Rik Ferguson, Trend Micro’nun güvenlik araştırmaları başkan yardımcısıdır. Kendisi tüketiciler için Internet güvenliği tavsiyeleri video serisi hazırladı. Bu videoda şifre güvenliğinden bahsediyor ve Trend Micro™ Password Manager kullanmayanlar için şifre ipuçları veriyor.
İşte videodan bazı satır başları; Okumaya devam et
Trend Micro, 2012 yılının ikinci çeyreğinde KOBİ’leri hedef alan siber saldırıların yüzde 36 oranında arttığını açıkladı.
Bulut güvenliği alanında dünyanın lider firması Trend Micro, ikinci çeyrek güvenlik raporunu açıkladı. Rapora göre; siber suçluların özellikle küçük işletmeleri hedef alarak kişisel ve finansal verileri çalma eğilimi hızla arttı. 2012 yılının ikinci çeyreğinde, küçük işletmelere yönelik saldırılar %36’lık artış gösterdi ve Trend Micro kullanıcılarına yönelik 142 milyon tehdit Trend Micro tarafından engellendi.
Trend Micro, bu tür saldırıların artmasıyla daha geniş kitlelerin hedeflendiğini raporunda açıkladı. Saldırılar sürerken zararlı yazılım tehditleri ve güvenlik açıklarının yenilenmiş sürümlerinin geniş kitlelerin bilgilerine odaklandığı görüldü. Ölçek genişlerken saldırıların gerçekleştiği hedeflerin daha fazla özelleştiği tespit edildi. Suçluların neden kişisel verileri çalmaya odaklandığının oldukça basit sebebi olduğunu belirten Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson; “Küçük işletme sahiplerinin birçoğu saldırılara açık birçok farklı cihazdan işlerini yürüttüğü için saldırganların dikkatini çekiyor” dedi. Geçtiğimiz yıl Trend Micro’nun güvenlik güçleriyle bir araya gelerek yürüttüğü operasyonlarda yakayı ele veren siber suçluların saldırı metotlarını hızla değiştirdiğine değinen Ferguson; “Saldırganlar kendi ‘endüstrilerini’ geliştirmeye çalışıyor. Herkes şunu iyi bilmeli ki, siber suçluların yayıldığı sektörler hızla artıyor” açıklamasında bulundu.
2012 ikinci çeyreği için önemli notlar:
• 2012’nin ikinci çeyreğinde 25 bin Android zararlı uygulaması tespit edildi. Trend Micro’nun çalışmalarında, ilk çeyreğe göre %417 artış gösteren zararlı uygulamaların her beş Android telefonun birinde yer aldığı belirlendi.
• Ransomware (zararlı uygulamanın kaldırılması için para ödenmesi gereken yazılım) saldırılarıyla kullanıcıların coğrafik konumunu takip eden, işletim sistemini mahkum eden ve kişisel bilgilerin sızdırılacağına dair tehditte bulunulduğu ortaya çıktı.
• Pinterest, suçlular için oldukça önemli bir sosyal medya platformu haline geldi. En fazla kullanılan sosyal mühendislik yöntemlerindeki konularsa şu şekilde sıralandı: Diablo 3, Instagram, Android, Angry Birds Space, London 2012 Olimpiyatları ve Tibet.
• Otomatik Transfer Sistemi gibi karmaşık araçlar, kullanıcılar internete bağlı olmasa bile, siber suçluların banka bilgilerini çalmasını sağladı.
• BlackHole gibi saldırı yöntem ve organizasyonlar, saldırganların kişisel ve finansal bilgileri çalmasına yardımcı oldu.
• Tayvan’daki sunucularda barındırılan IXESHE zararlı yazılımı, özellikle Doğu Asya’daki işletmeleri hedef aldı.
Raporun İngilizce tam metnine ulaşabilmek için www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf adresini kullanabilirsiniz.
Trend Micro, hazırladığı video ile son dönemde oldukça yaygınlaşan akıllı telefonların kullanıcılarını uyarıyor. Video, suçluların bireyleri nasıl dolandırdıklarının yanı sıra kurumsal toplantılarda telefonların birer mikrofon haline getirilerek nasıl bilgi hırsızlığı yaptıklarını da çarpıcı örneklerle gösteriyor.
Bir kaç sene öncesine kadar sadece erkek kullanıcılar tarafından kullanılan akıllı telefonlar, geliştirilen kullanıcı dostu ara yüzleri ile kadınlar tarafından da benimsenerek günlük yaşamın olmazsa olmazı haline gelmeyi başardı. İnternet kullanımını mobil ekranlara taşıyan bu telefonlar çok kısa bir sürede bilgisayar satışlarını geride bıraktı.
Günümüzde 10 milyon ön sipariş ile piyasaya çıkan akıllı telefonlar, kullanıcılar tarafından pek bilinmeyen suç ekonomisi açısından da önemli bir gelir kaynağı oldu. Dünyanın önde gelen içerik güvenliği firmalarından Trend Micro, akıllı telefon kullanıcılarını uyarmak ve kullanıcıların akıllı telefonları nedeniyle yaşayabilecekleri olumsuz durumlara dikkat çekmek amacıyla bir video yayınladı.
Trend Micro’da EMEA bölgesinden sorumlu Güvenlik Araştırmaları Direktörü olarak çalışan Rik Ferguson’un anlatıcı olarak yer aldığı videoda, suçluların bireylerin akıllı telefonlarına nasıl sızdıkları örneklerle gösteriliyor. Bireysel örnekte suçlu bir kişinin akıllı telefonuna sızarak telefonun ücretli bir servise düzenli olarak mesaj atmasını sağlarken kurumsal örnekte ise bir kurumda çalışan birinin akıllı telefonunu ele geçiren suçlu, çalışanın katıldığı toplantının ses kaydını çalışanın telefonu vasıtasıyla dinleyip kaydediyor ve kurumun rakiplerine bu bilgiyi satıyor.
Türkçe altyazılı videoyu hemen aşağıda izleyebilirsiniz.
Artık hemen her evde ve ofiste kablosuz ağ bulunuyor. Peki bu ağların ve kişisel cihazlarımızın güvenliğini nasıl sağlayacağız? Trend Micro güvenlik araştırmaları ve iletişiminden sorumlu yönetici Rik Ferguson, üç adımda kablosuz ağlarda güvenliği sağlamanın yolunu açıklıyor.
Eğer evinizdeki tüm içeriğin bilgisayarınıza, akıllı cihazlarınıza hatta televizyonlarınıza doğrudan ulaşmasını istiyorsanız, hiç kuşkusuz çoktan kablosuz teknolojilere yatırım yaptınız. Kablosuz ağlar; duvarları delmeniz ya da duvarlar üzerinden kabloları dolandırmanızın yaratacağı baş ağrısından kurtulmanız anlamına geliyor. Ancak kablosuz ağlar güvenlik endişelerini ortaya çıkarıyor.
Havadan yayın yapan kablosuz ağınızda, eğer yeterli güvenlik sağlanmazsa, birçok problem ortaya çıkabiliyor. Başkalarının sizin ağınıza sızarak kişisel verilerinizi çalması ya da yasadışı bir eylemde bulunmaya kalkışması potansiyel tehlikeleri oluşturuyor.
Tüm bu endişeleri ortadan kaldırmak için Trend Micro güvenlik araştırmaları ve iletişiminden sorumlu yönetici Rik Ferguson, 3 adımda güvenliğin yolunu açıklıyor:
1. İlk olarak, kablosuz yönlendiriciye (pek çok ev ve işyerlerinde bu görevi ADSL modemler üstleniyor) giriş yapın ya da cihaza erişerek, standart olarak gelen yönetici ismi ve şifresini değiştirin. Yönetici ayarlarını asla yönlendiricinizin size ilk geldiği haldeki gibi bırakmayın. Çünkü ağınıza sızmanın en kolay yöntemlerinin başında, yönlendirici şifresinin bilinmesi olur. Özellikle operatörlerin dağıttığı kablosuz yönlendiricileri kullanıyorsanız daha fazla risk altındasınız demektir. Çünkü cihazın markasının bilinmesi saldırganların işini oldukça kolaylaştırıyor.
2. SSID (Service Set Identifier) ya da kablosuz ağ isminizi değiştirmelisiniz. Cihazın kendi ismini değiştirin ve ağın fiziksel konumunu (isim ya da adres gibi) belirtecek ya da yönlendiricinin üreticisini ortaya çıkarak isimler vermeyin. Verilecek en ufak bir tüyo, ağa sızmak isteyenlerin işlerinin kolaylaştırılmasına sebep olur.
3. Yönlendiricinize giriş yaptığınızda, ağınızın şifreleme ayarlarını da düzenlemelisiniz. Güvenli kalabilmek ve kimsenin sizin trafiğinize, isteğiniz dışında müdahale edemeyeceğinden emin olmanız için en önemli adımı ‘şifreleme ayarları’ oluşturuyor. Şifreleme bölümüne girdiğinizde karşınıza iki ya da üç metot çıkacak: WEP, WPA ve WPA2. Bunlar arasında en güçlü olanı WPA2 şifreleme metodudur ve WiFi onaylı logosu bulunan tüm cihazların bu standardı desteklemesi gerekiyor. Şifreleme metodu olarak WPA ya da WPA2 seçtiğinizden emin olarak, saldırılara karşı yeterince rastlantısal ve karmaşık koruma sağlayabilirsiniz. Ayrıca, rastgele küçük ve büyük olarak yazılmış harf ile rakamlardan oluşan 8 karakterli bir şifre de yeterli olacaktır. Eğer eski bir cihaz kullanıyor ve WPA2 bulunmuyorsa, WPA seçmenizde sakınca bulunmuyor ancak WEP şifrelemeden uzak durun. Çünkü WEP, bir aceminin bile kullanabileceği basit araçlar ile kolayca kırılabilir.
Kablosuz ağ güvenliği ile ilgili yanlış bildiklerimiz
1. Kablosuz ağınızın adını gizlemenin size güvenlik sağlayacağını önermiş olabilirler ancak buna aldırmayın. Zira herhangi birisi, kablosuz ağ ile iletişime geçerek, adını vermediğiniz ağınızın ismini saniyeler içinde bulabilir. SSID sadece ağınızın adıdır, daha fazlası değil.
2. Bir başka rivayet de MAC adresi üzerine konuşuluyor. Birçok güvenlik önerisinde, donanım adreslerinin kablosuz ağınıza bağlanabilmesi için beyaz listeye alınması gerektiğini yer alır. Ancak bu da tam anlamıyla bir zaman kaybıdır. Çünkü herhangi biri, sizin ağınıza girerek bağlanmasına izin verilen MAC adreslerini görebilir ve saniyeler içinde “iyi bilinen” MAC adresini kopyalayarak ağa bağlanabilir.