• BIST 100

    9685,49%1,73
  • DOLAR

    33,90% 0,07
  • EURO

    37,57% -0,07
  • GRAM ALTIN

    2812,65% 0,90
  • Ç. ALTIN

    4526,23% 0,70

Sıfır tıklama saldırıları yükseliyor

Siber güvenlik şirketi ESET bu iletişim modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama saldırılarından korunulmasına  yönelik önerilerde bulundu. 

Teknoloji 15.12.2023 09:59:10 0
Sıfır tıklama saldırıları yükseliyor

Sıfır tıklama saldırıları yükseliyor

 

Hızlı mesajlaşma giderek yaygınlaşıyor. Özellikle gençler arasında daha yaygın olan bu iletişim şekli  çok önemli bir iletişim ve kişisel bağlantı biçimi haline geldi. Siber güvenlik şirketi ESET bu iletişim modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama saldırılarından korunulmasına  yönelik önerilerde bulundu. 

 

Sıfır tıklama saldırısı ağırlıklı olarak  mesajlaşma, SMS hatta e-posta gibi uygulamalardaki güvenlik açıklarına dayanır. Kullanıcıları virüslü bir eki açarak veya sahte bir bağlantıya tıklayarak erişim sağlamaları için kandırmaya yönelik geleneksel istismar yöntemlerinin aksine sıfır tıklama  saldırıları bu tür bir etkileşim gerektirmez. Belirli bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan veri akışını kurcalayabilir. Bu bir görüntü ya da göndermek üzere olduğunuz bir metin olabilir. Bu medya içinde, bilginiz olmadan kötü amaçlı kod çalıştırmak için bir güvenlik açığından yararlanan manipüle edilmiş verileri gizleyebilirler.

Bu etkileşim eksikliği, kötü niyetli faaliyetlerin izlenmesini zorlaştırarak tehdit aktörlerinin tespitten kaçmasını kolaylaştırır. Casus yazılım, takip yazılımı veya diğer kötü amaçlı yazılım türlerinin yüklenmesini sağlar. Suçluların virüs bulaşmış bir cihazı izlemesine, takip etmesine ve veri toplamasına olanak tanır.

Örneğin 2019 yılında popüler bir mesajlaşma uygulaması olan WhatsApp'ın, cevapsız bir aramanın uygulamanın kodu içindeki bir güvenlik açığından yararlanabileceği belirli bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu şekilde saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu cihazı ele geçirebiliyordu. Neyse ki geliştiriciler bu açığı kapatmayı başardılar ancak bu vaka cevapsız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.

 

Sıfır tıklama saldırılarına karşı herhangi bir koruma var mı?

Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir parçası olan Samsung Message Guard adlı, görüntü ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sınırlandırarak kullanıcıları önceden koruyan bir çözüm sunuyor. SMG dosyaları parça parça kontrol eder ve onları kontrollü bir ortamda bir sandbox’da işler, bu birçok modern antivirüs çözümünün sahip olduğu bir işleve benzer.

Apple'ın iMessage içindeki verileri benzer şekilde kontrol eden BlastDoor güvenlik çözümü de iMessage uygulamasını korumalı alana alarak mesaj ve işletim sistemi etkileşimini engelliyor, böylece tehditlerin hizmetin dışına ulaşması zorlaşıyor. Bu çözüm, uzmanların iMessage'daki çoğunlukla politikacılar ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, mesajlarını okumak, aramalarını dinlemek, şifrelerini toplamak, konumlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi. 

Tehdit aktörlerinin cihazınıza erişim sağlamak için yararlanabileceği güvenlik açıkları olabileceğinden, sıfır tıklama önleyici çözümlerde bile dikkatli olunmalıdır. Bu durum özellikle eski yazılıma sahip telefonlar için geçerlidir çünkü bu telefonlarda güvenlik açıklarının yamalanma olasılığı daha düşüktür.

