Kimlik avı
Kimlik avı saldırganların size sahte ve dolandırıcılık amaçlı mesajlar (e-posta, sms) göndermesiyle gerçekleştirilen bir saldırı türü. Siber suçlular bu yöntemle sizi kişisel bilgilerinizi paylaşmaya, kötü amaçlı bağlantıları tıklamaya, cihazınızda kötü amaçlı yazılımları indirip farkında olmadan çalıştırmaya veya bir banka, sosyal ağ, e-posta ve daha fazlası için hesap ayrıntılarınızı vermeye ikna etmeye çalışır.
Fiziksel güvenlik
Çoğumuz önemli bir güvenlik önlemini unutuyoruz: Mobil cihazlarımızı fiziksel olarak güvence altına almak. Parmak izi, yüz taraması, PIN kodu, desen kullanılarak hırsızlık riski azaltılabilir.
Rahatsız edici yazılımlar, kripto madenciliği
Mobil cihazlarınız ayrıca, cihazı arama yapmaya veya bazı ücretli servislere mesaj göndermeye zorlayacak kötü amaçlı yazılım riski altında. Nuisanceware, uygulamalarda bulunan ve telefonunuzun can sıkıcı bir şekilde hareket etmesine neden olan kötü amaçlı yazılımdır. Bazı uygulamalar ise kripto para madenciliği yapmak için siz fark etmeden cihazının işlem gücünü çalabilir.
Kamuya açık kablosuz ağlar
Açık ve güvenli olmayan Wi-Fi noktaları, otel odalarından kafelere kadar her yerde yaygın olarak bulunuyor. Bu tür kablosuz ağlar bir müşteri hizmeti olarak sunuluyor, ancak açık yapıları onları saldırıya da açık yapıyor.
Gözetim, casusluk ve takip yazılımları
Casus yazılımlar genellikle siber saldırganlar tarafından kişisel bilgiler ve finansal ayrıntılar dahil olmak üzere önemli bilgileri çalmak için kullanılır. Ancak, gözetleme yazılımı ve takip yazılımı normalde daha kişisel ve hedeflidir; örneğin, aile içi istismar durumunda, bir ortak kişilerinizi, telefon görüşmelerinizi, GPS konumunuzu ve kiminle ve ne zaman iletişim kurduğunuzu takip etmek için telefonunuza gözetim yazılımı yüklenebilir.
Fidye yazılımları
Fidye yazılımları, PC’lerin yanı sıra mobil cihazları da etkileyebilir. Fidye yazılımı, dosyaları ve dizinleri şifreler, telefonunuzu kilitler ve bir şantaj açılış sayfası aracılığıyla – genellikle kripto para biriminde – ödeme talep eder. Cryptolocker ve Koler bunların başlıca örnekleri olarak gösterilebilir.
Truva atları, kötü amaçlı finansal yazılımlar
Artık piyasada sayısız mobil kötü amaçlı yazılım çeşidi bulunuyor. Google ve Apple’ın temel korumaları birçoğunu etkisiz hale getiriyor, ancak kötü amaçlı yazılım ailelerinden truva atı dikkat etmeniz gerekenlerin en başında geliyor. Truva atları, veri hırsızlığı ve finansal kazançlar göz önünde bulundurularak geliştirilen kötü amaçlı yazılım biçimleridir. Mobil varyantlar arasında EventBot, MaliBot ve Drinik gibi botlar yer alıyor.
Kaynak: https://bilgiguvende.com/akilli-telefonlar-icin-son-donemin-en-onemli-guvenlik-tehditleri/
Cisco, 10 Ağustos Salı günü Çinli bir fidye yazılımı çetesinin kendilerini hacklediğini ve sızdırdıkları dosyaları yayınlayacağını bildirdiği dark web gönderisinden kısa süre sonra bir çalışanı üzerinden hacklendiğini doğruladı.
Yapılan açıklamada saldırının tarihi 24 Mayıs olarak bildirilirken Cisco ekibi, bir çalışanının kişisel Google hesabının ele geçirildiği, ele geçirilen Google hesabında kayıtlı olan Cisco uzantılı kurumsal ağa giriş parolası çalınarak VPN üzerinden uzaktan sisteme erişildiğini tespit ettiklerini açıkladı.
Ekip, ikili kimlik doğrulamayı sesli kimlik avı saldırıları ve çok faktörlü doğrulamayı (MFA) atlama tekniklerini kullanarak atlayan tehdit aktörünün kullanıcıya gelen doğrulama kodu aşamasını da çözdüğünü belirtti.
Kaynak: https://siberbulten.com/siber-guvenlik/cisco-nasil-hacklendi-nasil-aksiyon-aldi/
Kaynak: https://bilgiguvende.com/akilli-telefonlar-icin-son-donemin-en-onemli-guvenlik-tehditleri/