Çocuklar için Çevrimiçi Güvenlik

Birinci basamak:
Çaresiz hissetseniz bile nasıl karşı duracaksınız?

Dr. Jenny Radesky, ekran sürelerini yönetmeye çalışmanın ebeveynler açısından genelde moral bozucu olabileceğini belirtiyor. Radesky, Michigan Üniversitesi’ne bağlı kliniğinde ebeveynler ve bakıcılar ile konuşarak çocukların ekran sürelerini yönetebilmek için otorite ve ikna edebilme eksikliklerini geliştirmeye çalışıyor.

Dr. Radesky, baş yazarı olduğu 2016 Amerikan Pediyatri Akademisi kılavuzunda, 18 aydan küçük çocuklara dijital medya sunulmaması gerektiğini önermişti. 2-5 yaş arası çocuklar için de günde en fazla bir saat ekran kullanımı önermişti. Bu süre içinde de ebeveyn ile çocuğun beraber izleyeceği yüksek kaliteli program veya içerikler tavsiye edildi.

Bazı ebeveynler, bazı uzmanlar gibi bu tip kılavuzları ekran kullanımını kısıtlamak olarak görüyor. Bir saat, akşam yemeğini hazır etmeye çalışan ya da okul öncesi çocukları için gerektiği gibi zaman ayıramayan anneler, babalar için anlamsız olabilir.

Dr. Radesky’e göre internet, bizleri tutsak edecek şekilde tasarlanıyor. Teknoloji uzmanları kullanıcı nezdinde maksimum vakit ayrılması ve tıklama yapmaya yönlendirici tasarımlar gerçekleştiriyor. Bu tasarımlar, yeni bir şey karşımıza çıktığında veya dışarıdan onay aldığımızda beynin kontrol yönetimi ve ödüllerden hoşlanan kısımlarını ifşa ediyor. Çocuklarda bu bölgeler henüz yeterince gelişmemiş olduğu için yeni ve göz alıcı içeriklere kolayca kapılıyorlar.

Çocuklar, ekranın içinde kayboluyorlar; bırakın izledikleri hakkında diyalog kurmayı, kendi hayatlarında öğrendikleri şeylerle bile bağ kurmuyorlar. Dr. Radesky, ‘İnternetin tasarlanma şekli elimizi kolumuzu bağlıyor’ ifadesini kullanıyor.

‘Yapışkan’ tasarımlı uygulama ve oyunlara dikkat!

Çaresizlik hissi; sürekli yorgun, fazla çocuğu olan, ev işlerinde sıkıntı çeken ebeveynlerde daha yoğun olabilir. Diğer yandan daha fazla reklam ve çerez içeren ücretsiz uygulamalarda anlamlı etkileşim ve entelektüel fayda sağlanması yerine ödüller ve sonu gelmeyen kaydırma gibi “yapışkan” tasarımlara sahip içerikler sunuluyor.

Dr. Radesky, “Eğer çocuğunuz kafasını kaldırıp size bakmıyorsa muhtemelen uygulama gereğinden fazla yapışkandır” diyor.

Etkisiz, yeterince otorite sahibi olmayan veya işi başından aşkın ebeveynler için birkaç temel taktik söz konusu. İlk olarak, çocuğunuzun karşısına görsel şekeri yerleştiren ikna edici tasarımları hatırlayın. Bunlar kesinlikle çocuğunuzun çıkarlarına hizmet etmiyor, tersine maksimum etkileşim ile kar amaçlıyor. Bunu çocuğunuza açıklayarak, kullandığı teknolojiyi sorgulamasını sağlayın. Anaokulundaki çocuklar bile yönlendirilme konseptini anlayabilir, dahası ergenlik çağındaki ve daha üzeri yaştaki gençler bu fikirle isyancı dürtülerini harekete geçirerek düşünebilir.

Genel olarak birçok ebeveyn gelişim basamaklarına dayalı olarak ekran kullanım yöntemlerini adapte etmekte zorlanıyor. 4 yaşında okuma uygulaması kullanan bir çocuğa yapılacak kılavuzluk, 14 yaşında her gün Minecraft oynayan bir diğerine yapılacaktan daha farklı olacak.

Eğer ekrandan kopamıyorsa?

Kar amacı gütmeyen bir kuruluş olan Common Sense Media, uygulama ve çevrimiçi oyunlar başlıkları altında internet içeriklerini gözden geçirip puanlayarak ebeveynlere yardımcı oluyor. Puanlamalar çocuk gelişim araştırmalarına dayanırken, gözden geçiren ürünlerin yaşa uygunluğu ve eğitimsel değere sahip olup olmadığı gibi faktörlere bakılıyor. Aynı zamanda olumlu mesajlar, şiddet, cinsellik, tüketicilik, riskli davranış ve diğer önemli temalar inceleniyor.

Dr. Radesky, yaştan ayrı olarak ekran kullanım zaman ve kurallarının belli ihtiyaçlar ile entegre edilmesinin stratejilere dayalı olduğunu söylüyor. Çocuğunuzun içeriklere nasıl tepki verdiğine dikkat edebilirsiniz. Eğer belli bir medya içeriği tükettikten sonra sizinle yeni bir fikir ya da bilgi paylaşırlarsa siz de düşüncelerini ve davranışlarını beğenirseniz, içerik uygun demektir.

Çok fazla geçiş içeren, hızla akan ve dikkat dağıtan içerikler çocukların duygusal tepkilerini kontrol etmelerini zorlaştırabilir. Eğer çocuğunuzun ekrandan kopmadığını görürseniz, sonrasında izledikleri veya gördükleri şeyi açıklayamaz olurlarsa, hatta daha talepkâr ve somurtkan hale gelirlerse, o içeriğe erişimlerini yönlendirmeye (değiştirmeye) çalışın.

Dr. Radesky, ebeveynlerin kendi ekran zamanı tercihlerini çocuklarına yansıtmaları gerektiğini düşünüyor. Eğer bir telefonu sırf sıkıldığınız ve stresli olduğunuz için elinize alıyorsanız bu alışkanlığınızı değiştirin, farklı bir çözüm bulmaya çalışın. Çocuğunuzun da sizi taklit edeceğinizden şüpheniz olmasın.

İkinci basamak: Çevrimiçi güvenlik tanımını genişletin 

İnternette çocuklar, ergenlik çağındakiler ve gençler için yabancılarla iletişim kurma olasılığı oldukça yüksek. Bu noktadaki iletişim seçenekleri de bir hayli fazla. Örneğin YouTube’daki ‘canlı yayın’ videolarında bulunan sohbet alanlarında kullanıcı adları ile anlık yazışmalar (chat) gerçekleşebiliyor. Birçok mobil/ bilgisayar oyununda da yine benzer şekilde sohbet özelliği sunuluyor. Doğrudan sohbet amaçlı uygulama, yazılım ve sohbet siteleri gibi platformlar var. ‘Merhaba millet!’ ya da ‘selam’ şeklinde bir iletiyle sohbet alanlarına dahil olan ‘yeni insanlarla yazışmaya açık’ çocukların, art niyetli kimselerin varlığından haberdar olmaları, dolayısıyla bu yönde bilinçlendirilmeleri önem taşıyor.

İletişim kurulması gerekiyor

Massachusetts Aggression Reduction Center’dan (Massachusetts Agresiflik Azaltma Merkezi) Elizabeth Englander, ebeveynlerin çocuklarıyla konuşmalarının önemine dikkat çekiyor. Kullandıkları uygulamalar hakkında soru sormalarını, uygulamaların hangi yönlerinden hoşlandıklarını ve olumsuz yorumlarla karşılaştıklarında ne yaptıklarını öğrenmelerini tavsiye ediyor.

Öte yandan Englander, siber zorbalığa maruz kalmanın bir çocuğun zihinsel sağlığını her zaman etkilemediğine işaret ediyor. Eğer bir çocuk, internette olumsuz bir yorumla karşılaşırsa, güçlü arkadaş ilişkilerine sahip ve okulda sevilen biriyse çok az etkileniyor. Ancak internette art niyetli şekilde hedefleyenler, bunu okula ya da sosyal yaşantıya da taşıdığında olumsuz etkiler görülebiliyor. Yakın çevresinden uzaklaşıyor.

Ekran bağımlılığı sağlığa zarar veriyor

Araştırmalardan elde edilen veriler, ekranda geçirilen aşırı zamanın; uyku problemleri, giderek artan yalnızlık hissi, depresyon ve gerginlik ile bağlantılı olduğuna işaret ediyor. Örneğin Lancet dergisinde yayınlanan yakın zamanlı bir başka araştırmada, aşırı sosyal medya kullanımının siber zorbalığa maruz kalma ihtimalini artırdığı; ekranlarla fazlasıyla haşır neşir olan çocukların uykuya ayırdıkları zaman ve fiziksel faaliyetlerinin azaldığı belirtiliyor. JAMA Psychiatry dergisinde yayınlanan bir başka araştırmada ise sosyal medyada günde üç saatten fazla zaman harcayan ergenlerde zihinsel hastalık riskinin arttığı bildiriliyor.

Ekrandan uzak kalındığında olumlu yönde değişimler görülüyor

reSTART adlı kliniğin kurucularından Psikoterapist Hilarie Cash, ilgilendiği erkek çocukların genelde yalnızlık hissi ile büyüdüğünü ve görmemeleri gereken cinsel içeriklere 6 yaşından itibaren erişebildiklerini söylüyor. Nihayetinde bu çocuklar, kendilerini internetteki oyunlar ve forumlar ile izole ediyor, cinsiyetçi yaklaşıma iten düşünceleri paylaşmaya başlıyorlar.

Söz konusu çocukların kliniğe geldiklerinde depresyon yükü altında oldukları, mobil oyun oynama ve internette vakit geçirme dışında neredeyse hiçbir şey yapamadıkları belirtiliyor. Psikoterapist Cash, çocukların ekranlardan uzak kaldığı andan itibaren semptomlarından kurtulmaya başladığını ve yeterli uyku ile desteklendiğinde hızlıca sosyalleşmeye başladıklarını söylüyor. Çocuğunuzun uyku zamanı, gizliliği, entelektüel etkileşimi, yaratıcı ifadesi, ilişki kurma yeteneği ve zihinsel sağlığı, ilgilenmeniz gereken konular arasında yer alıyor.

Sosyal medya paylaşımları rahatsız ediciyse dikkat!

Manhattan’ın Harlem bölgesindeki çocuklar üzerinde araştırmalar yürüten Rutgers Üniversitesi’nden Sosyolog Jeffrey Lane, rahatsız edici sosyal medya paylaşımları yapan gençlerin polis gözetimine düşme riskini artırdığının altını çizen dikkat çekici bir çalışmaya imza attı. Çünkü sosyal medya kullanımı, içinde bulunulan belli durumlarla yakın ilişki içerisinde.

Çarpıcı bir vaka: YouTuber Soph

Zihinsel sorun riskinin ötesinde belli konularda kesin olarak aşırıya kaçan sohbet odaları ve forumlarda vakit geçirmenin gençleri aykırı/vahşice görüşlere yönelttiği de düşünülüyor. Bu tür platformlarda geçirilen zamanın ırkçılık, cinsiyetçilik ve radikalliğe kapı araladığına inanılıyor.

Bu noktada ırkçı söylemleri nedeniyle geçtiğimiz aylarda yasaklanan 14 yaşındaki YouTuber Soph(üstte), bir hayli ilginç bir örnek. Çocuklarının interneti kendileri gibi Facebook haber akışları, YouTube videoları ve Twitter paylaşımları ile sınırlı şekilde kullandığını düşünen anne-babalar için yarım milyona yakın takipçisi bulunan Soph, son derece rahatsız ediciydi.

Düşük gelirli ailelerde zarar daha fazla hissediliyor

Sosyolog Jeffrey Lane, özellikle düşük gelirli ailelerin çocuklarının dijital teknolojiden daha fazla zarar gördüğünü söylüyor. Bu çocuklar mesajlaşarak ya da sosyal medyayı kullanarak giyecek bulmak, yemek yiyebilmek gibi amaçlar için yardım isteyebiliyorlar. Çalışmalarını ‘The Digital Street’ (Dijital Cadde) adlı kitabında yayınlayan Lane, “Ekran süresi bir bağlamda bu çocuklar için bir fırsatı kaçırma korkusu değil, tersine bir sonraki yemeklerini buldukları yer.” Diyor.

