Önceden kaba kuvvet daha basitti ve çok daha fazla arka kapı vardı. Bununla birlikte, bilgisayar korsanlığı oyunu bilgisayar korsanı için daha zor hale gelmiş olsa da, bu onun gelişmeye devam etmediği ve erişim elde etmek için yeni ustaca yollar bulmadığı anlamına gelmez. İster kötü niyetli bilgisayar korsanlığı, ister yalnızca mülkünüzün kontrolünü ele geçirmek için yapılan bilgisayar korsanlığı olsun, siber güvenlik dünyası, kesilen her kafa için iki kafa büyüyen çok başlı bir hidradır.
10. Telefon dolandırıcılığı sona erdi ama hâlâ bir takım hileler var
Ankesörlü telefonların ve analog sabit hatların olduğu günlerde, insanlar telefon sistemini kullanarak birçok inanılmaz numara yapabiliyordu. Bunlar çoğunlukla telefon korsanları olarak adlandırılan gerçek bilgisayar korsanlarıydı. Pek çok hileleri arasında, herhangi bir ankesörlü telefondan uzun mesafeli ücretsiz aramalar almak için belirli frekansları kullanabilmeleri ve insanları gerçek zamanlı olarak trollemek için asansör telefonlarını hackleyebilmeleri vardı. Bu tür numaralar yavaş yavaş ortadan kalkmış olsa da, hâlâ arama kodlarıyla kullanabileceğiniz bazı yararlı küçük numaralar var.
Kullandığınız cep telefonu programına bağlı olarak birçoğu artık yıldız işareti gerektirmese de pek çok yararlı yıldız işareti kodu vardır. 67 kodunu kullanırsanız kimliğinizi gizleyebilirsiniz ve 69 kodunu kullanarak az önce sizi arayan herhangi bir numarayı geri arayabilirsiniz, ancak numara gizliyse bu her zaman işe yaramaz. Ancak çoğu insanın bilmediği en kullanışlı püf noktalarından biri, çoğu zaman telefonun aktarım sistemini atlayıp doğrudan bir dahili numarayı arayabilmenizdir. Android'de bir numarayı çevirirken üç noktayı seçmeniz ve ardından dahili numaranın önüne 2 saniyelik bir duraklama eklemeniz gerekir. iOS'ta yıldız tuşunu basılı tutarak bu duraklamayı oluşturabilirsiniz.
9. Bilgisayar korsanları eğlence için güvenli olmayan Wi-Fi özellikli bebek monitörleri arıyor.
Günümüzde bebek monitörleri sıklıkla Wi-Fi'ye bağlanıyor ve hatta bazılarında kamera bile var. Ayrıca genellikle akıllı telefon uygulamaları ve bebeğinizi kelimenin tam anlamıyla her yerden izlemenin diğer uzaktan yollarıyla da övünürler. Bu uygundur ancak bazı riskleri de beraberinde getirir. Ne yazık ki, kötü trollemeler nedeniyle bebekleri kutsal bile saymayan kinci eleştirmenler var. Bu troller bebek monitörlerini hackliyor ve savunmasız buldukları bebeklere zorbalık yapmak için ses değiştiren cihazlar kullanıyor. Bazıları bunun insanların şifrelerini değiştirmemesinden kaynaklandığını düşünebilir ancak bu her zaman böyle değildir.
2015 yılında bebek monitörleri üzerine bir araştırma yürüten siber güvenlik şirketi Rapid7'den Chuck Beardsley'e göre bu cihazlar son derece güvensiz. Belki de üreticiler insanların bu kadar kötü olduğunu hayal edemedikleri için, modern bilgisayarlarda gördüğünüz ortak güvenlik özelliklerinin çoğundan yoksundurlar. Bu, ürün yazılımını güncellemenin ve şifreyi değiştirmenin bile her zaman yeterli olmayabileceği anlamına gelir. Onun tavsiyesi eski tarza gitmek ve internete bağlı olmayan bir bebek telsizi almak.
8. Birçok çiftçi kendi ekipmanlarını onarmak için hobi korsanları haline gelir.
Bilgisayar korsanlarını düşündüğünüzde, muhtemelen çılgın kıyafetler giymiş, karanlık bir odada saklanan, klavyeye tıklayarak, nasıl "içeri girdiklerini" mırıldanan genç adamları düşünürsünüz. Genellikle düşünmediğiniz şey, herhangi bir şehirden kilometrelerce uzakta yaşayan ortalama bir Amerikalı çiftçidir. Ne yazık ki teknoloji ve otomotiv endüstrisindeki trend nedeniyle çiftçiler artık kendi paralarıyla satın aldıkları ekipmanların onarımı ve bakımını yapmak için bilgisayar korsanlığına yöneliyor.
