Kaspersky Resmi Blogu

İstenmeyen e-postalar ve kimlik avı saldırıları genellikle birlikte kullanılır: Dolandırıcılar, kişilerden bilgi çalmak için toplu e-postalar gönderir.

Tüm tatil günleri, biraz yoğun ve yorucu geçer ama muhtemelen en yoğun olanları Noel ve Yeni Yıl tatilleridir. Hediye almanın, ziyaretleri planlamanın ve bir hafta önceden yemek yapmanın yanı sıra arkadaşlarınızın ve ailenizin de yeni yılını kutlamanız gerekir.

Normal şartlar altında bir siber olayı araştırırken öncelikle virüsün kaynağına bakarız. Kaynağı bulmak zor değildir. Kötü amaçlı bir ek veya bağlantı içeren bir e-posta ya da ele geçirilmiş bir sunucu olup olmadığını araştırırız. Genellikle güvenlik uzmanlarında bir ekipman listesi bulunur, yapmanız gereken tek şey kötü amaçlı etkinliği hangi makinenin başlattığını bulmaktır. Peki ya tüm bilgisayarlar temiz olmasına rağmen kötü amaçlı etkinlik devam ediyorsa…

Neredeyse her İnternet Servis Sağlayıcısı ortak IP adresi kullanma seçeneği sunar. Bu seçenekler “Statik IP,” “Yönlendirilebilir IP” veya bazen “gerçek IP” olarak da isimlendirilir.

Kasım, yılın en yoğun alışveriş sezonunun ilk ayıdır. Her şey, Çin’de Bekarlar Günü olarak bilinen 11.11’de başlamış ve dünya üzerindeki en büyük çevrimiçi (ve çevrimdışı) alışveriş günlerinden biri haline gelmiştir.

Mobil tehditler çalışmamızın dördüncü bölümünde kötü amaçlı yazılımların en karmaşık ve tehlikeli olanlarını, truva atlarını inceleyeceğiz.

Facebook’un büyük veri ihlalinin üstünden bir aydan biraz fazla zaman geçmişken sosyal ağın kullanıcılarına kötü bir haber daha geldi. Kötü niyetli tarayıcı uzantılarını kullanan siber suçluların on milyonlarca kişiye ait özel mesajları da içeren verileri ele geçirdiği iddia ediliyor.

Genellikle güvenlik çözümlerine, yeni güvenlik açıklarıyla ilgili bilgi verilmesi gerekirken bazen Kaspersky Lab teknolojileri bizi yeni sıfır gün açıklarıyla ilgili bilgilendirir. Bu makalenin konusu da bu tür durumlara ilişkin bir örnektir.

Modern dünya çevrimiçi hizmetlere o kadar bağımlıdır ki misafiriniz geldiğinde “Nasıl gidiyor?” sorusunun akabinde büyük ihtimalle “Wi-Fi şifreniz ne?” sorusu sorulur. Fakat misafirperver ev sahibi muhtemelen bu bilgiyi vermenin bir ağ güvenliği riski oluşturabileceğinin farkında değildir.

Mobil tehditlere yönelik kapsamlı araştırmamızın üçüncü bölümünde, temel amacı değerli bilgileri çalmak olan kötü amaçlı yazılımları ele alacağız.

Bir internet sitesini ziyaret ettiğinizde bilgisayarınızı tahmin ettiğinizden çok daha fazla tehlikeye atıyor olabilirsiniz. Tüm siteler içeriklerini kendileri yükler, bazıları bir reklam ağı tarafından servis edilen reklamları yükler, bazıları başka siteler tarafından servis edilen içerikleri ve bazıları da başka siteler tarafından barındırılan servisleri yükler. Genellikle rengarenk çeşitte görünen ve görünmeyen kodlarla karşılaşırsınız.

İşinizi uç noktalardan korumaya başlamak mantıklı bir davranıştır. Ne de olsa çoğu kötü amaçlı yazılım ailesi kişisel bilgisayarlara saldırır ve iş istasyonu yazılımındaki zaafları istismar eder. Olay şu ki, kolluk kuvvetleriniz ne kadar etkili olursa olsun sınır kontrolünü kaldırmazsınız.

Bazı ülkelerde yıl boyunca bisiklete binilebiliyor, bazı ülkeler içinse bu dönem sadece yaz mevsimini, yani insanların tam da yeni bir bisiklet almayı düşündükleri zamanı kapsıyor. Ben de bu insanlardan biriydim ve az daha asla elime geçmeyecek bir bisiklet için ödeme yapıyordum. Nasıl mı?

Ürünlerimiz, geçtiğimiz yılda birçok ödül aldı ve diğer tüketici güvenlik ürünlerinin hepsinden daha fazla birincilik elde etti. İyileştirmeler her zaman gereklidir. Bu nedenle Kaspersky Internet Security 2019 ve diğer ürünler birçok açıdan önceki kuşaklardan daha iyi hale getirildi.

İnternet dünyası yeni bir korku hikayesiyle çalkalanıyor. Profil resmi olarak korkunç bir yüz kullanan Momo adındaki WhatsApp karakterinin iletişim kurduğu kişileri tehdit ettiği, şok edici içerikler yayınladığı hatta kullanıcıları kendilerine zarar vermeye yönlendirdiği bildirildi.

Uzmanlarımız yakın zamanda öncelikle kurumsal ağlara odaklanan bir madenci keşfetti. PowerGhost; dosyasız yapısı sayesinde, kurbanlarının çalışma yerlerine veya sunucularına fark edilmeden eklenebiliyor. Şimdiye kadar kaydettiğimiz saldırıların çoğu Hindistan, Türkiye, Brezilya veya Kolombiya’da gerçekleşti.

Gülünç iddialar sahte habercilik için ekmek kapısı olabilir fakat bu iddiların IT güvenliği firmalarına hiçbir faydaları yoktur. 21 yıllık geçmişimizde, bizimle ve ürünlerimizle çok kez ilgili yanlış iddialarla, çarpıtılmış iddialarla ve düpedüz uydurmaca olan iddialarla karşılaştık. Bu düpedüz uydurmaca olan iddialardan bugüne kadar gelmeyi başarabilmiş olanları şunlar:

Yazılım sınıflandırması için bir sistem kuruyor, güvenli ağ geçitleri yapıyor ya da bir vakaya müdahale ekibi üzerinde çalışıyorsanız, bir dosyada bulunabilecek bilgilerin her zaman yeterli olmayabileceğini de bilirsiniz.

Beğensek de beğenmesek de çocuklarımızın kullanabileceği iletişim yolları son on yılda fazlasıyla değişti. Artık birbirlerini eskisi kadar çok aramıyorlar ancak sosyal ağlar üzerinden sürekli iletişim içerisindeler.

Uzmanlarımızın yaptığı gözlemlere göre, fidye yazılımı düşüşe geçti ve yerini tehdit listelerinin başındaki yeni bir tehdit aldı: Kötü niyetli kripto para madenciliği yükselişte.

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.