2022'de Gizliliğinizin ve Güvenliğinizin 6 Yolu Tehdit Edildi | Bilim Teknoloji Günlüğü

2022'de Gizliliğinizin ve Güvenliğinizin 6 Yolu Tehdit Edildi

 Dünyamız, mahremiyetiyle ilgilenen hiç kimse için pek elverişli değil. Siber suçluların 2022'de verilerinizi çalmasının birkaç yolunu burada bulabilirsiniz.

Teknolojiye olan güvenimiz arttıkça teknolojiye olan güvenimiz de artıyor. Bugün, özel verilerimizi bankacılık hesapları, e-ticaret perakendecileri, kripto para borsaları ve e-posta sağlayıcıları gibi çeşitli çevrimiçi platformlara emanet ediyoruz. Ancak mahremiyetimiz de çeşitli şekillerde riske atılmaya devam ediyor. Öyleyse, gizliliğinizin 2022'de nasıl savunmasız hale getirilebileceğini tartışalım.

1. Casus yazılım
Casus yazılım , bir kurbanın etkinliğini izlemek ve özel verilerine erişmek için kullanılan bir tür kötü amaçlı yazılımdır . Bir siber suçlu, kurbanın cihazında uzun vadeli olarak casus yazılım kullanmayı başarırsa, ele geçirebilecekleri veri miktarının sonu gelmez.

Bir tehdit aktörü, casus yazılım kullanarak tuş vuruşlarını günlüğe kaydedebilir, yani arama motoru girişleri, kısa mesajlar veya ödeme bilgileri gibi yazdığınız her şeyi görebilirler. Elbette bu, gizliliğinizi büyük ölçüde açığa çıkarır, çünkü bilmeden çok hassas bilgileri saldırgana teslim ediyor olabilirsiniz.

Şu anda suçluların kullanabileceği CloudMensis, CoolWebSearch, HawkEye ve Pegasus dahil birçok türde casus yazılım var. Pegasus, yaygın bir casus yazılım biçimidir ve bir suçlu tarafından değil, İsrailli bir siber güvenlik şirketi olan NSO tarafından yaratılmıştır. NSO, Pegasus'un yalnızca terörle mücadele ve kolluk kuvvetleri için kullanıldığını ve bu nedenle yalnızca meşru taraflara satıldığını belirtiyor. Ancak geçmişte çok sayıda Pegasus kötüye kullanımı vakası olduğu için buna itiraz edildi.

2. Karanlık Web Pazar Yerleri
Kötü niyetli bir kişi verilerinizi ele geçirirse, verileri her zaman doğrudan istismar etmeyecektir. Bazen, bunu karanlık web pazar yerleri aracılığıyla diğer siber suçlulara aktarırlar . Bu pazar yerlerini, çalınan veriler için bir tür eBay olarak düşünün. Suçlular, yararlanabilecekleri pasaport numaraları, ödeme kartı bilgileri, e-posta adresleri ve sosyal güvenlik numaraları gibi hassas bilgiler için yüksek meblağlar ödemeye hazırdır.

Diyelim ki bir saldırgan kredi kartı bilgilerinizi ele geçirmeyi başardı. Dark web'de, özellikle CVV gibi belirli ek bilgiler de sağlanıyorsa, bu çok popüler bir ürün olabilir. Siber suçlu, bu karta bağlı banka hesabının önemli bir meblağ tuttuğunu bilirse fiyatı daha da yükseltebilir.

Bu tür bilgiler genellikle, yaklaşık 500 milyon veri kaydının satılmaya çalışılmasıyla sonuçlanan WhatsApp ihlali gibi büyük ölçekli ihlallerden gelir. 84 ülkedeki kullanıcılardan toplanan bu veriler, akıllı telefon numaralarının tehlikeli siber suçluların kullanımına sunulmasıyla birlikte yaklaşık yarım milyar insanı riske attı.

3. Kötü Amaçlı Reklamlar
Oberlo'ya göre dijital reklam endüstrisinin değeri 600 milyar doları aşıyor . Görüntülü reklamları kullanmaktan hoşlandığınız uygulama ve sitelerin çoğu, ancak bu gelişmekte olan pazar, siber suçlular için kötü amaçlı reklamlar biçiminde bir niş de sağlamıştır.

Kötü amaçlı reklamların kullanımı, kötü amaçlı reklamcılık olarak da bilinir ve görünüşte zararsız reklamlara kötü amaçlı kod eklenmesini içerir. Bu tür reklamlar meşru web sitelerine bile girerek erişimlerini daha da genişletebilir. Bu, saygın bir platform kullanırken bile kötü amaçlı bir reklamla karşılaşabileceğiniz anlamına gelir. Onlarla etkileşime girerseniz, kötü amaçlı yazılım bulaşma riskiyle karşı karşıya kalırsınız.

Ancak zararsız ve zararsız reklamları ayırt etmek çok zor olabilir, bu da kötü amaçlı reklamcılığı mahremiyet ve güvenlik için önemli bir tehdit haline getirir.

4. Kimlik Avı
Kimlik avı, milyonlarca kurbanın hayatını kaybettiğini iddia eden oldukça yaygın bir siber tehdittir . Kimlik avı geniş ölçekte gerçekleştirilebilir ve çok fazla teknik uzmanlık gerektirmez. Bir e-posta sağlayıcısı kullanıyorsanız, özellikle de spam önleme araçları kullanmıyorsanız, bir noktada size bir kimlik avı e-postası gönderilmiş olma olasılığı yüksektir.

Bir kimlik avı saldırısında, siber suçlu, kurbanları kandırarak hassas bilgileri ifşa etmeleri için meşru bir tarafın kimliğine bürünür. Kimlik avı iletişimleri genellikle kurbanların tuş vuruşlarını kaydeden kötü amaçlı bir web sayfasına yönlendiren bir bağlantıyla birlikte gelir. Bununla birlikte, saldırgan, bunun, kullanıcının bir hesaba giriş yapmak veya bir çekilişe katılmak gibi belirli bir işlemi tamamlamak için açması gereken zararsız bir sayfa olduğunu belirtecektir.

Örneğin, Facebook'tan kimliğinizi doğrulamak, şüpheli etkinliği kontrol etmek veya başka bir kullanıcının bildirimine yanıt vermek için hesabınıza giriş yapmanız gerektiğini belirten bir e-posta aldığınızı varsayalım. Bu e-posta muhtemelen sizi harekete geçmeye daha fazla ikna etmek için bir aciliyet duygusu uyandıracaktır. Size, muhtemelen Facebook giriş sayfası olduğu iddia edilen ilgili web sayfasına bir bağlantı sağlanacaktır.

Bu sayfada, oturum açma kimlik bilgilerinizi girmeniz gerekecek. Ancak bu web sayfası gerçekte kötü amaçlı olduğundan, saldırgan kimlik bilgilerinizi girdiğinizde bunları görebilecek. Kimlik bilgilerinizi ele geçirdikten sonra, Facebook hesabınıza erişebilirler.

Bir dolandırıcılık ve kimlik hırsızlığı önleme şirketi olan APWG, Kimlik Avı Faaliyeti Eğilimleri Raporunda yalnızca 2022'nin ilk çeyreğinde 1.025.968 kimlik avı vakasının kaydedildiğini belirtti.

5. Bulut Depolama Güvenlik Açıkları
Google Drive, Dropbox ve OneDrive gibi bulut depolama platformları, genellikle daha kullanışlı oldukları için donanım depolama seçeneklerine bir alternatif olarak kullanılır. Dahası, oturum açma bilgilerinizle istediğiniz zaman istediğiniz yerden bulut depolama alanınıza erişebilirsiniz, yani verilerinizi görüntülemek ve kullanmak için tek bir cihaza güvenmeniz gerekmez.

Ancak bulut depolama platformları, çalışmak için yazılıma güvendikleri için uzaktan saldırılara karşı savunmasızdır. Bulut depolama sağlayıcıları, verilerinizi korumak için çeşitli güvenlik katmanları kullansa da siber suçlular tarafından hâlâ hedef alınıyor. Sonuçta, internet bağlantısı olan herhangi bir platformun saldırıya uğrama riski vardır ve bulut depolama hizmetleri de bir istisna değildir.

Örneğin Dropbox'ı ele alalım. Bu bulut depolama sağlayıcısı , 2022'nin sonlarında bir kimlik avı saldırısı sonucunda bir veri ihlali yaşadı . Bu hack sayesinde 130 GitHub deposu çalındı. Ancak bu tür saldırılar, bankacılık belgeleri ve sağlık kayıtları gibi özel kullanıcı verilerinin çalınmasına da neden olabilir. Belirli bir bulut depolama platformunun özellikle tehlikeli bir güvenlik açığı varsa, siber suçlular için bir saldırı biraz daha kolay hale getirilebilir.

6. Nesnelerin İnterneti Saldırıları
IoT veya Nesnelerin İnterneti, diğer cihazlarla iletişime izin veren yazılım, sensörler ve diğer araçlarla donatılmış donanımı ifade eder. Ancak bu teknoloji, özel verileri arayan siber suçlular tarafından hedefleniyor.

Akıllı telefon veya akıllı saat gibi böyle bir cihaza kötü amaçlı yazılım bulaşırsa, bağlı olduğu IoT sistemi veri göndermek veya almak için tehlikeye girebilir. Bilgisayar korsanları, gizli dinleme, kaba kuvvet parola saldırıları ve fiziksel cihaz kurcalama dahil olmak üzere çeşitli şekillerde IoT saldırıları gerçekleştirebilir . Güvenlik önlemleri genellikle eksik olduğundan veya güncelleme gerektirdiğinden, daha eski IoT cihazları genellikle saldırılar için hedef haline getirilir.

Akıllı cihazların inanılmaz derecede yaygın olması, IoT saldırılarını geçmişte olduğundan çok daha olası hale getiriyor.


Kimsenin özel verilerinizi hedeflemeyeceğini varsaymak kolaydır, ancak durum böyle değildir. Oltalama, kötü amaçlı reklamcılık, casus yazılım veya başka herhangi bir şey yoluyla, ortalama herhangi bir kişi bir siber saldırının kurbanı olabilir. Bu nedenle, 2023'e girerken, verilerimizi kötü niyetli varlıklardan korumak için gerekli tüm güvenlik önlemlerini almamız çok önemlidir.

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski