Sosyal medya

Güvenlik

Geçtiğimiz yıl her 6 kullanıcıdan biri mobil cihazını kaybetti ya da çaldırdı

Kaspersky Lab ve B2B International tarafından gerçekleştirilen “Kaspersky Tüketici Güvenlik Riskleri” araştırmasına göre, son on iki ay içinde her altı kullanıcıdan birinin dizüstü bilgisayar, akıllı telefon veya tablet bilgisayar gibi portatif bir dijital cihazı kayboldu, çalındı veya ciddi zarar gördü.

reklam
Aorus reklamı

Dizüstü bilgisayarlar, akıllı telefonlar ve tablet bilgisayarlar… İşte çalışırken, evde dinlenirken, aile ve dostlarla sosyalleşirken günlük yaşamın vazgeçilmez bir parçası haline gelen bu cihazların kaybolmaları, çalınmaları ya da hasar görmeleri korkulu rüyamız oldu. Tüm tatil fotoğraflarınız, çocuğunuzun attığı ilk adımların videosu, eski arkadaşlarınızla yaptığınız yazışmalar, sosyal ağlar, e-ödeme ve çevrimiçi bankacılık hesaplarıyla e-posta hesaplarının parolalarının bir anda kaybolduğunun düşüncesi bile korkutuyor.

unnamed

Ancak araştırmalara göre bunlardan birinin başımıza gelmesi hiç de uzak bir ihtimal değil. Öyle ki Kaspersky Lab ve B2B International tarafından gerçekleştirilen araştırmanın raporuna göre,  katılımcıların %16’sından fazlası, son 12 ay içinde bu sorunlardan en az birini yaşadığını belirtiyor. Daha yakından bakıldığında, kullanıcıların cihazlarının %9’unun tamir edilemez derecede zarar gördüğü, %3’ünün kaybedildiğive %4’ünün çalındığı ortaya çıkıyor.

Bu veriler, mobil cihazların kaybolması veya çalınmasının yaygın bir sorun olduğunu ortaya koyuyor. Ancak kayıplar bununla da sınırlı değil. Çünkü aynı araştırma, cihazla birlikte verilerin de kaybedildiğinde işaret ediyor.

Mobil cihazlar üzerinde en sık aşağıdaki veriler saklanıyor:

Ø  Akıllı telefonların %76’sı ve tablet bilgisayarların %65’inde kişisel fotoğraf ve videolar

Ø  Akıllı telefonların %64’ü ve tablet bilgisayarların %61’inde kişisel e-posta yazışmaları

Ø  Akıllı telefonların %22’si ve tablet bilgisayarların %23’ünde sosyal ağ hesapları ve e-posta hesaplarının parolaları

Ø  Akıllı telefonların %32’si ve tablet bilgisayarların %28’inde iş e-postaları

Ø  Akıllı telefonların %20’si ve tablet bilgisayarların %29’unda iş belgeleri

Ø  Hem akıllı telefon hem de tablet bilgisayarların %10’unda başta internet bankacılığı hesaplarının parolaları olmak üzere finansal bilgiler

VERİ CİHAZDAN DEĞERLİ

Bu rakamlardan da anlaşılacağı üzere, kullanıcılar mobil cihazlarında her türlü bilgiyi saklıyor ve bu veriler çoğu zaman cihazın kendisinden daha değerli kabul ediliyor.

Bu verileri kaybetmek ise üzüntü verici olmanın da ötesine geçiyor. Hassas verilerin kötü amaçlı kullanıcıların ellere düşmesi halinde sonuçlar, felaket boyutlarına varabiliyor: Şirketinizin gizli bilgileri bir anda yayılabiliyor; sosyal ağ siteleri, e-posta hizmetleri ve çevrimiçi bankacılık sistemlerindeki hesaplarınıza sızılabiliyor.

Dünyanın lider güvenlik şirketi Kaspersky Lab, ciddi krizler yaşama riskini önemli ölçüde azaltmanın güvenilir ve uygun yollarını kullanıcılarının hizmetine sunuyor. Kaspersky Internet Security for Android dünyanın en popüler mobil platformunu korumak için geliştirilen bir çözüm. Yazılım, siber tehditleri tespit edip engelleyen gelişmiş teknolojilerinin yanı sıra, değerli kullanıcı verilerinin yanlış ellere düşmesinin önüne geçen bir dizi fonksiyonu da içine alıyor. Hatta kayıp veya çalıntı bir cihazın bulunması ve geri alınmasına dahi yardımcı olabiliyor.

