عربي English Türkçe اردو فارسى
Logo
Son Haberler
TEKNOLOJİ

Kaspersky: 2023 yılında günlük 411 bin zararlı dosya tespit edildi

En fazla hedef alınan sistemler ‘Microsoft Office’ ve ‘Windows’ olarak açıklandı.

Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)
Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)
TT
TT

Kaspersky: 2023 yılında günlük 411 bin zararlı dosya tespit edildi

Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)
Microsoft Office belge türlerindeki kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53 oranında önemli bir artış oldu. (Shutterstock)

Kaspersky sistemleri bu yıl günde yaklaşık 411 bini kötü amaçlı olmak üzere yaklaşık 125 milyon dosya tespit etti. Bu durum, 2023 yılı boyunca siber tehditlerin geçen yıla oranla yüzde 3 artış gösterdiğine işaret ediyor.

Uzmanlar, Microsoft Office belge türleri veya PDF dosyaları gibi kötü amaçlı belgeleri içeren saldırıların sayısında yüzde 53'lük önemli bir artış olduğunu kaydetti. Saldırganlar, tespit edilmeden sistemlere sızmak için ‘arka kapılar’ kullanmak gibi daha riskli eylemler gerçekleştirdi.

Fotoğraf Altı: Kaspersky, 2019'dan 2023'e kadar güvenlik çözümleri tarafından günlük tespit edilen ortalama zararlı dosya sayısını açıkladı. (Kaspersky)
Kaspersky, 2019'dan 2023'e kadar güvenlik çözümleri tarafından günlük tespit edilen ortalama zararlı dosya sayısını açıkladı. (Kaspersky)

Saldırılara karşı en savunmasız cihazlar

Kaspersky sistemleri tarafından günlük olarak tespit edilen tüm kötü amaçlı yazılım dolu verilerin yüzde 88'inin Windows cihazlarda bulunması nedeniyle Windows cihazlar siber saldırıların ana hedefi oldu. Farklı komut dosyaları ve çeşitli formatlardaki belgeler aracılığıyla yayılan kötü amaçlı yazılımlar da günlük olarak tespit edilen tüm kötü amaçlı dosyaların yüzde 10'unu temsil ederek yılın ilk üç siber tehdidi arasında yer aldı.

Şarku’l Avsat’ın edindiği bilgilere göre en yaygın kötü amaçlı yazılım türünde ‘Truva atı’ yazılımı halen ilk sırada. 2023 yılı, ‘arka kapı’ kullanımında 2022'de günlük olarak keşfedilen 15 bin dosyadan 2023'te 40 bin dosyalık bir artışa tanık oldu. Bu veriler, ‘arka kapı’ çabalarının arasında en tehlikelisinin ‘Truva atı’ yazılımı olduğunu gözler önüne serdi. Yazılım, saldırganlara, gizli verileri toplamanın ve kurbanın bilgisayar etkinliklerini kaydetmenin yanı sıra, dosya gönderme, alma, çalıştırma ve silme gibi görevleri gerçekleştirmek için kurbanın sistemini uzaktan kontrol etme yeteneği de sağlıyor.

Fotoğraf Altı: Kaspersky tarafından günlük olarak tespit edilen kötü amaçlı yazılım dolu verilerin yüzde 88'i Windows çalıştıran cihazlarda bulunuyor. (Kaspersky)
Kaspersky tarafından günlük olarak tespit edilen kötü amaçlı yazılım dolu verilerin yüzde 88'i Windows çalıştıran cihazlarda bulunuyor. (Kaspersky)

Kullanıcılara tavsiyeler

Kaspersky uzmanları bireysel kullanıcılara, güvenilmeyen kaynaklardan uygulama indirmemelerini ve yüklememelerini, bilinmeyen kaynaklardan gelen bağlantılara veya internetteki şüpheli reklamlara tıklamamalarını tavsiye ediyor.

Buna ek olarak, küçük ve büyük İngilizce harfler, sayılar ve noktalama işaretlerinin bir karışımını içeren güçlü, benzersiz parolalar oluşturmayı ve iki faktörlü kimlik doğrulamayı etkinleştirmeyi öneriyor.

Kullanıcılar için ipuçları

- Bazıları belirli güvenlik sorunları için önemli düzeltmeler içerebileceğinden, güncellemeleri her zaman yükleyin.

- Ofis güvenlik sistemlerini veya siber güvenlik yazılımlarını devre dışı bırakmanızı isteyen mesajları dikkate almayın.

- ‘Kaspersky Premium’ gibi sisteminize ve cihaz türünüze uygun güçlü bir güvenlik çözümü kullanın.

Şirketler için tavsiyeler

Kaspersky uzmanları, saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için şirketler tarafından kullanılan tüm cihazlara periyodik olarak en son yazılım güncellemelerinin yüklendiğinden emin olunması gerektiği görüşünde. Uzmanlara göre şirket hizmetlerine erişmek için güçlü parolalar kullanma ilkesini yerleştirmek ve hizmetlere uzaktan erişmek için çok faktörlü kimlik doğrulama kullanmak da büyük önem taşıyor.

Daha fazlasını oku

 
 
TEKNOLOJİ

Hackerlar WhatsApp hesaplarını bu yöntemle ele geçiriyor

1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
TT
TT

Hackerlar WhatsApp hesaplarını bu yöntemle ele geçiriyor

1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)

Güvenlik araştırmacıları, hackerların WhatsApp'ın şifrelemesini kırmadan mesajlaşma uygulamasındaki hesapları ele geçirmenin yolunu bulduğu uyarısını yapıyor.

GhostPairing (Hayalet Eşleştirme) diye adlandırılan bu dolandırıcılık yöntemi, WhatsApp kullanıcılarını hesaplarını saldırganın kontrolündeki cihaza bağlamaya ikna etmek için uygulamanın kendi özelliklerinden yararlanıyor. Böylece saldırgan, mesajlara, fotoğraflara, videolara ve sesli mesajlara gerçek zamanlı erişim sağlıyor.

Hesabın kontrolüne sahip olan hacker, daha fazla ele geçirme saldırısı gerçekleştirmek için kurbanın kişilerine mesaj gönderebiliyor.

Bu saldırıda hedefe, güvenilir bir kişiden geliyormuş gibi görünen bir mesaj gönderiliyor.

Mesajdaki bağlantı, genellikle kullanıcının fotoğrafını gösterdiğini iddia ederek, kurbanı telefon numarasını girmesini isteyen sahte bir Facebook giriş sayfasına yönlendiriyor.
 

sxdfer
Bir "GhostPairing" saldırısında tuzaklı WhatsApp mesajı böyle görünebilir (Avast/ Ekran görüntüsü)

Sayfa fotoğraf yerine kurbanın uygulamaya girmesi gereken bir kod göstererek WhatsApp'ın cihaz eşleştirme özelliğini başlatıyor.

Bu hamle, farkında olmadan bilinmeyen bir cihazın hesaba bağlanmasına izin vererek, saldırgana parola veya diğer kimlik doğrulama bilgilerine ihtiyaç duymadan tam erişim sağlıyor.

Bu dolandırıcılık, siber güvenlik firması Avast'ın araştırmacıları tarafından ortaya çıkarıldı. Araştırmacılar, hızla yayılmasına olanak tanıyan bir "kartopu etkisi" yarattığı için saldırının özellikle endişe verici olduğunu belirtiyor.

Avast Güvenlik Uzmanı Luis Corrons, The Independent'a, "Bu saldırı türü siber suçlarda giderek artan bir değişimi vurguluyor: İnsanların güvenini ihlal etmek, güvenlik sistemlerini ihlal etmek kadar önemli" diye konuştu.

Dolandırıcılar, QR kodları, eşleştirme istemleri ve rutin görünen 'telefonunuzda doğrulayın' ekranları gibi tanıdık mekanizmaları kötüye kullanarak kişileri erişimi kendileri onaylamaya ikna ediyor. GhostPairing gibi dolandırıcılıklar güveni, kötüye kullanım aracı haline getiriyor. Bu sadece WhatsApp'a özgü bir sorun değil. Hızlı, düşük görünürlüklü cihaz eşleştirmesine dayanan tüm platformlar için uyarı işareti.

Avast, dolandırıcılığı ayrıntılarıyla anlatan blog yazısında, kişilerin farkına bile varmadan bu saldırının kurbanı olmuş olabileceğini belirtti.

WhatsApp kullanıcıları, Ayarlar'a gidip "Bağlı Cihazlar"ı seçerek hesaplarına hangi cihazların erişimi olduğunu kontrol edebilir. Tanınmayan cihazlar derhal kaldırılmalıdır.

Independent, cevap hakkı için WhatsApp'la iletişime geçti.

Corrons, "Avast olarak bunu, kimlik doğrulama ve kullanıcı niyetine bakış açımızda bir dönüm noktası olarak görüyoruz" dedi.

Saldırılar daha manipülatif hale geldikçe, güvenlik yalnızca kullanıcıların kasıtlı olarak yaptıklarını değil, aynı zamanda kandırılarak yaptırıldıklarını da hesaba katmalı. GhostPairing, güven otomatik hale geldiğinde istismar edilebilir hale geldiğini gösteriyor.

Independent Türkçe

TEKNOLOJİ

Alman mühendis, uzaya seyahat eden ilk tekerlekli sandalye kullanıcısı oldu

Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)
Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)
TT
TT

Alman mühendis, uzaya seyahat eden ilk tekerlekli sandalye kullanıcısı oldu

Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)
Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)

Alman mühendis Michaela Benthaus, kısa süreli bir yolculuk kapsamında Blue Origin şirketine ait bir uzay aracıyla seyahat ederek, uzaya çıkan ilk tekerlekli sandalye kullanıcısı oldu.

Milyarder Jeff Bezos’a ait şirket, New Shepard roketini yeni bir yarı yörünge görevi için Texas’taki üslerinden saat 08:15’te fırlattı.

scdfgt
Alman mühendis Michaela Benthaus, seyahatini organize etmek ve sponsor olmak için yardım eden SpaceX'in emekli yöneticisi Hans Koenigsmann ile birlikte (AP)

Avrupa Uzay Ajansı’nda (ESA) havacılık, uzay ve mekatronik mühendisi olan Benthaus, yaklaşık 10 dakika süren yolculukta beş uzay turistiyle birlikte atmosfer ile uzay arasındaki sınırı belirleyen Karman hattını geçti.

defrt
Alman mühendis Michaela Benthaus, 15 Aralık Pazartesi günü bir prototip uzay kapsülünün içinde (AP)

Benthaus, dağ bisikleti kazası sonucu omurilik yaralanması geçirdiği için tekerlekli sandalye kullanıyor.

Blue Origin şirketinin paylaştığı bir videoda Benthaus, “Yaşadığım kazadan sonra, dünyamızın hâlâ engelli bireylere kapalı olduğunu fark ettim” dedi.

Benthaus ayrıca, “Eğer kapsayıcı bir toplum olmak istiyorsak, yalnızca istediğimiz alanlarda değil, her alanda kapsayıcı olmalıyız” ifadesini kullandı.

Tamamen otomatik çalışan roket, uzaya doğru fırlatıldı ve ardından uzay turistlerini taşıyan kapsül roketten ayrılarak Texas çölüne yumuşak bir iniş yaptı.

Bu, Blue Origin’in yıllardır New Shepard roketiyle yürüttüğü uzay turizmi programı kapsamında gerçekleştirdiği 16. insanlı uçuş oldu; uçuşun maliyeti ise açıklanmadı.

NASA’nın yeni başkanı Jared Isaacman, Benthaus’u X platformunda paylaştığı bir gönderiyle tebrik ederek, “Milyonlarca insana gökyüzüne bakmaları ve nelerin mümkün olduğunu hayal etmeleri için ilham verdiniz” dedi.

Blue Origin ile uzaya çıkanlar arasında şarkıcı Katy Perry ve Star Trek dizisinde Kaptan Kirk karakterini canlandıran aktör William Shatner da bulunuyor.

v
New Shepard roket kapsülünün inişinden sonra Michaela Benthaus (AP)

Özel uzay şirketleri, uzay yolculuklarını tanıtmak ve rekabet avantajlarını sürdürmek için ünlü ve öne çıkan kişileri kullanıyor.

Virgin Galactic, benzer bir uzay uçuşu deneyimi sunuyor.

Blue Origin’in de Elon Musk’a ait SpaceX ile yörüngesel uzay yolculukları pazarında rekabet etme hedefleri bulunuyor.

Bu yıl, Bezos’un şirketi, New Shepard’dan daha gelişmiş dev roketi New Glenn ile mürettebatsız iki yörüngesel uçuş gerçekleştirmeyi başardı.

TEKNOLOJİ

WhatsApp üzerinden yapılan en son dolandırıcılık yöntemi olan ‘gizli eşleştirme’ hakkında ne biliyoruz?

Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)
Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)
TT
TT

WhatsApp üzerinden yapılan en son dolandırıcılık yöntemi olan ‘gizli eşleştirme’ hakkında ne biliyoruz?

Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)
Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)

WhatsApp kullanıcılarını hedef alan yeni ve gelişmiş bir dolandırıcılık yöntemi hızla yayılıyor. ‘Gizli eşleştirme’ (Ghost Pairing) olarak bilinen bu yöntem, dolandırıcıların kurbanın WhatsApp hesabını parola kırmaya veya mesajları ele geçirmeye gerek duymadan ele geçirmesine olanak tanıyor.

Uzmanlar, bu yöntemin kullanıcıları kandırmaya dayalı ‘sosyal mühendislik’ teknikleri üzerine kurulu olduğunu belirtiyor. Siber güvenlik uzmanları, yöntemin güvenilir kişi listelerinden yayıldığı için ‘son derece tehlikeli’ olduğunu vurguluyor.

‘Gizli eşleştirme’ sürecini anlamak

Dolandırıcılık süreci genellikle güvenilir bir kişiden gelmiş gibi görünen masum bir mesajla başlıyor. Mağdurlar, “Merhaba, bu fotoğraftaki sen misin?” ya da “Fotoğrafını az önce buldum” gibi bir mesaj alabiliyor. Mesajda, sosyal medyada tanıdık bir paylaşıma yönlendiriyormuş izlenimi veren bir bağlantı yer alıyor.

Bağlantıya tıklayan kullanıcılar, gerçek bir siteyi taklit edecek şekilde hazırlanmış sahte bir internet sayfasına yönlendiriliyor. Bu sayfa, içeriğin görüntülenebilmesi için kullanıcıdan kimliğini ‘doğrulamasını’ istiyor ve bu aşamada WhatsApp hesabının kullanılan cihazla eşleştirilmesi süreci başlatılıyor.

Söz konusu süreçte kullanıcıdan cep telefonu numarasını girmesi talep ediliyor ve ardından bir eşleştirme kodu oluşturuluyor. Sahte sayfa, bu kodun WhatsApp’a girilmesini ‘güvenlik önlemi’ gibi göstererek mağduru yönlendiriyor.

Bu adımın ardından, kullanıcı farkında olmadan saldırganın cihazını kendi WhatsApp hesabına bağlamış oluyor. Eşleştirmenin tamamlanmasıyla birlikte saldırgan, mağdurun WhatsApp hesabına tam erişim sağlıyor; mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve mağdurun bilgisi dışında mesaj gönderebiliyor.

Dolandırıcılığın hızla yayılması

‘Gizli eşleştirme’ yoluyla gerçekleştirilen dolandırıcılık, kullanıcıların güven duygusunu hedef alması nedeniyle son derece tehlikeli olarak değerlendiriliyor. Bir hesabın ele geçirilmesinin ardından saldırganlar, bu hesabı kullanarak mağdurun kişi listesine ve sohbet gruplarına zararlı bağlantılar gönderebiliyor.

Mesajların tanıdık ve güvenilir kaynaklardan geliyor gibi görünmesi, alıcıların bağlantılara tıklama ihtimalini artırıyor.

Şarku’l Avsat’ın Observer Voice internet sitesinden aktardığına göre, söz konusu dolandırıcılık ilk olarak Avrupa’nın bazı bölgelerinde tespit edildi. Ancak uzmanlar, yöntemin belirli bir coğrafyayla sınırlı olmadığına ve dünya genelinde tüm WhatsApp kullanıcılarını hedef alabileceğine dikkat çekiyor.

Dolandırıcılığın etkinliğini artıran en önemli unsurlardan biri de ‘sosyal mühendislik’ yöntemi. Dolandırıcılar, kullanıcıların kişi listelerindeki isimlere duyduğu güveni ve kendilerini güvende hissetme eğilimini istismar ederek, mağdurların tuzağa daha kolay düşmesini sağlıyor.

‘Gizli eşleştirme’ yöntemi, diğer dolandırıcılıklardan farklı olarak uygulamalardaki teknik açıkları ya da şifreleme zafiyetlerini hedef almıyor. Bu durum, dijital tehditlerde endişe verici bir eğilime işaret ediyor; Saldırganlar, teknik zayıflıklar yerine insan davranışlarını istismar etmeye odaklanıyor.

Kendinizi nasıl koruyabilirsiniz?

Uzmanlar, kullanıcıların ‘gizli eşleştirme’ dolandırıcılığına karşı teknik farkındalıklarını önceliklendirmesi gerektiğini vurguluyor. WhatsApp’ta ‘bağlı cihazlar’ listesinin düzenli olarak kontrol edilmesi, tanımadıkları cihazları tespit edip kaldırmalarına imkân sağlıyor. Ayrıca, kullanıcıların harici web siteleri üzerinden gönderilen eşleştirme kodu veya kimlik doğrulama taleplerine karşı dikkatli olmaları önem taşıyor.

İki adımlı doğrulama (Two-step verification) özelliğinin etkinleştirilmesi, ek bir güvenlik katmanı sağlıyor. Uzmanlar, kullanıcıların beklenmedik mesajlara, hatta tanıdık kişilerden gelenlere bile temkinli yaklaşması ve bağlantılara tıklamadan önce doğruluğunu kontrol etmesi gerektiğini belirtiyor.