WASHINGTON — Federal hükümet Cuma günü halkı, telefonlarına kötü amaçlı yazılım bulaştırarak gazetecileri ve siyasi muhalifleri gözetlemek için kullanılan ticari gözetim araçlarının riskleri konusunda uyardı.
Ulusal Karşı İstihbarat ve Güvenlik Merkezi tarafından yayınlanan uyarı, Biden yönetiminin Kasım ayında bir İsrail gözetim şirketi olan NSO Group’a ve kötü amaçlı yazılım geliştiren diğer firmalara yönelik eylemlerinin ardından geldi. Bir hedefin telefonuna yerleştirildiğinde, yazılım cihazdaki neredeyse tüm içeriğe erişim sağlar.
Yönetim, onları kötüye kullanılabilecek ticari casus yazılım geliştirme işinden uzaklaştırmak için gözetim şirketlerinin faaliyetlerini zorlaştırmaya çalışıyor. ABD’li yetkililer, casus yazılımların devlet sırlarını öğrenmek için diplomatların telefonlarına yerleştirilebileceğinden ve otoriter hükümetlerin bunu gazetecilerin ve siyasi düşmanların çalışmalarını izlemek için kullandığından giderek daha fazla endişe duyuyor.
En sinsi casus yazılımlar, bir kullanıcıyı kötü niyetli bir bağlantıya tıklaması için kandırmadan bir telefona yüklenebilir. Bu tür sıfır tıklamalı istismarlara karşı savunmak zordur, ancak güvenlik merkezi Cuma günü, cihazları en yeni işletim sistemleriyle güncellemek gibi riski azaltabilecek adımların ana hatlarını verdi.
Geçen yıl Apple, Uganda’daki ABD’li diplomatlar tarafından kullanılan cihazlara geniş erişim sağlayan bir casus yazılım keşfetti. Keşif, Biden yönetiminin NSO Grubu da dahil olmak üzere bu tür yazılımları geliştiren şirketlere karşı harekete geçmesinden kısa bir süre sonra kamuoyuna açıklandı.
NSO uzun süredir müşterilerini seçip incelemesi konusunda ısrar ediyor ve casus yazılımı kötüye kullanacak birçok kişiyi geri çeviriyor. Ancak siyasi muhalifleri savunan teknoloji firmaları ve organizasyonları, geçmiş sicilini sorguladı.
Amerika Birleşik Devletleri Kasım ayında NSO’nun yazılımının ve operasyonlarının Amerikan dış politika çıkarlarına aykırı olduğunu keşfetti. Ticaret Departmanı, firmayı önemli ABD teknolojilerini almasını yasaklayan “kuruluşlar listesine” yerleştirdi.
Biden yönetimi ayrıca bir başka İsrailli firma olan Candiru’nun yanı sıra Rusya ve Singapur merkezli şirketlere de dava açtı. Gazetecilerin veya muhaliflerin telefonlarını hacklemekle değil, müşterilere araçları sağlamakla suçlandılar.
Halkı casusluk tehditleri konusunda uyarmakla görevli olan ve Ulusal İstihbarat Dairesi’nin bir parçası olan Ulusal Karşı İstihbarat ve Güvenlik Merkezi’nin uyarısı, Ticaret Departmanı’nın eylemini geliştirmeyi ve casus yazılımların oluşturduğu riskler konusunda farkındalığı artırmayı amaçlıyor.
“Her ne kadar sıradan Amerikan vatandaşları birincil hedefler olmasa da, bazı hükümetlerin ticari gözetim yazılımlarını ABD personeli ve sistemleri ve ayrıca gazetecileri hedef almak için ciddi bir karşı istihbarat ve güvenlik riski oluşturacak şekilde kullanmalarından ciddi şekilde endişe duyduk. Merkezin sözcüsü Dean Boyd, insan hakları aktivistleri veya dünya çapında rejimlerin eleştirmeni olarak algılanan diğerleri” dedi.
En gelişmiş casus yazılımların bir telefona yerleştirilmesini durdurmak için çok az şey yapılabilir. Ancak daha az gelişmiş yazılımlar hala kötü amaçlı bağlantılara dayanır; bu, şüpheli e-postalardan, eklerden ve mesajlardan kaçınmanın bazı saldırıları önleyebileceği anlamına gelir.
Bir telefonun konumunu izlemesine veya kameraları kapatmasına izin veren seçenekleri devre dışı bırakma gibi merkezin merkezle ilgili tavsiyelerinden bazıları, akıllı telefonları kullanışlı kılan işlevlere müdahale ettikleri için takip edilmesi daha zor olacaktır.
Ancak uyarıda yer alan diğer en iyi uygulamalar nispeten kolaydır. Öneriler, depolama yerine belleklerinde yaşayan bazı kötü amaçlı yazılım türlerini kaldırmak veya bunlara zarar vermek için mobil cihazları düzenli olarak yeniden başlatmayı içeriyordu.
Fidye Yazılımı Saldırıları Hakkında Bilinmesi Gerekenler
<saat/>
Kart 1/5
Fidye yazılımı saldırıları nelerdir? Bu siber suç türü, bilgisayar ağlarına giren bilgisayar korsanlarını ve kurban serbest bırakılması için ödeme yapana kadar dijital bilgileri kilitlemeyi içerir. Son zamanlardaki yüksek profilli saldırılar, esas olarak Rusya’da bulunan bu hızla büyüyen suç endüstrisine dikkat çekti.
Neden daha yaygın hale geliyorlar? Uzmanlar, fidye yazılımlarının suçlular için çekici olduğunu, çünkü saldırıların çoğunlukla anonim olarak çevrimiçi ortamda gerçekleştiğini ve yakalanma olasılığını en aza indirdiğini söylüyor. Hazine Bakanlığı, Amerikalıların 1 dolar ödediğini tahmin ediyor. 2011’den beri 6 milyar fidye.
Kripto para birimlerinin yükselişiyle herhangi bir bağlantı var mı? Suç endüstrisinin büyümesi, bilgisayar korsanlarının kurbanlarla anonim olarak işlem yapmasına izin veren Bitcoin gibi kripto para birimleri tarafından destekleniyor, ancak uzmanlar sanal para borsalarını fidye yazılımı çeteleri için zayıf bir nokta olarak görüyor.
Bu saldırılar hakkında ne yapılıyor? ABD ordusu fidye yazılımı gruplarına karşı saldırgan önlemler aldı ve Biden yönetimi yasal ve ekonomik önlemler aldı. Son saldırılar, fidye yazılımlarını Başkan Biden’in ulusal güvenlik gündeminin en üst sıralarına taşıdı.
Hükümet neden dahil oluyor? Birkaç yıl önce çoğunlukla bireyleri hedef alan saldırılar, bilgisayar korsanlarının ABD’deki önemli bir benzin boru hattı ve et işleme tesisleri de dahil olmak üzere kritik altyapıyı hedef almaya başlamasıyla çarpıcı biçimde arttı.
Merkez ayrıca cihazların fiziksel kontrolünün sürdürülmesini ve güvenilir sanal özel ağların kullanılmasını tavsiye etti.
Merkez, “Bu adımlar riskleri azaltsa da ortadan kaldırmıyor” dedi. “Cihazın güvenliği ihlal edilmiş gibi davranmak her zaman en güvenlisidir, bu nedenle hassas içeriğe dikkat edin. ”
Kötü amaçlı yazılımdan koruma firması Lookout’un güvenlik istihbaratı araştırması direktörü Christoph Hebeisen, telefonların iyi güvenlikli modern işletim yazılımlarına sahip olmasına rağmen, birçok kişinin güvenlik açıklarından habersiz olduğunu söyledi.
“İnsanlar, telefonlarının aslında her zaman internete bağlı olan ve aynı şekilde saldırıya uğrayabilecek bilgisayarlar olduğunun farkında değil” dedi.
Lookout, bir telefonun tüm işlevlerini devralmak için açıklardan nasıl yararlandığını öğrenmek için NSO tarafından geliştirilen Pegasus casus yazılımını inceledi.
İnsanlar genellikle internet üzerinden şifreli veri gönderen uygulamaları kullanır; ancak bu bilgilerin telefonda şifrelenmemiş olması gerekiyor ve Pegasus gibi casus yazılımlar bunu okuyabiliyor.
Bay Hebeisen, “Cihazınızın anahtarı var,” dedi. “Ve bu noktada verilere ulaşmak mümkün hale geliyor. ”
Ulusal Karşı İstihbarat ve Güvenlik Merkezi tarafından yayınlanan uyarı, Biden yönetiminin Kasım ayında bir İsrail gözetim şirketi olan NSO Group’a ve kötü amaçlı yazılım geliştiren diğer firmalara yönelik eylemlerinin ardından geldi. Bir hedefin telefonuna yerleştirildiğinde, yazılım cihazdaki neredeyse tüm içeriğe erişim sağlar.
Yönetim, onları kötüye kullanılabilecek ticari casus yazılım geliştirme işinden uzaklaştırmak için gözetim şirketlerinin faaliyetlerini zorlaştırmaya çalışıyor. ABD’li yetkililer, casus yazılımların devlet sırlarını öğrenmek için diplomatların telefonlarına yerleştirilebileceğinden ve otoriter hükümetlerin bunu gazetecilerin ve siyasi düşmanların çalışmalarını izlemek için kullandığından giderek daha fazla endişe duyuyor.
En sinsi casus yazılımlar, bir kullanıcıyı kötü niyetli bir bağlantıya tıklaması için kandırmadan bir telefona yüklenebilir. Bu tür sıfır tıklamalı istismarlara karşı savunmak zordur, ancak güvenlik merkezi Cuma günü, cihazları en yeni işletim sistemleriyle güncellemek gibi riski azaltabilecek adımların ana hatlarını verdi.
Geçen yıl Apple, Uganda’daki ABD’li diplomatlar tarafından kullanılan cihazlara geniş erişim sağlayan bir casus yazılım keşfetti. Keşif, Biden yönetiminin NSO Grubu da dahil olmak üzere bu tür yazılımları geliştiren şirketlere karşı harekete geçmesinden kısa bir süre sonra kamuoyuna açıklandı.
NSO uzun süredir müşterilerini seçip incelemesi konusunda ısrar ediyor ve casus yazılımı kötüye kullanacak birçok kişiyi geri çeviriyor. Ancak siyasi muhalifleri savunan teknoloji firmaları ve organizasyonları, geçmiş sicilini sorguladı.
Amerika Birleşik Devletleri Kasım ayında NSO’nun yazılımının ve operasyonlarının Amerikan dış politika çıkarlarına aykırı olduğunu keşfetti. Ticaret Departmanı, firmayı önemli ABD teknolojilerini almasını yasaklayan “kuruluşlar listesine” yerleştirdi.
Biden yönetimi ayrıca bir başka İsrailli firma olan Candiru’nun yanı sıra Rusya ve Singapur merkezli şirketlere de dava açtı. Gazetecilerin veya muhaliflerin telefonlarını hacklemekle değil, müşterilere araçları sağlamakla suçlandılar.
Halkı casusluk tehditleri konusunda uyarmakla görevli olan ve Ulusal İstihbarat Dairesi’nin bir parçası olan Ulusal Karşı İstihbarat ve Güvenlik Merkezi’nin uyarısı, Ticaret Departmanı’nın eylemini geliştirmeyi ve casus yazılımların oluşturduğu riskler konusunda farkındalığı artırmayı amaçlıyor.
“Her ne kadar sıradan Amerikan vatandaşları birincil hedefler olmasa da, bazı hükümetlerin ticari gözetim yazılımlarını ABD personeli ve sistemleri ve ayrıca gazetecileri hedef almak için ciddi bir karşı istihbarat ve güvenlik riski oluşturacak şekilde kullanmalarından ciddi şekilde endişe duyduk. Merkezin sözcüsü Dean Boyd, insan hakları aktivistleri veya dünya çapında rejimlerin eleştirmeni olarak algılanan diğerleri” dedi.
En gelişmiş casus yazılımların bir telefona yerleştirilmesini durdurmak için çok az şey yapılabilir. Ancak daha az gelişmiş yazılımlar hala kötü amaçlı bağlantılara dayanır; bu, şüpheli e-postalardan, eklerden ve mesajlardan kaçınmanın bazı saldırıları önleyebileceği anlamına gelir.
Bir telefonun konumunu izlemesine veya kameraları kapatmasına izin veren seçenekleri devre dışı bırakma gibi merkezin merkezle ilgili tavsiyelerinden bazıları, akıllı telefonları kullanışlı kılan işlevlere müdahale ettikleri için takip edilmesi daha zor olacaktır.
Ancak uyarıda yer alan diğer en iyi uygulamalar nispeten kolaydır. Öneriler, depolama yerine belleklerinde yaşayan bazı kötü amaçlı yazılım türlerini kaldırmak veya bunlara zarar vermek için mobil cihazları düzenli olarak yeniden başlatmayı içeriyordu.
Fidye Yazılımı Saldırıları Hakkında Bilinmesi Gerekenler
<saat/>
Kart 1/5
Fidye yazılımı saldırıları nelerdir? Bu siber suç türü, bilgisayar ağlarına giren bilgisayar korsanlarını ve kurban serbest bırakılması için ödeme yapana kadar dijital bilgileri kilitlemeyi içerir. Son zamanlardaki yüksek profilli saldırılar, esas olarak Rusya’da bulunan bu hızla büyüyen suç endüstrisine dikkat çekti.
Neden daha yaygın hale geliyorlar? Uzmanlar, fidye yazılımlarının suçlular için çekici olduğunu, çünkü saldırıların çoğunlukla anonim olarak çevrimiçi ortamda gerçekleştiğini ve yakalanma olasılığını en aza indirdiğini söylüyor. Hazine Bakanlığı, Amerikalıların 1 dolar ödediğini tahmin ediyor. 2011’den beri 6 milyar fidye.
Kripto para birimlerinin yükselişiyle herhangi bir bağlantı var mı? Suç endüstrisinin büyümesi, bilgisayar korsanlarının kurbanlarla anonim olarak işlem yapmasına izin veren Bitcoin gibi kripto para birimleri tarafından destekleniyor, ancak uzmanlar sanal para borsalarını fidye yazılımı çeteleri için zayıf bir nokta olarak görüyor.
Bu saldırılar hakkında ne yapılıyor? ABD ordusu fidye yazılımı gruplarına karşı saldırgan önlemler aldı ve Biden yönetimi yasal ve ekonomik önlemler aldı. Son saldırılar, fidye yazılımlarını Başkan Biden’in ulusal güvenlik gündeminin en üst sıralarına taşıdı.
Hükümet neden dahil oluyor? Birkaç yıl önce çoğunlukla bireyleri hedef alan saldırılar, bilgisayar korsanlarının ABD’deki önemli bir benzin boru hattı ve et işleme tesisleri de dahil olmak üzere kritik altyapıyı hedef almaya başlamasıyla çarpıcı biçimde arttı.
Merkez ayrıca cihazların fiziksel kontrolünün sürdürülmesini ve güvenilir sanal özel ağların kullanılmasını tavsiye etti.
Merkez, “Bu adımlar riskleri azaltsa da ortadan kaldırmıyor” dedi. “Cihazın güvenliği ihlal edilmiş gibi davranmak her zaman en güvenlisidir, bu nedenle hassas içeriğe dikkat edin. ”
Kötü amaçlı yazılımdan koruma firması Lookout’un güvenlik istihbaratı araştırması direktörü Christoph Hebeisen, telefonların iyi güvenlikli modern işletim yazılımlarına sahip olmasına rağmen, birçok kişinin güvenlik açıklarından habersiz olduğunu söyledi.
“İnsanlar, telefonlarının aslında her zaman internete bağlı olan ve aynı şekilde saldırıya uğrayabilecek bilgisayarlar olduğunun farkında değil” dedi.
Lookout, bir telefonun tüm işlevlerini devralmak için açıklardan nasıl yararlandığını öğrenmek için NSO tarafından geliştirilen Pegasus casus yazılımını inceledi.
İnsanlar genellikle internet üzerinden şifreli veri gönderen uygulamaları kullanır; ancak bu bilgilerin telefonda şifrelenmemiş olması gerekiyor ve Pegasus gibi casus yazılımlar bunu okuyabiliyor.
Bay Hebeisen, “Cihazınızın anahtarı var,” dedi. “Ve bu noktada verilere ulaşmak mümkün hale geliyor. ”