Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

07 Nisan 2017

E-ticaret sektörü PCI-DSS ile güvenliğini en üst seviyeye çıkaracak

E-ticaret siteleri PCI-DSS ile güvenliğini artıracak
Kredi kartlarının yoğun kulanıldığı e-ticaret sektörü siber korsanların iştahını kabartıyor. Günümüzde kredi kartı bilgilerinin çalınması kapsamında milyonlarca liralık zararlar meydana geliyor. Türkiye e-ticaret sektöründe ödeme altyapılarının güvenliğini en üst seviyede sağlamak PCI-DSS ile mümkün oluyor.

PCI-DSS ile kredi kartı bilgileri yüksek güvenlikle korunuyor

Üyeleri arasında Visa, Master Card, American Express, Discover ve JCB’nin yer aldığı PCI-SSC (Payment Card Industry Security Standards Council - Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi) tarafından belirlenen ve ödeme sistemleri alanında dünyadaki en yüksek güvenlik standardı olan PCI-DSS (Payment Card Industry Data Security Standard - Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) sertifikasyonu bu alanda büyük önem taşıyor.

PCI-DSS danışmanlığı ve sertifikasyonu konusunda dünyadaki lider şirketlerden olan 24 Solutions’ın Türkiye Ülke Direktörü Emrah Elmas, PCI-DSS’in sadece kredi kartı ile işlem yapan üye işyerleri ve bankalar için geçerli olmakla kalmayıp, kart sahibinin bilgilerini gizleyen ya da ileten tüm hizmet sağlayıcılarını da kapsadığına dikkat çekiyor. Kanunlar, e-ticaret şirketlerinin işlem sayısının büyüklüğüne göre, PCI-DSS sertifikasyonunu zorunluluk haline getiriyor.

PCI-DSS için gerekli kritik 12 hamle nedir?

Kredi kartı ve kişisel verinin kullanımı, korunması, saklanması, provizyonu ve iletimi konuları için geliştirilmiş bir standart olan PCI-DSS; 6 ana kriter altında tanımlanan 12 temel maddeden oluşuyor. Bu kritik 12 hamle ile e-ticaret şirketleri hem müşteri kredi kartı bilgilerini yüksek güvenlikle koruyor hem de hackerlar karşısında kendilerini güvende hissediyor.

Güvenli ve sürekli bir ağ alt yapısı kurmak
1- Kart bilgilerini korumak için güvenlik duvarı konumlandırılması ve yapılandırılması
2- Sistemde yer alan hiçbir yazılım ve donanımda öntanımlı parolanın kullanılmaması
Kart sahibinin bilgilerini korumak
3- Kart bilgilerinin güvenli şekilde saklanması
4- Genel ağlarda kart bilgilerinin şifreli olarak gönderilmesi
Güvenlik açığı yönetimi oluşturmak
5- Düzenli olarak güvenlik yazılımlarının güncellenmesi
6- Güvenli sistem ve uygulama geliştirilmesi. Geliştirmenin süreklilik arz etmesi
Etkin erişim kontrolü uygulamak
7- İşletme tarafında kart bilgilerine erişim kısıtlamasının getirilmesi
8- Her kullanıcının kendine ait bir kullanıcı hesabının olması ve oturumu bu kullanıcı hesabı ile açması
9- Kart bilgilerine erişimin fiziksel olarak engellenmesi.
Düzenli olarak izlemek ve test etmek
10- Kart bilgilerine ve ağa gelen tüm erişimlerin izlenmesi
11- Güvenlik sistemleri ve süreçlerin devamlı olarak test edilmesi
Bilgi güvenliği politikası uygulamak
12- Tüm personel için bilgi güvenliğini ilgilendiren sürdürülebilir bir politikanın uygulanması.

PCI-DSS standartlarına uyma zorunluluğu olan şirketlerin, PCI komitesi tarafından akredite olmuş ve bünyelerinde yine PCI tarafından sertfikalandırılmış QSA uzmanı (Qualified Security Assessor) bulunduran 24 Solutions gibi QSA firmalarından yerinde denetim, her üç ayda bir zafiyet taraması ve penetrasyon testi hizmetleri alarak PCI-DSS uyum doğrulaması yapma yükümlülüğü bulunuyor.

06 Nisan 2017

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...

Türk hackerlar Apple'dan fidye istedi, 7 Nisan tarihine kadar fidye ödenmezse...
Bir grup hacker, eğer Apple istedikleri fidyeyi ödemezse milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Hacker grubunun iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıkları henüz bilinmiyor. Ancak Bitdefender, her ihtimale karşı Apple kullanıcılarını hesaplarının güvenliğini sağlamaları konusunda uyarıyor.

Bir Türk hacker grubu, eğer Apple 7 Nisan tarihine kadar istedikleri fidyeyi ödemezse, milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Motherboard’ın haberine göre kendilerine “Türk Suç Ailesi” diyen hackerler Apple’den 75.000 dolar değerinde Bitcoin fidye veya 100.000 dolar değerinde iTunes hediye kartı talep ettiler. Motherboard’dan Joseph Cox’un haberine göre hackerlerden biri Apple ile e-mail yazışmalarının ekran görüntülerini kendisiyle paylaştı. Bununla birlikte hacker, Apple güvenlik ekibinden birinin gruptan çalınan verilerin bir örneğini istediğini iddia etti. Eğer paylaşılan e-mailler meşruysa, yazışmalara göre Apple güvenlik ekibi, bir çete üyesinin çalıntı bilgiler ile yaşlı bir kadının çevrimiçi yedeklediği iCloud hesabına girerek fotoğraflarını gösterdiği YouTube videosunu kaldırması talebinde bulundu. Yine iddia edilen e-maillerden yola çıkılırsa Apple kanunu çiğneyen siber suçluları ödüllendirmeyeceklerinin açıkladı.

Apple, uzun süren sessizliğinin ardından Fortune’de Apple sistemlerinin hacklenmediğini “Apple sistemiyle birlikte iCloud ve Apple ID sistemlerinde herhangi bir ihlal bulunmamaktadır. Ele geçirildiği iddia edilen e-mail adreslerine daha önce erişim sağlanmış üçüncü parti servislerden ulaşıldığı görülüyor.” sözleriyle bildirdi. Bu açıklama, hackerlerin pençelerinin Apple müşteri kullanıcı adları ve şifrelerinin üstünde olmadığı anlamına gelmiyor. Sonuç olarak, hackerler bu bilgilere yüksek profilli uygulamalardan birinin mega çöküşü esnasında ulaşmış olabilirler.

Henüz bilinmeyen bir diğer şey ise Apple ve hackerler arasındaki e-maillerin gerçekliği ve gerçekten “Türk Suç Ailesi” denilen grubun bu büyüklükte Apple kullanıcı bilgilerine ulaşıp ulaşmadığı. Medya ile paylaşılan yaşlı bir kadının iCloud hesabının ele geçirilmesinin videosu dışında hackerlerin erişim sağladığı başka Apple kimlik ve şifrelerinin kanıtı bulunmuyor. Basit bir şekilde “Türk Suç Ailesi”nin iddialarının doğruluğu ve Apple kullanıcılarının tehlikede olup olmadıklarını bilinmiyor.

Hackerlerin azımsanmayacak bir ödemeye ulaşmaları için medyayı kullanma çabası doğruysa, bu son zamanlarda kullanılan ve gittikçe yaygınlaşan bir teknik. Örneğin, The Dark Overlord adlı bir hackerin veya hacker grubunun yatırım bankalarını hedeflediğini ve daha fazla para alabilmek için bu durumu halka arz ettiği görülmüştü. The Dark Overlord, Gorilla Glue yapışkan şirketinden yüzlerce gigabayt dosyayı çalarak ayrıntıları güvenlik endüstrisi medyasıyla paylaşmış, bu şirketten daha fazla para sızdırma şansını artırmaya çalışmıştı.

Global antivirüs yazılım şirketi Bitdefender’in siber güvenlik uzmanları, Apple kullanıcılarının henüz boyutu bilinmeyen fidye yazılım saldırısından korunmaları için almaları gereken önlemleri sıraladı.

  • Her zaman güçlü ve kırılması zor bir şifreniz olmalı. Şifrenizin eşsiz olduğundan emin olun ve başka bir sitede kullanmamaya özen gösterin.
  • Apple bağlantılı hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. İki faktörlü kimlik doğrulama hackerlerin baş düşmanıdır çünkü bu durumda hesabınıza erişim sağlayabilmek için şifrenizden daha fazlasına ihtiyaç duyarlar. Buna rağmen birisi hesabınızı hacklemeye çalışırsa iki faktörlü kimlik doğrulamadan sonra bunun ne kadar zor olduğunu anlayacak ve kendine çevrimiçi hayatında daha az korunaklı birini arayacaktır.
  • Herhangi bir saldırı olması durumunda verilerinizi kaybetmek istemiyorsanız, iCloud hesabınızda bulunan dosyalarınızı bilgisayarınızda ve hatta harici bir hard diskte yedekleyin. Her ihtimale karşı, ele geçirilirse sıkıntı yaratacağını düşündüğünüz görsel ve dokümanları iCloud hesabınızdan silin.

29 Mart 2017

Çocuklar internette tek başına: Aileler çocuklarının karşı karşıya olduğu tehlikeleri göremiyor

Çocuklar internette tek başına: Aileler çocuklarının karşı karşıya olduğu tehlikeleri göremiyor
Günümüzde online tehditlerin sayısı her geçen gün artarken, anne ve babaların çocuklarını korumaya daha fazla önem vermesi gerekse de bir çoğu çocuklarının karşı karşıya olduğu tehlikeleri göremiyor. Kaspersky Lab’ın yaptığı yeni bir araştırma, Türkiye’deki anne-babaların sadece %19’unun çocuklarının internet aktivitelerini sınırlamaya yardımcı yazılımlar kullandığını ortaya çıkardı. Diğer yandan, bu tür bir yazılım kullanmayan anne-babaların %15’i, çocukların interneti güvenli bir şekilde kullanmayı kendi kendilerine öğrenmelerinin daha iyi olduğunu düşünüyor.

2016 Tüketici Güvenliği Riskleri Anketi, anne-babaların online dünya hakkındaki fikirleri ve ailelerini tehditlerden korurken karşılaştıkları zorluklar hakkında bazı gerçekleri ortaya çıkardı. Araştırmaya göre Türkiye’deki anne-babaların sadece %46’sı çocuklarının internette yaşlarına uygun olmayacak türden içeriklerle karşılaşacağından endişeleniyor. Çocuklarının tehlikeli yabancılarla iletişime geçmesinden endişelenenlerin oranı %43’ken, siber zorbalık kurbanı olacaklarından endişelenenlerin oranı ise %32.

Araştırmaya göre çocuklarını korumak için gerekli adımları atan anne-babaların sayısı da çok az. Türkiye’de interneti bir aile sohbetine konu eden ve çocuklarıyla düzenli olarak online tehlikeler konusunda konuşan anne-babaların oranı sadece %30’ken, çocuklarının internet geçmişini tarayıcı üzerinden düzenli olarak kontrol edenlerin oranı ise %26. Diğer yandan, anne-babaların sadece %14’ü sosyal ağlarda çocuklarıyla bağlantıda olmayı tercih ediyor.
Ebeveynlerin internette bekleyen tehlikeler konusunda daha dikkatli olması gerekiyor. Ankete göre, yapılan araştırma öncesindeki 12 ay içerisinde online tehditlerle karşılaşan çocukların oranı %38. Söz konusu tehditler kapsamında uygunsuz içeriğe maruz kalmak, siber zorbalık, tehlikeli yabancılar ve daha birçok tehdit bulunuyor.

“Anne-babaların, çocukların internette karşılaştığı tehlikelerin farkında olması gerekiyor. Çocukların siber dünya konusunda daha bilgili olmasını sağlamaları ve aynı fiziksel hayatta olduğu gibi, online ortamda güvenliklerini sağlamak için de bir takım önlemler almaları gerekiyor.” diyor Kaspersky Lab Tüketici İşleri Başkanı Andrei Mochola. “Çocuklarınıza yalnız başlarına karşıdan karşıya geçmelerini veya yabancılarla konuşmalarını söylemezsiniz. Dolayısıyla anne-babaların büyük çoğunluğunun çocuklarını internette serbest bıraktığını görmek şaşırtıcı. Meşgul bir ebeveynseniz online dünyanın güvenlik riskleri kolayca gözünüzden kaçabilir fakat çocukları söz konusu risklerle baş başa bırakmak güvenli değildir. Dijital dünya hayatımızın her alanına etki etmeye devam ederken, bu konuda bilgimizi artırmak ve bazı önlemler almak daha da önemli bir hale geliyor.”

26 Mart 2017

Tamamen ücretsiz antivirüs ve güvenlik yazılımları

Tamamen ücretsiz antivirüs ve güvenlik yazılımları
Ülkemizde büyük çoğunluk güvenlik yazılımlarına para vermek istemiyor. Bu nedenle ya korsan kullanıyor yada ücretsiz yazılımlardan faydalanıyor. Bir çok takipçimin de benden sık sık ücretsiz antivirüs ve güvenlik yazılımı tavsiyesi istemesi üzerine bu yazıyı yazmaya karar verdim. Yazıda güvenlik yazılımlarının detaylarına girmeyeceğim. Merak ettiklerinizi yorum bölümünden sorabilirsiniz.

22 Mart 2017

e-Safe Siber Güvenlik Zirvesi’ne geri sayım başladı

Yerel sorunlara odaklanmış bir siber güvenlik zirvesi olan e-Safe Siber Güvenlik Zirvesi dünyada ve ülkemizde gerçekleşen olası siber saldırıların değerlendirileceği üst düzey bir etkinlik olarak sektörün nabzını tutmaya hazırlanıyor. 30 Mart 2017, Perşembe günü Ankara Bilgi Teknolojileri ve İletişim Kurumu (BTK) merkez binasında gerçekleşecek etkinlik sektör profesyonellerini bir araya getirerek güvenlik tehditlerine karşı önleyici tedbirler alma noktasında sektöre ışık tutacak.
Etkinliğe CEO, CTO, CSO, BT Profesyonelleri, Bilişim Uzmanları, Bilişim Sistemleri Yöneticileri, Kamu kurumları ve ilgili birim yetkilileri, kolluk kuvvetleri ve ilgili bakanlıklar, Siber Güvenlik Uzmanları, Adli Bilimler alanında çalışan uzmanlar, medya, üniversiteler ve siber güvenlik alanında çalışan profesyonellerin katılması bekleniyor.

e-Safe Kurucusu Musa Savaş e-Safe Siber Güvenlik Zirvesi ile ilgili olarak "2015 yılının son çeyreğinde ülkemizin gündemine giren ve artık kamudaki karar vericilerin de göz ardı edemediği bir gerçek olan Siber Güvenlik konusunu e-Safe ile yeni bir boyuta taşıyoruz. Yeni boyutun adı nedir? Ülkenin tüm satıhları ile teknoloji temelli güvenliğidir. Yani bir başka şekilde, tüm ülkenin her şeyi ile güvenliğinin teknoloji temelli bakış açısıyla güvence altına alınması diyebiliriz. İşte biz e-Safe’te bunu yapıyoruz. Tüm ülkenin teknolojik olarak güvenliğini anlatıyoruz. Siber güvenliğin güvenliğinden, Post Quantum'a, beklenmeyen doğal veya sabotaj felaketlerinde veri merkezlerinin donanım ve yazılım olarak güvenliğine kadar birçok başlığı e-Safe'te tartışmaya açıyoruz.”, diye konuştu.

e-Safe Siber Güvenlik Zirvesi’nde öne çıkacak başlıklar:
– Siber Savaşlar ve Siber İstihbarat
– Kritik Altyapılarda Siber Güvenlik
– Kamu Yönetiminde Bilgi Güvenliği ve Kompartımantasyon
– Ulusal Seviye Siber Güvenlik Merkezleri / Tehditler ve Fırsatlar
– İnsan Merkezli Yeni Nesil Siber Güvenlik Yaklaşımı
– Siber Suç ve Siber İstihbarat
– Modern İş Dünyasında Siber Operasyon Yönetimi
– Proaktif ve Saldırgan Siber Güvenlik
– Nesnelerin İnterneti ve Güvenlik Riskleri
– Kuantum Sonrası Kriptografi
– Finans Sektöründe Siber Güvenlik Önlemleri
– Büyük Veri ve Yapay Zeka Destekli Güvenlik
– Ağ ve Veri Güvenliği
– Mobil Cihazların Güvenliği
– Adli Bilişim Çözümleri

Etkinlik Programı:
Tarih: 30 Mart 2017, Perşembe
Yer: Bilgi Teknolojileri ve İletişim Kurumu - Eskişehir Yolu 10.Km No:276 Çankaya/Ankara
Saat: 08:00 - 9:00 Kayıt
09:00 - 17:25 Program

Zirve ile ilgili daha fazla bilgi almak için e-safe.org adresini ziyaret edebilirsiniz.

Etkinliğe kayıt için: 
https://www.eventbrite.com/e/e-safe-siber-guvenlik-zirvesi-tickets-32900414024

ESET, ‘Win32 / Filecoder.Crysis’ fidye yazılımı için ücretsiz şifre çözücüyü güncellediğini duyurdu

ESET, ‘Win32 / Filecoder.Crysis’ fidye yazılımı için ücretsiz şifre çözücüyü güncellediğini duyurdu
ESET, geçen yılın Aralık ayında yaygın fidye yazılımlarından biri olan Crysis’e karşı bir şifre çözücü duyurmuş, söz konusu çözücü dünya çapında 50 binden fazla kez indirilmişti. ESET, bu şifre çözücüye ilişkin bir güncelleme yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaat eden fidye yazılımları, hem Türkiye’de hem de dünyada yaygın bir sorun olmayı sürdürüyor. Söz konusu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, bu görevi daha da zorlaştırıyor.

ESET, geçen yıl önce TeslaCrypt ardından da Crysis (Kriz) fidye yazılımı için şifre çözücü yazılımlar yayınlamıştı.

Krizi çözen şifre çözücüye güncelleme
ESET, şimdi ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için daha önce yayınladığı ücretsiz şifre çözücüyü güncellediğini duyurdu. ESET şifre çözücü son güncelleme ile birlikte adı geçen fidye yazılım ailesinin .xtbl, .crysis, .crypt, .lock, .crypted, .dharma. uzantılı altı varyantına karşı da etkili oluyor.

Anılan uzantılara sahip şifrelenmiş dosyaları çözebilen güncellenmiş şifre çözme aracı şu linkten indirilebilir durumda:
https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Fidye yazılımlarına yönelik uyarıları içeren ilgili video

22 Aralık 2016

Kaspersky Lab, CryptXXX Fidye Yazılımı ile Şifrelenmiş Dosyaların Kilidini Açtı

2016 Nisan ve Mayıs aylarında CryptXXX adlı fidye yazılımının iki farklı varyantı için şifre çözücüler yayımlayan Kaspersky Lab, şimdi de zararlı yazılımın en son sürümü ile kilitlenen dosyalar için yeni bir şifre çözücü yayımlıyor. CryptXXX Nisan 2016'dan bu yana dünyadaki binlerce bilgisayara bulaştı ve etkilenen dosyaları tam olarak deşifre etmek şimdiye kadar imkansızdı. Kaspersky Lab'ın ücretsiz RannohDecryptor aracı .crypt, .cryp1 ve .crypz uzantılı çoğu dosyanın şifresini çözebiliyor.

CryptXXX, en aktif şekilde yayılmış olan ve en tehlikeli fidye yazılımı ailelerinden biri olarak karşımıza çıkıyor. Kaspersky Lab, Nisan 2016'dan bu yana CryptXXX aracılığıyla dünyanın dört bir yanından en az 80.000 kullanıcıya karşı saldırı gerçekleştirildiğini kaydetti. Bunların yarısından fazlası sadece ABD, Rusya, Almanya, Japonya, Hindistan ve Kanada’da bulunuyor. Ancak bunlar sadece Kaspersky Lab'ın tehdit tespit teknolojileri tarafından korunan kullanıcıları içeriyor. Maalesef saldırıya uğramış olan kullanıcıların toplam sayısı bundan çok daha yüksek. Gerçek rakam bilinmiyor ancak Kaspersky Lab uzmanları zararlı yazılımın bulaştığı yüzbinlerce kullanıcı olabileceğini tahmin ediyor.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Dosyalarınızı şifreleyen kötü amaçlı yazılımların mevcut sürümleri için halihazırda bir şifre çözme aracı yoksa bile suçlulara fidye ödemeyin. Bozuk dosyalarınızı bir kenara kaydedin ve sabırlı olun, çünkü bir süre sonra bir şifre çözme aracının ortaya çıkma ihtimali yüksektir. Bunun bir kanıtı olarak CryptXXX v.3 örneğini göz önünde bulundurabiliriz. Dünya çapında çok sayıda güvenlik uzmanı, fidye yazılımı kurbanlarına yardımcı olabilmek için sürekli çalışıyor. Eninde sonunda, zararlı yazılımların büyük çoğunluğunun çözümü bulunacak.” diyor.

Söz konusu şifre çözme aracı Kaspersky Lab’ın websitesinden ve Nomoreransom.org'dan indirilebiliyor. Kar hedefi gütmeyen No More Ransom girişimi, fidye yazılımı kurbanlarına suçlulara herhangi bir ödeme yapmak zorunda kalmadan şifreli verilerini geri almalarını sağlamak amacıyla, Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi, Europol'un Avrupa Siber Suç Merkezi, Kaspersky Lab ve Intel Security tarafından hayata geçirildi.

Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Jornt van der Wiel, “Verilerimiz, geçtiğimiz yıl içerisinde işletmelere yönelik saldırıların üç kat arttığını gösteriyor ki bu, her 2 dakikada bir saldırıdan her 40 saniyede bir saldırıya geçiş olduğuna işaret ediyor. Bireysel kullanıcılar için artış oranı ise her 20 saniyede birden her 10 saniyede bire geçiş olarak değişiklik gösterdi. Buna paralel olarak birçok yeni fidye yazılımı da ortaya çıktı. Fidye ödeyen birçok kişi dosyalarını asla geri alamamış olmasına rağmen hala çok fazla insan ödeme yapmaktan başka seçeneğinin olmadığını düşünüyor. Bu proje, fidye ödemeden dosyalarınızın kilidini açabilmek için bir alternatif sunuyor.” diyor.

25 Eylül 2016

Trend Micro Fidye Yazılımları Yüzde 100 Engellediğini İddia Ediyor

Trend Micro Fidye Yazılımları Yüzde 100 Engellediğini İddia Ediyor
Trend Micro, yenilenen ve kapsamı genişletilen “Trend Micro Security 2017” çözümünü, kullanıcıların beğenisine sundu. Yeni sürüm, günde 250 milyonu aşkın tehdide karşı koruma yaparak, kullanıcıların fidye yazılımlara (Ransomware), kötü niyetli tehditlere, kimlik hırsızlığına ve yeni zararlı yazılım çeşitlerine karşı güvende olmasını sağlıyor.

Her geçen gün artan ve farklılaşan siber tehditlere karşı çözümlerini sürekli olarak yenileyen ve genişleten Trend Micro, kullanıcılarının güvenliğini üst düzeyde sağlamaya devam ediyor. Trend Micro’nun bu amaçla kapsamını genişlettiği bireysel kullanıcılara yönelik “Trend Micro Security 2017” çözümü ise, 2016 yılında birçok kullanıcının etkilendiği fidye yazılımlara karşı tam güvenlik sağlıyor. Ayrıca, Android cihazlar için geliştirilen Trend Micro Mobile Security çözümü, bu cihazlar aracılığıyla gerçekleştirilen fidye yazılım saldırılarını engellediği gibi, WhatsApp üzerinden tehlikeli linklere ulaşılmasının da önüne geçiyor.

Türkiye, Fidye Yazılımların İlk Hedefi
TrendLabs’ın 2016’nın ilk yarısında yaptığı araştırmaya göre; bilgisayar ve mobil cihazları kilitleyerek dosyalara erişimi engelleyen bir fidye yazılımı, tüm dünyadaki kullanıcıları yeni çeşitleri ile tehdit etmeye devam ediyor. Fidye yazılımın hedefinde olan ülkeler arasında ise Türkiye, Avrupa’da ilk sırada yer alıyor.

Saldırıyı gerçekleştirenler, sadece fotoğraf ve dosyaları silebileceği gibi, bir bilgisayarı tamamen kilitleyebiliyor. Değişen güvenlik açıkları ve tehditler kapsamında yenilenen Trend Micro Security 2017 fidye yazılım tehditlerinin yüzde 100’ünü engellerken, web tehditlerine karşı da yüzde 100 koruma sağlıyor. Sektör uzmanlarının değerlendirmesi ile olumlu yorumlar alan yeni sürüm, kullanıcıların değerli kişisel verilerini yeni tehditlere karşı etkili bir şekilde koruyabiliyor.

Yakup Börekcioğlu: “Siber Saldırganlar Kurbanlarını Adım Adım Takip Ediyor”
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber suçluların kurbanlarının dijital ayak izleri sürekli takip ettiklerini ve saldırmak için onların kendilerini en çok güvende hissettikleri zamanı beklediklerini belirtiyor. Börekcioğlu sözlerine şöyle devam ediyor: “İnternete erişimin sadece bir düğmeye dokunmak kadar kolay olduğu bir dönemde fidye yazılım tuzağına düşmek ya da cihazınızı virüslerle delik deşik olmuş bir halde bulmak artık her zamankinden daha kolay. Biz en iyi savunmanın hücum olduğunu düşünüyoruz. Trend Micro Security 2017 yazılımımız, kullanıcıların tam anlamıyla korunmasını garantiliyor ve özel bilgilerini, kimliklerini ya da paralarını kaybetmekten korkmadan internete erişebilmelerini sağlıyor.”

Trend Micro Security 2017’nin Yeni Özellikleri
• Fidye yazılımdan korunmayı sağlayan Folder Shield ile kullanıcının belirlediği klasörler içerisindeki dosyaların kötü niyetli yazılım kurbanı olması ve şifrelenerek kullanılamaz hale gelmesi engelleniyor.
• Trend Micro Troubleshooting Tool sayesinde kullanıcılar ve destek mühendisleri ile uç nokta veri iletişimini geliştiriyor.
• Android™ cihazları fidye yazılımlara karşı koruyor.
• WhatsApp ve LINE da dahil mesajlaşma uygulamalarındaki kimlik hırsızlığını ve tehlikeli linkleri engelliyor.
• Android için sistem açığı taraması ile bilgisayar korsanları tarafından suiistimal edilmekte kullanılabilecek uygulamalar konusunda uyarıyor.
• App Lock for Android sistem ayarlarını da içeren uygulama kilidi sayesinde uygulamalara izinsiz erişimi engelliyor.
• iOS üzerindeki verinizin online reklam takipçiler tarafında ele geçirilmesini engelliyor.
• Kişiselleştirilen geçmiş sayesinde dijital ayak izi oluşmasını engelliyor.
• Şifre Yöneticisi ile güvenliği daha güçlü hale getiriyor.

Android İşletim Sistemine Sahip Telefonlar da Trend Micro Koruması Altında
Nisan 2015’ten bu yana Android™ mobil fidye yazılım tehditlerinde gözüken 15 kat artış, mobil cihazların korunmasının da aynı şekilde önem taşıdığını gösteriyor. Mobil fidye yazılımları, yasal bir uygulama gibi kendisini gizleyebiliyor ya da porno sitelerin ve forum sitelerinin ziyaretçilerine, istenmeyen SMS mesajlarına ya da üçüncü parti uygulama mağazalarına dağılarak istediği yerlere ulaşabiliyor.

Trend Micro’nun Android için sunduğu Mobile Security çözümü, seçili Trend Micro Security abonelikleriyle birlikte kötü niyetli uygulamayı yüzde 99,9 oranında belirleyebiliyor ve kullanıcıları online olduklarında fidye yazılım saldırılarına karşı koruyor. Mobile Security, fidye yazılıma karşı özel koruma sağlamak üzere geliştirilmiş yeni ve güncellenmiş mobil güvenlik özellikleriyle yeni savunma becerileri sunuyor. Bunun içinde güvenli olmayan kablosuz bir ağa bağlanmadan önce kullanıcıyı uyarmak ve uygulamaları zayıf noktalara karşı taramak da var.

Bu zayıf noktalar siber suçlular tarafından mobil cihazın ya da dosyaların korsanlık yoluyla sömürülmesi amacıyla da kullanılabiliyor. Mobile Security ayrıca WhatsApp kullanıcılarının tehlikeli linklere ulaşmasını engellerken kimlik hırsızlığına karşı korunmalarına da yardımcı oluyor.

Yeni Trend Micro Security ürünleri ile ilgili detaylı bilgi için www.trendmicro.com.tr adresi ziyaret edilebilir. Mevcut Trend Micro kullanıcıları ise aynı aktivasyon kodu ile yeni sürüme geçmek için https://esupport.trendmicro.com/en-us/home/pages/technical-support/1059569.aspx linkinden bilgi alabilirler.

