Kötü amaçlı yazılım kilit ekranı verilerini yakalayabiliyor. Kaldırma girişimlerini engelleyebiliyor, cihaz bilgilerini toplayabiliyor, ekran görüntüsü alabiliyor ve ekran etkinliğini video olarak kaydedebiliyor. ESET araştırmacıları bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u, Ağustos 2025’te keşfetmişlerdi.  PromptSpy ESET Research’ün keşfettiği ikinci yapay zekâ destekli kötü amaçlı yazılım oldu.  

Dil yerelleştirme ipuçları ve analiz sırasında gözlemlenen dağıtım vektörlerine dayanarak, bu kampanyanın finansal amaçlı olduğu ve öncelikle Arjantin’deki kullanıcıları hedeflediği görülüyor. Ancak PromptSpy henüz ESET telemetrisinde gözlemlenmedi, bu da muhtemelen bir kavram kanıtı niteliğinde olduğunu gösteriyor. Üretken yapay zekâ, PromptSpy’ın kodunun nispeten küçük bir bölümünde (kalıcılık sağlamaktan sorumlu olan bölüm) kullanılmasına rağmen kötü amaçlı yazılımın uyarlanabilirliği üzerinde önemli bir etkiye sahip. Özellikle, Gemini, PromptSpy’a kötü amaçlı uygulamanın son uygulamalar listesinde (çoğu Android başlatıcının çoklu görev görünümünde genellikle bir asma kilit simgesiyle temsil edilir) “kilitli”, yani sabitlenmiş hâle getirilmesi için adım adım talimatlar sağlamak amacıyla kullanılır. Böylece uygulamanın sistem tarafından kolayca silinmesini veya kapatılmasını önler. Yapay zekâ modeli ve komut istemi kodda önceden tanımlanmıştır ve değiştirilemez. 

PromptSpy’ı keşfeden ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Android kötü amaçlı yazılımları genellikle UI tabanlı navigasyona dayandığından üretken yapay zekâyı kullanmak, tehdit aktörlerinin hemen hemen her cihaza, düzene veya işletim sistemi sürümüne uyum sağlamasına olanak tanır ve bu da potansiyel kurban havuzunu büyük ölçüde artırabilir. PromptSpy’ın temel amacı, operatörlere kurbanın cihazına uzaktan erişim sağlayan yerleşik bir VNC modülü dağıtmaktır. Bu Android kötü amaçlı yazılımı ayrıca Erişilebilirlik Hizmetlerini kötüye kullanarak görünmez kaplamalarla kaldırılmasını engeller, kilit ekranı verilerini yakalar ve ekran etkinliğini video olarak kaydeder. AES şifreleme yoluyla Komuta ve Kontrol sunucusuyla iletişim kurar.” 

PromptSpy, özel bir web sitesi aracılığıyla dağıtılıyor ve Google Play’de hiç bulunmamıştı. Bununla birlikte, App Defense Alliance ortağı olan ESET, bulgularını Google ile paylaşmıştı. Android kullanıcıları, Google Play Hizmetleri’ne sahip Android cihazlarda varsayılan olarak etkinleştirilen Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor.

Lukáš Štefanko, PromptSpy Gemini’yi yalnızca bir özelliğinde kullanıyor olsa da bu araçların uygulanmasının kötü amaçlı yazılımları nasıl daha dinamik hâle getirebileceğini ve tehdit aktörlerine geleneksel komut dosyası yazımıyla normalde daha zor olan eylemleri otomatikleştirme yolları sunduğunu gösterdiğini söyledi.

Uygulamanın adı MorganArg ve simgesi Morgan Chase’den esinlenmiş gibi göründüğünden bu kötü amaçlı yazılım muhtemelen Morgan Chase bankasını taklit ediyor. MorganArg, muhtemelen “Morgan Argentina”nın kısaltması ve önbelleğe alınmış web sitesinin adı olarak da görünür, bu da bölgesel bir hedefleme odağı olduğunu düşündürüyor.

PromptSpy, ekrana görünmez öğeler yerleştirerek kaldırılmasını engellediğinden kurbanın bunu kaldırmasının tek yolu, cihazı Güvenli Modda yeniden başlatmak. Güvenli Modda, üçüncü taraf uygulamalar devre dışı bırakılır ve normal şekilde kaldırılabilir. Güvenli Mod’a girmek için kullanıcılar genellikle güç düğmesini basılı tutmalı, Güç kapat’a uzun basmalı ve Güvenli Mod’da Yeniden Başlat komutunu onaylamalıdır (ancak kesin yöntem cihaza ve üreticiye göre farklılık gösterebilir). Telefon Güvenli Modda yeniden başlatıldığında, kullanıcı Ayarlar → Uygulamalar → MorganArg’a gidip engellenmeden kaldırma işlemini gerçekleştirebilir.

Üretken yapay zekâ kullanan Android tehditleri çağı başladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

• Tekrarlayan hareketlerden kaçının

Uzun süreli cep telefonu kullanımı ve devamlı bez sıkma gibi aktivitelerden kaçının. El, kol ve omuzlarımızı kullanarak her gün sayısız kez yaptığımız tekrarlayan yüklenmeler kas iskelet sisteminde dokularımızın yıpranmasına, zamanla el, kol ve omuzlarımızda küçük yırtılmalara ve sökülmelere yol açarak kronik inflamasyona neden olur. Longevity plan yaklaşımında, mücadele edilmesi gereken temel düşmanlardan biri olan kronik inflamasyon; ağrı, yorgunluk ve güçsüzlük hissi verir, uyku kalitesini bozar ve genel sağlığı olumsuz etkiler. Ayrıca kol bölgesindeki dokuların sertleşmesine ve kalınlaşmasına yol açarak; kolay zedelenmeye, kireçlenmeye, kas yırtığına ve karpal tünel sendromuna neden olur. 

• Doğru postür geliştirin

Kürek kemiğinden itibaren kolun duruşu omuz başları kulak hizasında olacak şekilde göğüs gergin, dirsekler hafif bükülü ve el bilekleri düz şekilde olmalıdır. Özellikle bilgisayar başında çalışanlar için kürek kemiklerimizi öne açılandırarak, dirsek ve el bileklerimiz bükülü şekilde uzun saatler durmak omuz ve kol kaslarımızın kısalmasına, sertleşmesine ve kolay yırtılmasına yol açar. Kötü postür, kola giden damar ve sinirleri sıkıştırarak iyileşme kabiliyetini azaltır. Çevremizi bizi dik ve omuzlarımızı geride tutacak şekilde yapılandırmalı, el bileği ve dirsekler bükülüyken cep telefonu veya tablet ile uzun saatler geçirmekten kaçınmalıyız.

• Kişiselleştirilmiş egzersiz planı uygulayın 

Düzenli egzersizin Longevity planının ana öğelerinden biri olduğunu vurgulayan Prof. Dr. Gereli “Ancak her insanın genetiği ve yaşam tarzı farklı olduğundan kişiye ve yaşına uygun bir egzersiz programı tasarlanmalı ve devamlılıkla uygulanmalıdır. El, kol ve omuzlarımızın kullanım ömrünü uzatmak kişiselleştirilmiş egzersiz programları ile mümkündür. Böylece el, kol ve omuzlarımızın fiziksel performansı artırılırken, kas kütlesi korunabilir ve yaşlanma süreci yavaşlatılabilir. Ancak güçlendirme amaçlı aşırı yüklenme ve ısınmadan yapılan hareketler sakatlıkla sonuçlanabildiğinden dikkat edilmeli, güçlendirme ve direnç egzersizleri kadar esneklik, mobilite ve postür egzersizleri de dengeli şekilde uygulanmalıdır” diyor.  

• Kişisel risklerinizi öğrenin

Hastalıklar genetik yatkınlık zemininde çevresel nedenlerle oluşuyor. Bazı insanların el, kol ve omuzlarında doğuştan gelen özellikleri kimi hastalıklarla daha erken karşılaşmasına neden olabiliyor. Bu nedenle detaylı bir muayene ve uygun görüntüleme yöntemleri kullanılarak kendi risk analizinizi yaptırmak için bir uzman görüşü almakta fayda var. Prof. Dr. Arel Gereli “Ortalama yaşın giderek arttığı günümüz dünyasında enerjik, üretken ve kaliteli bir yaşam sürmek için şimdiden tedbir almamız gerekiyor. Unutmayalım ki; sağlıklı yaş alma sürecinde bağımsız ve kendi kendimize yeterli kalmak için el, kol ve omuzlarımız büyük önem arzediyor” diyor.

Ofis yaşamının sessiz tehditleri: El ve kol ağrıları! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital yerliler olarak adlandırılan genç nesiller, teknolojik cihazlar ve internetle iç içe büyümüş bireyler olarak dijital dünyaya oldukça hâkim. Ancak bu hâkimiyet, onları siber tehditlere karşı bağışık kılmıyor. Araştırmalar, bu grubun çevrimiçi dolandırıcılık ve diğer tehditler karşısında daha savunmasız olduğunu, risklere daha fazla maruz kaldığını ve bu risklerin sonuçlarını yeterince önemsemeyebildiğini gösteriyor.

Dijital yerlilerin paradoksu

Genç nesilleri siber risklere karşı daha hassas kılan bir dizi faktör bulunuyor. National Cybersecurity Alliance tarafından yapılan bir araştırma, gençlerin internette geçirdiği sürenin daha ileri yaştaki bireylere kıyasla daha fazla olduğunu ortaya koyuyor. Örneğin, Z kuşağının %65’i ve Y kuşağının %64’ü her zaman internete bağlı olduklarını belirtiyor. Buna ek olarak, Z kuşağının %38’i ve Y kuşağının %36’sı 10’dan fazla çevrimiçi hesaba sahipken bu oran Sessiz kuşakta yalnızca %23. Çevrimiçi hesap sayısının artması, potansiyel siber tehditlere maruz kalma riskini de artırıyor. Ancak daha çarpıcı olan, özellikle Z kuşağının dijital hijyen alışkanlıklarının oldukça zayıf olduğuna işaret eden veriler. Aynı araştırmaya göre:

• Z kuşağının yüzde 46’sı, işverenlerinin bilgisi olmadan hassas iş bilgilerini yapay zekâ araçlarıyla paylaştığını kabul ediyor (diğer çalışanlarda bu oran  yüzde 38).
• Her hesap için benzersiz parolalar kullanan Z kuşağı oranı yalnızca yüzde 58 iken Baby Boomers kuşağında bu oran yüzde 71.
• Z kuşağının sadece  yüzde 56’sı çok faktörlü kimlik doğrulama (MFA) kullanıyor. Baby Boomers’ın  yüzde 71’i ve X kuşağının yüzde 70’i bu yöntemi tercih ediyor.
• Yazılım güncellemelerini her zaman ya da sık sık yüklediğini belirten Z kuşağı oranı yüzde 44.
• Z kuşağının yalnızca yüzde 68’i çevrimiçi güvenliği “öncelikli” olarak gördüğünü ifade ederken bu oran sessiz kuşakta yüzde 91, Baby Boomers’ta ise yüzde 89.

Gençler siber tehditlerin ateş hattında

Tüm bu veriler, Z kuşağı ve Y kuşağının X kuşağı ve Baby Boomers’a kıyasla kimlik avı ve çevrimiçi dolandırıcılıklara daha kolay kanabileceğini gösteriyor. Z kuşağı ve Millennials grubu, çevrimiçi dolandırıcılıklar sonucu maddi ya da kişisel veri kaybı yaşama riski açısından daha üst sırada yer alıyor.Bu riskin artmasında sabırsızlık, naiflik, aşırı özgüven gibi faktörlerin yanı sıra, teknolojiyi çok erken yaşta deneyimleme kaynaklı bir “her şeyi biliyorum” yanılgısı da etkili olabilir.

Gençlerin karşı karşıya olduğu başlıca çevrimiçi tehditler

Genç kullanıcıların karşılaştığı siber tehditler, yetişkinlerin karşılaştıklarına benzerlik gösterse de bu tehditlerin gençler üzerindeki duygusal ve psikolojik etkileri çok daha ağır olabilir. Öne çıkan tehdit başlıkları:

• Cinsel şantaj: Gençler, açık içerikli fotoğraf ya da videolar göndermeye ikna edilip daha sonra şantaja uğrayabiliyor. Bu tehdit, yapay zekâ ile üretilen çıplaklaştırma görselleri ya da kötü amaçlı yazılımlarla kullanıcıyı izlendiğine inandıran e-postalarla da şekillenebiliyor.
• Hesap ele geçirme: Güçlü parolalar ve MFA kullanılmaması hâlinde sosyal medya ve oyun hesapları gibi platformlar, kaba kuvvet saldırılarıyla kolayca ele geçirilebiliyor.
• Çevrimiçi dolandırıcılık: Sosyal medya, yatırım vaadi sunan ve kişisel bilgi ya da para talep eden dolandırıcılıkların ana kanallarından biri hâline geldi. Deepfake teknolojileri, ünlü isimlerin sözde onaylarıyla kandırma yöntemini daha da inandırıcı kılıyor.
• Kötü amaçlı indirmeler: Ücretsiz uygulamalar, oyunlar ya da korsan içerikler; parola hırsızlığı, reklam yazılımı bulaşması ve cihazın kontrolünü ele geçirme gibi riskler barındırıyor. Bütçesini düşünen gençler bu içeriklere yönelme eğiliminde olabilir.

Dijital yerliler için güvenlik ipuçları

Tüm internet kullanıcıları gibi gençlerin de temel siber güvenlik uygulamalarını benimsemesi gerekiyor. Dijital yerlilerin çevrimiçi tehditlere karşı kendilerini daha iyi koruyabilmesi için şu adımlar öneriliyor:

• Sadece resmi uygulama mağazalarını kullanın ve korsan içerik indirmeyin. Bu, kötü amaçlı yazılım bulaşma riskini azaltır.
• Yeni bir uygulamayı indirmeden önce yorumları ve geliştiricinin geçmişini kontrol edin.
• İşletim sistemlerini ve yazılımları güncel tutun. Bu, cihazın en son güvenlik yamalarına sahip olmasını sağlar.
• Tüm cihazlara güvenilir güvenlik yazılımları yükleyin. Bu, kötü amaçlı yazılım bulaşmalarını ve zararlı indirmeleri engellemeye yardımcı olur.
• Kimlik avına karşı dikkatli olun. Şüpheli e-posta veya mesajlardaki bağlantılara tıklamayın, ekleri açmayın. Gönderenin adresini kontrol edin, şüpheli mesajları doğrudan ilgili kurumla doğrulayın.
• Sosyal medya dolandırıcılıklarına karşı tetikte olun. Tıklamalar konusunda dikkatli olun, tanıdığınız kişilerden gelen mesajlara bile temkinli yaklaşın.
• Gizlilik ayarlarını gözden geçirin. Sosyal medyada fazla bilgi paylaşmak, hedefli saldırılar veya deepfake içerik üretimi için veri sağlayabilir.
• Gerçek olamayacak kadar iyi görünen şeylere şüpheyle yaklaşın. Dolandırıcılar çoğunlukla bu tür “fırsatları” kullanarak kandırır.

Teknolojiyle büyüyen nesil dijital tehditleri ne kadar dikkate alıyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birçok internet kullanıcısı bit.ly, ow.ly veya bir URL kısaltıcı tarafından oluşturulan diğer bağlantılara hiç tereddüt etmeden tıklıyor. Ancak kısa bağlantılar, genellikle dikkate alınmayan önemli gizlilik ve güvenlik tehditleri oluşturabiliyor. Kaspersky bu tarz bağlantılara karşı tetikte olmanın neden önemli olduğunu ve insanların ve şirketlerin kendilerini olası tehlikelerden nasıl koruyabileceklerini açıklıyor.

Kısa bağlantılar, özellikle mobil cihazlarda İnternet gezinmesini ve mesajlaşmayı daha kolay ve hızlı hale getiriyor. Ayrıca, sıklıkla mesaj uzunluğu sınırlı olduğu için sosyal medya paylaşımlarını iyileştirebiliyor. Çoğu kişi otomatik olarak kısaltılan bağlantıyı kopyalayıp yapıştırıyor ve popüler URL kısaltma hizmetlerinin çoğu kullanıcıların ‘yeni’ web adresinin adını özelleştirmesine izin veriyor. Ancak sorun da burada yatıyor. Geleneksel URL’lerin aksine, kısaltılmış bir URL kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine izin vermiyor. Dolayısıyla, çoğu durumda kısaltılmış bir URL’nin diğer ucunda sizi neyin beklediğinden oraya gidene kadar emin olunamıyor.

 Eğer siber suçlular web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı kötü amaçlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber suçlular ayrıca hedef adresi gerektiğinde değiştirmek için bağlantı kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir tür bağlantı içeren kimlik avı mesajları gönderdiği, ancak iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki bağlantılar için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste yeniden barındırmak sorun olmuyor. Genellikle, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.

 Bazı bağlantı kısaltma araçları, gerçek hedef site üzerinde bağlantıyı tıklayanların eylemlerini izlemeye izin veriyor. Bu, etkili bir şekilde bir ara saldırıdır: trafiğin, kullanıcı ile hedef site arasında değişen tüm verileri izleyen bir ara hizmet düğümü üzerinden geçmesini sağlıyor. Dolayısıyla, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, sosyal ağ mesajlarını ve benzerlerini yakalayabiliyor. Dahası, bu tür bağlantılar, URL kısaltıcı hizmetinin gelişmiş işlevsellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun Üstü

Çoğu durumda, toplu kullanıma yönelik kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştiriliyor. Ancak bir kullanıcıya kişisel olarak – bir mesajlaşma programında ya da kişisel veya iş adresine gönderilen bir e-postada – gönderilmişse ek riskler ortaya çıkıyor. Bu tür bağlantıları kullanarak, kullanıcı hakkında bazı bilgileri zaten toplamış olan bir saldırgan, potansiyel kurbanı bazı kişisel verilerin önceden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı adı ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına veya önceden doldurulmuş kişisel bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.

Kısaltılmış bir URL’ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar meşru amaçlar için kullanılıyor ve tamamen güvenli oluyor. Ancak, insanların bir hizmete duyduğu güvenden faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması önem kazanıyor. Bir bağlantının şüphe uyandırması, yeniden gönderilen bir mesajda yer alması, tanıdık olmayan bir e-postadan veya bilinmeyen bir kişiden gelmesi durumunda, bağlantıyı incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt.  gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıca kişisel cihazları için Kaspersky Premium gibi bir güvenlik çözümü yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu gibi çözümler, bağlantı kısaltılmış olsa bile tehlikeli bir web sitesine girmeden önce kullanıcıyı uyaracak ve henüz bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma girişimlerine karşı koruma sağlıyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci “Kısaltılmış URL’lerin oluşturabileceği siber tehditlere karşı en iyi savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik çözümüdür. Birçok siber güvenlik ihlali insan hatalarından ve sosyal mühendislik tekniklerinden kaynaklanır, bu nedenle insanlar bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin verilerini ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı veya diğer ihlallerden korumak için gereken bilgi ve becerilerle güçlendirmek için Kaspersky Automated Security Awareness Platform gibi düzenli eğitim programlarını değerlendirmelidir.”  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin ardındaki tehditleri ortaya çıkarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital güvenlik şirketi ESET mobil cihaz güvenliğinin önemine vurgu yaparak dikkat edilmesi gereken konuları inceledi, önerilerde bulundu.

