Kaspersky, teknoloji destekli istismara ilişkin küresel araştırmasına* dayanan yeni raporunu yayımladı. Rapora göre katılımcıların %8,5’i dijital takip (stalking) mağduru olduğunu belirtirken, %5,4’ü kişisel bilgilerin çevrim içi ortamda ifşa edildiğini (doxing) ifade etti. Raporda ayrıca dijital takip hizmetlerine ilişkin dark web analizlerine ve stalkerware ekosisteminin giderek değişen yapısına dair önemli bulgulara da yer veriliyor.Teknoloji destekli istismar; akıllı telefonlar, sosyal medya platformları veya çevrim içi servisler aracılığıyla gerçekleştirilen ya da bu teknolojilerle güçlendirilen her türlü istismar davranışını ifade ediyor. Bu kapsamda çevrim içi taciz, dışlama, siber takip, kimlik taklidi ve izinsiz gözetim gibi çok geniş bir alanı kapsıyor. Söz konusu davranışlar çoğu zaman fiziksel bir iz bırakmadığı ve günlük iletişimin içine gömülü şekilde gerçekleştiği için birçok kullanıcı bunları istismar olarak tanımlayamıyor. Bu durum ise zararlı davranışların normalleşmesine veya göz ardı edilmesine yol açabiliyor.UCL Bilgisayar Bilimleri Bölümü Öğretim Üyesi ve Cinsiyet ve Teknoloji Araştırma Laboratuvarı Başkanı Doç. Dr. Leonie Maria Tanczer, konuyla ilgili şunları söylüyor: “Teknoloji destekli istismar hâlâ bağımsız bir zarar kategorisi olarak yeterince tanınmıyor. Bunun temel nedenlerinden biri de hangi davranışları kapsadığına dair ortak bir anlayışın bulunmaması ve araştırmamızın bu durumu açık biçimde ortaya koyması. Bu belirsizlik, birçok deneyimin isimlendirilememesine, raporlanamamasına ve destek mekanizmalarına ulaşamamasına neden oluyor. Ortak bir çerçeve olmadan sorunun boyutunu ölçmek ve etkili çözümler geliştirmek de oldukça zorlaşıyor.”Kaspersky’nin küresel araştırma bulgularına ek olarak, siber tehdit ortamının sürekli evrilmesi de takip ve ifşa gibi teknoloji destekli istismar risklerinin giderek büyüdüğünü ortaya koyuyor. Kaspersky Dijital Ayak İzi İstihbaratı (DFI) uzmanları, karanlık ağ forumlarında fiyatları 50 ile 4 bin dolar arasında değişen ve giderek büyüyen bir "doxing" (ifşa) hizmeti ekosistemi tespit etti. Uzmanlar ayrıca, bireyleri izleme veya kişisel verileri ele geçirme yeteneğine sahip "stalkerware" adı verilen gelişmiş gözetleme araçlarının varlığına dikkat çekiyor.
Dark web forumlarında paylaşılan bir mesaj örneğiGizli takip yazılımları (stalkerware); bir kişinin özel hayatını, mobil cihazı üzerinden gizlice gözetlemeyi sağlayan program, uygulama ve cihazları ifade ediyor. Bu yazılımları kullanan kişiler; kurbanın web aramaları, coğrafi konumu, kısa mesajları, fotoğrafları ve sesli aramaları dahil olmak üzere cihaz üzerindeki faaliyetleri uzaktan izleyebiliyor.Kaspersky, 2024–2025 döneminde daha önce görülmemiş 33 farklı stalkerware ailesi tespit etti. Etkilenen kullanıcılar ise 160’tan fazla ülkede belirlendi.Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Başkan Vekili ve Baş Güvenlik Araştırmacısı Tatyana Shishkova, konuya dair şunları söylüyor: "İnternet bağlantısı olan herkes tarafından kolayca indirilip kurulabilen gizli takip yazılımları, faillerin kurbanın akıllı telefonuna istedikleri yerden uzaktan erişmesine olanak tanıyor. Yazılım, arka planda görünmez bir şekilde çalıştığı için kurbanların büyük kısmı attıkları her adımın izlendiğinin farkına bile varmıyor. Bu nedenle, bu tür faaliyetlerin nasıl tespit edileceğini bilmek ve takip edildiğinden şüphelenen kullanıcıların ne yapması gerektiğinin bilincinde olmak hayati önem taşıyor."Stalkerware kaynaklı tehditlerin giderek artması ve bu alanda koordineli mücadele ihtiyacının güçlenmesiyle birlikte Kaspersky, çevrim içi taciz ve siber takiple mücadele amacıyla kurulan Coalition Against Stalkerware oluşumunun kurucu ortakları arasında yer alıyor. Söz konusu uluslararası çalışma grubu; teknoloji şirketleri, sivil toplum kuruluşları, araştırma kurumları ve kolluk kuvvetlerini bir araya getiriyor.Olası stalkerware mağdurlarına yönelik öneriler
Dark web forumlarında paylaşılan bir mesaj örneğiGizli takip yazılımları (stalkerware); bir kişinin özel hayatını, mobil cihazı üzerinden gizlice gözetlemeyi sağlayan program, uygulama ve cihazları ifade ediyor. Bu yazılımları kullanan kişiler; kurbanın web aramaları, coğrafi konumu, kısa mesajları, fotoğrafları ve sesli aramaları dahil olmak üzere cihaz üzerindeki faaliyetleri uzaktan izleyebiliyor.Kaspersky, 2024–2025 döneminde daha önce görülmemiş 33 farklı stalkerware ailesi tespit etti. Etkilenen kullanıcılar ise 160’tan fazla ülkede belirlendi.Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Başkan Vekili ve Baş Güvenlik Araştırmacısı Tatyana Shishkova, konuya dair şunları söylüyor: "İnternet bağlantısı olan herkes tarafından kolayca indirilip kurulabilen gizli takip yazılımları, faillerin kurbanın akıllı telefonuna istedikleri yerden uzaktan erişmesine olanak tanıyor. Yazılım, arka planda görünmez bir şekilde çalıştığı için kurbanların büyük kısmı attıkları her adımın izlendiğinin farkına bile varmıyor. Bu nedenle, bu tür faaliyetlerin nasıl tespit edileceğini bilmek ve takip edildiğinden şüphelenen kullanıcıların ne yapması gerektiğinin bilincinde olmak hayati önem taşıyor."Stalkerware kaynaklı tehditlerin giderek artması ve bu alanda koordineli mücadele ihtiyacının güçlenmesiyle birlikte Kaspersky, çevrim içi taciz ve siber takiple mücadele amacıyla kurulan Coalition Against Stalkerware oluşumunun kurucu ortakları arasında yer alıyor. Söz konusu uluslararası çalışma grubu; teknoloji şirketleri, sivil toplum kuruluşları, araştırma kurumları ve kolluk kuvvetlerini bir araya getiriyor.Olası stalkerware mağdurlarına yönelik öneriler - Potansiyel tehditleri tespit etmeye yardımcı olacak güvenilir güvenlik çözümleri kullanın. Örneğin Kaspersky’nin Android uygulamalarında yer alan “Who’s Spying on Me” özelliği, stalkerware yazılımlarını, izleme yeteneğine sahip şüpheli uygulamaları ve çevrim dışı takip amacıyla kullanılabilecek bilinmeyen Bluetooth cihazlarını tespit edebiliyor. Bu tür araçlar; konum verileri, mesajlar, çağrı geçmişi, internet hareketleri veya tuş kayıtları gibi hassas bilgilere gizlice erişen yazılımlar konusunda kullanıcıları uyarabiliyor.
- Şüpheli stalkerware yazılımlarını hemen kaldırmayın. Bu durum saldırganı uyarabilir ve riski artırabilir. Öncelikle mevcut durumu değerlendirin ve destek kuruluşlarıyla iletişime geçin.
- Destek hizmetlerine ulaşmak, kaynak araştırmak veya durumunuzla ilgili iletişim kurmak için güvenli olduğundan emin olduğunuz bir cihaz kullanın.
- Olağandışı hızlı pil tüketimi, açıklanamayan veri kullanımı, tanımadığınız uygulamalar veya “Bilinmeyen kaynaklar” ayarının etkin olması gibi işaretlere dikkat edin.
- Hesaplarınızı güçlü ve benzersiz parolalarla koruyun. Şifre değişikliklerini güvenli olduğundan emin olduğunuz bir cihaz üzerinden gerçekleştirin.
- Size özel yönlendirme almak için aile içi şiddet veya stalkerware destek kuruluşlarıyla iletişime geçin. En yakın destek kuruluşunu Coalition Against Stalkerware internet sitesi üzerinden bulabilirsiniz.
