Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

26 Mart 2017

Tamamen ücretsiz antivirüs ve güvenlik yazılımları

Tamamen ücretsiz antivirüs ve güvenlik yazılımları
Ülkemizde büyük çoğunluk güvenlik yazılımlarına para vermek istemiyor. Bu nedenle ya korsan kullanıyor yada ücretsiz yazılımlardan faydalanıyor. Bir çok takipçimin de benden sık sık ücretsiz antivirüs ve güvenlik yazılımı tavsiyesi istemesi üzerine bu yazıyı yazmaya karar verdim. Yazıda güvenlik yazılımlarının detaylarına girmeyeceğim. Merak ettiklerinizi yorum bölümünden sorabilirsiniz.

02 Ağustos 2016

COMODO, MAC kullanıcılarını EasyDoc Converter için uyarıyor

Comodo, Mac kullanıcılarının da tehlikede olduğunu duyurdu. Mac işletim sistemlerine darbe vuran zararlı yazılımların en sonuncusu EasyDoc Converter isimli bir dosya dönüştürme programı oldu.

EasyDoc Converter kendini dosya dönüştürme yeteneğine sahip bir program olarak tanıtıyor ancak ne dosya dönüştürüyor ne de başka bir gerçek bir işlev görüyor. Sadece bir komut dizisinden ibaret olan program, Backdoor. MAC. Eleanor (Arka kapı) adıyla da bilinen bir zararlı yazılım sistemi içeriyor. Bu arka kapı, hackerların Mac zararlı yazılımı işletim sistemine, web kamerasına, shell execution ve dosya gezginine tam erişim sağlamasına izin veriyor. Siber suçlular, bu zararlı uygulamayı yaratmak için Platypus aracını kullandılar. Zararlı uyugulama yürütülüdğünde, ‘sürükle ve bırak’ biçimindeki tipik bir dosya dönüştürücünü andıran bir ekran görüntüleniyor, ama bu ekran herhangi bir işlevsellik içermiyor. Zararlı yazılım, bilgisayar açıldığında bir Tor Gizli Servisi, bir Web Servisi (PHP) ve bir PasteBin Ajanı olmak üzere bir dizi kötü amaçlı bileşi bilgisayara yüklüyor.

Mac zararlı yazılımı sistemin bir parçası veya sisteme bağlı olan web kameralarının kontrolünü de ele geçiriyor. Bu da video ve görüntüleri almasına ve sistemin galeri uygulamasındaki imgeleri görüntülemesine olanak tanıyor. Ajan bileşeni siber suçlunun shell script yürütmesine ve bilgisayardaki video ve resimler dahil dosyaları ele geçirmesine yardımcı oluyor. Siber suçlular, zararlı yazılımın bulaştığı makineleri, her bir sistem için özel bir TOR (anonim ağ) adresi kullanarak kontrol ediyor. Ardından, PasteBin ajanını kullanarak bu sisteme özel adresler pastebin.com web sitesinde saklanıyor. Pastebin.com, verilerin online paylaşımı için metin depolamasına izin veren bir web sitesi.

Mac’i zararlı yazılımlardan nasıl koruyacaksınız?

  1. Sadece Apple mağazasından veya diğer güvenilir mağazalardan gelen uygulamaları yükleyin. 
  2. Uygulamayı kimin yayınladığını kontrol edin. 
  3. Baştan yasaklı (default-deny) teknolojisi, otomatik sandbox filtreleme ve gerçek zamanlı antivirüs taraması kullanan etkili bir antivirüs program yükleyin. 
  4. Uygulaları indirirken sağduyulu olun. 
  5. Mac OS ve antivirüs çözümlerinizi hep güncel tutun. 

02 Mayıs 2016

Comodo Başkan Yardımcısı, “Fidye yazılımları her yerde” başlıklı bir makale kaleme aldı

Comodo Başkan Yardımcısı, “Fidye yazılımları her yerde”  başlıklı bir makale kaleme aldı
Comodo, internette salgına dönüşme olasılığı yüksek fidye yazılımlarına karşı atağa geçti. Comodo Başkan Yardımcısı Phillip Hallam-Baker, fidye yazılımlarının yaygınlaşmasında bitcoin ve taklitlerinin etkin olduğuna dikkat çekerken, “Bunlar kapanmadıkça salgın devam edecektir” mesajı verdi.

Comodo’da bilim baş danışmanlığı da yapan Baker, “Fidye yazılımları her yerde” başlıklı bir makale kaleme aldı. Makalesinde  fidye yazılımlarının arkasındaki bilimsel mantığı mercek altına alan Baker, fidye yazılımlarının neredeyse tüm hackerların kazanç sağlayabileceği bir çalışma modeli olduğunu belirtti. Baker, herhangi bir şirketin bilgisayar sistemine kötü amaçlı bir yazılım gönderen fidyeci hackerın parayı bitcoin yoluyla almayı beklemesinin günümüz dünyasında çok doğal olduğunu anlatırken, işin bu aşamadan sonra çok daha çetrefilli bir duruma dönüştüğünü şöyle anlattı:

“İşte bu yüzden fidye yazılımları her boyuttaki şirketlerin karşı karşıya kaldığı bir numaralı BT güvenlik tehdidi konumundadır. Aslında para bir gerekçe değil, bu sistemi mümkün kılan unsurun ta kendisidir. Suçlarının para kazandırdığı siber suçlular yeni saldırılara karşı önlemleri yenmeye ve yeni hedefler geliştirmeye yatırım yapabilmektedirler.”

Baker’ın makalesinde Amerikan Federal Araştırma Bürosu’nun  (FBI) fidye yazılımlarıyla ilgili çarpıcı belirlemeleri de dikkat çekti. FBI’a göre ABD şirketleri geçen yıl içerisinde 25 milyon dolar fidye ödedi. 2016 sonunda bu rakamın 200 milyon dolardan fazla olmasını bekleyen FBI, fidye yazılımlarıyla başetmek için herkese ‘internette güvenliğe dikkat’ çağrısı yapıyor.

Jigsaw’a dikkat 
Son dönemde internette büyük tehlike yaratan fidye yazılımlarının başında Jigsaw geliyor.
Jigsaw adındaki fidye yazılımı bir bilgisayardaki tüm dosyaları şifreleyerek, fidye ödenene kadar şirketleri köşeye sıkıştırıyor. Yazılım; fidye ödenene kadar saat başı birer birer değil, biner biner dosyaları silebiliyor. Şirketler, hackerlara yenilip ödeme yapana kadar bir hastanenin, bir bankanın ya da herhangi bir şirketin tüm kritik dosyaları ortadan kaybolabiliyor.

Comodo Antivirüs Laboratuvarları ekibi Jigsaw zararlısının sisteme girdikten sonra dosyaları şifrelemeye başladığını ve sonrasında da 24 saat içinde 150 dolar değerinde ödeme istendiğine dair bir fidye notu göndermeye başladığına dikkat çekiyor. Öyle ki bu fidye notunda ödeme yapılmayan her saat için bazı dosyaların tamamen silineceğine dair de bir tehdit notu yer alıyor. Bu tür tehditler ifade eden bir fidye zararlısının ilk kez görüldüğünü belirten Comodo ekibi; Jigsaw’la ilgili şu uyarıyı yapıyor:

“JIGSAW; uç nokta koruması, güvenli web gateway ve sızıntı tespiti teknolojilerini tek bir çatı altında toplayan güçlü, güvenilir, katmanlı güvenlik koruması bulunmayan BT altyapıları için yıkıma yol açabilir. Kötü amaçlı yazılımlara karşı şirketinizin çözümü yeni ortaya çıkan tehditlere karşı koyabilmeli; bilinen ve bilinmeyen (ve söz konusu tehditlerin kaynağı olan) dosyaları tanıyabilmeli; bilinmeyen dosyaları baştan güvenilmez olarak sınıflandırarak güvenli olduğu belirlenene kadar, tehdit önleme alanında tutabilmelidir. Bu adımların izlenmesi ile şirketlerdeki işleyiş durdurulmaksızın; şirketler gittikçe yayılan fidye yazılım saldırılarına karşı korunmuş olur.”

Sponsor

 Düzce Otel Hatipoğlu

Son Yorumlar