Siber güvenlik şirketi ESET, siber suçluların yeni yapay zekâ destekli teknikler ve giderek daha sofistike dolandırıcılık yöntemleri geliştirmeleriyle Android tehditlerinde önemli gelişmeler tespit etti. ESET araştırmacıları, kısa süre önce, saldırıya uğramış bir cihazda kalıcılığını sürdürmek için üretken yapay zekâ kullanan ve kullanıcının onu kapatmasını veya devre dışı bırakmasını engelleyen ilk bilinen Android kötü amaçlı yazılım vakasını ortaya çıkardı. NFC teknolojisini kötüye kullanan NGate saldırıları artarken dolandırıcılar bir yandan da deepfake destekli Nomani kampanyalarıyla kullanıcı güvenini hedef alıyor. Bu kampanyalar, daha gelişmiş yapay zekâ araçları sayesinde tespit edilmesi daha zor hâle geliyor.

Sofistike yapay zekâ destekli saldırılar bile bir dereceye kadar insan etkileşimi gerektiriyor. Bu nedenle kullanıcıların özellikle dikkatli ve uyanık olmaları gerekiyor.  

• Mucizevi ve inanılmayacak kadar iyi görünen  tekliflere güvenmeyin. Deepfake’ler açıkça gelişiyor ancak içerikleri hâlâ birçok uyarı işareti ile dolu. Ünlü bir kişinin mucizevi bir yatırım önerisi  bu uyarılara  klasik bir örnektir.
• Beklenmedik veya acil aramalarda sakin olun. Arayanın kimliğini her zaman, temsil ettiğini iddia ettiği kurumla doğrudan doğrulayın. Yüksek baskı taktikleri, hassas verilerin istenmesi veya izlenmesi zor yöntemlerle (kripto para birimleri gibi) ödeme talep edilmesi, dolandırıcılığın güçlü göstergeleridir.
• Resmî uygulama mağazaları dışındaki uygulamaları indirmemeye çalışın. Kötü amaçlı yazılım dağıtan taklit sitelerden kaçınmak için alan adı, iletişim bilgileri, “Hakkımızda” sayfası ve kullanıcı yorumları gibi ayrıntıları iki kez kontrol edin.
• Uygulama izinlerini dikkatlice inceleyin. Bir uygulama, ihtiyaç duymadığı gibi görünen erişim izni (erişilebilirlik ayarları dâhil) talep ettiğinde dikkatli olun (örneğin, bir bankacılık uygulaması kişilerinizin erişim iznini talep etmemelidir); gereksiz izinler genellikle kötü niyetli davranışların işaretidir.
• Cihazınızın güvenliğinin ihlal edildiğinin belirtilerini tanımayı öğrenin. Tekrarlanan ve olağan dışı aşırı ısınma, hızlı pil tüketimi, garip açılır pencereler veya isteyerek yüklemediğiniz uygulamalar, kötü amaçlı yazılım faaliyetinin belirtileri olabilir. 
• İnsan farkındalığı ilk savunma hattı olmaya devam ederken daha önce görülmemiş tehditleri tespit edebilen güvenilir bir siber güvenlik çözümüne sahip olmak her zamankinden daha önemlidir.
• Kötü amaçlı yazılımlar cihazınıza gizlice girerek dijital hayatınızda ve ötesinde kaosa neden olabilir. Telefonunuzu düzenli olarak güncelleyin; güvenilir bir mobil güvenlik çözümü kullanın.

Farkındalık ilk savunma katmanı olmaya devam ederken kullanıcıların yeni ve bilinmeyen tehditleri tespit edebilen modern güvenlik araçlarına da ihtiyacı var. ESET Mobile Security for Android gibi çözümler, gelişmiş saldırıları erken aşamada engellemek için yapay zekâ destekli kötü amaçlı yazılım koruması, kimlik avı koruması, ödeme koruması, reklam yazılımı algılama ve çağrı filtreleme özellikleri sunuyor.

Yapay zekâ çağında Android tehditler artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 EÜ Fen Fakültesi Konferans Salonunda düzenlenen etkinliğe; Ege Üniversitesi Fen Fakültesi Dekan Yardımcısı Prof. Dr. Esin Sipahi Kılıç, Biyoloji Bölüm Başkanı Prof. Dr. Kerim Çiçek, Biyoloji Topluluğu Danışmanı Prof. Dr. Serdar Gökhan Şenol, Biyoloji Topluluğu Başkanı Furkan Ali Akyol, akademisyenler ve öğrenciler katıldı. Çalıştay da öğrenciler, su ve iklim krizi üzerine hazırladıkları araştırmaları paylaştı.

Sunumunda biyolojik istilalardan bahseden Kadir Çimen, “Biyolojik istilalar, iklim değişikliği ve küreselleşmenin en yıkıcı sonuçlarından biri olarak su ve iklim kriziyle doğrudan ilişkilidir. Bir türün kendi yaşam alanı dışına taşınarak zarar vermesine “biyolojik istila”, bu türlere ise “istilacı tür” diyoruz. Türler çoğunlukla insan eliyle; kasten, ticaret yoluyla ya da farkında olmadan yeni bölgelere taşınıyor. Taraklı medüzün balast sularıyla Karadeniz’e gelmesi ya da aslan balığının ısınan Akdeniz’e yerleşmesi bunun çarpıcı örnekleridir. Aynı şekilde tarım alanlarını tehdit eden agresif istilacı bitki türleri de bu krizi derinleştiriyor. İklim değişikliği, bu türlerin yayılımını kolaylaştırarak etkilerini artırıyor; sıcaklık artışı, orman yangınları ve yüksek karbon oranı istilacıların avantajına çalışıyor. Bu türler yerli türlerle rekabet ederek popülasyonları çökertiyor, biyolojik çeşitliliği azaltıyor ve ekosistemlerin fiziksel yapısını bile değiştirebiliyor. Bugün biliyoruz ki biyolojik istilalar, habitat yıkımından sonra biyolojik çeşitlilik kaybının en büyük ikinci nedeni ve bazı bölgelerde birinci sıraya kadar yükselmiş durumda. Üstelik ekonomik maliyetleri de devasa boyutta; yıllık maliyetin dünya genelinde 423 milyar dolar olduğu ve her on yılda bir dört kat arttığı tespit edildi. Kısacası, istilacı türleri tanımadan ve önlemler geliştirmeden ekosistemlerimizi korumamız mümkün değil” dedi.

“İstilacı türlerle mücadele, su ve iklim krizinin bir parçasıdır”

Türkiye’de tespit edilen istilacı türün sucul ve denizel ekosistemlerimizde yarattığı tahribata dikkat çeken Kadir Çimen, “Türkiye’de 261 istilacı, toplamda 1319 yabancı türün tespit edildiğini biliyoruz ve Akdeniz Havzası’nın bu türlerin yerleşimi için en hassas bölgelerden biri olması, gelecekte daha fazla istilacı türle karşılaşacağımızı gösteriyor. Özellikle sucul ekosistemlerde bu türlerin yarattığı tahribat çok ciddi; örneğin sivrisineklerle mücadele amacıyla ülkemize getirilen doğu sivrisinek balığı, zooplanktonları tüketerek ötrofikasyona ve balık ölümlerine yol açıyor. Yabancı sazan türleri ise yerli sazanlarla çiftleşip kısır yavrular oluşturduğu için genetik çeşitliliği tehdit ediyor. Denizel ekosistemlerde ‘katil yosun’ gibi türler, iklim değişimiyle mücadelede kritik öneme sahip deniz çayırlarını yok olma noktasına getiriyor. Haritalar bize, Türkiye’nin bu türlerin yerleşimi açısından dünyanın en kırılgan bölgelerinden biri olduğunu açıkça gösteriyor. Tropikalleşme ile birlikte hem iklimimiz hem de bölgemizdeki türler değişiyor; habitatlar giderek birbirine benzediği için istilacı türlerin yayılışı kolaylaşıyor. Ancak biyogüvenlik önlemleri, sıkı denetimler, erken teşhis ve vatandaş bilimi ile bu zararları azaltabiliriz. Çünkü biyolojik istilacılarla mücadele, su ve iklim kriziyle mücadelemizin ayrılmaz bir parçasıdır” diye konuştu.

Etkinlikte, Zeynep Baykara, “Su ve İklim Krizinin Model Organizma Olarak Kullanılan Arabidopsis Thaliana Üretimine Etkisi”; Ahmet Yağız Ertürk, “Deniz Çayırları ve İklim Değişikliğindeki Rolleri” başlıklı sunumuyla deniz çayırlarının önemini aktardı.  Öykü Erol, “Sulak Alan Kayıpları ve Yanlış Tarım Uygulamaları”; Arda Köroğlu, “Tatlı Su Kaynakları Tahribatı Sonucu Ekolojik Denge Bozulması”; Melike Ceylan, “Körfez Sorunu ve Deniz Yaşamı: Biyoçeşitliliğin Tehlikede Olan Dengesi”; Kutay Durukan, “Su ve İklim Krizinin Kuşlara Etkisi”; Ömer Faruk Arslan, “Su ve İklim Krizinin Kemirgenler Üzerine Etkisi”; Taylan Ali Ardunç, “Su Kaynakları Tahribatının Kuş Göçleri ve Yaşam Alanlarına Etkisi”; Muhammet Yıldırım ise “Su ve İklim Krizinde Genç Fikirlerin Mücadelesi” başlıklı sunumlar yapıldı.

