İçindekiler
Bu yıl ortaya çıkan güvenlik tehditleri pek görmeye alışık olmadığımız, çok ciddi ve dikkat edilmesi gereken tehditler!
Siber saldırılar 2015’te de byümeye devam etti. Antivirüs yazılımlarını test eden AV-TEST verilerine göre her gün yeni 390.000 kötü amaçlı yazılım kaydediliyor ve kötü amaçlı yazılımların toplam tutarı 425 milyon seviyesine gelmiş durumda. Eğer olaya iyi tarafından bakmak isterseniz bu yıl ortaya çıkan yeni kötü amaçlı yazılımların oranı geçtiğimiz seneye oranla çok ciddi bir şekilde artmadı. Bu yıl sonu itibarıyla toplamda 150 milyon civarında yeni yazılım tespit edilmesi beklenirken, bu rakam geçtiğimiz yıl 142 bin civarındaydı. Ancak tabii ki bu kötü amaçlı yazılımlar arasında pek önemli olmayanlar olduğu gibi oldukça önemli olanları da var. Biz de yılın geride bıraktığımız kısmına kadar dünyanın karşılaştığı en tehlikeli güvenlik açıklarını derleyelim istedik.
Facebook’ta porno virüsü
Ocak ayı sonu, Şubat ayı başlarında Facebook’ta ortaya çıkan bir ‘Truva atı’ sadece iki günlük süreçte 110.000 kullanıcıyı etkiledi. Bu virüsten etkilenen Facebook kullanıcısı, arkadaşlarının etiketlendiği bir porno videosu paylaşıyor. Videoyu oynatma gafletine düşen diğer kullanıcılar ise porno filminin sadece giriş bölümünü izleyebiliyor, video sonunda ise tüm videoyu izleyebilmek için Flash Player indirmeniz gerektiği söyleniyordu. Tahmin edebileceğiniz üzere tabii ki bu sahte bir Flash Player ve eğer indirme yaparsanız aslında zararlı yazılımın kendisini indirmiş oluyorsunuz.
Bu virüsün çok daha zararlı olma potansiyelinin sebebi ise etiket sistemi üzerinden sosyal medyaya bulaşması. Daha önce ortaya çıkan bu tarz virüsler mesaj üzerinden ilerliyordu ve ulaşabileceği kişi sayısı sınırlıydı. Ancak etiket devreye girince etiketlenen kişilerle birlikte onların arkadaşlarının arkadaşları gibi insanlara da göründüğünden çok daha fazla insana ulaşılabiliyor.
Neden önemli
Günümüzde artık sosyal medya kullanmayan insan neredeyse kalmadı diyebiliriz. Bu kullanıcılardan bazıları virüs videolarını ayırt edebilecek bilgiye sahip olsa da, hem yaşı küçük hem de yaşı biraz büyük kullanıcılar bu paylaşımların virüs barındırdığını anlamakta zorlanabilir. Ayrıca bu tarz porno içeriklerin çocuklar tarafından görüntülenmesi ve bilgisayarınızın zararlı yazılım yüzünden etkilenmesi oldukça önemli bir sorun.
Suriyeli ajanlar
Facebook Porn virüsünün yaşandığı anlarda Orta Doğu’da da bir zararlı yazılım olayı yaşanıyordu. Beşer Esad’ın kontrol ettiği düşünülen bir grup,
Suriye’deki isyancılarla ilgili bilgi almak amacıyla birçok kişiye saldırı gerçekleştirdiler. Saldırının amacı isyancıların kişisel bilgileri, savaş planları ve konum gibi bilgilere erişmekti. Sahte Skype ve sosyal medya hesapları üzerinden yürütülen saldırıda kendilerini çevre ülkelerde yaşayan ve isyanı destekleyen kadınlar olarak tanıtan bu sahte hesaplar isyancıları sekse yönelik konuşmalar yaparak kandırdı. Oyuna gelen isyancılara içerisinde zararlı yazılımların bulunduğu fotoğraflar, videolar veya farklı dosyalar gönderildi. Böylece o dosyayı açan isyancının bilgisayarı ele geçirilmiş oldu.
