Yazar arşivleri: Dilek Kurt

Trend Micro iş dünyasına mobil dönüşümün risklerini anlattı

Bir Cevap Yazın

Trend Micro’nun CTO’su Raimund Genes, bilgi teknolojileri yöneticilerine iş dünyasında mobil dönüşümü, bu dönüşümün getirdiği riskleri ve bu risklerden korunma yollarını anlattı.

Dünyanın lider içerik ve bulut bilişim güvenliği firması Trend Micro, iş dünyasının önde gelen firmalarında görev yapan bilgi teknolojileri yöneticilerine iş dünyasında yaşanan mobil dönüşüm, ve “Consumerization”ın riskleri ve bu risklerin oluşturduğu tehditlerden nasıl korunmak gerektiğini “Güvenlik Trendleri – İş Dünyasında Mobil Dönüşümün Riskleri” seminerinde anlattı. Seminerde “Consumerization’ı kucaklamak” başlıklı bir konuşma yapan Trend Micro’nun CTO’su (Teknolojiden Sorumlu Başkan) Raimund Genes, kurumların bu yeni trendi kendi yapılarına en az riskle nasıl uyarlayacaklarını anlattı.

“Kendi cihazını getir – Bring Your Own Device (BYOD)” konsepti olarak da tanımlanan “Consumerization” kavramının dünya genelinde hızla yaygınlaştığına değinen Genes, bu trendin cihaz yatırımını kullanıcı yaptığı için kurumların cihaz maliyetini düşürdüğünü fakat ortaya çıkan yeni riskler nedeniyle cihaz yönetimi ve güvenlik maliyetlerini artırdığını söyledi.

Blackberry (RIM), iOS ve Andorid platformunun pazarda büyük bir yaygınlığa sahip olduğunu belirten Genes, özellikle Android platformunun yükselişi ve bağımsız uygulama marketlerine izin vermesinin siber suçluların bu platforma olan ilgisini artırdığını, bu nedenle Android platformunun kurumlar için çok büyük bir risk taşıdığını söyledi.

Mobil dönüşümün getirdiği risklerden sakınmak için kurumların öncelikle bir plan hazırlamaları gerektiğini, sonrasında hangi kullanıcı segmentinde hangi cihazlara izin verileceğini belirlemelerini tavsiye eden Genes, son olarak da bu mobil cihazları yönetebilecekleri ve güvenliğini sağlayabilecekleri kurumsal bir altyapı kurmaları gerektiğini belirtti.

Mobil sosyal medyanın riskleri 

Mobil cihazların yaygınlaşması, bu cihazlar üzerinden sosyal ağ kullanımını da büyük oranda artırdı. Sosyal ağlar ile mobil teknolojilerin bir araya gelmesi yeni riskleri de beraberinde getirdi. Etkinlikte Trend Micro Akdeniz Ülkeleri Güvenlik Danışmanı İnanç Ilgın da mobil teknolojiler ve sosyal ağların kurumlara oluşturduğu riskler ve bu risklerden korunma yollarına ilişkin bir sunum yaptı. Trend Micro’nun bu alandaki çözümlerini ise Mobil Güvenlik ve Yönetim Çözümleri Ürün Müdürü James Walker katılımcılara anlattı, ardından da bu çözümlerle ilgili canlı bir demo yapıldı.

Sahte Google Play sitesi zararlı yazılım saçıyor

Bir Cevap Yazın

Android Market’ın isminin Google Play olarak değişmesini fırsat bilen siber suçlular sahte siteler açarak kullanıcıları kandırmaya çalışıyor. Dünya çapında milyonlarca kullanıcısı bulunan Android işletim sisteminin uygulama indirme kanalı olan Google Play, dolandırıcıların en önemli kozlarından birine dönüştü.

Zararlı URL’ler ile Rusya’daki kullanıcıları kandırmaya yönelik açılan .ru uzantılı web sitelerinde içlerine virüs yerleştirilmiş Google Play yazılımlarının indirilmesi isteniyor. Rusça yazılan metinde şu ifadelere yer veriliyor: “Google Play’i Android’e indirin. Google Play daha önceden Android Market olarak bilinen ancak eski Android Market’ın Google e-kitap, birçok formatta film ve müzik içeren mağazalar ile birleşmesinden oluşuyor.”

Sitedeki tıklanabilir resimler denendiğinde diğer Rus alan adı bulunan zararlı yazılımla dolu web sitelerine ulaşılıyor. Bu sitelerde şüpheli Android uygulamaları öneriliyor.

Kullanıcının haberi olmadan ücretli servislere abone oluyor

Trend Micro Analisti Karla Agregado, Google Play uygulamasını –google-play.apk–  indirdiğinde zararlı yazılım keşfettiğini açıkladı. Zararlı yazılımla ilgili bilgiler veren Agregado, “Bu tip zararlı yazılımlar doğrudan kullanıcıdan para çalmak için kullanıcıdan habersiz ücretli servislere üye oluyor” dedi.

Zararlı yazılım bulunan .APK uzantılı dosyalar Trend Micro Smart Protection Network üzerinde çoktan engellendi. Dolayısıyla Trend Micro kullanıcılarının mobil cihazlarında da endişe etmelerine gerek yok.

Bu saldırıda ortaya çıkan önemli nokta ise; saldırganların kısa sürede gündeme göre çeşitli saldırı teknikleri geliştirdikleri ve trend başlıkları kullandıkları. Kullanıcılara en önemli tavsiyemiz, uygulama indirirken ve uygulama mağazalarında gezerken oldukça dikkatli olmaları.

RSA 2012’den notlar: Bulut Güvenlik Birliği Zirvesi

Bir Cevap Yazın

Bundan birkaç hafta önce Trend Micro olarak San Francisco’da gerçekleşen yıllık “RSA Konferansı”na katıldık. Bu yazımızda, konferans süresince gördüğümüz, dikkatimizi çeken ve etkinlik süresince öne çıkan konu başlıklarını sizlerle paylaşmak istedik.

Öyle sanıyoruz ki aktardıklarımız, güvenlik dünyasının gündemindeki sıcak konular hakkında sizlere önemli ipucu verecek.

Bulut Güvenlik Birliği Zirvesi

RSA Konferansı’nda bizim için en önemli etkinliklerden biri “Bulut Güvenlik Birliği Zirvesi 2012” (Cloud Security Alliance (CSA) Summit 2012) oldu. Bu etkinlikte Trend Micro CEO’su Eva Chen ilk CSA Endüstri Liderliği Ödülü’ne (CSA Industry Leadership Award) layık görüldü. Bu ödül, karar vericilere buluta taşınırken atılması gereken güvenlik adımlarıyla ilgili yardımlarımızla ne derece önemli bir rol üstlendiğimizi bir kere daha gözler önüne sermiş oldu. Aynı zamanda CSA’nın, APAC (Asya-Pasifik) bölgesini kapsayacak şekilde Trend Micro’nun kurucu sponsor olarak bölgesel merkezini hayata geçirerek  genişletebileceği duyuruldu.

Zirvede yer alan dikkat çekici konuşmalardan bazıları ise şöyle sıralandı:

• “Ülke Sırlarını Bulut ile Korumak” – Eski NSA Direktörü Mike McConnell: Bu başlığı, RSA Konferansı’ndan bir hafta kadar önce ABD Kongresi’nde gerçekleşen 2012’de Siber Güvenlik Hareketi’ne (Cybersecurity Act of 2012 ) dair tartışmaları düşünerek oldukça yerinde bulduğumuzu söylemeliyiz. Bu konuşmanın ana mesajı, hükümetlerin hedef bazlı saldırı ve ATP’lerin ulusal ve küresel boyutta ekonomik etkilerini fark etmiş olmasıydı.

