Yeni Clubhouse sosyal medya uygulamasını çevreleyen yutturmaca kesintisiz. Ancak, politikacılar, şirket patronları veya yüksek mevkilerdeki çalışanlar gibi tanınmış kişiler tarafından kullanılıyorsa, yalnızca ses uygulamasının güvenliği ne olacak? Trend Micro Avrupa IoT Güvenlik Evanjelisti Udo Schneider'in yorumu.
Clubhouse, HearMeOut veya Audlist gibi ses tabanlı sosyal medya uygulamaları, kullanıcılar arasında oldukça popülerdir, ancak bazı güvenlik riskleri içerir. Siber suçlular, çoğunlukla otomatik saldırılarla sistemdeki zayıf noktaları hızlı ve kolay bir şekilde hedef alarak bundan yararlanır. Ses tabanlı sosyal medya uygulamalarının bazı güvenlik riskleri klasik telefonunkilerle örtüşse de, yalnızca Clubhouse'da bir odaya 5.000'e kadar kişinin girebileceğini düşünürsek, Clubhouse & Co'nun potansiyel zararı çok daha fazladır. Katılımcı sayısının yüksek olması risk altındaki veri miktarını artırmakta ve yayılan yanlış bilgiler binlerce kişiye kolaylıkla ulaşabilmektedir.
Araştırma sonuçları güvenlik açıklarını gösteriyor
- Özel bilgilerin ele geçirilmesi: Saldırgan, ağ trafiğini analiz ederek kimin kiminle konuştuğunu görebilir. Ayrıca, saldırganlar bu işlemi otomatikleştirir ve özel bir sohbetin hassas bilgilerini dinleyebilir.
- Kimlik Dolandırıcılığı ve Deepfake Voice: Saldırganlar sahte bir kimlik üstlenir ve sesi klonlayarak sahte kişiye her türlü açıklamayı yaptırabilir.
- Fırsatçı amaçlarla yapılan kayıtlar: Ses kayıtları, kullanıcı hesaplarını klonlamak, orijinal konuşmacının itibarını lekelemek veya hileli sözleşme yapmak için kimliğe bürünmede kullanılabilir.
- Taciz ve Gasp: Saldırganlar, uygulamanın yapısına bağlı olarak bir şey söyleme veya kurbana şantaj yapmak için kullandıkları önceden kaydedilmiş ses akışı yapma seçeneğine sahiptir. Bu, siber suçluların uygun komut dosyaları oluşturmasıyla artık otomatikleştirildi.
- Satın alınan takipçiler: Araştırmamıza göre, sözde geliştiricilerin davet karşılığında bir bot oluşturmak için API'ye (Uygulama Programlama Arayüzü) tersine mühendislik uygulaması yapmaları mümkündür. Örneğin takipçi satın alınabilir.
- Gizli ses kanalları: Siber suçlular, C&C sunucuları için gizli kanallar oluşturabilir veya bilgileri dijital nesnelerin içine saklayabilir veya iletebilir.
Sesinize Dikkat Edin: Ses merkezli Sosyal Medya Platformları için Güvenlik Riskleri ve Öneriler raporunun tamamı çevrimiçi olarak mevcuttur.
TrendMicro.com'da daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.