“Hız ve Kolaylık Arayışı Siber Güvenlik Zafiyetine Dönüşüyor”

QR kodların, geleneksel e-posta güvenlik filtrelerini atlatabilen ve doğrudan kullanıcıların dalgınlığından faydalanan bir yapıya sahip olduğuna dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “İnsanlar genellikle tıklayacakları bir bağlantıyı kontrol etme alışkanlığına sahip olsa da QR kodları tararken aynı şüpheciliği göstermiyor. Hedefin gizli kalması, siber suçluların işini büyük ölçüde kolaylaştırıyor. Özellikle sokakta elektrikli scooter kiralarken veya bir restoranda hızlıca menüye ulaşmak isterken, orijinal kodun üzerine yapıştırılan sahte bir etiket saniyeler içinde tüm kredi kartı bilgilerinizin kopyalanmasına yol açabiliyor. Kullanıcıların tarama yapmadan önce mutlaka fiziksel bir müdahale olup olmadığını kontrol etmesi ve yönlendirildikleri bağlantının doğruluğundan emin olması gerekiyor.” uyarısında bulundu.

Alev Akkoyunlu, sahte QR kodlarına ve “quishing” saldırılarına karşı kullanıcıların alması gereken 5 önlemi paylaşıyor:

1. QR kodun fiziksel bütünlüğünü kontrol edin. Elektrikli scooterlar, restoran menüleri veya sokak afişlerindeki QR kodları taramadan önce dikkatlice inceleyin. Orijinal kodun üzerine sonradan yapıştırılmış bir etiket veya hizalama bozukluğu fark ederseniz o kodu taramaktan kesinlikle kaçının.

2. Yönlendirilen bağlantı (URL) adresini dikkatlice inceleyin. Kameranız QR kodu taradığında ekranda beliren bağlantı adresini hemen onaylamayın. Bağlantının beklediğiniz kuruma ait resmi bir adres olduğundan emin olun. Kısaltılmış veya şüpheli uzantılara sahip adresler oltalama tuzaklarının en net göstergesidir.

3. Kişisel bilgilerinizi veya ödeme detaylarınızı girerken şüpheci olun.Sadece bir menü görmek veya basit bir işlem yapmak için taradığınız bir kod sizden anında ödeme bilgisi veya şifre talep ediyorsa işlemi derhal durdurun. Güvenli işlemler için doğrudan kurumun kendi uygulamasını veya resmi web sitesini kullanmayı tercih edin.

4. Beklenmedik kargolardaki ve e-postalardaki kodlara karşı dikkatli olun. Sipariş vermediğiniz halde size ulaşan bir paketin içindeki veya aniden e-postanıza düşen hesap doğrulama temalı mesajlardaki QR kodları taramayın. İşlem yapmanız gerekiyorsa ilgili kurumun internet sitesine tarayıcınız üzerinden manuel olarak giriş yapın.

5. Güçlü bir dijital güvenlik ve doğrulama aracı kullanın. Şüpheli durumlarda kodu doğrudan taramak yerine güvenilir kaynaklardan ikinci bir görüş alın. Bitdefender Scamio gibi yapay zeka destekli dolandırıcılık tespit servislerini kullanarak ekran görüntülerini kontrol edebilir, ayrıca cihazlarınızı Bitdefender Mobile Security gibi kapsamlı çözümlerle zararlı yazılımlara karşı proaktif olarak koruma altına alabilirsiniz.

Kaynak: (KAHA) Kapsül Haber Ajansı

QR Kodlar Siber Suçluların Yeni Silahına Dönüşüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT adlı bir kullanıcı tarafından GitHub’da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT işlevleri sunuyor. Bu basitliği ve açık kaynak yapısı, onu siber suçlular arasında popüler bir seçim hâline getirerek çeşitli siber saldırılarda yaygın olarak kullanılmasına yol açtı.

ESET araştırmacısı Nikola Knežević “AsyncRAT, özellikle modüler mimarisinde ve gelişmiş gizlilik özelliklerinde önemli iyileştirmeler sunarak modern tehdit ortamlarında daha uyarlanabilir ve tespit edilmesi daha zor hâle geldi. Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, sınırları daha da zorlayarak birçok varyantın çoğalmasına neden oldu. AsyncRAT gibi çerçevelerin yaygın bir şekilde kullanılabilir olması, hevesli siber suçlular için giriş engelini önemli ölçüde azaltarak acemilerin bile minimum çabayla sofistike kötü amaçlı yazılımları dağıtmasına olanak tanıyor. Bu gelişme, kötü niyetli araçların oluşturulmasını ve özelleştirilmesini daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri etkili bir şekilde ele almak için proaktif tespit stratejilerinin ve daha derin davranışsal analizlerin önemini vurgulamaktadır.” açıklamasını yaptı. 

