Kategoriler
Teknoloji

Şifresiz wi-fi kullananları bekleyen tehlike

Akıllı telefon kullanımının artmasıyla, yaşantımızın bir parçası haline gelen sosyal medya kullanımı, özellikle gençler arasında oldukça yaygın ve bu durum bazı tehlikeleri de beraberinde getirebiliyor.

Sosyal medya kullanıcılarının yüzde 59’unun içeriği okumadan direkt paylaşım yaptığını belirten Kadir Has Üniversitesi Yönetim Bilişim Sistemleri Bölümü Öğretim Görevlisi Işıl Yenidoğan şu açıklamalarda bulundu: “İçeriği okumadan paylaşım yapmanın psikolojik olarak arkadaşlarına yaranma gereğinden kaynaklandığını düşünüyoruz; ama buradaki vahim gerçek içeriğe bakılmadan yapılan paylaşımların dezenformasyona neden olması. Sosyal medya kullanmayın gibi mesajımız elbette yok, hatta sıkça kullanılması gerektiğini düşünüyorum. Ancak burada önemli olan bilinçli kullanım. Çünkü bizi sosyal medyada bekleyen tehlikeler gerçek hayatta bekleyenden çok da uzak değil.”

ŞİFRE KONUSUNDA HASSAS DAVRANILMALI

Kullanıcıların ‘şifre’ konusunda oldukça hassas davranması gerektiğine dikkat çeken Yenidoğan, “Nasıl ki gerçek hayatta tanımadığımız biriyle rahatça diyaloğa girip bütün sırlarımızı paylaşmıyorsak, sosyal medyada da atılan bir mesajla karşımızdaki kişiye içimizi dökmememiz özellikle şifre gibi özelimizde olması gereken şeyleri paylaşmamamız gerekli. Şifre oluşturma konusunda eskiye göre biraz daha bilinçlendiğimizi düşünüyorum. Ama kişi, uzun karakterli, içinde doğum yılı, telefon numarası gibi bilgilerin olmadığı anlamsız şifreler oluştursa bile bunu bir kağıda yazıp bilgisayarının altına koyduğunda veya yakın bir arkadaşıyla paylaştığında, o şifre artık şifre olmaktan çıkar” dedi.

CİDDİ TEHLİKE

Şifresiz wi-fi sağlanan, internetin herkese açık olduğu alanlarda kullanıcıları bekleyen ciddi bir tehlike olduğunun altını çizen Yenidoğan, “Şifresiz wi-fi candır, hepimiz sever, kullanırız. Ancak herkesin erişebildiği ağlarda paylaşılan özel bilgiler, kredi kartı bilgileri, hesap bilgileri, şifreler bilgisayar korsanları tarafından dinleniyor ve bekleniyor olabilir. Bunlar bir kez ele geçirildiği zaman gerisi çorap söküğü gibi gelebilir. Çünkü sosyal medyanın farklı uygulamalarında aynı şifreyi kullanmak gibi sıkça yapılan bir hata var. Bu nedenle bir şifre ele geçirildiği zaman diğerlerine ulaşmak da kolaylaşabilir ve bu durumda kişinin göreceği maddi ve manevi zarar büyük olur” açıklamasında bulundu.

EVİNİZİN KAPISINI AÇIK BIRAKMAKLA EŞ DEĞER

Gençlerin sosyal medya kullanırken yaptıkları en büyük hatalardan birinin kamuya açık profiller oluşturmaları olduğunu vurgulayan Yenidoğan, “Bu profilleri oluşturmak aslında yaşadığınız evin, odanızın kapısını açık bırakmakla eş değer” dedi.

YER BİLDİRİMİNE DİKKAT!

Kullanıcıların günlük hayatta sıklıkla yaptıkları yer bildirimlerinin elde edilebilir veriler olduğunu dile getiren Yenidoğan şöyle devam etti: “O uygulamalar zaten bunun olurunu aldıktan sonra erişime izin veriyor. Yani kişi bunların kayıt altına alınmasına veya üçüncü şahıslarla paylaşılmasına izin vermiş oluyor. Bunlar bir kez kayıt altına alındıktan sonra ileriye dönük olarak kişinin, yüksek doğrulukla konum tahminleri yapılabilir. Bunların getireceği tehlikeler artık hayal gücünüze kalmış. Kişi, gasptan tutun, takibe, hırsızlığa, evde olmadığınızın herkese ilanı şeklinde bir sürü olmayan tehlikelere bile kapıyı açmış oluyor. O nedenle bu yer bildirimi uygulamalarını çok fazla önermiyoruz.”

Kategoriler
Teknoloji

40 ülkede görünmez siber saldırı

Siber saldırganlar “görünmez” saldırılarla 40 ülkede büyük şirketlere sızdı. Öncelikli hedefler arasında ABD, Güney Amerika, Avrupa ve Afrika’daki bankalar, telekomünikasyon şirketleri ve devlet kurumları yer alıyor. Baş şüpheliler ise meşhur GCMAN ve Carbanak grupları.

Sadece meşru yazılımlar kullanan, “görünmez” bir dizi hedefli saldırı tespit eden Kaspersky Lab uzmanları, “Söz konusu saldırılar, yaygın bir şekilde kullanılan penetrasyon testleri ve yönetim araçlarının yanı sıra, Windows’ta görev otomasyonu yapmayı sağlayan PowerShell çerçevesini kullanıyor ve sabit sürücülere zararlı yazılım kaydetmeden, bellekte gizleniyor. Saldırılar, bu karışık yaklaşım sayesinde beyaz listeleme teknolojilerinden faydalanarak tespit edilemiyor ve adli araştırmacılar için geride neredeyse hiç bir iz veya zararlı yazılım örneği bırakmıyor. Saldırganlar sadece istedikleri bilgiyi elde etmelerine yetecek kadar bir süre sistemde kalıyor. Sistemin bir sonraki yeniden başlatılma zamanına kadar ise arkalarında bıraktıkları tüm izler siliniyor” diye konuştu.

Gizlenerek şifre topluyorlar

2016’nın sonunda BDT ülkelerindeki birçok banka Kaspersky Lab uzmanlarıyla irtibata geçerek, orada olmaması gerektiği bir zamanda sunucularının belleklerinde, Meterpreter adlı penetrasyon testi yazılımını bulduklarını bildirdiler. Kaspersky Lab’ın incelemeleri sonucunda Meterpreter kodunun bir dizi meşru PowerShell komut dizisiyle ve diğer bazı yardımcı uygulamalarla birleştirildiği keşfedildi. Birleştirilen bu araçlar, bellekte gizlenerek sistem yöneticilerinin şifrelerini toplayan ve böylece saldırganlara kurbanlarının sistemlerini uzaktan kontrol imkanı sağlayan zararlı kodlara adapte edilmişti. Görünüşe göre nihai hedef, finansal işlemlere erişim sağlamaktı.

Söz konusu keşiften bu yana Kaspersky Lab tarafından ortaya çıkarılan tablo tahmin edilenden de büyük: Çeşitli sektörlerde faaliyet gösteren 140’ın üzerinde büyük ölçekli kuruluşun ağları saldırıya uğramış ve aralarında Türkiye’den şirketlerin de bulunduğu kurbanların çoğu ABD, Fransa, Ekvador, Kenya, Birleşik Krallık ve Rusya’da bulunuyor.

Kategoriler
Teknoloji

Yeni bir biyometrik sistem geliştirildi

Tüm şifrelerinizi ve kişisel dokümanlarınızı unuttuğunuzu hayal edin, bunun yerine kendinizi bir bankamatikte ya da hava alanında bir ekran üzerindeki imleci takip ederek tanımlıyorsunuz.

BBC Focus’ta yer alan habere göre, bir İsrail şirketi buna izin veren yeni bir biyometrik güvenlik sistemi geliştirdi. Sistem, kişiyi tanımlamak için insanların benzersiz göz hareketi örneklerini kullanıyor.

Haifa’da “ID-U Biometrics” isimli şirket tarafından tasarlanan sistem, bir görüntü üzerinde gözlerin hareketini takip ederek çalışıyor, kullanıcının göz hareketleri saniyede 30 kez örnekleniyor. Böylece hareketlerin benzersiz kinetik özellikleri ölçümlenebiliyor ve bu şekilde kişi tanımlanabiliyor.

Birçok biyometrik güvenlik sistemi parmak izi gibi statik bilgiye dayanıyor. Bu nedenle bunların çok dikkatli kopyalarla kandırılabileceği kaydeden şirket CEO’su kendilerinin kopyalanamayan ve değiştirilemeyen karmaşık göz hareketlerini ölçümlediklerini anlattı.

Bugünlerde ise şirket iPhone 4 için yeni bir uygulama geliştiriyor. Fakat, bu yazılımın laptoplardan ATM makinelerine ve hava alanı güvenlik bariyerlerine kadar her yerde kullanılabileceğini tahmin ediyorlar.(Vasfiye Özcanbaz)