“ÇÖZÜMLERİMİZLE SİBER GÜVENLİĞİ YENİDEN TANIMLIYORUZ”

Serdar URÇAR – HP Türkiye Genel Müdürü

Dijital hayatı yenileştirmeye ve yeniden yaratmaya odaklanan HP, teknolojiyi tamamen güvenlikli bir alanda kullanmanın sorumluluğuyla hareket ediyor. Siber saldırıların herhangi bir yerde ve zamanda gerçekleşebileceğinin farkındalığını hazırladığı raporla sunan şirket, sunduğu çözümleri de güvenlik çerçevesi içinde ele alıyor. Business Türkiye okuyucuları için sorularımızı yanıtlayan HP Türkiye Genel Müdürü Serdar Urçar, HP Wolf Security’nin sunduğu güvenlik hizmetinin detaylarını ve kullanıcıların dikkat etmesi gereken unsurları bizlere aktarıyor.

► Tatil sezonuna girerken, HP Wolf Security’nin yeni raporu ne gibi tehditleri gözler önüne seriyor?

Bu yıl da yaz tatili öncesinde dijital dünyada önemli risklerle karşı karşıyayız. HP Wolf Security’nin son Tehdit Öngörüleri Raporu özellikle sahte seyahat rezervasyon siteleri üzerinden gerçekleştirilen saldırıların arttığını ortaya koyuyor. Bu sahte siteler, kullanıcıların “tıklama yorgunluğundan” yararlanarak onları zararlı yazılımlar içeren çerez banner’larına yönlendiriyor. Kısacası, basit görünen bir “kabul et” tuşu, bilgisayarınızın tamamen ele geçirilmesine neden olabiliyor.

► Saldırganlar kullanıcıları nasıl kandırıyor?

Özellikle booking.com gibi popüler rezervasyon platformlarının arayüzünü taklit eden siteler, çerez banner’ları aracılığıyla kötü amaçlı JavaScript dosyalarının indirilmesini sağlıyor. Bu da kullanıcı cihazına XWorm adlı uzaktan erişim truva atının yüklenmesine sebep oluyor. Saldırganlar bu sayede dosyalara, mikrofon ve kameraya erişim kazanabiliyor. Hatta başka zararlı yazılımlar da yükleyebiliyor.

► Peki bu saldırılar neden bu kadar etkili olabiliyor?

Kullanıcıların büyük çoğunluğu artık çerez uyarılarına karşı duyarsız. Özellikle KVKK gibi düzenlemeler sonrası bu uyarılar gündelik hayatın parçası haline geldi. Tatil planlarının aceleyle yapıldığı bu dönemde, insanlar hızlı davranmak istiyor ve herhangi bir içeriği dikkat etmeden onaylıyor. Saldırganlar da bu refleksi kötüye kullanıyor.

► HP’nin raporunda başka hangi dikkat çeken yöntemler yer alıyor?

Raporda, üç farklı saldırı taktiğine daha dikkat çekiliyor. Birincisi, sahte dosyaların windows klasörleri gibi görünen alanlara yerleştirilmesi. İkincisi, tam ekran modunda açılan powerpoint dosyalarıyla kullanıcıların yanıltılması. Üçüncüsü ise zararlı yazılım yaymak için kullanılan MSI yükleyicilerinin artışı. Özellikle geçerli kod imzalama sertifikaları kullanılarak meşru görünümlü hale getirilen bu yükleyiciler sahte yazılım siteleri ve kötü amaçlı reklamlar üzerinden yayılıyor.

► HP Wolf Security bu tehditlerle mücadelede nasıl bir rol oynuyor?

HP Wolf Security, kötü amaçlı yazılımların güvenli ve izole sanal ortamlarda analiz edilmesini sağlayarak tehditlerin yayılmasını engelliyor. Bugüne dek 50 milyardan fazla e-posta eki, web sayfası ve indirilen dosya analiz edildi. Kullanıcılar hiçbir ihlale maruz kalmadı. Bu da HP’nin güvenlik yaklaşımının etkinliğini gösteriyor.

► Kurumlar bu tehditlere karşı nasıl önlem almalı?

En önemlisi, kullanıcı davranışlarını dikkate alan bir güvenlik politikası benimsemek. Her pop-up’a ya da izin talebine tıklamak riskli. Kullanıcılara bu konuda düzenli farkındalık eğitimleri verilmeli. Ayrıca güvenilmeyen içeriklerin tıklanmasını izole eden teknolojilerle donatılmış sistemler tercih edilmeli. HP olarak sunduğumuz çözümler tam bu noktada devreye giriyor.

Değerli okuyucumuz,

Bu haberin detayını Business Türkiye dergisinde bulabilirsiniz.