Neden önemli
Bu olay bize artık hack veya zararlı yazılım olaylarının artık siyası olaylarda bir silah olarak kullanılabildiğini de göstermiş oldu.
Mac yazılım solucanı
Eğer Mac’ler zararlı yazılımlara karşı korunaklıdır diye düşünüyorsanız yanılıyorsunuz. Çünkü son zamanlarda yaşanan Mac tabanlı zararlı yazılımların artması bir yana, iki araştırmacı dünyanın ilk Mac yazılım solucanını yaratmayı başardı. Bir deney olarak hazırlandığından kimseyi etkilemeyen bu virüs, eğer kötü amaçlı kişiler tarafından oluşturulsaydı oldukça zararlı olabilirdi. E-posta, USB bellek veya Ethernet adaptörü gibi diğer çevre birimleri aracılığı ile Mac’lere bulaşabilen bu solucan, bilgisayarınıza girdiği anda kullanıcı tarafından kaldırılamıyor ve var olan güvenlik yazılımlarıyla tespit edilemiyor.
Neden önemli
Birçok Mac kullanıcısı bu tarz güvenlik tehditlerine sadece Mac kullandığı için gözünü kapatıyor. Ayrıca antivirüs pazarında da Windows tabanlı ürünler için olan geliştirmeler, Mac için sunulan ürünlerle karşılaştırıldığında çok daha iyi bir durumda.
Android mesajları
Geride bıraktığımız yaz aylarında 950 milyon Android akıllı telefon ve tabletlerin sadece bir SMS veya bir web sitesi ile hacklenebildiğini öğrendik. Eğer sizi hacklemek isteyen insanın elinde numaranız varsa, size modiye edilmiş bir MMS mesajı gönderiyor ve eğer mesajı açarsanız gizli kod işini yapmaya başlıyor. Bu durum Android 2.2 ve üstü sürümleri kullanan tüm cihazlar için geçerli! Neyse ki bu açığı bulan insanlar kötü amaçlı değildi ve Google’a bu durumu rapor etti. O nedenle şu anda bu sorundan ağzı yanmış bir Android kullanıcısı bulunmuyor.
Neden önemli
950 milyon cihaz gibi çok büyük bir kitleyi etkileyebilecek böyle bir güvenlik açığının ortaya çıkması tabii ki çok önemli. Ayrıca bu işlem için çok ciddi bir çalışma gerekmemesi ve SMS, MMS gibi yollarla kullanıcıların etkilenebilmesi de oldukça korkutucu.
Hack kurbanı Jeep
Geçtiğimiz Temmuz ayında teknoloji basınının manşetini Hack’lenen Jeep süslüyordu. Evet artık sadece bilgisayarlarımız, akıllı telefonlarımız değil; arabalarımız da tehlike altında. Çünkü araba üreticileri birçok şeyi kontrol edebildiğimiz akıllı araba konsepti üzerinde yıllardır çalışıyor ve aslında her ne kadar bu kullanıcı için iyi bir şey olsa da güvenlik problemlerini de beraberinde getiriyor. Arabaları hackleyebilen sistemlerden biri Uconnect. Bu sistem sadece arabanın IP adresini bilerek ülkenin herhangi bir yerinden aracı hackleyebiliyor. Araç hacklendikten sonra hackerlar kendi yazılımlarını araca kolayca entegre edebiliyor ve böylece motor, fren ve gaz dahil olmak üzere tüm kontrolü ele geçirebiliyor.
Neden önemli
Bugüne kadar genellikle sadece bilgisayar ve mobil ürünler için konuştuğumuz hack saldırıları artık akıllı sıfatına erişen tüm nesneler için geçerli durumda. Tabii ki bunlardan en korkutucu olanı arabalar olabilir. Yolda giderken bir anda frenlerinizin tutmadığını hayal edin. Pek hoş bir senaryo
olmasa gerek değil mi?
tarafından verilmektedir.