Verizon tarafından yakın zamanda yayımlanan rapora göre birçok kişi mobil tehditleri hafife alıyor. Kullanıcıların neredeyse yarısı (%49) kötü amaçlı bir bağlantıya veya eke tıklamanın yalnızca kendi cihazlarını olumsuz etkileyebileceğine inanıyor. Ortalama bir kullanıcının SMS kimlik avı saldırılarına maruz kalma olasılığı, e-posta tabanlı saldırılara kıyasla 6-10 kat daha fazla. İnsanlar genellikle kişisel ve iş yaşamlarını tek bir cihazda birleştiriyor. Kullanıcıların yüzde 78’i kişisel faaliyetleri için iş cihazlarını, yüzde 72’si ise iş faaliyetleri için kişisel cihazlarını kullanıyor.

ESET yaygın mobil tehditleri şöyle sıraladı:

Oltalama:  Saldırganlar, e-posta (phishing), SMS (smishing) veya aramalar (vishing) yoluyla bireyleri kötü amaçlı bağlantılara tıklamaya, kişisel bilgilerini paylaşmaya, kötü amaçlı yazılım indirmeye veya hesap bilgilerini vermeye ikna etmek için sosyal mühendislik tekniklerini kullanır.

SIM ele geçirme: SIM ele geçirme, bir saldırganın internette bulduğu kişisel bilgileri kullanarak başka birinin rolünü üstlenmesi ve bir telekom sağlayıcısıyla iletişime geçerek aramalarınızı veya mesajlarınızı kendi cihazına yönlendirerek verilerinize kolayca erişmesini sağlamasıyla gerçekleşir.

Kötü amaçlı uygulamalar: Meşru uygulamalar olarak gizlenen bu uygulamalar genellikle üçüncü taraf uygulama mağazaları veya web siteleri gibi resmi olmayan kaynaklardan veya kurbanları bu uygulama mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı e-postaları aracılığıyla yanlışlıkla indirilir. Bu kötü amaçlı uygulamalar bir cihaza yüklendikten sonra veri hırsızlığı, finansal dolandırıcılık veya casus yazılım olarak hareket etme gibi çeşitli zararlı eylemler gerçekleştirebilir.

Sahte bankacılık uygulamaları: Tehlikeli bir kötü amaçlı uygulama türüdür. Farkında olmadan sahte bir bankacılık uygulaması indirip yüklerseniz, giriş bilgileri, hesap numaraları ve diğer kişisel veriler gibi hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber suçlulara teslim edebilirsiniz.

Sahte kredi uygulamaları: Yüksek faizli krediler sunan yasal borç verenler gibi görünen aldatıcı uygulamalar, siber suçlular tarafından kurbanların kişisel ve finansal bilgilerini toplamak için oluşturulur. Daha sonra toplanan verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanabilirler.

Fidye Yazılımı: Bir fidye yazılımı saldırısı sırasında, siber suçlular dosyalarınızı şifreleyebilir ve bir ödeme isteyebilir. Taleplerini kabul ederseniz, size bir şifre çözme anahtarı vereceklerini iddia edebilirler. Maalesef durum her zaman böyle değildir. 

Zayıf fiziksel güvenlik: Zayıf kimlik doğrulama yöntemleri büyük bir sorundur. Cihazınızı ele geçiren siber suçlular verilerinize veya ödeme bilgilerinize kolayca ulaşabilir ve bunları istedikleri gibi kullanabilirler. Benzer şekilde, cihazınızı kaybederseniz ve yeterince korunmuyorsa, yalnızca kendi siber güvenliğinizi değil, aynı zamanda şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.

Güvensiz Wi-Fi: Bir otel veya kafede halka açık bir Wi-Fi kullanıyorsanız, bir saldırganın cihazınız ile bağlanmak istediğiniz web sitesi arasındaki iletişime müdahale edebileceği bir ortadaki adam (MITM) saldırısının hedefi olabilirsiniz.

Riskleri nasıl azaltabilirsiniz?

Mobil cihaz güvenliği bir yaklaşım gerektirir. Çalışanların ve mobil cihaz kullanıcılarının  cep telefonlarını siber suçlulardan korumak için bilmesi ve kullanması gerekenler;

Saygın ve güncel güvenlik yazılımı Tehditlerin bu kadar yaygın olduğu bir ortamda cep telefonlarında mutlaka mobil güvenlik yazılımı kullanılmalıdır. Mobil güvenlik çözümü çeşitli tehditleri tespit edip azaltabilen ve gelişen saldırılara karşı önemli bir savunma katmanı sağlayan yararlı bir araçtır.

Güçlü kimlik doğrulama Cihaz erişimi ve önemli uygulamalar için güçlü, benzersiz bir parola oluşturun. Biyometrik kimlik doğrulama ile kodlar, parolalar veya hareketlerin bir kombinasyonunu kullanmayı düşünün.

Düzenli yazılım güncellemeleri Cihazınızın işletim sisteminin ve uygulamalarının güncel olduğundan emin olun. Düzenli güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamalarını içerir.

Şifreleme Kayıp veya hırsızlık durumunda verileri korumak için cihazınızda şifrelemeyi etkinleştirin. 

Çok faktörlü kimlik doğrulama (MFA) Mümkün olan her yerde MFA’yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek doğrulama adımları gerektiren ekstra bir güvenlik katmanı ekler.

Ağ güvenliği Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının. Verilerinizi şifrelemek ve güvenli bir bağlantı sağlamak için sanal özel ağları (VPN) kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mobil tehditleri hafife almayın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin ve dünyanın önde gelen siber güvenlik uzmanları IDC Security Roadshow 2023’te buluştu. Bu yıl 22 Mart tarihinde “Yeni Bir Siber Tehdit Çağına Hazırlanmak” mottosuyla Wyndham Grand Levent’te gerçekleştirilen etkinlikteki oturumlarda geniş bir yelpazeyi kapsayan birçok konu başlığı ele alındı. Sektörün önemli isimlerine ev sahipliği yapan IDC 2023 konuşmacılar arasında dünya genelindeki kurumsal yapılara dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratı çözümleri sunan siber güvenlik şirketi Brandefense’in CEO’su Hakan Uzun da yer aldı. 

Siber güvenlik ürünlerine duyulan ihtiyaç artıyor

Etkinlik kapsamındaki “Dijital Risk Koruma Hizmeti ile Siber Güvenliğe Bakış ve Yaklaşımımızı Değiştirme Zamanı” oturumunda sunum gerçekleştiren Hakan Uzun, pazarın halihazırdaki durumuna ve sektörde karşılaşılan tehditlerin ilişkin analizlerde bulundu. Tıpkı devletler gibi kurumların da siber tehditlere karşı hem proaktif hem de reaktif çözümler üretebilmek adına istihbarata ve dijital güvenlik ürünlerine ihtiyaç duyduklarını ifade eden Hakan Uzun, siber alanda yaşanan zorlukların ve sorunların dijital risk koruma hizmetleriyle aşılabileceğine dikkat çekti.

“Dünyanın farklı bölgelerine açılmayı hedefliyoruz”

Bununla birlikte, yerli güvenlik ürünlerine daha fazla destek olunması gerektiğini ve bu teknolojilerin globale açılabilecek potansiyelde olduğunun altını çizen isim şu ifadeleri kullandı:

“Brandefense olarak, Türkiye’de temelleri atılan, dünyaya açılan ve küresel ölçekte 600’ü aşkın markaya dijital koruma hizmetleri sağlayan bir girişimiz. Çözümlerimiz dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratının her alanını kapsıyor. Çalışmalarımız kapsamında hacker kanallarını kontrol ediyor, elde ettiğimiz enformasyonları veritabanımızda topluyor, analiz ediyor ve zenginleştiriyoruz. Bu sayede tespit ettiğimiz tehditleri hizmet verdiğimiz kurumlara iletiyor ve gerekli aksiyonları alarak siber güvenlik desteği sağlıyoruz. Önümüzdeki dönemde, aldığımız yatırımları ve sahip olduğumuz yetkinlikleri etkin biçimde kullanarak, dünyanın farklı bölgelerine açılmayı hedefliyoruz.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Brandefense CEO’su Hakan Uzun: Siber güvenlik tehditleri dijital risk koruma hizmetleriyle aşılacak! yazısı ilk önce En Gazete üzerinde ortaya çıktı.