Herkesin bildiği gibi uygulamalar, internet ortamında bıraktığımız izleri kullanarak bize dijital pazarlama yapabiliyordu. Bu gelişme ile dijital izimizin takip edilerek bize reklam gösterilmesinin yarattığı rahatsızlığın, Google tarafından da dikkate alındığını anladık.
İlk başta, cihazların yalnızca küçük bir yüzdesinin bu teknolojiyi test etmesine izin verilecek, ardından kademeli bir şekilde tüm kullanıcıların bu teknolojiye geçişi sağlanacak.
2023 yılının başından itibaren Android platformu için uygulama geliştirenler, yeni çözümlerini ilk başta Privacy Sandbox Beta ile Android 13 mobil cihazlarda çalıştırabilecekler.
Uygulama geliştiriciler Google’ın yayınladığı ön izleme ile Sandbox SDK ve Topics API kullanabilecekler. Ön izleme ile geliştiriciler, yeni reklam sistemi hakkında bilgi edinecek ve sistemin kendi programları ile nasıl çalışacağını anlayacak.
Topics API, kullanıcıların gizliliğine önem vererek kişiye özel reklam sunmayı kolaylaştırıyor. Android için uygulama geliştiren firmalar, Topics API ile kullanıcının Chrome tarayıcısının arama ve göz atma geçmişine göre o hafta en çok ilgi duyduğu 5 alanı kullanıcının özel verilerine erişmeden belirleyebiliyor.
Ben yine de Android kullanıcılarına güvenlik tarafında özellikle yeni kullandıkları uygulamaların erişim ayarlarını yaparken daha dikkatli olmalarını öneriyorum. Ayrıca Chrome kullanarak ziyaret ettiğimiz web sitelerinin çerez ayarlarını yaparken titizliğin elden bırakılmamasını tavsiye ediyorum.
Geçen hafta, iOS ve macOS'taki iki kritik güvenlik açığı için acil güncellemeler yayınlandı. Siber saldırganların kullanıcıların verilerini çalmak için bu zafiyetlerden aktif olarak yararlanabileceği konusunda uyarı yapıldı.
Mobil üstünlük savaşında Android, iOS'u %71'e karşı %28 ile önemli bir farkla geride bırakıyor. Ancak %28 bile dünya çapında yüz milyonlarca cihazı temsil ediyor. Dolayısıyla, iOS'un eski bir sürümünü kullanan küçük bir grup bile hala büyük bir kullanıcı sayısı anlamına geliyor.
Geçen hafta ortaya çıkan iki Zero-day hatası daha önce Apple ve bilgi güvenliği topluluğunun çoğu tarafından dahi bilinmiyordu ve potansiyel saldırganlara hatalardan yararlanmaya başlama fırsatı verdi. Güvenlik uyarı dokümanındaki açıklamaya göre, saldırganların kurbanın kusurlu bir bağlantıya erişmesini sağlamaları zafiyet için yeterli oluyor.
Zafiyetlerden biri, webe erişen ve web içeriğini görüntüleyen uygulamalar tarafından paylaşılan WebKit tarama motorunda bulunuyor. Bu özel güvenlik açığının iDevice'de bulunan stok uygulamaların çok ötesine uzandığı anlamına geliyor.
Başka bir deyişle, kötü niyetli bir siber saldırgan, dünya çapındaki kullanıcıların iPhone'larında bulunan WebKit özellikli uygulamalar denizi sayesinde neredeyse sonsuz sayıda saldırı yoluna sahip olabiliyor.
iDevice'ımızı güncel tutmak son yıllarda çok önemli hale geldi, özellikle Pegasus gibi casus yazılım tehditleri, savunmasız iPhone'lara giderek daha fazla ulaşıyor, çoğu zaman telefon sahibinin hiçbir şekilde izni olmadan.
Google araştırmacıları tarafından en üst düzey siber silah olarak adlandırılan Pegasus, telefon görüşmeleri dahil tüm sesleri kaydedebilir, bir telefonun konumunu izleyebilir, fotoğraflar ve metin mesajlarına erişebilir, cihaz üzerinde depolanan çeşitli dosyalar, sohbetler ve sohbet günlüklerinden ticari mesajlaşma uygulamalarına kadar bir telefondaki neredeyse tüm içeriğe sınırsız erişebilir.
