Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

01 Kasım 2018

Kaspersky Lab, kripto para alım satım işlemlerini güvenli hale getiriyor

Kaspersky Lab, kripto para alım satım işlemlerini güvenli hale getiriyor
Çevrimiçi finans işlemlerinde kripto para birimlerinin rolü yalnızca yatırımcılar için değil aynı zamanda siber suçlular için de artıyor. Yalnızca geçtiğimiz yıl, siber suçlular dolandırıcılık yöntemleriyle yaklaşık 10 milyon dolar elde etti. Sayısı sürekli artan ve gelişen siber tehditlere karşı koruma sağlamayı amaçlayan Kaspersky Lab, kripto para birimi alım satım platformlarının ve kullanıcıların güvenliğini iyileştirmek için ilk adımı, Avusturya merkezli bir kripto para alım satım yazılımı sağlayıcısı olan Merkeleon’u denetimden geçirerek attı. Denetleme, kripto para birimlerini güvenli bir şekilde alıp satmaya yarayan çok işlevli bir yazılım çözümüne sahip Merkeleon’un siber güvenlik önlemlerini değerlendirmek ve geliştirmesine yardımcı olmak için yapıldı.

Merkeleon, kripto para birimi alım satım kodlarının gelişim sürecinin bir parçası olarak, platformu değerlendirmesi için dünyaca tanınan bir güvenlik uzmanını görevlendirerek siber tehditlere karşı yeterince dayanıklı olup olmadığını anlamak istedi. Avusturyalı şirket, sistemin denetimini tamamlamak ve platformun daha iyi nasıl korunabileceğine dair tavsiyeler almak için Eylül 2018’de Kaspersky Lab’a başvurdu.

Kaspersky Lab denetim sırasında web uygulamasının hem ön hem de arka yüzünü değerlendirdi.Kaspersky Lab uzmanları, kripto para birimi alım satım işlemini yürüten yazılımın çok güvenilir olduğunu tespit etti ve Merkeleon’un bu ürünü sunmada gösterdiği etkileyici koordinasyon ve verimi takdir etti. Kaspersky Lab, Merkeleon’a ayrıntılı bir denetim raporu sundu. Raporda şirketin kripto para birimi alım satım kodlarında yapılabilecek uygun değişiklikler yer aldı.

Siber suçluların yoğun ilgi gösterdiği, gelişmekte olan bir sektör için bu çok önemli bir adım. Platformların henüz çok yeni olması nedeniyle, pazara açılıp müşterilere veri ve para sızıntısı riski yaşatmadan evvel, kripto para birimi alım işlemlerini düzene sokmak ve güvenliğin sağlamlığını test etmek çok büyük önem taşıyor.

Merkeleon Satış ve İş Geliştirme Lideri Alexey Sidorowich, “Yazılımımızın güvenli ve güvenilir olması gerekli ki müşterilerimiz varlıklarının koruma altında olduğunu bilerek rahatlıkla alım satım yapabilsin. Kendi ekiplerimizin platformlarımıza belirli bir siber güvenlik katmanı ekleyecek beceri ve bilgiye sahip olduğunu bilsek de hiçbir açık olmadığından emin olmak için dışarıdan uzmanların da bir değerlendirme yapmasına ihtiyaç duyduk. Kaspersky Lab ile iletişime geçtiğimizde piyasadaki en iyi tavsiyeleri alacağımızı biliyorduk. Sonuç olarak, Merkeleon dış denetimden geçen ilk kripto para birimi alım satım yazılımı olmayı başardı ve sektörün gelecekteki güvenliği için yol gösterici bir ölçüt haline geldi.” dedi.

Kaspersky Lab Yeni İş Geliştirmeden Sorumlu Başkan Yardımcısı Alessio Aceti ise, “Çok yakın geçmişte kripto para birimi alım satım platformlarına yönelik bir dizi saldırı teşebbüsü görmüştük. Bu platformlardaki parayı çalmak siber suçlular için her geçen gün daha cazip oluyor. Örneğin, Güney Kore merkezli kripto para alım satım platformu Bithumb geçtiğimiz yaz Haziran ayında 31 milyon dolar kaybetti. Tehdit grupları daha karmaşık saldırılar gerçekleştirip yeni teknolojiler geliştirdikçe, bu sektördeki kurumların işlerini ne kadar iyi koruduklarını bilmesi ve müşterilerinin güvenliğini sağlaması daha önce hiç olmadığı kadar önemli hale geliyor.” dedi.

Merkeleon ve Kaspersky Lab arasındaki iş birliği ve kripto para birimi alım satım yazılımı hakkında daha fazlasını öğrenmek için https://www.merkeleon.at/cryptocurrency/exchange-software-successfully-passed-audit-by-kaspersky-lab/ adresini ziyaret edebilirsiniz.

31 Mart 2018

Kaspersky Lab zararlı yazılım tarama aracı KLara’yı açık kaynak haline getirdi

Kaspersky Lab zararlı yazılım tarama aracı KLara’yı açık kaynak haline getirdi
Kaspersky Lab güvenlik araştırmacıları, ilgili zararlı yazılım örneği aramayı hızlandırmak için geliştirilen KLara adlı aracı herkesin kullanabilmesi için açık kaynak haline getirdi. Dağıtık ve kural tabanlı bir zararlı yazılım tarama aracı olan KLara, aynı anda birden fazla veri tabanında kural uygulayabiliyor ve araştırmacıların gelişmiş tehditleri daha etkin bir şekilde avlamasını sağlıyor.

İlgili zararlı yazılım örneklerinin tespiti, tehdit araştırmasının en temel parçalarından biri. Bu işlem sayesinde araştırmacılar siber tehditleri takip edebiliyor ve kullanıcıları kapsamlı bir saldırıdan koruyabiliyor. Birçok araştırmacı, belirli özellikleri veya düzenleri arayarak ilgili zararlı yazılımların tanımlanmasına yardımcı olan YARA kurallarını kullanıyor.

YARA kuralları özellikle gelişmiş tehdit gruplarını ve dosyasız zararlı yazılımların, yasal araçların veya zararlı kodların bireysel saldırılara ya da kurbanlara adapte olduğu durumların dahil olduğu operasyonları takip ederken faydalı oluyor. Ancak, kaliteli YARA kuralları oluşturmak ve bunları test etmek çok zaman alabiliyor.

Kaspersky Lab araştırmacıları bu sorunu ortadan kaldırmak için KLara adlı çözümü geliştirdi. Bu dağıtık sistem, araştırmacıların kendi zararlı yazılım koleksiyonları da dahil olmak üzere çok sayıda koleksiyon ve kuralı içeren bir dizi hızlı YARA araması yapabiliyor. Böylece, ilgili örnekler daha hızlı tanımlanabiliyor ve kullanıcılar daha çabuk koruma altına alınabiliyor. Ekip şimdi KLarayı açık kaynak haline getirerek herkesin kullanımına sundu.

Kaspersky Lab Güvenlik Araştırmacısı ve KLara’nın geliştiricilerinden Dan Demeter, “Siber tehditleri tespit etmek için zararlı yazılımları etkin bir şekilde avlayabilen araçlara ve sistemlere ihtiyaç var. Özellikle hedefli gelişmiş tehditlerin aylar hatta yıllar süren aktivitelerini takip etmek için bu çözümler gerekli. KLara’yı tehditleri daha iyi ve hızlı avlamamıza yardımcı olsun diye geliştirdik ve şimdi de onu güvenlik topluluğunun tümüyle paylaşmak istiyoruz. Böylece herkes bu araçtan faydalanabilir.” dedi.

Yazılıma Kaspersky Lab’in resmi GitHub hesabından erişmek mümkün:
https://github.com/KasperskyLab

Daha fazla teknik bilgi ve API’a ilişkin detay Securelist adresinde bulunabilir. GNU General Public Licence v3.0 ila açık kaynak haline getirilmiştir ve hiçbir geliştirici garantisi bulunmamaktadır.

Kaspersky Lab’in GitHub hesabında Kaspersky Lab araştırmacıları tarafından geliştirilen ve 2017’de paylaşıma sunulan bir araç daha bulunuyor. Kaspersky Lab Baş Güvenlik Araştırmacısı Vitaly Kamluk tarafından geliştirilen BitScout adlı araç, zararlı yazılım örneklerine ilişkin adli bilişim verilerini bulaşma veya kayıp riski olmadan uzaktan toplayabiliyor. BitScout hakkında daha fazla bilgiyi burada bulabilirsiniz.

Siber suçluların telefonunuza sızmak için kullandıkları 12 yöntem

Siber suçluların telefonunuza sızmak için kullandıkları 12 yöntem
Araştırmacılar zararlı yazılımları analiz edebilmek için yeni yöntemler ararken, siber suçlular da dijital aygıtları özellikle de telefonları ele geçirmenin sürekli yeni yollarını arıyorlar. Global antivirüs kuruluşu ESET’ten araştırmacılara göre siber suçlular, kafa karıştıran sosyal mühendislik yöntemlerinin yanı sıra zararlı yazılım tespitini engellemeye çalışan karmaşık teknik kodlar uyguluyorlar. ESET uzmanları, son dönemde görülen 12 sızma yöntemini mercek altına aldı.

1. Google Play Store'daki uygulamaların kullanılması

Resmi Google mağazasında kötü amaçlı yazılımlara her zaman rastlanabilir. Siber suçlular için kötü amaçlı uygulamalarını gerçek uygulamaların satıldığı ortamlara gizlice sokmak, çok daha fazla potansiyel kurbana ulaşarak daha fazla etkiye sahip olabilecekleri ve bunu neredeyse garanti altına alabilecekleri büyük bir zaferdir.

2. Planlanan uygulama sürüm tarihlerinden yararlanmak

Siber suç dünyasında yaygın bir yol olan zararlı yazılımı, bir uygulama ya da oyun versiyonuymuş gibi gösterme yöntemi, aniden popülerlik kazanan, yayınlanma tarihi belirlenmiş ya da bazı ülkelerde satışa sunulmayan uygulamaları esas almaktadır. Örneğin zararlı yazılımlar Pokémon GO, Prisma ve Dubsmash ile dünya çapında yüz binlerce noktaya yayıldılar.

3. Tapjacking yöntemi ve paylaşımlı pencereler

Tapjacking, iki ekranlı sahte bir uygulama görüntüleyerek kullanıcının ekran görüntülerini yakalamayı amaçlayan bir tekniktir.Bu nedenle kurbanlar, gördükleri uygulamaya tıkladıklarına inanıyorlar; ancak aslında görünmez olan gizli uygulamalara da dokunuyorlar. Android'de kimlik hırsızlığı için casus yazılımlarda yaygın olarak kullanılan bir başka benzer strateji ise, yer paylaşımlı pencerelerdir. Bu aldatmacada kötü amaçlı yazılım, kullanıcının kullandığı uygulamayı sürekli olarak izler ve belirli bir meşru uygulamaya rastladığında, meşru uygulama gibi görünen ve kullanıcıdan kimlik bilgileri isteyen kendi iletişim kutularını görüntüler.

4. Sistem uygulamaları arasında kamuflaj

Şimdiye kadar kötü amaçlı kodun bir cihazda saklanmasının en kolay yolu, bir sistem uygulaması şeklinde konumlanarak bunu fark edilmeden olabildiğince sürdürmekti. Yükleme bittiğinde uygulama simgesini silmeye veya sistem uygulamalarının adlarını, paketlerini, simgelerini ve diğer popüler uygulamaları bir aygıtın güvenliğini aşmak amacıyla kullanmak, Adobe Flash Player ile kimlik bilgilerini çalmak amacıyla ortaya çıkan bankacılık truva atınınkine benzer stratejilerdir.

5. Yönetici izinlerini talep etmek için sistem ve güvenlik uygulamalarını taklit etmek.

Android, uygulama izinlerini sınırlayacak şekilde yapılandırıldığından, kötü amaçlı kodların çoğunun, işlevselliklerini doğru bir şekilde uygulayabilmek için yönetici izinleri talep etmesi gerekir. Ve bu izni vermek kötü amaçlı yazılımı kaldırmayı daha da zorlaştırır.

6. Gerçek verileri taklit eden güvenlik sertifikaları kullanmak

Bir APK'nın imzalanması için kullanılan güvenlik sertifikası, bir uygulamanın değiştirilip değiştirilmediğini belirlemek için de kullanılabilir. Çoğu siber suçlu, bir sertifika vermek için genel metin dizgileri kullanırken, birçoğu ise geliştiricinin kullandığı verilere karşılık gelen veriyi feda etme yoluna giderek, bu kontrolleri gerçekleştiren kullanıcıların kafalarını daha çok karıştırmayı başarıyor.

7. Aynı koddaki çoklu işlevler

Mobil dünyada son yıllarda giderek artan bir trend, farklı türdeki kötü amaçlı yazılımların tek bir uygulamayla birleştirilmesidir. Bunun bir örneği olan LokiBot; bir aygıttan bilgi çalmak için mümkün olduğunca uzun süre fark edilmeden arka planda çalışan bir bankacılık truva atıdır. Ancak kullanıcı, programı silmek-kaldırmak için yönetici izinlerini kaldırmaya çalışırsa, uygulama ransomware özelliğini etkinleştirerek aygıttaki dosyaları şifreler.

8. Gizli uygulamalar

Kopyalama ve yükleme araçlarının kullanımı, yani başka bir APK'nın içine kötü amaçlı kod gömmek veya internetten indirmek, kötü amaçlı mobil kod yazarları tarafından da evrensel olarak kullanılan bir stratejidir. Google Bouncer olarak da bilinen uygulama (şimdi Google Play Protect olarak yeniden adlandırıldı), siber suçluların resmi mağazaya kötü amaçlı yazılım yükleme imkanını zorlaştırdığından saldırganlar bu tür davranışları kontrol etmeyi seçtiler ve işe de yaradı.

9. Çoklu programlama dilleri ve uçucu kod

Yeni çoklu platform geliştirme sistemleri ve yeni programlama dilleri her zaman ortaya çıkıyor. Kötü amaçlı yazılım analizcisini yanıltmak için Xamarin ile uygulamalar tasarlama veya kötü amaçlı komutları yürütmek için Lua kodunu kullanma gibi yöntemlerle farklı dilleri ve geliştirme ortamlarını birleştirmekten daha iyi bir yol düşünülemez. Bu strateji, yürütülebilir dosyanın nihai mimarisini değiştirir ve karmaşıklık seviyelerini artırır.

10. Sinerjik kötü amaçlı yazılım

Bir örneğin analizini karmaşıklaştırmanın bir alternatifi, kötü amaçlı işlevselliği birbiriyle etkileşime girebilen bir dizi uygulamaya bölmektir. Bu şekilde, her uygulama bir izinler ve kötü niyetli işlevsellik alt kümesine sahip olur ve bunlar daha sonra başka bir amacı yerine getirmek için birbirleriyle etkileşirler. Dahası, analistlerin kötü amaçlı yazılımın gerçek işlevini anlamaları için, tüm bireysel uygulamalara, bir yapbozun parçalarıymış gibi erişebilmeleri gereklidir.

11. Gizli kanallar ve yeni iletişim mekanizmaları

Bir C&C sunucusu veya diğer kötü amaçlı uygulamalar ile iletişim kurmak için, kötü amaçlı yazılımların bilgi aktarması gereklidir. Bu, geleneksel açık kanallar veya gizli kanallar (kişiselleştirilmiş iletişim protokolleri, parlaklık yoğunluğu, uyku modu kilitleri, CPU kullanımı, bellekteki boş alan, ses veya titreşim seviyeleri ve hızölçerler) yoluyla yapılabilir. Ayrıca son aylarda siber suçluların, Twitter hesaplarını kullanarak komutları göndermek amacıyla kullandığı Twitoor gibi C&C iletilerini aktarmak için sosyal ağları nasıl kullandıklarını gördük.

12. Diğer anti-analiz teknikleri

Diğer kaçırma teknikleri arasında paketleme, anti-emülasyon, hata ayıklama, şifreleme ve gizleme kullanımı Android tabanlı zararlı yazılımlarda çok yaygındır. Bu türden koruma mekanizmalarının etrafından dolaşmak için, belki de Frida gibi uygulamalar yoluyla birtakım fonksiyonların kullanılması mümkündür. MobSF gibi, bu denetimleri varsayılan olarak atlatmaya çalışan analiz ortamlarını kullanmak da mümkündür. Bunlar bazı anti-emülasyon teknikleri içerir; örneğin Inspeckage gibi düz metin dizelerinin anahtarlar yoluyla şifrelenmeden önce veya sonra görülebileceği şeyler ya da AppMon gibi uygulamalar.

Konuyla ilgili bilgi şu linkten takip edilebilir:

https://www.welivesecurity.com/2018/03/16/tricks-cybercriminals-use-hide-phone/

09 Aralık 2017

“Siber Zorba Olma!” #farkinavar

“Siber Zorba Olma!” #farkinavar
Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle siber zorbalığa karşı “Siber Zorba Olma! #farkinavar” hareketini başlatıyor. Çocukların, gençlerin ve ailelerin siber zorbalığa karşı bilinçlendirilmesi amacıyla yıl boyunca verilecek eğitimlerin yanı sıra 13 Aralık’ta sosyal medya hareketi başlatılıyor.

“Birlikte İyi Gelecek” vizyonuyla hareket eden Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliği ile siberzorbalık konusunda çocukların, gençlerin, ailelerin ve öğretmenlerin farkındalığını artırmayı hedefleyen “Siber Zorba Olma! #farkinavar” hareketini başlatıyor.

Elektronik ortamda bir birey veya grubun, diğerlerine yönelik kasıtlı biçimde gerçekleştirdiği aşağılama, iftira, dedikodu, taciz, tehdit, utandırma ve dışlama gibi rahatsızlık verici eylemleri ifade eden “siber zorbalık” kavramı her gün binlerce çocuk ve gencin fiziksel ve psikolojik zarar görmesine sebep oluyor.

Samsung ve BTK işbirliği ile yürütülen “Siber Zorba Olma! #farkinavar” kampanyası dahilinde pilot 20 okul ile başlayacak eğitimlerde çocukların, gençlerin, ailelerin ve öğretmenlerin teknolojinin kötü amaçlı kullanımına karşı farkındalıklarının ve kişilik haklarının korunması konusunda duyarlılıklarının artması hedefleniyor.

Gençlerin teknolojiden en etkin şekilde faydalanmasının yanında, potansiyel zararlarını en aza indirmeyi amaçlayan “Siber Zorba Olma!” #farkinavar hareketini duyurmak amacıyla siber zorbalığa uğrayan gençlerin duygularını çarpıcı bir şekilde ortaya koyan ve Nejat İşler’in seslendirdiği dijital reklam filmi yapıldı. Okullarda verilecek eğitimlerin yanısıra siber zorbalığa dikkat çekmek için 13 Aralık günü Samsung Türkiye ve BTK sosyal medya hesaplarını karartıp, “Siber Zorba Olma!” sloganını #farkinavar hashtag’i ile paylaşarak herkesi sosyal medyadaki bu hareketin bir parçası olmaya davet edecek.
Düzenlenen basın toplantısında konuşan Samsung Electronics Türkiye Başkanı DaeHyun Kim “Teknolojinin sunduğu birçok katma değerin yanında kötüye kullanımından doğan olumsuz sonuçlar da var; bunlardan biri de siber zorbalık. Samsung Electronics Türkiye olarak çocuklarımız ve gençlerimiz üzerinde psikolojik ve fiziksel anlamda yıkıcı etkileri olan bu sorunla ilgili tüm ülke genelinde farkındalık yaratmak için dijital bir film hazırladık. Sosyal medya hesaplarımız üzerinden paylaşımı yapılacak filmimizle birlikte 13 Aralık günü tüm sosyal medya hesaplarımızı “Siber Zorba Olma!” görselimiz ile kararatarak paylaşımlarımızda #farkinavar hashtagini kullanacağız. Projeyle ilgili yayılımı artırmak için tüm paydaşlarımızdan 13 Aralık günü sosyal medya hesaplarından “Siber Zorba Olma!” görselini paylaşarak projeye destek olmalarını istiyoruz” dedi.

Ülkemizde ise siber zorbalığa maruz kalanların oranı yüzde 20
“Biz kurum olarak gözbebeğimiz olan gençlerimizin ve çocuklarımızın kendi öz kültürünü, milli ve manevi değerlerini kaybetmeden en iyi şekilde teknolojik deneyime ve beceriye sahip olacak, gelecekte ben de varım diyecek şekilde yetkin ve donanımlı yetişmesini istiyor, bu yoldaki tüm çalışmaları destekliyoruz” diyen BTK Başkanı Ömer Sayan ise konuşmasını şöyle sürdürdü: “Siber zorbalık; bilgi iletişim teknolojileri aracılığıyla bir bireyin ya da grubun diğerlerine yönelik düşmanlık, korkutma, tehdit, sindirme, taciz amaçlı yazılı veya görsel iletileri kasıtlı ve düzenli bir şekilde gönderilmesi olarak karşımıza çıkıyor. Siber zorbalıkla mücadelede özellikle eğitimcilere, ailelere, gençlere, STK’lara, özel sektöre, ilgili kamu kurum ve kuruluşlarına çok önemli görevler düşüyor. 2010 yılından beri Türkiye’nin birçok ilinde öğrencilere, ebeveynlere, eğiticilere, adli ve mülki idari amirlere internetin bilinçli, güvenli ve etkin kullanımı konusunda verdiğimiz ve vermekte olduğumuz eğitim ve seminerlerde en önemli başlıklarımızdan biri de siber zorbalıkla mücadele. Bu mücadeleyi eğitim verdiğimiz 400 formatör öğretmen ve onların eğittiği 100 binin üzerinde öğretmen yürütüyor. Samsung ile birlikte yeni başlattığımız “Siber Zorba Olma! #farkinavar” hareketi kapsamında da önümüzdeki dönemde ailelere, öğretmenlere, öğrencilere ve eğiticilere siber zorbalık konusunda eğitim verilmeyi planlıyoruz.”

Ülkelere göre siber zorbalık oranlarını paylaşan Sayan, “İnternet kullanıcılarının Kanada’da yüzde 21’i siber zorbalığa maruz kalırken, yüzde 69’unun siber zorbalığa tanıklık ettiği görülüyor. İngiltere’de bu rakam yüzde 20 ve üzeri olarak kayıtlara geçerken, ülkemizde ise siber zorbalığa maruz kalanların oranı yüzde 20. Amerika’da siber zorbalıkla mücadele etmek zorunda kalanların yüzde 20’si intiharı düşündüğünü açıklaması en ilginç verilerden biri. Bu rakamlar üstelik siber zorbalığa maruz kaldığını açıklayan kişilerden oluşuyor. Bunu açıklamamış kişiler de göz önünde bulundurulduğunda bu oranlar daha yükseliyor” açıklamasında bulundu.

Siber zorbalıkta İstanbul ilk sırada
Basın toplantısında konuşan, çocuk ve gençlerin internet kullanımı ve siber zorbalık konularındauzman Kocaeli Üniversitesi İletişim Fakültesi Gazetecilik Bölümü ve Bilişim Anabilim Dalı BaşkanıProf. Dr. Emel Baştürk Akca, siber zorbalığın yaygınlığını ve yarattığı sonuçları ortaya koymak amacıyla TÜBİTAK’ın desteği ile yürütülen araştırma projesinin* sonuçlarına dikkat çekti: “Kocaeli Üniversitesi’nde TÜBİTAK’ın desteği ile yürütülen proje kapsamında yedi ilde 7. ve 8. sınıfa devam eden 1400 öğrenci ile anket çalışması gerçekleştirildi. Siber zorbalık mağdur ve faili olma durumunun her ikisinde de ilk sırada yer alan İstanbul’da siber mağdur/kurban oranı yüzde 20’ye yaklaşırken, siber zorba olma oranı ise yüzde 15’i geçmektedir. Ayrıca siber zorbalık deneyimlerinin İnternet kullanım sıklığıyla doğru orantılı olduğu görülmüştür. Araştırmanın diğer bulguları öğrencilerin siber zorbalık konusunda yeterince farkındalığa sahip olmadığını, bu nedenle siber zorba ve kurban olma oranlarının daha yüksek olabileceğini göstermektedir. Çünkü siber zorbalık olarak tanımlanan eylemler sıralanarak sorular yöneltildiğinde siber zorba ve kurban olma oranlarının çok daha yüksek olduğu görülmektedir. Bu nedenle Samsung ve BTK öncülüğünde başlatılan “Siber Zorba Olma! #farkinavar”hareketi, siber zorbalığın önlenmesi ve çocuklar ve gençlere siber zorbalıkla baş etme becerisi kazandırılması açısından hayati önem arz ediyor.”

Videonun başı
Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle siber zorbalığa karşı “Siber Zorba Olma! #farkinavar” hareketininin tanıtımı
Videonun devamı
Sivas- Toki Ahmet Yesevi Ortaokulu/ Tübitak 4006 Billim Fuarı Projesi. Bu projede gençler ve çocuklar arasında günden güne yaygınlaşan siber zorbalık hakkında farkındalık oluşturmak için kısa bir video hazırlamışlar. Videoda ailelerin konuya yabancı olduğunu gençlerin siber zorbalık, internet etiği, güvenli internet gibi konularda daha çok bilgi sahibi olduğunu vurgulamışlar. Ailelerde farkındalık oluşturmak ve öğrencilerde ise siber zorbalıkla mücadele gibi konulara dikkat çekmeye çalıştıkları senaryoya ile öğrenciler "Siber Vatandaş Ol, Zorba Olma!" konulu bir haber ve sokak röportajı yapmışlar. 

  Siber zorbalık hangi şekillerde karşımıza çıkar?
  • Mobil cihazlar aracılığı ile bireylerin görüntülerini izinsizce çekip paylaşmak,
  • Sosyal ağlar ya da sohbet odaları gibi çevrimiçi ortamlarda bireyleri aşağılayıcı, alay edici, tehditkâr, cinsel taciz veya şiddet içeren mesajlar göndermek,
  • Birinin kişisel bilgilerini rızası ve haberi olmadan sosyal medya aracılığıyla paylaşmak,
  • Sosyal ağlarda birisi hakkında dedikodu yaymak,
  • Bir kişiye ilişkin karalayıcı, aşağılayıcı web sayfaları hazırlamak,
  • Başkası adına sahte hesap açıp, onun kimliğine bürünmek,
  • Bir kişinin çevrimiçi ortamdaki tüm hesaplarını ısrarlı biçimde takibe almak, 
  • Ortak tanıdıkları etkileyerek hedef olarak seçilen bireyi arkadaş listelerinden silmelerini ve bloke etmelerini, yani sosyal olarak dışlamalarını sağlamak...
Samsung Electronics Türkiye, BTK işbirliğiyle “Siber Zorba Olma! #farkinavar” hareketini başlatıyor

Kocaeli Üniversitesi’nin TÜBİTAK ile yürüttüğü Siber Zorbalık araştırmasına dair sonuçlar:
  • Araştırmaya katılan öğrencilerin % 90’nının Facebook’ta hesabı bulunuyor.
  • % 11.64’ü sözlü siber zorbalığa maruz kaldığını; % 10.13’ü ise siber zorbalık yaptıgını belirtmiş.
  • Araştırmaya katılan öğrencilerin yaklaşık %56.5’i internette tanımadığı kişilerle konuştugunu söylemiştir
  • Öğrencilerin %57.6’sı sosyal ağlarda “kullanıcıyı şikayet et/bildir” linkini kullanarak şikayette bulunduğunu ifade etmiştir. Öğrencilerin şikayet etme nedenleri arasında ilk sırada “sözlü taciz” yer almaktadır.
  • Siber ortamda, sözlü tacize maruz kaldığını belirten öğrencilerin oranı ise %25.4’tür.
  • Araştırmaya katılan öğrencilerin %32,5’i siber zorbalığa maruz kalmaları halinde “kanıt içeriği silme” davranışını tercih etmektedir.
  • Araştırmaya katılan kız öğrencilerin %16’sı, erkek öğrencilerin ise %30,5’i siber zorbalığa maruz kalmaları halinde “misilleme” yoluyla zorbalığa karşılık vermeyi uygun bulmaktadır. Siber ortamda, sözlü tacize maruz kaldığını belirten öğrencilerin oranı ise %25.4’tür. 
  • Araştırmaya katılan kız öğrencilerin %16’sı, erkek öğrencilerin ise %30,5’i siber zorbalığa maruz kalmaları halinde “misilleme” yoluyla zorbalığa karşılık vermeyi uygun bulmaktadır. 
  • Çalışmanın dikkat çekici bulgulardan biri de öğrencilerin siber zorbalığa maruz kalmaları halinde bunu öncelikle arkadaşları ile paylaşacaklarını ifade etmeleridir; (okul arkadaşına söylemek %41, çevrimiçi arkadaşa söylemek %31).
  • Ailemle paylaşırım diyenlerin oranı %37, öğretmeniyle paylaşma oranı ise %15’tir. Bu durum ergenlerin siber zorbalık durumda yetişkinleri öncelikli rehberler olarak görmedikleri ortaya koymaktadır. 
Ebeveynler Siber Zorbalığı Önlemek için neler yapabilir?
  • Çocuklarla siber zorbalık konusunda konuşmalı, onları yargılamadan dinlemeli ve başkalarına saygı konusunda çocuklara rol model olmalı
  • Siber zorbalığa karşı okulla işbirliği yapmaya teşvik etmeli,
  • Çocukları siber zorbalığa maruz kaldığında bunu abartmak ya da yok saymak yerine çocuklarına siber ataklar ile nasıl mücadele edebileceklerini öğretmeli
  • Çocukların siber zorbalık vakalarını yetişkinlere, yasal kişi ve kurumlara bildirmeleri konusunda teşvik etmeli  
*Türkiye’de Temel Eğitim Gençliğinde Siber Zorbalık Konusunda Farkındalık Geliştirmek; Gençlerin Siber Zorbalığı Algılayışı, Yaygınlığı ve Farkındalığa İlişkin Alan Çalışması” başlıklı ve 113 K 170 No’lu TÜBİTAK Projesi.


23 Kasım 2017

Bitdefender'dan Black Friday’da (Kara Cuma) güvenli online alışveriş için 10 ipucu

Bitdefender'dan Black Friday’da (Kara Cuma) güvenli online alışveriş için 10 ipucu
Siber suçlular Black Friday’da sahte perakende mikro siteler, hedefli kimlik avı dolandırıcılıkları, kötü amaçlı reklamlar ve tüm mali verileri fiziksel satış noktası sistemlerinden çalan yeni kötü amaçlı yazılımlar ile fırsat kolluyor. Bu nedenle tüketicilerin, bilgilerini her zamankinden daha fazla koruması gerekiyor.

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, Black Friday’da (Kara Cuma) bilgisayar ve akıllı telefonlar ile güvenli online alışveriş için 10 önemli ipucunu şöyle sıralıyor:

1. Sahte uygulamalardan korunmak için mağazanın web sitesini ziyaret ederek uygulamaya bağlantı verip vermediğine bakın.
 Sahte Black Friday uygulamalarından korunmanın en kolay yolu, mobil tarayıcınızdan mağazanın resmi web sitesine giderek uygulamaya bağlantı verip vermediğini kontrol etmektir. Birçok mobil tarayıcı, eğer bir web sitesinin halihazırda bir uygulaması varsa, üst veya alt kısımda sayfayı uygulamada açmak isteyip istemediğinizi soran bir mesaj verir.

2. Black Friday temalı içeriklere hemen kanmayın, gelen maillerin adresini ve doğruluğunu kontrol edin.
 Kötü niyetli kişilerin göndereceği linklere tıkladığınız anda tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. İyi niyetli gibi gözüken e-postaların arkasında da kötü planların olabileceğinden şüphe edin. Düşünmeden gireceğiniz linkler sizi virüs bulaştıran sitelerin avı haline getirebilir.

3. Abartılı kampanya, indirim ve hediye tekliflere itibar etmeyin, güvensiz ağlar üzerinden sahte satın almalara yönlendirebilecek linklerden uzak durun.
 Eğer gördüğünüz bir kampanya gerçek olamayacak kadar cazipse, büyük bir olasılıkla gerçek değildir. Kampanyanın gerçek olduğunu düşünüyorsanız yeni bir tarayıcı açarak web sitesinin adresini doğrudan bu adres çubuğuna yazın. Doğrudan marka tarafından duyurulan fırsatlara güvenin. Her ne olursa olsun online alışverişiniz için mutlaka düşük bakiyeli bir sanal kart kullanın.

4. Bildiğiniz ve güvendiğiniz adreslerden alışveriş yapın. 
Daha önce denediğiniz ve memnun kaldığınız yada kendini kanıtlamış online alışveriş sitelerinden alışveriş yapın. Alışveriş yaptığınız sitenin SSL sertifikası kullandığından emin olun. Güvenli ve şifrelenmiş bir web sitesi adresi HTTP ile değil, HTTPS ile başlar ve adres çubuğunda kilit simgesi görünür.

5. Verdiğiniz bilgilere dikkat edin.
Alışveriş yaptığınız site siparişiniz için gerekli bilgiler dışında çok daha fazla soru soruyorsa, bu özel soruları cevaplamayın ve alışverişinizi sonlandırın. Bazı kötü amaçlı yazılımlar, çevrimiçi formlara satır ekleyerek siber suçluların özel bilgilerinizi çalmasına neden olabilir.

6. Ücretsiz ve halka açık Wi-Fi erişim noktalarından uzak durun.
 Siber saldırganlar tarafından kontrol edilen ücretsiz bir Wi-Fi ağına bağlandığınızda cihazınızdaki kritik bilgileri farkında olmadan dolandırıcılara kaptırabilirsiniz. Eğer evinizin internetine bağlı değilseniz ve online bir işlem yapmanız gerekiyorsa, mobil veri ağınızı kullanın. Eğer bir Wi-Fi ağına bağlanmak zorundaysanız, mobil güvenlik çözümü içeren bir VPN ile bağlantı kurduğuna emin olun.

7.Verilerinizi yedekleyin.
 Bilgisayarınızın virüs saldırısı sonucunda çökmesi gibi tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi unutmayın.

8. Hesap özetlerini ve kredi kartı ekstrelerini kontrol edin. 
Online alışveriş yaptıktan sonra hesap özetinde yada kredi kartı ekstresinde şüpheli bir harcama görürseniz hemen bankanızla iletişime geçin.

9.İşletim sisteminizin ve antivirüs yazılımınızın güncel olduğundan emin olun. 
Güncellemeler sizi dolandırıcılığa ve zararlı yazılımlara karşı koruyacaktır. Bilgisayarınızı fırsat buldukça olası virüs bulaşmalarına karşı tarayın.

10. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. 
Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security Multi-Device 2018sizin için mükemmel seçimdir. Bitdefender Total Security Multi-Device 2018 ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

15 Kasım 2017

Android'li Cihazlarda Zararlı Uygulamalara Karşı Google Play Protect

Android'li Cihazlarda Zararlı Uygulamalara Karşı Google Play Protect
Geçtiğimiz yaz aylarında duyurulan Google Play Protect, cihazınızın güvenliği sağlamanıza ve korumanıza yardımcı olur. Özellikle sık sık android'deki zararlı uygulama haberleri ve güvenlik açıkları haberleri yapılırken bu çok güzel bir gelişme oldu. Çok yeni olan Google Play Protect ne derece başarılı olur zaman gösterecek ama geçtiğimiz günlerdeki 1 milyon indirmeye ulaşan Google Play'deki sahte whastapp uygulaması haberi ve daha önce de benzer haberler nedeniyle güvenlik konusunda Google'ın pek başarılı olduğunu söyleyemem. Ama teknik bilgisi olmayanların veya yetersiz olanlarında mutlaka aktif etmesini tavsiye ederim.

Google Play Protect ne işe yarar?
  • Google Play Store'daki uygulamaları indirmenizden önce uygulamalar üzerinde bir güvenlik kontrolü gerçekleştirir.
  • Cihazınızda başka kaynaklardan gelen zararlı olabilecek uygulamalar olup olmadığını kontrol eder. Bu zararlı uygulamalara bazen kötü amaçlı yazılım adı verilir.
  • Sizi, tespit edilen zararlı olabilecek uygulamalar konusunda uyarır ve zararlı olduğu bilinen uygulamaları cihazınızdan kaldırır.

Detaylı bilgi için https://support.google.com/googleplay/answer/2812853?hl=tr


15 Ağustos 2017

Kaspersky Lab’dan Android için ücretsiz VPN

Kaspersky Lab, Android cihazlara özel olarak internet üzerinden aktarılan kullanıcı verilerini korumaya yarayan yeni ücretsiz Kaspersky Secure Connection for Android uygulamasını kullanıma sundu. Uygulama kullanım kolaylığı ve mümkün olan en üst seviye koruma için çeşitli durumlara uyum sağlayabilmesiyle öne çıkıyor. Veri trafiği, cihazın bağlandığı Wi-Fi ağının yanı sıra, ziyaret edilen sitelerin ve açılan uygulamaların güvenlik seviyesine bağlı olarak otomatik olarak etkinleşiyor.

Trafik şifreleme veya daha çok bilindiği adıyla VPN (Virtual Private Network - Sanal Özel Ağ), internet bağlantısı üzerinden iletilen bilgilerin ele geçirilip kötü amaçla kullanılmasını engeller. Örneğin, hesap şifrelerini, özel iletişimi veya paylaşılan hassas fotoğrafları, ziyaret edilen siteleri ve yapılan alış-verişleri güvene alır. Bu, özellikle de yabancı kablosuz ağlara bağlanıldığında önemlidir çünkü siber suçlular bu tür ağları birer tuzak olarak kullanabilir. Kaspersky Lab’in yaptığı araştırmaya göre, dünya çapında her dört kablosuz ağdan biri (%28) güvenli değil.

Kaspersky Secure Connection for Android, kullanıcıların gizliliğini ve kişisel bilgilerini bu tehditten korumayı hedefliyor. Uygulama, ayarlara bağlı olarak, alınan ve gönderilen tüm veri trafiğini sürekli olarak şifreleyebiliyor veya bunu güvenliğin özellikle önemli olduğu zamanlarda, mesela kullanıcı güvensiz bir Wi-Fi ağına bağlandığı zaman yapabiliyor. Ayrıca, finansal bilgiler içeren web siteleri ve uygulamalar (bankalar, e-ticaret siteleri, ödeme sistemleri) veya sosyal ağlar açılırken koruma özelliğini varsayılan olarak aktif hale getiriyor. Kullanıcı ayrıca ek olarak koruma istediği siteleri veya uygulamaları da seçebiliyor.

Kaspersky Secure Connection, sınır sayıda cihaz için her gün cihaz başına 200 MB trafiği ücretsiz olarak şifreliyor. My Kaspersky portalına kaydolan kullanıcılar ise gün başına 300 MB trafik hakkı elde ediyor. Ücretli sürüm ise seçilen aboneliğe göre aylık veya yıllık olarak beş cihaza kadar sınırsız trafik vadediyor.

Kaspersky Lab Tüketici İşleri Birimi Başkanı Andrei Mochola, “Mobil cihazlar sıklıkla, bilinmeyen kablosuz ağlara bağlanmak için kullanılıyor. Dünyada en yaygın kullanılan mobil işletim sistemi üzerinde veri trafiğini koruyan bir çözüm sunduğumuz için memnunuz. Mobil kullanıcılar artık nerede olurlarsa olsun finansal işlemlerinin ve değerli verilerinin korunduğundan emin olabilirler. Yıl sonuna doğru iOS cihazları için de benzer bir çözüm sunmayı planlıyoruz” diyor.

Şirketin faaliyet gösterdiği tüm bölgelerde kullanıma sunulmuş olan Kaspersky Secure Connection, mevcut yasal kısıtlamalar sebebiyle şu ülkelerde kullanılamıyor: Beyaz Rusya, Umman, Pakistan, Katar, İran, BAE, Suudi Arabistan, Çin ve Hong Kong.

Çözüm hakkında ayrıntılı bilgiye buradan ulaşabilirsiniz.

İndir: https://play.google.com/store/apps/details?id=com.kaspersky.secure.connection&hl=tr

04 Mayıs 2017

Canlı Bombalara Dur Diyecek "İnsan Güvenliği Radarı" Türkiye’de

Canlı Bombalara Dur Diyecek "İnsan Güvenliği Radarı" Türkiye’de
Kamu kuruluşları ve özel sektör firmalarına güvenlik ve savunma alanlarında yenilikçi çözümler sunan AKBA Teknoloji ve Savunma Sanayi dünyaca ünlü Apstec Systems™ ile iş birliğine giderek, ezber bozan tarama ve algılama çözümü olan “İnsan Güvenliği Radarı”nı Türkiye’ye getirdi. Sistem, 9-12 Mayıs tarihleri arasında gerçekleşecek IDEF’17 Uluslararası Savunma Sanayi Fuarı’nda ilk defa canlı gösterimlerle yetkililere sunulacak.

Günümüzde artan terör olaylarıyla beraber, kentlerdeki kalabalık alanların güvenliği dünyanın her yerinde büyük bir sorun haline gelmeye başladı. Dünyanın sadece belli alanları değil artık tüm şehirler terör örgütlerinin saldırı hedefinde. Mevcut geleneksel güvenlik önlemlerindeki boşluklar, terörle mücadelede yenilikçi çözümlerin uygulamaya konması ihtiyacını doğuruyor. Müşterilerinin güvenlik ve savunma alanındaki ihtiyaçlarına yönelik özelleştirilmiş niş çözümler üreten AKBA Teknoloji ve Savunma Sanayi ve dünyaca ünlü Apstec Systems™, gerçekleştirdikleri iş birliğiyle İnsan Güvenliği Radarı (Human Security Radar-HSR®)’nı Türkiye’ye getirdi. Kalabalık alanlardaki güvenliği önemli ölçüde artırarak günümüzün tehditlerine karşı koruyacak olan İnsan Güvenliği Radarı, terörizme karşı verilen mücadeleye de büyük katkı sağlayacak.

Çığır açan yenilik

İnsan Güvenliği Radarı, korunmasız kalabalık alanların güvenliğini önemli ölçüde arttırma kabiliyetine sahip olan en son teknolojiyi temin etmektedir. Tam otomatik yaya geçiş sistemi,  yoğun insan akışında bir gecikmeye neden olmaksızın çevredeki güvenliği genişleten çığır açıcı bir yeniliktir. 2003 yılından beri geliştirilmekte olan teknolojinin olgunluğu, sıra dışı bir şekilde yüksek doğruluk oranı olduğunu kanıtlamış olan birçok başarılı deneyin tamamlanması ve saatte 10 binin üzerinde insanı tarama kapasitesi ile sağladığı benzersiz verim İnsan Güvenliği Radarı’nı – korunmasız kalabalık alanların terör saldırılarına karşı güvenliğini artırarak- modern çağın en önemli güvenlik zorluklarından birisinin eşsiz ve ilgi uyandıran çözümlerinden biri haline getirmektedir.

“Dünyadaki tek kapsamlı çözüm”

AKBA Teknoloji Kurucu Ortakları Şirzat Balin ve Osman Aksoy insan güvenliği radarı ile ilgili şunları söylediler; “2016 Kasım ayında İngiltere’de gerçekleştirilen Güvenlik Fuarı’nda Apstec’i gördüğümüzde, devletimize intihar bomba saldırılarıyla mücadelede yardımcı olacak nihai bir çözüm arayışındaydık. İnsan Güvenliği Radarı’na ait canlı demo gösterisinden o kadar etkilendik ki, Türkiye'de bir ortaklık modeli üzerinde görüşmelere başladık. Apstec’in, canlı bomba algılamasına yönelik benzersiz çözümü, dünyadaki tek kapsamlı çözüm. Bu sistemi Türkiye’ye getirmekteki temel amacımız, ülkemizin karşı karşıya kaldığı ulusal güvenlik tehditlerine kesin bir çözüm üretmek.”

David Kellermann: “Kalabalık alanların güvenlik seviyesi artacak”

Gerçek zamanlı kitlesel toplum taraması ve tehdit algılama teknolojisi konusunda öncü ve yenilikçi kuruluş Apstec Systems Yönetim Kurulu Başkanı David Kellermann AKBA ile gerçekleştirdikleri iş birliğinden dolayı memnuniyet duyduklarını belirtti ve ekledi: “Çözümlerimizi Türkiye pazarına ulaştırmak üzere AKBA ile çalıştığımız için büyük bir memnuniyet duyuyoruz. Türkiye'de devlet, kamu kuruluşları ve özel sektör kuruluşlarına güvenlik ve savunma çözümleri sunan AKBA, müşterilerinin tam bir çözüm için gereksinim duyduğu yerel servis ve desteği sunacak bilgi, birikim ve kabiliyete sahip bir kuruluş. İnanıyoruz ki,  İnsan Güvenliği Radarı ve AKBA’nın yerel satış, kurulum ve servis kabiliyetleri, Türkiye'deki kuruluşların kalabalık alanlarındaki güvenliğini önemli ölçüde arttıracak, işe yarayan çözümler sunacaktır.”



26 Nisan 2017

LOCARD Global Cyber Security Summit ikinci kez Türkiye’de

LOCARD Global Cyber Security Summit ikinci kez Türkiye’de
Siber güvenlik konusunda yerel ve küresel sorunlara odaklanan Türkiye’nin ilk ve tek uluslararası siber güvenlik etkinliği LOCARD Global Cyber Security Summit, 11 Mayıs 2017 tarihinde Bilgi Teknolojileri ve İletişim Kurumu (BTK) merkez binasında düzenlenecek.

Bu yıl Türkiye’de ikincisi düzenlenecek LOCARD Global Cyber Security Summit etkinliğinde siber güvenlik uzmanları ve hackerlar, kamuda bu alanda çalışan yetkililer, bankalar, şirketlerin üst düzey güvenlik çalışanları ve siber güvenliğe ilgi duyanlar bir araya geliyor. Farklı ülkelerden hacker ve güvenlik uzmanlarının katılacağı LOCARD Global Cyber Security Summit, aynı zamanda Avrupa, Orta Doğu ve Afrika (EMEA) Bölgesi’nin en büyük siber güvenlik etkinliği olma özelliğini taşıyor.

Türkiye’nin en büyük siber güvenlik etkinliği
Siber saldırılar kritik altyapıları hedef alıyor

Türkiye’nin özellikle son dönemlerde karşı karşıya kaldığı fiziksel ve siber güvenlik saldırıları ile ilgili konuşan LOCARD Global Cyber Security Summit Kurucu Ortağı Nurhan Demirel, özellikle kritik altyapıların siber saldırılardan korunması gerektiğine dikkat çekti. Demirel: “Ülkemize karşı gerçekleşen iç ve dış tehditler artık sadece konvansiyonel olarak değil, aynı zamanda siber uzay üzerinden de gerçekleşiyor. Bugün elektrik santrallerinden, petrol rafinerilerine kadar pek çok altyapı, doğrudan ya da dolaylı olarak siber uzaya bağlı. Başka bir deyişle, siber uzay üzerinden gerçekleşecek bir saldırı neticesinde, bir ülkenin tüm elektrikleri kesilebilir, petrol rafinerileri patlatılabilir, baraj kapakları açılabilir, sinyalizasyon sistemleri çalışmaz hale getirilebilir, vatandaşlara ait tüm kişisel bilgiler ele geçirilebilir, banka hesapları yok edilebilir. Bu şartlar altında özellikle hava alanları ve iletişim altyapılarını korumak bir ülke için milli egemenliği etkileyecek bir boyuta bile ulaşabiliyor.

Günümüz internet dünyasında sadece insanların değil makinelerin de birbiri ile iletişim kurabildiği bir düzen kurulmuş durumda. E-devlet bilişim sistemlerinin her geçen gün geliştiği ve özellikle bürokratik işlemlerin artık internet üzerinde gerçekleştirildiği günümüzde, siber güvenlik hiç olmadığı kadar önem arz ediyor. Kişisel bazda vatandaşların, sağlık, adli, nüfus ve sosyal güvenlik kayıtlarının tümüne artık internet üzerinden saniyeler içerisinde ulaşılabiliyor. Kurumsal açıdan ise durum daha ciddi boyutlara taşınabiliyor. Ülkenin yeraltı ve yerüstü hizmetleri, finansal bilgileri, güvenlik bölgeleri, ulaşım alanları ve sağlık kurumlarının hemen hemen hepsi birbiriyle konuşabiliyor. Hız açısından olumlu olan bu gelişmeler, güvenlik açıklarını kovalayan bazı unsurlar içinse adeta iştah açıcı bir alan haline geliyor. Bu gibi bilgilere erişmek isteyen bazı art niyetli kişi ve kurumların saldırılarından korunmak için alınması gereken önlemler artık en üst düzeyde profesyonellik gerektiriyor. LOCARD Global Cyber Security Summit, bu önemli konulara dikkat çekmeyi ve önemli çözümler sunmayı hedefliyor.” diye konuştu.

Siber terör güvenliğimizi tehdit ediyor
LOCARD Global Cyber Security Summit Kurucu Ortağı Igor Lukic: 
“Küresel siber terör, sadece Türkiye’yi değil tüm dünyayı tehdit ediyor. Siber suçlular toplum düzenini bozmak için teknolojiyi ve sosyal medyayı etkin bir şekilde kullanıyor. Küresel siber tehditler dünya genelinde siyasi istikrarsızlık ve belirsizliğin bir yansıması olarak karşımıza çıkarken, her türden düşmanın kullandığı siber silahlar da artık daha görünür hale geliyor. Bu tehditler her geçen gün kontrol edilemez bir hal alıyor. Olası saldırılar nedeniyle gizli bilgiler artık kamuya sızdırılabiliyor ve bu da kişi ve kurumların kendini güvende hissetmemelerine neden oluyor. Karşılaşılabilecek tehditlere karşı hızlı aksiyon alabilmek her geçen gün daha da önemli hale geliyor. Daha akıllı çözümler ve istihbarat uygulamaları, siber tehditlere yönelik mücadelede daha başarılı sonuçların sağlanmasına imkan veriyor. Türkiye’de ikincisini düzenlediğimiz LOCARD Global Cyber Security Summit, yüzleşmek zorunda kaldığımız bu gibi siber tehditlere yönelik etkin çözümleri masaya yatırmaya hazırlanıyor.”, diye ifade etti.

BTK, siber güvenlik alanında önemli isimleri ağırlayacak
Son dönemde Türkiye’nin karşılaşabileceği siber güvenlik riskleri ve kritik altyapıların güvenliği en önemli gündem maddeleri haline geldi. Olası siber saldırılara karşı elektrik, doğalgaz, iletişim ve ulaşım altyapılarının nasıl korunması gerektiği ile ilgili alınabilecek önlemler ve günümüz dünyasını bu konuda bekleyen riskler LOCARD Global Cyber Security Summit’in öne çıkan başlıkları olacak. Ayrıca zirve sırasında gerçekleştirilecek atölye çalışmalarında, yurt dışından gelen uzmanlarla olası siber güvenlik riskleri değerlendirilip masaya yatırılacak ve bu konuda raporlar hazırlanacak.

Etkinlikte siber güvenlik alanında Türkiye’den ve dünyadan önemli isimler konuşmacı olarak yer alacak. İspanya merkezli siber güvenlik şirketi Enigmasec CEO’su Igor Lukic ve Enigmasec Güvenlik Mühendisi Gonzalo Garcia, etkinlikte siber tehditlerle ilgili deneyimlerini aktaracak ve kritik öneme sahip bir ulaştırma sistemine saldırı demosunu izleyicilerle paylaşacaklar.
Countercraft eski CEO’su David Barroso, kurumların siber saldırı altındayken istihbarat önlemlerinin güçlendirilmesi ve hayata geçirilmesine dair bir konuşma yapacak. Akıllı çözümler kullanarak düşmanı tanımanın, mücadeleyi daha etkin hale getireceğini anlatacak.
Daha önce İngiliz Özel Kuvvetleri’nde terörle mücadele ekip liderliği ve Birleşik Arap Emirlikleri Özel Kuvvetleri’nde danışman ve eğitimci olarak görev yapan Austability Koruma ve Çeviklik Yönetici Direktörü Peter O’Connell zirvede stratejik düşünme ve doğru ekip oluşturmanın siber tehditlerle mücadeledeki önemini aktaracak.

KAYIT İÇİN: www.locard.orgadresini ziyaret edebilirsiniz.

Locard Global Cyber Security Summit Hakkında:
Locard Global Cyber Security Summit; Musa Savaş, Nurhan Demirel ve Igor Lukic ortaklığında Türkiye’de kurulmuş, global bir organizasyondur. Misyonu; güncel ve gelecekte oluşabilecek siber tehditleri araştırmak, bu tehditlere karşı stratejik önlemlerin alınabilmesi için uluslararası toplantılar organize etmektir. Daha fazla bilgi için locard.org adresini ziyaret edebilir, Twitter’dan @locardorg hesabını takip edebilirsiniz.

Igor Lukic Hakkında:
Igor Lukic, APT (Gelişmiş Sürekli Tehdit), Incident Response Blue Team, dijital adli takip ve özel eğitimler gibi siber güvenlik konulu hizmetler sunan İspanya merkezli siber güvenlik danışmanlık şirketi Enigmasec’in CEO’sudur. Bilgi teknolojileri sektöründeki 10 yılı aşkın deneyimiyle halihazırda İspanya’da düzenlenmekte olan Hacking Kongresi Hackron’un kurucusudur. Aynı zamanda Locard’ın kurucu ortağıdır. .

Nurhan Demirel Hakkında:
15 yılı aşkın süredir bilişim sektöründe iletişim danışmanı olarak hizmeti vermiş ve farklı platformlar için içerik üretmiştir. TRT 1’de yayınlanan kara mizah programı RADAR’ın, Kanal 1 Televizyonu’nda yayınlanan Bravoo isimli şaka programının senaryo yazarıdır. LOCARD Global Cyber Security Summit adıyla Türkiye’nin uluslararası ilk siber güvenlik konferansını Igor Lukic ve Musa Savaş’la birlikte düzenleyen Demirel, “İlişkisi yok” isimli kitabıyla, sosyal medyanın ilişkileri nasıl etkilediği konusunda araştırmalar yapmıştır. Çocuklar için alternatif teknoloji okulu PlayLab Türkiye’yi Levent Karadağ ile birlikte hayata geçiren Demirel, Bilişim Muhabirleri Derneği Yönetim Kurulu Üyesi ve USMED üyesi olarak STK’ların çalışmalarına destek olmaktadır.

Musa Savaş Hakkında:
1983 yılında Amstrad marka bilgisayarla tanışarak Bilişimin hızlanmaya başlayan dünyasına adım attı. Bildiklerini paylaşma arzusu 1990 yılında Bilişim Medyasına girmesine sebep oldu. Bilgisayar Datamation, BYTE, PC World, Computerworld, Gamepro, PC Life, Computerlife, Pc Games Life, Net Life, PC Time, PC Kids, PC Magazine, Electronic Gaming Monthly dergilerinde editörlükten imtiyaz sahipliğine kadar birçok kademede çalıştı. Girdiği günden beri Bilişim Medyasından hiç kopmayan Musa Savaş, 2006 yılından beri haftalık ekonomi dergisi Para’ya bilişim ekonomisi konularında yazılar yazmaktadır. Musa Savaş, ülkemizin en büyük sivil toplum örgütlerinden olan Türkiye Bilişim Derneği (TBD) tarafından 2006 ve 2007′de iki defa “Yılın Bilişim Yazarı” seçildi. Nisan 2013’de Bilişim Muhabirleri Derneği (BMD) başkanlığına seçilen Musa Savaş, LOCARD Global Cyber Security Summit’in kurucu ortağıdır.

23 Nisan 2017

Sahte minecraft mod'ları tespit edildi

Sahte minecraft mod'ları tespit edildi
ESET, Google Play’de yer alan 87 sahte mod uygulamasının agresif reklamcılık ve dolandırıcılık tehditi taşıdığını duyurdu. Şu ana kadar global düzeyde 990 bin kullanıcı bu modları indirmiş görünüyor.

İki ana zararlı yazılım var
ESET araştırmacıları sahte modlara bağlı zararlı etkinlikleri iki ayrı kategoride grupladı. Reklam indirmeye (Ad-displaying downloader) odaklanan kötü amaçlı zararlı uygulamalar "Android/TrojanDownloader.Agent.JL" olarak etiketlendi. Bu zararlı truva atını içeren 14 sahte uygulama 80 bin defa indirilmiş görünüyor. Bu sahte uygulamalar, oldukça fazla sayıda reklam gösterdikleri için kullanıcı tepkileri de çok fazla.

Kullanıcıları sahte web sitelerine yönlendiren zararlılar ise ESET tarafından "Android/FakeApp.FG " olarak etiketlendi. Bu zararlıyı içeren 73 uygulama var. Uygulamalar Ocak – Mart 2017 tarihleri arasında 910 bin defa indirilmiş görünüyor.

Söz konusu uygulamalar başlatıldığında, istenilen modu yüklemek için buton içeren bir ekran çıkıyor. Butona tıklandığında ise herhangi bir mod indirilmiyor bunun yerine çirkin içerikli web sayfalarına yönlendirme yapılıyor.

Şimdi reklam sonra…
“Uygulamaların sadece istem dışı reklam göstermesi, belki ilk bakışta masumca görünebilir” uyarısında bulunan ESET Güvenlik Araştırmacısı Lukas Stefanko, “Reklamın gösterilmesini sağlayan indirici (downloader), bulaştığı cihaza herhangi bir ek uygulama yükleyebildiğinden, bir sonraki aşamadadaha tehlikeli zararlı yazılımlara da yönelebilir.“

Yorumlara bakın, güvenlik yazılımı kullanın
Stefanko, sözlerini şöyle sürdürdü: “Varolan uygulamalara ek işlevler sunan üçüncü taraf uygulamalarını indirirken çok dikkatli olun. İndirmeden, uygulama sayısı, yükleme sayısı ve en önemlisi, inceleme içeriği ile uygulamanın popülerliğini kontrol edebilirsiniz. Bir uygulama düşük derecelendirmeye ve öfkeli incelemelere sahipse uygulamaya güvenmemeniz gerektiğini kolayca anlayabilirsiniz. Ayrıca cihazınızı korumak, tehditleri tespit etmek ve kaldırmak için saygın bir mobil güvenlik çözümü kullanın.“

Aileler önlem alabilir
“Minecraft oldukça yoğun bir şekilde çocuklar tarafından kullanılıyor ve bu tip eklentiler ailelerinin haberi olmadan çocuklar tarafından cihazlara indirilebiliyor“ diyen Lukas Stefanko, “Bu nedenle böyle bir sıkıntı yaşamamak için ailelerin güvenlik yazılımı ile birlikte bir ebeveyn kontrolü (parental control) uygulaması da yükleyerek çocukları kötü içerikli sayfa ve uygulamalara karşıda koruma altına almaları yerinde olur“ tavsiyesinde bulundu.

21 Nisan 2017

Türkiye’deki kullanıcıların %71’i hackerları umursamıyor

Türkiye’deki kullanıcıların %71’i hackerları umursamıyor
Kaspersky Lab, dünya çapındaki internet kullanıcıları için risk seviyesinin değerlendirilmesini sağlayan göstergelerden oluşan Kaspersky Siber Güvenlik Endeksi'ni güncelledi. Endeksin en güncel verileri olumlu trendler gösteriyor: Siber dünyada güvenlikleri konusunda endişe duyan ve tehditlere karşı kendilerini korumaya hazır olan insanların sayısı giderek artıyor. Fakat yine de Türkiye’deki kullanıcıların da aralarında olduğu çok sayıda kişi siber tehditlerin kendilerine zarar vereceğinden endişelenmiyor.

Söz konusu endeks, dünya çapındaki internet kullanıcılarının katılımıyla Kaspersky Lab tarafından yılda iki kere yürütülen çevrimiçi bir anketi temel alıyor. En güncel ankete 28 ülkeden 17.377 kişi katıldı.

Bu yıl, ana göstergelerin farklı ülkelerdeki kullanıcıları daha doğru bir yansıtacak şekilde revize edilen Kaspersky Siber Güvenlik Endeksi 3 ana göstergeyi içeriyor:
  • Endişesiz: Siber suçlular tarafından hedeflenmeyeceklerine inanan kullanıcıların oranı
  • Korumasız: Bilgisayar, tablet ve telefonlarında güvenlik çözümüne sahip olmayan kullanıcıların sayısı
  • Etkilenen: Siber suç kurbanı olmuş kullanıcıların oranı. 2016’nın ikinci yarısında bu göstergeye dahil olan olayların listesi genişletildi
Kaspersky Siber Güvenlik Endeksi kullanıcıları artık siber suç faaliyetleri sonucu olarak ortaya çıkan belirli finansal kayıplarla ilgili istatistikleri görüntüleyebiliyor ve aynı zamanda farklı kullanıcı grupları için verileri karşılaştırabiliyor (Örneğin, ABD'deki yaşlı nüfus ile İsveç'teki gençler arasında akıllı telefon kullanımı gibi).

Yılın ikinci yarısı için Türkiye özelindeki endeks (Endişesiz-Korumasız-Etkilenen) 71-47-42 oldu. Yani yapılan ankete göre, Türkiye’deki kullanıcıların %71'i siber suçluların hedefi olabileceklerine inanmıyor. Anket ayrıca, Türkiye’den katılanların %47'sinin internet bağlantılı cihazlarında koruma çözümleri kullanmadığını ve %42’sinin ise son aylarda siber tehditlerden etkilendikleri sonuçlarını ortaya koyuyor. Bu oranların bir önceki endekste 77-45-35 şeklinde olduğu görülüyor. Buna göre, siber tehditlerden zarar görmeyeceğine inanan insanların sayısının altı ay içerisinde düştüğü, ilginç bir biçimde korunmayanların sayısında az da olsa bir artış olduğu ve siber tehditlerin kurbanı olan insanların sayısında da bir artış olduğu görülüyor.

Bir önceki endekse kıyasla, Türkiye’de çevrimiçi hesapları hacklenen kişilerin oranı %7’den %10’a, cihazları hacklenenlerin oranı ise %3’ten %7’ye çıkmış. Anket sonuçlarına göre Türkiye’deki kullanıcılar arasında, online alışveriş yapanların, online veri depolama hizmetleri kullananların ve online bankacılık hizmetleri kullananların oranında da artış olduğu görülüyor.

Kaspersky Lab Tüketici Birimi Başkanı Andrei Mochola, “Kaspersky Siber Güvenlik Endeksi’nin en güncel verileri dünya çapında olumlu dinamikler gösteriyor. Umarız böyle de devam eder. Kaspersky Lab'da mümkün olduğunca çok sayıda insanı siber tehditler ve onlarla mücadele yolları hakkında bilgilendirmek için elimizden gelen her şeyi yapıyoruz. Amacımız siber dünyayı herkes için güvenli hale getirmek. Siber suçluların entrikaları yüzünden insanların verilerini, dijital kimliklerini ve paralarını kaybetmedikleri bir dünya için çalışıyoruz. Kaspersky Siber Güvenlik Endeksi bu hedefe doğru attığımız adımlardan sadece bir tanesidir” dedi.

Kaspersky Siber Güvenlik Endeksi’ni ve farklı ülkeler, yaş ve cinsiyetlerden kullanıcıların çevrimiçi davranışları hakkındaki veriler için http://index.kaspersky.com adresini ziyaret edebilirsiniz.

18 Nisan 2017

Polisten uyarı: Fatura ödeme merkezlerine dikkat

Polisten uyarı: Fatura ödeme merkezlerine dikkat
Antalya Emniyet Müdürlüğünün son operasyonu ile daha öncede gündeme gelen Fatura Ödeme Merkezleri ile ilgili güvenlik riskinin ne kadar ciddi bir konu olduğunu ortaya çıkarttı. Aslında günümüzde insanlarımızın bu merkezlere pek ihtiyacı yok. Çok basit şekilde internet ve mobil bankacılıktan bu işlemler yapılabiliyor. Sadece biraz önem verip bunu öğrenmek gerekiyor. Başta mobil oyunlara, facebook ve instagramda v.s. saatlerce vakit harcayanların bu işlemleri anlamıyorum deyip dikkat etmemesine anlam vermiyorum. Hatta kusura bakmayın ama hak ediyorsunuz diyorum. Ama bunu sadece mobil cihazlardan her şeyi yapıp bu ödemelerden anlamıyorum diyenlere diyorum. Yoksa 50 yaşın üstündekilere söylemiyorum.

Şimdi gelelim habere.

Başkalarına Ait Banka Kredi kartı Bilgilerini Kullanarak Fatura Ödemesi Yapan 3 Şüpheli Tutuklandı 

Son zamanlarda vatandaşlarımıza ait kredi kartlarından bilgileri dışında fatura ödemelerinin (internet, telefon, elektrik vs.) yapıldığı yönünde çok sayıda şikâyetlerin artması üzerine Siber Suçlarla Mücadele Şube Müdürlüğü görevlilerince 6 aylık yapılan çalışmalar neticesinde;

Farklı illerde komisyon karşılığı anlaşmış oldukları Fatura Ödeme Merkezleri aracılığı ile kendilerine ait sistem üzerinden toplamış oldukları fatura ödemelerini internet üzerinden ve IVR (sesli yanıt sistemi) yöntemini kullanarak başkalarına ait banka/kredi kartı bilgilerini kullanarak yaptıkları tespit edilen 4 şüpheli şahıs, 13 Nisan günü ilimiz Kemer ilçesi, Bursa ve Artvin illerinde düzenlenen operasyon neticesi yakalanarak gözaltına alınmışlardır.

Yakalanan şüphelilerin ev, işyeri, oto ve üst aramalarında yapılan aramalarda çok sayıda fatura ödemelerine ait dekontlar ve dijital materyaller ele geçirilmiştir. El konulan dijital materyallerde yapılan incelemede şuana kadar yaklaşık 35.000 vatandaşımıza ait kredi kartı bilgilerine ait veri kayıt izine rastlanılmıştır.

Şüpheli şahısların 2 şirket üzerinden şimdiye kadar yaklaşık 200.000 adet fatura ödemesini yaptıkları, ödemiş oldukları bu fatura tutarlarının yaklaşık 75.000.000 TL tutarında olduğu tespit edilmiş, bu tutarın ne kadarlık kısmını bu yöntemle kazanıldığına dair çalışmalarımız devam etmektedir.

Soruşturma kapsamında yakalanan 4 şüpheli şahıs 17 Nisan günü mevcutlu olarak Antalya Cumhuriyet Başsavcılığına sevk edilmiş, şahıslardan 1’i serbest kalmış, diğer 3 şüpheli şahıs ise çıkarıldıkları mahkemece tutuklanmışlardır.

Kamuoyuna saygıyla duyurulur. Antalya Emniyet Müdürlüğü

Polis:Telefonla ve internet üzerinden yapılan dolandırıcılıklara dikkat!

Polis:Telefonla ve internet üzerinden yapılan dolandırıcılıklara dikkat!
Zaman zaman ben de bu konularda buradaki yazıları yazdım. Şimdi de Antalya Emniyet Müdürlüğünün duyurusunu sizlerle paylaşmak istiyorum.
Dolandırıcıların kullandığı aşağıdaki yöntemlerle ülkemizde her gün yüzlerce kişi dolandırılıyor. Mağdur olmamak için internet üzerinden yapılan işlemlerle ya da telefonla aranılarak gerçekleştirilen bu tür dolandırıcılıklara karşı lütfen daha dikkatli olunuz ve çevrenizi uyarınız.

ŞİFRENİZİ VERMEYİNİZ
  • Size herhangi bir firmadan hediye çeki vereceğini söyleyerek mesaj yazanlara bu mesaj hayattaki en güvendiğiniz kişinin facebook hesabından gelse bile inanmayınız. HİÇBİR ŞİFRENİZİ KİMSEYE VERMEYENİZ. Bu tür mesajlar dolandırıcılık amacı ile gönderilmektedir.
  • Çekilişten hediye kazandınız,  saat kazandınız, telefon kazandınız” türünden mesajlara inanmayınız. Bu tür mesajlara geri dönüş yapmayınız.
  • Bankadan arıyorum, banka hesabınız saldırı altında; bloke koymak, durdurmak için banka şifreniz, kart şifreniz gerekiyor” diyenlere şifrenizi vermeyiniz. Cep telefonunuza bankadan ya da başka herhangi bir yerden gelen şifreleri kimseye vermeyiniz. Hiçbir banka sizden cep telefonunuza gelen şifreleri istemez, unutmayınız. Bir bankanın sizin hesabınıza bloke koyması için şifreye ihtiyacı yoktur. Biri sizden cep telefonunuza gelen şifreyi kendisine söylemenizi istiyorsa bilin ki hesabınızdan ya da kredi kartınızdan para harcayacaktır. Dikkat ediniz. ŞİFRELERİNİZİ KİMSEYE SÖYLEMEYİNİZ.
  • Sizi arayıp, “bankanızdan aradığını söyleyerek hesabınızdan harcama yapılmış, haberiniz yoksa ve iptalini istiyorsanız kart şifrelerinizi bize söyleyin, cep telefonlarınıza gelecek şifrelerinizi bize söyleyin” diyerek sizden şifrelerinizi isteyen kimseye şifrelerinizi söylemeyiniz. Bu tür aramaların dolandırıcılık amacıyla yapıldığını unutmayınız. Bankanızın sizden hiçbir zaman cep telefonunuza gelen şifreleri istemeyeceğini unutmayınız. Bu tür aramalar ile karşılaştığınızda BANKANIZLA DOĞRUDAN İRTİBAT KURUNUZ.
  • “Sigorta şirketinden arıyorum, sigorta borcunuz var, kredi kartınızın sigorta süresi dolmuş, yenilenmesi gerek daha önceden alınan kart aidatlarınız iade edilecek” gibi şeyler söyleyen kişilere şifrenizi söylemeyiniz. “Tüketici hakem heyetinden para alacaksınız, şu kurumdan para alacaksınız” gibi şeyler söyleyen kişilere şifrenizi söylemeyiniz. CEP TELEFONUNUZA GELEN ŞİFREYİ BAŞKALARINA SÖYLEMEYİNİZ.
  • Sizi arayıp “emniyetten arıyorum, savcılıktan arıyorum başın belada; suçluları yakalamak için, teröristleri yakalayabilmemiz için şu yere para yatırmanız gerekiyor” gibi şeyler söyleyen kişilere arkadan telsiz sesleri gelse bile inanmayınız. Savcılık, Emniyet sizi arayıp herhangi bir yere para yatırmanızı, şifrelerinizi söylemenizi istemez. Devletin böyle bir çalışma usulü olmaz. Bu tür aramalar dolandırıcılık amaçlıdır, UNUTMAYINIZ!
  • Bir gün biri sizi arayıp “ben yanlışlıkla senin faturanı ödedim, yanlışlıkla sana para havale ettim” deyip iade isterse gerçekten hesabınıza para gelmiş ya da faturanız ödenmiş olsa bile, bu kişilere inanıp parayı söylediği hesaba iade etmeyiniz. Bankaya gidip paranın çıktığı gerçek hesap sahibini öğreniniz. Çünkü o kişiden dolandırılan para önce sizin hesabınıza aktarılmıştır ve şüpheli olayda sizi kullanmaktadır.

Aynı durum yanlışlıkla ödendiği söylenen telefon faturaları içinde geçerlidir. Aynı durum yanlışlıkla sizin adınıza gönderildiği söylenen kargolar için de geçerlidir. Bu tür durumlarda polise ya da banka şubenize gidiniz. Gerçek hak sahibi ile banka ya da polis aracılığıyla irtibat kurunuz.
  • Tanımadığınız firmalarla, kişilerle internetten ya da size gelen e-postalar üzerinden bağlantı kurup onların temsilcisi, ortağı, elemanı olmayıp onların sizin hesaplarınıza yönlendirdiği paraları komisyon karşılığında başka hesaplara havale etmek gibi işlere girmeyiniz. Böyle bir durumda YA DOLANDIRILIR YA DA ÇEŞİTLİ SUÇLARA ORTAK EDİLİRSİNİZ UNUTMAYINIZ.
  • İnternette bilmediğiniz linkleri açmayınız; “Büyük fırsat, süper ucuzluk” gibi reklamlara kanıp, ayrıntısını okumadan bilmediğiniz sayfaları açmayınız. Bu tür sayfaları incelemeden açtığınızda TELEFON FATURANIZA PARA EKLENECEĞİNİ UNUTMAYINIZ.
  • İkinci el eşya satılan internet sitelerinde bir şey alırken satıcıya yüzde yüz güvenmeden detaylı araştırmadan ödeme yapmayınız.
  • Garanti iddiaa kuponu çok iyi iddia kuponu kaptığını söyleyenlere inanmayınız. İddia kuponuna ortak olma karşılığında bu kişilere asla para göndermeyiniz, dolandırılabilirsiniz.
  • Kaynağını bilmediğiniz, emin olmadığınız, tanımadığınız kişilerden/şirketlerden gelen e-postaları kesinlikle açmayınız, derhal siliniz. Açtığınız takdirde e-posta ekinde gönderilen casus virüsün bilgisayarınıza indirilerek arka planda çalışıp kişisel bilgilerinizi, banka hesap bilgilerinizi takip ederek casus virüsü gönderen kişiye bilgilerinizi gönderdiğini UNUTMAYINIZ. Ya da bilgisayarınızdaki dosyaları şifreleyerek sizden şifreleri açmak için yüklüce bir para talep edeceğini aklınızdan çıkarmayınız. Kişi bazında ve şirket bazında alınacak tedbirlerle bu tip konuların önüne geçilebileceğini biliniz, şirket çalışanlarını bu konularda uyarmayı, zaman zaman yedekleme yapmayı, bilgisayarlarda güçlü şifreler kullanılarak bunların önüne geçebileceğinizi her zaman aklınızda bulundurun ve bu gibi tedbirleri uygulayınız.
  • Arama motorları üzerinden yapılan araştırmada karşımıza çıkan ilk site ya da bilgilerin güvenilir olup olmadığını sorgulamalı, sitelerin internet sertifikalarının olup olmadığına bakmalıyız.
  • Bankaların internet üzerinden sundukları internet bankacılığı hizmetlerine dışarıdan müdahale edilerek phising&pharming (sahte web sitesi- sahte e-posta) gibi yöntemler kullanılarak kart bilgilerinizin ve şifrelerinizin ele geçirilebileceği unutulmamalı, hizmet alacağınız sitelerin gerçek URL adres bilgilerini arama çubuğuna yazarak işlemlerinizi yapmalısınız.

Kamuoyuna saygıyla duyurulur. 

12 Nisan 2017

Twitter hesabınızı en güvenili kullanmanın 10 yolu

Twitter hesabınızı en güvenili kullanmanın 10 yolu
Hesaplarınızı güvenli hale getirmek için önlemleri ne kadar sıkı tutarsanız tehlikeli kişilere karşı da o denli korunmuş olursunuz. Güçlü bir şifreye sahip olmak, tanımadığınız linkleri asla tıklamamak ve gerçek olmayan bir twitter hesabından gelen epostaları ve DM'lerdeki linkleri açmamak bu önlemlerden sadece bazıları.

Twitter’ı güvenle kullanmanın 10 güvenli yolu şöyle.
  1. Şifreniz güçlü olsun: Bir hesap oluşturmanın ilk adımı güvenlikli bir şifre oluşturmaktır. Şifreyi; ardışık numaralar, ardışık harfler veya doğum gününüz gibi bulunması kolay bilgilerden kesinlikle seçmeyin. Diğer sitelerde kullanmadığınız, rakam ve harf içeren en az 10 karakter uzunluğunda bir şifre oluşturmak en iyisidir. Şifrenizi de hiçbir surette başkasına söylemeyin. Güvenli bir yerde saklayın.
  2. Şifrenizi unutursanız… Bu tabii ki mümkün; Hesap ayarlarınızda “Şifremi sıfırlamak için kişisel bilgilerimi iste” bölümünü seçerseniz, şifrenizi unuttuğunuzda sıfırlamak için e-posta adresinizi veya telefon numaranızı girmeniz istenir.
  3. Doğru Twitter adresinden giriş yapın: Twitter’a https://twitter.com veya https://twitter.com/login adreslerinden giriş yaptığınızdan emin olun.
  4. Tanımadığınız linkleri asla tıklamayın: Hesabınızı ele geçirmek isteyenler, Twitter kullanıcı adınızı, e-posta adresinizi veya telefon numaranızı almak için sizi kandırmaya çalışır. Hesabınıza spam bir link gönderip tıklamanızı isteyebilirler. Siz Twitter’a girdiğinizi sanırsınız ancak bilgileriniz başkalarındadır. Gerek emailinize gerekse Direkt Mesaj’a (DM) gelen tuhaf linklere tıklamayın. E-posta ile kimlik hırsızlığı hakkında daha fazla bilgi için Sahte Twitter e-postaları bilgilendirme metnini okuyun.
  5. Giriş onaylama ile sağlama alın: Bu bölüm, hesabınıza ek güvenlik sağlar. Twitter hesabınıza sadece sizin eriştiğinizden emin olmanıza yardımcı olmak için ikinci bir denetim yolu sunar. Hesap ayarlarından bu denetimi aktif hale getirebilirsiniz.
  6. Asla size şifrenizi sormayız: Twitter asla sizden e-posta, DM veya yanıt ile şifrenizi istemez. Hesabınızın kimlik hırsızlığına uğradığından veya ele geçirildiğinden şüphelenirsek hacker'ın hesabınızı kötüye kullanmasını engellemek amacıyla şifrenizi sıfırlayabiliriz. Bu durumda size e-posta ile twitter.com şifre sıfırlama bağlantısı göndeririz. Şifrenizi unutursanız bu bağlantı üzerinden kendiniz sıfırlayabilirsiniz.
  7. Farklı bir cihazdan mı girdiniz? Hesabınıza yeni bir cihazdan ilk kez girdiğinizde size ek bir güvenlik olarak e-posta ile bildirimde bulunuruz. Bu e-postalar, sadece iOS ve Android için Twitter, twitter.com ve mobil web üzerinden giriş yaptığınızda iletilir.
  8. Tarayıcınızın güncel mi? Twitter’ı kullandığınız tarayıcınızın en güncel sürümde olduğundan emin olun. Ayrıca genellikle belirli güvenlik tehditlerine karşı yayınlanan yamalarla güncel tutmayı ihmal etmeyin.
  9. Üçüncü partiler uygulamaları dikkatli seçin: Twitter’da dış geliştiriciler tarafından Twitter hesaplarınızla kullanmanız için geliştirilmiş pek çok 3. parti uygulama bulunur. 3. parti uygulamanın Twitter hesabınıza erişmesine izin vermek istiyorsanız, bunu yalnızca Twitter'ın OAuth metodunu kullanarak yapmanızı öneririz. OAuth güvenli bir bağlantı yöntemidir; Twitter kullanıcı adı ve şifrenizi 3. partiye vermenizi gerektirmez. Kullanıcı adı ve şifrenizi başka birine verdiğinizde hesabının kontrolü tamamen o kişide olur ve sizi hesaptan atabilir veya hesabınızın askıya alınmasına neden olacak eylemler gerçekleştirebilir. Üçüncü parti uygulama izinleri hakkında daha fazla bilgiyi Üçüncü parti uygulamalara bağlanma veya bunların bağlantılarını kaldırma makalemizden öğrenebilirsiniz. Tanımadığınız veya sizin adınıza Tweet gönderen uygulamaların erişimini hesap ayarlarınızdaki Uygulamalar sekmesini ziyaret ederek kaldırabilirsiniz.
  10. Hacklendiğinizden emin misiniz? Tüm bunlara karşın hesabınızın ele geçirildiğinden eminseniz ve kimlik hırsızlığına maruz kaldığınızı düşünüyorsanız, hızlıca şifrenizi değiştirin ve Hesabım ele geçirildi bilgilendirme metnindeki talimatları uygulayın.
Çok daha detaylı bilgileri bulmak için Twitter’ın Güvenlik sayfasına göz atmayı ihmal etmeyin.

07 Nisan 2017

Kaspersky Lab, iş dünyasına korku salan fidyecileri tespit etti

Kaspersky Lab, iş dünyasına korku salan fidyecileri tespit etti
Kaspersky Lab’ın araştırmacıları, siber suçlular arasında başlamakta olan tehlikeli bir eğilimi ortaya çıkardı. Saldırganlar, fidye yazılımları odağında bireysel kullanıcılardan ziyade şirketleri hedef almaya başlıyor. Şifreleyici fidye yazılımlarının geliştirilmesi ve dağıtımıyla bağlantılı en az sekiz siber suçlu grubu tespit edildi. Saldırılar şimdiye kadar öncelikli olarak dünya çapındaki finans kuruluşlarını hedef aldı. Kaspersky Lab uzmanlarının karşılaştığı vakalarda talep edilen fidye miktarının yarım milyon doları aştığı görülüyor.

Tespit edilen gruplar arasında; dünya çapında finans kuruluşlarına düzenlenen saldırılarda kullanılmış olan PetrWrap’ın yaratıcıları, ünlü Mamba grubu ve kurumsal kullanıcıları hedefleyen altı adet isimsiz grup bulunuyor. Dikkate değer bir nokta ise bu altı grubun daha önceleri ağırlıklı olarak bireysel kullanıcıları hedefleyen saldırılara bulaşmış ve gelir ortaklığı modelleri kullanmış olmaları. Şimdiyse odaklarını kurumsal ağlara çevirmiş durumdalar. Kaspersky Lab araştırmacılarına göre bu eğilimin sebebi apaçık ortada: Saldırganlar, iş dünyasına yönelik hedefli saldırıların bireysel kullanıcılara yönelik toplu saldırılardan potansiyel olarak daha karlı olacağını düşünüyor. Bir şirkete karşı düzenlenen başarılı bir fidye yazılımı saldırısı, söz konusu şirketin faaliyetlerini kolaylıkla saatlerce, hatta günlerce durdurabilir. Bu da saldırının kurbanı şirketlerin fidyeyi ödeme ihtimalini artırıyor.

Genel olarak bakıldığında bu grupların kullandığı taktikler, teknikler ve prosedürler birbirine çok benziyor. Zararlı yazılımı hedef kuruluşa savunmasız bir sunucu veya oltalama e-postaları yoluyla bulaştırıyorlar. Kurbanın ağına sağlam bir şekilde yerleştikten sonra şifrelemek isteyebilecekleri en değerli kurumsal kaynakları tespit edip şifreliyor ve ardından da deşifre edilmesi vaadiyle fidye talep ediyorlar. Benzerliklerine ek olarak, bazı grupların bir takım benzersiz özellikleri de bulunuyor.
Örneğin Mamba adlı grup, açık kaynaklı DiskCryptor yazılımını temel alan kendi şifreleyici yazılımını kullanıyor. Saldırganlar ağda kendilerine yer edindikten sonra şifreleyiciyi yasal bir Windows uzaktan kontrol uygulaması yoluyla tüm ağa yüklüyor. Bu yaklaşım sayesinde faaliyetleri hedef kuruluşun güvenlik görevlileri tarafında daha az şüphe uyandırıyor. Kaspersky Lab araştırmacılarının rastladığı bazı vakalarda istenilen fidye miktarının, şifrelenen uç nokta başına bir bitcoin’e (Mart 2017 sonu itibariyle yaklaşık 1000 dolar) kadar yükseldiği görüldü.

Kaspersky Lab bünyesinde fidye yazılımları konusuna odaklanan Kıdemli Güvenlik Araştırmacısı Anton Ivanov, konuyla ilgili olarak şöyle diyor: “Şirketleri hedef alan fidye yazılımı saldırılarının bir tehdit olarak yükselişte olduğunun ve beraberinde somut maddi kayıpları getirdiğinin farkında olmamız gerekiyor. Fidye yazılımı kullanan saldırganların sürekli bir şekilde yeni ve daha karlı olacak hedefler arıyor olması endişe verici. Potansiyel olarak fidye yazılımı kurbanı olabilecek sayısız hedef var ve saldırıların sonuçları bir çoğu için yıkıcı olabilir.”
Şirketlerin bu tür saldırılardan korunması için Kaspersky Lab güvenlik uzmanları şunları öneriyor:
  • Verilerinizi zamanlıca ve iyi bir şekilde yedekleyin ki veri kaybı yaşandığında orijinal dosyaları kurtarabilin
  • Davranış temelli tespit teknolojileri kullanan bir güvenlik çözümü kullanın. Bu teknolojiler, fidye yazılımları da dahil olmak üzere zararlı yazılımları, saldırdıkları sistemde nasıl faaliyet gösterdiğine bakarak yakalayabilir ve böylece yeni ve henüz keşfedilmemiş fidye yazılımı örneklerini de tespit edebilir.
  • Fidye yazılımı kurbanlarının verilerini saldırganlara para ödemeden kurtarmayı hedefleyen ortaklıklı bir girişim olan “No More Ransom” web sitesini ziyaret edin.
  • Sadece uç noktalarla sınırlı kalmayıp, ağdaki tüm düğümlere ve sunuculara yüklediğiniz yazılımları denetleyin ve güncel tutun.
  • Muhtemel güvenlik açıklarını tespit edip ortadan kaldırmak için kontrol ağı kapsamında bir güvenlik değerlendirmesi yapın (ör. güvenlik denetimi, penetrasyon testi, boşluk analizi).
  • Harici istihbarat talebinde bulunun: saygın tedarikçilerden istihbarat almak, şirketlere gelecek saldırıları öngörmek konusunda yardımcı olur.
  • Özellikle operasyonel olarak ve mühendislik alanlarında görev alan çalışanlarınızı güncel tehditler ve saldırılar konusunda eğitin, farkındalıklarının yüksek olduğundan emin olun.
  • Hem içeriden, hem dışarıdan koruma sağlayın. Düzgün bir güvenlik stratejisi, bir saldırının kritik önem taşıyan objelere erişemeden engellenmesi için saldırı tespiti ve müdahalesine kayda değer miktarda kaynak ayırmalıdır.
Hedefli fidye yazılımı saldırıları hakkında daha fazla bilgi edinmek için Securelist.com’daki blog yazısını okuyabilirsiniz.


Fidye yazılımı kurbanlarına yardım etmek amacıyla geliştirilmiş olan araçları görmek için NoRansom.kaspersky.com adresini ziyaret edebilirsiniz.

E-ticaret sektörü PCI-DSS ile güvenliğini en üst seviyeye çıkaracak

E-ticaret siteleri PCI-DSS ile güvenliğini artıracak
Kredi kartlarının yoğun kulanıldığı e-ticaret sektörü siber korsanların iştahını kabartıyor. Günümüzde kredi kartı bilgilerinin çalınması kapsamında milyonlarca liralık zararlar meydana geliyor. Türkiye e-ticaret sektöründe ödeme altyapılarının güvenliğini en üst seviyede sağlamak PCI-DSS ile mümkün oluyor.

PCI-DSS ile kredi kartı bilgileri yüksek güvenlikle korunuyor

Üyeleri arasında Visa, Master Card, American Express, Discover ve JCB’nin yer aldığı PCI-SSC (Payment Card Industry Security Standards Council - Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi) tarafından belirlenen ve ödeme sistemleri alanında dünyadaki en yüksek güvenlik standardı olan PCI-DSS (Payment Card Industry Data Security Standard - Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) sertifikasyonu bu alanda büyük önem taşıyor.

PCI-DSS danışmanlığı ve sertifikasyonu konusunda dünyadaki lider şirketlerden olan 24 Solutions’ın Türkiye Ülke Direktörü Emrah Elmas, PCI-DSS’in sadece kredi kartı ile işlem yapan üye işyerleri ve bankalar için geçerli olmakla kalmayıp, kart sahibinin bilgilerini gizleyen ya da ileten tüm hizmet sağlayıcılarını da kapsadığına dikkat çekiyor. Kanunlar, e-ticaret şirketlerinin işlem sayısının büyüklüğüne göre, PCI-DSS sertifikasyonunu zorunluluk haline getiriyor.

PCI-DSS için gerekli kritik 12 hamle nedir?

Kredi kartı ve kişisel verinin kullanımı, korunması, saklanması, provizyonu ve iletimi konuları için geliştirilmiş bir standart olan PCI-DSS; 6 ana kriter altında tanımlanan 12 temel maddeden oluşuyor. Bu kritik 12 hamle ile e-ticaret şirketleri hem müşteri kredi kartı bilgilerini yüksek güvenlikle koruyor hem de hackerlar karşısında kendilerini güvende hissediyor.

Güvenli ve sürekli bir ağ alt yapısı kurmak
1- Kart bilgilerini korumak için güvenlik duvarı konumlandırılması ve yapılandırılması
2- Sistemde yer alan hiçbir yazılım ve donanımda öntanımlı parolanın kullanılmaması
Kart sahibinin bilgilerini korumak
3- Kart bilgilerinin güvenli şekilde saklanması
4- Genel ağlarda kart bilgilerinin şifreli olarak gönderilmesi
Güvenlik açığı yönetimi oluşturmak
5- Düzenli olarak güvenlik yazılımlarının güncellenmesi
6- Güvenli sistem ve uygulama geliştirilmesi. Geliştirmenin süreklilik arz etmesi
Etkin erişim kontrolü uygulamak
7- İşletme tarafında kart bilgilerine erişim kısıtlamasının getirilmesi
8- Her kullanıcının kendine ait bir kullanıcı hesabının olması ve oturumu bu kullanıcı hesabı ile açması
9- Kart bilgilerine erişimin fiziksel olarak engellenmesi.
Düzenli olarak izlemek ve test etmek
10- Kart bilgilerine ve ağa gelen tüm erişimlerin izlenmesi
11- Güvenlik sistemleri ve süreçlerin devamlı olarak test edilmesi
Bilgi güvenliği politikası uygulamak
12- Tüm personel için bilgi güvenliğini ilgilendiren sürdürülebilir bir politikanın uygulanması.

PCI-DSS standartlarına uyma zorunluluğu olan şirketlerin, PCI komitesi tarafından akredite olmuş ve bünyelerinde yine PCI tarafından sertfikalandırılmış QSA uzmanı (Qualified Security Assessor) bulunduran 24 Solutions gibi QSA firmalarından yerinde denetim, her üç ayda bir zafiyet taraması ve penetrasyon testi hizmetleri alarak PCI-DSS uyum doğrulaması yapma yükümlülüğü bulunuyor.

06 Nisan 2017

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...
Bir grup hacker, eğer Apple istedikleri fidyeyi ödemezse milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Hacker grubunun iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıkları henüz bilinmiyor. Ancak Bitdefender, her ihtimale karşı Apple kullanıcılarını hesaplarının güvenliğini sağlamaları konusunda uyarıyor.

Bir Türk hacker grubu, eğer Apple 7 Nisan tarihine kadar istedikleri fidyeyi ödemezse, milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Motherboard’ın haberine göre kendilerine “Türk Suç Ailesi” diyen hackerler Apple’den 75.000 dolar değerinde Bitcoin fidye veya 100.000 dolar değerinde iTunes hediye kartı talep ettiler. Motherboard’dan Joseph Cox’un haberine göre hackerlerden biri Apple ile e-mail yazışmalarının ekran görüntülerini kendisiyle paylaştı. Bununla birlikte hacker, Apple güvenlik ekibinden birinin gruptan çalınan verilerin bir örneğini istediğini iddia etti. Eğer paylaşılan e-mailler meşruysa, yazışmalara göre Apple güvenlik ekibi, bir çete üyesinin çalıntı bilgiler ile yaşlı bir kadının çevrimiçi yedeklediği iCloud hesabına girerek fotoğraflarını gösterdiği YouTube videosunu kaldırması talebinde bulundu. Yine iddia edilen e-maillerden yola çıkılırsa Apple kanunu çiğneyen siber suçluları ödüllendirmeyeceklerinin açıkladı.

Apple, uzun süren sessizliğinin ardından Fortune’de Apple sistemlerinin hacklenmediğini “Apple sistemiyle birlikte iCloud ve Apple ID sistemlerinde herhangi bir ihlal bulunmamaktadır. Ele geçirildiği iddia edilen e-mail adreslerine daha önce erişim sağlanmış üçüncü parti servislerden ulaşıldığı görülüyor.” sözleriyle bildirdi. Bu açıklama, hackerlerin pençelerinin Apple müşteri kullanıcı adları ve şifrelerinin üstünde olmadığı anlamına gelmiyor. Sonuç olarak, hackerler bu bilgilere yüksek profilli uygulamalardan birinin mega çöküşü esnasında ulaşmış olabilirler.

Henüz bilinmeyen bir diğer şey ise Apple ve hackerler arasındaki e-maillerin gerçekliği ve gerçekten “Türk Suç Ailesi” denilen grubun bu büyüklükte Apple kullanıcı bilgilerine ulaşıp ulaşmadığı. Medya ile paylaşılan yaşlı bir kadının iCloud hesabının ele geçirilmesinin videosu dışında hackerlerin erişim sağladığı başka Apple kimlik ve şifrelerinin kanıtı bulunmuyor. Basit bir şekilde “Türk Suç Ailesi”nin iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıklarını bilinmiyor.

Hackerlerin azımsanmayacak bir ödemeye ulaşmaları için medyayı kullanma çabası doğruysa, bu son zamanlarda kullanılan ve gittikçe yaygınlaşan bir teknik. Örneğin, The Dark Overlord adlı bir hackerin veya hacker grubunun yatırım bankalarını hedeflediğini ve daha fazla para alabilmek için bu durumu halka arz ettiği görülmüştü. The Dark Overlord, Gorilla Glue yapışkan şirketinden yüzlerce gigabayt dosyayı çalarak ayrıntıları güvenlik endüstrisi medyasıyla paylaşmış, bu şirketten daha fazla para sızdırma şansını artırmaya çalışmıştı.

Global antivirüs yazılım şirketi Bitdefender’in siber güvenlik uzmanları, Apple kullanıcılarının henüz boyutu bilinmeyen fidye yazılım saldırısından korunmaları için almaları gereken önlemleri sıraladı.

  • Her zaman güçlü ve kırılması zor bir şifreniz olmalı. Şifrenizin eşsiz olduğundan emin olun ve başka bir sitede kullanmamaya özen gösterin.
  • Apple bağlantılı hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. İki faktörlü kimlik doğrulama hackerlerin baş düşmanıdır çünkü bu durumda hesabınıza erişim sağlayabilmek için şifrenizden daha fazlasına ihtiyaç duyarlar. Buna rağmen birisi hesabınızı hacklemeye çalışırsa iki faktörlü kimlik doğrulamadan sonra bunun ne kadar zor olduğunu anlayacak ve kendine çevrimiçi hayatında daha az korunaklı birini arayacaktır.
  • Herhangi bir saldırı olması durumunda verilerinizi kaybetmek istemiyorsanız, iCloud hesabınızda bulunan dosyalarınızı bilgisayarınızda ve hatta harici bir hard diskte yedekleyin. Her ihtimale karşı, ele geçirilirse sıkıntı yaratacağını düşündüğünüz görsel ve dokümanları iCloud hesabınızdan silin.

29 Mart 2017

Çocuklar internette tek başına: Aileler çocuklarının karşı karşıya olduğu tehlikeleri göremiyor

Çocuklar internette tek başına: Aileler çocuklarının karşı karşıya olduğu tehlikeleri göremiyor
Günümüzde online tehditlerin sayısı her geçen gün artarken, anne ve babaların çocuklarını korumaya daha fazla önem vermesi gerekse de bir çoğu çocuklarının karşı karşıya olduğu tehlikeleri göremiyor. Kaspersky Lab’ın yaptığı yeni bir araştırma, Türkiye’deki anne-babaların sadece %19’unun çocuklarının internet aktivitelerini sınırlamaya yardımcı yazılımlar kullandığını ortaya çıkardı. Diğer yandan, bu tür bir yazılım kullanmayan anne-babaların %15’i, çocukların interneti güvenli bir şekilde kullanmayı kendi kendilerine öğrenmelerinin daha iyi olduğunu düşünüyor.

2016 Tüketici Güvenliği Riskleri Anketi, anne-babaların online dünya hakkındaki fikirleri ve ailelerini tehditlerden korurken karşılaştıkları zorluklar hakkında bazı gerçekleri ortaya çıkardı. Araştırmaya göre Türkiye’deki anne-babaların sadece %46’sı çocuklarının internette yaşlarına uygun olmayacak türden içeriklerle karşılaşacağından endişeleniyor. Çocuklarının tehlikeli yabancılarla iletişime geçmesinden endişelenenlerin oranı %43’ken, siber zorbalık kurbanı olacaklarından endişelenenlerin oranı ise %32.

Araştırmaya göre çocuklarını korumak için gerekli adımları atan anne-babaların sayısı da çok az. Türkiye’de interneti bir aile sohbetine konu eden ve çocuklarıyla düzenli olarak online tehlikeler konusunda konuşan anne-babaların oranı sadece %30’ken, çocuklarının internet geçmişini tarayıcı üzerinden düzenli olarak kontrol edenlerin oranı ise %26. Diğer yandan, anne-babaların sadece %14’ü sosyal ağlarda çocuklarıyla bağlantıda olmayı tercih ediyor.
Ebeveynlerin internette bekleyen tehlikeler konusunda daha dikkatli olması gerekiyor. Ankete göre, yapılan araştırma öncesindeki 12 ay içerisinde online tehditlerle karşılaşan çocukların oranı %38. Söz konusu tehditler kapsamında uygunsuz içeriğe maruz kalmak, siber zorbalık, tehlikeli yabancılar ve daha birçok tehdit bulunuyor.

“Anne-babaların, çocukların internette karşılaştığı tehlikelerin farkında olması gerekiyor. Çocukların siber dünya konusunda daha bilgili olmasını sağlamaları ve aynı fiziksel hayatta olduğu gibi, online ortamda güvenliklerini sağlamak için de bir takım önlemler almaları gerekiyor.” diyor Kaspersky Lab Tüketici İşleri Başkanı Andrei Mochola. “Çocuklarınıza yalnız başlarına karşıdan karşıya geçmelerini veya yabancılarla konuşmalarını söylemezsiniz. Dolayısıyla anne-babaların büyük çoğunluğunun çocuklarını internette serbest bıraktığını görmek şaşırtıcı. Meşgul bir ebeveynseniz online dünyanın güvenlik riskleri kolayca gözünüzden kaçabilir fakat çocukları söz konusu risklerle baş başa bırakmak güvenli değildir. Dijital dünya hayatımızın her alanına etki etmeye devam ederken, bu konuda bilgimizi artırmak ve bazı önlemler almak daha da önemli bir hale geliyor.”

Sponsor

 Düzce Otel Hatipoğlu

Son Yorumlar