Tehditler

Geçtiğimiz hafta BBC’den bir çalışan bana ilginç bir haber gönderdi. Haberde Almanlara hack endişesi sebebiyle internete bağlı çocuk oyuncaklarını imha etmeleri söylendiği yazıyordu.

Öncelikle resmi olarak kendimize ait güvenli işletim sistemimizi ağ aygıtları, endüstriyel kontrol sistemleri ve IoT cihazlar için çıkarttık. Bu işletim sistemi ilk olarak 11 Kasım’da düşünüldü; bu yüzden kod ismi olarak 11-11 verdik. Geliştirme aşaması çok uzun sürdü: 14 yıl sonra gerçek senaryolara karşı da test ettik.

Geçtiğimiz hafta Salt Galata’da siber güvenlik konusundaki bilinci ve farkındalığı arttırmak için harika bir etkinlik gerçekleştirdik. Etkinlikteki konuşmacılar siber güvenliğin önemini ve durumun ciddiyetini gayet iyi şekilde açıkladılar.

Zararlı yazılımlar için Android işletim sistemlerinin harika bir işleyiş biçimi var – uygulama izin sistemi. Bu sistemdeki ayarlara göre bir uygulamanın bir işlemi gerçekleştirmesine ya izin veriliyor ya da verilmiyor. Varsayılan olarak, bütün Android uygulamaları sandbox’ta çalışır – sandbox, izole bir ortamdır. Eğer bir uygulama sandbox dışında erişim, değiştirme ya da silme gerçekleştirmek isterse, sistem izinlerini alması gerekir.

İnternet kullanıcıları ücretsiz Netflix hesabına sahip olmak için yeni bir uygulama indiriyor. Ancak indirdikleri Netix isminde bir fidye yazılımı. Bu fidye yazılımı kullanıcıların verilerini şifreleyerek 100 dolar değerinde bitcoin talep ediyor.

Yazılımlardan gelen güncelleştirme bildirimlerini görmezden gelmek hepimizin sıkça yaptığı şeydir. Her şey düzgün çalışıyor olabilir. Hatta bazen güncelleştirmelerden sonra programlar saçmalayabilir, garip davranabilir. Ha zaten güncellemeye zaman ayıramazsınız, zaten çok önemli işleriniz var. Kaspersky Internet Security ve Kaspersky Total Security kullanıcıları artık arkalarına yaslanıp güncellemelerinin otomatik ve güvenli şekilde yapıldıklarını biliyorlar

Kaspersky Daily’de zararlı yazılımlardan bahsederken – ki bunu çok sık yapıyoruz – genellikle elimizdeki verilere göre insanlara en çok zarar veren türlerden bahsediyoruz. CryptXXX, TeslaCrypt ve benzeri birkaç yazılım milyonlarca insanı mağdur etti. Birkaç kişiye bulaşmış zararlı yazılımlar insanların o kadar ilgisini çekmez. Tahmin edebileceğiniz gibi bu şekilde birçok zararlı yazılım var ve hepsi için ayrı ayrı blog yazıları yazamayız.

Apple’ın işletim sistemi olan macOS’un, Windows’tan daha güvenilir olduğu düşünülür, bunun da mantıklı bir sebebi vardır: macOS için zararlı yazılım çok daha az görülür. Maalesef bu da birçok kullanıcı tarafından, mac işletim sistemlerinin korunmaya ihtiyacı olmaduğunu düşünülmesine sebep olur. Bu tamamen yanlıştır: Bilgisayar kullanıcıları için tek çevrimiçi tehdit zararlı yazılımlar değildir.

GReAT araştırma ekibimiz düzenli olarak her yılın sonunda gelecek yıl için öngörülerini paylaşıyor. Şimdi geçtiğimiz yılın öngörülerini ve gerçekleşenlerini görelim, daha sonra 2017’ye göz atalım.

Yaptığınız bir şey beklediğinizden iyi sonuç verdiğinde harika hissedersiniz. Geçtiğimiz günler NoMoreRansom projemiz hakkında yazı paylaştığımızdan beri (Hatırlarsınız Europol, Hollanda Polisi, Intel Security ve Kaspersky Lab olarak ortak yürüttüğümüz proje bu), proje daha da büyüdü! O günden beri, 13 ülke daha NoMoreRansom projemize katılarak 2,500’den fazla başarılı fidye yazılımı mağdurunu fidye ödemeden dosyalarını kurtarmasına yardımcı oldu.

Tüm bu kaynakları güvenle kullanmak isterseniz, her bir site için ayrı ayrı parola kullanmanız ve hepsini hatırlamanız gerekir. Güvenlik kuralları sıkıdır. Bu yüzden siber-okur yazar kullanıcılar aynı parolayı tekrar kullanmaz, güvenli parola kombinasyonu oluşturur ve parolalarını sıklıkla değiştirir. Tüm parolaları hatırlamak zor olduğu için kullanıcılar genellikle kağıda ya da text dosyasına yazarlar. Bu da güvenli bir yol değildir çünkü parolalarınız kaybolabilir ya da çalınabilir.

Eğer bloğumuzu takip ediyorsanız botnet dediğimiz şeyler hakkında bilginiz vardır. İnternete bağlı bulunan her cihaz botnet’in parçası haline getirilebilir – zombileştirilebilir. Bilgisayarlar, akıllı telefonlar, tabletler, modemler, internet özelliği bulunan buzdolapları, akıllı oyuncalar ve aklınıza gelebilecek her türlü internet erişimi olan cihaz dahil.

Bazı fiziksel virüsler ve parazitler elektronik virüsler gibi hareket ediyor – ya da, tam tersi. Virüsler bulunduları bedeni ve cihazı çoğalmak ve diğer kurbanlara bulaşmak için kullanıyor. Doktorlar ve siber güvenlik uzmanları davranış farklılıklarından dolayı çok kolay tespit edebiliyor. Peki sen de edebilir misin?

Nisan 2016’da genç ve açgözlü CryptXXX isimli şifreliyici trojan piyasaya çıktı. Pek popüler olan Angler ve Neutrino exploit kitleri tarafından dağıtıldı. Yaratıcıları bu zararlı programı dağıttıktan sonra büyük ihtimalle arkalarına yaslanıp zengin olacaklarını düşündüler. Ancak işler bekledikleri gibi gitmedi.

Birkaç yıl önce, Hindistanlı bir suç örgütü Avrupa, Avustralya ve İngiltere’de bulunan ve teknik olaylardan pek anlamayan insanları dolandırdı. Kaspersky Lab’dan David Jacoby olayı fark edip, Hindistan polisi olaya el atana kadar çok insanı dolandırdılar.

Bu yazımız fidye yazılımları hakkında hiçbir şey duymamış kullanıcılar ve duymasına rağmen önemsemeyen kullanıcılar için hazırlandı.

Şifreleme ve fidye konuları insanlık tarihinde çok eskiye dayanıyor.

Güvenlik çözümleri şu iki büyük özelliği sağlamalı: önceden tespit etme ve gerekliyse çözüm bulma. Kaspersky Lab’ın son patentli teknolojisi ikisini de son derece iyi şekilde yapabiliyor.

26 ve 27 Kasım’da San Francisco’da sabah evlerinden çıkanları ilginç bir şey bekliyordu.

Kaspersky Lab olarak 12 ülkeden 4,831 kullanıcıyla yaptığımız anket sonuçlarına göre, ankete katılan kullanıcıların ezici bir çoğunluğu (%78) sosyal ağları terk etmek istediklerini – ama yine de burada kaldıklarını ortaya çıkarttı.

Bilgisayarınızda aniden şöyle rahatsız edici bir mesajın belirdiğini hayal edin: “Bilgisayarınızda yasadışı içerik tespit edilmiştir. 20 yıl hapis ve 200.000$ ile yargılanacaksınız. İçeriği uzaktan sildirmek için 100$’lık Bitcoin gönderebilirsiniz. FBI.”