Apple, iOS'u Pegasus'a karşı korumak için en son 2021'de iOS 15'i piyasaya sürerek bir yama yayınladı. Güvenlik çözümü olmayan daha eski bir iOS sürümünü kullanan tüm kullanıcıları savunmasız olarak kabul edebiliriz. Apple cihazlarımızı güncel tutmanın her zamankinden daha önemli hale geldiğini unutmamalıyız.
“Cihazınıza Virüs Bulaştı”
Scareware, genellikle cihazınıza virüs bulaştığını veya bir şekilde gizliliğinizin veya mali durumunuzun risk altında olduğunu söyleyen büyük bir uyarı düğmesi olan ekran görüntüsüyle görülür. Dolandırıcılar hem masaüstü bilgisayarlarda hem de cep telefonlarında bu yöntemi kullanarak tehdidi platformdan bağımsız hale getiriyor.
Scareware hem kötü amaçlı yazılıma hem de kullanıcıları bir program veya hizmet satın almaya yönlendirmek için şoka, endişeye ya da korkuya sebep olan bir sosyal mühendislik taktiğidir. Her iki tehdit de kurbanı dolandırıcıya ödeme yapması için manipüle etmeye çalıştığından, fidye yazılımı ile aynı sınıfta yer alır.
Bazı casus yazılım türleri de korkutma yazılımı olarak tanımlanabilir. Bu casus yazılım türleri, kullanıcının masaüstü arka planını değiştirir veya bildirim alanına simgeler yükler ve bilgisayara bir tür virüsün bulaştığını iddia eder. Scareware uygulaması daha sonra bu sorunun çözümü olarak kendini tanıtır.
Cleaner, Defender, Remover
Korkutucu yazılımlarla uğraştığınızın ilk işaretlerinden biri, harekete geçmeniz için size göz kırpan ve yanıp sönen pop-up reklamın tehditkâr görünümüdür.
Bir diğer işaret, reklamı yapılan ve sizi tehditten kurtarmayı vadeden ürünün adıdır; "Çözüm" tipik olarak Cleaner, Defender veya Remover adını içerir.
Bahsi geçen virüs temizleme aracı yalnızca kurgusal veya işlevsiz olmakla kalmaz, ayrıca ek kötü amaçlı yazılımlar barındırabilir.
Nisan ayında yapılan Google duyurusuna göre, İnternet kullanıcıları artık telefon numaraları, e-posta adresleri ve ev adresimiz gibi kişisel bilgileri Google arama sonuçlarından kaldırabilir.
Kişisel olarak tanımlanabilir bilgileri kaldırmaya yönelik yeni seçenekler, kullanıcıların doxing gibi gizlilik risklerine, kimlik hırsızlığı, dolandırıcılık gibi dijital özellikli tehditlere ve hatta fiziksel zararlara karşı kendilerini daha iyi korumalarına yardımcı olmayı amaçlamaktadır.
Türkiye’de Kisisel Verileri Koruma Kanunu ile de hepimizin bu konunun ciddiyeti ve kritikliğine farkındalığımız artmış durumda. Kullanıcılar artık bu tip kişisel verilerinin Google arama sonuçlarından kaldırılmasını talep edebilir. Arama motoru sonuçlarında göründüğünde, gizli oturum açma kimlik bilgileri gibi kimlik hırsızlığı riski oluşturabilecek ek bilgilerin kaldırılmasına da ayrıca talep edebilir.
Link: https://support.google.com/websearch/troubleshooter/3111061
Google, daha önce finansal bilgiler ve tıbbi kayıtlar gibi hassas kişisel verileri Google arama sonuçlarından kaldırılmasını talep etmeye izin vermiş olsa da, en son güncellemeyle, kullanıcıları herhangi bir iletişim bilgisi kullanarak kötü niyetli girişimlere karşı korumak için Google arama sonuçlarındaki içerik kaldırma gereksinimlerini genişletiyor.
Gizlilik odaklı politika kullanıcıların siber suç risklerini azaltmasına yardımcı oluyor ama maalesef bilgilerimizin hala internet ortamında yayınlanmaya devam ettiğini unutmayalım. Kişisel veri içeriğiniz gizlense bile, birisinin içeriği barındıran sayfada, sosyal medya aracılığıyla, diğer arama motorlarında veya başka yollarla hala içeriği bulabileceği anlamına geliyor. Bu konuda içeriği yayınlayan site ile irtibat kurarak bilgilerin kaldırılmasını isteyebilirsiniz.
Teknolojiyi kullanan kullanıcılara, çevrimiçi bilgi paylaşımının tehlikelerini ve dijital finansal varlıklarını ve hatta itibarlarını riske atan dikkatsiz güvenlik uygulamalarını sık sık hatırlatıyor ve kullanıcıların bilgi paylaşımında her zaman çok daha ketum olmalarını öneriyorum.
Dijital ayak izinizi temizlerken ve çevrimiçi kimliğinizi korurken farkındalık çok önemlidir. Bitdefender'ın Dijital Kimlik Koruma hizmeti, dijital ayak izlerinin haritasını çıkararak ve herkese açık kişisel bilgi miktarını gözden geçirmelerine olanak tanıyarak kullanıcıları çevrimiçi olarak kendilerini keşfetme yolculuklarında güçlendirir. Bunun gibi uygulamalar kullanarak dijital geçmişinizi kontrol edebilirsiniz.
Kimlik hırsızlığı ile ilgili suçların rekor kıran mali zararlarına karşın çevrimiçi güvenlik uygulamalarına kullanıcıların duyarsızlığı tüyler ürpertici seviyede. Siber suçlar, dolandırıcılık faaliyetleri, kimlik avı hırsızlığı ve kullanıcılar arasında azalan siber dayanıklılıktan yararlanan kötü amaçlı yazılım saldırıları için maalesef pandemi odaklı bir dijital ortam da yeni fırsatlar getiriyor.
2022’de Çevrimiçi Güvenliği Artırmak için Yapılacaklar Listemizi Hazırlayalım
Şifrelerinizi güncelleyin
Parolalar, kişisel verilerinize yetkisiz erişime karşı ilk savunma hattıdır ve iyi siber hijyen, her çevrimiçi hesap için güçlü ve benzersiz parolalar kullanmanızı gerektirir. Çocuğunuzun, evcil hayvanınızın adı veya doğum tarihiniz gibi bariz şifreleri kırmak çok kolaydır ve siber suçluların hesaplarınızı ele geçirmesine, kişisel verilerinizi ve hatta paranızı çalmasına izin verir. Aynı şifreyi birden fazla hesapta kullanma dürtüsüne karşı koyamıyorsanız, bir şifre yönetim aracı kullanmayı düşünün.
Örneğin Bitdefender Password Manager, tek bir ana parola yardımıyla tüm web siteleri ve çevrimiçi hizmetler için parolalarınızı otomatik olarak kaydeden, otomatik olarak dolduran, otomatik olarak oluşturan ve yöneten çok platformlu bir hizmettir. Böylece artık oturum açma bilgilerinizi yazmak için zaman harcamanıza gerek kalmaz ve unutulan şifreleri sıfırlamak zorunda kalmazsınız.
VPN kullanarak gizlilik seviyenizi arttırın
VPN bağlantınız, sizinle ziyaret etmek istediğiniz çevrimiçi hedef arasında güvenli bir tünel oluşturur. Başka bir deyişle halka açık bir WiFi ağına bağlanıyorsanız bir VPN, özellikle alışveriş yapmak veya banka işlemleri yapmak için internet trafiğinizi şifreleyerek çevrimiçi etkinliğinizin bilmediğiniz kişiler tarafından kontrol edilmesine karşı koruyacaktır.
Bitdefender VPN gibi VPN araçları, siber suçluların verilerinizi ve kredi kartı bilgilerinizi çalamaması için size anonim olarak gezinme ve güvenli bir ortamda çevrimiçi bankacılık işlemleri gerçekleştirme özgürlüğü verir. VPN, gizliliğinizi daha da artırmak ve kesintisiz bir trafik deneyimi sağlamak için reklam engelleyici ve izleme önleyici gibi iki yeni özellikle birlikte gelir.
Siber Güvenlik Farkındalık Ayı olan Ekim, Cadılar Bayramı ruhuyla sona erebilir. Bu, internetin her köşesinde pusuda bekleyen ürkütücü sanal tehditleri savuşturmamız gerektiğinin harika bir hatırlatıcısı.
Ülkemizde de son yıllarda Cadılar Bayramı kutlama trendi giderek artmaktayken, sizi ve verilerinizi ters giden her şeyden korumanıza yardımcı olacak ipuçlarına ve püf noktalara bir göz atmanızda fayda var.
Şekerlerinizi Parolayla Koruyun
İnternet hortlakları, şeker zulanızı çalmak için çevrimiçi hesaplarınıza girmek istiyor. Verileriniz, karanlık ağdaki kimlik hırsızları ve siber suçlular için oldukça değerlidir. Her çevrimiçi hesap için farklı bir parola kullanın ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
Cadılar Bayramı Kostümüne Aldanmayın
Muhtemelen çocuğuna Cadılar Bayramı'nda kostüm giydiren tek kişi sen değilsin. Siber suçlular ayrıca bu dönemde en iyi kostümlerini giyiyorlar. Şaka mı şeker mi yerine, elbette verilerinizi ele geçirmek için phishing yani kimlik avı hilelerine başvurabilirler. Banka hesap bilgilerinizi çalmak veya gününüzü kabusa çevirmek için en sevdiğiniz online alışveriş sitelerini veya bankanızı taklit edebilirler.
Gelen spam ve istenmeyen iletilere karşı dikkatli olun. Sizi korkutmak veya paniğe kapılmanızı sağlamak için gönderilen bağlantılara tıklamayın veya anlık mesajlaşma uygulamalarında bilmediğiniz dosyaları indirmeyin. Güvenilir kuruluşlardan gelen hiçbir gerçek e-posta, metin veya mesaj şifrelerinizi, kredi kartı numaralarınızı veya diğer hassas bilgilerinizi istemez.
Cadılar Bayramı'nda Kimse İkramları Paylaşmaz
Ürünleri iyi ve performansı mükemmel! Peki dünyada kullanım oranı ne kadar?
Bağımsız pazar araştırmaları yapan IDC’ye göre 2021 PC pazarında günde yaklaşık 1 milyon satış gerçekleşiyor. Dünya genelinde bu satışlara göre Apple’ın pazar payı %8 olarak açıklanmış ve sıralamada 4. marka olarak konumlanmış. Tabi bu oran bile büyük bir başarı ama söylemeye çalıştığım, dünya genelinde en çok kullanılan marka ve işletim sisteminin macOS olmaması.
Peki bunları neden anlatıyorum?
Siber saldırganlar bir virüs geliştirirken özellikle bunu en çok etki edecek popülasyon için geliştiriyor. Bir kurşunla milyon kuş vurmaya çalışmaları nedeniyle dünyada en çok kullanılan sistemleri hedef aldıklarını söyleyebiliriz. Durum böyle olunca macOS üzerine tasarlanmış siber saldırılar ile karşılaşma oranımız, diğer işletim sistemlerine nispeten daha az oluyor diyebiliriz.
Yine de bir macOS kullanıcısıysanız, tüm bunlara rağmen oluşabilecek saldırılar için önlemlerimizi almanız şart. Yıllar önce Jennifer Lawrence’ın başına gelen iCloud saldırısını hatırlayabiliriz. Gerçi kız, dünya çapında tanınmıyorsa da bu olaydan sonra tanınır hale geldi. En basiti iCloud hesabınıza çok sıkı sahip çıkmanız en ciddi uyarım.
Hesaplarımız için kullandığımız eposta adresimiz ve güvenilirliği için mutlaka 2FA kullanılmasını tavsiye ediyorum. Düzenli olarak işletim sistemi güncellemelerini yapalım ve mutlaka bir güvenlik yazılımı kullanalım.
2021 ilk yarısı değerlendirildiğinde de Türkiye’de ziyaret edilen ilk 10 site içerisinde WhatsApp üçüncü sırada. Messenger da yine bu listenin dokuzuncu sırasına yerleşmiş bulunuyor. Peki, iletişimin bu denli yoğun bir şekilde aktığı bu platformlarda nelere dikkat etmemiz gerekiyor?
WhatsApp web kullanabilmemiz için tabii ki bir WhatsApp hesabımızın olması ve hesabınıza web üzerinden erişmek için cep telefonunuza ekrandaki QR kodu okutarak erişim sağlamanız gerekiyor. WhatsApp web hesabına farklı bilgisayar ortamlarından erişim sağlıyorsanız, mutlaka işiniz bittiğinde telefonunuz üzerinden bu erişimi sonlandırmanız gerekir. Bu işlemi yapmadığınız zaman aynı bilgisayar üzerinden istemediğiniz kişiler tarafından Whatsapp uygulamanızın içeriği takip edilebilir.
Çoğunluğun iş ve özel hayatında vazgeçilmez iletişim aracı olarak kullandığı bu ve benzeri uygulamalar için gerekli önlemleri almamız şart.
* Güncel sürüme sahip bir güvenlik yazılımı kullanmalıyız.
* İşletim sistemi ve kullanılan uygulamaların mutlaka güvenlik yamalarını takip edip güncellemeliyiz.
* Tüm uygulamalarımız için farklı şifreler kullanalım ve 2 faktörlü doğrulama yöntemini aktif hale getirelim.
*
