Basın Bülteni- Bitdefender Türkiye, son dönemde artan siber saldırılarla iPhone kullanıcılarını uyardı

Yıllardır iPhone kullanıcıları, Apple'ın güvenlik ve gizlilik konusundaki ünü sayesinde
rahat bir nefes alıyordu. Ancak bu güvenliğin aşılmaz olmadığı, son dönemde
yaşanan ve tüm dünyada ses getiren siber saldırılarla kanıtlandı. Gazetecilerden
aktivistlere, şirket yöneticilerinden sıradan kullanıcılara kadar herkesin
hedef olabildiği bu yeni tehdit ortamında, Bitdefender Türkiye distribütörü
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu kullanıcıları uyarıyor.

Yıllardır iPhone kullanıcıları, Apple'ın güvenlik ve gizlilik konusundaki ekstra
hassasiyeti sayesinde rahat bir nefes alıyordu. Ancak bu güvenlik duvarının aşılmaz
olmadığı, son dönemde yaşanan ve tüm dünyada ses getiren siber saldırılarla
kanıtlandı. Gazetecilerden aktivistlere, şirket yöneticilerinden sıradan kullanıcılara
kadar herkesin hedef olabildiği bu yeni tehdit ortamında, Apple sadece
2025 yılı içinde, aktif olarak kullanılan kritik güvenlik açıklarını kapatmak
için birden fazla acil durum güncellemesi yayınlamak zorunda kaldı. Daha da endişe
verici olan, eskiden sadece devlet destekli operasyonlarda görülen gelişmiş
siber casusluk teknikleri ile sıradan siber suçluların kullandığı yöntemler
arasındaki çizginin giderek incelmesi. Dolandırıcılar artık aynı psikolojik hileleri
ve dağıtım yöntemlerini kullanarak sıradan kullanıcıların banka hesaplarını,
sosyal medya profillerini ve bulut yedeklemelerini ele geçirebiliyor.

Herkes Önlem Almalı
Operation Triangulation veya Pegasus gibi casus yazılım operasyonları, saldırganların
bir cihazı ele geçirmek için fiziksel erişime ihtiyaç duymadığını kanıtladı.
Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev
Akkoyunlu, iPhone'un güvenlik konusundaki ünü, kullanıcıları rehavete sokmamalı.
Saldırganlar artık daha zeki ve her zamankinden daha fazla yönteme sahipler.
Siber güvenlik paranoya değil, hazırlıklı olmaktır. Sıradan bir kullanıcının
gelişmiş bir casus yazılımla karşılaşma ihtimali düşük olsa da dolandırıcılar
her gün aynı yöntemleri binlerce kişiye karşı kullanıyor. Bu savunma katmanlarını
üst üste ekleyerek hem en basit dolandırıcılar hem de en donanımlı bilgisayar
korsanları için çok daha zor bir hedef haline gelirsiniz. İfadelerinde bulunuyor.

iPhone Kullanıcılarını Hedef Alan 5 Gerçek Dünya Saldırısı ve Korunma Yöntemleri

Alev Akkoyunlu, son dönemde yaşanan olaylardan ve haberlerden derlenen 5 gerçek
dünya saldırı senaryosunu ve bunlara karşı alınabilecek net, eyleme geçirilebilir
adımları şöyle sıralıyor.
1. Sıfır Tıklama Saldırıları: Hiçbir Şeye Dokunmasanız Bile Tehlikedesiniz: Saldırgan,
iMessage gibi bir mesajlaşma uygulaması üzerinden, işletim sistemindeki
bir açıktan faydalanan özel hazırlanmış bir mesaj gönderir. Kullanıcı hiçbir
bağlantıya tıklamasa veya mesajı açmasa bile, bu mesaj casus yazılımın telefona
sızmasını tetikler. Bundan korunmak için: iOS'u daima güncel tutun. Apple'ın acil
durum yamaları, bu tür saldırılara karşı tek savunmanız olabilir. Hedef olabileceğinizi
düşünüyorsanız (gazeteci, aktivist, üst düzey yönetici vb.) Kilitleme
Modu'nu (Lockdown Mode) etkinleştirin. Bitdefender Mobile Security for iOS
gibi, şüpheli aktiviteleri ve kötü amaçlı kodları tespit edebilen ödüllü bir mobil
güvenlik çözümü kullanın. Cihazınızı periyodik olarak yeniden başlatmayı düşünün.
Bazı casus yazılım türleri yeniden başlatma sonrası aktif kalamaz.

2. Zararlı Uygulamalar ve Medya Dosyaları Yoluyla Bulaşan Kötü Amaçlı Yazılımlar:
Saldırgan, meşru bir uygulama gibi görünen zararlı bir uygulama veya içinde zararlı
kod gizlenmiş bir medya dosyası (ses, video) aracılığıyla cihazınıza sızabilir.
Korunmak için yalnızca resmi App Store'dan uygulama indirin. Riski büyük
ölçüde artıran sideloading ve jailbreaking işlemlerinden kaçının. Uygulamaları
kurmadan önce yorumlarını, istediği izinleri ve geliştiricinin itibarını
kontrol edin. Konum, mikrofon, kamera gibi uygulama izinlerini periyodik olarak
denetleyin ve gereksiz izinleri kaldırın.

3. SIM Değişikliği (SIM Swap) Dolandırıcılığı ve Hesap Ele Geçirme: Telefonunuzun
yazılımı güvenli olsa bile, saldırganlar doğrudan mobil operatörünüzü hedef alabilir.
Sosyal mühendislik yöntemleriyle operatörünüzü ikna ederek telefon numaranızı
kendi kontrol ettikleri bir SIM karta taşıyabilirler. Sonrasında size gelen
SMS doğrulama kodlarını alarak tüm şifrelerinizi sıfırlar ve hesaplarınızı
ele geçirebilirler. Korunmak için mobil operatör hesabınıza mutlaka bir PIN veya
ek güvenlik katmanı ekleyin. Operatörünüzden SIM kart kilidi veya numara
taşıma koruması talep edin. İki faktörlü kimlik doğrulama (2FA) için SMS yerine,
uygulama tabanlı 2FA (Authenticator uygulamaları gibi) veya fiziksel güvenlik
anahtarları kullanın.

4. Oltalama (Phishing) ve SMS Dolandırıcılığı (Smishing): Saldırganlar, bankanız,
Apple veya güvendiğiniz bir servis gibi davranarak size sahte bir SMS veya e-posta
gönderebilir. Bu mesajdaki bağlantıya tıklayarak sahte bir siteye yönlendirilir
ve şifrenizi veya kişisel bilgilerinizi kendi elinizle teslim edebilirsiniz.
Bu saldırı, yazılım açığına değil, insan hatasına dayandığı için en yaygın
yöntemlerden biri. Korunmak için bilinmeyen SMS, e-posta veya mesajlardaki bağlantılara
asla tıklamayın. Göndericinin kimliğini her zaman doğrulayın. Şüphe duyuyorsanız,
ilgili kurumu kendi bildiğiniz resmi numarasından arayın.

5. Fiziksel Hırsızlık ve USB Üzerinden Veri Çekme: Telefonunuza fiziksel olarak
erişen bir saldırgan, USB kablosu veya özel adli bilişim araçları kullanarak kilitli
bir cihazdan bile veri çekmeye çalışabilir. Korunmak için güçlü bir parola
veya biyometrik kilit kullanın. Zayıf, dört haneli PIN'lerden kaçının. iPhone'umu
Bul (Find My iPhone) özelliğini mutlaka aktif edin. Bu sayede telefonunuzu
uzaktan kilitleyebilir, konumunu bulabilir veya tüm verileri silebilirsiniz. USB
erişimini kısıtlayın. (Ayarlar ? Face ID ve Parola ? Aksesuarlar seçeneğini
kapalı konuma getirin).


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -