Google, Android işletim sistemine yönelik yeni bir özellik olan Intrusion Logging‘i tanıttı. Bu özellik, gelişmiş casus yazılım saldırılarını daha iyi analiz etmek için adli kayıtlar saklamaya olanak tanıyor ve kullanıcı güvenliğini artırmayı hedefliyor.

Saldırı Nasıl Çalışıyor?

Intrusion Logging, Advanced Protection Mode kapsamında sunulmakta ve şüpheli bir durum söz konusu olduğunda cihazların incelenmesine olanak tanıyan kalıcı ve gizliliği koruyan adli kayıt tutma işlevi sunuyor. Google, bu özelliği geliştirmek için Amnesty International ve Reporters Without Borders ile iş birliği yaptı. Aşağıda, günlük kaydına alınan etkinlik türleri listelenmiştir:

• Uygulama etkinliği (örneğin, bir uygulama sürecinin ne zaman başladığı)
• Uygulama yüklemeleri, güncellemeleri ve kaldırmaları
• Wi-Fi, Bluetooth, DNS sorguları ve IP adresleri gibi ağ bağlantıları
• USB üzerinden cihaza dosya transferleri
• Sistem sertifikalarında yapılan değişiklikler
• Cihazın kilitlendiği veya kilidin açıldığı zamanlar

Etkilenen Sistemler

Google, günlük verilerinin cihazdan uçtan uca şifrelenmiş olarak saklandığını ve yalnızca cihaz sahibi tarafından erişilebileceğini ifade etti. Bu verilerin güvenliği, Google hesabının şifresi ve ekran kilidi ile korunuyor. Bu sayede kötü amaçlı yazılımlar bile bu kayıtlara erişemiyor, silip, değiştiremiyor.

Çözüm ve Korunma

Intrusion Logging özelliği, 12 aylık bir süre boyunca saklanıyor ve bu sürenin ardından otomatik olarak siliniyor. Kullanıcılar, kayıtları indirdikten sonra kendi güvenliklerinden sorumlu hale geliyorlar. Özelliği etkinleştiren kullanıcılar için bazı önemli noktalar:

– Kayıtlar, Chrome’un gizli tarayıcı modunda bile DNS sorguları ve IP bağlantıları gibi ağ olayı verilerini kaydediyor.
– Kayıtlar indirildiğinde, kötü niyetli birinin erişebileceği bilgiler ortaya çıkıyor.

Kullanıcılar, günlük kayıtlarına Ayarlar uygulaması üzerinden ulaşabilir; Güvenlik ve gizlilik kısmına giderek Advanced Protection altındaki Intrusion Logging bölümünden erişim sağlayabilirler. Bu özellik, Android 16 Aralık güncellemesi ve sonrasında olan tüm cihazlara hizmet vermektedir.

Sonuç

Kullanıcıların, Android cihazlarında bu özelliği etkinleştirerek potansiyel casus yazılım saldırılarına karşı daha sağlam bir koruma sağlamaları önerilmektedir. Ayrıca, cihazlarını güncel tutmaları ve gereksiz bağlantıları kapatmaları önemlidir. Unutulmamalıdır ki, şifrelenmiş günlük kayıtları kullanıcılara, yüksek risk altındaki bireylerin izlenmesine ve detaylı güvenlik analizine yardımcı olma imkanı sunmaktadır.

Sürekli olarak TikTok, Instagram veya YouTube için içerik üretenler için kötü ses kalitesi, mükemmel bir videonun keyfini kaçırabilir. DJI Mic Mini, ağır ve pahalı ekipman taşımadan net ve güvenilir ses kaydı yapmanıza yardımcı oluyor ve şu anda en düşük fiyatıyla satışta. İki verici ile birlikte mikrofona Amazon’dan 59.99 $’a ($20 indirimli) satın alabilirsiniz.

Ses kalitesinde ne kadar önemli bir rol oynadığını düşünüyorsunuz?

Modern dolandırıcılık saldırıları, kayıt sürecinden paranın çekilmesine kadar uzanan bir relai yarışı gibidir. Bu süreçte yer alan farklı araçlar ve aktörler, dolandırıcıların başarılı olmasına zemin hazırlamaktadır.

Saldırı Nasıl Çalışıyor?

Tipik bir saldırı zinciri, ölçek yaratmak amacıyla otomasyona dayanır. Saldırganlar, birkaç insan müdahalesi ile büyük sayıda hesap açmak için botlar ve scriptler kullanır ve genellikle belirli sınırları aşmak için altyapı değiştirirler. Bu botlar, genellikle “eski” veya tehlikeye atılmış e-mailler ve sızdırılmış kimlik bilgileri ile beslenir, bu sayede her hesap uzun süredir var olan bir kullanıcıya ait gibi görünür.

Residential proxy’ler, gerçek tüketici IP aralıkları arkasında trafiği maskeleyerek trafiği normal ev kullanıcılarıymış gibi gösterir. Hesaplar oluşturulduktan sonra, automatizasyondan daha yavaş, insan odaklı oturumlara geçilir. Bu aşamada, saldırganlar hesap ele geçirme ve paralarını aşırma aşamasına geçer; bu süreçte kötü amaçlı yazılım bağlantıları, kimlik avı ve şifre doldurma gibi teknikler kullanılır.

Etkilenen Sistemler

Modern dolandırıcılık saldırıları, yalnızca belirli bir araca veya zayıf noktaya dayanmaz. Saldırganlar, proxies, botlar, sentetik kimlikler, sızdırılmış kimlik bilgileri ve kötü amaçlı yazılım altyapısını birleştirerek çok aşamalı saldırılar gerçekleştirmekte ve bu durum tek bir sinyal savunmasının her zaman geride kalmasına sebep olmaktadır.

Çözüm ve Korunma

Etkili bir dolandırıcılık savunması, süreç boyunca IP, kimlik, cihaz ve davranışsal sinyalleri korrelasyonu gerektirir. Aksi takdirde, tek bir sinyal kontrolü, sahte olumlu sonuçlarla dolu bir duruma yol açar. Örneğin:

• IP itibarına dayanan analizler, paylaşılan Wi-Fi veya mobil taşıyıcı NAT’lar üzerinden temiz niyetli kullanıcıları yanlış bir şekilde hedef alabilir.
• Email engelleme, hem daha sofistike saldırganlar hem de tamamen normal müşteriler tarafından kullanılan ücretsiz webmail alanları nedeniyle benzer sorunlarla karşılaşabilir.

Birden fazla sinyal korrelasyonu yapılmaması, yüksek risk taşıyan kullanıcıların bloke edilmesine yol açar, ancak kararlı saldırganlar sistemlerden geçebilir. Modern karar motorları, veri noktalarını değerlendirerek daha iyi sonuçlar sunarlar.

Sonuç

Okuyucuların, bu tür saldırılara karşı koyabilmeleri için belirli adımları atması gerekmektedir. Bu adımlar arasında:

• Güvenlik yazılımları ve önlemleri düzenli olarak güncellemek.
• Port kapama veya kısıtlama gibi ağ güvenlik önlemleri almak.
• Şüpheli aktiviteleri anlık olarak takip etmek ve analiz etmek.

Dolandırıcılık saldırıları, karmaşık bir yapıya bürünmüşken, etkili bir savunma modelinin uygulamaktan başka bir çare yoktur. Kendi organizasyonunuzda çok katmanlı bir güvenlik yaklaşımını benimsemek, sahteciliği önlemenin ve müşteri deneyimini iyileştirmenin en iyi yoludur.

Son zamanlarda, yapay zeka alanında önemli gelişmeler yaşanmakta. Özellikle Anthropic, Claude platformu üzerinden sağlık bilgilerini daha iyi anlamalarını sağlayacak bir dizi yeni özellik sundu.

Saldırı Nasıl Çalışıyor?

Anthropic, “Claude for Healthcare” adı altında sunduğu yeni özellikler sayesinde, ABD’deki Claude Pro ve Max planı kullanıcıları lab sonuçları ve sağlık kayıtlarına güvenli erişim sağlamak için HealthEx ve Function platformları ile bağlantı kurabiliyor. Apple Health ve Android Health Connect entegrasyonları ise ilerleyen günlerde kullanıma sunulacak. Claude, bağlantı kurulduğunda kullanıcıların tıbbi geçmişini özetleyebiliyor, test sonuçlarını anlaşılır bir dille açıklıyor ve sağlık metriklerindeki kalıpları tespit edebiliyor. Ayrıca kullanıcılara randevuları için sorular hazırlama konusunda yardımcı olmakta.

Etkilenen Sistemler

Bu gelişmelerin hemen ardından, OpenAI, kullanıcıların sağlık kayıtlarına güvenli bir şekilde erişmelerini sağlayan ChatGPT Health’i tanıttı. Her iki şirket de yapay zeka sistemlerinin tehlikeli veya zararlı tavsiyeler sunmama yeteneği üzerine artan bir inceleme ile karşı karşıya. Google, bazı AI özetlerini yanlış sağlık bilgileri sunduğu için kaldırmak zorunda kaldı.

Çözüm ve Korunma

Her iki şirket de sundukları yapay zeka hizmetlerinin hata yapabileceğini ve profesyonel sağlık danışmanlığının yerini almadığını vurgulamakta. Anthropic’in kabul edilebilir kullanım politikası gereği, sağlık kararları, tıbbi teşhis, hastalarla ilgili bakım ve terapi gibi yüksek riskli durumlarda üretilen çıktılar mutlaka alanında uzman bir profesyonel tarafından gözden geçirilmelidir. Claude, bağlamlı uyarılar içererek belirsizliğini kabul etmekte ve kişiye özel rehberlik için kullanıcıları sağlık profesyonellerine yönlendirmektedir.

Ne Yapmalıyız?

Kullanıcıların, sağlık verilerinin güvenliği açısından dikkatli olmaları ve sunulan entegrasyonları kullanırken bilgilerini paylaşma şekillerini gözden geçirmeleri önemlidir. Yapay zeka tabanlı uygulamaları kullanmadan önce, güncellemeleri takip etmeli ve gerekirse port kapatma gibi önlemler almalıdırlar. Sağlık konularında kesin bilgi almak için daima profesyonel bir sağlık hizmeti sağlayıcısına başvurulması gerektiğini unutmamak gerekir.