AsyncRAT, halka açık olarak yayımlandığından bu yana, temelleri üzerine inşa edilen çok sayıda yeni varyant oluşturdu. Bu yeni sürümlerden bazıları orijinal çerçeveyi genişleterek ek özellikler ve geliştirmeler içerirken diğerleri esasen aynı sürümün farklı kıyafetler giymiş hâlidir. ESET telemetrisine göre saldırganlar için en popüler varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT’e göre kayda değer bir gelişme sunarken VenomRAT daha fazla ek özellikle dolu. Bununla birlikte, tüm RAT’ler doğası gereği ciddi değildir ve bu AsyncRAT varyantları için de aynı şekilde geçerlidir. SantaRAT veya BoratRAT gibi klonlar şaka amaçlıdır. Buna rağmen ESET, bunların gerçek dünyada kötü amaçlı kullanım örneklerine rastladı.

ESET Research analizinde, AsyncRAT’ın işlevselliğini varsayılan sürümlerde bulunan özelliklerin ötesinde geliştirdikleri için daha az bilinen bazı varyantları da seçti. Bu egzotik varyantlar genellikle bir kişi veya grubun eseri ve AsyncRAT örneklerinin hacminin yüzde 1’inden azını oluştururlar.

Siber suçluların tehdit aracı evrim geçirerek büyüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çocuklar için tasarlanan söz konusu Android tabanlı robot, dahili video kamera ve mikrofonla donatılmış. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Zaman içinde onların ruh haline göre tepkileri ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı mobil cihazlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla video görüşmesi bile başlatabiliyor.

İlk kurulum sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, mobil cihazlarıyla bağlantı kurmaları ve ardından çocuğun adını ve yaşını girmeleri isteniyor. Tam da bu aşamada Kaspersky uzmanları endişe verici bir güvenlik sorununu ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından yoksun olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber suçluların ağ trafiğini ele geçirip analiz ederek çocuğun adı, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli veri türlerine erişmesine olanak tanıyor. Dahası, bu kusur siber suçluların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla doğrudan arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin izni olmadan çocukla gizlice iletişim kurabilir. Bu gibi durumlarda saldırgan kullanıcıyı manipüle edebilir, potansiyel olarak onu güvenli ev ortamından dışarı çekebilir veya riskli davranışlarda bulunmaya ikna edebilir.

Ayrıca ebeveynin mobil uygulamasındaki güvenlik sorunları, bir saldırganın robotun kontrolünü uzaktan ele geçirmesine ve ağa yetkisiz erişim sağlamasına olanak tanıyabilir. Altı haneli tek seferlik parolayı (OTP) kurtarmak için zorla tahmin yöntemlerini kullanan ve başarısız denemeler için herhangi bir sınırlama getirmeyen bir saldırgan, robotu uzaktan kendi hesabına bağlayarak cihazı sahibinin kontrolünden çıkarabilir ve kendi kontrolü altına alabilir.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken sadece eğlence ve eğitim niteliklerine değil, aynı zamanda güvenlik ve emniyet özelliklerine de öncelik vermek zorunlu hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik anlamına geldiği yönündeki yaygın inanca rağmen, en pahalı akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak önemlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı cihaz yazılımlarını güncelleme konusunda tetikte olmalı ve oyun zamanı boyunca çocuklarının faaliyetlerini yakından denetlemelidir.” 

Ekibin kapsamlı araştırmasından elde edilen bulgular, Mobil Dünya Kongresi (MWC) 2024’teki ‘Dijital Ortamda Savunmasızların Güçlendirilmesi’ başlıklı panel oturumunda sunuldu.

Kaspersky ekibi keşfettikleri tüm güvenlik açıklarını üreticiye bildirdi ve üretici hemen söz konusu güvenlik açılarını ortadan kaldıracak yamaları yayınladı.

Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz

Tüm akıllı cihazlarınızı güvende tutmak ve korumak için Kaspersky uzmanları aşağıdaki ipuçlarını öneriyor:

• Cihazlarınızı güncel tutun. Akıllı oyuncaklar da dahil olmak üzere tüm bağlı cihazlarınızın ürün yazılımını ve diğer yazılımlarını düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren önemli güvenlik yamaları içerir.
• Satın almadan önce araştırın. Akıllı bir oyuncak veya herhangi bir bağlı cihaz satın almadan önce, üreticinin güvenlik ve gizlilik konusundaki itibarını araştırın. Güvenliğe öncelik veren ve düzenli güncellemeler sağlayan saygın markaların cihazlarını tercih edin.
• Uygulama izinleri konusunda dikkatli olun. Akıllı cihazınızla ilişkili mobil uygulamalara verilen izinleri gözden geçirin ve sınırlandırın. Özelliklere ve verilere yalnızca gerekli erişimi sağlayın ve aşırı ayrıcalıklar vermekten kaçının.
• Cihazı kullanılmadığında kapatın. Veri toplanmasını önlemek için akıllı oyuncağı kullanmadığınız zamanlarda kapatın. Cihazın mikrofonu varsa, aktif olmadığında ulaşılması zor bir yerde saklayın ve kullanılmadığında tüm kameraları kapatın veya farklı tarafa yönlendirin.
• Güvenilir güvenlik çözümleri kullanın. Tüm akıllı ev ekosisteminizin güvenliğini sağlamak ve korumak için güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Akıllı oyuncaklardaki güvenlik açıkları, siber suçluların çocuklarla görüntülü sohbet etmesine olanak sağlayabilir” yazısı ilk önce En Gazete üzerinde ortaya çıktı.