Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

29 Kasım 2018

Z kuşağı (13-23 yaş arasındaki) bugüne kadarki en kaygılı kuşak #AndOwningIt

Z kuşağı (13-23 yaş arasındaki) bugüne kadarki en kaygılı kuşak
Kaspersky Lab tarafından hazırlanan yeni bir rapor, Z kuşağının bugüne kadarki en kaygılı kuşak olduğunu ortaya koydu. Gençlerin çoğu hayatlarındaki bazı şeylerden kaygı duyduğunu ve bununla başa çıkmak için profesyonel tavsiye aramadığını itiraf etti. Tüm dünyada güvensizliği güvenliğe dönüştürmeye kararlı olan Kaspersky Lab, dijital gençlik yardım kuruluşu The Mix ile güçlerini birleştirdi. Bu iş birliği ile düzenlenen yeni #AndOwningIt adlı kampanya, tüm dünyada gençlerin güvensizliklerini aşmalarına yardımcı olmayı ve mutluluğa ulaşmak için sınırlarının olmadığını göstermeyi hedefliyor.

Hayatları çevrim içi haberler ve sosyal medya ile dolu olan Z kuşağının (yaşları 13 ile 23 arasındaki gençler) neredeyse yarısı; kariyer hedefleri, para, terörizm ve zorbalıktan çok dış görünüşlerinden kaygı duyduğunu dile getirdi.

Yapılan araştırma, bu kaygıların gençlerin sosyal medyaya yaklaşımları da dahil tüm davranışlarını etkileyebileceğini gösterdi. Örneğin, Z kuşağına dahil kişilerin görünümlerini daha mükemmel hale getirmek için uğraştıklarına sıkça rastlanıyor. Çoğu genç, sosyal medya platformlarında paylaşmadan önce mükemmel görüntüyü elde etmek için kendi fotoğraflarını ve videolarını düzenlemeye yaklaşık yarım saat harcıyor.

Araştırmada elde edilen önemli bulgulardan biri de kızların erkeklere göre kendilerini daha güvensiz hissetmesi. Kızlar, erkeklere kıyasla dış görünüşlerinden daha fazla kaygı duyuyor. Dış görünüşle ilgili kaygılar nedeniyle yeme içme alışkanlıklarını (fazla yemek veya yemeyi azaltmak) değiştirdiğini söyleyen kızların sayısı erkeklerin neredeyse iki katı. Sosyal medyadaki vücut geliştirme ve spor içerikleri, genç erkeklere kıyasla kadınların kendilerini daha kötü hissetmesine neden oluyor. Kadınların bir kısmı geçtiğimiz bir yıl içinde sosyal kaygılar nedeniyle bazı buluşmalara gitmediğini belirtiyor.

Z kuşağı için daha önemli olan şey ise kaygılı hissettikleri zaman ne yapacaklarına dair yardım aramamaları. Gençlerin çoğu kaygılarıyla nasıl başa çıkacakları konusunda yardım almak için bir doktora başvurmuyor. Bu yüzden gençler zorluk yaşarken duygularını nasıl kontrol edeceklerinden emin değil.

Kaspersky Lab bunu aşmak için The Mix ile güçlerini birleştirdi. 25 yaş altı gençleri destekleyen bir yardım kurumu olan The Mix ile birlikte Z kuşağının güvensizliklerini aşmasına yardımcı olacak yeni bir kampanya başlatıldı. #AndOwningIt adlı bu kampanya, gençlerin kendilerini güvensiz hissetmesine neden olan şeyleri aşmalarına ve bu güvensizliklerin mutluluğa engel olmadığını fark etmelerine yardımcı olmayı hedefliyor. Neden? Çünkü bir güvensizliği güce dönüştürmenin ilk adımı onu sahiplenmektir.

Kampanya, gençlerin en çok güvensizlik duyduğu konuları gösteren özel tişörtlere desteklenecek. Gençleri güvensizliklerini kabul edip bu konuda konuşmaya başlamaya ikna etmek hedefleniyor. Satılan tişörtlerden elde edilen kâr tamamen The Mix’e gidecek.

The Mix CEO’su Chris Martin şunları söyledi: “Tüm dünyada Z kuşağı mensuplarının karşı karşıya kaldığı sorunlar var fakat gençler duyguları ve akıl sağlıkları ile ilgili konuşmaktan halen utanmaya devam ediyor. Kaygılı hissetmek gençleri yalnızlığa itebilir. Ancak duygularıyla başa çıkmakta zorlanan çok kişi var ve her şey zamanla düzeliyor. Yeni kampanyamız, gençlerin güvensizlikleri nedeniyle geride kalmadıklarını ve sosyal medyanın genellikle saldırgan atmosferinin onlar üzerinde etkisi olmadığını göstermeye yardımcı olacak. Kaspersky Lab ile güçlerimizi birleştirmekten çok memnunuz ve Z kuşağına akıl sağlıkları hakkında daha açık olmaları için yardım etmeye ve kendilerini geliştirmelerine destek olmaya devam edeceğiz. İnsanları, başkalarının eleştirebileceği veya kendilerinin kaygı duyduğu noktalarını sahiplenmeye çağırıyoruz. Kendine güvenen ve başarılı bir birey olmak için sınır yok.”

Kaspersky Lab ve The Mix, Z kuşağı mensuplarını arkadaşlarıyla birlikte sosyal medya üzerindeki #AndOwningIt etiketi ile konuşmalara katılmaya ve desteklerini göstermek için bir tişört satın almaya çağırıyor.

Kaspersky Lab Avrupa Yönetici Direktörü IIijana Vavan: “Kaspersky Lab yıllardır ailelerin ve şirketlerin internet üzerindeki güvensizlikleri ile mücadele edip siber tehditlerden korunmasına yardım ediyor. Şimdi tüm dünyadaki gençlere, diğer hiçbir neslin karşılaşmadığı dijital çağda gelişmeye çalışırken güvensizliklerini güvenliğe dönüştürmeleri ve hayattaki kaygılarını aşmaları için yardım etmek istiyoruz.  Kendi kontrollerindeki ve kontrolleri dışındaki durumlar nedeniyle başarılı ve mutlu olamayacaklarından korkuyorlar. Bu kampanya, Z kuşağının bu sınırları sadece kendi içlerinde oluşturduğunu ve bu güvensizlikleri aşıp sahiplenmenin kendi ellerinde olduğunu fark etmesine yardımcı oluyor.” şeklinde konuştu.

Bu araştırmanın bir parçası olarak Kaspersky Lab, güvensizlikleri ve kaygı duydukları noktaları keşfetmek amacıyla Birleşik Krallık’ta 13 ile 23 yaş arası 1003 kişiyle anket düzenledi.
Daha fazla bilgi edinmek ve rapordaki bulguları okumak için Kaspersky Lab web sitesini ziyaret edebilirsiniz. Kaygıları aşmak ve diğer akıl sağlığı sorunları hakkında yardım için The Mix’in sunduğu bilgi ve desteğe dünyanın her yerinden erişilebilirsiniz

01 Kasım 2018

Kaspersky Lab, kripto para alım satım işlemlerini güvenli hale getiriyor

Kaspersky Lab, kripto para alım satım işlemlerini güvenli hale getiriyor
Çevrimiçi finans işlemlerinde kripto para birimlerinin rolü yalnızca yatırımcılar için değil aynı zamanda siber suçlular için de artıyor. Yalnızca geçtiğimiz yıl, siber suçlular dolandırıcılık yöntemleriyle yaklaşık 10 milyon dolar elde etti. Sayısı sürekli artan ve gelişen siber tehditlere karşı koruma sağlamayı amaçlayan Kaspersky Lab, kripto para birimi alım satım platformlarının ve kullanıcıların güvenliğini iyileştirmek için ilk adımı, Avusturya merkezli bir kripto para alım satım yazılımı sağlayıcısı olan Merkeleon’u denetimden geçirerek attı. Denetleme, kripto para birimlerini güvenli bir şekilde alıp satmaya yarayan çok işlevli bir yazılım çözümüne sahip Merkeleon’un siber güvenlik önlemlerini değerlendirmek ve geliştirmesine yardımcı olmak için yapıldı.

Merkeleon, kripto para birimi alım satım kodlarının gelişim sürecinin bir parçası olarak, platformu değerlendirmesi için dünyaca tanınan bir güvenlik uzmanını görevlendirerek siber tehditlere karşı yeterince dayanıklı olup olmadığını anlamak istedi. Avusturyalı şirket, sistemin denetimini tamamlamak ve platformun daha iyi nasıl korunabileceğine dair tavsiyeler almak için Eylül 2018’de Kaspersky Lab’a başvurdu.

Kaspersky Lab denetim sırasında web uygulamasının hem ön hem de arka yüzünü değerlendirdi.Kaspersky Lab uzmanları, kripto para birimi alım satım işlemini yürüten yazılımın çok güvenilir olduğunu tespit etti ve Merkeleon’un bu ürünü sunmada gösterdiği etkileyici koordinasyon ve verimi takdir etti. Kaspersky Lab, Merkeleon’a ayrıntılı bir denetim raporu sundu. Raporda şirketin kripto para birimi alım satım kodlarında yapılabilecek uygun değişiklikler yer aldı.

Siber suçluların yoğun ilgi gösterdiği, gelişmekte olan bir sektör için bu çok önemli bir adım. Platformların henüz çok yeni olması nedeniyle, pazara açılıp müşterilere veri ve para sızıntısı riski yaşatmadan evvel, kripto para birimi alım işlemlerini düzene sokmak ve güvenliğin sağlamlığını test etmek çok büyük önem taşıyor.

Merkeleon Satış ve İş Geliştirme Lideri Alexey Sidorowich, “Yazılımımızın güvenli ve güvenilir olması gerekli ki müşterilerimiz varlıklarının koruma altında olduğunu bilerek rahatlıkla alım satım yapabilsin. Kendi ekiplerimizin platformlarımıza belirli bir siber güvenlik katmanı ekleyecek beceri ve bilgiye sahip olduğunu bilsek de hiçbir açık olmadığından emin olmak için dışarıdan uzmanların da bir değerlendirme yapmasına ihtiyaç duyduk. Kaspersky Lab ile iletişime geçtiğimizde piyasadaki en iyi tavsiyeleri alacağımızı biliyorduk. Sonuç olarak, Merkeleon dış denetimden geçen ilk kripto para birimi alım satım yazılımı olmayı başardı ve sektörün gelecekteki güvenliği için yol gösterici bir ölçüt haline geldi.” dedi.

Kaspersky Lab Yeni İş Geliştirmeden Sorumlu Başkan Yardımcısı Alessio Aceti ise, “Çok yakın geçmişte kripto para birimi alım satım platformlarına yönelik bir dizi saldırı teşebbüsü görmüştük. Bu platformlardaki parayı çalmak siber suçlular için her geçen gün daha cazip oluyor. Örneğin, Güney Kore merkezli kripto para alım satım platformu Bithumb geçtiğimiz yaz Haziran ayında 31 milyon dolar kaybetti. Tehdit grupları daha karmaşık saldırılar gerçekleştirip yeni teknolojiler geliştirdikçe, bu sektördeki kurumların işlerini ne kadar iyi koruduklarını bilmesi ve müşterilerinin güvenliğini sağlaması daha önce hiç olmadığı kadar önemli hale geliyor.” dedi.

Merkeleon ve Kaspersky Lab arasındaki iş birliği ve kripto para birimi alım satım yazılımı hakkında daha fazlasını öğrenmek için https://www.merkeleon.at/cryptocurrency/exchange-software-successfully-passed-audit-by-kaspersky-lab/ adresini ziyaret edebilirsiniz.

11 Nisan 2018

Kaspersky Lab, dünyanın en büyük blockchain girişimi Ethereum Alliance’a katıldı

Kaspersky Lab, dünyanın en büyük blockchain girişimi Ethereum Alliance’a katıldı
Blockchain yalnızca Bitcoin’den ibaret değil. Aslında Blockchain, elektronik ortamda oy vermekten adil ticarete kadar birçok alanda kullanılabilen dev bir ekosistem. Kendi içinde bir dizi blockchain projesi geliştirmekte olan Kaspersky Lab, şimdi dünyanın en büyük blockchain girişimi olan Enterprise Ethereum Alliance’a da katılıyor. Bu hamle, şirketi blockchain teknolojisi tabanlı çözümlerin geliştirilmesinde yeni bir düzeye taşıyacak. Kaspersky Lab diğer üyelerle bağlantı kurup uzmanlıklarını paylaşabilecek ve çalışma gruplarına katılabilecek.

Kaspersky Lab Yatırım ve İnovasyon Birimi Lideri Vartan Minasyan, “Bitocin’e gösterilen ilgi, blockchain teknolojilerinin kripto para birimlerinin dışında sunduğu diğer fırsatların unutulmasına yol açıyor. Bitcoin’in blockchain teknolojisine ihtiyacı var. Bunu akılda tutmak önemli. Birçok farklı sektörde faaliyet gösteren Enterprise Ethereum Alliance üyeleriyle iş birliği yapmak, blockchain çözümlerimizi geliştirmemize ve insanlara blockchain teknolojilerinin faydalarını anlatmamıza yardımcı olacak.” dedi.

Kaspersky Lab yaklaşık üç yıldır hem kendi ekiplerinin hem de dışarıdan bazı ekiplerin yeni fikirlerini ve teknolojilerini Business Incubator bünyesinde destekliyor. Desteklenen projeler arasında blockchain tabanlı çalışmalar da bulunuyor. Bu projelerden biri olan Polys, şeffaf kripto algoritmalarla desteklenen güvenli bir oy verme sistemi. Bu sistem tüm işlemlerin blockchain üzerinde kaydedilmesini, saklanmasını ve sayılmasını sağlıyor. Ethereum tabanlı olan Polys, ağdaki tüm katılımcıların verilen oyların doğruluğunu kontrol edebilmesini mümkün kılıyor.

Enterprise Ethereum Alliance; Fortune 500 şirketlerini, başarılı teknoloji geliştiricilerini ve araştırma kurumlarını bir araya getirerek blockchain çözümlerinin uygulama yöntemlerinin paylaşılmasını ve tartışılmasını sağlıyor. Farklı grup etkinliklerine katılan ve tecrübeli pazar oyuncularıyla birlikte çalışan üyeler yenilikçi teknolojilerde güvenliği sağlamak için de adım atıyor.

Kaspersky Lab Business Incubator Hakkında

Kaspersky Lab Business Incubator, iç ve dış ekipleri parlak fikirler ve teknolojiler geliştirmeleri için desteklemek amacıyla 2015 yılında kuruldu. Business Incubator, güvenliğin önemli olduğu alanlarda çalışan erken aşama girişimlere açık. Gerekli tüm altyapı, uzmanlık, satış kanallarına erişim ve finans hizmetlerini sunarak, girişimcilerin projelerini şirket içinde güvenli bir ortamda geliştirmelerine yardımcı oluyoruz. Business Incubator, kurumsal yenilikleri desteklemek için tasarlanan Kaspersky Lab projelerinden biri. Kaspersky Lab ile iş birliği yapmakla ilgilenen girişimciler incubator@kaspersky.com adresine başvuru yapabilir.

Enterprise Ethereum Alliance Hakkında

EEA, Ethereum tabanlı teknolojilerin en iyi uygulamalarını, açık standartlarını ve açık kaynaklı referans mimarilerini kurmak, tanıtmak ve kapsamlı olarak desteklemek için kurulan sektör destekli ve kâr amaçlı olmayan bir kuruluştur. EEA gizlilik, ölçeklenebilirlik ve güvenlik gibi alanlarda araştırma ve geliştirme imkanı sunarak Ethereum’un kurumsal düzeyde bir teknoloji haline gelmesine yardımcı oluyor. EEA ayrıca izinli ve açık Ethereum ağlarının yanı sıra sektörlere özgü uygulama katmanı çalışma gruplarına da yayılan hibrit mimariler araştırıyor.

Ethereum topluluğundan katılmak isteyen herkese açık olan EEA, açık endüstri standartları geliştirecek ve üyeleriyle iş birlikleri kuracak. Bu açık kaynaklı yapı, kurumların tek başına başaramayacağı geniş kapsamlı kullanımı gerçekleştirecek ve izinsiz açık Ethereum ağının gelecekteki ölçeklenebilirliği ve gizliliği hakkında görüşler sunacak.

31 Mart 2018

Kaspersky Lab zararlı yazılım tarama aracı KLara’yı açık kaynak haline getirdi

Kaspersky Lab zararlı yazılım tarama aracı KLara’yı açık kaynak haline getirdi
Kaspersky Lab güvenlik araştırmacıları, ilgili zararlı yazılım örneği aramayı hızlandırmak için geliştirilen KLara adlı aracı herkesin kullanabilmesi için açık kaynak haline getirdi. Dağıtık ve kural tabanlı bir zararlı yazılım tarama aracı olan KLara, aynı anda birden fazla veri tabanında kural uygulayabiliyor ve araştırmacıların gelişmiş tehditleri daha etkin bir şekilde avlamasını sağlıyor.

İlgili zararlı yazılım örneklerinin tespiti, tehdit araştırmasının en temel parçalarından biri. Bu işlem sayesinde araştırmacılar siber tehditleri takip edebiliyor ve kullanıcıları kapsamlı bir saldırıdan koruyabiliyor. Birçok araştırmacı, belirli özellikleri veya düzenleri arayarak ilgili zararlı yazılımların tanımlanmasına yardımcı olan YARA kurallarını kullanıyor.

YARA kuralları özellikle gelişmiş tehdit gruplarını ve dosyasız zararlı yazılımların, yasal araçların veya zararlı kodların bireysel saldırılara ya da kurbanlara adapte olduğu durumların dahil olduğu operasyonları takip ederken faydalı oluyor. Ancak, kaliteli YARA kuralları oluşturmak ve bunları test etmek çok zaman alabiliyor.

Kaspersky Lab araştırmacıları bu sorunu ortadan kaldırmak için KLara adlı çözümü geliştirdi. Bu dağıtık sistem, araştırmacıların kendi zararlı yazılım koleksiyonları da dahil olmak üzere çok sayıda koleksiyon ve kuralı içeren bir dizi hızlı YARA araması yapabiliyor. Böylece, ilgili örnekler daha hızlı tanımlanabiliyor ve kullanıcılar daha çabuk koruma altına alınabiliyor. Ekip şimdi KLarayı açık kaynak haline getirerek herkesin kullanımına sundu.

Kaspersky Lab Güvenlik Araştırmacısı ve KLara’nın geliştiricilerinden Dan Demeter, “Siber tehditleri tespit etmek için zararlı yazılımları etkin bir şekilde avlayabilen araçlara ve sistemlere ihtiyaç var. Özellikle hedefli gelişmiş tehditlerin aylar hatta yıllar süren aktivitelerini takip etmek için bu çözümler gerekli. KLara’yı tehditleri daha iyi ve hızlı avlamamıza yardımcı olsun diye geliştirdik ve şimdi de onu güvenlik topluluğunun tümüyle paylaşmak istiyoruz. Böylece herkes bu araçtan faydalanabilir.” dedi.

Yazılıma Kaspersky Lab’in resmi GitHub hesabından erişmek mümkün:
https://github.com/KasperskyLab

Daha fazla teknik bilgi ve API’a ilişkin detay Securelist adresinde bulunabilir. GNU General Public Licence v3.0 ila açık kaynak haline getirilmiştir ve hiçbir geliştirici garantisi bulunmamaktadır.

Kaspersky Lab’in GitHub hesabında Kaspersky Lab araştırmacıları tarafından geliştirilen ve 2017’de paylaşıma sunulan bir araç daha bulunuyor. Kaspersky Lab Baş Güvenlik Araştırmacısı Vitaly Kamluk tarafından geliştirilen BitScout adlı araç, zararlı yazılım örneklerine ilişkin adli bilişim verilerini bulaşma veya kayıp riski olmadan uzaktan toplayabiliyor. BitScout hakkında daha fazla bilgiyi burada bulabilirsiniz.

15 Ağustos 2017

Kaspersky Lab’dan Android için ücretsiz VPN

Kaspersky Lab, Android cihazlara özel olarak internet üzerinden aktarılan kullanıcı verilerini korumaya yarayan yeni ücretsiz Kaspersky Secure Connection for Android uygulamasını kullanıma sundu. Uygulama kullanım kolaylığı ve mümkün olan en üst seviye koruma için çeşitli durumlara uyum sağlayabilmesiyle öne çıkıyor. Veri trafiği, cihazın bağlandığı Wi-Fi ağının yanı sıra, ziyaret edilen sitelerin ve açılan uygulamaların güvenlik seviyesine bağlı olarak otomatik olarak etkinleşiyor.

Trafik şifreleme veya daha çok bilindiği adıyla VPN (Virtual Private Network - Sanal Özel Ağ), internet bağlantısı üzerinden iletilen bilgilerin ele geçirilip kötü amaçla kullanılmasını engeller. Örneğin, hesap şifrelerini, özel iletişimi veya paylaşılan hassas fotoğrafları, ziyaret edilen siteleri ve yapılan alış-verişleri güvene alır. Bu, özellikle de yabancı kablosuz ağlara bağlanıldığında önemlidir çünkü siber suçlular bu tür ağları birer tuzak olarak kullanabilir. Kaspersky Lab’in yaptığı araştırmaya göre, dünya çapında her dört kablosuz ağdan biri (%28) güvenli değil.

Kaspersky Secure Connection for Android, kullanıcıların gizliliğini ve kişisel bilgilerini bu tehditten korumayı hedefliyor. Uygulama, ayarlara bağlı olarak, alınan ve gönderilen tüm veri trafiğini sürekli olarak şifreleyebiliyor veya bunu güvenliğin özellikle önemli olduğu zamanlarda, mesela kullanıcı güvensiz bir Wi-Fi ağına bağlandığı zaman yapabiliyor. Ayrıca, finansal bilgiler içeren web siteleri ve uygulamalar (bankalar, e-ticaret siteleri, ödeme sistemleri) veya sosyal ağlar açılırken koruma özelliğini varsayılan olarak aktif hale getiriyor. Kullanıcı ayrıca ek olarak koruma istediği siteleri veya uygulamaları da seçebiliyor.

Kaspersky Secure Connection, sınır sayıda cihaz için her gün cihaz başına 200 MB trafiği ücretsiz olarak şifreliyor. My Kaspersky portalına kaydolan kullanıcılar ise gün başına 300 MB trafik hakkı elde ediyor. Ücretli sürüm ise seçilen aboneliğe göre aylık veya yıllık olarak beş cihaza kadar sınırsız trafik vadediyor.

Kaspersky Lab Tüketici İşleri Birimi Başkanı Andrei Mochola, “Mobil cihazlar sıklıkla, bilinmeyen kablosuz ağlara bağlanmak için kullanılıyor. Dünyada en yaygın kullanılan mobil işletim sistemi üzerinde veri trafiğini koruyan bir çözüm sunduğumuz için memnunuz. Mobil kullanıcılar artık nerede olurlarsa olsun finansal işlemlerinin ve değerli verilerinin korunduğundan emin olabilirler. Yıl sonuna doğru iOS cihazları için de benzer bir çözüm sunmayı planlıyoruz” diyor.

Şirketin faaliyet gösterdiği tüm bölgelerde kullanıma sunulmuş olan Kaspersky Secure Connection, mevcut yasal kısıtlamalar sebebiyle şu ülkelerde kullanılamıyor: Beyaz Rusya, Umman, Pakistan, Katar, İran, BAE, Suudi Arabistan, Çin ve Hong Kong.

Çözüm hakkında ayrıntılı bilgiye buradan ulaşabilirsiniz.

İndir: https://play.google.com/store/apps/details?id=com.kaspersky.secure.connection&hl=tr

17 Haziran 2017

Çocukların internet kullanım karnesi

Kaspersky Lab, çocuklar tarafından kullanılan bilgisayarlardan elde edilen tespitler hakkındaki son raporunu yayınladı. Analizler, dünya çapındaki çocukların bilgisayarlar aracılığıyla geçtiğimiz seneye göre yetişkin içeriklerle daha az etkileşim kurduğunu, ancak uyuşturucu, alkol ve tütün hakkında bilgi sunan siteleri daha çok ziyaret ettiğini gösteriyor. Uyuşturucu, alkol ve tütün konuları, özellikle Kuzey Amerika, Okyanusya ve Batı Avrupa’daki çocukların ilgisini çekiyor. Kaspersky Lab’ın yayınladığı rapora göre Türkiye’deki çocukların sosyal medya, mesajlaşma uygulamaları ve e-posta kullanımı dünya ortalamasının üzerinde ve internetteki zamanlarının büyük çoğunluğunu buralarda geçiriyorlar.

Mayıs 2016’dan Nisan 2017’ye kadar geçen 12 aylık süreyi kapsayan rapor Kaspersky Lab’ın Ebeveyn Denetimi modülünü kullanan Windows ve Mac cihazlarından elde edilen anonim istatistikleri gösteriyor ve yedi en popüler kategorinin* altında sıralanabilen, potansiyel tehlikeye sahip içerikler sunan sitelere yapılan ziyaret veya ziyaret teşebbüsü oranlarını sunuyor. Bu kategoriler şöyle: İnternet iletişim ortamları; Alkol, tütün, uyuşturucu madde; Bilgisayar oyunları; Yazılım, ses, video; E-ticaret; Sakıncalı dil ve Yetişkinlere yönelik içerikler.

Dünya genelinde çocuklar tarafından ziyaret edilen iletişim sitelerinin (sosyal medya, mesajlaşma ya da e-posta gibi) oranı önceki 12 aya göre (Mayıs 2015 ile Nisan 2016 arası) %67’den %61’e düşmüş durumda. Oyunlar %11’den %9’a düşerken ve yetişkin siteleri ise artık %1.5 yerine %1.2 oranında seyir ediyor. Diğer yandan uyuşturucu, alkol ve tütün hakkında bilgi içeren sitelerin ziyaret edilme oranı %9’dan %14’e yükselirken, yazılım, ses ve video kategorisindeki sayfalara olan ilgi ise %3’ten %6’ya yükselmiş durumda.

Türkiye’deki çocuklar ise dünyanın geri kalanındaki yaşıtlarına göre iletişimle ilgili sitelerde daha yüksek oranda (%70.32) zaman geçiriyor. Yoğun sosyal medya, mesajlaşma ve e-posta kullanımını %9.20 ile e-ticaret siteleri ve %8.61 ile yazılım, ses ve video içerikli siteler takip ediyor. Raporun Türkiye’deki çocuklar özelindeki dikkat çekici bir diğer sonucuysa, 18 yaşından küçüklerin kullanması ve erişimlerinin yasaklandığı alkol, tütün ve uyuşturucu içerikli sitelerin, dünya genelindeki çocukların ortalamasına (%14) oranla çok daha düşük oranda (%5.78) ziyaret edildiğini ortaya koyması. %4.57’lik oranla ziyaret edilen bilgisayar oyunu içerikli siteleri ise %0.76’lık oranla şiddet, kumar, dini ve diğer içerikli siteler takip ediyor.

Çocukların internet kullanım karnesi


Kaspersky Lab’ın Web-içeriği Analiz Uzmanı Anna Larkina şöyle diyor: “Çocukların bilgisayarlardan mobil cihazlara geçişte sergilediği çevrimiçi aktivitelerde büyük bir değişim görüyoruz. Çocuklar artık bilgisayarı sadece mobil uygulaması bulunmayan ya da büyük ekranda daha rahat görüntülenen siteleri ziyaret etmek için tercih ediyor. Bu da iletişim odaklı sitelere bilgisayarlar üzerinden giriş oranlarının düşüşünü ve ‘Alkol, tütün ve uyuşturucu’ içerikli sitelerin ziyaret edilme oranının artışını açıklayabilir. Oyunlar konusunda oranların düşüşü elbette çocukların daha az oyun oynadığını göstermiyor; az sayıda site seçip oralara takılmayı tercih ediyorlar, ancak bu sitelerde oyun oynarken bir hayli fazla zaman geçirebiliyorlar.”

Rapor ayrıca en konuşkan çocukların iletişim sitelerindeki %89’luk oranları ile Arap dünyasından olduğunu gösteriyor. Bilgisayarları bu amaç için kullanan en az çocuk sayısı ise sadece %28’lik oranı ile Kuzey Amerika’da bulunuyor. Uyuşturucular, alkol ve tütün hakkındaki sitelerin en popüler olduğu bölgelerin Kuzey Amerika (%32), Okyanusya (%30) ve Batı Avrupa (%26) olduğu ortaya çıkıyor. Arap dünyasındaki çocuklar ise bu sitelere yalnızca %3 oranında giriş yapıyor. Bilgisayar oyunları kategorisi de aynı şemayı izliyor. Oyunlar en fazla Kuzey Amerika’da (%20), Okyanusya’da (%20), Kuzey Avrupa’da (%18) ve en az Arap dünyasında (%2) ilgi görüyor. İlginçtir ki E-ticaret kategorisindeki sitelerin ziyaret edilme oranı dünyanın geri kalanında ortalama %5 iken, Uzak Doğu’da** bu oran %13’e çıkıyor. Uzak Doğu’daki çocuklar ayrıca diğer bölgelerdeki akranlarına göre yazılımlar ve yetişkinlere yönelik içerikler odağındaki sitelere daha çok giriyor.

14 Nisan 2017

Akıllık telefon kullanıcılarının %37’si cihazlarını güncellemiyor

Türk akıllık telefon kullanıcılarının %37’si cihazlarını güncellemiyor
Araştırmaya göre mobil uygulama kullanımında dünya çapında kullanıcılar her ay genellikle 12 Android uygulaması yüklüyor fakat buna karşılık sadece 10 tane uygulama siliyor ve dolayısıyla cihazlarına her ay 2 uygulama daha ekliyor. Cihazlara yüklenen uygulama sayısı arttıkça, dijital dağınıklığı engellemek için uygulamaların yönetimine önem vermek gerekiyor. Ancak araştırmaya göre, Türkiye’deki kullanıcıların %37’si cihazlarının içeriğini güncellemek ve kullanılmayan doküman ve uygulamaları silmek konusunda geri kalıyor.

Bunlar Kaspersky Lab’ın derlediği “Dijital dağınıklık ve tehlikeleri” adlı yeni bir raporun bulguları. Araştırma, 17 ülkede yapılan bir çevrimiçi anketi, Kaspersky Security Network’ten (KSN) elde edilen istatistiksel analizleri ve Kaspersky Lab bünyesinde uygulamaların performansı üzerine yapılan bir deneyin sonuçlarını temel alıyor.

Cihazlarımızdaki dijital yığıntının birikerek büyümesi sebebiyle, uygulamaların silinmesi veya güncellenmesi, uygulamalardaki açıklardan faydalanan zararlı yazılımlarla mücadele konusunda şimdiye dek olmadığı kadar önem kazanmış durumda. Fakat yapılan ankete göre Türkiye’deki kullanıcıların dörtte birinden fazlası (%29) cihazlarındaki uygulamaları sadece zorunlu kaldıkları durumlarda güncellerken, %9’u ise mümkünse bunu hiç yapmamayı tercih ediyor.
Uygulamaların %83’ü hassas verilere erişiyor

Bunun beraberinde getirdiği en büyük tehlikelerden biri, uygulamaların günlük faaliyetleri sebebiyle kullanıcıların verileriyle birlikte cihazların da riske atılabilecek olması. Kaspersky Lab’ın teknik bulgularına göre, kullanıcıların yönetebileceği her 100 Android uygulamasından 83’ünün, kontaklar, mesajlar ve ilgili veriler gibi hassas kullanıcı verilerine erişimi bulunuyor ve hatta bazıları arama yapıp SMS bile atabiliyor.

KSN’den elde edilen ek bulgular, uygulamaların kullanıcıların izni olmadan nasıl işleyebildiğini gösteriyor. Kullanıcıların Android cihazlarında ortalamada 66 uygulama bulunuyor. En popüler 66 Android uygulamasının temsili bir örneklemi test edildiğinde, bunlardan 54’ünün kullanıcılardan habersiz olarak arka planda çalışmaya başladığı ve herhangi bir kullanıcı etkileşimi olmadan günde ortalama 22Mb veri aktardığı görüldü.

Kullanıcılar uygulama ayarları sayesinde uygulamaların cihaz içerisinde neye erişip erişemeyeceğini kontrol edebilse de, yapılan ankete göre Türkiye’deki kullanıcıların sadece %48’i cihazlarındaki her bir uygulamanın ayarlarını bilerek değiştiriyor. Dahası, sadece %40’ı lisans anlaşmasının içeriğinden hoşlanmadığı uygulamaları yüklemekten vazgeçiyor.

Kaspersky Lab Tüketici İşleri Başkanı Andrei Mochola konuyla ilgili olarak şöyle diyor: “Kullanıcılar, kullanmadıkları uygulamaları silmek, kullandıklarını güncellemek ve ayarlarını yapmak gibi basit ama olmazsa olmaz bazı adımları atmadıkları için cihazlarını ve kişisel bilgilerini tehditlerle yüz yüze bırakıyorlar. Cihazlarımızda dijital bir yığıntının birikmesi, uygulamaların bakımını ihmal ettiğimiz anlamına geliyor fakat bu noktada kendimizi riske atıyoruz. Çünkü bunun sonucunda cihaz hataları, pil ömrü sorunları veya zararlı yazılım bulaşması gibi çeşitli problemlere yol açabiliriz. Kullandığımız uygulamaların en hassas ve kişisel bazı verilerimize erişimi oluyor ve kullanıcılar genelde bu verilerin paylaşıldığından habersiz oluyor. Kullanıcılarımızı dijital ortamlarını derli toplu tutmaları konusunda teşvik ediyoruz. Temiz, toplu bir oda evimize ve hayatımıza nasıl ferah ve taze bir hava katıyorsa, aynı şekilde düzenli bir bilgisayar veya akıllı telefon da keyifli ve daha da önemlisi güvenli bir deneyim sunar.”

Cihazlardaki dijital yığıntı ve dağınıklıkla baş edip kişisel verilerinizi korumak için şu önlemleri almanız tavsiye ediliyor:
  • Neyin nerede saklandığını bilin – Biraz zaman ayırın ve cihazlarınızı inceleyerek hangi verilerinizin hangi uygulamalar veya dosyalar içerisinde saklandığını anlayın.
  • Cihazınızın bahar temizliğini yapın – Dijital ortamınızı düzenlemek için cihazlarınızda sakladığınız ve özellikle de kullanmadığınız verileri belirli aralıklarla temizleyin.
  • Güncellemelere önem verin – Uygulama ve yazılımlarınızı düzenli olarak, yeni sürümleri çıkar çıkmaz güncelleyin.
  • Özel yazılımlardan destek alın – Örneğin Kaspersky Lab’ın güvenlik çözümleri içine entegre edilmiş olan gibi bir yazılım temizleyici, cihazınıza yüklenmiş olan tüm uygulamaları tarayarak potansiyel olarak risk teşkil edenleri veya nadiren kullanılanları tespit eder.
Türk akıllık telefon kullanıcılarının %37’si cihazlarını güncellemiyor

07 Nisan 2017

Kaspersky Lab, iş dünyasına korku salan fidyecileri tespit etti

Kaspersky Lab, iş dünyasına korku salan fidyecileri tespit etti
Kaspersky Lab’ın araştırmacıları, siber suçlular arasında başlamakta olan tehlikeli bir eğilimi ortaya çıkardı. Saldırganlar, fidye yazılımları odağında bireysel kullanıcılardan ziyade şirketleri hedef almaya başlıyor. Şifreleyici fidye yazılımlarının geliştirilmesi ve dağıtımıyla bağlantılı en az sekiz siber suçlu grubu tespit edildi. Saldırılar şimdiye kadar öncelikli olarak dünya çapındaki finans kuruluşlarını hedef aldı. Kaspersky Lab uzmanlarının karşılaştığı vakalarda talep edilen fidye miktarının yarım milyon doları aştığı görülüyor.

Tespit edilen gruplar arasında; dünya çapında finans kuruluşlarına düzenlenen saldırılarda kullanılmış olan PetrWrap’ın yaratıcıları, ünlü Mamba grubu ve kurumsal kullanıcıları hedefleyen altı adet isimsiz grup bulunuyor. Dikkate değer bir nokta ise bu altı grubun daha önceleri ağırlıklı olarak bireysel kullanıcıları hedefleyen saldırılara bulaşmış ve gelir ortaklığı modelleri kullanmış olmaları. Şimdiyse odaklarını kurumsal ağlara çevirmiş durumdalar. Kaspersky Lab araştırmacılarına göre bu eğilimin sebebi apaçık ortada: Saldırganlar, iş dünyasına yönelik hedefli saldırıların bireysel kullanıcılara yönelik toplu saldırılardan potansiyel olarak daha karlı olacağını düşünüyor. Bir şirkete karşı düzenlenen başarılı bir fidye yazılımı saldırısı, söz konusu şirketin faaliyetlerini kolaylıkla saatlerce, hatta günlerce durdurabilir. Bu da saldırının kurbanı şirketlerin fidyeyi ödeme ihtimalini artırıyor.

Genel olarak bakıldığında bu grupların kullandığı taktikler, teknikler ve prosedürler birbirine çok benziyor. Zararlı yazılımı hedef kuruluşa savunmasız bir sunucu veya oltalama e-postaları yoluyla bulaştırıyorlar. Kurbanın ağına sağlam bir şekilde yerleştikten sonra şifrelemek isteyebilecekleri en değerli kurumsal kaynakları tespit edip şifreliyor ve ardından da deşifre edilmesi vaadiyle fidye talep ediyorlar. Benzerliklerine ek olarak, bazı grupların bir takım benzersiz özellikleri de bulunuyor.
Örneğin Mamba adlı grup, açık kaynaklı DiskCryptor yazılımını temel alan kendi şifreleyici yazılımını kullanıyor. Saldırganlar ağda kendilerine yer edindikten sonra şifreleyiciyi yasal bir Windows uzaktan kontrol uygulaması yoluyla tüm ağa yüklüyor. Bu yaklaşım sayesinde faaliyetleri hedef kuruluşun güvenlik görevlileri tarafında daha az şüphe uyandırıyor. Kaspersky Lab araştırmacılarının rastladığı bazı vakalarda istenilen fidye miktarının, şifrelenen uç nokta başına bir bitcoin’e (Mart 2017 sonu itibariyle yaklaşık 1000 dolar) kadar yükseldiği görüldü.

Kaspersky Lab bünyesinde fidye yazılımları konusuna odaklanan Kıdemli Güvenlik Araştırmacısı Anton Ivanov, konuyla ilgili olarak şöyle diyor: “Şirketleri hedef alan fidye yazılımı saldırılarının bir tehdit olarak yükselişte olduğunun ve beraberinde somut maddi kayıpları getirdiğinin farkında olmamız gerekiyor. Fidye yazılımı kullanan saldırganların sürekli bir şekilde yeni ve daha karlı olacak hedefler arıyor olması endişe verici. Potansiyel olarak fidye yazılımı kurbanı olabilecek sayısız hedef var ve saldırıların sonuçları bir çoğu için yıkıcı olabilir.”
Şirketlerin bu tür saldırılardan korunması için Kaspersky Lab güvenlik uzmanları şunları öneriyor:
  • Verilerinizi zamanlıca ve iyi bir şekilde yedekleyin ki veri kaybı yaşandığında orijinal dosyaları kurtarabilin
  • Davranış temelli tespit teknolojileri kullanan bir güvenlik çözümü kullanın. Bu teknolojiler, fidye yazılımları da dahil olmak üzere zararlı yazılımları, saldırdıkları sistemde nasıl faaliyet gösterdiğine bakarak yakalayabilir ve böylece yeni ve henüz keşfedilmemiş fidye yazılımı örneklerini de tespit edebilir.
  • Fidye yazılımı kurbanlarının verilerini saldırganlara para ödemeden kurtarmayı hedefleyen ortaklıklı bir girişim olan “No More Ransom” web sitesini ziyaret edin.
  • Sadece uç noktalarla sınırlı kalmayıp, ağdaki tüm düğümlere ve sunuculara yüklediğiniz yazılımları denetleyin ve güncel tutun.
  • Muhtemel güvenlik açıklarını tespit edip ortadan kaldırmak için kontrol ağı kapsamında bir güvenlik değerlendirmesi yapın (ör. güvenlik denetimi, penetrasyon testi, boşluk analizi).
  • Harici istihbarat talebinde bulunun: saygın tedarikçilerden istihbarat almak, şirketlere gelecek saldırıları öngörmek konusunda yardımcı olur.
  • Özellikle operasyonel olarak ve mühendislik alanlarında görev alan çalışanlarınızı güncel tehditler ve saldırılar konusunda eğitin, farkındalıklarının yüksek olduğundan emin olun.
  • Hem içeriden, hem dışarıdan koruma sağlayın. Düzgün bir güvenlik stratejisi, bir saldırının kritik önem taşıyan objelere erişemeden engellenmesi için saldırı tespiti ve müdahalesine kayda değer miktarda kaynak ayırmalıdır.
Hedefli fidye yazılımı saldırıları hakkında daha fazla bilgi edinmek için Securelist.com’daki blog yazısını okuyabilirsiniz.


Fidye yazılımı kurbanlarına yardım etmek amacıyla geliştirilmiş olan araçları görmek için NoRansom.kaspersky.com adresini ziyaret edebilirsiniz.

29 Mart 2017

Çocuklar internette tek başına: Aileler çocuklarının karşı karşıya olduğu tehlikeleri göremiyor

Çocuklar internette tek başına: Aileler çocuklarının karşı karşıya olduğu tehlikeleri göremiyor
Günümüzde online tehditlerin sayısı her geçen gün artarken, anne ve babaların çocuklarını korumaya daha fazla önem vermesi gerekse de bir çoğu çocuklarının karşı karşıya olduğu tehlikeleri göremiyor. Kaspersky Lab’ın yaptığı yeni bir araştırma, Türkiye’deki anne-babaların sadece %19’unun çocuklarının internet aktivitelerini sınırlamaya yardımcı yazılımlar kullandığını ortaya çıkardı. Diğer yandan, bu tür bir yazılım kullanmayan anne-babaların %15’i, çocukların interneti güvenli bir şekilde kullanmayı kendi kendilerine öğrenmelerinin daha iyi olduğunu düşünüyor.

2016 Tüketici Güvenliği Riskleri Anketi, anne-babaların online dünya hakkındaki fikirleri ve ailelerini tehditlerden korurken karşılaştıkları zorluklar hakkında bazı gerçekleri ortaya çıkardı. Araştırmaya göre Türkiye’deki anne-babaların sadece %46’sı çocuklarının internette yaşlarına uygun olmayacak türden içeriklerle karşılaşacağından endişeleniyor. Çocuklarının tehlikeli yabancılarla iletişime geçmesinden endişelenenlerin oranı %43’ken, siber zorbalık kurbanı olacaklarından endişelenenlerin oranı ise %32.

Araştırmaya göre çocuklarını korumak için gerekli adımları atan anne-babaların sayısı da çok az. Türkiye’de interneti bir aile sohbetine konu eden ve çocuklarıyla düzenli olarak online tehlikeler konusunda konuşan anne-babaların oranı sadece %30’ken, çocuklarının internet geçmişini tarayıcı üzerinden düzenli olarak kontrol edenlerin oranı ise %26. Diğer yandan, anne-babaların sadece %14’ü sosyal ağlarda çocuklarıyla bağlantıda olmayı tercih ediyor.
Ebeveynlerin internette bekleyen tehlikeler konusunda daha dikkatli olması gerekiyor. Ankete göre, yapılan araştırma öncesindeki 12 ay içerisinde online tehditlerle karşılaşan çocukların oranı %38. Söz konusu tehditler kapsamında uygunsuz içeriğe maruz kalmak, siber zorbalık, tehlikeli yabancılar ve daha birçok tehdit bulunuyor.

“Anne-babaların, çocukların internette karşılaştığı tehlikelerin farkında olması gerekiyor. Çocukların siber dünya konusunda daha bilgili olmasını sağlamaları ve aynı fiziksel hayatta olduğu gibi, online ortamda güvenliklerini sağlamak için de bir takım önlemler almaları gerekiyor.” diyor Kaspersky Lab Tüketici İşleri Başkanı Andrei Mochola. “Çocuklarınıza yalnız başlarına karşıdan karşıya geçmelerini veya yabancılarla konuşmalarını söylemezsiniz. Dolayısıyla anne-babaların büyük çoğunluğunun çocuklarını internette serbest bıraktığını görmek şaşırtıcı. Meşgul bir ebeveynseniz online dünyanın güvenlik riskleri kolayca gözünüzden kaçabilir fakat çocukları söz konusu risklerle baş başa bırakmak güvenli değildir. Dijital dünya hayatımızın her alanına etki etmeye devam ederken, bu konuda bilgimizi artırmak ve bazı önlemler almak daha da önemli bir hale geliyor.”

02 Mart 2017

Kaspersky Lab, Earth 2050 (Dünya 2050) adlı projenin hayata geçtiğini duyurdu

Kaspersky Lab, Earth 2050 (Dünya 2050) adlı projenin hayata geçtiğini duyurdu
Bu yıl sektördeki 20. yılını kutlayan küresel siber güvenlik şirketi Kaspersky Lab, Mobile World Congress 2017’de düzenlenen panel oturumunda Earth 2050 (Dünya 2050) adlı projenin hayata geçtiğini duyurdu. İnteraktif bir multimedya projesi olan Earth 2050, önümüzdeki 30 yıl içerisinde gerçekleşmesi öngörülen sosyal ve teknolojik gelişmeleri bir araya topluyor. Proje için Ian Person gibi gelecek bilimcilerle iş birliği yapan Kaspersky Lab, bunun yanında kendi araştırmacılarının gelecekle ilgili vizyonlarını da birçok sanatçı ve bilim insanının bakış açılarıyla harmanlayarak, çok da uzak olmayan bir geleceğin gerçekçi bir görünümünü elde etti. Kullanıcılar, sitede bulunan 200’ün üzerinde gelecek tahminini inceledikten sonra kendi vizyonlarını da Earth 2050 sitesine eklenmek üzere gönderebiliyor.


Kaspersky Lab, Earth 2050 (Dünya 2050) adlı projenin hayata geçtiğini duyurdu


Geleceğin beraberinde getireceği zorlukları daha iyi anlamak isteyen Kaspersky Lab, bunu yapabilmek için yakın gelecekte dünyanın nasıl bir yer olacağını anlamak istiyor. Örneğin, hayatlarımız tamamen dijital bir hale geldiğinde gizlilik konusunu nasıl ele alacağız? Eğer kullandıkları cihazlar implantasyon yoluyla insanların vücutlarına yerleştirilecek ve tüm verileri bulutta saklanacaksa verileri nasıl koruyacağız? Kaspersky Lab için daha da önemlisi: artık uç nokta diye bir şey söz konusu olmayacaksa, sektör, herhangi bir anda hangi cihazı kullandıklarına bakmaksızın müşterilerin içinde bulundukları durumlara göre adapte olabilen güvenlik çözümleri sunmaya doğru hızla ilerleyecek mi?

Kaspersky Lab Teknoloji Araştırmaları Bölümü Başkanı Andrey Lavrentyev, konuyla ilgili olarak şöyle dedi: “Earth 2050’de bulacağınız tüm tahminler sadece birkaç on yıl içerisinde gerçeğe dönüşebilir. Earth 2050 bizim için sadece bir yaratıcılık egzersizi değil. Kaspersky Lab uzmanları son 20 yıldır siber suça karşı mücadele ediyor ve bu süre zarfında tehditlerin nasıl geliştiğine şahit oldular. Sonuç olarak bilgilerini ve uzmanlılarını paylaşabiliyorlar ve birçok örnekte kullanıcıları gelecek teknolojilerin güvenliği konusuna daha dikkatlice bakmak konusunda teşvik ediyorlar. Sürücüsüz arabalar, akıllı altyapılar ve tıbbı verilerin dünya çapında doktorlar arasında anlık olarak paylaşılabilmesi gibi icatlar çok etkileyici olabilir fakat her biri siber suçluların kötüye kullanabileceği yepyeni fırsatları da beraberinde getiriyor.”

Şu anda Earth 2050 kapsamında dünya çapında 80 şehir için gelecek tahminleri bunuluyor. Kullanıcılar istedikleri şehri seçtiklerinde ilgili tahminler haritanın üst kısmında beliriyor. Portal, her biri alanlarında uzman kişilerin tahminlerini içeren, 2030, 2040 ve 2050 olmak üzere üç zaman kategorisine ayrılmış. Kullanıcılar, örneğin Ian Pearson’un veya birçok farklı Kaspersky Lab uzmanının gelecekte neler olacağına dair düşüncelerini inceleyebiliyor.

Proje sadece yazılı tahminlerle kısıtlı değil. Earth 2050 ayrıca Barselona ve Şangay gibi şehirler de dahil olmak üzere 12 adet VR (sanal gerçeklik) uyumlu panoramayı ve gelecekten çeşitli eserlerin illüstrasyonlarını da içeriyor. Kullanıcılar gelecekteki şehirlerin nasıl işleyeceğine dair 360º görüntüleri izleyebiliyor. Sokakta gördüğümüz her insanın dış görünümünü değiştirebilecek miyiz? Sürücüsüz arabalar büyük şehirlerde taksiciliğin geleceği mi? Uyurken reklamlar görecek miyiz? Bunlar, sitede karşılaşılabilecek sorulardan sadece birkaçı.

Özel geri bildirim formu ise kullanıcılara siteye kendi fikirlerini ekleme imkanı tanıyor. Gönderilen fikirler editörlerin eleğinden geçtikten sonra sitede yayınlanacak. Kullanıcılar halihazırda var olan tahminler üzerine tartışıp, kendi tahminlerini paylaşarak projeye katkıda bulunabiliyor. Uzmanlardan ve çeşitli kaynaklardan toplanan yeni içerikler de siteye sık sık eklenecek. Andrey Lavrentyev, ek olarak “Portala daha birçok isim eklenmesini umuyor ve kullanıcıları siteyi ziyaret ederek geleceğin nasıl olacağına dair en çılgın fikirlerini paylaşmaya davet ediyoruz.” dedi.

Geleceğe http://2050.earth adresinden siz de bir göz atabilirsiniz.

22 Aralık 2016

Kaspersky Lab, CryptXXX Fidye Yazılımı ile Şifrelenmiş Dosyaların Kilidini Açtı

2016 Nisan ve Mayıs aylarında CryptXXX adlı fidye yazılımının iki farklı varyantı için şifre çözücüler yayımlayan Kaspersky Lab, şimdi de zararlı yazılımın en son sürümü ile kilitlenen dosyalar için yeni bir şifre çözücü yayımlıyor. CryptXXX Nisan 2016'dan bu yana dünyadaki binlerce bilgisayara bulaştı ve etkilenen dosyaları tam olarak deşifre etmek şimdiye kadar imkansızdı. Kaspersky Lab'ın ücretsiz RannohDecryptor aracı .crypt, .cryp1 ve .crypz uzantılı çoğu dosyanın şifresini çözebiliyor.

CryptXXX, en aktif şekilde yayılmış olan ve en tehlikeli fidye yazılımı ailelerinden biri olarak karşımıza çıkıyor. Kaspersky Lab, Nisan 2016'dan bu yana CryptXXX aracılığıyla dünyanın dört bir yanından en az 80.000 kullanıcıya karşı saldırı gerçekleştirildiğini kaydetti. Bunların yarısından fazlası sadece ABD, Rusya, Almanya, Japonya, Hindistan ve Kanada’da bulunuyor. Ancak bunlar sadece Kaspersky Lab'ın tehdit tespit teknolojileri tarafından korunan kullanıcıları içeriyor. Maalesef saldırıya uğramış olan kullanıcıların toplam sayısı bundan çok daha yüksek. Gerçek rakam bilinmiyor ancak Kaspersky Lab uzmanları zararlı yazılımın bulaştığı yüzbinlerce kullanıcı olabileceğini tahmin ediyor.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Dosyalarınızı şifreleyen kötü amaçlı yazılımların mevcut sürümleri için halihazırda bir şifre çözme aracı yoksa bile suçlulara fidye ödemeyin. Bozuk dosyalarınızı bir kenara kaydedin ve sabırlı olun, çünkü bir süre sonra bir şifre çözme aracının ortaya çıkma ihtimali yüksektir. Bunun bir kanıtı olarak CryptXXX v.3 örneğini göz önünde bulundurabiliriz. Dünya çapında çok sayıda güvenlik uzmanı, fidye yazılımı kurbanlarına yardımcı olabilmek için sürekli çalışıyor. Eninde sonunda, zararlı yazılımların büyük çoğunluğunun çözümü bulunacak.” diyor.

Söz konusu şifre çözme aracı Kaspersky Lab’ın websitesinden ve Nomoreransom.org'dan indirilebiliyor. Kar hedefi gütmeyen No More Ransom girişimi, fidye yazılımı kurbanlarına suçlulara herhangi bir ödeme yapmak zorunda kalmadan şifreli verilerini geri almalarını sağlamak amacıyla, Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi, Europol'un Avrupa Siber Suç Merkezi, Kaspersky Lab ve Intel Security tarafından hayata geçirildi.

Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Jornt van der Wiel, “Verilerimiz, geçtiğimiz yıl içerisinde işletmelere yönelik saldırıların üç kat arttığını gösteriyor ki bu, her 2 dakikada bir saldırıdan her 40 saniyede bir saldırıya geçiş olduğuna işaret ediyor. Bireysel kullanıcılar için artış oranı ise her 20 saniyede birden her 10 saniyede bire geçiş olarak değişiklik gösterdi. Buna paralel olarak birçok yeni fidye yazılımı da ortaya çıktı. Fidye ödeyen birçok kişi dosyalarını asla geri alamamış olmasına rağmen hala çok fazla insan ödeme yapmaktan başka seçeneğinin olmadığını düşünüyor. Bu proje, fidye ödemeden dosyalarınızın kilidini açabilmek için bir alternatif sunuyor.” diyor.

18 Haziran 2016

Kaspersky Lab 70 Binin Üstünde Ele Geçirilmiş Sunucu Satan Büyük Gizli Bir Pazar Keşfetti

Kaspersky Lab 70 Binin Üstünde Ele Geçirilmiş Sunucu Satan Büyük ve Gizli Bir Pazar Keşfetti
Kaspersky Lab araştırmacıları siber suçlulara ait gizliliği ifşa edilmiş sunucuların 6 dolar gibi küçük miktarlarda alınıp satılabildiği global bir forumu inceledi. Rusça konuşan bir grup tarafından işletildiği düşünülen, xDedic pazarında şu an ele geçirilmiş 70,624 adet Uzak Masaüstü Bağlantısı (RDP) bulunuyor. Sunucuların çoğu popüler sitelere erişim sağlıyor veya onları işletiyor, Bazıları da direkt mail, mali muhasebe ve POS işlemleri için yüklenmiş yazılımları içeriyor. Kullanıcıların altyapılarını hedeflemek için kullanılabildikleri gibi, daha geniş çapta saldırılar için araç olarak kullanılabiliyorlar. Hükümet kurumları, şirketler ve üniversitelerin de dahil olduğu kullanıcılar ise genelde saldırıdan bihaber durumdalar, veya konuyla ilgili çok az fikirleri var.

xDedic yeni tür siber suçlu pazarların güçlü bir örneği. İyi düzenlenmiş, iyi destekli ve en deneyimsiz siber suçlulardan APT gruplarına kadar herkes için, suç oranını mümkün olduğunca az görünür ve uzun soluklu kılan yasal organizasyon altyapılarına hızlı, ucuz ve kolay erişim sağlıyor.
Avrupalı bir internet hizmeti sağlayıcısı (ISP), Kaspersky Lab’ı xDedic’in varlığı konusunda uyardı ve iki şirket bu forumun nasıl işletildiğini incelemek için birlikte çalıştı. Süreç basit ama kapsamlı. Hacker’lar sunuculara tabiri caizse genellikle kaba kuvvet saldırılarla giriyor ve xDedic’e kimlik bilgileri sağlıyor. Daha sonra, ele geçirilmiş sunucuların Uzak Masaüstü Bağlantı (RDP) kurulumları, hafızaları, yazılımları, arama geçmişleri ve müşterilerin satın almadan önce araştırdıkları tüm özellikler kontrol ediliyor. Bundan sonra da sunucular büyüyen bir online depoya ekleniyor. Bu depo aşağıdakilere erişim sağlıyor:
  • Hükümet ağları, şirketler ve üniversitelere ait sunucular
  • Online oyun, iddia, flört, online alışveriş, online bankacılık ve ödeme, cep telefonu ağları, internet servis sağlayıcısı (ISP) ve tarayıcılara erişimi olan sunucular
  • Direkt mail ve mali ve PoS yazılımını da içeren, önceden yüklenmiş ve saldırıyı -mümkün kılabilecek yazılımlara sahip sunucular
  • Sistem bilgisi ve hackleme araçları tarafından desteklenen tüm sunucular
xDedic forumu üyeleri sunucu başına 6 dolar gibi küçük bir miktarla bir sunucunun tüm bilgilerine ulaşabiliyor ve daha çok kötü amaçlı saldırı için forumu bir platform olarak kullanabiliyorlar. Bunlar hedeflenmiş saldırılar, kötü amaçlı yazılım, DDoS, kimlik hırsızlığı, sosyal mühendislik ve reklamla desteklenmiş yazılım saldırılarını içerebiliyor.

Sunucuların yasal sahipleri, hükümet bağlantıları içeren saygın kurumlar, şirketler ve üniversiteler genellikle IT altyapılarının ifşa edildiğinin farkında değiller. Dahası, bir kampanya tamamlandığında saldırganlar sunucuya erişimi tekrar satışa çıkararak tüm süreci tekrar başlatabiliyorlar.
xDedic pazarı iş yapmaya 2014 yılında başlamıştı. 2015’in ortasından bu zamana dek ününü önemli oranda arttırdı. 2016’nın Mayıs ayında 173 ülkeden 70,624 adet sunucuya sahipti ve 416 farklı satıcı isminde paylaşım yaptı. xDedic’ten en çok etkilenen 10 ülke Brezilya, Çin, Rusya, Hindistan, İspanya, İtalya, Fransa, Avustralya, Güney Afrika ve Malezya oldu. xDedic’in arkasındaki grubun Rusça konuşan kişiler olduğu düşünülüyor. Grup, yalnızca ticari bir platform sunduğunu ve satıcılarla hiçbir bağlantısının olmadığını iddia ediyor.

Kaspersky Lab Global Araştırma ve Analiz Takımı Direktörü Costin Raiu, “xDedic, bir hizmet olarak siber suçların ticari ekosistemler ve platformların da eklenmesiyle etki alanını genişlettiğinin önemli bir kanıtıdır. Varlığı; hızlı, ucuz ve etkili bir şekilde, sonuçları oldukça kötü olabilecek saldırılarda bulunmayı, acemi saldırganlardan devlet destekli APT’lere kadar herkes için hiç olmadığı kadar, kolaylaştırıyor. Yalnızca tüketiciler ve hedeflenen kurumlar değil; aynı zamanda hiçbir şeyden şüphe duymayan sunucu sahipleri de kurbanlar arasında. Burunlarının dibindeki sunucuların, farklı saldırılarda defalarca ele geçirildiğinin hiçbir şekilde farkında değiller,” dedi.

Kaspersky Lab’ın kurumlara önerisi ise şöyle:
  • IT altyapı güvenliğine kapsamlı ve çok katmanlı bir yaklaşımın parçası olarak dirençli bir güvenlik çözümü yükleyin
  • Sunucu kimlik doğrulama sürecinin bir parçası olarak güçlü şifreler edinin
  • Yama yönetimi sürecinizi sürekli hale getirin
  • IT altyapısını düzenli olarak güvenlik denetiminden geçirin
  • Kurumunuzu yükselen tehditler konusunda bilgilendirecek ve suçluların bakış açısından örneklerle kurumdaki kişilerin risk seviyelerini anlamalarına yardımcı olacak tehdit istihbarat servisleri edinmeyi seçenekleriniz arasına koyun.
xDedic hakkında daha fazlası için xDedic: Securelist.com

02 Mayıs 2016

Kaspersky, dosyaları şifreleyen CryptXXX'i temizlemek için araç geliştirdi

Kaspersky, dosyaları şifreleyen CryptXXX'i temizlemek için araç geliştirdi
Kullanıcıları yeni çıkan fidye yazılımlarından korumayı amaçlayan Kaspersky Lab, CryptXXX kurbanlarının şifreli dosyaları temizlemelerine yardımcı olacak yeni bir şifre çözme aracı geliştirdi. Kötü amaçlı bir fidye yazılımı olan CryptXXX, dosyaları kilitlemek, verileri kopyalamak ve Bitcoin (sanal para) hırsızlığı yapmak için Windows cihazları hedef alıyor.

CryptXXX fidye yazılımı, internet kullanıcılarına virüslü ekler veya kötü amaçlı web sitelerine bağlantılar içeren spam e-postalar yoluyla gönderiliyor. Ayrıca Angler İstismar Kiti (EK) içeren web sayfaları da CryptXXX yayıyor. CryptXXX fidye yazılımı, bilgisayara girdikten sonra virüslü sistemin dosyalarını şifreliyor ve dosya ismine bir şifre uzantısı ekliyor. Ardından daha güçlü bir şifreleme algoritması olan RSA-4096 aracılığıyla kurbanlara dosyalarının şifrelendiği bildiriliyor ve onlardan verilerine yeniden erişebilmeleri için bitcoin fidyesi talep ediliyor.

Şu anda internette en az 50 fidye yazılımı gezinmesine rağmen, bu tehditlere ya da saldırıların etkisine karşı koyabilecek genel-geçer bir algoritma bulunmuyor. Ancak CryptXXX suçlularının RSA-4096 hakkında yaydıkları iddiaların abartıldığı ortaya çıktı ve Kaspersky Lab, şu anda Kaspersky Lab destek sitesinde de mevcut olan bir şifre çözme aracı geliştirmeyi başardı.

Kurbanlar, CryptXXX fidye yazılımı sistemlerine girmiş olsa bile Kaspersky Lab’in Üst Düzey Kötü Amaçlı Yazılım Analisti Fedor Sinitsyn’in çalışmaları sonucunda geliştirilen araç sayesinde fidyeyi ödemek zorunda kalmadan dosyalarını kurtarabilecekler. Kaspersky Lab aracının etkilenen dosyaların şifresini çözmek için ihtiyaç duyduğu tek şey, CryptXXX’den zarar gören en az bir adet dosyanın orijinal, yani şifrelenmemiş versiyonu.

Kaspersky Lab çözümleriyle geliştirilen Otomatik İstismar Önleme teknolojisi CryptXXX fidye yazılımının kullandığı Angler istismar kitini ilk aşamalardan tespit ettiği için, Kaspersky Lab çözümlerinin kullanıcılarına daha fazla koruma sunuluyor.
Kaspersky Lab ürünlerinin bu istismar kitini tespit etmesini sağlayan işaretler ise şunlar: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

Virüsten korunmak için kullanıcıların yapması gerekenler ise şunlar:
  1. Düzenli olarak bilgisayarlarını yedeklemek.
  2. İşletim sistemi ve tarayıcılarla ilgili bütün önemli güncellemeleri yüklemek. CryptXXX tarafından kullanılan Angler istismar kiti, fidye yazılımlarını indirmek ve yüklemek için yazılım açıklarından da faydalanıyor.
  3. Bir güvenlik çözümü yüklemek. Kaspersky İnternet Security fidye yazılımlarına karşı çok katmanlı bir koruma sağlıyor. Kaspersky Total Security ise otomatik yedeklemeler yaparak bu çok yönlü korumayı tamamlıyor.
BT altyapılarını şifreli kötü amaçlı yazılımlardan koruyacak şekilde geliştirilen Anti-Cryptor teknolojisine sahip Kaspersky Windows Server Güvenlik uygulaması, işletmeler tarafından da kullanılabiliyor.

CryptXXX hakkında daha fazla bilgi için: Kaspersky Daily.

18 Temmuz 2013

Kaspersky Lab uyarıyor: Web sayfalarında avlanmayın


Kaspersky Lab raporuna göre geçen yıl 37.3 milyon kullanıcı “kimlik avı saldırıları”nın hedefi oldu. Internet dolandırıcıları tüketicilere, e-posta, sosyal ağlar, bankalar ve finansal kuruluşlarla e-mağazalar üzerinden ulaşıyor.

Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab tarafından hazırlanan ve 2011-2013 aralığındaki sonuçları değerlendiren “Kimlik avı saldırılarının gelişimi” (The evolution of phishing attacks 2011-2013) anketine göre, son 12 ayda kimlik avı saldırılarına maruz kalan internet kullanıcılarının sayısı %87’lik bir artışla 19,9 milyondan 37,3 milyona ulaştı. Ankete göre, Facebook, Yahoo, Google ve Amazon, siber suçluların ana hedefleri arasında yer alıyor. “Kaspersky Security Network” bulut hizmetinden alınan verilerle yapılan bu çalışma, bir zamanlar istenmeyen e-postanın bir alt kümesi olarak karşımıza çıkan saldırıların kendi içinde hızla büyüyen bir siber tehdide dönüştüğünü ortaya koyuyor.
Kimlik avı kısaca, suçluların popüler bir sitenin (bir e-posta hizmeti, internet bankacılığı web sitesi, sosyal ağ sitesi, vb.) sahte bir kopyasını yapmak suretiyle kullanıcıları bu web sayfalarına yöneltmek ve tuzağa düşürmeye çalıştıkları bir internet sahtekarlığı olarak tanımlanıyor. Hiçbir şeyden şüphelenmeyen kullanıcı, oturum açma bilgilerini ve parolalarını özenle taklit edilmiş bu web sitelerine her zamanki gibi giriyor; ancak bu kez tüm bu erişim kimlik bilgileri doğrudan siber suçlulara gönderiliyor. Dolandırıcılar çaldıkları bu kişisel bilgileri, banka bilgilerini veya şifreleri kullanıcıdan para çalmak, gizliliği ihlal edilmiş e-posta veya sosyal ağ hesapları aracılığıyla istenmeyen e-posta ve zararlı yazılım yaymak için kullanabiliyor. Ayrıca çalınan şifrelerden oluşan veritabanlarını diğer suçlularla da paylaşabiliyor.

TEK KANAL E-POSTA DEĞİL
Kimlik avı çok uzun bir süre tipik istenmeyen e-postaların bir çeşidi olarak kabul gördü. Ancak, bu anketten çıkan veriler, kimlik avı saldırılarının çok önemli bir seviyeye ulaştığını doğruluyor. Ayrıca, bu saldırıların genel istenmeyen e-postanın bir parçası olmak yerine tehlikeli bir tehdit oluşturan başlı başına bir sınıf olarak değerlendirilmesi gerekliliğini de ortaya koyuyor. Hatta artık kimlik avının en yaygın ulaştırma kanalının e-posta olmadığını bile söyleyebiliriz. Örneğin, kayıtlı kimlik avı saldırılarının yalnızca %12’si istenmeyen e-postalar yoluyla çalıştırılıyor. Kalan %88 ise kullanıcıların bir web tarayıcısını, bir mesajlaşma sistemini (Skype vb.) kullanırken veya bilgisayar ile etkileşim halindeyken kimlik avı sayfalarına yönelten bağlantıları takip etmeleri sonucu bulaşıyor.
Kaspersky Lab Kötü Amaçlı Yazılım Karşıtı Araştırma Birimi Müdürü Nikita Shvetsov, anketin sonuçlarıyla ilgili olarak, “Bu anketle saptanan kimlik avı saldırılarının hacmi ve çeşitliliği, kimlik avının dolandırıcıların yasa dışı zenginleşme için kullandıkları birçok araçtan sadece biri olmadığını, aynı zamanda önemli ve göze çarpan bir tehdit oluşturduğunu ortaya koyuyor” diyor. Bu saldırıların organize edilmesinin basit olması ve yöntemin açık bir şekilde etkili olması nedeniyle her geçen gün daha fazla sayıda siber suçlunun bu yöntemi kullandığına değinen Shvetsov, “Kaspersky Security Network’e göre sadece bir yılda neredeyse iki katına çıkan kimlik avı saldırılarının hacmi de bu trendi doğruluyor” diye ekliyor.

SALDIRI İKİ KATINA ÇIKTI
Kaspersky Lab uzmanları, 2012-2013 aralığında 50 milyonun üzerindeki Kaspersky Security Network kullanıcılarına yapılan kimlik avı saldırılarındaki verileri, 2011-2012 verileriyle karşılaştırdı. Çıkan sonuçlar şu şekilde özetleniyor:
Kullanıcılar
  • 2012-2013 döneminde, kimlik avcıları dünya genelinde her gün ortalama 102.100 kullanıcıyı etkileyen saldırılar düzenlediler. Bu rakam 2011-2012 döneminde gerçekleşenin neredeyse iki katı.
  • Kimlik avı saldırıları en çok Rusya, ABD, Hindistan, Vietnam ve İngiltere'deki kullanıcıları hedef aldı.
  • Vietnam, ABD, Hindistan ve Almanya saldırılan kullanıcı sayısında ilk sıralarda yer alıyor. Bu bölgelerdeki saldırıların sayısı geçen yıla oranla iki kat arttı.
Saldırganlar
  • Kimlik avı sayfalarını barındıran sunucuların çoğunluğu ABD, İngiltere, Almanya, Rusya ve Hindistan’da kayıtlı…
  • Sahte web siteleri ve sunucular gibi benzersiz saldırı kaynaklarının sayısı 2012-2013 döneminde neredeyse üç katına çıktı.
  • Tanımlanan benzersiz saldırı kaynaklarının yarısından fazlası (%56) sadece 10 ülkede bulundu. Bu da bize saldırganların saldırılarını gerçekleştirmek üzere tercih ettikleri belli başlı sayıda “merkez üsleri”nin olduğunu gösteriyor.
Hedefler
  • Yahoo!, Google, Facebook ve Amazon kimlik avcıları tarafından en fazla hedef alınan hizmetler arasında. Kayıtlı olan tüm saldırıların %30’u bu web sitelerinin sahte sürümlerini içeriyor.
  • Kimlik avı saldırılarının %20’den fazlası bankalar ve diğer finansal kuruluşlarının sayfalarını taklit etti.
American Express, PayPal, Xbox live, Twitter, vb. en çok hedef alınan İlk 30 site arasında yer alıyor.

17 Temmuz 2013

Mobil cihazlarınızın güvenlik altına alınması için 6 temel adım

Mobil cihazlarınızın güvenlik altına alınması için 6 temel adım
Akıllı telefonunuz, tabletiniz ve dizüstü bilgisayarınız olmadan tatile çıkamayanlardansanız, Kaspersky Lab’in hazırlık listesine göz atmanızda fayda var…

Pasaport, uçak bileti, otel rezervasyonu ve tatil planı tamam! Mükemmel ve sorunsuz bir tatil için her detayı planladınız. Peki ya akıllı telefonunuz, tabletiniz veya dizüstü bilgisayarınızın güvenliği için gerekenleri yaptınız mı?

İster macera için Güneydoğu Asya, ister şehir turu için New York, isterseniz rahatlatıcı bir deniz tatili için Antalya’ya gidiyor olsun; artık kimse akıllı telefonları olmadan bir tatil hayal edemiyor. Öyle ki yapılan araştırmalara göre, tatilde üç kişiden biri günlük olarak mobil ağa bağlanıyor; üç kişiden ikisi mobil arkadaşları olmadan evden dışarı adım atmıyor. Bu alışkanlığın gelişmesinde mutlaka sosyal ağlara bağlılığımızın yanı sıra, iş yerinde neler olup bittiğini kontrol etmek isteği de var. Bu nedenle araştırmalar, çok sayıda yöneticinin tatildeyken de mobil cihazlarını kullanmaya devam ettiğini ortaya koyuyor.

Bu verilerden yola çıkan güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, tatil planı yaparken internet bağlantı özelliği olan cihazlarının da güvenlik altına alınması için temel 6 adımı açıklıyor. İşte dijital güvenlik için tatil listenizde göz atılması gerekenler:
  • Güvenlik uygulamaları ve yazılımı kullanın: Dizüstü bilgisayarlar, akıllı telefon ve tabletler varsayılan korumaya sahip olmayabilir. Bu nedenle cihazlarınıza bir güvenlik uygulaması veya yazılımı yüklemeniz oldukça önemli (örneğin, akıllı telefon ve tabletler için Kaspersky Internet Security for Android veya dizüstü bilgisayarlar için Kaspersky Internet Security). Böylece, kişisel gizliliğinizi ve cihazda kayıtlı bulunan verilerinizi koruma altına alabilir ve çevrimiçi bankacılık gibi hassas işlemlerinizi güvenli bir şekilde gerçekleştirebilirsiniz.
  • Acil bir durum için hazırlıklı olun: Sağlık sorunlarında bir ilkyardım çantasına ihtiyacınız olduğu gibi, akıllı telefonunuz ya da diğer cihazlarınızla ilgili acil durumlara da hazırlıklı olmanızda fayda var. Mesela telefonunuzu kaybetme riskine karşılık, telefonunuzla ilgili tüm önemli bilgileri bir yere not almış olun. Operatörünüzün yardım hattının numarası, müşteri numaranız, telefon numaranız, telefonunuzun seri numarası olan 15 haneli IMEI (Uluslararası Mobil Cihaz Kodu) ve SIM kart numarası bu notlarda yer alsın. 
  • Tedbirli olun: Asla cihazınızı etrafta başı boş bırakmayın. Akıllı telefonlar hırsızlar için oldukça kolay bir hedeftir, siz farkında olmadan gözden kaybolurlar. Böyle bir durumda, eğer telefonunuzda Kaspersky Internet Security for Android gibi bir güvenlik uygulaması varsa cihazınızın yerini belirleyebilir veya gizli verileri silebilirsiniz.
  • Kablosuz internet erişim noktalarına dikkat edin: Oteller veya kafeler gibi halka açık alanlarda ücretsiz Wi-Fi bağlantısı kullanırken, gizli sızıntılara karşı çok dikkatli olun. Güvenli bir VPN bağlantısı kullanmıyorsanız bu noktalardan çevrimiçi bankacılık, alışveriş veya gizli veri kullanmanızı gerektiren herhangi bir işlem yapmamaya özen gösterin. Eğer bu noktalardan birisini kullanmanız gerektiğini önceden biliyorsanız, bir VPN uygulaması veya yazılımı yükleyerek tedbirinizi alın.
  • Cihazlarınızın tam koruma altında olduğundan emin olun: Güvenlik uygulamaları ve yazılımı ile cihazınız için kapsamlı bir koruma sağlayabilirsiniz. Siz yine de cihazınızın sisteminde bulunan güvenlik özelliklerinin etkin olduğundan emin olun. Örneğin bir akıllı telefon ya da tablet için: öncelikle doğru parolayı tuşlamadan cihaza erişim yetkisi vermeyen ekran kilidini etkinleştirin.
Parola stratejinizi gözden geçirin: Birçok kullanıcı her şey için karmaşık bir adet parola kullanırken bir bölümü de farklı hizmetler için farklı ama basit parolalar kullanırlar. Bunun yerine, her hizmet için sayılar, simgeler, büyük ve küçük harflerden oluşan en az 8 karakterli ayrı bir parola oluşturmanız daha güvenli olacaktır.

12 Nisan 2013

Ücretsiz Kaspersky Security Scan'dan hiçbir zararlı kaçamıyor

Ücretsiz Kaspersky Security Scan'dan hiçbir zararlı kaçamıyor

En güncel zararlı yazılım ve trojan’ları bile fark eden, raporlayan ve çözüm önerisi sunan Kaspersky Lab’in ücretsiz uygulaması “Kaspersky Security Scan”, diğer popüler güvenlik önlemleri olan bilgisayarlarda da “ikinci görüş” olarak öneriliyor

Kaspersky Lab’in ücretsiz uygulaması “Kaspersky Security Scan”, diğer popüler ticari güvenlik uygulamalarının çoğu zaman gözünden kaçan zararlı yazılımları bile tespit ediyor. Kaspersky Lab tarafından, bilgisayarların güvenlik durumunu tanımlamak, sistemde gizlenmiş tehditleri ve zayıf noktaları bularak, bunlar hakkında güncel bilgi vermek amacıyla tasarlanan bu ücretsiz uygulama, zararlı yazılımı ve trojan’ları keşfederek, kullanıcıları tehditler karşısında başarıyla uyarıyor.

Mesela, Kaspersky Lab tarafından yapılan bir çalışmada, diğer sağlayıcıların güvenlik çözümleri tarafından korunan çok sayıda bilgisayarda “ZAccess” olarak anılan bir Trojan tespit edildi. Bu zararlı program, sisteme bir kez re yüklendiğinde, birçok kötü amaçlı ekstra modülleri de beraberinde indiriyor. Trojan ayrıca, arama motoru sonuçlarını ele geçirdiği gibi siber suçlular tarafından önerilen bağlantıları otomatik olarak açıyor ve dosyalar indiriyor.

Kaspersky Lab’in çalışmasında ortaya çıkan diğer bir zararlı yazılım programı “Sality” adını taşıyor. Bu zararlı yazılım, hedef alınan bilgisayarda bulunan güvenlik çözümlerini devre dışı bırakıyor ve güvenlik sağlayıcılarının web alanlarına erişimini engelliyor. Üstelik virüsün manuel olarak silinmesi de bir hayli güç. Bunun önüne geçmek için, Windows Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi’ni kullanmak üzere yapılan tüm girişimler de engellenmiş. Yüklemeden sonra bu program, bilgisayar sahibinin gizli verilerini çalmak, istenmeyen e-posta göndermek ve hedef bilgisayarı şifre deneme yanılma aracına dönüştürmek üzere ekstra birçok modülü de beraberinde indiriyor.

ZAccess ve Sality, Kaspersky Lab uzmanlarının çalışmalarına dahil bilgisayarlar üzerinde tespit ettiği birçok zararlı yazılım programından sadece ikisi. Bu tespitler, test edilip onaylanmış güvenlik çözümlerinin bile eksiksiz güvenlik sağlayamadığını ve ikinci bir görüşe ihtiyaç duyulduğunu ortaya koyuyor.

İKİNCİ GÖRÜŞ ÖNEMLİ
Tam bu noktada devreye giren Kaspersky Securit Scan, bilgisayarlarda ilave bir denetleme yapan özellikle ikinci bir görüş çözümü olarak tasarlanmış ücretsiz bir uygulama. Virüsleri, trojan’ları ve diğer zararlı nesneleri tarayarak tespit etmeyi sağlayan uygulama, harici cihazların potansiyel tehlikelerinin yanı sıra Windows işletim sistemini de tarıyor. Uygulama aynı zamanda, Kaspersky Lab’in diğer ticari ürünleri tarafından da kullanılan aynı anti-virüs veri tabanındaki güncelleştirmeleri günlük olarak takip ediyor. Tüm bunlar sayesinde program, en son tehditleri kolaylıkla tespit edebiliyor. Tarama tamamlandığında ise detaylı bir problem raporu sunuyor ve çözüm önerilerinde bulunur.

Kaspersky Security Scan'in önemli bir avantajı da diğer güvenlik çözümleri ile çakışmaması. Bu, kullanıcıların Kaspersky Lab uygulaması ile ilave bir denetleme yapmak istediklerinde halihazırda kullandıkları zararlı yazılım önleme programlarını kaldırmalarına ya da devre dışı bırakmalarına gerek olmadığı anlamına geliyor.

Kaspersky Lab Zararlı Yazılım Önleme Araştırma Müdürü Oleg Ishanov, bu ücretsiz uygulamayla ilgili olarak, “Kaspersky Lab’in en önemli önceliği, kullanıcıları günümüz siber tehditlerine karşı korumak” diyor. “Bunu sağlamak için, ikinci görüş çözümü olan Kaspersky Security Scan’i geliştirdik. Bu program, bir kullanıcının Windows ortamının ne kadar iyi korunduğunu değerlendiriyor ve onu zararlı yazılımlara karşı denetliyor” diyen Ishanov, sözlerini şu şekilde sürdürüyor: “Kaspersky Lab uzmanları tarafından toplanan istatistikler, güvenlik çözümleriyle korunan bilgisayarlar için bile böyle bir denetlemenin oldukça yararlı olduğunu gösteriyor. Bu ücretsiz uygulama, herhangi bir nedenle güvenlik yazılımı kullanmayan ancak bilgisayarlarının güvenlik durumunu denetlemek ve bir bulaşma olmadığından emin olmak isteyenler için de faydalı olacak. Buna karşılık biz tüm kullanıcıların Kaspersky Internet Security 2013gibi kapsamlı bir güvenlik çözümü alıp bilgisayarlarına kurmalarını şiddetle tavsiye ediyoruz.”

14 Temmuz 2012

Kaspersky Lab’a göre son 25 yılın en zararlıları

Kaspersky Lab’a göre son 25 yılın en zararlıları
Kaspersky Lab, güvenlik araştırmalarında, teknolojik inovasyonlarda ve dünyayı siber suçlardan kurtarmada on beşinci yılını kutluyor. Eugene Kaspersky ve ortaklarının liderliğinde kurulan şirket, BT güvenliği konusunda çözümlerini kendi içinde üreterek büyümeye odaklandı ve zaman içinde birçok virüsün keşfini sağlayarak alanında önemli işler başardı.

Kaspersky Lab, 26 Haziran 1997 tarihinde, Eugene Kaspersky ve ortaklarının liderliğinde kuruldu. Kaspersky Lab’in on beşinci yılında şirket büyümeye devam ederken, teknoloji alanında başlangıç yapan yeni şirketler için de dünya çapında bir başarı hikayesi modeli olarak yer alıyor. 1997 yılında sadece 20 çalışanla faaliyetlerine başlayan Kaspersky Lab, günümüzde yaklaşık 200 ülkede çalışan 2.400’den fazla çalışanı ile özel sektörde kurulmuş en büyük güvenlik şirketlerinden biri olmayı başardı.

Bugün, güvenli içeriğin ve tehdit yönetimi çözümlerinin lider geliştiricilerinden olan Kaspersky Lab, dünya genelinde 300 milyondan fazla kullanıcı ve 200.000’den fazla işletme için BT güvenliği sunuyor. Kaspersky Lab, rakiplerinden farklı bir büyüme stratejisi izleyerek ününü, kolaylıkla yönetilebilen ve son derece etkili bir koruma sağlamasıyla kazandı ve büyümesine güvenlik çözümlerini birleşme ve satın almalarla değil, kendi bünyesinde üreterek devam ettiriyor. Şirketin kendi uzmanlarınca tasarlanmış teknolojileriyle Kaspersky Lab ürünleri, temelden, birlikte, sorunsuz ve etkili olarak çalışmak üzere yaratılıyor.

Bunlara ek olarak Kaspersky Lab uzmanlarından oluşan ekip, ileri düzey siber tehditlerin tespit ve analizinde en sarsıcı sonuçların bazılarına imza attı. Bu uzmanlık sayesinde, dünyanın gördüğü en karmaşık zararlı yazılımlardan bazıları olan Cabir, Duqu ve Flame gibi zararlı yazılımları yakın zamanda ortaya çıkardı. Kaspersky Lab, bu tip saldırıları ortaya çıkararak ve Stuxnet benzeri tehditlerin analizinde lider rol üstlenerek, yeni nesil çevrimiçi organize suç ve siber silahlarda Dünyanın lider yetkinliğine sahip bir konuma geldi.

Kaspersky Lab CEO’su ve eş kurucusu Eugene Kaspersky konuyla ilgili olarak; “Aynı işte on beş yıl uzun bir süre. Ancak ister inanın ister inanmayın, bunu halen seviyorum. Ekibimi ve yaptığımız işi seviyorum. Son 15 yıldır, her gün, her saat, siber holiganlıktan, siber suçlar kanalıyla siber savaşa yönelik her türdeki IT tehditlerini analiz ediyor ve onlara karşı mücadele ediyoruz. Günümüzde dijital tehditlere karşı işbirliği çok daha önemli. Stuxnet, Duqu ve Flame gibi yakın zamanda gerçekleşmiş olan saldırılar, BT altyapılarının, askeri ve terörist tehditlere karşı ne kadar zayıf olduğunu gösterdi. Ancak bu saldırıların sonucu olabilecek potansiyel felaketleri önlemek için elimizden gelen her şeyi yapıyoruz.” dedi.

Kaspersky Lab’a göre son 25 yılın en zararlıları


Kaspersky Lab, 15. yılını kutlarken tarihteki en etkili 15 zararlı yazılımın bir listesini şöyle belirtiyor:

Ø 1986 Brain, ilk PC virüsü olarak ortaya çıktı: Virüs, kendini floppy disklerin önyükleme bölümüne yazarak yayıldı

Ø 1988 Morris solucanı, internete bağlı bilgisayarların yaklaşık %10’una bulaştı (yaklaşık 6.000 bilgisayar)

Ø 1992 Michelangelo, büyük çapta medya ilgisine maruz kalan ilk virüs oldu

Ø 1995 Concept, ilk makrovirüs

Ø 1999 Melissa devasa boyutta küresel salgınlardan sorumlu zararlı yazılımların kitle e-posta gönderimleri çağını başlattı

Ø 2003 Slammer, dosyasız bu solucan, devasa boyutta küresel bir salgından sorumlu oldu

Ø 2004 Cabir: Bluetooth üzerinden yayılan, Symbian için bu kavramı ilk kanıtlayan zararlı yazılım

Ø 2006 Leap, Mac OSX için ilk virüs oldu

Ø 2007 Storm Worm [Zhelatin] K&K sunucularının kullanımına liderlik etti

Ø 2008 Koobface, Facebook’u hedef alan ilk zararlı yazılım

Ø 2008 Conficker, 200’den fazla ülkede işletmeleri, ev kullanıcılarını ve devletleri etkileyen, tarihteki en büyük salgınlardan biri oldu.

Ø 2010 FakePlayer, Android için SMS Trojan’ı

Ø 2010 Stuxnet, siber savaş çağının başlangıcının sinyallerini veren, Veritabanlı Kontrol ve Gözetleme Sistemleri üzerine hedeflendirilmiş bir saldırı

Ø 2011 Duqu, karmaşık bir Trojan. Hedefleri için bilgi topluyor.

Daha fazla bilgi için: http://www.kaspersky.com/about/press/duqu

Ø 2012 Flame, pek çok ülkede, kişi ve kuruluşları hedefleyen bir siber silah olarak aktif olarak kullanılan, son derece karmaşık ve zararlı bir yazılım

Daha fazla bilgi için: http://www.kaspersky.com/flame

Son Yorumlar