İstanbul
Az Bulutlu
21°C
İstanbul
21°C
Az Bulutlu
Pazartesi Az Bulutlu
22°C
Salı Açık
25°C
Çarşamba Az Bulutlu
22°C
Perşembe Az Bulutlu
23°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,1994 EURO
35,0603 ALTIN
2.505,11 BIST
10.643,58 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Sıfır tıklama saldırıları yükseliyor
Süratli iletileşme giderek yaygınlaşıyor. Bilhassa gençler ortasında daha yaygın olan bu bağlantı hali çok kıymetli bir irtibat ve ferdî irtibat biçimi haline geldi. Siber güvenlik şirketi ESET bu bağlantı modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama hücumlarından korunulmasına yönelik tekliflerde bulundu.
Sıfır tıklama taarruzları yükseliyor
Hızlı iletileşme giderek yaygınlaşıyor. Bilhassa gençler ortasında daha yaygın olan bu irtibat hali çok değerli bir irtibat ve ferdî temas biçimi haline geldi. Siber güvenlik şirketi ESET bu irtibat modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama taarruzlarından korunulmasına yönelik tekliflerde bulundu.
Sıfır tıklama saldırısı yüklü olarak mesajlaşma, SMS hatta e-posta üzere uygulamalardaki güvenlik açıklarına dayanır. Kullanıcıları virüslü bir eki açarak yahut düzmece bir temasa tıklayarak erişim sağlamaları için kandırmaya yönelik klasik istismar metotlarının bilakis sıfır tıklama saldırıları bu cins bir etkileşim gerektirmez. Makul bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan data akışını kurcalayabilir. Bu bir manzara ya da göndermek üzere olduğunuz bir metin olabilir. Bu medya içinde, bilginiz olmadan makûs hedefli kod çalıştırmak için bir güvenlik açığından yararlanan manipüle edilmiş bilgileri gizleyebilirler.
Bu etkileşim eksikliği, makûs niyetli faaliyetlerin izlenmesini zorlaştırarak tehdit aktörlerinin tespitten kaçmasını kolaylaştırır. Casus yazılım, takip yazılımı yahut başka makûs gayeli yazılım tiplerinin yüklenmesini sağlar. Hatalıların virüs bulaşmış bir aygıtı izlemesine, takip etmesine ve data toplamasına imkan tanır.
Örneğin 2019 yılında tanınan bir iletileşme uygulaması olan WhatsApp’ın, karşılıksız bir aramanın uygulamanın kodu içindeki bir güvenlik açığından yararlanabileceği makul bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu halde saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu aygıtı ele geçirebiliyordu. Neyse ki geliştiriciler bu açığı kapatmayı başardılar lakin bu olay yanıtsız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.
Sıfır tıklama hücumlarına karşı rastgele bir müdafaa var mı?
Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir kesimi olan Samsung Message Guard isimli, imaj ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sonlandırarak kullanıcıları evvelce koruyan bir tahlil sunuyor. SMG evrakları modül kesim denetim eder ve onları denetimli bir ortamda bir sandbox’da işler, bu birçok çağdaş antivirüs tahlilinin sahip olduğu bir fonksiyona misal.
Apple’ın iMessage içindeki dataları emsal formda denetim eden BlastDoor güvenlik tahlili de iMessage uygulamasını muhafazalı alana alarak ileti ve işletim sistemi etkileşimini engelliyor, böylelikle tehditlerin hizmetin dışına ulaşması zorlaşıyor. Bu tahlil, uzmanların iMessage’daki çoğunlukla siyasetçiler ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, bildirilerini okumak, aramalarını dinlemek, şifrelerini toplamak, pozisyonlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi.
Tehdit aktörlerinin aygıtınıza erişim sağlamak için yararlanabileceği güvenlik açıkları olabileceğinden, sıfır tıklama önleyici tahlillerde bile dikkatli olunmalıdır. Bu durum bilhassa eski yazılıma sahip telefonlar için geçerlidir zira bu telefonlarda güvenlik açıklarının yamalanma mümkünlüğü daha düşüktür.
Sıfır tıklama atakları neredeyse hiç etkileşim gerektirmese ve ekseriyetle yüksek profilli bireyleri yahut kamusal görünürlüğü olan şahısları amaç alsa da bu cins ataklardan kaçınmak için yararlı olabilecek birkaç temel siber güvenlik ipucu var:
- Cihazlarınızı ve uygulamalarınızı aktüel tutun, bilhassa de güvenlik güncellemeleri çıkar çıkmaz.
- Güncelleme sağlama konusunda yeterli bir geçmişe sahip markaların telefonlarını satın alın (en azından nizamlı güvenlik güncellemeleri dahil ve en az üç yıl boyunca).
- Google Play yahut Apple’ın App Store’u üzere resmi uygulama mağazalarına bağlı kalmaya çalışın, zira bunlar yeni sürümleri denetler ve bu nedenle inançlı olma olasılıkları daha yüksektir.
- Bir uygulamayı kullanmıyorsanız silin ve makus emelli uygulama taklitlerine dikkat edin.
- Cihazınızı sıfırlamanız gerektiğinde datalarınızı kurtarmak için aygıtınızı tertipli olarak yedekleyin.
- Bir taşınabilir antivirüs tahlili ile güvenliğinizi artırın.
- Siber güvenlik hijyeni uygulayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yorumlar
Benzer Konular
Yılbaşı, perakende kesimi için yılın en ağır vaktidir lakin siber hatalılar için de bir çekim alanıdır. Siber güvenlik şirketi ESET, güvenlik siyasetlerinin vakit geçirilmeden gözden geçirilmesini önerdi.
1.3.5 yamasında Diablo IV'e yeni imaj iyileştirmeleri geliyor. Işın izlemenin sunduğu enfes gölgeler ve güzelleştirilmiş yansımaların yanı sıra öteki imaj iyileştirmeleriyle Korunak'ın tadı sonuna kadar çıkarılabilecek. Ayrıyeten 2 Nisan TSİ 20.00'ye kadar Anne'nin Kutsamasının dönüşüyle artırılmış deneyim ve altın kazanılabilecek.
Yaratıcılığın ve inovasyonun ışığında tasarım dünyasını dönüştürmeye adanmış bir APP olan MOON PLATFORM, yeni bir bölümün kapılarını aralıyor
Harita İstanbul, şehri keşfetmek için kullanıcı dostu ve yaratıcı bir uygulamadır. Yenilikçi özellikleriyle İstanbul'u farklı bir açıdan deneyimleyin. İndirin ve keşfe başlayın!
Ödüllü CORE REACTOR serisinin en yeni modeli ve PWM VENTO ARGB Serisi ile XPG, fiyat/performans istikrarına bakış açısını yine tanımlıyor
Boğaziçi Üniversitesi Bilgi Bilimi ve Yapay Zekâ Enstitüsü’nden bilim insanları, “Teknik Fotoğraftan Yapay Zekâ Takviyeli Maliyet Kestirimi Yazılımı Geliştirme Projesi” için çalışmalara başladılar. Geliştirilecek yazılımla işletmeler, üretecekleri eserlerin maliyetlerini yapay zekâ algoritmaları ile teknik fotoğraftan yola çıkarak 60 saniyede belirleyebilecekler.