Apple tehdit bildirimleri ve paralı casus yazılımlara karşı koruma hakkında

Apple tehdit bildirimleri, paralı casus yazılım saldırılarıyla bireysel olarak hedef alınmış olabilecek kullanıcıları bilgilendirmek ve bu kullanıcılara yardımcı olmak için tasarlanmıştır.

Apple tehdit bildirimleri, büyük olasılıkla kimlikleri veya yaptıkları işten dolayı paralı casus yazılım saldırılarıyla bireysel olarak hedef alınmış olabilecek kullanıcıları bilgilendirmek ve bu kullanıcılara yardımcı olmak için tasarlanmıştır. Paralı casus yazılımları kullanarak saldırı gerçekleştiren kişiler çok az sayıda belirli kişiyi ve bu kişilerin aygıtlarını hedeflemek için sıra dışı kaynaklar kullandığından bu tür saldırılar normal siber suç faaliyetlerinden ve tüketiciye yönelik kötü amaçlı yazılımlardan çok daha karmaşık bir yapıdadır. Paralı casus yazılım saldırıları milyonlarca dolara mal olur ve genellikle kısa ömürlü olduklarından tespit edilip önlenmeleri daha da zor hale gelir. Kullanıcıların büyük çoğunluğu hiçbir zaman bu tür saldırıların hedefi olmaz.

Sivil toplum kuruluşları, teknoloji firmaları ve gazetecilerin halka açık raporlarına ve araştırmalarına göre, olağanüstü derecede maliyetli ve karmaşık olan bu bireysel hedefli saldırılar geçmişten beri, NSO Group'tan Pegasus gibi kendileri adına paralı casus yazılım geliştiren özel şirketler de dahil olmak üzere devlet destekli saldırganlarla ilişkilendirilmiştir. Çoğunlukla gazeteciler, aktivistler, politikacılar ve diplomatlar olmak üzere çok az sayıda kişiyi hedef alsalar da paralı casus yazılım saldırıları sürmektedir ve küresel çapta yaşanmaktadır. 2021 yılı itibariyle, bu saldırıları tespit ettikçe yılda birkaç kez Apple tehdit bildirimleri gönderdik ve bugüne kadar toplamda 150'den fazla ülkedeki kullanıcılara bildirimde bulunduk. Paralı casus yazılım saldırılarının son derece yüksek maliyeti, karmaşıklığı ve dünya çapında geçerli olma yapısı, bu saldırıları günümüzde var olan en gelişmiş dijital tehditlerden biri haline getiriyor. Sonuç olarak Apple, saldırıları veya saldırılar sonucunda gönderilen tehdit bildirimlerini belirli saldırganlara ya da coğrafi bölgelere dayandırmamaktadır.

Apple'ın paralı casus yazılım saldırısıyla tutarlı bir etkinlik tespit etmesi durumunda, hedeflenen kullanıcıları iki yöntemle bilgilendiririz:

• Kullanıcı appleid.apple.com

• Apple, kullanıcının Apple Kimliği ile ilişkili e-posta adreslerine ve telefon numaralarına bir e-posta ve iMessage bildirimi gönderir.

Bu bildirimlerde, bildirimin gönderildiği kullanıcıların cihazlarını korumak için atabilecekleri Kilit Modu

Son derece iyi şekilde finanse edilen paralı casus yazılım saldırıları zamanla gelişir. Apple, bu tür saldırıları tespit etmek için yalnızca dahili tehdit istihbaratı bilgilerinden ve incelemelerden yararlanır. İncelemelerimiz hiçbir zaman kesin bir sonuca ulaşamasa da Apple tehdit bildirimleri, kullanıcının bir paralı casus yazılım saldırısı tarafından bireysel olarak hedef alındığına dair yüksek güven düzeyinde uyarılardır ve son derece ciddi bir şekilde değerlendirilmelidir. Paralı casus yazılımları kullanarak saldırı gerçekleştiren kişilerin gelecekte tespit edilmekten kaçınmak için davranışlarını uyarlamalarına yardımcı olabileceğinden, tehdit bildirimleri göndermemize sebep olan konular hakkında bilgi sağlayamıyoruz.

Apple tehdit bildirimlerinde sizden hiçbir zaman bağlantıları tıklamanız, dosyaları açmanız, uygulama veya profil yüklemeniz ya da Apple Kimliği parolanızı veya doğrulama kodunuzu e-posta yoluyla ya da telefon üzerinden sağlamanız istenmez. Bir Apple tehdit bildiriminin gerçek olduğunu doğrulamak için appleid.apple.com Apple size bir tehdit bildirimi gönderdiyse söz konusu bildirim, giriş yapıldıktan sonra sayfanın üst kısmında açık bir şekilde görünür.

Apple tehdit bildirimi aldıysanız

Kâr amaçlı olmayan Access Now'daki Digital Security Helpline tarafından sağlanan, hızlı yanıt sistemine dayalı acil durum güvenlik desteği gibi uzman yardımları almanızı önemle öneririz. Apple tehdit bildirimi alan kişiler, web siteleri aracılığıyla Digital Security Helpline ile haftanın yedi günü, 24 saat irtibat kurabilir. Harici kuruluşlar, Apple'ın tehdit bildirimi göndermesine neden olan durum hakkında herhangi bir bilgiye sahip olmaz ancak hedeflenen kullanıcılara özel güvenlik tavsiyeleri sunarak yardımcı olabilirler.

Tüm kullanıcılar için yönergeler

Tüm kullanıcıların, güvenlikle ilgili en iyi uygulamaları izleyerek kendilerini genel siber suçlulardan ve müşterilere yönelik kötü amaçlı yazılımlardan korumaya devam etmeleri gerekir:

• Aygıtlarını en güncel güvenlik düzeltmelerini içeren son yazılım sürümüne güncellemek

• Aygıtları parola ile korumak

• Apple Kimliği için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanmak

• Uygulamaları App Store'dan yüklemek

• Çevrimiçi ortamda güçlü ve benzersiz bir parola kullanmak

• Bilinmeyen gönderenlerden gelen bağlantıları veya ekleri açmamak

Apple tehdit bildirimi almadıysanız ancak paralı casus yazılım saldırılarıyla bireysel olarak hedef alınmış olabileceğinizi düşünmek için mantıklı bir nedeniniz varsa Apple aygıtlarınızda ek koruma olarak Kilit Modu'nu etkinleştirebilirsiniz. Başka nedenlerle siber güvenlik konusunda acil yardıma ihtiyacınız varsa Consumer Reports Security Planner web sitesinde size yardımcı olabilecek bir acil durum kaynakları listesi sunulmaktadır.