Sevgili Ararken Hacker'a Yakalanma, Arkadaş Bulma Servisleri Yüksek Riskli

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Sevgili Ararken Hacker'a Yakalanma, Arkadaş Bulma Servisleri Yüksek Riskli

IBM araştırmacıları Android mobil platformundaki 41 arkadaş bulma uygulamasından 26'sının en az orta ya da yüksek düzeyde güvenlik açıkları bulundurduğunu saptadı.

IBM Güvenlik Birimi tarafından yapılan yeni bir araştırmaya göre en popüler mobil arkadaş bulma uygulamalarının %60'ından fazlası, kişisel kullanıcı bilgilerini ve kurumsal verileri riske atan, çeşitli internet saldırıları için risk taşıyor.

IBM'in araştırmasına göre bu uygulamaların birçoğunun (kamera, mikrofon, depolama, GPS konumu ve sanal cüzdan fatura bilgileri gibi) aygıttaki diğer özelliklere de erişimi bulunuyor ve dolayısıyla da güvenlik açıklarıyla birlikte hackerlar için cazip duruma getiriyor. Araştırmada yer alan kuruluşların hemen hemen yarısındaki çalışanların iş için kullandıkları mobil aygıtlarda, en popüler arkadaş bulma uygulamalarından en az biri kurulu bulunuyor.

Pew Araştırma Şirketi'ne göre Amerika'daki her 10 kişiden biri (yaklaşık 31 milyon kişi) bir arkadaşlık sitesine üye ya da arkadaş bulma uygulamasını kullanıyor ve son sekiz yılda internet ortamında tanışarak flört edenlerin sayısı %66'ya yükseldi.

Kullanıcıların bu tip sitelerle paylaştıkları kişisel bilgiler konusunda çok dikkatli olmaları gerektiğine vurgu yapan araştırma, bazı kullanıcıların paylaşım oranlarını artırarak kişisel güvenlik ve gizlilik bakımından kendilerini tehlikeli bir duruma soktuklarını gösteriyor.

IBM Güvenlik Biriminin araştırmacıları bu çalışmada Android mobil platformundaki 41 arkadaş bulma uygulamasından 26'sının orta ya da yüksek düzeyde güvenlik açıkları bulundurduğunu saptadı. Bu analiz; Ekim 2014'te Google Play mağazasında var olan uygulamalar temel alınarak yapıldı.

Hacker Saldırılarından Korunmak İçin Atılacak Adımlar

IBM en çok kullanılan Android arkadaş bulma uygulamalarının %60'ından fazlasında birçok güvenlik açığı olduğunu ortaya çıkarmışsa da hem kullanıcılar hem de işletmeler kendilerini olası tehditlerden korumaya yönelik adımlar atabilir.

Kullanıcılar Neler Yapabilir?

Gizemli Ol

Uygulama aracılığıyla iletişim kurduğun kişiden emin oluncaya kadar işyeri, doğum günü ya da sosyal medya profilleri gibi kişisel bilgilerini çok fazla ortaya dökmeyin.

Verdiğin izinleri kontrol et

Telefondaki ayarları görüntüle ve izinleri denetleyerek bir uygulamayı kullanmak isteyip istemediğinize karar ver. Güncelleme yaparken uygulamalar genellikle adres defteri ya da GPS verilerine erişimleri özellikleri otomatik olarak sıfırlar.

Parolalara Dikkat Et

Sahip olduğun her internet hesabı için farklı parolalar kullan. Tüm hesapların için aynı parolayı kullanırsan, birçok saldırıya maruz kalabilirsin.

Zamanında Güncelleme

Çıktıkları anda her zaman uygulamaların ve aygıtın için en son güncellemeleri yükleyin. Bu, cihazdaki ve uygulamalardaki hataları ve açıkları düzelterek daha güvenli hale getirir.

Güvenilir Bağlantılar

Uygulamayı yalnızca güvenli Wi-Fi bağlantılarında kullanın. Hackerlar bu tip saldırılarda genellikle sizi doğrudan kendi aygıtlarına bağlayan sahte Wi-Fi ağlarını kullanır. Bu araştırmada bulunan güvenlik açıklarının birçoğu Wi-Fi üzerinden kötü amaçlı kullanılabilir.

İşletmeler Neler Yapabilir?

Doğru Koruma İlkesini Benimseme

Kuruluşun güvenliğini korurken çalışanların kendi aygıtlarını kullanmasını sağlamak için mobil tehdit yönetimi (MTM) yetenekleriyle Kurumsal Mobil Yönetimi (EMM) ürünlerinden yararlanmak

Yüklenebilir Uygulamaları Belirleme

Çalışanların Google Play, iTunes ve kurumsal uygulama mağazası gibi yalnızca yetkili uygulama mağazalarından uygulamalar yüklemesine izin vermek

Eğitim

Üçüncü parti uygulamaları yüklemenin tehlikeleri ve uygulamalara izin verildiğinde bunun ne anlama gelebileceği konusunda çalışanlara eğitim vermek

Olası Tehditleri Anında Gündeme Getirme

Bir cihazın tehlikede olduğu saptanırsa ya da kötü niyetli uygulamalar bulunursa anında harekete geçen, akıllı telefonlar ve tabletler için otomatikleştirilmiş ilkeler oluşturmak. Bu, sorun çözülürken kurumsal kaynaklar için koruma sağlar.

Araştırma Nasıl Yapıldı?

IBM’in Uygulama Güvenliği Araştırmasındaki analistler, kullanıcıları olası saldırılara ve tehditlere karşı savunmasız bırakabilecek güvenlik açıklarını belirlemek üzere Android aygıtlardaki en popüler 41 arkadaş bulma uygulamasını analiz etmek amacıyla yeni IBM AppScan Mobile Analyzer aracını kullandı.

41 arkadaş bulma uygulamasının kurumsal kullanıcılar tarafından neden seçildiğini anlamak için daha önce MaaS360 olarak bilinen IBM MobileFirst Protect yazılımındaki uygulama verileri analiz edildi. Bu araştırmanın kamuya duyurulmasından önce IBM Security, bu araştırmayla belirlenen ve durumdan etkilenen tüm uygulama sağlayıcılarını açıklamıştır.

Pek Çok Uygulama Saldırılara Açık

IBM'e göre pek çok uygulama aşağıdaki olası senaryoya neden olabilecek saldırılara açık konumda bulunuyor:

Casus Yazılımlar Yüklemek İçin Kullanılan Arkadaş Bulma Uygulaması

Kullanıcılar potansiyel bir sevgili adayından ilgi beklerken koruma kalkanlarını aşağı indiriyor. Bu, tam da bilgisayar korsanları için uygun bir an. Güvenlik açığı olan uygulamaların bazıları kullanıcıların bir güncelleme yapmaları ya da bir iletiyi almaları için tıklatmalarını isteyen bir uyarı göndermek üzere bilgisayar korsanları tarafından yeniden programlanabilir. Aslında tüm bunlar aygıtlara casus yazılımların yüklenmesi için bir aldatmacadır.

Hareketlerin İzlenmesi İçin Kullanılan GPS Bilgileri

IBM, incelenen 41 sık kullanılan arkadaş bulma uygulamasından %73'ünün güncel ve geçmiş GPS konum bilgilerine erişimi olduğunu ortaya çıkarmıştır. Saldırganlar kullanıcının yaşadığı, çalıştığı ya da zamanının çoğunu geçirdiği yerleri bulmak için kullanıcının güncel ve geçmiş GPS konum bilgilerini yakalayabiliyor.

Uygulamalardan Çalınan Kredi Kartı Numaraları

Araştırma kapsamındaki 41 sık kullanılan uygulamanın %48'inde bir kullanıcının aygıtına kayıtlı fatura bilgilerine erişim bulunmaktadır. Başarısız kodlamayla saldırgan, arkadaş bulma uygulamasındaki bir güvenlik açığından yararlanarak aygıtın mobil cüzdan olanağına kayıtlı fatura bilgilerine erişebilir ve yetkisiz bir şekilde alışveriş yapmak üzere bu bilgileri çalabilir.

Bir Telefon Kamerasının ya da Mikrofonunun Uzaktan Denetimi

Belirlenen tüm güvenlik açıkları, kullanıcı bir uygulamada oturum açmamış olsa dahi bir bilgisayar korsanının, telefonun kamerasına ya da mikrofonuna erişmesini sağlayabilir. Bu da saldırganın kullanıcıların konuşmalarına kulak misafiri olarak casusluk yapması ya da gizli iş toplantılarına erişim sağlaması anlamına gelebilir.

Arkadaşlık Sitesindeki Profilinizin Ele Geçirilmesi

Bir bilgisayar korsanı arkadaşlık profilindeki içeriği ve resimleri değiştirebilir, kullanıcının yerine geçip diğerleriyle iletişime geçebilir ya da kullanıcının kimliğini kötü anlamda etkileyecek şekilde kişisel bilgilerini başka ortamlarda sızdırabilir. Ele geçirilen bir hesap başka kullanıcıları da kişisel ve gizli bilgilerini paylaşma konusunda ikna etmek üzere kullanılabileceğinden, bu durum diğer kullanıcılar için de bir risk unsurudur.

Risk taşıyan arkadaş bulma uygulamalarında belirlenen güvenlik açıklarından bazıları iki bağlantı noktası arasındaki bağlantıyı izinsiz izlemeyle siteler arası komut dosyası oluşturma, kimlik avı, zayıf rastgele sayı oluşturma ve hata ayıklama işaretidir. Bu güvenlik açıkları kötüye kullanıldığında bir saldırgan amacına uygun olarak mobil aygıtı kullanabilir. Saldırganlar Wifi bağlantısı ya da sahte erişim noktası aracılığıyla uygulamadaki tanımlama bilgilerini kesip uygulamanın erişim izni olan kamera, GPS ve mikrofon gibi diğer aygıt özelliklerinden yararlanabilir. Kullanıcının kimlik bilgilerini yakalamak için arkadaş bulma uygulaması üzerinden sahte bir oturum açma ekranı oluşturabilir, böylece bir web sitesinde oturum açmaya çalıştıklarında bilgiler saldırganla da paylaşılır.

arkadaslik siteleri infografik

arkadaslik siteleri infografik2

ücretsiz hizmetlerimizden faydalanmak için üye olun
2608 kere okundu

Etiketler: internet güvenlik

Bu Kategorideki Diğer Yazılar

İstanbul Turizmde Dünya Beşincisi Oldu
Elektronik Haberleşme Pazarı Verileri, 2014 3.çeyrek
Lise arkadaşları üniversite arkadaşlarına tercih ediliyor
Bosch Türkiye araştırdı: İlk tercih dizel araçlar
Sevgili Ararken Hacker'a Yakalanma, Arkadaş Bulma Servisleri Yüksek Riskli
Dünyada 396.200 motosiklet satıldı
Hay Group 2016 Yılına Ait Ücret Araştırması Raporu
2015 Bina İnşaat Maliyetleri ile İlgili Veriler
Çağrı merkezi pazar büyüklüğü 4,45 milyara, istihdam 85 bine ulaştı
Türkiye’nin ilk Yurtdışı Yatırım Endeksi
Türkiye’deki kullanıcılar 15 dakikada bir cep telefonuna bakıyor
Türkiye teknolojinin faydalarına Amerika’dan daha çok inanıyor
Otomobil Pazar Değerlendirmesi 2014
Kredi kartı sayısı son 1 yılda %1 arttı
Türkiye’deki Dijital Değişime CEO Bakışı

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Dahilde işleme izin belgesi nasıl ve nereden temin edilir?

Dahilde işleme izin belgesi nasıl ve nereden temin edilir?

Dahilde işleme rejimi konusu konusunda burada daha önce bilgiler sunmuştuk. Bu yazıda da, dahilde işleme izin belgesi nasıl ve nereden alınır, nasıl kapatılır gibi sorulanı cevaplarını bulacaksınız.

OFİS VE İNSAN

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Ayaküstü Sohbet Etme Sanatı

Ayaküstü Sohbet Etme Sanatı

İş hayatında bazen bir toplantı öncesinde, bazen de asansörde ya da koridorda karşılaştığımız insanlarla yapabileceğiniz küçük sohbetler size hiç beklemediğiniz değerler kazandırabilir.

İŞ DÜNYASI

KGF (Kredi Garanti Fonu) A.Ş.

KGF (Kredi Garanti Fonu) A.Ş.

KOBİ´lerin en büyük problemlerinden biri, kredi veren finans kurumlarından kolayca kredi temin edememeleridir. Büyük firmaların elinde hem geniş kredi imkan ve seçenekleri hem de bu kredileri uygun şartlarda elde edecek pazarlık güçleri vardır.

HUKUK / MUHASEBE

Yeni Türk Ticaret Kanununa Genel Bakış

Yeni Türk Ticaret Kanununa Genel Bakış

1 TEMMUZ 2012 tarihi itibarı ile yürürlüğe girecek olan 1535 maddelik Türk Ticaret Kanunu (TTK) tasarısı 12 Ocak 2012 tarihli TBMM Genel Kurulunda kabul edilerek yasalaşmıtır.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Marka Bilinirliği Neden Önemlidir?

    Pazarlamanın en yaygın kullanılan kavramlarından biridir marka bilinirliği. Özellikle satış ekipleri ve bayiler satış hedeflerini neden tutturamadıklarını sayarken önde gelen bir maddedir. “Markamızı kimse bilmiyor o yüzden……..”. Ya da “ah marka bilinirliğimiz olsaydı bak nasıl olurdu satışlar”. Ancak marka bilinirliği de diğer marka kavramları gibi ülkemizde tam anlaşılamamıştır. Konuyu iki bölümde alacağız. Önce önemi sonra nasıl sağlanacağı.

tümü

PATRONA TAVSİYELER

İhaleye Girmek Yalnızca Dosya Hazırlamak Değildir

İhaleye Girmek Yalnızca Dosya Hazırlamak Değildir

Firmalar ihaleye girmek istedikleri kurumun/idarenin gerçekte ne istediğini tam olarak anlayamaz ve ihalede yer alayım fiyatım da düşükse alır giderim diye düşünürler. Peki durum gerçekte böyle midir? Tabi ki hayır.