Kullanıcılar, yaygın siber tehditler ve dolandırıcılık göstergeleri konusunda daha şuurlu hâle geldikçe saldırganlar da tipik ikaz işaretlerini tetiklememek için taktiklerini değiştiriyor. ESET uzmanları, üretken yapay zekâ kullanan birinci Android zararlısından NGate taarruzlarına kadar yeni riskleri kıymetlendirdi ve kullanıcılara kritik ikazlarda bulundu.
Siber güvenlik şirketi ESET, siber hatalıların yeni yapay zekâ dayanaklı teknikler ve giderek daha sofistike dolandırıcılık metotları geliştirmeleriyle Android tehditlerinde kıymetli gelişmeler tespit etti. ESET araştırmacıları, kısa mühlet evvel, hücuma uğramış bir aygıtta kalıcılığını sürdürmek için üretken yapay zekâ kullanan ve kullanıcının onu kapatmasını yahut devre dışı bırakmasını engelleyen birinci bilinen Android berbat maksatlı yazılım olayını ortaya çıkardı. NFC teknolojisini berbata kullanan NGate taarruzları artarken dolandırıcılar bir yandan da deepfake takviyeli Nomani kampanyalarıyla kullanıcı inancını gaye alıyor. Bu kampanyalar, daha gelişmiş yapay zekâ araçları sayesinde tespit edilmesi daha sıkıntı hâle geliyor.
Sofistike yapay zekâ dayanaklı ataklar bile bir dereceye kadar insan etkileşimi gerektiriyor. Bu nedenle kullanıcıların bilhassa dikkatli ve uyanık olmaları gerekiyor.
- Mucizevi ve inanılmayacak kadar düzgün görünen tekliflere güvenmeyin. Deepfake’ler açıkça gelişiyor lakin içerikleri hâlâ birçok ihtar işareti ile dolu. Ünlü bir kişinin mucizevi bir yatırım önerisi bu ikazlara klasik bir örnektir.
- Beklenmedik yahut acil aramalarda sakin olun. Arayanın kimliğini her vakit, temsil ettiğini argüman ettiği kurumla direkt doğrulayın. Yüksek baskı taktikleri, hassas bilgilerin istenmesi yahut izlenmesi güç formüllerle (kripto para üniteleri gibi) ödeme talep edilmesi, dolandırıcılığın güçlü göstergeleridir.
- Resmî uygulama mağazaları dışındaki uygulamaları indirmemeye çalışın. Makus maksatlı yazılım dağıtan taklit sitelerden kaçınmak için alan ismi, irtibat bilgileri, “Hakkımızda” sayfası ve kullanıcı yorumları üzere detayları iki defa denetim edin.
- Uygulama müsaadelerini dikkatlice inceleyin. Bir uygulama, muhtaçlık duymadığı üzere görünen erişim müsaadesi (erişilebilirlik ayarları dâhil) talep ettiğinde dikkatli olun (örneğin, bir bankacılık uygulaması bireylerinizin erişim müsaadesini talep etmemelidir); gereksiz müsaadeler çoklukla makus niyetli davranışların işaretidir.
- Cihazınızın güvenliğinin ihlal edildiğinin belirtilerini tanımayı öğrenin. Tekrarlanan ve olağan dışı çok ısınma, süratli pil tüketimi, garip açılır pencereler yahut isteyerek yüklemediğiniz uygulamalar, berbat gayeli yazılım faaliyetinin belirtileri olabilir.
- İnsan farkındalığı birinci savunma çizgisi olmaya devam ederken daha evvel görülmemiş tehditleri tespit edebilen emniyetli bir siber güvenlik tahliline sahip olmak her zamankinden daha kıymetlidir.
- Kötü emelli yazılımlar aygıtınıza gizlice girerek dijital hayatınızda ve ötesinde kaosa neden olabilir. Telefonunuzu tertipli olarak güncelleyin; muteber bir taşınabilir güvenlik tahlili kullanın.
Farkındalık birinci savunma katmanı olmaya devam ederken kullanıcıların yeni ve bilinmeyen tehditleri tespit edebilen çağdaş güvenlik araçlarına da muhtaçlığı var. ESET Mobile Security for Android üzere tahliller, gelişmiş hücumları erken kademede engellemek için yapay zekâ dayanaklı berbat gayeli yazılım müdafaası, kimlik avı muhafazası, ödeme muhafazası, reklam yazılımı algılama ve davet filtreleme özellikleri sunuyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
