Aylarca süren gecikmelerden sonra, ABD Temsilciler Meclisi Cuma günü tartışmalı bir yetkisiz telefon dinleme programının iki yıl uzatılması yönünde oy kullandı. Bölüm 702 olarak bilinen program, ABD hükümetine yurtdışındaki yabancıların iletişimlerini toplama yetkisi veriyor. Ancak bu koleksiyon aynı zamanda ABD vatandaşlarının yıllarca saklanan ve daha sonra programı ağır şekilde suistimal eden FBI tarafından izinsiz olarak erişilebilen tonlarca iletişimini de içeriyor. Müfettişlerin böyle bir tutuklama emri almasını gerektirecek bir değişiklik kabul edilemedi.
Pazar günü bir grup ABD’li milletvekili, ülkenin ilk ulusal gizlilik yasası olmasını umdukları bir öneriyi açıkladı. Amerikan Gizlilik Hakları Yasası, şirketlerin toplayabileceği verileri sınırlandıracak ve ABD sakinlerine, kendileri hakkında toplanan kişisel bilgiler üzerinde daha fazla kontrol olanağı sağlayacak. Ancak bu tür bir mevzuatın geçmesi henüz çok uzakta: Kongre yıllardır ulusal bir gizlilik kanunu çıkarmaya çalıştı ve şu ana kadar bunu başaramadı.
ABD gizlilik yasası olmadığında, meseleleri kendi elinize almanız gerekecek. Arama motoruyla ünlü gizlilik odaklı şirket DuckDuckGo, artık bir VPN, verilerinizin kişi arama web sitelerinden kaldırılmasını sağlayan bir araç ve mağdur olmanız durumunda kimliğinizi geri yüklemeye yönelik bir hizmet içeren Privacy Pro adında yeni bir ürün sunuyor kimlik hırsızlığına. Üretken yapay zeka sistemlerini eğitmek için kullanılan verilerin bir kısmını geri almak için atabileceğiniz adımlar da vardır. Piyasadaki tüm sistemler veri toplama kapsamı dışında kalma seçeneğini sunmuyor ancak bunu yapanların ve verilerinizi yapay zeka modellerinin dışında nasıl tutacağınıza dair kısa bir özetimiz var.
Yapay zeka gelişmeleriyle ilişkili tek risk veri toplama değildir. Yapay zeka tarafından oluşturulan dolandırıcılık çağrıları, klonlanmış seslerin ürkütücü bir şekilde gerçekmiş gibi duyulmasıyla daha karmaşık hale geliyor. Ancak sevdiğiniz biri gibi görünmek için yapay zeka kullanan biri tarafından dolandırılmamak için kendinizi korumak için alabileceğiniz önlemler var.
Change Healthcare’in devam eden fidye yazılımı kabusu daha da kötüleşmiş gibi görünüyor. Şirket ilk olarak Şubat ayında AlphV olarak bilinen bir fidye yazılımı çetesi tarafından hedef alınmıştı. Ancak bilgisayar korsanları geçen ayın başlarında 22 milyon dolarlık bir ödeme aldıktan sonra, AlphV ile bağlı bilgisayar korsanları arasında, AlphV’nin parayı aldığını ve saldırıyı gerçekleştirmelerine yardımcı olan diğer gruplara ödeme yapmadan kaçtığını söyleyen bir anlaşmazlığın büyüdüğü ortaya çıktı. Şimdi ise başka bir fidye yazılımı grubu olan RansomHub, Change Healthcare’in terabaytlarca verisine sahip olduğunu ve şirketten şantaj yapmaya çalıştığını iddia ediyor. Fidye yazılımı saldırısının neden olduğu hizmet kesintileri, ABD genelindeki sağlık hizmeti sağlayıcılarını ve hastalarını etkiledi.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız gizlilik ve güvenlik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Yayın video hizmeti Roku, Cuma günü müşterilerini 576.000 hesabın ele geçirildiği konusunda uyardı; bu ihlal, Mart ayında ele aldığı çok daha küçük ölçekli bir izinsiz girişe ilişkin soruşturmanın ortasında keşfedildi. Roku, bilgisayar korsanlarının bir güvenlik açığı yoluyla Roku’nun kendi ağına sızmak yerine, başka yerlere sızan kullanıcıların şifrelerini denedikleri bir “kimlik bilgisi doldurma” saldırısı gerçekleştirdiklerini ve böylece kullanıcıların bu şifreleri yeniden kullandıkları hesaplara zorla girdiklerini söyledi. Şirket, 400’den az vakada bilgisayar korsanlarının, ele geçirilen hesaplarla alışveriş yapmak için erişimlerini kötüye kullandığını belirtti. Ancak şirket yine de kullanıcıların şifrelerini sıfırladı ve tüm kullanıcı hesaplarında iki faktörlü kimlik doğrulamayı uyguluyor.
Apple bu hafta dünyanın 92 ülkesindeki kullanıcılara e-posta yoluyla bildirimler göndererek onları gelişmiş “paralı casus yazılımların” hedefi oldukları ve cihazlarının ele geçirilebileceği konusunda uyardı. Bildirimde şirketin bu uyarıya “yüksek güven” duyduğu vurgulandı ve potansiyel bilgisayar korsanlığı kurbanlarının bunu ciddiye alması istendi. Bir durum sayfası güncellemesinde, uyarıyı alan herkesin kâr amacı gütmeyen Access Now kuruluşunun Dijital Güvenlik Yardım Hattıyla iletişime geçmesi ve gelecekte koruma sağlamak için Kilitleme Modunu etkinleştirmesi önerildi. Apple, hack kurbanlarının kim olduğu, nerede bulundukları veya saldırıların arkasındaki hackerların kim olabileceği hakkında kamuya herhangi bir bilgi sunmadı; ancak blog yazısında kötü amaçlı yazılımı İsrail tarafından satılan gelişmiş Pegasus casus yazılımıyla karşılaştırdı. bilgisayar korsanlığı şirketi NSO Group. Kamuya açık destek gönderisinde 2021’den bu yana toplam 150 ülkedeki kullanıcıları benzer saldırılar konusunda uyardığını yazdı.
Nisan, Microsoft ve belki de Microsoft müşterileri için en acımasız ay olmaya devam ediyor. Siber Güvenlik İnceleme Kurulu’nun Microsoft’un Çinli devlet destekli bilgisayar korsanları tarafından daha önce gerçekleştirdiği ihlallere ilişkin raporunun hemen ardından, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta federal kurumları Microsoft ile olan iletişimlerinin bilinen bir grup tarafından tehlikeye atıldığı konusunda uyaran bir rapor yayınladı. APT29, Midnight Blizzard veya Cosy Bear olarak Rusya’nın SVR dış istihbarat teşkilatı adına çalıştığına inanılıyor. CISA acil durum direktifinde, “Midnight Blizzard’ın Microsoft kurumsal e-posta hesaplarını başarıyla ele geçirmesi ve ajanslar ile Microsoft arasındaki yazışmaların sızdırılması ajanslar için ciddi ve kabul edilemez bir risk teşkil ediyor” dedi. Mart ayı gibi yakın bir tarihte Microsoft, bilgisayar korsanlarını ağından çıkarmak için hâlâ çalıştığını açıklamıştı.
Fidye yazılımı korsanları kurbanlarını şantaj taleplerine boyun eğdirmek için yeni yollar ararken, bir grup, personelini sözlü olarak tehdit etmek için hedeflediği şirketin ön bürosunu arayarak yeni bir yaklaşım denedi. Beth adındaki bir İK yöneticisi sayesinde, bu taktik kulağa bir dizi bölümünden bir klip kadar tehditkar gelmeye başladı. Ofis.
TechCrunch, kendisine Dragonforce adını veren bir fidye yazılımı grubunun, kurban şirkete ödeme yapması için baskı yapmak amacıyla yanlış yönlendirilmiş bir girişimle karanlık web sitesinde yayınladığı konuşmanın kaydını anlatıyor. (TechCrunch kurbanın kimliğini belirtmedi.) Arama, bir şirketin halka açık telefon numarasını aradıktan sonra, bilgisayar korsanı “yönetim”den biriyle konuşmak için beklerken, doğru kişiyi bulmaya yönelik sıkıcı bir girişim gibi başlıyor.
Sonunda Beth telefonu açar ve bilgisayar korsanından durumu açıklamasını isterken biraz saçma bir konuşma başlar. Beth, şirketin çalınan verilerini “dolandırıcılık faaliyetleri ve suçluların terörizmi” amacıyla kullanacağı tehdidinde bulunduğunda, hiç etkilenmemiş bir ses tonuyla “Ah, tamam” diye yanıt veriyor. Daha sonra verilerin “Dragonforce.com”a gönderilip gönderilmeyeceğini soruyor. Başka bir noktada, öfkesi giderek artan hacker’a, görüşmelerini kaydetmenin Ohio’da yasa dışı olduğunu belirtiyor ve adam şöyle yanıt veriyor: “Hanımefendi, ben bir hacker’ım. Hukuk umurumda değil.” Sonunda Beth, bilgisayar korsanıyla “İyi şanslar” diyerek pazarlık yapmayı reddediyor ve bilgisayar korsanı da “Teşekkür ederim, kendine iyi bak” diye yanıt veriyor.