Yıllardır iPhone kullanıcıları, Apple’ın güvenlik ve gizlilik konusundaki güçlü itibarı sayesinde rahat bir nefes alıyordu. Ancak bu güvenliğin her zaman tam anlamıyla sağlam olmadığı, son zamanlarda yaşanan ve dünya genelinde yankı uyandıran siber saldırılarla ortaya çıktı. Bilişim uzmanları, kullanıcıları hedef alan 5 gerçek dünyadan saldırı türü ve bu saldırılara karşı alınabilecek korunma yöntemlerini paylaştı.
İSTANBUL (Bursa Kuşu) – Gazetecilerden aktivistlere, şirket yöneticilerinden sıradan kullanıcılara kadar herkesin tehdit altında olduğu bu yeni siber ortamda, Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu kullanıcıları uyardı.
“Operation Triangulation” ya da “Pegasus” gibi casus yazılım operasyonları, saldırganların bir cihaza erişim sağlamak için fiziksel olarak yakın olma zorunluluğunu ortadan kaldırdığını gösterdi.
Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “iPhone’un güvenlik algısı, kullanıcıları rehavete sokmamalı. Saldırganlar artık daha kurnaz ve çok daha fazla yöntemle donanmış durumda. Siber güvenlik, paranoya değil, hazırlıklı olmaktır. Sıradan bir kullanıcının gelişmiş bir casus yazılımla karşılaşma olasılığı düşük olsa da dolandırıcılar her gün aynı taktikleri binlerce kişiye karşı uyguluyor. Savunma katmanlarını üst üste koyarak, hem en basit dolandırıcılara hem de en yetenekli bilgisayar korsanlarına karşı çok daha zor bir hedef haline gelebilirsiniz.” şeklinde konuştu.
İPHONE KULLANICILARINI HEDEF ALAN 5 GERÇEK DÜNYA SALDIRISI VE KORUNMA YÖNTEMLERİ
Alev Akkoyunlu, son dönemde meydana gelen olaylardan ve medyada yer alan haberlerden derlediği 5 gerçek dünya saldırı senaryosunu ve bunlara karşı alınabilecek pratik adımları şu şekilde sıraladı:
1. “Sıfır Tıklama” Saldırıları: Hiçbir Şeye Dokunmasanız Bile Tehlikedesiniz: Saldırgan, iMessage gibi bir mesajlaşma uygulaması aracılığıyla, işletim sistemindeki bir güvenlik açığından yararlanan özel bir mesaj gönderir. Kullanıcı herhangi bir bağlantıya tıklamasa veya mesajı açmasa bile, bu mesaj casus yazılımın telefona sızmasını tetikler. Bu tür saldırılardan korunmak için iOS’unuzu her zaman güncel tutmalısınız. Apple’ın acil durum yamaları, bu tür saldırılara karşı en etkili savunmanız olabilir. Eğer hedef olabileceğinizi düşünüyorsanız (gazeteci, aktivist, üst düzey yönetici vb.), Kilitleme Modu’nu (Lockdown Mode) etkinleştirin. Bitdefender Mobile Security for iOS gibi, şüpheli aktiviteleri ve kötü amaçlı yazılımları tespit edebilen güvenlik çözümleri kullanın. Ayrıca, cihazınızı periyodik olarak yeniden başlatmak da faydalı olabilir; bazı casus yazılımlar, yeniden başlatma sonrası aktif kalamaz.
2. Zararlı Uygulamalar ve Medya Dosyaları Yoluyla Bulaşan Kötü Amaçlı Yazılımlar: Saldırgan, görünüşte meşru bir uygulama ya da içinde kötü amaçlı kod barındıran bir medya dosyası (ses, video) aracılığıyla cihazınıza sızabilir. Bu tür saldırılardan kaçınmak için yalnızca resmi App Store’dan uygulama indirin. “Sideloading” ve “jailbreaking” gibi işlemlerden uzak durun; bu işlemler riski artırır. Uygulamaları yüklemeden önce, yorumlarını, izin taleplerini ve geliştiricinin güvenilirliğini kontrol edin. Konum, mikrofon ve kamera gibi uygulama izinlerini düzenli olarak gözden geçirip gereksiz izinleri kaldırın.
3. SIM Değişikliği (SIM Swap) Dolandırıcılığı ve Hesap Ele Geçirme: Telefonunuzun yazılımı güvenli olsa bile, saldırganlar doğrudan mobil operatörünüzü hedef alabilir. Sosyal mühendislik teknikleriyle operatörünüzü ikna ederek telefon numaranızı kendi kontrol ettikleri bir SIM karta taşıyabilirler. Bu durumda, size gelen SMS doğrulama kodlarını alarak tüm şifrelerinizi sıfırlayıp hesaplarınıza erişim sağlayabilirler. Bu tür saldırılara karşı, mobil operatör hesabınıza mutlaka bir PIN veya ek güvenlik katmanı ekleyin. Operatörünüzden “SIM kart kilidi” veya “numara taşıma koruması” talep edin. İki faktörlü kimlik doğrulama (2FA) için SMS yerine uygulama tabanlı 2FA (Authenticator uygulamaları gibi) veya fiziksel güvenlik anahtarları kullanın.
4. Oltalama (Phishing) ve SMS Dolandırıcılığı (Smishing): Saldırganlar, bankanız, Apple veya güvendiğiniz bir hizmetten geldiğini iddia ederek sahte bir SMS veya e-posta gönderebilir. Bu mesajdaki bağlantıya tıklamanız durumunda, sahte bir siteye yönlendirilerek şifrenizi veya kişisel bilgilerinizi paylaşmanız sağlanabilir. Bu tür saldırılar, yazılım açığına değil, insan hatasına dayanması nedeniyle en yaygın yöntemlerden biridir. Bu tür saldırılardan korunmak için bilinmeyen SMS, e-posta veya mesajlardaki bağlantılara asla tıklamayın. Göndericinin kimliğini daima doğrulayın. Şüphe duyuyorsanız, ilgili kurumu kendi bildiğiniz resmi numarasından arayarak kontrol edin.
5. Fiziksel Hırsızlık ve USB Üzerinden Veri Çekme: Telefonunuza fiziksel olarak erişebilen bir saldırgan, USB kablosu veya özel adli bilişim araçları kullanarak kilitli bir cihazdan bile veri çekmeye çalışabilir. Bu tür durumlarda güçlü bir parola ya da biyometrik kilit kullanmak önemlidir. Zayıf, dört haneli PIN’lerden kaçınmalısınız. “iPhone’umu Bul” (Find My iPhone) özelliğini aktif hale getirerek telefonunuzu uzaktan kilitleyebilir, konumunu bulabilir veya tüm verilerinizi silebilirsiniz. Ayrıca, USB erişimini kısıtlamak da faydalı olacaktır. (Ayarlar → Face ID ve Parola → Aksesuarlar seçeneğini kapalı konuma getirin).
Yorumlar kapalı.