Katalog

4 15 EYLÜL 2013 / SAYI 1434 Virüsler telefonunuzdan da akıllı Akıllı telefon her yeni gün birimizi daha içine alan bir çılgınlık. Artık cep telefonu denilince herkesin aklına bilgisayar donanımına sahip küçük araçlar geliyor. Ancak gün boyu birçok işimizde bize yardımcı olan, elimizden düşürmediğimiz bu cihazlar, ne kadar güvenli. Cevap pek de iç açıcı değil. Gerekli önlemleri almayan bir kullanıcı, kişisel bir dijital kıyamete hazır olmalı. Kullanıcılara öneriler Cihazınızı kilitleyin: Artık her akıllı cihaz kullanıcıya ekranı kimlik tanıma yöntemiyle açılacak şekilde kitleme imkânı veriyor. Bu da siz telefonunuzu kullanmazken yapılacak birçok işlemin kimlik doğrulamaya takılacağı anlamına geliyor. Her aplikasyona güvenmeyin: Bir aplikasyonu yüklemeden önce, yüklenmesi için gerekli olan izinleri kontrol edin. Ayrıca aplikasyonun üretici bilgilerini de denetlemeyi ihmal etmeyin. Bir güvenlik yazılımı yükleyin: Akıllı telefonların artık bilgisayarlardan bir farkı yok. Bu da mutlaka bir virüs koruma programına ihtiyaç duydukları anlamına geliyor. Bilindik yazılım şirketlerinden küçük ama yaratıcı firmalara kadar pek çok koruma seçeneği internet üzerinde telefonunuzu korumak için mevcut. l DENİZ ÜLKÜTEKİN G ünümüzde dünya nüfusunun yüzde 80’i cep telefonu sahibi. Toplamda kulanımda olan 5 milyar civarı cep telefonunun 1.8 milyarını akıllı telefonlar oluşturuyor. Bu rakamın 2015’te iki katına çıkacağı tahmin ediliyor. Akıllı telefonların en bilinen özelliği, bol miktarda görsel, işitsel ve yazılı veri taşıma, kaydetme ve transfer etme olanağını sunması. Elbette bu imkânlara gelişkin teknolojileri sayeside internete bağlanma hızları ve veri depolama özellikleri sayesinde sahipler. Ancak akıllı telefon dünyası, göründüğü kadar toz pembe değil. Bilgi akışındaki bu yoğunluk, siber suçlar için de paha biçilmez bir alan açılması demek. 2012’de akıllı telefonlar üzerindeki sanal tehditler yüzde 200 oranında arttı. Elbette bu büyümede etkili olan birtakım faktörler vardı. Öncelikle “hacker”ların yeni teknolojilere adapte olması. Akıllı telefonları tehdit eden virüs yazılımlarının daha korkutucu bir özelliği, yüzde 95’inin direkt sistem yazılımı içine entegre olabilmesi. Bu da “hacker”ların geçen yıl bir hayli sıkı çalıştığını ve akıllı telefon sistemlerine adapte olmaya başladıklarını gösteriyor. Öyle ki yapılan araştırmalar tam 33 milyon cihaza ulaşıp zararlı yazılım Telefonunuz ne zaman kırılgandır İnternet bağlandığında: İnternet, belki de telefonunuza en kolay virüs bulaştıracak kaynak. Sevdiğiniz Televizyon dizisini ya da oyunu yüklerken dikkatli olun. Yazılı mesaj geldiğinde: “Hacker”ların favori virüs bulaştırma yöntemi yazılı mesajlar. Tanıdığınız kullanıcıdan gelen bir mesaj bile telefonunuz için büyük tehlikeler içeriyor olabilir. Bu yüzden içeriğine güvenmediğiniz mesajları açmayın. PC bağlantısı: Yıllardır kullandığınız bilgisayarınız içinde bilmediğiniz onlarca virüs barındırarak çalışmaya devam edebilir. Ancak akıllı telefonlar için genelde bu pek mümkün olmuyor. Herhangi bir bilgisayar bağlantısı, iki sistemin çabuk adapte olabilme özelikleri sayesinde içindeki zararlı yazılımları da kolayca telefonunuza aktarabilir. l bulaştırdıklarını söylüyor. Gerçek şu ki, akılı telefonlar gelişim açısından oldukça açık bir saha. Hemen her gün kullanıcılara yeni bir şeyler vaat edebiliyorlar. Ancak network sistemleriyle bu kadar içli dışlı olmaları, kendilerini oldukça kırılgan bir hale getiriyor. Günümüz mobil tehdit içeren yazılımları çok daha karmaşık ve kullanıcının kulaktan dolma bilgilerden çok daha fazlasını bilmesini gerektiriyor. İşin bir de kurumsal yönü var. Bankacılık başta olmak üzere, hizmet sektöründe varolan hemen her kurum artık mobil hizmetlere başvuruyor. Birkaç sene öncesine kadar oldukça güvenli olarak görülen bu tip platform hizmetleri artık birçok riski içinde barındırıyor. İşte Mcafee mobil tehditler raporunu hazırlayan Adam Tosowofsky’den bir örnek, “yeni tür bir virüs, bankaların kullanıcılar mobil ortamda tanımalarını sağlayan iki aşamalı kodunu engelliyor ve uzun süredir güvenli sanılan sistemleri kolayca aşabiliyor.” Rapordaysa bazı yeni tür virüslerin kullanıcı şifrelerini kendileri bulup, banka hesaplarına ulaşabilecek kadar akıllı olduğunu söylüyor. Ancak sadece şifre kıracak kadar kadar akıllı olduklarını söylemek, mobil virüslere hakaret olur. Bazı yazılımlar, o kadar karmaşık ki, sistemin içine entegre olmayı bir yana bırakın, sıfırdan zararlı yazılım üreterek bunu telefona adapte edebilme özelliğine sahip. Modeller üzerinde bir karşılaştırma yapacak olursak, biraz bulanık bir durumla karşılaşabiliriz. Elbette söz konusu markalar olunca kimse, yiğitliği elden bırakmıyor ve kendi ürettiği modelin ne kadar güvenli olduğundan dem vuran istatistikler yayınlıyor. Öte yandan güvenlik firmalarının raporları bu konudaki en güvenilir kaynaklara sahip. Google Android ve Apple Iphone arasında yapılacak bir kıyaslamada, Android’in aplikasyon yükleme serbestliğiyle Iphone kullanıcılarının Apple Store’a bağlı kalma zorunluluğu güvenilirlik açısından bir fark yaratıyor. Çünkü Apple kendi mağazasından indirilecek her ürün için bir güvenlik sertifikası testi uyguluyor. Bu da Android’i “hacker”lar için daha uygun bir platform haline getiriyor. Özellikle İngilizce konuşmayan ülkelerdeki kullanıcıların Google dışındaki üreticilerin oyunlarına daha çok rağbet ettiğini görebiliyoruz. Ancak ABD’li kullanıcılar için de rahat nefes almak pek mümkün değil. Bu sene içinde “NotCompatible” isimli virüs, bizzat ABD’li mobil oyun meraklıları için üretildi ve kısa sürede tam 10 bin akıllı telefona saldırıda bulundu. Hilesiyse, linkini bir arkadaştan göndermiş gibi gösterip zararlı yazılımı yüklemeye kullanıcı kolaylıkla ikna etmesiydi. Bu tip atakların pek çoğu, bir hacker tarafından indirilip, üzerine zararlı yazılım eklenen masum aplikasyonlar üzerinden gerçekleşiyor. Örneğin çocuğunuzun zekâsını geliştirecek bir oyun, tehlikeli bir truva atı olarak sisteminizde kendisine lazım olacak bilgilere sahip olana kadar yerleşebiliyor. Bu tip bir yazılım olan Eurograbber’ın, tam 30 bin banka hesabından, 47 milyon dolar civarında bir parayı ele geçirdiği tahmin ediliyor. l [email protected] metis'ten yeni Daryush Shayegan Mobil tehdit bankaları hedefliyor D ijital güvenlik yazılımı alanında dünyada önde gelen firmalardan olan Trendmicro’nun Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu (sağda), mobil bankacılık işlemlerindeki mobil tehditlerin hızla arttığını söylüyor. Trendmicro raporundaki güncel tehditler nelerdir? 2012’de yaşanan tehditlerle ilgili raporumuzu paylaşırken, özellikle 2013 yılında “ana şifre” zayıflığı, siber suçlarda Android eko sistemindeki zaaflardan faydalanmaya yönelik tehditlerin artacağını belirtmiştik. Son üç aya baktığımızda bu tehditlerin arttığını görüyoruz. Toplam 509 bin olan kötü amaçlı ve yüksek risk taşıyan uygulamalar, ikinci çeyrekte 718 bine ulaştı. Bu yazılımların ortak özellikleri popüler uygulamaların sahte veya truva atı içeren sürümleri olmasıdır. OBAD yazılımı, cihaz yöneticisi ayrıcalıklarına izin vermeye çalışarak art arda bildirim görüntüler ve algılama ve temizleme problemi yaratarak bu hakları onaylatır. Gördüğümüz diğer tehditler ise: yasal uygulamaları kontrol eden. Cihazınızın kartını kopyalayarak, yasal bankacılık uygulamalarını taklit eden “Fakebank”, Sahte virüs koruma yazılımı programı “Fakeav” ve epostların eki olarak gelip, mobil cihazların kontrolünü ele geçiren “Chuli”. Yine raporda kurumsal hedeflerin göz önünde olduğu söyleniyor. Bu bir yandan da, kurumsal mobil işlemlerin yeterli güvenlik seviyesinde olmadığı anlamına geliyor olabilir mi? Aslında gelmiyor, sadece saldırıları yapanların zaten bu güvenlik önlemlerini bildiklerinden saldırı şekillerini değiştirdikleri anlamına geliyor. Bu nedenle, bu tarz hedefli saldırılar için alınması gereken önlemler farklı olmalı. Buradaki önemli nokta, alınan bu yeni önlemlerin klasik yöntemlerin yerine geçmediğinin unutulmaması, yeni ve eski koruma yöntemlerinin birbirleri ile uyumlu çalışmasına da dikkat edilmesi gerektiği. Örneğin; uygulama türlerine yapılan saldırılara dikkat ettiğimizde ilk sırada açık ara Premium Hizmetlere yapılan suiistimalleri görüyoruz. Veri çalma uygulamalarının sayısında artış bu kötü yazılımların bölgeselleşeceğinin ve eski tehditlerin yeni varyasyonlarının olacağının önceden belirtilmesi önemli. Bölgeselleşen kötü niyetli yazılımlar özellikle bankacılık sektörünü hedefliyor. Dünyada son üç ayı incelediğimizde; haziran ayında bankacılık sektörüne özel yapılan çevrimiçi kötü amaçlı bankacılık yazılımı sayısı, nisan ve mayıs ayı toplamından fazla. Türkiye ise benzer bankacılık sektörüne özgü saldırılarda 14. sırada. Akıllı telefon teknolojisi ani bir ivmeyle yukarı çıktı. Bu hızlı yükseliş karşısında geleneksel bilgisayar koruma yazılımları ne kadar hazırlıklıydı? Bu beklenen bir trend idi. Bunu öngöremeyen firmaların olmaması gerekir. Burada kullanıcı açısından önemli olan bu ivmelenmeye bağlı olarak firmaların yazılımlarının sisteme getireceği yükün artmaması olmalıdır. Bu da güncel saldırılardan haberdar olmakla mümkündür. Türkiye istenmeyen eposta gönderiminde dünyada ilk on sırada. Avrupa ve Ortadoğu coğrafyasına baktığımızda dördüncü sıradayız. İstenmeyen eposta dillerinde ise Türkçe 10. sıradaki yerini korudu. Siber suçlular, kötü amaçlı etkinlikleri için başka ülkelerde bulunuyorlar, bu nedenle de Arjantin, İtalya, Meksika ve ülkemizde istenmeyen eposta etkinlikleri artmakta. l Melez Bilinç Bir yandan aydınlanma rasyonalizminin, diğer yandan dinsel gelenekler ile demokrasi talebinin kıskacı altında, bugün dünyayı nasıl düşünmeli? Doğu'da ve Batı'da bilinci mesken tutan "varlık halleri" neler? Avrupa'nın Doğu üzerindeki etkilerini analiz eden Daryush Shayegan yeni bir "göçebe düşünce" tanımlıyor – uygarlıkları karşı karşıya getirmeyen, siyasal önyargılarla şekillenmiş kafa karışıklıklarına son veren ve dünyayla ilişkimizde meydana gelmiş değişimleri sorgulayan yeni bir düşünme biçimi... Melez Bilinç'te, DoğuBatı ilişkisini düşüncesinin odağına yerleştirmiş bir düşünürün entelektüel yolculuğundan kesitler bulacaksınız. Çeviri: Haldun Bayrı Metis Edebiyatdışı 120 sayfa Kader Konuk Doğu Batı Mimesis Auerbach Türkiye'de Kader Konuk kışkırtıcı bir sav ortaya atıyor: Modern Türk kimliğinin yalnızca Kemalist kadrolar tarafından kurulmadığını, Nazi zulmünden kaçıp ülkeye gelen AlmanYahudi sığınmacıların, yani Türkiye toplumu içerisindeki ayrıcalıklı yabancıların bu kimliğin inşasında önemli bir rol oynadığını öne sürüyor. Kitabın merkezinde Erich Auerbach ve bu dönemde kaleme aldığı çığır açıcı eseri Mimesis: Batı Edebiyatında Gerçekliğin Temsili var. Edebiyat eleştirisi kavramlarını verimli ve yaratıcı bir biçimde kullanarak Türkiye'nin kültürel tarihini kavramamızı sağlayan bu kitap, DoğuBatı ilişkilerine dair incelemelere de yepyeni bir yaklaşım getiriyor. Çeviri: Can Evren Metis Edebiyatdışı 320 sayfa metis İpek Sokak 5, 34433 Beyoğlu, İstanbul T 212 2454509 F 212 2454519 E [email protected] W metiskitap.com olması, tehdit türünün karmaşık bir hal aldığının göstergesi. Kurumsal anlamda mobil teknolojilerin güvenliğinin sağlanması ne gibi zorluklar içeriyor. Bu durum kişisel kullanıcıları bankacılık işlemleri, gibi kişisel bilgi içeren işlemlerde zor durumda bırakabilir mi? Tehditler her zaman olacaktır. Kurumlar için önemli olan kullandıkları çözümün her türlü tehdit için çözüm içermesi. Bankacılık üzerine yapılan kötü niyetli saldırıların olacağını tahmin etmek bir kâhinlik yeteneği gerektirmiyor ama C M Y B