Kaspersky, Dijital Takip ve Ferdî Bilgi İfşasına Karşı Uyarıyor

Kaspersky, teknoloji takviyeli istismara ait global araştırmasına* dayanan yeni raporunu yayımladı. Rapora nazaran iştirakçilerin %8,5’i dijital takip (stalking) mağduru olduğunu belirtirken, %5,4’ü şahsî bilgilerin çevrim içi ortamda ifşa edildiğini (doxing) tabir etti. Raporda ayrıyeten dijital takip hizmetlerine ait dark web tahlillerine ve stalkerware ekosisteminin giderek değişen yapısına dair değerli bulgulara da yer veriliyor.

Teknoloji dayanaklı istismar; akıllı telefonlar, toplumsal medya platformları yahut çevrim içi servisler aracılığıyla gerçekleştirilen ya da bu teknolojilerle güçlendirilen her türlü istismar davranışını söz ediyor. Bu kapsamda çevrim içi taciz, dışlama, siber takip, kimlik taklidi ve müsaadesiz nezaret üzere çok geniş bir alanı kapsıyor. Kelam konusu davranışlar birçok vakit fizikî bir iz bırakmadığı ve günlük bağlantının içine gömülü biçimde gerçekleştiği için birçok kullanıcı bunları istismar olarak tanımlayamıyor. Bu durum ise ziyanlı davranışların olağanlaşmasına yahut göz gerisi edilmesine yol açabiliyor.

UCL Bilgisayar Bilimleri Kısmı Öğretim Üyesi ve Cinsiyet ve Teknoloji Araştırma Laboratuvarı Lideri Doç. Dr. Leonie Maria Tanczer, mevzuyla ilgili şunları söylüyor: “Teknoloji dayanaklı istismar hâlâ bağımsız bir ziyan kategorisi olarak gereğince tanınmıyor. Bunun temel nedenlerinden biri de hangi davranışları kapsadığına dair ortak bir anlayışın bulunmaması ve araştırmamızın bu durumu açık biçimde ortaya koyması. Bu belirsizlik, birçok tecrübenin isimlendirilememesine, raporlanamamasına ve takviye düzeneklerine ulaşamamasına neden oluyor. Ortak bir çerçeve olmadan sorunun boyutunu ölçmek ve tesirli tahliller geliştirmek de hayli zorlaşıyor.”

Kaspersky’nin global araştırma bulgularına ek olarak, siber tehdit ortamının daima evrilmesi de takip ve ifşa üzere teknoloji dayanaklı istismar risklerinin giderek büyüdüğünü ortaya koyuyor. Kaspersky Dijital Ayak İzi İstihbaratı (DFI) uzmanları, karanlık ağ forumlarında fiyatları 50 ile 4 bin dolar ortasında değişen ve giderek büyüyen bir "doxing" (ifşa) hizmeti ekosistemi tespit etti. Uzmanlar ayrıyeten, bireyleri izleme yahut ferdî dataları ele geçirme yeteneğine sahip "stalkerware" ismi verilen gelişmiş gözetleme araçlarının varlığına dikkat çekiyor.

Dark web forumlarında paylaşılan bir bildiri örneği

Gizli takip yazılımları (stalkerware); bir kişinin özel hayatını, taşınabilir aygıtı üzerinden gizlice gözetlemeyi sağlayan program, uygulama ve aygıtları söz ediyor. Bu yazılımları kullanan bireyler; kurbanın web aramaları, coğrafik pozisyonu, kısa iletileri, fotoğrafları ve sesli aramaları dahil olmak üzere aygıt üzerindeki faaliyetleri uzaktan izleyebiliyor.

Kaspersky, 2024–2025 periyodunda daha evvel görülmemiş 33 farklı stalkerware ailesi tespit etti. Etkilenen kullanıcılar ise 160’tan fazla ülkede belirlendi.

Kaspersky Global Araştırma ve Tahlil Grubu (GReAT) Amerika ve Avrupa Araştırma Merkezi Lider Vekili ve Baş Güvenlik Araştırmacısı Tatyana Shishkova, mevzuya dair şunları söylüyor: "İnternet teması olan herkes tarafından kolaylıkla indirilip kurulabilen bâtın takip yazılımları, faillerin kurbanın akıllı telefonuna istedikleri yerden uzaktan erişmesine imkan tanıyor. Yazılım, art planda görünmez bir halde çalıştığı için kurbanların büyük kısmı attıkları her adımın izlendiğinin farkına bile varmıyor. Bu nedenle, bu cins faaliyetlerin nasıl tespit edileceğini bilmek ve takip edildiğinden şüphelenen kullanıcıların ne yapması gerektiğinin şuurunda olmak hayati değer taşıyor."

Stalkerware kaynaklı tehditlerin giderek artması ve bu alanda koordineli gayret muhtaçlığının güçlenmesiyle birlikte Kaspersky, çevrim içi taciz ve siber takiple uğraş maksadıyla kurulan Coalition Against Stalkerware oluşumunun kurucu ortakları ortasında yer alıyor. Kelam konusu memleketler arası çalışma kümesi; teknoloji şirketleri, sivil toplum kuruluşları, araştırma kurumları ve kolluk kuvvetlerini bir ortaya getiriyor.

Olası stalkerware mağdurlarına yönelik öneriler

 

• Potansiyel tehditleri tespit etmeye yardımcı olacak sağlam güvenlik tahlilleri kullanın. Örneğin Kaspersky’nin Android uygulamalarında yer alan “Who’s Spying on Me” özelliği, stalkerware yazılımlarını, izleme yeteneğine sahip kuşkulu uygulamaları ve çevrim dışı takip maksadıyla kullanılabilecek bilinmeyen Bluetooth aygıtlarını tespit edebiliyor. Bu cins araçlar; pozisyon bilgileri, bildiriler, davet geçmişi, internet hareketleri yahut tuş kayıtları üzere hassas bilgilere gizlice erişen yazılımlar konusunda kullanıcıları uyarabiliyor.
• Şüpheli stalkerware yazılımlarını çabucak kaldırmayın. Bu durum saldırganı uyarabilir ve riski artırabilir. Öncelikle mevcut durumu değerlendirin ve takviye kuruluşlarıyla irtibata geçin.
• Destek hizmetlerine ulaşmak, kaynak araştırmak yahut durumunuzla ilgili bağlantı kurmak için inançlı olduğundan emin olduğunuz bir aygıt kullanın.
• Olağandışı süratli pil tüketimi, açıklanamayan data kullanımı, tanımadığınız uygulamalar yahut “Bilinmeyen kaynaklar” ayarının faal olması üzere işaretlere dikkat edin.
• Hesaplarınızı güçlü ve eşsiz parolalarla koruyun. Şifre değişikliklerini inançlı olduğundan emin olduğunuz bir aygıt üzerinden gerçekleştirin.
• Size özel yönlendirme almak için aile içi şiddet yahut stalkerware dayanak kuruluşlarıyla irtibata geçin. En yakın dayanak kuruluşunu Coalition Against Stalkerware internet sitesi üzerinden bulabilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı