Masum kullanıcıları kimlik avı, kötü amaçlı yazılım ve DoS gibi saldırıların kurbanı haline getirmek için bir yol olarak kullanılan sahte haber siteleri, özellikle şirketler için ciddi bir risk oluşturuyor.
Gittikçe artan sahte haber sitelerinin Facebook ve Twitter gibi sosyal medya mecralarından kolaylıkla görüntülenmesi riskin boyutlarını artırıyor. Bitdefender uzmanları şirketleri sahte haber sitelerinin doğurabileceği olumsuz sonuçlar konusunda uyarıyor.
Her gün internette yüzlerce sahte haberle karşılaşıyoruz. Yıllarca e-posta ve anlık mesajlaşma yoluyla kullanıcıları tehdit eden siber suçlular için sahte haberler, kimlik avı, kötü amaçlı yazılımlar ve diğer saldırılar için yeni bir ulaşım mekanizması haline geldi. Kullanıcılar farkında olmasa da IT ve güvenlik uzmanlarının sahte haber sitelerinin yarattığı güvenlik açıkları konusunda düşünmesi gerekiyor. Bu saldırıların ne kadar zararlı olabilecekleri göz önünde bulundurulursa, kullanıcılar ve şirketler yeni bir tehditle karşı karşıya.
Sahte Haberler Çok Hızlı Yayılıyor
Sahte haber siteleri, çevrimiçi reklam gelirlerini artırmak için mümkün olduğunca çok ziyaretçi çekecek şekilde tasarlanıyor. Ancak bu siteler, masum kullanıcıları kimlik hırsızlığı, kötü amaçlı yazılımlar ve DoS ataklarının kurbanları haline de getirebiliyor. Facebook ve Twitter gibi sosyal medya sitelerinin sahte haber içeriklerinin çok hızlı bir şekilde yayılmasına ve görüntülenmesine yardımcı olması ise bu içerikleri güvenlik ve gizlilik açısından endişe verici yapıyor. Her ne kadar Facebook ve Google gibi şirketler sahte haber içerikleri konusunu çözmek için adımlar atsalar da problem çok yaygın ve ciddi güvenlik tehditleri yaratıyor.
Gelişmiş kalıcı tehdit (APT) grupları, sürekli saldırı kampanyaları başlatma kapasitesine sahip önemli kaynaklara erişimi olan sofistike düşmanlar. Sahte haberlere dayalı bir tuzak, hedeflerin zihinsel savunmalarını ve siber hijyen eğitimini baltalamak için önemli bir şans elde ediyor. Kurbanlar, gündemi takip etme dürtüsü, aciliyet duygusu, sosyopolitik kutuplaşma, merak veya korku gibi birkaç nedenden ötürü haber akışıyla etkileşime giriyorlar. En etkili tuzaklar ise gerçek bir haber yazısını kötü amaçlı bir siteye yönlendiren link ile birlikte dosya eki olarak göndermek yada potansiyel kurbanlar için ilgi çekici hale getirilmiş içerik bannerları oluyor.
Tek Bir Tık Şirkete Zarar Verebilir
Siber güvenlik danışmanlar kuruluşu Institute for Critical Infrastructure Technology’de (ICIT) kıdemli görevli olan James Scott, “Önümüzdeki yıllarda tek bir tıklama, bir şirkete zarar verecek yıkıcı bir kötü niyetli yük oluşturabilir.” diyor. Sahte haber iletimlerinin, mağdurların LinkedIn hesaplarını hedef alan hassas, hatasız özel hazırlanmış kimlik avı e-postalarından karmaşıklığa geçtiğine dikkat çeken Scott, her sosyal mühendislik kampanyasının odak noktasının, hedef demografisine uyan kullanıcıları, bilgi paylaşma, bir e-posta açma, bir eki indirme veya belirli bir siteyi ziyaret etmelerini sağlama konusunda kandırmak olduğunu belirtiyor.
Global antivirüs yazılım şirketi Bitdefeneder’ın güvenlik uzmanları şirketleri sahte haber sitelerinin oluşturduğu riskler konusunda uyarıyor. Pek çok şirket, güvenlik tehditlerini izlemek için güvenlik yazılımları kullanıyor ve bu yazılımlar sahte haberlere ilişkin tehditleri tespit etme konusunda yardımcı olabiliyor. Ancak, sahte haber sitelerinin oluşturduğu riskleri en aza indirmek için yöneticilerin çalışanlarını olası tehlikeler konusunda eğitmesi gerektiğini vurgulayan Bitdefender uzmanları, çalışanların, bilinmeyen e-posta eklerini açmamayı veya kimlik avı saldırılarına maruz kalmamayı öğrenmenin yanı sıra sahte haberlere veya ilişkili içeriğe tıklayarak kişisel ve kurumsal verilerini siber saldırganlara kaptırmalarına neden olabilecek güvenlik ihlallerine karşı da bilgilendirilmesi gerektiğini belirtiyor. Günümüzde birçok çalışan kişisel cihazlarını iş için kullanıyor olsa da, bu, sahte haberlere bağlanan kuşkulu bağlantılara tıklayarak kurumsal veri ve sistemleri risk altına sokmaları gerektiği anlamına gelmiyor. Bitdefender uzmanlarına göre, şirketlerin çalışanları eğitmenin yanında, sahte haber sitelerinin şirket içinde kullanılması ve yayılması ile ilgili politikalar oluşturması ve çeşitli kısıtlamalar uygulaması gerekiyor.