tehditler

Siber saldırıların birçoğu oldukça sıradandır. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Mobil tehditler çalışmamızın dördüncü bölümünde kötü amaçlı yazılımların en karmaşık ve tehlikeli olanlarını, truva atlarını inceleyeceğiz.

Mobil tehditlere yönelik kapsamlı araştırmamızın üçüncü bölümünde, temel amacı değerli bilgileri çalmak olan kötü amaçlı yazılımları ele alacağız.

Bir internet sitesini ziyaret ettiğinizde bilgisayarınızı tahmin ettiğinizden çok daha fazla tehlikeye atıyor olabilirsiniz. Tüm siteler içeriklerini kendileri yükler, bazıları bir reklam ağı tarafından servis edilen reklamları yükler, bazıları başka siteler tarafından servis edilen içerikleri ve bazıları da başka siteler tarafından barındırılan servisleri yükler. Genellikle rengarenk çeşitte görünen ve görünmeyen kodlarla karşılaşırsınız.

Epic Games tarafından geliştirilen çoklu oyunculu bilgisayar oyunu Fortnite Battle Royal’in popülerliği özellikle de Android sürümünün çıkmasının ardından katlanarak artmaya devam ediyor.

Yer: Moskova, Rusya. Zaman: Rusya-İspanya Dünya Kupası maçı başladıktan beş dakika sonra. Sahne: Tam çocuklara tezahürat yapmak için bir bara girmiştim ki iPhone’umu çaldırdım.

Mobil hainlere dair bu hikayenin son güncellemesinde, akıllı telefonunuza veya tabletinize girebilecek nispeten zararsız kötü amaçlı yazılımları ele almıştık. Bugün, sizi beş kuruşsuz veya parasız bırakması çok daha olası olan çok daha tehlikeli canavarlardan bahsedeceğiz.

Uzmanlarımız yakın zamanda öncelikle kurumsal ağlara odaklanan bir madenci keşfetti. PowerGhost; dosyasız yapısı sayesinde, kurbanlarının çalışma yerlerine veya sunucularına fark edilmeden eklenebiliyor. Şimdiye kadar kaydettiğimiz saldırıların çoğu Hindistan, Türkiye, Brezilya veya Kolombiya’da gerçekleşti.

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Siyah karenin ne olduğunu tahmin edebilir misiniz? Hayır hayır, Malevich’in Siyah Kare‘sinin tahrip edilmiş bir versiyonu gelmesin aklınıza.

Yankesiciler, cep telefonlarının ortaya çıktığı günden bu yana, bu cihazları hedef almaya başladı. Yeni modeller ucuz olmadığı için ikinci el satışları oldukça kazançlı bir seçenek haline geldi. Ne yazık ki, hırsızlar bugünün akıllı telefon hakimiyetindeki dünyasında büyümeye devam ediyor. Çoğu akıllı cihazın fiyatı oldukça yüksek fakat bazen bu cihazların içinde bulunan veriler cihazdan bile değerli olabiliyor.

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Çoğu zaman size ve cihazlarınıza yönelik tehditlerden bahsediyoruz. Fakat cihazların korunmasız kalmasının sonuçları yalnızca insan neslini etkilemiyor. Bugünkü konumuz, modern teknolojilerin nesli tükenen hayvanlar için oluşturduğu risk.

Bir Android akıllı telefon satın almaya karar verdiğimizde çok çeşitli seçeneklerle karşılaşıyoruz. Üreticilerin sayısı giderek artıyor ve tam olarak hangi cihazın seçilmesi gerektiğine dair binlerce şey söyleniyor.

Yıl boyu çalıştınız ve sonunda güzel bir tatil yaparak evden, işten ve geri kalan her şeyden uzakta birkaç hafta geçirmeye karar verdiniz, değil mi? Harika! Sonuna kadar hak ettiğiniz bu tatilde hiçbir sorunla karşılaşmak da istemezsiniz elbette. Olası hayal kırıklıklarından ve daha da kötü sonuçlardan kaçınmak için seyahatinizi planlarken dikkatli olun.

Her büyük etkinlik siber suçluları cezbeder, önümüzdeki Dünya Kupası da bir istisna değil. Etkinliğe gidecek, etkinliği izleyecek veya farklı bir şekilde deneyimleyecek olan insanların paraları ve kişisel verileri, dolandırıcıların gözünü gönlünü doyurur. İşte, bu dolandırıcıların kimlik avı oltalarına yem olmamanızı sağlayacak birkaç ipucu.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Twitter’dan gelen son haberlere göre parolaların yanlışlıkla, maskelenmemiş düz metin halinde bir iç günlükte saklanmasına yol açan bir hata bulunmuş. Firma hiçbir korsanlık belirtisinin olmadığını, depolama hatasının onarıldığını ve parolaların yanlış ellere geçmediğini söyledi. Söylediklerine göre büyük ihtimalle sızıntı söz konusu değildi ama yine de parolanızı değiştirmeniz tavsiye edildi. Ve yeni parola da, hepimizin bildiği gibi, güçlü ve benzersiz olmalıydı.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Güvenli bir bağlantı şifrelenmiştir ve bu nedenle güvenlidir; korumasız bir bağlantı ise güvenli değildir. Basit, değil mi? Peki ama sertifikalar nereden alınıyor ve SSL ile TLS arasında ne fark var? Hem zaten dijital bir sertifikanın güvenlikle ne ilgisi olabilir ki?

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.