Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

26 Mart 2017

Tamamen ücretsiz antivirüs ve güvenlik yazılımları

Tamamen ücretsiz antivirüs ve güvenlik yazılımları
Ülkemizde büyük çoğunluk güvenlik yazılımlarına para vermek istemiyor. Bu nedenle ya korsan kullanıyor yada ücretsiz yazılımlardan faydalanıyor. Bir çok takipçimin de benden sık sık ücretsiz antivirüs ve güvenlik yazılımı tavsiyesi istemesi üzerine bu yazıyı yazmaya karar verdim. Yazıda güvenlik yazılımlarının detaylarına girmeyeceğim. Merak ettiklerinizi yorum bölümünden sorabilirsiniz.

22 Mart 2017

e-Safe Siber Güvenlik Zirvesi’ne geri sayım başladı

Yerel sorunlara odaklanmış bir siber güvenlik zirvesi olan e-Safe Siber Güvenlik Zirvesi dünyada ve ülkemizde gerçekleşen olası siber saldırıların değerlendirileceği üst düzey bir etkinlik olarak sektörün nabzını tutmaya hazırlanıyor. 30 Mart 2017, Perşembe günü Ankara Bilgi Teknolojileri ve İletişim Kurumu (BTK) merkez binasında gerçekleşecek etkinlik sektör profesyonellerini bir araya getirerek güvenlik tehditlerine karşı önleyici tedbirler alma noktasında sektöre ışık tutacak.
Etkinliğe CEO, CTO, CSO, BT Profesyonelleri, Bilişim Uzmanları, Bilişim Sistemleri Yöneticileri, Kamu kurumları ve ilgili birim yetkilileri, kolluk kuvvetleri ve ilgili bakanlıklar, Siber Güvenlik Uzmanları, Adli Bilimler alanında çalışan uzmanlar, medya, üniversiteler ve siber güvenlik alanında çalışan profesyonellerin katılması bekleniyor.

e-Safe Kurucusu Musa Savaş e-Safe Siber Güvenlik Zirvesi ile ilgili olarak "2015 yılının son çeyreğinde ülkemizin gündemine giren ve artık kamudaki karar vericilerin de göz ardı edemediği bir gerçek olan Siber Güvenlik konusunu e-Safe ile yeni bir boyuta taşıyoruz. Yeni boyutun adı nedir? Ülkenin tüm satıhları ile teknoloji temelli güvenliğidir. Yani bir başka şekilde, tüm ülkenin her şeyi ile güvenliğinin teknoloji temelli bakış açısıyla güvence altına alınması diyebiliriz. İşte biz e-Safe’te bunu yapıyoruz. Tüm ülkenin teknolojik olarak güvenliğini anlatıyoruz. Siber güvenliğin güvenliğinden, Post Quantum'a, beklenmeyen doğal veya sabotaj felaketlerinde veri merkezlerinin donanım ve yazılım olarak güvenliğine kadar birçok başlığı e-Safe'te tartışmaya açıyoruz.”, diye konuştu.

e-Safe Siber Güvenlik Zirvesi’nde öne çıkacak başlıklar:
– Siber Savaşlar ve Siber İstihbarat
– Kritik Altyapılarda Siber Güvenlik
– Kamu Yönetiminde Bilgi Güvenliği ve Kompartımantasyon
– Ulusal Seviye Siber Güvenlik Merkezleri / Tehditler ve Fırsatlar
– İnsan Merkezli Yeni Nesil Siber Güvenlik Yaklaşımı
– Siber Suç ve Siber İstihbarat
– Modern İş Dünyasında Siber Operasyon Yönetimi
– Proaktif ve Saldırgan Siber Güvenlik
– Nesnelerin İnterneti ve Güvenlik Riskleri
– Kuantum Sonrası Kriptografi
– Finans Sektöründe Siber Güvenlik Önlemleri
– Büyük Veri ve Yapay Zeka Destekli Güvenlik
– Ağ ve Veri Güvenliği
– Mobil Cihazların Güvenliği
– Adli Bilişim Çözümleri

Etkinlik Programı:
Tarih: 30 Mart 2017, Perşembe
Yer: Bilgi Teknolojileri ve İletişim Kurumu - Eskişehir Yolu 10.Km No:276 Çankaya/Ankara
Saat: 08:00 - 9:00 Kayıt
09:00 - 17:25 Program

Zirve ile ilgili daha fazla bilgi almak için e-safe.org adresini ziyaret edebilirsiniz.

Etkinliğe kayıt için: 
https://www.eventbrite.com/e/e-safe-siber-guvenlik-zirvesi-tickets-32900414024

ESET, ‘Win32 / Filecoder.Crysis’ fidye yazılımı için ücretsiz şifre çözücüyü güncellediğini duyurdu

ESET, ‘Win32 / Filecoder.Crysis’ fidye yazılımı için ücretsiz şifre çözücüyü güncellediğini duyurdu
ESET, geçen yılın Aralık ayında yaygın fidye yazılımlarından biri olan Crysis’e karşı bir şifre çözücü duyurmuş, söz konusu çözücü dünya çapında 50 binden fazla kez indirilmişti. ESET, bu şifre çözücüye ilişkin bir güncelleme yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaat eden fidye yazılımları, hem Türkiye’de hem de dünyada yaygın bir sorun olmayı sürdürüyor. Söz konusu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, bu görevi daha da zorlaştırıyor.

ESET, geçen yıl önce TeslaCrypt ardından da Crysis (Kriz) fidye yazılımı için şifre çözücü yazılımlar yayınlamıştı.

Krizi çözen şifre çözücüye güncelleme
ESET, şimdi ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için daha önce yayınladığı ücretsiz şifre çözücüyü güncellediğini duyurdu. ESET şifre çözücü son güncelleme ile birlikte adı geçen fidye yazılım ailesinin .xtbl, .crysis, .crypt, .lock, .crypted, .dharma. uzantılı altı varyantına karşı da etkili oluyor.

Anılan uzantılara sahip şifrelenmiş dosyaları çözebilen güncellenmiş şifre çözme aracı şu linkten indirilebilir durumda:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Fidye yazılımlarına yönelik uyarıları içeren ilgili video

22 Aralık 2016

Kaspersky Lab, CryptXXX Fidye Yazılımı ile Şifrelenmiş Dosyaların Kilidini Açtı

2016 Nisan ve Mayıs aylarında CryptXXX adlı fidye yazılımının iki farklı varyantı için şifre çözücüler yayımlayan Kaspersky Lab, şimdi de zararlı yazılımın en son sürümü ile kilitlenen dosyalar için yeni bir şifre çözücü yayımlıyor. CryptXXX Nisan 2016'dan bu yana dünyadaki binlerce bilgisayara bulaştı ve etkilenen dosyaları tam olarak deşifre etmek şimdiye kadar imkansızdı. Kaspersky Lab'ın ücretsiz RannohDecryptor aracı .crypt, .cryp1 ve .crypz uzantılı çoğu dosyanın şifresini çözebiliyor.

CryptXXX, en aktif şekilde yayılmış olan ve en tehlikeli fidye yazılımı ailelerinden biri olarak karşımıza çıkıyor. Kaspersky Lab, Nisan 2016'dan bu yana CryptXXX aracılığıyla dünyanın dört bir yanından en az 80.000 kullanıcıya karşı saldırı gerçekleştirildiğini kaydetti. Bunların yarısından fazlası sadece ABD, Rusya, Almanya, Japonya, Hindistan ve Kanada’da bulunuyor. Ancak bunlar sadece Kaspersky Lab'ın tehdit tespit teknolojileri tarafından korunan kullanıcıları içeriyor. Maalesef saldırıya uğramış olan kullanıcıların toplam sayısı bundan çok daha yüksek. Gerçek rakam bilinmiyor ancak Kaspersky Lab uzmanları zararlı yazılımın bulaştığı yüzbinlerce kullanıcı olabileceğini tahmin ediyor.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Dosyalarınızı şifreleyen kötü amaçlı yazılımların mevcut sürümleri için halihazırda bir şifre çözme aracı yoksa bile suçlulara fidye ödemeyin. Bozuk dosyalarınızı bir kenara kaydedin ve sabırlı olun, çünkü bir süre sonra bir şifre çözme aracının ortaya çıkma ihtimali yüksektir. Bunun bir kanıtı olarak CryptXXX v.3 örneğini göz önünde bulundurabiliriz. Dünya çapında çok sayıda güvenlik uzmanı, fidye yazılımı kurbanlarına yardımcı olabilmek için sürekli çalışıyor. Eninde sonunda, zararlı yazılımların büyük çoğunluğunun çözümü bulunacak.” diyor.

Söz konusu şifre çözme aracı Kaspersky Lab’ın websitesinden ve Nomoreransom.org'dan indirilebiliyor. Kar hedefi gütmeyen No More Ransom girişimi, fidye yazılımı kurbanlarına suçlulara herhangi bir ödeme yapmak zorunda kalmadan şifreli verilerini geri almalarını sağlamak amacıyla, Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi, Europol'un Avrupa Siber Suç Merkezi, Kaspersky Lab ve Intel Security tarafından hayata geçirildi.

Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Jornt van der Wiel, “Verilerimiz, geçtiğimiz yıl içerisinde işletmelere yönelik saldırıların üç kat arttığını gösteriyor ki bu, her 2 dakikada bir saldırıdan her 40 saniyede bir saldırıya geçiş olduğuna işaret ediyor. Bireysel kullanıcılar için artış oranı ise her 20 saniyede birden her 10 saniyede bire geçiş olarak değişiklik gösterdi. Buna paralel olarak birçok yeni fidye yazılımı da ortaya çıktı. Fidye ödeyen birçok kişi dosyalarını asla geri alamamış olmasına rağmen hala çok fazla insan ödeme yapmaktan başka seçeneğinin olmadığını düşünüyor. Bu proje, fidye ödemeden dosyalarınızın kilidini açabilmek için bir alternatif sunuyor.” diyor.

25 Eylül 2016

Trend Micro Fidye Yazılımları Yüzde 100 Engellediğini İddia Ediyor

Trend Micro Fidye Yazılımları Yüzde 100 Engellediğini İddia Ediyor
Trend Micro, yenilenen ve kapsamı genişletilen “Trend Micro Security 2017” çözümünü, kullanıcıların beğenisine sundu. Yeni sürüm, günde 250 milyonu aşkın tehdide karşı koruma yaparak, kullanıcıların fidye yazılımlara (Ransomware), kötü niyetli tehditlere, kimlik hırsızlığına ve yeni zararlı yazılım çeşitlerine karşı güvende olmasını sağlıyor.

Her geçen gün artan ve farklılaşan siber tehditlere karşı çözümlerini sürekli olarak yenileyen ve genişleten Trend Micro, kullanıcılarının güvenliğini üst düzeyde sağlamaya devam ediyor. Trend Micro’nun bu amaçla kapsamını genişlettiği bireysel kullanıcılara yönelik “Trend Micro Security 2017” çözümü ise, 2016 yılında birçok kullanıcının etkilendiği fidye yazılımlara karşı tam güvenlik sağlıyor. Ayrıca, Android cihazlar için geliştirilen Trend Micro Mobile Security çözümü, bu cihazlar aracılığıyla gerçekleştirilen fidye yazılım saldırılarını engellediği gibi, WhatsApp üzerinden tehlikeli linklere ulaşılmasının da önüne geçiyor.

Türkiye, Fidye Yazılımların İlk Hedefi
TrendLabs’ın 2016’nın ilk yarısında yaptığı araştırmaya göre; bilgisayar ve mobil cihazları kilitleyerek dosyalara erişimi engelleyen bir fidye yazılımı, tüm dünyadaki kullanıcıları yeni çeşitleri ile tehdit etmeye devam ediyor. Fidye yazılımın hedefinde olan ülkeler arasında ise Türkiye, Avrupa’da ilk sırada yer alıyor.

Saldırıyı gerçekleştirenler, sadece fotoğraf ve dosyaları silebileceği gibi, bir bilgisayarı tamamen kilitleyebiliyor. Değişen güvenlik açıkları ve tehditler kapsamında yenilenen Trend Micro Security 2017 fidye yazılım tehditlerinin yüzde 100’ünü engellerken, web tehditlerine karşı da yüzde 100 koruma sağlıyor. Sektör uzmanlarının değerlendirmesi ile olumlu yorumlar alan yeni sürüm, kullanıcıların değerli kişisel verilerini yeni tehditlere karşı etkili bir şekilde koruyabiliyor.

Yakup Börekcioğlu: “Siber Saldırganlar Kurbanlarını Adım Adım Takip Ediyor”
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber suçluların kurbanlarının dijital ayak izleri sürekli takip ettiklerini ve saldırmak için onların kendilerini en çok güvende hissettikleri zamanı beklediklerini belirtiyor. Börekcioğlu sözlerine şöyle devam ediyor: “İnternete erişimin sadece bir düğmeye dokunmak kadar kolay olduğu bir dönemde fidye yazılım tuzağına düşmek ya da cihazınızı virüslerle delik deşik olmuş bir halde bulmak artık her zamankinden daha kolay. Biz en iyi savunmanın hücum olduğunu düşünüyoruz. Trend Micro Security 2017 yazılımımız, kullanıcıların tam anlamıyla korunmasını garantiliyor ve özel bilgilerini, kimliklerini ya da paralarını kaybetmekten korkmadan internete erişebilmelerini sağlıyor.”

Trend Micro Security 2017’nin Yeni Özellikleri
• Fidye yazılımdan korunmayı sağlayan Folder Shield ile kullanıcının belirlediği klasörler içerisindeki dosyaların kötü niyetli yazılım kurbanı olması ve şifrelenerek kullanılamaz hale gelmesi engelleniyor.
• Trend Micro Troubleshooting Tool sayesinde kullanıcılar ve destek mühendisleri ile uç nokta veri iletişimini geliştiriyor.
• Android™ cihazları fidye yazılımlara karşı koruyor.
• WhatsApp ve LINE da dahil mesajlaşma uygulamalarındaki kimlik hırsızlığını ve tehlikeli linkleri engelliyor.
• Android için sistem açığı taraması ile bilgisayar korsanları tarafından suiistimal edilmekte kullanılabilecek uygulamalar konusunda uyarıyor.
• App Lock for Android sistem ayarlarını da içeren uygulama kilidi sayesinde uygulamalara izinsiz erişimi engelliyor.
• iOS üzerindeki verinizin online reklam takipçiler tarafında ele geçirilmesini engelliyor.
• Kişiselleştirilen geçmiş sayesinde dijital ayak izi oluşmasını engelliyor.
• Şifre Yöneticisi ile güvenliği daha güçlü hale getiriyor.

Android İşletim Sistemine Sahip Telefonlar da Trend Micro Koruması Altında
Nisan 2015’ten bu yana Android™ mobil fidye yazılım tehditlerinde gözüken 15 kat artış, mobil cihazların korunmasının da aynı şekilde önem taşıdığını gösteriyor. Mobil fidye yazılımları, yasal bir uygulama gibi kendisini gizleyebiliyor ya da porno sitelerin ve forum sitelerinin ziyaretçilerine, istenmeyen SMS mesajlarına ya da üçüncü parti uygulama mağazalarına dağılarak istediği yerlere ulaşabiliyor.

Trend Micro’nun Android için sunduğu Mobile Security çözümü, seçili Trend Micro Security abonelikleriyle birlikte kötü niyetli uygulamayı yüzde 99,9 oranında belirleyebiliyor ve kullanıcıları online olduklarında fidye yazılım saldırılarına karşı koruyor. Mobile Security, fidye yazılıma karşı özel koruma sağlamak üzere geliştirilmiş yeni ve güncellenmiş mobil güvenlik özellikleriyle yeni savunma becerileri sunuyor. Bunun içinde güvenli olmayan kablosuz bir ağa bağlanmadan önce kullanıcıyı uyarmak ve uygulamaları zayıf noktalara karşı taramak da var.

Bu zayıf noktalar siber suçlular tarafından mobil cihazın ya da dosyaların korsanlık yoluyla sömürülmesi amacıyla da kullanılabiliyor. Mobile Security ayrıca WhatsApp kullanıcılarının tehlikeli linklere ulaşmasını engellerken kimlik hırsızlığına karşı korunmalarına da yardımcı oluyor.

Yeni Trend Micro Security ürünleri ile ilgili detaylı bilgi için www.trendmicro.com.tr adresi ziyaret edilebilir. Mevcut Trend Micro kullanıcıları ise aynı aktivasyon kodu ile yeni sürüme geçmek için https://esupport.trendmicro.com/en-us/home/pages/technical-support/1059569.aspx linkinden bilgi alabilirler.

20 Eylül 2016

ESET Online Scanner yenilendi

ESET Online Scanner yenilendi
Bilgisayarınız her zamankinden daha ağır çalışıyor veya her zamankinden daha farklı tepkiler veriyorsa, sisteminize virüs bulaşmış olabilir. Ücretsiz ve hızlı online tarama seçenekleri, bilgisayarınızda gizlenmiş tehditleri tespit etmenize yardımcı olur. ESET'in bu çerçevede yıllardan beri başarıyla sunduğu ESET Online Scanner yenilendi. Tam antivirüs taraması sağlayan ESET Online Scanner, sakıncalı yazılımların tespit edilip silinmesine olanak sunuyor.

Dünyada her gün 350 binden fazla zararlı yazılım dijital dünyaya yayılıyor. Virüs, solucan, truva atı, botnet ya da rootkit; işlevine göre adı değişebiliyor ama temel olarak bilgisayarlarımıza sızmaya ve para edebilecek veriler elde etmeye çabalıyorlar. Binlerce zararlının kimisi sadece bilgisayarda gizli bir kapı açıyor, diğer zararlıları içeri bırakıyor, kimisi sadece tek noktaya odaklanıyor, kimisi de hem sızıyor hem bilgi çalıyor.

Online Tarama / Online Scanner nedir?
Antivirüs yazılım kuruluşlarının sunduğu ücretsiz ve hızlı online tarama seçenekleri, bilgisayarınızda gizlenmiş olabilecek virüsleri, truva atlarını ve olası diğer tehditleri tespit etmenizi sağlar. Güvenliğin ilk adımı olarak nitelendirilebilecek online tarama, bilgisayarın güvenlik durumunu ortaya koyarken, tespit edilen zararlı yazılımların karantinaya alınmasını ve oradan da silinmesini sağlıyor.

Yeni nesil ESET Online Scanner
ESET Online Scanner’ın yeni versiyonu, ESET’in erken uyarı sistemi ThreatSense®desteğiyle tam antivirüs taraması sağlıyor. Tamamen tarayıcı bağımsız çalışan ESET Online Scanner, bilgisayarların maruz kaldığı tüm sakıncalı yazılımların taranıp silinmesine olanak sunuyor. Kullanıcı dostu dizaynının yanı sıra ESET Online Scanner, şu özelliklere sahip:
  • Otostart Lokasyon Tarayıcı – Otomatik olarak başlatılan birimlerin yanı sıra ön yükleme bölümünün gizli tehlikelere karşı taranmasını sağlıyor.
  • Kayıtlı kötü amaçlı yazılım temizliği – Sistem içine kayıt edilmiş kötü amaçlı yazılımları siliyor.
  • Takip eden taramanın restart sürecinde temizlenmesi- Gerekli durumlarda, ısrarla maruz kalınan kötü amaçlı yazılımları etiketleyerek, restart yapıldıktan sonra otomatik olarak temizleme yapıyor.
Antivirüs yazılımından farkı nedir?
Online Scanner, tamamen isteğe bağlı bir tarama aracıdır. Web tarayıcı üzerinde çalışır, anlık tespit ve temizleme hizmeti sunar. Ancak bilgisayarınızı, gelebilecek yeni tehditlere karşı gerçek zamanlı olarak koruyamaz. Gerçek zamanlı yani sürekli koruma için gelişmiş bir antivirus programına ihtiyacınız vardır. Güncel ve lisanslı antivirüs yazılımı, zararlı yazılımlara karşı çok katmanlı koruma sunar ve bilgisayarınıza gelebilecek tehditleri önler.

Ücretsiz yeni nesil ESET Online Scanner’i şu linkten indirebilirsiniz:
www.eset.com/tr/home/products/online-scanner/

02 Eylül 2016

Microsoft: İşinizi Siber Saldırılardan Korumak için Yapabileceğiniz 10 Şey

Bir güvenlik politikası oluşturup uygulayarak işinizi veri ihlallerinden ve kötü amaçlı yazılımlardan koruyabilirsiniz.

Hemen şimdi uygulayabileceğiniz basit önlemlerle, bilgilerinizi siber saldırılardan korumak için gereken adımları atabilirsiniz.

İşte bunun için olmazsa olmaz 10 aksiyon!

1.Windows Hello ile şifre yerine biyometrik kimliğinizi kullanın
Windows Hello ile harfler, rakamlar ve işaretlerden oluşan geleneksel şifrelere elveda deyin. Bunun yerine yüz, iris, parmak izi gibi biyometrik kimliklerinizi kullanın.

2.Verilerinizi BitLocker ile güvence altına alın
Bilgisayarlarınızda Windows'un disk şifreleme özelliği olan Bitlocker'ı aktive edin. Böylece bilgisayarınız çalınsa veya kaybolsa dahi kötü amaçlı kişiler diske kaydettiğiniz verilerinize ulaşamaz.

3.OneDrive For Business ile belgelerinizi ve tüm dosyalarınızı yedekleyin
Çalışmalarının çoğunu bilgisayar üzerinde gerçekleştiren kurumların düzenli aralıklarla verilerini yedeklemesi çok önemlidir. Belgelerinizin her zaman en güncel versiyonlarına her yerden ulaşmak için OneDrive for Business kullanabilirsiniz. 1 TB çevrimiçi depolama alanı sunan OneDrive for Business sayesinde geçmişe dönük tüm belgelerin yedeğini otomatik olarak alabilirsiniz. OneDrive for Business ile istenmeyen veri sızıntılarına da karşı koyabilirsiniz.

4.Sadece yönetim işlemleri için yönetici şifresini kullanın
Yöneticiler, yeni yazılım yükleyerek bilgisayarlarında önemli değişiklikler yapmalılar. Günlük kullanımınız için normal hesabınızı kullanın. Sadece değişiklikler için yönetici hesabı kullanılmalıdır. Böylece kötü amaçlı yazılımlardan korunabilirsiniz.

5.Windows Defender'ın açık oldugundan emin olun
Windows Defender, Windows 10 üzerinde yüklü gelen anti virüs çözümüdür. Windows Defender'ı her zaman açık bulundurarak bilgisayarınızı virüslere, zararlı ve casus yazılımlara ve diğer siber tehditlere karşı güvende tutun.

6.Güncellemeleri atlamayın
Yazılım yayıncılarının güncellemeler yayınlamasının önemli bir nedeni var: Güvenlik açıklarını kapamak ve bilgilerinizin güvende kalmasını sağlamak.

7.Şirket çalışanlarınızın erişim haklarını yönetin
Çalışanlarınızın şirket kaynaklarına erişim haklarını ve hangi dosyalara erişimleri olduğunu Windows Server Active Directory üzerinden yönetebilirsiniz. Şirketten ayrılmalar olduğunda dosyalara veya müşteri bilgilerine erişim haklarının iptal ettiğinizden emin olun.

8.Kullanıcıları güvenlik konusunda bilgilendirin
Kullanıcıları temel güvenlik konularında bilinçlendirin. Uzak durulması gereken uygulamalar ve e-posta eklerinde nelere dikkat etmeleri gerektiğini anlatın.

9.Kurumsal bulut hizmetlerinden faydalanın
Artan siber tehditlere karşı şirketlerin güvenlik için yapmaları gereken yatırım maliyetleri artıyor. Sürekli güncellenen ve kurumsal seviye güvenlik ile korunan Microsoft veri merkezlerinden ihtiyacınız olan çözümleri servis olarak alabilir, böylelikle yatırım maliyetlerinizi azaltabilirsiniz.

10.Orijinal yazılım kullanın
Çoğu siber atak, bilgisayarlara e-posta eklentileri aracılığıyla bulaşmaktadır. Bir çalışan, bilinen ya da bilinmeyen göndericilerden ekli ya da link barındıran bir e-posta alırsa bilgisayarın etkinlenmeyeceğinden ve verilerin çalınmayacağından emin olmak için sıfır gün ataklarına karşı koruyan Office 365 Advanced Threat Protection servisi kullanılabilir.

Daha fazla bilgi almak için hemen arayın: 444 9 365

02 Ağustos 2016

COMODO, MAC kullanıcılarını EasyDoc Converter için uyarıyor

Comodo, Mac kullanıcılarının da tehlikede olduğunu duyurdu. Mac işletim sistemlerine darbe vuran zararlı yazılımların en sonuncusu EasyDoc Converter isimli bir dosya dönüştürme programı oldu.

EasyDoc Converter kendini dosya dönüştürme yeteneğine sahip bir program olarak tanıtıyor ancak ne dosya dönüştürüyor ne de başka bir gerçek bir işlev görüyor. Sadece bir komut dizisinden ibaret olan program, Backdoor. MAC. Eleanor (Arka kapı) adıyla da bilinen bir zararlı yazılım sistemi içeriyor. Bu arka kapı, hackerların Mac zararlı yazılımı işletim sistemine, web kamerasına, shell execution ve dosya gezginine tam erişim sağlamasına izin veriyor. Siber suçlular, bu zararlı uygulamayı yaratmak için Platypus aracını kullandılar. Zararlı uyugulama yürütülüdğünde, ‘sürükle ve bırak’ biçimindeki tipik bir dosya dönüştürücünü andıran bir ekran görüntüleniyor, ama bu ekran herhangi bir işlevsellik içermiyor. Zararlı yazılım, bilgisayar açıldığında bir Tor Gizli Servisi, bir Web Servisi (PHP) ve bir PasteBin Ajanı olmak üzere bir dizi kötü amaçlı bileşi bilgisayara yüklüyor.

Mac zararlı yazılımı sistemin bir parçası veya sisteme bağlı olan web kameralarının kontrolünü de ele geçiriyor. Bu da video ve görüntüleri almasına ve sistemin galeri uygulamasındaki imgeleri görüntülemesine olanak tanıyor. Ajan bileşeni siber suçlunun shell script yürütmesine ve bilgisayardaki video ve resimler dahil dosyaları ele geçirmesine yardımcı oluyor. Siber suçlular, zararlı yazılımın bulaştığı makineleri, her bir sistem için özel bir TOR (anonim ağ) adresi kullanarak kontrol ediyor. Ardından, PasteBin ajanını kullanarak bu sisteme özel adresler pastebin.com web sitesinde saklanıyor. Pastebin.com, verilerin online paylaşımı için metin depolamasına izin veren bir web sitesi.

Mac’i zararlı yazılımlardan nasıl koruyacaksınız?

  1. Sadece Apple mağazasından veya diğer güvenilir mağazalardan gelen uygulamaları yükleyin. 
  2. Uygulamayı kimin yayınladığını kontrol edin. 
  3. Baştan yasaklı (default-deny) teknolojisi, otomatik sandbox filtreleme ve gerçek zamanlı antivirüs taraması kullanan etkili bir antivirüs program yükleyin. 
  4. Uygulaları indirirken sağduyulu olun. 
  5. Mac OS ve antivirüs çözümlerinizi hep güncel tutun. 

14 Temmuz 2016

Trend Micro’dan Çocuklara İnternet Zararlarını Öğreten Oyun: Jumping Kid

Trend Micro’dan Çocuklara İnternet Zararlarını Öğreten Oyun: Jumping Kid
Okulların tatile girmesiyle birlikte ebeveynler, internet ve bilgisayar başında daha fazla vakit geçirmek isteyecek çocukları için nasıl daha güvenilir bir ortam kuracakları konusunda araştırmalarını artırdı. Trend Micro’nun tasarladığı Jumping Kid oyunu, çocuklara eğlenceli vakit geçirirken internette karşılarına çıkacak online dolandırıcılık, bilgisayar virüsleri, internet bağımlılığı ve uygun olmayan içerik gibi konularda bilgi veriyor.

Bilgisayar oyunu oynamak ve internet kullanmak zamane çocuklarının en büyük eğlenceleri arasında yer alıyor. Özellikle okulların tatile girdiği bu dönemde birçok çocuk, oyun oynamak için soluğu bilgisayar başında alıyor. Yapılan araştırmalar, çocukların ileride karşılaşacakları tehlikelerle ilgili erken yaşlarda bilgi sahibi olmasının öneminin altını çizerken, günümüzde özellikle 12-17 yaş arası çocukların yüzde 93'ünün çevrimiçi olduğunu ortaya koyuyor. Bilgisayar başında uzun zaman geçiren çocuklarda sıklıkla karşılaşılan internet bağımlılığı, web sitelerinden ve oyunlardan gelen zararlı virüsler ve uygunsuz içerikler, yıllardır ailelerin çocukları için endişe ettiği konulardı. Şimdi bunlara ek olarak online dolandırıcılık ve siber zorbalık vakaları ebeveynler için korku yaratırken, bu konuda çocuklarını nasıl yönlendirecekleri konusunda da belirsizliğe neden oluyor. Buradan hareketle, dünyanın önde gelen internet ve veri güvenliği şirketi Trend Micro, çocuklar için internette nelerin zararlı olduğu ve nelerden uzak durmaları gerektiği konusunda bilgi sahibi olacakları eğlenceli bir oyun tasarladı. Oldukça basit bir ara yüze sahip olan oyunda, seçilen karakter, bir yandan internetin zararlı etkilerinden kaçarken bir yandan da güvenlik ikonlarını toplayarak yüksek puanı elde etmeye çalışıyor.

Jumping Kid’e, http://www.trendmicro.tw/en/JumpingKid/ linkinden ve Trend Micro Facebook sayfasından ulaşarak ücretsiz olarak oynamak mümkün.

22 Haziran 2016

Sosyal ağlarda "benim sadece bu hesabım var" demek sizi kurtarmaz

Sosyal ağlarda "benim sadece bu hesabım var demek sizi kurtarmaz"
Zaman zaman birileri tarafından insanları korkutarak paylaşılması sağlanan yukarıdaki veya benzer paylaşımlar sizleri sorumluluktan kurtarmaz.. Öncelikle yukarıdaki konuya girelim.

Fotoğraftaki paylaşımı veya benzerlerini yapmaya gerek yok. Söz konusu genelge şu http://www.basbakanlik.gov.tr/genelge_pdf/2016/2016-1955.pdf ve bu genelgeye bile aslında gerek yok. Konusu suç ise memur olmuş vatandaş olmuş hatta milletvekili olmuş bir şey fark etmez. Fark sadece suçu işleyen kamu görevlisi ise cezalar katlanarak arttırılır. Bu genelgedeki konular zaten memurlar ile ilgili kanunlarda var.

Ayrıca herkesi ilgilendiren bir durum ise "benim sadece bu hesabım var" demek size bir şey kazandırmaz. Onaylanmış hesabınız olsa dahi başka bir hesabınızın olmadığı anlamına gelmez. Hatta Google + gibi sadece gerçek kişilerin hesap açabildiği platformlarda bile bu sizi sorumluluktan kurtarmaz. Yani bu açıklamayı yaparak ben sorumlu değilim diyemezsiniz. Eğer hesabın size ait olduğu ve sizin cihazlarınızdan paylaşımın yapıldığı ve anormal bir durumun (yani genel paylaşımlarınıza dikkat çekecek şekilde aykırı) olmadığı sürece paylaşımı ben yapmadım diyemezsiniz. Diğer her durum için sizin adınıza konusu suç teşkil eden bir durum olduğunda merak etmeyin ilgili birimler gerekli soruşturmayı yapar ve sizinle bağlantılı olup olmadığı ortaya çıkar.

Bu konuda sizin yapmanız gerek ise hesaplarınıza burada anlatıldığı gibi güçlü şifreler vermek ve burada anlatıldığı gibi sosyal ağlardan sizden kim olursa olsun bir şey isterse emin olmadan yerine getirmeyin. Ayrıca hesaplarınıza mutlaka telefon numaranızı tanımlayın. Bir de hesaplarınıza kendi cihazlarınız haricinden girmemeye çalışın.

18 Haziran 2016

Kaspersky Lab 70 Binin Üstünde Ele Geçirilmiş Sunucu Satan Büyük Gizli Bir Pazar Keşfetti

Kaspersky Lab 70 Binin Üstünde Ele Geçirilmiş Sunucu Satan Büyük ve Gizli Bir Pazar Keşfetti
Kaspersky Lab araştırmacıları siber suçlulara ait gizliliği ifşa edilmiş sunucuların 6 dolar gibi küçük miktarlarda alınıp satılabildiği global bir forumu inceledi. Rusça konuşan bir grup tarafından işletildiği düşünülen, xDedic pazarında şu an ele geçirilmiş 70,624 adet Uzak Masaüstü Bağlantısı (RDP) bulunuyor. Sunucuların çoğu popüler sitelere erişim sağlıyor veya onları işletiyor, Bazıları da direkt mail, mali muhasebe ve POS işlemleri için yüklenmiş yazılımları içeriyor. Kullanıcıların altyapılarını hedeflemek için kullanılabildikleri gibi, daha geniş çapta saldırılar için araç olarak kullanılabiliyorlar. Hükümet kurumları, şirketler ve üniversitelerin de dahil olduğu kullanıcılar ise genelde saldırıdan bihaber durumdalar, veya konuyla ilgili çok az fikirleri var.

xDedic yeni tür siber suçlu pazarların güçlü bir örneği. İyi düzenlenmiş, iyi destekli ve en deneyimsiz siber suçlulardan APT gruplarına kadar herkes için, suç oranını mümkün olduğunca az görünür ve uzun soluklu kılan yasal organizasyon altyapılarına hızlı, ucuz ve kolay erişim sağlıyor.
Avrupalı bir internet hizmeti sağlayıcısı (ISP), Kaspersky Lab’ı xDedic’in varlığı konusunda uyardı ve iki şirket bu forumun nasıl işletildiğini incelemek için birlikte çalıştı. Süreç basit ama kapsamlı. Hacker’lar sunuculara tabiri caizse genellikle kaba kuvvet saldırılarla giriyor ve xDedic’e kimlik bilgileri sağlıyor. Daha sonra, ele geçirilmiş sunucuların Uzak Masaüstü Bağlantı (RDP) kurulumları, hafızaları, yazılımları, arama geçmişleri ve müşterilerin satın almadan önce araştırdıkları tüm özellikler kontrol ediliyor. Bundan sonra da sunucular büyüyen bir online depoya ekleniyor. Bu depo aşağıdakilere erişim sağlıyor:
  • Hükümet ağları, şirketler ve üniversitelere ait sunucular
  • Online oyun, iddia, flört, online alışveriş, online bankacılık ve ödeme, cep telefonu ağları, internet servis sağlayıcısı (ISP) ve tarayıcılara erişimi olan sunucular
  • Direkt mail ve mali ve PoS yazılımını da içeren, önceden yüklenmiş ve saldırıyı -mümkün kılabilecek yazılımlara sahip sunucular
  • Sistem bilgisi ve hackleme araçları tarafından desteklenen tüm sunucular
xDedic forumu üyeleri sunucu başına 6 dolar gibi küçük bir miktarla bir sunucunun tüm bilgilerine ulaşabiliyor ve daha çok kötü amaçlı saldırı için forumu bir platform olarak kullanabiliyorlar. Bunlar hedeflenmiş saldırılar, kötü amaçlı yazılım, DDoS, kimlik hırsızlığı, sosyal mühendislik ve reklamla desteklenmiş yazılım saldırılarını içerebiliyor.

Sunucuların yasal sahipleri, hükümet bağlantıları içeren saygın kurumlar, şirketler ve üniversiteler genellikle IT altyapılarının ifşa edildiğinin farkında değiller. Dahası, bir kampanya tamamlandığında saldırganlar sunucuya erişimi tekrar satışa çıkararak tüm süreci tekrar başlatabiliyorlar.
xDedic pazarı iş yapmaya 2014 yılında başlamıştı. 2015’in ortasından bu zamana dek ününü önemli oranda arttırdı. 2016’nın Mayıs ayında 173 ülkeden 70,624 adet sunucuya sahipti ve 416 farklı satıcı isminde paylaşım yaptı. xDedic’ten en çok etkilenen 10 ülke Brezilya, Çin, Rusya, Hindistan, İspanya, İtalya, Fransa, Avustralya, Güney Afrika ve Malezya oldu. xDedic’in arkasındaki grubun Rusça konuşan kişiler olduğu düşünülüyor. Grup, yalnızca ticari bir platform sunduğunu ve satıcılarla hiçbir bağlantısının olmadığını iddia ediyor.

Kaspersky Lab Global Araştırma ve Analiz Takımı Direktörü Costin Raiu, “xDedic, bir hizmet olarak siber suçların ticari ekosistemler ve platformların da eklenmesiyle etki alanını genişlettiğinin önemli bir kanıtıdır. Varlığı; hızlı, ucuz ve etkili bir şekilde, sonuçları oldukça kötü olabilecek saldırılarda bulunmayı, acemi saldırganlardan devlet destekli APT’lere kadar herkes için hiç olmadığı kadar, kolaylaştırıyor. Yalnızca tüketiciler ve hedeflenen kurumlar değil; aynı zamanda hiçbir şeyden şüphe duymayan sunucu sahipleri de kurbanlar arasında. Burunlarının dibindeki sunucuların, farklı saldırılarda defalarca ele geçirildiğinin hiçbir şekilde farkında değiller,” dedi.

Kaspersky Lab’ın kurumlara önerisi ise şöyle:
  • IT altyapı güvenliğine kapsamlı ve çok katmanlı bir yaklaşımın parçası olarak dirençli bir güvenlik çözümü yükleyin
  • Sunucu kimlik doğrulama sürecinin bir parçası olarak güçlü şifreler edinin
  • Yama yönetimi sürecinizi sürekli hale getirin
  • IT altyapısını düzenli olarak güvenlik denetiminden geçirin
  • Kurumunuzu yükselen tehditler konusunda bilgilendirecek ve suçluların bakış açısından örneklerle kurumdaki kişilerin risk seviyelerini anlamalarına yardımcı olacak tehdit istihbarat servisleri edinmeyi seçenekleriniz arasına koyun.
xDedic hakkında daha fazlası için xDedic: Securelist.com

McAfee Labs Raporuna Göre Yeni Mobil Uygulamalardaki Tuzaklar Artıyor

McAfee Labs Raporuna Göre Yeni Mobil Uygulamalardaki Tuzaklar Artıyor
Güncellenmemiş Mobil Uygulamalar Kolayca İstismar Edilebiliyor; Pinkslipbot Trojan Yeni Özellikleriyle Geri Dönüyor

ÖNE ÇIKANLAR
  • McAfee Labs, veri sızdırma, dosya inceleme, sahte SMS mesajı ve başka kötü niyetli işlemleri gerçekleştirme özelliğine sahip kodlar içeren 21 mobil uygulamanın 5000’den fazla farklı sürümünü tespit etti
  • Yeni Pinkslipbot Trojan virüsleri anti-analiz ve çok katmanlı şifreleme özelliklerine sahip
  • 2016 yılı ilk çeyreğinde yeni fidye yazılımları bir önceki döneme göre %24 oranında arttı
  • Tehdit araştırmacıları 2016 yılı ilk çeyreğinde yeni mobil kötücül yazılımlarda %17 oranında artış olduğunu belirledi
  • VSearch zararlı reklam yazılımındaki artış nedeniyle Mac OS’a yönelik kötücül yazılımlar ilk çeyrekte hızlı yükseliş yaşadı
Intel Security bugün yayınladığı McAfee Labs Tehdit Raporu: Haziran 2016 ile siber suçluların iki veya daha fazla uygulamayı manipüle ederek kullanıcı verilerinin istismarı, dosyaların incelenmesi, sahte SMS mesajlarının gönderilmesi, kullanıcı rızası olmadan farklı uygulamaların yüklenmesi ve sunucuları kontrol etmek için kullanıcı konumunun gönderilmesi gibi işlemleri nasıl gerçekleştirdiklerini ve mobil uygulamalardaki tuzakların dinamiklerini açıkladı. McAfee Labs mobil video akışı, sağlık gözetimi ve seyahat planlama gibi kullanıcı hizmetleri için tasarlanmış 21 uygulamanın 5000’den fazla sürümünde bu tür kötücül davranışlar tespit etti. Bu uygulamalardaki yazılım güncellemelerinin düzenli olarak yapılmaması eski sürümlerin kötücül niyetli faaliyetlerde kullanılması riskini arttırıyor.

Yıllardır yaygın bir şekilde teorik tehdit olarak düşünülen tuzaklı mobil uygulamalar, mobil işletim sistemlerine özgü uygulamalar arası iletişim özelliklerini kullanarak zararlı işlemler gerçekleştiriyorlar. Bu tür işletim sistemleri kum havuzlarında uygulamaları izole etmek, becerilerini kısıtlamak ve granüler seviyede sahip oldukları izinleri kumanda etmek için pek çok farklı teknik kullanıyor. Mobil platformlarda uygulamaların kum havuzu sınırları üzerinden birbirleriyle iletişime geçebilmesi için çeşitli yöntemler mevcut. Tuzaklı uygulamalar birlikte çalışarak uygulamalar arası becerileri kötü niyetli amaçlara hizmet verecek şekilde kullanabiliyor.

McAfee Labs mobil uygulamalardaki tuzaklardan doğabilecek üç tür tehdit tespit etti:
  • Bilgi hırsızlığı: Hassas/gizli bilgilere erişimi olan bir uygulamanın, kasten veya istemeden bir veya birden fazla uygulamayla işbirliği yapması ve cihaz sınırları dışına bilgi göndermesi
  • Mali hırsızlık: Bir uygulamanın, mali işlemler gerçekleştirmek veya mali API aramaları yapabilmek amacıyla başka bir uygulamaya bilgi göndermesi
  • Hizmetin suistimali: Bir uygulamanın, sistem hizmetini kontrol altına alıp, farklı uygulamalardan komut veya bilgi alarak kötücül amaçlı işlemler gerçekleştirmesidir.
Mobil uygulamalardaki tuzakların oluşabilmesi için şunlara ihtiyaç vardır:
  • Erişimi kısıtlı bilgi veya hizmetlere erişim izni olan en az bir uygulama
  • Erişim iznine sahip olmayan ancak cihaz dışına erişimi olan bir uygulama
  • Bu uygulamaların birbirleriyle iletişim becerisine sahip olmaları
Bu uygulamalardan herhangi biri, veri sızması veya kötücül amaçlı kütüphanenin veya yazılım geliştirme setinin eklenmesi yüzünden kasten veya istemsizce işbirliği yapabiliyor. Bu tür uygulamalar, imtiyazlara ilişkin bilgi alışverişi yapmak ve uzaktan verilen komutlar için giriş noktası olarak kullanılmak üzere hangisinin optimal konumda bulunduğunu tespit etmek için ortak alan (herkesin okuyabileceği dosyalar) kullanabilirler.

Intel Security McAfee Labs Grubu Başkan Yardımcısı Vincent Weafer “Gelişmiş tespit çalışmaları aldatmacalarla ilgili çabaları arttırıyor,” diyor. “Siber suçluların güvenlik çabalarına karşı geliştirdikleri yeni tehditleri akıllıca saklamaya çalışmalarına şaşırmamak gerek. Bizim amacımız, kötücül amaçlı uygulamaların kişisel cihazlarımızda tutunmalarını zorlaştırmak, daha akıllı araç ve yöntemler geliştirerek tuzaklı mobil uygulamaları yakalamaktır.” 

Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar “McAfee Labs raporu, tuzaklı mobil uygulamaları belirlemek amacıyla tehdit araştırmacıları tarafından gelecekte otomatik olarak kullanılabilecek araçlar yaratmaya yönelik araştırmalardan da bahsetmekte. Bir kez belirlendikten sonra, tuzaklı uygulamalar mobil güvenlik teknolojisi sayesinde engellenebiliyor. Rapor ayrıca mobil uygulama tuzaklarını asgariye indirebilmek için mobil uygulamaların sadece güvenilir kaynaklardan indirilmesi, gömülü reklamlara sahip uygulamaları kullanmaktan kaçınılması, mobil cihazlardaki yazılımların kırılmaması, en önemlisi de işletim sistemi ve uygulamaların daima güncellenmesi gibi kullanıcıya yönelik çeşitli önerilerde bulunuyor” ifadelerini kullandı.

Tüketicilerin bu raporda bahsedilen tehditlerden kendilerini nasıl koruyacaklarına dair verilen güvenlik tavsiyeleri için Tüketici Güvenlik İpuçları Blog sayfasını ziyaret etmeleri önerilmekte.
2016 yılının ilk üç aylık raporu ayrıca W32/Pinkslipbot Trojan (Qakbot, Akbot, QBot olarak da biliniyor) virüsünün geri döndüğünü açıklıyor. Solucan benzeri özellikleriyle ilk defa 2007 yılında ortaya çıkan, sisteme izinsiz erişim sağlayan ve hasar verici etkiye sahip olan bu Trojan virüsü, banka bilgileri, eposta şifreleri, dijital sertifika hırsızlığında kullanılan kötücül amaçlı yazılım ailesi olarak hızla ün kazanmıştı. Pinkslipbot, kötücül yazılım araştırmacılarının bu virüsü parçalayarak geri mühendislik çabalarını engellemek amacıyla anti-analiz ve çok katmanlı şifreleme gibi özelliklerle donanmış olarak 2015 yılı sonlarında yeniden ortaya çıktı. Raporda, Trojan’ın oto-güncelleme ve veri sızdırma mekanizması hakkında ayrıntılı bilgilerin yanı sıra McAfee Labs sayesinde Pinkslipbot virüsü bulaşmalarını ve bilgi hırsızlığını nasıl gerçek zamanlı olarak izleyebileceğiniz anlatılıyor.
Son olarak, McAfee Labs ana akım hesaba dayalı adresleme (hashing) işlevlerinin durumunu inceliyor ve işletmelere en son çıkan, en güçlü hashing standartlarını uygulayarak sistemlerini bir an önce güncellemelerini öneriyor.

  • Fidye yazılımlar. Düşük vasıflı suçluların da fidye yazılım siber suç çevrelerine girmeye başlamaları ile yeni fidye yazılım örneklerinde bu çeyrek dönemde %24 oranında artış yaşandı.
  • Mobil. Yeni mobil kötücül yazılım örnekleri 2016 yılı ilk çeyreğinde bir önceki döneme göre %17 oranında arttı. Toplamda mobil kötücül yazılım örneğindeki artış ise %23 oranında gerçekleşerek, son bir yıllık dönemdeki artışı %113’e taşıdı.
  • Mac OS’a yönelik kötücül yazılımlar. Özellikle VSearch zararlı reklam yazılımındaki artış nedeniyle Mac OS’a yönelik kötücül yazılımlar yılın ilk çeyrek döneminde hızla büyüdü. Toplam örnek sayısı son çeyrekte %68 oranında, son bir yılda ise %559 arttı.
  • Makro kötücül yazılım. Yeni makro kötücül yazılım örneklerindeki 2015 yılında %42 oranında yaşanan artış halen devam ediyor. Yeni makro kötücül yazılım türleri sosyal mühendislik aracılığıyla derlenen bilgileri kullanan gelişmiş spam saldırılarıyla kurumsal ağlara saldırmayı sürdürüyor.
  • Gamut botnet. Hacmini yaklaşık %50 oranında arttıran Gamut botnet, ilk çeyreğin en etkin spam botneti oldu. Yaygın spam saldırıları, hızla zengin olma vaatleri ve sahte ilaç tedariki sunuyor gibi görünüyor. 2015 yılı son çeyreğinde en hızla yaygınlaşan spam botnet olan Kelihos ise dördüncü sıraya yerleşti.
Yukarıdaki haber başlıklarıyla ilgili ayrıntılar ve 2016 yılı ilk çeyreğindeki tehditlerle ilgili genel bilgiler için http:/www.mcafee.com/June2016ThreatsReport adresini ziyaret ederek raporun tamamını okuyabilirsiniz.

Kurumların kendilerini bu raporda bahsedilen tehditlerden nasıl daha iyi koruyabileceklerine dair ayrıntılı bilgilere ulaşmak için Kurumsal Blog adresini ziyaret edebilirsiniz.

25 Mayıs 2016

Escort kadınlar yoluyla dolandırma

Escort kadınlar yoluyla dolandırma
Bu dolandırıcılık yönteminde öncekilere nazaran daha büyük paralar dönüyor. Ayrıca yine bu yöntemle bilinen binlerce kişi dolandırıldığı gibi toplum içinde kişinin düşeceği durumdan veya utanmadan dolayı kat be kat fazlası bilinmiyor.

Bu yöntem için dolandırıcılar sosyal medya veya ücretsiz blog servisi veren yerlerden kurdukları siteler üzerinden kurbanları ile iletişime geçiyor. Çünkü bunların takibi çok daha zor. Kişiden önce teminat gibi ödeme talep ediliyor. Buluşma noktası belirleniyor. Eğer para yeterli gelmezse yolda olduklarını lastik patladı v.s. gibi nedenlerle acil paraya ihtiyaçları olduklarını yoksa gelemeyeceklerini söyleyip tekrar para isteniyor. Paranın yattığı hesap belli ama genelde hesaplar alakasız kişiler üzerine oluyor. Normalde bir açık konu olacak ama 200-300 TL gibi ceplerinden para harcayıp emellerine ulaşmak varken binlerce TL dolandırılıyorlar. Her ne kadar Polis bir çoğunu yakalasa da çok daha fazlası yakalanamıyor.

"Hediye kazandınız" mesajlarına kanmayın

"Hediye kazandınız" mesajlarına kanmayın
Facebook dolandırıcılığı ile girdiğimiz yazılara devam ediyoruz. Çok basit, önemsiz gözükse de hala binlerce kişinin tuzağa düştüğü yöntemler bunlar.

Mesela size yazılı veya telefon ile Hediye kazandınız adresinizi verin hediyenizi gönderelim ama vergisi var ve peşin ödemeniz gerekiyor, kargonuz geldiğinde ürünü teslim aldığınızda ödeyin gibi durumlarla karşılaşırsanız sakın kanmayın. Genelde telefon kazandınız şeklinde giriyorlar konuya ama kargodan ya oyuncak telefon yada salatalık, patlıcan çıkıyor. Parayı ödemeden de kargoyu teslim alamıyorsunuz. Hala bu yöntemlerle dolandırılan var mı demeyin kimlerin dolandırıldığını bilseniz şaşırırsınız.

Arkadaşınız facebook üzerinden para istiyorsa göndermeyin

Arkadaşınız facebook üzerinden para istiyorsa göndermeyin
Başlığı bilerek o şekilde yaptım. Defalarca gerek ben gerek diğer bloggerlar/medya kanalları gerekse ilgili kurumlar hemen hemen her platformda uyarmamıza rağmen hala bu şekilde binlerce insan ele geçirilen hesaplar üzerinden dolandırılıyor. Şimdi tekrar büyük harflerle yazıyorum.

Facebook veya başka platformlar üzerinden sizden kim olursa olsun para, kontör v.s. istersen veya hediye... kazandınız derse telefon ile o kişiye ulaşın

mümkünse de bu yazıyı herkesle paylaşın. Bu tür dolandırıcılığın bir türlü arkası kesilmiyor. 

Şimdi gelelim bu dolandırıcılığın diğer boyutlarına. Öncelikle bu şahıslara ulaşmak çok zor yani paranızın geri dönüşümü imkansıza yakın derecede zor. Diğer bir konuda telefon hattınız mobil ödemeye açık ise benzer bir çok yöntemle dolandırılabilirsiniz. Hatta farkında olmadan tıklayacağınız linklerle de. O nedenle GSM Opreratörlerinin otomatik açtığı mobil ödemeyi kullanmıyorsanız kapatın.

24 Mayıs 2016

ESET'ten TeslaCrypt’in güncel türevine karşı şifre çözücü

ESET'ten TeslaCrypt’in güncel türevine karşı şifre çözücü

Cryptolocker olarak bilinen fidye yazılımları, internetin en can sıkıcı tehdidine dönüşmüş durumda. Sisteme bulaştıktan sonra temizlemenin çok zor olduğu bu yazılımlar konusunda ESET, yeni ve çarpıcı bir adım attı. ESET, en yaygın fidye yazılımı türünden biri olan TeslaCrypt’in güncel türevlerine karşı bir şifre çözücü yayınladı.

Eğer bilgisayar sisteminizdeki dosyalarınız kötü üne sahip TeslaCrypt fidye yazılımın yeni türevleri (V3 veya V4) tarafından şifrelendiyse ve şifrelenmiş dosyalarınız .xxx, .ttt, .micro, .mp3 gibi uzantılar aldıysa, ESET’in sizin için güzel bir haberi var.

ESET, bu zararlı ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen ücretsiz bir şifre çözme aracı oluşturdu: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz. http://support.eset.com/kb6051/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Şifre çözücü nasıl oluşturuldu?
TeslaCrypt’i yazan ve yöneten grup, bir süre önce zararlı faaliyetlerine son verdiklerini duyurdu. Bu durum üzerine ESET analistleri, TeslaCrypt kurbanlarına destek olmak için ilgili grup ile iletişime geçtı ve TeslaCrypt şifrelerini çözmek için gereken ana şifre anahtarını talep etti. Sürpriz şekilde, grup bu anahtarı erişime açtı. Bu anahtara erişir erişmez, ESET hızlıca bu zararlı yazılım ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen bir çözme aracı geliştirdi.

Yine de mutlaka önceden önlem alın sonra değil!
Fidye yazılımları halen internetin en önemli ve en can sıkıcı tehditleri durumunda. Burada en temel konu, bulaşmadan önce korunmak. Çünkü sisteme bulaştıktan sonra temizlemek çok zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.  
Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

ESET TeslaCrypt Şifre Çözücü ile ilgili daha detaylı bilgi ve makale için şu linki takip edebilirsiniz: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware/

Cryptolocker uyarıları ile ilgili videomuzu şu linkten izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM

Siber suçlulara av olmayın

Siber suçlulara av olmayın
20-21 Mayıs tarihleri arasında SteigenbergerHotel Maslak’ta gerçekleştirilecek olan Türkiye’nin ilk global siber güvenlik zirvesi LOCARD Global Cyber Security Summit sonrası konuşmacılarından Chema Alonso ile konuştuk... BlackHat gibi dünyanın en popüler hacking konferanslarında da konuşmacı olarak yer alan, Güvenlik Uzmanı olan Chema, Telefonica'nın siber güvenlik firması Eleven Paths'te CEO görevini yürütüyor. Yukarıda bahsettiğimiz güvenlik konularıyla ilgileniyor ve her gün milyonlarca insanı etkileyen siber suçlara çözüm arıyor.

1-Kimlik bilgilerinizi isteyenlere karşı dikkatli olun!

Hacker'lar nasıl düşünür? ABD başkanlık seçimi adayları Donald Trump ve Hillary Clinton gibi isimler başta olmak üzere bugünlerde kendimizi nasıl koruyabiliriz?
İlk olarak, hacker'ların tamamen siber suçlulardan ayrı bir yerde olduğunu belirtmem gerekiyor. Hacker'ı tanımlamak için şu ifadeyi kullanmayı tercih ederim:
Bir sistemin, bilgisayarın ve bilgisayar ağlarının nasıl çalıştığını anlamak için özel çaba gösteren kişi. Açıkçası hacker teriminin 'güvenlik kırıcı' anlamındaki cracker ile karıştırıldığını düşünüyorum.
Güvenlik alanına odaklanmış bir hacker, her zaman teknolojinin sınırlarında gezinmeye çalışır. İlgilendiği alanın bir kenarında kalmış dosyalar nihayetinde kırılacaktır. Hacker'lar teknoloji araştırma arzusuna sahiptir ve bir şeyleri yapmanın sürekli yeni yöntemleri keşfetmeye çalışırlar.
Siber suçlular ise farklıdır. Onlar daha çok 'nasıl' kısmına odaklanır. Bir siber suçlu sadece sahte e-postalar ile firmalardan veya ünlülerden çalarak para kazanan birisi olabilir. Bu tür sıradan yöntemler halen işliyor çünkü internette hesabı bulunanların yüzde 10'undan azı iki basamaklı güvenlik doğrulama kullanıyor. İnternette kurtlar ve kuzular vardır. Eğer kurtların özelliklerini bilmezseniz, bir koyun olursunuz. Eğer internetten keyif almak istiyorsanız, sizden bilgilerinizi isteyen süper renkli bir hizmete girmeden önce güvenlik konusunda araştırma yapmanız lazım.

2-Türkiye'de bedava Wi-Fi ile akıllı şehir ve ev konsepti giderek yaygınlaşıyor. Tüm bunların sakladığı riskler nedir?

Wi-Fi ağları herkes tarafından paylaşılan içerik kullanır. Ortak paylaşımlı medyayıdinleyebilir veya üzerinden sinyal gönderebilirsiniz. Başlangıçta, Wi-Fi ağları bir çok güvenlik açığına sahipti. Günümüzde modern protokol ve ayarlar ile güçlendiriliyorlar. Yine de bedava Wi-Fi ağlarında birçok risk mevcut.
İlk olarak güvenlik yeterince güçlü değil. İkincisi Wi-Fi yapısı gereği siber suçlulara veri akışına müdahale edebilecekleri, yönlendirebilecekleri açıkları sunuyor. Bu yüzden ya bedava Wi-Fi kullanmayın veya güçlü bir VPN bağlantısından yararlanın.

3- FBI'ın iPhone şifresini kırmasını nasıl yorumluyorsunuz? iPhone Touch ID teknolojisi yeterli mi?
Bu konudaki şahsi görüşüm, büyük firmaların benim bir İspanyol, AB ve BM vatandaşı olarak kişisel haklarımdan sorumlu olmadığı. Bana kalırsa gizlilikten çok daha önemli birçok hak var. Gizlilik de tabii ki korunmalı. Bulunduğumuz şartlar altında İspanya'nın demokratik bir ülke ve Avrupa regülasyonlarına uyumlu olduğumuzu düşünürsek Apple gibi bir firma kilidin kırılması için yerel güvenlik yetkililerine yardım etmeli.
Bence Apple bu tür bir konuda yetkililerle çalışmalı ve medyada bu kadar gürültü oluşmamalı. Her gün güvenlik yetkilileri birinci sınıf ülkelerdeki iPhone'lar üzerinde binlerce adli tıp analizi yapıyor ve kimse bağırmıyor. Hatta güvenlik yetkilileri daha iyi adli tıp analizleri için araçlar geliştirilmesine yardım ediyor.
Bunun da ötesinde, değindiğiniz gibi Touch ID devletler için mükemmel bir kapı. Sınırlardan geçişlerde insanların parmak izi vermesi şart ve Norveç ile ABD gibi ülkelerde cihazlarınızın kilidini açmanız gerekiyor.

4- Whatsapp ne kadar güvenli? Yeni getirilen uçtan uca güvenlik ne kadar başarılı? Siz WhatsApp'ı güvenli buluyor musunuz?
İnsanlar WhatsApp'i ilk yüklediklerinde akıllarından güvenlik geçmedi. Kullanıcıların isteği internet üzerinden bedava mesaj göndermekti. Bugün WhatsApp Avrupa'da birçok güvenlik regülasyonunu bypass eden uçtan uca şifreleme hizmetine sahip. Yakın zamanda yasal sorunlarla nasıl baş edeceklerini bekleyip göreceğiz.
WhatsApp'teki şifreleme hakkında konuşmak gerekirse, iyi yapıldığını söyleyebilirim. Ancak mesajlar halen veri tabanında ve yedeklemerde şifresiz olarak kalıyor. Bu yüzden mesajlar SQLite veritabanından silinse bile elde etmenin birçok yolu bulunuyor.

5- Güvenlik son yıllarda, özellikle bu yıl tüm Dünya vatandaşları için önemli bir sorun haline geldi. Teröristler sosyal medya ve bitcoin'i nasıl kullanıyor? Siber suçlular yüklü miktarlarda parayı bankalardan nasıl çalıyor?
Teröristlerin sosyal medya ve bitcoin'i nasıl kullandığını anlamak için sadece sizin onları nasıl kullandığınızı düşünmeniz yeterli. İnterneti sizin muhtemelen bildiğiniz bazı özel güvenlik yöntemleri ile kullanıyorlar.ISIS'in kullanım tavsiyelerini içeren bir belge yayımlanmıştı ve bunlar oldukça normal (http://www.wired.com/wp-content/uploads/2015/11/ISIS- OPSEC-Guide.pdf)

Peki nasıl para çalıyorlar? Birçok yöntem kullanıyorlar:
1-Sahte e-posta yöntemiyle kullanıcı adı/şifre ve ikinci basamak doğrulama bilgilerini çalıyorlar,
2-Bankalara Gelişmiş Siber Tehditler (APT) ile saldırıyorlar. Çalışanların bilgilerini ele geçirerek sisteme sızıyor ve para çalıyorlar.
3-Kredi kartları çalıyorlar.
4-Paypal ve Bitcoin hesapları çalıyorlar.
5-ATM'lere kötü amaçlı yazılım yükleyerek hırsızlık yapıyorlar. Bu videoya bayılıyorum:https://www.youtube.com/watch?v=QZvdPM_h2o8

6- Türkiye'deki bankalara bu yıl içinde çok sayıda DDOS saldırısı düzenlendi. Bankacılık güvenliği hakkında ne düşünüyorsunuz? Paramız bankada güvende mi?
Bankalar çok güçlü güvenlik sistemlerine sahip ancak bu sistemler her gün geliştirilmek zorunda. Güvenlik ile iş yönetimindeki riski dengelemeleri gerekiyor. Bu denge siber suçlulara ifşa edebilecekleri riskler veriyor. Eğer bir gün paranızı bankada kaybederseniz, bu muhtemelen hacker saldırısından başka bir nedene dayanacaktır. Hacker'lar sorumluluklarını çok ciddiye alır.

7- Türkiye'yi ne gibi siber tehditler bekliyor olabilir? Devletler çevrimiçi terörizm ve siber tehditlere karşı nasıl önlemler almalı?
Kritik altyapılara yönelik modern saldırılar, devletlerin temel ulusal kaynaklara yönelik yeterince güvenlik önlemi almadığını bizlere gösterdi. Enerji sistemleri, fabrikalar, trenler, havaalanları ve su şebeleri gibi altyapılar risk altında ve siber suçlular için ana hedef konumunda. Bu nedenle ülkeler küresel güvenlik önlemlerine yatırım yapmak zorunda.
Bana geçmişte şu tarz sorular sorulmuştu: "Yarın başkentin ana meydanda 5 bin silahlı adam olsa bir aksiyon planınız mevcuttur. Peki aynısı ülkedeki tüm tren ağını ele geçirebilen bir siber saldırgana karşı mevcut mu?"Demek istediğim, her kritik altyapı için siber güvenlik tehdidi mevcut ve gerekli önlemleri almalısınız.

8- Hacktivist'ler binlerce Türk vatandaşının kimliklerini çaldı. Sizce bu saldırıları neden düzenlediler ve sonuçları ne olabilir?
Açıkçası bilmiyorum. Buradaki tabloda bir üçüncü kişi var. Onlara hacktivist diyoruz. Bu insanlar bir şeyi protesto etmek, bilgi açığa çıkarmak için belgeler çalıyor, siber saldırılar düzenliyor. Onları geçmişte Sosyal ve Politik Aktivisler ile karşılaştırırdık. Örneğin Greenpeace, ülkelerin izin verdiği yasalar altında fikirlerini savunan eylemler yapıyor. Düşünceleri ve eylemleriyle uyuşmuyor olabilirsiniz, ancak onlar aynı fikir altında hareket ediyor. Haktivist'ler için de aynısını söylemek mümkün. Anonymous, akla gelen ilk örneklerden. Düşüncelerini savunmak adına eylem düzenliyor ve bazen bilgi sızdırdıklarını görüyoruz.

Hacktivist eylemi aslında nedir? Eskiden bir siber suçlu muydu?
Bilmiyorum. İleride biriken verilerle ne olacağını göreceğiz.

9- LOCARD konferansı hakkındaki düşünceniz nedir?
LOCARD'ın fikir ve prensiplerini seviyorum. Güvenlik araştırmacılarını, hacker'ları ve güvenlik yetkililerini bir araya getirmek görüş ve tecrübe paylaşmak için oldukça iyi bir düşünülmüş bir organizasyon. Bu yıl Türkiye'de bir araya gelerek, güvenlik araştırmaları ve hacking yöntemlerini görmek adına iyi bir fırsat olduğunu düşünüyorum.

02 Mayıs 2016

Kaspersky, dosyaları şifreleyen CryptXXX'i temizlemek için araç geliştirdi

Kaspersky, dosyaları şifreleyen CryptXXX'i temizlemek için araç geliştirdi
Kullanıcıları yeni çıkan fidye yazılımlarından korumayı amaçlayan Kaspersky Lab, CryptXXX kurbanlarının şifreli dosyaları temizlemelerine yardımcı olacak yeni bir şifre çözme aracı geliştirdi. Kötü amaçlı bir fidye yazılımı olan CryptXXX, dosyaları kilitlemek, verileri kopyalamak ve Bitcoin (sanal para) hırsızlığı yapmak için Windows cihazları hedef alıyor.

CryptXXX fidye yazılımı, internet kullanıcılarına virüslü ekler veya kötü amaçlı web sitelerine bağlantılar içeren spam e-postalar yoluyla gönderiliyor. Ayrıca Angler İstismar Kiti (EK) içeren web sayfaları da CryptXXX yayıyor. CryptXXX fidye yazılımı, bilgisayara girdikten sonra virüslü sistemin dosyalarını şifreliyor ve dosya ismine bir şifre uzantısı ekliyor. Ardından daha güçlü bir şifreleme algoritması olan RSA-4096 aracılığıyla kurbanlara dosyalarının şifrelendiği bildiriliyor ve onlardan verilerine yeniden erişebilmeleri için bitcoin fidyesi talep ediliyor.

Şu anda internette en az 50 fidye yazılımı gezinmesine rağmen, bu tehditlere ya da saldırıların etkisine karşı koyabilecek genel-geçer bir algoritma bulunmuyor. Ancak CryptXXX suçlularının RSA-4096 hakkında yaydıkları iddiaların abartıldığı ortaya çıktı ve Kaspersky Lab, şu anda Kaspersky Lab destek sitesinde de mevcut olan bir şifre çözme aracı geliştirmeyi başardı.

Kurbanlar, CryptXXX fidye yazılımı sistemlerine girmiş olsa bile Kaspersky Lab’in Üst Düzey Kötü Amaçlı Yazılım Analisti Fedor Sinitsyn’in çalışmaları sonucunda geliştirilen araç sayesinde fidyeyi ödemek zorunda kalmadan dosyalarını kurtarabilecekler. Kaspersky Lab aracının etkilenen dosyaların şifresini çözmek için ihtiyaç duyduğu tek şey, CryptXXX’den zarar gören en az bir adet dosyanın orijinal, yani şifrelenmemiş versiyonu.

Kaspersky Lab çözümleriyle geliştirilen Otomatik İstismar Önleme teknolojisi CryptXXX fidye yazılımının kullandığı Angler istismar kitini ilk aşamalardan tespit ettiği için, Kaspersky Lab çözümlerinin kullanıcılarına daha fazla koruma sunuluyor.
Kaspersky Lab ürünlerinin bu istismar kitini tespit etmesini sağlayan işaretler ise şunlar: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

Virüsten korunmak için kullanıcıların yapması gerekenler ise şunlar:
  1. Düzenli olarak bilgisayarlarını yedeklemek.
  2. İşletim sistemi ve tarayıcılarla ilgili bütün önemli güncellemeleri yüklemek. CryptXXX tarafından kullanılan Angler istismar kiti, fidye yazılımlarını indirmek ve yüklemek için yazılım açıklarından da faydalanıyor.
  3. Bir güvenlik çözümü yüklemek. Kaspersky İnternet Security fidye yazılımlarına karşı çok katmanlı bir koruma sağlıyor. Kaspersky Total Security ise otomatik yedeklemeler yaparak bu çok yönlü korumayı tamamlıyor.
BT altyapılarını şifreli kötü amaçlı yazılımlardan koruyacak şekilde geliştirilen Anti-Cryptor teknolojisine sahip Kaspersky Windows Server Güvenlik uygulaması, işletmeler tarafından da kullanılabiliyor.

CryptXXX hakkında daha fazla bilgi için: Kaspersky Daily.

29 Nisan 2016

E-Devlet toplantısı kapsamında kurum temsilcileri ve bilişim şirketleri bir araya geldi

E-Devlet toplantısı kapsamında kurum temsilcileri ve bilişim şirketleri bir araya geldi
27 Nisan 2016 tarihinde Ankara’da gerçekleşen e-Devlet Yuvarlak Masa Toplantısı’nda konuşma yapan Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar, gittikçe karmaşıklaşan dijital evrende kurumların ancak bu dönüşüme uygun entegre bir güvenlik yaklaşımıyla etkin koruma sağlayabileceklerini vurguladı.

E-Devlet Yuvarlak Masa Toplantısı kapsamında kurum temsilcileri ve bilişim şirketleri 27 Nisan 2016 tarihinde Ankara’da bir araya geldi.

Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar, toplantıdaki konuşmasında sürdürülebilir ve entegre bir savunma stratejisinin önemine dikkat çekerek şunları söyledi: “Çeşitlenen hizmet alanlarıyla birlikte güvenlik gereksinimleri de artan kamu kuruluşlarının en önemli ihtiyaçlarından biri entegre bir siber savunma stratejisine sahip olmaktır. Verimli olmayan güvenlik yöntemleriyle çalışan, kısa ömürlü yeni teknoloji alımı yapan, teknolojik dağınıklığa sahip kurumlar, siber saldırılarla karşılaştığında verimli sonuçlar alamıyor, itibar ve gelir kaybı yaşıyor. Sürdürülebilir bir savunma avantajı oluşturmak için, kurumlar optimize bir güvenlik ekibiyle, entegre yeni kabiliyetlere, otomatizasyona ve karmaşadan uzak, kolaylaştırılmış stratejik operasyonlara sahip olmalı. Entegre çözümlerimizle, teknolojik karmaşıklığı %62 oranında azaltıyoruz. Kaynaklar optimize edildiğinden, daha fazla riski daha az kaynakla ve daha hızlı bir şekilde çözüyoruz.”

Intel Security’nin geliştirdiği entegre güvenlik platformu sayesinde tüm güvenlik bileşenlerini birbirine bağladıklarını belirten İlkem Özar, her cihazda ve sistemde çalışan yaygın dijital varlığıyla, riskleri doğru analiz ederek, otomatik kontrol sistemi desteğiyle açık bir entegrasyon yapısı sunduklarının altını çizdi.

Siber Risklerin Yönetimi Konferansı #tehditaltındayız

Siber Risklerin Yönetimi Konferansı
Sigorta brokerliği ve risk yönetimi şirketi Marsh tarafından düzenlenecek “Siber Risklerin Yönetimi Konferansı”, 3 Mayıs Salı günü Swiss Otel’de gerçekleştirilecektir.

Marsh Türkiye CEO’su Hakan Kayganacı’nın ev sahipliğinde gerçekleştireceğimiz bu özel konferansta Futurist Ufuk Tarhan’dan, “White Hacker” Ümit Baliç’e kadar konuyla ilgili bir çok önemli isim gündeme damgasını vuracak nitelikte görüşlerini paylaşacaktır. http://www.tehditaltindayiz.com

Marsh “Siber Risklerin Yönetimi Konferansı” - 3 Mayıs Salı - Swiss Otel

08.00 - 09:00 Açık Büfe Kahvaltı & Kayıt
09:00 - 09:10 Açılış Konuşması Hakan Kayganacı - Marsh CEO
09:10 - 09:30 Erman Karaca - TÜBISAD Başkanı
09:30 - 09:45 Hande Bilgisu & İpek Ünal – Marsh Türkiye
09.45 – 10.15 Ufuk Tarhan – Futurist
10-15 – 10.45 Kahve Molası
10.45 – 11.15 İbrahim Baliç – “White Hacker”
11:15 - 12:45 Panel

Sponsor

 Düzce Otel Hatipoğlu

Son Yorumlar