Kaspersky Lab uzmanları, büyük etkinliklerin katılımcılarını mobil cihazlar için tasarlanan zararlı yazılımları kullanan siber casusluk saldırıları riski konusunda uyarıyor. Kaspersky Lab uzmanları tarafından geçtiğimiz yıllarda araştırılan siber casusluk gruplarının pek çoğunun, çok çeşitli mobil cihazlara virüs bulaştırabilen ve bütün değerli bilgileri çalabilen karmaşık zararlı mobil yazılımlarından faydalandığı görüldü.
Örneğin geçtiğimiz hafta içinde gerçekleşen Davos Dünya Ekonomi Forumu gibi büyük etkinlikler, önemli konuşmalar için bir merkez görevi görüyor ve dünyanın dört bir yanından yüksek profillere sahip ziyaretçileri kendine çekiyor. Ancak önemli kişilerin tek bir yerde toplanması, kamuya açık etkinlikleri hedefli zararlı yazılımlar aracılığıyla bilgi toplamak için iyi birer fırsat olarak gören kötü niyetli siber saldırganları da cezbediyor.
Kaspersky Lab'ın istatistiklerine göre, geçtiğimiz yıllarda keşfedilen karmaşık siber casusluk operasyonlarının en az beşi, mobil cihazlara virüs bulaştırabilen kötü niyetli araçlar kullandılar. Bunlar bazen Red October, Cloud Atlas ve Sofacy operasyonlarında olduğu gibi belirli bir siber casusluk operasyonu boyunca oluşturulan ve yayılan özel zararlı programlardan oluşuyorlardı. Diğer durumlarda ise, zararlı yazılım oyuncuları sözde ticari zararlı yazılımları kullanma eğilimi gösterdiler: HackingTeam (araçlarına RCS adı verilmişti), Gamma International (FinSpy) ve diğerleri gibi ticari kuruluşlar tarafından satılan özel bir saldırgan araçlar grubu.
Rekabet bilgileri gibi bu tür araçların yardımıyla çalınan veriler, siber casuslar için çok büyük öneme sahip. Pek çok kuruluş, standart PGP şifrelemesinin mobil e-posta iletişimlerinin korunması için yeterli olduğuna inanıyor ancak durum her zaman böyle olmuyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibi güvenlik uzmanı Dmitry Bestuzhev, "Bu önlem, asıl sorunu çözmüyor. Teknik açıdan bakıldığında, e-postalarda kullanılan orijinal mimari tasarımı, meta verilerin hem gönderilen hem de alınan mesajlarda düz metin olarak okunmasına olanak veriyor. Bu meta veriler, göndericinin ve alıcının bilgilerinin yanı sıra, gönderilme/alınma tarihi, konu, mesaj büyüklüğü, ek olup olmadığı ve mesajın gönderilmesi için kullanılan e-posta istemcisi gibi diğer şeyleri de içeriyor. Bu bilgiler, bir kişinin konuşmaların tarih cetvelini yeniden yapılandırmak, insanların ne zaman birbirleriyle iletişime geçtiğini, ne hakkında konuştuklarını ve ne sıklıkta iletişim kurduklarını öğrenmek için hedefli bir saldırı düzenlemeye yeterli oluyor. Bu şekilde, tehdit oyuncuları, hedefleri hakkında yeterince bilgi sahibi olabiliyorlar,» şeklinde konuştu.
Bu sorunun üstesinden gelmek için, artık pek çok hassas görüşme, neredeyse hiçbir meta verinin olmadığı ya da meta verilerin kişisel olmadığı güvenli uygulamaların ve uçtan uca şifrelemenin kullanıldığı mobil cihazlar üzerinden gerçekleştiriliyor.
Dmitry Bestuzhev, "Bu gelişme, siber casusları hedeflerinin hem dijital hem de gerçek yaşamlarına casusluk edebilen yeni silahlar geliştirmeye itti. Mobil zararlı yazılım, hedef cihaza kurulduktan sonra, bütün güvenli mesajlara casusluk edebiliyor ve ayrıca cihazın kamerasını ve mikrofonunu gizlice ve görünmez şekilde etkinleştirebiliyor. Bu da tehdit oyuncularının, en hassas görüşmelere, hatta kayıt dışı ve yüz yüze gerçekleştirilen görüşmelere bile erişim sağlayabilmesine olanak veriyor," diye ekledi.
Büyük etkinliklerde şunlara dikkat edin
Dmitry Bestuzhev aşağıdaki önlemleri tavsiye ediyor:
- Internet'e bağlanmak için her zaman bir VPN bağlantısı kullanın. Bu, ağ trafiğinizin kolayca engellenmesinin önüne geçer ve doğrudan Internet'ten indirilmiş yasal bir uygulamaya eklenebilen zararlı yazılımlara yatkınlığını azaltır.
- Mobil cihazlarınızı bir bilgisayara bağlanan bir USB portu aracılığıyla şarj etmeyin, çünkü bu şekilde cihazınız, bilgisayara kurulmuş olan özel bir zararlı yazılımdan virüs kapabilir. Yapabileceğiniz en iyi şey, telefonunuzu doğrudan AC güç adaptörüne takmaktır.
- Bir mobil zararlı yazılım engelleme programı kullanın. Bunun en iyisi olması gerekir. Bu çözümlerin geleceği, masaüstü güvenliği için uygulanan teknolojilerle tamamen aynıymış gibi görünüyor: Varsayılan Ret ve Beyaz Liste.
- Cihazlarınızı bir PIN koduyla değil, bir şifreyle koruyun. PIN kodunu bulurlarsa, siber saldırganlar mobil cihazınıza fiziksel erişim kazanabilirler ve zararlı yazılım eklentisini sizin haberiniz olmadan kurabilirler.
- Mobil cihazlarınızla birlikte verilen veri depolama belleklerindeki şifrelemeyi kullanın. Bu tavsiye, özellikle bellek disklerinin çıkarılmasına izin veren cihazlar için çok önemlidir. Eğer saldırganlar, cihazınızı başka bir cihaza bağlayarak belleğinizi çıkarabilirse, işletim sisteminizi ve genel olarak verilerinizi kolayca değiştirebilirler.
- Özellikle cihazınızı nasıl etkileyeceğinden emin değilseniz, cihazınızın yazılım kısıtlamalarını AŞMAYIN.
- Önceden kurulmuş zararlı yazılımlar içerebilecek ikinci el cep telefonları kullanmayın. Bu tavsiye, özellikle cep telefonunuz iyi tanımadığınız birinden geliyorsa çok önemlidir.
- Son olarak, doğal bir ortamdaki sıradan bir konuşmanın, elektronik olarak gerçekleştirilen bir konuşmadan her zaman daha güvenli olduğunu aklınızdan çıkarmayın.