Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

Siber Saldırganlar Tatilinizi Zehir Etmesin

Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri Trend Micro anlatıyor…

Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden,  oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.

İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.

Her Wi-Fi’a güvenilmez!

Artık gidilen her otelde, restoranda veya havuzda Wi-Fi bağlantısı var. Peki bu bağlantılar güvenli mi? Halka açık alanlarda olduğu kadar otellerde bulunan ücretsiz ve şifreli Wi-Fi bağlantıları da birçok riski barındırıyor. Özellikle katlara yerleştirilen router’lar hackerlar için oldukça kolay aşılabilecek güvenlik protokollerine sahip olduğu için, bu ağa bağlanan herkes hackerların saldırısına maruz kalabiliyor. Bu yüzden kullanıcılar akıllı telefon ya da tabletlerde en son güvenlik yamalarına sahip güncel işletim sistemlerinin olduğundan emin olmalı. Akıllı cihazlardaki ve tabletlerdeki otomatik bağlanma özelliği de kapatılmalı. Ayrıca açık bir Wi-Fi’a bağlanırken de paylaşım / senkronizasyon özelliği devre dışı bırakılmalı. Eğer bulunulan yerde Wi-Fi yoksa, kullanıcılar kendi akıllı telefonlarını Wi-Fi Bağlantı Noktası olarak kullanmamalı ya da güçlendirilmiş bir şifre uygulanması ile telefonlarını ortak bağlantıya açmalılar.

Popüler alışveriş sitelerinin taklitlerine kanmayın!

Siber saldırganların kullanıcıları aldatmakta kullandıkları bir başka yöntem ise popüler alışveriş sitelerinin neredeyse birebir aynısı olan sahte versiyonları. Bu versiyonlar arama motorlarında arama gerçekleştirenlerin karşısına çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelerden alışveriş yapan tüketiciler, kart bilgilerini orijinal siteye verdiklerini düşünürken siber saldırganlara kendi elleriyle vermiş oluyorlar.

Tüketicilerin, özellikle alışveriş dönemlerinde güvendikleri sitelere arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde olası riskleri en aza indirebilecek tüketiciler, kişisel ve kart bilgilerinin çalınmasının önüne de geçebilirler.

İşten çıkarken son maile dikkat!

Günümüzün en tehlikeli saldırılarından biri de BEC olarak adlandırılan ve çalışanlara yöneticileri tarafından gönderilmiş süsü verilen e-postalar. Bu tür postalar özellikle akşam çıkış saatlerinde ya da Cuma günleri mesai bitiminde gönderiliyor. Kişiye özel gönderilen bu e-postaların bu saatlerde gönderilmesinin en büyük nedeni çalışanların çıkmaya yakın gönderen adresine dikkat etmeyecekleri varsayımına dayanıyor. Çalışanlara yöneticisi gibi gönderilen mailler, yönetici adresine çok benzeyen sahte maillerden gönderiliyor. İçerikte de ya çok büyük olmayan bir meblağın verdikleri hesap numarasına gönderilmesi ya da bazı müşteri ve iş ortaklarının bilgilerinin verdikleri adreslere iletilmesi isteniyor. Böyle durumlarda şüphelenen çalışanların bunu mutlaka gönderen kişiye veya BT ekiplerine iletmesi gerekiyor.

Alışveriş ve tatil dönemlerinde siber saldırganların yoğun ilgisine maruz kalan tüketiciler, yılın kalan kısmında da dikkatli olmalılar. Tüketiciler mobil ve masaüstü cihazlarında güncel güvenlik çözümleri kullanarak sistemlerini ve kişisel verilerini bu tür olası tehditlere karşı en iyi şekilde koruyabilirler.

Trend Micro Hakkında:

Siber güvenlik çözümlerinin global lideri Trend Micro, dijital bilginin dünyada güvenli bir şekilde yayılmasına yardımcı oluyor. Tüketiciler, işletmeler ve kamuya yönelik yenilikçi çözümlerimiz veri merkezleri, bulut ortamları, ağlar ve uç noktalar için katmanlı güvenlik sağlıyor. Tüm ürünlerimiz birlikte sorunsuz çalışarak, tehditlerle ilgili istihbaratları paylaşıp merkezi görüntüleme ve kontrol sayesinde birleşik savunma sağlayarak daha iyi ve daha hızlı korumaya imkân veriyor.

Trend Micro 50’den fazla ülkedeki 6.000’den fazla çalışanı ve dünyanın en gelişmiş global tehdit istihbarat altyapısıyla online dünyanın güvenli olmasını sağlıyor. Daha fazla bilgi için www.trendmicro.com.tr

Siber saldırganlar Türkiye’yi hedef seçti!

Trend Micro, 2018’in ikinci siber saldırı raporunu açıkladı. Sadece Nisan ayında 3,6 milyara yakın tehdidin engellendiğini ortaya koyan rapora göre Türkiye, Orta Doğu bölgesinde siber saldırıların en çok yapıldığı ülke durumunda bulunuyor.

Trend Micro’nun düzenli olarak gerçekleştirdiği global siber saldırı raporu açıklandı. Dünya genelinde Nisan ayında gerçekleştirilen saldırıların bir önceki aya göre yüzde 24 arttığını ortaya koyan raporda, toplam saldırı sayısının da 3,6 milyarın üzerine çıktığı belirtiliyor. Trend Micro Akdeniz Ülkeleri, İsrail ve Katar Genel Müdürü Yakup Börekcioğlu, kullanıcıların, veri güvenliği konusunda yeterli farkındalık seviyesine henüz ulaşamadığını vurgularken, araştırma sonucunda oluşan verilerin siber saldırganlar için “açık kapı” anlamına geldiğinin altını çiziyor. Börekcioğlu, “Rapor gösteriyor ki; son dönemde özellikle beyaz yakalı çalışanları hedef alan e-mail saldırıları ve WannaCry, kritik veriler ve süreçler için göz ardı edilemeyecek tehditlerin başında geliyor. Şirketler ve işletmeler için nesiller arası geçiş yapabilen ve çok katmanlı güvenlik çözümleri bu saldırılar karşısında oldukça etkili sonuçlar yaratıyor. Ayrıca sistemlerin düzenli olarak güncellenmesi de verilerin üst seviyede güvenliğinin sağlanması adına kritik önem taşıyor” açıklamasında bulunuyor.

Her 5 mailden 4’ü siber tehdit içeriyor

Nisan ayında engellenen 3,6 milyarın üzerindeki saldırının çeşitlerine bakıldığında e-posta yoluyla gerçekleştirilen saldırıların yine ilk sırada olduğu görülüyor. Yakalanan tüm saldırıların yüzde 80’inden fazlasını e-posta yoluyla yapılanlar oluşturuyor. ABD ve Çin bu tür saldırıların en çok engellendiği iki ülke olarak öne çıkıyor. Rapora göre Türkiye Orta Doğu’da en çok saldırının yakalandığı ülke. Daha önceki dönemlerde Excel ekli e-postalar yakalanan saldırıların çoğunluğunu oluştururken bu dönem ise Exe eklentili e-postaların öne çıktığı görülüyor.

Tespit edilen zararlı web sitesi sayısında yüzde 11 artış gerçekleşti

Nisan 2018’de çoğunluğu ABD, Fransa ve Çin’de host edilen 92 milyondan fazla zararlı web sitesi tespit edilerek ulaşımı engellendi. Bu web sitelerine girmeye çalışan kullanıcı sayılarında ise Japonya, ABD ve Tayvan ilk üç sırayı paylaşıyor. Orta Doğu’da ise ilk sırada Türkiye geliyor.

WannaCry’ın hızı kesilmesine rağmen hala lider!

2017’de adından söz ettiren ve 2018 boyunca da etkileri devam eden WannaCry, Nisan ayında da en çok rastlanılan fidye yazılım oldu. Ancak arkasından gelen Gandcrab, Locky ve Cerber ailesi fidye yazılımlarının sayısı ise artmaya devam ediyor. Yakalanan Wannacry saldırılarının sayısında yüzde 6 artış saptanırken diğer üç fidye yazılım ailesinin saldırı sayısı 2018’in başından beri devam eden artışını sürdürdü. Orta Doğu’da tespit edilen tüm saldırıların yüzde 11’inden fazlası Türkiye’de yakalanırken, bu oranla da Türkiye bölgesinde birinci sırada. Dünyadaki tüm saldırılar değerlendirildiğinde ise Türkiye altıncı sırada yer alıyor.

GDPR’ye Uyum Yolculuğumuz: 25 Mayıs’a kadar öğrenilmesi gerekenler

Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR) tarihinin hızla yaklaşmasıyla, zaten güçlü olan güvenlik kültürü ve politikalarımızın yeni düzenleme ile uyumlu olmasını sağlamak için çok çalışıyoruz. GDPR, insanları, süreci ve teknolojiyi içeren çok geniş bir yasa olduğundan, uyum süreci, organizasyonumuzda birçok farklı alanı kapsamaktadır. Yani bu sadece bir BT güvenliği sorunu değildir! Okumaya devam et

AWS Marketplace aracılığıyla GovCloud (ABD) için saat başı koruma duyuruldu

Geçen yılın Ağustos ayında AWS GovCloud (ABD) Marketplace’i açtı. Trend Micro, müşterilerinin GovCloud’da Deep Security korumasını kullanmasına imkan sunan bir iş ortağı olarak bu sisteme katıldı. Bu duyuru, AWS Hizmetlerini ve en iyi uygulamaları içeren Deep Security Quick Start özelliğini başlatma yeteneğini içeriyor. Varsayılan yapılandırma, Deep Security Manager’ın yüklendiği VPC’deki sunucuları koruyor. Yüklemeden sonra, tüm AWS altyapınızdaki programları korumak için kurulum değiştirilebilir. Okumaya devam et

Mirai Variantı OMG, IoT Aygıtlarını Proxy Sunucularına Dönüştürüyor

OMG (Trend Micro tarafından ELF_MIRAI.AUSX olarak algılanıyor) olarak adlandırılan yeni bir Mirai varyantı, İnternet of Things (IoT) cihazlarını hedef alıp proxy sunucular haline getiriyor. Bir araştırma ekibi, Mirai’nin orijinal (DDoS) saldırı özelliklerini koruyan, ancak orijinal koddaki yapılandırmaların bir kısmını kaldırıp yenilerini ekleyen Mirai varyantını keşfetti. Okumaya devam et