Kaspersky, ücretsiz dosya dönüştürme araçlarını kullanmanın riskleri konusunda uyarılarda bulundu.
Şirketten yapılan açıklamaya göre, Kaspersky, 2024'ün ilk 10 ayında Avrupa genelinde 476 milyon, Türkiye özelinde 36 milyon internet tabanlı tehdit tespit etti ve engelledi.
İnternet tabanlı tehditler, internet üzerinden zararlı olayları veya eylemleri tetikleyebilecek geniş bir siber risk yelpazesini kapsıyor. Kaspersky uzmanlarına göre bu tür riskleri barındıran önemli kaynaklardan birini dosya formatlarını dönüştürmek için ücretsiz çevrim içi hizmetlerin kullanımı oluşturuyor.
Bu internet siteleri, örneğin bir PDF dosyasını DOC'a veya bir HEIC resim dosyasını JPG'ye hızlı ve ücretsiz dönüştürme imkanı sunuyor. Dosya dönüştürme işiyle düzenli olarak uğraşan bireysel ve kurumsal kullanıcılar bunları genellikle aceleyle kullanırken, "ücretsiz" araçlarla ilgili bazı riskleri gözden kaçırabiliyor.
Masaüstü ve mobil işletim sistemleri için bu dönüştürme görevlerini yerine getirebilen yazılımlar mevcut olurken bunlar genellikle birçok kullanıcının ödemek istemediği abonelik bedelleri gerektiriyor. Ayrıca kurumsal ortamlarda bu yazılımlar hızlı ve kolay kurulum için mevcut olmayabiliyor. Sonuç olarak kullanıcılar ücretsiz çevrim içi hizmetlere yöneliyor. Bununla birlikte görüntüleri, belgeleri ve diğer dosya türlerini dönüştürmek için ücretsiz çevrim içi hizmetlerin kullanılmasıyla ilişkili ciddi siber güvenlik riskleri bulunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı MarcRivero, ücretsiz çevrim içi dosya dönüştürme hizmetlerinin büyük bir kolaylık sunarken, giderek büyüyen bir siber güvenlik noktasını temsil ettiklerini belirtti.
Rivero, asıl tehlikenin sadece verilerin açığa çıkması veya kötü amaçlı yazılım risklerinde değil, bu hizmetlerin nasıl gelişebileceğinde yatmakta olduğunu kaydederek, şu değerlendirmede bulundu:
"Daha fazla kullanıcı hassas dosyalarını bu tür platformlara emanet ettikçe, siber suçluların bunları istismar etme konusundaki iştahı da artacaktır. Gelişmiş kimlik avı planlarının ve hatta kötü niyetli aktörlerin kullanıcıları hassas bir şekilde hedeflemek için yüklenen dosyalardan yararlandığı yapay zeka odaklı saldırıların yükseldiğini gözlemliyoruz. Kurumsal ortamlar için bu hizmetlere duyulan güven, özellikle düzenleyici kurumlar veri işleme uygulamaları üzerindeki incelemelerini sıkılaştırdıkça sistemik güvenlik açıklarına yol açabilir. Bugün zararsız bir kısayol gibi görünen şey, yarının Truva atı haline gelebilir." (AA)
ABDULVAHİT GÜRASLAN
