Sekkoz
Member
Bir kafede otururken kâbusu yaşamak mümkün! Kablosuz dosya paylaşımları neden tehlike saçıyor? | 5 SORU 5 YANIT class=”medyanet-inline-adv”>
Dijital çevre sunduğu kolaylıklarla beraberce tek sorunu bile hayatımıza içinde etti: Veri güvenliği!
Özellikle alık telefonların hayatımızın tek parçası olduğunu düşünürsek, tehlike her an bizimle beraberce. Çünkü siber korsanlar, genellikle telefonlara sızarak sosyal medya hesapları ve bankacılık işlemlerini ele geçirmek namına türlü linkler ya bile Wi-Fi üzerinden kişilere hack girişiminde bulunuyor.
Hatta yazılım ve donanımların zafiyetleri, kullanım hatalarımızdan ortaya çıkabilen riskler dahi kullanıcılar için pahalıya mal olabilecek sonuçlar doğuruyor. Siber korsanların şimdi ise yeni hedefi Apple’ın geliştirdiği AirDrop gibi kullanıcıların işlemlerini kolaylaştırmak namına hazırlanan temassız veri transferi özelliği…
SADECE APPLE DEĞİL, ANDROİD DE RİSK BARINDIRIYOR
Apple’ın geliştirdiği AirDrop kablosuz belgeleri ve link transfer sistemi, yerde teknolojiye öncülük etmiş olsa bile ilerleyen yıllarda Android üreticileri dahi kendi marka ve model cihazlarında belgeleri transferlerinin yapılmasını sağlayan teknolojileri geliştirdiler.
Hatta tıpkısı markanın tablet, telefon ve bilgisayarını kullanan kullanıcılar için kablosuz belgeleri transferi ciddi anlamda zaman kazancı ve pratiklik sağlamış oldu. Ama yerde pratiklik tehlikeyi dahi yanında getirdi.
class=”medyanet-inline-adv”>
En son Almanya’daki Darmstadt Üniversitesi Bilgisayar Bilimleri Bölümü’ndeki araştırmacılar, AirDrop özelliğinin kompüter korsanlığı girişimlerine karşı savunmasız olduğunu ortaya çıkardı.
Araştırmacılar, cihazlar veri gönderirken yaklaşan tek yabancının yazılımdaki güvenlik açığı nedeniyle AirDrop kullanıcısının telefon numarasını ve açınık-postası gibi kişisel verileri ele geçirmesinin mümkün olduğunu açıkladı.
Siber Güvenlik Uzmanı Osman Demircan bile yerde saldırıya maruz kalan kullanıcılardan akraba. Demircan, “Birçok kez kahve zincirlerinden tek tanesinde otururken AirDrop üzerinden telefonuma tanımadığım kişilerden belgeleri gönderme isteği geldi” dedi ve ekledi:
“Bunu saçta olumsuzlama çevremde oturan sayı fazla kişi dahi yaşadı. Her ne kadar saçta şahit olduklarımı uyarsam bile sayı kişi yerde belgeleri isteklerini kabul etti ve geri dönüşü zor durumlarla uğraşmak zorunda kaldı.”
Peki kablosuz veri paylaşımıyla siber korsanlar hangi bilgileri ele geçirebilir? Bu tehlikeye karşı nasıl önlem örtmek gerekiyor? Osman Demircan konuya üzerine oldukça önemli bilgiler paylaştı.
1- Kablosuz belgeleri paylaşımı özelliği tam olarak hangi amaçla kullanılıyor?class=”medyanet-inline-adv”>
Güvenli tek şekilde belgeleri paylaşımı için tasarlanan yerde özellik, işletim sistemiyle beraberce geliyor. Yani telefona sonradan kurulabilen tek uygulama olumsuzlama. Kendi cihazlarımız ya bile bizimle tıpkısı marka telefonu kullanan arkadaşlarımızla belgeleri transferi yapmak için kullanılıyor.
Genellikle tek ortamda çektiğimiz yetişkin boyutlu videoları veya fotoğrafları paylaşmak için tercih ediliyor. Bunun yanında yine internet sayfası gibi linkleri paylaşmak için kablosuz paylaşım özelliği kullanılıyor.
‘SEÇKİN MEKÂNLARI TERCİH EDİP, KULLANICI AVINA ÇIKIYORLAR’
2- Tehlikede tam olarak nasıl ortaya çıkıyor?
Öncelikle işletim sisteminde zaman içerisinde keşfedilen sayı uzaktan yerde belgeleri transferi uygulamaları etkileniyor ve tehlikeye açık olabiliyor. Ama kök sorun 9 metreye kadar AirDrop özelliği açık telefonların birbirlerini görüyor olması… İşte tam bile yerde esnada kullanıcılar saldırıya açık hale geliyor.
class=”medyanet-inline-adv”>
Hatta yerde sorun benim başıma bile geldi. Birçok kez kahve zincirlerinden tek tanesinde otururken telefonuma tanımadığım kişilerden belgeleri gönderme isteği aldım. Sonra öğrendim ki yerde sadece benim başıma bile gelmemiş.
Çevremde sayı fazla kişi yaşamış. Hatta birçok yerde belgeleri isteklerini kabul etmiş. Her ne kadar yerde akıllandırma yaşayanlar bu gülüp geçseler dahi aslında arka tarafta sayı henüz yetişkin sorunlara neden olacak tek hâl var.
3- Nedir onlar?
Size dosyayı gönderen kişinin 9 metre içerisindeki görüş alanında bulunuyorsanız, siz olduğunuzu bilmese beraberce sizi görüyor. Eğer oturduğunuz yerde arkadaşlarınız bile varsa ve size isminizle hitap ediyorlarsa, sizin dahi kablosuz belgeleri paylaşım adınız isminiz ise aracısız görüyor beraberce olabilir.
Bu nedenle kimliğinizi saklamaya çalışmanız sayı önemli. Kötü niyetli tek kişi telefonunu eline alıp belgeleri transferi yapmaya başladığında ilk erişim alanındaki kişileri tarıyor. Eğer sizin telefonunuzun ismi gerçek isminiz ise özellikle cinsiyetinizi isteyerek henüz ilgi uyandırabilecek tek belgeleri ya bile link gönderip tıklama ihtimalinizi artırabilir.
Burada en önemli hâl telefonunuzun adının gerçek adınızdan sayı cinsellik ve kimlik ifade etmeyen tek rumuzdan oluşması. Bu şekilde kablosuz belgeleri paylaşım özelliğiniz açık beraberce olsa cinsellik hedefli tek oltalama saldırısı size karşı yapılmayabilir.
Fakat kullandığınız aksesuarlar ve kılık kıyafetinizin maddi değerleri üzerinden yapacağı tek analizle dahi sizi hedef seçebilirler. Sonrasında gönderdiği dosyayı açmanız ve telefonun kontrolünü ele alması bile sayı imkânsız tek senaryo olumsuzlama.
Hatta birçok zaman seçkin mekânları tercih ediyorlar. Böylelikle hedef aralıklarını daraltarak yerde tarz belgeleri ve link gönderme işlemi yapıyorlar. Sizin “Bu kim şimdi?” diye gelen dosyayı açmanız yetişkin tek kâbusun başlangıcı haline gelebilir. Zaten son zamanlarda kafe ve restoranlarda tanımadıkları kişilerden belgeleri isteği saha telefon sahiplerinin sayısında ciddi artım var.
class=”medyanet-inline-adv”>
SOSYAL MEDYA HESAPLARI VE BANKACILIK UYGULAMALARI TEHDİT ALTINDA
4- Peki siber korsanlar telefona sızarsa hangi sorunlarla karşılaşabiliriz?
Havadan gelen belgeleri ve linkler zararlı yazılımları barındırıyorsa tüm telefonun kontrolü hackerların eline geçebilir. Böylelikle kişisel verilerinizi risk altına sokabilirsiniz. Telefona erişim sağlayabilen siber korsanlar; fotoğraflarınıza, birçok zaman şifreleri dahi kaydettiğimiz notlarımıza, mesajlarımızın tamamına erişim sağlayabilir.
Özellikle mesajlara erişim sağlanıyor olması bankacılık uygulamalarından gönderilen teyit kodlarına bile erişim sağlayabilecekleri anlamına geliyor. Bu nedenle bankacılık uygulamaları bile risk altında oluyor.
Siber Güvenlik Uzmanı Osman Demircan
DÜŞÜK MODEL TELEFONLAR DAHA RİSKLİ
class=”medyanet-inline-adv”>
5- Bu tehlikeye karşı nasıl tek önlem almamız gerekiyor?
Temel kural burada bile geçerli. Tanımadığımız tek kişiden gelen hiçbir belgeleri ve linki kesinlikle kabul etmemek gerekiyor. Gönderilen yerde dosyanın içeriği ne olursa olsun kesinlikle kabul edilmemeli ve açılmamalı. Sadece tanıdığımız kişilerden gelen kablosuz belgeleri isteklerini kabul etmeliyiz. Ayrıca kablosuz belgeleri paylaşımları bile kendi içerisinde bazen güvenlik ayarları barındırıyor.
Size belgeleri gönderebilecek kişileri belirleyebilirsiniz. Bu kişiler sadece sizin telefon listenizdeki kişiler olabilir. Genellikle herkesten kabul et ya bile sadece kişilerimden kabul et gibi iki seçenek bulunuyor. Bir üçüncü ve en güvenli altın ise yerde özellikle belgeleri alımının herkese kapatılması. Eğer herkese kapatılırsa yerde özelliği sadece tanıdığınız kişilerden belgeleri alırken açarak güvenli tek şekilde çalışmasını sağlayabilirsiniz.
Bir başka güvenlik önlemi telefonun işletim sisteminin güncellemelerini sistemli olarak yapmanız. Bu şekilde kablosuz belgeleri paylaşımı özelliğinin tanıdığınız kişilerle güven içerisinde çalışmasını sağlayabilirsiniz. Fakat az model telefonların sayı henüz riskli olduğunu söyleyebilirim. Çünkü güvenlik güncellemesi almıyorlar.
Aileler kimileyin çocuklarına telefonlarını verebiliyor. Hatta bazen ayakçak telefonları bile var. Bu nedenle telefonlarda yerde özelliğin kapalı olması sayı önemli. Çünkü ayakçak gelişimlerini olumsuz etkileyecek fotoğraf ya bile dosyalar aile telefonu kullanırken siber korsanlar tarafından gönderilebilir. Telefon marka ve modeline göre tahavvül gösteren yerde ayarlar, telefonların kullanım kılavuzlarında ya bile üretici internet sayfalarında bulunuyor.
Yasal Uyarı: Sitemiz tasarım aşamasındadır ve tüm içerikler hayal ürünüdür. Gerçek kişi ve kurumlar ile benzerlikleri tamamen tesadüfidir. İçerikler haber niteliği taşımaz ve gerçekliği yoktur. Sitemiz taslak aşamasında rastgele oluşturulan içeriklerden sorumlu değildir. Yinede sitemizden kaldırılmasını istediğiniz içerikler için [email protected] adresine mail ileterek taleplerinizi iletmeniz halinde yasal süre içerisinde tüm içerikler sitemizden kaldırılacaktır.
Dijital çevre sunduğu kolaylıklarla beraberce tek sorunu bile hayatımıza içinde etti: Veri güvenliği!
Özellikle alık telefonların hayatımızın tek parçası olduğunu düşünürsek, tehlike her an bizimle beraberce. Çünkü siber korsanlar, genellikle telefonlara sızarak sosyal medya hesapları ve bankacılık işlemlerini ele geçirmek namına türlü linkler ya bile Wi-Fi üzerinden kişilere hack girişiminde bulunuyor.
Hatta yazılım ve donanımların zafiyetleri, kullanım hatalarımızdan ortaya çıkabilen riskler dahi kullanıcılar için pahalıya mal olabilecek sonuçlar doğuruyor. Siber korsanların şimdi ise yeni hedefi Apple’ın geliştirdiği AirDrop gibi kullanıcıların işlemlerini kolaylaştırmak namına hazırlanan temassız veri transferi özelliği…
SADECE APPLE DEĞİL, ANDROİD DE RİSK BARINDIRIYOR
Apple’ın geliştirdiği AirDrop kablosuz belgeleri ve link transfer sistemi, yerde teknolojiye öncülük etmiş olsa bile ilerleyen yıllarda Android üreticileri dahi kendi marka ve model cihazlarında belgeleri transferlerinin yapılmasını sağlayan teknolojileri geliştirdiler.
Hatta tıpkısı markanın tablet, telefon ve bilgisayarını kullanan kullanıcılar için kablosuz belgeleri transferi ciddi anlamda zaman kazancı ve pratiklik sağlamış oldu. Ama yerde pratiklik tehlikeyi dahi yanında getirdi.
class=”medyanet-inline-adv”>
En son Almanya’daki Darmstadt Üniversitesi Bilgisayar Bilimleri Bölümü’ndeki araştırmacılar, AirDrop özelliğinin kompüter korsanlığı girişimlerine karşı savunmasız olduğunu ortaya çıkardı.
Araştırmacılar, cihazlar veri gönderirken yaklaşan tek yabancının yazılımdaki güvenlik açığı nedeniyle AirDrop kullanıcısının telefon numarasını ve açınık-postası gibi kişisel verileri ele geçirmesinin mümkün olduğunu açıkladı.
Siber Güvenlik Uzmanı Osman Demircan bile yerde saldırıya maruz kalan kullanıcılardan akraba. Demircan, “Birçok kez kahve zincirlerinden tek tanesinde otururken AirDrop üzerinden telefonuma tanımadığım kişilerden belgeleri gönderme isteği geldi” dedi ve ekledi:
“Bunu saçta olumsuzlama çevremde oturan sayı fazla kişi dahi yaşadı. Her ne kadar saçta şahit olduklarımı uyarsam bile sayı kişi yerde belgeleri isteklerini kabul etti ve geri dönüşü zor durumlarla uğraşmak zorunda kaldı.”
Peki kablosuz veri paylaşımıyla siber korsanlar hangi bilgileri ele geçirebilir? Bu tehlikeye karşı nasıl önlem örtmek gerekiyor? Osman Demircan konuya üzerine oldukça önemli bilgiler paylaştı.
1- Kablosuz belgeleri paylaşımı özelliği tam olarak hangi amaçla kullanılıyor?class=”medyanet-inline-adv”>
Güvenli tek şekilde belgeleri paylaşımı için tasarlanan yerde özellik, işletim sistemiyle beraberce geliyor. Yani telefona sonradan kurulabilen tek uygulama olumsuzlama. Kendi cihazlarımız ya bile bizimle tıpkısı marka telefonu kullanan arkadaşlarımızla belgeleri transferi yapmak için kullanılıyor.
Genellikle tek ortamda çektiğimiz yetişkin boyutlu videoları veya fotoğrafları paylaşmak için tercih ediliyor. Bunun yanında yine internet sayfası gibi linkleri paylaşmak için kablosuz paylaşım özelliği kullanılıyor.
‘SEÇKİN MEKÂNLARI TERCİH EDİP, KULLANICI AVINA ÇIKIYORLAR’
2- Tehlikede tam olarak nasıl ortaya çıkıyor?
Öncelikle işletim sisteminde zaman içerisinde keşfedilen sayı uzaktan yerde belgeleri transferi uygulamaları etkileniyor ve tehlikeye açık olabiliyor. Ama kök sorun 9 metreye kadar AirDrop özelliği açık telefonların birbirlerini görüyor olması… İşte tam bile yerde esnada kullanıcılar saldırıya açık hale geliyor.
class=”medyanet-inline-adv”>
Hatta yerde sorun benim başıma bile geldi. Birçok kez kahve zincirlerinden tek tanesinde otururken telefonuma tanımadığım kişilerden belgeleri gönderme isteği aldım. Sonra öğrendim ki yerde sadece benim başıma bile gelmemiş.
Çevremde sayı fazla kişi yaşamış. Hatta birçok yerde belgeleri isteklerini kabul etmiş. Her ne kadar yerde akıllandırma yaşayanlar bu gülüp geçseler dahi aslında arka tarafta sayı henüz yetişkin sorunlara neden olacak tek hâl var.
3- Nedir onlar?
Size dosyayı gönderen kişinin 9 metre içerisindeki görüş alanında bulunuyorsanız, siz olduğunuzu bilmese beraberce sizi görüyor. Eğer oturduğunuz yerde arkadaşlarınız bile varsa ve size isminizle hitap ediyorlarsa, sizin dahi kablosuz belgeleri paylaşım adınız isminiz ise aracısız görüyor beraberce olabilir.
Bu nedenle kimliğinizi saklamaya çalışmanız sayı önemli. Kötü niyetli tek kişi telefonunu eline alıp belgeleri transferi yapmaya başladığında ilk erişim alanındaki kişileri tarıyor. Eğer sizin telefonunuzun ismi gerçek isminiz ise özellikle cinsiyetinizi isteyerek henüz ilgi uyandırabilecek tek belgeleri ya bile link gönderip tıklama ihtimalinizi artırabilir.
Burada en önemli hâl telefonunuzun adının gerçek adınızdan sayı cinsellik ve kimlik ifade etmeyen tek rumuzdan oluşması. Bu şekilde kablosuz belgeleri paylaşım özelliğiniz açık beraberce olsa cinsellik hedefli tek oltalama saldırısı size karşı yapılmayabilir.
Fakat kullandığınız aksesuarlar ve kılık kıyafetinizin maddi değerleri üzerinden yapacağı tek analizle dahi sizi hedef seçebilirler. Sonrasında gönderdiği dosyayı açmanız ve telefonun kontrolünü ele alması bile sayı imkânsız tek senaryo olumsuzlama.
Hatta birçok zaman seçkin mekânları tercih ediyorlar. Böylelikle hedef aralıklarını daraltarak yerde tarz belgeleri ve link gönderme işlemi yapıyorlar. Sizin “Bu kim şimdi?” diye gelen dosyayı açmanız yetişkin tek kâbusun başlangıcı haline gelebilir. Zaten son zamanlarda kafe ve restoranlarda tanımadıkları kişilerden belgeleri isteği saha telefon sahiplerinin sayısında ciddi artım var.
class=”medyanet-inline-adv”>
SOSYAL MEDYA HESAPLARI VE BANKACILIK UYGULAMALARI TEHDİT ALTINDA
4- Peki siber korsanlar telefona sızarsa hangi sorunlarla karşılaşabiliriz?
Havadan gelen belgeleri ve linkler zararlı yazılımları barındırıyorsa tüm telefonun kontrolü hackerların eline geçebilir. Böylelikle kişisel verilerinizi risk altına sokabilirsiniz. Telefona erişim sağlayabilen siber korsanlar; fotoğraflarınıza, birçok zaman şifreleri dahi kaydettiğimiz notlarımıza, mesajlarımızın tamamına erişim sağlayabilir.
Özellikle mesajlara erişim sağlanıyor olması bankacılık uygulamalarından gönderilen teyit kodlarına bile erişim sağlayabilecekleri anlamına geliyor. Bu nedenle bankacılık uygulamaları bile risk altında oluyor.
Siber Güvenlik Uzmanı Osman Demircan
DÜŞÜK MODEL TELEFONLAR DAHA RİSKLİ
class=”medyanet-inline-adv”>
5- Bu tehlikeye karşı nasıl tek önlem almamız gerekiyor?
Temel kural burada bile geçerli. Tanımadığımız tek kişiden gelen hiçbir belgeleri ve linki kesinlikle kabul etmemek gerekiyor. Gönderilen yerde dosyanın içeriği ne olursa olsun kesinlikle kabul edilmemeli ve açılmamalı. Sadece tanıdığımız kişilerden gelen kablosuz belgeleri isteklerini kabul etmeliyiz. Ayrıca kablosuz belgeleri paylaşımları bile kendi içerisinde bazen güvenlik ayarları barındırıyor.
Size belgeleri gönderebilecek kişileri belirleyebilirsiniz. Bu kişiler sadece sizin telefon listenizdeki kişiler olabilir. Genellikle herkesten kabul et ya bile sadece kişilerimden kabul et gibi iki seçenek bulunuyor. Bir üçüncü ve en güvenli altın ise yerde özellikle belgeleri alımının herkese kapatılması. Eğer herkese kapatılırsa yerde özelliği sadece tanıdığınız kişilerden belgeleri alırken açarak güvenli tek şekilde çalışmasını sağlayabilirsiniz.
Bir başka güvenlik önlemi telefonun işletim sisteminin güncellemelerini sistemli olarak yapmanız. Bu şekilde kablosuz belgeleri paylaşımı özelliğinin tanıdığınız kişilerle güven içerisinde çalışmasını sağlayabilirsiniz. Fakat az model telefonların sayı henüz riskli olduğunu söyleyebilirim. Çünkü güvenlik güncellemesi almıyorlar.
Aileler kimileyin çocuklarına telefonlarını verebiliyor. Hatta bazen ayakçak telefonları bile var. Bu nedenle telefonlarda yerde özelliğin kapalı olması sayı önemli. Çünkü ayakçak gelişimlerini olumsuz etkileyecek fotoğraf ya bile dosyalar aile telefonu kullanırken siber korsanlar tarafından gönderilebilir. Telefon marka ve modeline göre tahavvül gösteren yerde ayarlar, telefonların kullanım kılavuzlarında ya bile üretici internet sayfalarında bulunuyor.
Yasal Uyarı: Sitemiz tasarım aşamasındadır ve tüm içerikler hayal ürünüdür. Gerçek kişi ve kurumlar ile benzerlikleri tamamen tesadüfidir. İçerikler haber niteliği taşımaz ve gerçekliği yoktur. Sitemiz taslak aşamasında rastgele oluşturulan içeriklerden sorumlu değildir. Yinede sitemizden kaldırılmasını istediğiniz içerikler için [email protected] adresine mail ileterek taleplerinizi iletmeniz halinde yasal süre içerisinde tüm içerikler sitemizden kaldırılacaktır.