Kaspersky Resmi Blogu

Son yıllarda, telefonlarımız siber suçluların dikkatini gün geçtikçe daha çok çekiyor. Sonuçta, akılı telefonlarımızdan hiç ayrılamıyoruz; kişisel belge ve fotoğraflarımızı saklarken, iletişim kurarken ve resim çekerken en çok onları kullanıyoruz. Bu cihazlarla birlikte bilet veya cüzdan taşımamıza bile gerek kalmıyor; ki avantajları bunlarla da sınırlı değil.

Uygulamaları her zaman yalnızca resmi kaynaklardan yüklemenizi öneririz. Ancak bu, bu tür sitelerin kötü amaçlı yazılım içermediği anlamına gelmez; yalnızca başka yerlerde olduğundan daha az miktarda kötü amaçlı yazılım bulunur.

Geçen yıla damgasını vuran fidye yazılımları, yalnızca evrimsel bir sıçrama olarak tanımlayabileceğimiz bir durumun sonucudur. Tehlikeli siber suçlular, bir zamanlar basit bir dosya şifrelemesi olan tehdidi şimdi oldukça karmaşık bir araca dönüştürdüler ve bütün her şey devam eden evrimsel trende işaret ediyor.

Akıllı saat, sahibini gözetlemek için kullanılabilir mi? Tabii, bunun birçok yolu olduğunu zaten biliyoruz.

Şirket verilerini etkileyen bir olayın maliyeti nedir? En masraflı tehditler hangileridir? Yaptığımız son araştırmaya bakarak bu ve bunun gibi pek çok soruya cevap bulabilirsiniz.

“Bu doğrulama kodunu hiç kimseyle paylaşmayın!” Konu tek seferlik kodlara ve şifrelere geldiğinde; o kadar açık bir durum söz konusudur ki, bu tavsiye defalarca tekrarlanır. Fakat sonra yine…

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

1000’in üzerinde Amerikalı yetişkin arasında yapılan bir ankete göre katılımcıların %56’sı kripto para biriminin ne olduğunu biliyor. Ancak %78’i bu para birimini nereden satın alacağını bilmiyor. Kripto parayı güvenli bir şekilde saklama yöntemlerini bilmeyen insan sayısı ise bu orandan bile daha fazla. Biz de sizlere yardımcı olmak için bu konuya ışık tutmaya karar verdik.

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Vergi dönemi çoğumuzun aklını karıştırıyor. Bir yanda karmaşık evrak kurallarının getirdiği kafa karışıklığı, bir yanda mümkün olan en yüksek meblağda iade alma telaşı ile vergi dönemi, siber suçlular için adeta bir cennet.

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Fidye yazılımı kurbanlarına yardım eden No More Ransom projesinden iyi haberler var: Kaspersky Lab ile işbirliği yapan Belçika polisi, Fantomas olarak da bilinen Cryakl adlı fidye yazılımının yeni sürümleriyle şifrelenmiş dosyaları kurtarmak için gereken anahtarları elde etmeyi başardı. Güncellenmiş şifre çözücü aracı, projenin web sitesinde mevcut.

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Doğru antivirüs çözümünü seçmek zor bir iş olabilir; birçok şirket AV ürünleri geliştiriyor ve hiçbiri de kendi ürününü yere göğe sığdıramıyor. Yine de geliştiricinin her sözüne uymak zorunda değilsiniz. Bağımsız test laboratuvarları; kullanıcıların bilinçli bir karar vermesine yardımcı olmak için, belirli bir çözümü inceleyerek hızlı çalışıyorsa farklı kötü amaçlı yazılım türlerini tanımlamada iyi olup olmadığını ve ne sıklıkta yanlış alarm verdiğini analiz ediyor.

Çevrimiçi alışveriş, fatura ödeme ya da sosyal medya söz konusu iken, içinde bulunduğumuz çağ onlarca hesap açmamızı gerektiriyor. Her hizmet sizden bir kullanıcı adı ve parola oluşturmanızı istiyor ve her seferinde de aynı soruyla karşı karşıya kalıyoruz: Ne seçmeliyim? Herkesin bu durum için ayrı bir çözümü var.

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

Madencilik yazılımları ve Web madenciliği yazılımları nedir, neden kendinizi korumalısınız ve Kaspersky Lab ürünleri size nasıl yardımcı olabilir

Her yıl, uzmanlarımız meydana gelen olayları analiz eder ve bir olayı (veya eğilimi) yılın hikayesi olarak seçer. Bu yıl tartışılacak çok fazla husus mevcut değildi: 2017 kesinlikle fidye yazılımı yılı oldu. Üç fidye yazılımı (WannaCry, ExPetrve nispeten daha az ünlü olan Bad Rabbit) çok fazla dikkat çekti ancak bunlardan sadece bir tanesi fidye yazılımı gibi görünüyor.

Kullanıcılar iki kategoriye ayrılır: hala yedekleme yapmayanlar ve bunu zaten yapanlar. Sabit diskiniz yandığında veya kötü bir fidye yazılımı aniden önemli dosyalarınızı yok ettiğinde geç de olsa anlarsınız. Yine de yedeklemelerin düzenlenmesi savaşın yarısı. Diğer yarısı ise verilerinizi çoktan böyle sistemlerin peşinden koşmaya başlayan kötü amaçlı yazılımlardan korumak.