Giriş
Siber güvenlik dünyası, kullanıcıların istismar edilebilecek zayıflıklarla dolu olduğunu bir kez daha kanıtladı. Bu durum, çevrimiçi güvenliğimizin tehdit altında olduğunu gösteriyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.
Saldırı Nasıl Çalışıyor?
Son zamanlarda şüpheli tarayıcı eklentileri üzerinden gerçekleştirilmiş arama kaçırma, yapay zeka sohbet bağlantılarının kötü amaçlı yazılım yayma yollarına dönüştüğü ve macOS saldırılarının tamamen bellek içinde gerçekleştirildiği tespit edilmiştir. Bu saldırılar, genellikle mevcut güvenlik önlemlerini aşmak için gelişmiş teknikler kullanıyor. Öne çıkan bazı örnekler şunlardır:
- DNS-over-HTTPS (DoH): Microsoft, Windows Server 2025 için DoH desteğini sundu ve bu, güvenli DNS trafiği sağlıyor.
- Tarayıcı uzantıları: 23 farklı Chrome uzantısı, kullanıcıların varsayılan arama motoru ayarlarını gizlice değiştirerek sonuçları para kazanma amacıyla yönlendirdi.
- Fileless macOS saldırıları: ClickFix adı verilen bir saldırı zinciri, sosyal mühendislik teknikleri kullanarak hedef kullanıcıların bilgisayarlarına gizlice erişim sağladı.
- Phishing Teknikleri: WhatsApp üzerinden otel rezervasyon sahtekarlığı gibi kampanyalar, kullanıcıları kişisel bilgilerini paylaşmaya ikna etti.
- Yeni Yapay Zeka Tabanlı Tehditler: AWS, kod zayıflıklarını hedefleyen yeni bir yapay zeka güvenlik aracı olan AWS Continuum’u tanıttı.
Etkilenen Sistemler
Çeşitli saldırılar, farklı sistemleri hedef alarak geniş bir etki alanı oluşturmuştur. Bu sistemler arasında şunlar yer alıyor:
- Windows Server 2025
- Chrome tarayıcıları
- macOS işletim sistemleri
- WhatsApp ve diğer sosyal medya platformları
- AWS altyapıları
Çözüm ve Korunma
Kullanıcıların ve kuruluşların alması gereken bazı önlemler şunlardır:
- Kod Güncellemeleri: Yazılım ve sistemlerinizi en son güvenlik güncellemeleri ile güncelleyin.
- Tarayıcı Eklenti Kontrolleri: Şüpheli tarayıcı uzantılarını kaldırın ve yalnızca güvenilir kaynaklardan indirin.
- Phishing Farkındalığı: E-posta ve mesajlar üzerinden gelen bağlantılara tıklamadan önce dikkatli olun.
- Ağ Güvenliği: Ağa yabancı cihazların bağlanmasına izin vermeyin.
Sonuç
Kullanıcılar, bu tür tehditler karşısında proaktif olmalıdır. Çevrimiçi ortamda güvenliğinizi sağlamak için tüm sistemlerinizi güncel tutun ve güvenilmez kaynaklardan gelen bağlantılara dikkat edin. Ayrıca, düzenli olarak güvenlik taramaları yaparak sistemlerinizi koruyun ve olası saldırılara karşı savunmanızı güçlendirin.
