Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

05 Ağustos 2019

Bayram tatilinde siber suçluların tuzaklarına dikkat! Kurban siz olmayın


Kurban Bayramı’na sayılı günler kaldı. Uzun tatili fırsat bilenler önemli kişisel bilgilerinin de yer aldığı cihazlarla birlikte seyahate çıkmayı planlıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, tatile çıkacaklara 8 önemli uyarıda bulunarak “Bayramda kurban siz olmayın!” diyor.

Kurban Bayramı tatili yaklaşıyor. Tatil öncesi ve sırasında, abartılı tatil fırsatları, kişisel cihazların kullanımının artması, güvensiz Wi-Fi erişim noktaları ve düşünmeden tıklanan linkler, kullanıcıların siber suçluların kurbanı haline gelmesine sebep olabiliyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bayram tatilinde siber suçluların tuzağına düşmemeleri için kullanıcıları uyararak “Bayramda kurban siz olmayın!” diyor.

“Kurbanınızı sizin adınıza kesip ihtiyacı olanlara dağıtalım.” şeklinde gelen online mesajlara dikkat edilmesi gerektiğini belirten Alev Akkoyunlu, insanların iyi niyetlerinin özellikle bu zamanlarda maalesef suistimal edildiğini dile getiriyor. “Bu dönemde özellikle bilmediğimiz kurumlar dışında bir yere, online para transferleri yapılmamasını öneriyorum.” ifadelerinde bulunan Akkoyunlu, “Böyle bir yardım yapılacaksa da bildiğimiz kurumların direkt hesaplarının kullanılması tercih edilmeli!” diyor.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bayram tatiline çıkacaklara 8 önemli uyarıda bulunuyor.

1. Bilgisayarınızı virüslere karşı tarayın. Seyahate çıkmadan önce kişisel bilgisayarınızı olası virüs bulaşmalarına karşı tarayın. Aynı zamanda herhangi bir USB belleği ya da hafıza kartını da kullanmadan önce mutlaka güncel bir virüs tarayıcı ile gözden geçirin.

2. İşletim sisteminizin ve antivirüs yazılımınızın güncel olduğundan emin olun. İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin. Güncellemeler sizi dolandırıcılığa ve zararlı yazılımlara karşı koruyacaktır.

3. Verilerinizi yedekleyin. Bilgisayarınızın virüs saldırısı sonucunda çökmesi gibi tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi unutmayın. Önemli verileri mutlaka bilgisayarınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

4. Lokasyon bilgilerinizi herkesle paylaşmayın. Sosyal medya üzerinden paylaştığınız bilgilere dikkat edin. Sosyal medya platformlarınızı tanıdık olmayan kişilere tamamen açık durumda bırakmayın. Ayarlar bölümünden “Sadece Arkadaşlar” gibi seçeneklerini seçerek profilinize erişimi kısıtlayın. Paylaşımlarınızı sadece görmesini istediğiniz kişilerin gördüğünden emin olun. Hangi süre ile evde olmayacağınızı, nereye gittiğinizi, ne zaman döneceğinizi yabancılarla paylaşmayın. Sosyal medyada konum paylaşma özelliğini kapatın.

5. Abartılı tatil kampanyaları, indirim ve hediye tekliflerine itibar etmeyin, güvensiz ağlar üzerinden sahte satın almalara yönlendirebilecek linklerden uzak durun. Eğer gördüğünüz bir kampanya gerçek olamayacak kadar cazipse, büyük bir olasılıkla gerçek değildir. Kampanyanın gerçek olduğunu düşünüyorsanız yeni bir tarayıcı açarak web sitesinin adresini doğrudan bu adres çubuğuna yazın. Her ne olursa olsun online alışverişiniz için mutlaka düşük bakiyeli bir sanal kart kullanın.

6. Bayram tebrik kartlarına ve bayram temalı e-postalara dikkat edin. Kötü niyetli kişilerin göndereceği linklere tıkladığınız anda tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. İyi niyetli gibi gözüken tebrik kartlarının arkasında da kötü planların olabileceğinden şüphe edin. Düşünmeden gireceğiniz linkler sizi virüs bulaştıran sitelerin avı haline getirebilir. Bir tanıdığınızdan gelse dahi kendisi ile iletişime geçip teyit edin.

7. Ücretsiz ve halka açık Wi-Fi erişim noktalarından uzak durun. Siber saldırganlar tarafından kontrol edilen ücretsiz bir Wi-Fi ağına bağlandığınızda cihazınızdaki kritik bilgileri farkında olmadan dolandırıcılara kaptırabilirsiniz. Eğer evinizin internetine bağlı değilseniz ve online bir işlem yapmanız gerekiyorsa, mobil veri ağınızı kullanın. Eğer bir Wi-Fi ağına bağlanmak zorundaysanız, mobil güvenlik çözümü içeren bir VPN ile bağlantı kurduğuna emin olun.

8. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security 2019 sizin için mükemmel seçimdir. Bitdefender Total Security 2019 ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

23 Kasım 2017

Bitdefender'dan Black Friday’da (Kara Cuma) güvenli online alışveriş için 10 ipucu

Bitdefender'dan Black Friday’da (Kara Cuma) güvenli online alışveriş için 10 ipucu
Siber suçlular Black Friday’da sahte perakende mikro siteler, hedefli kimlik avı dolandırıcılıkları, kötü amaçlı reklamlar ve tüm mali verileri fiziksel satış noktası sistemlerinden çalan yeni kötü amaçlı yazılımlar ile fırsat kolluyor. Bu nedenle tüketicilerin, bilgilerini her zamankinden daha fazla koruması gerekiyor.

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, Black Friday’da (Kara Cuma) bilgisayar ve akıllı telefonlar ile güvenli online alışveriş için 10 önemli ipucunu şöyle sıralıyor:

1. Sahte uygulamalardan korunmak için mağazanın web sitesini ziyaret ederek uygulamaya bağlantı verip vermediğine bakın.
 Sahte Black Friday uygulamalarından korunmanın en kolay yolu, mobil tarayıcınızdan mağazanın resmi web sitesine giderek uygulamaya bağlantı verip vermediğini kontrol etmektir. Birçok mobil tarayıcı, eğer bir web sitesinin halihazırda bir uygulaması varsa, üst veya alt kısımda sayfayı uygulamada açmak isteyip istemediğinizi soran bir mesaj verir.

2. Black Friday temalı içeriklere hemen kanmayın, gelen maillerin adresini ve doğruluğunu kontrol edin.
 Kötü niyetli kişilerin göndereceği linklere tıkladığınız anda tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. İyi niyetli gibi gözüken e-postaların arkasında da kötü planların olabileceğinden şüphe edin. Düşünmeden gireceğiniz linkler sizi virüs bulaştıran sitelerin avı haline getirebilir.

3. Abartılı kampanya, indirim ve hediye tekliflere itibar etmeyin, güvensiz ağlar üzerinden sahte satın almalara yönlendirebilecek linklerden uzak durun.
 Eğer gördüğünüz bir kampanya gerçek olamayacak kadar cazipse, büyük bir olasılıkla gerçek değildir. Kampanyanın gerçek olduğunu düşünüyorsanız yeni bir tarayıcı açarak web sitesinin adresini doğrudan bu adres çubuğuna yazın. Doğrudan marka tarafından duyurulan fırsatlara güvenin. Her ne olursa olsun online alışverişiniz için mutlaka düşük bakiyeli bir sanal kart kullanın.

4. Bildiğiniz ve güvendiğiniz adreslerden alışveriş yapın. 
Daha önce denediğiniz ve memnun kaldığınız yada kendini kanıtlamış online alışveriş sitelerinden alışveriş yapın. Alışveriş yaptığınız sitenin SSL sertifikası kullandığından emin olun. Güvenli ve şifrelenmiş bir web sitesi adresi HTTP ile değil, HTTPS ile başlar ve adres çubuğunda kilit simgesi görünür.

5. Verdiğiniz bilgilere dikkat edin.
Alışveriş yaptığınız site siparişiniz için gerekli bilgiler dışında çok daha fazla soru soruyorsa, bu özel soruları cevaplamayın ve alışverişinizi sonlandırın. Bazı kötü amaçlı yazılımlar, çevrimiçi formlara satır ekleyerek siber suçluların özel bilgilerinizi çalmasına neden olabilir.

6. Ücretsiz ve halka açık Wi-Fi erişim noktalarından uzak durun.
 Siber saldırganlar tarafından kontrol edilen ücretsiz bir Wi-Fi ağına bağlandığınızda cihazınızdaki kritik bilgileri farkında olmadan dolandırıcılara kaptırabilirsiniz. Eğer evinizin internetine bağlı değilseniz ve online bir işlem yapmanız gerekiyorsa, mobil veri ağınızı kullanın. Eğer bir Wi-Fi ağına bağlanmak zorundaysanız, mobil güvenlik çözümü içeren bir VPN ile bağlantı kurduğuna emin olun.

7.Verilerinizi yedekleyin.
 Bilgisayarınızın virüs saldırısı sonucunda çökmesi gibi tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi unutmayın.

8. Hesap özetlerini ve kredi kartı ekstrelerini kontrol edin. 
Online alışveriş yaptıktan sonra hesap özetinde yada kredi kartı ekstresinde şüpheli bir harcama görürseniz hemen bankanızla iletişime geçin.

9.İşletim sisteminizin ve antivirüs yazılımınızın güncel olduğundan emin olun. 
Güncellemeler sizi dolandırıcılığa ve zararlı yazılımlara karşı koruyacaktır. Bilgisayarınızı fırsat buldukça olası virüs bulaşmalarına karşı tarayın.

10. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. 
Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security Multi-Device 2018sizin için mükemmel seçimdir. Bitdefender Total Security Multi-Device 2018 ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

06 Nisan 2017

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...
Bir grup hacker, eğer Apple istedikleri fidyeyi ödemezse milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Hacker grubunun iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıkları henüz bilinmiyor. Ancak Bitdefender, her ihtimale karşı Apple kullanıcılarını hesaplarının güvenliğini sağlamaları konusunda uyarıyor.

Bir Türk hacker grubu, eğer Apple 7 Nisan tarihine kadar istedikleri fidyeyi ödemezse, milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Motherboard’ın haberine göre kendilerine “Türk Suç Ailesi” diyen hackerler Apple’den 75.000 dolar değerinde Bitcoin fidye veya 100.000 dolar değerinde iTunes hediye kartı talep ettiler. Motherboard’dan Joseph Cox’un haberine göre hackerlerden biri Apple ile e-mail yazışmalarının ekran görüntülerini kendisiyle paylaştı. Bununla birlikte hacker, Apple güvenlik ekibinden birinin gruptan çalınan verilerin bir örneğini istediğini iddia etti. Eğer paylaşılan e-mailler meşruysa, yazışmalara göre Apple güvenlik ekibi, bir çete üyesinin çalıntı bilgiler ile yaşlı bir kadının çevrimiçi yedeklediği iCloud hesabına girerek fotoğraflarını gösterdiği YouTube videosunu kaldırması talebinde bulundu. Yine iddia edilen e-maillerden yola çıkılırsa Apple kanunu çiğneyen siber suçluları ödüllendirmeyeceklerinin açıkladı.

Apple, uzun süren sessizliğinin ardından Fortune’de Apple sistemlerinin hacklenmediğini “Apple sistemiyle birlikte iCloud ve Apple ID sistemlerinde herhangi bir ihlal bulunmamaktadır. Ele geçirildiği iddia edilen e-mail adreslerine daha önce erişim sağlanmış üçüncü parti servislerden ulaşıldığı görülüyor.” sözleriyle bildirdi. Bu açıklama, hackerlerin pençelerinin Apple müşteri kullanıcı adları ve şifrelerinin üstünde olmadığı anlamına gelmiyor. Sonuç olarak, hackerler bu bilgilere yüksek profilli uygulamalardan birinin mega çöküşü esnasında ulaşmış olabilirler.

Henüz bilinmeyen bir diğer şey ise Apple ve hackerler arasındaki e-maillerin gerçekliği ve gerçekten “Türk Suç Ailesi” denilen grubun bu büyüklükte Apple kullanıcı bilgilerine ulaşıp ulaşmadığı. Medya ile paylaşılan yaşlı bir kadının iCloud hesabının ele geçirilmesinin videosu dışında hackerlerin erişim sağladığı başka Apple kimlik ve şifrelerinin kanıtı bulunmuyor. Basit bir şekilde “Türk Suç Ailesi”nin iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıklarını bilinmiyor.

Hackerlerin azımsanmayacak bir ödemeye ulaşmaları için medyayı kullanma çabası doğruysa, bu son zamanlarda kullanılan ve gittikçe yaygınlaşan bir teknik. Örneğin, The Dark Overlord adlı bir hackerin veya hacker grubunun yatırım bankalarını hedeflediğini ve daha fazla para alabilmek için bu durumu halka arz ettiği görülmüştü. The Dark Overlord, Gorilla Glue yapışkan şirketinden yüzlerce gigabayt dosyayı çalarak ayrıntıları güvenlik endüstrisi medyasıyla paylaşmış, bu şirketten daha fazla para sızdırma şansını artırmaya çalışmıştı.

Global antivirüs yazılım şirketi Bitdefender’in siber güvenlik uzmanları, Apple kullanıcılarının henüz boyutu bilinmeyen fidye yazılım saldırısından korunmaları için almaları gereken önlemleri sıraladı.

  • Her zaman güçlü ve kırılması zor bir şifreniz olmalı. Şifrenizin eşsiz olduğundan emin olun ve başka bir sitede kullanmamaya özen gösterin.
  • Apple bağlantılı hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. İki faktörlü kimlik doğrulama hackerlerin baş düşmanıdır çünkü bu durumda hesabınıza erişim sağlayabilmek için şifrenizden daha fazlasına ihtiyaç duyarlar. Buna rağmen birisi hesabınızı hacklemeye çalışırsa iki faktörlü kimlik doğrulamadan sonra bunun ne kadar zor olduğunu anlayacak ve kendine çevrimiçi hayatında daha az korunaklı birini arayacaktır.
  • Herhangi bir saldırı olması durumunda verilerinizi kaybetmek istemiyorsanız, iCloud hesabınızda bulunan dosyalarınızı bilgisayarınızda ve hatta harici bir hard diskte yedekleyin. Her ihtimale karşı, ele geçirilirse sıkıntı yaratacağını düşündüğünüz görsel ve dokümanları iCloud hesabınızdan silin.

07 Mart 2013

21 aydır Avrupa kurumlarından bilgi sızdıran MiniDuke'u temizleme

MiniDuke'u temizleme

Bitdefender, özellikle Avrupa ve civarındaki ülkelerin hükümetlerle bağlı kurumlarını hedefleyen ve 21 aydır aktif olarak çalışan MiniDuke isimli kötü amaçlı yazılımın yeni bir sürümünü ortaya çıkardı.

MiniDuke virüsünün 20 Haziran 2011 tarihli örneği neredeyse bir yıl önce gene Bitdefender tarafından bulunmuştu. Avrupa hükümetlerinden ve çeşitli kurumlardan bilgi çalmak üzere yazılmış 2011 türevi, kendisinden çok daha yeni olan virüslerle aynı şekilde davranmak üzere hazırlanmış görünüyor.

MiniDuke virüsünün 20 Haziran 2011 tarihli örneği neredeyse bir yıl önce gene Bitdefender tarafından bulunmuştu. Avrupa hükümetlerinden ve çeşitli kurumlardan bilgi çalmak üzere yazılmış 2011 türevi, kendisinden çok daha yeni olan virüslerle aynı şekilde davranmak üzere hazırlanmış görünüyor.

Bitdefender kıdemli güvenlik stratejisti Catalin Cosoi'ye göre, bu en eski MiniDuke türevinin bulunuşu, 2012 yılına ait örneğin kaynağı hakkında pek çok soru işareti yaratıyor. Virüsü tasarlayanlar, Amerikan saatinden Çin saatine geçiş yapmak suretiyle kimliklerini örtmeye çalışıyorlar.

Virüsün tüm sürümlerinin casusluk yapmak üzere tasarlandığını söylüyen Cosoi, konuyla ilgili olarak “MiniDuke kesinlikle siber casusluk yaparak hükümetlerin hassas verilerine göz dikmiştir. Bu da MiniDuke virüsünü kimin tasarladığı konusunda ciddi şüphe uyandırıyor” şeklinde konuştu.

21 Şubat 2012 tarihinde başlatılmış tek bir komutla, MiniDuke aktif bir Twitter hesabı üzerinden şifreli olarak komut ve kontrol talimatları almaya devam ediyordu. 2011 sürümü komut ve kontrol yönergelerini aramak için Google kullanmıyor ancak, Twitter'a bağlanamazsa hareketsiz hale geçiyor.

Bilgisayarınızdan sadece bu virüsü temizlemek üzere yazılmış virüs temizleme aracını da aşağıdaki linkten indirebilirsiniz.

http://getir.net/7htr

Son Yorumlar