·         Kilitle & Yerini Bul (Lock & Locate) fonksiyonu kayıp bir cihazı bloke ederek akıllı telefon veya tabletin GPS’inden elde edilen verileri kullanarak yerini tespit edebiliyor.

·         Veri Sil (Data Wipe) cihaz üzerinde saklanan tüm verileri tamamen siliyor,

·         Sabıka Fotoğrafı (Mugshot) fonksiyonu gizlice kayıp cihazı kullanan kişinin fotoğrafını çekerek polise gönderebiliyor;

·         SIM İzle (SIM Watch) modülü, SIM kartı çıkartılmış dahi olsa sahibinin mobil cihazı bloke etmesine veya belleğini silmesine imkan veriyor.

Uzaktan çalıştırılan özelliklerin tümüne, sahibinin kayıp cihaza bir bilgisayar veya diğer herhangi bir mobil cihaz üzerinden erişebilmesine imkan veren bir web tabanlı kontrol merkezi olan Hırsızlığı Önleyici Web Yönetimi üzerinden erişilebiliyor. Ne yazık ki, çalıntı veya kayıp cihazın ve üzerinde saklanan bilgilerin meşru sahibine geri verilmesi her zaman mümkün olmuyor. Bununla birlikte, Kaspersky Internet Security for Android bu değerli kişisel bilgilerin yanlış ellere düşmesini engellemeye yardımcı oluyor.

Microsoft’tan 2013′ü özetleyen “selfie” videosu

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir

Uzun süredir teknoloji basınında yer alan Kerem, başta mobil teknolojiler olmak üzere donanım ve kripto paralar ile de ilgileniyor.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Genel

Telefonunuzun Güvenliğini Nasıl Sağlarsınız?

Yazan:

güvenlik

Cep telefonlarımız hayatımızı her geçen gün daha da kolaylaştırır hale getiriyor. Artık vücudumuzun bir parçası gibi olan akıllı telefonlarımız kimi zaman güvenlik söz konusu olunca bazı eksiklikleri olabiliyor. Peki biz birçok bilgimizi bu telefonlarda tutarken onların güvenliğini nasıl sağlayacağımızı biliyor muyuz? Eğer nasıl güvenliği sağlayacağınızı bilmiyorsanız bir rehber niteliğinde olacak bu yazımıza göz atmanızda fayda var. Bu makalede anlattıklarımızı yapamasanız bile Android için VPN indirin.

reklam
Aorus reklamı

Bakmakta fayda var: Huawei P50, tasarımı ve teknik özellikleriyle yeniden görüntülendi!


Google Play Protect’i sürekli açık tutun


Öncelikle Google tarafından uygulamalarınızın korunduğunuzdan emin olmanız gerekiyor. İndirdiğimiz uygulamaların Google Play Protect tarafından korunması demek bu uygulamalar tarafından herhangi bir güvenlik açığının olmaması ve güvende olduğunuz anlamına geliyor. Google Play Protect’in sizi koruyup korumadığını anlamak için;

-Google Play’i açın.
-Sağ üst taraftan fotoğrafınıza tıklayın.
-Play Protect sekmesine girin ve ardından sağ üstteki ayar düğmesine basın.
-Buradan “Uygulamaları Play Protect ile tara” seçeneğinin daima açık olduğuna dikkat edin.

Google tarafından verilen aylık güvenlik güncellemelerini yapın

güvenlik
Google, üreticilere her ay düzenli olarak güvenlik güncelleme yamasını veriyor. Fakat kimi telefon üreticileri kendi güncellemelerinin yanında bu güvenlik güncellemesini bile tam olarak vermiyor. Siz yine de telefonunuzun güvenlik güncellemelerinin tam ve eksiksiz olduğundan emin olun. Eğer sürekli bu güncellemeleri kontrol etmek istemiyorsanız bu güncellemeleri otomatik olarak indirmesini sağlayabilirsiniz. Bunun için de;
-Telefonunuzdan Ayarlar menüsünü açın.
-Telefon hakkında kısmına gidin.
-Sistem güncellemesi kısmına girin. (İsim her telefonda farklılık gösterebilir)
-Sağ üst köşedeki ayar düğmesi veya üç noktaya basın.
-Buradan Güncellemeleri Otomatik İndir seçeneğini aktif edin.

