All posts

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

Yangın güvenliği ve bilgi güvenliği konularının ortak bir yanı vardır. İnsanlar genelde ikisine de hazır olmazlar, ikisi de başlarına geldiğine büyük panik yaşarlar. Eğer bir şey kötü giderse, hızlı ve doğru davranmanız lazım. Bu yüzden anti virüs programınızın ne dediğini anlamanız, tehdit ile karşılaştığınızda korunmanız açısından çok önemli. Hadi hep beraber göz atalım.

Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.

Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.

Reklamlar bazen sıkıcı olabilir – bazen de zararlı olabilir. Reklam satarak para kazanan bazı işletmeler, reklamı sizin gözünüze sokmak için çok ileri gidebilirler. Araştırmacılar geçenlerde böyle büyük bir pazarlama ajansı keşfettiler. Bu ajans olayı ileri götürüp tüm dünyadan 250 milyon Windows ve macOS bilgisayarlara reklam virüsü yüklediler.

Android kullananların dikkatine, bu ciddi bir olay. Tüm Android sürümleri için bu tehdit geçerlidir ve biz bu yazıyı paylaştığımız sırada Google henüz bir yama yayınlamadı. Bu açık kullanılarak, zararlı yazılımlar parolalarınız dahil bilgilerinizi çalabilir, tüm izinlere sahip uygulamalar yükleyebilir, kullanıcıların klavyede ne yazdığını görebilirler. Tekrar ediyoruz, durum çok ciddi.

Modern arabalar tekerlekleri olan bilgisayarlar gibidir. Araçlarda bulunan elektronik parçalar günden güne artıyor ve son birkaç yıldır üretilen modellerde kemaralar, sensörler, radarlar, bu parçalardan gelen sinyalleri işleyen bir de donanım bulunuyor. Bu sadece buz dağının görünen kısmı: modern bir arabada bulunan neredeyse her şey (mesela motor, direksiyon, fren vb.) elektroniktir ve araç üzerindeki ağa bağlıdır. Dahası, bu araçların çoğu internete bağlıdır ve son birkaç model araç belli koşullar sağlandığında sürücünün yardımı olmadan kendi kedine sürüş gerçekleştirebilir kapasitededir.

İnternetteki birçok reklam kolay yoldan para kazanmayı vadeder. Günde bir saatinizi ayırarak çok para kazanabileceğinizi söyler, hatta örnek olarak da “evli ve 3 çocuklu Sema Hanım her gün şu kadar zamanını ayırarak ayda bilmem kaç bin dolar para kazandı, siz de yapabilirsiniz” derler. Tabi daha mantıklı yöntemlerle de güzel paralar kazanabilirsiniz.

Konu anti virüs koruması olduğunda, herkes “öyle bir şey olsun ki, varlığını dahi hissetmeyeyim, o beni arkadan arkadan güzelce korusun, lisans bitim tarihinde haber versin” ister. Aynı zamanda, korumanın da kusursuz olmasını isterler. Aslına bakarsak, biz de beklentiler gibi olması gerektiğini düşünüyoruz, bu yüzden ürünlerimiz iyi ayarlanmış kullanıcı deneyimi ve güçlü bir koruma sunuyor.

Geçtiğimiz günlerde, Comae Technologies ile iş yerlerinin WannaCry fidye yazılımını anlamaları ve buna karşı korunmaları için acil bir Webinar gerçekleştirdik. Bu zararlı yazılım temel olarak iş ağlarını hedef aldı ve dünya çevresinden birçok iş kolunu etkiledi.

Kaspersky Lab’ın Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade ile Comae Technologies’ten Matt Cuiche son yapılan saldırılar, korunma yolları ve bilmeniz gereken şeylerden bahsettiler.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Günümüzdeki robotlar son derece kullanışlı: Ağır yükler kaldırabiliyorlar, olimpiyat şampiyonlarından daha yükseğe zıplayabiliyorlar, zorlu zeminlerde yürüyebiliyorlar, hayat kurtarabiliyorlar ve yok edebiliyorlar. Akıllı, kullanışlı ve tehlikeli – bunlardan çok daha fazlası. Bu gönderide insanlığa hizmet etmeye başlamış ya da hizmet etmeye başlamak üzere olan on fobottan bahsedeceğiz.

Bir süredir çok yaygın şekilde duyuyoruz. Nedir bu VPN? Eğer ne olduğunu bilmiyorsanız, bunun hakkında detaylı bir yazımız var. Peki niye ihtiyacınız var biliyor musunuz? Bilmiyorsanız bunun hakkında da yazımız var.

Biliyor olabilirsiniz, Kaspersky Lab bu yıl 20. Yaşını dolduruyor. Bir siber güvenlik firması için 20 yıl az bir süre değildir. Küçük bir ofiste bir grup yazılımcı ile başlayan bu yolculukta, dünyanın önde gelen ve dünya çevresindeki birçok ofisi ile bilgi güvenliği markasıyız. Bir zamanlar sadece bireysel kullanıcıları korurken şimdi çok daha fazlasını yapıyoruz; korkunç tehdit unsurlarını da avlıyoruz, uluslararası firmaların verilerini de koruyoruz.

Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.

İnternette dolaşırken dijital ayak izi bırakmamak neredeyse imkansızdır. Ve genelleme yapmak gerekirsek internette takip edilmek birçok insan için kabul edilebilecek bir şey değildir (Tabii Twitter’da durum başka). Halbuki internete girilebilen her noktada gizlilik önemlidir, özellikle herkese açık veya ortak kullanılan bilgisayarlarda.

Mac’lerin daima güvenilir olduğu düşünülür, aslında bu yanlıştır ve zararlı yazılımlar hariç başka tehditler de vardır. Mesela oltalama internet siteleri gerçekleri gibi gözükür ve amaçları banka veya kart bilgilerinizi çalmaktır. Ve bu tarz siteleri gerçeklerinden ayırt etmek baya zor olabilir.

Eğer bloğumuzu düzenli olarak takip ediyorsanız her yıl GReAT ekimiz (Global Research and Analysis Team) tarafından düzenlenen etkinliğimiz olan SAS’a (Security Analyst Summit) verdiğimiz önemi bilirsiniz. Ekibimiz her yıl bu eşsiz etkinlik için sektörümüzden en iyi araştırmaları seçiyorlar.

Kaspersky Lab, Sabancı Üniversitesi’nde mühendislik öğrencilerine kariyer seçimi konusunda yardımcı olmak üzere düzenlenen TechDays’17 etkinliğine katıldı. Şirketin uzmanlarından olan ve Teknoloji Konumlandırma Müdürü olarak görev yapan Denis Legezo, öğrencilere siber güvenlik alanındaki kariyer fırsatlarından bahsetti ve bu alandaki kariyerlerin gelecekte nasıl olacağına dair öngörülerini paylaştı.

Nesnelerin İnternetinin ve bağlı cihazların güvensizlikleri hakkında sık sık yazıyoruz. Birçok takipçimiz sesle kontrol edilen Google Home, Alexa gibi akıllı cihazların nasıl sorun olabileceğini merak ettiğini belirttiler.