Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

25 Eylül 2016

Trend Micro Fidye Yazılımları Yüzde 100 Engellediğini İddia Ediyor

Trend Micro Fidye Yazılımları Yüzde 100 Engellediğini İddia Ediyor
Trend Micro, yenilenen ve kapsamı genişletilen “Trend Micro Security 2017” çözümünü, kullanıcıların beğenisine sundu. Yeni sürüm, günde 250 milyonu aşkın tehdide karşı koruma yaparak, kullanıcıların fidye yazılımlara (Ransomware), kötü niyetli tehditlere, kimlik hırsızlığına ve yeni zararlı yazılım çeşitlerine karşı güvende olmasını sağlıyor.

Her geçen gün artan ve farklılaşan siber tehditlere karşı çözümlerini sürekli olarak yenileyen ve genişleten Trend Micro, kullanıcılarının güvenliğini üst düzeyde sağlamaya devam ediyor. Trend Micro’nun bu amaçla kapsamını genişlettiği bireysel kullanıcılara yönelik “Trend Micro Security 2017” çözümü ise, 2016 yılında birçok kullanıcının etkilendiği fidye yazılımlara karşı tam güvenlik sağlıyor. Ayrıca, Android cihazlar için geliştirilen Trend Micro Mobile Security çözümü, bu cihazlar aracılığıyla gerçekleştirilen fidye yazılım saldırılarını engellediği gibi, WhatsApp üzerinden tehlikeli linklere ulaşılmasının da önüne geçiyor.

Türkiye, Fidye Yazılımların İlk Hedefi
TrendLabs’ın 2016’nın ilk yarısında yaptığı araştırmaya göre; bilgisayar ve mobil cihazları kilitleyerek dosyalara erişimi engelleyen bir fidye yazılımı, tüm dünyadaki kullanıcıları yeni çeşitleri ile tehdit etmeye devam ediyor. Fidye yazılımın hedefinde olan ülkeler arasında ise Türkiye, Avrupa’da ilk sırada yer alıyor.

Saldırıyı gerçekleştirenler, sadece fotoğraf ve dosyaları silebileceği gibi, bir bilgisayarı tamamen kilitleyebiliyor. Değişen güvenlik açıkları ve tehditler kapsamında yenilenen Trend Micro Security 2017 fidye yazılım tehditlerinin yüzde 100’ünü engellerken, web tehditlerine karşı da yüzde 100 koruma sağlıyor. Sektör uzmanlarının değerlendirmesi ile olumlu yorumlar alan yeni sürüm, kullanıcıların değerli kişisel verilerini yeni tehditlere karşı etkili bir şekilde koruyabiliyor.

Yakup Börekcioğlu: “Siber Saldırganlar Kurbanlarını Adım Adım Takip Ediyor”
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber suçluların kurbanlarının dijital ayak izleri sürekli takip ettiklerini ve saldırmak için onların kendilerini en çok güvende hissettikleri zamanı beklediklerini belirtiyor. Börekcioğlu sözlerine şöyle devam ediyor: “İnternete erişimin sadece bir düğmeye dokunmak kadar kolay olduğu bir dönemde fidye yazılım tuzağına düşmek ya da cihazınızı virüslerle delik deşik olmuş bir halde bulmak artık her zamankinden daha kolay. Biz en iyi savunmanın hücum olduğunu düşünüyoruz. Trend Micro Security 2017 yazılımımız, kullanıcıların tam anlamıyla korunmasını garantiliyor ve özel bilgilerini, kimliklerini ya da paralarını kaybetmekten korkmadan internete erişebilmelerini sağlıyor.”

Trend Micro Security 2017’nin Yeni Özellikleri
• Fidye yazılımdan korunmayı sağlayan Folder Shield ile kullanıcının belirlediği klasörler içerisindeki dosyaların kötü niyetli yazılım kurbanı olması ve şifrelenerek kullanılamaz hale gelmesi engelleniyor.
• Trend Micro Troubleshooting Tool sayesinde kullanıcılar ve destek mühendisleri ile uç nokta veri iletişimini geliştiriyor.
• Android™ cihazları fidye yazılımlara karşı koruyor.
• WhatsApp ve LINE da dahil mesajlaşma uygulamalarındaki kimlik hırsızlığını ve tehlikeli linkleri engelliyor.
• Android için sistem açığı taraması ile bilgisayar korsanları tarafından suiistimal edilmekte kullanılabilecek uygulamalar konusunda uyarıyor.
• App Lock for Android sistem ayarlarını da içeren uygulama kilidi sayesinde uygulamalara izinsiz erişimi engelliyor.
• iOS üzerindeki verinizin online reklam takipçiler tarafında ele geçirilmesini engelliyor.
• Kişiselleştirilen geçmiş sayesinde dijital ayak izi oluşmasını engelliyor.
• Şifre Yöneticisi ile güvenliği daha güçlü hale getiriyor.

