27.01.2021 – Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya. ESET Araştırmacısı Lukas Stefanko kullanıcılara sahte bir Huawei uygulaması indirmeleri için gönderilen “Uygulamayı indirin ve Cep Telefonunu Kazanın” mesajını içeren linkin tehdit içerdiğini ve hızla yayıldığını belirtti.
ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko hızla yayılan android solucanını inceleyerek kullanıcılara güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda uyarılarda bulundu. Stefanko android kullanıcılarının, WhatsApp aracılığıyla yayılan ve potansiyel kurbanları Google Play gibi görünen bir web sitesinden uygulama indirmeye ikna etmeye çalışan tehdide karşı dikkatli olmaları gerektiğini söyledi.
Zararlı yazılım telefonu ele geçiriyor
Bu zararlı yazılım WhatsApp aracılığıyla yayılıyor ve herhangi bir mesaja sahte ve kötü niyetli bir bağlantıyla otomatik olarak yanıt veriyor. İndirme bildirimi atan zararlı yazılım kullanıcı onayladıktan sonra kullanıcının telefonunu ele geçiriyor.
Zararlı uygulamanın bir reklam yazılımı veya abonelik dolandırıcılığı kampanyasında kullanıldığı düşünülüyor. ESET Araştırmacısı Stefanko zararlı yazılımın daha kötüsünü de yapabileceğini, bankacılık truva atlarını, fidye yazılımlarını veya casus yazılımları kolayca dağıtabileceğini belirtti.
Zararlı yazılım nasıl yayılıyor
Zararlı uygulamanın yüklenebilmesi için , kullanıcılardan uygulamaların resmi Google Play mağazası dışındaki yerlerden yüklenmesine izin vermeleri için android cihazlarda varsayılan olarak kapalı olan güvenlik önlemini devre dışı bırakmaları isteniyor. Yükleme işlemi tamamlandıktan sonra, uygulama, yayılmak için Android’in doğrudan yanıt işleviyle birlikte kullanılan bildirim erişimi de dahil olmak üzere bir dizi izin istemeye devam ediyor.
Stefanko, “Zararlı solucan, WhatsApp kişilerine kurbanın aldığı son mesaj bir saatten daha uzun bir süre önce gönderildiğinde yine mesaj yolu ile yayılıyor” dedi ve bunun kurbanın bağlantıları arasında şüphe uyandırmamak için yapıldığına inandığını söyleyerek her mesaja yanıt olarak bir bağlantı gönderilmesi şüphe uyandırabilir uyarısında bulundu.
Kullanıcılar kendilerini nasıl koruyabilir
Kullanıcılar herhangi bir şüpheli bağlantıya asla tıklamamalılar. Gerçek olamayacak tekliflere her zaman şüphe ile yaklaşmalılar. Yalnızca resmi Google Play mağazasından uygulama indirilmeli ve iyi bir güvenlik çözümü kullanılmalı.
Detaylı bilgi için: https://www.eset.com/tr/blog/android-solucani-whatsapp-mesajlari-yoluyla-yayiliyor/
Siber Saldırılardan Korunmak İçin 10 Öneri
Kurumunuzun network güvenliğini sağlamaya yardımcı olacak 10 öneri
Teknoser Network ve Güvenlik Çözümleri Müdürü Nizamettin Meral, kurumlara yönelik gerçekleşen siber saldırılara ve bu saldırıların nasıl önlenebileceğine ilişkin değerlendirmelerde bulundu. Kurum içinden gelen iç saldırıların dışarıdan gelen saldırılara göre daha fazla olduğuna dikkat çeken Meral, tüm saldırıların engellenmesinin ya da zararsız atlatılmasının mümkün olduğunu söyleyerek, önlem almak isteyen kurumlar için 10 öneri sıraladı.
Siber tehditlerin zaman içinde değişim gösterdiğini söyleyen Teknoser Network ve Güvenlik Çözümleri Müdürü Nizamettin Meral, buna karşın BT güvenliği konusunda da önemli adımların atıldığını vurgulayarak, “Güvenlik konusunda birkaç yıl öncesi ile bile karşılaştırsak, teknolojik, yöntemsel ve donanımsal olarak devrim niteliğinde gelişmeler yaşandığını söylemek mümkün” dedi.
Bilişim güvenliğini tehdit eden saldırıların iç ve dış şeklinde ikiye ayrıldığını söyleyen Nizamettin Meral, “Ağırlıklı olarak dışarıdan gelen saldırılar dikkat çekse de aslında içeriden gelen siber saldırılar yüzdesel olarak çok daha fazladır. Bu saldırıların çok azı kötü niyetli ve bilinçli olarak yapılıyor. Büyük oranda, kullanıcıların bilinçsizliği, kurumların yetersiz güvenlik politikaları ve altyapı eksikliği bu tür saldırıların önünü açıyor” dedi.
Yasaklama ve engellemeler çözüm değil
İç saldırıların önlenmesinde yasaklama ve engellemelerin beklenen seviyede etkili olmayacağını vurgulayan Meral, “Günümüzde kurumların bilişim güvenliğini sosyal medya platformlarının kullanımını engellemek gibi yasaklara dayandırmanın, moda deyim ile “Trend Topic” olmadığını özellikle belirtelim. Önemli olan her zaman, her yerden, her cihazla ama güvenli ve güvenlik politikaları kapsamında izin verilen kaynağa ve noktaya kadar network erişimidir. Güvenlik politika ve uygulamalarında güncel teknolojilere yer veren kurumların her zaman bir adım önde olacağı unutulmamalı” diye konuştu.
İç ve dış siber saldırıları önlemek ve saldırılardan zarar görmeden kurtulmak isteyen kurumların mutlaka uzman yardımı alması gerektiğini belirten Nizamettin Meral, “Güvenlik danışmanlığı alanında uzmanlaşmış sistem entegratörü firmalardan yardım alınabilir. Günümüzde birçok sistem entegratörü firma bile, temel network ve altyapılarda sağlıklı ve sürdürülebilir kalitede hizmet vermekte zorlanırken, kurumların bunu kendi bünyelerinde çözmeye çalışmaları çok da önerilen bir yöntem değil” dedi.
Meral, kurumlara şu önerilerde bulundu:
• Bilişim güvenliği ile ilgili plan ve proje üretirken, network’lerin artık sadece bilgisayarlardan oluşmadığını unutmayın. Tablet ve akıllı telefon gibi her türlü cihaz, her yerden ve her zaman kurumunuzun network’üne dahil olabilir.
• Kullanıcı bilgisayarlarındaki işletim sistemlerini her zaman güncel tutun.
• Antivirüs yazılımı kullanın.
• 802.1x ve üstü Network Access Control çözümü kullanın.
• Kritik verilerin dışarıya sızmasını önlemek amaçlı Veri Kaybı Engelleme (Data Loss Prevention – DLP) çözümlerinden yararlanın.
• E-posta güvenlik ürünleri kullanın.
• Network’te sürekli izleme yapan, veri analizi gerçekleştiren ve trafik anormalliklerini raporlayan çözümler kullanın.
• Kritik veri ve network’lerin soft veya fiziki izolasyonunu sağlayın.
• Sistemsel ve network verilerini/logları toparlayıp anlamlı yorumlar üreten yazılımlar kullanın.
• Uygulama seviyesinde güvenlik sağlayan UTM ürünler ve bunları anlamlı kılacak prosedürel süreç yönetimi ve güvenlik politika sertifikasyon programlarından yararlanın.
