All posts

Her büyük etkinlik siber suçluları cezbeder, önümüzdeki Dünya Kupası da bir istisna değil. Etkinliğe gidecek, etkinliği izleyecek veya farklı bir şekilde deneyimleyecek olan insanların paraları ve kişisel verileri, dolandırıcıların gözünü gönlünü doyurur. İşte, bu dolandırıcıların kimlik avı oltalarına yem olmamanızı sağlayacak birkaç ipucu.

Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor.

Şirket verilerini etkileyen bir olayın maliyeti nedir? En masraflı tehditler hangileridir? Yaptığımız son araştırmaya bakarak bu ve bunun gibi pek çok soruya cevap bulabilirsiniz.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Belirsizlik. 2018 RSA Konferansının salonlarında dolaşırken, kuantum bilgisayarların ve siber güvenlik için algılanan tehlikelerin tartışıldığı oturumlara katılırken hissettiklerimi anlatacak kelime tam olarak bu. Yalnız değildim. Açılışı yapan geleneksel kriptologlar heyeti “kuantum hesaplama gücünün yükselişini” siber güvenlik endüstrisine yönelik tehditlerden biri olarak görüyor. Fakat bunun ne zaman olacağı tam olarak tahmin edilemiyor. Farklı alanlardaki noktaları birleştirmeye ve bilginin çeşitli yollara ayrılmış dalga işlevi konusunda bir mutabakata varmaya çalışalım.

Twitter’dan gelen son haberlere göre parolaların yanlışlıkla, maskelenmemiş düz metin halinde bir iç günlükte saklanmasına yol açan bir hata bulunmuş. Firma hiçbir korsanlık belirtisinin olmadığını, depolama hatasının onarıldığını ve parolaların yanlış ellere geçmediğini söyledi. Söylediklerine göre büyük ihtimalle sızıntı söz konusu değildi ama yine de parolanızı değiştirmeniz tavsiye edildi. Ve yeni parola da, hepimizin bildiği gibi, güçlü ve benzersiz olmalıydı.

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Müşterilerimiz ve iş ortaklarımızla yüz yüze görüşmek ve her yıl güvenlik konulu büyük konferanslara katılan birçok siber sektör uzmanıyla iş konuşmak için her fırsatı değerlendiriyoruz. Geçtiğimiz ay San Francisco’daki RSA Konferansı’nı da kaçırmadık.

Birkaç ay önce Küresel Şeffaflık Girişimimizi başlatmak üzere olduğumuzu duyurmuştuk. İlkbaharın başlarında, bu yönde bir adım atarak yazılım hatası bulanlara verilen ödülü 100.000 ABD dolarına yükselttik. Bugün, ileri doğru bir adım daha atmaya hazırız: “yazılım montaj hattı” ve Kaspersky Güvenlik Ağı verilerinin saklandığı ve işlendiği sunucular dahil altyapımızın önemli bir bölümünü İsviçre’nin Zürih şehrine taşıyor ve ilk Şeffaflık Merkezimizi kuruyoruz.

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Bu yazıda, tedarik zinciri saldırıları, jeopolitiğin siber güvenliğe etkileri, Avrupa’da kişisel verilerle ilgili yeni yasa (Genel Verilerin Korunması Yönetmeliği), buluta taşınma ve makine öğrenimi gibi sıcak gündem maddelerinden söz edeceğiz.

“Kritik bilgi altyapısını nasıl koruyamıyoruz?” diye adlandırmak istediğimiz süreç için bir eğitim kılavuzu.

Muhtemelen, oyunlarla amatörce ilgilenen herkes dünyanın en büyük çevrimiçi bilgisayar oyunu mağazasını bilir. Aslına bakarsanız, Steam bir mağazadan daha fazlasıdır. Steam; en yeni sürümler üzerine tartışan bir oyuncu grubuna ev sahipliği yapar, oyun içi ögelerin alışverişi için çevrimiçi bir platform sunar, oyun özetleri yayınlar ve bütün bunlardan çok daha fazlasını sunar.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Güvenli bir bağlantı şifrelenmiştir ve bu nedenle güvenlidir; korumasız bir bağlantı ise güvenli değildir. Basit, değil mi? Peki ama sertifikalar nereden alınıyor ve SSL ile TLS arasında ne fark var? Hem zaten dijital bir sertifikanın güvenlikle ne ilgisi olabilir ki?

Zaman zaman, gerçekten akıllı biri beklenmedik sonuçlar elde etmek için meşru bir özelliği kullanabileceğini fark eder. Örneğin, Facebook, 2017’de Text Delight olarak bilinen bir özelliği kullanıma sunduğunda, bazı akıllı kullanıcılar belirli ifadelerin metin rengi değişikliklerini ve animasyonları tetiklediğini fark ettiler ve arkadaşlarına bunun başka bir anlama geldiğini söylediler: örneğin, “Kazanıp kazanmadığınızı öğrenmek için ‘tebrikler’ yazın!”

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Mükemmel ilişki diye bir şey yok. Partnerler, bir bütün olarak ilişkilerini etkileyen milyonlarca küçük unsur arasından kendi seçimlerini yapar. Bu unsurların gerçekte neler olduğunu ve içinde bulunduğumuz sayısız cihaz ve kesintisiz bağlantısallık çağının bütüne nasıl yerleştiğini hiç düşündünüz mü? Tüm bu cihazların ilişkiniz üzerinde gerçekte ne gibi bir etkisi var?

1000’in üzerinde Amerikalı yetişkin arasında yapılan bir ankete göre katılımcıların %56’sı kripto para biriminin ne olduğunu biliyor. Ancak %78’i bu para birimini nereden satın alacağını bilmiyor. Kripto parayı güvenli bir şekilde saklama yöntemlerini bilmeyen insan sayısı ise bu orandan bile daha fazla. Biz de sizlere yardımcı olmak için bu konuya ışık tutmaya karar verdik.

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir