BÜYÜK ÖDÜL SİZ OLMAYIN!

Latin Amerika'da, sosyal mühendisliğe dayalı dolandırıcılık amaçlı bir mesaj tespit edildi. Kötü niyetli kişiler, WhatsApp'ın yıl dönümünü kutlamak amacıyla 1.000 GB internet hediye edeceğini belirterek kullanıcıları kandırmaya çalışıyor.

Bağlantıyı tıklayanlar, sorular içeren anket sayfasına yönlendiriliyor. Büyük ödüle ulaşabilmeleri için de bu teklifi en az 30 kişiye daha iletmeleri isteniyor. Hedef, tıklama sahtekârlığı yoluyla para kazanmak.
Bu aldatmacayı barındıran aynı domain adresinin; Adidas, Nestlé ve Rolex de dahil olmak üzere farklı bir şirketten geliyormuş gibi davranan, aslında gerçek olmayan öneriye ev sahipliği yaptığı da belirlendi. Ücretsiz internet erişimi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlarına yüklenecek olan üçüncü parti uygulamalara yönlendiriliyor.


ESET TÜRKİYE ÜRÜN VE PAZARLAMA MÜDÜRÜ CAN ERGİNKURBAN:
SADECE BİR TIKLAMA ÇOK KÖTÜ SONUÇLARA NEDEN OLABİLİR 

Sosyal mühendisliğe ve kimlik avına dayanan saldırıların iki temel dayanak noktası var. Bunlardan biri, kullanıcıların ücretsiz olarak bir şeyler kazanmayı umması. İkincisi de iyi niyetle başkalarına yardım etmeyi istemelerinin suistimal edilmesi. Siber saldırganlar zaafiyetlerimizin farkında. Fazla güven duyduğumuzda ve meraklı olduğumuzda, panik yaparak acele kararlar verme eğiliminde olduğumuzu bilirler. Oltalama (phishing) saldırıları bu insan davranışlarını istismar eder. Gerçek olamayacak kadar güzel gelen iletilerdeki hiçbir şeye inanmayın, gerçek değil. Sadece bir tıklama tahmin edemeyeceğiniz kadar kötü sonuçlara neden olabilir. Mesajın ve göndericinin sahiciliğini farklı kanallardan kontrol edin. Şüpheniz varsa direk silin.


MOBİL TEHDİTLER NEREYE ODAKLANDI?
Mobil sistemler, her ne kadar güvenlik göz önünde bulundurularak tasarlanmış olsa da, riskler her zaman mevcut. Apple’a ait telefonların kullandığı iOS işletim sisteminde algılanan güvenlik açığı ve kötü amaçlı yazılım sayısı artarken, Android’de azaldı.

Haziran 2019’a kadar, Android’i etkileyen 86 güvenlik hatası (CVE) yayımlandı. 2018’de tüm yıl boyunca 611 CVE listelenmişti. Bununla birlikte, 2019’daki CVE’lerin %68’i kritik bulunurken, %29’u kötü amaçlı kodların yürütülmesine imkân verdi. Bu, önceki yıllara kıyasla büyük bir artış. Bu nedenle kullanıcılar, Google’in güvenlik güncellemelerini hemen yüklemeli. 

ANDROID’DE KÖTÜ AMAÇLI KODLAR AZALDI
Android, en fazla yeni kötü amaçlı yazılım çeşidi içeren (ortalama 300 adet iken 240’a geriledi) işletim sistemleri arasında Win32, MSIL ve VBA’i izleyerek dördüncü sırayı aldı. Android’e yönelik kötü amaçlı kodlar, en çok Rusya (%16), İran (%15) ve Ukrayna’da (%8) yoğunluk gösterdi. Ayrıca, tehdit sayısı 2019’un ilk yarısında %78 azalsa da kripto para, saldırganların hâla ilgisini çekiyor.

IOS’TA GÜVENLİK AÇIĞI %25 ARTTI
iOS’ta, 2019’da 155 güvenlik açığı keşfedildi. Bu, 2018’e kıyasla %25’lik büyüme ve Android’dekilerin (86) neredeyse iki katı demek. Fakat, iOS’taki yüksek derecede kritik hata rakamları Android’in altında ve %20 civarında. iOS’ta algılanan kötü amaçlı yazılımlar, 2019’un ilk yarısına göre %43 arttı. Çin (%75), Hindistan (%7) ve Tayvan (%4) başı çekti. İlk üçte Hong Kong’un yerini Hindistan aldı. Kötü amaçlı kodların yenilerinin sayısı pek yükselmedi. Bu da siber suçluların daha çok kullanıcısı olan Android’e daha fazla ilgi gösterdiğine işaret ediyor. 


