SON DAKİKA

Telefonlarınız sizden fidye isteyebilir

Bu biyografi 04 Nisan 2018 - 11:48 'de eklendi ve 233 views kez görüntülendi.

Kötü niyetli uygulamalar, fidye yazılımlar ve mobil botnetler gibi güvenlik tehditleri, masaüstü bilgisayarlarımızın veya laptoplarımızın çok ötesine ulaşarak mobil cihazlarımızı da riske atmaya başlıyor. İşin daha da kötüsü, bir çok kişinin kişisel veya profesyonel verileri artık bu mobil cihazlarda da bulunuyor. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard bu durumun, siber saldırganlara her türlü hassas şirket bilgisine ulaşmaları için tek bir nokta sunarak güvenlik riskini artırdığını belirtiyor ve mobil cihazları hedef alan 5 tehdidi sıralıyor.


Çoğu insan bir gününü bile akıllı telefonu olmadan geçiremiyor. Tam şu anda, telefonunuzun elinizde, yakınınızdaki çantada ya da masanızda olma ihtimali oldukça yüksek. Mobil cihazlar sosyal medya, anlık iletişim, emojiler ve daha fazlasından oluşan yeni bir çağ başlatmışken, çoğunlukla unutulan güvenlik risklerini de beraberinde getiriyor. İş yerine götürdüğünüz kişisel telefonunuzun bir çok siber riske davetiye çıkardığını belirten lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, akıllı telefon kullanıcılarının karşılaştığı 5 mobil güvenlik tehdidine karşı kullanıcıları uyarıyor.

Bu kapsamdaki en önemli tehditlerden bir tanesi fidye yazılımların artık mobil cihazlara daha fazla yönelecek olması. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, fidye yazılımların evrimindeki yeni adım olan fidye solucanlar ile ilgili olarak “Fidye solucanlar, bir kurbana bulaştıktan sonra, yerel ağda ulaşabileceği her cihaza kendini kopyalıyor ve artık mobil cihazlar bundan daha fazla etkilenecek.” diyor. Evmez, “Böyle bir senaryoyu düşünmek isteyin ya da istemeyin ancak siber saldırganlar fidye yazılımları daha tehlikeli bir forma dönüştürmeye çalışıyorlar.” diye de ekliyor.

 

Mobil Cihazları Hedef Alan 5 Önemli Tehdit

Paylaşılması sakıncalı kurumsal veriler ve e-postalar ile size ve sevdiklerinize ait fotoğrafların bir arada bulunduğu akıllı telefonlarınızda kişisel ve profesyonel hayatlarınız kesişiyor. Bu durumda kötü niyetli bir yazılımla karşılaşmak oldukça olası ve akıllı telefonlar bu anlamda bir saatli bomba gibi düşünülebilir. WatchGuard uzmanlarına göre mobil cihazların karşılaşacağı güvenlik riskleri ise şöyle:

  1. Kötü Niyetli Uygulamalar: Birçok uygulama ihtiyaçlara yönelik olarak yükleniyor ancak yine de veri sızıntısına sebep olabiliyor. Örneğin, bir fener uygulamasının telefonunuzdaki rehbere erişmesi gibi.
  1. Mobil Botnetler: Yeni kötü amaçlı yazılımlar, akıllı telefonları siber korsanlar tarafından kontrol edilen bir botnete dönüştürebilir. Android cihazları hedefleyen ilk mobil botnet, bir yıldan fazla bir süre önce ortaya çıkmıştı. Ardından akıllı telefonları botnete dönüştüren bir çok zararlı uygulama keşfedildi ve bu botnet ağları kullanıcıların bilgisi olmadan reklam tıklamaları yaparak hileli reklam gelirleri oluşturdu.
  2. Ölü Uygulamalar: Kötü niyetli uygulamalar fark edildiğinde AppStore veya Google Play Store tarafından engelleniyor ancak bu uygulamaları telefonunuza daha önceden indirmişseniz risk yaratmaya devam ediyorlar.
  3. Fidye Yazılımlar: 2017’nin ilk çeyreğinde fidye yazılımlar Amerika Birleşik Devletleri’ndeki en yaygın zararlı yazılımdı. Fidye yazılımlar değişik formlarda karşımıza çıkmaya devam edecek ve bu saldırıların büyük bir çoğunluğu mobil cihazları hedef alacak.
  1. Bankacılık Uygulamalarını Hedef Alan Saldırılar: Bankacılık uygulamalarını hedef alan saldırılar devam eden bir mobil güvenlik tehdididir. Siber suçlular, oltalama yöntemiyle bankacılık uygulamalarını kullanarak kişilerin kimlik bilgilerini çalabilirler.

İLGİNİZİ ÇEKEBİLİR

Kripto para soyguncularının başına ödül konuldu

Dünyanın en büyük kripto para borsalarında biri olan Binance, Mart ayında başarısız bir siber soyguna uğradı. Ancak saldırı başarısız olsa da Binance, bu kripto para soygununa girişenlerin peşine düştü ve faillerin izini sürmek üzere yardımı olabilecek herkesi 250 bin dolar değerinde kripto para ile ödüllendireceğini duyurdu. Global antivirüs yazılım kuruluşu ESET, bu gelişmeyi mercek altına aldı.   Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart'ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu. Duyuruya göre bu ödül, Binance'…

Blockchain Tabanlı, Özelleştirilebilir Oy Verme Çözümü: Polys

İnternet üzerinden oy verme modern toplumlara birçok alanda hitap eden bir çözüm. Coğrafi olarak geniş alana yayılmış uzak topluluklar veya öğrencilerinin görüşlerini öğrenmek isteyen yenilikçi üniversiteler bu çözümden faydalanabilirler. Global STK’lar ve vatandaşların yakın çevreleriyle ve şehir geneliyle ilgili konularda karar verme sürecinde katılımcı olmalarını isteyen belediyeler de bu tür bir çözümün avantajlarını kullanabilirler.Ancak, kritik önem taşıyan kararları internet üzerinde almanın riskleri bir hayli yüksek. Geniş ölçekli bir oylama siber suçlulara sonuçları değiştirmek için geniş fırsatlar tanıyabiliyor. Kaspersky Lab Business Incubator tarafından desteklenen yeni bir proje Kaspersky Lab’in Orta Doğu, Türkiye ve Afrika için düze…

Siber saldırganlar kriptolamayı kendi aktivitelerini saklamak için kullanıyorlar

Cisco’nun yaptığı araştırmalar siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını ortaya koydu. Ekim 2017 itibariyle yüzde 50’si şifreli hale gelen global web trafiğinde, kötü amaçlı yazılım örneklerinin kullandığı şifreli ağ iletişiminde 3 kat artış meydana geldi. Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, saldırganların her zaman olduğu gibi yeni teknolojilerdeki güvenlik açıklarından faydalandıklarını ifade ediyor. Önümüzdeki dönemde siber güvenlik alanında beklenen gelişmeleri ve şirketlerin alması gereken önlemleri değerlendiren Güvenlik Satış Yöneticisi Hakan Tağmaç, nesnelerin interneti ve yapay zeka gibi yeni teknoloj…

Hackerların gözü Monero’da

Kripto para birimleri bu günlerde oldukça popüler. Global antivirüs yazılım kurulu ESET’in güvenlik uzmanlarına göre, özellikle bir tanesi kötü amaçlı yazılım üreticilerinin özel ilgi alanında: Monero. İşte nedeni... Kripto para birimleri artık kötü niyetli olsun ya da olmasın, değiş tokuş işlemlerinde daha belirgin şekilde öne çıkıyorlar. Özellikle Bitcoin, hâla çok daha yaygın bir kripto para birimi olarak kabul görmekle birlikte kullanıcılar, diğer para birimlerini de tercih etmeyi deniyorlar. Yani Bitcoin'in ensesinde hissettiği bazı rakipleri var denilebilir. Monero üretmek daha kolay Öne çıkan rakiplerden biri olan Monero, Bitcoin üretimi için ihtiyaç duyulan aşırı işlem gücü ve enerji karşısında hayli pratik kalıyor. Monero hala nispet…

500 Bin Cihaz Tehdit Altında

SophosLabs, faydalı uygulama görüntüsüyle Google Play mağazasına sızmayı başaran yeni bir tehdidin tespit edildiğini duyurdu. Andr/HiddnAd-AJ olarak isimlendirilen tehdidi içeren uygulamalar, Google Play mağazasından kaldırılana kadar 500 binden fazla kişi tarafından indirdi. SophosLabs, karekod okuyucu ve akıllı pusula gibi uygulamaların içine gizlenerek Google Play mağazasına sızan ve kullanıcıları reklam bombardımanına tutan Andr/HiddnAd-AJ adlı yeni bir tehdit hakkında kullanıcılara uyarıda bulundu. Google’ın Play-Protect adlı güvenlik denetim sürecini atlatmayı başararak mağazada yer alan söz konusu uygulamalar, fark edilene kadar 500 binden fazla kişi tarafından indirildi. Yeni tehdit, dikkat çekmemek için kendisini gizlendiği yazılımlara ait Android …

Bu Oyuna Dikkat – Pingu Cleans Up

ESET, Google Play'de bulunan ve Android telefon veya tablet kullanıcılarını hedef alan ilginç bir dolandırıcılık tekniğine karşı uyarıyor. “Pingu Cleans Up” (Pingu Temizler) adıyla yüklenen oyun, ücretsiz görünmesine karşın 5.49 Euro haftalık bedel isteyerek abonelik dolandırıcılığı gerçekleştiriyor. Bu hile, kullanıcıların dikkatsizliğini hedef alıyor ve Google Play hesaplarındaki kredi kartı bilgilerinden faydalanmaya odaklanıyor. “Pingu Cleans Up” (Pingu Temizler) adlı oyunda, çöp torbalarının atık alanlarına atılarak, dünyanın kurtarılması amaçlanıyor. Oyun ilk olarak 8 Şubat 2018 tarihinde Google Play'e yüklendi ve ESET'in bunu Google'a bildirmesinden önce 50 bin ila 100 bin kez kullanıcılar tarafından indirildi. Dolandırıcılık nasıl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