Kaspersky'den Clubhouse'un güvenliğine ilişkin değerlendirme

İSTANBUL (AA) – Kaspersky Güvenlik Araştırmacısı Alexey Firsh, "Clubhouse'un gizlilik politikası bir bütün olarak nispeten standart görünüyor. Ancak bu tür sosyal ağlarda bir şey paylaştığınızda, paylaşılan verilerinize ne olacağından yüzde 100 emin olamayacağınızı aklınızda tutmak çok önemlidir. Bu nedenle, bir gün bu bilgilerin halka sızabileceği gerçeğine hazırlıklı olun." açıklamasından bulundu.

Kaspersky açıklamasına göre, Clubhouse uygulaması son dönemde hem dünyada hem de Türkiye'de oldukça popüler hale geldi. Bu durum podcast yayınlarının son zamanlarda toparlanmasıyla birlikte ses tabanlı ürünlere artan ilginin bir yansıması gibi görünüyor.

Açıklamaya göre, Clubhouse, bir sosyal ağın temel dinamiği olan insanların birbirini bulması ve etkileşimde bulunması için gerekli her şeye sahipken, kayıt aşamasının mevcut durumu nedeniyle sahte bir güvenlik, mahremiyet ve yakınlık duygusu oluşturabiliyor. Bu, kullanıcılar açısından internette herhangi bir kamusal alanı kullanırken karşılaşılanlara benzer dikkat edilmesi gereken riskler oluşturuyor.

Açıklamada aktarılanlara göre, uygulamanın ortaya çıkardığı söz konusu risklerden biri gizlilik. Uygulama, bir hesaba kaydolunduğunda, içerik oluşturulduğunda, paylaşıldığında, başkalarıyla mesajlaşıldığında ve iletişim kurulduğunda katılımcıların sağladığı içeriği, iletişimi ve diğer bilgileri topluyor. Katılımcının hesap oluşturmak ve yönetmek için katılımcı isim, telefon numarası, fotoğraf, e-posta adresi ve kullanıcı adı gibi kişisel verileri sağlaması gerekiyor. Uygulama, oda canlıyken bir odadaki sesi geçici olarak kaydediyor. Ayrıca katılımcılar hakkında toplanan verilerin, geçici kullanım için de olsa üçüncü şahıslara verilme ihtimali bulunuyor. Bu durumda hiç kimse sızıntılara karşı koruma altında olmuyor.

Kaspersky uzmanları, her kullanıcının internetin, özellikle de tartışma ortamlarının ve sosyal platformların halka açık yerler olduğunu ve buralarda gerçekleştirilen davranışların kamuya uygun olması gerektiğini hatırlaması gerektiği konusunda uyarıyor.

Açıklamada görüşlerine yer verilen Alexey Firsh, "Clubhouse'un gizlilik politikası bir bütün olarak nispeten standart görünüyor. Ancak bu tür sosyal ağlarda bir şey paylaştığınızda, paylaşılan verilerinize ne olacağından yüzde 100 emin olamayacağınızı aklınızda tutmak çok önemlidir. Bu nedenle, bir gün bu bilgilerin halka sızabileceği gerçeğine hazırlıklı olun." ifadelerini kullandı.

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky, takip yazılımı (stalkerware) adlı çevrimiçi kötüye kullanım biçimiyle mücadele etmek için mağdurlar, kolluk kuvvetleri ve diğer ilgili taraflarla birlikte çalışarak kar amacı gütmeyen kuruluşların yeteneklerini geliştirmeye yardımcı olmayı amaçlayan temel teknik eğitimleri hayata geçirdi.

Kaspersky açıklamasına göre, stalkerware, genellikle yakın veya eski bir partnerin telefonuna yüklenen, siber saldırı için kullanılan, ticari olarak temin edilebilen bir yazılım.

Bu tür dijital kötüye kullanım hakkında farkındalığı artırmak ve bu konu üzerinde çalışan uzmanları eğitmek için Kaspersky ve diğer dokuz kuruluş, Kasım 2019'da Stalkerware Karşıtı Koalisyonu'nu (Coalition Against Stalkerware) kurdu. Aile içi şiddet mağdurlarına destek, faillere müdahale, dijital haklar savunuculuğu, BT güvenliği ve akademik araştırmalar üzerinde faaliyet gösteren koalisyon kısa sürede dünya çapında kırktan fazla ortak kuruluştan oluşan küresel bir ağ haline geldi.

– Farklı uzmanlar için eğitim

Profesyonellerin bu tür siber tacizlerle nasıl başa çıkacakları konusunda özel kaynaklara ihtiyaçlar duyduğu gerçeğinden yola çıkan eğitim, bu konudaki beceri boşluğunu doldurmayı amaçlıyor.

Koalisyonun temel teknik eğitimi, şiddet mağdurlarıyla çalışan uygulayıcıların takip yazılımıyla ilgili takip yazılımı nedir, kurulum yöntemleri nelerdir, nasıl tespit edebilir ve buna karşı koruyabilirsiniz gibi en ilgili soruları kapsıyor. Eğitim içeriğinin tamamı Kaspersky uzmanları ve koalisyonun koordinatörü Martijn Grooten tarafından birçok üyenin katkıları ve geri bildirimleri eşliğinde geliştirildi. Eğitimin içeriği bir slayt seti ve video sunumundan oluşuyor. Eğitim şu anda yalnızca İngilizce olarak mevcut olsa da dünya çapında erişimi için tercüme edilmiş versiyonlarının da hazırlanması planlar dahilinde.

Koalisyon, söz konusu eğitimlerden kolluk kuvvetleri, yargı ve teknoloji alanındaki uzmanların yararlanabileceğine vurgu yapıyor. Koalisyon, mağdurlara daha iyi yardım etmek için birikimini bu alanda hizmet veren çok çeşitli uzmanlık alanlarıyla paylaşmayı amaçlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Dış İlişkiler Müdürü Christina Jankowski, "Kaspersky yıllardır takip yazılımı konusunu araştırıyor. Bu alanda insanları korumaya yardımcı olabilecek çok sayıda teknik uzmanlığa sahibiz. Bu kursta ortaklarımızla birlikte çalışmak benzersiz bir deneyimdi. Siber güvenlik şirketlerinden meslektaşlarımızın uzmanlıklarıyla tamamlayarak konuyla ilgili gerçek bir ansiklopedi ortaya koyarken, hizmet sağlayıcılar ve diğer profesyoneller bu teknik bilgilerin nasıl daha iyi sunulabileceği konusunda bizlerle son derece şaşırtıcı fikirler paylaştı. Uzmanlarımız, takip yazılımı kurbanlarıyla doğrudan temas halinde olan kuruluşlarla çalışmalarını sürdürmek ve koalisyon eğitimini ortaklarımıza ulaştırmak için sabırsızlanıyor." ifadelerini kullandı.

Başlangıçta üyeler, koalisyonun temas kurduğu gruplarda yer alan profesyonellere temel teknik eğitim vermek için bir pilot aşama yürütecekler. Gelecekte Koalisyon, talep üzerine tüm ilgili taraflara eğitim vermeyi öngörüyor.

Stalkerware Karşıtı Koalisyonun Kurucu Üyesi ve Avrupa Aile İçi Şiddet Failleriyle Çalışma Ağı Genel Müdürü Alessandra Pauncz, ise, “Çevrimiçi şiddet, toplumsal cinsiyete dayalı şiddetin başka bir biçimidir. Bu oyunda bir adım önünde olmamız ve hizmet sağlayıcılara eğitim vermemiz gerekiyor." değerlendirmesinde bulundu.

– Siber takip büyüyen bir sorun

Koalisyon üyeleri, son yıllarda siber takip yazılımlarına dayalı olaylarda önemli bir artış olduğunu bildirdi. İstatistikler de bu eğilimi doğrular nitelikte. Fransa'daki Centre Hubertine Auclert'e (2018) göre, kurbanların yüzde 21'i tacizci partnerlerinin kurduğu takip yazılımlarının hedefi oldu ve yüzde 69'u akıllı telefonlarındaki kişisel bilgilere eşleri tarafından erişildiğini hissetti. Avustralya'nın en üst düzey aile içi şiddet ağı Wesnet tarafından ön saflarda yer alan aile içi şiddet çalışanları ile yapılan araştırma, kadınların failler tarafından izlenmesinin 2015 ile 2020 arasında yüzde 244 arttığını ve teknolojik yollarla takibin en yaygın istismar biçimi olduğunu ortaya çıkardı. Kaspersky, 2020'de dünya çapında yaklaşık 54 bin mobil kullanıcısının takip yazılımından etkilendiğini tespit etti. Türkiye’de de bu alanda 644 vaka tespit edildi.

Takip yazılımlardan etkilenebileceklerinden veya etkilendiklerinden şüphelenen kullanıcılar için Kaspersky şu önerilerde bulunuyor:

"Yardım ve güvenlik planlaması için aile içi şiddet mağdurlarını destekleyen yerel makamlarla ve hizmet kuruluşlarıyla iletişime geçin. Çeşitli ülkelerdeki ilgili kuruluşların bir listesini www.stopstalkerware.org adresinde bulabilirsiniz. İngilizce, Almanca, İspanyolca, Fransızca, İtalyanca ve Portekizce dillerinde mevcut olan ana sayfada koalisyonun takip yazılımları ve bunlara karşı nasıl korunulacağına ilişkin videosunu izleyin. Stalkerware algılama, kaldırma ve önleme konusunda mağdurlar ve hayatta kalanlar için özel bir sayfa da bulunmaktadır. Cihazınızda kontrol yapmak ve takip yazılımı yüklü olup olmadığını öğrenmek için Kaspersky Internet Security for Android gibi kanıtlanmış siber güvenlik çözümlerini kullanın. Cihazda takip yazılımı bulunursa kaldırmak için acele etmeyin. İstismarcının potansiyel bir güvenlik riski olabileceğini göz önünde tutmak çok önemlidir. Bazı durumlarda saldırgan tepki olarak taciz edici davranışlarını tırmandırabilir."

İSTANBUL (AA) – Kaspersky uzmanları ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasını ortaya çıkardı.

Kaspersky'den yapılan açıklamaya göre, Kaspersky, bazıları devlet kurumlarından olan yaklaşık bin 500 kurban tespit etti. İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor.

Gelişmiş kalıcı tehdit kampanyaları, doğaları gereği yüksek oranda hedefli olarak gerçekleştiriliyor. Çoğu zaman cerrahi bir hassasiyetle yapılıyor ve yalnızca birkaç düzine kullanıcı hedef alınıyor. Kaspersky son zamanlarda nadiren kullanılan, ancak yine de film benzeri saldırı vektörüne sahip nadir, yaygın bir tehdit kampanyasını ortaya çıkardı.

Tehdit sisteme indirildikten sonra kötü amaçlı yazılım, çıkarılabilir USB sürücüler aracılığıyla yayılarak diğer ana bilgisayarlara bulaşmaya çalışıyor. Bir sürücü bulunursa, kötü amaçlı yazılım sürücüde gizli dizinler oluşturuyor ve kötü amaçlı yürütülebilir dosyalarla birlikte kurbanın tüm dosyalarını taşıyor.

LuminousMoth olarak adlandırılan bu faaliyet, Ekim 2020'den bu yana devlet kurumlarına karşı siber casusluk saldırıları düzenliyor. Saldırganlar başlangıçta Myanmar'a odaklanırken, zamanla odağını Filipinler'e kaydırdı. Sisteme giriş noktası genellikle Dropbox indirme bağlantısına sahip hedef odaklı bir kimlik avı e-postası oluyor. Bağlantı tıklandığında, kötü amaçlı yükü içeren Word belgesi kılığında bir RAR arşivi indiriliyor.

Açıklamada değerlendirmelerine yer verilen Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "Bu yeni faaliyet kümesi, bir kez daha yıl boyunca tanık olduğumuz bir eğilime işaret ediyor. Çince konuşan tehdit aktörleri, yeni ve bilinmeyen kötü amaçlı yazılım implantlarını yeniden şekillendiriyor ve üretiyor." ifadesini kullandı.

GReAT Güvenlik Araştırmacısı Aseel Kayal da "Saldırı oldukça nadir görülen devasa bir ölçeğe sahip. Filipinler'de Myanmar'dan daha fazla saldırı görmemiz de ilginç. Bunun nedeni USB sürücülerin yayılma mekanizması olarak kullanılması olabilir veya Filipinler'de kullanıldığının henüz farkında olmadığımız başka bir enfeksiyon vektörü olabilir." dedi.

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres ise "Geçtiğimiz yıl Çince konuşan tehdit aktörlerinin artan etkinliğini görüyoruz. Bu büyük olasılıkla LuminousMoth'un son saldırısı olmayacak. Ayrıca, grubun araç setini daha da geliştirmeye başlama olasılığı da yüksek. Gelecekteki gelişmeleri dikkatle izleyeceğiz." değerlendirmesinde bulundu.

LuminousMoth gibi gelişmiş tehdit kampanyalarından korunmak için Kaspersky uzmanları şunları öneriyor:

"Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığı için personelinize temel siber güvenlik hijyeni eğitimi verin.Ağlarınızın siber güvenlik denetimini gerçekleştirin. Çevrede veya ağ içinde keşfedilen zayıflıkları giderin.Anti-APT ve EDR çözümlerinin kullanılması, tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi yeteneklerini etkinleştirir.

SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olabilir."