close
zararli-yazilim

Yılın ilk 3 ayına bakarsak ‘Siber güvenlik tehdit raporu’na göre Türkiye, zararlı yazılımlardan en fazla etkilenen ülkeler arasında üçüncü sırada. Rapora göre, ‘Good Weather’ hava durumu uygulamasıyla dahi kullanıcıların tüm banka bilgileri hacker’ların eline geçiyor.

Good Weather hava durumu uygulamasının tehlikesi. Türk Silahlı Kuvvetleri ve Savunma Sanayii Müsteşarlığı’na sistem mühendisliği, teknik destek ve proje yönetimi gibi hizmetler sağlayan Savunma Teknolojileri ve Mühendislik (STM) şirketi, Türkiye’de ve dünyada ilk 3 ayın siber güvenlik tehdit raporunu açıkladı. STM’nin raporunda, Türkiye’de son dönemde mobil bankacılığı hedef alan saldırıların değiştiğine değinilirken, Android işletim sisteminin mağazasında kullanıcılara sunulan ‘masum’ bir hava durumu uygulamasıyla 5 bin kişinin banka bilgilerinin nasıl ele geçirildiği aktarılıyor.

good-weather
good-weather
‘Good Weather’ adlı uygulama, Türkiye’den de 22 bankanın müşterilerini hedef aldı. Aslında iyi bilinen bir hava durumu uygulaması olan Good Weather’ın zararlı hale dönüşmüş şekli olarak öne çıkan bu uygulama, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.

Yüzde 40’ı etkilendi

Uygulama, 2 gün sonra farkedilerek yayından kaldırıldı ancak ilk tespitlere göre, 48 ülkede 5 bin kullanıcıya ulaştı. Uygulamanın hedefleri arasında Türkiye ise başı çekiyor. Raporda, Türkiye’den 2 bin 144 indirmenin tespit edildiği anlatılıyor.
Rapora göre Türkiye, 2016’da dönemsel olarak siber saldırıya maruz kalan ilk 10 ülke içinde yer alıyor. Zararlı yazılımlardan (virüsler, casus yazılımlar, fidye yazılımları) en fazla etkilenen bilgisayar bulunan ülkeler sıralamasında yüzde 49’la Çin ilk sırada yer alırken, yüzde 47.34 ile Tayvan ikinci, yüzde 40.99 ile Türkiye üçüncü sırada bulunuyor.
14 Martta da ‘Cryptic Sec Hackers’ grubu sosyal medya üzerinden Türkiye’yi hedef aldığını duyurmuş, saldırganlar çeşitli politik gerekçeler öne sürerek, birçok bakanlık, özel kuruluş, banka ve enstitüye yönelik siber saldırılar gerçekleştirmişti.

Dosyasız saldırılar

Sabit sürücülere zararlı yazılım kaydetmeden, yalnızca bellek üzerinde çalışan ‘dosyasız’ saldırı tiplerinde de Türkiye hedef durumunda. Raporda, bu saldırılara ilişkin şu ifadeler yer alıyor: “Birleştirilen araçların bellekte gizlenerek sistem yöneticilerinin şifrelerini toplarken, hedefteki kurbanların sistemleri uzaktan kontrol edilebiliyor. Saldırganlar çok kısa bir süre sistemde kalarak istedikleri bilgileri ele geçirebiliyor.”

Hops. Bak burda ne var:  Instagram Windows 10 PC ve Tabletlerde Yerini Aldı

     WhatsApp’taki açıklar

WhatsApp ve Telegram da saldırganların hedefi. STM’nin raporunda, bu uygulamalarda kullanıcı profiline, kullanıcıların sohbet geçmişine, kişi listesine ve sohbetlerinde paylaştıkları medya öğelerine erişim sağlayabildiklerine yer verildi. WhatsApp’ın ve Telegram’ın kullanıcının mahremiyetini etkilememek için gönderilen dosyayı denetlemeden şifreleyerek karşı tarafa iletmesinin zararlarına değinilen raporda, “Zararlı yazılım tespit edilmeden şifrelenmiş ve denetimden kaçmış oluyor. Diğer bir deyişle, kullanıcıların gizliliğini korumak adına zararlı öğelerin uçtan uca şifreleme mekanizması ile iletilmesi sağlanıyor” denildi.

    Instagram’a dikkat

Raporda, Google Play’de yayınlanan ve pek çoğunun Türkiye kaynaklı olduğu belirtilen, Instagram şifrelerini çalmayı amaçlayan 13 uygulama keşfedildiği de yer alıyor. Bu uygulamalar, kullanıcılara daha fazla takipçi ya da beğeni kazandırmayı vaat ederek, Instagram’a giriş bilgilerini çalıyor. Daha sonra bu bilgiler kullanılarak, Instagram hesapları üzerinde spam ya da zararlı yazılım dağıtımı yapılıyor.

     ‘Siber’ sayılar 

Rapora göre, siber saldırılara dair istatistikler şöyle;

2016’da küresel olarak şirket başına ortalama kayıp 9.5 milyon dolar.
2016’nın ilk yarısında günde 3 milyon 46 bin 456 veri kaydı çalındı.
2020’ye kadar veri ihlâllerinin maliyeti 150 milyon doları aşacak.

     ‘Milli siber güvenlik merkezi yolda’

Türkiye’de siber güvenlik alanında farklı kurumlarda yürütülen faaliyetlerin tek çatı altında toplanmasına yönelik çalışmanın başlatıldığı bilgisine de yer verilen raporda, “Siber saldırılara karşı yeni tedbirler alınması ve bilişim alanında ‘yerlileşmeye’ gidilmesi hedefleniyor. Çalışmaların tek çatı altında toplanmasıyla bir siber güvenlik merkezinin hayata geçirilmesi de amaçlanıyor” ifadeleri yer aldı.

Tags : good weatherinstagrammobil bankacılık güvenliğisiber güvenlikSTMWhatsappzarar yazılımlar
Rojbin Tekin

The author Rojbin Tekin

5 Comments

  1. Türkiye’nin de Türk kullanıcıları için bu uygulamaya el atması harika olmuş. Milli siber ekibimiz gayet kaliteli ve hızlı işlem yapmakta . Kaliteli bir makale olmuş teşekkürler.

  2. Bilgilendirme için teşekkürler bende indirsem sonuç ne olurdu bilemiyorum cidden. Bu tarz uygulamalardan uzak durmak lazım…

  3. Bu tarz basit uygulamalar dediğimiz uygulamaları bile indirirken okumadan verdiğimiz izinlere gözatmakta fayda var. Örneğin alakasız bir uygulamanın kameranızı kontrol etme isteğini okumadan kabul ederseniz bir takım sıkıntılar yaşayabilirsiniz.

Leave a Response