Güvenliğiniz emin ellerde mi?
90’lı yılların en popüler aldatmalarından biri Nijerya mektuplarıydı. E-posta adresinize düşen bir mesajın içeriğinde, babası ölünce tüm mirası yurtdışına çıkarmaya çalışan bir çaresiz evladın yardım talebi vardı. Milyonlarca doları seve seve sizinle paylaşmak istediğini belirten bu kişi, banka işlemlerinin karşılıklı olarak güven içerisinde tamamlanabilmesi için sizden küçücük bir tutarı havale olarak göndermenizi istiyordu. Tüm dünyada milyonlarca kişiye gönderilen bu mektupların örneklerini çok nadiren görmek mümkün. “Nigerian Scam” olarak internette arama yaptığınızda, işi ileriye götürmüş ve bu kişiler ile uzun uzun yazışmış deneyim sahiplerinin bloglarına ulaşabilirsiniz.
E-posta üzerinden düşen tüm bu avcılıkların tamamına oltalama deniyor. Yani saldırganlar internete binlerce olta bırakıyor. Elbette tuzağa birkaç bin kişi düşmüş oluyor. Ancak şimdi babasını kaybetmiş ve mirası sizinle bölüşmek isteyenlerin sayısına ciddi bir azalma oldu. Oltaların ucundaki yem çok daha gerçekçi oldu. Kimi zaman bir çekilişten cep telefonu kazanıyorsunuz, ya da SMS üzerinden gelen mesajla tam teşekküllü bir hastanede check-up kazandığınız belirtiliyor.
Oltalamanın türevleri artmış ve yaygın medya araçlarında da bu konuda birçok haber çıkmış olmasına rağmen maalesef aldanmalar devam ediyor. Ve sanılanın aksine, eğitimli, beyaz yakalı çalışanlar arasında bu tarz oltalamalara kanan ve tüm bilgilerini paylaşanların sayısı çok daha fazla. Geçtiğimiz günlerde yaptığımız bir sohbette, sektörün önde gelen CIO’larından biri oltalama konusundaki bir tecrübesinden bahsetti. Kurum içerisinde farkındalığı artırmak için yapılan onca çalışmalardan sonra 100 kadar kişiye cep telefonu kazandıklarını belirten bir e-posta atılıyor. Bu tarz mesajlara aldanmamaları konusunda verilen eğitime rağmen maalesef sonuçlar umdukları gibi gitmiyor. Farkındalığın ve bu tarz tehlikelere karşı tedbirli olmanın ötesinde çok daha vahim bir sonuçla karşılaşıyorlar. Çünkü gönderilen bu mesajın bulunduğu siteye 400’den fazla cevap geliyor. Yalnızca 100 kişiye gönderilen mesajdan bu kadar büyük oranda dönüş olmasının tek açıklaması var. Mesajı alan kişiler maalesef kendi arkadaş ve akrabalarının da bu sahte avantajdan faydalanması için mesajı onlarca kişiye iletmişler.
2016 yılı kurumların güvenlikle ilgili tedbirlerinin ve yatırımlarının çok sıkı bir şekilde sınandığı önemli bir yıl olacak. Yazılımsal ve donanımsal güvenlik yatırımlarının en önemli halkasından biri ise çalışan farkındalığının artırılması olmalıdır.