Sosyal medya

Güvenlik

Gelecek 10 yılın siber tehditlerini izleyin

Gelecek 10 yılın ne gibi güvenlik tehditlerine gebe olduğunu merak ediyor musunuz? Cevabınız evet ise, Trend Micro’nun kısa film serisi sizleri yakından ilgilendiriyor. Siber alemde önümüzdeki 10 yılda yaşayabileceğimiz tehditlerle ilgili basın bülteni sizlerle:

reklam
Aorus reklamı

Basın Bülteni 

Gelecek 10 yılın tehditleri Trend Micro tarafından canlandırılıyor

Avrupa Birliği ve Siber Güvenlik Koruma Birliği tarafından desteklenen projeyle Trend Micro, 2020’de karşımıza çıkacak dünya ve olası tehditleri işleyen özel bir kısa film serisi hazırladı.

Uluslararası Siber Güvenlik Koruma Birliği (International Cyber Security Protection Alliance – ICSPA) tarafından ortaya atılan Project 2020 inisiyatifi, gelecekte karşımıza çıkabilecek siber suçlara karşı hükümetlerin, kurumların ve vatandaşların kendilerini nasıl hazırlamaları konusunda fikirler geliştirilmesi için hazırlandı. Genel tehdit raporları, örnek olaylar, kural rehberi ve kapasite kullanımı gibi birçok konuda aktiviteyi içeren projenin en keyifli parçalarından birini Trend Micro oluşturuyor.

trend-micro-10-yil-tehditleri

25 yıllık tecrübesini Project 2020’nin gelişimi için kullanan Trend Micro, 9 bölümden oluşan, internet üzerinden yayınlanan özel bir kısa film serisi için kolları sıvadı. Yakın gelecek üzerine varsayımların işlendiği dizide, hazırlanan raporlar doğrultusunda toplum ve teknolojinin etkilediği dünya gözler önüne serildi. Özellikle mobil ve bulut tabanlı teknolojilerin iş ve özel yaşama nasıl etki ettiğini gösteren bölümlerin her biri ortalama 4 dakikadan oluşuyor ve konusu ise şöyle:

“Dizi, kurgusal olarak Orta Avrupa’da konumlandırılan Güney Silvanya Cumhuriyeti’nde geçiyor. Teknolojik olarak bölgenin en gelişmiş ülkesi olan Güney Silvanya, nano teknolojiler ve kıtayı saracak fiber optik hatlar üzerine çalışmalarını sürdüren dünyadaki en iyi dijital tasarım üniversitesine ev sahipliği yapıyor. 

Güney Silvanya’da yaşayan bir vatandaşın günlük hayatında kullandığı birden fazla çevrimiçi profili bulunuyor. Bunların en dikkat çekicisi ise kimlik kartlarının yerine geçen resmi bir profil oluşturulması. Resmi profil; vergilerin ödenmesi, vatandaşlık haklarının takip edilmesi, oy kullanılması, trafik cezalarının ödenmesi ve tüm kamu kurumları ilişkilerinin yürütüldüğü bir platform sağlıyor. Diğer profiller ise sosyal etkileşim, alışveriş, oyun ve arkadaşlar için kullanılıyor. Her profilin kendine has finansal hesapları bulunuyor. 

Her vatandaş dijital lensler ya da gözlükler kullanıyor. Bu araçlar gerçek dünya üzerinde, dijital etkileşimler olmasının önünü açıyor. Güney Silvanya’da “çevrimdışı” olmak ayıp olarak görülüyor. Her bireyin tercihleri ve istekleri; binlerce algılayıcı, giyilebilir teknolojiler, internet hizmet sağlayıcılar (ISP) ve fiziksel dünyadan elde edilen verilerle belirlenerek dijital içerikler yaratılıyor. 

Hayali ülkedeki vatandaşların kişisel isteklerine göre reklamlar tasarlanıyor ve artırılmış gerçeklik hayatın içine karışıyor. Merkezileştirilmiş yüksek güvenlik merkezi ise Switch olarak biliniyor. Bu merkezde bir vatandaşın profilini değiştireceğinde gerekli biyometrik denetimin gerçekleştirilmesi sağlanıyor. 

tehditler-trend-micro

Günün birinde Switch’e sızan saldırganlar ulusal bir kaos ortamının yaratılmasına sebep oluyor. Hiç kimse çevrimiçi ortamda istediklerini yapamazken, sağlık hizmetleri alınamıyor, kurumlarında uzaktan çalışanlar erişim sağlayamıyor ve finansal sistemler çöküyor. Aynı zamanda ülke hedefli saldırıların odağına yerleşiyor ve kritik altyapılar zarar görüyor. Yetkililer ise bu olayların arkasındakileri tespit etmeye ve yaşananların sebebini öğrenmeye çalışıyor.”

Trend Micro ve Europol tarafından gelir amacı gütmeyen, dünyanın en büyük siber güvenlik birliklerinden ICSPA için hazırlanan çalışmalar hakkında görüşlerini belirten Trend Micro Güvenlik Araştırmaları Başkan Yardımcısı Rik Ferguson, “Trend Micro’da gece gündüz 3 ana konu için çalışıyoruz. Bunlar; son kullanıcı koruması, bulut ile veri merkezi güvenliği ve siber güvenlik savunması. Önümüzdeki 10 yıl içerisinde gerçekleşecek tehditleri de öngörmeyi hedefliyoruz. Umuyorum Project 2020 ile birlikte siber gelecek ve ortaya çıkacak tehditler hakkında daha iyi fikir sahibi oluruz.” şeklinde konuştu.

Geleceği betimleyen ve her bir bölümü yaklaşık 4 dakikadan oluşan diziyi izlemek için bu bağlantıyı kullanabilirsiniz. 

İspanya’da yıldız Türk futbolcusundan sonra şimdi de yıldız Türk teknolojisi

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Genel

Telefonunuzun Güvenliğini Nasıl Sağlarsınız?

Yazan:

güvenlik

Cep telefonlarımız hayatımızı her geçen gün daha da kolaylaştırır hale getiriyor. Artık vücudumuzun bir parçası gibi olan akıllı telefonlarımız kimi zaman güvenlik söz konusu olunca bazı eksiklikleri olabiliyor. Peki biz birçok bilgimizi bu telefonlarda tutarken onların güvenliğini nasıl sağlayacağımızı biliyor muyuz? Eğer nasıl güvenliği sağlayacağınızı bilmiyorsanız bir rehber niteliğinde olacak bu yazımıza göz atmanızda fayda var. Bu makalede anlattıklarımızı yapamasanız bile Android için VPN indirin.

reklam
Aorus reklamı

Bakmakta fayda var: Huawei P50, tasarımı ve teknik özellikleriyle yeniden görüntülendi!


Google Play Protect’i sürekli açık tutun


Öncelikle Google tarafından uygulamalarınızın korunduğunuzdan emin olmanız gerekiyor. İndirdiğimiz uygulamaların Google Play Protect tarafından korunması demek bu uygulamalar tarafından herhangi bir güvenlik açığının olmaması ve güvende olduğunuz anlamına geliyor. Google Play Protect’in sizi koruyup korumadığını anlamak için;

-Google Play’i açın.
-Sağ üst taraftan fotoğrafınıza tıklayın.
-Play Protect sekmesine girin ve ardından sağ üstteki ayar düğmesine basın.
-Buradan “Uygulamaları Play Protect ile tara” seçeneğinin daima açık olduğuna dikkat edin.

Google tarafından verilen aylık güvenlik güncellemelerini yapın

güvenlik
Google, üreticilere her ay düzenli olarak güvenlik güncelleme yamasını veriyor. Fakat kimi telefon üreticileri kendi güncellemelerinin yanında bu güvenlik güncellemesini bile tam olarak vermiyor. Siz yine de telefonunuzun güvenlik güncellemelerinin tam ve eksiksiz olduğundan emin olun. Eğer sürekli bu güncellemeleri kontrol etmek istemiyorsanız bu güncellemeleri otomatik olarak indirmesini sağlayabilirsiniz. Bunun için de;
-Telefonunuzdan Ayarlar menüsünü açın.
-Telefon hakkında kısmına gidin.
-Sistem güncellemesi kısmına girin. (İsim her telefonda farklılık gösterebilir)
-Sağ üst köşedeki ayar düğmesi veya üç noktaya basın.
-Buradan Güncellemeleri Otomatik İndir seçeneğini aktif edin.

Bilinmeyen Kaynaklardan indirmeye izin vermeyin!

güvenlik
Android tarafında kullanılan uygulamalardan birkaçı (bknz: AnTuTu Benchmark) Google Play’de bulunmayabiliyor. Haliyle bu uygulamalar tarafından da güvenlik açığı oluşabiliyor. Bu uygulamaları APK olarak yüklemek isterseniz telefonunuz size bir uyarıda bulunuyor. Eğer bu uyarıya izin verirseniz o uygulamayı yüklüyor. Fakat her uygulamayı bu şekilde yüklemek telefonunuzdaki güvenlik açığının artması ve verilerinizin çalınabilme olasılığını arttırıyor. Eğer bilinmeyen kaynaklardan indirilen bu tarz APK’lara izin vermeyi engellemek isterseniz;
-Telefonunuzda Ayarlar menüsünü açın.
-Arama kısmında Bilinmeyen Kaynaklar yazın.
-Buradaki tikin veya kilidin daima açık olduğundan emin olun.

