Merhaba,
Yıllarca “şüpheli linklere tıklamayın” dedik. Farkındalık kampanyaları düzenledik, eğitimler verdik. Kullanıcılar da yavaş yavaş dikkatli olmaya başladı. Ama siber saldırganlar beklediğimiz gibi durmuyor; bu sefer oyunun kurallarını tamamen değiştirdiler.
2026 yılının en tehlikeli trendi: Zero Click (Sıfır Tıklama) Saldırıları.
Zero Click Saldırısı Nedir?
Adından da anlaşılacağı üzere, bu saldırı türünde kurbanın hiçbir şey yapmasına gerek yoktur. Bir linke tıklamak yok, bir dosya açmak yok, bir onay vermek yok. Saldırgan, cihazınıza yalnızca bir mesaj göndererek — siz daha ekrana bakmadan — sisteminize sızabilir.
Teknik olarak bu saldırılar; işletim sistemi veya uygulamaların mesaj işleme katmanlarındaki açıklardan yararlanır. Mesajlaşma uygulaması gelen veriyi işlerken bellek taşması (buffer overflow) veya format string açığı gibi zafiyetler tetiklenir ve saldırgan kod çalıştırma yetkisi elde eder.
Hangi Platformlar Hedef Alınıyor?
Bu saldırılar özellikle şu ortamlarda gözlemleniyor:
- iMessage (Apple) — 2021’deki Pegasus casus yazılımı vakası bu yöntemle gerçekleşti.
- WhatsApp — 2019’da bir ses araması açığı üzerinden zero click saldırısı düzenlendi.
- Android mesajlaşma servisleri — RCS protokolündeki açıklar aktif olarak araştırılıyor.
Eskiden bu teknik yalnızca devlet destekli grupların elindeydi. Artık ticari casus yazılım pazarının genişlemesiyle çok daha geniş bir tehdit aktörü kitlesinin erişimine girmiş durumda.
Neden Bu Kadar Tehlikeli?
Geleneksel saldırılarda zincirde mutlaka bir insan hatası vardır: yanlış tıklama, zayıf şifre, dikkatsizlik. Zero Click saldırıları bu zinciri tamamen kesiyor.
- Kullanıcı farkında olmadan cihaz ele geçirilir.
- Kamera, mikrofon, konum verisi, mesajlar erişime açılır.
- Saldırı iz bırakmadan gerçekleşebilir.
- Antivirüs yazılımları bu tür tehditleri çoğu zaman yakalayamaz.
Nasıl Korunursunuz?
Evet, bu saldırıya karşı tam anlamıyla dokunulmaz olmak zordur. Ama riski ciddi ölçüde azaltabilirsiniz:
1. İşletim sisteminizi ve uygulamalarınızı güncel tutun. Zero click saldırılarının büyük çoğunluğu, yamalanmış açıkları hedef alır. Güncellemeleri ertelemeyin.
2. Kullanmadığınız mesajlaşma uygulamalarını silin. Her uygulama potansiyel bir saldırı yüzeyi oluşturur.
3. iPhone kullanıcıları için: Lockdown Mode’u değerlendirin. Apple’ın sunduğu bu özel mod, saldırı yüzeyini ciddi ölçüde daraltır. Gazeteciler, aktivistler ve yüksek risk altındaki kullanıcılar için önerilir.
4. Mesaj önizlemelerini kapatın. Bazı saldırılar, mesaj önizleme işlemi sırasında tetiklenir. Bu özelliği kapatmak ek bir önlem katmanı sağlar.
5. Kurumsal cihazlarda MDM ve EDR çözümleri kullanın. Mobil cihaz yönetimi ve uç nokta tespiti, anormal davranışları erkenden fark etmenize yardımcı olur.
Siber güvenlik artık sadece “dikkatli kullanıcı” eğitmekten ibaret değil. Zero Click saldırıları bize şunu net olarak gösterdi: Tehdit, kullanıcı davranışının çok ötesine geçti. Savunma stratejilerinin de buna paralel evrilmesi gerekiyor.
Cihazlarınızı güncel tutun. Gereksiz uygulamalardan kurtulun. Ve siber güvenliği bir kez yapılan iş değil, sürekli bir süreç olarak görün.
Bir sonraki yazıda görüşmek üzere.
— Eyüp TURAN
