Whatsapp kullananlar dikkat! Bilgileriniz alınıyor olabilir!

180 farklı ülkede toplam 1.5 milyar kullanıcısı olan Whatsapp'ın güvenlik açığı ile ilgili flaş bir detay ortaya çıktı. Cep telefonlarında kullanılan uygulamalardaki eksiklerden yararlanılarak Whatsapp'tan sesli aramalarla casus yazılım yüklenip, kişisel bilgiler ele geçirilebiliyor. İşte tüm detaylar...

Teknoloji 12.08.2019, 22:37 12.08.2019, 22:57
Whatsapp kullananlar dikkat! Bilgileriniz alınıyor olabilir!

Facebook'un güvenlik açığı sürekli gündeme getirilen bir konu olurken whatsap da bir kişisel bilgilerin erişilebilirliğiyle gündeme geldi.

Whatsapp'ın gizli tehlikesinin İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. WhatsApp üzerinden yapılan saldırı hedeflenen telefon numaralarına yönelik olarak, WhatsApp sesli arama kullanılarak, telefona zararlı yazılım yüklenmesine neden olan ciddi bir güvenlik açığı olduğunu ortaya çıkardı. Bu anlamda Türkiye'de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM'nin Teknolojik Düşünce Merkezi "ThinkTech"in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara karşı uyarıyor. Bugün sayıca artmakta olan yazılım zafiyetlerini hedef alan bu saldırılar, sıklıkla ofis dokümanları ve spam e-postalar aracılığı ile yayılıyor..

Zafiyetin, mobil casus yazılım geliştirmesiyle bilinen İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. Buna göre siber saldırganlar uygulamanın sesli arama özelliğini kullanarak arama yapıyor. Cevaplanmasa bile casus yazılım telefona yükleniyor. Bu yolla telefondaki tüm kişisel bilgilere ulaşılabiliyor. Bu saldırıdan korunmanın yolu ise güncellemeden geçiyor.

Türkiye'de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM'nin Teknolojik Düşünce Merkezi "ThinkTech"in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara karşı uyarıyor. Bugün sayıca artmakta olan yazılım zafiyetlerini hedef alan bu saldırılar, sıklıkla ofis dokümanları ve spam e-postalar aracılığı ile yayılıyor. Türkiye'de, zararlı yazılımlarla gerçekleştirilen siber saldırıların hedef ülkeleri arasında yer alıyor.

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin yeni Siber Tehdit Durum Raporu, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik alt yapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıyor. Bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi gibi hasarlara yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor..

Bilgi teknolojilerinin hızlı gelişimi, hedef haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft'un geçtiğimiz aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığını belirten rapor, saldırganın kimlik doğrulaması yapmadan istediği kodları "yönetici" yetkisiyle çalıştırılabildiğinin altını çiziyor. Kritik alt yapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2'nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin etkilerinin ne kadar büyük olabileceğini gösteriyor.

Raporda yer alan bir başka siber saldırı ise geçtiğimiz Nisan ayında özel bir Telegram kanalı aracılığıyla sızdırılan APT34 (OilRIG) zararlısı. Bu zararlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak veri tabanlarına erişim sağlıyor. Böylelikle kullanıcı adı ve parolaya gerek olmadan birçok veriye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor..

Rapor, veri hırsızlığı ve sistem ele geçirme gibi amaçlarla yapılan saldırılarda ofis dokümanları ve e-posta eki şeklinde gönderilen zararlı kodlara özellikle dikkat çekiyor. Dünya çapındaki kampanyalarıyla bilinen Emotet, ofis dokümanları ve oltalama saldırıları üzerinden siber tehdit oluşturuyor.

2017'den beri aktif olan APT grubu MuddyWater ise saldırı kampanyalarını, e-posta ek dosyası olarak gelen zararlı ofis dokümanlarıyla gerçekleştiriyor. Saldırganların ele geçirdikleri sistemlere uzak sunucudan dosya indirerek çalıştırabilmesi, oluşan riskin büyümesine neden oluyor. Emotet ve MuddyWater'ın son zamanlarda hedef aldığı ülkeler arasında Türkiye de bulunuyor.

STM'nin raporuna göre; kullanıcıların bilgilerini çalmak üzere mobil platformlara yapılan çekiliş formatındaki saldırıların, özellikle özel gün ve dönemlerde arttığı görülüyor. Ramazan ayı içinde açılan zararlı bir çekiliş uygulamasından bahseden rapor, çekilişe katılım adı altında kullanıcılardan; T.C. kimlik veya müşteri numarası, müşteri parolası ve telefon numarası gibi bilgilerin toplandığını belirtiyor.

STM Siber Tehdit Durum Raporu, gerçekleştirilen bir üniversite araştırmasına değinerek; derin öğrenme yöntemleri ile Manyetik Rezonans Görüntüleme (MRI) ve bilgisayarlı tomografi (CT) gibi medikal görüntüleme sistemlerine yapılacak saldırıların oluşturduğu riskleri aktarıyor. Araştırma kapsamında gönüllü bir hastanede yapılan saldırı demosunda; görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor ve çıkartılıyor. Değiştirilmiş görüntüler radyologlar tarafından incelediğinde, yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor. Hastane ortamlarındaki bu kritik riskleri azaltmak ve olası saldırıları engellemek için yenilikçi bir siber güvenlik ürünü geliştirmek üzere Ar-Ge faaliyetlerine başladığını daha önce duyuran STM, raporunda bu hususa bir kez daha dikkat çekiyor

Günümüzde siber tehditlerin daha geniş bir saldırı alanına sahip olması, firmaların alacağı koruyucu ve önleyici tedbirlerin önemini ortaya koyuyor. Bu konuda farkındalığın artırılması gerektiğini belirten rapor, dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik önlemlerini almaları konusunda firmaları uyarıyor. Siber güvenlik süreçlerinde, otomatik zafiyet taraması yaparak risk yönetimini rasyonel bir zemine oturtan karar destek sistemlerine ihtiyaç da artıyor. STM, siber güvenlik uzmanlarının zafiyet yönetiminde hızlı, önceliklendirilmiş ve optimal fayda sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu konuda yatırım yapmaya devam ediyor..

İnternet iletişimi tasarımındaki zafiyetler, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin açık ve şifresiz olması, zararlı yazılımları dağıtma kabiliyeti, donanım ile yazılımlardaki hatalar, kritik sistemlere çevrimiçi erişim imkânı gibi sorunlar nedeni ile farklı türlerde siber saldırılara maruz kalabiliyoruz.

Belirli başlı siber saldırı türlerini göz önüne aldığımız zaman, sosyal mühendislik teknikleri kullanılarak yapılan oltalama (pishing) saldırıları, veri aldatmacası, bilinçsiz ve bilgisiz kullanım, sistemlerin doğru bir şekilde konfigüre edilmemesi sebebiyle ortaya çıkan zafiyetler, truva atı, virüs ve malvare adını verdiğimiz zararlı yazılım bulaşma senaryoları, zararlı kodlar, zero day adı altında gerçekleşen ve bilinmeyen açıklıkların kullanılması, spam veya zararlı ekler bulunduran e-posta saldırıları, bellek zafiyetleri, işletim sistemi veya donanımlarda ortaya çıkan arka kapılar ile oluşan zafiyetler, erişim imkanı kısıtlı ya da yetkisi hiç olmayan kullanıcıların erişime yetkisi olan başka kullanıcıların bilgi ve yetkilerini kullanarak sisteme erişim sağlaması ve benzeri şekilde sayılabilir.

Elbette ki hacktivizim adını verdiğimiz siber korsanların manifesyoları veya politik gerekçelerle saldırı yapmaları da birçok kurumu etkilediği gibi tüm dünyayı etkileyen sonuçlar da doğurmuştur.

Geçtiğimiz yıl yaşanan saldırıları göz önüne aldığımız zaman GitHub, internet tarihinin en büyük DDoS saldırısına maruz kaldığını görüyoruz. GitHub, saldırı sırasında saniyede 1.35 terabitlik veri akışıyla karşılaştı ve hizmet toplam 10 dakika boyunca erişilemez hale getirildi. Benzer bir saldırı 2017 yılında Amerika Birleşik Devletleri'ni hedef almıştı ve büyük çaplı bir siber saldırı düzenlenerek ABD'nin yaklaşık 7 milyar dolar zarara uğramasına neden olmuştu. Bu saldırıdan aralarında Spotify, Netflix, WhatsApp, Amazon, PlayStation Network, The Verge ve The New York Times gibi popüler internet sitelerinin de yer aldığı birçok global şirket zarar görmüştü.

Dünya geneline bakıldığı zaman kriptolama virüsleri, DDOS saldırıları, siber casusluk ve hactivizm ataklarının ön plana çıktığını görmekteyiz.

İOS Mobil Uygulamamız İçin Tıklayınız.

Android Mobil Uygulamamız İçin Tıklayınız.

Sosyal Medya Hesaplarımızı Takip Ederek İlanlardan Anında Haberdar Olun.

Twitter'da Takip Etmek İçin Tıklayınız.

Facebook Grubumuz İçin Tıklayınız.

Instagram Sayfamız için Tıklayınız

KPSSCAFE.COM.TR | ANKARA

Yorumlar (0)
hafif yağmur
Günün Anketi Tümü
2019/2 KPSS Tercihinde Bulunacak mısınız?
2019/2 KPSS Tercihinde Bulunacak mısınız?
Namaz Vakti 12 Aralık 2019
İmsak 06:24
Güneş 07:54
Öğle 12:47
İkindi 15:10
Akşam 17:31
Yatsı 18:56
Puan Durumu
Takımlar O P
1. Sivasspor 14 30
2. Beşiktaş 14 27
3. Trabzonspor 14 26
4. Başakşehir 14 26
5. Fenerbahçe 14 25
6. Galatasaray 14 23
7. Alanyaspor 14 22
8. Göztepe 14 20
9. Malatyaspor 14 20
10. Denizlispor 14 18
11. Çaykur Rizespor 14 17
12. Gaziantep FK 14 17
13. Gençlerbirliği 14 14
14. Konyaspor 14 14
15. Kasımpaşa 14 12
16. Antalyaspor 14 12
17. Kayserispor 14 10
18. Ankaragücü 14 9
Takımlar O P
1. Hatayspor 14 30
2. Akhisar Bld.Spor 14 25
3. Erzurum BB 14 24
4. Bursaspor 14 23
5. Ümraniye 14 22
6. Keçiörengücü 14 22
7. Menemen Belediyespor 14 22
8. Fatih Karagümrük 14 20
9. Balıkesirspor 14 19
10. Giresunspor 14 19
11. Adana Demirspor 14 18
12. Altay 14 17
13. İstanbulspor 14 15
14. Altınordu 14 13
15. Osmanlıspor 14 11
16. Boluspor 14 11
17. Adanaspor 14 9
18. Eskişehirspor 14 5
Takımlar O P
1. Liverpool 16 46
2. Leicester City 16 38
3. Man City 16 32
4. Chelsea 16 29
5. M. United 16 24
6. Wolverhampton 16 24
7. Tottenham 16 23
8. Sheffield United 16 22
9. Arsenal 16 22
10. Crystal Palace 16 22
11. Newcastle 16 22
12. Brighton 16 19
13. Burnley 16 18
14. Everton 16 17
15. Bournemouth 16 16
16. West Ham 16 16
17. Aston Villa 16 15
18. Southampton 16 15
19. Norwich City 16 11
20. Watford 16 9
Takımlar O P
1. Barcelona 15 34
2. Real Madrid 15 34
3. Sevilla 16 31
4. Real Sociedad 16 27
5. Getafe 16 27
6. Athletic Bilbao 16 26
7. Atletico Madrid 16 26
8. Valencia 16 26
9. Granada 16 24
10. Osasuna 16 23
11. Real Betis 16 22
12. Levante 16 20
13. Villarreal 16 19
14. Real Valladolid 16 19
15. Deportivo Alaves 16 18
16. Eibar 16 15
17. Mallorca 16 14
18. Celta de Vigo 16 13
19. Leganés 16 9
20. Espanyol 16 9
Günün Karikatürü Tümü