Kaspersky Resmi Blogu

Dolandırıcılar, çalışanları performans değerlendirmesine katılmaya teşvik ederken aslında iş hesabı parolalarını çalıyorlar.

Toyota’nın Avrupa bölümü, siber suçlular yüzünden en az 37 milyon dolar kaybetti. Bir BEC saldırısı kurbanı olmaktan nasıl kaçınacağınızı öğrenin.

Siber suçlular, internet bankacılığı ve çevrimiçi hizmetlerde kullanılan oturum açma bilgilerini çalmak için yönlendiricileri ele geçiriyor.

Siber suçlular, filtreleri atlatan spam e-postalar göndermek için kurumsal e-posta hesaplarını ele geçiriyor

Startup’ları başarı için veri korumaya bağımlı kılan şey nedir?

Pirate Matryoshka kötü amaçlı yazılımının ayrıntılı bir incelemesi ve korsan bağımlılarının bile torrent tracker’lardan korsan yazılım indirmemesi için sebepler.

Son on yıldaki hedefli saldırıları analiz ettiğimizde, neredeyse tüm vakaların aynı cümleyle başladığını fark ettik: “Her şey, kurbanın bir kimlik avı e-postasını açmasıyla başladı.”

Geçtiğimiz yazdan beri, kimliği belirsiz siber suçlular oturum açma bilgilerini ele geçirme umuduyla Office 365 kullanıcılarına e-postalar yolluyor. Bu saldırıyı ilk kez su yüzüne çıkaran araştırmacılara göre, söz konusu hizmetin kullanıcılarının yaklaşık %10’u böyle bir e-posta mesajı almış olabilir.

Güvenlik açıklarından bahsederken genellikle bilgi sistemlerindeki kodlama hatalarını ve zayıf noktaları kastederiz. Ancak potansiyel mağdurların zihninde başka güvenlik açıkları da bulunur.

İstenmeyen e-postalar ve kimlik avı saldırıları genellikle birlikte kullanılır: Dolandırıcılar, kişilerden bilgi çalmak için toplu e-postalar gönderir.

Kasım, yılın en yoğun alışveriş sezonunun ilk ayıdır. Her şey, Çin’de Bekarlar Günü olarak bilinen 11.11’de başlamış ve dünya üzerindeki en büyük çevrimiçi (ve çevrimdışı) alışveriş günlerinden biri haline gelmiştir.

Yıl boyu çalıştınız ve sonunda güzel bir tatil yaparak evden, işten ve geri kalan her şeyden uzakta birkaç hafta geçirmeye karar verdiniz, değil mi? Harika! Sonuna kadar hak ettiğiniz bu tatilde hiçbir sorunla karşılaşmak da istemezsiniz elbette. Olası hayal kırıklıklarından ve daha da kötü sonuçlardan kaçınmak için seyahatinizi planlarken dikkatli olun.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Vergi dönemi çoğumuzun aklını karıştırıyor. Bir yanda karmaşık evrak kurallarının getirdiği kafa karışıklığı, bir yanda mümkün olan en yüksek meblağda iade alma telaşı ile vergi dönemi, siber suçlular için adeta bir cennet.

Çoğumuzun her gün kullandığı tarayıcı uzantılarına aşina olmalısınız. Bunlar tarayıcılara bir çok kullanışlı özellik ekliyorlar, ama bir yandan da hem güvenliğinizi hem de gizliliğinizi tehdit ediyorlar. Tarayıcı uzantılarının sıkıntılarının ne olduğunu ve bir uzantının yoldan çıkması ihtimalini düşürebilmek için neler yapabileceğimizi hep birlikte inceleyelim. Öncelikle, bir tarayıcı uzantısının tam olarak ne olduğunu bilmemiz gerekiyor.

Dürüst olalım; çoğu insan bir URL’nin sol tarafında “Güvenli” kelimesi ile birlikte yeşil bir kilit gördüğünde, sitenin güvenli olduğunu düşünür. “Bu site güvenli bir bağlantı kullanıyor” cümlesini veya “https” harfleri ile başlayan bir URL’yi gördüklerinde de aynı durum geçerlidir. Günümüzde giderek daha fazla site HTTPS’ye geçiyor. Aslında çoğunun başka seçenekleri yok. Öyleyse sorun ne? Ne kadar çok güvenli site bulunursa o kadar iyidir, değil mi?

Bloğumuza ilk defa gelmiyorsanız, kimlik avının ne olduğunu biliyor olmalısınız. Bilmiyorsanız bu yazımızı mutlaka okuyun. Kısaca, kimlik avı kişisel verileri elde etmeyi amaçlayan bir dolandırıcılık türüdür: oturum açma, parolalar, cüzdan numaraları gibi. Asıl olarak da dijital sosyal mühendisliktir.

Kaspersky Lab ve B2B International olarak çevrimiçi arkadaşlık sitesi kullanıcılarının davranış modellerini ve karşılaştıkları tehditleri birlikte araştırdık. Kullanıcıların hangi tür bilgileri paylaşmaya hazır olduğunu ve bu kadar çok kişinin neden (ve ne hakkında) yalan söylediğini bulduk.

Black Hat 2017 konferansında iki gün süren toplantılar boyunca ilgi çekici birçok konu tartışıldı. Bunların içinde muhtemelen en önemlisi siber güvenlik eğitimiydi. Hatta bu konu hakkında en az üç panel düzenlendi.

Artık internet bir meta haline geldi. Herkesin bildiği ve hep var olan bir kaynak olduğu için birçok insan tehlikelerini umursamamaya başladı. Çocuklar ise parmak internetsiz yaşamın ne olduğunu dahi bilmiyor ve siber tehditlerden hiç korkmuyor.