tehditler

Siyah karenin ne olduğunu tahmin edebilir misiniz? Hayır hayır, Malevich’in Siyah Kare‘sinin tahrip edilmiş bir versiyonu gelmesin aklınıza.

Yankesiciler, cep telefonlarının ortaya çıktığı günden bu yana, bu cihazları hedef almaya başladı. Yeni modeller ucuz olmadığı için ikinci el satışları oldukça kazançlı bir seçenek haline geldi. Ne yazık ki, hırsızlar bugünün akıllı telefon hakimiyetindeki dünyasında büyümeye devam ediyor. Çoğu akıllı cihazın fiyatı oldukça yüksek fakat bazen bu cihazların içinde bulunan veriler cihazdan bile değerli olabiliyor.

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Çoğu zaman size ve cihazlarınıza yönelik tehditlerden bahsediyoruz. Fakat cihazların korunmasız kalmasının sonuçları yalnızca insan neslini etkilemiyor. Bugünkü konumuz, modern teknolojilerin nesli tükenen hayvanlar için oluşturduğu risk.

Bir Android akıllı telefon satın almaya karar verdiğimizde çok çeşitli seçeneklerle karşılaşıyoruz. Üreticilerin sayısı giderek artıyor ve tam olarak hangi cihazın seçilmesi gerektiğine dair binlerce şey söyleniyor.

Yıl boyu çalıştınız ve sonunda güzel bir tatil yaparak evden, işten ve geri kalan her şeyden uzakta birkaç hafta geçirmeye karar verdiniz, değil mi? Harika! Sonuna kadar hak ettiğiniz bu tatilde hiçbir sorunla karşılaşmak da istemezsiniz elbette. Olası hayal kırıklıklarından ve daha da kötü sonuçlardan kaçınmak için seyahatinizi planlarken dikkatli olun.

Her büyük etkinlik siber suçluları cezbeder, önümüzdeki Dünya Kupası da bir istisna değil. Etkinliğe gidecek, etkinliği izleyecek veya farklı bir şekilde deneyimleyecek olan insanların paraları ve kişisel verileri, dolandırıcıların gözünü gönlünü doyurur. İşte, bu dolandırıcıların kimlik avı oltalarına yem olmamanızı sağlayacak birkaç ipucu.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Twitter’dan gelen son haberlere göre parolaların yanlışlıkla, maskelenmemiş düz metin halinde bir iç günlükte saklanmasına yol açan bir hata bulunmuş. Firma hiçbir korsanlık belirtisinin olmadığını, depolama hatasının onarıldığını ve parolaların yanlış ellere geçmediğini söyledi. Söylediklerine göre büyük ihtimalle sızıntı söz konusu değildi ama yine de parolanızı değiştirmeniz tavsiye edildi. Ve yeni parola da, hepimizin bildiği gibi, güçlü ve benzersiz olmalıydı.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Güvenli bir bağlantı şifrelenmiştir ve bu nedenle güvenlidir; korumasız bir bağlantı ise güvenli değildir. Basit, değil mi? Peki ama sertifikalar nereden alınıyor ve SSL ile TLS arasında ne fark var? Hem zaten dijital bir sertifikanın güvenlikle ne ilgisi olabilir ki?

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Bilgisayar virüslerinden kaçınmak için en çok verilen tavsiye, yetişkinlere yönelik sitelerden uzak durmaktır. Muhtemelen virüsleri pornoyla bağdaştıran bir sürü klişe duymuşsunuzdur. Peki bu söylentiler doğru mu? Birlikte inceleyelim.

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

Haber siteleri sık sık geçen yıl düzenlenen WannaCry ve NotPetya saldırıları gibi büyük ölçekli sofistike suçlar işlemek için kullanılan bilgisayar hatalarını ve sistem açıklarını konu alan hikayeler yayınlar. Ama uzmanlara göre en başarılı hack’ler ve crack’ler, sistem geliştiricileri veya yükleyicilerinin basit hataları sonucunda ortaya çıkıyor.

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Dürüst olalım; çoğu insan bir URL’nin sol tarafında “Güvenli” kelimesi ile birlikte yeşil bir kilit gördüğünde, sitenin güvenli olduğunu düşünür. “Bu site güvenli bir bağlantı kullanıyor” cümlesini veya “https” harfleri ile başlayan bir URL’yi gördüklerinde de aynı durum geçerlidir. Günümüzde giderek daha fazla site HTTPS’ye geçiyor. Aslında çoğunun başka seçenekleri yok. Öyleyse sorun ne? Ne kadar çok güvenli site bulunursa o kadar iyidir, değil mi?