Diğer taraftan bu gençlerin bir kısmı da internette rastladıkları potansiyel iş imkanlarını kullanabiliyor. Lane, “İnternette video izleyip bilgi edinebilmek, hatta kendi YouTube videolarını yayınlamak bu gençler için hayatlarını değiştirecek dijital araçlara geçişi temsil ediyor.” İfadelerini kullanıyor.

Üçüncü basamak: Çevrimiçi tecrübenin kültürünü anlamak 

Yaygın olarak internet sitesi, mobil uygulama ve oyun gibi dijital platformlarda gelir amacıyla kişisel bilgiler toplanabiliyor. Çocukların kişisel veri güvenliği açısından sorun teşkil edebilen bu durumla mücadele hem Google Play gibi mobil uygulama mağazalarında hem de ebeveynlerin bu sorunun önüne geçmeye yönelik çabalarıyla devam ediyor. Diğer yandan çocuk gelişim uzmanlarının saygı duyduğu dijital platformlar da yok değil. Gelirlerini reklam yerine bağış, yardım, sponsorluk ile sağlayan ve genellikle müfredat tabanlı dijital platformlar da bulunuyor.

Bu platformlar arasında yer alan ABD merkezli bir mobil uygulamanın başkan yardımcısı Sara DeWitt; temsil ettikleri felsefeyi, “yeni teknolojileri ve medyayı çocukların iyiliği için kullanmak” şeklinde özetliyor.

Amaçlarının eğitimsel gelişim ve çocukların toplumda yer edinmelerine katkı sağlamak olduğunu kaydeden DeWitt, “Çocuklar aralıksız oyun oynamaya değil, tersine gerçek dünyayı keşfetmeye yönlendiriliyor.” diyor.

Nature Cat’s Greater Outdoor adlı uygulama, çocukları bir ağacın altında otururken duyduklarını kaydetmeye teşvik ediyor. Kaydedilen görüntü ve sesler, yazılım geliştiricilerle paylaşılmıyor.

Ayda 6,1 milyon aktif ziyaretçisi bulunan PBSKids.org sayfası da iyi bir örnek. Tamamen şifreli olarak korunan platformda, kullanıcılar tarafından oluşturulan çizimler moderatörler tarafından kontrol ediliyor. Çocuklar uygulamaya giriş yapmak istedikleri zaman kullanıcı adları moderatör tarafından onaylanıyor ve otomatik şifre oluşturuluyor. Böylece çocukların şifre gibi kişisel bilgilerini paylaşmalarının önüne geçiliyor.

YouTube gibi bir marka da benzer önlemleri alabilir, ancak benimsediği iş modeli ve ölçüsü ele alındığında bu mümkün görünmüyor. (Yakın geçmişte ABD Federal Ticaret Komisyonu’nun Google’ın ana markası YouTube’a çocukları ilgilendiren yasaların ihlali nedeniyle 170 milyon dolar ceza kestiğini not düşelim. Bu ceza üzerine YouTube, çocukların izlediği videolarda bilgi toplamaya odaklanan reklamları kaldıracağını açıklamıştı).

Uzmanlara göre 13 yaş altındaki çocuklar için hazırlanan ve belli güvenlik bariyerleri bulunan YouTube Kids bile bağlı bir topluluk ile dayanışma ruhu içermiyor. Çok az teknolojik firma bu tür hedeflere odaklanmış durumda. Bu tip ürünler, çocuk gelişiminde uzmanların rolü, oyunların etkisi, gizlilik ve güvenliğin önemi gibi konularda örnek teşkil ediyor.

Dördüncü basamak: Çocuğunuzla güvenlik hakkında konuşmayı sürdürün

Çevrimiçi güvenliğin hangi temalarının siz ve çocuğunuz adına daha önemli olduğunu fark etmeye başladığınızda, aile olarak bu değerler hakkında ‘onu yargılamayan’ yapıcı diyaloglara başlayın. Bu diyaloglar hem sizin beklentilerinizi hem de çocuğunuzun ihtiyaçlarını karşılayacak.

Kar amacı gütmeyen bir organizasyon olan Common Sense Media’da ebeveyn eğitimi alanında editörlük yapan Christine Elgersma; yeni web sayfalarının, uygulamaların, platform ve oyunların süreklilik halinde hayatımıza girdiğine vurgu yaparak bu konuda aile arasında iletişiminin şart olduğunu belirtiyor. Elgersma, “Sürekli genişleyen ve kafanızı delikten çıkardığınız anda çekici kafanıza yediğiniz hissini veren bir ortam. Bir çocuğun güvenliği kapsamında karşısındaki belirsizliğe odaklanmalısınız” diyor.

Çocuklarınızın güvenliğini düşündüğünüz sırada onlar, chat-sohbet ortamlarında ya da sosyal medya yorumlarında küfürlü konuşmayı benimseyebilir ve yaşlarını büyüterek kendilerine uygun olmayan sayfalara giriş yapabilirler.

Bu tür durumlar bazı anne-babalar için ekran süresini ciddi ölçüde veya tamamen kısıtlama düşüncesini teşvik edebilir. Ancak Harvard Tıp Yüksekokulu’ndan çocuklar üzerine uzmanlaşmış Dr. Michael Rich, bu stratejiye karşı ebeveynleri uyarıyor. Beklentilerin tersine bu yaklaşımın ters teperek dijital medya ürünlerini “yasaklı meyveye” dönüştürebileceğini öne sürüyor. Örneğin çocuğunuz şiddet içerikli bir video oyunu oynuyorsa çocuğunuzla birlikte oynayarak onun hangi özelliklerinden hoşlandığını anlamanızı ve nasıl bir his verdiği üzerine konuşmanızı öneriyor.

“Grand Theft Auto’da (GTA olarak da bilinen bir video oyunu) araba çalmayı öğrendiğiniz zaman yanlarında tıpkı bir öğretmenleri gibi oturabilirsiniz. Bu noktada ‘Ne öğrendiğine bir göz atalım’ demelisiniz… Bu şekilde çocuğunuzu yargılamak yerine bir endişeden yola çıkarak ‘terbiyenin temelini oluşturduğu bir destek’ sunmuş olacaksınız.”

Dr. Rich, yardım etmek için daha dikkatli, dengeli, günümüze uygun içerikler ve medya ile yaklaşmayı öneriyor. “Çocuğunuz ne zaman endişe verici veya sorun nitelikli bir içeriğe erişmek isterse, bu şekilde yaklaşım göstermelisiniz.” Diyor. Örneğin çocuğunuz okulda konuşulan konuları yakından takip etmek için TikTok uygulamasını (popüler bir video paylaşım platformu) indirmek isteyebilir ve siz de ekrana gereğinden fazla zaman ayıracağı endişesine kapılabilirsiniz. Burada gerginlik çıkarmak yerine medya okur yazarlığı, sınırlar ve bireysel farkındalık kapsamında konuşarak denge kurmaya çalışabilirsiniz.

Son sözler…

Kullanmak isteyeceğiniz ebeveyn kontrolünün (çocuklarınızın internetteki hareketlerini, indirdikleri uygulamaları takip etmenize yarayan yazılımsal araçlar), çocuğunuz istediği taktirde kolaylıkla aşılabileceğini aklınızda bulundurmanız gerekir.

Kontrolün kimde olduğu üzerinde süregelen tartışmalar yerine, eleştiri odaklı düşünme yeteneklerini geliştirmeniz, iyi veya kötü olanı sorgulaması konusunda konuşmanız çok daha faydalı.

Ekran süresi konusundaki endişenizin, çocuğunuzun tükettiği içerik ile bağlantılı olması gerektiğini de unutmayın. Anne-babalar, ekran karşısında geçirilen sürenin zararlı olduğuna inanır ve çocukları ile bu konu üzerinde çaba ve uyumlu olmayı gerekli kılan bir iletişim sağlamaya çalışırlarsa sonuç alabilirler.

Dr. Rich, “Çocuklara gerçek dünyada olduğu gibi dijital dünyada da anne-babalık yapmalıyız.” Diyor ve ekliyor: “Oturma odamızda yaptığımız gibi dijital alanda da iyi bir vatandaş olmaları için gereken değerleri ve fikirleri aşılamalıyız.”

Bu, anne-babaların doğru araç ve stratejilerle kesinlikle başarı elde edeceği bir mücadele.

Kaynak : https://bilgiguvende.com

 

BİLGİ GÜVENLİĞİNİN ABC’Sİ

Pratik Tanımları İle Kişisel Verileri Hedef Alan 6 Siber Saldırı Türü

Son yıllarda yaşanan siber saldırılar, 2010 sonrasında patlama yaşayan fidye yazılım ve sanayi casusluğu yazılımlarına kıyasla ‘kişisel verilere’ odaklanıyor.

1- Kişisel bilgileri ele geçirmeye yönelik saldırılar

Kurumsal ve kamusal işlemlerin yapılmasında kullanılan kimlik numaraları, siber hırsızların ana hedeflerinden biri. Bu bilginin ele geçirilmesi bir kişinin hassas bilgilerine doğrudan erişim sağlıyor ve dolandırıcılığa maruz kalınmasına neden olabiliyor. Bu sebeple bireylerin gerekli olmadığı takdirde kimlik numarası, kredi kartı ve adres gibi bilgilerini asla paylaşmamaları gerekiyor.

Öte yandan dikkatli olmak yetmiyor, siber hırsızlar veri güvenliği bariyerini çocuklar üzerinden de aşabiliyor. Çocuklar, belgeleri veya akıllı telefonları üzerinde taşıdıkları bilgileri yanlış kişilere verebiliyor. Avukat Robert Chappell Jt. imzalı, “Child Identity Theft: What Every Parent Needs to Know” adlı kitaba göre, ABD’de her yıl kimlik bilgileri çalınan çocukların sayısı 1,3 milyonu aştı. Daha çarpıcı bir detay olarak yarısı 6 yaşından küçük.

Çocukları veri hırsızlığına kurban etmemek için resmi evrakları tek başlarına taşımaları istenmemeli, ek olarak onlara dijital bilgilerini sadece güvendikleri ve yetkili kişilere vermeleri öğretilmeli. Ayrıca, doğumdan itibaren dijital sisteme işlenen verilerinin güvenliğinin belirli aralıklarla kontrol edilmesi gerekiyor.

2- Kredi ve banka kartı bilgilerinin çalınması

Günümüzde halen birçok kişiyi mağdur eden bir diğer veri hırsızlığı yöntemi de banka/kredi kartı bilgilerinin çalınması. Bilgilere erişim sunan iki önemli hata ise şöyle; güvenliği teyit edilmemiş web sayfaları üzerinden işlem yapmak ve gerektiği gibi korunmayan bilgisayarlarda veri bulundurmak.

Hırsızlar kredi kartı bilgilerini, kredi kartının yerleştirildiği yuvalara oturtulan cihazlarla ATM’lerden de çalabiliyor. ACI tarafından 2017’de sunulan sahtekarlık raporuna göre 2017’de ABD’lilerin neredeyse yarısı, son beş yıl içinde en az bir kez kredi kartı bilgilerini çaldırdı. Yasa dışı kullanılan bankamatik kartı oranı yüzde 20 olurken, mağdurların kaybı ortalama 7.761 dolar olarak belirtildi.

3- Tıbbi kimlik hırsızlığı

Etkileri özellikle son yıllarda giderek artan veri hırsızlığı türlerinden biri de tıbbi kimlik hırsızlığı. Medikal kimliğin çalınması, hırsızlara sahte kimlik altında sağlık sigortasından yararlanma, hatta tedavi görme imkanı veriyor.

Ponemon Enstitüsü tarafından 2015’te yapılan araştırmaya göre ABD’de, 2014 yılında 2 milyondan fazla kişinin medikal kimliği çalındı. Raporun yayınlandığı yıl, ABD’nin en büyük sağlık kuruluşlarından Anthem’in siber saldırıya uğraması ve 80 milyondan fazla müşterisinin kritik önem taşıyan bilgilerin ele geçirilmesi çarpıcı bir detay. Saldırıların ortaya çıkmasını sağlayan ise güvenlik denetimleri değil, milyonlarca insanın kullanmadığı sağlık hizmetleri için kendilerine ulaştırılan faturalar oldu. İlgili rapora göre medikal kimliğini çaldıran bir mağdurun ortalama kaybı 13.500 dolardı.

4- Sosyal medya hesaplarının çalınması

Finansal boyutunun yanında ciddi psikolojik etkisi bulunan bir diğer veri hırsızlığı çeşidi de sosyal medya hesaplarının çalınması. Günümüzde ağırlıklı olarak kullanıcı şifrelerinin yazılımla ya da el yordamıyla denenmesi şeklinde gerçekleştirilen hesap hırsızlığı, bireylerin sosyal ve iş hayatını çok olumsuz etkileyebiliyor.

Ele geçirilen hesaplardan yapılan sahte paylaşımlar kişinin itibarına, kariyerine, aile ve sosyal yaşamına zarar verebiliyor; bu bilgilerin ortadan kaldırılması ve neden oldukları yanlış anlaşılmaları silmek ise ciddi zamana mal olduğu gibi maddi kayba da yol açabiliyor.

Netsanity, deneme – yanılma yöntemine dayanan saldırılarda siber hırsızlara fırsat verilmemesi için yapılması gerekenleri şöyle sıralıyor: Şifrenizin tahmin edilmesini sağlayacak çok fazla sayıda paylaşım yapmayın. Tanımadığınız kişilerden gelen arkadaşlık tekliflerini kabul etmeyin. Şahsi bilgilerinizi anket ve oyun gibi üçüncü parti uygulamalarda asla paylaşmayın. Sosyal medya hesaplarınızda doğum günleri, aile ve iş bilgileri gibi kritik verilerinizi paylaşmayın veya erişimi ‘en yakın çevreniz ile’ sınırlı tutun.

5- Kurumsal veri tabanlarına yönelik saldırılar

Son yıllarda yaşanan siber saldırılar, 2010 sonrasında patlama yaşayan fidye yazılım ve sanayi casusluğu yazılımlarına kıyasla ‘kişisel verilere’ odaklanıyor. Milyarlarca insanın verilerinin sunucularda saklandığı günümüzde, müşterilerin bilgilerine erişim sağlanması her türlü firmanın en hassas bilgilerinin ele geçirilmesi anlamına geliyor.

Çokuluslu şirketlerden sanal para borsalarına kadar güvenlik duvarı geçilmeyen neredeyse hiçbir yer kalmadı. Kimlik istihbaratı kuruluşu 4IQ tarafından Mart 2019’da açıklanan rapora göre, geçtiğimiz yıl kimlik hırsızlığı saldırısına uğrayan firma sayısı 12 bin 449 olarak kayıtlara geçti. Bu miktar 2017’ye oranla ‘yüzde 424 artışa’ işaret ederken, verileri ele geçirilen firmaların yüzde 47’sinin ABD ve Çin merkezli olduğu kaydedildi. Siber hırsızların müşteri bilgilerini her geçen gün daha fazla hedef almasının sebebi ise eğitim kurumlarından otellere kadar akla gelebilecek hemen her yerde güvenlik açıklarının bulunması.

6- Yükselen tehdit: Sentetik kimlik sahtekarlığı

Bu yöntem, çok sayıda kişinin verilerini ele geçiren hırsızların bunları bir araya getirerek sahte kişilikler oluşturmasına dayanıyor. Farklı kişilere ait sosyal güvenlik numarası, kredi kartı, adres, otomobil markası, ayakkabı numarası, öğlen yemeğinin yendiği restoran gibi bilgiler birleştirilip yeni bir kişi oluşturuluyor.

Sentetik kimlik hırsızlığı son derece tehlikeli bir veri güvenliği sorunu. Çünkü kredi kartınızı kontrol eden birisi alışveriş yapıp faturanın kontrolünde olan bir diğer adrese gönderilmesini isteyebiliyor. Adınıza kredi hesabı açabiliyor, bu hesabı uzun yıllar kontrol edebiliyorlar. Kontrol ettikleri bilgiler tamamen farklı yerlere çıktığı için güvenlik yetkilileri tarafından fark edilmeleri de bir o kadar zor oluyor. Kısaca, hırsızlar her bir parçası birleştirilmiş kukla kullanıyor.

Aite tarafından yapılan araştırmaya göre 2015’te kredi kartları üzerinden 580 milyon dolar zarara neden olan sentetik kimlik sahtekarlığı, 2017’de 800 milyon dolara ulaştı.

 

Kaynak : https://bilgiguvende.com

Çalışanlar Çok Sık Parola Sıfırlama İşlemi Yapıyor!

Parola sıfırlama işlemi yapan Pass Gate yazılımı sayesinde, çalışanlar parola sıfırlama işlemlerini hızlı, kolay ve güvenli şekilde yapabiliyor. Böylece zaman tasarrufu ile birlikte her bir çalışandan yılda yaklaşık 200 TL tasarruf sağlanıyor. Çalışanların sıkça yaşadığı parola unutma, kaybetme veya güvenlik nedeniyle değiştirme problemine çözüm getirmek üzere geliştirilen ürün artık onlarca kurum ve 50 binden fazla çalışan tarafından kullanılıyor. Böylece şirketler yaklaşık 10 milyon TL’nin üzerinde tasarruf sağlıyor.

Son zamanların en popüler konularından biri hiç kuşkusuz “Dijital Dönüşüm ve Siber Güvenlik”. Günümüzde teknolojinin çok hızlı değişmesi ve gelişmesi, iş dünyası için birçok kolaylığı da beraberinde getiriyor. Örneğin, bugün birçoğumuz için çok basit gibi görünen parola sıfırlama işlemi, her kademeden şirket ve çalışanları için gereksiz zaman kaybı, motivasyon düşüklüğü ve hatta verimlilik azalması gibi sorunlara yol açabiliyor.

Bu sorunun çözü küçük ve orta büyüklükteki işletmelerden, büyük çaplı organizasyonlara ve kamu kurumlarına varıncaya kadar birçok firma ve kullanıcı profiline uygun, hiçbir adaptasyon gerektirmeden SMS ile çalışanların parolalarını kolayca sıfırlamasını sağlayabilen inovatif bir ürün. Diğer bir tanımıyla şirket çalışanlarına özel geliştirilmiş, hızlı, kolay, güvenli ve SMS tabanlı bir parola sıfırlama platformu.

Bu yazılım çalışanların parola unutmalarından, kaybetmelerinden veya güvenlik nedeniyle değiştirmelerinden kaynaklanan problemleri üzerine Türk mühendis ve yazılım uzmanlarınca geliştirildi. Bugün farklı sektör ve kurumlardan 50 bine yakın çalışan parola problemleri için bu çözüm kullanılıyor.

Zamandan tasarruf sağlıyor

Yardım masası ekiplerinin en sık karşılaştığı taleplerin başında gelen parola sıfırlama, mevcut altyapı ne kadar otomatize edilse de talebin alınması, işlemlerin yapılması ve kullanıcıya geri dönülmesi gibi adımlar sebebiyle her iki taraf için de gereksiz zaman kaybına yol açıyor. Bu durum teknik çalışanlar için angarya bir iş olurken, şirket için de ciddi verimlilik kaybına yol açabiliyor. Bu yazılım sayesinde çalışanlar, IT departmanına başvurmalarına gerek kalmadan kendileri sıfırlama işlemini gerçekleştirebiliyor. Bütün çalışan profillerinin kolayca erişebileceği ve uygulayabileceği en hızlı yöntem olan yazılım aynı zamanda güvenli bir çözüm sunuyor.

Call Center’larda ya da IT departmanlarında geçirilen zaman azalıyor.

Yazılım veri güvenliğini arttırıyor. Kurumların veri merkezlerinde çalışacak donanım ile veri güvenliğini birinci elden sağlayan yazılım, siber güvenlik alanında önemli gelişmelere de olanak sağlıyor.

Her bir çalışandan yılda yaklaşık 200 TL tasarruf ediliyor

Şirketlerde ortalama bir çalışan yılda 7 kez basit bir parola sıfırlama işlemi yapıyor ki bu zaman kaybı anlamına geliyor. Artık bu dijital çözüm sayesinde her bir çalışandan yılda yaklaşık 200 TL tasarruf sağlanması mümkün.

Kaynak : https://bilgiguvende.com

Zararlı Mobil Yazılımlar İle Yapılan Saldırılar 2018’de Arttı

Araştırmalara göre zararlı mobil yazılımlar kullanılarak mobil cihazlara yönelik saldırılar, bir yılda neredeyse iki kat artış gösterdi. 2017’de 66,4 milyon saldırı düzenlenirken 2018’de bu rakam 116,5 milyona çıktı. Zararlı mobil yazılımlar kullanılarak yapılan saldırılardan etkilenen tekil kullanıcı sayısı da önemli ölçüde arttı. Daha fazla cihaz saldırıya uğramış olmasına rağmen zararlı dosya sayısında ise azalma oldu. Araştırmacılar bunu, zararlı yazılım kalitesinin daha etkili ve güçlü hale geldiğinin bir göstergesi olarak kabul ediyor. Zararlı mobil yazılımlar ve uygulamaların 2018’deki evrimini ele aldığı raporda bunların yanı sıra başka bulgulara da yer veriliyor.

Tüm dünyada taşınabilir cihazların önemi arttıkça akıllı telefonların iş süreçleri ve günlük yaşantıdaki rolü de büyüyor. Bu durumun farkında olan siber suçlular zararlı yazılımların dağıtım yöntemlerine ve kullandıkları saldırı vektörlerine daha fazla özen gösteriyor. Zararlı yazılımları, hiçbir güvenlik çözümü kurmamış kullanıcıların cihazlarına bulaştırmak için değerlendirilen kanallar günümüzde bir siber saldırının başarısı için büyük önem taşıyor.

Dağıtım stratejilerinin başarısı yalnızca saldırılardaki artışla değil, mobil zarar karşı karşıya kalan tekil kullanıcı sayısıyla da ölçülüyor. Geçtiğimiz yıl 774.000 olan bu sayı 2018’de 9.895.774’e çıktı. Karşı karşıya kalınan tehditler arasında en kayda değer artışı Trojan-Dropper adı verilen tür yakaladı. Bu tür saldırıların oranı neredeyse iki katına çıkarak %8,63’ten %17,21’e ulaştı. Bu zararlı yazılımlar sistem korumasını alt ederek, Truva atlarından fidye yazılımlarına kadar her tür zararlı yazılımı kurabiliyor.

Uzmanlar, durumu   “Mobil cihaz kullanıcıları 2018’den bugüne kadar görülmüş en acımasız siber suç akınıyla karşı karşıya kaldı. Yıl içinde DNS ele geçirme gibi yeni tekniklerle mobil cihazlara saldırı düzenlendiğini gördük. İstenmeyen SMS’ler gibi gelişmiş dağıtım yöntemlerine de daha fazla odaklanıldığı tespit edildi. Bu eğilim, akıllı telefonlara mobil güvenlik çözümü ekleme ihtiyacının arttığını gösteriyor. Kullanıcılar kaynağı ne olursa olsun cihazlarını saldırı girişimlerine karşı korumalı.” sözleriyle açıklıyor.

Mobil yazılımlar ile ilgili rapordaki bulgular

  • Bu konuda çözüm sunan ürünler, 2018’de 150 ülkeden 80.638’den fazla kullanıcıyı mobil fidye yazılımlarından korudu. 60.176 adet mobil fidye yazılım örneği tespit edildi.
  • Zararlı mobil kripto para madencisi kullanılan saldırıların sayısı 2018’de beş kat arttı.
  • 2018’de mobil bankacılık Truva atları için 151.359 adet kurulum paketi tespit edildi. Bu sayı bir önceki yıla göre 1,6 kat daha fazla.

Cihazınızı korumanız için bunları yapın

  • Android cihazlarda yalnızca Google Play’den, iOS cihazlarda ise yalnızca App Store’dan uygulama indirin.
  • Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
  • Cihazların kısıtlamalarını ortadan kaldırmayın. Aksi takdirde siber suçlulara saldırıları için sınırsız imkan tanımış olursunuz.
  • Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur. Mobil işletim sistemi güncellemelerinin asla harici kaynaklardan indirilmemesi (resmi beta testlere katılmıyorsanız) gerekir. Uygulama güncellemeleri yalnızca resmi uygulama mağazalarından indirilebilir.
  • Birçok farklı tehdide karşı kapsamlı koruma sağlayan,  güvenilir güvenlik çözümleri kullanın.

Mobil cihazlara yönelik tehditler hakkında bilgilenmeniz bu saldırılardan korunmanız açısından büyük önem taşır.

Kaynak : https://bilgiguvende.com/

Sahte bankacılık uygulaması, kredi kartı bilgilerini çalmaya çalışıyor

Kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren Android/Spy.Banker.AHR adlı yeni bir zararlı yazılım tespit edildi.

Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçlular, banka müşterilerini kandırma yolunu seçmeyi sürdürüyorlar. Bilgi güvenliği kuruluşu ESET, bu çerçevede ilk tespitlere göre üç Hint bankasının müşterilerini hedef alan yeni bir bankacılık truva atı ile ilgili uyarılarda bulundu.

Resmi Google Play mağazasına sızmayı başaran bu sahte bankacılık uygulamaları, banka kullanıcılarına kredi kartı limitlerini yükseltmeyi vaat ederek ulaşıyor. Sahte uygulamalar, düzmece formlar yoluyla kredi kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçiriyor. Daha da kötüsü, kurbanlardan çalınan veriler açık bir sunucu üzerinden çevrimiçi şekilde, düz metin olarak sızdırılıyor, ki bu da verileri herkese açık hale getiriyor.

Sahte uygulamalar Haziran ve Temmuz 2018’de Google Play’e yüklendi ve ESET’in Google’ı uyarmasıyla kaldırıldı; ancak o zamana dek yüzlerce kullanıcı tarafından çoktan indirilmişlerdi. Uygulamalar, her biri farklı bir Hintli bankayı taklit eden üç ayrı geliştirici tarafından yüklendi; ancak veriler üç uygulamanın kaynağının da aynı saldırgana dayandığını gösteriyor.

Uygulamalar nasıl çalışıyor?

Zararlı yazılımı tespit eden ESET Güvenlik Arastırmacısı Lukas Stefanko’nun verdiği bilgiye göre üç uygulama da aynı prosedürü izliyor. Başlatmayla birlikte, kredi kartı bilgilerininin talep edildiği bir form beliriyor. Kullanıcılar formu doldurup ‘Gönder’ tuşuna basarsa, internet bankacılığı giriş bilgilerinin istendiği başka bir forma yönlendiriliyor. İlginç olarak, tüm alanlar ‘zorunlu’ (*) olarak işaretlense de, her iki form da şüpheli bir durumun göstergesi olarak boş şekilde de gönderilebiliyor.

Her iki form da doldurulup ya da doldurulmadan tıklandığında, kullanıcı üçüncü ve son bir sayfaya yönlendiriliyor ve bir müşteri hizmetleri yöneticisinin kendileriyle iletişime geçeceği belirtiliyor. Elbette, hiç kimse kurbanlarla temas kurmuyor ve uygulamanın bu noktanın ötesinde başka hiçbir işlevi bulunmuyor.

Elde edilen bilgiler herkese açık hale geliyor

Bu arada, sahte formlara girilen bilgiler düz metin olarak saldırganın sunucusuna gönderiliyor. Çalınan bilgileri listeleyen sunucuya herhangi bir kimlik doğrulama gerekmeden, bağlantıya sahip olan herkes tarafından erişilebiliyor. Bu, kurbanlar açısından potansiyel zararı artırıyor çünkü hassas bilgileri, yalnızca saldırganın kullanımında değil, potansiyel olarak herkesin karşısına çıkabilir durumda.

Nasıl güvende kalınır

ESET Güvenlik Arastırmacısı Lukas Stefanko, bu zararlı uygulamalardan herhangi birini yüklemiş olanlara, bunları hemen kaldırmayı tavsiye ediyor. “Banka hesabınızı hemen kontrol edin ve internet bankacılığı giriş şifrenizin yanı sıra kredi kartınızın pin kodunu da değiştirin” diyen Lukas Stefanko, kimlik avı uygulamalarının kurbanı olmamak için telefon kullanıcılarına şu önerilerde bulundu:

  • Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.
  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Google Play’den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.
  • Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.

Kaynak: www.bilgiguvende.com

 

100 bin yönlendiriciyi etkileyen yeni bir tehdit tespit edildi

Siber saldırganlar zayıf güvenliğe sahip yönlendiricileri tarayarak buluyor ve DNS adreslerini kendi kontrol ettikleri sunucuların adresiyle değiştiriyorlar.

Çinli güvenlik araştırmacıları şu ana kadar 100 binin üzerinde yönlendiriciyi ele geçirerek DNS adreslerini değiştiren çok yaygın bir tehdit tespit etti. GhostDNS adı verilen saldırıda, siber korsanlar ele geçirdikleri yönlendiricilerin DNS adreslerini değiştirerek kullanıcıları kendi belirledikleri kopya ya da sahte sayfalara yönlendiriyorlar.

Yönlendiricileri ele geçirilmiş kullanıcılar, bankalarından online işlem yapmak için web sitesine girdiklerinde sahte sayfaya giriş bilgilerini yazıyorlar. Girdikleri bilgiler ise doğrudan siber korsanlara gidiyor. Korsanlar ayrıca kullanıcıların diğer hassas bilgilerini de ele geçiriyorlar.

Saldırıyı tespit eden NetLab’a göre DNSChanger saldırılarında olduğu gibi GhostDNS, ip adreslerini tarayarak parolası olmayan veya varsayılan parolaları kullanan yönlendiricileri buluyor. Daha sonra bunların DNS adreslerini siber korsanlar tarafından kontrol edilen DNS sunucularının adresleriyle değiştiriyor.

Bu tür saldırılardan korunmak için yönlendiricileri dışarıdan erişime kapatmak ve güçlü parolalar kullanmak gerekiyor.

 

Kaynak: www.bilgiguvende.com

 

Mobil bankacılığı hedef alan Asacub yükselişte

Asacub adlı truva atı Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan, Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları etkiliyor.

Asacub adlı Truva atı geniş ölçekli bir saldırıyla dağıtılıyor. Uzmanlara göre, Asacub ile karşılaşan kullanıcıların sayısı günlük 40 bine ulaştı. Siber suçlular özellikle önde gelen bir Rus bankasının müşterilerini hedef aldığından, Asacub genellikle Rus kullanıcıları etkiliyor. Ancak bu Truva atı Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan, Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları da etkiledi.

Mobil bankacılığı hedef alan Asacub, ilk olarak 2015 yılında tespit edildi. Geliştiriciler, yıllar içinde evrimleşen yazılımı yaymak için büyük bir dağıtım faaliyetine başladı. Geçtiğimiz yıl boyunca Asacub, mobil bankacılığı hedef alan tüm Truva atları arasında liderliğini (%38) korudu.

Asacub’ın sürdürülebilir yapısının ardında, komut sunucusunun alan adlarının değişmesi yatıyor. Ayrıca, bu Truva atının indirilmesi için tek kullanımlık kimlik avı bağlantıları kullanılıyor. Asacub’ın ilk sürümleri bankacılığı hedef alan bir zararlı yazılımdan çok bir casus yazılımına benziyordu. Yazılım gelen tüm kısa mesajları çalıp siber suçluların sunucusuna yüklüyordu. Asacub’ın Eylül 2015’te ve sonrasında keşfedilen en son sürümleri ise siber suçluların etkilenen cihazları uzaktan kontrol etmesini ve bankacılıkla ilgili verileri çalmasını sağlıyor.

Bilinmeyen kaynaklardan gelen kurulumlar ayarına dikkat

Asacub şu şekilde çalışıyor: Truva atı, kurbanları bir fotoğrafa veya MMS mesajına bakmaya davet eden bir kimlik avı SMS’i ile dağıtılıyor. Kurbanların cihaz ayarlarında, bilinmeyen kaynaklardan gelen kurulumlara izin verilmişse Asacub kendini cihaza kurup varsayılan SMS uygulaması olarak atıyor.

Böylece, yeni bir SMS geldiğinde gönderenin numarasını ve mesajını siber suçluların komut sunucusuna iletebiliyor. Asacub bu yöntemle, başka bir karta ya da telefon numarasına para aktarmak için SMS göndererek telefona bağlı banka kartlarından para çekebiliyor, bankaların SMS ile gönderdiği tek kullanımlık parolaları görebiliyor.

Kaspersky Lab Zararlı Yazılım Analisti Tatyana Shishkova, “Asacub, bir mobil zararlı yazılımın dağıtım şeklinde ufak değişikliklerle uzun yıllar boyunca faaliyet gösterebileceğinin bir örneği. Bunun temel nedenlerinden biri, sosyal mühendislik sayesinde insan faktöründen yararlanılması. SMS’ler belirli bir kullanıcıya yönelik gibi görünebiliyor, böylece kullanıcılar farkında olmadan sahte bağlantılara tıklıyor. Ayrıca, dağıtıldığı alan adlarının düzenli olarak değişmesi nedeniyle bu Truva atını tespit etmek için buluşsal yöntemler gerekiyor.” dedi.

Mobil bankacılığı hedef alan zararlı yazılımlara yakalanmamak için uzmanlar şu basit kuralları uygulamanızı öneriyor:

  • Uygulamaları yalnızca resmi kaynaklardan indirin.
  • Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.
  • Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın.
  • Mobil cihazınızı korumak için sağlam bir güvenlik çözümü kurun.

Kaynak: www.bilgiguvende.com

Bankacılık işlemi yapan kullanıcıları hedef alan zararlı yazılım tespit edildi

Kısa süre önce Türkiye’deki online ve mobil bankacılık müşterilerine yönelik artan siber dolandırıcılık çabalarına dikkat çeken antivirüs yazılım kuruluşu ESET, bu kez Avrupa’daki online banka müşterilerini hedef alan modüler bir truva atı tespit etti. Siber suçluların ihtiyaca göre eklenti dahil ettiği bu zararlı; Polonya, İtalya, Almanya, Avusturya ve Ukrayna’da ortaya çıktı. DanaBot adlı bu truva atı, cihazların kontrolünü ele geçirerek, finansal bilgilere ulaşmayı hedefliyor.

Araştırmacıların tespitlerine göre, modüler bir bankacılık Truva atı olan DanaBot, aslında ilk kez Mayıs 2018’de Avustralyalı kullanıcıları hedefleyen kötü amaçlı e-posta saldırılarında keşfedildi. Ancak zararlı yazılım, Eylül 2018 itibarıyla yoğun şekilde Avrupa’da  Polonya, İtalya, Almanya, Avusturya ve Ukrayna’da ortaya çıktı ve böylece faaliyet alanını genişletti.

DanaBot truva atı, çok aşamalı ve çok bileşenli bir mimariye sahip. Özelliklerinin çoğu ise eklentiler tarafından uygulanıyor. Keşfedildiği zamanlarda, zararlı yazılımın aktif gelişim sürecinde olduğu belirtilirken, uzmanlar bu gelişimin hala devam ettiğine dikkat çekiyor.

Avustralya’da yaygın olarak rapor edilen başlangıç saldırısından yalnızca iki hafta sonra DanaBot, Polonya’yı hedefleyen bir saldırı dalgasında tespit edildi. Polonya saldırısının arkasındaki saldırganlar, kurbanlarını tehlikeye atmak için çeşitli firmalardan gönderilmiş sahte faturalar içeren e-postaları kullanıyor.  Kullanıcılar, eklentilere tıklayarak, truva atını kendi sistemine bulaştırıyor.

En büyük özelliği modüler olması

Modüler mimarisi göz önüne alındığında DanaBot, sahip olduğu özelliklerin çoğu için eklentilere ihtiyaç duyuyor. Araştırmacılara göre zararlı yazılım bu sayede ihtiyaca göre kullanım alanını değiştirebiliyor. Uzmanların tespit ettiği eklentiler ise şöyle sıralanıyor:

  • VNC eklentisi – Kurbanın bilgisayarıyla bağlantı kurarak onu uzaktan kontrol eder.
  • Sniffer eklentisi – Genelde internet bankacılığı sitelerini ziyaret ederken kurbanın tarayıcısına zararlı scriptler enjekte eder.
  • Stealer eklentisi – Pek çok farklı uygulamadan parola bilgilerini toplar. (tarayıcılar, FTP istemcileri, VPN istemcileri, anlık mesajlaşma ve e-posta programları, poker programları vs.).
  • TOR eklentisi – Bir TOR proxy yükleyerek .onion web sitelerine erişim sağlar.

Modüler mimariyle etki alanlarını genişletmeyi hedefliyorlar

Araştırma bulguları, DanaBot’un hala aktif olarak kullanılmakta ve geliştirilmekte olduğunu ve Avrupa ülkeleri arasında yeni hedefler keşfetmeye çalıştığına işaret ediyor. Avrupa ülkelerine odaklanan son saldırı dalgalarında görülen yeni özellikler, DanaBot’un arkasındaki saldırganların zararlı yazılımın modüler mimarisini kullanarak etki alanlarını ve başarı oranlarını artırmaya çalıştıklarını göstermektedir.

Kaynak: www.bilgiguvende.com