Kaspersky, flört uygulamaları üzerinde inceleme yaptı

İSTANBUL (AA) – Kaspersky araştırmacıları, ne kadar güvenli olduklarını değerlendirmek için 9 popüler flört uygulaması üzerinde inceleme yaptı.

Şirket açıklamasına göre, Tinder, Mart 2020'de tek bir günde rekor 3 milyar kaydırmaya ulaşırken, OkCupid aynı yıl mart-mayıs arasındaki tarihlerde yüzde 700 gibi büyük bir artış yaşadı. Artan bu popülerliğin ortasında Kaspersky, güvenlik açısından nelerin iyileştiğini ve nelerin gelişmediğini görmek için 2017'deki araştırmasını güncel flört uygulamalarıyla tekrarlamaya karar verdi.

Kaspersky, araştırmaları için küresel kullanıcı tabanlarına sahip Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn ve Badoo olmak üzere dokuz popüler ve yüksek puanlı flört uygulamasını analiz etti. Buldukları şey 2017 ile karşılaştırıldığında flört uygulamalarının teknik açıdan daha güvenli hale geldiği, ancak büyük gizlilik risklerinin devam ettiğiydi.

2017'de incelenen uygulamalardan dördü, uygulamadan gönderilen verilere müdahale etmeyi mümkün kılıyor ve çoğu şifrelenmemiş HTTP protokolünü kullanıyordu. Ancak 2021'de bu durum önemli ölçüde iyileşti. Artık incelenen uygulamaların hiçbiri HTTP kullanmıyor ve protokol güvenli değilse hiçbir veri göndermiyor.

Bununla birlikte, flört uygulamalarında önemli gizlilik endişeleri devam ediyor. Çoğu flört uygulaması, kullanıcıların hesaplarını sosyal ağ sitelerinden birine kaydetmelerine olanak tanıyor. Kullanıcı bunu yapmayı seçerse, profili otomatik olarak o sosyal ağ sitesindeki fotoğraflar ve profil bilgileri gibi bilgilerle dolduruluyor. Kullanıcılar ayrıca iş yerleri veya üniversiteleri gibi bilgileri paylaşmaya davet ediliyor. Yukarıda bahsedilen verilerin tümü, flört uygulaması kullanıcılarının sosyal medya hesaplarını ve bu hesaplardaki gizlilik ayarlarına bağlı olarak bir dizi başka kişisel bilgiyi bulmayı kolaylaştırıyor.

– "Bazı uygulamaların ücretli sürümleri 'gizli mod' sunuyor"

Ayrıca; Happn, Her, Bumble ve Tinder gibi uygulamalar, kullanıcıların konumlarını paylaşmalarını zorunlu kılıyor. Mamba gibi bazı uygulamalar kullanıcıların en yakın mesafedeki eşlerini paylaşıyor. Happn, kullanıcıların eşlerinin kendileriyle kaç kez ve hangi konumlarda kesiştiğini görmelerini sağlayan ek bir işleve sahip bulunuyor. Kullanıcıların konumu, iş yeri, adı, iletişim bilgileri gibi verilere erişim, onları siber saldırılara ve hatta fiziksel takiplere ve doxing saldırılarına (toplanan özel bilgilerin kullanıcıyı utandırmak veya zarar vermek amacıyla halka açık hale getirilmesi) karşı savunmasız bırakıyor. Mamba, kullanıcıların fotoğraflarını ücretsiz olarak bulanıklaştırmasına izin veren tek uygulamayken, Pure kullanıcıların sohbetlerin ekran görüntülerini almasını yasaklayan tek uygulama. Bu, diğer uygulamaların kullanıcıların sohbetlerini ve fotoğraflarını izinleri olmadan, potansiyel olarak şantaj veya doxing amacıyla paylaşmasını mümkün kılıyor.

Bununla birlikte, birçok uygulama ücretli sürümlere sahip ve bunlar genellikle kullanıcıların güvenliğini artırabilecek ek seçenekler içeriyor. Örneğin, Tinder ve Bumble'ın ücretli sürümlerinde konum belirli bir bölgede manuel olarak belirlenebiliyor. Bu sayede belirli bir mesafe yerine sadece bir bölge paylaşıldığından kullanıcının tam konumunu belirlemek çok daha zor hale geliyor. Happn gibi bazı uygulamaların ücretli sürümleri, kullanıcılara profillerini doğrudan kaydırmadıkları kişilerden ve yabancılardan gizleyebilecekleri bir "gizli mod" sunuyor.

– "Profilinizde çok fazla kişisel bilgi paylaşmayın"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Shishkova, dijital bir varlık oluşturmak ve çevrim içi gizliliği korumak arasında bir denge bulmanın her zaman zor olduğunu belirterek, "Çevrimiçi buluşmaya geçiş, kullanıcıların güvenliklerini korurken bağlantı kurmanın en iyi yolunu yeniden düşünmeleri gereken başka bir alan yaratır. Neyse ki son birkaç yılda gördüğümüz şey, flört uygulamalarının doğru yönde ilerlediği ve kullanıcıların daha güvenli bir şekilde bağlantı kurmasını sağladığı. Hepsi verileri güvende tutmak için çalışıyorlar ve birçok uygulamanın ücretli sürümlerinde kullanıcılar konumlarını manuel olarak belirlemek veya fotoğraflarını bulanıklaştırmak gibi şeyler yapabiliyorlar. Umarım gelecekte bu seçenekler tüm uygulamalarda ücretsiz olarak kullanılabilir hale gelecektir. Burada kullanıcıların güvende kalmak için üzerlerine düşen hem flört profillerinde hem de sohbetlerde kendileri hakkında paylaştıkları verilere dikkat etmektir." ifadelerini kullandı.

Kaspersky uzmanları, flört uygulamalarını kullanırken güvenliği sağlamak için şunları öneriyor:

"Profilinizde çok fazla kişisel bilgi paylaşmayın. Profilinize başka sosyal medya hesapları bağlamayın. Mümkünse konumunuzu elle seçin ve iki aşamalı kimlik doğrulama kullanın. Uygulamayı artık kullanmıyorsanız profilinizi silin veya gizleyin. Flört uygulamalarında yerleşik mesajlaşmayı kullanın. Yalnızca eşleşmenize güvendiğiniz durumlarda mesaj gönderenlerle iletişime geçmek yerinde olacaktır. Bunu yapmaya karar verirseniz, sohbeti özel bilgilerinizi güvende tutacak şekilde ayarlayın. Cihazlarınızda Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. Bu çözüm teknolojik cihazlarınızda herhangi bir kötü amaçlı veya şüpheli etkinliği tespit etmenize ve ayrıca ziyaret ettiğiniz URL'nin güvenliğini kontrol etmenize yardımcı olur."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış 2020 Tokyo Yaz Olimpiyatları ile ilgili kimlik avı web sitelerini analiz etti.

Kaspersky açıklamasına göre, 2020 Tokyo Yaz Olimpiyatları 23 Temmuz 2021'de başladı. Bu kez tüm etkinliklerin seyircisiz gerçekleşecek oluşu, sağlık ve siber güvenlik açısından fiziksel riskleri azaltıyor. Ancak spor tutkunları, siber suçluların çeşitli çevrimiçi dolandırıcılık düzenlerini devreye alarak taraftarların Olimpiyat Oyunları'nı izleme isteğinden yararlanmayı hedefleyeceği unutulmamalı.

Dolandırıcıların izleyicilerin ilgisinden nasıl para kazanmaya çalıştıklarına dair genel bir bakış elde etmek için Kaspersky uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış olimpiyat ile ilgili kimlik avı web sitelerini analiz etti.

Araştırmacılar bu sırada çeşitli olimpiyat etkinliklerini yayınlamayı, seyircisi olmayan müsabakalar için bilet satmayı, çeşitli hediyeleri ve hatta sahte Olimpiyat Oyunları sanal para birimini vadeden sayfalarla karşılaştı.

Daha fazla seyircinin stadyumlardan çevrim içi ortama geçmesiyle, Kaspersky uzmanları Olimpiyat Oyunları'nı yayınlamayı teklif eden çeşitli kimlik avı sayfaları buldu.

Bazıları izlemeden önce ziyaretçilerden kayıt olmalarını istiyor. Genellikle bu tür kimlik avı sayfalarında kullanıcı kimlik bilgilerini girdiğinde, farklı kötü amaçlı dosyalar dağıtan bir sayfaya yönlendiriliyorlar. Bu tür dosyalar aracılığıyla cihazlarına kötü amaçlı yazılım yüklenmesinin yanı sıra, kullanıcılar kimlik bilgilerini güvenilmez kişilere göndermiş oluyor. Bundan sonra dolandırıcılar bu tür verileri kötü amaçlarla kullanmaya başlayabiliyor veya Dark Web'de satabiliyor.

Bu yıl hiçbir seyircili etkinlik olmamasına rağmen, dolandırıcılar çevrim dışı etkinlik biletleri satmak gibi bir şekilde hala etkili dolandırıcılık girişimlerini denemekten çekinmiyorlar. Kaspersky uzmanları bunun yanında önceden satın alınmış biletler için para iadesi sunan sayfalar da keşfetti.

Keşfedilen sayfaları inceleyen Kaspersky uzmanları, 2020 Tokyo Olimpiyatları için resmi web sitesini ve Uluslararası Olimpiyat Komitesi'ni taklit eden sayfalar gibi resmi sayfaların kılığında gizlenmiş kimlik avı sayfalarına dair örnekler buldu. Bunların bazıları kullanıcıların MS Hizmet kimlik bilgilerini topluyor.

Kaspersky uzmanları, Olimpiyat Oyunlarını izlemek için ideal büyük ekran TV'ler kazanmayı teklif eden kimlik avı sayfaları buldu. Bu oldukça popüler bir yöntem ve genellikle her kullanıcı şanslı kazanan oluyor. Talihlilerin sadece teslimat ücreti ödemesi yeterli. Söylemeye gerek yok, TV asla aldatılan kullanıcıya ulaşmıyor.

Kaspersky araştırmacıları, Olimpiyat sporcuları için destek fonu görüntüsündeki ilk sahte sanal para birimini buldu. Dolandırıcılar, kullanıcı parayı satın aldığında bu parayla dünya çapında finansal açıdan yardıma ihtiyacı olan yetenekli sporcuları desteklemeyi vadediyor.

– "Tıklamadan önce bağlantıyı kontrol edin"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistiunova, siber suçluların, saldırıları için her zaman popüler spor olaylarını yem olarak kullandığını belirterek, "Bu yıl olimpiyatlar seyircisiz yapılıyor. Bu nedenle çok sayıda ilgili saldırı beklemiyoruz. Yine de suistimalcilerin avantaj elde etmek için yeni yollar yaratma konusunda bir sınırı olmadığını gözlemliyoruz. Örneğin bu yıl, Olimpiyat Oyunları Resmi Simgesi satan ilginç bir kimlik avı sayfası keşfettik. Böyle bir vaadin gerçek bir karşılığı yok. Bu da siber suçluların yalnızca halihazırda var olan yemleri taklit etmekle kalmayıp, aynı zamanda kendi fikirlerini de ortaya koyduklarını gösteriyor." ifadelerini kullandı.

Kaspersky uzmanları, olimpiyatlarla ilgili kimlik avından korunmak için şunları öneriyor:

"Tıklamadan önce bağlantıyı kontrol edin. Adresi ön izlemek için üzerine gelin ve yazım hatası veya diğer düzensizlikleri arayın. Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Olimpiyat Oyunları’nı izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın."

İSTANBUL (AA) – Kaspersky, uzay altyapısını siber tehditlerden korumak için çağrıda bulundu.

Kaspersky'den yapılan açıklamaya göre, Kaspersky ve Zayed Üniversitesi'nin "Uzay altyapısının siber tehdit profili" başlıklı raporunda, uzay yolculuğunun siber güvenlik açısından değerlendirilmesi ve güvenliği ihlal edilmiş altyapının insanların uzayı keşfi sırasında yol açabileceği tehditler ayrıntılı biçimde ele alındı.

Uzay altyapısı, roketler, yörünge istasyonları, uydular, insansız hava araçları, uzay sondaları, robotik ve uzaydan dünyaya iletişim sistemleri gibi pek çok görev açısından kritik sistemi kapsıyor.

Örneğin uydular, hava durumu, atmosferik hareketler ve istihbarat toplama gibi çeşitli kullanımların yanı sıra güneş sistemini ve uzayı keşfetmek için de kullanılıyor. Uydular analiz edilecek verileri yer istasyonlarına iletmek için iletişim sistemleriyle birlikte hareket ediyor.

Diğer kritik altyapı ortamına benzer şekilde, uzay altyapıları da genellikle e-posta hizmetlerini, e-hizmetleri ve dosya sunucularını barındıran bir kurumsal ağdan ve geleneksel kullanıcı segmentinden oluşuyor. Ayrıca uzay sondalarının, sensörlerin, aktüatörlerin, uyduların veya benzeri sistemlerin fiziksel ortamdan veri topladığı alan da uzay segmentine dahil olacak.

Denetleyiciler veya zemin katmanları, toplanan verileri izlemek ve işlemek için saha cihazlarını şirket ağıyla birbirine bağlayacak.

Uzay altyapısının birden fazla giriş noktası bulunuyor. Kurumsal ağlar veya kullanıcı segmenti, uydu iletişim istasyonları, yörüngedeki uydular ve hizmetlerini kullanmak için uzay ağına bağlanan herhangi bir sistem. 2022 gibi yakın bir gelecekte giriş noktalarının ay yüzeyindeki LTE/4G kulelerini içerecek şekilde daha da genişlemesi mümkün.

Uzay altyapılarına yönelik tehdit bir kurgu değil, zaten mevcut olan bir durum. Son yıllarda uzay altyapısını kötüye kullanan çok sayıda tehdit aktörü tespit edildi. Niyetleri genellikle uydu iletişimini bozmaya, uydu yayınlarını engellemek için altyapıyı kullanmaya ya da hassas bilgileri çalmaya odaklanıyor. İletişim uyduları şimdiden hedef alınıyor ve ülkelerin ABD Uzay Kuvvetleri gibi uzay altyapısını korumaya adanmış birimler oluşturduğuna inanılıyor.

Açıklamada değerlendirmelerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout geleneksel kritik altyapıların son yıllarda sıklıkla ciddi sonuçlara neden olacak şekilde defalarca tehlikeye atıldığını, insanlar geçmişteki hatalardan ders alması ve uzaya açılırken siber güvenliği en başından bir öncelik haline getirmesi gerektiğini belirtti.

Zayed Üniversitesi Bilgi İşlem ve Uygulamalı Teknoloji Bölüm Başkanı Monther Aldwairi ise "Uzay yolculuğu çok yakında norm olacak, daha fazla ülke kendi uzay keşif projelerini başlatacak. Teknolojideki son gelişmeler uzay araştırmalarını mümkün kılıyor. Uzay yolculuğu artık sadece hükümetleri ilgilendirmiyor, aynı zamanda özel şirketler arasında da giderek daha popüler hale geliyor." ifadesini kullandı.