Kurumsal

Fidye yazılımları, son birkaç yıldır tüm dünyada ağlar üzerinde yayılan bir salgındır. Bu yazılım işletmeler, hastaneler ve belediyeler gibi kurumları etkiler.

Bloğumuza ilk defa gelmiyorsanız, kimlik avının ne olduğunu biliyor olmalısınız. Bilmiyorsanız bu yazımızı mutlaka okuyun. Kısaca, kimlik avı kişisel verileri elde etmeyi amaçlayan bir dolandırıcılık türüdür: oturum açma, parolalar, cüzdan numaraları gibi. Asıl olarak da dijital sosyal mühendisliktir.

Sık sık şu soruyla karşılaşıyorum: “Dünyada tamamen güvenli bir şey yoksa KasperskyOS’un güvenli olduğunu nasıl söyleyebilirsiniz?”

İster bilgisayar ister akıllı telefon olsun iş cihazları nadiren yalnızca iş için kullanılıyor. Hepsi oyun, mesajlaşma ve flört uygulamalarıyla dolu. Birçok modern işletme işe müdahale etmedikleri sürece hobilere göz yummayı tercih ediyor. Fakat konu özellikle flört uygulamalarına gelince en çok risk altında olan şey, çalışan verimliliği değil. Çevrimiçi flörtün işletmeler için oluşturabileceği tehditleri belirlemek için bir araştırma yaptık.

Kaspersky Lab, değişen tehdit ortamını her zaman dikkatli bir şekilde izler. Geçmişi ve bugünü bilmek, geleceğin daha kolay tahmin edilmesini ve çeşitli piyasalar için yıllık tahminlerde bulunmamızı kolaylaştırır. Bugünkü yazımızda finans sektöründen bahsedeceğiz.

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

Kaspersky Security Analyst Summit (#TheSAS) nedir?

Uzmanlarımız, Silence (Sessizlik) adında, Truva Atı kullanan yeni bir hedefli saldırı keşfetti. Bu saldırı finansal kurumlara karşı düzenleniyor. Saldırının ilk hedefi Rus bankaları ancak Malezya ve Ermenistan kurumları da saldırıdan etkilenenler arasında.

Siber güvenlik ayı dün sona erdi. Ancak bu durum, en güncel siber güvenlik haberlerini ve trendlerini takip etmeyi bırakmamız gerektiği anlamına gelmez. Kasım ayının ilk gönderisinde endüstriyel kontrol sistemlerine odaklanacağız. Bu sistemlerin ne olduğunu bilmenin öneminden ve güvenliklerini nasıl sağlayabileceğimizden bahsedeceğiz.

Müşterilerinizin şirketiniz hakkındaki görüşlerini nasıl daha objektif bir şekilde değerlendirebilirsiniz? Müşterilerimiz, 1 Ekim 2016 ve 1 Eylül 2017 tarihleri arasında Gartner Peer Insights portalına ürünlerimiz hakkında 199 yorum gönderdi. Uç Nokta Koruma Platformları alanında, müşterilerimizin görüşlerine bağlı olarak 2017 Gartner Peer Insights Customer Choice Awards ödüllerinin bir parçası olan Platin Ödülü’nü aldık.

Kişisel veri sızıntıları her gün gerçekleşir. Bazıları haberlere konu olurken bazılarından kimsenin haberi bile olmaz. Bu yıl içinde, sadece Amerika Birleşik Devletleri’nde 163 milyon kullanıcı kaydı ele geçirildi (Kimlik Hırsızlığı Kaynak Merkezi’nden alınan verilere göre). Bu rakam, geçen yıl boyunca ele geçirilen toplam kullanıcı kaydının dört katı.

BT güvenlik stratejisi hakkında konuşurken işletmeler genellikle tek bir soruyla ilgilenir: Hangi önlemler yeterlidir? Uzun bir süre boyunca genel kanıya göre pasif bir strateji (ağ çevresini ve iş istasyonlarını korumak) uygulamak yeterliydi. Ancak şirketlerin gelişmiş ve hedefli saldırılara maruz kaldığı düşünüldüğünde EDR (uç nokta tespiti ve yanıtı) gibi yeni yöntemlerin gerektiği açıkça görülür.

Bir şirketin en önemli siber güvenlik endişesinin kötü amaçlı yazılımlar olduğu günler çok eskide kaldı. Artık siber suçlular sadece şirketlere sızmanın değil aynı zamanda Bilgi Güvenliğinden Sorumlu Başkan, Bilgi Sistemleri Grubu Başkanı ve Teknolojiden Sorumlu Başkan gibi üst düzey yöneticilerin uykularını kaçırmak için yeni yöntemler bulmaya çalışıyor.

Black Hat 2017 konferansında iki gün süren toplantılar boyunca ilgi çekici birçok konu tartışıldı. Bunların içinde muhtemelen en önemlisi siber güvenlik eğitimiydi. Hatta bu konu hakkında en az üç panel düzenlendi.

Ekranınızda fidye yazılımı iletisini görmek ne kadar kötü olsa da WannaCry veya ExPetr/NotPetya başınıza gelebilecek en kötü şey değildir. Araştırmacılar, Black Hat hack konferansındadaha fiziksel saldırıların mümkün olduğunu gösterdi.

DDoS konusunda, şirketinizin asla bu tehditle yüzleşmemesini sağlayacak kadar bilgi sahibi misin? Testimizi çözün ve öğrenin!

Güvenlik farkındalığı eğitimi ayarlayanlar bile siber güvenlik eğitiminin ne anlama geldiğini veya niye eğitime ihtiyaç duyulduğunu tam kavrayamamış olabilirler.

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.