Bilinmeyen Kaynaklardan indirmeye izin vermeyin!

güvenlik
Android tarafında kullanılan uygulamalardan birkaçı (bknz: AnTuTu Benchmark) Google Play’de bulunmayabiliyor. Haliyle bu uygulamalar tarafından da güvenlik açığı oluşabiliyor. Bu uygulamaları APK olarak yüklemek isterseniz telefonunuz size bir uyarıda bulunuyor. Eğer bu uyarıya izin verirseniz o uygulamayı yüklüyor. Fakat her uygulamayı bu şekilde yüklemek telefonunuzdaki güvenlik açığının artması ve verilerinizin çalınabilme olasılığını arttırıyor. Eğer bilinmeyen kaynaklardan indirilen bu tarz APK’lara izin vermeyi engellemek isterseniz;
-Telefonunuzda Ayarlar menüsünü açın.
-Arama kısmında Bilinmeyen Kaynaklar yazın.
-Buradaki tikin veya kilidin daima açık olduğundan emin olun.

Telefonunuzun için bir VPN indirin

güvenlik
Telefonlarımızı korumanın bir diğer yolu da VPN kullanmak. Peki VPN nedir? Virtual Private Network (Sanal Özel Ağ) teriminin kısaltılmışı olan VPN, basit bir anlatımla internet üzerinde kurulu bilgisayarlar grubundan oluşur. VPN’ler, güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için de kullanılır. Bunun yanında VPN’ler, farklı konumlarda bulunabildiğinden, sizi ülkelerin kısıtlamalarından (yasaklı web siteleri ve IP’ler gibi) da kurtarırlar. VPN’lerle bağlantınız şifreli olduğundan, gönderdiğiniz ve aldığınız tüm veriler şifrelendiğinden, meraklı gözler ne yaptığınızı da göremezler. Bu konuda Sufshark VPN istediklerinizi tam anlamıyla yerine getiren bir VPN. Ayrıca internetten yaptığınız ödemelerinizi korumanıza da yardımcı oluyor. Ek olarak herkese açık WiFi ağlarında bulunuyorken de güvende kalmanızı sağlıyor. Eğer beğenmez iseniz 30 gün para iade garantisi de vadediyor. Siz de arzu ederseniz SurfShark VPN deneyebilirsiniz.

Basit şifreler ve güvenlik etmenleri kullanmayın

güvenlik
En basit haliyle akıllı telefonlarımızı bir PIN ile korumaktayız. Günümüzde neredeyse bütün akıllı telefonlar parmak izi tanıma ve yüz tanıma sistemlerini destekliyorlar. Fakat bunları kullanmayıp kolay sayılabilecek PIN’lerden 0000-1111-1234 gibi veya doğum tarihiniz içeren rakamlar kullanmayın. Bunun yerine daha komplike olan rakamlar kullanmayı tercih edin. Ek olarak parmak izi veya yüz tanıma sistemlerini kullanmayı da ihmal etmeyin.
Bu içerik Surfshark desteğiyle hazırlanmıştır.

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku

Güvenlik

Apple AirDrop kullananların dikkatine! Güvenlik açığı bulundu

Apple AirDrop

Apple AirDrop özelliği markanın ekosisteminde yer alan kullanıcıların yoğun olarak kullandığı bir veri transfer yöntemi. Zira, Apple kullanıcıları AirDrop sayesinde iPhone, iPad ve iPod gibi mobil cihazların yanı sıra, Mac bilgisayarları arasında da veri alışverişi yapabiliyor. Bu veri alışverişinin kapsamı ise çok geniş; öyle ki, kullanıcılar fotoğraf, video, döküman, not, websitesi vb. birçok bilgiyi AirDrop aracılığıyla transfer edebilmekte. Bunun üzerine, bluetooth ve Wi-Fi teknolojilerini birlikte kullanan AirDrop’un hızlılığını da ekleyince, özelliğin neden bu kadar popüler olduğunu anlamak pek de zor değil. Ancak görünüşe göre, özellik öyle çok da toz pembe değil. Bugün gelen haberlere göre, AirDrop önemli bir güvenlik açığı barındırıyor. Bu açık 1.5 milyar Apple cihazını etkilemekte ve kullanıcıların e-posta, telefon numarası gibi önemli bilgilerinin gizliliğini tehdit ediyor. İşte o güvenlik açığının detayları ve kişisel verilerini korumak için yapmanız gerekenler…

reklam
Aorus reklamı

Apple AirDrop özelliğinde büyük güvenlik açığı

Apple AirDrop

Aslında, bu güvenlik açığı yeni tespit edilmedi. Zira, bu önemli açık 2019 yılında tespit edilmiş ve Apple’a iletilmiş. Fakat, nerdeyse üstünden iki yıldan fazla bir zaman geçmesine rağmen, Apple henüz konu hakkında bir adım atmış değil. Bugün bildirilen açık ise iki sene önceki problemle yakından alakalı. Öyle ki, açığı tespit eden Technische Universitat Darmstadt’taki Alman araştırmacıları, önceden buldukları açığa bir yenisinin daha eklendiğini bildiriyor.


Bu haberi de sevebilirsiniz: AirPods için cihazlar arası geçiş sorunlarını düzeltmenin 6 yolu


Alman araştırmacıların söylediğine göre, iki sene önceki tespit edilen açık sadece kullanıcıların telefon numaralarını tehdit etmekteydi. Şimdi bulunan eksiklik ise açığın boyutlarını çok daha büyüten cinsten. Öyle ki, AirDrop özelliğin bu eksiliğinden dolayı kötü niyetli kişiler e-posta, telefon numarası vb. tüm bilgilerinize erişebilir. İşin daha da kötüsü, bu veri hırsızlığının gerçekleşmesi için hangi AirDrop seçeneğini kullandığınızın bir önemi yok. Sadece AirDrop’un paylaş seçeneğine tıklamanız yetiyor.

Güvenlik açığının nedenleri neler?

Apple AirDrop

Alman bilim adamlarına göre, AirDrop’u güvensiz kılan iki neden var. Bu nedenlerin ikisi de cihazların ilk bağlantı kurma aşamasındaki doğrulama süreciyle alakalı. Sorunlardan ilkinin çıkış noktası Apple’ın AirDrop’ta “Sadece Kişiler (Contacts Only)” seçeneğini sunması. Bu seçeneğin çalışması için AirDrop veri transferi yapan iki cihazında “Kişiler” (rehber) bilgilerine ulaşmak zorunda. Hatta, “Sadece Kişiler” seçeneğini kullanırken, bu bilgi doğrulama sürecinin ilk adımı haline gelmekte. Siz AirDrop’u bu seçenekle kullandığınızda, iki cihazdaki telefon bilgileri birbirinizin rehberinde gerçekten olup olmadığınızı bulmak adına kıyaslanıyor. Tabi, bu da bu bilgilerin paylaşılması demek. Her ne kadar Apple bu bilgileri SHA256 hash fonksiyonu ile enkripte etse de, açıkcası, bu pek bir işe yaramıyor.

Açığın ikinci nedeni ise yine Apple’ın doğrulama protokolüyle alakalı. Siz “Sadece Kişiler” opsiyonunu kullanmasanız da, Air Drop doğrulama için rehber bilgileriniz kontrol ediyor. Bundan dolayı, Apple’ın şifreleme konusundaki eksiliği yine başımıza bela oluyor. İşin kilit noktası ise, Apple’ın iki cihaz arası paylaştığı; iki kullanıcının da kişisel verilerini içeren AWDL paketlerinde. Hatta daha doğrusu, bu paketleri paylaşma şeklinde. Zira, iki cihaz arası doğrulama süreci başladığında, Apple bu paketleri sadece iki cihaz arasında paylaşmak yerine, bluetooth bağlantısı dahilindeki her yöne atıyor. Bu durum da bu kişisel verilerinize üçüncü bir kişinin ulaşabilmesi demek. Kısacası, eğer kötü niyetli bir veri paylaşımı yapılırken yeteri kadar yakındaysa, bu verile ulaşabilir. Tabi, kişinin bu bilgilere ulaşması yeterli değil. Buna ek olarak, eğer kişisel bilgilerinize ulaşmak istiyorsa, bu kişinin bu paketlerin şifrelemesini aşabilmesi gerek. Her ne kadar bu herkesin yapabileceği bir iş olmasa da, yine de mümkün bir durum.

Son olarak, Alman araştırmacılar iki kere bildirmelerine rağmen Apple’dan geri dönüş alamadıklarını söylüyor. Hatta, araştırmacılar, Apple’a kendi geliştrdikleri “PrivateDrop” adındaki çözümü de iletmiş. Eğer Apple’dan hala cevap alamazlarsa, konuyu önümüzdeki Ağustos’taki USENIX güvenlik konferansında detaylıca işlemeyi düşünüyorlar.

AirDrop kapatma rehberi

Eğer sorun düzelene kadar AirDrop’a ara verme niyetindeyseniz, işte AirDrop nasıl kapatılır sorusunun cevabı:

#1- Ekranı sağ taraftan aşağıya kaydırarak denetim merkezini açın.

#2- AirDrop butonuna tıklayın.

#3- Burada önünüze çıkan seçeneklerden “Alma Kapalı (Receiving Off)’yı” seçin.

Kaynak: TheRecord, DigitalTrends, 9To5Mac

 

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku

Güvenlik

Hacklenen LinkedIn hesapları, 7000 dolardan satışa çıktı!

Hacklenen LinkedIn hesapları

Geçtiğimiz günlerde, Facebook’un 530 milyon adet kişinin hesabının verilerini sızdırdığı haberleri büyük bir tepkiyle ortaya çıkmıştı. Facebook’un bu büyük güvenlik açığının ardından kullanıcılar, Facebook’u en güvensiz sosyal medya uygulaması olarak görmeye başladı. Ancak Facebook’un ardından LinkedIn’in çok daha büyük bir sızıntı verdiği ortaya çıktı. CyberNews’in yakın zamanda paylaştığı rapora göre 500 milyon LinkedIn kullanıcısının hesabı forumlarda satışa çıktı. LinkedIn’i hacklediğini iddia eden kişi 2$’a 2 milyon kişinin hesabını örnek olarak paylaştı. Ayrıca yaptığı açıklamada bu bilgileri parça parça satacağını da duyurdu.

reklam
Aorus reklamı

İlginizi çekebilir: Realme 8i, ekran özellikleri ve yonga setiyle ortaya çıktı!


Daha fazla LinkedIn hesabı hacklenmiş olabilir mi?

LinkedIn hesaplarının satışa çıkmasının ardından benzer forumlarda bazı kullanıcılar bu konuyla ilgili paylaşımlar yaptı. Bahsi geçen forumun bir başka kullanıcısı ise 500 milyondan daha fazla kişinin bilgilerinin sızdırıldığını açıkladı. Ayrıca 827 milyon kullanıcının hesabını 7000$’dan satışa çıkaracağını duyurdu. Ancak bu değer, LinkedIn kullanıcılarının sayısını (yaklaşık 740 milyon kişi) aştı. Bu nedenle bu verilerin içinde eski ve silinen kullanıcıların verilerinin de olduğu tahmin ediliyor.

Hacklenen LinkedIn hesapları

Bilgisayar korsanları, bu verileri 7 ayrı gruba ayırdı. Önceki paylaşımı yapan bilgisayar korsanının verisine ek olarak 327 milyon yeni kullanıcı sızıntısı olduğu ortaya çıktı. Küresel kullanıcılar, ABD kullanıcıları gibi çeşitli veri paketleri bu satış listelerinde mevcut. Bu veriler, ayrı ayrı değil sadece gruplar halinde satın alınabiliyor. Hacklenen LinkedIn hesapları, pek çok farklı yöntem ile elde edilebiliyor. Popüler bir güvenlik firması olan eSentire’nin yaptığı açıklamada bu yöntemlerin en popülerinden birinin Golden Chickens olduğu ortaya çıktı. Bu yöntemde bilgisayar korsanları, LinkedIn profillerindeki bilgilere göre sahte iş teklifleri yolluyorlar. Bağlantının kurulmasının ardından bunu diğer bağlantılarda da uygulayıp zincirleme bir şekilde verileri çalıyorlar.

Hacklenen LinkedIn hesapları

Sızdırılan ve hacklenen LinkedIn hesaplarının aksine bu korsanlar, yolladıkları ilanlarda .zip formatında dosyalar gönderiyorlar. Karşı taraftaki kullanıcı bu dosyayı açtığında ise bilgisayarına yollanan truva atı ile bütün bilgilerini korsanlara teslim etmiş oluyor. Ardından da bu bilgiler bir yerde toplanıp satışı gerçekleştiriliyor. Yaşanan hacklenme olaylarının ardından pek çok kullanıcı endişe duyuyor. Bu durumda, yapılması gereken tek şey sosyal medya platformlarına her bilgiyi vermemek. Ayrıca tanınmayan kişilerden gelen dosyaları da olabildiğince açmamak gerekiyor.

Hacklenen LinkedIn hesapları

LinkedIn’in sahibi Microsoft bu konuda hangi açıklamayı yaptı?

Hacklenen LinkedIn hesaplarının ardından LinkedIn’in sahibi Microsoft bir açıklama yaptı. Microsoft, “Milyonlarca insan her gün iş aramak ve başvurmak için LinkedIn’e giriş yapıyor. Sohbet ettiğiniz işe alım görevlilerinin kim olduklarını söylemesi ve heyecan duyduğunuz işin gerçek ve özgün olduğunu bilmek önemlidir. Bizler, LinkedIn’in hiçbir yerinde dolandırıcılık faaliyetlerine izin vermiyoruz. Sahte hesapları ve hileli ödemeleri tespit etmek için otomatik ve manuel savunmalar kullanıyoruz. Politikalarımızı ihlal eden tüm hesaplar ve iş ilanları sitemizden engellenir.” şeklinde açıklamasını paylaştı.

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku

HWP Podcast

Teknoloji gündemini HWP’den dinleyin! Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval