Güvenli içerik ve tehdit yönetimi çözümleri şirketi Kaspersky Lab uzmanları, yeni yılın gelmesiyle birlikte artış gösteren sosyal ağ saldırılarına karşı dikkat çekerken; Facebook gibi sosyal ağlar üzerinden organize edilen yeni yıl etkinliklerinin de siber saldırganların dikkatini çektiğinin altını çizdi. Siber suçlular, tatil ve yeni yıl gibi dönemlerde artan mobil cihaz ve internet kullanımıyla beraber bilgi açığından yararlanıyorlar.
Tatil ve yılbaşı gibi özel gün ve tarihlerde artan paylaşımlarla kullanıcı güvenliğinin tehlikeye girdiğini vurgulayan Kaspersky Lab uzmanları akıllı telefon ve tablet cihazların güvenlik saldırılarına karşı nasıl korunması gerektiğini anlattı.
Akıllı telefonlardan internet erişimi artıyor
Yakın zamanda yapılan bir Google araştırmasına göre akıllı telefon kullanıcıları cihazlarını internet erişimi için sıkça kullanıyor. Araştırmaya göre Japon akıllı telefon kullanıcılarının %78'i günde en az bir defa cihazlarını internete girmek amacıyla kullanıyor. Avrupalılar ise bu konuda Japonları geriden takip ediyor. Öyle ki bu oran Fransız kullanıcılarda %59, Alman kullanıcılarda %45, İngiliz kullanıcılarda ise %55. 2011 yılı istatistiklerine göre pek çok kullanıcı, akıllı telefonunu internete girmek için günde birden fazla kullanıyor. İngiltere'de akıllı telefonlarını internete erişim için günde birden fazla kullanan kullanıcıların oranı %49, Almanya'da %42 ve Fransa'da ise %47.
Kaspersky Lab tarafından yapılan mobil güvenlik araştırma sonuçları ise bu tehdidi açıkça ortaya koyuyor. Ankete katılanların %36'sı ev bilgisayarı yerine mobil bir cihazı internette sörf için kullanmanın daha tehlikeli olduğunu düşünse de mobil internet servislerinin kullanımı ciddi oranda artmaya devam ediyor. Ankete katılan 29 yaş altı katılımcılar akıllı telefonlarını öncellikle eğlence ve sosyal medya aktiviteleri için kullanıyorlar. Sosyal ağ kullanıcılarının beşte biri bunun için özel bir uygulama kullanıyor. Yeni yıl ve kış tatili döneminde ise bu oranda ekstra artış oluyor.
Veri hırsızları için kablosuz arayüzler
Veri hırsızları için kablosuz arayüzler
Kaspersky Lab uzmanları, yeni yıl zamanında sosyal ağlarda yoğun olarak görülen eğlenceye yönelik davranışların büyük bir güvenlik problemine neden olabileceğinin altını çizdi. Uzmanlar, örneğin parti fotoğraflarını yükleyerek ya da sanal ziyaretçi defterlerine özel ve önemli bilgilerini girerek kullanıcıların gizliliklerini gönüllü olarak paylaştığını söylüyor ve bu nedenle kullanıcıların düşünmesi gereken teknik güvenlik risklerinin de var olduğunu belirtiyorlar.
Tatil köylerinde ve otellerde bulunan kablosuz ağlar, veri hırsızları ve davetsiz dinleyiciler için altın bir fırsat. Güvenliksiz dizüstü bilgisayarlara sahip kullanıcılarla dolu bu bölgeler siber suçlulara ihtiyaç duydukları kapıyı açıyor. Bunun yanı sıra, pek çok korumasız akıllı telefon ve tablet kullanıcısı Facebook ve benzeri sitelere korumasız bir bağlantı ile girdiği zaman veri hırsızları direkt olarak kullanıcıların bilgilerini okumaya başlayabiliyor. Güvenli ve uygun parola seçmeyen pek çok kullanıcı varsayılan ayarları kullanmayı tercih ediyor. Otel lobilerinde sahipsiz bir şekilde duran mobil cihazlar çalındığı veya başkaları tarafından açıldığı takdirde cihazların içerdiği bilgiler cihazı almış olan kişiye sınırsız erişim imkânı sağlıyor. Akıllı cihazlarda koruyucu bir yazılım kullanılsa dahi, güvenlik güncellemeleri ya tamamen göz ardı ediliyor ya da geç yapılıyor. Güncelleme periyodu aralığındaki zaman ise siber suçluların saldırıya en hazır olduğu zamanı gösteriyor. Sıfır-gün saldırıları, güvenlik sistemleri tehditleri arasında fark edemeyecek bir durumda olduklarından en tehlikeliler arasında yer alıyor. Bu durum özellikle YouTube gibi sosyal uygulamalarda büyük sorunlara neden olabiliyor.
Eğer Kaspersky Lab gibi bir üreticiden herhangi bir koruma yazılımı, bilgisayar ya da mobil cihaza yüklenmemiş ise, Bluetooth veya WLAN gibi arayüzler de zararlı yazılımların cihazı etkilemesine neden olabilir. Küçük yardımcılar gibi yüklenen bu uygulamaların görüntüleri de aldatıcıdır. Sağlayıcılar kontrolleri sıklaştırsa dahi, kendini iyi saklamış zararlı yazılımlar bu tip programların içerisinde bulunabilir ve sıradan bir kullanıcı için bunun zararlı ya da zararsız olup olmadığını ilk bakışta ayırt etmek zor olabilir.
Web adreslerini elle girmek gerekiyor
Uzmanlar her zaman web adresinin tarayıcıya el yordamı ile girilmesi gerektiğini söylüyor
Güvenlik yazılımı kullanmayan dizüstü bilgisayarlar ve akıllı telefonlara ek olarak, sosyal ağlar da kimlik hırsızlığına imkan veren güvenlik açıkları ile dolu. Kullanıcı hesaplarının manipülasyonu, mesajların takibi ve ziyaretçi defteri girişleri ile oynanması potansiyel sonuçlar arasında yer alıyor. Bunlar diğer web uygulamalarında da bulunan tipik güvenlik açıklarının bir sonucu. Kullanıcı adı ve şifresi ile giriş yaptığı anda kimlik avı ve bağlantı izleme saldırılarına kapılar açılıyor. Örneğin "Facebook Yılbaşı Özel" başlıklı e-postadaki bir linke tıklamak, kullanıcıları gerçeği gibi görünen bir Facebook sayfasına aktarıyor ve onlardan giriş bilgilerini vermesini istiyor.
Arayüz gerçek sosyal medya platformu ile aynı olduğundan, kullanıcılar ne olup bittiğini anlamıyorlar. Kurbanlar bilgilerini girdikleri anda, hackerlar şifrelerine sahip oluyor. Pek çok kişi eBay, Amazon, webmail uygulamaları gibi hizmetlerde de aynı şifreyi kullandığından bu durum tehlikeli sonuçlar doğurabiliyor. Kaspersky Lab uzmanları bu sebeple e-postalarda bulunan bu tür linklere asla tıklanmaması gerektiğinin altını çiziyor ve her zaman web adresinin tarayıcıya el yordamı ile girilmesi gerektiğini belirtiyor.
Basın bülteninden derlenmiştir.