Connect with us

Sıfır Tıklama Saldırıları Yükseliyor

Siber Güvenlik Haberleri

blank

Yayınlama

-

Hızlı mesajlaşma giderek yaygınlaşıyor. Özellikle gençler arasında daha yaygın olan bu iletişim şekli çok önemli bir iletişim ve kişisel bağlantı biçimi haline geldi. Siber güvenlik şirketi ESET bu iletişim modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama saldırılarından korunulmasına yönelik önerilerde bulundu.

Sıfır tıklama saldırısı ağırlıklı olarak mesajlaşma, SMS hatta e-posta gibi uygulamalardaki güvenlik açıklarına dayanır. Kullanıcıları virüslü bir eki açarak veya sahte bir bağlantıya tıklayarak erişim sağlamaları için kandırmaya yönelik geleneksel istismar yöntemlerinin aksine sıfır tıklama saldırıları bu tür bir etkileşim gerektirmez. Belirli bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan veri akışını kurcalayabilir. Bu bir görüntü ya da göndermek üzere olduğunuz bir metin olabilir. Bu medya içinde, bilginiz olmadan kötü amaçlı kod çalıştırmak için bir güvenlik açığından yararlanan manipüle edilmiş verileri gizleyebilirler.

Bu etkileşim eksikliği, kötü niyetli faaliyetlerin izlenmesini zorlaştırarak tehdit aktörlerinin tespitten kaçmasını kolaylaştırır. Casus yazılım, takip yazılımı veya diğer kötü amaçlı yazılım türlerinin yüklenmesini sağlar. Suçluların virüs bulaşmış bir cihazı izlemesine, takip etmesine ve veri toplamasına olanak tanır.

Örneğin 2019 yılında popüler bir mesajlaşma uygulaması olan WhatsApp’ın, cevapsız bir aramanın uygulamanın kodu içindeki bir güvenlik açığından yararlanabileceği belirli bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu şekilde saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu cihazı ele geçirebiliyordu. Neyse ki geliştiriciler bu açığı kapatmayı başardılar ancak bu vaka cevapsız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.

Sıfır tıklama saldırılarına karşı herhangi bir koruma var mı?

Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir parçası olan Samsung Message Guard adlı, görüntü ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sınırlandırarak kullanıcıları önceden koruyan bir çözüm sunuyor. SMG dosyaları parça parça kontrol eder ve onları kontrollü bir ortamda bir sandbox’da işler, bu birçok modern antivirüs çözümünün sahip olduğu bir işleve benzer.

Apple’ın iMessage içindeki verileri benzer şekilde kontrol eden BlastDoor güvenlik çözümü de iMessage uygulamasını korumalı alana alarak mesaj ve işletim sistemi etkileşimini engelliyor, böylece tehditlerin hizmetin dışına ulaşması zorlaşıyor. Bu çözüm, uzmanların iMessage’daki çoğunlukla politikacılar ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, mesajlarını okumak, aramalarını dinlemek, şifrelerini toplamak, konumlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi.

Tehdit aktörlerinin cihazınıza erişim sağlamak için yararlanabileceği güvenlik açıkları olabileceğinden, sıfır tıklama önleyici çözümlerde bile dikkatli olunmalıdır. Bu durum özellikle eski yazılıma sahip telefonlar için geçerlidir çünkü bu telefonlarda güvenlik açıklarının yamalanma olasılığı daha düşüktür.

Sıfır tıklama saldırıları neredeyse hiç etkileşim gerektirmese ve genellikle yüksek profilli kişileri veya kamusal görünürlüğü olan kişileri hedef alsa da bu tür saldırılardan kaçınmak için faydalı olabilecek birkaç temel siber güvenlik ipucu var:

  1. Cihazlarınızı ve uygulamalarınızı güncel tutun, özellikle de güvenlik güncellemeleri çıkar çıkmaz.
  2. Güncelleme sağlama konusunda iyi bir geçmişe sahip markaların telefonlarını satın alın (en azından düzenli güvenlik güncellemeleri dahil ve en az üç yıl boyunca).
  3. Google Play veya Apple’ın App Store’u gibi resmi uygulama mağazalarına bağlı kalmaya çalışın, çünkü bunlar yeni sürümleri denetler ve bu nedenle güvenli olma olasılıkları daha yüksektir.
  4. Bir uygulamayı kullanmıyorsanız silin ve kötü amaçlı uygulama taklitlerine dikkat edin.
  5. Cihazınızı sıfırlamanız gerektiğinde verilerinizi kurtarmak için cihazınızı düzenli olarak yedekleyin.
  6. Bir mobil antivirüs çözümü ile güvenliğinizi artırın.
  7. Siber güvenlik hijyeni uygulayın.
Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Bilgi Hırsızlığına Karşı Alınması Gereken Acil Güvenlik Önlemleri

Siber güvenlik şirketi ESET, 2024 yılının ilk yarısına ait yayımladığı Tehdit Raporu’nda, bilgi hırsızlığının arttığına dikkat çekti. Rapor, kötü amaçlı...

blank
Blog & Makaleler2 gün

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor TOBB Ekonomi ve Teknoloji Üniversitesi (TOBB ETÜ), 2010 yılından bu yana sürdürdüğü kuantum teknolojileri çalışmalarıyla...

blank
Blog & Makaleler3 gün

Sorgulamak Nedir? Faydaları ve Zararları

Sorgulamak Nedir? Faydaları ve Zararları Bazen bir sohbetin tam ortasında, bazen de bir eleştiri anında şu soruyla karşılaşırız: “Sen hiç...

blank
Blog & Makaleler3 gün

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı!

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı! Türkiye’nin yerli ve milli teknolojideki öncü firması Baykar tarafından geliştirilen Bayraktar...

blank
Blog & Makaleler4 gün

E=mc²: Enerji ve Maddenin Dönüşümü

E=mc²: Enerji ve Maddenin Dönüşümü Albert Einstein’ın 1905 yılında ortaya koyduğu E=mc² denklemi, modern fiziğin mihenk taşlarından biridir. Enerji ve...

blank
Blog & Makaleler5 gün

Kuantum Mekaniği: Mikro Evrenin Sırları

Kuantum Mekaniği: Mikro Evrenin Sırları Kuantum mekaniği, modern fiziğin temel taşlarından biridir ve atom altı parçacıkların davranışlarını inceleyen bir bilim...

blank
Blog & Makaleler2 hafta

10 Kasım Saygı ve Özlemle

10 Kasım Saygı ve Özlemle 10 Kasım, Türkiye Cumhuriyeti’nin kurucusu ve çağdaş dünyanın saygı duyduğu liderlerden biri olan Mustafa Kemal...

Galeri

blank
Blog & Makaleler9 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri12 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler12 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending