“Online alışverişlerde sanal kart kullanılması şart”
Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin (STM) Siber Tehdit Durum Raporu’nda, siber dolandırıcılık suçlarının arttığına dikkati çekerek, ‘Aynı parola birden fazla hesap için kullanılmamalı, online alışverişlerde 3D secure sistemi ve sanal kart kullanılmalı’ uyarısında bulundu.
STM’den yapılan açıklamaya göre, Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Düşünce Merkezi ‘ThinkTech’, Temmuz-Eylül 2023 dönemini kapsayan yeni ‘Siber Tehdit Durum Raporu’nu açıkladı.
STM’nin siber güvenlik uzmanları tarafından hazırlanan rapor, 9 ayrı konu başlığından oluşuyor. Raporda, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık suçları, klavye vuruşları üzerinden yapılan siber saldırılar ve en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor.
Bilişim sistemleri aracılığıyla hırsızlık ve dolandırıcılık gibi siber suçlar giderek artıyor. Özellikle dijitalleşmenin hızla yayılması, suçlulara yeni fırsatlar sunuyor.
Bilişim suçlarına karşı kurum ve kuruluşların alacağı önlemlere ek raporda, bireylerin alacağı önlemler şu şekilde sıraladı:
‘İnternette parola, kredi kartı, banka kartı gibi bilgilerin girildiği web sitelerinin geçerli SSL sertifikalarının olmasına dikkat edilmelidir. Bilgisayarların ortak kullanıldığı internet kafe vb. ortamlarda kredi/banka kartı bilgileri girilmemeli, mecburi durumlarda sanal klavye kullanılmalıdır. Aynı parola birden fazla hesap için kullanılmamalı, seçilen parolaların kolay tahmin edilebilir olmamasına özen gösterilmelidir. Parolalar açık bir şekilde yazılı olarak herhangi bir ortamda tutulmamalı ve kimseyle paylaşılmamalıdır. İnternette bankacılık işlemleri yapılırken 3D secure sistemi (3 boyutlu güvenlik protokolü) kullanılmalıdır. Fiziksel kart bilgileri online alışveriş işlemlerinde kullanılmamalı, bunun yerine sanal kart kullanılmalıdır. Lisanslı işletim sistemi ve uygulamalar kullanılmalı, tüm sistemlerde her zaman güvenlik güncelleştirmeleri yapılmalıdır.’
Raporda ele alınan bir diğer konu ise klavye vuruşları üzerinden yapılan siber saldırılar oldu.
Klavye vuruşlarında belirgin bir akustik olduğu, mikrofon teknolojisindeki ilerleme sayesinde internet protokolü aramaları ve akıllı saatler gibi cihazlardan tuş vuruş kayıtlarının toplanabiliyor.