Artık her hafta düzenli olarak hazırladığımız "Haftalık güvenlik rehberiniz" isimli dosyamızda, geride bıraktığımız haftada "güvenlik" konusunda yaşanan önemli gelişmeleri, bu konularda dikkat etmeniz gerekenleri ve güncel güvenlik önerilerini sizlere aktarmaya çalışacağız.

Bir önceki hafta neler yaşanmıştı?(08 Temmuz 2016)

Bunlara dikkat!

Turkcell uyarıyor! Dolandırıcıların hedefinde olabilirsiniz!

Son dönemde birçok kişi, akıllı telefonları üzerinden dolandırıcıların kurbanı oluyor. Hazırlanan sahte linkler, zararlı yazılım içeren mesajlar ve kötü niyetli kişilerce talep edilen bilgiler, hiç hesapta yokken size büyük zararlar verebilir. Turkcell, bugün itibarıyla kullanıcılarına bir uyarı mesajı gönderdi. Mesajı aynen sizlerle paylaşıyoruz.

"DOLANDIRICILIK UYARISI!

Arkadaşlarınızın hesaplarını ele geçiren veya kopyalayan kötü niyetli kişiler tarafından dolandırıcılık mağduru olmamanız için, Facebook vb. kanallardan hediye çeki, bonus vb. ödül vaadiyle gelen mesajları lütfen onaylamayınız ve bilgilerinizi paylaşmayınız."

Haberin detayı için buraya tıklayabilirsiniz.

Siber güvenlik uzmanından Pokemon Go uyarısı

Bir çizgi filmden uyarlanan "Pokemon GO" adlı artırılmış sanal gerçeklik oyununu, forumlar ya da resmi satış mağazası dışındaki kaynaklardan yükleyen kullanıcıların, "droidjack" olarak adlandırılan bir "arka kapı" yazılımıyla telefonlarındaki bilgilerin çalınabileceği bildirildi.

Siber güvenlik uzmanı Alper Başaran, AA muhabirine yaptığı açıklamada, dünyayı saran "Pokemon GO" çılgınlığının siber suçlular için de önemli bir fırsat haline geldiğine dikkati çekti.

Geçen hafta kullanıma sunulan artırılmış gerçeklik (augmented reality) oyununun, kullanıcıları fiziksel lokasyonlara yönlendirerek çeşitli pokemonları yakalamalarını sağladığını belirten Başaran, şöyle devam etti:

"Bu oyunu, henüz resmi olarak yayınlanmadığı ülkelerde Google Playstore dışındaki kaynaklardan indiren kullanıcılar, telefonlarının tamamen ele geçirilmesine neden olabilirler. Bir güvenlik firması yaptığı inceleme sonucunda forumlar gibi çeşitli kaynaklardan indirilen Pokemon GO oyunlarında 'droidjack' olarak adlandırılan bir arka kapı yazılımı tespit etti. Oyunun haritalardan kameraya kadar çok sayıda telefon kaynağına ihtiyaç duyması nedeniyle sistem genelinde geçerli izinler talep ediyor. Aynı izinlerin arka kapı yerleştirilmiş sürümde de istenmesi saldırganların sahte uygulamanın yüklendiği telefondaki bütün verilere ulaşmalarına imkan sağlıyor. Pokemon GO oyununu Google'un kendi mağazasından yüklediyseniz büyük ihtimalle güvendesiniz ancak forumlardan veya başka kaynaklardan yüklediğiniz bir uygulamaysa büyük ihtimalle telefonunuzdaki bütün bilgiler çalındı. Bu durumda suçluların kamera ve mikrofon aracılığıyla sizi izleme ihtimalleri de oldukça yüksek."

Oyunu farklı kaynaklardan akıllı telefonlarına yükleyen kullanıcıların uygulamayı en kısa zamanda silmelerini öneren Başaran, "Uygulamayı kaldırdıktan sonra bir antivürüs programı yüklenmesinde yarar var. Antivirüs programı arka planda çalışan zararlı yazılımı tespit etmede ve engellemede faydalı olacaktır" dedi.

Haberin detayı için buraya tıklayabilirsiniz.

40 milyon iCloud hesabı hacklendi mi?

