

PHISHING (OLTALAMA) SALDIRILARI VE ETKİLENEN ÜLKELER
Phishing (Oltalama) saldırıları, bir diğer ifadeyle online dolandırıcılık, kullanıcıya ilişkin banka hesap numaralarının, kredi kartı bilgilerinin, bu hesaba ait şifrelerin ele geçirilmesi olarak ifade edilebilir. İnternet ekonomisinin ve teknolojinin gelişimi, online dolandırıcılık işlemleri de artmaya başlamıştır. Online saldırılar sadece gelişen ülkeleri değil gelişmiş ülkeleri de hedef alıyor. Üstelik online dolandırıcılık işlemleri giderek daha karmaşık ve etki düzeyi yüksek olmaya başlıyor. Kısacası bilgisayar korsanları da kendilerini geliştiriyor teknolojiyi kendi amaçları doğrultusunda kullanıyor.
2003 yılında online dolandırıcılık olaylarına karşı mücadele etme amacıyla kurulan APWG (Anti-Phishing Working Group), bu tür saldırılara ilişkin raporlarını https://www.antipishing.org sayfasından “Oltalama Saldırısı Eğilimleri Raporu” (Phishing Attack Trends Report) altında yayınlamaktadır. Çalışma grubunun 2016 yılı 3. Çeyrek dönem raporuna göre oltalama saldırılarına en çok maruz kalan ilk on ülke ve en az etkilenen 10 ülke aşağıdaki tabloda gösterilmektedir. Oltalama saldırılarına en çok maruz kalan üç ülke Çin Halk Cumhuriyeti, Tayvan ve Türkiye’dir. Çin Halk Cumhuriyetinde makinaların % 47.2’si, Tayvan’da % 43.2’si saldırılara maruz kalmıştır. Türkiye’de de bu oran % 39 gibi yüksek bir orandır. Oltalama saldırılarından en az etkilenen ülkeler ise İsveç, Finlandiya ve Norveç’tir.
Online saldırılara ilişkin en iyi mücadele yolu küresel işbirliğinden geçmektedir. Teknoloji ilerledikçe saldırının nereden ve nasıl yapıldığının tespiti de zorlaşmaktadır. Saldırının niteliği arttıkça çözümü de bir o kadar zor olmaktadır. Öyleki daha saldırıyı anlamadan ikinci bir saldırı ile karşı karşıya kalınabilmektedir. Saldırıların kişilerin/şirketlerin özel bilgilerine ve banka bilgilerine yönelik olması sorunun hemen çözümünü gerekli kılmaktadır. Çözümün bulunması zaman aldıkça bireylere/şirkete maliyeti de artmaktadır. Özellikle e-ticarette kurumlar itibar kaybına uğramaktadır. Yapılması gereken proaktif olmaktır. Yani oltalama saldırılarının niteliğini ve etkisini önceden tahmin edip önlem alabilmektir. Sorun maliyetli olduğu gibi çözümü de maliyetlidir. Bu nedenledir ki ülkelerin biraraya gelip, bu konudaki işbirliğini güçlendirmelerine ihtiyaç vardır. En önemlisi de dijital güvenlik risk yönetim uygulamaları konusunda farkındalığın artırılması gerekmektedir.
Tablo: Oltalama Saldırılarından Etkilenen Makinaların Oranı, 3. Çeyrek, 2016
Küresel Sıralama | Ülke (En çok maruz kalan) | % | Küresel Sıralama | Ülke (En az etkilenen) | % |
1 | Çin Halk Cumhuriyeti | 47.2 | 36 | Belçika | 24.1 |
2 | Tayvan | 43.4 | 37 | İngiltere | 23.4 |
3 | Türkiye | 39.0 | 38 | Almanya | 23.2 |
4 | Rusya Federasyonu | 37.9 | 39 | İsviçre | 22.3 |
5 | Ekvator | 37.2 | 40 | Hollanda | 21.8 |
6 | Guatemala | 36.5 | 41 | Danimarka | 21.4 |
7 | Peru | 36.0 | 42 | Japonya | 20.8 |
8 | Meksika | 35.8 | 43 | İsveç | 20.3 |
9 | Brezilya | 33.9 | 44 | Finlandiya | 19.8 |
10 | Venezuella | 32.3 | 45 | Norveç | 19.7 |
Kaynak: Anti-Phishing Working Group (2016).