عربي English Türkçe اردو فارسى
Logo
Son Haberler
TEKNOLOJİ

Kaspersky: 2023 yılında günlük 411 bin zararlı dosya tespit edildi

En fazla hedef alınan sistemler ‘Microsoft Office’ ve ‘Windows’ olarak açıklandı.

Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)
Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)
TT
TT

Kaspersky: 2023 yılında günlük 411 bin zararlı dosya tespit edildi

Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)
Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)

Kaspersky sistemleri bu yıl günde yaklaşık 411 bini kötü amaçlı olmak üzere yaklaşık 125 milyon dosya tespit etti. Bu durum, 2023 yılı boyunca siber tehditlerin geçen yıla oranla yüzde 3 artış gösterdiğine işaret ediyor.

Uzmanlar, Microsoft Office belge türleri veya PDF dosyaları gibi kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53'lük önemli bir artış olduğunu kaydetti. Saldırganlar, tespit edilmeden sistemlere sızmak için ‘arka kapılar’ kullanmak gibi daha riskli eylemler gerçekleştirdi.

Fotoğraf Altı: Kaspersky, 2019'dan 2023'e kadar güvenlik çözümleri tarafından günlük tespit edilen ortalama zararlı dosya sayısını açıkladı. (Kaspersky)
Kaspersky, 2019'dan 2023'e kadar güvenlik çözümleri tarafından günlük tespit edilen ortalama zararlı dosya sayısını açıkladı. (Kaspersky)

Saldırılara karşı en savunmasız cihazlar

Kaspersky sistemleri tarafından günlük olarak tespit edilen tüm kötü amaçlı yazılım dolu verilerin yüzde 88'inin Windows cihazlarda bulunması nedeniyle Windows cihazlar siber saldırıların ana hedefi oldu. Farklı komut dosyaları ve çeşitli formatlardaki belgeler aracılığıyla yayılan kötü amaçlı yazılımlar da günlük olarak tespit edilen tüm kötü amaçlı dosyaların yüzde 10'unu temsil ederek yılın ilk üç siber tehdidi arasında yer aldı.

Şarku’l Avsat’ın edindiği bilgilere göre en yaygın kötü amaçlı yazılım türünde ‘Truva atı’ yazılımı halen ilk sırada. 2023 yılı, ‘arka kapı’ kullanımında 2022'de günlük olarak keşfedilen 15 bin dosyadan 2023'te 40 bin dosyalık bir artışa tanık oldu. Bu veriler, ‘arka kapı’ çabalarının arasında en tehlikelisinin ‘Truva atı’ yazılımı olduğunu gözler önüne serdi. Yazılım, saldırganlara, gizli verileri toplamanın ve kurbanın bilgisayar etkinliklerini kaydetmenin yanı sıra, dosya gönderme, alma, çalıştırma ve silme gibi görevleri gerçekleştirmek için kurbanın sistemini uzaktan kontrol etme yeteneği de sağlıyor.

Fotoğraf Altı: Kaspersky tarafından günlük olarak tespit edilen kötü amaçlı yazılım dolu verilerin yüzde 88'i Windows çalıştıran cihazlarda bulunuyor. (Kaspersky)
Kaspersky tarafından günlük olarak tespit edilen kötü amaçlı yazılım dolu verilerin yüzde 88'i Windows çalıştıran cihazlarda bulunuyor. (Kaspersky)

Kullanıcılara tavsiyeler

Kaspersky uzmanları bireysel kullanıcılara, güvenilmeyen kaynaklardan uygulama indirmemelerini ve yüklememelerini, bilinmeyen kaynaklardan gelen bağlantılara veya internetteki şüpheli reklamlara tıklamamalarını tavsiye ediyor.

Buna ek olarak, küçük ve büyük İngilizce harfler, sayılar ve noktalama işaretlerinin bir karışımını içeren güçlü, benzersiz parolalar oluşturmayı ve iki faktörlü kimlik doğrulamayı etkinleştirmeyi öneriyor.

Kullanıcılar için ipuçları

- Bazıları belirli güvenlik sorunları için önemli düzeltmeler içerebileceğinden, güncellemeleri her zaman yükleyin.

- Ofis güvenlik sistemlerini veya siber güvenlik yazılımlarını devre dışı bırakmanızı isteyen mesajları dikkate almayın.

- ‘Kaspersky Premium’ gibi sisteminize ve cihaz türünüze uygun güçlü bir güvenlik çözümü kullanın.

Şirketler için tavsiyeler

Kaspersky uzmanları, saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için şirketler tarafından kullanılan tüm cihazlara periyodik olarak en son yazılım güncellemelerinin yüklendiğinden emin olunması gerektiği görüşünde. Uzmanlara göre şirket hizmetlerine erişmek için güçlü parolalar kullanma ilkesini yerleştirmek ve hizmetlere uzaktan erişmek için çok faktörlü kimlik doğrulama kullanmak da büyük önem taşıyor.

Daha fazlasını oku

 
 
YAŞAM

Deepfake videoları tespit etmek giderek zorlaşıyor: Artık gerçekçi kalp atışları var

Kişilerin rızası ve bilgisi dışında üretilen deepfake görüntüler endişe yaratıyor (Reuters)
Kişilerin rızası ve bilgisi dışında üretilen deepfake görüntüler endişe yaratıyor (Reuters)
TT
TT

Deepfake videoları tespit etmek giderek zorlaşıyor: Artık gerçekçi kalp atışları var

Kişilerin rızası ve bilgisi dışında üretilen deepfake görüntüler endişe yaratıyor (Reuters)
Kişilerin rızası ve bilgisi dışında üretilen deepfake görüntüler endişe yaratıyor (Reuters)

Deepfake videoların gelişmiş saptama yöntemlerini yanıltabildiği ve her geçen gün daha gerçekçi hale geldiği tespit edildi. 

Bir kişinin yüzünün ya da vücudunun dijital olarak değiştirilmesiyle oluşturulan deepfake videolar endişe yaratmaya devam ediyor. 

Bu videolar gerçek bir kişinin görüntüsünün yapay zeka kullanılarak değiştirilmesiyle yapılıyor. Aslında bu teknoloji, kullanıcıların yüzünü kediye dönüştüren veya yaşlandıran uygulamalar gibi zararsız amaçlarla da kullanılabiliyor.

Ancak insanların cinsel içerikli videolarını üretmek veya masum insanlara iftira atmak için de kullanılabilmesi ciddi bir sorun teşkil ediyor.

Bu videoların sahte olup olmadığını anlamak için kullanılan gelişmiş yöntemlerden biri kalp atışlarını izlemek. 

Uzaktan fotopletismografi (rPPP) adlı araç, deriden geçen ışıktaki küçük değişiklikleri tespit ederek nabzı ölçüyor. Nabız ölçen pulse oksimetreyle aynı prensiple çalışan bu araç, çevrimiçi doktor randevularının yanı sıra deepfake videoları tespit etmek için de kullanılıyor.

Ancak bulguları hakemli dergi Frontiers in Imaging'de bugün (30 Nisan) yayımlanan çalışmaya göre deepfake görüntülerde artık gerçekçi kalp atışları var.

Bilim insanları çalışmalarına videolardaki nabız hızını otomatik olarak saptayıp analiz eden bir deepfake dedektörü geliştirerek başladı. 

Ardından rPPP tabanlı bu aracın verilerini, EKG kayıtlarıyla karşılaştırarak hassasiyetini ölçtüler. Son derece iyi performans gösteren aracın EKG'yle arasında dakikada sadece iki-üç atımlık fark vardı. 

Ekip aracı deepfake videolar üzerinde test ettiğindeyse rPPP, videoya kalp atışı eklenmese bile son derece gerçekçi bir kalp atışı algıladı. 

Bilim insanları kalp atışlarının videoya kasten eklenebileceği gibi, kullanılan kaynak videodan kendiliğinden geçebileceğini de söylüyor.

Almanya'daki Humboldt Üniversitesi'nden çalışmanın ortak yazarı Peter Eisert "Kaynak video gerçek bir kişiye aitse, bu artık deepfake videoya aktarılabiliyor" diyerek ekliyor: 

Sanırım tüm deepfake dedektörlerinin kaderi bu; deepfake'ler gittikçe daha iyi hale geliyor ve iki yıl önce iyi çalışan bir dedektör bugün tamamen başarısız olmaya başlıyor.

Araştırmacılar yine de sahte videoları saptamanın başka yolları olduğunu düşünüyor. Örneğin sadece nabız hızını ölçmek yerine, yüzdeki kan akışını ayrıntılı olarak takip eden dedektörler geliştirilebilir.

Eisert, "Kalp atarken kan, damarlardan geçerek yüze akıyor ve daha sonra tüm yüz bölgesine dağılıyor. Bu harekette gerçek görüntülerde tespit edebileceğimiz küçük bir gecikme var" diyor.

Ancak bilim insanına göre nihai çözüm deepfake dedektörlerinden ziyade, bir görüntünün üzerinde oynanıp oynanmadığını anlamaya yarayan dijital işaretlere odaklanmaktan geçiyor:

Bir şeyin sahte olup olmadığını tespit etmek yerine bir şeyin değiştirilmediğini kanıtlayan teknolojiye daha fazla odaklanmadığımız sürece, deepfake'lerin saptanmalarını zorlaştıracak kadar iyi olacağını düşünüyorum.

Independent Türkçe, BBC Science Focus, TechXplore, Frontiers in Imaging