John Deer gibi şirketler, özellikle donanım yazılımlarını kilitlemeleri ve yalnızca belirli bayilerde onarım ve servis yapılmasına izin veren sözleşmelere sahip olmaları ile tanınır. Çiftçiler bunu kabul edilemez buluyor çünkü birçok bayi çiftliklerinden oldukça uzakta bulunuyor ve gerekli teknisyenlerin bayiye ulaşması bazen çok uzun sürüyor. Bu, John Deer'in çiftçilere tazminat ödeyemeyeceği ciddi mahsul kayıplarına yol açabilir ve imzaladıkları sözleşmeler uyarınca dava da açamazlar. John Deer, John Deere ürünlerinin güvenliğini ve uygun bakımını sağlamak için bu düzenlemelerin gerekli olduğunu ileri sürüyor. Ancak bu argümandaki sorun, onları bu şekilde tasarlayanların kendileri olmasıdır, dolayısıyla bu onlar için en iyi savunma hattı olmayabilir.
7. Saldırıya uğramaz olduğu iddia edilen prototip çipe sahip bir bilgisayar şu ana kadar yapılan testlerde iyi performans gösteriyor.
Birçoğumuza temelde bilgisayar sistemi diye bir şeyin hacklenemeyeceği söylendi. Sağduyu, yeterli zaman verildiğinde, özellikle de sürekli karşı savunma olmadan her şeyin hacklenebileceğini belirtir. Bu uzun zamandır doğruydu, ancak Michigan Üniversitesi'ndeki araştırmacılar, gerçekten hacklenemez olduğunu umdukları bir bilgisayar çipi yaratarak buna son vermek için çalışıyorlar.
Yaratıcıları tarafından "Morpheus" olarak adlandırılan çip, geçen yıl üç aylık bir süre boyunca 500 beyaz şapkalı hackerdan oluşan bir ekip tarafından saldırıya uğradı. Kimse kırmayı başaramadı ve bugüne kadar çip saldırıya uğramadı. Bu, sonsuza kadar hacklenemeyeceği anlamına gelmiyor; yaratıcılar, dünyadaki kendilerine bir isim yapmak isteyen her hacker'a kesinlikle meydan okudular, ancak şu ana kadar şaşırtıcı derecede iyi dayanıyor. Baş araştırmacı Todd Austin, daha az karmaşık terimlerle, kırılmasının bu kadar zor olmasının nedeninin sürekli değiştiğini açıklıyor. Kullandığı metafor, Morpheus'u hacklemeye çalışmanın, her göz kırptığınızda kendini tamamen yeniden düzenleyen bir Rubix küpünü çözmeye benzediğidir.
6. Tesla sahipleri hizmet ücretlerinden kaçınmak için de hacklemeye başvuruyor.
Tesla, elektrikli arabalarının çok kaliteli olması ve yıllar içinde karizmatik kurucusunun öncülüğünde çok etkili bir kampanya ortaya koyması nedeniyle son zamanlarda oldukça popüler bir şirket haline geldi. Sorun şu ki, arabalar, özellikle gelişmiş elektrikli araçlar gittikçe daha fazla bilgisayarlı hale geldikçe, bunların düzeltilmesi giderek zorlaşıyor ve şirketler için kilitlenmesi daha kolay hale geliyor. Tesla, meraklıların veya üçüncü taraf tamircilerin tamir etmesini zorlaştırmak için sistemlerini kilitleme konusunda çok katıdır, ancak resmi sitelerdeki bazı onarımların inanılmaz derecede yüksek maliyeti nedeniyle birçok kişi hala sisteme girip Tesla'larını tamir ediyor veya bunu yapacak mağazalara götürün.
Bir adamın aküsü yoldaki moloz nedeniyle tahrip oldu ve Tesla ondan 16.000 dolar ücret aldı. Tesla'yı sistem dışında tamir eden Richard Benoit adında bir tamirci bunu 700 dolara yaptı. Başka bir durumda, Tesla müşteriye onarım için 20.000 dolardan fazla fiyat teklif ederken aynı tamirci bir Tesla'yı 5.000 dolara tamir etti. Tesla hayranları ve diğer gruplar Tesla'dan bu onarım fiyatlarını doğrulamasını istediklerinde onaylamayı veya reddetmeyi reddettiler.
5. Bazı dolandırıcılar artık önce sizi arayıp onları içeri almanızı istiyor
Bilgisayar güvenliğini kırmak giderek zorlaştıkça, birçok bilgisayar korsanı artık başka giriş yöntemleri arıyor. Pek çok bilgisayar korsanı, bilgisayarınıza girmenin en kolay yolunun doğrudan sizden onları içeri almanızı istemek ve içeri girdikten sonra istediklerini yapmak olduğuna karar vermiştir. Gece yarısı evinize girmek yerine, su sisteminizi kontrol etmeye gelen bir adam olduğuna sizi ikna etmeye ve ardından siz onları almaya giderken oturma odanızdaki elektronik eşyaları çalmaya karar veren bir hırsız düşünün. Ona mutfaktan bir bardak su.
Temel olarak, bilgilerinizi ele geçirmek isteyen bilgisayar korsanları ve hırsızlar arasındaki en popüler yeni dolandırıcılıklardan birinin ardındaki zihniyet budur. Sizi arayacaklar ve virüs bulaştığını, özel bir teklifin olduğunu ya da size borçlu olduklarını söyleyecekler. Bir virüsten kurtulmak veya özel bir teklif almak için, bazen uzaktan bağlanmak ve bilgisayar sorunlarını çözmek için kullanılan TeamViewer adlı bir programı kullanarak onlara bağlanmanız gerekir. Dolandırıcılık o kadar yaygınlaştı ki TeamViewer'ın web sitesinde bununla ilgili resmi uyarılar yer aldı ve resmi polis de vatandaşlarına uyarılar gönderdi.
4. Parolanın yeniden kullanılması, birçok kişinin farkında olmadığı ciddi bir güvenlik açığıdır.
Yayın hizmetleri, sosyal medya hesapları, e-posta, yemek uygulamaları ve çevrimiçi olarak karşılaştığımız ve kaydolmamızı isteyen diğer tüm hizmetler arasında, hepsi için sürekli olarak şifre oluşturmak sıkıcı hale geldi. Günümüzde pek çok kişi karmaşık şifreler kullanıyor ancak sorun şu ki, birçok kişi hafıza yorgunluğundan dolayı şifrelerini birden fazla hesap için sıklıkla yeniden kullanıyor.
Bu anlaşılır bir şekilde caziptir, ancak sizi saldırılara karşı savunmasız bırakabilir. Siber güvenlik şirketi TrustWatt kısa süre önce Hollanda'da çeşitli sitelerdeki iki milyondan fazla kullanıcı adı ve şifrenin yanı sıra bu kişilerin hesaplarında bulunmaması gereken her türlü diğer verinin bulunduğu bir önbellek keşfetti. Ne yazık ki, bu kişilerin 30%'si şifreleri yeniden kullanmıştır; bu da onları, kullanabileceğiniz birkaç siteye şifrenizi ve e-postanızı girip ne olacağını görmeye çalışacak bilgisayar korsanlarına karşı çok savunmasız hale getirebilir. Her site için farklı ve karmaşık şifreler tutmak neredeyse aşılmaz bir zorluk gibi görünebilir, ancak bir yolu var. Günümüzde, yalnızca bir ana şifreyi takip etmenizi gerektiren şifre yöneticileri üreten birkaç şirket var ve gerisini onlar halledecek.
3. Fidye yazılımı ciddi bir tehdit haline geldi ve kripto para birimi bunların saklanmasına yardımcı oluyor
Fidye yazılımı, genellikle sisteminiz son derece kritik olduğunda, bilgisayar korsanlarının kendi sisteminize erişimi engellediği bir durumu tanımlamak için kullanılan bir terimdir. Daha sonra kontrolü yeniden ele geçirmek için büyük bir fidye talep edecekler. Bu tür saldırılar her zaman mevcut olsa da eskiden daha çok küçük balıkları hedef alıyordu. Ancak son yıllarda büyük hacker grupları, Bitcoin gibi takip edilemeyen para birimlerine sahip olarak gerçekten büyük balıkları yakalama şansına sahip olabileceklerine karar vermiş gibi görünüyor.
Özellikle 2021, altyapıya yönelik fidye yazılımı saldırıları açısından önemli bir yıl oldu ve uzmanlar, şirketlerin tehdit nedeniyle güvenliklerini önemli ölçüde artıracağından umutlu. 2021 yılında, gazın yarısını Doğu Yakası'na taşıyan Colonial petrol boru hattı bir fidye yazılımı saldırısı nedeniyle kesintiye uğradı. Biraz daha uzakta, Brezilya'da, aynı yıl, bir fidye yazılımı saldırısı, ülkenin en büyük enerji santrallerinden ikisinin işleyişini kesintiye uğrattı. Norveç'te ise su altyapısına yapılan bir saldırı, ülkenin su tedarikinin 85%'sini etkileyen geçici bir kesintiye neden oldu. Ne yazık ki bunlar, kritik altyapıya yönelik fidye yazılımı saldırıları açısından çok kötü geçen yılın önemli anlarıydı.
2. Sosyal mühendislik çok büyük bir hale geldi, bu nedenle sosyal medyanızı gizli tutmanız önemlidir.
Büyük sosyal ağların, hükümet web sitelerinin, bankaların ve diğer çekici hedeflerin hacklenmesi veya etraftan bir yol bulunması giderek zorlaşıyor. Ne yazık ki bilgisayar korsanları bu özel engeli aşmanın basit bir yolunu ustaca buldular. Bu kadar çok sistem kilitliyken, kilitli kullanıcıların hâlâ oturum açması gerekiyor ve işte bu noktada güvenlik soruları ve onlarla birlikte bilgisayar korsanları da devreye giriyor.
Güvenlik soruları, özellikle e-posta erişiminiz kilitliyse ve şifrenizi hatırlamıyorsanız, yalnızca sizin yanıtlayabileceğiniz soruları yanıtlayarak siz olduğunuzu kanıtlamanın bir yolunu sunar. Güvenlik sorularıyla neredeyse her şeyi kandırabileceklerini fark eden bilgisayar korsanları, insanların bu bilgiyi isteyerek ifşa etmelerini sağlamak için Facebook'ta sevimli küçük testler ve Instagram'da memler geliştirdiler. Better Business Bureau, insanların bu bilgileri size karşı kullanabileceği için bu testleri yanıtlamamanız konusunda bir uyarıda bulundu. Sonraki adımlara gelince, saldırganların eski mesajlarınızı inceleyerek bunu çözeceğinden endişeleniyorsanız, güvenlik uzmanı Adam K. Levine güvenlik sorularınız hakkında yalan söylemenizi öneriyor; sanki yalanların tutarlı olması gerektiği konusunda uyarıyor. Sahte güvenlik sorunuzu unutun. cevap birçok soruna neden olabilir.
1. Onarım hakkı, ekipmanınızı hackleme ve onarma isteği yaratır.
Açıkçası, bilgisayar korsanlığının en büyük evrimi, bugünlerde bilgisayar korsanlığının giderek daha fazla yasal olarak sahip olduğumuz nesneleri onarma veya değiştirme oyunu haline gelmesidir. Bu kafa karışıklığının içinden Onarım Hakkı hareketi doğdu: insanlara eşyalarını tamir etme hakkı vermeye çalışan bir grup avukat, meraklı ve lobici.
Bazı insanların ihtiyaç konusunda kafası karışık çünkü çoğu durumda gerçekten herhangi bir yerde onarım yapma hakkımız var ve bu geçersiz garanti etiketleri muhtemelen herhangi bir gerçek yasal incelemeye dayanamayacak. Ancak yasal onarım hakkına sahip olmak, size mutlaka tam onarım hakkı vermez. John Deere gibi bu şirketlerin birçoğu sistemlerini kilitleyerek meraklıların içeri girmesini zorlaştırdı. Etkilenenler yalnızca çiftçiler veya Tesla sahipleri değil; pek çok kişi telefonunun kilidini açtıktan sonra telekom şirketleri, istedikleri her şeyi yapması için önyükleyiciyi şifrelemeye başladı. Özel rom'ları doğru şekilde yüklemek imkansızdır.
Tamir hakkı oldukça basittir; Bu, şirketlerin, doğru araçlara sahip amatör veya üçüncü taraf bir tamircinin halihazırda sahip olduğunuz bir öğeyi onarmasını veya değiştirmesini aşırı derecede zorlaştırmasına kanunen izin verilmemesi gerektiği fikridir. Başkan Biden geçtiğimiz günlerde Federal Ticaret Komisyonu'nun elektroniklerin üçüncü bir taraf aracılığıyla onarılmasını kolaylaştırmak için çalışması gerektiğini belirten bir idari emir imzaladı, ancak bu sadece başlangıç.
Оставить Комментарий