• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 9 °C
  • İstanbul 8 °C
  • Ankara 12 °C

Sıfır tıklama saldırıları yükseliyor

Sıfır tıklama saldırıları yükseliyor
Sessiz ama ölümcül...

Hızlı mesajlaşma giderek yaygınlaşıyor. Özellikle gençler arasında daha yaygın olan bu iletişim şekli  çok önemli bir iletişim ve kişisel bağlantı biçimi haline geldi. Siber güvenlik şirketi ESET bu iletişim modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama saldırılarından korunulmasına  yönelik önerilerde bulundu. 

Sıfır tıklama saldırısı ağırlıklı olarak  mesajlaşma, SMS hatta e-posta gibi uygulamalardaki güvenlik açıklarına dayanır. Kullanıcıları virüslü bir eki açarak veya sahte bir bağlantıya tıklayarak erişim sağlamaları için kandırmaya yönelik geleneksel istismar yöntemlerinin aksine sıfır tıklama  saldırıları bu tür bir etkileşim gerektirmez. Belirli bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan veri akışını kurcalayabilir. Bu bir görüntü ya da göndermek üzere olduğunuz bir metin olabilir. Bu medya içinde, bilginiz olmadan kötü amaçlı kod çalıştırmak için bir güvenlik açığından yararlanan manipüle edilmiş verileri gizleyebilirler.

Bu etkileşim eksikliği, kötü niyetli faaliyetlerin izlenmesini zorlaştırarak tehdit aktörlerinin tespitten kaçmasını kolaylaştırır. Casus yazılım, takip yazılımı veya diğer kötü amaçlı yazılım türlerinin yüklenmesini sağlar. Suçluların virüs bulaşmış bir cihazı izlemesine, takip etmesine ve veri toplamasına olanak tanır.

Örneğin 2019 yılında popüler bir mesajlaşma uygulaması olan WhatsApp'ın, cevapsız bir aramanın uygulamanın kodu içindeki bir güvenlik açığından yararlanabileceği belirli bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu şekilde saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu cihazı ele geçirebiliyordu. Neyse ki geliştiriciler bu açığı kapatmayı başardılar ancak bu vaka cevapsız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.

Sıfır tıklama saldırılarına karşı herhangi bir koruma var mı?

Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir parçası olan Samsung Message Guard adlı, görüntü ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sınırlandırarak kullanıcıları önceden koruyan bir çözüm sunuyor. SMG dosyaları parça parça kontrol eder ve onları kontrollü bir ortamda bir sandbox’da işler, bu birçok modern antivirüs çözümünün sahip olduğu bir işleve benzer.

Apple'ın iMessage içindeki verileri benzer şekilde kontrol eden BlastDoor güvenlik çözümü de iMessage uygulamasını korumalı alana alarak mesaj ve işletim sistemi etkileşimini engelliyor, böylece tehditlerin hizmetin dışına ulaşması zorlaşıyor. Bu çözüm, uzmanların iMessage'daki çoğunlukla politikacılar ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, mesajlarını okumak, aramalarını dinlemek, şifrelerini toplamak, konumlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi. 

Tehdit aktörlerinin cihazınıza erişim sağlamak için yararlanabileceği güvenlik açıkları olabileceğinden, sıfır tıklama önleyici çözümlerde bile dikkatli olunmalıdır. Bu durum özellikle eski yazılıma sahip telefonlar için geçerlidir çünkü bu telefonlarda güvenlik açıklarının yamalanma olasılığı daha düşüktür.

Sıfır tıklama saldırıları neredeyse hiç etkileşim gerektirmese ve genellikle yüksek profilli kişileri veya kamusal görünürlüğü olan kişileri hedef alsa da bu tür saldırılardan kaçınmak için faydalı olabilecek birkaç temel siber güvenlik ipucu var:

Cihazlarınızı ve uygulamalarınızı güncel tutun, özellikle de güvenlik güncellemeleri çıkar çıkmaz.
Güncelleme sağlama konusunda iyi bir geçmişe sahip markaların telefonlarını satın alın (en azından düzenli güvenlik güncellemeleri dahil ve en az üç yıl boyunca).
Google Play veya Apple'ın App Store'u gibi resmi uygulama mağazalarına bağlı kalmaya çalışın, çünkü bunlar yeni sürümleri denetler ve bu nedenle güvenli olma olasılıkları daha yüksektir.
Bir uygulamayı kullanmıyorsanız silin ve kötü amaçlı uygulama taklitlerine dikkat edin.
Cihazınızı sıfırlamanız gerektiğinde verilerinizi kurtarmak için cihazınızı düzenli olarak yedekleyin.
Bir mobil antivirüs çözümü ile güvenliğinizi artırın.
Siber güvenlik hijyeni uygulayın.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43