• “OpenStack Bulut Mimarisinin Güvenli Kılınması” – Eski NATO CTO’su Chris Kemp: Bu oturumda Chirs Kemp, OpenStack hakkında teknik bir sunum yaptı. OpenStack, adından da anlaşılacağı gibi açık kaynak bulut işletim sistemi inşa eden bir proje. Bu konuda çok fazla teknik detaya girmeyeceğiz ama bu konuyla ilgili bazı kaynakları incelemenizi öneririz.

• “Bulut İnovasyonu”— Yeni Nesil Bulut Güvenlik Cihazları ve Servisleri Konulu Panel: Bu panel mobil cihazların ve ağların güvenli hale getirilmesine odaklandı. Bu oturumun en dikkat çekici kısmı, panelin moderatörlüğünü üstlenen Qualys CEO’su Philippe Courtot tarafından anons edilen Trustworthy Internet Movement (TIM) oldu.

• İnovasyon havuzu – RSA Konferansı’nın bir diğer öne çıkan konusu da, 10 finalistin En İnovatif Şirket Ödülü için çekiştiği geleneksel İnovasyon Havuzu Ödülleri (Innovation Sandbox Awards) oldu. Appthority, kurumsal kullanıcıların hedef bazlı saldırı ve veri sızıntısı dahil mobil cihazlar tarafındaki tehditlerden korunmalarını sağlayan Appthority Platform ile açık ara farkla kazanan olmayı başardı. Her türlü bulut platformunda güvenli sanal sunucular sağlamayı amaçlayan CloudPassage ile kurumlara bulut bazlı güvenlik servisi sunan Sumo Logic de dikkatimizi çeken isimler oldu.

RSA Konferansı’ndan aktaracaklarımız şimdilik bu kadar. Yazımızın ikinci bölümde sizinle en sıcak gündem başlıklarını paylaşmaya devam edeceğiz.

Ransomware saldırılar Avrupa’da hızla yayılıyor

Bir Cevap Yazın

İnternet üzerinde sadece bir tıklamayla bilgisayarın saldırganlar tarafından esir alınarak şifrelenmesi ve ardından kullanıcıdan bilgisayarın düzelmesi için fidye istenmesini ifade eden “Ransomware” saldırıları popülerliğini artırıyor.

Fransız ve Japon kullanıcıları önemli saldırılarla hedef alan saldırganlar şimdi Avrupa’nın diğer ülkelerine de saldırılarda bulunuyor. Geçtiğimiz yıl iki büyük “Ransomware” saldırısı da Rusya’da gerçekleştirilmişti.

Belçika ve Almanya’daki elektronik suçlarla mücadele eden yetkililer son dönemde saldırıların arttığı bilgisini verdi. Saldırılar genellikle insanların bir bağlantıya tıklayarak zararlı yazılımı bilgisayarlarına sızdırmasıyla gerçekleşiyor. Saldırganlar sabit diski kilitleyerek kullanıcılardan para talep ediyor.

Trend Micro Smart Protection Network’ün son 30 günde topladığı verilere göre “ransomware” saldırıların en çok görüldüğü ülkeler şu şekilde sıralanıyor:

Daha önceleri saldırıları daha çok Rusya üzerinde gözlemlerken şimdilerde Almanya, Macaristan ve Fransa’nın öne çıktığı görülüyor. Rusya dışında bu artışın gözlemlenmesi ile ödeme metotlarında sorun yaşanması ve sahte antivirüs yazılımlarının artması anlamına geliyor.

Sahte antivirüs yazılımlarının artması da önemli bir ekonomik ekosistemin etkilenmesine sebep oluyor. Bu ekosistemde geliştiriciler, ara katmandaki dağıtıcılar, reklamverenler gibi köşeler bulunuyor. Ransomware ile sahte antivirüs yazılımları birbirlerini tetikleyerek bir çığ gibi artarak çoğalıyor.

E-paranın etkisi görülüyor

Ransomware saldırılarının gelişiminde en önemli noktalardan birini elektronik ortamlarda yapılan ödemeler oluşturuyor. Zira Ukash ve Paysafecard gibi servisler üzerinden kişisel bilgiler paylaşmaya gerek kalmadan ödeme yapılabiliyor. Bu tür anonim ödemeler de siber suçlular için ransomware piyasasının gelişiminde kullanılıyor. Bahsettiğimiz sitelerdeki e-paralar bazı piyasalarda bildiğimiz haldeki geleneksel paraya dönüştürülebiliyor.

Bu saldırıların gelişimlerini özellikle takip ediyoruz. Önümüzdeki günlerde gelişebilecek saldırıları ve hedeflerini tahmin edebilmek için çalışıyoruz. Tehditleri önceden sezerek kullanıcılarımızın korumasını sağlıyoruz.

Bedava iPad 3 ilanlarına inanmayın!

Bir Cevap Yazın

Son dönemde en çok konuşulan ve kullanıcıların merakla beklediği mobil cihazların başında gelen iPad 3, 7 Mart’ta tanıtılacak. Dolandırıcılar bu önemli gün öncesinde fırsatı kaçırmayarak iPad 3 meraklılarını hedef alıyorlar. Cihazın tanıtımının yapılmasına çok kısa bir süre kala, Facebook’ta ‘şanslı’ kullanıcılara ücretsiz iPad 3 hediye edildiğini söyleyen ileti ve reklamlara rastladık.

Daha önce blogumuzda yer verdiğimiz Facebook tehditlerinin aksine bu dolandırıcılık bir tıklama tuzağı (clickjacking) vakası gibi değil. Bazı kullanıcılar hediye kazanabilme umuduyla Facebook gibi sosyal ağlardaki hesaplarında bu linki bilerek paylaşmış olabilir. Ayrıca kullanıcılar bu siteyi ziyaret edip sitedeki sayfa açıldığında aşağıda görünen ekrana tıklamaya yönlendiriliyor.

Bu görsele tıklandığı zaman sayfa kullanıcılardan yarışmaya katılmaları için e-posta adreslerini girmelerini istiyor. Kullanıcıları bu bilgiyi vermeye ikna etmek içinse geriye sadece iki ürün kaldığını belirtiyor. Bir kere e-posta adresi alındığında, kullanıcılar bu sefer aşağıdaki sayfalara yönlendiriliyor.

Bu sayfalar bu düzmecenin gerçek gibi görünmesi için yarışmanın işleyiş şekillerini de anlatıyor. Bu yöntemlerden biri de kullanıcıların bu linki paylaşmalarını gerektiriyor. Aynı zamanda kullanıcıların aşağıdaki yöntemleri de uygulaması isteniyor:

  • Aynı linki Facebook, Twitter, anında mesajlaşma uygulamaları gibi sosyal ağlarda paylaşmak.
  • Linki kendi web sitelerine ya da sayfalarına kopyalamaları.

Bu yöntemlerden herhangi birini yaparak kullanıcılar oltalama sayfasını yaymış ve böylelikler kendileri de birer istenmeyen mesaj gönderen (spammer) haline geliyorlar.

Sadece sosyal ağlar değil e-posta kutularında da tehlike bulunuyor

Tabii iPad 3’i kullanan tuzaklar bununla da kalmıyor. iPad 3 hediye edildiğini söyleyen istenmeyen mesajlar da saptadık. Kullanıcıların hediye yarışmasına katılmak için bu mesajda yer alan linke tıklamak zorunda olduğu belirtiliyor. Bunu bir kere yaptıkları zaman, cep telefonu numaralarını ve servis sağlayıcı bilgilerini isteyen başka bir sahte anket sayfasına yönlendiriliyorlar.

Bu siber suçluların iPad’i aktivitelerinde ilk kullanışı değil. Geçtiğimiz yıl da Facebook’ta Apple’ın kurucusu Sreve Jobs’un ölümü dolayısıyla bin iPad verilmesiyle ilgili bir sahtekarlık olayına rastlanmıştı. Teknolojik cihazlara olan ilgi arttıkça bu tip dolandırıcılık olaylarının da artacağını öngörüyoruz. Bu nedenle sizlere önerimiz bu tip tehditlere karşı çok daha dikkatli olmanız.