Bilgisayar korsanlarının yeni hedefi video konferanslar!

IntelProbe’un “Çevrimiçi Toplantı Uygulamaları Güvenliği Siber Değerlendirme Raporu”ndan derlediği bilgilere göre, siber saldırganlar son dönemde yoğun olarak kullanılan video konferans uygulamalarıyla ilgili zararlı aktivitelerle kullanıcıları hedef alıyor. Saldırganlar, video konferans uygulamalarının kurulum dosyalarına kendi zararlı kodlarını gömerek ya da konferans daveti ve dosya paylaşımı temalı e-postalarla kurum ve kuruluşlara yönelik siber saldırı gerçekleştirebiliyor.

Ayrıca, eğitim kurumlarının ve şirketlerin görüşmelerini çevrimiçi bir şekilde devam ettirdiği bu süreçte, video konferans uygulamaların birçok zafiyet barındırdığı ve bu zafiyetler sebebiyle kurumlardan kritik bilgilerin sızdırılabildiği ya da görüşmelerin izlenebildiği tespit edildi. Bu durumun belirli programlarla sınırlı olmadığı, tüm video konferans uygulamalarının benzer zafiyetler barındırdığı da belirlendi.

‘MUTLAKA PAROLA OLMALI’

Raporda, siber saldırılardan korunmak için kullanıcılara şunlar öneriliyor:

“İşletim sistemi ve uygulamalar sık sık güncellenmeli. Hem yeni toplantı planlarken hem de anlık toplantı başlatırken görüşmeye mutlaka parola koyulmalı. Kullanılan uygulamalardaki dosya paylaşımları iptal edilmeli. Uygulamalara kayıt olurken fotoğraf, banka kartı bilgileri, kimlik numarası, Facebook parolası ve benzeri kişisel hiçbir bilgi verilmemeli.

İndirilen uygulamadan (Zoom, Messenger, Skype, Discord, Microsoft Team vb.) geldiği öne sürülen e-postalar dikkatle incelenmeli ve orijinal bildirim adreslerinden gelmeyen linklere tıklanmamalı. Görüşmeye katılım sağlayacak tüm çalışanlar belirlenmeli ve sistemlerinin güvenliklerinin tam olduğundan emin olunmalı.”

‘KRİTİK GÖRÜŞMELER TEK UYGULAMADAN YAPILMAMALI’

Siber Güvenlik Uzmanı Seyhun Özbilen, Covid-19 sonrası video konferans uygulamalarına ilginin artmasıyla birlikte güvenlik risklerinin de ortaya çıktığını belirterek, “Örneğin, Zoom salgın öncesinde kullanıcı sayısı olarak kısıtlı bir kitleye hitap ediyordu. Kullanımın artmasıyla birlikte daha önce uygulamayla ilgili dikkat çekmemiş hususlar gün yüzüne çıkmaya başladı” dedi.

Bu durumun sadece Zoom değil tüm çevrimiçi video konferans uygulamaları için geçerli olduğuna, siber saldırganların da bu durumu fırsat bilerek çeşitli atak stratejileriyle kullanıcıları hedef aldığına işaret eden Özbilen, “Kullanıcıların bu saldırıların hedefi olmamak için farkındalık sahibi olması gerekiyor. Bu noktada, siber güvenlik açısından riski dağıtmak mantıklı bir çözüm. Bu nedenle kritik görüşmelerin tamamı tek bir uygulama üzerinden yapılmamalı” ifadelerini kullandı.

Özbilen, video konferans davetleri ve dosya paylaşımı isteklerinin kullanıcılar tarafından bilinçli bir şekilde incelenmesi gerektiğine dikkati çekerek, görüşme daveti gibi sunulan bir linkle kullanıcıların oltalama saldırısının hedefi olabileceğini vurguladı.

‘ÜCRETSİZSE ÜCRET SİZSİNİZ’

“Her dijital platformda olduğu gibi video konferans uygulamalarındaki faaliyetlerde de kişisel verilerin kullanımı konusunda dikkatli olmak gerekiyor” değerlendirmesinde bulunan Özbilen, sözlerini şöyle tamamladı:

“Dijital platformların kullanımında bir şey ücretsiz olarak sunuluyorsa, burada ücret kullanıcının kendisi oluyor. Ortada sizin hakim olmadığınız bir platform var. Bu görüşmeleri kayıt altına alıyor mu, pazarlama amacıyla kullanıyor mu bunları bilmiyoruz.

Verilerin nerede tutulduğunu, nasıl kullanıldığını bilmediğimiz bu platformlarda bu görüşmeleri gerçekleştirmek kullanıcıları pazarlamanın bir parçası yapıyor. Bu tür uygulamaları son kullanıcılar mecbur kaldıkları için kullansa da kurumlar kendi çözümlerini geliştirebilir. Açık kaynak kodlu platformları kendi sunucularına kurdukları takdirde, daha güvenli ve daha kontrol edilebilir bir sistem elde edebilirler.”