EÜ’de biyolojik istilalar ve küresel tehditler konuşuldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin son MDR analist raporuna göre, gelişmiş kalıcı tehditler (APT), 2024 yılında her dört şirketten birini etkiledi ve bu oran 2023’e kıyasla %74’lük dikkat çekici bir artışa işaret ediyor. Bulgular, otomatik tespit teknolojilerindeki ilerlemelere rağmen siber saldırganların hâlâ sistem açıklarını istismar ederek savunma hatlarını aşabildiğini gösteriyor. Bu tehditlere yanıt olarak Kaspersky, güvenlik operasyonlarını daha verimli hale getirmek amacıyla Kaspersky SIEM çözümünü yeni özelliklerle güçlendirdi.

Kaspersky SIEM, BT altyapısı genelinde günlük verilerini toplayan, birleştiren, analiz eden ve saklayan; ayrıca bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platformdur. Son güncellemeyle birlikte bu platforma aşağıdaki yenilikler eklendi:

DLL Ele Geçirme Saldırılarına Karşı Gelişmiş Koruma

Meşru yazılımlar çalışırken çok sayıda kütüphane yükler. Saldırganlar bu süreci kötüye kullanarak tespit edilmeden sistemlere sızabilir. Bu tehdide karşı geliştirilen Kaspersky SIEM’in yeni yapay zeka tabanlı alt sistemi, yüklenen tüm kütüphaneleri sürekli analiz eder. Olası bir değişiklik ya da sahte yükleme durumunda sistemi otomatik olarak işaretleyerek güvenlik ekiplerinin hızlıca olay oluşturup inceleme başlatmasını sağlar. Kullanıcılar, bu yeni özelliği etkinleştirmek için yalnızca “DLL ele geçirme saldırılarına zenginleştirme kuralını” toplayıcıya veya korelatöre bağlayarak potansiyel tehditleri daha etkin biçimde tespit edebilir.

Digital Footprint Intelligence ve Managed Detection and Response Entegrasyonu

Kaspersky SIEM, artık Kaspersky Digital Footprint Intelligence (DFI) çözümüyle tam entegre şekilde çalışarak dijital ayak izi verilerine ilişkin kapsamlı analizler sunuyor. Bu sayede kullanıcı hesapları ve parola sızıntıları anında tespit edilerek otomatik uyarılar oluşturuluyor; böylece güvenlik ekipleri hızlı bir şekilde aksiyon alabiliyor. Bu entegrasyon üzerinden tespit edilen olaylar, doğrudan SIEM platformu içinde detaylı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.

Ayrıca çözüm, Managed Detection and Response (MDR) Konsolu’nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor. Bu yenilik, olay yönetimi ve analiz süreçlerini hızlandırarak tehditlerin daha etkin ve verimli biçimde ele alınmasını sağlıyor.

Geliştirilmiş Davranışsal Analiz

Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve işlem yürütme davranışlarını kapsayan yeni bir Kullanıcı ve Varlık Davranış Analizi (UEBA) kural setiyle güçlendirildi. Bu yenilik, olağan dışı davranışların daha doğru şekilde tespit edilmesini ve gelişmiş kalıcı tehditlerin, hedefli saldırıların veya içeriden gelen tehditlerin zamanında fark edilmesini mümkün kılıyor.

Raporlama ve Görselleştirme Alanında Yeni Yetkinlikler

Artık gösterge tabloları (dashboard) ve rapor şablonları farklı Kaspersky SIEM kurulumları arasında paylaşılabiliyor ve aktarılabiliyor. Bu özellik, güvenlik ekipleri arasında kesintisiz iş birliğini kolaylaştırırken farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıca kullanıcılar, Kaspersky’den doğrudan güncel içerikleri alarak kurumsal siber güvenlik analizlerinde en son bilgilere erişebiliyor.

Buna ek olarak, bilgi sunumunu daha etkili hale getiren yeni veri görselleştirme bileşenleri (widget) eklendi. Kullanıcılar artık verileri eğilim grafikleri şeklinde görüntüleyebilir, birden fazla grafiği birleştirebilir ve farklı değerler arasındaki ilişkileri görselleştirerek güvenlik içgörülerinin anlaşılabilirliğini ve etkisini artırabilir.

Ayrıca gelişmiş sorgular oluşturma imkânı sunan yeni bir ön tanımlı bileşen de sisteme eklendi. Bu özellik, “drill-down” (derinlemesine analiz) yeteneğiyle destekleniyor; böylece kullanıcılar bir gösterge tablosundan başka bir önceden yapılandırılmış tabloya geçerek verileri daha ayrıntılı şekilde inceleyebiliyor.

Yüksek Erişilebilirlik ve Ölçeklenebilirlik

Kaspersky, SIEM çekirdeğinde yüksek erişilebilirlik ve dayanıklılık sağlayan dağıtılmış Raft tabanlı bir mimariyi devreye aldı. Bu yaklaşım, sistemin yoğun iş yükleri altında kesintisiz çalışmasını sağlarken, kurumların yatayda kolayca ölçeklenmesine olanak tanıyor.

Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, güncellemeye ilişkin şu değerlendirmede bulundu: “Kaspersky olarak SIEM platformumuzu sürekli geliştiriyor, karmaşık tehditlere karşı tespit yetkinliğini en üst seviyede tutmaya çalışıyoruz. Amacımız, siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların zamanlarını daha çok karmaşık olay analizlerine ve önleyici çalışmalara ayırabilmelerini sağlamak. Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük veri kümelerinin analizini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını önemli ölçüde güçlendiriyor.”

Kaspersky SIEM, Yapay Zeka ile DLL Ele Geçirme Saldırılarına Karşı Güçlendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak amacıyla çeşitli sektör ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından memnun olduğunu, ancak özellikle entegrasyon, hız ve alaka düzeyi açısından hala önemli iyileştirme alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, veri toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında eyleme geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini iyileştirebilir ve olaylar sırasında ve sonrasında daha etkili bir şekilde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise diğer kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın değerinin yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki önemi, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna göre uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk yönetimini mümkün kılıyor ve potansiyel saldırıları gerçekleşmeden önce öngörme yeteneğini geliştiriyor. Tüm bu faydaların görünmesi için en etkili tehdit istihbaratı, en son tehditleri yansıtmalı ve zamanında sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıca güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilmeleri ve eyleme geçirilebilir olmaları şart. Bu da ankete katılan profesyonellerin %40’ı için önemli bir endişe kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında gerçekten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha iyi analizlere ihtiyaç olduğunu vurguluyor.

İyileştirme için önemli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin önemli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil ihtiyaç mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha sorunsuz bir şekilde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği iyileştirmek için daha iyi analizlerin önemini vurguluyor. Bu, istihbaratın güvenlik ekipleri tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği anlamına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler arasındaki bağlamı ve ilişkileri daha iyi anlayabilmesi için farklı sistemler arasında daha sağlam karşılaştırmalı tehdit analizleri yapılmasını talep ediyor. Hız da bir diğer kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere zamanında yanıt verebilmek için istihbaratın daha hızlı sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik endişelerinin ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki katılımcıların %32’si yanlış pozitif sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve güvenilir yüksek kaliteli istihbaratın önemini vurguluyor. Ayrıca, katılımcıların %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan ihtiyacı vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, güvenilir, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun değerini fark etmekte ve mevcut yeteneklerinden memnun olmakla birlikte, özellikle entegrasyon, hız ve alaka düzeyi gibi alanlarda önemli iyileştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere hızlı ve doğru bir şekilde yanıt verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek zamanlı istihbarat sunan Kaspersky gibi güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün zorlu tehdit ortamında güvenle yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu hedef alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bağlam sağlayan ve siber riskleri zamanında tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Daha iyi siber güvenlik için boşlukları doldurun: Zamanında ve etkili Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital yerliler olarak adlandırılan genç nesiller, teknolojik cihazlar ve internetle iç içe büyümüş bireyler olarak dijital dünyaya oldukça hâkim. Ancak bu hâkimiyet, onları siber tehditlere karşı bağışık kılmıyor. Araştırmalar, bu grubun çevrimiçi dolandırıcılık ve diğer tehditler karşısında daha savunmasız olduğunu, risklere daha fazla maruz kaldığını ve bu risklerin sonuçlarını yeterince önemsemeyebildiğini gösteriyor.

Dijital yerlilerin paradoksu

Genç nesilleri siber risklere karşı daha hassas kılan bir dizi faktör bulunuyor. National Cybersecurity Alliance tarafından yapılan bir araştırma, gençlerin internette geçirdiği sürenin daha ileri yaştaki bireylere kıyasla daha fazla olduğunu ortaya koyuyor. Örneğin, Z kuşağının %65’i ve Y kuşağının %64’ü her zaman internete bağlı olduklarını belirtiyor. Buna ek olarak, Z kuşağının %38’i ve Y kuşağının %36’sı 10’dan fazla çevrimiçi hesaba sahipken bu oran Sessiz kuşakta yalnızca %23. Çevrimiçi hesap sayısının artması, potansiyel siber tehditlere maruz kalma riskini de artırıyor. Ancak daha çarpıcı olan, özellikle Z kuşağının dijital hijyen alışkanlıklarının oldukça zayıf olduğuna işaret eden veriler. Aynı araştırmaya göre:

• Z kuşağının yüzde 46’sı, işverenlerinin bilgisi olmadan hassas iş bilgilerini yapay zekâ araçlarıyla paylaştığını kabul ediyor (diğer çalışanlarda bu oran  yüzde 38).
• Her hesap için benzersiz parolalar kullanan Z kuşağı oranı yalnızca yüzde 58 iken Baby Boomers kuşağında bu oran yüzde 71.
• Z kuşağının sadece  yüzde 56’sı çok faktörlü kimlik doğrulama (MFA) kullanıyor. Baby Boomers’ın  yüzde 71’i ve X kuşağının yüzde 70’i bu yöntemi tercih ediyor.
• Yazılım güncellemelerini her zaman ya da sık sık yüklediğini belirten Z kuşağı oranı yüzde 44.
• Z kuşağının yalnızca yüzde 68’i çevrimiçi güvenliği “öncelikli” olarak gördüğünü ifade ederken bu oran sessiz kuşakta yüzde 91, Baby Boomers’ta ise yüzde 89.

