Merhaba!<\/p>\n
Eminim, son zamanlarda Kaspersky Lab hakk\u0131ndaki bitmek bilmeyen olumsuz haberleri g\u00f6rm\u00fc\u015fs\u00fcn\u00fczd\u00fcr. Son iddialar, Rus hackerlar\u0131n ve Kremlin\u2019deki gizemli ki\u015filerin, \u00fcr\u00fcnlerimizi Amerikal\u0131 kullan\u0131c\u0131lar\u0131 g\u00f6zetlemek ve onlar\u0131n s\u0131rlar\u0131n\u0131 \u00e7almak i\u00e7in kulland\u0131\u011f\u0131 y\u00f6n\u00fcndeydi.<\/p>\n
Uzun bir s\u00fcredir medyan\u0131n yo\u011fun, \u015fiddetli ve \u0131srarc\u0131 sald\u0131r\u0131lar\u0131na maruz kald\u0131k. Hatta biraz sakinle\u015fmek ve neler oldu\u011funu anlamak i\u00e7in bir s\u00fcre g\u00f6zlerden uzak kalmak durumundayd\u0131k. Ancak yakla\u015f\u0131k bir haftad\u0131r \u00f6nemli bir ele\u015ftiriyle kar\u015f\u0131la\u015fmad\u0131\u011f\u0131m\u0131z i\u00e7in sonunda klavyemin ba\u015f\u0131na oturup durumu m\u00fcmk\u00fcn oldu\u011funca objektif bir \u015fekilde de\u011ferlendirme \u015fans\u0131 buldum. Medyan\u0131n verdi\u011fi mola \u00e7ok k\u0131sa s\u00fcrebilece\u011fi i\u00e7in bunu ne kadar h\u0131zl\u0131 yapsam o kadar iyi olur.<\/p>\n
Tam olarak neler oluyor?<\/p>\n
\u00d6ncelikle bu ele\u015ftirilerin kayna\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcm\u00fczde KL hakk\u0131ndaki endi\u015felerin \u00e7ok da yeni olmad\u0131\u011f\u0131n\u0131 s\u00f6yleyebiliriz. \u00d6zellikle g\u00fcn\u00fcm\u00fczde bir\u00e7ok insan \u201cRus siber g\u00fcvenlik \u015firketi\u201d tamlamas\u0131n\u0131, ayn\u0131 c\u00fcmle i\u00e7inde bile yer almamas\u0131 gereken kelimeler olarak g\u00f6r\u00fcyor. Yine de son raporlar\u0131n arkas\u0131ndaki ama\u00e7lar, her ne kadar merak uyand\u0131r\u0131c\u0131 olsa da, bizi ilgilendirmez. Bunun yerine en \u00f6nemli payda\u015flar\u0131m\u0131z yani m\u00fc\u015fterilerimiz ve i\u015f ortaklar\u0131m\u0131z i\u00e7in m\u00fcmk\u00fcn oldu\u011funca \u015feffaf olmak amac\u0131yla elimizden gelen her \u015feyi yapmaya odaklanmal\u0131y\u0131z.<\/p>\n
G\u00fcn\u00fcm\u00fczdeki gergin jeopolitik duruma ra\u011fmen KL en iyi yapt\u0131\u011f\u0131 \u015feyde ilerlemeye devam ediyor. Yani tehditler nereden gelirse gelsin m\u00fc\u015fterilerimizi siber tehditlere kar\u015f\u0131 korumaya odaklan\u0131yoruz. \u00c7al\u0131\u015fanlar\u0131m\u0131z m\u00fcmk\u00fcn olan en iyi siber g\u00fcvenlik korumas\u0131n\u0131 sa\u011flamak amac\u0131yla yapt\u0131klar\u0131 i\u015fte en iyi olmak i\u00e7in \u00e7ok \u00e7al\u0131\u015f\u0131yorlar. Ba\u011f\u0131ms\u0131z testler ve \u00f6d\u00fcller<\/a> de \u00e7abam\u0131z\u0131n bo\u015fa gitmedi\u011finin en b\u00fcy\u00fck g\u00f6stergesi. Bu ay, ilki d\u00fczenlenen U\u00e7 Nokta Koruma Platformlar\u0131 i\u00e7in Gartner Peer Insights M\u00fc\u015fteri Se\u00e7imi \u00d6d\u00fclleri<\/a>\u2018nin par\u00e7as\u0131 olan \u201cPlatin \u00d6d\u00fcl\u00fc\u2019n\u00fc\u201d kazand\u0131k. Sekt\u00f6rdeki herhangi bir \u00f6d\u00fcl\u00fc almak \u00e7ok iyidir ancak m\u00fc\u015fterilerin bizim hakk\u0131m\u0131zda s\u00f6ylediklerine dayanan bir \u00f6d\u00fcl almak \u00e7ok daha iyidir. \u0130\u015fimizi do\u011fru yapt\u0131\u011f\u0131m\u0131z g\u00fcn gibi a\u00e7\u0131k ve siber su\u00e7lar kar\u015f\u0131s\u0131nda verdi\u011fimiz m\u00fccadelede i\u015fimizi do\u011fru hatta daha da iyi yapmaya devam edece\u011fiz.<\/p>\n Tabii ki \u00f6d\u00fcllerin ve m\u00fck\u00e2fatlar\u0131n bu yeni iddialara cevap niteli\u011finde olmad\u0131\u011f\u0131n\u0131 ve KL\u2019nin \u00fczerindeki devlet denetlemesinin devam edece\u011fini biliyoruz. Ge\u00e7en sene i\u00e7inde KL hakk\u0131ndaki endi\u015feler \u201csahip olduklar\u0131 teknoloji devletler taraf\u0131ndan siber casusluk i\u00e7in kullan\u0131labilir mi\u201d \u015f\u00fcphesinden \u201c\u00fcr\u00fcnleri hacklendi ve ajanlar\u0131 g\u00f6zetlemek i\u00e7in bir ara\u00e7 olarak kulland\u0131\u201d \u015f\u00fcphesine d\u00f6n\u00fc\u015ft\u00fc. S\u00fcrekli de\u011fi\u015fen bu rivayetlere ayak uydurmak bizim i\u00e7in ne kadar zor olsa da kendinize \u015fu soruyu sorman\u0131z\u0131 rica ediyorum: \u201cBu son iddialar do\u011fruysa bunun kan\u0131tlar\u0131 nerede?\u201d Kas\u0131tl\u0131 olarak siber casuslu\u011fa dahil oldu\u011fumuz y\u00f6n\u00fcnde tek bir kan\u0131t dahi olsayd\u0131 i\u015fimiz \u00e7oktan bitmi\u015f olurdu. B\u00f6yle bir \u015feyin mazereti olamaz. Bu bizim i\u00e7in her \u015feyin bitmesi demektir. Bu iddialar ger\u00e7ek olsayd\u0131 devletler yasal tedbirler dahil olmak \u00fczere an\u0131nda a\u011f\u0131r kararlar al\u0131r ve bizim i\u00e7in her \u015fey sona ererdi. Ancak b\u00f6yle bir \u015fey olmad\u0131. Bunun nedenini d\u00fc\u015f\u00fcnmemiz gerekir.<\/p>\n Ayr\u0131ca yarg\u0131 s\u00fcreci neden ba\u015flamad\u0131? S\u00fcrekli olarak medyaya s\u0131zd\u0131r\u0131lan bu haberler, endi\u015felere cevap vermemize olanak tan\u0131madan sayg\u0131nl\u0131\u011f\u0131m\u0131za zarar vermek i\u00e7in kas\u0131tl\u0131 olarak tasarlanm\u0131\u015f gibi g\u00f6r\u00fcn\u00fcyor. \u00c7\u00fcnk\u00fc hen\u00fcz biz olaya dahil bile olamadan harekete ge\u00e7ildi. Baz\u0131lar\u0131 h\u00fckumetin takip edebilece\u011fimiz bir idari kanun yolu sa\u011flad\u0131\u011f\u0131n\u0131 s\u00f6yleyebilir. B\u00f6yle bir hak tan\u0131nmas\u0131 durumunda bunu kullan\u0131r\u0131z. Ancak ger\u00e7ek bir yarg\u0131lama s\u00fcrecinde karar al\u0131nmadan \u00f6nce kendinizi savunma ve aleyhinize olan kan\u0131tlar\u0131 g\u00f6rme \u015fans\u0131 elde edersiniz. Harekete ge\u00e7ildikten sonra an\u0131nda cevap vermeniz beklenmez.<\/p>\n Su\u00e7lamalar\u0131n \u00e7ok ciddi oldu\u011funu biliyoruz ve bu su\u00e7lamalar\u0131 ciddiye al\u0131yoruz. Ancak bekledi\u011fimiz gibi bir yarg\u0131 s\u00fcreci olmad\u0131\u011f\u0131 i\u00e7in en az\u0131ndan \u015fimdilik medya raporlar\u0131nda yanl\u0131\u015f sunulan baz\u0131 teknik meselelerin do\u011frusunu anlatmaya karar verdim. Burada, yaz\u0131l\u0131m\u0131m\u0131z\u0131n asl\u0131nda<\/em> ne yapt\u0131\u011f\u0131yla ilgili birka\u00e7 a\u00e7\u0131klama yapmak istiyorum:<\/p>\n \u00dcr\u00fcnlerimizin i\u015flevselli\u011fi, tamamen uygulamalar\u0131m\u0131zdaki kodlara ve veritabanlar\u0131m\u0131zdaki kay\u0131tlara dayan\u0131r<\/strong>, Yani ortada gizemli bir b\u00fcy\u00fc yoktur (t\u0131pk\u0131 di\u011fer yaz\u0131l\u0131m \u015firketlerinin \u00fcr\u00fcnlerinde gizemli b\u00fcy\u00fclerin olmad\u0131\u011f\u0131 gibi). T\u00fcm \u00fcr\u00fcnlerimize ve veritabanlar\u0131m\u0131za kamuya a\u00e7\u0131k sunuculardan eri\u015filebilir. T\u00fcm eski \u00fcr\u00fcnlerimiz ve \u00f6nceki g\u00fcncellemelerimiz de yedek olarak saklan\u0131r. Bunlar\u0131n herhangi birinde kullan\u0131c\u0131lar\u0131m\u0131za ait verilerinin gizlili\u011fini ihl\u00e2l eden kay\u0131t d\u0131\u015f\u0131 (casusluk ama\u00e7l\u0131) bir i\u015flev varsa l\u00fctfen bize \u00fcr\u00fcn\u00fcn ad\u0131n\u0131, mod\u00fcl\u00fcn ad\u0131n\u0131, \u015f\u00fcpheli kodun nerede oldu\u011funu ya da g\u00fcncellemenin numaras\u0131n\u0131 ve kay\u0131t tan\u0131mlay\u0131c\u0131s\u0131n\u0131 bildirin. Bu bilgileri, \u00e7ok b\u00fcy\u00fck bir ciddiyetle incelemeye haz\u0131r\u0131z. Aleyhimizdeki su\u00e7lamalar\u0131 i\u00e7eren medya raporlar\u0131nda b\u00f6yle bir bilgi yoksa bu raporlar, yalanlardan veya ba\u015fkalar\u0131n\u0131n s\u00f6yledi\u011fi yalanlar\u0131n ve \u00e7arp\u0131tmalar\u0131n tekrarlar\u0131ndan ibarettir.<\/p>\n \u00dcr\u00fcnlerimizin \u00e7al\u0131\u015fma \u015fekli, program mod\u00fcllerindeki algoritmalar\u0131n mant\u0131\u011f\u0131 ve veritabanlar\u0131m\u0131z\u0131n i\u00e7eri\u011fi taraf\u0131ndan belirlenir<\/strong>. \u00dcr\u00fcnlerimizin kaynak kodlar\u0131n\u0131n ve veritaban\u0131 kay\u0131tlar\u0131n\u0131n tam denetimini, a\u011f\u0131m\u0131z\u0131n Duqu 2<\/a> casusluk yaz\u0131l\u0131m\u0131n\u0131n sald\u0131r\u0131s\u0131na u\u011frad\u0131\u011f\u0131 2015 y\u0131l\u0131n\u0131n bahar ve yaz aylar\u0131nda ger\u00e7ekle\u015ftirdik. Bu denetim sonucunda \u00fcr\u00fcnlerimizde, veritabanlar\u0131m\u0131zda ve g\u00fcncelle\u015ftirmelerimizde hi\u00e7bir hata veya arka kap\u0131 bulamad\u0131k. \u015eu anda da buna benzer bir denetim ger\u00e7ekle\u015ftiriyoruz. BT g\u00fcvenli\u011fi g\u00f6zlemcileri olarak d\u0131\u015f uzmanlar\u0131 da bu denetime davet ediyoruz. Bu denetim sonucunda, hi\u00e7bir olumsuzlu\u011fun bulunamayaca\u011f\u0131ndan kesinlikle eminim.<\/p>\n Evet, \u00fcr\u00fcnlerimiz (\u201cyard\u0131mc\u0131\u201d kategorisindeki t\u00fcm yaz\u0131l\u0131mlar gibi) bilgisayarlar\u0131n ve i\u00e7indeki dosyalar\u0131n derinlemesine taranmas\u0131n\u0131 sa\u011flar.<\/strong> K\u00f6t\u00fc ama\u00e7l\u0131 kodlar\u0131n bulunup bulunmad\u0131\u011f\u0131n\u0131 anlamak i\u00e7in dosyalar\u0131 test ederiz. Sistemdeki bilinmeyen nesnelerin \u015f\u00fcpheli davran\u0131\u015flar\u0131n\u0131 \u00f6zellikle takip eder ve de\u011ferlendiririz. Bu nesneler hakk\u0131ndaki verileri de, beyan edilen i\u015flevler<\/a> ve sekt\u00f6r standartlar\u0131 do\u011frultusunda, daha derin bir analiz i\u00e7in buluta g\u00f6ndeririz (kullan\u0131c\u0131 bu se\u00e7ene\u011fi i\u015faretledi\u011fi takdirde). \u0130\u015fini d\u00fczg\u00fcn yapan t\u00fcm antivir\u00fcs yaz\u0131l\u0131mlar\u0131 da bu \u015fekilde \u00e7al\u0131\u015f\u0131r. Peki neden? T\u00fcm bu i\u015flemlerin tek bir amac\u0131 vard\u0131r: K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 yakalamak, etkisiz hale getirmek ve kullan\u0131c\u0131lar\u0131m\u0131z\u0131 korumak d\u0131\u015f\u0131nda hi\u00e7bir ama\u00e7 g\u00fctmeyen iyi bir \u015fekilde ayarlanm\u0131\u015f ve optimize edilmi\u015f becerileri geli\u015ftirmek. Bu konuda da d\u00fcnyadaki en iyi \u015firketiz<\/a>. Misyonumuz kullan\u0131c\u0131lar\u0131m\u0131z\u0131 ve verilerini korumaktad\u0131r. G\u00f6zetleme, \u00f6zel hayat\u0131 ara\u015ft\u0131rma, casusluk ve gizlice dinleme gibi t\u00fcm faaliyetleri biz de\u011fil, gizli servisler yapar (arada s\u0131rada bu t\u00fcr faaliyetleri yakalad\u0131\u011f\u0131m\u0131zda<\/a> da bunu t\u00fcm d\u00fcnyaya bildiririz<\/a>).<\/p>\n Siber d\u00fcnyada kan\u0131t; ilgili mod\u00fcllerin adlar\u0131, kod konumlar\u0131 ve birle\u015ftiricileri<\/a> (veya par\u00e7alar\u0131) anlam\u0131na gelir. Hatta bu gibi ayr\u0131nt\u0131lar, d\u00fcnyadaki en karma\u015f\u0131k siber olaylar hakk\u0131ndaki uzman raporlar\u0131m\u0131z\u0131n (daha fazlas\u0131na buradan<\/a> ula\u015fabilirsiniz) ana bulgular\u0131n\u0131 olu\u015fturur.<\/p>\n Kullan\u0131c\u0131lar\u0131m\u0131z\u0131 korumaya kesinlikle kararl\u0131 oldu\u011fumuzu ve bunu herkesten daha iyi ger\u00e7ekle\u015ftirebilmek i\u00e7in \u00e7ok \u00e7al\u0131\u015ft\u0131\u011f\u0131m\u0131z\u0131 bir kez daha tekrarlamak istiyorum. G\u00f6revimizi yerine getirmek \u00fczere elimizden gelen her \u015feyi yapabilmek i\u00e7in konuya ili\u015fkin herhangi bir bilgiye sahip ki\u015filerden bunu bizimle payla\u015fmalar\u0131n\u0131 talep ediyoruz. Size en yak\u0131n ma\u011fazam\u0131zdaki ambalajl\u0131 \u00fcr\u00fcnlerden birini veya \u00e7evrimi\u00e7i s\u00fcr\u00fcm\u00fcn\u00fc sat\u0131n al\u0131n. Daha sonra bu \u00fcr\u00fcn\u00fc analiz edin, kaynak kodlar\u0131na d\u00f6n\u00fc\u015ft\u00fcr\u00fcn ve bulduklar\u0131n\u0131z\u0131 bizimle payla\u015f\u0131n! Ancak bunu beklemek i\u00e7in yeterli zaman\u0131m\u0131z olmad\u0131\u011f\u0131n\u0131 biliyoruz. Bu nedenle, bu konuda g\u00f6sterdi\u011fimiz \u00e7aba ve bulgular\u0131m\u0131z hakk\u0131nda tamamen \u015feffaf davranarak belirtilen endi\u015felere yan\u0131t vermek i\u00e7in elimizden gelen her \u015feyi yapaca\u011f\u0131z. M\u00fc\u015fterilerimiz de bunu hak ediyor.<\/p>\n Son olarak, bir kez daha tekrar ediyorum:<\/p>\n \u015eirketimizin as\u0131l \u00f6nceli\u011fi, m\u00fc\u015fterilerimizi kayna\u011f\u0131na bak\u0131lmaks\u0131z\u0131n t\u00fcm tehditlerden korumakt\u0131r. G\u00f6revimizi de herkesten daha iyi yap\u0131yoruz. Bundan utanm\u0131yor hatta tam aksine gurur duyuyoruz.<\/strong><\/p>\n Sayg\u0131lar\u0131mla,<\/p>\n E.K.<\/p>\n","protected":false},"excerpt":{"rendered":" Merhaba! Eminim, son zamanlarda Kaspersky Lab hakk\u0131ndaki bitmek bilmeyen olumsuz haberleri g\u00f6rm\u00fc\u015fs\u00fcn\u00fczd\u00fcr. Son iddialar, Rus hackerlar\u0131n ve Kremlin\u2019deki gizemli ki\u015filerin, \u00fcr\u00fcnlerimizi Amerikal\u0131 kullan\u0131c\u0131lar\u0131 g\u00f6zetlemek ve onlar\u0131n s\u0131rlar\u0131n\u0131 \u00e7almak i\u00e7in kulland\u0131\u011f\u0131<\/p>\n","protected":false},"author":13,"featured_media":4311,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1287,1352],"tags":[1403,1400,744,352,1401,1367,1402],"class_list":{"0":"post-4310","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-special-projects","9":"tag-banya","10":"tag-cia","11":"tag-guvenlik","12":"tag-kaspersky-lab","13":"tag-medya","14":"tag-nsa","15":"tag-rus-hackerlar"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whats-going-on\/4310\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whats-going-on\/11621\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whats-going-on\/9708\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whats-going-on\/13061\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whats-going-on\/11968\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whats-going-on\/11605\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whats-going-on\/14623\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whats-going-on\/14345\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whats-going-on\/19860\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whats-going-on\/9771\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whats-going-on\/8352\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whats-going-on\/15005\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whats-going-on\/18482\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whats-going-on\/18935\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whats-going-on\/18939\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/banya\/","name":"banya"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=4310"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4310\/revisions"}],"predecessor-version":[{"id":4316,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4310\/revisions\/4316"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/4311"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=4310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=4310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=4310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}