Ana sayfa Yazılım Kapımızdaki tehdit

Kapımızdaki tehdit

0

2012’de zararlı yazılımlar
 

Zararlı yazılımlar artık her yerde. İnternete bağlı cihaz sayısının artmasıyla paralel olarak sayıları artan zararlı yazılımlar, artık sadece masaüstü veya dizüstü bilgisayarlarda değil, mobil platform başta olmak üzere diğer çeşitli platformlarda da kullanıcılara korku saçıyor.
 
zararlı yazılımlar
 
öte yandan zararlı yazılımların anavatanı sayılan masaüstü/dizüstü bilgisayar ortamında, bu art niyetli yazılımlar daha da güçlenerek, yayılmak için kendilerine yeni mecralar seçiyor. Zararlı yazılımların 2012’deki planlarına şöyle bir bakış atıyor ve sizleri konunun püf noktalarıyla bilinçlendirmeyi amaçlıyoruz. İşte internete çıkan kapıyı açtığımız anda bizleri bekleyen tehditler…

 

Mobil tehditler

Uzmanlar, zararlı yazılımların geleceğinin masaüstü ortamlardan çok, mobil cihazlara kayacağını belirtiyor. Güvenlik yazılım firmalarının yeni mobil çözümleri de zaten bu gidişatı doğrular nitelikte. öte yandan mobil cihazların sayısının hem yatay hem dikey olarak artması, yani hem piyasadaki akıllı telefon sayısının artması hem de tablet bilgisayar gibi yeni oyuncuların sektöre katılması, zararlı yazılımları piyasaya süren insanların iştahını daha da kabartıyor. Her ne kadar henüz dünya çapında sansasyon yaratacak büyüklükte bir mobil tehdit karşımıza çıkmasa da, mobil yazılım geliştirenler deyim yerindeyse yılanın başını erkenden ezmek istiyor. öte yandan görünüşe göre zararlı yazılım geliştiricileri, ilgilerini masaüstü ortamdan mobile kaydırsa da, hala masaüstü ortamlardan daha fazla verim elde edebiliyorlar. Bu da, her ne kadar mobil platforma yenilikçi çözümler getirilse de, masaüstü ortamlardaki tedbiri elden bırakmama gerekliliğinin altını çiziyor.
 

mobil tehditler
 
Oyuna mobil cihazların da dahil olmasıyla birlikte, platform-bağımsız ortamlardaki artış da gözlerden kaçmıyor. Geliştiriciler, hem mobil hem de masaüstü gösterimlerde aynı görüntüyü sunabilmek için HTML5 gibi yenilikçi çözümlere sığınıyor. HTML, XML ve JPG’ler bu konuda platform-bağımsız kitle için büyük avantajlar sunuyor. Ne var ki aynı avantaj zararlı yazılım geliştiricileri için de mevcut.

RSA adı verilen ve yıllardır IT sektöründe güvenlik firmalarına şifreleme çözümleri sunan bir algoritma, RSA SecurID adını verdiği güvenli kimlik algoritmasıyla, özellikle iş çözümleri sunan PC uygulamaları kadar, mobil uygulamalarda da güvenliği üst seviyede tutuyor. Bunun için Two-Factor Authentication adı verilen iki faktörlü doğrulama algoritmasını kullanıyor. Bu algoritma iki unsurdan oluşuyor. Birincisi bildiğiniz bir bilgi (şifre, size özel numara vs.) ile doğrulama sağlarken, diğeri ise sahip olduğunuz bir obje (cep telefonu üzerinden tek kullanımlık şifre, token vs.) üzerinden doğrulama sağlıyor.

 

Sosyal ağlar

Eminiz birçoğunuz o ya da bu şekilde bir sosyal ağ sitesiyle haşır neşir olmuşsunuzdur. Sosyal ağlar bildiğiniz üzere “paylaşım” üzerine kurulu bir yapıya sahip. Bu paylaşım, zararlı yazılımlar söz konusu olduğunda kullanıcıların başına büyük belalar açabiliyor. Hazır kod parçacıkları sayesinde bu zararlı paylaşımlardan birine tıkladığımızda, ağımızda bulunan herkese o içeriği paylaşmak, bilgilerimizi karşı tarafa yollamak gibi eylemler isteğimizin dışında meydana gelebiliyor. Şifre sıfırlayıcı, bilgi sızdırıcı kod parçacıkları sosyal ağlarda giderek yaygınlık kazanıyor. Facebook, Twitter gibi popüler isimler, bu alanda kendi güvenlik çözümleriyle çözümler sunabiliyor. Yine de dikkati elden bırakmamakta fayda var.

Bir video içeriği ile karşılaştığınızda, o içeriğin aslında ilgili sitenin video paylaşım şablonuna benzetilerek hazırlanan zararlı bir obje olabileceğini unutmayın. örneğin Facebook’taki bir uygulama ile ilgili davet gelmiş olsun. Apps.facebook.com bağlantısı yerine Facebook.XXX.com (XXX yerine uygulamanın adı gelecek) şeklinde bir bağlantı görürseniz, o uygulamadan uzak durmanızda fayda var.
 

sosyal ağ tehtidleri
 
İşin bir diğer boyutu ise “sosyal zarar”. Bu ismi biz şimdi koyduk. Sosyal zarar, sosyal ağınıza eklediğiniz kişilerin kötü niyetli olmasıyla ilgili. Hemen bir örnekle açıklayalım. Tanımadığınız biri Facebook’ta sizi ekledi diyelim. Bu kişiyi tanımıyorsunuz. Belki de ilkokuldan ya da liseden unuttuğunuz bir isim ve ona kaba görünmek istemiyorsunuz diye davetini kabul ettiniz. Bu andan sonra, sitede bulunan ve görünür hale getirdiğiniz tüm bilgilerinizi o kişiye teslim etmiş olduğunuzu unutmayın. Her bilginizi herkese açık etmenin size zarar getirebileceğini unutmayın. Belki tüm iyi niyetinizle paylaştığınız tatil fotoğraflarınız, çok iyi tanımadığınız o kötü niyetli kullanıcı tarafından bilgisayara kaydedilecek ve ileriye yönelik olarak size sıkıntı çıkarabilecek. İşin sosyal zarar kısmı da en az otomatik yazılımlar kadar önemli bir hale geldi. Dolayısıyla ağlarınıza ekleyeceğiniz insanlara ya tamamen güvenin, ya da güvenmediklerinize kısıtlı bir profil görüntüleme imkanı tanıyın.

“Facebook’taki bir uygulama ile ilgili davet gelmiş olsun. Apps.facebook.com bağlantısı yerine Facebook.XXX.com (XXX yerine uygulamanın adı gelecek) şeklinde bir bağlantı görürseniz, o uygulamadan uzak durmanızda fayda var.”

 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here