Tehditler

Yer: Moskova, Rusya. Zaman: Rusya-İspanya Dünya Kupası maçı başladıktan beş dakika sonra. Sahne: Tam çocuklara tezahürat yapmak için bir bara girmiştim ki iPhone’umu çaldırdım.

İnternet dünyası yeni bir korku hikayesiyle çalkalanıyor. Profil resmi olarak korkunç bir yüz kullanan Momo adındaki WhatsApp karakterinin iletişim kurduğu kişileri tehdit ettiği, şok edici içerikler yayınladığı hatta kullanıcıları kendilerine zarar vermeye yönlendirdiği bildirildi.

Mobil hainlere dair bu hikayenin son güncellemesinde, akıllı telefonunuza veya tabletinize girebilecek nispeten zararsız kötü amaçlı yazılımları ele almıştık. Bugün, sizi beş kuruşsuz veya parasız bırakması çok daha olası olan çok daha tehlikeli canavarlardan bahsedeceğiz.

Yankesiciler, cep telefonlarının ortaya çıktığı günden bu yana, bu cihazları hedef almaya başladı. Yeni modeller ucuz olmadığı için ikinci el satışları oldukça kazançlı bir seçenek haline geldi. Ne yazık ki, hırsızlar bugünün akıllı telefon hakimiyetindeki dünyasında büyümeye devam ediyor. Çoğu akıllı cihazın fiyatı oldukça yüksek fakat bazen bu cihazların içinde bulunan veriler cihazdan bile değerli olabiliyor.

Sosyal ağlar gün geçtikçe gerçek hayatımızın bir parçası haline geliyor. Ara sıra yapılan blog paylaşımlarıyla başlayan alışkanlık, yerini saatte bir yapılan Twitter güncellemelerine bıraktı; metin güncellemelerinin yerini ise Instagram fotoğrafları aldı; bunun yanında YouTube vlogları da popülerlik kazanmaya başladı. Şimdi ise yeni trend canlı yayın yapmak.

Siber güvenlik kazalarının ve trendlerinin ne kadar önemli ve muhtemelen yıkıcı olduklarını bildiğimizden umarsız tahminlerde bulunmuyor veya haklı çıktığımız için zevk almıyoruz. Yine de, tahminimizin gerçekleştiğini söylesek yalan olmaz: 2018 yılı, kripto madencilerin fidye yazılımlarının yerini alarak kötülerin birinci sırasına oturmasına şahit oldu.

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Çoğu zaman size ve cihazlarınıza yönelik tehditlerden bahsediyoruz. Fakat cihazların korunmasız kalmasının sonuçları yalnızca insan neslini etkilemiyor. Bugünkü konumuz, modern teknolojilerin nesli tükenen hayvanlar için oluşturduğu risk.

Bir Android akıllı telefon satın almaya karar verdiğimizde çok çeşitli seçeneklerle karşılaşıyoruz. Üreticilerin sayısı giderek artıyor ve tam olarak hangi cihazın seçilmesi gerektiğine dair binlerce şey söyleniyor.

Uygulamaları her zaman yalnızca resmi kaynaklardan yüklemenizi öneririz. Ancak bu, bu tür sitelerin kötü amaçlı yazılım içermediği anlamına gelmez; yalnızca başka yerlerde olduğundan daha az miktarda kötü amaçlı yazılım bulunur.

Yıl boyu çalıştınız ve sonunda güzel bir tatil yaparak evden, işten ve geri kalan her şeyden uzakta birkaç hafta geçirmeye karar verdiniz, değil mi? Harika! Sonuna kadar hak ettiğiniz bu tatilde hiçbir sorunla karşılaşmak da istemezsiniz elbette. Olası hayal kırıklıklarından ve daha da kötü sonuçlardan kaçınmak için seyahatinizi planlarken dikkatli olun.

Akıllı saat, sahibini gözetlemek için kullanılabilir mi? Tabii, bunun birçok yolu olduğunu zaten biliyoruz.

Her büyük etkinlik siber suçluları cezbeder, önümüzdeki Dünya Kupası da bir istisna değil. Etkinliğe gidecek, etkinliği izleyecek veya farklı bir şekilde deneyimleyecek olan insanların paraları ve kişisel verileri, dolandırıcıların gözünü gönlünü doyurur. İşte, bu dolandırıcıların kimlik avı oltalarına yem olmamanızı sağlayacak birkaç ipucu.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.