Gençler siber tehditlerin ateş hattında

Tüm bu veriler, Z kuşağı ve Y kuşağının X kuşağı ve Baby Boomers’a kıyasla kimlik avı ve çevrimiçi dolandırıcılıklara daha kolay kanabileceğini gösteriyor. Z kuşağı ve Millennials grubu, çevrimiçi dolandırıcılıklar sonucu maddi ya da kişisel veri kaybı yaşama riski açısından daha üst sırada yer alıyor.Bu riskin artmasında sabırsızlık, naiflik, aşırı özgüven gibi faktörlerin yanı sıra, teknolojiyi çok erken yaşta deneyimleme kaynaklı bir “her şeyi biliyorum” yanılgısı da etkili olabilir.

Gençlerin karşı karşıya olduğu başlıca çevrimiçi tehditler

Genç kullanıcıların karşılaştığı siber tehditler, yetişkinlerin karşılaştıklarına benzerlik gösterse de bu tehditlerin gençler üzerindeki duygusal ve psikolojik etkileri çok daha ağır olabilir. Öne çıkan tehdit başlıkları:

• Cinsel şantaj: Gençler, açık içerikli fotoğraf ya da videolar göndermeye ikna edilip daha sonra şantaja uğrayabiliyor. Bu tehdit, yapay zekâ ile üretilen çıplaklaştırma görselleri ya da kötü amaçlı yazılımlarla kullanıcıyı izlendiğine inandıran e-postalarla da şekillenebiliyor.
• Hesap ele geçirme: Güçlü parolalar ve MFA kullanılmaması hâlinde sosyal medya ve oyun hesapları gibi platformlar, kaba kuvvet saldırılarıyla kolayca ele geçirilebiliyor.
• Çevrimiçi dolandırıcılık: Sosyal medya, yatırım vaadi sunan ve kişisel bilgi ya da para talep eden dolandırıcılıkların ana kanallarından biri hâline geldi. Deepfake teknolojileri, ünlü isimlerin sözde onaylarıyla kandırma yöntemini daha da inandırıcı kılıyor.
• Kötü amaçlı indirmeler: Ücretsiz uygulamalar, oyunlar ya da korsan içerikler; parola hırsızlığı, reklam yazılımı bulaşması ve cihazın kontrolünü ele geçirme gibi riskler barındırıyor. Bütçesini düşünen gençler bu içeriklere yönelme eğiliminde olabilir.

Dijital yerliler için güvenlik ipuçları

Tüm internet kullanıcıları gibi gençlerin de temel siber güvenlik uygulamalarını benimsemesi gerekiyor. Dijital yerlilerin çevrimiçi tehditlere karşı kendilerini daha iyi koruyabilmesi için şu adımlar öneriliyor:

• Sadece resmi uygulama mağazalarını kullanın ve korsan içerik indirmeyin. Bu, kötü amaçlı yazılım bulaşma riskini azaltır.
• Yeni bir uygulamayı indirmeden önce yorumları ve geliştiricinin geçmişini kontrol edin.
• İşletim sistemlerini ve yazılımları güncel tutun. Bu, cihazın en son güvenlik yamalarına sahip olmasını sağlar.
• Tüm cihazlara güvenilir güvenlik yazılımları yükleyin. Bu, kötü amaçlı yazılım bulaşmalarını ve zararlı indirmeleri engellemeye yardımcı olur.
• Kimlik avına karşı dikkatli olun. Şüpheli e-posta veya mesajlardaki bağlantılara tıklamayın, ekleri açmayın. Gönderenin adresini kontrol edin, şüpheli mesajları doğrudan ilgili kurumla doğrulayın.
• Sosyal medya dolandırıcılıklarına karşı tetikte olun. Tıklamalar konusunda dikkatli olun, tanıdığınız kişilerden gelen mesajlara bile temkinli yaklaşın.
• Gizlilik ayarlarını gözden geçirin. Sosyal medyada fazla bilgi paylaşmak, hedefli saldırılar veya deepfake içerik üretimi için veri sağlayabilir.
• Gerçek olamayacak kadar iyi görünen şeylere şüpheyle yaklaşın. Dolandırıcılar çoğunlukla bu tür “fırsatları” kullanarak kandırır.

Teknolojiyle büyüyen nesil dijital tehditleri ne kadar dikkate alıyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Neden “akıllı” diyoruz?

Akıllı ev sistemleri çeşitli cihazları birbirine entegre ederek bir “yaşam ortamı” yaratıyor ve cihazlar ile kullanıcılar arasında kesintisiz etkileşim sağlıyor. Bunlar genellikle akıllı evin beyni olarak işlev gören merkezi bir hub veya kontrolöre sahip. Akıllı ev sistemleri kameralar, sensörler, buzdolabı, tost makinesi, çamaşır makinesi ve elektrikli süpürge gibi çok sayıda ev aleti ve cihazını içerebiliyor. Bu cihazlar da birbirleriyle ve diğer sistemlerle internet üzerinden bağlantı kurabiliyor.

Kullanıcılar akıllı evleriyle etkileşime geçerken farklı seçenekler arasından seçim yapabilirler:
 

• Kullanıcıların cihazları kontrol etmesine, programları ayarlamasına ve ev dışında da bildirim almasına olanak tanıyan mobil uygulamalar
• Sesli komutlarla cihazlarını kontrol etmelerini sağlayan sesli asistanlar
• Kullanıcı hesabında oturum açtıktan sonra cihaz ayarlarına ve izlemeye erişim sağlayan Web Portalları ve çevrimiçi panolar

Konfor ve kullanım kolaylığı, akıllı ev sistemlerinin başlıca avantajlarıdır. Kullanıcılar, cihazların belli eylemleri gerçekleştirmesi için belirli zamanlar ayarlayabiliyor. Örneğin ışıklar gün batımında açılabiliyor. Cihazlar kullanıcı eve geldiğinde termostatı açmak gibi belirli senaryolara yanıt verecek şekilde programlanabiliyor. Yerleşik yapay zeka teknolojisine sahip TV’ler ekrandaki programlarda yer alan yemekleri keşfetmenize, tarifi bulmanıza, hazırlamak için gereken ürünleri buzdolabınızdakilerle karşılaştırmanıza ve bir alışveriş listesi oluşturmanıza yardımcı olabiliyor.

Akıllı ev sistemlerinin sunduğu tüm bu avantajlara rağmen, işin zayıf noktasını internet bağlantısı oluşturuyor. Tüm cihazların yerel bir Wi Fi ağına bağlanması ve kişisel hesaplarda oturum açma ihtiyacı, akıllı cihazları potansiyel olarak bilgisayar korsanlığına karşı savunmasız hale getiriyor. Saldırganların Ecovacs robot süpürgelerine yetkisiz erişim sağlayarak sahiplerini gözetlediği ve aşırı yüksek sesler çıkararak ve kontrolsüz hareketlere zorlayarak onları rahatsız ettiği örnekler zaten mevcut. Teorik olarak internet bağlantılı bir yatak bile hacklenebilir ve bu da cihazı potansiyel olarak güvensiz hale getirebilir.

Elektrikli süpürgeniz sizi gözetliyor!

Her gün etrafınızı saran sıradan ev eşyalarının kişisel verilerinizi paylaştığı, konuşmalarınıza kulak misafiri olduğu ve hatta sizi izliyor olabileceği fikri kulağa korkutucu gelebilir. Ancak, bunun için favori cihazlarınızdan vazgeçmenize gerek yok. Akıllı ev cihazlarına saldırı örnekleri nadir olsa da akıllı teknolojinin avantajlarından güvenle yararlanmak ve bilgisayar korsanlarının bunları size karşı kullanmasını önlemek için aşağıdaki temel güvenlik kurallarından faydalanabilirsiniz.

1. Wi-Fi ağınızın güvenliğini sağlayın: Birçok Wi-Fi yönlendiricinin varsayılan şifresini daha karmaşık ve güvenli bir şifreyle değiştirmenizi tavsiye ederiz. Daha güçlü bir parolanın nasıl oluşturulacağına dair bazı ipuçlarını burada bulabilirsiniz.
2. Ağınızı düzenli olarak izleyin: Yerel ağınızdaki şüpheli etkinliklere dikkat edin. Wi-Fi güvenlik ayarları zayıfsa ya da Wi-Fi veya akıllı ev cihazlarınıza yetkisiz erişime izin verebilecek açık bağlantı noktaları varsa, sizi uyaran Kaspersky Wi-Fi Security Check ve Wi-Fi ağınıza yeni bir cihaz katıldığında bağlantıyı kesebilmeniz için sizi bilgilendiren Smart Home Monitor gibi özel izleme araçlarını kullanmayı değerlendirin.
3. Cihazınızın aktivitelerini takip edin: Herhangi bir cihazın olağandışı davranışı, birinin ona eriştiğine dair bir işaret olabilir. Şüpheli bir etkinlik fark ederseniz, cihazda oturum açtıysanız hesap parolanızı değiştirmenizi ve yerel ağ trafiğinizi kontrol etmenizi öneririz.
4. Ayarları düzenli olarak gözden geçirin: Cihazınızda gizliliğiniz veya güvenliğiniz için risk oluşturabilecek gereksiz özellikleri veya hizmetleri devre dışı bırakın. Örneğin eğer kullanmıyorsanız bir cihazın kamerasına ve mikrofonuna erişimi devre dışı bırakabilirsiniz.
5. Seçiminizi doğru yapın: Mümkün olduğunca çok sayıda akıllı cihaz kullanma olasılığı çok cazip görünebilir. Ancak her yeni aygıtın güvenliğinize yönelik potansiyel riski artırdığını unutmayın. Bu nedenle dikkatli seçim yapın ve ürününü arkasında duran, sorumlu üreticileri tercih edin.

Kaspersky’den Akıllı Evler İçin Koruma Tüyoları: Evler Akıllanıyor, Tehditler Artıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Yapay zekâ hem savunmada hem saldırıda etkili. Kurumların dijital dirençlerini artırması, tehditleri erken aşamada tespit edebilmesi ve olaylara hızlı müdahale kapasitesini geliştirmesi gerekiyor” değerlendirmesinde bulundu.

Yapay zekâ destekli saldırılar yaygınlaşıyor

Generatif yapay zekâ, kişiselleştirilmiş ve ikna edici oltalama mesajları üretme konusunda siber suçlulara önemli avantaj sağlıyor. Bu durum, özellikle finans sektörü, KOBİ’ler ve kamu kurumları için ciddi risk anlamına geliyor. Türkiye’de de benzer trendler gözlemleniyor. Yapay zekâ destekli oltalama ve sosyal mühendislik saldırıları bankacılık, KOBİ’ler ve kritik altyapılar için artan risk oluşturuyor.

Kimlik avı ve sosyal mühendislik yeniden şekilleniyor

Klasik phishing, smishing ve vishing gibi yöntemler, artık yapay zekâ ile desteklenen daha hedefli ve inandırıcı kampanyalara evriliyor. Türkiye’de kamuya yönelik ve işletme adresli oltalama saldırıları artıyor. Özellikle bankalar, SGK ve e-devlet hizmetlerine yönelik sahte e-posta ve SMS’lerle kullanıcılar kandırılıyor.

İçeriden gelen tehditlere dikkat

Kasıtlı ya da kazara gerçekleşen iç tehditler de kurumlar için büyük tehlike oluşturuyor. Türkiye’de de eski çalışanların erişim bilgilerinin kullanılmaya devam etmesi sık karşılaşılan bir güvenlik açığına dönüşmüş durumda. Bu nedenle erişim yönetimi ve kullanıcı davranış analizi çözümleri öne çıkıyor.

Fidye yazılımlarındaki yükseliş sürüyor

Cl0p, LockBit ve benzeri fidye yazılımı grupları, baskılara rağmen saldırılarını sürdürüyor. Türkiye’de enerji, üretim ve kamu altyapıları doğrudan hedef alınıyor. Etkili savunma için yedekleme, ağ segmentasyonu ve “Sıfır Güven” prensiplerinin uygulanması öneriliyor.

Parola güvenliği hâlâ zayıf halka
“123456”, “password” gibi basit parolalar dünya genelinde kullanılmaya devam ediyor. Türkiye’de de benzer zayıf parola kullanımı, sistem sızmalarına zemin hazırlıyor. Türkiye’de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolalar çok yaygın; bu da sızma riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik doğrulama ve parola yöneticileri bu noktada hayati öneme sahip.

Uzaktan çalışma modeli yeni tehdit alanları doğurdu
Kurum ağına kişisel cihazlarla bağlanan çalışanlar, istemeden güvenlik açıkları yaratabiliyor. Türkiye’de BYOD uygulamaları yaygın ancak yeterli denetim mekanizmaları olmadan kullanılması riskli. Mobil cihaz güvenliği ve erişim kontrolü bu süreçte kritik rol oynuyor.

Veri sızıntıları ve yasal riskler artıyor
Hem dünyada hem Türkiye’de açık veri tabanları ve yetersiz koruma önlemleri nedeniyle hassas veriler sızabiliyor. KVKK kapsamındaki cezaların artması, veri koruma süreçlerinin daha sistematik yürütülmesini zorunlu kılıyor.

Mobil tehditler ve sahte uygulamalar yükselişte

Gerçek banka ya da sohbet uygulaması gibi görünen zararlı yazılımlar, kullanıcıların verilerini ele geçiriyor. Özellikle Android tarafında güvenlik dışı kaynaklardan uygulama indirilmesi büyük tehdit oluşturuyor. Türkiye’de Google Play dışında indirilen sahte banka ve chatbot uygulamaları çok hızlı artıyor.

