Haberler

Yakında, siber hatalar kovulma sebebi sayılacak. Peki sen güvende misin?

Snapchat kullanıyor musunuz? Kullanıyorsanız geçtiğimiz günlerde çıkan Snap Map özelliğine göz atmak isteyebilirsiniz. Ancak bu yeni özelliğin sebep olabileceği güvenlik sorunlarının farkında mısınız?

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

Kaspersky bu yıl 20. yaşını kutluyor. Bir teknoloji firması için bu gayet gelişmiş bir yaş. 1997’den sonra dijital dünya tanınamayacak şekilde değişti.

Bizde bu sebeple 20 yıl önceki hayatı anacağız. Hatırlıyor musunuz o zamanları? Güneş daha mı parlaktı? Çimen daha mı yeşildi? Oyun oynar mıydınız? Eski telefonunuz ile internete girer miydiniz? Eğer o zamanlar bilgisayarınız varsa, bilgisayar karşısında ne yapıyordunuz?

90’ları hatırlıyor musun? Kendini test et.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.

Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.

Reklamlar bazen sıkıcı olabilir – bazen de zararlı olabilir. Reklam satarak para kazanan bazı işletmeler, reklamı sizin gözünüze sokmak için çok ileri gidebilirler. Araştırmacılar geçenlerde böyle büyük bir pazarlama ajansı keşfettiler. Bu ajans olayı ileri götürüp tüm dünyadan 250 milyon Windows ve macOS bilgisayarlara reklam virüsü yüklediler.

Android kullananların dikkatine, bu ciddi bir olay. Tüm Android sürümleri için bu tehdit geçerlidir ve biz bu yazıyı paylaştığımız sırada Google henüz bir yama yayınlamadı. Bu açık kullanılarak, zararlı yazılımlar parolalarınız dahil bilgilerinizi çalabilir, tüm izinlere sahip uygulamalar yükleyebilir, kullanıcıların klavyede ne yazdığını görebilirler. Tekrar ediyoruz, durum çok ciddi.

Modern arabalar tekerlekleri olan bilgisayarlar gibidir. Araçlarda bulunan elektronik parçalar günden güne artıyor ve son birkaç yıldır üretilen modellerde kemaralar, sensörler, radarlar, bu parçalardan gelen sinyalleri işleyen bir de donanım bulunuyor. Bu sadece buz dağının görünen kısmı: modern bir arabada bulunan neredeyse her şey (mesela motor, direksiyon, fren vb.) elektroniktir ve araç üzerindeki ağa bağlıdır. Dahası, bu araçların çoğu internete bağlıdır ve son birkaç model araç belli koşullar sağlandığında sürücünün yardımı olmadan kendi kedine sürüş gerçekleştirebilir kapasitededir.

İnternetteki birçok reklam kolay yoldan para kazanmayı vadeder. Günde bir saatinizi ayırarak çok para kazanabileceğinizi söyler, hatta örnek olarak da “evli ve 3 çocuklu Sema Hanım her gün şu kadar zamanını ayırarak ayda bilmem kaç bin dolar para kazandı, siz de yapabilirsiniz” derler. Tabi daha mantıklı yöntemlerle de güzel paralar kazanabilirsiniz.

Geçtiğimiz günlerde, Comae Technologies ile iş yerlerinin WannaCry fidye yazılımını anlamaları ve buna karşı korunmaları için acil bir Webinar gerçekleştirdik. Bu zararlı yazılım temel olarak iş ağlarını hedef aldı ve dünya çevresinden birçok iş kolunu etkiledi.

Kaspersky Lab’ın Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade ile Comae Technologies’ten Matt Cuiche son yapılan saldırılar, korunma yolları ve bilmeniz gereken şeylerden bahsettiler.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Biliyor olabilirsiniz, Kaspersky Lab bu yıl 20. Yaşını dolduruyor. Bir siber güvenlik firması için 20 yıl az bir süre değildir. Küçük bir ofiste bir grup yazılımcı ile başlayan bu yolculukta, dünyanın önde gelen ve dünya çevresindeki birçok ofisi ile bilgi güvenliği markasıyız. Bir zamanlar sadece bireysel kullanıcıları korurken şimdi çok daha fazlasını yapıyoruz; korkunç tehdit unsurlarını da avlıyoruz, uluslararası firmaların verilerini de koruyoruz.

Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.

Kaspersky Lab, Sabancı Üniversitesi’nde mühendislik öğrencilerine kariyer seçimi konusunda yardımcı olmak üzere düzenlenen TechDays’17 etkinliğine katıldı. Şirketin uzmanlarından olan ve Teknoloji Konumlandırma Müdürü olarak görev yapan Denis Legezo, öğrencilere siber güvenlik alanındaki kariyer fırsatlarından bahsetti ve bu alandaki kariyerlerin gelecekte nasıl olacağına dair öngörülerini paylaştı.

Nesnelerin İnternetinin ve bağlı cihazların güvensizlikleri hakkında sık sık yazıyoruz. Birçok takipçimiz sesle kontrol edilen Google Home, Alexa gibi akıllı cihazların nasıl sorun olabileceğini merak ettiğini belirttiler.

Dronelar bugünlerde her yerlerdeler. Amazon, Drone ile paket teslimatına başladı. Film yapımcıları ve medya çalışanları ilginç görüntüler elde etmek için havadan çekim yapıyor. Ayrıca düğünleri, partileri de havadan çekip, havanıza hava katabiliyorsunuz.

iPhone ve iPad kullanıcıları genellikle güvende olduklarını düşünürler. iOS için zararlı yazılım olmadığını düşünürler. Apple’ın anti virüs çözümlerine izin vermeyen marketi de kullanıcıların bu görüşlerini sürdürmesinin en büyük sebeplerinden biri.

Bir asker tek başına savaşamaz, özellikle siber suç dünyasında. Dünyada birçok siber suçlu var ancak büyük ölçüde organize halde değiller. Siber güvenlik uzmanlarının da sayısı pek az değil ve tüm bu uzmanlar tek bir amaç doğrultusunda birlik olabiliyorlar, suçluları yakalamak – mağdurlara yardım etmek. Temel olarak No More Ransom projesi böyle ortaya çıktı.

Security Analyst Summit 2017’de güvenlik uzmanı Amihai Neirderman 40 tane zero-day açığı bulunduğunu belirtti. Bu şu anlama geliyor, bu güvenlik açıkları henüz bilinmiyor, dolayısıyla bu açıklar kapatılmaya çalışılmıyor. Bahsedilen açıklar kullanılarak akıllı cihazların kontrolü rahatça ele geçirilebilir.