Sosyal Medya Güvenlik

Siber suçlar, pek çok kişiye ve kuruma özellikle de finansal açıdan zarar veriyor. Peki bu problem nasıl çözülebilir ? 25 yıldır dünya çapında proaktif korumada öncü konumda bulunan ESET, ‘suçlular için siber dünya nasıl daha az çekici hale gelir‘ sorusuna cevap bulmaya çalıştı. ESET‘in Kuzey Amerika ofisinde görev yapan Kıdemli Güvenlik Uzmanı Stephen Cobb, ülkelerin ve uluslararası toplumun bu konuda gündemine almasını gerektiğini düşündüğü 6 yaklaşım ortaya koydu. Stephan Cobb, “suçun daha az çekici hale getirilmesi ile beraber siber suçlular için risklerin artması, menfaatlerinin azalması, sosyal küçümseme ve ahlaki yaptırımların derinleşmesine katkı olsun diye suç faaliyetlerini ortaya çıkarmak gerekir“‘ diyor. Cobb, şu önerileri getirdi. En iyi güvenlik programları 1. Ulusal öncelikler yeniden ayarlanmalı: Ayrılan kaynaklar, bu suçları işleyen kişilerin tespitine, tutuklanmasına ve siber suçluları kovuşturmaya yönelik değerlendirilmeli. 2. Siber suç failleri daha hızlı yakalanmalı: Bu failleri caydırmak için kullanılan ölçekler arasında,  bu suçları işleyenlerin cezalandırılması ve bu suçluların alacakları cezaların ağırlaştırılıp uygulanması, …

Sosyal Medya Güvenliği Sosyal medya güvenliği sosyal ağların her geçen gün daha fazla kullanılması ile ciddi anlamda önem kazanmıştır.  Sosyal medyadan önce forum ve msn gibi platformlarda revaçta olan şifre kırma, hack saldırıları sosyal medya’nın yükselişi ile birlikte hem çok karlı bir iş haline geldi hem de yöntemler çoğaldı bu hacking saldırıları kocaman bir sektöre dönüştü. Sosyal Medya güvenliğinin belki de en önemli zararı itibar kaybına ve tabi medya kaybına neden olması, sizin sosyal ağlarınız sizin medyanızdır, medyanızda takipçileriniz vardır ve kendi çabınızda bireysel medyanızı oluşturmuşsunuzdur, hack saldırıları ile hem itibarınızı hem medyanızı hem de paranızı kaybedebilirsiniz. Sosyal Medya hesapları artık alınıp satılabilen bir Pazar haline geldi, hacklenen hesaplarınız adı değiştirilerek satılabilir, reklam için kullanılabilir, sizden ve arkadaş listenizden gsm aracılığıyla paralar elde edilebilir. Güvenlik hep ihmal edilir ve en sona bırakılır oysa güvenlikte en zayıf halka insandır! USMED Güvenlik çalışma grubumuz bir sosyal ağ güvenlik rehberi hazırladı o rehberde …

Her geçen gün okuması zorlaşan, göz yoran kodlara son geliyor Günümüzde web siteleri sürekli olarak robot olup olmadığınızı kanıtlamak amacı ile CAPTCHA sistemi kullanmaktalar. Bu sistem her ne kadar web siteleri için yararlı olsa da bizler için tam bir işkence diyebiliriz, okunması zor yazılar hem göz yoruyor, hem de vakit alıyor. Bu nedenle geliştirilmiş olan reCAPTCHA, daha hızlı ve göz yormayan bir deneyim sunuyor. reCAPTCHA ile herhangi bir yazı yazma gereği duymadan tek tıkla robot olmadığınızı kanıtlayabiliyorsunuz. Sistem robot olup olmadığınızı anlamak için tarayıcı çerezlerini araştırarak sizin robot olmadığınızı anlayabiliyor. Bu sayede tek yapmanız gereken “Ben robot değilim” bölümüne tik işareti koymak oluyor. Şuanda bu işlem sadece mobil ve tablet sürümde kullanılıyor, reCAPTCHA standart tarayıcılarda ise yine kullanıcıyı zorlamayarak sadece resim onaylamanızı istiyor. Web siteleri bu sistemi kullanmaya başladı bile, sistem sayesinde artık daha az zaman kaybedip gözlerinizi yormadan robot olmadığınızı kanıtlayabilirsiniz. Gelişmeler, yeni haberler için takipte kalınız.

Karşınızda güvenlik robotu: Knightscope Kaliforniya‘da 2013 yılından bu yana geliştirilen güvenlik robotu Knightscope, sokaklarda güvenliği sağlayacak. Otopark, genelde düz zemini olan bölgelerde, alışveriş merkezi vb. alanlarda kullanılması planlanan elektronik güvenlik cihazı, herhangi bir suç fark ettiğinde hemen merkeze uyarı göndererek müdahale edilmesini sağlayacak. Altında bulunan tekerlekler, üzerinde bulunan sensörler sayesinde bir yere çarpmadan herhangi bir uzaktan kumanda olmadan çalışacak olan cihaz, GPS sayesinde yön bulabilecek. Knightscope şarj edilebilir yapısı ile uzun süre kullanım ömrü sağlayacak. Navigasyon sayesinde belirlenen bölgelerde çalışabilen cihaz, üzerindeki kameralar sayesinde tehlikeyi görüntüleyebiliyor. Knightscope, üzerinde sadece normal kameraları barındırmıyor, termal kameralar sayesinde ısı farklılıklarını da ortaya çıkarabiliyor, bu sayede herhangi bir yangın durumunda merkeze bildirim gönderebiliyor veya bir insan ısısını takip edebiliyor. Bunların yanı sıra cihaz üzerinde radar ve lidar teknolojisi yer alıyor, bu sayede Knightscope çevresindeki cisimlerin yerlerini ve hızlarını belirleyebiliyor. Bu bilgileri merkeze aktarmak için Wi-Fi ağını kullanıyor. Henüz prototip aşamasında olan ürünün ne zaman seri üretime geçeceği bilinmemekte. …

Kişisel gizlilik hiç şüphesiz tüm bilgisayar kullanıcıları için oldukça önemli bir konudur. Fakat bazen bilgisayarlarımızın farklı kişiler tarafından izlenebilmesi, verilerimize ulaşabilmesi ve hatta bizim iznimiz olmadan bu verilerden faydalınabilmesi dahi mümkündür. Tüm bunlardan uzak durabilmemiz için ise öncelikle indirdiğimiz ve kullandığımız dosyalara dikkat etmemiz gerekiyor. İkinci olarak ise bunları temizlememize yardımcı olacak bir yazılımın yardımından faydalanmak gerekiyor. Bildiğiniz gibi genellikle internet korsanları bu tür yazılımları bize çok cazip gelebilecek olan şeylerin içerisine yerleştirebiliyor. Fakat biz dışarıdan yanlızca bir kullanıcı olarak baktığımızda bu dosyaların içerisinde zararlı yazılım olup olmadığını anlayamayız. Dolayısıyla bize bu konuda yardımcı olabilecek ESET NOD32 gibi kaliteli antivirüs yazılımlarına ihtiyacımız var. Bu tür güvenlik yazılımları genellikle indirdiğimiz dosyaları hemen tararlar. İçerisinde zararlı bir yazılım olduğunda ise bu yazılımı kullanıp kullanmamaya emin olduğumuz hakkında bize soru sorarlar. Hatta birçok güvenlik yazılımı zararlı bir parça bulduğunda o dosyayı açmanızı engellemek için o dosyayı hemen karantinaya taşır ve silme işleminden geçirir. …

Geçtiğimiz hafta içerisinde Acun Ilıcalı’nın programı Yetenek Sizsiniz’de misafir huri koltuğuna oturan Demet Evgar’ın Twitter hesabı internet korsanlarının eline geçirildi. Ardından da hem Acun Ilıcalı hem diğer jüri üyeleri hem de yarışmayı izleyen seyircilere ağır hakaretler içeren Tweet’ler gönderildi. Bu Tweet’lerin atılmasından kısa bir süre sonra ise Demet Evgar’ın twitter hesbaının internet korsanları tarafından ele geçirildiği anlaşıldı. Twitter’da 800 bin kullanıcının üzerinde takipçiye sahip olan Demet Evgar’ın hesabından atılan Tweet’de; “Bu hesaba geçici bir süreliğine misafir olmamız gerekiyordu. Erdemlice yaşama ülküsünün bize yüklediği vazifeyi tamamladık. İstediği takdirde, kıymetli Demet Evgar’ın hesabı yakın zamanda geri verilecektir. Mesajımız sözde ‘aydınlanmış’ özde ruhen körleşmiş bulunan Albız’ın gönüllü uşaklarına ulaşmıştır. (…)” denildi. Özellikle son günlerde hem yabancı sosyal medya kullanıcılarının hem de Türk sosyal medya kullanıcılarının uğramış olduğu siber saldırıların sayısı son derece arttı. Daha sonradan Demet Evgar sosyal medya uzmanlarının da danışmanlığı ve yardımıyla kişisel hesabını tekrardan geri alabilmeyi başardı. Fakat özellikle son günler içerisinde …

Bugünlerde mobil bir cihaz taşımak adeta ikinci bir cüzdan taşımakla eşdeğer. Bu ikinci cüzdanda para yerine bilgi taşınması ise mobil cihazlarımızı kötü niyetli kişiler için açık bir hedef haline getiriyor. Peki, nasıl korunmalıyız? İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, ABD İç Güvenlik Bakanlığı, Ulusal Siber Güvenlik Birliği ve Çoklu Eyalet Bilgi Paylaşımı ve Analizi Merkezi’nin ortaklaşa başlattığı ve Ekim ayı boyunca sürecek olan Ulusal Siber Güvenlik Farkındalık Ayı programı kapsamında tüm kullanıcıları bilgilendiriyor. E-posta gönderimi, sosyal medya erişimi ve çevrimiçi bankacılık uygulamalarının kullanımı mobil cihazlar için artık rutin uygulamalar. Kullanıcılar ise genellikle mobil cihazlarında ne kadar veri barındırdıklarının farkında değiller. Kötü niyetli kişiler ise mobil cihazlarımızdan arama geçmişi, SMS, e-posta bilgileri, fotoğraflar, videolar, uygulamalara giriş şifreleri ve GPS bilgileri dahil birçok değerli bilginin peşinde. Bilgisayar korsanları aynı zamanda sosyal ağlar, bankalar, uygulama mağazaları ve oyunlar gibi platformlardaki verilerimize de erişmek istiyorlar. Bu platformlarda bulunabilecek kredi kartı numaraları, adresler …

Global antivirüs yazılım şirketi ESET, Londra şehir taksilerinde her yıl 190 bin cep telefonunun unutulduğunu ortaya çıkaran bir anket yaptı. Bu çalışma, telefonların kaybolması, unutulması veya çalınması durumunda verilerin korunabilmesi için şifre kullanılmasının önemini bir kez daha ortaya koydu. İngiltere’nin başkenti Londra’da yaklaşık 24 bin taksi bulunuyor. ESET, London King’s Cross istasyonundaki taksiler ve yaklaşık 300 taksi sürücüsü ile bir anket çalışması gerçekleştirdi. Anket verilerine göre, her taksici aracında yılda 8 unutulmuş telefon buluyor. Yani bir başka deyişle her gün 520, yılda ise 190 bin telefon taksilerde unutuluyor. Kullanıcılar kendilerini ne yazık ki hedef olarak görmüyor Anketi değerlendiren ESET Güvenlik Uzmanı Graham Cluley, “Günümüzde pek çoğumuz cep telefonlarımızı bankacılık ya da kurumsal e-posta yazışmaları gibi işlerimiz için kullanmaktayız. Bu nedenle telefonlarımızın yanlış ellere düşmesini asla istemeyiz. Çalışmamız gösteriyor ki, siber suçlara karşı medyada da pek çok bilgilendirme yapılmasına rağmen tüketiciler hala kendilerini gerçek bir hedef olarak görmemektedir. Siber suçlular, mobil …

Dünyaca ünlü bulut depolama sistemi Dropbox’a kötü haber! Reddit’te yayınlanan bir içeriğe göre, on binlerce Dropbox hesabının şifresi internete sızdırıldı. Reddit’te yer alan paylaşıma göre 7 milyon Dropbox şifresi hacklenmiş. Hackerlar, hackledikleri sistemden 7 milyon şifre sızdırdıklarını iddia ediyorlar. Dropbox ise henüz bu haberi doğrulamış değil. Hacklenmelerde yaşanan “inkar” aşamasında bulunan Dropbox, henüz güvenlikle alakalı bir açıklama da yapmış değil. Dropbox kullananlar her ihtimale karşın hesaplarının şifrelerini değiştirsin. Sonra istemediğiniz şeylerle karşı karşıya kalabilirsiniz.

Bilgisayar teknolojilerinin gelişmesine paralel olarak gelişen bir şey daha var o da veri korsanlığı veya veri hırsızlığı olarak adlandırabileceğimiz alan. Eskiden internetin kullanım alanı çok daha küçük bir yelpaze içerisinde kalıyordu. Yani, çoğumuz faturalarımızı yatırmak için kuyruklara giriyorduk. Fakat internet teknolojileri ile artık en basit ödeme işlemlerimizi bile bilgisayarımızı kullanarak yapabiliyoruz. Tabii, korkmamız gereken tek şey sadece banka hesaplarımıza ait olan bilgiler değil. Aynı zamanda bilgisayarlar içerisinde yer alan sosyal medya siteleri hesaplarımızda bizim için gerçek birer kimlik örneği temsil ediyor. Veri hırsızlığı şöyle dursun, kişisel bilgisayar kullanıcılarının diğer bir en büyük problemi de hiç kuşkusuz sinir bozan virüs dosyaları. Bu risklerin tamamını olmasa da büyük kısmını ortadan kaldırmak için ise bilgisayarınız içerisinde mutlaka bir antivirüs yazılımı kullanmanız gerekiyor. Piyasada hemen her antivirüs programı iş görebilecek kapasiteyi sahip olmasına karşın biz bu yazımız üzerinde özellikle iki farklı antivirüs uygulaması üzerinde duracağız. Bunlardan biri orta hali ve tecrübeli kullanıcılara hitap ederken …

Kaspersky Lab ve INTERPOL tarafından Ağustos 2013 ve Temmuz 2014 arasında gerçekleştirilen “Mobil siber tehditler” anketinin sonuçlarına göre Kaspersky Lab güvenlik çözümleriyle korunan her beş Android tabanlı cihaz kullanıcısından biri bu dönemde en az bir kez zararlı yazılımlar tarafından saldırıya uğradı. En sık karşılaşılan zararlı yazılımlar, özel tarifeli numaralara sahibinin haberi olmadan mesajlar gönderen SMS Trojanları oldu.   Dünyanın her yerinden toplam 1.000.000 Android cihaz kullanıcısı Ağustos 2013 ve Temmuz 2014 arasında tehlikeli zararlı yazılımların saldırılarına maruz kaldı. Bu rakam tüm Kaspersky Lab mobil ürün kullanıcılarının yaklaşık beşte birini temsil ediyor. Aslında bu dönem, son yıllarda tespit edilen siber saldırıların sayıca zirvede olduğu bir dönem oldu. Rusya, Hindistan, Kazakistan, Vietnam, Ukrayna ve Almanya’daki kullanıcılar, Android işletim sistemini hedefleyen siber saldırıların ana hedefleri arasında. Bunun nedeni, bu ülkede yaşayan insanların SMS üzerinden içerik ve çevrimiçi hizmetler için kolaylıkla para harcıyor  olması; ön ödemeli mobil hesaplardan üçüncü şahıs banka hesaplarına hızlı ve …

Bankacılık, kredi kartı ya da e-mail hesaplarına ulaşmaya yönelik kimlik avı, siber suçlular tarafından giderek daha çok tercih ediliyor. Son olarak iCloud üzerinden aralarında Jennifer Lawrence’in de bulunduğu 100 ünlünün özel resimlerinin ele geçirilmesi, bu yöndeki eğilimi güçlendiriyor. Sahte mailler ve sahte siteler yoluyla, şifrelerimizi ele geçirip, dijital hesaplarımıza ulaşıyorlar. ESET İrlanda’dan Güvenlik Analisti Urban Schrott, “Artık siteleri değil, kişileri hackliyorlar“ diyerek son dönemde sık başvurulan kimlik avı yöntemlerini paylaştı. Kimlik avı ya da Türkiye’de daha çok kullanılan adıyla phising-oltalama tüm dünyada bilgisayar kullanıcılarının büyük sıkıntılarında biri. ESET İrlanda’dan Güvenlik Analisti Urban Schrott, “Siteleri hacklemek yerine kişileri hacklemek siber suçlular için daha kolay hale gelmiş gibi görünüyor“ tespitini yaptı. Siber suçluların “sor ve al” anlayısıyla hareket ettiklerini belirten Urban Schrott, “Hackerler, meşru sitelerin taklitlerinden e-postalar göndererek kullanıcının aslında normal olmayan bir aktivitesini haber veriyor. Sonra bunu onaylamak ya da reddetmek için ‘bu hizmete giriş yapılmasını‘ talep ediyorlar. Maalesef bu sayede …

Linux işletim sisteminin komut satırında ortaya çıkan güvenlik açığı nedeniyle PC, Mac, mobil cihazlar ve hatta bağlantılı medikal cihazlar dahi tehlike altında. ShellShock adı verilen yeni güvenlik açığının Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki bağlantılı cihazları etkilediği de görüldü. Uzak bağlantıyla korunmasız bilgisayarlara çeşitli kodlar yüklenebilmesine neden olan bu güvenlik açığı, bilgisayar korsanlarının gizli bilgilere erişimine, bilgisayarı ele geçirmesine ve daha sonra yapacakları saldırılar için zararlı yazılımları yükleyebilmelerine fırsat veriyor. ShellShock tehlike derecelendirmesinde tavan yaptı National Institute of Standards and Technology’nin tehlike derecelendirmesine göre on üzerinden on olarak nitelendirdiği ShellShock güvenlik açığı nedeniyle telefonlar, dağıtıcılar, medikal cihazlar ve web sunucuları da dâhil olmak üzere yaklaşık 500 milyon internet bağlantılı cihaz ve servis tehlike altında. ShellShock Linux ile bağlantılı olarak gözükse de PC ve Mac platformları da tehditle karşı karşıya.   Nasıl korunabilirsiniz? Son kullanıcılar: Konuyla ilgili yayınlanacak güvenlik yamalarını takip edin. …

Yürürlüğe giren 6493 sayılı kanun, finans ve e-ticaret firmaları başta olmak üzere birçok kurumu yakından ilgilendiriyor. Sektördeki mevcut firmaları doğrudan etkileyen kanun, 14 milyar TL’lik hacme sahip e-ticaret sektörüne yeni oyuncuların dahil olmasını sağlayacak. 76 milyon nüfusa sahip ülkemizin yüzde 49’u internet kullanıcısı, bu kullanıcıların yüzde 24’ü ise internetten alışveriş yapıyor. İnternet üzerinden yapılan ödemelerle ilgili yeni ürün ve çözümlerin giderek artması dikkat çekerken, özellikle mobil cihazlardan yapılan alışverişlerin artmasıyla birlikte güvenlik faktörü, daha çok önem kazanmaya başladı. Bu durum, konuya ilişkin hukuksal yapının oluşturulması ihtiyacını da beraberinde getirdi. 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile ödeme sistemleri sektöründe faaliyet gösteren kurumların, lisans alarak ve yasal kontrollere tabi olarak faaliyetlerini sürdürmesi amaçlanıyor. Kanuna göre, e-ticaret yapan, sanal POS işlem türü ile ödeme veya tahsilat yapan firmalar, kullanıcıların hassas ödeme verilerini tutamayacak ve kaydedemeyecek. Tüketicilerin internetten alışveriş yaparken en çok hassasiyet …

Ünlülerin iCloud sisteminde bulunan özel resimlerinin yayılmasıyla ilgili tartışmalar sona ermeden şimdi de 5 milyon Gmail hesap bilgisinin açık hale geldiği ortaya çıktı. Kıdemli Güvenlik Uzmanı Stephen Cobb, tüm kullanıcılara seslenerek, “Ben değiştirdim, siz de hesap bilgilerinizi hemen değiştirin“ açıklamasını yaptı. Stephen Cobb’ın verdiği bilgiye göre yaklaşık 5 milyon Gmail Kimlik Bilgisi yani email adresi ve şifreleri, Rusya merkezli çeşitli siteler ve forumlar üzerinden internet ortamına salındı. Stephen Cobb’a göre, yaşananlar yıllardır devam eden kimlik avı hırsızlığı ya da kötü amaçlı yazılım saldırıları ile kimlik bilgisi toplama amaçlı çalışmanın bir sonucu. Cobb, şu bilgileri paylaştı: “Gmail hesap bilgileri oldukça değerli bilgilerdir. Bu bilgiler ile Google+ ve Google Maps gibi bir çok Google servisine erişim sağlanabilir. Sadece bu iki servise erişmek bile ev adresinizin ve arkadaşlarınızı yabancıların görmesini sağlayacaktır. Son gelişmede bir Rus web sitesi, kimlik bilgileri ile bilgi aktardı ardından bir başka site İspanyol, İngiliz ve Rus kullanıcılara ait olan …

İçinde bulunduğumuz teknoloji çağında tüm çocuklar vakitlerinin büyük çoğunluğunu bilgisayar ve internet başında geçiriyor. Çevrimiçi oyunlar oynamak, sosyal medya sitelerini kullanmak, müzik dinlemek ve okul ödevleri için araştırmalar yapmak için internete giren çocuklar, farkında olmadan birçok tehlikeyle karşı karşıya kalıyorlar. Trend Labs Direktörü ve Trend Micro’nun Çocuklar ve Aileler için İnternet Güvenliği isimli sosyal sorumluluk projesinin yöneticilerinden Myla Pilao, Trend Micro’nun bu alandaki önerilerini tüm ailelerle paylaşıyor: · Açık bir iletişim geliştirin: Çocuklara her şeyin sebebini açıklayın. Çocuklar bir şeyin kötü olduğunu, bir şeyi yapmamaları gerektiğini bilirler. Bilmedikleri, bunun neden kötü olduğu, bunu neden yapmamaları gerektiğidir. Onları “Çünkü” kelimesiyle başlayan açıklamalara alıştırın. Çocuğunuz yanlışlıkla görülmemesi gereken bir içeriğe ulaştığında, onu bununla ilgili bilgilendirin ve ona verebileceği zararları mantıklı bir şekilde anlatın. · Henüz fikren hazır olmadıkları içeriklere bakmamaları gerektiğini söyleyin: İnternette şiddet, cinsellik, alkol ve uyuşturucu maddeler başta olmak üzere online ortamda müdahale edilebilecek çok fazla kategori mevcut. Çocuklarınızın yaşlarına …

Hem Türkiye’de hem de dünyanın pek çok ülkesinde okullar, üniversiteler eğitime başlıyor. Global antivirüs yazılım kuruluşu ESET’in verilerine göre genç nesil, yetişkinlere göre veri hırsızlığında 35 kat daha fazla hedef durumunda. ESET, bu nedenle okula dönüş döneminde verilerin güvenliği için öğrencilerin uygulayabileceği bir kaç adım öneriyor. Okuldayken kendi cihazınızı kullanıyorsanız: Eğer okulda, üniversitede kendi dizüstü bilgisayar, tablet ya da akıllı telefonunuzu kullanıyorsanız, hem fiziksel hırsızlık hem de bilgi hırsızlığından endişelenmeniz gerekir. Riskleri minimuma indirmek için şunları yapın: 1. Hedefi daraltın. Özellikle halka açık bir yerde dizüstü bilgisayarınızı ve akıllı telefonunuzu kilitlemeden başı boş bırakmayın. Bu cihazlar, sizin bakmadığınız bir anda kolayca kapılabilir. Öte yandan dijital cihazınızı, içinde ne olduğunu açıkça belli etmeyen çantalarda taşımak da iyidir. 2. Zararı en aza indirin. Kayıp ve çalıntı durumlarında cihazınızı takip edebilmek için cihazınıza takip uygulaması yükleyin. ESET’in Anti-Thetf uygulaması bu konuda yardımcı olabilir. 3. Güvenliğinizi güclendirin. Kötü amaçlı yazılımlar ve oltalama uygulamaları mobil …

Comodo Ekibi, hacker saldırılarına karşı önlemler almanın akla geldiğinden daha düşük maliyetlerle sağlanabileceğini söyledi. Eylül ayının ilk günlerinde etkisi dünyayı saran iCloud güvenlik sorunu ise herkesi düşündürmeye başladı. Ünlülerin iCloud hesaplarının hack saldırısı sonucunda internete sızdırılması ve bilgi güvenliğinin kalmaması iCloud hesabımızı nasıl koruma altına alabiliriz diye sorduruyor? Apple yaptığı açıklamada saldırının sebebpleri arasında kendilerinin herhangi bir hatalarının olmadığını belirterek kullanıcıların iCloud hesaplarını güvenlik altına almaları için uyardı. Apple ürünleri ile oluşturduğunuz fotoğrafları, videoları otomatik olarak açtığınız iCloud hesabına yedekleyen kullanıcıların bu hesabı korumaları için önlemler almaları gerekiyor. iCloud Hesapları Nasıl Hacklenir? Apple tarafından yayınlanan resmi açıklamaya göre saldırıların sebebi ve başarıya ulaşmalarının temel nedeni kullanıcıların hesaplarını güvenlik altına almamalarından kaynaklanıyor. Özellikle son kullanıcıların en çok rağbet gösterdiği uygulamalar bu tür saldırılar için hedef alınıyor. Her uygulama ya da yazılımda aynı yöntem ve saldırılar düzenleniyor. Hack Saldırılarına Karşı Alınacak Önlemler Popüleritesi yüksek uygulamalar Hacker gruplarının her daim iştahlarını kabartır. Bu …

Oscarlı oyuncu Jennifer Lawrence’ın özel fotoğraflarının internete sızması, dijital güvenlik konusunu bir kez daha gündeme getirdi. Global antivirüs yazılım kuruluşu ESET’in Türkiye Ofisi Teknik Müdürü Erkan Tuğral, olayın bütün kullanıcılara odaklanan genel bir iCloud hacklemesinden çok, doğrudan belli kişilere yönelik hedefli bir saldırı gibi göründüğünü söyledi. Tuğral, “Büyük olasılıkla Jennifer Lawrence uzun süre izlenmiş, mail-doğum günü, önemsediği konular-insanlar gibi kişisel bilgiler elde edilmiş ardından bunlar yap-boz gibi birleştirilerek, hesabına ve fotoğraflarına ulaşılmış“ dedi. Jennifer Lawrence’in yanı sıra 100’e yakın ünlü kişinin özel hesaplarındaki fotoğraflarının nasıl internete sızdığı konusu henüz tam netleşmedi. Amerikan Federal Araştırma Bürosu FBI’de konuya müdahil oldu ve soruşturma başlattı. Apple ise yaptığı açıklama iCloud sisteminde güvenlik açığı olmadığını duyurdu. Sosyal mühendislik uygulaması Söz konusu gelişmeler siber güvenlik konusunu bir kez daha gündeme getirdi. Olayı değerlendiren ESET Türkiye Teknik Müdürü Erkan Tuğral, olayda pek çok karanlık nokta olmakla beraber, konunun bir sosyal mühendislik uygulaması gibi göründüğünü söyledi. Saldırı nasıl …

Yüksek miktarda değere sahip akıllı telefonları korumak için kılıf ya da ekran koruyucu filmler kullanılıyor. Çizik ve darbelerden korunmak için internette ve kitaplarda yüzlerce bilgi anlatılırken, telefonun su alması durumunda yapılması gerekenler yeterli ölçüde bilinmiyor. Mobilcadde Dijital Pazarlama Uzmanı Zeynep Uylaş, acil müdahale gerektiren telefonun suyla teması durumunda, bilinen yöntemlerin aksine farklı ve etkili kurtarma yöntemlerini listeledi. Telefon su alma riski olması illa tatilde deniz kenarında olmaya gerek yok, çantadaki su şişesinden sızacak sızıntıyla cihazın su alacağı gibi, bulaşık yıkarken ya da televizyon keyfi yaparken içtiğiniz meşrubatın dökülmesiyle de su alabilir. Bu gibi durumlarda, yapılması gerekenleri anlatmadan önce yapılmaması gerekenleri de bilmek gerekiyor. Telefon su aldığında yapılmaması gerekenler İlk olarak eskiden bilinen yöntemle, kurutma makinası ile telefona sızan suyu kurutma fikrini kesinlikle aklınızdan çıkarmalısınız. Saç kurutma makinesi telefonun mekanik parçalarına zarar verdiği gibi, suyu yok etmiyor ve iç parçalara iyice yayılmasına sebep oluyor. Aynı şekilde bu durumun tersini düşünerek elektirikli …

EMC’nin sponsorluğunda, IDC tarafından gerçekleştirilen EMC Dijital Evren Araştırması’nın Türkiye sonuçları açıklandı. “Fırsatların Dijital Evreni: Zengin Veriler ve Nesnelerin İnternetinin Artan Değeri” başlıklı çalışma, ‘Türk Dijital Evreni’ni analiz etti. Sonuçlara göre; üst üste yerleştirilen tablet bilgisayarların* belleği ile ifade edilecek olsaydı, Türk Dijital Evreninin 2013 yılındaki uzunluğu 1.533 km olarak hesaplandı. 2020 yılında ise bu uzunluğun 6 katına çıkarak, 13.800 km’ye ulaşması bekleniyor. Bilgi Güvenliği konusunda ise, Türk Dijital Evreninin %50’si korunmayan, risk altındaki verilerden oluşuyor. Araştırma sonuçlarına göre, Türkiye’deki veri büyümesi şu dinamiklerle ön plana çıkıyor: KOBİ segmentinin güçlü potansiyeli, şirketlerde mobilitenin yaygınlaşmasıyla masaüstü sanallaştırmanın artması ve hareketli yapısıyla dikkat çeken telekomünikasyon segmenti. 2014 yılında 45 EB (Eksabayt) olarak ölçülen Türk Dijital Evreninin, 2020 yılında 284 EB’ye ulaşacağı öngörülüyor. Türkiye’nin, 2013-2020 yılları arasında 4.4 trilyon gigabayttan 44 trilyon gigabayta çıkması beklenen dünya genelindeki Dijital Evren’deki payının ise, %0,6 olarak kalması bekleniyor.    Şu an dijital dünyadaki verilerin %60’ını Almanya, …

Suriye kökenli zararlı yazılımlardan bölgedeki çoğu ülke etkilenirken, Türkiye bu ülkelerin arasında ilk sıralarda bulunuyor. Orta Doğu’nun jeopolitik anlaşmazlıkları, son birkaç yıl içerisinde, özellikle Suriye’de derinleşti. Taraflar siber zekayı sömürüp gizleme yöntemlerinden faydalanarak çekişmeyi kendi lehlerine çekmeye çalışırken, buradaki sanal gerçeklik anlaşmazlığı giderek yoğunlaşıyor. Kaspersky Lab’ın en yeni tehdit araştırması, ileri sosyal mühendislik taktikleri dahil olmak üzere çeşitli teknikler kullanarak Suriye’yle ilgili pek çok zararlı yazılımı ortaya çıkardı. Kullanıcıların, Orta Doğu’daki kullanıcıları ve özellikle Suriye vatandaşlarını hedef almak üzere kullanılan bu teknikler ve araçlar konusunda bilgi sahibi olması gerekiyor. Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ghareeb Saad, “Sosyal mühendislik, hızlı uygulama geliştirme ve kurbanın bütün sistemini ele geçirmeyi hedefleyen uzaktan yönetim araçları gibi faktörlerin kombinasyonu, masum kullanıcılar için endişe verici bir senaryo oluşturuyor. Suriyeli zararlı yazılım saldırılarının devam edeceğini ve hem nitelik hem de nicelik açısından gelişeceğini tahmin ediyoruz. Dolayısıyla kullanıcılar, özellikle şüpheli bağlantılar konusunda dikkatli …

Türkiye son üç ayda online bankacılık saldırılarında dünyada altıncı sırada Trend Micro 2014 İkinci Çeyrek Raporu’nu açıkladı. Türkiye online bankacılığa yönelik en çok saldırıya uğrayan ülkeler arasında Avrupa’da birinci, dünyada ise altıncı sırada. Veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2014 yılında gerçekleşen siber saldırıları takibe devam ediyor. Yayınlanan 2014 İkinci Çeyrek Raporu ile hem Türkiye hem de dünyada meydana gelen siber saldırıları istatistikleriyle gözler önüne seriyor. Türkiye, online bankacılıkta en çok saldırıya uğrayan Avrupa’da birinci, dünyada ise altıncı ülke oldu. Raporda Türkiye ile ilgili verilere yer veren Trend Micro, Türkiye’de veri güvenliğine yönelik tehdit potansiyelinin yüksek olduğunu belirledi. Ülkedeki bilişim altyapısı geliştikçe tehdit potansiyelinin de artacağına dikkat çekildi. Rapordaki verilerde Türkiye’deki en büyük tehditlerin başında online bankacılığa yönelik saldırıların olduğu belirtildi. Türkiye Avrupa’da bu alanda en fazla saldırıya uğrayan ülke oldu. Dünyada ise Japonya, Amerika Birleşik Devletleri, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sıraya yükseldi. Türkiye’de son üç ayda …

Kaspersky Lab, 2014 yazında yapılan “Windows kullanımı ve zayıflıkları” araştırmasının sonuçlarını açıkladı. Buna göre CVE-2010-2568 kodlı güvenlik açığı 2010 yılında, ünlü Stuxnet solucanı ile aynı zamanda keşfedilmişti. Bu zararlı yazılım günümüzde dahi bu açıktan yaygın şekilde faydalanıyor ve kullanıcılar için ciddi bir tehdit oluşturuyor. Kaspersky Lab uzmanları, kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımın güncel tutulması ve gereken siber tehlike koruma araçlarının kurulması konularına daha fazla dikkat etmeye çağırıyor Stuxnet, halen bir tehdit. Bu tehdit, Kasım 2013’ten Haziran 2014’teki sekiz aylık döneme kadar tam 19 milyon kullanıcıyı etkiledi. Stuxnet, CVE-2010-2568 kodlu güvenlik açığından özellikle faydalanıyor. Bu açık saldırganların kullanıcının bilgisi olmadan bir DLL yüklemesini mümkün kılan bir Windows kısa yol yönetimi hatası. Bu açık Windows XP, Vista ve Windows 7’nin yanı sıra Windows Server 2003 ve 2008’i etkiliyor. Bu zayıflıktan en fazla Haziran 2010’da belirlenen ve İran’da bulunan nükleer tesislerdeki uranyum zenginleştirme ekipmanına fiziksel olarak zarar verdiği düşünülen Stuxnet faydalandı. Etkilenen …

Siber suçluların mesaisi son üç ayda da yoğundu. Bu dönem içerisinde Kaspersky Lab, sadece bir hafta içinde 190 kurbandan 500,000 Euro çalınmasıyla sonuçlanan bir bankacılık dolandırıcılığını keşfetti. Ama Kaspersky Lab’ın keşifleri bunla sınırlı değil. Karaborsada 5.000 ABD Dolarına satılan ve halihazırda bir aydan kısa bir süre içinde 13 ülkede 2.000’den fazla cihaza virüs bulaştıran ve halen kullanımda olan ilk mobil şifreleyici yine bu dönemin gündemindeydi. Ayrıca bu üç aylık dönem içinde iOS ve diğer mobil tabanlı zararlı yazılım modülleri için “yasal” bir casus aracı ve ilk kez 2013 yılının ilk aylarında görülmüş, kamu, enerji, savunma ve telekom sektörleri ve hatta yasadışı steroid ve hormon kaçakçılarını hedeflemek amacıyla yeniden ortaya çıkarılmış bir MiniDuke APT kampanyası da görüldü. Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev’in bu dönemle ilgili yorumları şöyle: “Yılın ilk altı ayında beklenildiği üzere akıllı telefonlardaki kullanıcı verilerinin şifrelenmesi gelişim kaydetti. Suçlular, bilgisayar kullanıcılarında etkili …

Kullanıcıların kimlik bilgilerini ve bankacılık işlemleri ile ilgili özel bilgileri elde etmeye çalışan siber suçlular her yolu deniyor. Global antivirüs yazılım kuruluşu ESET, son olarak popüler Japon porno web siteleri ziyaretçilerinin banka hesap bilgilerini çalan zararlı bir yazılım tespit etti.   ESET Güvenlik Araştırmacıları, Japon bankalarının müşterilerini ve ülkenin en popüler Pornolar websitelerinden bazılarının ziyaretçilerini hedef alan Win32/Aibatook zararlı yazılımının detaylı analizini yayınladı. 90’dan fazla websitesinin hedeflendiğini ortaya koyan araştırmaya göre kullanıcılar riskli siteleri ziyaret ederken, Temmuz 2013’te yamalanan Java güvenlik açığı CVE-2013-2465’ten yararlanmaya çalışan bir sayfaya yönlendiriliyor. Eğer güvenlik açığı olan Windows işletim sistemli bilgisayar tespit edilirse, sessizce çalışan zararlı bir Java uygulamasını maskelemek üzere bir 404 hata sayfası gösteriliyor. Sistem güncellemelerini düzenli olarak yapın! Zararlı yazılım yüklendikten sonra, kurbanların Japonya’daki en yaygın tarayıcı olan Internet Explorer’dan bankaların websitelerine giriş yapmaları bekleniyor. Zararlı şişman porno yazılım, gizli giriş bilgilerini toplamak üzere, sahte formları kurnazca sayfaya yerleştiriyor ve çalınan veriler …

Kökeni 2010 yılı sonlarına kadar uzanan Crouching Yeti adlı siber casusluk kampanyası bugün de halen tehdit olmaya devam ediyor. Siber casuslar her gün yeni kurbanları hedeflerken, Türkiye de tehdit altında. Crouching Yeti halen aktif ve de kurban listesini genişletmek istiyor.Kaspersky Lab, şirketin Global Araştırma ve Analiz Ekibi (GReAT) tarafından yapılan, Crouching Yeti olarak bilinen siber casusluk kampanyasına ilişkin detayları açıkladı. Kökeni 2010 yılı sonlarına kadar uzanan ve bugün de kesinlikle hala hayatta olan kampanya her gün yeni kurbanlarını arıyor. Kaspersky Lab Baş Güvenlik Araştırmacısı Nicolas Brulez, bu tehditle ilgili şöyle konuştu:  “Energetic Bear, Crowd Strike tarafından kendi terminolojilerine göre bu kampanyaya verilen ilk isim olmuştu. Crowd Strike bu kampanyanın Rus kökenli olduğuna inanıyor. Kaspersky Lab, hala mevcut tüm ipuçlarını araştırıyor; ancak şu anda her iki tarafta da güçlü bir sonuca ulaşılamadı. Ayrıca yaptığımız analizler, saldırganların küresel odağının elektrik üreticilerinden çok daha geniş olduğunu göstermekted. Bu verilere dayanarak, bu olguya yeni …

Antivirüs yazılım kuruluşlarından ESET, Ramazan Bayramı döneminde yoğunlaşan tebrik ve mesaj trafiği nedeniyle bilgisayar kullanıcılarını uyardı. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, siber suçluların özel günleri kullanıcıların kişisel bilgilerine ulaşmak ve bilgisayarlara zararlı yazılım bulaştırmak için önemli bir fırsat olarak değerlendirdiğini söyledi. Özel günlerde özel çalışmalar yaparak, bilgisayar kullanıcılarının merak duygusunu tetiklemeye çalışan siber suçlular, çeşitli oltalama taktikleriyle bayram dönemini kazanca dönüştürme peşinde. “Siber hırsızlar, zararlı yazılımlarını bu dönemlerde daha kolay bulaştırıyor” bilgisini paylaşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Bayram dönemlerinde sahte tebrik kartlarıyla çok karşılaşıyoruz. Burada temel amaç, olabildiğince çok kullanıcıya zararlı yazılım bulaştırarak, kullanıcıların para edebilecek kredi kartı bilgileri ya da banka şifrelerine ulaşmak” dedi.   “Bayramda tadınız kaçmasın” diyen Akkoyunlu, bilgisayar kullanımında dikkat edilecek konularla ilgili şu açıklamalarda bulundu: 1. Sahte bayram tebrik kartlarına dikkat edin. E-posta veya sosyal medya yoluyla gelen bayram tebrik kartları sanal dünyada çok rağbet görüyor. Saldırganlar da bunun farkında …