Android İşletim Sistemine Sahip Telefonlar da Trend Micro Koruması Altında
Nisan 2015’ten bu yana Android™ mobil fidye yazılım tehditlerinde gözüken 15 kat artış, mobil cihazların korunmasının da aynı şekilde önem taşıdığını gösteriyor. Mobil fidye yazılımları, yasal bir uygulama gibi kendisini gizleyebiliyor ya da porno sitelerin ve forum sitelerinin ziyaretçilerine, istenmeyen SMS mesajlarına ya da üçüncü parti uygulama mağazalarına dağılarak istediği yerlere ulaşabiliyor.

Trend Micro’nun Android için sunduğu Mobile Security çözümü, seçili Trend Micro Security abonelikleriyle birlikte kötü niyetli uygulamayı yüzde 99,9 oranında belirleyebiliyor ve kullanıcıları online olduklarında fidye yazılım saldırılarına karşı koruyor. Mobile Security, fidye yazılıma karşı özel koruma sağlamak üzere geliştirilmiş yeni ve güncellenmiş mobil güvenlik özellikleriyle yeni savunma becerileri sunuyor. Bunun içinde güvenli olmayan kablosuz bir ağa bağlanmadan önce kullanıcıyı uyarmak ve uygulamaları zayıf noktalara karşı taramak da var.

Bu zayıf noktalar siber suçlular tarafından mobil cihazın ya da dosyaların korsanlık yoluyla sömürülmesi amacıyla da kullanılabiliyor. Mobile Security ayrıca WhatsApp kullanıcılarının tehlikeli linklere ulaşmasını engellerken kimlik hırsızlığına karşı korunmalarına da yardımcı oluyor.

Yeni Trend Micro Security ürünleri ile ilgili detaylı bilgi için www.trendmicro.com.tr adresi ziyaret edilebilir. Mevcut Trend Micro kullanıcıları ise aynı aktivasyon kodu ile yeni sürüme geçmek için https://esupport.trendmicro.com/en-us/home/pages/technical-support/1059569.aspx linkinden bilgi alabilirler.

14 Temmuz 2016

Trend Micro’dan Çocuklara İnternet Zararlarını Öğreten Oyun: Jumping Kid

Trend Micro’dan Çocuklara İnternet Zararlarını Öğreten Oyun: Jumping Kid
Okulların tatile girmesiyle birlikte ebeveynler, internet ve bilgisayar başında daha fazla vakit geçirmek isteyecek çocukları için nasıl daha güvenilir bir ortam kuracakları konusunda araştırmalarını artırdı. Trend Micro’nun tasarladığı Jumping Kid oyunu, çocuklara eğlenceli vakit geçirirken internette karşılarına çıkacak online dolandırıcılık, bilgisayar virüsleri, internet bağımlılığı ve uygun olmayan içerik gibi konularda bilgi veriyor.

Bilgisayar oyunu oynamak ve internet kullanmak zamane çocuklarının en büyük eğlenceleri arasında yer alıyor. Özellikle okulların tatile girdiği bu dönemde birçok çocuk, oyun oynamak için soluğu bilgisayar başında alıyor. Yapılan araştırmalar, çocukların ileride karşılaşacakları tehlikelerle ilgili erken yaşlarda bilgi sahibi olmasının öneminin altını çizerken, günümüzde özellikle 12-17 yaş arası çocukların yüzde 93'ünün çevrimiçi olduğunu ortaya koyuyor. Bilgisayar başında uzun zaman geçiren çocuklarda sıklıkla karşılaşılan internet bağımlılığı, web sitelerinden ve oyunlardan gelen zararlı virüsler ve uygunsuz içerikler, yıllardır ailelerin çocukları için endişe ettiği konulardı. Şimdi bunlara ek olarak online dolandırıcılık ve siber zorbalık vakaları ebeveynler için korku yaratırken, bu konuda çocuklarını nasıl yönlendirecekleri konusunda da belirsizliğe neden oluyor. Buradan hareketle, dünyanın önde gelen internet ve veri güvenliği şirketi Trend Micro, çocuklar için internette nelerin zararlı olduğu ve nelerden uzak durmaları gerektiği konusunda bilgi sahibi olacakları eğlenceli bir oyun tasarladı. Oldukça basit bir ara yüze sahip olan oyunda, seçilen karakter, bir yandan internetin zararlı etkilerinden kaçarken bir yandan da güvenlik ikonlarını toplayarak yüksek puanı elde etmeye çalışıyor.

Jumping Kid’e, http://www.trendmicro.tw/en/JumpingKid/ linkinden ve Trend Micro Facebook sayfasından ulaşarak ücretsiz olarak oynamak mümkün.

21 Haziran 2016

Akıllı Televizyonlar da fidye yazılımı tehdidi altında

Akıllı Televizyonlar da fidye yazılımı tehdidi altında
Trend Micro, Android tabanlı akıllı televizyonları hedef alan yeni bir fidye yazılım tespit etti. Şimdiye kadar Rusya, Bulgaristan, Macaristan, Ukrayna, Gürcistan, Kazakistan, Azerbaycan, Ermenistan ve Beyaz Rusya gibi ülkelerdeki kullanıcılarda rastlanan bu yazılım, televizyonların işletim sistemlerini kilitleyerek ve kullanıcıların erişimini engelliyor.

Günümüz teknoloji dünyasında kesin çözümü bulunamamış ve önemli kayıplara yol açabilen fidye virüsleri her geçen gün bir başka versiyonu ile kullanıcıları tehdit etmeye devam ediyor. Trend Micro tarafından keşfedilen, akıllı televizyonları hedef alan fidye virüsü; bilgisayar ve mobil cihazları tehdit eden fidye virüslerden farklı bir yol izliyor. Kullanıcılar, televizyonlarında önemli kişisel bilgilerini arşivlemedikleri için, hacker’lar geliştirdikleri bu yazılım ile televizyonların işletim sistemlerini hedef alıyor. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, bu yazılıma maruz kalındığında ekranda televizyonun şifrelendiğini ve açılması için ücret talep edildiğini belirten bir mesaj çıktığını belirtiyor. Öncesinde virüse dair herhangi bir uyarının bulunmadığını ve fark etmeden televizyonlara bulaştığını dile getiren Börekcioğlu, bu tehdidin tüm dünyada hızla yayılabileceğini öngördüklerini vurguluyor.

Yakup Börekcioğlu “Fidye yazılımları, Türkiye’nin de içerisinde bulunduğu pek çok ülkede gündemde olan bir konu. Bu güne kadar yoğun olarak bilgisayar, tablet ve telefonları hedef alan saldırılarla karşılaştık. Şimdi ise akıllı televizyonlarımız bu tehdit altında. Trend Micro olarak bu yazılıma özel hazırladığımız program ile kullanıcıların televizyonlarını etkin hale getirebiliyoruz. Bunun için televizyonlarını bilgisayara bağlamaları ve Trend Micro global sitesinde yer alan çözümü yüklemeleri yeterli oluyor. Henüz Türkiye’de karşılaştığımız bir durum değil ama bu gibi yazılımların yayılımı çok hızlı olduğu için hazırlıklı olmak ve böyle bir şey başımıza geldiğinde panik olmadan uygun güvenlik çözümünden ya da teknik servisten destek almak gerektiğini bilmek gerekiyor. Rusya, Bulgaristan, Macaristan, Ukrayna, Gürcistan, Kazakistan, Azerbaycan, Ermenistan ve Beyaz Rusya gibi ülkelerde bu yazılıma rastladık. Başka ülkelerde de tespit edilen bu virüsün yakın zamanda Türkiye’de dahil birçok ülkede tehdit oluşturacağına kesin gözüyle bakılıyor.” açıklamasında bulundu.

Daha fazla bilgi için: http://blog.trendmicro.com/trendlabs-security-intelligence/flocker-ransomware-crosses-smart-tv/

07 Nisan 2015

Siber saldırılar elektriğinizi kesebilir mi?

Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor
Günümüzde ülkelerin can damarı haline gelen enerji üretim tesisleri ve iletim hatları siber suçluların ana hedefleri arasında yer alıyor. Peki, bu dev enerji altyapıların yönetildiği sistemler ne kadar güvende? Veri güvenliğinde küresel çözüm sağlayıcı Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor.

Ülkeler için hayati öneme sahip olan enerji altyapıları siber saldırganların hedef tahtasında yer alıyor. Siber saldırılarla bu sistemlere zarar vermeye çalışan saldırganlar çoğunlukla merkezi yönetim ve denetleme sistemlerini hedef alıyorlar. Binlerce bağlantı noktasına sahip bu dev otomasyon sistemlerinin güvenliği ise enerji ihtiyacının karşılanması için hayati önem taşıyor.

Günümüzde, elektrik şebekelerinin akıllı hale gelmesi ve kullanıcı tarafında akıllı sayaçların git gide yaygınlaşması verimlilik adına getirdiği olumlu etkilerin yanında farklı katmanlarda yeni güvenlik sorunlarını da ortaya çıkarıyor. Örneğin uzak bağlantıyla internet üzerinden bilgilendirme yapan akıllı sayaçların bilgi güvenliğinin zafiyete uğraması tüm bir enerji şebekesinin güvenliğini tehlikeye atabiliyor. Siber saldırganlar yerel noktalardan yaptıkları saldırılarla dağıtımı sağlayan ana makinelere ve hatta üretim tesislerine kadar ulaşmaya çalışıyorlar.

Altyapı hizmetlerinin yönetim otomasyon sistemleri hedef alınıyor

2014’ün Ekim ayında meydana gelen Sandworm isimli saldırıda başta NATO olmak üzere Avrupa Birliği’ndeki birçok kurum ve özel işletme hedef alındı. Elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılan SCADA sistemlerini hedef alan bu saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı. Saldırıda, Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Ayrıca daha öncesinde de kurumlara yollanan e-postalarda yer alan virüslü PDF dosyalarıyla ve watering hole isimli yöntemle yapılan Dragonfly, Energetic Bear ve Havex gibi başka saldırılarda da SCADA sistemleri hedef alınmıştı. Güvenlik araştırmaları ve testleri ise SCADA sistemlerinin genellikle güvenlikten yoksun olduğunu gösteriyor. Çünkü kapalı bir sistem olan SCADA ağları, güvenlik savunması olarak fiziki yalıtıma dayanıyor. Sistemin herhangi bir noktasında internet bağlantısı mevcutsa sistem saldırıya açık hale gelebiliyor.

Enerji hatları siber savaşın en önemli hedefleri arasında

Bu tarz saldırılarda fidye isteği ve hizmetleri kesintiye uğratmak siber korsanların ana motivasyonları arasında yer alıyor. Bunun yanında siber savaş senaryolarında da özellikle enerji hatlarına siber saldırılar düzenlendiği önemli iddialar arasında yer alıyor. Daha önceden İran’ın nükleer santrallerine ciddi zararlar veren Stuxnet zararlı yazılımı gibi saldırılarla santrallerin füze yerine virüsle vurulması, siber savaş terimin gerçekliğini çok net ortaya koyuyor.

Bunun yanında 2014’ün Aralık ayında meydana gelen başka bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanıldı. Bu zararlı yazılımın bulaştırılması için ise Kore’de geniş çapta kullanılan Hangul Word Processor (HWP) isimli bir programdaki güvenlik açığının kullanıldığı ortaya çıktı.

Ayrıca Trend Micro’nun enerji şebekelerinin geleceği olan akıllı şebeke ve sayaç sistemlerinin güvenliğiyle ilgili öngörülerini içeren videoya ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz.


16 Ocak 2014

Trend Micro, kullanıcıların güvenliğini sağlayabilmesi için dikkat edilmesi gerekenleri sıraladı

Trend Micro, kullanıcıların güvenliğini sağlayabilmesi için dikkat edilmesi gerekenleri sıraladı
Geçtiğimiz yıl güvenlik açıkları, sosyal medya ve mobil cihazlardaki tehditler, kimlik hırsızlıkları gibi birçok güvenlik skandalıyla geçti. Yeni yılda benzer sorunların yaşanmaması için önerilerde bulunan Trend Micro Tüketici Güvenlik Hukuku Danışmanı Richard Medugno, güvenlik konusunda kullanıcıların mutlaka dikkat etmesi gereken 10 maddeyi sıraladı:
  1. İnternet üzerinden yaptığınız harcamalarda kullandığınız banka kartlarının şifrelerini belli periyotlarda değiştirin. Zira birçok alışveriş sitesinin veritabanı kötü niyetli kişiler tarafından ele geçiriliyor ve sizin de bilgileriniz bu veritabanlarından birinde olabilir.
  2. Eğer çevrimiçi harcamalarınızda kredi kartı kullanıyorsanız, aylık olarak fatura detaylarınızı kontrol etmeyi ihmal etmeyin.
  3. Facebook üzerindeki gizlilik ayarlarını kontrol etmeyi ve paylaşımlarınızı görecek kişileri sınırlamayı unutmayın. Facebook’un asla “mahrem bir platform” olmadığını aklınızdan çıkarmayın.
  4. İnternet üzerinde kullandığınız tüm şifrelerin farklı harfler, rakamlar, noktalama işaretleri ve en az 10 karakterden meydana geldiğine emin olun. Kısa ve basit şifrelerden kaçının.
  5. Kişiye özel hazırlanmış mesajlar ya da e-postalar üzerinden gerçekleşen olta saldırılarının tuzağına düşmeyin. Özellikle tanımadığınız kişilerden aldığınız mesajlara şüpheci yaklaşın.
  6. Herhangi bir dijital ortamda kişisel verilerinizi barındıran bir mesajı paylaşmadan ya da göndermeden önce iki kere düşünün. Bu veriler yıllar sonra bile olsa kötü niyetli kişiler tarafından kullanılabilir.
  7. Dolandırıcılığa karşı koruma sağlamayan bir ödeme yöntemi kullanmayın. Özellikle banka havalesi ya da doğrudan banka hesabına para yatırmaya benzer yöntemleri asla tercih etmeyin. Zira bu yöntemlerde paranızı geri almak mümkün olmayacak.
  8. Telefonunuzu ya da diğer tüm taşınabilir cihazlarınızı güvenlik koduyla kilitleyin. Bir süre sonra cihazın kendiliğinden kilitlenmesini sağlayın.
  9. Çocuklarınız evden bağlantı sağlarken internet erişimlerini görüntülemekten endişe etmeyin. Bunun için birçok ebeveyn kontrol aracından yararlanabilirsiniz.
  10. Anlık olarak güncellenen ve bir antivirüs çözümünden çok daha fazlasını sunan güvenlik yazılımlarını hem bilgisayarınızda hem de mobil cihazlarda mutlaka kullanın.

02 Ocak 2014

Bitcoin Güvenli mi ve Nasıl Korunmalı?

Bitcoin Güvenli mi ve Nasıl Korunmalı?
Son dönemin hızla yükselen değeri Bitcoin, siber saldırganların da gözdesi olurken, Trend Micro dikkat edilmesi gerekenleri ve dijital paranın nasıl korunması gerektiğini açıklıyor.

Dijital para birimi Bitcoin, birçok risk sermayedârı, tüccar ve siber güvenlik profesyoneli tarafından övgüye değer bulundu. İnternet teknolojilerindeki büyük yeniliklerden biri olarak anılan Bitcoin’in geleneksel paralardan en büyük farklarıysa;

  • Merkezi bir banka tarafından basılmaması,
  • Bir hükümet tarafından düzenlenmemesi ya da faturalandırılmaması,
  • İşlemlerin yalnızca çevrimiçi gerçekleşmesi ve dijital imza ile korunması,
  • Hesapların dondurulamaması
şeklinde kullanıcıların karşısına çıktı.

Bu ayrımlar Bitcoin’in siber saldırganlar tarafından da hedef alınmasına sebep oldu. Zira düzenlenmeye tabi tutulmayan, merkezi olmayan ve sadece bilgisayar maharetiyle ortaya çıkan Bitcoin, siber saldırganlar için yeni bir kapı araladı.

12 binden fazla PC etkilendi
Şimdiden 1 milyar doları geçen pazar değeriyle uluslararası finans çevrelerinde ilgiyle takip edilen para birimi, çok büyük miktarları içeren hırsızlıklara da konu oldu. Sosyal mühendislik taktikleriyle Bitcoin sahiplerini kandıran saldırganlar, e-posta hesaplarına sızarak kullanıcıların şifrelerinin sıfırlanmasını sağladı. Bununla birlikte dijital cüzdanları ele geçiren saldırganlar, yaklaşık 4 bin 100 Bitcoin’in, yani 1.2 milyon doların sahibi oldular. Benzer bir saldırıda Hong Kong’ta gerçekleşirken bu kez çalınan meblağ 5 milyon doları buldu. Bitcoin işlemleri geri alınamadığı ve kullanıcılar resmi olarak belgeleyemedikleri için çalınan paraların ilk sahiplerine teslim edilme imkanı bulunmuyor.

Bitcoin üretimi gerçekleştirmek için önemli miktarda işlemci gücüne ihtiyaç duyuluyor. Bu işlemci gücünü elde etmek isteyen saldırganlar, hiçbir şeyden habersiz kullanıcıların sistemlerine sızarak Bitcoin köleleri yaratıyorlar. Bununla birlikte MtGox gibi popüler Bitcoin sitelerinin yaratılan benzerleriyle kullanıcıların verileri ve sanal cüzdanları çalınıyor. Bitcoin tutulması için gereken dijital cüzdanlar da birçok defa saldırılara konu oldu.

Trend Micro Smart Protection Network’te yer alan verilere göre, Bitcoin madenciliğiyle ilgili zararlı yazılım 12 binden fazla kişisel bilgisayarı etkiledi. Bu sebeple kullanıcıların, Bitcoin madenciliğine yaradığı söylenen yazılımları indirmekten kaçınması gerekiyor.

Kullanıcılar ne yapmalı?
Dijital yaşam güvenliğinin dünya lideri Trend Micro, Bitcoin sahibi olan ya da olmak isteyen kullanıcıların güvende kalmaları için şunları öneriyor:
  • Günlük kullanım için küçük miktarlarda Bitcoin’i hesabınızda tutun ve geri kalanı daha güvenli ortamlarda saklayın. Kullanıcılar sanal paralarını saklamak için çevrimdışı cüzdanlar yaratabilirler.
  • Çevrimiçi hizmetleri dikkatle seçin. Bitcoin işlemleri geri alınamaz. Bu sebeple işlemler sırasında bilinen ve güvenilir platformları tercih edin.
  • Bitcoin cüzdanınızı düzenli aralıklarla yedekleyin. Bilgisayardaki bir hataya ya da olası bir cihaz çalınmasına karşılık bir kopya almak, daha sonra cüzdanın yeniden kullanımına olanak tanır.
  • Bitcoin cüzdanınızı şifreleyin. Şifreleme, Bitcoin cüzdanınıza bir güvenlik katmanı daha sağlar ve olası hırsızlıklara karşı önlemleri artırır.
  • Bitcoin yazılımınızı güncelleyin. Teknik eksiklikler ya da güvenlik açıklarının giderilmesi için güncellemelerin yapılması şart.
  • Eğer mümkünse birden fazla imzalama seçeneği kullanın. Bu sayede bir şifrenin ifşa olması durumunda bile güvende kalın.
  • Bilgisayarınızı da güvende tutun. Bitcoin hesabını güvende tutmak için mutlaka hesaba erişilen bilgisayarın da güvende olması gerekiyor. Bu sebeple bilgisayarınızı sürekli güncel tutarken, resmi sayfalardan indirme yapmaya ve zararlı yazılım karşıtı programlarla sisteminizi taramaya özen gösterin.
Kayıt dışı bir ekonomik hareket yarattığı için yeraltı dünyasının kullanma eğilimi içinde olduğu Bitcoin’i artık resmi yoldan para kazanan tüccarlar ve sıradan kullanıcılar da kullanıyor. Bir şekilde Bitcoin’in kullanım alanları daha güvenilir ve yasal işlemlerden oluşsa da siber saldırganların Bitcoin sahiplerini pek rahat bırakmayacağı kesin.

Trend Micro Smart Protection Network ile kullanıcılar, herhangi bir tehdit henüz sistemlerine ulaşmadan güvende kalıyor. Siz de sisteminizin virüs ya da casus yazılım barındırıp barındırmadığını öğrenmek için hemen Trend Micro’nun ücretsiz programıyla http://housecall.trendmicro.com/tr/ adresinde test edin.

10 Haziran 2013

Bilgisayarı açılmaz hale getiren zararlı yayılıyor

Bilgisayarı açılmaz hale getiren zararlı yayılıyor
Bu haber Almanya’dan. Ancak spam mesajların salgın gibi yayıldığını düşündüğümüzde, sıradaki ülke biz de olabiliriz. Spam mesajlar ile gödnerilen bu zararlı, sisteminizi uzaktan kontrol edebildiği gibi MBR yani ‘master boot record’ bilgisini silebiliyor. Bu durumda işletim sisteminizin yüklenmesi gereken yerde, siyah ekranla baş başa kalıyorsunuz. Daha önce Güney Kore’nin başını ağrıtan sistemin aynısı.

Trend Micro bu arka kapıyı bazı spam e-postaların içinde buldu. Almanca hazırlanmış içerik, size borcunuz olduğunu ve detayları ekteki dosyadan almanız gerektiğini söylüyor. Dosyayı açarsanız sisteminiz ele geçiriliyor.

Bilgisayarı açılmaz hale getiren zararlı yayılıyor

Tipik bir arka kapı olan BKDR_MATSNU.MCB, komut alıp verebiliyor, sisteminizdeki bilgileri transfer edebiliyor ve kendini özel kılan özelliği, MBR’yi silebiliyor. Daha önce Güney Kore’ye kuruluşlarına yapılan saldırı da buna benzer bir sistemle yapılmıştı. Yani aslında yüksek profil dediğimiz türden saldırılarda kullanılıyordu.

Bu sistemi baş belası yapan şey ise, sistemi açılmaz hale getirdiği için, içine girdiği bilgisayarı kullanım dışı bırakması.

Arka kapıdan giren bir diğer komut ise ekran kilitleme. Sistem açılıyor ancak kilitlendiği için kullanılamıyor. Kilidi açmanız için para ödemeniz gerektiğini söyleyen bir ekran çıkıyor. Bu yöntem daha çok Rusya’da kullanılsa da, diğer ülkelerde de yerel versiyonlarına rastladık. Türkiye’de Emniyet Genel Müdürlüğünden geldiğini söyleyen versiyonu dolaşımda.

Testlerimiz sırasında BKDR_MATSNU.MCB zararlısı, MBR silme işlemini yerine getirdi. Tek yapması gereken, ana sunucusundan bu komutu almaktı. Ancak ekran kilidi için bu komut gerekmiyor. Bunun için farklı bir modül indiriliyor ve kilit işlemini gerçekleştiriyor. Hangi işlemin yapılacağı, sunucuyu kontrol eden kişinin insiyatifinde. İstediği komutu gönderebilir.  Her ikisini de yapabilir elbette.

BKDR_MATSNU.MCB’nin bir diğer versiyonu, ekran kilit işlemini daha kolay başlatıyor. Bu versiyonu arama çalışmaları devam etmekte.

Daha iyi bir koruma için, dosya eklerini açarken çok dikkatli olmalı ve en ufak şüphede açmamayı tercih etmelisiniz. Eğer sisteminize girilmişse, kesinlikle para ödemeyin.  Silmek için şuradaki bilgilerden faydalanabilirsiniz.

13 Mayıs 2013

Siber suçlular paranızı çalmak için nasıl ustalaşıyor?

Siber suçlular paranızı çalmak için nasıl ustalaşıyor?
Trend Micro'nun yayınladığı infografik'te siber suçluların izlediği yollar ve kazançları yer alıyor

Siber suçlular paranızı çalmak için nasıl ustalaşıyor?

30 Ocak 2013

Sahte web sitelerine karşı korunmanın 5 yolu

Sahte web sitelerine karşı korunmanın 5 yolu
Dünya çapında bilinen birçok markanın sahte web sitelerini üreten saldırganlar sistemlere sızarak veri çalmayı hedefliyor. Bu markalar arasında Türkiye’de de faaliyetlerde bulunan Remax, Paypal, Visa, Citibank ve Mastercard da yer alıyor. Bunun dışında yine ülkemizde de sıkça kullandığımız e-posta sitelerinin de sahteleri yaratılıyor. Yahoo, Hotmail ve Gmail’in sahtesini oluşturan saldırganlar, daha çok kadın kullanıcıların sıkça ziyaret ettiği e-ticaret siteleri eBay ve Amazon gibi siteleri de oltalama saldırılarına malzeme ediyor.

Artık saldırganlar mobil cihazlar üzerinden de ulaşılan sahte ödeme adresleri yaratıyor. Mobil cihazlarda web sitelerini gezen kullanıcılar genelde bu sitelerin adreslerini görmedikleri için sahte adreslerden pek de korunamıyor. Bu nedenle güvenlik yazılımlarına mobil cihazlarda daha da fazla ihtiyaç duyuluyor.

Sosyal medya gibi araçlar nedeniyle kişisel verilere daha kolay ulaşan saldırganlar, kişiselleştirilmiş e-postalarla kullanıcıları sahte web sitelerine yönlendirmeye çalışıyor. Bu sahte web sitelerinden kaçınmak için yapılması gerekenleri Trend Micro 5 adımda özetliyor:
  • Öncelikle sık kullandığınız siteleri yer imleri (Bookmarks) arasına ekleyin. Zira arama motorlarındaki sonuçlar sahte sitelere yönlenmenize sebep olabilir.
  • e-posta ile gelen şüpheli tekliflere kanmayın. İstenmeyen e-postaların birçoğunda inanılmaz indirimler ve özel teklifler öne çıkarılıyor. Bu e-postalar kullanıcıları ya sahte sitelere yönlendiriyor ya da içinde bulunan zararlı yazılımı sisteme sokmaya çalışıyor.
  • İnanılmaz reklamlara itibar etmeyin. İstenmeyen mesajlar ya da çevrimiçi reklamlar kullanıcıların aklını çelmek için abartılı teklifler sunabiliyor. Örneğin, “Bedava iPad kazanmak için tıklayın” gibi inanılmaz teklifleri görmezden gelin.
  • Ödeme sitelerinin adreslerini iki kere gözden geçirin. Kullanıcıların doğrudan parasını çalmak isteyen saldırganlar, özellikle ödeme sistemlerinin sahte web sitelerini oluşturarak kredi kartı bilgilerini çalmayı amaçlıyor.
  • Güncel bir güvenlik yazılımı kullanın. Sahte alışveriş sitelerini engelleyen bir güvenlik yazılımıyla veri hırsızlığından korunun.

02 Nisan 2012

Mac’lere virüs girmez mi sanıyorsunuz?

Trend Micro'nun blogunda bu başlığı görünce dikkatimi çekti. Ben de paylaşayım dedim.

Apple ürünlerine olan ilgi inkâr edilemez. Her cihaz ya da yazılım büyük bir beklentiyle karşılanıyor. Mac’lerin son sürüm işletim sistemi OS X Mountain Lion için de durum pek farklı olmadı.

Mountain Lion sürümünün belki de en önemli özelliklerinden biri; kullanıcıların zararlı uygulamaları indirmesinin önüne geçen Gatekeeper programı. Gatekeeper’ın 3 seviye olarak planlandı; sadece Apple App Store’dan indirmelere izin ver, Apple App Store ya da güvenilir geliştiricilerin imzasını taşıyanlara izin ver ya da hiç izin verme. Bu özellik oldukça iyi niyetle hazırlanmış ancak bu uygulama siber suçluların bunu geçmek ya da kendi lehlerine kullanabilmesini öğrenene kadar belli bir süre koruma sağlayacaktır.

Eğer kullanıcılar Mac’lerin zararlı yazılımlardan etkilenmeyeceği düşünürse, kötü sürprizlerle karşılaşabilirler. Bulduğumuz yeni Mac zararlı yazılımı, kendini resim dosyası gibi göstererek bilgisayara sızıyor. Bu resim dosyası, bir başka zararlı dosyanın sistemdeki tüm bilgilere sızmasına sebep oluyor.

Elbette Mac için üretilen zararlı yazılımların sayısı Windows’a üretilenlere oldukça az. Yine de bu Mac virüslerinin “daha hafif” olduğu anlamına gelmiyor. Windows’lardaki meslektaşlarına gibi, Mac zararlı yazılımları da sistemlere ciddi zararlar verebiliyor.

Aşağıdaki infografikte geçmiş yıllarda en fazla öne çıkan Mac zararlı yazılımlarını görebilirsiniz.

Son Yorumlar