Birkaç sene önce Rus hackerlar iCloud'ta iPhone'numu Bul'u kullanarak Avustralya'da birçok kişiyi mağdur etti, kullanıcıların iOS cihazlarıyla, Mac'lerini kilitledi. Saldırganlar kilidin açılması karşılığında 50 veya 100 dolar para istediler.

Güvenlik uzmanı Troy Hunt, saldırganların iCloud hesabına giriş yapmak için çeşitli tehlikelere maruz kalmış şifreleri kullandıklarını ileri sürmüştü. Mesela AOL ve eBay, 2014'te veri ihlali açısından yüksek profilli şirketler arasındaydı. Apple, iCloud'ta herhangi bir açık olmadığını onaylarken, tutuklanan saldırganların ise dış kaynaklı olarak Apple ID ve parolalara erişim sağladığı belirlenmişti. Geçmişte gündeme damga vuran saldırı işinin özeti böyle, ama anlaşılan bu olay tam kapanmamış durumda.

Hackerlar yeniden iş başında!

CSO güvenlik blogu Salted Hash'tan bildirilenlere göre fidye saldırıları geri döndü, şubat ayından beridir Amerika'da ve Avrupa'daki kullanıcılar hedef alınmış görünüyor. Hackerların yöntemi ise 2014'te yapılan yöntemle aynı. Genel olarak kilidin açılması için talep edilen para 30 veya 50 dolar. Kurban kişiye (Eğer e-posta ile iletişime geçerse) ödeme talimatlarına ek olarak 12 saatlik süre sunuluyor. Bu süre sonunda ise herhangi bir şey olmazsa, veriler siliniyor.

40 milyon iCloud hesabı tehlike altında mı?

Facebook, Twitter ve Reddit'te konuyla alakalı şikayette bulunan bazı kullanıcılar var, ama sorun düşünülenden daha büyük olabilir. İddiaya göre 40 milyon iCloud hesabının veri ihlali söz konusu! Salted Hash raporunda "Şimdilik en büyük iCloud ihlalinin olmadığını varsayalım" olarak not düşmüş, Apple konuyla ilgili herhangi bir açıklama yapmadı.

Fidye saldırılarıyla alakalı başka bir teori daha var. Bir süre önce 775 dolara 291.214 hesap içeren Mac-Forums.com veritabanı satılıyordu. Belki bu veritabanıyla, yeni saldırıların ilişkisi olabilir. Yine de herhangi bir kanıt bulunamadı. Güvenlik uzmanları cihaz şifresinin ve iki aşamalı kimlik doğrulamanın kullanılmasını tavsiye ediyor.

Haberin detayı için buraya tıklayabilirsiniz.

Şimdi de Twitter CEO'su Jack Dorsey hacklendi

Geçtiğimiz haftalarda Facebook'un patronu Mark Zuckerberg'in birçok sosyal medya hesabının hack'lendiğinden söz etmiştik. Mark Zuckerberg'i ise bu anlamda, Google'ın patronu Sundar Pichai ve Oculus CEO'su Brendan Iribe izlemişti. Bu isimlere son olarak ise bugün Twitter'ın kurucu isimlerinden ve aynı zamanda CEO'su olan Jack Dorsey eklendi.

Jack Dorsey'in (@Jack) 4 milyona yakın takipçisi bulunan Twitter hesabı bugün, Mark Zuckerberg ve Sundar Pichai gibi yüksek profilleri hackleyen OurMine isimli hacker grubunun eline geçti. Kısa süreli olarak hesabı elinde bulunduran grup hesaptan şu tweet'i attı; "Hey, OurMine yazıyor, güvenliğinizi test ediyoruz."

Kısa sürede geri alınan hesaptan bu tweet hemen kaldırıldı. Mesaj vermek istiyorlar

Öte yandan teknoloji devlerinin başlarındaki isimlerin hesaplarının birer birer hacklenebiliyor olması aslında internette kimsenin güvende olmadığını gösteriyor. Bu konu hakkında ne düşünüyorsunuz?

Haberin detayı için buraya tıklayabilirsiniz.

Haftanın önerisi

Başkalarının eline geçmesinden korktuğunuz dosyalarınız ve çok gizli yazışmalarınız varsa mutlaka şifrelemeyi öğrenin ve şifrelemeyi kullanın. Bankaların güvenli alışverişte yıllardır yapmakta olduğunu siz de kişisel kullanımlarda tercih edin.