Teknolojiye olan güvenimiz arttıkça teknolojiye olan güvenimiz de artıyor. Bugün, özel verilerimizi bankacılık hesapları, e-ticaret perakendecileri, kripto para borsaları ve e-posta sağlayıcıları gibi çeşitli çevrimiçi platformlara emanet ediyoruz. Ancak mahremiyetimiz de çeşitli şekillerde riske atılmaya devam ediyor. Öyleyse, gizliliğinizin 2022'de nasıl savunmasız hale getirilebileceğini tartışalım.
1. casus yazılım
Casus yazılım bir tür kötü amaçlı yazılımdır bir kurbanın etkinliğini izlemek ve özel verilerine erişmek için kullanılır. Bir siber suçlu, kurbanın cihazında uzun vadeli olarak casus yazılım kullanmayı başarırsa, ele geçirebilecekleri veri miktarının sonu gelmez.
Bir tehdit aktörü, casus yazılım kullanarak tuş vuruşlarını günlüğe kaydedebilir, yani arama motoru girişleri, kısa mesajlar veya ödeme bilgileri gibi yazdığınız her şeyi görebilirler. Elbette bu, gizliliğinizi büyük ölçüde açığa çıkarır, çünkü bilmeden çok hassas bilgileri saldırgana teslim ediyor olabilirsiniz.
Şu anda suçluların kullanabileceği CloudMensis, CoolWebSearch, HawkEye ve Pegasus dahil birçok türde casus yazılım var. Pegasus yaygın bir casus yazılım biçimidir, ve bir suçlu tarafından değil, İsrailli bir siber güvenlik şirketi olan NSO tarafından yaratıldı. NSO, Pegasus'un yalnızca terörle mücadele ve kolluk kuvvetleri için kullanıldığını ve bu nedenle yalnızca meşru taraflara satıldığını belirtiyor. Ancak geçmişte çok sayıda Pegasus kötüye kullanımı vakası olduğu için buna itiraz edildi.
2. Karanlık Web Pazar Yerleri
Kötü niyetli bir kişi verilerinizi ele geçirirse, verileri her zaman doğrudan istismar etmeyecektir. Bazen, onlar karanlık web pazar yerleri aracılığıyla diğer siber suçlulara iletmek. Bu pazar yerlerini, çalınan veriler için bir tür eBay olarak düşünün. Suçlular, yararlanabilecekleri pasaport numaraları, ödeme kartı bilgileri, e-posta adresleri ve sosyal güvenlik numaraları gibi hassas bilgiler için yüksek meblağlar ödemeye hazırdır.
Diyelim ki bir saldırgan kredi kartı bilgilerinizi ele geçirmeyi başardı. Dark web'de, özellikle CVV gibi belirli ek bilgiler de sağlanıyorsa, bu çok popüler bir ürün olabilir. Siber suçlu, bu karta bağlı banka hesabının önemli bir meblağ tuttuğunu bilirse fiyatı daha da yükseltebilir.
Bu tür bilgiler genellikle, yaklaşık 500 milyon veri kaydının satılmaya çalışılmasıyla sonuçlanan WhatsApp ihlali gibi büyük ölçekli ihlallerden gelir. 84 ülkedeki kullanıcılardan toplanan bu veriler, akıllı telefon numaralarının tehlikeli siber suçluların kullanımına sunulmasıyla birlikte yaklaşık yarım milyar insanı riske attı.
3. Kötü Amaçlı Reklamlar
Dijital reklam sektörünün değeri 600 milyar doların üzerinde. Oberlo. Görüntülü reklamları kullanmaktan hoşlandığınız uygulama ve sitelerin çoğu, ancak bu gelişmekte olan pazar, siber suçlular için kötü amaçlı reklamlar biçiminde bir niş de sağlamıştır.
Kötü amaçlı reklamların kullanımı, kötü amaçlı reklamcılık olarak da bilinir ve görünüşte zararsız reklamlara kötü amaçlı kod eklenmesini içerir. Bu tür reklamlar meşru web sitelerine bile girerek erişimlerini daha da genişletebilir. Bu, saygın bir platform kullanırken bile kötü amaçlı bir reklamla karşılaşabileceğiniz anlamına gelir. Onlarla etkileşime girerseniz, kötü amaçlı yazılım bulaşma riskiyle karşı karşıya kalırsınız.
Ancak zararsız ve zararsız reklamları ayırt etmek çok zor olabilir, bu da kötü amaçlı reklamcılığı mahremiyet ve güvenlik için önemli bir tehdit haline getirir.
4. E-dolandırıcılık
Kimlik avı, oldukça yaygın bir siber tehdittir bu milyonlarca kurban iddia etti. Kimlik avı geniş ölçekte gerçekleştirilebilir ve çok fazla teknik uzmanlık gerektirmez. Bir e-posta sağlayıcısı kullanıyorsanız, özellikle de spam önleme araçları kullanmıyorsanız, bir noktada size bir kimlik avı e-postası gönderilmiş olma olasılığı yüksektir.
Bir kimlik avı saldırısında, siber suçlu, kurbanları kandırarak hassas bilgileri ifşa etmeleri için meşru bir tarafın kimliğine bürünür. Kimlik avı iletişimleri genellikle kurbanların tuş vuruşlarını kaydeden kötü amaçlı bir web sayfasına yönlendiren bir bağlantıyla birlikte gelir. Bununla birlikte, saldırgan, bunun, kullanıcının bir hesaba giriş yapmak veya bir çekilişe katılmak gibi belirli bir işlemi tamamlamak için açması gereken zararsız bir sayfa olduğunu belirtecektir.
Örneğin, Facebook'tan hesabınıza giriş yapmanız gerektiğini belirten bir e-posta aldığınızı varsayalım. kimliğinizi doğrulamak, şüpheli etkinliği kontrol etmek veya başka birinden gelen bir bildirime yanıt vermek için hesap kullanıcı Bu e-posta muhtemelen sizi harekete geçmeye daha fazla ikna etmek için bir aciliyet duygusu uyandıracaktır. Size, muhtemelen Facebook giriş sayfası olduğu iddia edilen ilgili web sayfasına bir bağlantı sağlanacaktır.
Bu sayfada, oturum açma kimlik bilgilerinizi girmeniz gerekecek. Ancak bu web sayfası gerçekte kötü amaçlı olduğundan, saldırgan kimlik bilgilerinizi girdiğinizde bunları görebilecek. Kimlik bilgilerinizi ele geçirdikten sonra, Facebook hesabınıza erişebilirler.
Bir dolandırıcılık ve kimlik hırsızlığı önleme firması olan APWG, Kimlik Avı Etkinlik Eğilimleri Raporu yalnızca 2022'nin ilk çeyreğinde 1.025.968 kimlik avı vakası kaydedildi.
5. Bulut Depolama Güvenlik Açıkları
Google Drive, Dropbox ve OneDrive gibi bulut depolama platformları, genellikle daha kullanışlı oldukları için donanım depolama seçeneklerine bir alternatif olarak kullanılır. Dahası, oturum açma bilgilerinizle istediğiniz zaman istediğiniz yerden bulut depolama alanınıza erişebilirsiniz, yani verilerinizi görüntülemek ve kullanmak için tek bir cihaza güvenmeniz gerekmez.
Ancak bulut depolama platformları, çalışmak için yazılıma güvendikleri için uzaktan saldırılara karşı savunmasızdır. Bulut depolama sağlayıcıları, verilerinizi korumak için çeşitli güvenlik katmanları kullansa da siber suçlular tarafından hâlâ hedef alınıyor. Sonuçta, internet bağlantısı olan herhangi bir platformun saldırıya uğrama riski vardır ve bulut depolama hizmetleri de bir istisna değildir.
Örneğin Dropbox'ı ele alalım. Bu bulut depolama sağlayıcısı 2022'nin sonlarında bir kimlik avı saldırısı sonucunda bir veri ihlali yaşadı. Bu hack sayesinde 130 GitHub deposu çalındı. Ancak bu tür saldırılar, bankacılık belgeleri ve sağlık kayıtları gibi özel kullanıcı verilerinin çalınmasına da neden olabilir. Belirli bir bulut depolama platformunun özellikle tehlikeli bir güvenlik açığı varsa, siber suçlular için bir saldırı biraz daha kolay hale getirilebilir.
6. IoT Saldırıları
IoT veya Nesnelerin İnterneti, diğer cihazlarla iletişime izin veren yazılım, sensörler ve diğer araçlarla donatılmış donanımı ifade eder. Ancak bu teknoloji, özel verileri arayan siber suçlular tarafından hedefleniyor.
Akıllı telefon veya akıllı saat gibi böyle bir cihaza kötü amaçlı yazılım bulaşırsa, bağlı olduğu IoT sistemi veri göndermek veya almak için tehlikeye girebilir. Bilgisayar korsanları, gizlice dinleme de dahil olmak üzere çeşitli şekillerde IoT saldırıları gerçekleştirebilir. kaba kuvvet şifre saldırılarıve fiziksel cihaz kurcalama. Güvenlik önlemleri genellikle eksik olduğundan veya güncelleme gerektirdiğinden, daha eski IoT cihazları genellikle saldırılar için hedef haline getirilir.
Akıllı cihazların inanılmaz derecede yaygın olması, IoT saldırılarını geçmişte olduğundan çok daha olası hale getiriyor.
Dijital Gizliliğinizin Korunması Gerekiyor
Kimsenin özel verilerinizi hedeflemeyeceğini varsaymak kolaydır, ancak durum böyle değildir. Oltalama, kötü amaçlı reklamcılık, casus yazılım veya başka herhangi bir şey yoluyla, ortalama herhangi bir kişi bir siber saldırının kurbanı olabilir. Bu nedenle, 2023'e girerken, verilerimizi kötü niyetli varlıklardan korumak için gerekli tüm güvenlik önlemlerini almamız çok önemlidir.