Her kullanıcının kendi açısından sosyal medyada beğendiği bir şey vardır. Facebook, Twitter, Instagram, Google + gibi sosyal ağlar, sosyal özgürlüklerin olduğu dijital bir toplumda kullanıcıları bir araya getirir. Giderek daha çok şirket geleneksel reklamlar yerine bütçelerini sosyal medya üzerine kaydırıyor. Sosyal medyada paylaşım ve iletişim pek çok getirisinin yanında çeşitli riskleri de barındırıyor. Siber suçlular, kullanıcıların sosyal medya platformlarını kullanırkenki dikkatsizliklerinden faydalanıyor. Genelikle kamufle edilmiş bir linke dikkatsiz bir tıklama veya sadece bir dokunuş kullanıcıyı risk altına sokar. Okumaya devam et
Etiket arşivi: Google
2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı
Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.
Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.
Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.
2012 ilk çeyrekte öne çıkan saldırılar:
§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.
§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.
§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.
§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).
§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.
Sahte uygulamalar Android Market’te hızla yayılıyor
Trend Micro Analisti Kervin Alintanahin, gün geçtikçe daha fazla sahte uygulamanın Android Market’te yer aldığını aktardı. Geçtiğimiz hafta, hatırlarsınız popüler mobil oyun “Temple Run” için geliştirilen sahte uygulamaya şahit olduğumuzdan söz etmiştik. Bu kez tam 37 sahte uygulama keşfettik.
Gerçekte popüler olan uygulamaların sahte sürümlerini yaratan saldırganlar, kullanıcı bilgilerini çalmayı ya da doğrudan cihazın kontrolünü eline geçirmeyi hedefliyor.
Android Market’te gezerken geliştiricilerin web sitelerinin Google alan adı yerine googel üzerinden yönlendirildiğini gördük. Uygulamalar bir kez yüklendiğinde kullanıcının Facebook üzerinde paylaşmasına sebep oluyor ve Android Market’te kendine yüksek puan veriyor. Ayrıca Android cihazın masaüstünde kendine kısayollar yaratıyor.
Uygulama hassas bilgileri dışarıdaki sunuculara taşıdığı için esas problem orada başlıyor. İşletim sisteminin sürümü, telefonun kimliği olan IMEI numarası ve telefon numarası üçüncü kişilerle paylaşılıyor. Uygulama bir kez çalıştırıldığında bilgiler sunuculara gönderiliyor.
Google ile bilgilerimizi paylaştık ve uygulamalar kaldırıldı
Google’a bulduklarımızı rapor olarak sunduk. Bize pozitif yaklaştılar ve Android Market’te bildirdiğiz uygulamaları kaldırdılar. Ancak uygulamaların Android Market’ten kaldırılıyor olması tehlikenin geçtiğini göstermiyor. Siber suçlular hala üçüncü parti marketler, forumlar ve diğer gizli buluşma noktaları sağlayan diğer sitelere sahte uygulamaları yükleyerek yayılmasını sağlayabiliyor.
Bu sahte uygulama trendi hızla devam ediyor. Kullanıcıların uygulamaları yüklerken oldukça dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu tehditlere karşı koruma altında. Ancak kullanıcıların bilinçli olması mobil cihazların bu tür saldırılardan korunmasında en önemli etken olduğunu vurgulamalıyız.
Saldırganların tehditleri ve hedefleri değişiyor
2011’in üçüncü çeyreği boyunca tehditlerin oluştuğu platformlarda büyük değişiklikler gözlendi. Her şeyden önce kullanıcıların en fazla ilgilendiği yazılımları üreten Microsoft, tehdit riski tahtını Google’a devretti. Gün geçtikçe daha fazla kullanıcıya ulaşan Google’ın tarayıcısı Chrome’da bulunan açıkların artması bu değişikliğin en önemli sebeplerinden biri oldu.
Oracle 63 açıkla listenin ikinci sırasında yer aldı. Microsoft 58 açık ile üçüncü sıraya kadar inmeyi başardı.
Bunun yanında, genelde en fazla istenmeyen mesaj gönderen ülkeler sıralamasında ilk basamakta yer alan ABD yerini Hindistan ve Güney Kore’ye bıraktı. Güney Kore geçtiğimiz günlerde istenmeyen mesajların önüne geçmek için ülkedeki 25 portu engelleyeceğini açıklamıştı.
Saldırganların hedefleri değişti
Trend Micro tehdit araştırmacıları da siber suçluların hedeflerindeki değişimi gözler önüne seriyor. Saldırılar mümkün olduğunca fazla kullanıcıyı etkilemek yerine doğrudan büyük bir şirket ya da ülkeyi hedefliyor. Trend Micro araştırmacıları tarafından yürütülen çalışmalarda saldırıların arkasında kalabalık grupların olduğu ortaya çıkıyor.
Mobil cihazlar ve sosyal ağlar gibi bilinen ortamlara karşı saldırılar devam ediyor. Android cihazları tehdit eden DreamDroidLight gibi saldırılar artarken, Facebook ve Google+ üzerinden aldatıcı ve zrarlı dosyalar kullanıcıları tehdit ediyor.
Saldırıların daha çok tatil günlerinde gerçekleştiği görülüyor. Saldırganların spesifik alanlarda, mobil cihazlarda ve sosyal ağlarda saldırılarını artırması bekleniyor.
Daha fazla bilgi için http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/3q_2011_threat_roundup.pdf adresini (İngilizce) kullanabilirsiniz.
Trend Micro’ya göre Google kullanıcılarını yanlış bilgilendiriyor.
Trend Micro Güvenlik Araştırmaları ve İletişimi Bölümü Direktörü Rik Ferguson, Google açık kaynaklı program müdürü Chris DiBona’nın medyada yer alan açıklamalarının kullanıcıları yanlış bilgilendirmek olduğunu belirterek, TrendLabs Güvenlik Laboratuvarlarının verilerine göre 2011 yılının ilk 6 ayında Android işletim sistemine yönelik zararlı yazılım sayısının %1410 oranında artış gösterdiğini vurguladı.
Dünyanın lider içerik güvenliği firmalarından Trend Micro, çeşitli medya kuruluşlarında “Antivirüsçüler Sahtekar” başlığıyla yer alan Google açık kaynaklı program müdürü Chris DiBona’nın açıklamalarının kullanıcıları yanılttığını duyurdu. Trend Micro Güvenlik Araştırmaları ve İletişim Bölümü Direktörü Rik Ferguson, Trend Micro’nun virüs ve güvenlik araştırma laboratuvarı Trend Labs’ın verilerine göre 2011 yılının ilk altı ayında Android işletim sistemine yönelik tespit edilen zararlı yazılım sayısının yaklaşık 14 kat yani % 1410 oranında arttığını açıkladı.
Bu dramatik artışın sebeplerinden birinin, 2011 yılı başında Android platformlarına yönelik zararlı yazılım sayısının düşük olması olduğunu belirten Ferguson, yine de 6 ay zarfında çok yüksek sayıda yeni zararlı yazılım tespit edildiğini ve artışın bundan kaynaklandığını belirtti. Android işletim sistemi kullanan cihaz sayısının 50 milyonu aştığı ve siber suçluların bu platformu kendileri için önemli bir alan olarak gördüklerini vurgulayan Ferguson, bu cihazlara yönelik geliştirilen zararlı yazılım sayısının da hızla arttığını söyledi. Ferguson; rakamların ortada olduğunu ve diğer popüler platformlar gibi mobil platformların da siber suçlular açısından önemli bir oyun alanı olduğunu sözlerine ekledi.