Petya / NotPetya / ExPetr fidye yazılımı saldırısı
[Son güncelleme 28 Haziran, 20:50]
Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.
669 haberler
[Son güncelleme 28 Haziran, 20:50]
Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.
Yangın güvenliği ve bilgi güvenliği konularının ortak bir yanı vardır. İnsanlar genelde ikisine de hazır olmazlar, ikisi de başlarına geldiğine büyük panik yaşarlar. Eğer bir şey kötü giderse, hızlı ve doğru davranmanız lazım. Bu yüzden anti virüs programınızın ne dediğini anlamanız, tehdit ile karşılaştığınızda korunmanız açısından çok önemli. Hadi hep beraber göz atalım.
Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.
Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.
Reklamlar bazen sıkıcı olabilir – bazen de zararlı olabilir. Reklam satarak para kazanan bazı işletmeler, reklamı sizin gözünüze sokmak için çok ileri gidebilirler. Araştırmacılar geçenlerde böyle büyük bir pazarlama ajansı keşfettiler. Bu ajans olayı ileri götürüp tüm dünyadan 250 milyon Windows ve macOS bilgisayarlara reklam virüsü yüklediler.
Android kullananların dikkatine, bu ciddi bir olay. Tüm Android sürümleri için bu tehdit geçerlidir ve biz bu yazıyı paylaştığımız sırada Google henüz bir yama yayınlamadı. Bu açık kullanılarak, zararlı yazılımlar parolalarınız dahil bilgilerinizi çalabilir, tüm izinlere sahip uygulamalar yükleyebilir, kullanıcıların klavyede ne yazdığını görebilirler. Tekrar ediyoruz, durum çok ciddi.
Modern arabalar tekerlekleri olan bilgisayarlar gibidir. Araçlarda bulunan elektronik parçalar günden güne artıyor ve son birkaç yıldır üretilen modellerde kemaralar, sensörler, radarlar, bu parçalardan gelen sinyalleri işleyen bir de donanım bulunuyor. Bu sadece buz dağının görünen kısmı: modern bir arabada bulunan neredeyse her şey (mesela motor, direksiyon, fren vb.) elektroniktir ve araç üzerindeki ağa bağlıdır. Dahası, bu araçların çoğu internete bağlıdır ve son birkaç model araç belli koşullar sağlandığında sürücünün yardımı olmadan kendi kedine sürüş gerçekleştirebilir kapasitededir.
İnternetteki birçok reklam kolay yoldan para kazanmayı vadeder. Günde bir saatinizi ayırarak çok para kazanabileceğinizi söyler, hatta örnek olarak da “evli ve 3 çocuklu Sema Hanım her gün şu kadar zamanını ayırarak ayda bilmem kaç bin dolar para kazandı, siz de yapabilirsiniz” derler. Tabi daha mantıklı yöntemlerle de güzel paralar kazanabilirsiniz.
Geçtiğimiz günlerde, Comae Technologies ile iş yerlerinin WannaCry fidye yazılımını anlamaları ve buna karşı korunmaları için acil bir Webinar gerçekleştirdik. Bu zararlı yazılım temel olarak iş ağlarını hedef aldı ve dünya çevresinden birçok iş kolunu etkiledi.
Kaspersky Lab’ın Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade ile Comae Technologies’ten Matt Cuiche son yapılan saldırılar, korunma yolları ve bilmeniz gereken şeylerden bahsettiler.
WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.
Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.
Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.
Mac’lerin daima güvenilir olduğu düşünülür, aslında bu yanlıştır ve zararlı yazılımlar hariç başka tehditler de vardır. Mesela oltalama internet siteleri gerçekleri gibi gözükür ve amaçları banka veya kart bilgilerinizi çalmaktır. Ve bu tarz siteleri gerçeklerinden ayırt etmek baya zor olabilir.
Eğer bloğumuzu düzenli olarak takip ediyorsanız her yıl GReAT ekimiz (Global Research and Analysis Team) tarafından düzenlenen etkinliğimiz olan SAS’a (Security Analyst Summit) verdiğimiz önemi bilirsiniz. Ekibimiz her yıl bu eşsiz etkinlik için sektörümüzden en iyi araştırmaları seçiyorlar.
Dronelar bugünlerde her yerlerdeler. Amazon, Drone ile paket teslimatına başladı. Film yapımcıları ve medya çalışanları ilginç görüntüler elde etmek için havadan çekim yapıyor. Ayrıca düğünleri, partileri de havadan çekip, havanıza hava katabiliyorsunuz.
Tüm dünyadan farklı insanlara yılda iki defa çok önemli konuda farklı sorular sorarız. Evet, çok önemli konu İnternet. Elde ettiğimiz tüm verileri işleriz ve Kaspersky Cybersecurity Index’e yükleriz. Siteyi ziyaret ederek ülke ülke farklı alışkanlıklara göz atabilirsiniz. Örneğin, bu farklılıklara bakarak sizler için 10 tane ilginç ve eğlenceli bilgiler derledik.
iPhone ve iPad kullanıcıları genellikle güvende olduklarını düşünürler. iOS için zararlı yazılım olmadığını düşünürler. Apple’ın anti virüs çözümlerine izin vermeyen marketi de kullanıcıların bu görüşlerini sürdürmesinin en büyük sebeplerinden biri.
Kısaca, aşağıdaki resimde gördüğünüz gibi çalışıyor: VPN bunca güvensiz ve karmaşık ortamda size güvenli bir yol sunuyor.
Security Analyst Summit 2017’de güvenlik uzmanı Amihai Neirderman 40 tane zero-day açığı bulunduğunu belirtti. Bu şu anlama geliyor, bu güvenlik açıkları henüz bilinmiyor, dolayısıyla bu açıklar kapatılmaya çalışılmıyor. Bahsedilen açıklar kullanılarak akıllı cihazların kontrolü rahatça ele geçirilebilir.
Günümüzde teknolojiden uzak bir hayat düşünmek neredeyse imkansız. Hemen hemen hepimizin gün içerisinde kullandığı en az bir cihazı var. Evimizdeki diğer bireylerin kullandığı cihazlar, modem ve televizyonlar da eklenince radyasyon kaçınılmaz oluyor.
Parola kontrolü en önemli ama en can sıkıcı güvenlik olaylarından biridir. Kısa parolalar kolay hatırlanır ama güvensizdir; uzun parolalar zor hatırlanır – özellikle her mecra için farklı ve uzun parola kullanıyorsanız (ki kullanmalısınız), güvenlik için bazı zorluklarla yüzleşmek gerek.
Günümüzdeki akıllı telefonlar yaklaşık on yıl önceki bilgisayarlardan daha fazla hafızaya sahipler. Hafıza mı dolu? 64 GB hafıza kartını 128 GB ile değiştirmek varken neden bir şeyler sileyim ki? Ayrıca 128 GB hafıza kartları da pahalı şeyler değiller.