Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya’nın en büyük bankalarından biri olan BBVA’nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti. Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor. Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu. Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması …

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

Küçük işletmelere yönelik tehditleri inceleyen Kaspersky Lab, hazırladığı raporda fidye yazılımlarının bu şirketleri nasıl etkilediğini ortaya çıkardı. Elde edilen bulgular, bu şirketlerin fidye yazılımına bir kez yakalandıktan sonra tekrar tekrar yakalanmaya yatkın hale geldiklerini gösteriyor. Gerçekten de son 12 ay içinde bu tür bir vaka yaşayan küçük işletmelerin çoğu birden fazla vaka ile karşılaşmış. Bu şirketlerin %37’si iki ya da üç kez sorun yaşamış.Bu durum şirketlerin faaliyetlerini sekteye uğratabiliyor. Çalışmaların durması veya dosyalara uzun süre erişilememesi şirkete büyük zarar verebiliyor. Ankete katılan fidye yazılımı mağdurlarının dörtte birinden fazlası (%27) verilerine haftalar boyunca ulaşamadıklarını belirtti. Bu da s…

Durmaksızın gelişen bulut, mobil ve IoT trendleri ile birlikte ağ tehditleri de büyüyor ve daha sofistike hale geliyor. Gelişmiş Kalıcı Tehditler (APT'ler) daha hızlı yayılıyor. Günümüzde, ağ saldırılarının yüzde 70 kadarında şifreleme kullanıldığı için, paket içeriği üzerinde geleneksel tehdit algılama giderek zorlaşıyor ve bu da yüksek oranda hatalı bir kurumsal ağ tehdidi analizi ve gecikmeli yanıt oranı ile sonuçlanıyor.Yeni piyasaya sürülen HUAWEI güvenlik duvarında bulunan, şifrelenmiş trafikteki tehditleri tanımlayabilen, yerleşik AI tabanlı gelişmiş tehdit algılama motoru yüzde 99'un üzerinde bir tehdit algılama oranı elde etmek adına bulut üzerinde çalışıyor. HUAWEI AI tabanlı güvenlik duvarı, Internet Protokolü Güvenliği (IPSec), izin…

Savunma Sanayii Başkanlığı’nın siber güvenlik alanında çizdiği vizyon doğrultusunda STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. Ankara’da iki önemli etkinliğe imza attı. Kamu, üniversiteler ve özel sektörün katılımıyla bu yıl dördüncüsü gerçekleştirilen CTF Bayrağı Yakala Siber Güvenlik Yarışması’na 50 takım katıldı. Türkiye’nin geleneksel hale gelen siber güvenlik yarışması bu yıl 31 Ekim’de Ankara Sheraton Otel’de SSB (Savunma Sanayii Başkanlığı) öncülüğünde STM’nin ev sahipliğinde dördüncü kez gerçekleşti. Savunma Sanayii Başkanı Prof. Dr. İsmail Demir’in katılımıyla gerçekleşen etkinlik beyaz şapkalı hackerler’ın gün boyu mücadelesine tanık oldu. Bilişim sektörünün yakından tanıdığı isim Serdar Kuzu…

50 kişiden az çalışanı olan küçük şirketler de herkes gibi siber tehditlerle başa çıkmak zorunda. Ancak daha büyük şirketlerin aksine, bu şirketler işlerini büyütmeye odaklandıkları için BT güvenliğine öncelik veremiyorlar. Bu şirketlere yardımcı olması için tasarlanan yeni nesil Kaspersky Small Office Security, manuel yönetim veya teknik uzmanlık gerektirmeden siber suçlara karşı anında koruma sağlıyor. Güncel sürüm, şirketleri zararlı yazılımlara, finansal dolandırıcılığa, kimlik avına ve diğer tehditlere karşı korumasının yanı sıra uygulamaların güncel kalmasına da yardımcı oluyor. Böylece iş ağına, kapatılmamış açıklardan yararlanılarak izinsiz giriş yapılması önleniyor. Çok küçük işletmelerin yaklaşık üçte biri (%32), si…

Dünya genelinde savaşlar artık eskisi gibi sadece silahlarla yapılmıyor. Devletlerin arkasında olduğu kötücül yazılımlar, siber saldırılar uluslararası siyasetin ve küresel güç mücadelesinin önemli bir parçası haline geldi. Türkiye’de, millileştirilmiş yazılım Pardus’a göç tam hızıyla devam ederken, yabancı yazılımlar yerine, Pardus'un kamu ve özel sektörde kullanılması için başlatılan seferberlik tamamlandığında; ülke olarak teknolojinin devler liginde oyun kurucu olarak yerimizi alacağız. Bilişim ve Teknoloji Konferansı ICTConf’18, Bilişim Teknolojisi Profesyonelleri ile üniversiteli gençleri İstanbul’da buluşturdu. Bağlarbaşı Kültür ve Kongre Merkezi’nde Beyaz Net’in sponsorluğunda, Blackbox Siber Mücadele Takımı ve CyberThink Siber Dü…