Sıfır tıklama hücumları yükseliyor
çabuk iletileşme giderek yaygınlaşıyor. Bilhassa gençler ortasında daha yaygın olan bu irtibat hali çok kıymetli bir bağlantı ve ferdî irtibat biçimi haline geldi. Siber güvenlik şirketi ESET bu irtibat modelinden yararlanarak kullanıcıların dolandırılmasını inceledi, yükselen bir tehdit olan sıfır tıklama taarruzlarından korunulmasına yönelik tekliflerde bulundu.
Sıfır tıklama saldırısı yüklü olarak mesajlaşma, SMS hatta e-posta üzere uygulamalardaki güvenlik iştahlııklarına dayanır. Kullanıcıları virüslü bir eki yoksularak yahut gerçek dışı bir kontağa tıklayarak erişim sağlamaları için kandırmaya yönelik antika istismar prosedürlerinin tersine sıfır tıklama saldırıları bu çeşit bir etkileşim gerektirmez. Makul bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan data akışını kurcalayabilir. Bu bir imaj ya da göndermek üzere olduğunuz bir metin olabilir. Bu medya içinde, bilginiz olmadan nahoş emelli kod çalıştırmak için bir güvenlik toksuzığından yararlanan manipüle edilmiş dataları gizleyebilirler.
Bu etkileşim hijyenik olmayanliği, mikrobik niyetli faaliyetlerin izlenmesini çetinlaştırarak tehdit aktörlerinin tespitten k iştahlımasını basitlaştırır. Casus yazılım, takip yazılımı yahut öbür ziyanlı maksatlı yazılım tiplerinin yüklenmesini sağlar. Hatalıların virüs bulaşmış bir aygıtı izlemesine, takip etmesine ve data toplamasına imkan tanır.
Örneğin 2019 yılında tanınan bir iletileşme uygulaması olan WhatsApp’ın, karşılıksız bir aramanın uygulamanın kodu içindeki bir güvenlik açığından yararlanabileceği makul bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu formda saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu aygıtı ele geçirebiliyordu. Neyse ki geliştiriciler bu acıkmışığı kapatmayı başardılar lakin bu hadise yanıtsız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.
Sıfır tıklama hücumlarına karşı rastgele bir müdafaa var mı?
Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir modülü olan Samsung Message Guard isimli, manzara ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sonlandırarak kullanıcıları evvelce koruyan bir tahlil sunuyor. SMG belgeleri modül parça denetim eder ve onları denetimli bir ortamda bir sandbox’da işler, bu birçokyeni antivirüs tahlilinin sahip olduğu bir fonksiyona benzeri.
Apple’ın iMessage içindeki dataları benzeri halde denetim eden BlastDoor güvenlik tahlili de iMessage uygulamasını muhafazalı alana alarak bildiri ve işletim sistemi etkileşimini engelliyor, böylelikle tehditlerin hizmetin dışına ulaşması çetinlaşıyor. Bu tahlil, uzmanların iMessage’daki çoğunlukla siyasetçiler ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, iletilerini taramak, aramalarını dinlemek, şifrelerini toplamak, pozisyonlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi.
Tehdit aktörlerinin aygıtınıza erişim pürüzsüzak için yararlanabileceği güvenlik iştahlııkları olabileceğinden, sıfır tıklama önleyici tahlillerde bile dikkatli olunmalıdır. Bu durum bilhassa klâsik yazılıma sahip telefonlar için geçerlidir zira bu telefonlarda güvenlik acıkmışıklarının yamalanma mümkünlüğü daha düşüktür.
Sıfır tıklama hücumları neredeyse hiç etkileşim gerektirmese ve ekseriyetle yüksek profilli şahısları yahut kamusal görünürlüğü olan şahısları maksat alsa da bu tıp hücumlardan k acıkmışınmak için yararlı olabilecek birk fakir temel siber güvenlik ipucu var:
- Cihazlarınızı ve uygulamalarınızı şimdiki tutun, bilhassa de güvenlik güncellemeleri çıkar çıkmaz.
- Güncelleme pürüzsüza konusunda kusursuz bir geçmişe sahip markaların telefonlarını satın alın (en azından nizamlı güvenlik güncellemeleri zekil ve en az üç yıl boyunca).
- Google Play yahut Apple’ın App Store’u üzere resmi uygulama mağazalarına bağlı kalmaya çalışın, zira bunlar yesyeni sürümleri denetler ve bu nedenle inançlı olma olasılıkları daha yüksektir.
- Bir uygulamayı kullanmıyorsanız silin ve makûs hedefli uygulama taklitlerine dikkat edin.
- Cihazınızı sıfırlamanız gerektiğinde datalarınızı kurtarmak için aygıtınızı nizamlı olarak yedekleyin.
- Bir taşınabilir antivirüs tahlili ile güvenliğinizi artırın.
- Siber güvenlik hij son uygulayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı