Büyük etkinlikler siber saldırganlar için uygun ortam yaratıyor!

Kaspersky Lab uzmanlarına göre, büyük etkinliklere katılanlar, mobil cihazlar için tasarlanan zararlı yazılımlar sebebiyle tehlike altında olabilir.

Kaspersky Lab, yıllarda araştırılan siber casusluk gruplarının pek çoğunun, çok çeşitli mobil cihazlara virüs bulaştırabilen ve bütün değerli bilgileri çalabilen karmaşık zararlı mobil yazılımlarından faydalandığını tespit etti.

Örneğin geçtiğimiz hafta içinde gerçekleşen Davıs Dünya Ekonomi Forumu gibi büyük etkinlikler, önemli konuşmalar için bir merkez görevi görüyor ve dünyanın dört bir yanından yüksek profillere sahip ziyaretçileri kendine çekiyor. Ancak önemli kişilerin tek bir yerde toplanması, kamuya açık etkinlikleri hedefli zararlı yazılımlar aracılığıyla bilgi toplamak için iyi birer fırsat olarak gören kötü niyetli siber saldırganları da cezbediyor.

Kaspersky Lab’ın istatistiklerine göre, geçtiğimiz yıllarda keşfedilen karmaşık siber casusluk operasyonlarının en az beş tanesi, mobil cihazlara virüs bulaştırabilen kötü niyetli araçlar kullandı.

Kaspersky Lab Global Araştırma ve Analiz Ekibi güvenlik uzmanı Dmitry Bestuzhev konuyla ilgili, “Bu önlem, asıl sorunu çözmüyor. Teknik açıdan bakıldığında, e-postalarda kullanılan orijinal mimari tasarımı, meta verilerin hem gönderilen hem de alınan mesajlarda düz metin olarak okunmasına olanak veriyor. Bu meta veriler, göndericinin ve alıcının bilgilerinin yanı sıra, gönderilme/alınma tarihi, konu, mesaj büyüklüğü, ek olup olmadığı ve mesajın gönderilmesi için kullanılan e-posta istemcisi gibi diğer şeyleri de içeriyor. Bu bilgiler, bir kişinin konuşmaların tarih cetvelini yeniden yapılandırmak, insanların ne zaman birbirleriyle iletişime geçtiğini, ne hakkında konuştuklarını ve ne sıklıkta iletişim kurduklarını öğrenmek için hedefli bir saldırı düzenlemeye yeterli oluyor. Bu şekilde, tehdit oyuncuları, hedefleri hakkında yeterince bilgi sahibi olabiliyorlar” dedi.

Büyük etkinliklerde zararlı yazılımlardan etkilenmemek için nelere dikkat etmeli?

Dmitry Bestuzhev aşağıdaki önlemleri tavsiye ediyor:

-Internet’e bağlanmak için her zaman bir VPN bağlantısı kullanın. Bu, ağ trafiğinizin kolayca engellenmesinin önüne geçer ve doğrudan Internet’ten indirilmiş yasal bir uygulamaya eklenebilen zararlı yazılımlara yatkınlığını azaltır.

-Mobil cihazlarınızı bir bilgisayara bağlanan bir USB portu aracılığıyla şarj etmeyin, çünkü bu şekilde cihazınız, bilgisayara kurulmuş olan özel bir zararlı yazılımdan virüs kapabilir. Yapabileceğiniz en iyi şey, telefonunuzu doğrudan AC güç adaptörüne takmaktır.

-Bir mobil zararlı yazılım engelleme programı kullanın. Bunun en iyisi olması gerekir. Bu çözümlerin geleceği, masaüstü güvenliği için uygulanan teknolojilerle tamamen aynıymış gibi görünüyor: Varsayılan Ret ve Beyaz Liste.

-Cihazlarınızı bir PIN koduyla değil, bir şifreyle koruyun. PIN kodunu bulurlarsa, siber saldırganlar mobil cihazınıza fiziksel erişim kazanabilirler ve zararlı yazılım eklentisini sizin haberiniz olmadan kurabilirler.

-Mobil cihazlarınızla birlikte verilen veri depolama belleklerindeki şifrelemeyi kullanın. Bu tavsiye, özellikle bellek disklerinin çıkarılmasına izin veren cihazlar için çok önemlidir. Eğer saldırganlar, cihazınızı başka bir cihaza bağlayarak belleğinizi çıkarabilirse, işletim sisteminizi ve genel olarak verilerinizi kolayca değiştirebilirler.

-Özellikle cihazınızı nasıl etkileyeceğinden emin değilseniz, cihazınızın yazılım kısıtlamalarını AŞMAYIN.

-Önceden kurulmuş zararlı yazılımlar içerebilecek ikinci el cep telefonları kullanmayın. Bu tavsiye, özellikle cep telefonunuz iyi tanımadığınız birinden geliyorsa çok önemlidir.

-Son olarak, doğal bir ortamdaki sıradan bir konuşmanın, elektronik olarak gerçekleştirilen bir konuşmadan her zaman daha güvenli olduğunu aklınızdan çıkarmayın.