SON DAKİKA
Çok fonksiyonlu bot’lar giderek daha da yaygınlaşıyor

Kaspersky Lab araştırmacıları, 2018’in ilk yarısındaki botnet faaliyetlerine ilişkin bir rapor yayınladı. Raporda, 150 zararlı yazılım ailesi ve bunların 60.000 adet botnet ile dünya geneline yayılan modları analiz edildi. Araştırmada ortaya çıkan en dikkat çekici bulgu, belirli amaçlar yerine hemen her görevi yerine getirebilmeleri için tasarlanan çok fonksiyonlu zararlı yazılımlara talebin tüm dünyada artması oldu. Suçlular zararlı yazılımları yaymak, DDoS ve spam saldırıları düzenlemek için botnet’lerden yani yasa dışı faaliyetlerde kullanılmak üzere ele geçirilen cihazlardan yararlanıyor. Araştırmacılar gelecek saldırıları önlemek veya yeni bir tür bankacılık Truva Atı yakalamak için Kaspersky Lab’in Botnet Takip teknolojisini kullanarak botnet…

Daha güvenli bir bulut için bu modele dikkat

Bulut bilişimin hızlı yükselişi, BT altyapılarının güvenlik açısından yetersiz kalmalarına neden olabiliyor. Kurumsal verinin müşteriye ait veriyle bir arada saklandığı bulut altyapıları, yaşanan hızlı büyüme sonucunda gizlilik ve güvenlik açısından büyüyen bir riskle karşı karşıya kalıyor. COMPAREX Turkey İş Geliştirme Müdürü Güney Seyhan, ‘Bulut Bilişim Güvenliği Çözümleri’ araştırmasında bulut güvenliği pazarının 2021'e kadar yüzde 28 büyüme kaydedeceğini belirtiyor ve ekliyor: "Geleneksel BT güvenlik metotları hızlı büyüme karşısında yetersiz kalacak. Etkin bir bulut güvenliği için Paylaşımlı Sorumluluk Modeli'ne geçiş şart!"   Paylaşımlı Sorumluluk Modeli nedir? Bulut teknolojisinde farklı kurumlara ait ver…

Klavye üzerindeki ısı izlerinden parola çalınabilir

Siber tehditleri inceleyen bir grup akademisyen ‘Thermanator‘ adını verdikleri yeni bir saldırı yöntemi keşfetti. Buna göre, bilgisayar klavyesinde yazdığınız giriş bilgileriniz veya parolanız vücut ısınız kullanılarak çalınabilir. Küresel anitivirüs yazılım kuruluşu ESET, henüz sadece akademik araştırma düzeyindeki bu sıra dışı saldırı yöntemini mercek altına aldı. ESET Güvenlik Araştırmacısı Tomas Foltyn’in derlediği bilgilere göre Kaliforniya Üniversitesi’ndeki araştırmacılar, 30 kullanıcının dört farklı klavyede hem güçlü hem zayıf 10 farklı parola girmesini sağladılar. Ardından bir termal görüntüleme kamerası kullanarak henüz basılmış tuşlarda kalan ısı izlerini taradılar. İkinci aşamada ise ‘düşmanlar‘ olarak hare…

Hastaneler Verilerimizi Koruyabiliyor mu?

Güncel bir araştırma, sağlık sektörünün son sekiz yıldır veri sızıntılarından en çok zarara uğrayan sektör olduğunu ortaya koyuyor. Kaybolan ya da çalınan her bir veri, sağlık sektöründeki şirketlere diğer sektörlere oranla yaklaşık üç kat daha fazla maddi zarar veriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, veri sızıntısı ihtimalini ciddiye almamanın sağlık sektöründeki şirketler için oldukça tehlikeli sonuçlar yarattığının altını çiziyor. Ponemon Institute tarafından gerçekleştirilen Veri Sızıntısı Maliyeti Araştırması, sağlık sektörünün sekizinci kez veri sızıntılarından en çok etkilenen sektör olduğunu açığa çıkarıyor. Araştırmaya göre ele geçirilen bir hassas verinin şirketlere maliyeti…

Yapay zekada yapay güvenlik riski

Küresel antivirüs kuruluşu ESET'in yeni araştırması, yapay zeka (AI) ve makine öğrenimi (ML) teknolojilerinin, bilişim sektöründeki karar vericilerin %75’i tarafından siber güvenlik sorunlarına karşı sihirli değnek olarak algılandığını ortaya koydu. Kafa karışıklığını doğrulayan bu yönelim, kuruluşların siber suç kurbanı olma ihtimallerini artırabilir. ESET Teknoloji Müdürü Juraj Malcho’ya göre, siber güvenlikte en iyi sonuç; çok katmanlı çözümler ve yetenekli, tecrübeli insanlarla alınır.   Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada 'siber güvenlikte yapay zekanın rolü' üzerine yayımlanan içerik miktarı büyük oranda arttı. Konuyu mercek altına almayı kararlaştıran küresel antivirüs yazılım kuruluşu ESET; ABD, İngilt…

Siber suçlular yeni kurban peşinde

Küresel antivirüs yazılım kuruluşu ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber suç kurbanı olmaması için önerilerde bulundu. “Siber suçlular yeni kurban peşinde“ diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı. Şen, dijital olarak güvende kalmak için şu 8 öneriyi yaptı:   1) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin! 2) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban k…

Veri yönetişimi verileri bir köşede saklamak anlamına gelmiyor

Gün geçtikçe yapısı değişen, büyüklüğü artan ve yönetimi zorlaşan veriler şirketlerin iş geliştirmeden, sürdürülebilirliğe birçok alanda ihtiyaç duyduğu dijital bir değer olarak önemi hızla artırıyor. Çoğunlukla BT ekipleri tarafından yönetilen bu veriler için pek çok kurum veri yönetim yazılımları ve çözümlerine yönelik önemli yatırımlar yapıyor. Ancak teknoloji yatırımları çözümün sadece bir parçası. Veri yönetişiminin teknolojiye ek olarak; vizyon, strateji, iş süreçleri, organizasyon yapıları ve çalışanları kapsayan bir örgütsel disiplin olarak değerlendirilmesi gerekiyor.   İçerik Zekası (Content Intelligence), İçerik Platformu (Content Platform), Bulut Dosya Ağ Geçidi (Cloud-File Gateway) ve HCP Anywhere ürünlerinden oluşan …

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…