İlişkiler içinde tekrarlayan istismar döngüleri

Kaspersky’nin şirket içi pazar araştırma merkezi tarafından 19 ülkede 7.600 katılımcıyla yürütülen çalışma, çevrimiçi istismarın genel kanının aksine çok daha kişisel boyutlarda olduğunu gösteriyor. Teknoloji destekli istismara maruz kalanların %40’ı faili tanımadığını belirtirken, yaklaşık %50’si failin kendi sosyal çevresinden biri olduğunu ifade ediyor. Vakaların %15’inde failler arkadaşlarken; bunu mevcut partnerler (%10), iş arkadaşları (%8), aile bireyleri (%7) ve eski partnerler (%6) takip ediyor. İstismarcıların mağdura yakın kişilerden çıkma oranının ortalamanın üzerinde olduğu ülkeler arasında ABD, İtalya, İspanya, Birleşik Krallık, Hindistan ve Endonezya yer alıyor.

Araştırma, arkadaşları, partnerleri veya aile üyeleri tarafından istismara maruz kalan kişilerin, aynı gruplara yönelik istismarcı davranışlarda bulunduklarını belirtme olasılığının da anlamlı ölçüde daha yüksek olduğunu gösteriyor. Bu durum, teknoloji destekli istismarın zamanla normalleşebildiğini, karşılıklı bir hal aldığını ve kendi kendini besleyen bir döngüye dönüştüğünü gösteriyor.

Yaşlı kuşakları daha savunmasız bırakan farkındalık açığı

Teknoloji destekli istismara yönelik farkındalık ve algı, dijital okuryazarlık ile çevrimiçi deneyim farklılıklarını yansıtacak şekilde yaş gruplarına göre ciddi değişiklikler gösteriyor. Akıllı telefonlar ve sürekli çevrimiçi olma kültürüyle büyüyen Z kuşağı katılımcılarının %81’i “teknoloji destekli istismar” terimine aşina olduğunu belirtirken, Baby Boomer kuşağında bu oran %64’e düşüyor.

Tüm yaş grupları genelinde kadınlar, dijital ortamlarda çok daha yüksek düzeyde rahatsızlık ve savunmasızlık hissettiklerini bildiriyor. Kadınların %62’si internette kendisini güvende hissetmediğini söylerken, erkeklerde bu oran %54’te kalıyor. Bu veriler, dijital ortamların herkes tarafından eşit şekilde deneyimlenmediğini gösteriyor. Birçok kadın için çevrimiçi alanlar yalnızca bir iletişim ve fırsat kaynağı değil, aynı zamanda yüksek risk ve duygusal yıpranma barındıran mecralar haline gelmiş durumda.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Vekil Başkanı ve Kıdemli Güvenlik Araştırmacısı Tatyana Shishkova, konuyla ilgili şunları söyledi: “Siber güvenlik perspektifinden bakıldığında, teknoloji destekli istismar vakalarının yaklaşık yarısının mağdurun sosyal çevresindeki kişilerden kaynaklanması, korunma yaklaşımımızı önemli ölçüde değiştiriyor. Bu tehditler çoğu zaman geleneksel siber saldırılar gibi görünmüyor; günlük etkileşimlerin, güvenilen cihazların ve hesaplara ya da verilere verilen erişim izinleri üzerinden gerçekleşebiliyor. Bu da onları tespit etmeyi zorlaştırırken gözden kaçırılmalarını kolaylaştırıyor. Dijital hijyen uygulamalarını güçlendirmek, erişim ve yetkilendirmelerin nasıl kötüye kullanılabileceğini anlamak ve güvenilir güvenlik çözümlerinden yararlanmak, bu tür istismarlara maruz kalma riskini azaltmak ve olayların büyümesini önlemek açısından kritik önem taşıyor.”

UCL Bilgisayar Bilimleri Bölümü Toplumsal Cinsiyet ve Teknoloji Araştırma Laboratuvarı Başkanı ve Doçent Dr. Leonie Maria Tanczer ise şunları söyledi: “Bu bulgular, teknoloji aracılığıyla gerçekleştirilen istismarın ağırlıklı olarak anonim kişiler veya yabancılar tarafından gerçekleştirildiği yönündeki yaygın varsayıma meydan okuyor. Aksine, bu tür zarar verici davranışların çoğu zaman güven ve duygusal güvenlik ile ilişkilendirilen yakın ilişkiler içinde ortaya çıktığını gösteriyor. Bu tür ortamlarda istismar, tarafların maruz kaldıklarını düşündükleri zarar veya aşağılanmaya yeni zarar verici davranışlarla karşılık vermesi sonucu giderek büyüyen bir döngüye dönüşebiliyor. Dijital ortamların sunduğu anlık ve yoğun etkileşim yapısı, çatışmaların daha hızlı büyümesine ve bu döngülerin kırılmasının zorlaşmasına neden olabiliyor. Bu ilişkisel dinamikleri anlamak, teknoloji aracılığıyla gerçekleştirilen istismarın gerçek boyutunu kavramak ve etkili çözümler geliştirmek açısından kritik öneme sahip.”

Raporun tamamına buradan ulaşabilirsiniz.

Kaspersky, siber takip yazılımlarına (stalkerware) ve aile içi şiddete karşı mücadele eden uluslararası çalışma grubu Coalition Against Stalkerware’in kurucu üyeleri arasında yer alıyor. Özel sektör BT şirketlerini, sivil toplum kuruluşlarını, araştırma kurumlarını ve kolluk kuvvetlerini bir araya getiren koalisyon, siber takip vakalarıyla mücadele etmeyi ve çevrimiçi istismar mağdurlarına destek olmayı amaçlıyor.

Teknoloji destekli istismar mağduru olabilecek kişilere yönelik öneriler:

• Belirtileri erken fark edin: Teknoloji destekli istismar; kontrolcü davranışlar ve sürekli izlemeden, taciz, dışlama veya tehditlere kadar birçok farklı şekilde karşımıza çıkabilir. Yolunda gitmeyen bir şeyler hissettiğinizde sezgilerinize güvenin.
• Erken önlem alın: İstismarcı bir davranıştan şüpheleniyorsanız bunu görmezden gelmeyin. Mümkünse yaşanan olayları belgeleyin ve durum daha da büyümeden rehberlik/destek alın.
• Dijital alanınızı güvenceye alın: Güçlü ve benzersiz şifreler kullanın, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin; hesap ve gizlilik ayarlarınızı düzenli olarak gözden geçirin.
• Erişim izinleri konusunda temkinli olun: Mecbur kalmadıkça cihazlarınızı, hesaplarınızı veya hassas bilgilerinizi paylaşmaktan kaçının; izleme ve takip yetkisi olan uygulamalara ve izinlere karşı dikkatli olun.
• Güvenilir araçlar kullanın: Güvenlik çözümleri; casus yazılımlar (stalkerware), yetkisiz erişimler veya bilinmeyen takip cihazları dahil olmak üzere şüpheli etkinlikleri tespit etmenize yardımcı olabilir.
• Destek isteyin: Yardıma ihtiyacınız olduğunda güvendiğiniz kişilere veya profesyonel kuruluşlara başvurun. Bu süreci tek başınıza atlatmak zorunda değilsiniz.
• Başkalarına nasıl yardım edeceğinizi bilin: Bir istismara tanık olursanız, bir başkasının müdahale edeceğini varsayarak sessiz kalmayın. Hatır sormak, destek teklif etmek veya kişiyi doğru kaynaklara yönlendirmek gibi küçük adımlar bile büyük farklar yaratabilir.
• Güncel kalın: Dijital ortamlar geliştikçe riskler de evrilir. Bilinçli ve bilgili olmak, en etkili korunma yöntemlerinden biridir.

Kaspersky: Teknoloji Destekli İstismar Mağdurlarının Yaklaşık Yarısı Faili Tanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kullanıcı kimlik bilgilerini doğrudan çalmayı amaçlayan klasik oltalama saldırılarının aksine gri web  siteler; ikna kabiliyetine, yanıltıcı arayüzlere ve gizli sözleşme şartlarına dayanarak kullanıcıları istismar ediyor. Çoğu zaman e-ticaret platformları, finansal araçlar, yapay zekâ servisleri veya abonelik tabanlı içerik sağlayıcıları gibi meşru hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.

Kaspersky’nin analizine göre, dünya genelindeki şüpheli çevrimiçi platformların büyük bölümü aşağıdaki kategorilerde yoğunlaşıyor:

• Sahte tarayıcı eklentileri ve “güvenlik araçları”: Kullanıcıların tarama verilerini toplayan ve çevrimiçi aktivitelerini takip eden kötü amaçlı araçlar.
• Hileli finansal platformlar: Gerçek dışı kazançlar vaat eden kripto para borsaları, alım-satım (trading) araçları ve yatırım şemaları.
• Aracı hizmetler: Hukuk veya gayrimenkul gibi alanlarda, değersiz ya da asılsız hizmetler için ücret talep ederken aynı zamanda hassas kişisel verileri toplayan yapılar.
• Abonelik tuzakları: Küçük puntolarla gizlenmiş sözleşme şartları sayesinde, düşük ücretli deneme sürümlerini yüksek maliyetli ve düzenli ödemelere dönüştüren sistemler.
• Sahte çevrimiçi mağazalar: Sipariş edilen ürünlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen düzmece e-ticaret siteleri.

Gri web sitelerine bir örnek

Dikkat çeken eğilimlerden biri de yapay zekâ hizmetleri veya görüntü işleme platformları görünümünde sunulan araçların yaygınlaşması. Bu durum, saldırganların güncel dijital trendleri ne kadar hızlı benimsediğini ve özellikle genç kullanıcıları hedef almak için yeni yöntemler geliştirdiğini gösteriyor.

Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik çözümleri mevcut. Bu sistemlerin tespit modeli; alan adının tescil tarihi ve itibarı, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve web kaynağının popülaritesi gibi pek çok farklı kritere dayanıyor.

Siber Tehditlerde Yerelleşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor?

Gri web sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık yöntemlerini kullanıcı alışkanlıklarına ve popüler teknolojilere göre nasıl yerelleştirdiğini gözler önüne seriyor.

Avrupa’da tehdit ortamına, şüpheli tarayıcı eklentileri ve sahte “gizlilik artırıcı” araçlar hakim durumda. Bu kaynaklar genellikle daha güvenli gezinme deneyimi veya anonim arama imkânı sunduğunu iddia eden güvenlik çözümleri olarak tanıtılıyor. Ancak gerçekte tarayıcı korsanı (browser hijacker) gibi çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyorlar. Bu tehditlerin yaygınlığı, kullanıcıların gizlilik ve güvenlik konularındaki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıca kimlik avı amaçlı aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı şekilde varlığını sürdürdüğü görülüyor.

Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın şüpheli kaynak kategorisini oluşturuyor. Sahte işlem platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla meşru finans kuruluşlarını taklit ediyor; hatta çoğu zaman sahte lisanslar veya onay belgeleriyle destekleniyor. Bu platformlar genellikle kullanıcıların yatırdıkları parayı çekmesine izin vermiyor, bunun yerine ek ücretler veya vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Bu tehditlerin yoğunluğu, saldırganların çevrimiçi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.

Orta Doğu ve Kuzey Afrika bölgesinde ise şüpheli kaynaklar çoğunlukla iletişim hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları veya bahis servislerini taklit ediyor. Bunun yanı sıra, meşru platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de önemli bir risk oluşturuyor; kötü amaçlı eklentiler kullanıcı verilerini ve internet kullanım alışkanlıklarını hedef alıyor. Bölgedeki tehdit profili, kullanıcıların hem kişisel verilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik saldırıların birleşimine işaret ediyor.

Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şunları söyledi: “Şüpheli internet siteleri ilk bakışta zararsız görünebilir. Ancak güven duygusunu, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ destekli görsel aracı, ‘güvenli’ olduğu iddia edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına veya hassas verilerin açığa çıkmasına neden olabilir. Saldırganlar artık doğrudan hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya veya yazılım yüklemeye yönlendiren davranışsal manipülasyon yöntemlerine başvuruyor.”

Raporun tamamına Securelist üzerinden ulaşabilirsiniz.

Kaspersky, riskleri en aza indirmek için farkındalık ve teknik kontrollerin bir arada kullanılmasını öneriyor:

• Gerçekçi olmayan tekliflere şüpheyle yaklaşın: Çok yüksek indirimler veya garanti kazanç vaat eden tekliflere karşı her zaman temkinli olun.
• Alan adı yaşını ve itibarını kontrol edin: Yeni tescil edilmiş alan adları (domain) her zaman önemli bir şüphe kaynağıdır.
• Bilinmeyen tarayıcı eklentilerini yüklemekten kaçının: Özellikle gizlilik veya güvenlik artırma iddiasında olan kaynağı belirsiz eklentilere güvenmeyin.
• Güvenli ödeme yöntemlerini tercih edin: Alıcı koruması sunan yöntemleri kullanın; tanımadığınız hizmetler için kripto para veya banka havalesiyle ödeme yapmaktan kaçının.
• Abonelik şartlarını dikkatlice inceleyin: Özellikle ücretsiz veya düşük ücretli deneme sürümlerinin sözleşme detaylarını mutlaka okuyun.
• Şeffaflık sinyallerini arayın: Meşru hizmetler her zaman doğrulanabilir iletişim bilgileri, tutarlı bir marka kimliği ve aktif bir sosyal medya varlığı sunar.
• Gelişmiş koruma kullanın: Gri web sitesi dolandırıcılıklarını tespit edebilen güvenilir siber güvenlik çözümlerinden yararlanın.

Kaspersky, Kullanıcı Güvenini İstismar Eden “Gri” Dolandırıcılık Sitelerine Karşı Uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.