Kaspersky Resmi Blogu

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Doğru antivirüs çözümünü seçmek zor bir iş olabilir; birçok şirket AV ürünleri geliştiriyor ve hiçbiri de kendi ürününü yere göğe sığdıramıyor. Yine de geliştiricinin her sözüne uymak zorunda değilsiniz. Bağımsız test laboratuvarları; kullanıcıların bilinçli bir karar vermesine yardımcı olmak için, belirli bir çözümü inceleyerek hızlı çalışıyorsa farklı kötü amaçlı yazılım türlerini tanımlamada iyi olup olmadığını ve ne sıklıkta yanlış alarm verdiğini analiz ediyor.

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.

Her yıl, uzmanlarımız meydana gelen olayları analiz eder ve bir olayı (veya eğilimi) yılın hikayesi olarak seçer. Bu yıl tartışılacak çok fazla husus mevcut değildi: 2017 kesinlikle fidye yazılımı yılı oldu. Üç fidye yazılımı (WannaCry, ExPetrve nispeten daha az ünlü olan Bad Rabbit) çok fazla dikkat çekti ancak bunlardan sadece bir tanesi fidye yazılımı gibi görünüyor.

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz?

Kullanıcılar iki kategoriye ayrılır: hala yedekleme yapmayanlar ve bunu zaten yapanlar. Sabit diskiniz yandığında veya kötü bir fidye yazılımı aniden önemli dosyalarınızı yok ettiğinde geç de olsa anlarsınız. Yine de yedeklemelerin düzenlenmesi savaşın yarısı. Diğer yarısı ise verilerinizi çoktan böyle sistemlerin peşinden koşmaya başlayan kötü amaçlı yazılımlardan korumak.

Aralık özeti bir nevi kutsal bir gelenek. Hemen başlayalım!

Kaspersky Lab, değişen tehdit ortamını her zaman dikkatli bir şekilde izler. Geçmişi ve bugünü bilmek, geleceğin daha kolay tahmin edilmesini ve çeşitli piyasalar için yıllık tahminlerde bulunmamızı kolaylaştırır. Bugünkü yazımızda finans sektöründen bahsedeceğiz.

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Pizza satın almak için Bitcoin ile ödeme yapmaya karar verdiğinizi hayal edin. Pizzacının web sitesindeki cüzdan adresini kopyaladınız, gereken tutarı girdiniz ve Gönder tuşuna bastınız. Aktarım gerçekleşti ama pizza gelmedi ve pizzacının sahipleri ödemeyi hiç almadıklarını iddia ediyor. Peki bu nasıl olur? Hemen pizzacılara sinirlenmeyin. Çünkü sorun CryptoShuffler olabilir.

Siber güvenlik ayı dün sona erdi. Ancak bu durum, en güncel siber güvenlik haberlerini ve trendlerini takip etmeyi bırakmamız gerektiği anlamına gelmez. Kasım ayının ilk gönderisinde endüstriyel kontrol sistemlerine odaklanacağız. Bu sistemlerin ne olduğunu bilmenin öneminden ve güvenliklerini nasıl sağlayabileceğimizden bahsedeceğiz.

Resmi olarak Ulusal Siber Güvenlik Farkındalık Ayı başladı (Avrupa’da katıldığı için uluslararası demek daha doğru olur). Kaspersky Lab; siber güvenlik eğitimi, çevrimiçi güvenlik ve gizliliği teşvik etmek için ilerici ve global bir çabaya dönüşen bu girişimin Öncüsü olmaktan gurur duyar.

Yedekleme yapmanın hayati önem taşıdığını ne kadar çok vurgulasak da çoğu insanın bu işlemi karmaşık bulduğunu ve bunu günlük, aylık veya yıllık rutinlerinin bir parçası haline getirmeyi ertelediklerini biliyoruz. Yedeklemeyi nasıl yapmalısınız? Neleri yedeklemelisiniz? Yedekleri nerede saklamalısınız? Çok fazla cihazımız ama oldukça az zamanımız var. Bu nedenle çoğunlukla yedeklemeyi erteliyoruz.

Bir şirketin en önemli siber güvenlik endişesinin kötü amaçlı yazılımlar olduğu günler çok eskide kaldı. Artık siber suçlular sadece şirketlere sızmanın değil aynı zamanda Bilgi Güvenliğinden Sorumlu Başkan, Bilgi Sistemleri Grubu Başkanı ve Teknolojiden Sorumlu Başkan gibi üst düzey yöneticilerin uykularını kaçırmak için yeni yöntemler bulmaya çalışıyor.

Black Hat 2017 konferansında iki gün süren toplantılar boyunca ilgi çekici birçok konu tartışıldı. Bunların içinde muhtemelen en önemlisi siber güvenlik eğitimiydi. Hatta bu konu hakkında en az üç panel düzenlendi.

Artık internet bir meta haline geldi. Herkesin bildiği ve hep var olan bir kaynak olduğu için birçok insan tehlikelerini umursamamaya başladı. Çocuklar ise parmak internetsiz yaşamın ne olduğunu dahi bilmiyor ve siber tehditlerden hiç korkmuyor.

Ekranınızda fidye yazılımı iletisini görmek ne kadar kötü olsa da WannaCry veya ExPetr/NotPetya başınıza gelebilecek en kötü şey değildir. Araştırmacılar, Black Hat hack konferansındadaha fiziksel saldırıların mümkün olduğunu gösterdi.

Kaspersky Free’nin çıkışı küresel ölçüde büyük ilgi uyandırdı ve beraberinde birçok soru getirdi. Görünen o ki, oturup bu sorulara dürüstçe cevap vermenin zamanı geldi.

Bir yıl önce Europol, Hollanda Polisi ve McAfee Security ile beraber No More Ransom projesini başlattığımızı duyurduk. Fidye yazılımlarına karşı güçlerimizi birleştirmenin iyi bir fikir olacağını düşünmüştük ve şimdi anlıyoruz ki, haklıymışız.