Telekomünikasyon Sektöründe Güvenlik Kırılması: Tedarik Zinciri Riskleri ve Veri Güvenliği

Teknoloji çağında en büyük yanılgımız, siber güvenliğin sadece bilgisayarlarımızı veya banka hesaplarımızı korumakla sınırlı olduğunu düşünmektir. Oysa son günlerde Türkiye telekomünikasyon sektöründe yaşananlar, tehdidin çok daha temel bir noktada, iletişim altyapımızda kol gezdiğini gösteriyor.

Bir siber güvenlik uzmanı olarak her zaman vurguladığımız "zincir en zayıf halkası kadar güçlüdür" ilkesi, maalesef milyonlarca liralık zararlar ve veri ihlalleriyle bir kez daha doğrulandı. Gelin bunları birlikte inceleyelim.

1. Tedarik Zinciri Saldırısı ve Vodafone Net Veri İhlali

Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz günlerde Vodafone Net İletişim Hizmetleri A.Ş. ile ilgili önemli bir veri ihlali bildirimi yayınladı. Bu bildirim, siber güvenliğin en kritik risklerinden biri olan "üçüncü taraf riskini" (Third-party risk) net bir şekilde gözler önüne serdi.

Çalınan verilerin niteliği ise oldukça endişe verici:

• Kimlik bilgileri

• İletişim bilgileri

• Müşteri işlem detayları

• Cihaz bilgileri

Saldırganların bu verileri Dark Web üzerinde satışa çıkardığı istihbaratı, durumun ciddiyetini artırmaktadır. Her ne kadar T.C. kimlik numarası veya finansal verilerin sızmadığı belirtilse de, elde edilen kimlik ve iletişim bilgileri, sosyal mühendislik saldırıları için biçilmiş kaftandır. Bir saldırganın adınızı, kullandığınız cihazı ve abonelik detaylarınızı bilmesi, sizi telefonda kendisini "teknik servis" olarak tanıtıp kandırması için yeterlidir.

2. Kopya Siteler ve 313 Milyon Liralık Vurgun

Siber güvenliğin bir diğer yüzü ise doğrudan finansal dolandırıcılıkla ilgilidir. Yakın zamanda ortaya çıkarılan ve BİMcell, PTTcell gibi operatörlerin isimlerinin kullanıldığı dolandırıcılık şebekesi, "Phishing" (Oltalama) saldırılarının ne kadar sofistike hale geldiğini kanıtladı.

Sahte Güven ve Finansal Manipülasyon

Dolandırıcılar, vatandaşların güvendiği kurumsal markaların (BİMcell, PTTcell, İZBAN) internet sitelerini birebir kopyalayarak sahte platformlar oluşturdu. Bu yöntemle sadece kullanıcı bilgileri çalınmadı, aynı zamanda "Forex yatırım dolandırıcılığı" adı altında mağdurlar tuzağa düşürüldü.

Olayın boyutu sadece web sitesi kopyalamakla sınırlı kalmadı:

• Sahte kimliklerle GSM hatları açıldı.

• Bu hatlar üzerinden kredi notları (Findeks) manipüle edildi.

• Yükseltilen kredi notlarıyla pahalı elektronik cihazlar ve araçlar satın alındı.

• Elde edilen suç gelirleri, Kapalıçarşı'daki döviz büroları üzerinden aklanarak yasal sisteme sokuldu.

Ve toplam vurgun miktarı 313 Milyon TL gibi devasa bir rakama ulaştı. Bu olay, siber suçların sadece dijital dünyada kalmadığını, fiziksel dünyada mal varlıklarına el konulmasına ve kara para aklama operasyonlarına dönüştüğünü göstermektedir.

Telekomünikasyon sektörü, sahip olduğu devasa veri havuzu nedeniyle siber saldırganların bir numaralı hedefi olmaya devam edecektir.

Vodafone örneğindeki gibi tedarikçi kaynaklı sızmalar veya BİMcell/PTTcell örneğindeki gibi marka taklidi yapan dolandırıcılar, biz son kullanıcıların çok daha dikkatli olmasını gerektiriyor.

Siber güvenlik uzmanı olarak önerilerimiz:

1. URL Kontrolü Hayat Kurtarır: İşlem yaptığınız web sitesinin adres satırını mutlaka kontrol edin. Arama motorlarında en üstte çıkan sonuçlar bile bazen reklam verilmiş sahte siteler olabilir.

2. Resmi Uygulamaları Kullanın: Faturalama veya başvuru işlemleri için web siteleri yerine kurumların resmi mobil uygulamalarını tercih edin.

3. Bilinçli Şüphecilik: Sizi arayıp kişisel bilgilerinizi doğrulamanızı isteyen veya "hattınızda sorun var" diyen kişilere karşı şüpheci olun. Kurumlar sizden şifrelerinizi istemez.

4. Kredi Notu Takibi: Adınıza habersiz açılan hatları veya kredileri tespit etmek için e-Devlet üzerinden düzenli olarak aboneliklerinizi kontrol edin.

Unutmayın, siber güvenlik bir ürün değil, bir süreçtir. Bilgilenmek ve farkında olmak, en güçlü antivirüs programından daha etkilidir.