ANDROID TELEFON KULLANANLAR DİKKAT!
Kurbanlarının kişi listelerini kullanarak zararlı bağlantılarla SMS üzerinden yayılmaya çalışan, AndroId/ FIlecoder.C ailesinden yeni bir fidye yazılımı keşfedildi. Dikkat çekici ve bulaşıcı bir yayılma mekanizması mevcut. Dosyaları şifrelemeden önce, mağdurun telefonundaki her numaraya bir grup metin mesajı (SMS) göndererek alıcıları AndroId / FIlecoder.C kurulum dosyasına yönlendiren bir bağlantı iletiyor. Daha da kötüsü SMS’leri 42 farklı dilde yollayabiliyor.

Tehdit henüz küçük ve amatörce olmasına karşın dağılımı geliştikçe ciddi bir hale gelebilir. Ancak mesajların çevirilerinin yetersiz olduğu hatta bazı dillerde hiç mantıklı görünmediği fark edilebilir. Android / Filecoder.C, büyük arşivleri (50 MB üstü) ve küçük resimleri (150 KB altı) şifreleme dışı tutuyor. Tipik Android fidye yazılımının aksine, Android / Filecoder.C, kullanıcının ekranını kilitleyerek cihaza erişimini engellemez. Saldırganların, dosyaların şifresini çözme sözü karşılığında talep ettiği miktar, kurbana atanan UserID kullanılarak dinamik olarak oluşturulur. Bu işlem 0.01-0.02 Bitcoin aralığına düşen farklı bir fidye miktarına neden olur.

NASIL GÜVENDE KALINIR?
- Cihazlarınızı güncel tutun; korunmaya devam edebilmeniz için en iyisi otomatik olarak yama ve güncelleme alacak şekilde ayarlayın.
- Mümkünse, Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- Herhangi bir uygulamayı kurmadan önce derecelendirmelerini ve incelemelerini kontrol edin. Olumsuz olanlara odaklanın, çünkü bunlar gerçek kullanıcılardan gelirken, olumlu geri bildirimler saldırganlarca hazırlanır.
- İstenen izinlere odaklanın. Uygulamanın işlevleri için gereksiz görünüyorsa, indirmekten kaçının.
- Saygın bir mobil güvenlik çözümü kullanın.


ZARARLI YAZILIMLAR DERS KİTABI VE MAKALELERE SAKLANIYOR!
Öğrenciler ders kitaplarını ve makaleleri korsan sitelerden veya dosya paylaşım forumlarından indirerek yüksek maliyetten kaçınma yolunu tercih edebiliyor. Tehdit grupları da zararlı yazılımları yaymak için onları kandırıp, bilgiye olan açlıklarından ve akademik başarı arayışlarından yararlanmaya çalışıyor.

Okullar ve üniversiteler için hazır makaleler ve ders kitapları şeklinde gizlenmiş 53 bin 531 adet zararlı veya istenmeyen dosya keşfedildi. Bunlara, Ağustos 2018-Temmuz 2019 arasında, 104 bin 819 kullanıcıya yönelik 356 bin 662 saldırıda başvuruldu. Vakaların %35.5’inde, 8 yıl önce çıkan bir solucan görüldü. 

ÖĞRENCİLERE ÖĞÜTLER:
-Şüpheli görünen veya tanımadığınız birisinden gelen e-posta eklerini açmayın.
-Akademik kitaplar indirmek istiyorsanız dosyanın uzantısı .exe olmamalı.
-İhtiyacınız olan kitapları internet dışında veya yalnızca güvenilir internet kütüphanelerinde arayın.
-Paylaşmak için size bir USB sürücü veren kişinin kim olduğuna dikkat edin. 
-Güvenilir bir güvenlik çözümü kullanmaya başlayın. Bunu, bilgisayarınıza takılan tüm harici sürücü veya USB sürücüyü otomatik olarak tarayacak şekilde ayarlayın.

ÜNİVERSİTELER VE OKULLAR NELERE DİKKAT ETMELİ?
-Makinelerde işletim sistemlerinin güncel sürümlerini kullanın.
-Okul veya üniversitenin ağını internet veya USB cihazlardan gelebilecek zararlı yazılımlara ve tehditlere karşı koruyabilecek, kurumlara özel bir siber güvenlik ürünü kullanın.


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz