Uzun yıllardır iPhone kullanıcıları, Apple’ın güvenlik ve gizlilik konusundaki güçlü imajı sayesinde kendilerini güvende hissetmişlerdi. Ancak, son zamanlarda yaşanan ve dünya genelinde yankı uyandıran siber saldırılar, bu güvenliğin tam anlamıyla aşılmaz olmadığını gözler önüne serdi. Bilişim uzmanları, kullanıcıları hedef alan beş gerçek dünya saldırısı ve bu saldırılara karşı korunma yöntemlerini açıkladı.
İSTANBUL (turkiyexhaber) – Gazeteciler, aktivistler, şirket yöneticileri ve sıradan bireyler, bu yeni tehdit ortamında hedef olabiliyor. Bu konuda uyarılarda bulunan Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıların dikkatli olmaları gerektiğini vurguladı.
“Operation Triangulation” ya da “Pegasus” gibi casus yazılım operasyonları, saldırganların bir cihaza erişmek için fiziksel erişime ihtiyaç duymadığını gösterdi.
Akkoyunlu, “iPhone’un güvenlik konusundaki itibarına güvenerek rehavete kapılmamak gerekiyor. Saldırganlar artık daha zeki ve daha fazla yönteme sahip. Siber güvenlik, bir paranoya değil, hazırlıklı olma meselesidir. Sıradan bir kullanıcının gelişmiş casus yazılımlar tarafından hedef alınma ihtimali düşük olsa da dolandırıcılar her gün aynı taktikleri binlerce kişiye karşı uyguluyor. Savunma katmanlarını artırarak, hem basit dolandırıcılara hem de yetenekli bilgisayar korsanlarına karşı daha güvenli hale gelebilirsiniz.” dedi.
İPHONE KULLANICILARINI HEDEF ALAN 5 GERÇEK DÜNYA SALDIRISI VE KORUNMA YÖNTEMLERİ
Alev Akkoyunlu, son dönemdeki olaylardan derlenen beş gerçek dünya saldırı senaryosunu ve bu saldırılara karşı alınabilecek net, eyleme geçirilebilir önlemleri şöyle sıraladı:
1. “Sıfır Tıklama” Saldırıları: Hiçbir Şeye Dokunmasanız Bile Tehlikedesiniz: Saldırgan, iMessage gibi bir mesajlaşma uygulaması üzerinden, işletim sistemindeki bir açık aracılığıyla özel bir mesaj gönderir. Kullanıcı, mesajı açmasa veya bağlantıya tıklamasa bile, bu mesaj casus yazılımın telefona sızmasını tetikler. Korunmak için: iOS’un her zaman güncel tutulması önemlidir. Apple’ın acil durum yamaları, bu tür saldırılara karşı en etkili savunma olabilir. Eğer gazeteci, aktivist veya üst düzey yönetici gibi bir profiliniz varsa, Kilitleme Modu’nu (Lockdown Mode) etkinleştirin. Ayrıca, Bitdefender Mobile Security for iOS gibi, şüpheli aktiviteleri ve kötü amaçlı kodları tespit edebilen bir mobil güvenlik çözümü kullanmalısınız. Cihazınızı periyodik olarak yeniden başlatmayı düşünün; bazı casus yazılım türleri yeniden başlatma sonrası aktif kalamaz.
2. Zararlı Uygulamalar ve Medya Dosyaları Yoluyla Bulaşan Kötü Amaçlı Yazılımlar: Saldırgan, meşru bir uygulama gibi görünen zararlı bir uygulama veya içinde kötü amaçlı kod gizlenmiş bir medya dosyası (ses, video) aracılığıyla cihazınıza sızabilir. Korunmak için yalnızca resmi App Store’dan uygulama indirin ve “sideloading” ile “jailbreaking” işlemlerinden kaçının. Uygulamaları kurmadan önce yorumlarını, izinlerini ve geliştiricinin itibarını kontrol edin. Ayrıca, konum, mikrofon ve kamera gibi uygulama izinlerini düzenli olarak gözden geçirerek gereksiz izinleri kaldırmalısınız.
3. SIM Değişikliği (SIM Swap) Dolandırıcılığı ve Hesap Ele Geçirme: Telefonunuzun yazılımı güvenli olsa bile, saldırganlar doğrudan mobil operatörünüzü hedef alabilir. Sosyal mühendislik teknikleri kullanarak operatörü ikna edip telefon numaranızı kendi kontrol ettikleri bir SIM karta taşıyabilirler. Sonrasında size gelen SMS doğrulama kodlarını alarak tüm şifrelerinizi sıfırlayabilir ve hesaplarınızı ele geçirebilirler. Korunmak için mobil operatör hesabınıza kesinlikle bir PIN veya ek güvenlik katmanı ekleyin. Operatörünüzden “SIM kart kilidi” veya “numara taşıma koruması” talep edin. Ayrıca, iki faktörlü kimlik doğrulama (2FA) için SMS yerine, uygulama tabanlı 2FA veya fiziksel güvenlik anahtarları kullanın.
4. Oltalama (Phishing) ve SMS Dolandırıcılığı (Smishing): Saldırganlar, bankanız, Apple veya güvendiğiniz başka bir hizmet gibi davranarak sahte bir SMS veya e-posta gönderebilir. Bu mesajdaki bağlantıya tıklayarak sahte bir siteye yönlendirilir ve şifrelerinizi veya kişisel bilgilerinizi paylaşabilirsiniz. Bu tür saldırılar, yazılım açığı değil, insan hatasına dayandığı için oldukça yaygındır. Korunmak için, bilinmeyen göndericilerden gelen SMS, e-posta veya mesajlardaki bağlantılara asla tıklamayın. Göndericinin kimliğini her zaman doğrulayın ve şüphe duyduğunuzda, ilgili kurumu kendi bildiğiniz resmi numarasından arayarak doğrulama yapın.
5. Fiziksel Hırsızlık ve USB Üzerinden Veri Çekme: Telefonunuza fiziksel olarak erişim sağlayan bir saldırgan, USB kablosu veya özel adli bilişim araçları ile kilitli bir cihazdan veri çekmeye çalışabilir. Korunmak için güçlü bir parola veya biyometrik güvenlik önlemleri kullanın. Dört haneli zayıf PIN’lerden kaçının. “iPhone’umu Bul” (Find My iPhone) özelliğini aktif hale getirin; bu sayede telefonunuzu uzaktan kilitleyebilir, konumunu bulabilir veya tüm verileri silebilirsiniz. Ayrıca, USB erişimini kısıtlamak için ayarlardan gerekli düzenlemeleri yapın.
