Türkiye'de toplam 48.826 kullanıcı mobil telefonları üzerinden saldırıya uğradı! İşte saldırının Türkiye'deki hedefleri ve bu saldırıdan savunmanın yolları.
Dijital saklılık konusundaki kaygılar son senelerde büyük artış gösterdi, bu da bu alanda yeni adli tertip etmeler yapılmasının önünü açtı. Tüm bunlara karşın kullanıcılar meselenin mobil açısını ekseriyetle göz ardı etmeyi sürdürüyor. Günümüzün dünyasında kullanıcılar mobil e-posta uygulamalarında, sosyal ağlarda veya çeşitli iletileşme uygulamalarında daimi çevrim içi haldeler. Mobil aletler artık birer taşınabilir şahsi data deposu haline geldi. Elbette şahsi verilerin peşindeki kötü niyetli kişiler de bu vaziyetten yararlanmaya çalışıyor. Kaspersky'nin ele geçirdiği istatistiklere göre 2019'un en aktif gelişen iki mobil tehdidi olan reklam yazılımları ve casus yazılımlar da saklılığı hedef alıyor.
Reklam yazılımları kişisel bilgileri toplayarak kullanıcılara hedefli duyurular gösteriyor. Bu tür saldırıların, sinir bozucu duyuruların dışında bir başka boyutu daha var. Kurbanların hassas verileri, kendi bilgileri veya onayları olmadan başka sunuculara iletilebiliyor. Geçtiğimiz sene Türkiye'de 30.946 mobil kullanıcı reklam yazılımlarının hedefi oldu.
Casus yazılımlar ise yeni sayılabilecek taciz yazılımlarından oluşuyor. Bu ticari casus yazılım türü aletlere genellikle kullanıcının bilgisi veya onayı olmadan kuruluyor ve saklıca arka tasarıda çalışıyor. Bu uygulamalar alet konumu, tarayıcı geçmişi, iletiler, sosyal medya konuşmaları, fotoğraflar ve daha fazlası gibi kişisel verilere ulaşabiliyor. Takip eden kişiye hassas bilgileri ileten bu uygulamaların sunucularını ele geçiren siber saldırganlar, toplanan verileri kendi emelleri için de kullanabiliyor. 2019'da casus yazılım türleri tarafından saldırıya uğrayan kullanıcı sayısı 1221'e erişti. Bu sayı reklam yazılımlara mukayese et düşük görünse de casus yazılımları ve taciz yazılımlarının kurbanı daha direk hedef alan ve daha çok güç gerektiren bir yapıda olduğunu unutmamak gerek. Bu tür saldırıların belirli bir kişi tarafından izlemesi ve yürütülmesi gerekiyor.
Kötü niyetli kişiler takip yazılımlarına gittikçe daha fazla alaka göstermeye başladı. Kaspersky'nin Taciz Yazılımlarına Karşı Güç Birliği tarafından belirlenen taciz yazılım tespit kriterlerine göre topladığı son verilere göre, 2018'de 40,386 olan saldırıya uğrayan tekil kullanıcı sayısı 2019'da 67.500'e çıktı. Ayrı olarak, sene ikinci yarısında ilk yarıya göre iki kat artış gözlendi. Mesela, Ocak 2019'da 4483 kullanıcı saldırıya uğrarken Eylül 2019'da bu sayı 9546'ya, Aralık 2019'da ise 11052'ye çıktı.
Kaspersky Güvenlik Araştırmacısı Victor Chebyshev, "Kurbanları takip edip özel bilgilerini çalmayı amaçlayan taciz yazılımları 2019'da çok daha sık görülür hale geldi. Daha da ehemmiyetlisi bu saldırıların teknik düzeyi diğer saldırı türlerinin gerisinde değil. Buradan hareketle dijital saklılığın herkesin temel bir hakkı olduğunu yine ifade etmek istiyoruz. Kişisel verileri güvende tutmanın her vakit bir yolu var. Ancak bunun için bu konuya dikkatle yaklaşmak çok ehemmiyetli," diye konuştu.
Kaspersky, zarar veren yazılım rizikonunu azaltmak ve savunmak için şunları öneriyor:
Aletinize kurulan uygulamalara dikkat edin, bilinmeyen kaynaklardan uygulama indirmekten kaçının.
Aletinin her vakit aktüel olmasına özel gösterin.
Olası sızıntılar için düzenli olarak sisteminizi taratın.
Kaspersky ayrı olarak, kullanıcıların saklılığını ve kişisel bilgilerini mobil tehditlere karşı savunmayı amaçlayan, Kaspersky Security Cloud gibi emin bir güvenlik çözümü kurulmasını öneriyor. Bu çözümde ayrıca saklı bilgilerinizin ele geçirilip geçirilmediğini kontrol etmenizi sağlayan "Hesap Kontrolü" özelliği bulunuyor.
Hiç yorum yok:
Yorum Gönder