incelenmeli”

Raporda, siber saldırılardan korunmak için kullanıcılara şunlar öneriliyor:

“İşletim sistemi ve uygulamalar sık sık güncellenmeli. Hem yeni toplantı planlarken hem de anlık toplantı başlatırken görüşmeye mutlaka parola koyulmalı. Kullanılan uygulamalardaki dosya paylaşımları iptal edilmeli. Uygulamalara kayıt olurken fotoğraf, banka kartı bilgileri, kimlik numarası, Facebook parolası ve benzeri kişisel hiçbir bilgi verilmemeli.

İndirilen uygulamadan (Zoom, Messenger, Skype, Discord, Microsoft Team vb.) geldiği öne sürülen e-postalar dikkatle incelenmeli ve orijinal bildirim adreslerinden gelmeyen linklere tıklanmamalı. Görüşmeye katılım sağlayacak tüm çalışanlar belirlenmeli ve sistemlerinin güvenliklerinin tam olduğundan emin olunmalı.”

“Kullanıcıların farkındalık sahibi olması gerekiyor”

Siber Güvenlik Uzmanı ve IntelProbe Siber İstihbarat Direktörü Seyhun Özbilen,  COVID-19 sonrası video konferans uygulamalarına ilginin artmasıyla birlikte güvenlik risklerinin de ortaya çıktığını anlatarak, şöyle konuştu:

“Örneğin, Zoom salgın öncesinde kullanıcı sayısı olarak kısıtlı bir kitleye hitap ediyordu. Kullanımın artmasıyla birlikte daha önce uygulamayla ilgili dikkat çekmemiş hususlar gün yüzüne çıkmaya başladı.”

Bu durumun sadece Zoom değil tüm çevrimiçi video konferans uygulamaları için geçerli olduğunu, siber saldırganların da bu durumu fırsat bilerek çeşitli atak stratejileriyle kullanıcıları hedef aldığını söyleyen Özbilen, “Kullanıcıların bu saldırıların hedefi olmamak için farkındalık sahibi olması gerekiyor. Bu noktada, siber güvenlik açısından riski dağıtmak mantıklı bir çözüm. Bu nedenle kritik görüşmelerin tamamı tek bir uygulama üzerinden yapılmamalı” dedi.

Özbilen, video konferans davetleri ve dosya paylaşımı isteklerinin kullanıcılar tarafından bilinçli bir şekilde incelenmesi gerektiğine dikkat çekerek, görüşme daveti gibi sunulan bir linkle kullanıcıların oltalama saldırısının hedefi olabileceğini vurguladı.

“Burada ücret kullanıcının kendisi oluyor”

“Her dijital platformda olduğu gibi video konferans uygulamalarındaki faaliyetlerde de kişisel verilerin kullanımı konusunda dikkatli olmak gerekiyor” diyen Özbilen, şunları anlattı:

“Dijital platformların kullanımında bir şey ücretsiz olarak sunuluyorsa, burada ücret kullanıcının kendisi oluyor. Ortada sizin hakim olmadığınız bir platform var. Bu görüşmeleri kayıt altına alıyor mu, pazarlama amacıyla kullanıyor mu bunları bilmiyoruz.

Verilerin nerede tutulduğunu, nasıl kullanıldığını bilmediğimiz bu platformlarda bu görüşmeleri gerçekleştirmek kullanıcıları pazarlamanın bir parçası yapıyor. Bu tür uygulamaları son kullanıcılar mecbur kaldıkları için kullansa da kurumlar kendi çözümlerini geliştirebilir. Açık kaynak kodlu platformları kendi sunucularına kurdukları takdirde, daha güvenli ve daha kontrol edilebilir bir sistem elde edebilirler.” 

Bugün En Çok Okunanlar

Elon Musk’ın üniversitedeyken dünyayı değiştireceğine inandığı 5 fikir

Teknoloji girişimcisinin inandığı araçlar arasında genetik mühendisliği ve yapay zeka da yer alıyor. Elon Musk milyarder olmadan önce Pansilvanya...

BTS üyeleri en büyük hayallerini açıkladı

Ünlü K-Pop grubunun üyeleri pandeminin oluşturduğu koşullar altında en çok diledikleri şeyleri açıkladı. Dünyaca ünlü K-Pop grubu BTS’nin üyeleri son albümleri Map...

Hayvanlardan insanlara bulaşan hastalıklar çevre ve vahşi yaşam korunmazsa artmaya devam edecek

Raporda insanlara bulaştığı bilinen 1400 mikrobun yüzde 60'ının, yeni ortaya çıkan bulaşıcı hastalıkların ise yüzde 75'inin hayvanlardan geçtiği belirtildi.

Hindistan’da yaşlılar çöpçatanlık ajansında aşkı yeniden buldu ama bundan herkes memnun değil

Ajansa başvuran pek çok kişi yalnız yaşamaktansa, bir yol arkadaşıyla hayatı paylaşmanın daha iyi olduğunu düşünüyor. Hindistan pek çok yaşlı...

Benzer Haberler

Opera masaüstüne yerel Twitter entegrasyonu ekliyor

Opera, bu yılın Nisan ayında masaüstü tarayıcısına yerleşik bir Instagram erişimi ekledi , bu da kullanıcıların ana beslemelerini veya Doğrudan mesajlarını tarayıcının kenar çubuğundan...

Google Chrome Casusluk için Kullanılan 111 Kötü Amaçlı Uzantıları Kaldırdı

Google, bir güvenlik şirketi kullanıcıların casusluk yapması ve verilerini çalması gibi kötü amaçlı uygulamalar için kullanıldığını keşfettikten sonra Chrome Web Mağazası'ndan onlarca...

Windows 10 Sürüm 2004 Chrome Bellek Kullanımını “Yüzlerce MB” Azaltabilir

Microsoft, Windows 10 Mayıs 2020 Güncelleştirmesi'nin, burada Microsoft Edge ve Google Chrome gibi tarayıcılar tarafından kullanılan bellek miktarında önemli bir azalmaya izin...

Twitch Studio beta sürümü artık macOS’ta

Twitch bugün Twitch Studio'nun macOS'a beta sürümünü duyurdu. Amazon'un sahibi olan şirket, yeni yazılımı yeni içerik oluşturucuları için bir akış hizmeti olarak tanıtıyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen adınızı buraya girin

Elon Musk’ın üniversitedeyken dünyayı değiştireceğine inandığı 5 fikir

Teknoloji girişimcisinin inandığı araçlar arasında genetik mühendisliği ve yapay zeka...

BTS üyeleri en büyük hayallerini açıkladı

Ünlü K-Pop grubunun üyeleri pandeminin oluşturduğu koşullar altında en çok...

Hayvanlardan insanlara bulaşan hastalıklar çevre ve vahşi yaşam korunmazsa artmaya devam edecek

Raporda insanlara bulaştığı bilinen 1400 mikrobun yüzde 60'ının, yeni ortaya...