BUSINESS LIFE Ayl�k �� Hayat� & Ekonomi Dergisi

BÜYÜK ÖDÜL S�Z OLMAYIN!

Latin Amerika'da, sosyal m�hendisli�e dayal� doland�r�c�l�k ama�l� bir mesaj tespit edildi. K�t� niyetli ki�iler, WhatsApp'�n y�l d�n�m�n� kutlamak amac�yla 1.000 GB internet hediye edece�ini belirterek kullan�c�lar� kand�rmaya �al��yor.

Ba�lant�y� t�klayanlar, sorular içeren anket sayfas�na yönlendiriliyor. Büyük ödüle ula�abilmeleri için de bu teklifi en az 30 ki�iye daha iletmeleri isteniyor. Hedef, t�klama sahtekârl�� yoluyla para kazanmak.
Bu aldatmacay� bar�nd�ran ayn� domain adresinin; Adidas, Nestlé ve Rolex de dahil olmak üzere farkl� bir �irketten geliyormu� gibi davranan, asl�nda gerçek olmayan öneriye ev sahipli�i yapt�� da belirlendi. Ücretsiz internet eri�imi vaad edilerek kurbanlar premium ve ücretli SMS servislerine ya da telefonlar�na yüklenecek olan üçüncü parti uygulamalara yönlendiriliyor.

ESET TÜRK�YE ÜRÜN VE PAZARLAMA MÜDÜRÜ CAN ERG�NKURBAN:
SADECE B�R TIKLAMA ÇOK KÖTÜ SONUÇLARA NEDEN OLAB�L�R
Sosyal mühendisli�e ve kimlik av�na dayanan sald�r�lar�n iki temel dayanak noktas� var. Bunlardan biri, kullan�c�lar�n ücretsiz olarak bir �eyler kazanmay� ummas�. �kincisi de iyi niyetle ba�kalar�na yard�m etmeyi istemelerinin suistimal edilmesi. Siber sald�rganlar zaafiyetlerimizin fark�nda. Fazla güven duydu�umuzda ve merakl� oldu�umuzda, panik yaparak acele kararlar verme e�iliminde oldu�umuzu bilirler. Oltalama (phishing) sald�r�lar� bu insan davran��lar�n� istismar eder. Gerçek olamayacak kadar güzel gelen iletilerdeki hiçbir �eye inanmay�n, gerçek de�il. Sadece bir t�klama tahmin edemeyece�iniz kadar kötü sonuçlara neden olabilir. Mesaj�n ve göndericinin sahicili�ini farkl� kanallardan kontrol edin. �üpheniz varsa direk silin.

MOB�L TEHD�TLER NEREYE ODAKLANDI?
Mobil sistemler, her ne kadar güvenlik göz önünde bulundurularak tasarlanm�� olsa da, riskler her zaman mevcut. Apple’a ait telefonlar�n kulland�� iOS i�letim sisteminde alg�lanan güvenlik aç�� ve kötü amaçl� yaz�l�m say�s� artarken, Android’de azald�.

Haziran 2019’a kadar, Android’i etkileyen 86 güvenlik hatas� (CVE) yay�mland�. 2018’de tüm y�l boyunca 611 CVE listelenmi�ti. Bununla birlikte, 2019’daki CVE’lerin %68’i kritik bulunurken, %29’u kötü amaçl� kodlar�n yürütülmesine imkân verdi. Bu, önceki y�llara k�yasla büyük bir art��. Bu nedenle kullan�c�lar, Google’in güvenlik güncellemelerini hemen yüklemeli.

ANDROID’DE KÖTÜ AMAÇLI KODLAR AZALDI
Android, en fazla yeni kötü amaçl� yaz�l�m çe�idi içeren (ortalama 300 adet iken 240’a geriledi) i�letim sistemleri aras�nda Win32, MSIL ve VBA’i izleyerek dördüncü s�ray� ald�. Android’e yönelik kötü amaçl� kodlar, en çok Rusya (%16), �ran (%15) ve Ukrayna’da (%8) yo�unluk gösterdi. Ayr�ca, tehdit say�s� 2019’un ilk yar�s�nda %78 azalsa da kripto para, sald�rganlar�n hâla ilgisini çekiyor.

IOS’TA GÜVENL�K AÇI�I %25 ARTTI
iOS’ta, 2019’da 155 güvenlik aç�� ke�fedildi. Bu, 2018’e k�yasla %25’lik büyüme ve Android’dekilerin (86) neredeyse iki kat� demek. Fakat, iOS’taki yüksek derecede kritik hata rakamlar� Android’in alt�nda ve %20 civar�nda. iOS’ta alg�lanan kötü amaçl� yaz�l�mlar, 2019’un ilk yar�s�na göre %43 artt�. Çin (%75), Hindistan (%7) ve Tayvan (%4) ba�� çekti. �lk üçte Hong Kong’un yerini Hindistan ald�. Kötü amaçl� kodlar�n yenilerinin say�s� pek yükselmedi. Bu da siber suçlular�n daha çok kullan�c�s� olan Android’e daha fazla ilgi gösterdi�ine i�aret ediyor.

