Güvenlik

Mobil hainlere dair bu hikayenin son güncellemesinde, akıllı telefonunuza veya tabletinize girebilecek nispeten zararsız kötü amaçlı yazılımları ele almıştık. Bugün, sizi beş kuruşsuz veya parasız bırakması çok daha olası olan çok daha tehlikeli canavarlardan bahsedeceğiz.

Muhtemelen şimdiye kadar GDPR’den bahseden birkaç insan duymuş veya GDPR ile ilgili bazı haberleri okumuşsunuzdur. GDPR, yani Genel Veri Koruma Tüzüğü, son günlerin en popüler konusu haline geldi! Daha önce GDPR hakkında işletmelere yönelik birkaç yazı yayınladık. Ancak şimdi GDPR ile ilgili temel bilgileri mevcut ve potansiyel müşterilerimize açıklamak istiyoruz.

Gülünç iddialar sahte habercilik için ekmek kapısı olabilir fakat bu iddiların IT güvenliği firmalarına hiçbir faydaları yoktur. 21 yıllık geçmişimizde, bizimle ve ürünlerimizle çok kez ilgili yanlış iddialarla, çarpıtılmış iddialarla ve düpedüz uydurmaca olan iddialarla karşılaştık. Bu düpedüz uydurmaca olan iddialardan bugüne kadar gelmeyi başarabilmiş olanları şunlar:

Beğensek de beğenmesek de çocuklarımızın kullanabileceği iletişim yolları son on yılda fazlasıyla değişti. Artık birbirlerini eskisi kadar çok aramıyorlar ancak sosyal ağlar üzerinden sürekli iletişim içerisindeler.

Halk arasındaki yaygın inanışa göre; taşınmak, kovulmak veya boşanmak, bir insanın başına gelebilecek en stresli olaylardır. Büyük resme bakarsak veri ihlallerinden, şifre yönetiminden ve cihaz güvenliğinden oluşan stres çok da sorun olmamalı.

Yankesiciler, cep telefonlarının ortaya çıktığı günden bu yana, bu cihazları hedef almaya başladı. Yeni modeller ucuz olmadığı için ikinci el satışları oldukça kazançlı bir seçenek haline geldi. Ne yazık ki, hırsızlar bugünün akıllı telefon hakimiyetindeki dünyasında büyümeye devam ediyor. Çoğu akıllı cihazın fiyatı oldukça yüksek fakat bazen bu cihazların içinde bulunan veriler cihazdan bile değerli olabiliyor.

Telefon üzerinden seksi mesajlar göndermek son zamanlarda haberlerde çokça karşılaşılan bir durum. İnsanların gizliliği saldırı altında; ünlüler telefonlarına izinsiz giriş yapıldığını ve telefonlarındaki çıplak fotoğrafların başkalarına gönderildiğini dile getiriyor. Bunu göz önünde bulundurarak, duyduğumuz bazı yaygın soruları cevaplamak ve garip veya zorlu bir durumla nasıl başa çıkabileceğinize ilişkin bazı tavsiyeler vermek istedik.

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Çoğu zaman size ve cihazlarınıza yönelik tehditlerden bahsediyoruz. Fakat cihazların korunmasız kalmasının sonuçları yalnızca insan neslini etkilemiyor. Bugünkü konumuz, modern teknolojilerin nesli tükenen hayvanlar için oluşturduğu risk.

Bir Android akıllı telefon satın almaya karar verdiğimizde çok çeşitli seçeneklerle karşılaşıyoruz. Üreticilerin sayısı giderek artıyor ve tam olarak hangi cihazın seçilmesi gerektiğine dair binlerce şey söyleniyor.

ASPCA’ya (Amerika Hayvanlara İşkenceyi Önleme Topluluğu) göre, yalnızca ABD’deki hayvan barınaklarının geçen yıl kabul ettiği köpek sayısı 3.3 milyon. Bu ürkütücü sayının önüne geçmenin yolu ise köpeklerin kaçıp kaybolmaktan vazgeçmelerini sağlamaktan geçiyor.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Güvenli bir bağlantı şifrelenmiştir ve bu nedenle güvenlidir; korumasız bir bağlantı ise güvenli değildir. Basit, değil mi? Peki ama sertifikalar nereden alınıyor ve SSL ile TLS arasında ne fark var? Hem zaten dijital bir sertifikanın güvenlikle ne ilgisi olabilir ki?

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Mükemmel ilişki diye bir şey yok. Partnerler, bir bütün olarak ilişkilerini etkileyen milyonlarca küçük unsur arasından kendi seçimlerini yapar. Bu unsurların gerçekte neler olduğunu ve içinde bulunduğumuz sayısız cihaz ve kesintisiz bağlantısallık çağının bütüne nasıl yerleştiğini hiç düşündünüz mü? Tüm bu cihazların ilişkiniz üzerinde gerçekte ne gibi bir etkisi var?

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Geçen sonbaharda Küresel Şeffaflık Girişimimizden bahsetmiştik . Ayrıca bug bounty (ödül avcılığı) programımızı genişletme sözü vermiştik. İşte şimdi tam olarak bunu yapıyoruz. Bugünden itibaren ürünlerimizden herhangi birinde ciddi bir güvenlik açığı bulan herkese 100.000 dolarlık ödül veriyoruz.