IntelProbe'un "Çevrimiçi Toplantı Uygulamaları Güvenliği Siber Değerlendirme Raporu"ndan derlenen bilgilere göre, siber saldırganlar son dönemde yoğun olarak kullanılan video konferans uygulamalarıyla ilgili zararlı aktivitelerle kullanıcıları hedef alıyor.
Saldırganlar, video konferans uygulamalarının kurulum dosyalarına kendi zararlı kodlarını gömerek ya da konferans daveti ve dosya paylaşımı temalı e-postalarla kurum ve kuruluşlara yönelik siber saldırı gerçekleştirebiliyor.
Ayrıca, eğitim kurumlarının ve şirketlerin görüşmelerini çevrimiçi bir şekilde devam ettirdiği bu süreçte, video konferans uygulamaların birçok zafiyet barındırdığı ve bu zafiyetler sebebiyle kurumlardan kritik bilgilerin sızdırılabildiği ya da görüşmelerin izlenebildiği tespit edildi.
Bu durumun belirli programlarla sınırlı olmadığı, tüm video konferans uygulamalarının benzer zafiyetler barındırdığı da belirlendi.
"Gelen e-postalar dikkatle incelenmeli"
Raporda, siber saldırılardan korunmak için kullanıcılara şunlar öneriliyor:
"İşletim sistemi ve uygulamalar sık sık güncellenmeli. Hem yeni toplantı planlarken hem de anlık toplantı başlatırken görüşmeye mutlaka parola koyulmalı. Kullanılan uygulamalardaki dosya paylaşımları iptal edilmeli. Uygulamalara kayıt olurken fotoğraf, banka kartı bilgileri, kimlik numarası, Facebook parolası ve benzeri kişisel hiçbir bilgi verilmemeli.
İndirilen uygulamadan (Zoom, Messenger, Skype, Discord, Microsoft Team vb.) geldiği öne sürülen e-postalar dikkatle incelenmeli ve orijinal bildirim adreslerinden gelmeyen linklere tıklanmamalı. Görüşmeye katılım sağlayacak tüm çalışanlar belirlenmeli ve sistemlerinin güvenliklerinin tam olduğundan emin olunmalı."
"Kullanıcıların farkındalık sahibi olması gerekiyor"
Siber Güvenlik Uzmanı ve IntelProbe Siber İstihbarat Direktörü Seyhun Özbilen, COVID-19 sonrası video konferans uygulamalarına ilginin artmasıyla birlikte güvenlik risklerinin de ortaya çıktığını anlatarak, şöyle konuştu:
"Örneğin, Zoom salgın öncesinde kullanıcı sayısı olarak kısıtlı bir kitleye hitap ediyordu. Kullanımın artmasıyla birlikte daha önce uygulamayla ilgili dikkat çekmemiş hususlar gün yüzüne çıkmaya başladı."
Bu durumun sadece Zoom değil tüm çevrimiçi video konferans uygulamaları için geçerli olduğunu, siber saldırganların da bu durumu fırsat bilerek çeşitli atak stratejileriyle kullanıcıları hedef aldığını söyleyen Özbilen, "Kullanıcıların bu saldırıların hedefi olmamak için farkındalık sahibi olması gerekiyor. Bu noktada, siber güvenlik açısından riski dağıtmak mantıklı bir çözüm. Bu nedenle kritik görüşmelerin tamamı tek bir uygulama üzerinden yapılmamalı" dedi.
Özbilen, video konferans davetleri ve dosya paylaşımı isteklerinin kullanıcılar tarafından bilinçli bir şekilde incelenmesi gerektiğine dikkat çekerek, görüşme daveti gibi sunulan bir linkle kullanıcıların oltalama saldırısının hedefi olabileceğini vurguladı.
"Burada ücret kullanıcının kendisi oluyor"
"Her dijital platformda olduğu gibi video konferans uygulamalarındaki faaliyetlerde de kişisel verilerin kullanımı konusunda dikkatli olmak gerekiyor" diyen Özbilen, şunları anlattı:
"Dijital platformların kullanımında bir şey ücretsiz olarak sunuluyorsa, burada ücret kullanıcının kendisi oluyor. Ortada sizin hakim olmadığınız bir platform var. Bu görüşmeleri kayıt altına alıyor mu, pazarlama amacıyla kullanıyor mu bunları bilmiyoruz.
Verilerin nerede tutulduğunu, nasıl kullanıldığını bilmediğimiz bu platformlarda bu görüşmeleri gerçekleştirmek kullanıcıları pazarlamanın bir parçası yapıyor. Bu tür uygulamaları son kullanıcılar mecbur kaldıkları için kullansa da kurumlar kendi çözümlerini geliştirebilir. Açık kaynak kodlu platformları kendi sunucularına kurdukları takdirde, daha güvenli ve daha kontrol edilebilir bir sistem elde edebilirler."