20 Eylül 2016

ESET Online Scanner yenilendi

ESET Online Scanner yenilendi
Bilgisayarınız her zamankinden daha ağır çalışıyor veya her zamankinden daha farklı tepkiler veriyorsa, sisteminize virüs bulaşmış olabilir. Ücretsiz ve hızlı online tarama seçenekleri, bilgisayarınızda gizlenmiş tehditleri tespit etmenize yardımcı olur. ESET'in bu çerçevede yıllardan beri başarıyla sunduğu ESET Online Scanner yenilendi. Tam antivirüs taraması sağlayan ESET Online Scanner, sakıncalı yazılımların tespit edilip silinmesine olanak sunuyor.

Dünyada her gün 350 binden fazla zararlı yazılım dijital dünyaya yayılıyor. Virüs, solucan, truva atı, botnet ya da rootkit; işlevine göre adı değişebiliyor ama temel olarak bilgisayarlarımıza sızmaya ve para edebilecek veriler elde etmeye çabalıyorlar. Binlerce zararlının kimisi sadece bilgisayarda gizli bir kapı açıyor, diğer zararlıları içeri bırakıyor, kimisi sadece tek noktaya odaklanıyor, kimisi de hem sızıyor hem bilgi çalıyor.

Online Tarama / Online Scanner nedir?
Antivirüs yazılım kuruluşlarının sunduğu ücretsiz ve hızlı online tarama seçenekleri, bilgisayarınızda gizlenmiş olabilecek virüsleri, truva atlarını ve olası diğer tehditleri tespit etmenizi sağlar. Güvenliğin ilk adımı olarak nitelendirilebilecek online tarama, bilgisayarın güvenlik durumunu ortaya koyarken, tespit edilen zararlı yazılımların karantinaya alınmasını ve oradan da silinmesini sağlıyor.

Yeni nesil ESET Online Scanner
ESET Online Scanner’ın yeni versiyonu, ESET’in erken uyarı sistemi ThreatSense®desteğiyle tam antivirüs taraması sağlıyor. Tamamen tarayıcı bağımsız çalışan ESET Online Scanner, bilgisayarların maruz kaldığı tüm sakıncalı yazılımların taranıp silinmesine olanak sunuyor. Kullanıcı dostu dizaynının yanı sıra ESET Online Scanner, şu özelliklere sahip:
  • Otostart Lokasyon Tarayıcı – Otomatik olarak başlatılan birimlerin yanı sıra ön yükleme bölümünün gizli tehlikelere karşı taranmasını sağlıyor.
  • Kayıtlı kötü amaçlı yazılım temizliği – Sistem içine kayıt edilmiş kötü amaçlı yazılımları siliyor.
  • Takip eden taramanın restart sürecinde temizlenmesi- Gerekli durumlarda, ısrarla maruz kalınan kötü amaçlı yazılımları etiketleyerek, restart yapıldıktan sonra otomatik olarak temizleme yapıyor.
Antivirüs yazılımından farkı nedir?
Online Scanner, tamamen isteğe bağlı bir tarama aracıdır. Web tarayıcı üzerinde çalışır, anlık tespit ve temizleme hizmeti sunar. Ancak bilgisayarınızı, gelebilecek yeni tehditlere karşı gerçek zamanlı olarak koruyamaz. Gerçek zamanlı yani sürekli koruma için gelişmiş bir antivirus programına ihtiyacınız vardır. Güncel ve lisanslı antivirüs yazılımı, zararlı yazılımlara karşı çok katmanlı koruma sunar ve bilgisayarınıza gelebilecek tehditleri önler.

Ücretsiz yeni nesil ESET Online Scanner’i şu linkten indirebilirsiniz:
www.eset.com/tr/home/products/online-scanner/

02 Eylül 2016

Microsoft: İşinizi Siber Saldırılardan Korumak için Yapabileceğiniz 10 Şey

Bir güvenlik politikası oluşturup uygulayarak işinizi veri ihlallerinden ve kötü amaçlı yazılımlardan koruyabilirsiniz.

Hemen şimdi uygulayabileceğiniz basit önlemlerle, bilgilerinizi siber saldırılardan korumak için gereken adımları atabilirsiniz.

İşte bunun için olmazsa olmaz 10 aksiyon!

1.Windows Hello ile şifre yerine biyometrik kimliğinizi kullanın
Windows Hello ile harfler, rakamlar ve işaretlerden oluşan geleneksel şifrelere elveda deyin. Bunun yerine yüz, iris, parmak izi gibi biyometrik kimliklerinizi kullanın.

2.Verilerinizi BitLocker ile güvence altına alın
Bilgisayarlarınızda Windows'un disk şifreleme özelliği olan Bitlocker'ı aktive edin. Böylece bilgisayarınız çalınsa veya kaybolsa dahi kötü amaçlı kişiler diske kaydettiğiniz verilerinize ulaşamaz.

3.OneDrive For Business ile belgelerinizi ve tüm dosyalarınızı yedekleyin
Çalışmalarının çoğunu bilgisayar üzerinde gerçekleştiren kurumların düzenli aralıklarla verilerini yedeklemesi çok önemlidir. Belgelerinizin her zaman en güncel versiyonlarına her yerden ulaşmak için OneDrive for Business kullanabilirsiniz. 1 TB çevrimiçi depolama alanı sunan OneDrive for Business sayesinde geçmişe dönük tüm belgelerin yedeğini otomatik olarak alabilirsiniz. OneDrive for Business ile istenmeyen veri sızıntılarına da karşı koyabilirsiniz.

4.Sadece yönetim işlemleri için yönetici şifresini kullanın
Yöneticiler, yeni yazılım yükleyerek bilgisayarlarında önemli değişiklikler yapmalılar. Günlük kullanımınız için normal hesabınızı kullanın. Sadece değişiklikler için yönetici hesabı kullanılmalıdır. Böylece kötü amaçlı yazılımlardan korunabilirsiniz.

5.Windows Defender'ın açık oldugundan emin olun
Windows Defender, Windows 10 üzerinde yüklü gelen anti virüs çözümüdür. Windows Defender'ı her zaman açık bulundurarak bilgisayarınızı virüslere, zararlı ve casus yazılımlara ve diğer siber tehditlere karşı güvende tutun.

6.Güncellemeleri atlamayın
Yazılım yayıncılarının güncellemeler yayınlamasının önemli bir nedeni var: Güvenlik açıklarını kapamak ve bilgilerinizin güvende kalmasını sağlamak.

7.Şirket çalışanlarınızın erişim haklarını yönetin
Çalışanlarınızın şirket kaynaklarına erişim haklarını ve hangi dosyalara erişimleri olduğunu Windows Server Active Directory üzerinden yönetebilirsiniz. Şirketten ayrılmalar olduğunda dosyalara veya müşteri bilgilerine erişim haklarının iptal ettiğinizden emin olun.

8.Kullanıcıları güvenlik konusunda bilgilendirin
Kullanıcıları temel güvenlik konularında bilinçlendirin. Uzak durulması gereken uygulamalar ve e-posta eklerinde nelere dikkat etmeleri gerektiğini anlatın.

9.Kurumsal bulut hizmetlerinden faydalanın
Artan siber tehditlere karşı şirketlerin güvenlik için yapmaları gereken yatırım maliyetleri artıyor. Sürekli güncellenen ve kurumsal seviye güvenlik ile korunan Microsoft veri merkezlerinden ihtiyacınız olan çözümleri servis olarak alabilir, böylelikle yatırım maliyetlerinizi azaltabilirsiniz.

10.Orijinal yazılım kullanın
Çoğu siber atak, bilgisayarlara e-posta eklentileri aracılığıyla bulaşmaktadır. Bir çalışan, bilinen ya da bilinmeyen göndericilerden ekli ya da link barındıran bir e-posta alırsa bilgisayarın etkinlenmeyeceğinden ve verilerin çalınmayacağından emin olmak için sıfır gün ataklarına karşı koruyan Office 365 Advanced Threat Protection servisi kullanılabilir.

Daha fazla bilgi almak için hemen arayın: 444 9 365

02 Ağustos 2016

COMODO, MAC kullanıcılarını EasyDoc Converter için uyarıyor

Comodo, Mac kullanıcılarının da tehlikede olduğunu duyurdu. Mac işletim sistemlerine darbe vuran zararlı yazılımların en sonuncusu EasyDoc Converter isimli bir dosya dönüştürme programı oldu.

EasyDoc Converter kendini dosya dönüştürme yeteneğine sahip bir program olarak tanıtıyor ancak ne dosya dönüştürüyor ne de başka bir gerçek bir işlev görüyor. Sadece bir komut dizisinden ibaret olan program, Backdoor. MAC. Eleanor (Arka kapı) adıyla da bilinen bir zararlı yazılım sistemi içeriyor. Bu arka kapı, hackerların Mac zararlı yazılımı işletim sistemine, web kamerasına, shell execution ve dosya gezginine tam erişim sağlamasına izin veriyor. Siber suçlular, bu zararlı uygulamayı yaratmak için Platypus aracını kullandılar. Zararlı uyugulama yürütülüdğünde, ‘sürükle ve bırak’ biçimindeki tipik bir dosya dönüştürücünü andıran bir ekran görüntüleniyor, ama bu ekran herhangi bir işlevsellik içermiyor. Zararlı yazılım, bilgisayar açıldığında bir Tor Gizli Servisi, bir Web Servisi (PHP) ve bir PasteBin Ajanı olmak üzere bir dizi kötü amaçlı bileşi bilgisayara yüklüyor.

Mac zararlı yazılımı sistemin bir parçası veya sisteme bağlı olan web kameralarının kontrolünü de ele geçiriyor. Bu da video ve görüntüleri almasına ve sistemin galeri uygulamasındaki imgeleri görüntülemesine olanak tanıyor. Ajan bileşeni siber suçlunun shell script yürütmesine ve bilgisayardaki video ve resimler dahil dosyaları ele geçirmesine yardımcı oluyor. Siber suçlular, zararlı yazılımın bulaştığı makineleri, her bir sistem için özel bir TOR (anonim ağ) adresi kullanarak kontrol ediyor. Ardından, PasteBin ajanını kullanarak bu sisteme özel adresler pastebin.com web sitesinde saklanıyor. Pastebin.com, verilerin online paylaşımı için metin depolamasına izin veren bir web sitesi.

Mac’i zararlı yazılımlardan nasıl koruyacaksınız?

  1. Sadece Apple mağazasından veya diğer güvenilir mağazalardan gelen uygulamaları yükleyin. 
  2. Uygulamayı kimin yayınladığını kontrol edin. 
  3. Baştan yasaklı (default-deny) teknolojisi, otomatik sandbox filtreleme ve gerçek zamanlı antivirüs taraması kullanan etkili bir antivirüs program yükleyin. 
  4. Uygulaları indirirken sağduyulu olun. 
  5. Mac OS ve antivirüs çözümlerinizi hep güncel tutun. 

14 Temmuz 2016

Trend Micro’dan Çocuklara İnternet Zararlarını Öğreten Oyun: Jumping Kid

Trend Micro’dan Çocuklara İnternet Zararlarını Öğreten Oyun: Jumping Kid
Okulların tatile girmesiyle birlikte ebeveynler, internet ve bilgisayar başında daha fazla vakit geçirmek isteyecek çocukları için nasıl daha güvenilir bir ortam kuracakları konusunda araştırmalarını artırdı. Trend Micro’nun tasarladığı Jumping Kid oyunu, çocuklara eğlenceli vakit geçirirken internette karşılarına çıkacak online dolandırıcılık, bilgisayar virüsleri, internet bağımlılığı ve uygun olmayan içerik gibi konularda bilgi veriyor.

Bilgisayar oyunu oynamak ve internet kullanmak zamane çocuklarının en büyük eğlenceleri arasında yer alıyor. Özellikle okulların tatile girdiği bu dönemde birçok çocuk, oyun oynamak için soluğu bilgisayar başında alıyor. Yapılan araştırmalar, çocukların ileride karşılaşacakları tehlikelerle ilgili erken yaşlarda bilgi sahibi olmasının öneminin altını çizerken, günümüzde özellikle 12-17 yaş arası çocukların yüzde 93'ünün çevrimiçi olduğunu ortaya koyuyor. Bilgisayar başında uzun zaman geçiren çocuklarda sıklıkla karşılaşılan internet bağımlılığı, web sitelerinden ve oyunlardan gelen zararlı virüsler ve uygunsuz içerikler, yıllardır ailelerin çocukları için endişe ettiği konulardı. Şimdi bunlara ek olarak online dolandırıcılık ve siber zorbalık vakaları ebeveynler için korku yaratırken, bu konuda çocuklarını nasıl yönlendirecekleri konusunda da belirsizliğe neden oluyor. Buradan hareketle, dünyanın önde gelen internet ve veri güvenliği şirketi Trend Micro, çocuklar için internette nelerin zararlı olduğu ve nelerden uzak durmaları gerektiği konusunda bilgi sahibi olacakları eğlenceli bir oyun tasarladı. Oldukça basit bir ara yüze sahip olan oyunda, seçilen karakter, bir yandan internetin zararlı etkilerinden kaçarken bir yandan da güvenlik ikonlarını toplayarak yüksek puanı elde etmeye çalışıyor.

Jumping Kid’e, http://www.trendmicro.tw/en/JumpingKid/ linkinden ve Trend Micro Facebook sayfasından ulaşarak ücretsiz olarak oynamak mümkün.

22 Haziran 2016

Sosyal ağlarda "benim sadece bu hesabım var" demek sizi kurtarmaz

Sosyal ağlarda "benim sadece bu hesabım var demek sizi kurtarmaz"
Zaman zaman birileri tarafından insanları korkutarak paylaşılması sağlanan yukarıdaki veya benzer paylaşımlar sizleri sorumluluktan kurtarmaz.. Öncelikle yukarıdaki konuya girelim.

Fotoğraftaki paylaşımı veya benzerlerini yapmaya gerek yok. Söz konusu genelge şu http://www.basbakanlik.gov.tr/genelge_pdf/2016/2016-1955.pdf ve bu genelgeye bile aslında gerek yok. Konusu suç ise memur olmuş vatandaş olmuş hatta milletvekili olmuş bir şey fark etmez. Fark sadece suçu işleyen kamu görevlisi ise cezalar katlanarak arttırılır. Bu genelgedeki konular zaten memurlar ile ilgili kanunlarda var.

Ayrıca herkesi ilgilendiren bir durum ise "benim sadece bu hesabım var" demek size bir şey kazandırmaz. Onaylanmış hesabınız olsa dahi başka bir hesabınızın olmadığı anlamına gelmez. Hatta Google + gibi sadece gerçek kişilerin hesap açabildiği platformlarda bile bu sizi sorumluluktan kurtarmaz. Yani bu açıklamayı yaparak ben sorumlu değilim diyemezsiniz. Eğer hesabın size ait olduğu ve sizin cihazlarınızdan paylaşımın yapıldığı ve anormal bir durumun (yani genel paylaşımlarınıza dikkat çekecek şekilde aykırı) olmadığı sürece paylaşımı ben yapmadım diyemezsiniz. Diğer her durum için sizin adınıza konusu suç teşkil eden bir durum olduğunda merak etmeyin ilgili birimler gerekli soruşturmayı yapar ve sizinle bağlantılı olup olmadığı ortaya çıkar.

Bu konuda sizin yapmanız gerek ise hesaplarınıza burada anlatıldığı gibi güçlü şifreler vermek ve burada anlatıldığı gibi sosyal ağlardan sizden kim olursa olsun bir şey isterse emin olmadan yerine getirmeyin. Ayrıca hesaplarınıza mutlaka telefon numaranızı tanımlayın. Bir de hesaplarınıza kendi cihazlarınız haricinden girmemeye çalışın.

18 Haziran 2016

Kaspersky Lab 70 Binin Üstünde Ele Geçirilmiş Sunucu Satan Büyük Gizli Bir Pazar Keşfetti

Kaspersky Lab 70 Binin Üstünde Ele Geçirilmiş Sunucu Satan Büyük ve Gizli Bir Pazar Keşfetti
Kaspersky Lab araştırmacıları siber suçlulara ait gizliliği ifşa edilmiş sunucuların 6 dolar gibi küçük miktarlarda alınıp satılabildiği global bir forumu inceledi. Rusça konuşan bir grup tarafından işletildiği düşünülen, xDedic pazarında şu an ele geçirilmiş 70,624 adet Uzak Masaüstü Bağlantısı (RDP) bulunuyor. Sunucuların çoğu popüler sitelere erişim sağlıyor veya onları işletiyor, Bazıları da direkt mail, mali muhasebe ve POS işlemleri için yüklenmiş yazılımları içeriyor. Kullanıcıların altyapılarını hedeflemek için kullanılabildikleri gibi, daha geniş çapta saldırılar için araç olarak kullanılabiliyorlar. Hükümet kurumları, şirketler ve üniversitelerin de dahil olduğu kullanıcılar ise genelde saldırıdan bihaber durumdalar, veya konuyla ilgili çok az fikirleri var.

xDedic yeni tür siber suçlu pazarların güçlü bir örneği. İyi düzenlenmiş, iyi destekli ve en deneyimsiz siber suçlulardan APT gruplarına kadar herkes için, suç oranını mümkün olduğunca az görünür ve uzun soluklu kılan yasal organizasyon altyapılarına hızlı, ucuz ve kolay erişim sağlıyor.
Avrupalı bir internet hizmeti sağlayıcısı (ISP), Kaspersky Lab’ı xDedic’in varlığı konusunda uyardı ve iki şirket bu forumun nasıl işletildiğini incelemek için birlikte çalıştı. Süreç basit ama kapsamlı. Hacker’lar sunuculara tabiri caizse genellikle kaba kuvvet saldırılarla giriyor ve xDedic’e kimlik bilgileri sağlıyor. Daha sonra, ele geçirilmiş sunucuların Uzak Masaüstü Bağlantı (RDP) kurulumları, hafızaları, yazılımları, arama geçmişleri ve müşterilerin satın almadan önce araştırdıkları tüm özellikler kontrol ediliyor. Bundan sonra da sunucular büyüyen bir online depoya ekleniyor. Bu depo aşağıdakilere erişim sağlıyor:
  • Hükümet ağları, şirketler ve üniversitelere ait sunucular
  • Online oyun, iddia, flört, online alışveriş, online bankacılık ve ödeme, cep telefonu ağları, internet servis sağlayıcısı (ISP) ve tarayıcılara erişimi olan sunucular
  • Direkt mail ve mali ve PoS yazılımını da içeren, önceden yüklenmiş ve saldırıyı -mümkün kılabilecek yazılımlara sahip sunucular
  • Sistem bilgisi ve hackleme araçları tarafından desteklenen tüm sunucular
xDedic forumu üyeleri sunucu başına 6 dolar gibi küçük bir miktarla bir sunucunun tüm bilgilerine ulaşabiliyor ve daha çok kötü amaçlı saldırı için forumu bir platform olarak kullanabiliyorlar. Bunlar hedeflenmiş saldırılar, kötü amaçlı yazılım, DDoS, kimlik hırsızlığı, sosyal mühendislik ve reklamla desteklenmiş yazılım saldırılarını içerebiliyor.

Sunucuların yasal sahipleri, hükümet bağlantıları içeren saygın kurumlar, şirketler ve üniversiteler genellikle IT altyapılarının ifşa edildiğinin farkında değiller. Dahası, bir kampanya tamamlandığında saldırganlar sunucuya erişimi tekrar satışa çıkararak tüm süreci tekrar başlatabiliyorlar.
xDedic pazarı iş yapmaya 2014 yılında başlamıştı. 2015’in ortasından bu zamana dek ününü önemli oranda arttırdı. 2016’nın Mayıs ayında 173 ülkeden 70,624 adet sunucuya sahipti ve 416 farklı satıcı isminde paylaşım yaptı. xDedic’ten en çok etkilenen 10 ülke Brezilya, Çin, Rusya, Hindistan, İspanya, İtalya, Fransa, Avustralya, Güney Afrika ve Malezya oldu. xDedic’in arkasındaki grubun Rusça konuşan kişiler olduğu düşünülüyor. Grup, yalnızca ticari bir platform sunduğunu ve satıcılarla hiçbir bağlantısının olmadığını iddia ediyor.

Kaspersky Lab Global Araştırma ve Analiz Takımı Direktörü Costin Raiu, “xDedic, bir hizmet olarak siber suçların ticari ekosistemler ve platformların da eklenmesiyle etki alanını genişlettiğinin önemli bir kanıtıdır. Varlığı; hızlı, ucuz ve etkili bir şekilde, sonuçları oldukça kötü olabilecek saldırılarda bulunmayı, acemi saldırganlardan devlet destekli APT’lere kadar herkes için hiç olmadığı kadar, kolaylaştırıyor. Yalnızca tüketiciler ve hedeflenen kurumlar değil; aynı zamanda hiçbir şeyden şüphe duymayan sunucu sahipleri de kurbanlar arasında. Burunlarının dibindeki sunucuların, farklı saldırılarda defalarca ele geçirildiğinin hiçbir şekilde farkında değiller,” dedi.

Kaspersky Lab’ın kurumlara önerisi ise şöyle:
  • IT altyapı güvenliğine kapsamlı ve çok katmanlı bir yaklaşımın parçası olarak dirençli bir güvenlik çözümü yükleyin
  • Sunucu kimlik doğrulama sürecinin bir parçası olarak güçlü şifreler edinin
  • Yama yönetimi sürecinizi sürekli hale getirin
  • IT altyapısını düzenli olarak güvenlik denetiminden geçirin
  • Kurumunuzu yükselen tehditler konusunda bilgilendirecek ve suçluların bakış açısından örneklerle kurumdaki kişilerin risk seviyelerini anlamalarına yardımcı olacak tehdit istihbarat servisleri edinmeyi seçenekleriniz arasına koyun.
xDedic hakkında daha fazlası için xDedic: Securelist.com

McAfee Labs Raporuna Göre Yeni Mobil Uygulamalardaki Tuzaklar Artıyor

McAfee Labs Raporuna Göre Yeni Mobil Uygulamalardaki Tuzaklar Artıyor
Güncellenmemiş Mobil Uygulamalar Kolayca İstismar Edilebiliyor; Pinkslipbot Trojan Yeni Özellikleriyle Geri Dönüyor

ÖNE ÇIKANLAR
  • McAfee Labs, veri sızdırma, dosya inceleme, sahte SMS mesajı ve başka kötü niyetli işlemleri gerçekleştirme özelliğine sahip kodlar içeren 21 mobil uygulamanın 5000’den fazla farklı sürümünü tespit etti
  • Yeni Pinkslipbot Trojan virüsleri anti-analiz ve çok katmanlı şifreleme özelliklerine sahip
  • 2016 yılı ilk çeyreğinde yeni fidye yazılımları bir önceki döneme göre %24 oranında arttı
  • Tehdit araştırmacıları 2016 yılı ilk çeyreğinde yeni mobil kötücül yazılımlarda %17 oranında artış olduğunu belirledi
  • VSearch zararlı reklam yazılımındaki artış nedeniyle Mac OS’a yönelik kötücül yazılımlar ilk çeyrekte hızlı yükseliş yaşadı
Intel Security bugün yayınladığı McAfee Labs Tehdit Raporu: Haziran 2016 ile siber suçluların iki veya daha fazla uygulamayı manipüle ederek kullanıcı verilerinin istismarı, dosyaların incelenmesi, sahte SMS mesajlarının gönderilmesi, kullanıcı rızası olmadan farklı uygulamaların yüklenmesi ve sunucuları kontrol etmek için kullanıcı konumunun gönderilmesi gibi işlemleri nasıl gerçekleştirdiklerini ve mobil uygulamalardaki tuzakların dinamiklerini açıkladı. McAfee Labs mobil video akışı, sağlık gözetimi ve seyahat planlama gibi kullanıcı hizmetleri için tasarlanmış 21 uygulamanın 5000’den fazla sürümünde bu tür kötücül davranışlar tespit etti. Bu uygulamalardaki yazılım güncellemelerinin düzenli olarak yapılmaması eski sürümlerin kötücül niyetli faaliyetlerde kullanılması riskini arttırıyor.

Yıllardır yaygın bir şekilde teorik tehdit olarak düşünülen tuzaklı mobil uygulamalar, mobil işletim sistemlerine özgü uygulamalar arası iletişim özelliklerini kullanarak zararlı işlemler gerçekleştiriyorlar. Bu tür işletim sistemleri kum havuzlarında uygulamaları izole etmek, becerilerini kısıtlamak ve granüler seviyede sahip oldukları izinleri kumanda etmek için pek çok farklı teknik kullanıyor. Mobil platformlarda uygulamaların kum havuzu sınırları üzerinden birbirleriyle iletişime geçebilmesi için çeşitli yöntemler mevcut. Tuzaklı uygulamalar birlikte çalışarak uygulamalar arası becerileri kötü niyetli amaçlara hizmet verecek şekilde kullanabiliyor.

McAfee Labs mobil uygulamalardaki tuzaklardan doğabilecek üç tür tehdit tespit etti:
  • Bilgi hırsızlığı: Hassas/gizli bilgilere erişimi olan bir uygulamanın, kasten veya istemeden bir veya birden fazla uygulamayla işbirliği yapması ve cihaz sınırları dışına bilgi göndermesi
  • Mali hırsızlık: Bir uygulamanın, mali işlemler gerçekleştirmek veya mali API aramaları yapabilmek amacıyla başka bir uygulamaya bilgi göndermesi
  • Hizmetin suistimali: Bir uygulamanın, sistem hizmetini kontrol altına alıp, farklı uygulamalardan komut veya bilgi alarak kötücül amaçlı işlemler gerçekleştirmesidir.
Mobil uygulamalardaki tuzakların oluşabilmesi için şunlara ihtiyaç vardır:
  • Erişimi kısıtlı bilgi veya hizmetlere erişim izni olan en az bir uygulama
  • Erişim iznine sahip olmayan ancak cihaz dışına erişimi olan bir uygulama
  • Bu uygulamaların birbirleriyle iletişim becerisine sahip olmaları
Bu uygulamalardan herhangi biri, veri sızması veya kötücül amaçlı kütüphanenin veya yazılım geliştirme setinin eklenmesi yüzünden kasten veya istemsizce işbirliği yapabiliyor. Bu tür uygulamalar, imtiyazlara ilişkin bilgi alışverişi yapmak ve uzaktan verilen komutlar için giriş noktası olarak kullanılmak üzere hangisinin optimal konumda bulunduğunu tespit etmek için ortak alan (herkesin okuyabileceği dosyalar) kullanabilirler.

Intel Security McAfee Labs Grubu Başkan Yardımcısı Vincent Weafer “Gelişmiş tespit çalışmaları aldatmacalarla ilgili çabaları arttırıyor,” diyor. “Siber suçluların güvenlik çabalarına karşı geliştirdikleri yeni tehditleri akıllıca saklamaya çalışmalarına şaşırmamak gerek. Bizim amacımız, kötücül amaçlı uygulamaların kişisel cihazlarımızda tutunmalarını zorlaştırmak, daha akıllı araç ve yöntemler geliştirerek tuzaklı mobil uygulamaları yakalamaktır.” 

Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar “McAfee Labs raporu, tuzaklı mobil uygulamaları belirlemek amacıyla tehdit araştırmacıları tarafından gelecekte otomatik olarak kullanılabilecek araçlar yaratmaya yönelik araştırmalardan da bahsetmekte. Bir kez belirlendikten sonra, tuzaklı uygulamalar mobil güvenlik teknolojisi sayesinde engellenebiliyor. Rapor ayrıca mobil uygulama tuzaklarını asgariye indirebilmek için mobil uygulamaların sadece güvenilir kaynaklardan indirilmesi, gömülü reklamlara sahip uygulamaları kullanmaktan kaçınılması, mobil cihazlardaki yazılımların kırılmaması, en önemlisi de işletim sistemi ve uygulamaların daima güncellenmesi gibi kullanıcıya yönelik çeşitli önerilerde bulunuyor” ifadelerini kullandı.

Tüketicilerin bu raporda bahsedilen tehditlerden kendilerini nasıl koruyacaklarına dair verilen güvenlik tavsiyeleri için Tüketici Güvenlik İpuçları Blog sayfasını ziyaret etmeleri önerilmekte.
2016 yılının ilk üç aylık raporu ayrıca W32/Pinkslipbot Trojan (Qakbot, Akbot, QBot olarak da biliniyor) virüsünün geri döndüğünü açıklıyor. Solucan benzeri özellikleriyle ilk defa 2007 yılında ortaya çıkan, sisteme izinsiz erişim sağlayan ve hasar verici etkiye sahip olan bu Trojan virüsü, banka bilgileri, eposta şifreleri, dijital sertifika hırsızlığında kullanılan kötücül amaçlı yazılım ailesi olarak hızla ün kazanmıştı. Pinkslipbot, kötücül yazılım araştırmacılarının bu virüsü parçalayarak geri mühendislik çabalarını engellemek amacıyla anti-analiz ve çok katmanlı şifreleme gibi özelliklerle donanmış olarak 2015 yılı sonlarında yeniden ortaya çıktı. Raporda, Trojan’ın oto-güncelleme ve veri sızdırma mekanizması hakkında ayrıntılı bilgilerin yanı sıra McAfee Labs sayesinde Pinkslipbot virüsü bulaşmalarını ve bilgi hırsızlığını nasıl gerçek zamanlı olarak izleyebileceğiniz anlatılıyor.
Son olarak, McAfee Labs ana akım hesaba dayalı adresleme (hashing) işlevlerinin durumunu inceliyor ve işletmelere en son çıkan, en güçlü hashing standartlarını uygulayarak sistemlerini bir an önce güncellemelerini öneriyor.

  • Fidye yazılımlar. Düşük vasıflı suçluların da fidye yazılım siber suç çevrelerine girmeye başlamaları ile yeni fidye yazılım örneklerinde bu çeyrek dönemde %24 oranında artış yaşandı.
  • Mobil. Yeni mobil kötücül yazılım örnekleri 2016 yılı ilk çeyreğinde bir önceki döneme göre %17 oranında arttı. Toplamda mobil kötücül yazılım örneğindeki artış ise %23 oranında gerçekleşerek, son bir yıllık dönemdeki artışı %113’e taşıdı.
  • Mac OS’a yönelik kötücül yazılımlar. Özellikle VSearch zararlı reklam yazılımındaki artış nedeniyle Mac OS’a yönelik kötücül yazılımlar yılın ilk çeyrek döneminde hızla büyüdü. Toplam örnek sayısı son çeyrekte %68 oranında, son bir yılda ise %559 arttı.
  • Makro kötücül yazılım. Yeni makro kötücül yazılım örneklerindeki 2015 yılında %42 oranında yaşanan artış halen devam ediyor. Yeni makro kötücül yazılım türleri sosyal mühendislik aracılığıyla derlenen bilgileri kullanan gelişmiş spam saldırılarıyla kurumsal ağlara saldırmayı sürdürüyor.
  • Gamut botnet. Hacmini yaklaşık %50 oranında arttıran Gamut botnet, ilk çeyreğin en etkin spam botneti oldu. Yaygın spam saldırıları, hızla zengin olma vaatleri ve sahte ilaç tedariki sunuyor gibi görünüyor. 2015 yılı son çeyreğinde en hızla yaygınlaşan spam botnet olan Kelihos ise dördüncü sıraya yerleşti.
Yukarıdaki haber başlıklarıyla ilgili ayrıntılar ve 2016 yılı ilk çeyreğindeki tehditlerle ilgili genel bilgiler için http:/www.mcafee.com/June2016ThreatsReport adresini ziyaret ederek raporun tamamını okuyabilirsiniz.

Kurumların kendilerini bu raporda bahsedilen tehditlerden nasıl daha iyi koruyabileceklerine dair ayrıntılı bilgilere ulaşmak için Kurumsal Blog adresini ziyaret edebilirsiniz.

25 Mayıs 2016

Escort kadınlar yoluyla dolandırma

Escort kadınlar yoluyla dolandırma
Bu dolandırıcılık yönteminde öncekilere nazaran daha büyük paralar dönüyor. Ayrıca yine bu yöntemle bilinen binlerce kişi dolandırıldığı gibi toplum içinde kişinin düşeceği durumdan veya utanmadan dolayı kat be kat fazlası bilinmiyor.

Bu yöntem için dolandırıcılar sosyal medya veya ücretsiz blog servisi veren yerlerden kurdukları siteler üzerinden kurbanları ile iletişime geçiyor. Çünkü bunların takibi çok daha zor. Kişiden önce teminat gibi ödeme talep ediliyor. Buluşma noktası belirleniyor. Eğer para yeterli gelmezse yolda olduklarını lastik patladı v.s. gibi nedenlerle acil paraya ihtiyaçları olduklarını yoksa gelemeyeceklerini söyleyip tekrar para isteniyor. Paranın yattığı hesap belli ama genelde hesaplar alakasız kişiler üzerine oluyor. Normalde bir açık konu olacak ama 200-300 TL gibi ceplerinden para harcayıp emellerine ulaşmak varken binlerce TL dolandırılıyorlar. Her ne kadar Polis bir çoğunu yakalasa da çok daha fazlası yakalanamıyor.

"Hediye kazandınız" mesajlarına kanmayın

"Hediye kazandınız" mesajlarına kanmayın
Facebook dolandırıcılığı ile girdiğimiz yazılara devam ediyoruz. Çok basit, önemsiz gözükse de hala binlerce kişinin tuzağa düştüğü yöntemler bunlar.

Mesela size yazılı veya telefon ile Hediye kazandınız adresinizi verin hediyenizi gönderelim ama vergisi var ve peşin ödemeniz gerekiyor, kargonuz geldiğinde ürünü teslim aldığınızda ödeyin gibi durumlarla karşılaşırsanız sakın kanmayın. Genelde telefon kazandınız şeklinde giriyorlar konuya ama kargodan ya oyuncak telefon yada salatalık, patlıcan çıkıyor. Parayı ödemeden de kargoyu teslim alamıyorsunuz. Hala bu yöntemlerle dolandırılan var mı demeyin kimlerin dolandırıldığını bilseniz şaşırırsınız.

Arkadaşınız facebook üzerinden para istiyorsa göndermeyin

Arkadaşınız facebook üzerinden para istiyorsa göndermeyin
Başlığı bilerek o şekilde yaptım. Defalarca gerek ben gerek diğer bloggerlar/medya kanalları gerekse ilgili kurumlar hemen hemen her platformda uyarmamıza rağmen hala bu şekilde binlerce insan ele geçirilen hesaplar üzerinden dolandırılıyor. Şimdi tekrar büyük harflerle yazıyorum.

Facebook veya başka platformlar üzerinden sizden kim olursa olsun para, kontör v.s. istersen veya hediye... kazandınız derse telefon ile o kişiye ulaşın

mümkünse de bu yazıyı herkesle paylaşın. Bu tür dolandırıcılığın bir türlü arkası kesilmiyor. 

Şimdi gelelim bu dolandırıcılığın diğer boyutlarına. Öncelikle bu şahıslara ulaşmak çok zor yani paranızın geri dönüşümü imkansıza yakın derecede zor. Diğer bir konuda telefon hattınız mobil ödemeye açık ise benzer bir çok yöntemle dolandırılabilirsiniz. Hatta farkında olmadan tıklayacağınız linklerle de. O nedenle GSM Opreratörlerinin otomatik açtığı mobil ödemeyi kullanmıyorsanız kapatın.

24 Mayıs 2016

ESET'ten TeslaCrypt’in güncel türevine karşı şifre çözücü

ESET'ten TeslaCrypt’in güncel türevine karşı şifre çözücü

Cryptolocker olarak bilinen fidye yazılımları, internetin en can sıkıcı tehdidine dönüşmüş durumda. Sisteme bulaştıktan sonra temizlemenin çok zor olduğu bu yazılımlar konusunda ESET, yeni ve çarpıcı bir adım attı. ESET, en yaygın fidye yazılımı türünden biri olan TeslaCrypt’in güncel türevlerine karşı bir şifre çözücü yayınladı.

Eğer bilgisayar sisteminizdeki dosyalarınız kötü üne sahip TeslaCrypt fidye yazılımın yeni türevleri (V3 veya V4) tarafından şifrelendiyse ve şifrelenmiş dosyalarınız .xxx, .ttt, .micro, .mp3 gibi uzantılar aldıysa, ESET’in sizin için güzel bir haberi var.

ESET, bu zararlı ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen ücretsiz bir şifre çözme aracı oluşturdu: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz. http://support.eset.com/kb6051/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.

Şifre çözücü nasıl oluşturuldu?
TeslaCrypt’i yazan ve yöneten grup, bir süre önce zararlı faaliyetlerine son verdiklerini duyurdu. Bu durum üzerine ESET analistleri, TeslaCrypt kurbanlarına destek olmak için ilgili grup ile iletişime geçtı ve TeslaCrypt şifrelerini çözmek için gereken ana şifre anahtarını talep etti. Sürpriz şekilde, grup bu anahtarı erişime açtı. Bu anahtara erişir erişmez, ESET hızlıca bu zararlı yazılım ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen bir çözme aracı geliştirdi.

Yine de mutlaka önceden önlem alın sonra değil!
Fidye yazılımları halen internetin en önemli ve en can sıkıcı tehditleri durumunda. Burada en temel konu, bulaşmadan önce korunmak. Çünkü sisteme bulaştıktan sonra temizlemek çok zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.  
Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

ESET TeslaCrypt Şifre Çözücü ile ilgili daha detaylı bilgi ve makale için şu linki takip edebilirsiniz: http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware/

Cryptolocker uyarıları ile ilgili videomuzu şu linkten izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM

Siber suçlulara av olmayın

Siber suçlulara av olmayın
20-21 Mayıs tarihleri arasında SteigenbergerHotel Maslak’ta gerçekleştirilecek olan Türkiye’nin ilk global siber güvenlik zirvesi LOCARD Global Cyber Security Summit sonrası konuşmacılarından Chema Alonso ile konuştuk... BlackHat gibi dünyanın en popüler hacking konferanslarında da konuşmacı olarak yer alan, Güvenlik Uzmanı olan Chema, Telefonica'nın siber güvenlik firması Eleven Paths'te CEO görevini yürütüyor. Yukarıda bahsettiğimiz güvenlik konularıyla ilgileniyor ve her gün milyonlarca insanı etkileyen siber suçlara çözüm arıyor.

1-Kimlik bilgilerinizi isteyenlere karşı dikkatli olun!

Hacker'lar nasıl düşünür? ABD başkanlık seçimi adayları Donald Trump ve Hillary Clinton gibi isimler başta olmak üzere bugünlerde kendimizi nasıl koruyabiliriz?
İlk olarak, hacker'ların tamamen siber suçlulardan ayrı bir yerde olduğunu belirtmem gerekiyor. Hacker'ı tanımlamak için şu ifadeyi kullanmayı tercih ederim:
Bir sistemin, bilgisayarın ve bilgisayar ağlarının nasıl çalıştığını anlamak için özel çaba gösteren kişi. Açıkçası hacker teriminin 'güvenlik kırıcı' anlamındaki cracker ile karıştırıldığını düşünüyorum.
Güvenlik alanına odaklanmış bir hacker, her zaman teknolojinin sınırlarında gezinmeye çalışır. İlgilendiği alanın bir kenarında kalmış dosyalar nihayetinde kırılacaktır. Hacker'lar teknoloji araştırma arzusuna sahiptir ve bir şeyleri yapmanın sürekli yeni yöntemleri keşfetmeye çalışırlar.
Siber suçlular ise farklıdır. Onlar daha çok 'nasıl' kısmına odaklanır. Bir siber suçlu sadece sahte e-postalar ile firmalardan veya ünlülerden çalarak para kazanan birisi olabilir. Bu tür sıradan yöntemler halen işliyor çünkü internette hesabı bulunanların yüzde 10'undan azı iki basamaklı güvenlik doğrulama kullanıyor. İnternette kurtlar ve kuzular vardır. Eğer kurtların özelliklerini bilmezseniz, bir koyun olursunuz. Eğer internetten keyif almak istiyorsanız, sizden bilgilerinizi isteyen süper renkli bir hizmete girmeden önce güvenlik konusunda araştırma yapmanız lazım.

2-Türkiye'de bedava Wi-Fi ile akıllı şehir ve ev konsepti giderek yaygınlaşıyor. Tüm bunların sakladığı riskler nedir?

Wi-Fi ağları herkes tarafından paylaşılan içerik kullanır. Ortak paylaşımlı medyayıdinleyebilir veya üzerinden sinyal gönderebilirsiniz. Başlangıçta, Wi-Fi ağları bir çok güvenlik açığına sahipti. Günümüzde modern protokol ve ayarlar ile güçlendiriliyorlar. Yine de bedava Wi-Fi ağlarında birçok risk mevcut.
İlk olarak güvenlik yeterince güçlü değil. İkincisi Wi-Fi yapısı gereği siber suçlulara veri akışına müdahale edebilecekleri, yönlendirebilecekleri açıkları sunuyor. Bu yüzden ya bedava Wi-Fi kullanmayın veya güçlü bir VPN bağlantısından yararlanın.

3- FBI'ın iPhone şifresini kırmasını nasıl yorumluyorsunuz? iPhone Touch ID teknolojisi yeterli mi?
Bu konudaki şahsi görüşüm, büyük firmaların benim bir İspanyol, AB ve BM vatandaşı olarak kişisel haklarımdan sorumlu olmadığı. Bana kalırsa gizlilikten çok daha önemli birçok hak var. Gizlilik de tabii ki korunmalı. Bulunduğumuz şartlar altında İspanya'nın demokratik bir ülke ve Avrupa regülasyonlarına uyumlu olduğumuzu düşünürsek Apple gibi bir firma kilidin kırılması için yerel güvenlik yetkililerine yardım etmeli.
Bence Apple bu tür bir konuda yetkililerle çalışmalı ve medyada bu kadar gürültü oluşmamalı. Her gün güvenlik yetkilileri birinci sınıf ülkelerdeki iPhone'lar üzerinde binlerce adli tıp analizi yapıyor ve kimse bağırmıyor. Hatta güvenlik yetkilileri daha iyi adli tıp analizleri için araçlar geliştirilmesine yardım ediyor.
Bunun da ötesinde, değindiğiniz gibi Touch ID devletler için mükemmel bir kapı. Sınırlardan geçişlerde insanların parmak izi vermesi şart ve Norveç ile ABD gibi ülkelerde cihazlarınızın kilidini açmanız gerekiyor.

4- Whatsapp ne kadar güvenli? Yeni getirilen uçtan uca güvenlik ne kadar başarılı? Siz WhatsApp'ı güvenli buluyor musunuz?
İnsanlar WhatsApp'i ilk yüklediklerinde akıllarından güvenlik geçmedi. Kullanıcıların isteği internet üzerinden bedava mesaj göndermekti. Bugün WhatsApp Avrupa'da birçok güvenlik regülasyonunu bypass eden uçtan uca şifreleme hizmetine sahip. Yakın zamanda yasal sorunlarla nasıl baş edeceklerini bekleyip göreceğiz.
WhatsApp'teki şifreleme hakkında konuşmak gerekirse, iyi yapıldığını söyleyebilirim. Ancak mesajlar halen veri tabanında ve yedeklemerde şifresiz olarak kalıyor. Bu yüzden mesajlar SQLite veritabanından silinse bile elde etmenin birçok yolu bulunuyor.

5- Güvenlik son yıllarda, özellikle bu yıl tüm Dünya vatandaşları için önemli bir sorun haline geldi. Teröristler sosyal medya ve bitcoin'i nasıl kullanıyor? Siber suçlular yüklü miktarlarda parayı bankalardan nasıl çalıyor?
Teröristlerin sosyal medya ve bitcoin'i nasıl kullandığını anlamak için sadece sizin onları nasıl kullandığınızı düşünmeniz yeterli. İnterneti sizin muhtemelen bildiğiniz bazı özel güvenlik yöntemleri ile kullanıyorlar.ISIS'in kullanım tavsiyelerini içeren bir belge yayımlanmıştı ve bunlar oldukça normal (http://www.wired.com/wp-content/uploads/2015/11/ISIS- OPSEC-Guide.pdf)

Peki nasıl para çalıyorlar? Birçok yöntem kullanıyorlar:
1-Sahte e-posta yöntemiyle kullanıcı adı/şifre ve ikinci basamak doğrulama bilgilerini çalıyorlar,
2-Bankalara Gelişmiş Siber Tehditler (APT) ile saldırıyorlar. Çalışanların bilgilerini ele geçirerek sisteme sızıyor ve para çalıyorlar.
3-Kredi kartları çalıyorlar.
4-Paypal ve Bitcoin hesapları çalıyorlar.
5-ATM'lere kötü amaçlı yazılım yükleyerek hırsızlık yapıyorlar. Bu videoya bayılıyorum:https://www.youtube.com/watch?v=QZvdPM_h2o8

6- Türkiye'deki bankalara bu yıl içinde çok sayıda DDOS saldırısı düzenlendi. Bankacılık güvenliği hakkında ne düşünüyorsunuz? Paramız bankada güvende mi?
Bankalar çok güçlü güvenlik sistemlerine sahip ancak bu sistemler her gün geliştirilmek zorunda. Güvenlik ile iş yönetimindeki riski dengelemeleri gerekiyor. Bu denge siber suçlulara ifşa edebilecekleri riskler veriyor. Eğer bir gün paranızı bankada kaybederseniz, bu muhtemelen hacker saldırısından başka bir nedene dayanacaktır. Hacker'lar sorumluluklarını çok ciddiye alır.

7- Türkiye'yi ne gibi siber tehditler bekliyor olabilir? Devletler çevrimiçi terörizm ve siber tehditlere karşı nasıl önlemler almalı?
Kritik altyapılara yönelik modern saldırılar, devletlerin temel ulusal kaynaklara yönelik yeterince güvenlik önlemi almadığını bizlere gösterdi. Enerji sistemleri, fabrikalar, trenler, havaalanları ve su şebeleri gibi altyapılar risk altında ve siber suçlular için ana hedef konumunda. Bu nedenle ülkeler küresel güvenlik önlemlerine yatırım yapmak zorunda.
Bana geçmişte şu tarz sorular sorulmuştu: "Yarın başkentin ana meydanda 5 bin silahlı adam olsa bir aksiyon planınız mevcuttur. Peki aynısı ülkedeki tüm tren ağını ele geçirebilen bir siber saldırgana karşı mevcut mu?"Demek istediğim, her kritik altyapı için siber güvenlik tehdidi mevcut ve gerekli önlemleri almalısınız.

8- Hacktivist'ler binlerce Türk vatandaşının kimliklerini çaldı. Sizce bu saldırıları neden düzenlediler ve sonuçları ne olabilir?
Açıkçası bilmiyorum. Buradaki tabloda bir üçüncü kişi var. Onlara hacktivist diyoruz. Bu insanlar bir şeyi protesto etmek, bilgi açığa çıkarmak için belgeler çalıyor, siber saldırılar düzenliyor. Onları geçmişte Sosyal ve Politik Aktivisler ile karşılaştırırdık. Örneğin Greenpeace, ülkelerin izin verdiği yasalar altında fikirlerini savunan eylemler yapıyor. Düşünceleri ve eylemleriyle uyuşmuyor olabilirsiniz, ancak onlar aynı fikir altında hareket ediyor. Haktivist'ler için de aynısını söylemek mümkün. Anonymous, akla gelen ilk örneklerden. Düşüncelerini savunmak adına eylem düzenliyor ve bazen bilgi sızdırdıklarını görüyoruz.

Hacktivist eylemi aslında nedir? Eskiden bir siber suçlu muydu?
Bilmiyorum. İleride biriken verilerle ne olacağını göreceğiz.

9- LOCARD konferansı hakkındaki düşünceniz nedir?
LOCARD'ın fikir ve prensiplerini seviyorum. Güvenlik araştırmacılarını, hacker'ları ve güvenlik yetkililerini bir araya getirmek görüş ve tecrübe paylaşmak için oldukça iyi bir düşünülmüş bir organizasyon. Bu yıl Türkiye'de bir araya gelerek, güvenlik araştırmaları ve hacking yöntemlerini görmek adına iyi bir fırsat olduğunu düşünüyorum.

Son Yorumlar