Duyuru Detay
Siber Güvenlik Bülteni – Ağustos 2022
Ağustos 19, 2022
Ayın Konusu
Bir kafede otururken kâbusu yaşamak mümkün! Kablosuz dosya paylaşımları neden tehlike saçıyor?
Siber saldırılar tüm dünyada hız kazandı. Özellikle büyük siteler birbiri ardına saldırganların hedefi olsa da telefonlar hâlâ en çok saldırıya uğrayan aygıt. Şimdi ise siber korsanların hedefinde AirDrop gibi kullanıcıların işlemlerini kolaylaştıran temassız veri transferi özelliği var. Kullanıcıların ne olduğunu bile anlamadan telefona sızan korsanlar, sosyal medya hesaplarından bankacılık verilerine kadar her şeyi ele geçiriyorlar.
Özellikle akıllı telefonların hayatımızın bir parçası olduğunu düşünürsek, tehlike her dakika bizimle beraber. Çünkü siber korsanlar, genellikle telefonlara sızarak sosyal medya hesapları ve bankacılık işlemlerini ele geçirmek adına çeşitli bağlantılar ya da Wi-Fi üzerinden kişilere hack girişiminde bulunuyor.
Hatta yazılım ve donanımların zafiyetleri, kullanım hatalarımızdan ortaya çıkabilen riskler de kullanıcılar için pahalıya mal olabilecek sonuçlar doğuruyor. Siber korsanların şimdi ise yeni hedefi Apple’ın geliştirdiği AirDrop gibi kullanıcıların işlemlerini kolaylaştırmak adına hazırlanan temassız veri transferi özelliği…
Apple’ın geliştirdiği AirDrop kablosuz dosya ve bağlantı transfer sistemi, bu teknolojiye öncülük etmiş olsa da ilerleyen yıllarda Android üreticileri de kendi marka ve model cihazlarında dosya transferlerinin yapılmasını sağlayan teknolojileri geliştirdiler.
Hatta aynı markanın tablet, telefon ve bilgisayarını kullanan kullanıcılar için kablosuz dosya transferi ciddi anlamda zaman kazancı ve pratiklik sağlamış oldu. Ama bu pratiklik tehlikeyi de beraberinde getirdi.
Araştırmacılar, cihazlar veri gönderirken yaklaşan bir yabancının yazılımdaki güvenlik açığı nedeniyle AirDrop kullanıcısının telefon numarasını ve e-postası gibi kişisel verileri ele geçirmesinin mümkün olduğunu açıkladı.
Bu saldırıya maruz kalan kullanıcılardan biri olan bir siber güvenlik uzmanı, birçok defa kahve zincirlerinden bir tanesinde otururken AirDrop üzerinden telefonuna tanımadığı kişilerden dosya gönderme isteği geldiğini, bu durumu çevresinde oturan bir çok kişinin de yaşadığını tespit ettiğini mümkün olanları uyardığını ancak bir çok kişinin bu dosya paylaşım istediğini kabul ettiğini belirtti.
Ayın haberi
Popüler sosyal medya platformu Twitter üzerinde bulunan 5,4 milyon hesaba ait bilgilerin bulunduğu bir veri tabanı satışa çıkarıldı
Dark Web’de bir forumda yayımlanan mesajda siber tehdit unsurları, Twitter’da tespit edilen ve daha sonra düzeltilen bir güvenlik açığını istismar ederek 5,4 milyon hesabın verilerini elde ettiğini iddia etti
Verileri tümünü 30 bin dolar bedelle satışa çıkaran tehdit aktörleri, veri tabanında ünlülerin ve büyük firmaların da hesaplarına ait bilgilerin yer aldığını öne sürdü. Örnek veri setini de paylaşan saldırganların ele geçirdiği veriler arasında e-posta ve telefon numaraları da yer alıyor.
Kaynak: https://siberbulten.com/siber-saldirilar-2/5-milyondan-fazla-twitter-hesabi-satisa-cikarildi/
Ayın İpucu
Telefon tablet gibi mobil cihazlara yapılan saldırılardan nasıl korunurum:
– Mobil cihazlarımızda Airdrop, Wifi Direct gibi teknolojiler ile gelen dosya, bağlantı paylaşım isteklerini sadece tanıdığımız kişilerden kabul etmeliyiz. Aksi durumda mobil cihazımız bir uygulama veya bağlantı ile saldırganlar tarafından ele geçirilebilir. Bu durumda mobil cihazımızda yüklü olan bankacılık, e-devlet, parola saklama uygulamalarının fotoğraf ve kişisel verilerinizin ele geçirilmesi de söz konusu olabilir.
– Mobil cihazlarımızın işletim sistemini ve uygulamalarını güncel tutmamız olası güvenlik açıklarına karşı korunmamızı sağlar.
– Kullanmıyorsak Wifi, bluetooth özelliklerini kapalı tutmak olası saldırılara karşı engel oluşturacaktır.
– Donanım olarak eski kalmış artık işletim sistemi ve uygulama güncellemesi desteği olmayan cihazlarda wifi ve bluetooth kullanmak olası açıkların güncellemeler ile kapatılmamış olması nedeniyle büyük risk oluşturmaktadır.