Telefonunuzun için bir VPN indirin

güvenlik
Telefonlarımızı korumanın bir diğer yolu da VPN kullanmak. Peki VPN nedir? Virtual Private Network (Sanal Özel Ağ) teriminin kısaltılmışı olan VPN, basit bir anlatımla internet üzerinde kurulu bilgisayarlar grubundan oluşur. VPN’ler, güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için de kullanılır. Bunun yanında VPN’ler, farklı konumlarda bulunabildiğinden, sizi ülkelerin kısıtlamalarından (yasaklı web siteleri ve IP’ler gibi) da kurtarırlar. VPN’lerle bağlantınız şifreli olduğundan, gönderdiğiniz ve aldığınız tüm veriler şifrelendiğinden, meraklı gözler ne yaptığınızı da göremezler. Bu konuda Sufshark VPN istediklerinizi tam anlamıyla yerine getiren bir VPN. Ayrıca internetten yaptığınız ödemelerinizi korumanıza da yardımcı oluyor. Ek olarak herkese açık WiFi ağlarında bulunuyorken de güvende kalmanızı sağlıyor. Eğer beğenmez iseniz 30 gün para iade garantisi de vadediyor. Siz de arzu ederseniz SurfShark VPN deneyebilirsiniz.

Basit şifreler ve güvenlik etmenleri kullanmayın

güvenlik
En basit haliyle akıllı telefonlarımızı bir PIN ile korumaktayız. Günümüzde neredeyse bütün akıllı telefonlar parmak izi tanıma ve yüz tanıma sistemlerini destekliyorlar. Fakat bunları kullanmayıp kolay sayılabilecek PIN’lerden 0000-1111-1234 gibi veya doğum tarihiniz içeren rakamlar kullanmayın. Bunun yerine daha komplike olan rakamlar kullanmayı tercih edin. Ek olarak parmak izi veya yüz tanıma sistemlerini kullanmayı da ihmal etmeyin.
Bu içerik Surfshark desteğiyle hazırlanmıştır.

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku

Güvenlik

Apple AirDrop kullananların dikkatine! Güvenlik açığı bulundu

Apple AirDrop

Apple AirDrop özelliği markanın ekosisteminde yer alan kullanıcıların yoğun olarak kullandığı bir veri transfer yöntemi. Zira, Apple kullanıcıları AirDrop sayesinde iPhone, iPad ve iPod gibi mobil cihazların yanı sıra, Mac bilgisayarları arasında da veri alışverişi yapabiliyor. Bu veri alışverişinin kapsamı ise çok geniş; öyle ki, kullanıcılar fotoğraf, video, döküman, not, websitesi vb. birçok bilgiyi AirDrop aracılığıyla transfer edebilmekte. Bunun üzerine, bluetooth ve Wi-Fi teknolojilerini birlikte kullanan AirDrop’un hızlılığını da ekleyince, özelliğin neden bu kadar popüler olduğunu anlamak pek de zor değil. Ancak görünüşe göre, özellik öyle çok da toz pembe değil. Bugün gelen haberlere göre, AirDrop önemli bir güvenlik açığı barındırıyor. Bu açık 1.5 milyar Apple cihazını etkilemekte ve kullanıcıların e-posta, telefon numarası gibi önemli bilgilerinin gizliliğini tehdit ediyor. İşte o güvenlik açığının detayları ve kişisel verilerini korumak için yapmanız gerekenler…

reklam
Aorus reklamı

Apple AirDrop özelliğinde büyük güvenlik açığı

Apple AirDrop

Aslında, bu güvenlik açığı yeni tespit edilmedi. Zira, bu önemli açık 2019 yılında tespit edilmiş ve Apple’a iletilmiş. Fakat, nerdeyse üstünden iki yıldan fazla bir zaman geçmesine rağmen, Apple henüz konu hakkında bir adım atmış değil. Bugün bildirilen açık ise iki sene önceki problemle yakından alakalı. Öyle ki, açığı tespit eden Technische Universitat Darmstadt’taki Alman araştırmacıları, önceden buldukları açığa bir yenisinin daha eklendiğini bildiriyor.


Bu haberi de sevebilirsiniz: AirPods için cihazlar arası geçiş sorunlarını düzeltmenin 6 yolu


Alman araştırmacıların söylediğine göre, iki sene önceki tespit edilen açık sadece kullanıcıların telefon numaralarını tehdit etmekteydi. Şimdi bulunan eksiklik ise açığın boyutlarını çok daha büyüten cinsten. Öyle ki, AirDrop özelliğin bu eksiliğinden dolayı kötü niyetli kişiler e-posta, telefon numarası vb. tüm bilgilerinize erişebilir. İşin daha da kötüsü, bu veri hırsızlığının gerçekleşmesi için hangi AirDrop seçeneğini kullandığınızın bir önemi yok. Sadece AirDrop’un paylaş seçeneğine tıklamanız yetiyor.

Güvenlik açığının nedenleri neler?

Apple AirDrop

Alman bilim adamlarına göre, AirDrop’u güvensiz kılan iki neden var. Bu nedenlerin ikisi de cihazların ilk bağlantı kurma aşamasındaki doğrulama süreciyle alakalı. Sorunlardan ilkinin çıkış noktası Apple’ın AirDrop’ta “Sadece Kişiler (Contacts Only)” seçeneğini sunması. Bu seçeneğin çalışması için AirDrop veri transferi yapan iki cihazında “Kişiler” (rehber) bilgilerine ulaşmak zorunda. Hatta, “Sadece Kişiler” seçeneğini kullanırken, bu bilgi doğrulama sürecinin ilk adımı haline gelmekte. Siz AirDrop’u bu seçenekle kullandığınızda, iki cihazdaki telefon bilgileri birbirinizin rehberinde gerçekten olup olmadığınızı bulmak adına kıyaslanıyor. Tabi, bu da bu bilgilerin paylaşılması demek. Her ne kadar Apple bu bilgileri SHA256 hash fonksiyonu ile enkripte etse de, açıkcası, bu pek bir işe yaramıyor.

Açığın ikinci nedeni ise yine Apple’ın doğrulama protokolüyle alakalı. Siz “Sadece Kişiler” opsiyonunu kullanmasanız da, Air Drop doğrulama için rehber bilgileriniz kontrol ediyor. Bundan dolayı, Apple’ın şifreleme konusundaki eksiliği yine başımıza bela oluyor. İşin kilit noktası ise, Apple’ın iki cihaz arası paylaştığı; iki kullanıcının da kişisel verilerini içeren AWDL paketlerinde. Hatta daha doğrusu, bu paketleri paylaşma şeklinde. Zira, iki cihaz arası doğrulama süreci başladığında, Apple bu paketleri sadece iki cihaz arasında paylaşmak yerine, bluetooth bağlantısı dahilindeki her yöne atıyor. Bu durum da bu kişisel verilerinize üçüncü bir kişinin ulaşabilmesi demek. Kısacası, eğer kötü niyetli bir veri paylaşımı yapılırken yeteri kadar yakındaysa, bu verile ulaşabilir. Tabi, kişinin bu bilgilere ulaşması yeterli değil. Buna ek olarak, eğer kişisel bilgilerinize ulaşmak istiyorsa, bu kişinin bu paketlerin şifrelemesini aşabilmesi gerek. Her ne kadar bu herkesin yapabileceği bir iş olmasa da, yine de mümkün bir durum.

Son olarak, Alman araştırmacılar iki kere bildirmelerine rağmen Apple’dan geri dönüş alamadıklarını söylüyor. Hatta, araştırmacılar, Apple’a kendi geliştrdikleri “PrivateDrop” adındaki çözümü de iletmiş. Eğer Apple’dan hala cevap alamazlarsa, konuyu önümüzdeki Ağustos’taki USENIX güvenlik konferansında detaylıca işlemeyi düşünüyorlar.

AirDrop kapatma rehberi

Eğer sorun düzelene kadar AirDrop’a ara verme niyetindeyseniz, işte AirDrop nasıl kapatılır sorusunun cevabı:

#1- Ekranı sağ taraftan aşağıya kaydırarak denetim merkezini açın.

#2- AirDrop butonuna tıklayın.

#3- Burada önünüze çıkan seçeneklerden “Alma Kapalı (Receiving Off)’yı” seçin.

Kaynak: TheRecord, DigitalTrends, 9To5Mac

 

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku

Güvenlik

Hacklenen LinkedIn hesapları, 7000 dolardan satışa çıktı!

Hacklenen LinkedIn hesapları

Geçtiğimiz günlerde, Facebook’un 530 milyon adet kişinin hesabının verilerini sızdırdığı haberleri büyük bir tepkiyle ortaya çıkmıştı. Facebook’un bu büyük güvenlik açığının ardından kullanıcılar, Facebook’u en güvensiz sosyal medya uygulaması olarak görmeye başladı. Ancak Facebook’un ardından LinkedIn’in çok daha büyük bir sızıntı verdiği ortaya çıktı. CyberNews’in yakın zamanda paylaştığı rapora göre 500 milyon LinkedIn kullanıcısının hesabı forumlarda satışa çıktı. LinkedIn’i hacklediğini iddia eden kişi 2$’a 2 milyon kişinin hesabını örnek olarak paylaştı. Ayrıca yaptığı açıklamada bu bilgileri parça parça satacağını da duyurdu.

reklam
Aorus reklamı

İlginizi çekebilir: Realme 8i, ekran özellikleri ve yonga setiyle ortaya çıktı!


Daha fazla LinkedIn hesabı hacklenmiş olabilir mi?

LinkedIn hesaplarının satışa çıkmasının ardından benzer forumlarda bazı kullanıcılar bu konuyla ilgili paylaşımlar yaptı. Bahsi geçen forumun bir başka kullanıcısı ise 500 milyondan daha fazla kişinin bilgilerinin sızdırıldığını açıkladı. Ayrıca 827 milyon kullanıcının hesabını 7000$’dan satışa çıkaracağını duyurdu. Ancak bu değer, LinkedIn kullanıcılarının sayısını (yaklaşık 740 milyon kişi) aştı. Bu nedenle bu verilerin içinde eski ve silinen kullanıcıların verilerinin de olduğu tahmin ediliyor.

Hacklenen LinkedIn hesapları

Bilgisayar korsanları, bu verileri 7 ayrı gruba ayırdı. Önceki paylaşımı yapan bilgisayar korsanının verisine ek olarak 327 milyon yeni kullanıcı sızıntısı olduğu ortaya çıktı. Küresel kullanıcılar, ABD kullanıcıları gibi çeşitli veri paketleri bu satış listelerinde mevcut. Bu veriler, ayrı ayrı değil sadece gruplar halinde satın alınabiliyor. Hacklenen LinkedIn hesapları, pek çok farklı yöntem ile elde edilebiliyor. Popüler bir güvenlik firması olan eSentire’nin yaptığı açıklamada bu yöntemlerin en popülerinden birinin Golden Chickens olduğu ortaya çıktı. Bu yöntemde bilgisayar korsanları, LinkedIn profillerindeki bilgilere göre sahte iş teklifleri yolluyorlar. Bağlantının kurulmasının ardından bunu diğer bağlantılarda da uygulayıp zincirleme bir şekilde verileri çalıyorlar.

Hacklenen LinkedIn hesapları

Sızdırılan ve hacklenen LinkedIn hesaplarının aksine bu korsanlar, yolladıkları ilanlarda .zip formatında dosyalar gönderiyorlar. Karşı taraftaki kullanıcı bu dosyayı açtığında ise bilgisayarına yollanan truva atı ile bütün bilgilerini korsanlara teslim etmiş oluyor. Ardından da bu bilgiler bir yerde toplanıp satışı gerçekleştiriliyor. Yaşanan hacklenme olaylarının ardından pek çok kullanıcı endişe duyuyor. Bu durumda, yapılması gereken tek şey sosyal medya platformlarına her bilgiyi vermemek. Ayrıca tanınmayan kişilerden gelen dosyaları da olabildiğince açmamak gerekiyor.

Hacklenen LinkedIn hesapları

LinkedIn’in sahibi Microsoft bu konuda hangi açıklamayı yaptı?

Hacklenen LinkedIn hesaplarının ardından LinkedIn’in sahibi Microsoft bir açıklama yaptı. Microsoft, “Milyonlarca insan her gün iş aramak ve başvurmak için LinkedIn’e giriş yapıyor. Sohbet ettiğiniz işe alım görevlilerinin kim olduklarını söylemesi ve heyecan duyduğunuz işin gerçek ve özgün olduğunu bilmek önemlidir. Bizler, LinkedIn’in hiçbir yerinde dolandırıcılık faaliyetlerine izin vermiyoruz. Sahte hesapları ve hileli ödemeleri tespit etmek için otomatik ve manuel savunmalar kullanıyoruz. Politikalarımızı ihlal eden tüm hesaplar ve iş ilanları sitemizden engellenir.” şeklinde açıklamasını paylaştı.

Adventure İstanbul

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku

Forumdan Son Mesajlar

HWP Podcast

Teknoloji gündemini HWP’den dinleyin! Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval