SON DAKİKA

Modemler saldırı altında

Bu biyografi 10 Temmuz 2018 - 23:20 'de eklendi ve 783 views kez görüntülendi.

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın!

VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor?
50’den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.

Ne yapmalıyım?
Modeminizi yeniden başlatın. Yani kapatın, elektriği kesin, 30 saniye bekleyin, tekrar açın.

Evde yönlendirici mi var? Haberim yok.
Yönlendiriciler, eviniz veya ofisinizdeki ağ ile global ağ arasındaki trafiği yöneten özel cihazlardır. Ayrı birimlerdir ama günümüzde genellikle internet bağlantısını sağlayan modem cihazlarının içinde yer alırlar.

Neden kapatıp açmalıyım?
VPNFilter kodunun büyük kısmı, geçici bellekte duruyor ve bir yeniden başlatma hareketiyle siliniyor. Bu yüzden ABD Federal Polisi FBI’in yanı sıra ESET de yönlendiricinizi yeniden başlatmanızı tavsiye ediyor.

Biraz daha açıklar mısınız?
Yönlendiricilerin kod ve bilgileri depolamak için üç yeri vardır: Güç gittiğinde içeriğini de kaybeden normal bellek; güç kapatıldığında bile içeriğini koruyan geçici olmayan bellek ve içeriğinin değiştirilmesi nispeten zor olan firmware.

Bu tehditten kim etkilenir?
Bu tehdit çoğunlukla ev, ev ofis veya küçük ofis (SOHO) odaklı yönlendiricileri etkiliyor.

Benim yönlendiricim de etkilenmiş olabilir mi?
Etkilenmiş routerlerin listesi giderek uzuyor. Bu nedenle tüm SOHO yönlendiricilerinin yeniden başlatılmasını tavsiye ediyoruz.

Yeniden başlatma, sıfırlama (reset) ile aynı mı?
HAYIR! Sıfırlama (resetleme, reset atma), yapılandırma bilgilerini siler ve yönlendiriciyi fabrika ayarlarına döndürür. Yapılandırmayı nasıl yapacağınızı bilmiyorsanız ve yapılandırma bilgilerinin bir kaydını almıyorsanız, yönlendiricinizi sıfırlamayın.

VPNFilter kalıcı belleğe ulaşmış olabilir?
Bu konuda bilgiler şimdilik yetersiz, ancak cihazı yeniden başlatmak VPNFilter’ın kalıcı belleğe yazmış olabileceği kodu kaldırmaya yetmez. Uçucu olmayan hafızanın silinmesi bir cihazın sıfırlanmasını gerektirir, ancak ne yaptığınızı bilmedikçe bir sıfırlama yapmamalısınız. Yönlendiriciniz internet servis sağlayıcınız (ISS) tarafından sağlanıyorsa, sizi önceden uyarmamış ve durumu size bildirmemişse, talimatlar için onlara başvurmalısınız.

Başka hangi savunma önlemleri alabilirim?
Yönlendiricinizi en son ürün yazılımına yükseltmeyi, varsayılan şifreyi değiştirmeyi ve uzaktan yönetimi devre dışı bırakmayı düşünün.

ESET, bu kötü amaçlı yazılımı tespit ediyor mu?
Evet, bu zararlı yazılım Linux/VPNFilter olarak etiketlendi. Lisanslı ESET kullanıcıları bu zararlıya karşı korunuyor. Ancak zararlı kaynağını kesmek adına ESET yine de yönlendiricinizi yeniden başlatmanızı öneriyor.

VPNFilter zararlısı ne yapar?
VPNFilter, ortadaki-adam olarak adlandırdığımız (man in the middle) saldırı yeteneklerine sahip kötü amaçlı bir yazılımdır. Online banka hesabınıza giriş yapmak için kullandığınız parola gibi şeyler de dahil olmak üzere, yönlendiriciden geçen trafiği yakalamakla kalmaz, aynı zamanda size gönderilen bilgileri de değiştirebilir. Örneğin hesabınızda yanlış bir bakiye bile görüntüleyebilir. Bu yüzden, yönlendiricinin yeniden başlatılmasını geciktirmeyin. VPNFilter’in yetenekleri hakkındaki araştırmalar devam ediyor.

İLGİNİZİ ÇEKEBİLİR

Kara Cuma’da güvenli online alışveriş yapmanın 7 yolu

Bu yıl 23 Kasım tarihine denk gelen ‘Black Friday‘ - ‘Kara Cuma‘ nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek amacında. Antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı. Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki si…

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya’nın en büyük bankalarından biri olan BBVA’nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti. Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor. Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu. Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması …

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