Mac dünyası ve virüslerle ilgili pek çok şey yazılıyor. Mac’lerin artık virüs saldırılarına açık olduğu söyleniyor, eski günlerin geride kaldığı ifade ediliyor. “Mac Defender olayı” her ne kadar bazı kullanıcılar için sıkıntı yaratan bir konu olsa da, mevcut durumu farklı bir açıdan değerlendirmek ve dinleyicilerime ışık tutacağına inandığım bazı bilgileri paylaşmak istiyoruz.
Mac’ler ve Virüsler
Mac’lerle ilgili yaygın inanışlardan bir tanesi de “Mac’lere virüs bulaşmadığıdır”. Bu elbette %100 doğru kabul edemeyeceğimiz kadar kesin bir ifade. Windows’taki virüslerin çok büyük bir kısmı Mac’ler için hiçbir tehlike oluşturmuyor, bu doğru. Ancak hiçbir sistem için bu kadar kesin söylenemeyeceği gibi, asıl önemli olan, bu sistemleri kullananlar insan olduğu sürece “kandırılmanın” ya da “dolandırılmanın” her zaman mümkün olduğu…
Güvende Miyim?
“Güvenlik” gibi bir konuda da insanları korkutmak ve yönlendirmek sanıldığından çok kolay diyebiliriz. Basında geniş yer bulan konular, aslında sanıldığı kadar kritik olmayabiliyor. Mac Defender olayı sonrasında bazı Mac kullanıcıları gelecek için endişeli olabilirler. Ancak değişen şey Mac’lerin güvenliği değil, Mac kullanıcılarını hedef alan kişilerin taktiklerini değiştirmeleri.
Yani, özetle kullanıcılar olarak bize düşen görev bu konuda panik yapmak ve endişelenmek değil, Mac’imizin güvenliğine önem göstermemiz ve uyanık olmamız.
Saldırı Çeşitleri
İnternet dünyasında pek çok dolandırıcılık türü mevcut, ancak bunları kabaca 4 ana başlıkta toplayabiliyoruz:
1. Kendi kendine yayılan programlar (virüsler gibi yayınlan malware)
2. Güvenliği zayıf web tarayıcılarında belirli sitelere girdiğimizde karşımıza çıkanlar (drive-by)
3. Bizi kandırarak kendini sisteme yükleten programlar (Mac Defender benzeri)
4. Bilgisayarımıza bir şey yüklemeden, bizi internet üzerinden kandıranlar
Mac kullanıcıları şimdiye kadar çoğunlukla dördüncü tipteki saldırılarla karşılaştılar. Ancak artan Mac sayısı, popülaritesi ve kullanıcı kitlesi sebebiyle üçüncü tipteki saldırıları da görmeye başladık diyebiliyoruz.
Hala Güvenlik Açıkları Var mı?
Yıllarca Windows üzerindeki saldırılar bizleri bezdirdi, sıkıntıya soktu, güvenlik açıkları kapanmasına rağmen güvenlik paranoyası sebebiyle anti-virüs yazılımları yükledik, yetmedi bunları sık sık da güncelledik. Hatta Microsoft’un açıkladığı bir rapora göre Windows 7 bile, güvenlik konusunda eskiye göre iyi bir seviyede. Ve Windows 7 kullanıcıları, Windows XP kullanıcılarının yaşadığı pek çok güvenlik sorununu yaşamıyor…
Ancak saldıranların hedefleri hiçbir zaman bilgisayarımız olmadı, asıl hedef hep “bizdik”. Bilgisayarımız ise bu konuda sadece bir araç… Çeşitli görüntüler, uygulamalar ve web sayfaları ile bizi kandırıp, cebimizdeki kredi kartına ulaşmak, bu kişilerin en büyük hedefi. Bu sebeple, Mac’lerimiz daima hedef tahtasında yer alıyor olacak, ancak en kritik nokta, bizim bu konularda bilgili ve uyanık davranmamız.
Hedef: Kullanıcılar
Mac’ler daha popüler oluyor, kullanıcılar artıyor, Windows eskisine oranla daha güvenli hale geliyor; bu sebeple saldırganlar da insanları kandırmak için farklı taktikler uygulamaya çalışıyor. İşletim sistemleri güvenli hale geldikçe, saldırganlar da en kolay hedefe yöneliyor: Kullanıcılar. Amaçlarına ulaşmak için bizi kandırmaya çalışıyor, sahte uygulamaları bile bize yükletmek istiyorlar.
Bogdan, “Virüsler Microsoft üzerinde çok uzun süre baskı oluşturdu ve insanların tepkileri sonucu onlar bir şey yapmak zorunda kaldılar ve yaptılar,” diyor, “Yine de üçüncü parti bir yazılımda güvenlik açıklarını kapatma süresi çok kısadır, bu nedenle üçüncü parti bir yazılım tercih edilmeli.”
Risk konusunda daha iyi fikir edinmek için bağımsız antivirüs araştırma enstitüsü AV-Test’e de sorduk.
“Sadece bu yıl 48 milyondan fazla yeni benzersiz malware örneği tespit ettik ve kaydettik ve bunların %98’i Windows platformu için yazılmıştı,” diyor Av-Test CEO’su Andreas Marx, “5,000 yeni virüs Mac OS X için yazılmış fakat malicious türü bir yazılım yok.”
WİNDOWS NEDEN HEDEFTE?
Hala bazı nedenlerle Windows makineleri Mac’e göre, Android ise iOS’a göre hacklerin öncelikli hedefi durumunda.
Andreas bunun nedenini, “Windows ve Android’e malware yazılımlarını adapte etmek daha getiri sağlayıcı,” diye açıklıyor, “Yani şu anlamda, Windows ve Android’de malware yazılımlarının sunduğu şeyler daha fazla ve bunlara malware yazmak daha kolay, son nokta amaç para kazanmak olduğu için de getirisi yüksek olan bu makineler daha çok hdefte.”
NASIL KORUNULABİLİR?
Eğer endişeleriniz varsa ve korunmak istiyorsanız yapacağınız şeyler çok basit. Andreas ve Bogdan’ın önerileri neredeyse aynı:
• İşletim sisteminizi ve uygulamalarınızı güncel tutun. Her zaman son güvenlik güncellemelerini yapın.
• Antivirüs yazılımı ya da güvenlik paketi kullanın. AV-Test gelecek hafta yeni bir Mac OS X güvenlik raporu yayınlayacak, ama Andreas Avast, Avira, Bitdefender, Kaspersky ve Symantec’in tespit skorunun 100% olduğunu söylüyor.
• Tehditlere karşı uyanık olun, bir şey gerçek olamayacak kadar iyi görünüyorsa şüphelenin.
Kaynak
Sihirlielma.com
Apple.com
Wikipedia.com
