Sıfır tıklama saldırıları yükseliyor
Süratli iletileşme giderek yaygınlaşıyor. Bilhassa gençler ortasında daha yaygın olan bu bağlantı formu çok değerli bir bağlantı ve ferdî ilişki biçimi haline geldi. Siber güvenlik şirketi ESET bu bağlantı modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama ataklarından korunulmasına yönelik tekliflerde bulundu.
0
A+
A-
Sıfır tıklama taarruzları yükseliyor
Hızlı iletileşme giderek yaygınlaşıyor. Bilhassa gençler ortasında daha yaygın olan bu irtibat formu çok değerli bir bağlantı ve şahsî ilişki biçimi haline geldi. Siber güvenlik şirketi ESET bu irtibat modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama taarruzlarından korunulmasına yönelik tekliflerde bulundu.
Sıfır tıklama saldırısı yüklü olarak mesajlaşma, SMS hatta e-posta üzere uygulamalardaki güvenlik açıklarına dayanır. Kullanıcıları virüslü bir eki açarak yahut geçersiz bir irtibata tıklayarak erişim sağlamaları için kandırmaya yönelik klâsik istismar metotlarının bilakis sıfır tıklama saldırıları bu tıp bir etkileşim gerektirmez. Belli bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan bilgi akışını kurcalayabilir. Bu bir manzara ya da göndermek üzere olduğunuz bir metin olabilir. Bu medya içinde, bilginiz olmadan berbat gayeli kod çalıştırmak için bir güvenlik açığından yararlanan manipüle edilmiş dataları gizleyebilirler.
Bu etkileşim eksikliği, makûs niyetli faaliyetlerin izlenmesini zorlaştırarak tehdit aktörlerinin tespitten kaçmasını kolaylaştırır. Casus yazılım, takip yazılımı yahut öbür makûs emelli yazılım tiplerinin yüklenmesini sağlar. Hatalıların virüs bulaşmış bir aygıtı izlemesine, takip etmesine ve data toplamasına imkan tanır.
Örneğin 2019 yılında tanınan bir iletileşme uygulaması olan WhatsApp’ın, karşılıksız bir aramanın uygulamanın kodu içindeki bir güvenlik açığından yararlanabileceği belli bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu biçimde saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu aygıtı ele geçirebiliyordu. Neyse ki geliştiriciler bu açığı kapatmayı başardılar fakat bu olay yanıtsız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.
Sıfır tıklama ataklarına karşı rastgele bir muhafaza var mı?
Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir modülü olan Samsung Message Guard isimli, manzara ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sonlandırarak kullanıcıları evvelce koruyan bir tahlil sunuyor. SMG evrakları kesim modül denetim eder ve onları denetimli bir ortamda bir sandbox’da işler, bu birçok çağdaş antivirüs tahlilinin sahip olduğu bir fonksiyona emsal.
Apple’ın iMessage içindeki bilgileri benzeri formda denetim eden BlastDoor güvenlik tahlili de iMessage uygulamasını muhafazalı alana alarak ileti ve işletim sistemi etkileşimini engelliyor, böylelikle tehditlerin hizmetin dışına ulaşması zorlaşıyor. Bu tahlil, uzmanların iMessage’daki çoğunlukla siyasetçiler ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, bildirilerini okumak, aramalarını dinlemek, şifrelerini toplamak, pozisyonlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi.
Tehdit aktörlerinin aygıtınıza erişim sağlamak için yararlanabileceği güvenlik açıkları olabileceğinden, sıfır tıklama önleyici tahlillerde bile dikkatli olunmalıdır. Bu durum bilhassa eski yazılıma sahip telefonlar için geçerlidir zira bu telefonlarda güvenlik açıklarının yamalanma mümkünlüğü daha düşüktür.
Sıfır tıklama atakları neredeyse hiç etkileşim gerektirmese ve çoklukla yüksek profilli şahısları yahut kamusal görünürlüğü olan bireyleri gaye alsa da bu cins hücumlardan kaçınmak için yararlı olabilecek birkaç temel siber güvenlik ipucu var:
- Cihazlarınızı ve uygulamalarınızı şimdiki tutun, bilhassa de güvenlik güncellemeleri çıkar çıkmaz.
- Güncelleme sağlama konusunda güzel bir geçmişe sahip markaların telefonlarını satın alın (en azından tertipli güvenlik güncellemeleri dahil ve en az üç yıl boyunca).
- Google Play yahut Apple’ın App Store’u üzere resmi uygulama mağazalarına bağlı kalmaya çalışın, zira bunlar yeni sürümleri denetler ve bu nedenle inançlı olma olasılıkları daha yüksektir.
- Bir uygulamayı kullanmıyorsanız silin ve makus hedefli uygulama taklitlerine dikkat edin.
- Cihazınızı sıfırlamanız gerektiğinde datalarınızı kurtarmak için aygıtınızı tertipli olarak yedekleyin.
- Bir taşınabilir antivirüs tahlili ile güvenliğinizi artırın.
- Siber güvenlik hijyeni uygulayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
Türkiye'de sosyal medya platformu Instagram'a BTK tarafından 2 Ağustos 2024 sabahı erişim engeli getirildi. 57 milyon 100 bin kullanıcı ile Instagram’ı en çok kullanan 5. ülke Türkiye.
Alper Gezeravcı, Memleketler arası Uzay İstasyonu’nda 14 gün boyunca, ortalarında Üsküdar Üniversitesi TRGENMER Müdürü Dr. Öğr. Üyesi Cihan Taştan ve grubundaki Gamze Gülden, Berranur Sert, Büşra Tekirdağlı, Berranur Sert, Ebru Çam, Özge Demir, Fatmanur Erkek tarafından yürütülen "Message" bilim misyonunun da yer aldığı 13 farklı bilimsel deneye imza atacak.
Yüzlerce oyun ve uygulama NVIDIA RTX teknolojilerini hali hazırda destekliyor ve her ay NVIDIA DLSS, NVIDIA Reflex ve gelişmiş ışın izleme efektlerini entegre eden birçok yeni oyun piyasaya sürülüyor yahut duyuruluyor.
ESET, Taşınabilir Tehdit Savunma Tahlilleri raporunda kıymetli tedarikçiler ortasında yer aldı
Dünyanın önde gelen akıllı telefon markası OPPO, göz alıcı tasarımı ve etkileyici özellikleriyle dikkatleri üzerine çeken yeni modeli OPPO Reno11 F 5G’yi Türkiye’de kullanıcıların beğenisine sundu.
Teknopark İstanbul’un finansal teknoloji alanında yaşanan boşluğu doldurma hedefiyle oluşturduğu Türkiye’nin ikinci tematik uydu kuluçka merkezi Cube Ümraniye, büyüme amaçları doğrultusunda TEB ile birinci iş birliğine imza attı.