Siber Güvenlik Bülteni – Eylül 2022

Eylül 12, 2022

Ayın Konusu

Akıllı Telefonlar İçin Son Dönemin En Önemli Güvenlik Tehditleri

Kimlik avı

Kimlik avı saldırganların size sahte ve dolandırıcılık amaçlı mesajlar (e-posta, sms) göndermesiyle gerçekleştirilen bir saldırı türü. Siber suçlular bu yöntemle sizi kişisel bilgilerinizi paylaşmaya, kötü amaçlı bağlantıları tıklamaya, cihazınızda kötü amaçlı yazılımları indirip farkında olmadan çalıştırmaya veya bir banka, sosyal ağ, e-posta ve daha fazlası için hesap ayrıntılarınızı vermeye ikna etmeye çalışır.

 

Fiziksel güvenlik

Çoğumuz önemli bir güvenlik önlemini unutuyoruz: Mobil cihazlarımızı fiziksel olarak güvence altına almak. Parmak izi, yüz taraması, PIN kodu, desen kullanılarak hırsızlık riski azaltılabilir.

 

Rahatsız edici yazılımlar, kripto madenciliği

Mobil cihazlarınız ayrıca, cihazı arama yapmaya veya bazı ücretli servislere mesaj göndermeye zorlayacak kötü amaçlı yazılım riski altında. Nuisanceware, uygulamalarda bulunan ve telefonunuzun can sıkıcı bir şekilde hareket etmesine neden olan kötü amaçlı yazılımdır. Bazı uygulamalar ise kripto para madenciliği yapmak için siz fark etmeden cihazının işlem gücünü çalabilir.

 

Kamuya açık kablosuz ağlar

Açık ve güvenli olmayan Wi-Fi noktaları, otel odalarından kafelere kadar her yerde yaygın olarak bulunuyor. Bu tür kablosuz ağlar bir müşteri hizmeti olarak sunuluyor, ancak açık yapıları onları saldırıya da açık yapıyor.

 

Gözetim, casusluk ve takip yazılımları

Casus yazılımlar genellikle siber saldırganlar tarafından kişisel bilgiler ve finansal ayrıntılar dahil olmak üzere önemli bilgileri çalmak için kullanılır. Ancak, gözetleme yazılımı ve takip yazılımı normalde daha kişisel ve hedeflidir; örneğin, aile içi istismar durumunda, bir ortak kişilerinizi, telefon görüşmelerinizi, GPS konumunuzu ve kiminle ve ne zaman iletişim kurduğunuzu takip etmek için telefonunuza gözetim yazılımı yüklenebilir.

 

Fidye yazılımları

Fidye yazılımları, PC’lerin yanı sıra mobil cihazları da etkileyebilir. Fidye yazılımı, dosyaları ve dizinleri şifreler, telefonunuzu kilitler ve bir şantaj açılış sayfası aracılığıyla – genellikle kripto para biriminde – ödeme talep eder. Cryptolocker ve Koler bunların başlıca örnekleri olarak gösterilebilir.

 

Truva atları, kötü amaçlı finansal yazılımlar

Artık piyasada sayısız mobil kötü amaçlı yazılım çeşidi bulunuyor. Google ve Apple’ın temel korumaları birçoğunu etkisiz hale getiriyor, ancak kötü amaçlı yazılım ailelerinden truva atı dikkat etmeniz gerekenlerin en başında geliyor. Truva atları, veri hırsızlığı ve finansal kazançlar göz önünde bulundurularak geliştirilen kötü amaçlı yazılım biçimleridir. Mobil varyantlar arasında EventBot, MaliBot ve Drinik gibi botlar yer alıyor.

 

Kaynak: https://bilgiguvende.com/akilli-telefonlar-icin-son-donemin-en-onemli-guvenlik-tehditleri/

Ayın haberi

ABD’li ağ teknolojisi devi Cisco, geçtiğimiz günlerde yaptığı açıklamayla bir çalışanı üzerinden hack olayı yaşandığını açıkladı. Söz konusu olayın ardından Cisco hızlı aksiyon aldı.

Cisco, 10 Ağustos Salı günü Çinli bir fidye yazılımı çetesinin kendilerini hacklediğini ve sızdırdıkları dosyaları yayınlayacağını bildirdiği dark web gönderisinden kısa süre sonra bir çalışanı üzerinden hacklendiğini doğruladı.

Yapılan açıklamada saldırının tarihi 24 Mayıs olarak bildirilirken Cisco ekibi, bir çalışanının kişisel Google hesabının ele geçirildiği, ele geçirilen Google hesabında kayıtlı olan Cisco uzantılı kurumsal ağa giriş parolası çalınarak VPN üzerinden uzaktan sisteme erişildiğini tespit ettiklerini açıkladı.

Ekip, ikili kimlik doğrulamayı sesli kimlik avı saldırıları ve çok faktörlü doğrulamayı (MFA) atlama tekniklerini kullanarak atlayan tehdit aktörünün kullanıcıya gelen doğrulama kodu aşamasını da  çözdüğünü belirtti.

 

Kaynak: https://siberbulten.com/siber-guvenlik/cisco-nasil-hacklendi-nasil-aksiyon-aldi/

Ayın İpucu

Akıllı telefonları güvenlik tehditlerinden koruma yolları:

  • Güvenilirliğinden %100 emin olmadığınız sürece e-postalardaki veya SMS’lerdeki bağlantılara tıklamamak.
  • Telefonu güçlü bir şifre ya da PIN koduyla kilitlemek.
  • Uygulamaları yalnızca yasal uygulama mağazalarından indirmek ve hangi izinlere sahip olmaları gerektiğini dikkatlice değerlendirmek.
  • Herkese açık Wi-Fi ağlarını kullanmaktan mümkün olduğunca kaçının ve bunun yerine mobil ağları kullanın. Bağlanmanız gerekiyorsa da en azından ücretli bir sanal özel ağ (VPN) kullanmak gerektiğini dikkate alın.
  • Antivirüs yazılımları kullanmak ve düzenli olarak cihazınızı taramak. Ancak casus yazılımlar söz konusu olduğunda çoğu zaman sadece bu yetmeyebilir. Dolayısıyla cihazınızdaki olağandışı aktiviteleri ve işlemleri takip etmenizde yarar var.
  • Telefonunuzu yüklü uygulamaları sürekli güncel tutmak.
  • Kullanmadığınız uygulamayı kaldırmak.

Kaynak: https://bilgiguvende.com/akilli-telefonlar-icin-son-donemin-en-onemli-guvenlik-tehditleri/