Tehditler cebinizde: Mobil siber tehditler Türkiye’de %120 oranında arttı!

Kaspersky, Cyber Security Weekend – META etkinliğinde Orta Doğu, Türkiye, Afrika (META) bölgesinde yer alan ülkelerdeki taşınabilir siber tehdit dinamiklerine ait yeni bilgiler yayınladı. Kullanıcılar şahsî datalarını paylaşmak ve kurumsal ağlara bağlanmak için taşınabilir aygıtlarına giderek daha fazla güvenirken, META bölgesinde tespit edilen taşınabilir tehditlerin sayısı 2023’te 2022’ye kıyasla %22 arttı. Orta Doğu’daki taşınabilir tehditlerdeki artış %40 ve Afrika’da %10 olurken, Türkiye’de oran %120’ye kadar tırmandı. Kelam konusu tehditlerin tamamı Kaspersky taşınabilir tahlilleri tarafından engellendi.

İstatistikler Android aygıtlarda çalışan Kaspersky tahlillerinden geldi. Android taşınabilir işletim sistemi Orta Doğu, Afrika ve Türkiye’de baskın bir pazar hissesine sahip. Apple aygıtları da siber tehditlere karşı bağışıklı olmasa bile (Kaspersky tarafından ortaya çıkarılan Triangulation saldırısı bunun en son örneği), işletim sisteminin özellikleri nedeniyle izlenmesi epey sıkıntı.

Kötü hedefli yazılım bulaşma vektörleri büyük bir çeşitlilik gösteriyor. Kullanıcılar ekseriyetle resmi olmayan kaynaklardan program yüklediklerinde makus gayeli yazılımlarla karşılaşabiliyorlar, fakat bazen makûs emelli uygulamalar taşınabilir pazarlarda da bulunabiliyor. Saldırganlar, kurbanı makus emelli bir uygulamayı indirmeye ikna etmek için çeşitli yemler kullanıyor ve bunu faydalı yahut âlâ bilinen bir uygulama kılığında gizlemeyi tercih ediyor. META bölgesinde siber hatalılar tarafından en fazla kullanılan yemleme teknikleri, makûs maksatlı yazılımları WhatsApp yahut Chrome uygulama modları, müzik indiriciler, reklam engelleme yazılımları ve sistem uygulamaları kılığında konumlandırmaktı. Kullanıcılar bu uygulamaları yepyeni kopyalarıyla karıştırdığında aygıtlarına ziyanlı yazılım bulaşmalarına sebep oluyor.

Orta Doğu, Türkiye ve Afrika bölgesindeki taşınabilir aygıtlarda tespit edilen en yaygın taşınabilir tehditler ortasında reklam yazılımları, casus yazılımlar ve taşınabilir bankacılık Truva atları yer aldı. Reklam yazılımları görünüşte zararsız bir halde davransa da kullanıcıyı reklamlarla spamlayabiliyor, pili tüketebiliyor ve hatta hassas bilgilere erişebiliyor. Casus yazılımlar, bilhassa de META bölgesinde faal bir Truva atı olan CanesSpy, virüs bulaşmış akıllı telefondan bilgi çalabiliyor, aygıttaki bireylerin ve kullanıcı hesap bilgilerinin bir listesini, dokümanları alabiliyor ve ayrıyeten alacağı bir komut üzerine aygıtın mikrofonundan kayıt yapabiliyor.

Kaspersky Rusya ve BDT Kaspersky GReAT Başkanı Dmitry Galov, şunları söylüyor: “Orta Doğu, Türkiye ve Afrika bölgesinde gözlemlenen taşınabilir berbat gayeli yazılım tiplerinden biri de Truva atlarıdır. Bunlar çoklukla legal uygulamalar olarak gizlenen uygulamalardır. Genel olarak Truva atlarının fonksiyonelliği, ilişkin oldukları makûs maksatlı yazılım cinsine bağlı olarak farklılık gösterir. Truva atları kurbanların aygıtlarından bilgi çalabilir, istenmeyen abonelikler ekleyebilir ve zorla para alabilir. 2024 yılında taşınabilir aygıtlara yönelik gelişmiş hücumların sayısının artacağına inanıyoruz, zira saldırganlar daima olarak makûs gayeli yazılım sunmak için yeni yollar arıyor ve makûs emelli yazılımlar daha karmaşık hale geliyor. Sonuç olarak, saldırganlar gayretlerinden para kazanmanın yeni yollarını arıyor. Apple kullanıcıları için App Store’u atlayarak iOS’a jailbreak yapmadan alternatif mağazalardan uygulama yüklemek mümkün hale geldiğinde, taşınabilir siber tehdit ortamının nasıl değişeceğini gözlemlemek ve tahlil etmek değer kazanacak.”

Kaspersky, kendinizi taşınabilir tehditlerden müdafaanız için şunları öneriyor:

• Uygulamaları sırf Apple AppStore, Google Play yahut Amazon Appstore üzere resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 inançlı değildir, fakat en azından moderatörler tarafından denetim edilirler ve birtakım filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez. Bir uygulamanın fonksiyonelliği hakkında rastgele bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.
• Kullandığınız uygulamaların müsaadelerini denetim edin ve bilhassa Erişilebilirlik Hizmetleri üzere yüksek riskli müsaadeler kelam konusu olduğunda uygulamaya müsaade vermeden evvel dikkatlice düşünün.
• Kaspersky Premium gibi sağlam bir taşınabilir güvenlik tahlili, makûs gayeli uygulamaları ve reklam yazılımlarını aygıtınızda makûs davranışlar göstermeye başlamadan evvel tespit etmenize yardımcı olur.
• Güncellemeler kullanıma sunulduğunda işletim sisteminizi ve kıymetli uygulamaları güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
• Kaspersky, taşınabilir kesimi özel siber güvenlik hizmetleri sunarak kullanıcılar için güvenlik de dahil olmak üzere her seviyede siber müdafaayı geliştirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketleri Kaspersky’nin küresel takviyesi ve uzmanlığı ile destekleyerek müşterilerine eksiksiz siber güvenlik portföyleri sunmalarını sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı