Yazar arşivleri: Dilek Kurt

Trend Micro, Sanallaştırma Güvenliğinde Yine Zirvede!

Bir Cevap Yazın

Trend Micro, üst üste iki yıldır sanallaştırma güvenliğinde küresel piyasa liderliğini kimseye bırakmadı.

Dünyanın bulut güvenliği lideri Trend Micro, sanallaştırma güvenliği yönetimi çözümleri pazarında %10 ila %12 pazar payı ile en fazla pazar payına sahip olan şirket oldu. TechNavio tarafından yayımlanan Küresel Sanallaştırma Güvenliği Yönetimi Çözümleri Piyasası 2011-2015 (The Global Virtualization Security Management Solutions Market 2011-2015) raporuna göre, sanallaştırma güvenliğinde ilk sırada yer alan Trend Micro, bulut güvenliği pazarında da en fazla paya sahip şirket oldu.

Raporda Trend Micro’nun sanal ortamlar için sunduğu geniş ölçekli sanallaştırma güvenliği çözümleri ve rakipleriyle olan karşılaştırmalarına yer verildi. Ayrıca Third Brigade stratejik satın almasının da önemi vurgulanırken, Trend Micro’nun Microsoft, HP, IBM, VMware ile oluşturduğu güçlü iş ortaklığı yapısı ile sanallaştırma güvenliği ürünlerinin gelişimi için harcanan çabaya dikkat çekildi.

Sanallaştırma güvenliği pazarının önümüzdeki üç yıl içerisinde %49.53 oranında büyüyeceği öngörüsü de raporda yerini aldı. % 51 ila 53 pazar payı ile piyasayı sürükleyen kıtanın Amerika olduğu belirtilen raporda; Avrupa, Orta Doğu ve Afrika (EMEA) bölgesi ile Asya Pasifik bölgelerinin piyasada hızla paylarını artırdığı bilgisi verildi.

Bulut ve sanallaştırma güvenliği konusunda Trend Micro’nun yer aldığı diğer raporlarsa şu şekilde:

  • TechNavio’nun “Küresel Bulut Güvenliği Yazılım Piyasası Raporu 2011-2015 içerisinde küresel bulut güvenliği piyasası lideri.
  • IDC’nin “Dünya Çapında Uç Nokta Güvenliği 2011-2012 Öngörüsü ve 2010 Sağlayıcı Paylarıraporunda kurumsal uç nokta sunucu güvenliği ve dünya çapında sanallaştırma güvenliği yönetimi piyasa lideri.
  • TechNavio’nun “Küresel Sanallaştırma Güvenliği Yönetimi Çözümleri 2010-2014”  raporunda kurumsal uç nokta sunucu güvenliği ve dünya çapında sanallaştırma güvenliği yönetimi piyasa lideri.

Trend Micro Deep Security, şirketin sanallaştırma güvenliğindeki amiral gemisini oluşturuyor. Deep Security’nin genel yetenekleriyle Trend Micro, VMware sanal makineleri için sunduğu güvenlik uygulamasında endüstrinin ilk ve tek aracısız güvenlik platformu ile aracısız anti-malware, görüntüleme entegrasyonu, IDS/IPS, web uygulamaları koruması ve güvenlik duvarını bir araya getirdi. Deep Security piyasaya sürüleli iki yıldan az bir süre oldu.

Trend Micro Deep Security;

  • Günümüzün dinamik veri merkezlerinin uyum ve operasyonel güvenlik ihtiyaçlarına cevap vererek fiziksel, sanal ve bulut ortamlarında sistem ve uygulama güvenliği sağlar.
  • Derinlemesine tarama ve önleme, web uygulama koruması, güvenlik duvarı, entegre görüntüleme, kayıt takibi ve anti-malware yeteneklerini merkezden yönetilebilen tek bir çözümde bir araya getiren kurumsal yazılım çözümüdür.
  • Birçoğu Global 2000 şirketleri arasında yer alan 1.500’ün üzerinde lisanslı kullanıcının sanallaştırılmış ortamda güvenliğini sağlar. Bunlar arasında 6.000’in üzerinde sanal makineden 300 sanal makineye kadar her ölçekteki şirket bulunur.
  • VMware gibi piyasa lideri şirketlerin yenilikçi sanallaştırma çözümleriyle uyumlu çalışması için özel olarak tasarlandı. Bu nedenle Trend Micro, VMware’in 2011 yılında “Yılın Teknoloji İş Ortağı” ve ilk kez verilen “Bulut Güvenliği İş Birliği Endüstri Liderliği” ödüllerine layık görüldü.

Dolandırıcıların Yeni Oyuncağı Akıllı Telefonlar!

Bir Cevap Yazın

Trend Micro, hazırladığı video ile son dönemde oldukça yaygınlaşan akıllı telefonların kullanıcılarını uyarıyor. Video, suçluların bireyleri nasıl dolandırdıklarının yanı sıra kurumsal toplantılarda telefonların birer mikrofon haline getirilerek nasıl bilgi hırsızlığı yaptıklarını da çarpıcı örneklerle gösteriyor.

Bir kaç sene öncesine kadar sadece erkek kullanıcılar tarafından kullanılan akıllı telefonlar,  geliştirilen kullanıcı dostu ara yüzleri ile kadınlar tarafından da benimsenerek günlük yaşamın olmazsa olmazı haline gelmeyi başardı. İnternet kullanımını mobil ekranlara taşıyan bu telefonlar çok kısa bir sürede bilgisayar satışlarını geride bıraktı.

Günümüzde 10 milyon ön sipariş ile piyasaya çıkan akıllı telefonlar, kullanıcılar tarafından pek bilinmeyen suç ekonomisi açısından da önemli bir gelir kaynağı oldu. Dünyanın önde gelen içerik güvenliği firmalarından Trend Micro, akıllı telefon kullanıcılarını uyarmak ve kullanıcıların akıllı telefonları nedeniyle yaşayabilecekleri olumsuz durumlara dikkat çekmek amacıyla bir video yayınladı.

Trend Micro’da EMEA bölgesinden sorumlu Güvenlik Araştırmaları Direktörü olarak çalışan Rik Ferguson’un anlatıcı olarak yer aldığı videoda, suçluların bireylerin akıllı telefonlarına nasıl sızdıkları örneklerle gösteriliyor. Bireysel örnekte suçlu bir kişinin akıllı telefonuna sızarak telefonun ücretli bir servise düzenli olarak mesaj atmasını sağlarken kurumsal örnekte ise bir kurumda çalışan birinin akıllı telefonunu ele geçiren suçlu, çalışanın katıldığı toplantının ses kaydını çalışanın telefonu vasıtasıyla dinleyip kaydediyor ve kurumun rakiplerine bu bilgiyi satıyor.

Türkçe altyazılı videoyu hemen aşağıda izleyebilirsiniz.

Haziran 2012 yaması kötü imzaları temizliyor

Bir Cevap Yazın

Microsoft bu ayın yamasında, kendi imzasını taşıyormuş gibi görünen zararlı yazılımlara karşı savaş açıyor. Özellikle Orta Doğu’daki ülkelerin canını yakan Flame virüsünün de benzer yöntemle bilgisayarlara sızmasının ortaya çıkması Microsoft’u harekete geçirdi.

Yeni gelen güncellemeyle güvenilmeyen sertifikalı yazılımları tam zamanlı, otomatik olarak tarıyor ve işaretliyor. Hemen hatırlatalım, Microsoft sertifikalarını kullanmayı bilen Flame virüsüne karşı Trend Micro kullanıcılarının endişe etmesi gerekmiyor.

Bu ay yayımlanan yedi bültenden üçü kritik olarak açıklanırken geri kalanı önemli olarak belirtildi. Kritik bültenler arasında uzaktan masaüstü protokolü, Internet Explorer’ın 6’dan 9’a kadar sürümleri ve Microsoft .NET Framework’ün çeşitli sürümleri konu edildi. Açıklarda Microsoft ürünlerine sızıldığında uzaktan erişime olanak tanındığı bilgisi verildi. Bu nedenle kullanıcıların yamaları hızla indirmesi gerekiyor.

Facebook’ta başkasının şifresi için kendi şifrenizden olmayın!

Bir Cevap Yazın

Trend Micro uzmanları Smart Protection Network üzerinde çalışmalarını sürdürürken, http://{BLOCKED}bookhacking.com/FacebookHackerPro_Install.exe web adresinde şüpheli bir dosyaya rastladı. Tehdit analisti Roddell Santos’un verdiği bilgilere göre, yazılımın bulunduğu alan adına bakıldığında Facebook’u hack’leme aracı vaat ettiği görülüyor.

Analizlere göre, sıradan bir yükleme dosyası olarak göze çarpan yazılım kullanıcılara lisans sözleşmesi sunuyor ve kullanıcıların dosyayı istediği yere kaydetmesine olanak tanıyor. Ancak toolbar.exe zararlı dosyası kullanıcılar farkında olmadan geçici dosyalara kaydolarak sisteme sızmayı başarıyor.

Bir kez bilgisayara yüklendiğinde kullanıcıların Facebook’ta kullanılan e-postayı girmesini isteyen yazılım, birkaç dakika sonra e-postası girilen hesabın şifresini bulduğunu açıklıyor.

Bunun ardından şifrenin kullanıcıya verilmesi için programın tamamen satın alınması gerektiği uyarısı çıkıyor. Ödenmesi istenen meblağ ise 29.99 dolar. Satın alma gerçekleştirilirse kullanıcıların tekrar e-posta girmesi isteniyor.Ardından program sahiden de e-posta ve şifreyi kullanıcıya veriyor.

Peki program bunu nasıl yapıyor? Aslında oldukça basit; program yüklendiğinde üçüncü parti uygulama kullanıcının tarayıcısında kaydedilen şifrelerin olduğu dosyaya ulaşıyor. Bu sayede sistemde yer alan kullanıcı isimleri ve şifreler yazılımda görülebiliyor.

Kullanıcılardan ricamız, bu tür yasadışı yollarla herhangi birinin şifresinin bulunamayacağını aklında tutmaları. Zira bu yöntemler hem yasadışı hem de kendi sistemlerine zarar veren casus yazılımların indirilmesine sebep olup, hesaplarının çalınmasına yol açıyor.

Bir diğer Facebook aracı da “Hack Facebook Pro”

Sarah Calaunan’ın verdiği bilgilere göre, Facebook hesaplarının kırılması için geliştirdiği öne sürülen “Hack Facebook Pro” isimli yazılım, sistemdeki verileri çalmaya odaklanıyor. Çalınan veriler de istenmeyen kişilere gönderiliyor. Bu tür araçları indiren kişiler bir başkasının şifresini öğrenmektense kendi şifresinden oluyor.

Ayrıca Facebook üzerinde birçok araştırma ve özel ilaç gibi satış yapmaya yönelik bağlantılar geziyor. Facebook üzerinde arkadaşlarınızdan dahi gelse, gelen şüpheli bağlantıları açmamanızı tavsiye ediyoruz.

Trend Micro kullanıcıları Smart Network Protection sayesinde elbette korunuyor. Ayrıca Trend Micro yazılımı kurulmadan önce bir şekilde sisteme giren zararlı yazılımlar da tespit edilerek sistemden temizleniyor. 900 milyondan fazla kullanıcısı olan Facebook, elbette siber suçluların dikkatini çekiyor. Bu nedenle dev sosyal ağdaki yaşantımıza daha fazla dikkat etmemiz gerekiyor.

Microsoft Flame ile ilgili tavsiyelerde bulundu

Bir Cevap Yazın

Microsoft güvenlik konusunda bir dizi tavsiye yayımladı. Şirketten yapılan açıklamada Flame saldırılarında yaşananlar özetlendi. Saldırganların Microsoft tarafından imzalandığı görülen sahte yazılımları Flame saldırılarının bir parçası olarak kullandığı belirtilen açıklamada, zararlı yazılımın Windows’un güncelleme mekanizmasını kullanarak sisteme sızmaya çalıştığı bilgisi verildi.

Trend Micro uzmanları ve diğer güvenlik analistlerinin söyledikleri gibi, Flame virüsü aslında son kullanıcılar için büyük bir tehlike arz etmiyor. Ancak Flame bilgisayarlara giriş yöntemiyle ileride ortaya çıkabilecek virüslere yol gösteriyor. Bu nedenle şimdiden bu yöntemin önüne geçmek gerekiyor.

Kullanıcıların özellikle Windows güncellemelerini hızla gerçekleştirmelerini öneriyoruz. Bu güncellemeyle sahte Microsoft imzalı yazılımların da önüne geçilebiliyor. Ayrıca Windows güncellemelerinin bulunduğu yerden sızmaya çalışan yazılımlara da engel olunuyor.

Trend Micro müşterileri elbette Flame virüsüne karşı koruma halinde. Buna ek olarak kullanıcılarının Trend Micro ürünlerinin son sürümlerinde olduklarından emin olması gerekiyor. Microsoft ile ilgili güvenlik açıkları ve çözümlerine blog sayfamızda yer vermeye devam edeceğiz. Microsoft’un açıklamasının tamamına http://blogs.technet.com/b/msrc/archive/2012/06/04/security-advisory-2718704-update-to-phased-mitigation-strategy.aspx adresinden ulaşabilirsiniz.