ANDROID TELEFON KULLANANLAR D�KKAT!
Kurbanlar�n�n ki�i listelerini kullanarak zararl� ba�lant�larla SMS üzerinden yay�lmaya çal��an, AndroId/ FIlecoder.C ailesinden yeni bir fidye yaz�l�m� ke�fedildi. Dikkat çekici ve bula��c� bir yay�lma mekanizmas� mevcut. Dosyalar� �ifrelemeden önce, ma�durun telefonundaki her numaraya bir grup metin mesaj� (SMS) göndererek al�c�lar� AndroId / FIlecoder.C kurulum dosyas�na yönlendiren bir ba�lant� iletiyor. Daha da kötüsü SMS’leri 42 farkl� dilde yollayabiliyor.

Tehdit henüz küçük ve amatörce olmas�na kar��n da��l�m� geli�tikçe ciddi bir hale gelebilir. Ancak mesajlar�n çevirilerinin yetersiz oldu�u hatta baz� dillerde hiç mant�kl� görünmedi�i fark edilebilir. Android / Filecoder.C, büyük ar�ivleri (50 MB üstü) ve küçük resimleri (150 KB alt�) �ifreleme d�� tutuyor. Tipik Android fidye yaz�l�m�n�n aksine, Android / Filecoder.C, kullan�c�n�n ekran�n� kilitleyerek cihaza eri�imini engellemez. Sald�rganlar�n, dosyalar�n �ifresini çözme sözü kar��l��nda talep etti�i miktar, kurbana atanan UserID kullan�larak dinamik olarak olu�turulur. Bu i�lem 0.01-0.02 Bitcoin aral��na dü�en farkl� bir fidye miktar�na neden olur.

NASIL GÜVENDE KALINIR?
- Cihazlar�n�z� güncel tutun; korunmaya devam edebilmeniz için en iyisi otomatik olarak yama ve güncelleme alacak �ekilde ayarlay�n.
- Mümkünse, Google Play veya di�er sayg�n uygulama ma�azalar�na ba�l� kal�n. Zararl� uygulamalardan tamamen ar�nm�� olmayabilir, ancak çok daha güvenlidirler.
- Herhangi bir uygulamay� kurmadan önce derecelendirmelerini ve incelemelerini kontrol edin. Olumsuz olanlara odaklan�n, çünkü bunlar gerçek kullan�c�lardan gelirken, olumlu geri bildirimler sald�rganlarca haz�rlan�r.
- �stenen izinlere odaklan�n. Uygulaman�n i�levleri için gereksiz görünüyorsa, indirmekten kaç�n�n.
- Sayg�n bir mobil güvenlik çözümü kullan�n.

ZARARLI YAZILIMLAR DERS K�TABI VE MAKALELERE SAKLANIYOR!
Ö�renciler ders kitaplar�n� ve makaleleri korsan sitelerden veya dosya payla��m forumlar�ndan indirerek yüksek maliyetten kaç�nma yolunu tercih edebiliyor. Tehdit gruplar� da zararl� yaz�l�mlar� yaymak için onlar� kand�r�p, bilgiye olan açl�klar�ndan ve akademik ba�ar� aray��lar�ndan yararlanmaya çal��yor.

Okullar ve üniversiteler için haz�r makaleler ve ders kitaplar� �eklinde gizlenmi� 53 bin 531 adet zararl� veya istenmeyen dosya ke�fedildi. Bunlara, A�ustos 2018-Temmuz 2019 aras�nda, 104 bin 819 kullan�c�ya yönelik 356 bin 662 sald�r�da ba�vuruldu. Vakalar�n %35.5’inde, 8 y�l önce ç�kan bir solucan görüldü.

Ö�RENC�LERE Ö�ÜTLER:
-�üpheli görünen veya tan�mad��n�z birisinden gelen e-posta eklerini açmay�n.
-Akademik kitaplar indirmek istiyorsan�z dosyan�n uzant�s� .exe olmamal�.
-�htiyac�n�z olan kitaplar� internet d��nda veya yaln�zca güvenilir internet kütüphanelerinde aray�n.
-Payla�mak için size bir USB sürücü veren ki�inin kim oldu�una dikkat edin.
-Güvenilir bir güvenlik çözümü kullanmaya ba�lay�n. Bunu, bilgisayar�n�za tak�lan tüm harici sürücü veya USB sürücüyü otomatik olarak tarayacak �ekilde ayarlay�n.

ÜN�VERS�TELER VE OKULLAR NELERE D�KKAT ETMEL�?
-Makinelerde i�letim sistemlerinin güncel sürümlerini kullan�n.
-Okul veya üniversitenin a��n� internet veya USB cihazlardan gelebilecek zararl� yaz�l�mlara ve tehditlere kar�� koruyabilecek, kurumlara özel bir siber güvenlik ürünü kullan�n.