Aylık arşivler: Mayıs 2012

Flame görüntü ve sesi kaydedip başkasına gönderiyor!

Bir Cevap Yazın

2010 yılından bu ayna özellikle İran’da görülen ve Orta Doğu’da hızla yayılan, bilgi çalmaya çalışan zararlı yazılım Flame, yine kendini gösterdi. Oldukça karmaşık bir yapıya sahip olan Flame, birçok bilgi çalma tekniğini gerçekleştirebiliyor.

Flame zararlı yazılımı ekran görüntüsünü ve bilgisayar mikrofonundan duyulan her şeyi kaydederek istenmeyen kişilere gönderebiliyor. Hedef aldığı ölçek ve kabiliyetleri açısından Flame’in Stuxnet’e benzediğini söyleyebiliriz. Stuxnet de 2010 yılında görülmüş ve SCADA sistemlerini hedef almıştı.

Güvenlik yazılımlarını kapatabiliyor

Trend Micro uzmanlarının analizlerine göre, bu zararlı yazılım taşınabilir diskler aracılığıyla yayılıyor. Öncelikle bir bilgisayara sızan yazılım, yerel ağ üzerinden tüm bilgisayarlara bulaşabiliyor. Ayrıca bu zararlı yazılımın bir diğer önemli özelliği de çalışan bir uygulamayı kapatabilmesi. Yani bu zararlı yazılım, birçok güvenlik yazılımını da etkisiz hale getirebiliyor. Bilgisayardaki tüm işlemleri kaydedip bunları dışarı taşıyabilen yazılım, hızla yayılıyor.

Trend Micro kullanıcıları Flame virüsünden etkilenmiyor. Sızan sistemleri de kurtarabilen Trend Micro çözümü, zararlı yazılımın hiçbir etkide bulunmadan bilgisayardan temizlenmesini sağlıyor.

Kurumların Veri Kaybına Son: Trend Micro DLP’yi Kurumsal Güvenlik Çözümüne Entegre Etti

Bir Cevap Yazın

Yeni Trend Micro Control Manager’ın piyasaya sürülmesiyle birlikte Trend Micro kullanıcıları, hem veri hem de tehdit koruması için entegre edilmiş inovatif merkezi yönetime sahip oluyor. Ayrıca geliştirilen çözüm, güvenlik yöneticilerine, tüm kurum çapında görünürlük, kural yönetimi ve kontrol imkanı da sağlıyor.

Bulut güvenliği alanında dünya çapında lider olan Trend Micro, uç noktada ve ağ altyapısında sağlanan tehdit korumasının (antivirüs, antimalware) tek başına işe yaramayacağını, organizasyonların kaza eseri zararlı veri sızıntılarıyla karşılaşma olasılığının artarak sürdüğünü gözler önüne seren vizyonunu bir adım ileriye taşıdı. Veri kaybını önlemenin (DLP) ana parçaları olan görünürlük ve kontrol olmadığında, kurumdaki cihazlar ve kullanıcılardan yüksek değerli, hassas veriler -isteyerek ya da yanlışlıkla- kaybedilebilir. Bununla mücadele etmek için Trend Micro, “anında” (instant-on) müdahale edilebilen, entegre edilmiş veri kaybını önleme çözümünü sunuyor. Bu çözüm fazladan satın almalar ve operasyonel maliyetlerin de önüne geçiyor. Çünkü Trend Micro’nun veri kaybını önleme çözümünde fazladan uç nokta temsilcisine, fazladan sunucuya ya da fazladan yönetim konsoluna ihtiyaç duyulmuyor.

Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, “Geçtiğimiz yıl duyurduğumuz ve hayata geçirdiğimiz veri koruma yöntemlerimizi uç noktadan, buluta kadar geniş bir portföye taşımıştık. Bugün, Trend Micro Control Manager ve entegre edilmiş veri kaybı önleme çözümü, veri merkezli koruma stratejimizin bir sonraki adımını temsil ediyor. Bizler müşterilerimize tek bir konsoldan, var olan güvenlik altyapısının tüm katmanlarında veri koruma kurallarını tek bir tıkla oluşturma fırsatı sunuyoruz” açıklamasında bulundu.

Tehdit koruması ve veri kaybını önleme çözümünü aracıda, sunucuda ve ağ geçidinde bir arada bulunduran Control Manager, tek bir noktadan tüm kurumun tehdit ve veri koruma kurallarının yaratılması, uygulanması ve yürütülmesine olanak tanıyor.

IT-Harvest Araştırma Baş Analisti Richard Stiennon, “Ayrı bir veri koruma altyapısı; ayrı personel, ayrı eğitimler, ayrı raporlama ve rejimin uyumuna ihtiyaç duyar. Böylece uç nokta ve ağdaki kritik verinin korunması da başarısızlığa uğrar” dedi. Gelişmiş ısrarcı tehditlerin, bir araya getirilmesi gereken organizasyon, gelişmiş hedefli tehditlere (APT) savunmaları ve veri koruma metodolojilerindeki bazı verileri hedef aldığını dile getiren Stiennon, “Bu elementlerin hepsini, kapsamlı bir veri koruma rejiminde bir araya getirdiğimizde, masrafsız ve bugünün veri kaybı önleme çözümlerinde sıkça görülen uyum sorunları yaşamadan içerik kontrolü sağlanabilir. Herkes antivirüs çözümünün tek başına yeterli olmayacağını söylüyor. Şimdi Trend Micro veri kaybını önleme ve merkezi yönetim çözümleriyle, tehdit ve veri korumayı birleştiriyor.” dedi.

Veri kaybı önleme çözümlerinin kurumlarda ne kadar az kullanıldığının uzun yıllardır konuşulduğunu ifade eden Enterprise Strategy Group Kıdemli Baş Analisti Jon Oltsik, “Veri kaybı önleme daha önce hiç olmadığı kadar önemli bir hal aldı ve bu teknolojinin implementasyon boşluğunu doldurması gerekiyor. Veri kaybı önlemenin tek başına bir altyapı olarak sağlanması oldukça zor. Bu nedenle güvenlik mimarisi, koruma, merkezi yönetim ve kolay dağıtım entegrasyonuna ihtiyaç duyar.” ifadelerinde bulundu.

Ana Faydaları

Trend Micro Control Manager ve Trend Micro’nun inovatif entegre edilmiş veri kaybı önleme çözümü, ayrıca bir güvenlik katmanı ya da veri koruma altyapısına ihtiyaç duymadığı için karmaşık yapıyı en düşük seviyeye çekerken, operasyonel maliyetlerin önüne geçiyor. Sonuç olarak, kurum içindeki uyum durumu, kuralların bozulması ile operasyonel durumun belirlenmesi ve çözüm üretilmesi sağlanıyor. Sağlık, finans ve ödeme kartları endüstrisi gibi daha önceden tanımlanmış bölgesel ve endüstri özelindeki kural şablonları, müşterilerin veri gizliliği ve uyumu konusunda hızla çalışmaya başlamalarını sağlıyor.

Tüm kurumla bütünleştirilmiş veri merkezli koruma

§ Tüm ürünlerde geliştirilmiş veri koruması imkanı sunar

§ İstikrarlı kural yürütmesi sağlar

§ Fazladan altyapıları ortadan kaldırır

§ Zaman, para ve kaynak israfını önler

Veri ve tehdit korumasında merkezi kural yönetimi

§ Tek bir konsolda tüm yönetim kanallarını bir araya getirir

§ Kuralların dağılımını otomatize eder

§ Altyapının tamamında tutarlılık sağlar

§ Maliyetleri, karmaşıklığı ve yönetim zorluklarını azaltır

Kurum çapında görünürlük

§ Ürün çapında merkezi yönetim ekranı, güncellemeler ve uyarılar sağlar

§ Özel durumlara tepki ve ele almayı hızlandırır

§ Gelişmiş güvenlik duruş anlayışı imkanı tanır

§ Büyümenin ölçeklenmesine yardımcı olur

Google Play’de yer alan uygulama SMS’leri çalıyor

Bir Cevap Yazın

Trend Micro tehdit analistlerinden Yoshikawa Takashi, Google’ın resmi uygulama mağazası Google Play’de yer alan bir casus yazılım keşfetti. Kendini güvenlik yazılımı olarak tanıtan yazılımın beta sürümü 11 Mart’tan bu yana resmi mağazada yer alıyor. Tahminen yaklaşık bin kullanıcının şimdiden casus yazılımı indirdiğini ifade eden Takashi, casus yazılımın hacker forumlarında tartışıldığı bilgisini verdi.

Takashi’nin analizlerine göre, casus yazılım sızdığı mobil cihazdan SMS’leri alıyor ve farklı bir sunucuya belli aralıklarla iletiyor. Zararlı uygulamaya gömülen kod uygulama henüz yüklenirken SMS’leri çalarak sunuya göndermeye başlıyor.

Zararlı uygulamayı indirmiş kullanıcıların kişisel ve hassas verileri çoktan saldırganlar tarafından çalınmış durumda. Özellikle bankacılık alanında kullanılan şifreleme yöntemlerinde, cep telefonlarına gönderilen şifrelerin saldırganlar tarafından ele geçirilmiş olması, önemli bir risk potansiyelini gözler önüne seriyor.

Elbette Trend Micro Mobile Security kullanıcılarının endişe etmelerine gerek bulunmuyor. Kullanıcıların bir uygulamayı yüklerken uygulamanın aldığı izinlere mutlaka dikkat etmek gerekiyor. Resmi siteden dahi uygulama indirecek olunması durumunda dikkatli olmak gerekiyor.

Oyun değişti, artık Mac’ler de tehdit altında!

Bir Cevap Yazın

Dünyanın önde gelen bilgi güvenliği firmalarından Trend Micro, şimdiye kadar siber saldırganların ilgi alanına girmeyen Macintosh sistemlerin, popülerliklerinin artması nedeniyle saldırılara hedef olmaya başladığını açıkladı.

Trend Micro uzmanlarının çalışmaları sonucu ortaya çıkartılan zararlı yazılımlar, Mac OSX işletim sistemini hedefliyor ve istediğini başarıyor. Özellikle son yıllarda Apple ürünlerine olan ilgi inkâr edilemez. Şirketin çıkardığı her cihaz ve yazılım büyük bir beklentiyle karşılanıyor. Mac’lerin son sürüm işletim sistemi OS X Mountain Lion için de durum pek farklı olmadı. 

Mountain Lion sürümünün belki de en önemli özelliklerinden biri; kullanıcıların zararlı uygulamaları indirmesinin önüne geçen “Gatekeeper” programı. Gatekeeper 3 seviye olarak planlandı; sadece Apple App Store’dan indirmelere izin ver, Apple App Store ya da güvenilir geliştiricilerin imzasını taşıyanlara izin ver ya da hiç izin verme. Gatekeeper, oldukça iyi niyetle hazırlanmış, ancak bu uygulama siber suçluların bunu aşabilmeyi ya da kendi lehlerine kullanabilmeyi öğrenene kadar yani belli bir süre koruma sağlayacaktır.

Eğer kullanıcılar Mac’lerin zararlı yazılımlardan etkilenmeyeceğini düşünüyorlarsa, kötü sürprizlerle karşılaşabilirler. Bulduğumuz yeni Mac zararlı yazılımı, kendini resim dosyası gibi göstererek bilgisayara sızıyor. Bu resim dosyası, bir başka zararlı dosyanın sistemdeki tüm bilgilere sızmasına sebep oluyor.

Ayrıca, doc uzantılı eklentiyle Mac’lere bulaşan bir başka zararlı yazılım daha ortaya çıkarıldı. Truva atı olduğu belirtilen zararlı yazılım bilgisayarı ele geçiriyor ve tamamen kontrolü saldırgana veriyor.

Elbette Mac için üretilen zararlı yazılımların sayısı Windows’a üretilenlere oranla oldukça az. Yine de bu Mac virüslerinin “daha hafif” olduğu anlamına gelmiyor. Windows’lardaki meslektaşları gibi, Mac zararlı yazılımları da sistemlere ciddi zararlar verebiliyorlar.

Diablo 3 ‘oyununa’ gelmeyin

Bir Cevap Yazın

Diablo III dalgası tüm dünyayı olduğu gibi ülkemizi de sarmış durumda. Oyunseverlerin merakla beklediği Diablo III, 15 Mayıs saat 00:00 itibariyle tüm dünyayla birlikte ülkemizde de satışa sunuldu. Siz takipçilerimizin de tahmin edeceği gibi, teknoloji gündeminin ana başlıklarından biri haline gelen bu oyun siber suçlular için de büyük bir fırsat anlamına geliyor. Öyle ki oyun henüz piyasaya sunulmadan önce, siber alemin kötü çocukları çoktan kolları sıvadı bile.

Yaptığımız incelemelerde, sahte anket sitesine yönlendiren “ücretsiz diablo indirin” (diablo 3 free download) başlıklı link içeren bir arama sonucu bulduk.

Arama sonucu, kullanıcıları Diablo III’ün indirilebildiği bir sayfa gibi görünen bir adrese yönlendiriyor. Fakat indirme düğmesine tıklandığı zaman kullanıcı aşağıdaki anket sayfasına yönleniyor.

YouTube sayfasına yönlendirmesi gereken bir başka arama sonucu ise kullanıcıları sahte sayfaya yönlendiriyor. Bu siteye giren ziyaretçiler, Diablo III’ün beta sürümünü indirmek için yönlendirmeleri takip etmeleri gerektiğini söyleyen bir mesajla karşılaşıyorlar. İlginçtir ki, indirmek için atılması gereken adımlar arasında bir linkin Facebook’tan üç kere paylaşılmasını içeriyor (Bir kere kullanıcı duvarına ve iki kere de oyun sayfalarına).

Tabii ki, bu yönlendirme oyun meraklılarını gerçekten dosya indirme sayfasına yöneltmiyor. Onun yerine başka bir anket sayfasına yönlendiriliyor.

Merakla beklenen bir oyunu herkesten önce indirebilmek çok cazip görünse de, kullanıcılar bilmeliler ki bu tür teklifler siber alemin yaramaz çocuklarının kullandığı bir tuzak.

Hiç şüphe yok, Diablo III siber suçluların yem olarak kullandığı ilk oyun değil. Son da olmayacak. Şimdiye kadar World of Warcraft ve Grand Theft Auto gibi oyunların bu amaçla kullanıldığına şahit olduk. Size önerimiz bu konuda her zaman çok dikkatli olmanız.