All posts

Uygulamaları her zaman yalnızca resmi kaynaklardan yüklemenizi öneririz. Ancak bu, bu tür sitelerin kötü amaçlı yazılım içermediği anlamına gelmez; yalnızca başka yerlerde olduğundan daha az miktarda kötü amaçlı yazılım bulunur.

2018 Dünya Kupası’nın yaklaşması ile birlikte birçok taraftar Rusya’ya gitmeye hazırlanıyor ve bu şanslı kişilerden biri belki de sizsiniz. Ülke biraz vahşi olmasıyla ve bir o kadar da tuhaf olmasıyla biliniyor. Şimdi Rusya bilginizin gerçeğe ne kadar yakın olduğuna bakalım.

Yıl boyu çalıştınız ve sonunda güzel bir tatil yaparak evden, işten ve geri kalan her şeyden uzakta birkaç hafta geçirmeye karar verdiniz, değil mi? Harika! Sonuna kadar hak ettiğiniz bu tatilde hiçbir sorunla karşılaşmak da istemezsiniz elbette. Olası hayal kırıklıklarından ve daha da kötü sonuçlardan kaçınmak için seyahatinizi planlarken dikkatli olun.

Genç neslin internette çok fazla zaman geçirdiği bir sır değil. Günümüz gençlerini akıllı telefon ve sosyal medya hesapları olmadan düşünmekse oldukça zor. Yine de, dünya çapındaki vahşi doğada gerçekten nelerin aramasını yaptıkları hakkında bir fikriniz var mı?

Geçen yıla damgasını vuran fidye yazılımları, yalnızca evrimsel bir sıçrama olarak tanımlayabileceğimiz bir durumun sonucudur. Tehlikeli siber suçlular, bir zamanlar basit bir dosya şifrelemesi olan tehdidi şimdi oldukça karmaşık bir araca dönüştürdüler ve bütün her şey devam eden evrimsel trende işaret ediyor.

Akıllı saat, sahibini gözetlemek için kullanılabilir mi? Tabii, bunun birçok yolu olduğunu zaten biliyoruz.

Her büyük etkinlik siber suçluları cezbeder, önümüzdeki Dünya Kupası da bir istisna değil. Etkinliğe gidecek, etkinliği izleyecek veya farklı bir şekilde deneyimleyecek olan insanların paraları ve kişisel verileri, dolandırıcıların gözünü gönlünü doyurur. İşte, bu dolandırıcıların kimlik avı oltalarına yem olmamanızı sağlayacak birkaç ipucu.

Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor.

Şirket verilerini etkileyen bir olayın maliyeti nedir? En masraflı tehditler hangileridir? Yaptığımız son araştırmaya bakarak bu ve bunun gibi pek çok soruya cevap bulabilirsiniz.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Belirsizlik. 2018 RSA Konferansının salonlarında dolaşırken, kuantum bilgisayarların ve siber güvenlik için algılanan tehlikelerin tartışıldığı oturumlara katılırken hissettiklerimi anlatacak kelime tam olarak bu. Yalnız değildim. Açılışı yapan geleneksel kriptologlar heyeti “kuantum hesaplama gücünün yükselişini” siber güvenlik endüstrisine yönelik tehditlerden biri olarak görüyor. Fakat bunun ne zaman olacağı tam olarak tahmin edilemiyor. Farklı alanlardaki noktaları birleştirmeye ve bilginin çeşitli yollara ayrılmış dalga işlevi konusunda bir mutabakata varmaya çalışalım.

Twitter’dan gelen son haberlere göre parolaların yanlışlıkla, maskelenmemiş düz metin halinde bir iç günlükte saklanmasına yol açan bir hata bulunmuş. Firma hiçbir korsanlık belirtisinin olmadığını, depolama hatasının onarıldığını ve parolaların yanlış ellere geçmediğini söyledi. Söylediklerine göre büyük ihtimalle sızıntı söz konusu değildi ama yine de parolanızı değiştirmeniz tavsiye edildi. Ve yeni parola da, hepimizin bildiği gibi, güçlü ve benzersiz olmalıydı.

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Müşterilerimiz ve iş ortaklarımızla yüz yüze görüşmek ve her yıl güvenlik konulu büyük konferanslara katılan birçok siber sektör uzmanıyla iş konuşmak için her fırsatı değerlendiriyoruz. Geçtiğimiz ay San Francisco’daki RSA Konferansı’nı da kaçırmadık.

Birkaç ay önce Küresel Şeffaflık Girişimimizi başlatmak üzere olduğumuzu duyurmuştuk. İlkbaharın başlarında, bu yönde bir adım atarak yazılım hatası bulanlara verilen ödülü 100.000 ABD dolarına yükselttik. Bugün, ileri doğru bir adım daha atmaya hazırız: “yazılım montaj hattı” ve Kaspersky Güvenlik Ağı verilerinin saklandığı ve işlendiği sunucular dahil altyapımızın önemli bir bölümünü İsviçre’nin Zürih şehrine taşıyor ve ilk Şeffaflık Merkezimizi kuruyoruz.

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Bu yazıda, tedarik zinciri saldırıları, jeopolitiğin siber güvenliğe etkileri, Avrupa’da kişisel verilerle ilgili yeni yasa (Genel Verilerin Korunması Yönetmeliği), buluta taşınma ve makine öğrenimi gibi sıcak gündem maddelerinden söz edeceğiz.

“Kritik bilgi altyapısını nasıl koruyamıyoruz?” diye adlandırmak istediğimiz süreç için bir eğitim kılavuzu.

Muhtemelen, oyunlarla amatörce ilgilenen herkes dünyanın en büyük çevrimiçi bilgisayar oyunu mağazasını bilir. Aslına bakarsanız, Steam bir mağazadan daha fazlasıdır. Steam; en yeni sürümler üzerine tartışan bir oyuncu grubuna ev sahipliği yapar, oyun içi ögelerin alışverişi için çevrimiçi bir platform sunar, oyun özetleri yayınlar ve bütün bunlardan çok daha fazlasını sunar.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.