WhatsApp için yeni özellik: Parmak izi ile güvenlik sistemi

WhatsApp Android sürümüne gelen yeni bir özellik ile gündemde.

Teknoloji 14.08.2019, 18:57
WhatsApp için yeni özellik: Parmak izi ile güvenlik sistemi

Sosyal medya devi Facebook'un bünyesinde bulunan popüler mesajlaşma uygulaması WhatsApp Android uygulamasına kullanıcılarını sevindirecek bir güncelleme yapmaya hazırlanıyor.

NTV'nin haberine göre popüler uygulamaya parmak izi üzerinden güvenlik sistemi gelmiş durumda.

Söz konusu özellik, kilitli durumda gelen çağrılara cevap vermenize de imkan tanıyor.  Kısa süre önce çıkan 2.19.221 Android betasıyla kullanıma açılan özelliğin, yakında tüm Android kullanıcıları için aktif edileceği belirtiliyor.

Facebook'un güvenlik açığı sürekli gündeme getirilen bir konu olurken whatsap da bir kişisel bilgilerin erişilebilirliğiyle gündeme geldi.

Whatsapp'ın gizli tehlikesinin İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. WhatsApp üzerinden yapılan saldırı hedeflenen telefon numaralarına yönelik olarak, WhatsApp sesli arama kullanılarak, telefona zararlı yazılım yüklenmesine neden olan ciddi bir güvenlik açığı olduğunu ortaya çıkardı. Bu anlamda Türkiye'de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM'nin Teknolojik Düşünce Merkezi "ThinkTech"in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara karşı uyarıyor. Bugün sayıca artmakta olan yazılım zafiyetlerini hedef alan bu saldırılar, sıklıkla ofis dokümanları ve spam e-postalar aracılığı ile yayılıyor..

Zafiyetin, mobil casus yazılım geliştirmesiyle bilinen İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. Buna göre siber saldırganlar uygulamanın sesli arama özelliğini kullanarak arama yapıyor. Cevaplanmasa bile casus yazılım telefona yükleniyor. Bu yolla telefondaki tüm kişisel bilgilere ulaşılabiliyor. Bu saldırıdan korunmanın yolu ise güncellemeden geçiyor.

Türkiye'de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM'nin Teknolojik Düşünce Merkezi "ThinkTech"in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara karşı uyarıyor. Bugün sayıca artmakta olan yazılım zafiyetlerini hedef alan bu saldırılar, sıklıkla ofis dokümanları ve spam e-postalar aracılığı ile yayılıyor. Türkiye'de, zararlı yazılımlarla gerçekleştirilen siber saldırıların hedef ülkeleri arasında yer alıyor.

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin yeni Siber Tehdit Durum Raporu, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik alt yapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıyor. Bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi gibi hasarlara yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor..

Bilgi teknolojilerinin hızlı gelişimi, hedef haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft'un geçtiğimiz aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığını belirten rapor, saldırganın kimlik doğrulaması yapmadan istediği kodları "yönetici" yetkisiyle çalıştırılabildiğinin altını çiziyor. Kritik alt yapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2'nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin etkilerinin ne kadar büyük olabileceğini gösteriyor.

Raporda yer alan bir başka siber saldırı ise geçtiğimiz Nisan ayında özel bir Telegram kanalı aracılığıyla sızdırılan APT34 (OilRIG) zararlısı. Bu zararlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak veri tabanlarına erişim sağlıyor. Böylelikle kullanıcı adı ve parolaya gerek olmadan birçok veriye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor..

Rapor, veri hırsızlığı ve sistem ele geçirme gibi amaçlarla yapılan saldırılarda ofis dokümanları ve e-posta eki şeklinde gönderilen zararlı kodlara özellikle dikkat çekiyor. Dünya çapındaki kampanyalarıyla bilinen Emotet, ofis dokümanları ve oltalama saldırıları üzerinden siber tehdit oluşturuyor.

2017'den beri aktif olan APT grubu MuddyWater ise saldırı kampanyalarını, e-posta ek dosyası olarak gelen zararlı ofis dokümanlarıyla gerçekleştiriyor. Saldırganların ele geçirdikleri sistemlere uzak sunucudan dosya indirerek çalıştırabilmesi, oluşan riskin büyümesine neden oluyor. Emotet ve MuddyWater'ın son zamanlarda hedef aldığı ülkeler arasında Türkiye de bulunuyor.

STM'nin raporuna göre; kullanıcıların bilgilerini çalmak üzere mobil platformlara yapılan çekiliş formatındaki saldırıların, özellikle özel gün ve dönemlerde arttığı görülüyor. Ramazan ayı içinde açılan zararlı bir çekiliş uygulamasından bahseden rapor, çekilişe katılım adı altında kullanıcılardan; T.C. kimlik veya müşteri numarası, müşteri parolası ve telefon numarası gibi bilgilerin toplandığını belirtiyor.

STM Siber Tehdit Durum Raporu, gerçekleştirilen bir üniversite araştırmasına değinerek; derin öğrenme yöntemleri ile Manyetik Rezonans Görüntüleme (MRI) ve bilgisayarlı tomografi (CT) gibi medikal görüntüleme sistemlerine yapılacak saldırıların oluşturduğu riskleri aktarıyor. Araştırma kapsamında gönüllü bir hastanede yapılan saldırı demosunda; görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor ve çıkartılıyor. Değiştirilmiş görüntüler radyologlar tarafından incelediğinde, yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor. Hastane ortamlarındaki bu kritik riskleri azaltmak ve olası saldırıları engellemek için yenilikçi bir siber güvenlik ürünü geliştirmek üzere Ar-Ge faaliyetlerine başladığını daha önce duyuran STM, raporunda bu hususa bir kez daha dikkat çekiyor

Günümüzde siber tehditlerin daha geniş bir saldırı alanına sahip olması, firmaların alacağı koruyucu ve önleyici tedbirlerin önemini ortaya koyuyor. Bu konuda farkındalığın artırılması gerektiğini belirten rapor, dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik önlemlerini almaları konusunda firmaları uyarıyor. Siber güvenlik süreçlerinde, otomatik zafiyet taraması yaparak risk yönetimini rasyonel bir zemine oturtan karar destek sistemlerine ihtiyaç da artıyor. STM, siber güvenlik uzmanlarının zafiyet yönetiminde hızlı, önceliklendirilmiş ve optimal fayda sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu konuda yatırım yapmaya devam ediyor..

İnternet iletişimi tasarımındaki zafiyetler, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin açık ve şifresiz olması, zararlı yazılımları dağıtma kabiliyeti, donanım ile yazılımlardaki hatalar, kritik sistemlere çevrimiçi erişim imkânı gibi sorunlar nedeni ile farklı türlerde siber saldırılara maruz kalabiliyoruz.

Belirli başlı siber saldırı türlerini göz önüne aldığımız zaman, sosyal mühendislik teknikleri kullanılarak yapılan oltalama (pishing) saldırıları, veri aldatmacası, bilinçsiz ve bilgisiz kullanım, sistemlerin doğru bir şekilde konfigüre edilmemesi sebebiyle ortaya çıkan zafiyetler, truva atı, virüs ve malvare adını verdiğimiz zararlı yazılım bulaşma senaryoları, zararlı kodlar, zero day adı altında gerçekleşen ve bilinmeyen açıklıkların kullanılması, spam veya zararlı ekler bulunduran e-posta saldırıları, bellek zafiyetleri, işletim sistemi veya donanımlarda ortaya çıkan arka kapılar ile oluşan zafiyetler, erişim imkanı kısıtlı ya da yetkisi hiç olmayan kullanıcıların erişime yetkisi olan başka kullanıcıların bilgi ve yetkilerini kullanarak sisteme erişim sağlaması ve benzeri şekilde sayılabilir.

Elbette ki hacktivizim adını verdiğimiz siber korsanların manifesyoları veya politik gerekçelerle saldırı yapmaları da birçok kurumu etkilediği gibi tüm dünyayı etkileyen sonuçlar da doğurmuştur.

Geçtiğimiz yıl yaşanan saldırıları göz önüne aldığımız zaman GitHub, internet tarihinin en büyük DDoS saldırısına maruz kaldığını görüyoruz. GitHub, saldırı sırasında saniyede 1.35 terabitlik veri akışıyla karşılaştı ve hizmet toplam 10 dakika boyunca erişilemez hale getirildi. Benzer bir saldırı 2017 yılında Amerika Birleşik Devletleri'ni hedef almıştı ve büyük çaplı bir siber saldırı düzenlenerek ABD'nin yaklaşık 7 milyar dolar zarara uğramasına neden olmuştu. Bu saldırıdan aralarında Spotify, Netflix, WhatsApp, Amazon, PlayStation Network, The Verge ve The New York Times gibi popüler internet sitelerinin de yer aldığı birçok global şirket zarar görmüştü.

Dünya geneline bakıldığı zaman kriptolama virüsleri, DDOS saldırıları, siber casusluk ve hactivizm ataklarının ön plana çıktığını görmekteyiz.

İOS Mobil Uygulamamız İçin Tıklayınız.

Android Mobil Uygulamamız İçin Tıklayınız.

Sosyal Medya Hesaplarımızı Takip Ederek İlanlardan Anında Haberdar Olun.

Twitter'da Takip Etmek İçin Tıklayınız.

Facebook Grubumuz İçin Tıklayınız.

Instagram Sayfamız için Tıklayınız

KPSSCAFE.COM.TR | ANKARA

Yorumlar (0)
parçalı bulutlu
Günün Anketi Tümü
2019/2 KPSS Tercihinde Bulunacak mısınız?
2019/2 KPSS Tercihinde Bulunacak mısınız?
Namaz Vakti 08 Aralık 2019
İmsak 06:21
Güneş 07:51
Öğle 12:46
İkindi 15:09
Akşam 17:30
Yatsı 18:55
Puan Durumu
Takımlar O P
1. Sivasspor 14 30
2. Fenerbahçe 14 25
3. Başakşehir 13 25
4. Beşiktaş 13 24
5. Trabzonspor 13 23
6. Galatasaray 14 23
7. Alanyaspor 14 22
8. Göztepe 14 20
9. Malatyaspor 14 20
10. Denizlispor 13 17
11. Çaykur Rizespor 13 17
12. Gaziantep FK 13 16
13. Gençlerbirliği 14 14
14. Konyaspor 13 13
15. Kasımpaşa 13 12
16. Antalyaspor 13 12
17. Ankaragücü 14 9
18. Kayserispor 13 7
Takımlar O P
1. Hatayspor 14 30
2. Akhisar Bld.Spor 14 25
3. Erzurum BB 13 24
4. Bursaspor 13 23
5. Ümraniye 14 22
6. Keçiörengücü 13 21
7. Menemen Belediyespor 13 21
8. Fatih Karagümrük 14 20
9. Balıkesirspor 14 19
10. Altay 13 16
11. Giresunspor 13 16
12. Adana Demirspor 13 15
13. İstanbulspor 14 15
14. Boluspor 14 11
15. Osmanlıspor 13 10
16. Altınordu 13 10
17. Adanaspor 13 9
18. Eskişehirspor 14 5
Takımlar O P
1. Liverpool 16 46
2. Leicester City 15 35
3. Man City 16 32
4. Chelsea 16 29
5. M. United 16 24
6. Tottenham 16 23
7. Wolverhampton 15 23
8. Crystal Palace 16 22
9. Sheffield United 15 19
10. Arsenal 15 19
11. Newcastle 15 19
12. Brighton 15 18
13. Burnley 16 18
14. Everton 16 17
15. Bournemouth 16 16
16. West Ham 15 16
17. Aston Villa 15 15
18. Southampton 15 15
19. Norwich City 15 11
20. Watford 16 9
Takımlar O P
1. Barcelona 15 34
2. Real Madrid 15 34
3. Sevilla 15 30
4. Real Sociedad 15 26
5. Athletic Bilbao 15 26
6. Atletico Madrid 16 26
7. Valencia 16 26
8. Getafe 15 24
9. Granada 16 24
10. Osasuna 15 22
11. Levante 16 20
12. Villarreal 16 19
13. Real Betis 15 19
14. Real Valladolid 15 18
15. Deportivo Alaves 16 18
16. Eibar 15 15
17. Mallorca 16 14
18. Celta de Vigo 15 13
19. Espanyol 16 9
20. Leganés 15 6
Günün Karikatürü Tümü