Kaspersky, teknoloji destekli istismara ilişkin küresel araştırmasına dayanan yeni raporunu yayımladı. Rapora göre katılımcıların %8,5’i dijital takip (stalking) mağduru olduğunu belirtirken, %5,4’ü kişisel bilgilerin çevrim içi ortamda ifşa edildiğini (doxing) ifade etti. Raporda ayrıca dijital takip hizmetlerine ilişkin dark web analizlerine ve stalkerware ekosisteminin giderek değişen yapısına dair önemli bulgulara da yer veriliyor.
Teknoloji Destekli İstismar Nedir?
Teknoloji destekli istismar; akıllı telefonlar, sosyal medya platformları veya çevrim içi servisler aracılığıyla gerçekleştirilen ya da bu teknolojilerle güçlendirilen her türlü istismar davranışını ifade ediyor. Bu kapsamda çevrim içi taciz, dışlama, siber takip, kimlik taklidi ve izinsiz gözetim gibi çok geniş bir alanı kapsıyor.
Söz konusu davranışlar çoğu zaman fiziksel bir iz bırakmadığı ve günlük iletişimin içine gömülü şekilde gerçekleştiği için birçok kullanıcı bunları istismar olarak tanımlayamıyor. Bu durum ise zararlı davranışların normalleşmesine veya göz ardı edilmesine yol açabiliyor.
Uzman Görüşü
UCL Bilgisayar Bilimleri Bölümü Öğretim Üyesi ve Cinsiyet ve Teknoloji Araştırma Laboratuvarı Başkanı Doç. Dr. Leonie Maria Tanczer, “Teknoloji destekli istismar hâlâ bağımsız bir zarar kategorisi olarak yeterince tanınmıyor. Bunun temel nedenlerinden biri de hangi davranışları kapsadığına dair ortak bir anlayışın bulunmaması ve araştırmamızın bu durumu açık biçimde ortaya koyması. Bu belirsizlik, birçok deneyimin isimlendirilememesine, raporlanamamasına ve destek mekanizmalarına ulaşamamasına neden oluyor. Ortak bir çerçeve olmadan sorunun boyutunu ölçmek ve etkili çözümler geliştirmek de oldukça zorlaşıyor.” dedi.
Dijital Tehdit Ortamı ve Stalkerware
Kaspersky’nin küresel araştırma bulgularına ek olarak, siber tehdit ortamının sürekli evrilmesi takip ve ifşa gibi teknoloji destekli istismar risklerinin giderek büyüdüğünü ortaya koyuyor. Kaspersky Dijital Ayak İzi İstihbaratı (DFI) uzmanları, karanlık ağ forumlarında fiyatları 50 ile 4 bin dolar arasında değişen ve giderek büyüyen bir “doxing” (ifşa) hizmeti ekosistemi tespit etti.
Uzmanlar ayrıca, bireyleri izleme veya kişisel verileri ele geçirme yeteneğine sahip “stalkerware” adı verilen gelişmiş gözetleme araçlarının varlığına dikkat çekiyor.
Stalkerware Nedir?
Gizli takip yazılımları (stalkerware); bir kişinin özel hayatını, mobil cihazı üzerinden gizlice gözetlemeyi sağlayan program, uygulama ve cihazları ifade ediyor. Bu yazılımları kullanan kişiler; kurbanın web aramaları, coğrafi konumu, kısa mesajları, fotoğrafları ve sesli aramaları dahil olmak üzere cihaz üzerindeki faaliyetleri uzaktan izleyebiliyor.
Kaspersky, 2024–2025 döneminde daha önce görülmemiş 33 farklı stalkerware ailesi tespit etti. Etkilenen kullanıcılar ise 160’tan fazla ülkede belirlendi.
Uzman Açıklaması
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Başkan Vekili ve Baş Güvenlik Araştırmacısı Tatyana Shishkova, “İnternet bağlantısı olan herkes tarafından kolayca indirilip kurulabilen gizli takip yazılımları, faillerin kurbanın akıllı telefonuna istedikleri yerden uzaktan erişmesine olanak tanıyor. Yazılım, arka planda görünmez bir şekilde çalıştığı için kurbanların büyük kısmı attıkları her adımın izlendiğinin farkına bile varmıyor. Bu nedenle, bu tür faaliyetlerin nasıl tespit edileceğini bilmek ve takip edildiğinden şüphelenen kullanıcıların ne yapması gerektiğinin bilincinde olmak hayati önem taşıyor.” dedi.
Koordineli Mücadele ve Coalition Against Stalkerware
Stalkerware kaynaklı tehditlerin giderek artması ve bu alanda koordineli mücadele ihtiyacının güçlenmesiyle birlikte Kaspersky, çevrim içi taciz ve siber takiple mücadele amacıyla kurulan Coalition Against Stalkerware oluşumunun kurucu ortakları arasında yer alıyor.
Bu uluslararası çalışma grubu; teknoloji şirketleri, sivil toplum kuruluşları, araştırma kurumları ve kolluk kuvvetlerini bir araya getiriyor.
Olası Stalkerware Mağdurlarına Yönelik Öneriler
Potansiyel tehditleri tespit etmeye yardımcı olacak güvenilir güvenlik çözümleri kullanın. Örneğin Kaspersky’nin Android uygulamalarında yer alan “Who’s Spying on Me” özelliği, stalkerware yazılımlarını, izleme yeteneğine sahip şüpheli uygulamaları ve çevrim dışı takip amacıyla kullanılabilecek bilinmeyen Bluetooth cihazlarını tespit edebiliyor.
Bu tür araçlar; konum verileri, mesajlar, çağrı geçmişi, internet hareketleri veya tuş kayıtları gibi hassas bilgilere gizlice erişen yazılımlar konusunda kullanıcıları uyarabiliyor.
Şüpheli stalkerware yazılımlarını hemen kaldırmayın. Bu durum saldırganı uyarabilir ve riski artırabilir. Öncelikle mevcut durumu değerlendirin ve destek kuruluşlarıyla iletişime geçin.
Destek hizmetlerine ulaşmak, kaynak araştırmak veya durumunuzla ilgili iletişim kurmak için güvenli olduğundan emin olduğunuz bir cihaz kullanın.
Olağandışı hızlı pil tüketimi, açıklanamayan veri kullanımı, tanımadığınız uygulamalar veya “Bilinmeyen kaynaklar” ayarının etkin olması gibi işaretlere dikkat edin.
Hesaplarınızı güçlü ve benzersiz parolalarla koruyun. Şifre değişikliklerini güvenli olduğundan emin olduğunuz bir cihaz üzerinden gerçekleştirin.
Size özel yönlendirme almak için aile içi şiddet veya stalkerware destek kuruluşlarıyla iletişime geçin. En yakın destek kuruluşunu Coalition Against Stalkerware internet sitesi üzerinden bulabilirsiniz.
Araştırma Detayları
Kaspersky’nin kurum içi pazar araştırma merkezi tarafından gerçekleştirilen çalışma, teknoloji destekli istismar konusunu ve bu istismarın farklı bölgelerdeki yaygınlığını ile etkilerini inceliyor. Araştırmaya toplam 7 bin 600 kişi katıldı.
Çalışma; Avusturya, Brezilya, Çin, Kolombiya, Fransa, Almanya, Yunanistan, Hindistan, Endonezya, İtalya, Malezya, Meksika, Fas, Portekiz, Rusya, Sırbistan, İspanya, Birleşik Krallık ve ABD dahil olmak üzere birçok ülkeyi kapsıyor.
Araştırma, dijital platformlar aracılığıyla teknoloji destekli istismara maruz kalan bireylerin deneyimlerini anlamaya odaklanıyor.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı korudu.
Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor.
Şirketin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor.
Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı oluyoruz.
Daha fazla bilgi için www.kaspersky.com adresi ziyaret edilebilir.
Yorumlar kapalı.