2018’in ilk çeyreÄŸinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal aÄŸ sayfalarına giriÅŸ denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluÅŸuyordu. Kaspersky Lab’in ‘2018’in 1. ÇeyreÄŸinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kiÅŸisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal aÄŸ kimlik avı saldırıları, kurbanların sosyal aÄŸ hesaplarından kiÅŸisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal aÄŸ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluÅŸturarak, hiçbir ÅŸeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolalarınÄ…

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti. WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığ…

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreÄŸindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uÄŸrayan kullanıcıların sayısı 2017’nin ilk çeyreÄŸine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaÅŸtı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri geliÅŸim raporunun en çok öne çıkan sonucu bunlar oldu. Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileÅŸim gerektirmemesi ve tehlikeli kodları gizlice bulaÅŸtırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli geliÅ…

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı. Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomwa…

Siber güvenlik risklerine karşı etkili çözümler sunan McAfee, grup sohbetlerinde dikkat edilmesi gereken konular için 10 değerli tavsiye paylaştı. Teknoloji, yaşamın her alanına, özellikle de kişisel ilişkilere dokunuyor ve dönüştürüyor. Örneğin, grup sohbetleri yüz yüze görüşmelerin yerini alıyor. Bu dönüşüm görgü kuralları ve güvenlikte yeni standartlarla tanışmamıza neden oluyor. Bu gerçekten yola çıkan McAfee, aile bireylerine yönelik olarak grup sohbetlerinde dikkat edilmesi gereken 10 önemli tavsiye paylaştı. McAfee’nin düzenli olarak aile bireylerinin siber gizliliğine katkıda bulunacak önerilerde bulunduğunu ve buna uygun çözümler sunduğunu kaydeden McAfee EMEA Pazarlama İletişimi Direktörü Jessica Brookes, ikili ilişkilerin ister gerçek is…

Kaspersky Endpoint Security for Business’ın temel bir parçası olan Kaspersky Endpoint Security for Windows uygulaması, bilgisayar güvenlik sertifikaları için uluslararası bir standart olan Bilgi Teknolojileri Güvenlik Değerlendirmesi Common Criteria (CC) sertifikasını aldı. 32 ülkede tanınan sertifika, ürünlerin kalitesini, kodun sağlamlığını ve Kaspersky Lab’in müşterilerini korumada gösterdiği uzmanlığı ortaya koyuyor. Şirketlerin yarısından fazlası (%57), BT güvenliklerinin bir noktada açık vereceğini düşünüyor. Böyle bir ortamda, kamu kurumları ve özel şirketler için siber güvenlik büyük önem taşımaya devam ediyor. Şirketler kritik verilerini ve sistemlerini korumak için en iyi ürünleri kullanmak zorunda. Dünya genelinde güvenlik konusundan sorum…

Kaspersky Lab ICS CERT, sunucular ile kritik altyapılar gibi endüstriyel sistemlerdeki istemciler arasında güvenli veri transferi için tasarlanan OPC UA (Object Linking and Embedding for Process Control Unified Automation) protokolünü analiz etti. Analizlerde protokolün uygulanmasında 17 adet sıfır-gün açığı tespit edildi. Bu açıklar hizmet engelleme (Denial of Service) ve uzaktan kod çalıştırma saldırılarına yol açabiliyor. Ayrıca, bu protokol üzerine kurulu ticari ürünlerde de çok sayıda açık bulundu. Tüm açıklar geliştiricilere bildirildi ve Mart 2018 sonuna kadar kapatıldı. OPC UA, endüstriyel bir ağdaki çok sayıda sistem arasında sağlam ve güvenli veri iletimi sağlamak için 2006 yılında OPC Foundation tarafından geliştirilip kullanıma sunulan bir endüst…

Lösemi ve kanser hastası çocuk ve yetişkinlere yönelik çalışmalarıyla gönüllerde taht kuran LÖSEV’i 2011’den bu yana destekleyen ESET Türkiye, 2018’de de bu katkısını yeniledi. LÖSEV bünyesindeki bilgisayarlar, siber tehditlere karşı ESET yazılımlarıyla korunuyor. Türkiye’de her yıl 2 bin yeni lösemili çocuk vakası ortaya çıkıyor. Ebeveynlerin ve çocukların bu zor durumla başa çıkabilmesine destek vermek amacıyla 1998 yılında Ankara’da LÖSEV Lösemili Çocuklar Sağlık ve Eğitim Vakfı kuruldu. Tamamen bağışlarla ayakta duran Vakıf, Türkiye'nin ilk ve tek Lösemili Çocuklar Hastanesi’ni, Lösemili Çocuklar Okulu’nu, Lösemili Çocuklar Köyü’nü ve son olarak da Lösemili Çocuklar Kenti ve Multidispliner Hastanesi LÖSANTE’yi hayata geçirdi. …

Check Point, 2018 Güvenlik Raporunu yayınladı. 2018 Güvenlik Raporu, dünya genelinde tüm sektörlerdeki BT güvenliği profesyonellerinin karşılaştığı sorunları ele alarak siber güvenlik uzmanlarına ve üst düzey yöneticilere organizasyonlarını 5. nesil siber tehditlere karşı korumak için ihtiyaç duydukları bilgileri sağlıyor. BT profesyonelleri ve üst düzey yöneticilerle gerçekleştirilen anketlere ve ayrıca Check Point’in ThreatCloud ve tehdit istihbaratı raporlarına dayanan 2018 Güvenlik Raporu, finans, perakende, sağlık, üretim ve ulusal güvenlik gibi çeşitli alanlara yönelik modern tehditleri inceliyor.Raporun önemli bulguları arasında, itibarlı ve güvenilir olarak bilinen uygulama mağazalarındaki 300'den fazla mobil uygulamanın kötü amaçlı yazılım i…

Sağlık sektörünü hedefleyen siber saldırılar gün geçtikçe artarken, Forcepoint uzmanları bu saldırıların sebeplerini ve atılması gereken adımları sıraladı. Sağlık sektöründe fidye yazılımları ve diğer zararlı yazılımlarla yapılan saldırıların sayısı büyük bir hızla artıyor. Bu durum, insan hayatının yanı sıra kritik öneme sahip verileri de riske atıyor. Kimlik Hırsızlığı Kaynak Merkezi verilerine göre, sağlık sektörü, sadece son üç yılda bile tüm sektörler arasında en yüksek sayıda veri hırsızlığının yaşandığı sektör oldu. Forcepoint Türkiye Ülke Müdürü Levent Turan, başta hastaneler, laboratuvarlar ve eczaneler olmak üzere sağlık kuruluşlarının siber suçlular tarafından hedef alınmasının üç ana sebebini açıkladı: …