Yazar arşivleri: Dilek Kurt

Türk kullanıcısı ücretsiz güvenlik yazılımını tercih ediyor

Bir Cevap Yazın

Trend Micro’nun yaptığı ankete göre, Türkiye’deki kullanıcıların yalnızca yüzde 28′i para vererek güvenlik yazılımı kullanıyor. Geri kalan kullanıcılar ya bedava ya da lisanssız yazılım kullanarak risk altında kalıyor.

Trend Micro Türkiye’nin Facebook sayfasından yaptığı ve yaklaşık 3 bin kişinin katıldığı “Kişisel bilgisayarınızın güvenliğini nasıl sağlıyorsunuz?” başlıklı anket, Türk teknoloji kullanıcılarının güvenlik yazılımına para vermek yerine %60.6 oranla ücretsiz yazılımları tercih ettiğini ortaya koydu. %10’luk bir kesim ise ya lisanssız/kırık yazılım kullanıyor ya da hiç güvenlik yazılımı kullanmıyor. Sadece %28’lik bir kesim güvenlik yazılımına para vermeyi tercih ediyor. Trend Micro, kırık/lisanssız yazılımın büyük bir risk oluşturduğunu belirtirken, ücretsiz yazılımların da bazı riskleri olduğu konusunda kullanıcıları uyarıyor.

Anket sonuçlarını değerlendiren Trend Micro Akdeniz Ülkeleri Güvenlik Danışmanı İnanç Ilgın, güvenlik yazılımı kullanım bilincinin %90’lara yaklaşmasının sevindirici olduğunu belirtirken herhangi bir yazılım kullanmayan veya kırık/lisanssız yazılım kullanan %11’lik kesimin ise büyük bir risk altında olduğunu söyledi. Kırık yazılımı kurmak için kullanılan “Crack/keygen” türü yazılımların hemen hepsinin zararlı yazılım olduğunu belirten İnanç Ilgın, “Bu tip yazılımlar sayesinde saldırganlar, zaman zaman kullanıcıların kişisel dosyalarına/bilgilerine ulaşmakla beraber bu bilgisayarların kontrolünü tamamen ele de geçirebilmekte. Kullanıcı bu durumda lisanssız yazılım kullanarak bir suç işlemekle kalmayıp, bilgilerini ve bilgisayarının kontrolünü de saldırgana kaptırmış oluyor” dedi.

Ücretsiz yazılım kullananlar da risk altında

Ilgın, ücretsiz yazılım kullananların ise farklı risklere maruz kalabileceğine değindi. İnternet üzerinde üç farklı ücretsiz yazılım bulunuyor. İlki siber suçlular tarafından geliştirilen güvenlik yazılımları. Bu yazılımlara genelde internet aramalarında karşılaşılan sayfalardaki reklamlardan ulaşılıyor. Bu yazılımlar bilgisayarı korur gözükürken (hatta gerçekte var olmayan birkaç zararlı yazılım bulup temizlediğini de gösteriyor kullanıcıya) aslında kullanıcının bilgisayarının kontrolünü suçlulara veriyor.

Diğer bir kaynak ise çeşitli iyi niyetli internet grupları tarafından geliştirilen ve gerçekten koruma sağlayan yazılımlar. Bu yazılımlar her ne kadar bilgisayarları koruyor olsa da, geliştiricilerin arkasında bir sermaye yapısı olmadığı için tehditlerin bu yazılımlar tarafından tespit edilmesi ücretli yazılımlara göre çok daha uzun süre alıyor. Ayrıca geliştiriciler bu yazılımlar için bir bedel istemediklerinden herhangi bir sorumluluk da almıyorlar.

Ücretsiz güvenlik yazılımı için son kaynak ise ücretli yazılımların 30 günlük deneme sürümleri. Bu deneme sürümleri kullanıcının bilgisayarını 30 gün boyunca koruyor fakat süre bitiminde kullanıcının yeni bir yazılım yüklemesi gerekiyor çünkü pek çoğu aynı bilgisayarda ikinci kez 30 gün ücretsiz olarak çalışmıyor. Bu da kullanıcının her ay yeni bir arayış içine girmesi ve farklı yazılımlar nedeniyle farklı risklere açık olması anlamına geliyor. İnanç Ilgın, üst seviye kişisel güvenlik yazılımlarının ücretlerinin bile 40 dolarların altına indiği bir dönemde bu tip kaygılarla yaşamak yerine kullanıcılara ücretli yazılım kullanmalarını öneriyor.

Siber suçlular 2012 Olimpiyatları için hazır

Bir Cevap Yazın

Temmuz ayında Londra’da gerçekleşecek 2012 Yaz Olimpiyatları için önümüzde birkaç aylık kısa bir süre kaldı. Tüm dünyanın gözlerini çevireceği bu etkinlik için heyecanlı bekleyiş artarken, siber suçlular da boş durmuyorlar. Yaklaşan Olimpiyatları yem olarak kullanarak farklı sahtekarlık yöntemleriyle kullanıcıları kandırmaya devam ediyorlar.

Dünya üzerinde pek çok insan Londra 2012 Olimpiyatları açılışını yerinde izleme hayali kuruyor. Bunu fırsat bilen siber suçlular yeni bir yöntemle kurbanlarını arıyor. Buna göre Olimpiyat meraklıları, bugünlerde sözde Visa Golden Space tarafından, açılış için yapılan seyahat paketi çekilişine katılmaya davet ediliyorlar. Tabii ki bahsi geçen teklif aslında yok.

Aynı zamanda 2012 Londra Olimpiyatları için erken kayıt.doc (Early Check-In 2012 London Olympics.doc) isimli bir dosya ile gelen zararlı bir yazılım tespit ettik. TROJ_ARTIEF.XPL olarak tespit edilen bu dosya, Microsoft Office bileşenlerinin pek çok sürümünde bulunan RTF Stack Buffer Overflow Vulnerability’yi harekete geçiriyor. Eğer başarılı olursa sisteminizdeki Trend Micro’nun TROJ_DROPHIN.A ve TROJ_PHINDOLP.A olarak tespit ettiği pek çok diğer zararlı yazılımı harekete geçiriyor.

Bu, Olimpiyatları kullanarak kullanıcıları tıklamaya davet eden ilk sahtekarlık vakası değil. Trend Micro olarak 2008 yılında, Londra 2012 Olimpiyatları Komitesi tarafından gerçekleştirilen sözde çekiliş için gönderilen bir istenmeyen mesaj saptamıştık. Mayıs 2011’de ise Londra 2012 Olimpiyatları’nı yem olarak kullanan istenmeyen kampanyayı raporlamıştık. Buna ek olarak sosyal mühendislik e-rehberimiz dolandırıcılar tarafından kullanılan özel dönemler ve etkinliklere dikkat çekiyor. Gerçek olamayacak kadar iyi fırsatlar sunan online anlaşmaların yanı sıra, harika ama hiç var olmayan teklifler sunan şüpheli e-postalar kullanıcıları ağa düşürmek için kullanılan yöntemlerden bazıları. Bütün bu taktikler sizleri bilmeden ve farkında olmadan kişisel bilgilerinizi vermeye yönlendirebilir ya da zararlı yazılımın bilgisayarınıza yüklenmesine yol açabilir.

Şunu asla unutmayın lütfen. Kişisel bilgileriniz aslında olmayan bir piyango çekilişinde kazanma şansı için tehlikeye atılamayacak kadar değerli. O nedenle herhangi bir linke tıklamadan önce lütfen iki kere düşünün ve iyi araştırın.

Polis Truva atı Avrupa’yı tehdit ediyor

Bir Cevap Yazın

Geçtiğimiz aylarda Avrupalı internet kullanıcılarının başı, 100 avro ceza ödeyene kadar bilgisayarlarını kilitleyen “Polis Truva Atı” ile dertteydi. Evet yanlış okumuyorsunuz; bir ceza. Bu tehdit, kurbanın kendi ülkesindeki, kendi dilini konuşan kolluk kuvvetiymiş gibi görünerek internet kullanıcılarını kandırıyor.

Bu zorbalık stratejisi işe yarıyor gibi görünüyor. Çünkü bu truva atından etkilenmiş Avrupa ülkelerinde, zararlı yazılımların bulaşmasında herhangi bir azalma görülmüyor.

Bu Truva atının çalışma sistemini ve bununla birlikte onun sahiplerinin ödemeleri kontrol etmek ve almak üzere kullandığı ağ altyapısını da ayrıntılarıyla inceledik. Araştırmalarımızda, Zeus ve CARBERP’ten daha yeni sayılabilecek Gamarue solucanına kadar geçmişi 2010’lara uzanan zararlı yazılım kampanyalarıyla bu vaka arasında bağlar bulduk.

Bu Truva atını yayan kişiler aynı zamanda diğer zararlı yazılım vakalarına karışmış durumda olduklarını; üstelik bu iş için ciddi yatırımlar yaptıklarını da söyleyelim. Örneğin, Rove Digital’ın birkaç yıl desteklediği Nelicash olarak adlandırılan DNS Değitiren Truva atı (DNSChanger Trojan) programının üyelerinden olduklarını bulduk. Rove Digital’ın arkasındakiler; FBI, NASA ve Estonya polisinin yanı sıra Trend Micro ve sektör oyuncularının işbirliğinde 8 Kasım 2011’de yakalandılar. Dolayısıyla polis Trojanı’nın arkasında kim olduğuna dair güçlü bir ipucu bulmuş olabiliriz.

Bu siber suçlular bu işi profesyonel olarak yapıyor ve elde edebilecekleri maksimum parayı kazanmak için yollarına devam edecekler. Doğrusu saf internet kullanıcısından para gasp etmenin bu şekilde yolunu bulan bu siber suç grubu tehditlerin nereye varabileceğini görmemiz anlamında çok iyi bir örnek.

Microsoft’un Güvenlik Açıkları için Trend Micro’dan Sanal Yama

Bir Cevap Yazın

Trend Micro’nun Sanal Yama çözümü, Microsoft ve diğer platformlarda yaşanan güvenlik açıklarının o açıkla ilgili yama çıkana ve yamanın kurumsal sistemlere uygulanmasına kadar geçen sürede kurumsal yapıları koruyor.

Geçtiğimiz günlerde Microsoft’un tüm Windows sürümlerini etkileyen MS12-020 kodlu uzak masaüstü uygulamalarındaki güvenlik açığı gibi açıklar ortaya çıktığında, açık için yama çıkmış bile olsa kurumlar tarafından sistemlerine uygulanması zaman alıyor. Kurumlar için hayati öneme sahip sistemlerde bu tip yamaların devreye alınmadan önce çeşitli testlerin ve gerektiğinde altyapıda değişiklikler yapılması gerekiyor ki bu da zaman demek. Bu süre zarfında ise kurumun bilgi sistemleri altyapısı tehditlere karşı savunmasız şekilde bekliyor.

Trend Micro’nun Deep Security ve OfficeScan çözümlerinde yer alan sanal yama çözümü, kurumların bilgi teknolojileri sistemleri üzerinde ayrı bir katman oluşturuyor ve bu tip yamaların oluşturabileceği riskleri engelliyor. Bilgi teknolojileri uzmanlarının yamayı sistemlerine entegre etmek için ihtiyaç duydukları test ve geliştirme süresince de kurumun altyapısına bu tip bir açık kullanılarak girilmesini engelliyor.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Ercan Aydın konuyla ilgili olarak, “Gerek kurumsal gerekse bireysel sistemlerde pek çok güvenlik açığı var. Bu açıklar tespit edildikten yaması hazırlanana kadar geçen sürede sistemler savunmasız kalıyor. Yamanın hazırlanmasından sonra da kurumların bu yamayı mevcut yapılarına kurmaları da ayrıca bir zaman gerektiriyor. Öncelikle bir simülasyon yapılıp mevcut yapıda bu yamanın sorun çıkartıp çıkartmayacağı test ediliyor. Eğer sorun çıkartıyorsa mevcut yapıda değişiklik yapılıyor ve sonra testler yenileniyor. En sonunda yama uygulanıyor. Tüm bu süreç, dakikaların bile çok önemli olduğu bilgi güvenliği dünyasında, bazen günler hatta haftalar alabiliyor” diye konuştu.

Aydın, Trend Micro’nun Deep Security ve OfficeScan çözümleri bünyesindeki sanal yama teknolojisinin kurumların tüm bu risklerini ortadan kaldırdığının altını çizdi.

 

dojop Teknoloji Trend Micro’yu tercih etti

Bir Cevap Yazın

N-Computing Türkiye Distribütörü dojop Teknoloji, ürünlerinin güvenliğini Trend Micro’ya emanet etti. Helyum Bilişim ile anlaşma sağlayan dojop, müşterilerine tüm N-Computing ürünleri ile Trend Micro Güvenlik Yazılımlarının kullanımını tavsiye ediyor.

NComputing, kendisine ait patentli SoC ( System On Chip ) ve UxP ( User Extension Protocol ) ile günümüzün güçlü bilgisayarlarının  kullanılmayan gücünü paylaştıran teknolojileri sunmaktadır. NComputing Teknolojisi var olan bilgisayarların kullanılmayan  gücünü paylaştırarak kullanıcılara çok sayıda avantaj sağlar. Bir bilgisayara yüzlerce kullanıcının erişebilmesine olanak sağlayan teknoloji sayesinde ayrı ayrı program yükleme, yazılım ve donanım problemlerinin giderilmesi, anti virüs yazılımlarının kurulması ve makinelerin taranması gibi birçok zaman alan eylemden dolayısıyla yüksek bakım maliyetleriyle uğraşmaktan kurtulursunuz.

Türkiye Distribütörü dojop Teknoloji  Genel Müdürü S. Mustafa CANOĞLU, “Birden fazla bilgisayarın kullanıldığı şirketler, eğitim kurumları, hastaneler, devlet kurumları ve ev kullanıcıları için ideal bir çözüm olan NComputing, yenileme maliyetlerini ve yönetim zorluklarını ortadan kaldırır. Diğer bilgisayar sistemlerine göre yüzde 80 daha ucuzdur. Bu nedenle ülkemizde ciddi oranda tercih edilmektedir. Memnuniyeti yüksek yüzlerce müşterimiz olan kurum ve kuruluşlara Trend Micro Güvenlik Yazılımlarını öneriyoruz. Yapılan testler gösterdi ki, Trend Micro Worry Free ürünleri, NComputing ürünleri ile birebir uyum içerisinde çalışmaktadır” dedi.

dojop Teknoloji ile Helyum arasındaki iş birliği sonucunda, Trend Micro Worry Free Kurumsal Lisans ürünleri NComputing müşterilerine özel şart ve fiyatlarla sunulmaktadır. Proje dahilinde Trend Micro ürünleri, Ncomputing ürünleri gibi yine Dojop yetkili dağıtıcıları üzerinden kanal vasıtası ile müşterilere ulaşmaktadır.