Cihaz güvenliği ve IoT riskleri
Akıllı cihazların yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. Türkiye’de akıllı şehir ve fabrika uygulamalarının artması, bu alandaki koruma çözümlerini öncelikli hâle getiriyor. ESET, IoT cihazlar için “gömülü güvenlik çözümleri”, periyodik firmware güncelleme, ağdan izole segmentler oluşturulmasını öneriyor.

Siber direnç yeni dönemin zorunluluğu
Artan saldırılar karşısında kurumların yalnızca güvenlik önlemleri almakla kalmayıp, saldırılardan sonra hızlı toparlanma kabiliyetine de sahip olması gerekiyor. Dijital direnç kavramı, özellikle Türkiye’de henüz yeterince yaygın değil ancak kritik önemde.

ESET, uçtan uca güvenlik anlayışıyla; MDR/XDR çözümleri, yapay zekâ destekli analiz sistemleri, mobil ve IoT güvenliği gibi pek çok alanda kurumlara destek veriyor. Türkiye’deki ofisi aracılığıyla kamu, enerji, sağlık ve finans sektörleriyle iş birliğini sürdürüyor, düzenli rapor ve webinarlarla farkındalık sağlamayı hedefliyor.

Türkiye’de ve dünyada siber tehditler sınırları zorluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2022 yılının tamamında ve 2023 yılının ilk çeyreğinde, Android telefonlara yüklenen istenmeyen mobil finans uygulamalarının %14’ü Orta Doğu, Türkiye, Afrika (META) bölgesindeki kullanıcılar tarafından gerçekleştirildi. META, bu tür uygulamaların yüklenme sayısı bakımından APAC ve LATAM’ın ardından dünya bölgeleri arasında üçüncü sırada yer alıyor. Android Orta Doğu’da %78, Afrika’da %80 ve Türkiye’de %70’lik baskın pazar payına sahip olduğundan, söz konusu mobil işletim sistemine yönelik siber tehditler devam ediyor. Kaspersky uzmanları, potansiyel tehditler hakkında en güncel istihbaratı sağlamak için mobil tehdit ortamını sürekli olarak izliyor ve tehdit eğilimlerini takip ediyor.

Bazı mobil finans uygulamalarının görünüşte yasal mikro kredi hizmetleri sunduğu, ancak aslında dolandırıcılık yaptıkları ve kullanıcıların akıllı telefonlarından kişisel veri topladıkları tespit edildi. Bu uygulamalar, kredi işlemlerini başlatmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ediyor. Kullanıcının borcunu ödemeyi geciktirmesi durumunda, uygulama operatörleri akıllı telefondan toplanan verileri şantaj yapmak ve kullanıcıyı borcunu ödemeye zorlamak için kullanabiliyor. Örneğin kullanıcının adres listesindeki tüm kişilere, galerideki fotoğraflar eşliğinde kullanıcının borcunu bildiren bilgiler gönderilebiliyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Igor Golovin, şunları söylüyor: “Tehdit ortamı gelişiyor ve mobil finansal siber tehditler daha sofistike ve yaygın hale geliyor. Akıllı telefon uygulamalarını resmi uygulama mağazalarından indirmek, başka kaynaklardan edinmekten daha az riskli olsa da, uygulamalar yine de kullanıcıdan kötüye kullanılabilecek kişisel veri türlerine erişim izni vermesini isteyebilir. Akıllı telefonlar giderek artan miktarda kişisel verilere ev sahipliği yaptığından, bu verilere erişim izni vermek güvenlik endişelerini artırmanın yanı sıra mobil cihazların güvenliğine ve verilerin depolanmasına dair gizliliğe yönelik ek talepler doğuruyor.” 

Kaspersky, mobil tehditlerden korumak için aşağıdaki önerilerde bulunuyor:

• Uygulamalarınızı yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerde yer alan uygulamalar yüzde 100 güvenli olmasalar da en azından moderatörler tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Yani her uygulama bu mağazalara giremez. Bir uygulamanın işlevselliği hakkında herhangi bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın. 
• Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle “Erişilebilirlik Hizmetleri” gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce iki kez düşünün. 
• Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranmaya başlamadan önce tespit etmenize yardımcı olabilir. Kaspersky tüketici ürünleri için gereken korumayı doğrudan mobil operatörlerden rahatlıkla alabilirsiniz.
• Güncellemeler çıktıkça işletim sisteminizi ve uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümlerinin yüklenmesiyle çözülebilir. 
• Kaspersky, mobil sektörü özel siber güvenlik hizmetleri sunarak kullanıcılar için her düzeyde siber korumayı geliştirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketlerin müşterilerine Kaspersky’nin global desteği ve uzmanlığı ile destekleyerek eksiksiz siber güvenlik portföyleri sunmalarına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mobil işletim sistemine yönelik siber tehditler devam ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.