2023’te siber alanda oluşabilecek potansiyel tuzaklar

2023’te siber alanda oluşabilecek potansiyel tuzaklar
TEKNOLOJİA- | A+   21.12.2022 15.15
Qavun

Kaspersky, tüketiciye yönelik tehdit ortamının 2023'te nasıl görüneceğine dair bir dizi önemli fikir sundu ve önümüzdeki yıl kullanılması en muhtemel potansiyel tuzakların bir listesini paylaştı.

Kaspersky’nin Web İçerik Analisti Anna Larkina; "Kimlik avı (phishing), dolandırıcılık, kötü amaçlı yazılımlar gibi belli başlı tehdit türleri değişmeden kalsa da dolandırıcıların kullandığı tuzaklar yılın hangi zamanında olduğumuza, güncel konulara, gelişmelere vb. bağlı olarak ciddi oranda değişiyor. Bu yıl, alışveriş ve okula dönüş sezonları, Grammy ve Oscar gibi büyük popüler kültür etkinlikleri, film galaları, yeni akıllı telefon duyuruları, popüler oyunların çıkış tarihleri vb. dönemlerde kullanıcılara yönelik siber suç faaliyetlerinde ani artışlar gördük. Siber suçlular yeni sosyal, politik, ekonomik ve kültürel eğilimlere hızla uyum sağladıklarından ve durumdan yararlanmak için yeni dolandırıcılık planları ürettiklerinden liste uzayabilir.” yorumunda bulundu.

Oyunlar ve streaming servisleri

"Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artacak" 

Sony'nin PlayStation Plus servisi, yenilendikten sonra Microsoft'un abonelik hizmeti GamePass ile rekabet etmeye başladı ve pazar payını artırmak için yalnızca konsollarda değil PC'de de (PS Now) oyunları oynatmayı (stream üzerinden) teklif etti. Kayıtlı abone rakamı ne kadar büyükse, oyun anahtarı satışı üzerinden yapılan dolandırıcılıkların sayısı ve hesap çalma girişimleri de o kadar fazla olur. Bu tertipler, son birkaç yıldır gözlemlenen streaming dolandırıcılıklarına çok benzer şekillerde olabilir.

"Oyun konsollarındaki arz sıkıntısı istismar edilebilir"

Yeni nesil konsollardaki arz sıkıntısı biraz yumuşama belirtileri göstermişti ancak PS VR 2'nin Sony tarafından piyasaya sürülmesiyle, 2023'te yeniden gündeme gelebilir. Çalışması için bir PS5 gerektiren bu sanal gerçeklik gözlüğü, birçok kişinin konsolu satın alması için ikna edici bir neden olacak gibi görünüyor. 2022'nin ortalarından beri söylentilerini duyduğumuz ve talebi karşılanamayacak seviyede tetiklemesi beklenen PRO sürüm konsolların piyasaya sürülmesinin de bir diğer faktör olması bekleniyor. Sahte satış teklifleri, cömert “hediyeler” ve “indirimler” ile bulunması zor konsollar satan çevrimiçi mağaza klonları… Tüm bu dolandırıcılık türlerinin konsol arz sıkıntısından yararlanması bekleniyor.

"Oyun içi sanal paralar dolandırıcılar arasında rağbet görecek"

Günümüz oyunlarının çoğu, satış geliri dışında da para kazanmaya (monetization) başladı ki buna oyun içi eşyaların ve güçlendiricilerin satışının yanı sıra, oyun içi para birimlerinin kullanımını örnek gösterilebilir. Monetization ve mikro ödeme içeren oyunlar, parayı doğrudan işledikleri için siber suçluların birincil hedefi olurken, oyun içi eşyalar ve oyun içi para da saldırganların başlıca hedefleri haline geldi. Örneğin bu yaz, siber hırsızlar, hackledikleri bir oyun hesabından 2 milyon dolar değerinde eşya çaldılar. Ayrıca dolandırıcılar, oyun içi değerli eşyaları ele geçirmek adına kurbanlarını düzmece bir oyun içi anlaşma yapmaları için kandırabilirler. Önümüzdeki yıl, sanal para birimlerinin “yeniden satışı” veya çalınmasına odaklanan yeni planların ortaya çıkması bekleniyor.

"Siber suçlular uzun süredir merakla beklenen oyunlardan faydalanacak"

Bu yıl, uzun süredir beklenen Grant Theft Auto 6’dan bir düzine video sızdırdığını iddia eden bir saldırgan gördük. Muhtemelen 2023'te, yıl içinde piyasaya sürülmesi planlanan Diablo IV, Alan Wake 2 veya Stalker 2 gibi oyunlarla ilgili daha fazla saldırıya tanık olacağız. Olası sızıntıların yanı sıra, bu oyunları hedef alan dolandırıcılıklarda ve bu oyunlar kılığına girmiş Truva Atı sayılarında artışlar bekliyoruz. 

"Streaming, siber suçluların sonsuz gelir kaynağı olmaya devam edecek"

Streaming servisleri, her yıl daha fazla sayıda özel içeriği belirli platformlarla buluşturuyor. TV şovları da sayıları arttıkça sadece bir eğlence kaynağı olmakla kalmayıp modayı ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023'teki film galalarının yoğun programını göz önünde bulundurduğumuzda, Netflix gibi yayın hizmetleri kullanılarak dağıtılan Truva atı sayısında artışlar görmeyi bekliyoruz.

Sosyal Medya ve Metaverse

"Yeni sosyal medya daha fazla gizlilik riski getirecek"

Yakın gelecekte sosyal ağlar dünyasında devrimsel bir hadise göreceğimize inanmak istiyoruz. Belki de bu sanal gerçeklikte (VR) değil, artırılmış gerçeklikte (AR) gerçekleşecek. Tabii, trende uygun yeni bir uygulama ortaya çıkar çıkmaz, kullanıcıları için riskler de belirmeye başlıyor. Birçok startup, uygulamalarını gizliliğin korunmasına odaklı en iyi yöntemlere göre yapılandırmayı ihmal ettiğinden, gizlilik de -büyük olasılıkla- önemli bir endişe kaynağı olmaya devam edecek. Bu tavır, modaya uygun ve kullanışlı olsa da “yeni” sosyal medyada kişisel verilerden ödün verme gerekliliğine ve siber zorbalık riskinin yüksek olarak kalmasına yol açabilir.

"Metaverse'in istismar edilmesi"

Bizler, bu yeni teknolojinin endüstriyel ve yönetimsel uygulamalarını test etiğimiz şu süreçte, eğlence için meta verileri kullanarak sanal gerçekliğe yönelik ilk adımlarımızı atıyoruz. Şimdiye kadar yalnızca birkaç metaverse platformu ile tanışmış olmamıza rağmen, bu kadarı bile gelecekteki kullanıcıların karşılaşacağı riskleri ortaya çıkartmak için yeterli oldu. Metaverse deneyimi evrensel olduğundan ve GDPR gibi bölgesel veri koruma yasalarına uyum sağlamadığından, bu, veri ihlali bildirimiyle ilgili düzenlemelerin getirdiği gereklilikler arasında karmaşık çelişkiler yaratabiliyor.

"Sanal taciz ve cinsel saldırı vakaları metaverse'lere yayılacak"

Metaverse'lere bir koruma mekanizması oluşturma çabalarına rağmen, avatar tecavüzü ve kötüye kullanımı vakaları ile karşılaştık bile. Belirli bir düzenleme veya moderasyon kuralı bulunmadığından, bu korkutucu trendin bizi önümüzdeki yıl da takip etmesi oldukça muhtemel.

"Siber suçlular için yeni kişisel veri kaynağı"

Akıl sağlığınızla dikkat etmek artık sadece bir heves veya trend değil, kesinlikle gerekli bir aktivite haline geldi. Bir noktada, internetin hakkımızda neredeyse her şeyi bildiği gerçeğine alışmış olsak da sanal portremizin psikolojik durumumuzla ilgili hassas verilerle zenginleştirilebileceğini henüz tam anlamıyla fark etmiş değiliz. Haliyle, akıl sağlığı uygulamalarının kullanımı arttıkça, bu uygulamalarca toplanan hassas verilerin yanlışlıkla sızdırılması veya ele geçirilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artıyor. Böylece, kurbanın zihinsel durumuna ilişkin ayrıntılarla aşina olan saldırgan, -yüksek ihtimalle- son derece isabetli bir toplum mühendisliği saldırısı başlatabilir. Şimdi, bahsettiğimiz hedefin bir şirketin üst düzey çalışanı olduğunu hayal edin. Şirket yöneticilerinin ruh sağlığına ilişkin hassas veriler içeren hedefli saldırı hikayeleri görmemiz muhtemeldir. Ayrıca, VR başlıklarındaki sensörlerin topladığı yüz ifadeleri ve göz hareketi gibi verileri de buraya eklediğinizde, bu verilerin sızmasının bir felaketle sonuçlanabileceğini düşünüyoruz.

Hibya Haber Ajansı

Son Güncelleme: 21.12.2022 15:15
Sibel saldiri  Hacker  Iş e-posta  Güvenlik  Termal saldırı 
Qavun

YORUMLAR

'); $('#myModal').modal('show'); }, beforeSend: function () { status.empty(); }, complete: function (xhr) { status.empty(); if (xhr.responseText === "1") { modalbaslik.html(' Tamamlandı!!'); status.html("Yorumunuz Başarıyla Alınmıştır.En Kısa Sürede Editörlerimiz Tarafından İncelenerek Onaylanacaktır."); yorcek(); } else { modalbaslik.html(' Hata!!'); status.html(xhr.responseText); } } }); });

booked.net

 

--------------------------------------------------------

MAKALELER

Türk Kara Ordusu Ne Zaman Kuruldu - Hüseyin Nihal Atsız

---------------------------------------------------------

Bunlar da İlginizi Çekebilir

Barış Gülay Hırsızlık Çetesi Kurbanı Mı Oldu?
Anonymous, Rus devlet televizyonunu hackleyip savaş görüntülerini yayınladı
Watchguard 2022 yılı 3. çeyrek İnternet Güvenlik Raporu’nu duyurdu
Çalışanlar güvenlik yorgunluğu yaşıyor
Sosyal medya hesapları için güvenlik ipuçları
WatchGuard 2023 yılına dair 6 siber güvenlik tahmini paylaştı
Sağlık sektöründe siber güvenlik riski artıyor 
2023 yılı siber güvenlik trendleri 13 Aralık 2022

Son Dakika / En Yeniler

img
Emlak, İnşaat ve Kentsel Dönüşüm Fuarı kapılarını açıyor
img
Türk Telekom’un Dijitalde Hayat Kolay projesinin mentorluk süreci tamamlandı
img
Galatasaray Üniversitesi 200 dijital lider yetiştiriyor
img
Afet risk yönetimi, hayati önem taşıyor
img
Araç kiralamaya olan talep yüzde 23’e yakın arttı
img
Yerli eğitim kurumu, öğrencilerinin bilinçaltındaki meslekleri saptıyor
img
Harran Üniversitesi Hastanesinde ilk kalça artroskopisi yapıldı
img
Uluslararası piyasalarda son durum 21 Aralık 2022
img
2023 BMX Dünya Kupası Sakarya’da yapılacak
img
2022'nin seyahat tercihleri açıklandı

Trend Haberler

img
Türkiye’de çalışanların yüzde 76’sı robotların siber saldırılar oluşturabileceğini düşünüyor
Kaspersky’nin araştırmalarına göre Orta Doğu, Türkiye ve Afrika Bölgesi'ndeki (META) çalışanlar, lojistik, nakliye ve temizlik alanlarındaki olağan görevleri yerine getirme konusunda robotlara ... Devamı
img
Kılıçdaroğlu: 'Adalet Bakanlığı'na 6 yaşındaki bir çocuğun hakkı hukuku için gittim'
img
Öne çıkan şirket haberleri 20 Aralık 2022
img
Hyundai yeni KONA, şimdi daha cesur ve daha dinamik
img
Soylu'ya Danıştay şoku: Karar kesinleşse de İmamoğlu görevden alınamaz
img
“Kültür sanatta da olumlu izler bırakmak önceliğimiz”
img
İzmir’de 'Büyükşehir Belediyeleri Şehir Tiyatroları Buluşması' devam ediyor
img
Sparkle, uluslararası kurumsal ağların güvenliği için SASE Connect'i piyasaya sürüyor
img
Yarıyıl tatilinde açılacak ücretsiz kurslara başvurular 9 Ocak'ta başlıyor
img
Alışverişte yeni trend: “Satın alma, kirala!”