Kaspersky'den çevrim içi “flört” uygulamalarına yönelik gizlilik önerileri

İSTANBUL (AA) – Kaspersky, yeni tip koronavirüs (Kovid-19) salgınında kullanıcı sayısı artan çevrim içi flört uygulamalarına yönelik gizlilik önerilerini paylaştı.

Kaspersky açıklamasına göre, küresel salgın günlük faaliyetlerin çoğunu önemli ölçüde değiştirirken, flört de bundan etkilendi. Zorunlu izolasyon dönemlerinde insanlar flört uygulamalarına daha fazla zaman harcarken, bu tür uygulamaların kullanıcı sayısı her geçen gün artıyor.

Kaspersky'nin yaptığı araştırmaya göre, izolasyon ve kısıtlama çağında tüketiciler, flört ederken sağlıklarına ve kişisel güvenliklerine daha fazla dikkat ediyor. 10 kişiden dördü, yalnızca antikorları veya aşı sertifikası olan biriyle görüşmeyi tercih ediyor.

Tüketiciler, salgının başlangıcından beri yüz yüze görüşme konusunda daha endişe duyarken, flört eşleşmelerinin "hiçbiri çevrim dışı ortamda olmayan" kişilerin oranı yüzde 16'dan yüzde 35'e çıktı.

Potansiyel bir randevunun aşı durumunu görme talebi salgının bariz bir etkisi olarak öne çıkıyor. Ancak çevrim içi bir randevuyla şahsen tanışmak, sadece hastalanmanın ötesinde endişe yaratıyormuş gibi görünüyor. Genel olarak kullanıcıların yüzde 50'si bir randevuya ilk kez gittiklerinde kendilerini gergin veya güvensiz hissediyor.

Endişelerin bir kısmını hafifletmek için çevrim içi arkadaşlık sitelerini ve uygulamalarını kullananların çoğunluğu, buluşmayı kabul etmeden önce tarihle telefonla veya görüntülü olarak konuşmak istiyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı David Jacoby, şunları kaydetti:

"Dünya genelindeki evde kalma alışkanlıkları ve kısıtlamalar göz önüne alındığında, çevrimiçi flört günümüzde insanların hayatında önemli bir rol oynuyor. Yine de çevrim içinden çevrim dışına geçiş, birçok insan için büyük bir sıçrama demek. Burada dikkate alınması gereken yalnızca sağlık durumu değil, aynı zamanda bir yabancıyla tanışmanın her zaman süregelen riskleri de var. Çevrim içi ve çevrim dışı randevulara güvenle devam etmek için potansiyel randevunuzla paylaştığınız verilere dikkat etmeniz önemlidir. Böylece birisiyle tanışmak konusunda fikrinizi değiştirirseniz her zaman durumun kontrolü sizde olur. Kendiniz hakkında paylaştığınız bilgileri ve bunların nasıl kullanılabileceğini bilirsiniz."

Kaspersky, çevrimiçi flört ederken kişisel verilerin gizli tutulmasına yönelik şunları önerdi:

"Fotoğraf paylaşırken adresinizi veya işvereninizi açık etmeyin. Bunun yerine kişisel verilerin veya başka kişilerin gösterilmediği gezilerden veya önemli noktalardan fotoğraflar kullanın.Telefon numaranızı veya diğer mesajlaşma uygulamalarına dair profillerinizi paylaşmak yerine flört platformlarının yerleşik mesajlaşma işlevini kullanın. Başka bir mesajlaşma platformuna geçmeye karar verirseniz, verilerinizi gizli ve güvende tutacak şekilde ayarlamayı unutmayın. Birden fazla cihazda gelişmiş koruma sunan etkili bir güvenlik çözümü kullanın. Kaspersky Security Cloud, uygulamalarınızı yönetmenize ve gerekli olmadığı durumlarda izinleri kaldırmanıza yardımcı olur."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky uzmanları ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasını ortaya çıkardı.

Kaspersky'den yapılan açıklamaya göre, Kaspersky, bazıları devlet kurumlarından olan yaklaşık bin 500 kurban tespit etti. İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor.

Gelişmiş kalıcı tehdit kampanyaları, doğaları gereği yüksek oranda hedefli olarak gerçekleştiriliyor. Çoğu zaman cerrahi bir hassasiyetle yapılıyor ve yalnızca birkaç düzine kullanıcı hedef alınıyor. Kaspersky son zamanlarda nadiren kullanılan, ancak yine de film benzeri saldırı vektörüne sahip nadir, yaygın bir tehdit kampanyasını ortaya çıkardı.

Tehdit sisteme indirildikten sonra kötü amaçlı yazılım, çıkarılabilir USB sürücüler aracılığıyla yayılarak diğer ana bilgisayarlara bulaşmaya çalışıyor. Bir sürücü bulunursa, kötü amaçlı yazılım sürücüde gizli dizinler oluşturuyor ve kötü amaçlı yürütülebilir dosyalarla birlikte kurbanın tüm dosyalarını taşıyor.

LuminousMoth olarak adlandırılan bu faaliyet, Ekim 2020'den bu yana devlet kurumlarına karşı siber casusluk saldırıları düzenliyor. Saldırganlar başlangıçta Myanmar'a odaklanırken, zamanla odağını Filipinler'e kaydırdı. Sisteme giriş noktası genellikle Dropbox indirme bağlantısına sahip hedef odaklı bir kimlik avı e-postası oluyor. Bağlantı tıklandığında, kötü amaçlı yükü içeren Word belgesi kılığında bir RAR arşivi indiriliyor.

Açıklamada değerlendirmelerine yer verilen Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "Bu yeni faaliyet kümesi, bir kez daha yıl boyunca tanık olduğumuz bir eğilime işaret ediyor. Çince konuşan tehdit aktörleri, yeni ve bilinmeyen kötü amaçlı yazılım implantlarını yeniden şekillendiriyor ve üretiyor." ifadesini kullandı.

GReAT Güvenlik Araştırmacısı Aseel Kayal da "Saldırı oldukça nadir görülen devasa bir ölçeğe sahip. Filipinler'de Myanmar'dan daha fazla saldırı görmemiz de ilginç. Bunun nedeni USB sürücülerin yayılma mekanizması olarak kullanılması olabilir veya Filipinler'de kullanıldığının henüz farkında olmadığımız başka bir enfeksiyon vektörü olabilir." dedi.

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres ise "Geçtiğimiz yıl Çince konuşan tehdit aktörlerinin artan etkinliğini görüyoruz. Bu büyük olasılıkla LuminousMoth'un son saldırısı olmayacak. Ayrıca, grubun araç setini daha da geliştirmeye başlama olasılığı da yüksek. Gelecekteki gelişmeleri dikkatle izleyeceğiz." değerlendirmesinde bulundu.

LuminousMoth gibi gelişmiş tehdit kampanyalarından korunmak için Kaspersky uzmanları şunları öneriyor:

"Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığı için personelinize temel siber güvenlik hijyeni eğitimi verin.Ağlarınızın siber güvenlik denetimini gerçekleştirin. Çevrede veya ağ içinde keşfedilen zayıflıkları giderin.Anti-APT ve EDR çözümlerinin kullanılması, tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi yeteneklerini etkinleştirir.

SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olabilir."

İSTANBUL (AA) – Kaspersky Internet Security tarafından Android kullanıcıları için gönüllü olarak sağlanan anonimleştirilmiş veriler, kimlik avı dolandırıcıları arasında hangi mesajlaşma uygulamalarının popüler olduğunu gösterdi.

Kaspersky açıklamasına göre, geçen yılın aralık ayı ile bu yılın mayıs ayı arasında tespit edilen kötü amaçlı bağlantıların en büyük kısmı WhatsApp aracılığıyla gönderilirken, onu Telegram izledi.

Mesajlaşma uygulamaları kullanıcılar arasındaki popülerlik açısından 2020'de sosyal ağları yüzde 20 geride bıraktı ve en popüler iletişim aracı haline geldi.

Anket sonuçları ayrıca, 2020'de mesajlaşma uygulamalarının küresel ölçekte 2,7 milyar kişiye ulaştığını ve 2023 yılına kadar 3,1 milyara ulaşmasının beklendiğini gösteriyor. Bu, dünya nüfusunun neredeyse yüzde 40'ına karşılık geliyor.

Kaspersky Internet Security for Android, kullanıcıların mesajlaşma uygulamalarında ve SMS yoluyla aldıkları kötü amaçlı bağlantıları açmasını engelleyen yeni bir Güvenli Mesajlaşma özelliği ekledi.

Kaspersky, mesajlaşma uygulamalarında kimlik avı bağlantılarına yapılan anonim tıklamaları analiz etti ve Aralık 2020 ila Mayıs 2021 arasında dünya genelinde 91,242 tespit kaydedildi.

İstatistiklere göre, Android için Kaspersky Internet Security, kısmen dünyanın en popüler mesajlaşma programı olması nedeniyle en fazla sayıda kötü amaçlı bağlantıyı WhatsApp'ta tespit etti. Bu tür mesajlarda en büyük payı Rusya, Brezilya ve Hindistan aldı.

Android kullanıcıları için Kaspersky Internet Security arasında Telegram en az algılamaya sahipti. Ancak tespitler coğrafi açıdan WhatsApp'a benziyordu. En fazla zararlı bağlantı Rusya, Hindistan ve Türkiye'de tespit edildi. Rusya'daki yüksek rakamlar, muhtemelen bu uygulamanın ülkedeki artan popülerliğinden kaynaklanıyor.

İstatistiklere göre, Viber ve Hangouts daha az sayıda kayıtlı algılamayla karşılaştı. Aralarındaki temel fark ise bölgesel temsilde ortaya çıktı. Viber'de en fazla algılama yüzde 89 ile Rusya, yüzde 5 ile Ukrayna ve yüzde 2 ile Beyaz Rusya'da belirlendi. Hangouts algılamalarının çoğu ABD ve Fransa'dan yapıldı.

WhatsApp'ta kullanıcı başına kaydedilen kimlik avı saldırılarının sayısı açısından Brezilya ve Hindistan başı çekti. Aynı zamanda, Rus kullanıcılar Viber ve Telegram'da tespit sayısında diğer ülkelere kıyasla lider oldu.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları kaydetti:

"İstatistikler, anlık mesajlaşma uygulamalarında kimlik avının hala dolandırıcılar arasında en popüler araçlardan biri olduğunu gösteriyor. Bunun nedeni, kısmen bu uygulamaların geniş popülaritesinin yanı sıra saldırıları gerçekleştirmek için uygulamaların yerleşik işlevlerini kullanma yeteneğidir.

Aradaki fark yalnızca bir karakter veya küçük bir hata olabileceğinden, bazen bir saldırının kimlik avı olup olmadığını belirlemek zor olabilir. Kimlik avı önleme teknolojilerini kullanmanın yanı sıra bu gibi tehditler karşısında uyanık olmak, mesajlaşma uygulamalarında kimlik avına karşı mücadelede güvenilir bir araçtır."