Apple tehdit bildirimleri ve paralı casus yazılımlara karşı koruma hakkında

Apple tehdit bildirimleri, paralı casus yazılım saldırılarıyla bireysel olarak hedef alınmış olabilecek kullanıcıları bilgilendirmek ve bu kullanıcılara yardımcı olmak için tasarlanmıştır.

Apple tehdit bildirimleri, büyük olasılıkla kimlikleri veya yaptıkları işten dolayı paralı casus yazılım saldırılarıyla bireysel olarak hedef alınmış olabilecek kullanıcıları bilgilendirmek ve bu kullanıcılara yardımcı olmak için tasarlanmıştır. Paralı casus yazılımları kullanarak saldırı gerçekleştiren kişiler çok az sayıda belirli kişiyi ve bu kişilerin aygıtlarını hedeflemek için sıra dışı kaynaklar kullandığından bu tür saldırılar normal siber suç faaliyetlerinden ve tüketiciye yönelik kötü amaçlı yazılımlardan çok daha karmaşık bir yapıdadır. Paralı casus yazılım saldırıları milyonlarca dolara mal olur ve genellikle kısa ömürlü olduklarından tespit edilip önlenmeleri daha da zor hale gelir. Kullanıcıların büyük çoğunluğu hiçbir zaman bu tür saldırıların hedefi olmaz.

Sivil toplum kuruluşları, teknoloji firmaları ve gazetecilerin halka açık raporlarına ve araştırmalarına göre, olağanüstü derecede maliyetli ve karmaşık olan bu bireysel hedefli saldırılar geçmişten beri, NSO Group'tan Pegasus gibi kendileri adına paralı casus yazılım geliştiren özel şirketler de dahil olmak üzere devlet destekli saldırganlarla ilişkilendirilmiştir. Çoğunlukla gazeteciler, aktivistler, politikacılar ve diplomatlar olmak üzere çok az sayıda kişiyi hedef alsalar da paralı casus yazılım saldırıları sürmektedir ve küresel çapta yaşanmaktadır. 2021 yılı itibariyle, bu saldırıları tespit ettikçe yılda birkaç kez Apple tehdit bildirimleri gönderdik ve bugüne kadar toplamda 150'den fazla ülkedeki kullanıcılara bildirimde bulunduk. Paralı casus yazılım saldırılarının son derece yüksek maliyeti, karmaşıklığı ve dünya çapında geçerli olma yapısı, bu saldırıları günümüzde var olan en gelişmiş dijital tehditlerden biri haline getiriyor. Sonuç olarak Apple, saldırıları veya saldırılar sonucunda gönderilen tehdit bildirimlerini belirli saldırganlara ya da coğrafi bölgelere dayandırmamaktadır.

Apple'ın paralı casus yazılım saldırısıyla tutarlı bir etkinlik tespit etmesi durumunda, hedeflenen kullanıcıları iki yöntemle bilgilendiririz:

  • Kullanıcı account.apple.com adresine giriş yaptıktan sonra sayfanın üst kısmında bir Tehdit Bildirimi görüntülenir.

  • Apple, kullanıcının Apple Hesabı ile ilişkili e-posta adreslerine ve telefon numaralarına bir e-posta ve iMessage bildirimi gönderir.

Bu bildirimler, bildirimin gönderildiği kullanıcıların aygıtlarını korumak için atabilecekleri, Kilit Modu'nu etkinleştirme gibi ek adımları içerir.

account.apple.com adresindeki Apple tehdit bildirimi.

Son derece iyi şekilde finanse edilen paralı casus yazılım saldırıları zamanla gelişir. Apple, bu tür saldırıları tespit etmek için yalnızca dahili tehdit istihbaratı bilgilerinden ve incelemelerden yararlanır. İncelemelerimiz hiçbir zaman kesin bir sonuca ulaşamasa da Apple tehdit bildirimleri, kullanıcının bir paralı casus yazılım saldırısı tarafından bireysel olarak hedef alındığına dair yüksek güven düzeyinde uyarılardır ve son derece ciddi bir şekilde değerlendirilmelidir. Paralı casus yazılımları kullanarak saldırı gerçekleştiren kişilerin gelecekte tespit edilmekten kaçınmak için davranışlarını uyarlamalarına yardımcı olabileceğinden, tehdit bildirimleri göndermemize sebep olan konular hakkında bilgi sağlayamıyoruz.

Apple tehdit bildirimlerinde sizden hiçbir zaman bağlantıları tıklamanız, dosyaları açmanız, uygulama veya profil yüklemeniz ya da Apple Hesabı parolanızı veya doğrulama kodunuzu e-posta yoluyla ya da telefon üzerinden sağlamanız istenmez. Bir Apple tehdit bildiriminin gerçek olduğunu doğrulamak için account.apple.com. Apple size bir tehdit bildirimi gönderdiyse söz konusu bildirim, giriş yapıldıktan sonra sayfanın üst kısmında açık bir şekilde görünür.

Apple tehdit bildirimi aldıysanız

Kâr amaçlı olmayan Access Now'daki Digital Security Helpline tarafından sağlanan, hızlı yanıt sistemine dayalı acil durum güvenlik desteği gibi uzman yardımları almanızı önemle öneririz. Apple tehdit bildirimi alıcıları, web sitesi aracılığıyla Digital Security Helpline'a 7/24 ulaşabilirler. Harici kuruluşlar, Apple'ın tehdit bildirimi göndermesine neden olan durum hakkında herhangi bir bilgiye sahip olmaz ancak hedeflenen kullanıcılara özel güvenlik tavsiyeleri sunarak yardımcı olabilirler.

Tüm kullanıcılar için yönergeler

Tüm kullanıcıların, güvenlikle ilgili en iyi uygulamaları izleyerek kendilerini genel siber suçlulardan ve müşterilere yönelik kötü amaçlı yazılımlardan korumaya devam etmeleri gerekir:

  • Aygıtlarını en güncel güvenlik düzeltmelerini içeren son yazılım sürümüne güncellemek

  • Aygıtları parola ile korumak

  • Apple Hesabınız için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanma

  • Uygulamaları App Store'dan yüklemek

  • Çevrimiçi ortamda güçlü ve benzersiz bir parola kullanmak

  • Bilinmeyen gönderenlerden gelen bağlantıları veya ekleri açmamak

Apple tehdit bildirimi almadıysanız ancak para sızdırma amaçlı casus yazılım saldırılarıyla bireysel olarak hedef alınmış olabileceğinizi düşünmek için makul bir nedeniniz varsa Apple aygıtlarınızda ek koruma olarak Kilit Modu'nu etkinleştirebilirsiniz. Başka nedenlerle siber güvenlik konusunda acil yardıma ihtiyacınız varsa Consumer Reports Security Planner web sitesinde size yardımcı olabilecek bir acil durum kaynakları listesi sunulmaktadır.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: