Uzmanlar, kullanıcı verilerinin dolandırıcılar için çok değerli bir varlık olduğunun altını çiziyor. Medyada geniş yer bulan olaylar ve istenmeyen e-postalarla ilgili yapılan analizler de bunu kanıtlar nitelikte. Siber saldırganların kullandığı sürekli gelişen yöntemlere karşı iki kat dikkatli olmak, özellikle de çevrim içi saldırılar söz konusu olduğunda çok büyük önem taşıyor. 1- İstenmeyen e-postaların ana hedefi, kimlik avı ve sosyal mühendislik yöntemleri kullanarak kişilerin hesaplarını veya banka kart bilgilerini ele geçirmek olduğundan, dolandırıcılar genellikle insanlardan bilgi sızdırma amacıyla toplu e-posta gönderiyor. 2- Bu da istenmeyen e-postalar ve kimlik avı saldırılarının sıklıkla birlikte kullanıldığını gösteriyor. 3- Kullanıcıların bu tür saldırıla karşı daha dikkatli olmasına yardımcı olmak isteyen Kaspersky Lab, dolandırıcıların en çok kullandığı 5 hileyi açıkladı: 4- 1. Sosyal ağlardan gelen sahte bildirimler Dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan geliyor gibi görünen sahte bildirimleridir. Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda olur. 5- Bu tür mesajlar …
Devamı »Finans Sektörü Siber Saldırılardan Etkileniyor
ABD’de gerçekleştirilen bir araştırmaya göre, kişilerin en çok finans sektörüne yönelik siber saldırılardan endişe duyduğunu ortaya koydu. Geçtiğimiz Kasım ayı Amerika Birleşik Devletleri’nde Ulusal Kritik Altyapı Güvenliği ve Dayanıklılık Ayı olarak belirlenmişti. Burada toplum güvenliğinin sağlamlaştırılması ve kritik altyapılarla ilgili farkındalık oluşturulması amaçlanıyordu. ABD’deki bu gelişmeden yola çıkan küresel bilgi güvenliği şirketi ESET, Amerikalıların kritik altyapılara yönelik tehditleri nasıl algıladığına ilişkin bir araştırma gerçekleştirdi. ESET’in ABD’de 1122 kişiyle yaptığı araştırmada katılımcılara, en çok hangi endüstri dalına ya da segmente yapılacak bir siber saldırıdan endişe edecekleri soruldu. Ankete katılanların yüzde 26’sı, en çok bankacılık ve finans sistemine yönelik siber saldırılardan endişe duyduklarını söyledi. Onu yüzde 24 ile enerji üretim ya da dağıtım şirketlerine yönelik saldırı endişesi izledi. Ardından yüzde 18 ile hastanelere, yüzde 10 ile elektronik oy verme sistemlerine, yüzde 9 ile kamu kuruluşlarına yönelik siber saldırı endişesi geldi. ESET araştırması böylece, Amerikalıların sağlık hizmetleri; oy verme sistemleri veya enerji üreten şirketlerden ziyade, en çok finansal sistemi kesintiye uğratabilecek siber saldırılardan endişeli …
Devamı »Allan Scherr: Bilgisayar şifresi kıran ilk hacker
1960’lı yıllarda ABD’deki Massachusetts Teknoloji Enstitüsü’ndeki (MIT) bilgisayar uzmanları yeni bir kavramı lügatımıza soktu: Şifre. Zaman paylaşımlı işletim sisteminden yakınan genç bir bilgisayarcının şifreyi kırması ise çok sürmedi. Teknoloji tarihinin ilk hackerlarından Allan Scherr’in hikayesi. 1962 yılında ABD’nin en prestijli üniversitelerinden Massachusetts Teknoloji Enstitüsü’ndeki (MIT) bilim insanları bilgisayarların güvenliği için yeni bir sistem geliştirdi: Şifre. Zaman paylaşımlı işletim sistemini (CTSS) kullanan MIT’li araştırmacılar, o dönem bilgisayarları paylaşmak zorundaydı ve kullanım süreleri kısıtlıydı. Farklı kullanıcıların dünyanın farklı yerlerinden ve bir telefon ağı aracılığıyla girdiği sistemi sömürenler de yok değildi. Nihayetinde her çalışana sisteme erişmesi için kişisel bir şifre verilmesine karar verildi. Günümüzde bilgisayar ve internet teknolojileri için güvenlik olmazsa olmaz. 1960’lı yıllarda ise şifre kavramı bilgisayar dünyası için çok yeniydi. Tüm şifrelere giden dosya Bilgisayar bilimci Fernando Corbató’nun geliştirdiği bu sistemle bilgisayara girenler, kendilerine ayrılan süre bittiğinde sisteme yeniden giriş yapamıyordu. Ancak her güvenlik sistemi gibi bunu da istismar edecek biri …
Devamı »USMED Başkanı Said Ercan’la Röportaj
Aylık yayınlanan gönül dergisi USMED Başkanı Said Ercan’la Sosyal Medya Bilgi Güvenliği ve diğer konularda röportaj yaptı. O röportajo yayınlıyoruz. Ülkemizde sosyal medyanın bu denli etkili olmasını nasıl değerlendiriyorsunuz? Sosyal Medya konusunda dünyada ilk 5 ülke arasındayız etkili olmasının sebebi ülke olarak hem nufüsumuzun fazla hem de genç nufüsun çok fazla olması etkili öte yandan eski osmanlı’nın devamı olarak hem ortadoğu’da hem asya’da hem de balkanlarda öncü olma rolümüzü sosyal medyada sürdürüyoruz. Sosyal Medyada gizliliğe nasıl önem verebiliriz? Bilgilerimiz gerçekten güvende mi? Sosyal ağların gizlilik ilkeleri okunmalı, gizlilik ayarları sürekli değişiyor kontrol edilmeli, kesinlikle sosyal medyada bilgilerimiz güvende değil, yazıp unuttuğumuz şeyler, ya da eklediğimiz video ve resimler uzun vadede başımıza iş açabilir. Mümkün olduğunca dikkatli olmalıyız, özel bilgileri, whatsapp mail bile bile olsa göndermemeye dikkat etmeliyiz, internette saklı bir şey yok bu iyi bilinmeli. Sosyal medyanın bir yönü de istihbarat toplama projesi mi? …
Devamı »Siber suçlarla mücadele için 6 önemli adım!
Siber suçlar, pek çok kişiye ve kuruma özellikle de finansal açıdan zarar veriyor. Peki bu problem nasıl çözülebilir ? 25 yıldır dünya çapında proaktif korumada öncü konumda bulunan ESET, ‘suçlular için siber dünya nasıl daha az çekici hale gelir‘ sorusuna cevap bulmaya çalıştı. ESET‘in Kuzey Amerika ofisinde görev yapan Kıdemli Güvenlik Uzmanı Stephen Cobb, ülkelerin ve uluslararası toplumun bu konuda gündemine almasını gerektiğini düşündüğü 6 yaklaşım ortaya koydu. Stephan Cobb, “suçun daha az çekici hale getirilmesi ile beraber siber suçlular için risklerin artması, menfaatlerinin azalması, sosyal küçümseme ve ahlaki yaptırımların derinleşmesine katkı olsun diye suç faaliyetlerini ortaya çıkarmak gerekir“‘ diyor. Cobb, şu önerileri getirdi. En iyi güvenlik programları 1. Ulusal öncelikler yeniden ayarlanmalı: Ayrılan kaynaklar, bu suçları işleyen kişilerin tespitine, tutuklanmasına ve siber suçluları kovuşturmaya yönelik değerlendirilmeli. 2. Siber suç failleri daha hızlı yakalanmalı: Bu failleri caydırmak için kullanılan ölçekler arasında, bu suçları işleyenlerin cezalandırılması ve bu suçluların alacakları cezaların ağırlaştırılıp uygulanması, …
Devamı »Sosyal Medya Güvenliği
Sosyal Medya Güvenliği Sosyal medya güvenliği sosyal ağların her geçen gün daha fazla kullanılması ile ciddi anlamda önem kazanmıştır. Sosyal medyadan önce forum ve msn gibi platformlarda revaçta olan şifre kırma, hack saldırıları sosyal medya’nın yükselişi ile birlikte hem çok karlı bir iş haline geldi hem de yöntemler çoğaldı bu hacking saldırıları kocaman bir sektöre dönüştü. Sosyal Medya güvenliğinin belki de en önemli zararı itibar kaybına ve tabi medya kaybına neden olması, sizin sosyal ağlarınız sizin medyanızdır, medyanızda takipçileriniz vardır ve kendi çabınızda bireysel medyanızı oluşturmuşsunuzdur, hack saldırıları ile hem itibarınızı hem medyanızı hem de paranızı kaybedebilirsiniz. Sosyal Medya hesapları artık alınıp satılabilen bir Pazar haline geldi, hacklenen hesaplarınız adı değiştirilerek satılabilir, reklam için kullanılabilir, sizden ve arkadaş listenizden gsm aracılığıyla paralar elde edilebilir. Güvenlik hep ihmal edilir ve en sona bırakılır oysa güvenlikte en zayıf halka insandır! USMED Güvenlik çalışma grubumuz bir sosyal ağ güvenlik rehberi hazırladı o rehberde …
Devamı »Akıllı telefon ve tabletlerdeki veriyi nasıl korumalıyız?
Bugünlerde mobil bir cihaz taşımak adeta ikinci bir cüzdan taşımakla eşdeğer. Bu ikinci cüzdanda para yerine bilgi taşınması ise mobil cihazlarımızı kötü niyetli kişiler için açık bir hedef haline getiriyor. Peki, nasıl korunmalıyız? İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, ABD İç Güvenlik Bakanlığı, Ulusal Siber Güvenlik Birliği ve Çoklu Eyalet Bilgi Paylaşımı ve Analizi Merkezi’nin ortaklaşa başlattığı ve Ekim ayı boyunca sürecek olan Ulusal Siber Güvenlik Farkındalık Ayı programı kapsamında tüm kullanıcıları bilgilendiriyor. E-posta gönderimi, sosyal medya erişimi ve çevrimiçi bankacılık uygulamalarının kullanımı mobil cihazlar için artık rutin uygulamalar. Kullanıcılar ise genellikle mobil cihazlarında ne kadar veri barındırdıklarının farkında değiller. Kötü niyetli kişiler ise mobil cihazlarımızdan arama geçmişi, SMS, e-posta bilgileri, fotoğraflar, videolar, uygulamalara giriş şifreleri ve GPS bilgileri dahil birçok değerli bilginin peşinde. Bilgisayar korsanları aynı zamanda sosyal ağlar, bankalar, uygulama mağazaları ve oyunlar gibi platformlardaki verilerimize de erişmek istiyorlar. Bu platformlarda bulunabilecek kredi kartı numaraları, adresler …
Devamı »Antivirüs arayışı içerisinde olan kullanıcılara en iyi öneriler
Bilgisayar teknolojilerinin gelişmesine paralel olarak gelişen bir şey daha var o da veri korsanlığı veya veri hırsızlığı olarak adlandırabileceğimiz alan. Eskiden internetin kullanım alanı çok daha küçük bir yelpaze içerisinde kalıyordu. Yani, çoğumuz faturalarımızı yatırmak için kuyruklara giriyorduk. Fakat internet teknolojileri ile artık en basit ödeme işlemlerimizi bile bilgisayarımızı kullanarak yapabiliyoruz. Tabii, korkmamız gereken tek şey sadece banka hesaplarımıza ait olan bilgiler değil. Aynı zamanda bilgisayarlar içerisinde yer alan sosyal medya siteleri hesaplarımızda bizim için gerçek birer kimlik örneği temsil ediyor. Veri hırsızlığı şöyle dursun, kişisel bilgisayar kullanıcılarının diğer bir en büyük problemi de hiç kuşkusuz sinir bozan virüs dosyaları. Bu risklerin tamamını olmasa da büyük kısmını ortadan kaldırmak için ise bilgisayarınız içerisinde mutlaka bir antivirüs yazılımı kullanmanız gerekiyor. Piyasada hemen her antivirüs programı iş görebilecek kapasiteyi sahip olmasına karşın biz bu yazımız üzerinde özellikle iki farklı antivirüs uygulaması üzerinde duracağız. Bunlardan biri orta hali ve tecrübeli kullanıcılara hitap ederken …
Devamı »Web Tabanlı Saldırılar Artışa Geçti
Siber suçluların mesaisi son üç ayda da yoğundu. Bu dönem içerisinde Kaspersky Lab, sadece bir hafta içinde 190 kurbandan 500,000 Euro çalınmasıyla sonuçlanan bir bankacılık dolandırıcılığını keşfetti. Ama Kaspersky Lab’ın keşifleri bunla sınırlı değil. Karaborsada 5.000 ABD Dolarına satılan ve halihazırda bir aydan kısa bir süre içinde 13 ülkede 2.000’den fazla cihaza virüs bulaştıran ve halen kullanımda olan ilk mobil şifreleyici yine bu dönemin gündemindeydi. Ayrıca bu üç aylık dönem içinde iOS ve diğer mobil tabanlı zararlı yazılım modülleri için “yasal” bir casus aracı ve ilk kez 2013 yılının ilk aylarında görülmüş, kamu, enerji, savunma ve telekom sektörleri ve hatta yasadışı steroid ve hormon kaçakçılarını hedeflemek amacıyla yeniden ortaya çıkarılmış bir MiniDuke APT kampanyası da görüldü. Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev’in bu dönemle ilgili yorumları şöyle: “Yılın ilk altı ayında beklenildiği üzere akıllı telefonlardaki kullanıcı verilerinin şifrelenmesi gelişim kaydetti. Suçlular, bilgisayar kullanıcılarında etkili …
Devamı »Siber suçlular bayramı bekliyor!
Antivirüs yazılım kuruluşlarından ESET, Ramazan Bayramı döneminde yoğunlaşan tebrik ve mesaj trafiği nedeniyle bilgisayar kullanıcılarını uyardı. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, siber suçluların özel günleri kullanıcıların kişisel bilgilerine ulaşmak ve bilgisayarlara zararlı yazılım bulaştırmak için önemli bir fırsat olarak değerlendirdiğini söyledi. Özel günlerde özel çalışmalar yaparak, bilgisayar kullanıcılarının merak duygusunu tetiklemeye çalışan siber suçlular, çeşitli oltalama taktikleriyle bayram dönemini kazanca dönüştürme peşinde. “Siber hırsızlar, zararlı yazılımlarını bu dönemlerde daha kolay bulaştırıyor” bilgisini paylaşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Bayram dönemlerinde sahte tebrik kartlarıyla çok karşılaşıyoruz. Burada temel amaç, olabildiğince çok kullanıcıya zararlı yazılım bulaştırarak, kullanıcıların para edebilecek kredi kartı bilgileri ya da banka şifrelerine ulaşmak” dedi. “Bayramda tadınız kaçmasın” diyen Akkoyunlu, bilgisayar kullanımında dikkat edilecek konularla ilgili şu açıklamalarda bulundu: 1. Sahte bayram tebrik kartlarına dikkat edin. E-posta veya sosyal medya yoluyla gelen bayram tebrik kartları sanal dünyada çok rağbet görüyor. Saldırganlar da bunun farkında …
Devamı »Mobil Tehditler Giderek Artıyor
Cyren firmasının yayınladığı 2013 yılı mobil tehdit ve 2014 öngörüleri konulu rapora göre ortalama olarak günde 5768 Android malware saldırısı olmaktadır. Kasım 2013 itibari ile Android cihazlara yönelik malware sayısı 350 bin adedi aşmış durumda. En çok tespit edilen 3 Android malware kötücül yazılım türü aşağıdaki yöntemleri kullanmaktadır. · SMS gönderme: Kurulan kötücül yazılım kullanıcının haberi olmadan belli hizmetler için SMS göndererek faturanın kabarmasını sebep oluyor. · Bilgi çalma: PC’lere bulaşan botnet benzeri uygulamalar mobil cihazlardaki kişiye ve telefona özgü ,IMEI numarası, telefon numarası, IP adresi, kurulu yazılımlar, kullanıcının ziyaret ettiği siteler bilgileri saldırganların sunucusuna göndermektedir. · Reklam gösterimi: Ekrandaki bildirim çubuğunda uygulama çalışmasa bile istenmeyen reklamları göstermektedir. SMS saldırıları toplam saldırıların %73’ünü, reklam gösterimi %12 ve bilgi çalma saldırıları ise %8’ini kapsamaktadır.
Devamı »Sahte Bankacılık E-postalarına Dikkat
Çevrimiçi yapılan işlemler (e-bankacılık, e-ödeme sistemleri ve çevrimiçi mağazalar), birçok kullanıcı için artık modern hayatın ayrılmaz bir parçası. B2B International anketi, katılımcıların %95’inin çevrimiçi alışveriş yaptığını, %91’inin çevrimiçi bankacılık hizmetlerini ve %74’ünün e-ödeme sistemlerini kullandığını gösteriyor. Bu eğilim tabii ki dolandırıcıların dikkatinden kaçmıyor. Kimlik avı; kredi kartı numaraları, çevrimiçi bankacılık hesaplarına oturum açma ve parola bilgileri, vb. gibi önemli gizli finansal verileri hedef alan çok sayıdaki zararlı saldırılardan yalnızca bir tanesi. Ankete göre, kullanıcıların %30’u sözde bir bankadan gelen ve sonradan sahte oldukları ortaya çıkan e-postalar aldığını belirtirken, %22’si de sözde çevrimiçi bir mağaza adına gönderilen şüpheli iletiler aldığını bildirdi. Her onuncu kullanıcı (ankete katılanların %10’u), en az bir kez kredi kartı bilgilerini girmelerini isteyen şüpheli bir siteye otomatik olarak yönlendirildiğini iletti. Katılımcıların yaklaşık %6’sı, finansal bilgilerini bazı şüpheli sitelere girmiş olduklarını belirtti. Tüm bunlar, kimlik avcılığı yapan siber suçluların faaliyetlerine örnek olarak verildi. Deneyimli ve dikkatli kullanıcıların kimlik avı …
Devamı »Sahte Facebook Korkusu!
Facebook olduğunu düşünerek oturum açtığınız web sitesi, Amerikan istihbarat kuruluşu NSA tarafından size zararlı bulaştırmak ve verilerinizi çalmak üzere hazırlanmış bir zombi site olabilir mi? İddialara göre NSA, sahte bir Facebook sunucusu kurarak bunu hedef bilgisayarlara zararlı sokmak ve dosya çalmak amaçlı kullandı. Çok gizli devlet belgelerini kaynak gösteren The Intercept‘e göre NSA, kullanıcıların karşısına gerçek Facebook’a benzer bir Facebook çıkararak zararlı paketler gönderdi. Sözkonusu zararlıların 85.000 ile 100.000 arasında bilgisayara yüklendiği, buradan tüm dünyayayayılmasının amaçlandığı söyleniyor. Bu işin başında NSA olsa da İngiltere’deki muadili GCHQ‘nun saldırıları geliştirmekte önemli rol oynadığı söyleniyor. Facebook, The Intercept’e yaptığı açıklamada NSA’nın bu “man in the middle” casusluk programından haberdar olmadığını ve bu tür bir saldırı yönteminin artık mümkün olmadığını söylüyor. Bunun nedeni, Facebook’un geçen seneden beri HTTPS şifrelemesi kullanması. Ancak bir arka kapının kapanması, ABD’nin başka bir yöntem bulmasını sağlıyor. Aynı NSA belgeleri, Facebook’tan önce bilgi toplamak için spam e-postaların kullanıldığını söylüyor.
Devamı »Sosyal Medyada güvenlik bir ihtiyaç
Sosyal medya birçoğumuz için artık hayatımızın vazgeçilmezi haline gelmiş durumda. Gece yatarken kullandığımız sosyal medya hesaplarını son kez kontrol ederek uykuya dalıyor, sabah olduğunda ise yine ilk iş olarak gelen bildirimleri kontrol ederek güne başlıyoruz. Sosyal medya anlık gelişmeleri ve haberleri takip etmek için en sık başvurduğumuz mecra haline geldi. Sosyal medyada güvenliği ne kadar önemsiyoruz? Maslow’un ihtiyaçlar hiyerarşisi piramidinin en altındaki temel ihtiyaçları sıralamasında insanoğlun fizyolojik ihtiyaçlarından sonra ikinci sırada güvenlik ihtiyacı bulunuyor. Kullanmakta olduğumuz birçok sosyal ağın kendi içinde, ulaşılması veya içine sızılması zor güvenlik sistemleri mevcut! Buda bize bir nebze de olsa güvende olma hissi veriyor. Genel olarak zaten tüm kullanıcılar sosyal medyadaki hesaplarını kişisel mobil cihazlarından kullanmayı tercih ediyor. Bu yöntemde yine güvenlik açısında bizi rahatlatan etkenlerin başında! Günümüzde masaüstü kişisel bilgisayarlar geçmişe nazaran güvenlik açısından daha iyi durumda ve donanımdalar. Anti virüs programı yüklü olmayan bilgisayar yok denecek kadar azdır. Zaten anti virüs programı …
Devamı »Sosyal Medyada Kullanılmaması Gereken 25 Şifre
Son dönemde sosyal medya hesaplarının çok kolay bir şekilde ele geçirilip, hesaplar üzerinden kişiye ait olmayan paylaşımlar yapıldığını hepimiz görmekteyiz. Çalınan sosyal medya hesaplarının daha sonra kullanıcı tarafından açılan 2. Bir hesapla isyan etmelerini, hesaplarını çalan kişileri için argo sözlerle paylaşımlar yaptığını görmekte artık mümkün. Aslında çoğu zaman sosyal medya hesaplarımızın çalınmasında bu işe girişenden çok bizlerinde hataları olmakta. 2013 yılının sonlarına doğru yapılan bir araştırmaya göre en kolay kırılabilir 25 şifre paylaşıldı. Bu şifrelerin kolay bulunabilir olması, hacker olarak adlandırılan sosyal medya hesap hırsızlarının işlerini bir hayli kolaylaştırmakta. Bize düşen konu ise sizlere yazı sonunda vereceğimiz kullanılmaması gereken 25 şifreyi asla kullanmamak olmalı, eğer aşağıdaki şifreleri herhangi bir hesabı oluştururken kullanırsanız, sosyal medya hesabınızı ve hesapta size ait olan tüm bilgilerin gizliliğini şahsen kendiniz ihlal etmiş sayılırsınız. Bu nedenle sosyal medya hesaplarınızın şifresi doğum tarihi gibi bilgilerden oluşmamalıdır, dünya çapında yapılan araştırmaya göre dünyanın en kola bulunabilen şifreleri aşağıdakilerdir, …
Devamı »Banka Müşterileri ve ATM’ler Tehlikede
Bilindiği üzere Microsoft tarafından 2013 yılında yapılan bilgilendirme açıklamasında, Windows XP işletim sisteminin 2014 yılında 8 nisan tarihinde Microsoft’un bu işletim sistemine sunduğu desteğin tamamen iptal edileceği açıklanmıştı. Bu açıklama yapıldığında dünya nüfusunun yaklaşık %46’sı Windows XP işletim sistemini kullanmaktaydı. Windows XP uzun yıllar boyunca kullandığımız bir yazılımdı, o zamanların en gelişmiş sistemi olan Windows XP, yerine Windows 7 ve Windows 8 yazılımlarına bırakacak. Windows XP’nin tarihe gömülmesi kişisel kullanım için pek sorun yaratmayabilir, zira 2-3 saat içinde bilgisayara Windows 7 veya 8 sürümünü yüklemek mümkün, ancak Windows XP’nin desteklerinin kapanması sonucunda tüm bankacılık sistemi riske girecek. Dünya üzerinde bankacılık sisteminde ATM’ler üzerinde kullanılan işletim sistemi Windows XP olarak sürdürülüyor, XP’den desteklerin çekilmesi sonucunda ATM sistemi büyük bir riske girmiş olacak. Nisan 8’e kadar ATM altyapılarındaki Windows XP yazılımları kaldırılıp yerine başka bir güncel işletim sistemi kurulmazsa, gerekli önlemler alınmadığı taktirde ATM kullanan herkes riske girmiş olacaklar. Şuan dünyadaki ATM’lerin …
Devamı »Devlete Rağmen En Güvenilir Sosyal Ağ Twitter
İnternet kullanıcı hakları ve gizliliği ihlallerine korumak için kurulan Electronic Frontier Foundation (Elektronik Sınırlar Vakfı) sosyal ağlarla ilgili bir rapor yayınladı. Apple Facebook, Dropbox, Google gibi önemli şirketlerin yer aldığı raporun 1. ismi Twitter oldu. Değerlendirme kriterlerinde şunlar yer aldı Arama için haklı nedenler gösterilmeli, Kullanıcılar bilgilendirilmeli, Şeffaflık raporları yayınlanmalı, Devleti bilgilendirecek rehberler hazırlamak, Kullanıcıları mahkemede savunmak, Kullanıcılarını millet meclislerinde savunmak.
Devamı »Bayram tatilinde Facebook kullanımıyla ilgili 5 ipucu
Facebook olmadan geçen bir hayat eksik gibi… Her gün 1,1 milyar Facebook kullanıcısı yaklaşık 6,5 milyar kez “Beğen” butonuna tıklıyor ve 4,75 milyar adet paylaşım yapıyor. Ortalama bir Facebook kullanıcısı, her ay yaklaşık 6 saat 44 dakikasını Facebook’ta geçiriyor. Facebook’un çoğunlukla tatil fotoğraflarını paylaşmak ve geride kalan aile ve arkadaşlarla iletişim kurmak için kullanılıyor olmasına şaşırmamak lazım. Dört Facebook kullanıcısından üçü için Facebook, tatil gündeminin ayrılmaz bir parçası. Bununla birlikte, risklerin farkında olmak ve birkaç güvenlik tavsiyesine kulak vermek gerekiyor. Veri hırsızları için WLAN Yurtdışı tatillerde pahalı mobil veri tarifelerine alternatif olarak WLAN internet bağlantı noktaları kullanılıyor. Otellerde, kafelerde ve halka açık alanlarda bulunan bu kablosuz ağlar, veri hırsızları ve izinsiz kullanıcıların tam da peşinde oldukları fırsattır. Bu ağlar, dizüstü bilgisayarları, akıllı telefonları ve tabletleri ile yalnızca tatilciler tarafından değil casus uygulamalar ve programlarla donanmış siber suçlular tarafından da kullanılır. Akıllı telefon kullanıcılarının yüzde 40’ı, etkin bir virüsten koruma yazılımı …
Devamı »Apple’da Şok İndirim!
Kaspersky Lab tarafından hazırlanan Haziran ayı spam raporuna göre, istenmeyen e-postalarda en sık rastlanılan başlık “Apple’ın kurucusu Steve Jobs’un başarısın sırrı” ve “Apple ürünlerinde büyük indirimler” oldu. Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, Haziran ayı spam raporunu açıkladı. Bu rapora göre istenmeyen e-posta trafiği Haziran ayında, yüzde 1.4 puan artış göstererek, ortalamada %71.1’e ulaştı. E-postaların %1.8’inde, bir önceki aya göre yüzde 1 puan düşüşle, zararlı eklentiler bulundu. Spam üreticilerinin Haziran ayında Apple’ın kurucusu Steve Jobs’un ismini etkin bir şekilde kullandıkları belirlendi.İstenmeyen e-postaların başlığı, alıcıları ünlü iş adamının başarısının sırrını öğrenmeye davet ederken, mesajın içeriğinde ücretsiz eğitim seansları için bir reklam bulunuyordu. Mesajı düzenleyenler, katılımcılara sadece 1,5 saatte hobilerini nasıl karlı bir işe dönüştürebileceklerini öğretmeyi taahhüt ediyordu. Steve Jobs’ın ismi de dikkat çekmek için kullanılmıştı. APPLE’DA ŞOK İNDİRİM Steve Jobs’ın başarısını açıklamayı vaat eden kurs tekliflerinin yanı sıra, yine Haziran ayında karşılaşılan diğer istenmeyen e-postalar da Apple ürünlerinde inanılmaz indirimler teklif ediyordu. Dolandırıcılar, e-postanın daha güvenilir görünmesi …
Devamı »ESET’ten güvenli online alışverişi için 7 ipucu
Yılbaşı alışverişi başladı. Geçen yıllara oranla yılbaşı hediyeleri için online alışverişin giderek daha fazla kullanılması bekleniyor. Ancak bu gelişme, kullanıcıların kredi kartı ya da hesap bilgilerini elde etmeye çalışan siber suçluların iştahını kabartıyor. Bu nedenle ESET’in Kıdemli Güvenlik Araştırmacılarından Stephen Cobb, güvenli online yılbaşı alışverişi için altın değerinde 7 ipucu paylaştı: Alışverişe başlamadan önce bilgisayarınıza bakım yapın. İnternet tarayıcınızı, işletim sisteminizi ve güvenlik yazılımınızı güncelleyin. Bu güncellemeler zararlı yazılımlara ve dolandırıcılıklara karşı sizi koruyacaktır. Sisteminizi ücretsiz olarak zararlı yazılımlara karşı tarayabilirsiniz: www.eset.com/tr/online-scanner. Tanıdık yüzlere sadık kalın: Doyurucu bilgi sağlayan, teslimatta sorun yaşatmayan ve kendini kanıtlamış internet sitelerinden alışveriş yapın. İnanılmaz tekliflere inanmayın: Eğer teklif gerçek olamayacak kadar güzel ise büyük ihtimalle gerçek değildir. Örneğin revaçta olan bir üründeki inanılmaz indirim teklifi, ne kadar çekici olsa da uzak durmanızda fayda var. İndirim yapan her firma dolandırıcıdır demiyoruz ama kendinize, bu kadar da olur mu, diye sorun. Güvenli transfer talep edin: Çevrimiçi alışveriş sırasında sipariş …
Devamı »Dışişleri Twitter’dan soruları yanıtladı
Dışişleri Bakanlığı Sözcüsü Selçuk Ünal, sosyal paylaşım sitesi Twitter üzerinden düzenlediği “sanal basın toplantısında” ilk defa takipçilerden gelen soruları yanıtladı. Kendisine sert sorular da yöneltilen Sözcü, “Suriyeli muhalif kadının, Türkiye’de eğitim aldığı” iddiasını reddederek, “Türkiye, komşularına silahlı unsurlar sevk etmemektedir” karşılığını verdi. Ünal ayrıca, Türkiye’nin, kendi güvenliği için her türlü önlemi almakta tereddüt etmeyeceğini ve tampon bölge için alınmış bir karar olmadığını belirtti. Sözcü Selçuk Ünal, İran Dışişleri Bakanı Salihi’nin bugün Türkiye’yi ziyaret etmesinin beklendiğini ve bölgesel konuların ele alınmasının tasarlandığını belirtirken, Irak hakkındaki sorulara ilişkin öncelikle Davutoğlu’nun 1-2 Ağustos tarihlerinde Erbil ve Kerkük’ü ziyaretine değindi. “KERKÜK ZİYARETİ BARIŞÇIL AMAÇLARLA GERÇEKLEŞTİRİLDİ” Davutoğlu’nun Irak Kürt Bölgesel Yönetimi (IKBY) ile görüşmesine yönelik Ünal, “Terörle mücadeledeki kararlılığımız hususunda IKBY’e gerekli mesajların verilmesi açısından yararlı olmuştur. IKBY yetkilileri ile temaslarımız sürmektedir” Kerkük’ü ziyaretinin ise, tarihi öneme sahip olduğunu ifade ederek şunları paylaştı: “Ziyaret Kerkük’te ve tüm Irak’ta etnik ve mezhepsel çeşitliliğin korunmasına ve farklı …
Devamı »2015’e kadar şirketlerin %60’ı, çalışanlarının sosyal medya paylaşımlarını denetleyecek
Facebook şifreniz güvenli ve gizli olsa da, bu patronunuzun sizi siber alemde sinsi bir şekilde takip etmediği anlamına gelmiyor. Hem de yasal olarak. Bunun dijital hayatınızın çok sürükleyici olmasıyla bir alakası yok.. Öte yandan bir çalışan olarak sosyal medyada başkalarıyla konuşabiliyor olmanızın da şirket için bir tehdit olduğu inkar edilemez. Gevşek ağızlar gemileri bile batırabilir derler. Aynısı siber dünya için de geçerli. Gartner’ın yakın zamanda yayınladığı rapora göre, 2015 yılına kadar şirketlerin %60’ının güvenlik ihlallerine karşı önlem olarak çalışanlarının sosyal medya kullanımını izleyebilmelerini sağlayacak teknolojileri kullanmaya başlamaları bekleniyor. Gartner’ın araştırmadan sorumlu başkan yardımcısı Andrew Walls “Güvenlik ihlallerinin çoğunun, kurumsal bilgi kaynaklarına yasal erişim hakkı olan çalışanlardan kaynaklandığı göz önüne alındığında, güvenlik takiplerinin de çalışanların dijital ortamda işle alakalı muhabbet edebilecekleri, mümkün olan her yerdeki eylemleri ve davranışları üzerinde yoğunlaşması gerekir” diyor. Rapora göre, şu anda, işverenlerin yüzde 10’dan daha azı çalışanlarının Facebook ve YouTube gibi sosyal medya sitelerindeki aktivitelerini takip …
Devamı »Ev ve iş Yeri Güvenliği için Etkili İpuçları
Ev ve iş yeri güvenliği için Pronet’ten ipuçları Her gün yüzlerce ev ve iş yerinin hırsızlık kurbanı olduğu günümüzde, hırsızlardan korunmak sanıldığı kadar güç değil. Pronet Güvenlik Genel Müdürü Metin Kastro, hırsızlık olaylarının engellenmesini sağlayacak basit ancak etkili önlemleri açıkladı. Kastro’ya göre, izinsiz girişleri engellemek için önlemlerin dengeli bir şekilde alınması gerekiyor. Önlemlerin abartılması, yangın gibi panik anlarında mekandan çıkışları güçleştirerek üzücü olaylar yaşanmasına neden olabiliyor. 14.05.2012, İstanbul İstatistikler, Türkiye’de saatte 10 ev ve 5 iş yerinin, günde ise 230’dan fazla ev ve 100’den fazla iş yerinin hırsızlığa maruz kaldığını ortaya koyuyor. Hırsızlar, hedef aldıkları mekanları soyabilmek için akıl almaz yöntemlere başvururken, basit ancak etkili önlemler, istenmeyen olayların yaşanmasını önemli derecede engelleyebiliyor. Ülkemizin lider güvenlik firması konumunda bulunan Pronet Güvenlik’in Genel Müdürü Metin Kastro, kaçıncı katta ya da hangi konumda olursa olsun, her ev ve iş yerinin hırsızların hedefi olabileceğine dikkat çekerek, alınması gereken önlemlerle ilgili olarak şu bilgileri verdi: …
Devamı »Almanya Federal Bilgi Güvenliği Ofisinden Özel Tavsiyeler
Almanya Federal Bilgi Güvenliği Ofisi (BSI) PC kullanıcılara özel çeşitli tavsiyeler yayınladı. Kuruluşun tavsiyelerine göre Chrome en güvenli internet tarayıcısı konumunda. BSI, Chrome’un dahili filtreleme, otomatik güncelleme, içine paketlenmiş ve sürekli güncel Adobe Flash Player eklentisi gibi özellikleri sayesinde en güvenli tarayıcı sıfatını hakettiğini belirtiyor. Microsoft ile Avrupa Komisyonu arasında 2009′da varılan anlaşma dahilinde aralarında Almanya’nın da bulunduğu Avrupa Birliği ülkelerinde Windows bilgisayar kullananlar istedikleri internet tarayıcısını seçme özgürlüğüne sahip. Diğer yerlerde ise Internet Explorer varsayılan internet tarayıcısı olarak geliyor. Avrupa Birliği’nde seçim ön planda olduğu için BSI’nın tavsiyesi daha fazla anlam kazanıyor. BSI, Chrome’u önermenin yanı sıra PC kullanıcılarını yakından ilgilendiren farklı konulara yönelik tavsiyelerini de listeledi. Değinilen konuların arasında satın alma, yükleme, kullanım ve elden çıkarma da bulunuyor. Kuruluş çeşitli yazılımları da öneriyor. Kullanıcılar, çocuk kontrolü veya e-posta izleme gibi özelliklere ihtiyaç duymadığı takdirde Microsoft Security Essentials, Avira veya Avast gibi ücretsiz anti virüs çözümlerini, Gmail gibi ücretsiz …
Devamı »Türkçe Avira 2012 yayınlandı!
Ünlü antivirüs güvenlik yazılımı Avira’nın Türkçe sürümünü yayınlandı! İşte detaylar… IT güvenlik uzmanı Avira, ünlü antivirüs güvenlik yazılımının Türkçe sürümünü yayınladığını duyurdu. Özellikle bireysel Avira kullanıcıları tarafından beklenen Türkçe dil desteği Avira 2012 versiyonu ile yayınlandı. Avira’nın Türkçe sürümü tüm masaüstü, dizüstü ve netbooklar için Avira AntiVirüs Premium 2012, Avira Internet Security 2012, Avira Professional Security ve Avira Free Antivirüs ürünlerini kapsıyor. Bu ürünlerin yeni ve eski sürümünü kullanan tüm Avira kullanıcıları ücretsiz olarak Türkçe sürüme geçiş yapabilecekler. Avira Türkiye Satış Müdürü Selçuk Irmak konu ile ilgili şunları söyledi.”3,5 yıldır Türkiye’de kurumsal çok iyi referanslar elde ettik, Avira’yı kullanan çok sayıda bireysel kullanıcımız var, Türkçe versiyonla birlikte kullanıcı sayımızın hızla yükseleceğinden eminim. Özellikle bireysel kullanıcıların talebi olan Türkçe sürüm yayınlandığı için çok mutluyuz. Bundan sonra Türkiye’de güvenlik pazarında çok daha büyük bir rekabet başlayacak“. Basın bülteninden derlenmiştir.
Devamı »ESET Facebook’tan virüs yayıldığını duyurdu
Güvenlik yazılımları şirketi ESET, sosyal paylaşım platformu Facebook aracılığıyla yayılan yeni ve tehlikeli bir truva atı tespit ettiğini duyurdu. ‘Win32/Delf.QCZ. Facebook’un mesajlaşma uygulamasını kullanan bu yeni truva atının ‘Hi how are you’ mesajı ile kullanıcıları kandırmaya çalıştığı belirtiliyor. ESET’in yaptığı araştırmalara göre Win32/Delf.QCZ truva atı Avrupa ve Doğu Avrupa’daki ülkelerden hızla Orta Doğu’ya doğru yayılıyor. Yeni truva atı Ukrayna, Rusya, Belarus, Slovakya, Çek Cumhuriyeti’nden sonra Sırbistan ve Karadağ gibi ülkelerde en üst seviyedeki tehdit unsuru oldu. ESET Zararlı Yazılım Araştırma Uzmanı Robert Lipovsky, yararlı bir program izlenimi veren ama aslında kötü amaçlı bulaşıcı yazılım olan truva atının güncel olmayan antivirüs programını devre dışı bırakarak bilgisayarları tehlikelere açık hale getirdiğini belirtti. Lipovsky, Win32/Delf.QCZ truva atının yayılmak için Facebook’un mesajlaşma uygulamasını kullandığını dile getirdi. Lipovsky, sosyal platformlarda dikkat edilmesi gereken önemli kuralları şu şekilde sıraladı; “Şüpheli görünen bağlantılara tıklamayın. Mesajlaşmak için kullandığınız dil İngilizce ise sohbetiniz şüpheli göründüğünde dikkatli olun. Mutlaka güncel …
Devamı »Sosyal Medya Güvenliği, Risk Araştırması ve Öneriler
Dünyanın en büyük antivirüs yazılım kuruluşlarından ESET ile ABD merkezli araştırma kuruluşu Harris Interactive, Haziran ayı başında 2 bin 27 Amerikalı yetişkinin katıldığı bir anket düzenledi. Anket sonuçlarına göre bilgisayar kullanıcılarının gizlilik ve güvenlik ile ilgili endişeleri ile sosyal medyadaki davranışları tutarsız. Araştırmaya göre sosyal medya hesabı bulunanların yüzde 69’u güvenliklerinden endişe duymasına rağmen, bunların üçte biri sosyal medya sitesindeki parolasını hiç değiştirmemiş. Yüzde 15’i ise parolasını en az bir yıl önce değiştirmiş. Üstelik her 10 Amerikalıdan biri, hesaplarının tanımadıkları kişiler tarafından ele geçirildiği ve hesaplarından bulaşıcı linkler ve yorumlar yapıldığı şikâyetinde bulunuyor. Bu gibi durumlar yalnızca hesap sahibini değil aynı zamanda kullanıcının sosyal medya hesabındaki kişileri de etkileyebileceği için ayrıca üzerinde durulması gereken bir sorun. HANGİ SIKLIKLA GÜNCELLENİYOR? Anket sonuçlarını paylaşan San Diego merkezli ESET Kuzey Amerika Sanal Tehdit Analiz Merkezi Teknik Eğitim Müdürü Randy Abrams, şu bilgileri verdi: ”Ankete göre hesap sahiplerinin yüzde 67’si gizlilik ihlalleri konusunda endişeleri …
Devamı »