Yazar arşivleri: Dilek Kurt

Trend Micro, ‘PC Sonrası Çağ’ için gelecek vizyonunu açıkladı

Bir Cevap Yazın

Bulut Güvenliği konusunda dünya lideri olan Trend Micro, gelecekte tüketici elektroniği cihazlarının kurumsal yapılarda kullanılması, bulut adaptasyonu ve hedefli saldırıların yeni güvenlik modelini şekillendireceğini öngörüyor.

İçerik ve bulut güvenliği alanında dünyanın lider teknoloji firması Trend Micro, analistlere yönelik yaptığı toplantıda gelecek vizyonunu açıkladı. Trend Micro’ya göre veri ihlalleri üzerine kurulu bugünün güvenlik dünyası önemli bir değişimin başlangıcında. Akıllı güvenlik modeli olarak tanımlanan yeni stratejisi ise mobil cihazlar, bulut implementasyonu ve hedeflenmiş saldırılar üzerine inşa ediliyor.

Trend Micro CEO’su Eva Chen’in, yeni güvenlik modelinin veri merkezli anti-hacker framework yapısını merkez alacağını vurguladığı konuşmasında şu noktalar öne çıkıyor:

  • Güvenlik endüstrisi, hedefli saldırılar, güvensiz kişisel mobil cihazların kullanımının yaygınlaşması ve verilere herhangi bir yerden, herhangi bir zamanda erişilebildiği bulut implementasyonlarını içeren bir kavşağın başında. Kullanıcıların kime ve neye güvenebileceklerini bilmedikleri bu yeni ortamda daha cesur yaklaşımlar gerekiyor.
  • Kritik verilerin çevresine duvar çekme üzerine kurulu geleneksel çevre merkezli güvenlik yaklaşımından farklı olarak yeni yaklaşım, odağı verinin kendisine yöneltiyor.
  • Trend Micro, veri ve cihazların herhangi bir yerde bulanabildiği PC-Sonrası çağ için güven oluşturmayı amaçlıyor. Yeni güvenlik modeli, tehdit ve veri koruma yeteneklerini birleşik bir çerçevede entegre ederek ve kimin hangi veriye ne zaman, nereden ve nasıl eriştiğini görünür hale getirerek spotları verinin kendisine yöneltiyor.
  • Bu yeni model, 2008’de ilk kez duyurulduğundan beri günde 70 Milyar veri sorgusu sayesinde 130 Milyon kullanıcıyı koruyan Trend Micro Smart Protection Network’ü güncellemek ve gücünün artırılması için kullanılacak. Her ölçekteki Trend Micro müşterileri gerçek zamanlı ve bulut tabanlı olarak korunmaya devam edecek.
  • Bu vizyon çerçevesinde veri nerede dolaşıyor olursa olsun ve ne zaman kullanılıyor olursa olsun korunmaya ihtiyaç duyar prensibi çerçevesinde firma bulut tabanlı güvenlik platformu Smart Protection Network’e iki yeni özellik ekleyecek:

–      ‘Daha Akıllı Tehdit Koruması’ Trend Micro’nun global bulut tabanlı tanımlama ve ilişkilendirme teknolojilerinin gücünü, hedefli saldırılara karşı yeni geliştirilen yerel tehdit zekası ile kullanıcının kendi ortamına sokuyor.

–      ‘Daha Akıllı Veri Koruması’ fiziksel, sanal ve bulut ortamlarında değerli verilerin gizliliği ve korunmasını sağlamak için organizasyon boyunca tümleşik veri koruma ve bağlamsal farkındalık sağlıyor.

  • Trend Micro evde ya da yolda; bir cihaz ya da sunucu üzerinde; fiziki, sanal veya bulut ortamında olsun verinin kendisini koruyarak daha uyumlu ve içeriksel farkındalığa sahip bir güvenlik sağlayarak, veriyi gerçek zamanlı olarak korumak, yönetmek ve kontrol etmek için gerekli olan akıllı entegrasyon ve koordinasyonu sağlıyor.

İşletmelerin ve Bireysel Kullanıcıların Sağlayacağı Faydalar:

§ İşletmeler için Trend Micro’nun vizyonu; daha iyi ve daha hızlı bir tehdit koruması sağlıyor; iş verimliliğini engellemek yerine destekliyor; etkinlik ve yönetilebilirliği artırıyor ve sonuç olarak toplam sahip olma maliyetini düşürüyor. Bu da işletmeler için bulut bilişim ve tüketici elektroniği cihazlarının kurumsal yapılarda kullanılmasının (consumerization) sunduğu fırsat ve avantajlara kapılarını açmak anlamına geliyor.

§ Bireysel kullanıcılar için ise bu vizyon bilgisayarlar, akıllı telefonlar ve tabletler üzerinde bulunan dijital yaşamlarını korumak için daha fazla donanma anlamına geliyor. Güvenlik tehditleri tüketici cihazları ve sosyal ağları daha fazla kullanmaya başladıkça her yaştaki tüketiciler daha akıllı ve kapsamlı bir güvenliğe ihtiyaç duyacak.

Yol haritası:

2012 ve sonrasında, bu yeni ve daha akıllı güvenlik zaten Smart Protection Network’ü kullanan Trend Micro güvenlik çözümlerine entegre edilecek ve bu sayede bulut bilişim alanındaki yolculuklarında, hızla büyüyen bilgi teknolojileri hizmetlerine tüketici elektroniği cihazları üzerinden erişimlerinde ve yaygınlaşan hedefli saldırılara karşı güvende olacaklar. Trend Micro’nun bulut teknolojisine dayanan bu yeni modeli, veri, altyapı, mobil cihazlar ve uygulamalar’dan oluşan 4 temele dayanıyor. 

Güvenlik endüstrisi için multi-milyar dolarlık suç şebekelerinin durmaksızın müşterilerin verilerini ve güvenlerini çalarken mevcut durumu korumaya çalışmak bir seçenek değil” diyen Trend Micro CEO’suEva Chen açıklamasını; “Müşterilerimizin güvende olmalarını sürekli kılmak için yenilikçi olmak durumundayız. Üç yıl önce Trend Micro, güvenliği bulut üzerinden sunan Smart Protection Netowrok’ü geliştirerek endüstriye liderlik etti. Bugün veri, altyapı, cihazlar ve uygulamalarını bulut yolculuğunda desteklemek ve müşterilerin hedeflenmiş saldırılara karşı çok yönlü ve ölçeklenebilir bulut güvenliğinin avantajlarından yararlanmalarını sağlamak için bunu daha da ileri bir noktaya taşıyoruz” sözleriyle tamamladı.

Steve Jobs’un yaşadığını söyleyen mesajlara dikkat edin!

Bir Cevap Yazın

Siber suçlular Steve Jobs’un ölümünün hemen ardından, Facebook’ta hiç de masum olmayan çalışmalara başlamıştı. Şimdiyse kötücül yazılımlarla Steve Jobs’un ölümünün üzerinden para kazanmanın peşindeler.

“Steve Jobs yaşıyor” (Steve Jobs Alive) ya da “Steve Jobs ölmedi” (Steve Jobs Not Dead) içerikli spam mesajlara rastladık.

Steve Jobs’la alakalı bir başka gördüğümüz spam ise Portekizce idi ve bu mesaj Jobs’un ölümüyle ilgili kısa bir metin içeriyordu:

Bu e-postalarda şunlar yazıyor:

Konu: Apple Mac, iPod, ve iPad’in yaratıcısı Steve Jobs 56 yaşında kanserden öldü

Steve Jobs’un ölümü onun tasarımlarını, onun teknolojik hayalleriyle şekillenen Apple’ı öksüz bıraktı. Şimdi bu vizyoner liderin yokluğuyla gelen zorlukla yüzleşiyorlar.

Bütün bu mesajlar bir link ile geliyor. Bu linke tıkladığınız zaman sizi boş bir siteye yönlendiriyor. Bu noktada incelememizi sürdüremedik. Bu tip vakalarda, genellikle boş sayfa aslında boş değildir ve bu, kullanıcıların fark etmeyeceği şekilde arka planda bir şeylerin döndüğüne işarettir. Bu tip ataklar için, söz konusu sitenin BlockHole exploit kiti yükleyen bir script içerdiğini belirten raporlar bulduk.

Konuyla ilgili sitelere yeni gelişmeler için takip ediyoruz. Trend Micro kullanıcıları bu tehditten korunuyorlar. Çünkü bu spam mesajlar ve linkler Smart Protection Network tarafından halihazırda engellenmiş durumda.

Opera Mini maskesine dikkat!

Bir Cevap Yazın

Son dönemde mobil computing kavramının yükselişe geçmesi, kullanıcıların akıllı telefonlarında ya da mobil cihazlarında Opera Mini gibi güvenilir mobil tarayıcıları kullanması gerektiği sinyallerini veriyor. Bu durumu fırsat bilen siber suçlula, Opera Mobile’ı mobil kötücül yazılımlar için bir maske olarak kullanıyorlar.

Geçtiğimiz günlerde mobil cihazlarda görüntülenmek üzere tasarlanmış gibi görünen bir web sitesi ile karşılaştık. Rusça olan site, Opera sitesi gibi görünüyor. Siteye giren ziyaretçiler, Opera Mini sürümlerini güncellemeleri yönünde uyarılıyor. Web sitesinde bütün linkler J2ME_FAKEBROWS.A olarak saptanan kötücül yazılım OperaMini.jar’ı indirmek üzere yönlendirme yapıyor.

Bu yazılım cihazda devreye girdiği zaman, mobil telefonun belirli servis merkezleri kullanıp kullanmadığını kontrol ediyor ve kullanıcıya pahalıya mal olacak özel servis numaralarına mesaj göndermeye hazırlanıyor. MIDlets’i destekleyen mobil cihazları etkiliyor.

Bu kötücül yazılım sitesine erişimi engelledik ve şu anda J2ME_FAKEBROWS.A’nın görünebileceği daha fazla kötücül yazılım aktivitesi için takibimizi sürdürüyoruz. Siz de diğer tarayıcıları ya da herhangi bir yazılımı mobil cihazınıza indirmeden önce girdiğiniz sitenin güvenilirliğinden emin olmaya gayret edin. Emin olmadığınız sitelerden herhangi bir yazılım indirmeyin.

Hacker’lar dev sunuculara ‘erişim’ satıyor!

Bir Cevap Yazın

Rusya’nın yeraltı forumlarında gezinirken, ilginç bir iletiyle karşılaştık. İnsanlar yürüttükleri yasadışı faaliyetleri bu tarz forumlarda paylaşıyor. Burada karşılaştığımız bir kişinin iletisine inanmakta zorlandık. Zira ‘sourcec0de’ takma isimli bu kullanıcı, mysql.com ve onun alt domainlerinin sunucularına girmeyi öneriyor.

Aldığımız ekran görüntüsünde de verilen teklifi inceleyebilirsiniz. Forumdaki kişi sunuculara erişim sağlamak için 3 bin dolar istediğini belirtiyor. Ayrıca bu kişi oldukça profesyonel çalışarak paranın tahsili için de üçüncü parti bir aracı kullanarak sunucuya erişim sağlanana kadar paranın güvende kalmasını sağlıyor.

Daha önce ki araştırmalarımızda da ‘sourcecode’ isimli kullanıcının çalınmış PayPal hesapları sattığını ve botnetlerin yönetimi ile kontrolü konusunda tartışmalara katıldığını görmüştük.

Konuyla ilgili MySQL.com ile görüşmelerde bulunduk. Bu bilgilendirmeyi yapmamızın altında hacker’ların sadece çalınmış veriler ya da istenmeyen mesajlara, oltalama sitelerine yerleştirilen kötücül bağlantılarla para kazanmadığını göstermek yatıyor. Hacker’lar sunuculara erişim karşılığında önemli paralar talep edebiliyor.

Sourcec0de’un ifadesi doğru ya da yanlış bilmiyoruz ancak görünen o ki siber suçlular bu şekilde de hedef aldıkları sistemlere saldırabiliyor.

Telefon cüzdana dönüşüyor, asıl tehlike şimdi başlıyor

Bir Cevap Yazın

Yakın zamanda Google Wallet’ın tanıtıldığını duymuşsunuzdur. Geliştirilen sistemle cep telefonlarımızın aynı zamanda birer cüzdan olarak kullanılması hedefleniyor. Kurulan anında ödeme sistemi telefonun yanındaki bir terminal ve girilecek bir şifre ile ödemelerin gerçekleştirilmesini sağlıyor. Kulağa oldukça pratik ve keyifli geliyor. Yeni teknolojilere kesinlikle açık olmalıyız ancak bu teknolojileri kullanırken dikkatli olmamız gerekiyor.

İlk olarak bir Android telefona ihtiyacınız var. Andoid güzel bir yazılım olmasının yanında dünyanın en fazla saldırıya uğrayan mobil yazılımı olduğunu da unutmamak gerekiyor. Apple’ın en büyük rakibi olan yazılım, hızla artan bir kullanım oranına sahip. Android’in çokça saldırı alması nedeniyle kötü ya da riskli bir sistem olduğunu söylemek istemiyoruz, sadece çok saldırı alındığı için dikkatli olunması gerekiyor. Şimdilik aklımızda bunun olması yeterli.

Bu sistemde RFID’ye pek de benzemeyen NFC (Yakın Alan İletişimi) kullanılıyor. Telefona yerleştirilen küçük bir yonga sizin terminal tarafından tanınmanız için kullanılıyor. Bu yonga aynı zamanda kredi kartınızın kullanılması için gereken bilgileri aktarıyor. Bu kullanışlı teknoloji saldırganlar için önemli bir tehdit haline geliyor.

 

Mobil platformlar işte şimdi bir hedef

Rahatlıkla söyleyebiliriz ki, paranın kolay kullanımı ve dijitalleşme varsa saldırganlar için açık hedef haline gelmişsiniz demektir. Amacımız sizleri ürkütmek değil elbette. Herhangi bir saldırı gerçekleştirildiğinde Google, gerekli çalışmaları yapıp özel bir yama yayımlıyor.

Mobil cihazlara artan saldırılardan sıkça söz ediyoruz. Hackerlar sadece eğlence için bu platformlara saldırmıyor, öncelikle para peşinde koşuyor. Şimdi cüzdanımızla akıllı telefonumuz bir araya geliyor. Bu sebeple Android cihazlarınız için mutlaka bir antivirüs programı kullanmanızı tavsiye ediyoruz. Çünkü artık cüzdanınızı da korumanız gerekiyor.

Google Wallet teknolojisi geldiğinde elbette kullanmaktan çekinmeyin. Akıllı telefonunuzda antivirüs yazılımı olsa bile paranoyak fikirler kafanızdan gitmiyorsa ön ödemeli kredi kartlarını kullanmayı deneyebilirsiniz. Böylece tüm kredi kartı hesabınızı değil, çok daha cüzi bir miktarı riske atmış olursunuz.