Kaspersky Labs araştırmasına göre, kötü amaçlı programlar 2012'de tüm dünyadaki İnternet kullanıcılarının yüzde 34'üne saldırdı. Her zaman olduğu gibi, saldırganların en sık kullandığı girişler Java, Acrobat Reader ve Internet Explorer gibi yaygın şekilde kullanılan programlardı. Akıllı telefon, iPad, uygulamalar gibi farklı İnternet cihazları üzerinden çevrimiçi bilgilere giderek daha fazla eriştiğimizden saldırganlar da kullanıcı davranışlarındaki bu değişikliklere ayak uydurmak için hızlı bir şekilde araçlarını değiştiriyor. Kullanıcılar olarak karşı karşıya bulunduğumuz tehditler, cihazınız ne kadar güvenli olursa olsun İnternet'e bağlı her cihaz için söz konusudur.
Herhangi Bir Cihazdaki Çoklu İS Güvenliği Tehditleri
Önceden kötü amaçlı programlar belirli işletim sistemleri için tasarlanırdı. Bununla birlikte Windows, Mac OS'tan daha sık hedef alınmaktaydı. Bu artık eskisi kadar doğru değil. Morcut Truva atı gibi yeni tehditler, kendilerini uygulama veya eklenti olarak gizlemekte, her biri için uygun komut dosyaları içerdiklerinden sistemlere indirilebilmekte ve etkinleştikten sonra, kullanımdaki işletim sistemini tanımlayıp kötü amaçlı kodlarının ilgili sürümünü eklemektedir. Mac cihazlarının tehditlerden neredeyse tamamıyla uzak olduğu yıllardan sonra, bugün büyük ölçüde Apple ürünleri hedef alınmaktadır: Kaspersky Lab antivirüs uzmanları 2012'de, 2011 yılına göre yüzde 30 daha fazla Mac Truva Atı'nı algılayacak imza oluşturmuştur. En popüler Mac kötü amaçlı programları arasında Trojan.OSX.FacCo.a ve Jahlav bulunmaktadır. Bunların ikisi de kendilerini video codec'leri olarak gizleyen ve gerçekte kullanıcı verilerini çalıp daha fazla kötü amaçlı program indiren programlardır.
Mobil Cihazlar:
2012'de neredeyse tüm mobil kötü amaçlı yazılımlar, iOS'tan daha çok Android cihazı satıldığı ve Google'ın uygulama satışlarına yönelik açık yaklaşımı saldırganlara Apple'dan daha geniş bir kapı açtığı için Android platformunu çalıştıran cihazların güvenliğinden yararlanmak üzere oluşturulmuştur. Android'le ilgili bir başka sorun daha vardır: Yasal Android uygulamalarının birçoğu, e-posta ve telefon numaraları gibi kişisel bilgilere erişerek Android cihazınızda güvenlik riski oluşturan, en iyi ihtimalle şüpheli ve en kötü ihtimalle kötü amaçlı reklam ağlarıyla çalışmaktadır. Bu, App Store'da kötü amaçlı uygulama bulunmadığı anlamına gelmemektedir. Temmuz 2012'de, ilk şüpheli uygulama olarak kullanıcının e-postasını ve telefon numarasını arayarak spam ile dolduran Find and Call adlı bir program bulunmuştur.
Hangi platform olursa olsun, bu tehditler rahatsız edici spamden cihazınızın güvenliğini açıkta bırakan kimlik hırsızlığına kadar değişmektedir. Mobil kötü amaçlı programlar kullanıcı e-postalarına erişmek, telefon defterlerinden adres bilgilerini çalmak, kullanıcıları izlemek için coğrafi konumu kullanmak, kimlik hırsızlığını kolaylaştırmak için kameraları etkinleştirmek ve hatta telefonları ele geçirip büyük global botnetlerde bir cihaz yapmak için kullanılabilmektedir. Saldırıların hedefinde yalnızca akıllı telefonlar yoktur, tabletler ve akıllı TV'ler de saldırılara uğramaktadır.
Olağan Şüpheliler:
Çoğu çevrimiçi kullanıcının yakalandığı Kimlik Avı gibi geleneksel spam biçimlerinin sayısı mobil cihazlarda giderek artmaktadır. Bunun nedeni, geniş bir dizüstü bilgisayar veya PC ekranında dolandırıcılık olduğu çok daha kolay görülüp tanımlanan şeylerin küçük, elde tutulan bir monitörde deşifre edilmesinin zor olması ve adres çubuğunun mobil uygulamalarda nadiren görülmesidir. Bankalardan veya seyahat sitelerinden sahte e-postalar gibi çevrimiçi odaklı dolandırıcılıkların kullanımı ve saldırganların ilgi çekici bağlantılar oluşturabildikleri, kendilerini bit.ly gibi url kısaltıcılarla gizleyip kullanıcıları farkında olmadan zararlı sitelere gönderdikleri Twitter gibi sosyal medya siteleri de buna katkıda bulunmaktadır.
Çocuk Oyuncağı:
Çeşitli tehditlerden oluşan bu yeni dalga çocukları hedefleyebilmekte ve kötü amaçlı yazılımların yayılmasında çocukların dikkatsizliklerinden de yararlanabilmektedir. Kullanıcıların çeşitli konumlarda 'yer bildirimi yapmasını' sağlayan Facebook, Foursquare ve Yelp gibi uygulamalar, özellikle bu yayınlar Twitter'la eşzamanlı yapıldığında herhangi bir kişiyi, en çok da çocukları risk altına sokacak coğrafi konum bilgileri sunmaktadır.
Birçok ebeveynin zor yoldan öğrendiği gibi, çocukların mobil cihazlara ve ilgili uygulama mağazalarına erişimine izin vermek ücretsiz olmayan uygulamaları indirdiklerinde pahalı etkileri olabilir. Çocuklar, indirmesi ücretsiz, ancak daha sonra ilerlemeye yardımcı olacak araçlar için ödeme gerektiren 'ücretsiz' oyunlar tarafından da çekilebilir.
Windows için hazırlanmış eski iyi antivirüs programınız tüm bu tehditleri kapsayamaz ve geleneksel koruma yaklaşımı bu çok cihazlı, ev ağına bağlı dünyada işe yaramaz. Bu yüzden, tüm cihazlarınızı ve ağınızı bir bütün olarak ele alacak bir koruma çözümü düşünmelisiniz.
İnternet cihaz güvenliğiyle ilgili diğer makaleler ve bağlantılar