Sıfır tıklama saldırıları neredeyse hiç etkileşim gerektirmese ve genellikle yüksek profilli kişileri veya kamusal görünürlüğü olan kişileri hedef alsa da bu tür saldırılardan kaçınmak için faydalı olabilecek birkaç temel siber güvenlik ipucu var:

  • Cihazlarınızı ve uygulamalarınızı güncel tutun, özellikle de güvenlik güncellemeleri çıkar çıkmaz.
  • Güncelleme sağlama konusunda iyi bir geçmişe sahip markaların telefonlarını satın alın (en azından düzenli güvenlik güncellemeleri dahil ve en az üç yıl boyunca).
  • Google Play veya Apple'ın App Store'u gibi resmi uygulama mağazalarına bağlı kalmaya çalışın, çünkü bunlar yeni sürümleri denetler ve bu nedenle güvenli olma olasılıkları daha yüksektir.
  • Bir uygulamayı kullanmıyorsanız silin ve kötü amaçlı uygulama taklitlerine dikkat edin.
  • Cihazınızı sıfırlamanız gerektiğinde verilerinizi kurtarmak için cihazınızı düzenli olarak yedekleyin.
  • Bir mobil antivirüs çözümü ile güvenliğinizi artırın.
  • Siber güvenlik hijyeni uygulayın.

Narin Güran Cinayeti | Silinen telefon kayıtları kurtarıldı

Narin Güran Cinayeti | Yeni detaylar ortaya çıktı

Çocukların beslenme çantalarını nasıl hazırlamalısınız?

Üsküdar'da çocuklar ve gençler için 'Mini Fest' başlıyor

İş Sanat’ın Cuma İş Çıkışı Konserleri Atiye ile Başlıyor

Narin Güran Cinayeti | Baba Arif Güran ilk kez konuştu

Kripto Dünyasında Ethereum ve Ripple ETF Rüzgârı

Uzmanlardan lavabo açıcılarla ilgili kritik uyarı!

Tek Limit şimdi İşCep’te

İBB Meclisi Cemevleri'ni ibadethane olarak tanıdı

36 Değil 336 Saatlik Pil Ömrü için 19 Eylül’ü Bekleyin!

PHANTOM V Flip2 5G özelliklerini duyurdu

Team Paribu, çocukların spor malzemesi ihtiyaçlarına destek olmak için Tunceli’deydi

Apex Legends Space Hunt Etkinliği çok yakında başlıyor!

Amazfit T-Rex 3, IFA 2024’te tanıtıldı

FDI Dünya Diş Hekimliği Kongresi İstanbul'da başlıyor

The Sims 4’ün heyecan verici yeni kit’leri açıklandı!

Yeterli su tüketiminin okul başarısına etkisi

Instagram’ın Creator Lab Live Türkiye buluşması gerçekleşti

İmamoğlu'ndan AB ülkelerine mülteci çağrısı

Samsung 17 milyar dolarlık Ar-Ge yatırımıyla mobil yapay zeka öncüsü

Kenan Doğulu’dan Remix Bombardımanı

Alzhemier tedavisinde kullanılan ilaçların yurt içi üretim payı yüzde 90’nı aştı

Egeli Yaş Meyve Sebze İhracatçıları Asya Pazarına Odaklandı

Spor yaralanmalarında sık yapılan hatalar

Elektronik sigaraların içerdiği maddelerin birçoğu kansorejen!

Haluk Levent'ten, 14 Eylül’de Marmara Park’ta! ücretsiz konser

Gaming Parkour Ankara’da Rekor Katılımla Gerçekleşti

Red Bull Rap Trivia’nın dördüncü bölümünde sürpriz konuklar

Serge Ferrari, Avrupa turnesine İstanbul’da başladı

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Fenerbahçe 4 3 0 1 9 10
2.Galatasaray 3 3 0 0 6 9
3.Beşiktaş 3 3 0 0 6 9
4.Eyüpspor 4 2 0 2 4 8
5.İstanbul Başakşehir 3 2 0 1 5 7
6.Göztepe 4 1 0 3 2 6
7.Samsunspor 3 2 1 0 2 6
8.Kasımpaşa 4 1 1 2 0 5
9.Konyaspor 4 1 2 1 -2 4
10.Sivasspor 4 1 2 1 -2 4
11.Antalyaspor 4 1 2 1 -4 4
12.Rizespor 4 1 2 1 -5 4
13.Gazişehir Gaziantep 2 1 1 0 0 3
14.Bodrum FK 4 1 3 0 -4 3
15.Trabzonspor 2 0 0 2 0 2
16.Alanyaspor 4 0 2 2 -5 2
17.Kayserispor 2 0 1 1 -1 1
18.Hatayspor 4 0 3 1 -5 1
19.Adana Demirspor 4 0 3 1 -6 1

YAZARLAR