Sanal ortamda Güvenlik ve Gizlilik endişesi
Bilişim sistemlerinin hayatımızı kuşattığı bir ortamda kişisel verilerin ihlali kuşkusuz her kullanıcıyı endişelendiriyor. Gizlilik ve güvenlik unsuru online ortamda en çok dikkat edilen unsur. Bundan dolayı bireylerin bir kısmı sanal ortamda alışveriş ve finans konusunda endişelerini ifade ediyorlar. Antivirüs yazılım kuruluşu ESET, kamuoyunun siber suç, siber güvenlik ve veri gizliliğine ilişkin tutum ve deneyimini incelemek üzere Amerika Birleşik Devletleri’nde kapsamlı bir araştırma gerçekleştirdi. ESET Siber Güvenlik Barometresi olarak tanımlanan ve anket biçiminde düzenlenen araştırma, 2 bin 500 kişinin katılımıyla yapıldı. ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’un duyurduğu araştırma, ilginç bulgular ortaya koydu. Amerikalıların yüzde 70’i, online bankacılık işlemlerinde veya alışveriş yaparken web sitelerine sağlanan kişisel verilerin kötüye kullanılmasından endişe duyuyor. Bununla birlikte toplumun büyük çoğunluğu artık siber suçları, ülkeleri için gittikçe büyüyen bir tehdit olarak görüyor. Hatta o kadar ki, katılımcıların yaklaşık yüzde 91’i siber suçun, uyuşturucu kaçakçılığı veya kara para aklamaktan daha önemli bir sorun olduğunu düşündüklerini ifade etti. ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’e göre buaraştırmadaki en çarpıcı bulgu, katılımcıların siber suçlar tarafından oluşturulan tehlikelere karşı duydukları derinlemesine endişe ve bunun yakın zamanda düzeleceğine dair inançlarının olmayışıdır. Ankete katılanların yaklaşık yüzde 87'si, siber suç kurbanı olma risklerinin artmasını beklediklerini belirtti. Ankete katılanların yüzde 19’u online alışveriş, yüzde 20’si ise online bankacılık işlemlerini güvenlik ve gizlilik endişeleri nedeniyle yapmamayı tercih ettiklerini bildirdi. ESET Araştırmacısı Stephen Cobb’e göre bu yüzdeler, finansal kuruluşlar ve perakendeciler için kaybolan fırsatları ifade ediyor. Raporda ayrıca siber suçla ilgili kaygılar ve bu tür suçlarla karşılaşma oranı arasındaki ilişki de belgeleniyor. Yetişkin Amerikalıların yaklaşık yüzde 70'i, kişisel bilgilerini isteyen sahte e-postalar veya telefon görüşmeleri aldıklarını bildirdiler. Çok daha fazla sayıda insan, katılımcıların yüzde 86’sı kimlik hırsızlığı kurbanı olabileceğinden endişe duyduğunu söyledi ancak kimlik hırsızlığı yaşadığını bildiren katılımcıların yüzdesi ise bu sayının yarısından daha az, yüzde 30 olarak hesaplandı. “Açık olmak gerekirse, 10 Amerikalıdan üçünün kimlik hırsızlığı yaşamış olması oldukça şok edici” diyen Stephen Cobb, “Ancak bu yüksek endişe oranından tecrübeler edinebilir, önlemler geliştirilebilir” tespitini yaptı.
Kopyala yapıştır hırsızlığı
Siber suçlular, kopyalanan bigilerin içeriğini değiştirerek, kripto para transferi sırasında paranın gideceği adresi değiştirebiliyor. ‘Clipper‘ zararlı yazılımı, dijital sistemlerde Clipboard olarak tanımlanan kopyalama panosundan bilgi çalma eylemi gerçekleştiriyor. Bu eylem, daha önce Windows sistemlerinde veya şüpheli Android uygulama mağazalarında görülmüştü. Ancak bu tür bir zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk kez meydana geliyor. Clipper’i, bilgi güvenliği kuruluşu ESET’in mobil zararlılar konusundaki uzman araştırmacısı Lukas Stefanko tespit etti. Stefanko’ya göre Clipper zararlısı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip kişileri hedefliyor. Özellikle de Ethereum’a yönelen kişileri. Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri uzun karakter dizelerinden oluşuyor. Bunları yazmak yerine, kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan faydalanıyor. Pano içeriğini keserek bunu gizlice siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kripto para transferi söz konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değiştirilmiş halde bulabiliyor. Clipper zararlı yazılımı, Google Play’de yer alan Metamask adlı meşru mobil uygulama kılığında geliyor. Zararlı yazılımın öncelikli amacı, kurbanın oturum açma bilgilerini ve özel anahtarlarını ele geçirerek Ethereum kaynaklarını kontrol etmek. ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019'da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı. Bu tehlikeli zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde yayılmaya başladı ve ilk kez 2018'in yaz aylarında şüpheli Android uygulama mağazalarında görüldü. Şubat 2019'da ise ilk kez resmi Android uygulama mağazası Google Play'de tespit edildi. Clipper zararlı yazılımının Google Play'de ilk kez görülmesi, Android kullanıcılarının mobil güvenlik alanında dikkatli olması gerektiğinin bir kez daha altını çiziyor. Zararlıyı tespit eden ESET uzmanı Lukas Stefanko, Clipper ve diğer Android zararlı yazılımlarına karşı güvende kalabilmek için telefon kullanıcılarına şunları öneriyor: Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. Google Play üzerinden ücretisiz olarak indirilebilen ESET Mobile Security, bu konuda önemli destek sağlar. Uygulamaları indirirken yalnızca resmi Google Play mağazasını tercih edin. Ancak, her zaman resmi uygulama bağlantısı için uygulama geliştiricisinin veya servis sağlayıcısının resmi web sitesini kontrol edin. Eğer yoksa, bunu bir uyarı olarak düşünün ve Google Play aramanızın herhangi bir sonucuna karşı son derece dikkatli olun. Hassas bilgilerden paraya kadar değerli bir şey içeren tüm işlemlerinizde her adımı iki kez kontrol edin. Panoyu kullanırken, girmek istediğinizin kopyalandığını her zaman kontrol edin.
YORUMLAR