Kaspersky Resmi Blogu

Ürünlerimiz, geçtiğimiz yılda birçok ödül aldı ve diğer tüketici güvenlik ürünlerinin hepsinden daha fazla birincilik elde etti. İyileştirmeler her zaman gereklidir. Bu nedenle Kaspersky Internet Security 2019 ve diğer ürünler birçok açıdan önceki kuşaklardan daha iyi hale getirildi.

İnternet dünyası yeni bir korku hikayesiyle çalkalanıyor. Profil resmi olarak korkunç bir yüz kullanan Momo adındaki WhatsApp karakterinin iletişim kurduğu kişileri tehdit ettiği, şok edici içerikler yayınladığı hatta kullanıcıları kendilerine zarar vermeye yönlendirdiği bildirildi.

Uzmanlarımız yakın zamanda öncelikle kurumsal ağlara odaklanan bir madenci keşfetti. PowerGhost; dosyasız yapısı sayesinde, kurbanlarının çalışma yerlerine veya sunucularına fark edilmeden eklenebiliyor. Şimdiye kadar kaydettiğimiz saldırıların çoğu Hindistan, Türkiye, Brezilya veya Kolombiya’da gerçekleşti.

Gülünç iddialar sahte habercilik için ekmek kapısı olabilir fakat bu iddiların IT güvenliği firmalarına hiçbir faydaları yoktur. 21 yıllık geçmişimizde, bizimle ve ürünlerimizle çok kez ilgili yanlış iddialarla, çarpıtılmış iddialarla ve düpedüz uydurmaca olan iddialarla karşılaştık. Bu düpedüz uydurmaca olan iddialardan bugüne kadar gelmeyi başarabilmiş olanları şunlar:

Yazılım sınıflandırması için bir sistem kuruyor, güvenli ağ geçitleri yapıyor ya da bir vakaya müdahale ekibi üzerinde çalışıyorsanız, bir dosyada bulunabilecek bilgilerin her zaman yeterli olmayabileceğini de bilirsiniz.

Beğensek de beğenmesek de çocuklarımızın kullanabileceği iletişim yolları son on yılda fazlasıyla değişti. Artık birbirlerini eskisi kadar çok aramıyorlar ancak sosyal ağlar üzerinden sürekli iletişim içerisindeler.

Uzmanlarımızın yaptığı gözlemlere göre, fidye yazılımı düşüşe geçti ve yerini tehdit listelerinin başındaki yeni bir tehdit aldı: Kötü niyetli kripto para madenciliği yükselişte.

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Uygulamaları her zaman yalnızca resmi kaynaklardan yüklemenizi öneririz. Ancak bu, bu tür sitelerin kötü amaçlı yazılım içermediği anlamına gelmez; yalnızca başka yerlerde olduğundan daha az miktarda kötü amaçlı yazılım bulunur.

Geçen yıla damgasını vuran fidye yazılımları, yalnızca evrimsel bir sıçrama olarak tanımlayabileceğimiz bir durumun sonucudur. Tehlikeli siber suçlular, bir zamanlar basit bir dosya şifrelemesi olan tehdidi şimdi oldukça karmaşık bir araca dönüştürdüler ve bütün her şey devam eden evrimsel trende işaret ediyor.

Akıllı saat, sahibini gözetlemek için kullanılabilir mi? Tabii, bunun birçok yolu olduğunu zaten biliyoruz.

Şirket verilerini etkileyen bir olayın maliyeti nedir? En masraflı tehditler hangileridir? Yaptığımız son araştırmaya bakarak bu ve bunun gibi pek çok soruya cevap bulabilirsiniz.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

1000’in üzerinde Amerikalı yetişkin arasında yapılan bir ankete göre katılımcıların %56’sı kripto para biriminin ne olduğunu biliyor. Ancak %78’i bu para birimini nereden satın alacağını bilmiyor. Kripto parayı güvenli bir şekilde saklama yöntemlerini bilmeyen insan sayısı ise bu orandan bile daha fazla. Biz de sizlere yardımcı olmak için bu konuya ışık tutmaya karar verdik.

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Vergi dönemi çoğumuzun aklını karıştırıyor. Bir yanda karmaşık evrak kurallarının getirdiği kafa karışıklığı, bir yanda mümkün olan en yüksek meblağda iade alma telaşı ile vergi dönemi, siber suçlular için adeta bir cennet.

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.