Whatsapp Güvenli Mi? Telegram Güvenli Mi? Signal Güvenli Mi? Whatsapp Yerine Güvenli Mesajlaşma

WhatsApp şu anda aylık 2 milyardan fazla aktif kullanıcısı ile dünyanın en büyük mesajlaşma servisi. Türkiye’de 40 milyonu aşkın kişi tarafından kullanılan WhatsApp’ın gizlilik politikasında yaptığı değişiklik sonrası ciddi bir kullanıcı göçü alan Telegram’ın yaklaşık 500 milyon kullanıcısı var. Diğer güçlü alternatif Signal’in ise aylık 10-20 milyon aktif kullanıcısı olduğu ifade ediliyor. 8 Şubat 2021 tarihinde yürürlüğe girecek yeni whatsapp sözleşmesine tepkiler dinmek bilmiyor. Kullanıcılar alternatiflere göç etmeye başladı. Whatsapp Güvenli Mi? Telegram Güvenli Mi? Signal Güvenli Mi? Whatsapp Yerine Güvenli Mesajlaşma Uygulaması Hangisi?

Dikkat Dolandırıcılık! Devlet Veya Büyük Şirketler Göndermiş Gibi Bile Sahte Mail Gönderilebiliyor

Son dönemlerde iyice yaygınlaşan e-mail ile dolandırıcılık olayına karşı uyarılar içeren bu videoda devlet veya büyük şirketler göndermiş gibi sahte mail gönderip dolandırılabilirsiniz. O nedenle videoyu dikkatlice sonuna kadar izleyin, izlettirin, tavsiye edin. 

Bu konuyu hafife almayın. Canı yanan çok kişi oldu.

Mobil tehditlerin yeni yüzü QR kodlar ve taşıdığı 10 risk

QR kodların popülerliği ve kullanımı artıyor. Pandemiyle birlikte kullanımı artan QR kodların taşıdığı siber riskler ise kullanıcılar tarafından bilinmiyor. Tehlikeli bir QR kodu taramanın, tehlikeli bir URL'yi açmaktan çok daha fazlasını yapabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, QR kodların yarattığı 10 tehdidi ve alınması gereken önlemleri sıralıyor.

Pandemi süreci ile birlikte hayatımızda tamamıyla yerleşen QR kodlar, birçok alanda kolaylık sağlıyor. Özellikle kafe ve restoranlarda kullanımı artan bu kodların taşıdığı mobil riskler ise kullanıcılar tarafından göz ardı ediliyor. Uzaktan çalışma hayatına geçişle kişisel cihazlarını sıklıkla kullanan birçok şirket çalışanı başta olmak üzere çoğu kullanıcının bu tehditlere savunmasız bir şekilde yakalanması da kişisel ve şirket verilerinin tehlikeye girmesine neden oluyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, QR kodların taşıdığı 10 tehdide dikkat çekerek alınabilecek tedbirleri paylaşıyor.

Görünüşte Masum Olan QR Kodların Yarattığı 10 Tehdit

1. Telefonunuzda yeni bir kişi listesi yaratabilir. Kötü amaçlı bir QR kod, telefonunuzda otomatik olarak yeni bir kişi listesi oluşturabiliyor, cihazda bir istismarı tetikleyebiliyor.

2. Konumunuzu ortaya çıkarabilir. Tehlikeli bir QR kod, coğrafi konum bilgilerinizi bir uygulamaya göndererek, gizliliğinizi ve güvenliğinizi tehdit edebiliyor.

3. Sizin yerinize arama gerçekleştirebilir. Telefonunuzun başka bir telefon numarasını aramasına neden olabiliyor. Arayan bilgilerinizi kötü bir aktöre ifşa edebiliyorsunuz.

4. Uygunsuz bir web sitesini açabilir. Web tarayıcınızı, önceden tanımlanmış bir URL'ye gönderebilen QR kod, kendinizi bir istismara veya istenmeyen içeriğe maruz bırakmanıza neden olabiliyor.

5. Birine mesaj atabilir. Önceden belirlenmiş bir alıcıya bir metin mesajı oluşturabilen bu kod, mesajı gönder tuşuna basmanız halinde potansiyel olarak bilgilerinizi açığa çıkarabiliyor veya sizi bir hackerin tuzağına itebiliyor.

6. Bir takvim etkinliği oluşturabilir. Takviminize bir toplantı yerleştirmek için bir QR kodu kullanabilen hackerler, takvim uygulamasında bir güvenlik açığına neden olarak sizi hedef tahtasına koyabiliyor.

7. E-posta yazabilir. Kötü amaçlı QR kod, bir e-posta taslağı oluşturabiliyor ve alıcı ile konu satırlarını doldurabiliyor. Gönder tuşuna basmanız halinde, sizi bir kimlik avı saldırısına maruz bırakabiliyor.

8. Farklı sosyal medya hesaplarını takip edebilir. Önceden belirlenmiş bir hesabı takip etmenize neden olabilen QR kod, kişisel bilgilerinizin kolaylıkla sızdırılmasına yardımcı oluyor.

9. Ödeme yapabilir. Birkaç saniye içinde ödeme gerçekleştirebilen kötü amaçlı QR kod, kişisel banka hesabı kimlik bilgilerinizin çalınmasına sebep olabiliyor.

10. Bir Wi-Fi ağına sizi ekleyebilir. Bazı QR kodlar, otomatik ağ bağlantısı ve kimlik doğrulama için kimlik bilgileri içerebilir. Bu, tercihler listenize kötü niyetli veya güvenliği ihlal edilmiş bir ağa girmenize neden olabiliyor.

QR Kod Siber Güvenlik Risklerine Karşı Gerekli Çözümler

Kişisel verilerinize kendi amaçları için erişmeye çalışan hackerlere karşı gizliliğinizi ve güvenliğinizi korumak için QR kodlarını tararken bazı önlemlerin alınması gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uygulanması kolay 5 adımı sıralıyor.

1. QR kod etiketlerine dikkat edin. Bazen bir siber suçlu onları yasal kodların arasına yerleştirir.

2. Bir QR kodunu tararken dikkatli olun. Kodu taramakla tarayıcıyı başlatmak arasında, beklediğiniz gibi olmayacağını gördüğünüzde, eylemi iptal edebilecek bir ara adım vardır. Buna dikkat ederek hareket edin.

3. Kaynağı belli olmayan ve güvenemediğiniz kodları taramayın.

4. Şirket verilerine erişebildiğiniz cihazlarınızda kod taramaları gerçekleştirmeyin.

5. Arkadaşlarınızı veya ailenizi bu konuda eğitin.

Kişisel Verileri Koruma Kurumu: Sosyal medyada kişisel verilerinizi paylaşırken dikkatli olun

Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir uyardı: Kişisel verilerimizin herkese açık olması, kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme olasılığımızı artırmaktadır.

İnternetin gelişmesiyle birlikte hem birey hem de toplum nezdinde sosyal anlamda ciddi değişimler gerçekleşmiş, özellikle sosyal medya, iletişim ve etkileşimi tarihte hiç olmadığı kadar kolaylaştırmıştır. Bununla birlikte her alanda yaşanan gelişmelerin sosyal hayata yansımaları olmuştur. İlerleyen teknoloji ile sosyal hayat ve sosyal medya neredeyse ayrılmaz bir bütün haline geldi. İletişim araçlarında meydana gelen dönüşümler sayesinde bireylerin özel yaşam alanlarına veya mahremiyetlerine saldırılar oldukça arttı. Ortaya çıkan sorunlar ise aslında teknolojiden değil, teknolojinin insanlar tarafından amacı dışında kullanılmasından kaynaklanıyor. Bu durum birtakım tehlikeleri beraberinde getiriyor. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, sosyal medyada paylaşım yaparken dikkatli olunması gerektiğinin altını çizerek “İnsanlar sosyal medya hesaplarının gizlilik ayarlarını dilediği şekilde düzenlemekte özgürdür. Ancak şu da bir gerçek ki; sosyal medya paylaşımlarının ve dolayısıyla birtakım kişisel verilerimizin herkese açık olması, mevcut tehlikelerin boyutlarını yükseltmekte, risk alanlarını genişletmektedir.” dedi. Başkan Bilir sözlerine şöyle devam etti: “Kişisel verilere ulaşım aslında kişiye ulaşım anlamına gelmektedir. Bundan dolayı verilerimizi yüzlerce kişi ile yüz binlerce kişinin bilmesi arasında büyük bir fark var. Böylesi bir durumda bireyin kötü niyetli kişi veya grupların hatta siber saldırganların hedefi haline gelme olasılığı artmaktadır. Öte yandan bazı kişisel verilerin herkese açık platformlarda paylaşılması, telafisi imkansız zararlara sebebiyet verebilir.”

Başkan Bilir, sosyal medyada paylaşım yaparken maruz kalabileceğimiz tehlikelerden de bahsetti:

“Açık adres bilgisi, konum bilgisi ve telefon numarası ile e-posta bilgileri kişiyi potansiyel hedef haline getirebiliyor. Telefona gönderilen kimlik avı mesajları ve özellikle e-posta adreslerine iletilen oltalama gönderileri, kişinin finansal verileri başta olmak üzere özel yaşamına ilişkin verilerini hedeflemektedir. Bugün dolandırıcılık vakalarının önemli bir kısmı kişilerin kendileri tarafından gelişigüzel paylaşılan kişisel verilerinin yardımıyla gerçekleşmektedir. Ek olarak planlamalarımızı ve etkinlik takvimlerimizi de herkese açık olarak paylaşmamız sonucunda çeşitli mağduriyetler yaşayabiliriz. Diğer bir yandan sosyal medyada ebeveynlerin çocuklarına dair kişisel verileri de aleni hale getirmesi, gelecekte bazı sorunların yaşanmasına neden olabilir. Yapılan bir araştırmaya göre, her 4 ebeveynden biri, sosyal medya hesabını herkese açık özelliğinde kullanmakta ve bu ebeveynlerin yarıya yakını aynı hesaplarda sıklıkla çocuklarıyla ilgili paylaşımlar da yapmakta. Bu durum sadece kendimizin değil, çocuklarımızın da risk altında olması anlamına gelmektedir. Yaptığımız paylaşımlar, davranış şekillerimiz ve hassasiyetlerimizi ortaya çıkarabilir. Hassasiyetlerimiz, hiç tanımadığımız ve bilmediğimiz insanların elinde zafiyetlerimiz haline dönüşebilir. Zaaflarımızdan yararlanılarak maddi ve manevi zararlar yaşamamız söz konusu olabilir.”

Sosyal medyaya da değinen Başkan Bilir, son günlerin önemli gündem maddesi haline gelen sosyal medyada profilleme faaliyetlerine de değindi.

Sosyal medya platformlarında bireyin özeli olmasına rağmen, her geçen gün dijital ortama yeni bir bilgi koyarak, veri ekleyerek kendi hakkında veri toplanmasına izin vermesi, mahremiyetine zarar verebilmektedir. Sosyal medyada ve dijital dünyada bıraktığımız izlerden yola çıkılarak bir algoritma çerçevesinde ‘’profil’’ oluşturulabiliyor. Okuduklarımız, izlediklerimiz, dinlediklerimiz, arama ve araştırmalarımız, tuşlama ve beğenilerimiz ve buna benzer eylemlerimiz profilleme kapsamında değerlendirmeye alınabiliyor. Profilleme sayesinde mevcut kişisel veriler ile birlikte daha önceden bilinmeyen verileri tahmin edilerek, otomatik karar verme mekanizmaları aracılığıyla çeşitli ‘’sonuçlar’’ elde edilebilmektedir. Profilleme işlemi ile ilgili kişi hakkında elde edilen sonuçlar da kişisel veridir. Elde edilen bu ‘’sonuçlar’’ kişinin lehine bir durum meydana getirebileceği gibi aleyhine bir durum da meydana getirebilir. Profilleme sonucunda verilen kararlar ya da atılan adımlar bireyleri ciddi bir biçimde etkileyebilmektedir.

Prof. Dr. Bilir, vatandaşların bu konuda herhangi bir olumsuzluğa maruz kalması durumundaki haklarından ve yapması gerekenlerden de bahsetti.

“6698 sayılı Kişisel Verilerin Korunması Kanununun 11/1 (g) bendine göre, ilgili kişiler işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir. Bu kapsamda aleyhimize sonuçlar ortaya çıkaran profilleme işlemlerine itiraz edebiliriz. Veri sorumlularının da bu itirazları dikkate alıp, gereğini yerine getirme noktasında son derece hassas davranmaları gerekmektedir.”

Başkan Bilir, Vatandaşların kişisel verilerini paylaşırken nelere dikkat etmesi gerektiğini de şu şekilde açıkladı:

Kişisel verileri paylaşmak insan için bir ihtiyaç olabilir. Burada esas mesele, buna insanın kendisinin karar vermesidir. 6698 sayılı Kanun, kişisel veri güvenliği konusunda veri sorumlularına çeşitli yükümlülükler getirmiştir. Ancak kişisel verilerin korunmasında bireylere de düşen görevler bulunmaktadır. Kişisel veriler paylaşılmadan önce aydınlatma metni ve gerekli ise açık rıza metni dikkatlice okunmalı. İlgili kişiler, kişisel veri talep eden uygulamalara karşı daha bilinçli yaklaşmalıdır. Kişiler uygulamanın güvenli olup olmadığını sorgulayıp, araştırmalıdır. Sosyal medyada bir paylaşım yapmadan önce bir kez daha düşünüp, o paylaşımın kişisel veriler açısından bugün veya gelecekte sorun teşkil edip etmeyeceğini göz önünde bulundurmalıdır. Ayrıca yine sosyal medyada hangi paylaşımı kimlerin göreceğini belirlemek, kişisel verilerin güvenliğini sağlamak adına atabilecek önemli bir adımdır. Bireylerin çevrimiçi ya da gerçek ortamda ortaya çıkabilecek mahremiyet ihlallerine karşı bilgi sahibi olmaları büyük önem taşımaktadır. Dolayısıyla kişisel verilerin korunması konusunda farkındalık kazanılmalıdır. Çünkü farkındalık, güvenliğe açılan kapının anahtarıdır. Bu kapsamda kişisel veriler konusunda sorgulayıcı bir anlayışa sahip olmak gerekmektedir. Kişisel veriler, hayatın her döneminde önemli olmuştur. Kişisel verilerimizin hayatımızı nasıl etkilediğini anlamamız gerekir. Kişisel veriler paylaşılmadan önce şu soruyu aklımıza getirmeliyiz: Kişisel verilerimi ben mi kontrol edeceğim, yoksa kişisel verilerim mi beni kontrol edecek? Bilinçli ve kontrollü kişisel veri paylaşımı ile kontrol bizde olsun diyor ilgili kişilerin kontrolü elden bırakmamalarını tavsiye ediyorum.

Bayram tatilinde siber suçluların tuzaklarına dikkat! Kurban siz olmayın

Kurban Bayramı’na sayılı günler kaldı. Uzun tatili fırsat bilenler önemli kişisel bilgilerinin de yer aldığı cihazlarla birlikte seyahate çıkmayı planlıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, tatile çıkacaklara 8 önemli uyarıda bulunarak “Bayramda kurban siz olmayın!” diyor.

Kurban Bayramı tatili yaklaşıyor. Tatil öncesi ve sırasında, abartılı tatil fırsatları, kişisel cihazların kullanımının artması, güvensiz Wi-Fi erişim noktaları ve düşünmeden tıklanan linkler, kullanıcıların siber suçluların kurbanı haline gelmesine sebep olabiliyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bayram tatilinde siber suçluların tuzağına düşmemeleri için kullanıcıları uyararak “Bayramda kurban siz olmayın!” diyor.

“Kurbanınızı sizin adınıza kesip ihtiyacı olanlara dağıtalım.” şeklinde gelen online mesajlara dikkat edilmesi gerektiğini belirten Alev Akkoyunlu, insanların iyi niyetlerinin özellikle bu zamanlarda maalesef suistimal edildiğini dile getiriyor. “Bu dönemde özellikle bilmediğimiz kurumlar dışında bir yere, online para transferleri yapılmamasını öneriyorum.” ifadelerinde bulunan Akkoyunlu, “Böyle bir yardım yapılacaksa da bildiğimiz kurumların direkt hesaplarının kullanılması tercih edilmeli!” diyor.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bayram tatiline çıkacaklara 8 önemli uyarıda bulunuyor.

1. Bilgisayarınızı virüslere karşı tarayın. Seyahate çıkmadan önce kişisel bilgisayarınızı olası virüs bulaşmalarına karşı tarayın. Aynı zamanda herhangi bir USB belleği ya da hafıza kartını da kullanmadan önce mutlaka güncel bir virüs tarayıcı ile gözden geçirin.

2. İşletim sisteminizin ve antivirüs yazılımınızın güncel olduğundan emin olun. İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin. Güncellemeler sizi dolandırıcılığa ve zararlı yazılımlara karşı koruyacaktır.

3. Verilerinizi yedekleyin. Bilgisayarınızın virüs saldırısı sonucunda çökmesi gibi tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi unutmayın. Önemli verileri mutlaka bilgisayarınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

4. Lokasyon bilgilerinizi herkesle paylaşmayın. Sosyal medya üzerinden paylaştığınız bilgilere dikkat edin. Sosyal medya platformlarınızı tanıdık olmayan kişilere tamamen açık durumda bırakmayın. Ayarlar bölümünden “Sadece Arkadaşlar” gibi seçeneklerini seçerek profilinize erişimi kısıtlayın. Paylaşımlarınızı sadece görmesini istediğiniz kişilerin gördüğünden emin olun. Hangi süre ile evde olmayacağınızı, nereye gittiğinizi, ne zaman döneceğinizi yabancılarla paylaşmayın. Sosyal medyada konum paylaşma özelliğini kapatın.

5. Abartılı tatil kampanyaları, indirim ve hediye tekliflerine itibar etmeyin, güvensiz ağlar üzerinden sahte satın almalara yönlendirebilecek linklerden uzak durun. Eğer gördüğünüz bir kampanya gerçek olamayacak kadar cazipse, büyük bir olasılıkla gerçek değildir. Kampanyanın gerçek olduğunu düşünüyorsanız yeni bir tarayıcı açarak web sitesinin adresini doğrudan bu adres çubuğuna yazın. Her ne olursa olsun online alışverişiniz için mutlaka düşük bakiyeli bir sanal kart kullanın.

6. Bayram tebrik kartlarına ve bayram temalı e-postalara dikkat edin. Kötü niyetli kişilerin göndereceği linklere tıkladığınız anda tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. İyi niyetli gibi gözüken tebrik kartlarının arkasında da kötü planların olabileceğinden şüphe edin. Düşünmeden gireceğiniz linkler sizi virüs bulaştıran sitelerin avı haline getirebilir. Bir tanıdığınızdan gelse dahi kendisi ile iletişime geçip teyit edin.

7. Ücretsiz ve halka açık Wi-Fi erişim noktalarından uzak durun. Siber saldırganlar tarafından kontrol edilen ücretsiz bir Wi-Fi ağına bağlandığınızda cihazınızdaki kritik bilgileri farkında olmadan dolandırıcılara kaptırabilirsiniz. Eğer evinizin internetine bağlı değilseniz ve online bir işlem yapmanız gerekiyorsa, mobil veri ağınızı kullanın. Eğer bir Wi-Fi ağına bağlanmak zorundaysanız, mobil güvenlik çözümü içeren bir VPN ile bağlantı kurduğuna emin olun.

8. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security 2019 sizin için mükemmel seçimdir. Bitdefender Total Security 2019 ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

Siber suç kurbanı olmamanın 7 yolu Siber suçluların bayram mesaisi başladı

ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber dolandırıcıların hedefi olmamaları için önerilerde bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen kurban bayramı ve tatil döneminde dijital olarak güvende kalmak için şu 7 öneriyi yaptı:

1) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban kesimi çokça yapılıyor. Özellikle internet üzerinden parasal ödeme yapmayı planlıyorsanız, hedeflediğiniz hayır kurumuna ilişkin doğru bilgi edinin, bu dönemde ortaya çıkabilecek sahte bağlantıların kurbanı olmayın.

2) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin!

3) Ortak Wi-Fi noktalarından, gerekmediği sürece parasal işlemler yapmayın. Güvenliği kuşkulu kablosuz internet noktalarında ya da internet kafelerde gerekmedikçe bankacılık işlemleri ya da online alışveriş yapmayın. Özel bilgileriniz başkaları tarafından görüntülenebilir.

4) Seyahate çıkmadan önemli verilerinizi mutlaka yedekleyin ve güvenli bir ortamda saklayın. Böylece bilgisayarınız, tabletiniz veya telefonunuz çalındığı ya da kaybolduğu zaman verilerinizi de kaybetmemiş olursunuz.

5)USB aygıtları ve diğer hafıza kartlarını virüslere karşı kontrol edin. Bayram ve tatil döneminde seyahatler artıyor. Dolayısıyla film ve fotoğrafların depolandığı, paylaşıldığı USB hafıza kartlarının kullanımı da artıyor. Bu tür taşınabilir bellekleri kullanmadan önce güncel bir virüs tarayıcı ile tarayın.

6) Sistem yamalarını ihmal etmeyin. İşletim sisteminde oluşan açıklar, siber suçlular tarafından önemli bir virüs bulaştırma aracı olarak değerlendiriliyor. Bu nedenle yola, tatile çıkmadan bilgisayarınızdaki güncelleme uyarılarını dikkate alın ve sistem yamalarını yüklemeyi ihmal etmeyin.

7) Bilgisayarınızı virüslere karşı tarayın: Fırsat buldukça bilgisayarınızı, tabletinizi olası virüs bulaşmalarına karşı online tarayın. Bu konuda ESET’in ücretsiz online tarama hizmetini kullanabilirsiniz. http://www.eset.com/tr/home/products/... adresinden bu tarayıcıya ulaşabilirsiniz.

Kaspersky Lab, kripto para alım satım işlemlerini güvenli hale getiriyor

Çevrimiçi finans işlemlerinde kripto para birimlerinin rolü yalnızca yatırımcılar için değil aynı zamanda siber suçlular için de artıyor. Yalnızca geçtiğimiz yıl, siber suçlular dolandırıcılık yöntemleriyle yaklaşık 10 milyon dolar elde etti. Sayısı sürekli artan ve gelişen siber tehditlere karşı koruma sağlamayı amaçlayan Kaspersky Lab, kripto para birimi alım satım platformlarının ve kullanıcıların güvenliğini iyileştirmek için ilk adımı, Avusturya merkezli bir kripto para alım satım yazılımı sağlayıcısı olan Merkeleon’u denetimden geçirerek attı. Denetleme, kripto para birimlerini güvenli bir şekilde alıp satmaya yarayan çok işlevli bir yazılım çözümüne sahip Merkeleon’un siber güvenlik önlemlerini değerlendirmek ve geliştirmesine yardımcı olmak için yapıldı.

Merkeleon, kripto para birimi alım satım kodlarının gelişim sürecinin bir parçası olarak, platformu değerlendirmesi için dünyaca tanınan bir güvenlik uzmanını görevlendirerek siber tehditlere karşı yeterince dayanıklı olup olmadığını anlamak istedi. Avusturyalı şirket, sistemin denetimini tamamlamak ve platformun daha iyi nasıl korunabileceğine dair tavsiyeler almak için Eylül 2018’de Kaspersky Lab’a başvurdu.

Kaspersky Lab denetim sırasında web uygulamasının hem ön hem de arka yüzünü değerlendirdi.Kaspersky Lab uzmanları, kripto para birimi alım satım işlemini yürüten yazılımın çok güvenilir olduğunu tespit etti ve Merkeleon’un bu ürünü sunmada gösterdiği etkileyici koordinasyon ve verimi takdir etti. Kaspersky Lab, Merkeleon’a ayrıntılı bir denetim raporu sundu. Raporda şirketin kripto para birimi alım satım kodlarında yapılabilecek uygun değişiklikler yer aldı.

Siber suçluların yoğun ilgi gösterdiği, gelişmekte olan bir sektör için bu çok önemli bir adım. Platformların henüz çok yeni olması nedeniyle, pazara açılıp müşterilere veri ve para sızıntısı riski yaşatmadan evvel, kripto para birimi alım işlemlerini düzene sokmak ve güvenliğin sağlamlığını test etmek çok büyük önem taşıyor.

Merkeleon Satış ve İş Geliştirme Lideri Alexey Sidorowich, “Yazılımımızın güvenli ve güvenilir olması gerekli ki müşterilerimiz varlıklarının koruma altında olduğunu bilerek rahatlıkla alım satım yapabilsin. Kendi ekiplerimizin platformlarımıza belirli bir siber güvenlik katmanı ekleyecek beceri ve bilgiye sahip olduğunu bilsek de hiçbir açık olmadığından emin olmak için dışarıdan uzmanların da bir değerlendirme yapmasına ihtiyaç duyduk. Kaspersky Lab ile iletişime geçtiğimizde piyasadaki en iyi tavsiyeleri alacağımızı biliyorduk. Sonuç olarak, Merkeleon dış denetimden geçen ilk kripto para birimi alım satım yazılımı olmayı başardı ve sektörün gelecekteki güvenliği için yol gösterici bir ölçüt haline geldi.” dedi.

Kaspersky Lab Yeni İş Geliştirmeden Sorumlu Başkan Yardımcısı Alessio Aceti ise, “Çok yakın geçmişte kripto para birimi alım satım platformlarına yönelik bir dizi saldırı teşebbüsü görmüştük. Bu platformlardaki parayı çalmak siber suçlular için her geçen gün daha cazip oluyor. Örneğin, Güney Kore merkezli kripto para alım satım platformu Bithumb geçtiğimiz yaz Haziran ayında 31 milyon dolar kaybetti. Tehdit grupları daha karmaşık saldırılar gerçekleştirip yeni teknolojiler geliştirdikçe, bu sektördeki kurumların işlerini ne kadar iyi koruduklarını bilmesi ve müşterilerinin güvenliğini sağlaması daha önce hiç olmadığı kadar önemli hale geliyor.” dedi.

Merkeleon ve Kaspersky Lab arasındaki iş birliği ve kripto para birimi alım satım yazılımı hakkında daha fazlasını öğrenmek için https://www.merkeleon.at/cryptocurrency/exchange-software-successfully-passed-audit-by-kaspersky-lab/ adresini ziyaret edebilirsiniz.

Siber suçluların telefonunuza sızmak için kullandıkları 12 yöntem

Araştırmacılar zararlı yazılımları analiz edebilmek için yeni yöntemler ararken, siber suçlular da dijital aygıtları özellikle de telefonları ele geçirmenin sürekli yeni yollarını arıyorlar. Global antivirüs kuruluşu ESET’ten araştırmacılara göre siber suçlular, kafa karıştıran sosyal mühendislik yöntemlerinin yanı sıra zararlı yazılım tespitini engellemeye çalışan karmaşık teknik kodlar uyguluyorlar. ESET uzmanları, son dönemde görülen 12 sızma yöntemini mercek altına aldı.

1. Google Play Store'daki uygulamaların kullanılması

Resmi Google mağazasında kötü amaçlı yazılımlara her zaman rastlanabilir. Siber suçlular için kötü amaçlı uygulamalarını gerçek uygulamaların satıldığı ortamlara gizlice sokmak, çok daha fazla potansiyel kurbana ulaşarak daha fazla etkiye sahip olabilecekleri ve bunu neredeyse garanti altına alabilecekleri büyük bir zaferdir.

2. Planlanan uygulama sürüm tarihlerinden yararlanmak

Siber suç dünyasında yaygın bir yol olan zararlı yazılımı, bir uygulama ya da oyun versiyonuymuş gibi gösterme yöntemi, aniden popülerlik kazanan, yayınlanma tarihi belirlenmiş ya da bazı ülkelerde satışa sunulmayan uygulamaları esas almaktadır. Örneğin zararlı yazılımlar Pokémon GO, Prisma ve Dubsmash ile dünya çapında yüz binlerce noktaya yayıldılar.

3. Tapjacking yöntemi ve paylaşımlı pencereler

Tapjacking, iki ekranlı sahte bir uygulama görüntüleyerek kullanıcının ekran görüntülerini yakalamayı amaçlayan bir tekniktir.Bu nedenle kurbanlar, gördükleri uygulamaya tıkladıklarına inanıyorlar; ancak aslında görünmez olan gizli uygulamalara da dokunuyorlar. Android'de kimlik hırsızlığı için casus yazılımlarda yaygın olarak kullanılan bir başka benzer strateji ise, yer paylaşımlı pencerelerdir. Bu aldatmacada kötü amaçlı yazılım, kullanıcının kullandığı uygulamayı sürekli olarak izler ve belirli bir meşru uygulamaya rastladığında, meşru uygulama gibi görünen ve kullanıcıdan kimlik bilgileri isteyen kendi iletişim kutularını görüntüler.

4. Sistem uygulamaları arasında kamuflaj

Şimdiye kadar kötü amaçlı kodun bir cihazda saklanmasının en kolay yolu, bir sistem uygulaması şeklinde konumlanarak bunu fark edilmeden olabildiğince sürdürmekti. Yükleme bittiğinde uygulama simgesini silmeye veya sistem uygulamalarının adlarını, paketlerini, simgelerini ve diğer popüler uygulamaları bir aygıtın güvenliğini aşmak amacıyla kullanmak, Adobe Flash Player ile kimlik bilgilerini çalmak amacıyla ortaya çıkan bankacılık truva atınınkine benzer stratejilerdir.

5. Yönetici izinlerini talep etmek için sistem ve güvenlik uygulamalarını taklit etmek.

Android, uygulama izinlerini sınırlayacak şekilde yapılandırıldığından, kötü amaçlı kodların çoğunun, işlevselliklerini doğru bir şekilde uygulayabilmek için yönetici izinleri talep etmesi gerekir. Ve bu izni vermek kötü amaçlı yazılımı kaldırmayı daha da zorlaştırır.

6. Gerçek verileri taklit eden güvenlik sertifikaları kullanmak

Bir APK'nın imzalanması için kullanılan güvenlik sertifikası, bir uygulamanın değiştirilip değiştirilmediğini belirlemek için de kullanılabilir. Çoğu siber suçlu, bir sertifika vermek için genel metin dizgileri kullanırken, birçoğu ise geliştiricinin kullandığı verilere karşılık gelen veriyi feda etme yoluna giderek, bu kontrolleri gerçekleştiren kullanıcıların kafalarını daha çok karıştırmayı başarıyor.

7. Aynı koddaki çoklu işlevler

Mobil dünyada son yıllarda giderek artan bir trend, farklı türdeki kötü amaçlı yazılımların tek bir uygulamayla birleştirilmesidir. Bunun bir örneği olan LokiBot; bir aygıttan bilgi çalmak için mümkün olduğunca uzun süre fark edilmeden arka planda çalışan bir bankacılık truva atıdır. Ancak kullanıcı, programı silmek-kaldırmak için yönetici izinlerini kaldırmaya çalışırsa, uygulama ransomware özelliğini etkinleştirerek aygıttaki dosyaları şifreler.

8. Gizli uygulamalar

Kopyalama ve yükleme araçlarının kullanımı, yani başka bir APK'nın içine kötü amaçlı kod gömmek veya internetten indirmek, kötü amaçlı mobil kod yazarları tarafından da evrensel olarak kullanılan bir stratejidir. Google Bouncer olarak da bilinen uygulama (şimdi Google Play Protect olarak yeniden adlandırıldı), siber suçluların resmi mağazaya kötü amaçlı yazılım yükleme imkanını zorlaştırdığından saldırganlar bu tür davranışları kontrol etmeyi seçtiler ve işe de yaradı.

9. Çoklu programlama dilleri ve uçucu kod

Yeni çoklu platform geliştirme sistemleri ve yeni programlama dilleri her zaman ortaya çıkıyor. Kötü amaçlı yazılım analizcisini yanıltmak için Xamarin ile uygulamalar tasarlama veya kötü amaçlı komutları yürütmek için Lua kodunu kullanma gibi yöntemlerle farklı dilleri ve geliştirme ortamlarını birleştirmekten daha iyi bir yol düşünülemez. Bu strateji, yürütülebilir dosyanın nihai mimarisini değiştirir ve karmaşıklık seviyelerini artırır.

10. Sinerjik kötü amaçlı yazılım

Bir örneğin analizini karmaşıklaştırmanın bir alternatifi, kötü amaçlı işlevselliği birbiriyle etkileşime girebilen bir dizi uygulamaya bölmektir. Bu şekilde, her uygulama bir izinler ve kötü niyetli işlevsellik alt kümesine sahip olur ve bunlar daha sonra başka bir amacı yerine getirmek için birbirleriyle etkileşirler. Dahası, analistlerin kötü amaçlı yazılımın gerçek işlevini anlamaları için, tüm bireysel uygulamalara, bir yapbozun parçalarıymış gibi erişebilmeleri gereklidir.

11. Gizli kanallar ve yeni iletişim mekanizmaları

Bir C&C sunucusu veya diğer kötü amaçlı uygulamalar ile iletişim kurmak için, kötü amaçlı yazılımların bilgi aktarması gereklidir. Bu, geleneksel açık kanallar veya gizli kanallar (kişiselleştirilmiş iletişim protokolleri, parlaklık yoğunluğu, uyku modu kilitleri, CPU kullanımı, bellekteki boş alan, ses veya titreşim seviyeleri ve hızölçerler) yoluyla yapılabilir. Ayrıca son aylarda siber suçluların, Twitter hesaplarını kullanarak komutları göndermek amacıyla kullandığı Twitoor gibi C&C iletilerini aktarmak için sosyal ağları nasıl kullandıklarını gördük.

12. Diğer anti-analiz teknikleri

Diğer kaçırma teknikleri arasında paketleme, anti-emülasyon, hata ayıklama, şifreleme ve gizleme kullanımı Android tabanlı zararlı yazılımlarda çok yaygındır. Bu türden koruma mekanizmalarının etrafından dolaşmak için, belki de Frida gibi uygulamalar yoluyla birtakım fonksiyonların kullanılması mümkündür. MobSF gibi, bu denetimleri varsayılan olarak atlatmaya çalışan analiz ortamlarını kullanmak da mümkündür. Bunlar bazı anti-emülasyon teknikleri içerir; örneğin Inspeckage gibi düz metin dizelerinin anahtarlar yoluyla şifrelenmeden önce veya sonra görülebileceği şeyler ya da AppMon gibi uygulamalar.

Konuyla ilgili bilgi şu linkten takip edilebilir:

https://www.welivesecurity.com/2018/03/16/tricks-cybercriminals-use-hide-phone/

Bitdefender'dan Black Friday’da (Kara Cuma) güvenli online alışveriş için 10 ipucu

Siber suçlular Black Friday’da sahte perakende mikro siteler, hedefli kimlik avı dolandırıcılıkları, kötü amaçlı reklamlar ve tüm mali verileri fiziksel satış noktası sistemlerinden çalan yeni kötü amaçlı yazılımlar ile fırsat kolluyor. Bu nedenle tüketicilerin, bilgilerini her zamankinden daha fazla koruması gerekiyor.

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, Black Friday’da (Kara Cuma) bilgisayar ve akıllı telefonlar ile güvenli online alışveriş için 10 önemli ipucunu şöyle sıralıyor:

1. Sahte uygulamalardan korunmak için mağazanın web sitesini ziyaret ederek uygulamaya bağlantı verip vermediğine bakın.
 Sahte Black Friday uygulamalarından korunmanın en kolay yolu, mobil tarayıcınızdan mağazanın resmi web sitesine giderek uygulamaya bağlantı verip vermediğini kontrol etmektir. Birçok mobil tarayıcı, eğer bir web sitesinin halihazırda bir uygulaması varsa, üst veya alt kısımda sayfayı uygulamada açmak isteyip istemediğinizi soran bir mesaj verir.

2. Black Friday temalı içeriklere hemen kanmayın, gelen maillerin adresini ve doğruluğunu kontrol edin.
 Kötü niyetli kişilerin göndereceği linklere tıkladığınız anda tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. İyi niyetli gibi gözüken e-postaların arkasında da kötü planların olabileceğinden şüphe edin. Düşünmeden gireceğiniz linkler sizi virüs bulaştıran sitelerin avı haline getirebilir.

3. Abartılı kampanya, indirim ve hediye tekliflere itibar etmeyin, güvensiz ağlar üzerinden sahte satın almalara yönlendirebilecek linklerden uzak durun.
 Eğer gördüğünüz bir kampanya gerçek olamayacak kadar cazipse, büyük bir olasılıkla gerçek değildir. Kampanyanın gerçek olduğunu düşünüyorsanız yeni bir tarayıcı açarak web sitesinin adresini doğrudan bu adres çubuğuna yazın. Doğrudan marka tarafından duyurulan fırsatlara güvenin. Her ne olursa olsun online alışverişiniz için mutlaka düşük bakiyeli bir sanal kart kullanın.

4. Bildiğiniz ve güvendiğiniz adreslerden alışveriş yapın. 
Daha önce denediğiniz ve memnun kaldığınız yada kendini kanıtlamış online alışveriş sitelerinden alışveriş yapın. Alışveriş yaptığınız sitenin SSL sertifikası kullandığından emin olun. Güvenli ve şifrelenmiş bir web sitesi adresi HTTP ile değil, HTTPS ile başlar ve adres çubuğunda kilit simgesi görünür.

5. Verdiğiniz bilgilere dikkat edin.
Alışveriş yaptığınız site siparişiniz için gerekli bilgiler dışında çok daha fazla soru soruyorsa, bu özel soruları cevaplamayın ve alışverişinizi sonlandırın. Bazı kötü amaçlı yazılımlar, çevrimiçi formlara satır ekleyerek siber suçluların özel bilgilerinizi çalmasına neden olabilir.

6. Ücretsiz ve halka açık Wi-Fi erişim noktalarından uzak durun.
 Siber saldırganlar tarafından kontrol edilen ücretsiz bir Wi-Fi ağına bağlandığınızda cihazınızdaki kritik bilgileri farkında olmadan dolandırıcılara kaptırabilirsiniz. Eğer evinizin internetine bağlı değilseniz ve online bir işlem yapmanız gerekiyorsa, mobil veri ağınızı kullanın. Eğer bir Wi-Fi ağına bağlanmak zorundaysanız, mobil güvenlik çözümü içeren bir VPN ile bağlantı kurduğuna emin olun.

7.Verilerinizi yedekleyin.
 Bilgisayarınızın virüs saldırısı sonucunda çökmesi gibi tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi unutmayın.

8. Hesap özetlerini ve kredi kartı ekstrelerini kontrol edin. 
Online alışveriş yaptıktan sonra hesap özetinde yada kredi kartı ekstresinde şüpheli bir harcama görürseniz hemen bankanızla iletişime geçin.

9.İşletim sisteminizin ve antivirüs yazılımınızın güncel olduğundan emin olun. 
Güncellemeler sizi dolandırıcılığa ve zararlı yazılımlara karşı koruyacaktır. Bilgisayarınızı fırsat buldukça olası virüs bulaşmalarına karşı tarayın.

10. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. 
Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security Multi-Device 2018sizin için mükemmel seçimdir. Bitdefender Total Security Multi-Device 2018 ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

LOCARD Global Cyber Security Summit ikinci kez Türkiye’de

Siber güvenlik konusunda yerel ve küresel sorunlara odaklanan Türkiye’nin ilk ve tek uluslararası siber güvenlik etkinliği LOCARD Global Cyber Security Summit, 11 Mayıs 2017 tarihinde Bilgi Teknolojileri ve İletişim Kurumu (BTK) merkez binasında düzenlenecek.

Bu yıl Türkiye’de ikincisi düzenlenecek LOCARD Global Cyber Security Summit etkinliğinde siber güvenlik uzmanları ve hackerlar, kamuda bu alanda çalışan yetkililer, bankalar, şirketlerin üst düzey güvenlik çalışanları ve siber güvenliğe ilgi duyanlar bir araya geliyor. Farklı ülkelerden hacker ve güvenlik uzmanlarının katılacağı LOCARD Global Cyber Security Summit, aynı zamanda Avrupa, Orta Doğu ve Afrika (EMEA) Bölgesi’nin en büyük siber güvenlik etkinliği olma özelliğini taşıyor.

Türkiye’nin en büyük siber güvenlik etkinliği
Siber saldırılar kritik altyapıları hedef alıyor

Türkiye’nin özellikle son dönemlerde karşı karşıya kaldığı fiziksel ve siber güvenlik saldırıları ile ilgili konuşan LOCARD Global Cyber Security Summit Kurucu Ortağı Nurhan Demirel, özellikle kritik altyapıların siber saldırılardan korunması gerektiğine dikkat çekti. Demirel: “Ülkemize karşı gerçekleşen iç ve dış tehditler artık sadece konvansiyonel olarak değil, aynı zamanda siber uzay üzerinden de gerçekleşiyor. Bugün elektrik santrallerinden, petrol rafinerilerine kadar pek çok altyapı, doğrudan ya da dolaylı olarak siber uzaya bağlı. Başka bir deyişle, siber uzay üzerinden gerçekleşecek bir saldırı neticesinde, bir ülkenin tüm elektrikleri kesilebilir, petrol rafinerileri patlatılabilir, baraj kapakları açılabilir, sinyalizasyon sistemleri çalışmaz hale getirilebilir, vatandaşlara ait tüm kişisel bilgiler ele geçirilebilir, banka hesapları yok edilebilir. Bu şartlar altında özellikle hava alanları ve iletişim altyapılarını korumak bir ülke için milli egemenliği etkileyecek bir boyuta bile ulaşabiliyor.

Günümüz internet dünyasında sadece insanların değil makinelerin de birbiri ile iletişim kurabildiği bir düzen kurulmuş durumda. E-devlet bilişim sistemlerinin her geçen gün geliştiği ve özellikle bürokratik işlemlerin artık internet üzerinde gerçekleştirildiği günümüzde, siber güvenlik hiç olmadığı kadar önem arz ediyor. Kişisel bazda vatandaşların, sağlık, adli, nüfus ve sosyal güvenlik kayıtlarının tümüne artık internet üzerinden saniyeler içerisinde ulaşılabiliyor. Kurumsal açıdan ise durum daha ciddi boyutlara taşınabiliyor. Ülkenin yeraltı ve yerüstü hizmetleri, finansal bilgileri, güvenlik bölgeleri, ulaşım alanları ve sağlık kurumlarının hemen hemen hepsi birbiriyle konuşabiliyor. Hız açısından olumlu olan bu gelişmeler, güvenlik açıklarını kovalayan bazı unsurlar içinse adeta iştah açıcı bir alan haline geliyor. Bu gibi bilgilere erişmek isteyen bazı art niyetli kişi ve kurumların saldırılarından korunmak için alınması gereken önlemler artık en üst düzeyde profesyonellik gerektiriyor. LOCARD Global Cyber Security Summit, bu önemli konulara dikkat çekmeyi ve önemli çözümler sunmayı hedefliyor.” diye konuştu.

Siber terör güvenliğimizi tehdit ediyor
LOCARD Global Cyber Security Summit Kurucu Ortağı Igor Lukic: “Küresel siber terör, sadece Türkiye’yi değil tüm dünyayı tehdit ediyor. Siber suçlular toplum düzenini bozmak için teknolojiyi ve sosyal medyayı etkin bir şekilde kullanıyor. Küresel siber tehditler dünya genelinde siyasi istikrarsızlık ve belirsizliğin bir yansıması olarak karşımıza çıkarken, her türden düşmanın kullandığı siber silahlar da artık daha görünür hale geliyor. Bu tehditler her geçen gün kontrol edilemez bir hal alıyor. Olası saldırılar nedeniyle gizli bilgiler artık kamuya sızdırılabiliyor ve bu da kişi ve kurumların kendini güvende hissetmemelerine neden oluyor. Karşılaşılabilecek tehditlere karşı hızlı aksiyon alabilmek her geçen gün daha da önemli hale geliyor. Daha akıllı çözümler ve istihbarat uygulamaları, siber tehditlere yönelik mücadelede daha başarılı sonuçların sağlanmasına imkan veriyor. Türkiye’de ikincisini düzenlediğimiz LOCARD Global Cyber Security Summit, yüzleşmek zorunda kaldığımız bu gibi siber tehditlere yönelik etkin çözümleri masaya yatırmaya hazırlanıyor.”, diye ifade etti.

BTK, siber güvenlik alanında önemli isimleri ağırlayacak
Son dönemde Türkiye’nin karşılaşabileceği siber güvenlik riskleri ve kritik altyapıların güvenliği en önemli gündem maddeleri haline geldi. Olası siber saldırılara karşı elektrik, doğalgaz, iletişim ve ulaşım altyapılarının nasıl korunması gerektiği ile ilgili alınabilecek önlemler ve günümüz dünyasını bu konuda bekleyen riskler LOCARD Global Cyber Security Summit’in öne çıkan başlıkları olacak. Ayrıca zirve sırasında gerçekleştirilecek atölye çalışmalarında, yurt dışından gelen uzmanlarla olası siber güvenlik riskleri değerlendirilip masaya yatırılacak ve bu konuda raporlar hazırlanacak.

Etkinlikte siber güvenlik alanında Türkiye’den ve dünyadan önemli isimler konuşmacı olarak yer alacak. İspanya merkezli siber güvenlik şirketi Enigmasec CEO’su Igor Lukic ve Enigmasec Güvenlik Mühendisi Gonzalo Garcia, etkinlikte siber tehditlerle ilgili deneyimlerini aktaracak ve kritik öneme sahip bir ulaştırma sistemine saldırı demosunu izleyicilerle paylaşacaklar.
Countercraft eski CEO’su David Barroso, kurumların siber saldırı altındayken istihbarat önlemlerinin güçlendirilmesi ve hayata geçirilmesine dair bir konuşma yapacak. Akıllı çözümler kullanarak düşmanı tanımanın, mücadeleyi daha etkin hale getireceğini anlatacak.
Daha önce İngiliz Özel Kuvvetleri’nde terörle mücadele ekip liderliği ve Birleşik Arap Emirlikleri Özel Kuvvetleri’nde danışman ve eğitimci olarak görev yapan Austability Koruma ve Çeviklik Yönetici Direktörü Peter O’Connell zirvede stratejik düşünme ve doğru ekip oluşturmanın siber tehditlerle mücadeledeki önemini aktaracak.

KAYIT İÇİN: www.locard.orgadresini ziyaret edebilirsiniz.

Locard Global Cyber Security Summit Hakkında:
Locard Global Cyber Security Summit; Musa Savaş, Nurhan Demirel ve Igor Lukic ortaklığında Türkiye’de kurulmuş, global bir organizasyondur. Misyonu; güncel ve gelecekte oluşabilecek siber tehditleri araştırmak, bu tehditlere karşı stratejik önlemlerin alınabilmesi için uluslararası toplantılar organize etmektir. Daha fazla bilgi için locard.org adresini ziyaret edebilir, Twitter’dan @locardorg hesabını takip edebilirsiniz.

Igor Lukic Hakkında:
Igor Lukic, APT (Gelişmiş Sürekli Tehdit), Incident Response Blue Team, dijital adli takip ve özel eğitimler gibi siber güvenlik konulu hizmetler sunan İspanya merkezli siber güvenlik danışmanlık şirketi Enigmasec’in CEO’sudur. Bilgi teknolojileri sektöründeki 10 yılı aşkın deneyimiyle halihazırda İspanya’da düzenlenmekte olan Hacking Kongresi Hackron’un kurucusudur. Aynı zamanda Locard’ın kurucu ortağıdır. .

Nurhan Demirel Hakkında:
15 yılı aşkın süredir bilişim sektöründe iletişim danışmanı olarak hizmeti vermiş ve farklı platformlar için içerik üretmiştir. TRT 1’de yayınlanan kara mizah programı RADAR’ın, Kanal 1 Televizyonu’nda yayınlanan Bravoo isimli şaka programının senaryo yazarıdır. LOCARD Global Cyber Security Summit adıyla Türkiye’nin uluslararası ilk siber güvenlik konferansını Igor Lukic ve Musa Savaş’la birlikte düzenleyen Demirel, “İlişkisi yok” isimli kitabıyla, sosyal medyanın ilişkileri nasıl etkilediği konusunda araştırmalar yapmıştır. Çocuklar için alternatif teknoloji okulu PlayLab Türkiye’yi Levent Karadağ ile birlikte hayata geçiren Demirel, Bilişim Muhabirleri Derneği Yönetim Kurulu Üyesi ve USMED üyesi olarak STK’ların çalışmalarına destek olmaktadır.

Musa Savaş Hakkında:
1983 yılında Amstrad marka bilgisayarla tanışarak Bilişimin hızlanmaya başlayan dünyasına adım attı. Bildiklerini paylaşma arzusu 1990 yılında Bilişim Medyasına girmesine sebep oldu. Bilgisayar Datamation, BYTE, PC World, Computerworld, Gamepro, PC Life, Computerlife, Pc Games Life, Net Life, PC Time, PC Kids, PC Magazine, Electronic Gaming Monthly dergilerinde editörlükten imtiyaz sahipliğine kadar birçok kademede çalıştı. Girdiği günden beri Bilişim Medyasından hiç kopmayan Musa Savaş, 2006 yılından beri haftalık ekonomi dergisi Para’ya bilişim ekonomisi konularında yazılar yazmaktadır. Musa Savaş, ülkemizin en büyük sivil toplum örgütlerinden olan Türkiye Bilişim Derneği (TBD) tarafından 2006 ve 2007′de iki defa “Yılın Bilişim Yazarı” seçildi. Nisan 2013’de Bilişim Muhabirleri Derneği (BMD) başkanlığına seçilen Musa Savaş, LOCARD Global Cyber Security Summit’in kurucu ortağıdır.

Sahte minecraft mod'ları tespit edildi

ESET, Google Play’de yer alan 87 sahte mod uygulamasının agresif reklamcılık ve dolandırıcılık tehditi taşıdığını duyurdu. Şu ana kadar global düzeyde 990 bin kullanıcı bu modları indirmiş görünüyor.

İki ana zararlı yazılım var
ESET araştırmacıları sahte modlara bağlı zararlı etkinlikleri iki ayrı kategoride grupladı. Reklam indirmeye (Ad-displaying downloader) odaklanan kötü amaçlı zararlı uygulamalar "Android/TrojanDownloader.Agent.JL" olarak etiketlendi. Bu zararlı truva atını içeren 14 sahte uygulama 80 bin defa indirilmiş görünüyor. Bu sahte uygulamalar, oldukça fazla sayıda reklam gösterdikleri için kullanıcı tepkileri de çok fazla.

Kullanıcıları sahte web sitelerine yönlendiren zararlılar ise ESET tarafından "Android/FakeApp.FG " olarak etiketlendi. Bu zararlıyı içeren 73 uygulama var. Uygulamalar Ocak – Mart 2017 tarihleri arasında 910 bin defa indirilmiş görünüyor.

Söz konusu uygulamalar başlatıldığında, istenilen modu yüklemek için buton içeren bir ekran çıkıyor. Butona tıklandığında ise herhangi bir mod indirilmiyor bunun yerine çirkin içerikli web sayfalarına yönlendirme yapılıyor.

Şimdi reklam sonra…
“Uygulamaların sadece istem dışı reklam göstermesi, belki ilk bakışta masumca görünebilir” uyarısında bulunan ESET Güvenlik Araştırmacısı Lukas Stefanko, “Reklamın gösterilmesini sağlayan indirici (downloader), bulaştığı cihaza herhangi bir ek uygulama yükleyebildiğinden, bir sonraki aşamadadaha tehlikeli zararlı yazılımlara da yönelebilir.“

Yorumlara bakın, güvenlik yazılımı kullanın
Stefanko, sözlerini şöyle sürdürdü: “Varolan uygulamalara ek işlevler sunan üçüncü taraf uygulamalarını indirirken çok dikkatli olun. İndirmeden, uygulama sayısı, yükleme sayısı ve en önemlisi, inceleme içeriği ile uygulamanın popülerliğini kontrol edebilirsiniz. Bir uygulama düşük derecelendirmeye ve öfkeli incelemelere sahipse uygulamaya güvenmemeniz gerektiğini kolayca anlayabilirsiniz. Ayrıca cihazınızı korumak, tehditleri tespit etmek ve kaldırmak için saygın bir mobil güvenlik çözümü kullanın.“

Aileler önlem alabilir
“Minecraft oldukça yoğun bir şekilde çocuklar tarafından kullanılıyor ve bu tip eklentiler ailelerinin haberi olmadan çocuklar tarafından cihazlara indirilebiliyor“ diyen Lukas Stefanko, “Bu nedenle böyle bir sıkıntı yaşamamak için ailelerin güvenlik yazılımı ile birlikte bir ebeveyn kontrolü (parental control) uygulaması da yükleyerek çocukları kötü içerikli sayfa ve uygulamalara karşıda koruma altına almaları yerinde olur“ tavsiyesinde bulundu.

Polisten uyarı: Fatura ödeme merkezlerine dikkat

Antalya Emniyet Müdürlüğünün son operasyonu ile daha öncede gündeme gelen Fatura Ödeme Merkezleri ile ilgili güvenlik riskinin ne kadar ciddi bir konu olduğunu ortaya çıkarttı. Aslında günümüzde insanlarımızın bu merkezlere pek ihtiyacı yok. Çok basit şekilde internet ve mobil bankacılıktan bu işlemler yapılabiliyor. Sadece biraz önem verip bunu öğrenmek gerekiyor. Başta mobil oyunlara, facebook ve instagramda v.s. saatlerce vakit harcayanların bu işlemleri anlamıyorum deyip dikkat etmemesine anlam vermiyorum. Hatta kusura bakmayın ama hak ediyorsunuz diyorum. Ama bunu sadece mobil cihazlardan her şeyi yapıp bu ödemelerden anlamıyorum diyenlere diyorum. Yoksa 50 yaşın üstündekilere söylemiyorum.

Şimdi gelelim habere.

Başkalarına Ait Banka Kredi kartı Bilgilerini Kullanarak Fatura Ödemesi Yapan 3 Şüpheli Tutuklandı 

Son zamanlarda vatandaşlarımıza ait kredi kartlarından bilgileri dışında fatura ödemelerinin (internet, telefon, elektrik vs.) yapıldığı yönünde çok sayıda şikâyetlerin artması üzerine Siber Suçlarla Mücadele Şube Müdürlüğü görevlilerince 6 aylık yapılan çalışmalar neticesinde;

Farklı illerde komisyon karşılığı anlaşmış oldukları Fatura Ödeme Merkezleri aracılığı ile kendilerine ait sistem üzerinden toplamış oldukları fatura ödemelerini internet üzerinden ve IVR (sesli yanıt sistemi) yöntemini kullanarak başkalarına ait banka/kredi kartı bilgilerini kullanarak yaptıkları tespit edilen 4 şüpheli şahıs, 13 Nisan günü ilimiz Kemer ilçesi, Bursa ve Artvin illerinde düzenlenen operasyon neticesi yakalanarak gözaltına alınmışlardır.

Yakalanan şüphelilerin ev, işyeri, oto ve üst aramalarında yapılan aramalarda çok sayıda fatura ödemelerine ait dekontlar ve dijital materyaller ele geçirilmiştir. El konulan dijital materyallerde yapılan incelemede şuana kadar yaklaşık 35.000 vatandaşımıza ait kredi kartı bilgilerine ait veri kayıt izine rastlanılmıştır.

Şüpheli şahısların 2 şirket üzerinden şimdiye kadar yaklaşık 200.000 adet fatura ödemesini yaptıkları, ödemiş oldukları bu fatura tutarlarının yaklaşık 75.000.000 TL tutarında olduğu tespit edilmiş, bu tutarın ne kadarlık kısmını bu yöntemle kazanıldığına dair çalışmalarımız devam etmektedir.

Soruşturma kapsamında yakalanan 4 şüpheli şahıs 17 Nisan günü mevcutlu olarak Antalya Cumhuriyet Başsavcılığına sevk edilmiş, şahıslardan 1’i serbest kalmış, diğer 3 şüpheli şahıs ise çıkarıldıkları mahkemece tutuklanmışlardır.

Kamuoyuna saygıyla duyurulur. Antalya Emniyet Müdürlüğü

Polis:Telefonla ve internet üzerinden yapılan dolandırıcılıklara dikkat!

Zaman zaman ben de bu konularda buradaki yazıları yazdım. Şimdi de Antalya Emniyet Müdürlüğünün duyurusunu sizlerle paylaşmak istiyorum.

Dolandırıcıların kullandığı aşağıdaki yöntemlerle ülkemizde her gün yüzlerce kişi dolandırılıyor. Mağdur olmamak için internet üzerinden yapılan işlemlerle ya da telefonla aranılarak gerçekleştirilen bu tür dolandırıcılıklara karşı lütfen daha dikkatli olunuz ve çevrenizi uyarınız.

ŞİFRENİZİ VERMEYİNİZ

• Size herhangi bir firmadan hediye çeki vereceğini söyleyerek mesaj yazanlara bu mesaj hayattaki en güvendiğiniz kişinin facebook hesabından gelse bile inanmayınız. HİÇBİR ŞİFRENİZİ KİMSEYE VERMEYENİZ. Bu tür mesajlar dolandırıcılık amacı ile gönderilmektedir.
• “Çekilişten hediye kazandınız,  saat kazandınız, telefon kazandınız” türünden mesajlara inanmayınız. Bu tür mesajlara geri dönüş yapmayınız.
• “Bankadan arıyorum, banka hesabınız saldırı altında; bloke koymak, durdurmak için banka şifreniz, kart şifreniz gerekiyor” diyenlere şifrenizi vermeyiniz. Cep telefonunuza bankadan ya da başka herhangi bir yerden gelen şifreleri kimseye vermeyiniz. Hiçbir banka sizden cep telefonunuza gelen şifreleri istemez, unutmayınız. Bir bankanın sizin hesabınıza bloke koyması için şifreye ihtiyacı yoktur. Biri sizden cep telefonunuza gelen şifreyi kendisine söylemenizi istiyorsa bilin ki hesabınızdan ya da kredi kartınızdan para harcayacaktır. Dikkat ediniz. ŞİFRELERİNİZİ KİMSEYE SÖYLEMEYİNİZ.
• Sizi arayıp, “bankanızdan aradığını söyleyerek hesabınızdan harcama yapılmış, haberiniz yoksa ve iptalini istiyorsanız kart şifrelerinizi bize söyleyin, cep telefonlarınıza gelecek şifrelerinizi bize söyleyin” diyerek sizden şifrelerinizi isteyen kimseye şifrelerinizi söylemeyiniz. Bu tür aramaların dolandırıcılık amacıyla yapıldığını unutmayınız. Bankanızın sizden hiçbir zaman cep telefonunuza gelen şifreleri istemeyeceğini unutmayınız. Bu tür aramalar ile karşılaştığınızda BANKANIZLA DOĞRUDAN İRTİBAT KURUNUZ.
• “Sigorta şirketinden arıyorum, sigorta borcunuz var, kredi kartınızın sigorta süresi dolmuş, yenilenmesi gerek daha önceden alınan kart aidatlarınız iade edilecek” gibi şeyler söyleyen kişilere şifrenizi söylemeyiniz. “Tüketici hakem heyetinden para alacaksınız, şu kurumdan para alacaksınız” gibi şeyler söyleyen kişilere şifrenizi söylemeyiniz. CEP TELEFONUNUZA GELEN ŞİFREYİ BAŞKALARINA SÖYLEMEYİNİZ.
• Sizi arayıp “emniyetten arıyorum, savcılıktan arıyorum başın belada; suçluları yakalamak için, teröristleri yakalayabilmemiz için şu yere para yatırmanız gerekiyor” gibi şeyler söyleyen kişilere arkadan telsiz sesleri gelse bile inanmayınız. Savcılık, Emniyet sizi arayıp herhangi bir yere para yatırmanızı, şifrelerinizi söylemenizi istemez. Devletin böyle bir çalışma usulü olmaz. Bu tür aramalar dolandırıcılık amaçlıdır, UNUTMAYINIZ!
• Bir gün biri sizi arayıp “ben yanlışlıkla senin faturanı ödedim, yanlışlıkla sana para havale ettim” deyip iade isterse gerçekten hesabınıza para gelmiş ya da faturanız ödenmiş olsa bile, bu kişilere inanıp parayı söylediği hesaba iade etmeyiniz. Bankaya gidip paranın çıktığı gerçek hesap sahibini öğreniniz. Çünkü o kişiden dolandırılan para önce sizin hesabınıza aktarılmıştır ve şüpheli olayda sizi kullanmaktadır.

Aynı durum yanlışlıkla ödendiği söylenen telefon faturaları içinde geçerlidir. Aynı durum yanlışlıkla sizin adınıza gönderildiği söylenen kargolar için de geçerlidir. Bu tür durumlarda polise ya da banka şubenize gidiniz. Gerçek hak sahibi ile banka ya da polis aracılığıyla irtibat kurunuz.

• Tanımadığınız firmalarla, kişilerle internetten ya da size gelen e-postalar üzerinden bağlantı kurup onların temsilcisi, ortağı, elemanı olmayıp onların sizin hesaplarınıza yönlendirdiği paraları komisyon karşılığında başka hesaplara havale etmek gibi işlere girmeyiniz. Böyle bir durumda YA DOLANDIRILIR YA DA ÇEŞİTLİ SUÇLARA ORTAK EDİLİRSİNİZ UNUTMAYINIZ.
• İnternette bilmediğiniz linkleri açmayınız; “Büyük fırsat, süper ucuzluk” gibi reklamlara kanıp, ayrıntısını okumadan bilmediğiniz sayfaları açmayınız. Bu tür sayfaları incelemeden açtığınızda TELEFON FATURANIZA PARA EKLENECEĞİNİ UNUTMAYINIZ.
• İkinci el eşya satılan internet sitelerinde bir şey alırken satıcıya yüzde yüz güvenmeden detaylı araştırmadan ödeme yapmayınız.
• Garanti iddiaa kuponu çok iyi iddia kuponu kaptığını söyleyenlere inanmayınız. İddia kuponuna ortak olma karşılığında bu kişilere asla para göndermeyiniz, dolandırılabilirsiniz.
• Kaynağını bilmediğiniz, emin olmadığınız, tanımadığınız kişilerden/şirketlerden gelen e-postaları kesinlikle açmayınız, derhal siliniz. Açtığınız takdirde e-posta ekinde gönderilen casus virüsün bilgisayarınıza indirilerek arka planda çalışıp kişisel bilgilerinizi, banka hesap bilgilerinizi takip ederek casus virüsü gönderen kişiye bilgilerinizi gönderdiğini UNUTMAYINIZ. Ya da bilgisayarınızdaki dosyaları şifreleyerek sizden şifreleri açmak için yüklüce bir para talep edeceğini aklınızdan çıkarmayınız. Kişi bazında ve şirket bazında alınacak tedbirlerle bu tip konuların önüne geçilebileceğini biliniz, şirket çalışanlarını bu konularda uyarmayı, zaman zaman yedekleme yapmayı, bilgisayarlarda güçlü şifreler kullanılarak bunların önüne geçebileceğinizi her zaman aklınızda bulundurun ve bu gibi tedbirleri uygulayınız.
• Arama motorları üzerinden yapılan araştırmada karşımıza çıkan ilk site ya da bilgilerin güvenilir olup olmadığını sorgulamalı, sitelerin internet sertifikalarının olup olmadığına bakmalıyız.
• Bankaların internet üzerinden sundukları internet bankacılığı hizmetlerine dışarıdan müdahale edilerek phising&pharming (sahte web sitesi- sahte e-posta) gibi yöntemler kullanılarak kart bilgilerinizin ve şifrelerinizin ele geçirilebileceği unutulmamalı, hizmet alacağınız sitelerin gerçek URL adres bilgilerini arama çubuğuna yazarak işlemlerinizi yapmalısınız.

Kamuoyuna saygıyla duyurulur. 

Kaspersky Lab, iş dünyasına korku salan fidyecileri tespit etti

Kaspersky Lab’ın araştırmacıları, siber suçlular arasında başlamakta olan tehlikeli bir eğilimi ortaya çıkardı. Saldırganlar, fidye yazılımları odağında bireysel kullanıcılardan ziyade şirketleri hedef almaya başlıyor. Şifreleyici fidye yazılımlarının geliştirilmesi ve dağıtımıyla bağlantılı en az sekiz siber suçlu grubu tespit edildi. Saldırılar şimdiye kadar öncelikli olarak dünya çapındaki finans kuruluşlarını hedef aldı. Kaspersky Lab uzmanlarının karşılaştığı vakalarda talep edilen fidye miktarının yarım milyon doları aştığı görülüyor.

Tespit edilen gruplar arasında; dünya çapında finans kuruluşlarına düzenlenen saldırılarda kullanılmış olan PetrWrap’ın yaratıcıları, ünlü Mamba grubu ve kurumsal kullanıcıları hedefleyen altı adet isimsiz grup bulunuyor. Dikkate değer bir nokta ise bu altı grubun daha önceleri ağırlıklı olarak bireysel kullanıcıları hedefleyen saldırılara bulaşmış ve gelir ortaklığı modelleri kullanmış olmaları. Şimdiyse odaklarını kurumsal ağlara çevirmiş durumdalar. Kaspersky Lab araştırmacılarına göre bu eğilimin sebebi apaçık ortada: Saldırganlar, iş dünyasına yönelik hedefli saldırıların bireysel kullanıcılara yönelik toplu saldırılardan potansiyel olarak daha karlı olacağını düşünüyor. Bir şirkete karşı düzenlenen başarılı bir fidye yazılımı saldırısı, söz konusu şirketin faaliyetlerini kolaylıkla saatlerce, hatta günlerce durdurabilir. Bu da saldırının kurbanı şirketlerin fidyeyi ödeme ihtimalini artırıyor.

Genel olarak bakıldığında bu grupların kullandığı taktikler, teknikler ve prosedürler birbirine çok benziyor. Zararlı yazılımı hedef kuruluşa savunmasız bir sunucu veya oltalama e-postaları yoluyla bulaştırıyorlar. Kurbanın ağına sağlam bir şekilde yerleştikten sonra şifrelemek isteyebilecekleri en değerli kurumsal kaynakları tespit edip şifreliyor ve ardından da deşifre edilmesi vaadiyle fidye talep ediyorlar. Benzerliklerine ek olarak, bazı grupların bir takım benzersiz özellikleri de bulunuyor.
Örneğin Mamba adlı grup, açık kaynaklı DiskCryptor yazılımını temel alan kendi şifreleyici yazılımını kullanıyor. Saldırganlar ağda kendilerine yer edindikten sonra şifreleyiciyi yasal bir Windows uzaktan kontrol uygulaması yoluyla tüm ağa yüklüyor. Bu yaklaşım sayesinde faaliyetleri hedef kuruluşun güvenlik görevlileri tarafında daha az şüphe uyandırıyor. Kaspersky Lab araştırmacılarının rastladığı bazı vakalarda istenilen fidye miktarının, şifrelenen uç nokta başına bir bitcoin’e (Mart 2017 sonu itibariyle yaklaşık 1000 dolar) kadar yükseldiği görüldü.

Kaspersky Lab bünyesinde fidye yazılımları konusuna odaklanan Kıdemli Güvenlik Araştırmacısı Anton Ivanov, konuyla ilgili olarak şöyle diyor: “Şirketleri hedef alan fidye yazılımı saldırılarının bir tehdit olarak yükselişte olduğunun ve beraberinde somut maddi kayıpları getirdiğinin farkında olmamız gerekiyor. Fidye yazılımı kullanan saldırganların sürekli bir şekilde yeni ve daha karlı olacak hedefler arıyor olması endişe verici. Potansiyel olarak fidye yazılımı kurbanı olabilecek sayısız hedef var ve saldırıların sonuçları bir çoğu için yıkıcı olabilir.”
Şirketlerin bu tür saldırılardan korunması için Kaspersky Lab güvenlik uzmanları şunları öneriyor:

• Verilerinizi zamanlıca ve iyi bir şekilde yedekleyin ki veri kaybı yaşandığında orijinal dosyaları kurtarabilin
• Davranış temelli tespit teknolojileri kullanan bir güvenlik çözümü kullanın. Bu teknolojiler, fidye yazılımları da dahil olmak üzere zararlı yazılımları, saldırdıkları sistemde nasıl faaliyet gösterdiğine bakarak yakalayabilir ve böylece yeni ve henüz keşfedilmemiş fidye yazılımı örneklerini de tespit edebilir.
• Fidye yazılımı kurbanlarının verilerini saldırganlara para ödemeden kurtarmayı hedefleyen ortaklıklı bir girişim olan “No More Ransom” web sitesini ziyaret edin.
• Sadece uç noktalarla sınırlı kalmayıp, ağdaki tüm düğümlere ve sunuculara yüklediğiniz yazılımları denetleyin ve güncel tutun.
• Muhtemel güvenlik açıklarını tespit edip ortadan kaldırmak için kontrol ağı kapsamında bir güvenlik değerlendirmesi yapın (ör. güvenlik denetimi, penetrasyon testi, boşluk analizi).
• Harici istihbarat talebinde bulunun: saygın tedarikçilerden istihbarat almak, şirketlere gelecek saldırıları öngörmek konusunda yardımcı olur.
• Özellikle operasyonel olarak ve mühendislik alanlarında görev alan çalışanlarınızı güncel tehditler ve saldırılar konusunda eğitin, farkındalıklarının yüksek olduğundan emin olun.
• Hem içeriden, hem dışarıdan koruma sağlayın. Düzgün bir güvenlik stratejisi, bir saldırının kritik önem taşıyan objelere erişemeden engellenmesi için saldırı tespiti ve müdahalesine kayda değer miktarda kaynak ayırmalıdır.

Hedefli fidye yazılımı saldırıları hakkında daha fazla bilgi edinmek için Securelist.com’daki blog yazısını okuyabilirsiniz.


Fidye yazılımı kurbanlarına yardım etmek amacıyla geliştirilmiş olan araçları görmek için NoRansom.kaspersky.com adresini ziyaret edebilirsiniz.

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...

Bir grup hacker, eğer Apple istedikleri fidyeyi ödemezse milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Hacker grubunun iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıkları henüz bilinmiyor. Ancak Bitdefender, her ihtimale karşı Apple kullanıcılarını hesaplarının güvenliğini sağlamaları konusunda uyarıyor.

Bir Türk hacker grubu, eğer Apple 7 Nisan tarihine kadar istedikleri fidyeyi ödemezse, milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Motherboard’ın haberine göre kendilerine “Türk Suç Ailesi” diyen hackerler Apple’den 75.000 dolar değerinde Bitcoin fidye veya 100.000 dolar değerinde iTunes hediye kartı talep ettiler. Motherboard’dan Joseph Cox’un haberine göre hackerlerden biri Apple ile e-mail yazışmalarının ekran görüntülerini kendisiyle paylaştı. Bununla birlikte hacker, Apple güvenlik ekibinden birinin gruptan çalınan verilerin bir örneğini istediğini iddia etti. Eğer paylaşılan e-mailler meşruysa, yazışmalara göre Apple güvenlik ekibi, bir çete üyesinin çalıntı bilgiler ile yaşlı bir kadının çevrimiçi yedeklediği iCloud hesabına girerek fotoğraflarını gösterdiği YouTube videosunu kaldırması talebinde bulundu. Yine iddia edilen e-maillerden yola çıkılırsa Apple kanunu çiğneyen siber suçluları ödüllendirmeyeceklerinin açıkladı.

Apple, uzun süren sessizliğinin ardından Fortune’de Apple sistemlerinin hacklenmediğini “Apple sistemiyle birlikte iCloud ve Apple ID sistemlerinde herhangi bir ihlal bulunmamaktadır. Ele geçirildiği iddia edilen e-mail adreslerine daha önce erişim sağlanmış üçüncü parti servislerden ulaşıldığı görülüyor.” sözleriyle bildirdi. Bu açıklama, hackerlerin pençelerinin Apple müşteri kullanıcı adları ve şifrelerinin üstünde olmadığı anlamına gelmiyor. Sonuç olarak, hackerler bu bilgilere yüksek profilli uygulamalardan birinin mega çöküşü esnasında ulaşmış olabilirler.

Henüz bilinmeyen bir diğer şey ise Apple ve hackerler arasındaki e-maillerin gerçekliği ve gerçekten “Türk Suç Ailesi” denilen grubun bu büyüklükte Apple kullanıcı bilgilerine ulaşıp ulaşmadığı. Medya ile paylaşılan yaşlı bir kadının iCloud hesabının ele geçirilmesinin videosu dışında hackerlerin erişim sağladığı başka Apple kimlik ve şifrelerinin kanıtı bulunmuyor. Basit bir şekilde “Türk Suç Ailesi”nin iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıklarını bilinmiyor.

Hackerlerin azımsanmayacak bir ödemeye ulaşmaları için medyayı kullanma çabası doğruysa, bu son zamanlarda kullanılan ve gittikçe yaygınlaşan bir teknik. Örneğin, The Dark Overlord adlı bir hackerin veya hacker grubunun yatırım bankalarını hedeflediğini ve daha fazla para alabilmek için bu durumu halka arz ettiği görülmüştü. The Dark Overlord, Gorilla Glue yapışkan şirketinden yüzlerce gigabayt dosyayı çalarak ayrıntıları güvenlik endüstrisi medyasıyla paylaşmış, bu şirketten daha fazla para sızdırma şansını artırmaya çalışmıştı.

Global antivirüs yazılım şirketi Bitdefender’in siber güvenlik uzmanları, Apple kullanıcılarının henüz boyutu bilinmeyen fidye yazılım saldırısından korunmaları için almaları gereken önlemleri sıraladı.

• Her zaman güçlü ve kırılması zor bir şifreniz olmalı. Şifrenizin eşsiz olduğundan emin olun ve başka bir sitede kullanmamaya özen gösterin.
• Apple bağlantılı hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. İki faktörlü kimlik doğrulama hackerlerin baş düşmanıdır çünkü bu durumda hesabınıza erişim sağlayabilmek için şifrenizden daha fazlasına ihtiyaç duyarlar. Buna rağmen birisi hesabınızı hacklemeye çalışırsa iki faktörlü kimlik doğrulamadan sonra bunun ne kadar zor olduğunu anlayacak ve kendine çevrimiçi hayatında daha az korunaklı birini arayacaktır.
• Herhangi bir saldırı olması durumunda verilerinizi kaybetmek istemiyorsanız, iCloud hesabınızda bulunan dosyalarınızı bilgisayarınızda ve hatta harici bir hard diskte yedekleyin. Her ihtimale karşı, ele geçirilirse sıkıntı yaratacağını düşündüğünüz görsel ve dokümanları iCloud hesabınızdan silin.

Çocuklar internette tek başına: Aileler çocuklarının karşı karşıya olduğu tehlikeleri göremiyor

Günümüzde online tehditlerin sayısı her geçen gün artarken, anne ve babaların çocuklarını korumaya daha fazla önem vermesi gerekse de bir çoğu çocuklarının karşı karşıya olduğu tehlikeleri göremiyor. Kaspersky Lab’ın yaptığı yeni bir araştırma, Türkiye’deki anne-babaların sadece %19’unun çocuklarının internet aktivitelerini sınırlamaya yardımcı yazılımlar kullandığını ortaya çıkardı. Diğer yandan, bu tür bir yazılım kullanmayan anne-babaların %15’i, çocukların interneti güvenli bir şekilde kullanmayı kendi kendilerine öğrenmelerinin daha iyi olduğunu düşünüyor.

2016 Tüketici Güvenliği Riskleri Anketi, anne-babaların online dünya hakkındaki fikirleri ve ailelerini tehditlerden korurken karşılaştıkları zorluklar hakkında bazı gerçekleri ortaya çıkardı. Araştırmaya göre Türkiye’deki anne-babaların sadece %46’sı çocuklarının internette yaşlarına uygun olmayacak türden içeriklerle karşılaşacağından endişeleniyor. Çocuklarının tehlikeli yabancılarla iletişime geçmesinden endişelenenlerin oranı %43’ken, siber zorbalık kurbanı olacaklarından endişelenenlerin oranı ise %32.

Araştırmaya göre çocuklarını korumak için gerekli adımları atan anne-babaların sayısı da çok az. Türkiye’de interneti bir aile sohbetine konu eden ve çocuklarıyla düzenli olarak online tehlikeler konusunda konuşan anne-babaların oranı sadece %30’ken, çocuklarının internet geçmişini tarayıcı üzerinden düzenli olarak kontrol edenlerin oranı ise %26. Diğer yandan, anne-babaların sadece %14’ü sosyal ağlarda çocuklarıyla bağlantıda olmayı tercih ediyor.
Ebeveynlerin internette bekleyen tehlikeler konusunda daha dikkatli olması gerekiyor. Ankete göre, yapılan araştırma öncesindeki 12 ay içerisinde online tehditlerle karşılaşan çocukların oranı %38. Söz konusu tehditler kapsamında uygunsuz içeriğe maruz kalmak, siber zorbalık, tehlikeli yabancılar ve daha birçok tehdit bulunuyor.

“Anne-babaların, çocukların internette karşılaştığı tehlikelerin farkında olması gerekiyor. Çocukların siber dünya konusunda daha bilgili olmasını sağlamaları ve aynı fiziksel hayatta olduğu gibi, online ortamda güvenliklerini sağlamak için de bir takım önlemler almaları gerekiyor.” diyor Kaspersky Lab Tüketici İşleri Başkanı Andrei Mochola. “Çocuklarınıza yalnız başlarına karşıdan karşıya geçmelerini veya yabancılarla konuşmalarını söylemezsiniz. Dolayısıyla anne-babaların büyük çoğunluğunun çocuklarını internette serbest bıraktığını görmek şaşırtıcı. Meşgul bir ebeveynseniz online dünyanın güvenlik riskleri kolayca gözünüzden kaçabilir fakat çocukları söz konusu risklerle baş başa bırakmak güvenli değildir. Dijital dünya hayatımızın her alanına etki etmeye devam ederken, bu konuda bilgimizi artırmak ve bazı önlemler almak daha da önemli bir hale geliyor.”

ESET, ‘Win32 / Filecoder.Crysis’ fidye yazılımı için ücretsiz şifre çözücüyü güncellediğini duyurdu

ESET, geçen yılın Aralık ayında yaygın fidye yazılımlarından biri olan Crysis’e karşı bir şifre çözücü duyurmuş, söz konusu çözücü dünya çapında 50 binden fazla kez indirilmişti. ESET, bu şifre çözücüye ilişkin bir güncelleme yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaat eden fidye yazılımları, hem Türkiye’de hem de dünyada yaygın bir sorun olmayı sürdürüyor. Söz konusu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, bu görevi daha da zorlaştırıyor.

ESET, geçen yıl önce TeslaCrypt ardından da Crysis (Kriz) fidye yazılımı için şifre çözücü yazılımlar yayınlamıştı.

Krizi çözen şifre çözücüye güncelleme
ESET, şimdi ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için daha önce yayınladığı ücretsiz şifre çözücüyü güncellediğini duyurdu. ESET şifre çözücü son güncelleme ile birlikte adı geçen fidye yazılım ailesinin .xtbl, .crysis, .crypt, .lock, .crypted, .dharma. uzantılı altı varyantına karşı da etkili oluyor.

Anılan uzantılara sahip şifrelenmiş dosyaları çözebilen güncellenmiş şifre çözme aracı şu linkten indirilebilir durumda:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Fidye yazılımlarına yönelik uyarıları içeren ilgili video

COMODO, MAC kullanıcılarını EasyDoc Converter için uyarıyor

Comodo, Mac kullanıcılarının da tehlikede olduğunu duyurdu. Mac işletim sistemlerine darbe vuran zararlı yazılımların en sonuncusu EasyDoc Converter isimli bir dosya dönüştürme programı oldu.

EasyDoc Converter kendini dosya dönüştürme yeteneğine sahip bir program olarak tanıtıyor ancak ne dosya dönüştürüyor ne de başka bir gerçek bir işlev görüyor. Sadece bir komut dizisinden ibaret olan program, Backdoor. MAC. Eleanor (Arka kapı) adıyla da bilinen bir zararlı yazılım sistemi içeriyor. Bu arka kapı, hackerların Mac zararlı yazılımı işletim sistemine, web kamerasına, shell execution ve dosya gezginine tam erişim sağlamasına izin veriyor. Siber suçlular, bu zararlı uygulamayı yaratmak için Platypus aracını kullandılar. Zararlı uyugulama yürütülüdğünde, ‘sürükle ve bırak’ biçimindeki tipik bir dosya dönüştürücünü andıran bir ekran görüntüleniyor, ama bu ekran herhangi bir işlevsellik içermiyor. Zararlı yazılım, bilgisayar açıldığında bir Tor Gizli Servisi, bir Web Servisi (PHP) ve bir PasteBin Ajanı olmak üzere bir dizi kötü amaçlı bileşi bilgisayara yüklüyor.

Mac zararlı yazılımı sistemin bir parçası veya sisteme bağlı olan web kameralarının kontrolünü de ele geçiriyor. Bu da video ve görüntüleri almasına ve sistemin galeri uygulamasındaki imgeleri görüntülemesine olanak tanıyor. Ajan bileşeni siber suçlunun shell script yürütmesine ve bilgisayardaki video ve resimler dahil dosyaları ele geçirmesine yardımcı oluyor. Siber suçlular, zararlı yazılımın bulaştığı makineleri, her bir sistem için özel bir TOR (anonim ağ) adresi kullanarak kontrol ediyor. Ardından, PasteBin ajanını kullanarak bu sisteme özel adresler pastebin.com web sitesinde saklanıyor. Pastebin.com, verilerin online paylaşımı için metin depolamasına izin veren bir web sitesi.

Mac’i zararlı yazılımlardan nasıl koruyacaksınız?

1. Sadece Apple mağazasından veya diğer güvenilir mağazalardan gelen uygulamaları yükleyin. 
2. Uygulamayı kimin yayınladığını kontrol edin. 
3. Baştan yasaklı (default-deny) teknolojisi, otomatik sandbox filtreleme ve gerçek zamanlı antivirüs taraması kullanan etkili bir antivirüs program yükleyin. 
4. Uygulaları indirirken sağduyulu olun. 
5. Mac OS ve antivirüs çözümlerinizi hep güncel tutun. 

Sosyal ağlarda "benim sadece bu hesabım var" demek sizi kurtarmaz

Zaman zaman birileri tarafından insanları korkutarak paylaşılması sağlanan yukarıdaki veya benzer paylaşımlar sizleri sorumluluktan kurtarmaz.. Öncelikle yukarıdaki konuya girelim.

Fotoğraftaki paylaşımı veya benzerlerini yapmaya gerek yok. Söz konusu genelge şu http://www.basbakanlik.gov.tr/genelge_pdf/2016/2016-1955.pdf ve bu genelgeye bile aslında gerek yok. Konusu suç ise memur olmuş vatandaş olmuş hatta milletvekili olmuş bir şey fark etmez. Fark sadece suçu işleyen kamu görevlisi ise cezalar katlanarak arttırılır. Bu genelgedeki konular zaten memurlar ile ilgili kanunlarda var.

Ayrıca herkesi ilgilendiren bir durum ise "benim sadece bu hesabım var" demek size bir şey kazandırmaz. Onaylanmış hesabınız olsa dahi başka bir hesabınızın olmadığı anlamına gelmez. Hatta Google + gibi sadece gerçek kişilerin hesap açabildiği platformlarda bile bu sizi sorumluluktan kurtarmaz. Yani bu açıklamayı yaparak ben sorumlu değilim diyemezsiniz. Eğer hesabın size ait olduğu ve sizin cihazlarınızdan paylaşımın yapıldığı ve anormal bir durumun (yani genel paylaşımlarınıza dikkat çekecek şekilde aykırı) olmadığı sürece paylaşımı ben yapmadım diyemezsiniz. Diğer her durum için sizin adınıza konusu suç teşkil eden bir durum olduğunda merak etmeyin ilgili birimler gerekli soruşturmayı yapar ve sizinle bağlantılı olup olmadığı ortaya çıkar.

Bu konuda sizin yapmanız gerek ise hesaplarınıza burada anlatıldığı gibi güçlü şifreler vermek ve burada anlatıldığı gibi sosyal ağlardan sizden kim olursa olsun bir şey isterse emin olmadan yerine getirmeyin. Ayrıca hesaplarınıza mutlaka telefon numaranızı tanımlayın. Bir de hesaplarınıza kendi cihazlarınız haricinden girmemeye çalışın.

Kaspersky Lab 70 Binin Üstünde Ele Geçirilmiş Sunucu Satan Büyük Gizli Bir Pazar Keşfetti

Kaspersky Lab araştırmacıları siber suçlulara ait gizliliği ifşa edilmiş sunucuların 6 dolar gibi küçük miktarlarda alınıp satılabildiği global bir forumu inceledi. Rusça konuşan bir grup tarafından işletildiği düşünülen, xDedic pazarında şu an ele geçirilmiş 70,624 adet Uzak Masaüstü Bağlantısı (RDP) bulunuyor. Sunucuların çoğu popüler sitelere erişim sağlıyor veya onları işletiyor, Bazıları da direkt mail, mali muhasebe ve POS işlemleri için yüklenmiş yazılımları içeriyor. Kullanıcıların altyapılarını hedeflemek için kullanılabildikleri gibi, daha geniş çapta saldırılar için araç olarak kullanılabiliyorlar. Hükümet kurumları, şirketler ve üniversitelerin de dahil olduğu kullanıcılar ise genelde saldırıdan bihaber durumdalar, veya konuyla ilgili çok az fikirleri var.

xDedic yeni tür siber suçlu pazarların güçlü bir örneği. İyi düzenlenmiş, iyi destekli ve en deneyimsiz siber suçlulardan APT gruplarına kadar herkes için, suç oranını mümkün olduğunca az görünür ve uzun soluklu kılan yasal organizasyon altyapılarına hızlı, ucuz ve kolay erişim sağlıyor.
Avrupalı bir internet hizmeti sağlayıcısı (ISP), Kaspersky Lab’ı xDedic’in varlığı konusunda uyardı ve iki şirket bu forumun nasıl işletildiğini incelemek için birlikte çalıştı. Süreç basit ama kapsamlı. Hacker’lar sunuculara tabiri caizse genellikle kaba kuvvet saldırılarla giriyor ve xDedic’e kimlik bilgileri sağlıyor. Daha sonra, ele geçirilmiş sunucuların Uzak Masaüstü Bağlantı (RDP) kurulumları, hafızaları, yazılımları, arama geçmişleri ve müşterilerin satın almadan önce araştırdıkları tüm özellikler kontrol ediliyor. Bundan sonra da sunucular büyüyen bir online depoya ekleniyor. Bu depo aşağıdakilere erişim sağlıyor:

• Hükümet ağları, şirketler ve üniversitelere ait sunucular
• Online oyun, iddia, flört, online alışveriş, online bankacılık ve ödeme, cep telefonu ağları, internet servis sağlayıcısı (ISP) ve tarayıcılara erişimi olan sunucular
• Direkt mail ve mali ve PoS yazılımını da içeren, önceden yüklenmiş ve saldırıyı -mümkün kılabilecek yazılımlara sahip sunucular
• Sistem bilgisi ve hackleme araçları tarafından desteklenen tüm sunucular

xDedic forumu üyeleri sunucu başına 6 dolar gibi küçük bir miktarla bir sunucunun tüm bilgilerine ulaşabiliyor ve daha çok kötü amaçlı saldırı için forumu bir platform olarak kullanabiliyorlar. Bunlar hedeflenmiş saldırılar, kötü amaçlı yazılım, DDoS, kimlik hırsızlığı, sosyal mühendislik ve reklamla desteklenmiş yazılım saldırılarını içerebiliyor.

Sunucuların yasal sahipleri, hükümet bağlantıları içeren saygın kurumlar, şirketler ve üniversiteler genellikle IT altyapılarının ifşa edildiğinin farkında değiller. Dahası, bir kampanya tamamlandığında saldırganlar sunucuya erişimi tekrar satışa çıkararak tüm süreci tekrar başlatabiliyorlar.
xDedic pazarı iş yapmaya 2014 yılında başlamıştı. 2015’in ortasından bu zamana dek ününü önemli oranda arttırdı. 2016’nın Mayıs ayında 173 ülkeden 70,624 adet sunucuya sahipti ve 416 farklı satıcı isminde paylaşım yaptı. xDedic’ten en çok etkilenen 10 ülke Brezilya, Çin, Rusya, Hindistan, İspanya, İtalya, Fransa, Avustralya, Güney Afrika ve Malezya oldu. xDedic’in arkasındaki grubun Rusça konuşan kişiler olduğu düşünülüyor. Grup, yalnızca ticari bir platform sunduğunu ve satıcılarla hiçbir bağlantısının olmadığını iddia ediyor.

Kaspersky Lab Global Araştırma ve Analiz Takımı Direktörü Costin Raiu, “xDedic, bir hizmet olarak siber suçların ticari ekosistemler ve platformların da eklenmesiyle etki alanını genişlettiğinin önemli bir kanıtıdır. Varlığı; hızlı, ucuz ve etkili bir şekilde, sonuçları oldukça kötü olabilecek saldırılarda bulunmayı, acemi saldırganlardan devlet destekli APT’lere kadar herkes için hiç olmadığı kadar, kolaylaştırıyor. Yalnızca tüketiciler ve hedeflenen kurumlar değil; aynı zamanda hiçbir şeyden şüphe duymayan sunucu sahipleri de kurbanlar arasında. Burunlarının dibindeki sunucuların, farklı saldırılarda defalarca ele geçirildiğinin hiçbir şekilde farkında değiller,” dedi.

Kaspersky Lab’ın kurumlara önerisi ise şöyle:

• IT altyapı güvenliğine kapsamlı ve çok katmanlı bir yaklaşımın parçası olarak dirençli bir güvenlik çözümü yükleyin
• Sunucu kimlik doğrulama sürecinin bir parçası olarak güçlü şifreler edinin
• Yama yönetimi sürecinizi sürekli hale getirin
• IT altyapısını düzenli olarak güvenlik denetiminden geçirin
• Kurumunuzu yükselen tehditler konusunda bilgilendirecek ve suçluların bakış açısından örneklerle kurumdaki kişilerin risk seviyelerini anlamalarına yardımcı olacak tehdit istihbarat servisleri edinmeyi seçenekleriniz arasına koyun.

xDedic hakkında daha fazlası için xDedic: Securelist.com