İnternetin derinliklerinde, siber suçluların İnterneti sizin gibi aktif şekilde kullanan tüm kişilerin bir sicilini oluşturabilmelerine yetecek kadar binlerce telefon numarası, e-posta adresi, bankacılık bilgileri ve kişisel konuşmalar bulunmakta. Okumaya devam et
Avrupa Birliği ve Siber Güvenlik Koruma Birliği tarafından desteklenen projeyle Trend Micro, 2020’de karşımıza çıkacak dünya ve olası tehditleri işleyen özel bir kısa film serisi hazırladı.
Uluslararası Siber Güvenlik Koruma Birliği (International Cyber Security Protection Alliance – ICSPA) tarafından ortaya atılan Project 2020 inisiyatifi, gelecekte karşımıza çıkabilecek siber suçlara karşı hükümetlerin, kurumların ve vatandaşların kendilerini nasıl hazırlamaları konusunda fikirler geliştirilmesi için hazırlandı. Genel tehdit raporları, örnek olaylar, kural rehberi ve kapasite kullanımı gibi birçok konuda aktiviteyi içeren projenin en keyifli parçalarından birini Trend Micro oluşturuyor. Okumaya devam et
Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS) kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et
Günümüzde devletlere ait işlemlerin de neredeyse tamamı elektronik verilerin işlenmesi ve el değiştirmesi şeklinde gerçekleşiyor. Hemen hemen tüm ülkelerin devletleri, Türkiye’de gerçekleştirilmiş UYAP, MERNİS, TAKBİS, VEDOP gibi otomasyon projelerine yatırım yapıyor ve gerek vatandaşa, gerekse diğer özel ve kamu kurumlarına verdikleri hizmetleri bu sistemler üzerinden sağlıyorlar.
Takdir edileceği üzere bu sistemler içlerinde çok değerli bilgileri barındırıyorlar. Bir devletin kamu kurumlarında bulunan bilgilere sızmak gerek bireysel siber saldırganlar, gerekse diğer devletler tarafından paha biçilmez değerlere sahip olabiliyor. Okumaya devam et
by Murat Songür (Kıdemli Satış Mühendisi ve Güvenlik Danışmanı)
Trend Micro, BLYPT olarak adlandırdığı yeni bir arka kapı ailesini gözlemlediğini açıkladı. Söz konusu arka kapı ailesi, Windows kayıt defterinde bulunan Binary Large Object (BLob) bileşenlerini kriptolama (encrYPTion) teknikleri ile birlikte kullanması özelliğinden esinlenilerek BLYPT ismini aldı. BLYPT arka kapı zararlısı istemci sistemde bulunan Java açıklarından yararlanarak kendisini yüklüyor. Kullanıcı tarafından yapılan yüklemeler ya da ihlal edilmiş web siteleri vasıtası ile yayılıyor. Yapılan araştırmalar bu saldırıların arkasında ağırlıklı olarak Romanya ve Türkiye’de yer alan sunucuların kullanıldığını gösteriyor.
Şu anda bu tehdit ağırlıklı olarak Amerika Birleşik Devletleri’ndeki kullanıcılara zarar veriyor. Kurumsal kullanıcılardan ziyade son kullanıcılar daha çok etkilenmiş durumda.