Tehditler

Ekranınızda fidye yazılımı iletisini görmek ne kadar kötü olsa da WannaCry veya ExPetr/NotPetya başınıza gelebilecek en kötü şey değildir. Araştırmacılar, Black Hat hack konferansındadaha fiziksel saldırıların mümkün olduğunu gösterdi.

Film karakterleri, elektronik kilitli kapı engeliyle karşılaştığında genellikle ne yapar? Tabii ki hacker arar. Hacker kilide bir tür cihaz bağlar. Birkaç saniye sonra bağlanan cihaz mümkün olan tüm kombinasyonları dener ve bunları segment ekranında (elbette bu ekran parlak olmak zorundadır) gösterir. İşte bu kadar! Kapı hemen açılır.

Çok aceleniz var. İşe, toplantıya veya başka bir randevunuza geç kalıyorsunuz. Taksi çağırmak için kullandığınız uygulamayı açıyorsunuz ancak uygulama sizden kredi kartı numaranızı girmenizi istiyor. Şüphelenir miydiniz? Pek şüphelenmezdiniz çünkü uygulamalar bazen bilgilerimizi unutabiliyor, silebiliyorlar ve bilgileri tekrar girmek zorunda kalabiliyorsunuz.

Birçoğumuz bilgisayar kullanırken Skype, Hangouts, WhatsApp veya Viber’dan aramalar yapıyoruz. Biriyle telefon görüşmesi yaparken bilgisayar başında zaman geçirmek pek kibar bir davranış değil. Ancak bu bazen tehlikeli bile olabilir. Telefonda konuştuğunuz kişi sizin ne yazdığınızı öğrenebilir.

Kaspersky Free’nin çıkışı küresel ölçüde büyük ilgi uyandırdı ve beraberinde birçok soru getirdi. Görünen o ki, oturup bu sorulara dürüstçe cevap vermenin zamanı geldi.

Eğer sizi gerçekten izleyen biri varsa, yaşadığınız şey paranoya değildir. Web kameralarını örtüyle veya bantla kapatan insanlarla nasıl dalga geçildiğini hatırlayın. Hacklenen web kameralarının haberleri çıkmaya başladıktan sonra, dalga geçenler bile kameralarını kapatmaya başladılar.

Eğer Dropbox, Google Drive veya Yandex.Disk kullanıyorsanız, dosyalarınızı bulutta saklamanın ve saniyeler içinde istediğiniz ile paylaşmanın ne kadar rahat bir şey olduğunu biliyorsunuzdur. Ancak bazı kullanıcılar bu platformların güvenliğini yeterli görmüyor ve yetkisi olmayan kişilerin de dosyalara erişebileceğini düşünüyorlar.

Birçok Android kullanıcı eninde sonunda cihazlarını root etmek istiyor. Bugün Android cihazları rootlamanın avantajlarını ve dezavantajlarını anlatırken cihazınızı rootlamanız gerekip gerekmediğini anlatacağız.

Snapchat kullanıyor musunuz? Kullanıyorsanız geçtiğimiz günlerde çıkan Snap Map özelliğine göz atmak isteyebilirsiniz. Ancak bu yeni özelliğin sebep olabileceği güvenlik sorunlarının farkında mısınız?

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

Yangın güvenliği ve bilgi güvenliği konularının ortak bir yanı vardır. İnsanlar genelde ikisine de hazır olmazlar, ikisi de başlarına geldiğine büyük panik yaşarlar. Eğer bir şey kötü giderse, hızlı ve doğru davranmanız lazım. Bu yüzden anti virüs programınızın ne dediğini anlamanız, tehdit ile karşılaştığınızda korunmanız açısından çok önemli. Hadi hep beraber göz atalım.

Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.

Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.

Reklamlar bazen sıkıcı olabilir – bazen de zararlı olabilir. Reklam satarak para kazanan bazı işletmeler, reklamı sizin gözünüze sokmak için çok ileri gidebilirler. Araştırmacılar geçenlerde böyle büyük bir pazarlama ajansı keşfettiler. Bu ajans olayı ileri götürüp tüm dünyadan 250 milyon Windows ve macOS bilgisayarlara reklam virüsü yüklediler.

Android kullananların dikkatine, bu ciddi bir olay. Tüm Android sürümleri için bu tehdit geçerlidir ve biz bu yazıyı paylaştığımız sırada Google henüz bir yama yayınlamadı. Bu açık kullanılarak, zararlı yazılımlar parolalarınız dahil bilgilerinizi çalabilir, tüm izinlere sahip uygulamalar yükleyebilir, kullanıcıların klavyede ne yazdığını görebilirler. Tekrar ediyoruz, durum çok ciddi.

Modern arabalar tekerlekleri olan bilgisayarlar gibidir. Araçlarda bulunan elektronik parçalar günden güne artıyor ve son birkaç yıldır üretilen modellerde kemaralar, sensörler, radarlar, bu parçalardan gelen sinyalleri işleyen bir de donanım bulunuyor. Bu sadece buz dağının görünen kısmı: modern bir arabada bulunan neredeyse her şey (mesela motor, direksiyon, fren vb.) elektroniktir ve araç üzerindeki ağa bağlıdır. Dahası, bu araçların çoğu internete bağlıdır ve son birkaç model araç belli koşullar sağlandığında sürücünün yardımı olmadan kendi kedine sürüş gerçekleştirebilir kapasitededir.

İnternetteki birçok reklam kolay yoldan para kazanmayı vadeder. Günde bir saatinizi ayırarak çok para kazanabileceğinizi söyler, hatta örnek olarak da “evli ve 3 çocuklu Sema Hanım her gün şu kadar zamanını ayırarak ayda bilmem kaç bin dolar para kazandı, siz de yapabilirsiniz” derler. Tabi daha mantıklı yöntemlerle de güzel paralar kazanabilirsiniz.

Geçtiğimiz günlerde, Comae Technologies ile iş yerlerinin WannaCry fidye yazılımını anlamaları ve buna karşı korunmaları için acil bir Webinar gerçekleştirdik. Bu zararlı yazılım temel olarak iş ağlarını hedef aldı ve dünya çevresinden birçok iş kolunu etkiledi.

Kaspersky Lab’ın Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade ile Comae Technologies’ten Matt Cuiche son yapılan saldırılar, korunma yolları ve bilmeniz gereken şeylerden bahsettiler.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.