reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
DMD hastası Boran’ın vakti kısıtlı!
Merkez Bankası yeni talimat gönderdi.
Haluk Levent ve Ahbap Derneği Deprem Bölgesindeki Yardım Çalışmalarına Devam Ediyor
Yerli ve Milli Aşı Çalışmaları Devam Ediyor
Fed Üyeleri Arasında Görüş Birliği Sağlanamadı, Piyasalar Tedirgin
İstanbul’da Yaşanan Sağanak Yağış, Trafiği Durma Noktasına Getirdi
Kemal Kılıçdaroğlu, Mevzular Açık Mikrofon’a Konuk Olacak
Twitter, Türkiye’de Seçimler Öncesi Erişimi Engelledi
Merkez Bankası’ndan Nakit Avans ve Altın İçin Düzenleme: Yüzde 30 Oranında Menkul Kıymet Tesisine Tabi Olacak!
Deprem Bölgesine Yardım Eden Bergüzar Korel, Dayanışmanın Önemine Vurgu Yaptı!
reklam

Sıfır tıklama akınları yükseliyor

Süratli iletileşme giderek yaygınlaşıyor. Bilhassa gençler ortasında daha yaygın olan bu bağlantı hali  çok değerli bir bağlantı ve şahsî ilişki biçimi haline geldi. Siber güvenlik şirketi ESET bu irtibat modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama taarruzlarından korunulmasına  yönelik tekliflerde bulundu. 

Yayınlanma Tarihi : Google News
Sıfır tıklama akınları yükseliyor
0
reklam

Sıfır tıklama taarruzları yükseliyor

 

Hızlı iletileşme giderek yaygınlaşıyor. Bilhassa gençler ortasında daha yaygın olan bu irtibat biçimi  çok değerli bir bağlantı ve ferdî irtibat biçimi haline geldi. Siber güvenlik şirketi ESET bu bağlantı modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama akınlarından korunulmasına  yönelik tekliflerde bulundu. 

 

Sıfır tıklama saldırısı yüklü olarak  mesajlaşma, SMS hatta e-posta üzere uygulamalardaki güvenlik açıklarına dayanır. Kullanıcıları virüslü bir eki açarak yahut düzmece bir kontağa tıklayarak erişim sağlamaları için kandırmaya yönelik klasik istismar prosedürlerinin tersine sıfır tıklama  saldırıları bu cins bir etkileşim gerektirmez. Muhakkak bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan data akışını kurcalayabilir. Bu bir manzara ya da göndermek üzere olduğunuz bir metin olabilir. Bu medya içinde, bilginiz olmadan makus gayeli kod çalıştırmak için bir güvenlik açığından yararlanan manipüle edilmiş dataları gizleyebilirler.

 

Bu etkileşim eksikliği, berbat niyetli faaliyetlerin izlenmesini zorlaştırarak tehdit aktörlerinin tespitten kaçmasını kolaylaştırır. Casus yazılım, takip yazılımı yahut öteki berbat gayeli yazılım tiplerinin yüklenmesini sağlar. Hatalıların virüs bulaşmış bir aygıtı izlemesine, takip etmesine ve bilgi toplamasına imkan tanır.

 

Örneğin 2019 yılında tanınan bir iletileşme uygulaması olan WhatsApp’ın, karşılıksız bir aramanın uygulamanın kodu içindeki bir güvenlik açığından yararlanabileceği belli bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu formda saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu aygıtı ele geçirebiliyordu. Neyse ki geliştiriciler bu açığı kapatmayı başardılar lakin bu olay yanıtsız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.

 

Sıfır tıklama taarruzlarına karşı rastgele bir muhafaza var mı?

Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir kesimi olan Samsung Message Guard isimli, manzara ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sonlandırarak kullanıcıları evvelden koruyan bir tahlil sunuyor. SMG evrakları kesim parça denetim eder ve onları denetimli bir ortamda bir sandbox’da işler, bu birçok çağdaş antivirüs tahlilinin sahip olduğu bir fonksiyona misal.

 

Apple’ın iMessage içindeki dataları benzeri biçimde denetim eden BlastDoor güvenlik tahlili de iMessage uygulamasını muhafazalı alana alarak bildiri ve işletim sistemi etkileşimini engelliyor, böylelikle tehditlerin hizmetin dışına ulaşması zorlaşıyor. Bu tahlil, uzmanların iMessage’daki çoğunlukla siyasetçiler ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, bildirilerini okumak, aramalarını dinlemek, şifrelerini toplamak, pozisyonlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi. 

 

Tehdit aktörlerinin aygıtınıza erişim sağlamak için yararlanabileceği güvenlik açıkları olabileceğinden, sıfır tıklama önleyici tahlillerde bile dikkatli olunmalıdır. Bu durum bilhassa eski yazılıma sahip telefonlar için geçerlidir zira bu telefonlarda güvenlik açıklarının yamalanma mümkünlüğü daha düşüktür.

 

Sıfır tıklama atakları neredeyse hiç etkileşim gerektirmese ve çoklukla yüksek profilli bireyleri yahut kamusal görünürlüğü olan şahısları gaye alsa da bu çeşit taarruzlardan kaçınmak için yararlı olabilecek birkaç temel siber güvenlik ipucu var:

  • Cihazlarınızı ve uygulamalarınızı aktüel tutun, bilhassa de güvenlik güncellemeleri çıkar çıkmaz.
  • Güncelleme sağlama konusunda güzel bir geçmişe sahip markaların telefonlarını satın alın (en azından sistemli güvenlik güncellemeleri dahil ve en az üç yıl boyunca).
  • Google Play yahut Apple’ın App Store’u üzere resmi uygulama mağazalarına bağlı kalmaya çalışın, zira bunlar yeni sürümleri denetler ve bu nedenle inançlı olma olasılıkları daha yüksektir.
  • Bir uygulamayı kullanmıyorsanız silin ve makus emelli uygulama taklitlerine dikkat edin.
  • Cihazınızı sıfırlamanız gerektiğinde bilgilerinizi kurtarmak için aygıtınızı nizamlı olarak yedekleyin.
  • Bir taşınabilir antivirüs tahlili ile güvenliğinizi artırın.
  • Siber güvenlik hijyeni uygulayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam