Kategori arşivi: Trend Micro’dan

2014 Türkiye için online bankacılık ve fidye yazılımı saldırılarının yılı oldu

Bir Cevap Yazın

2014 yılında dünyada ve Türkiye’de gerçekleşen tüm siber saldırıları değerlendirdiğimiz yıllık raporumuz yayınlandı. 2014 yılında dünyada 65 milyara yakın tehdidi engelleyen verilere göre 2014 yılında dünyada en çok online bankacılık saldırısına uğrayan 6. ülke Türkiye oldu. Türkiye’yi hedef alan siber tehditlerden bir diğeri ise fidye yazılımları oldu. Türkiye 2014 sonunda tüm dünya’da en çok fidye yazılım saldırısına uğrayan 5. ülke. Okumaya devam et

PoS Zararlı Yazılımlarının Evrimi

Bir Cevap Yazın
2014 yılında PoS zararlı yazılımlarının neden olduğu pek çok veri sızdırma vakası yaşandı. Bu vakalar çeşitli kurum ve kuruluşlarla birlikte bireysel kart kullanıcılarını etkiledi. Kredi kartlarının sürekli kullanıldığı çeşitli yerlerdeki PoS cihazlarının hedef alınması, saldırganların paranın peşinde olmalarının doğal bir sonucu aslında. Gözlemlenen pek çok PoS zararlı yazılımı ailesinde kişisel ve hassas bilgilerin çalındığına şahit olduk. Kredi kartı ve kurum kartlarından çalınan bilgiler, olaydan şüphe duymayan müşterilerin kimliklerini çalmak/kullanmak için de kullanılabilir. Bu sayede sahtekarlar tarafından yapılacak alışverişler, finansal kayıplar ve kredi notunda düşüş gibi sorunlar da yaşanması olası.

Okumaya devam et

Sosyal Medya ve Kredi Kartı Hırsızlığı

Bir Cevap Yazın

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et

e-Devlet Yapıları İçin Siber Güvenlik Çözümleri

Bir Cevap Yazın

Günümüzde devletlere ait işlemlerin de neredeyse tamamı elektronik verilerin işlenmesi ve el değiştirmesi şeklinde gerçekleşiyor. Hemen hemen tüm ülkelerin devletleri, Türkiye’de gerçekleştirilmiş UYAP, MERNİS, TAKBİS, VEDOP gibi otomasyon projelerine yatırım yapıyor ve gerek vatandaşa, gerekse diğer özel ve kamu kurumlarına verdikleri hizmetleri bu sistemler üzerinden sağlıyorlar.

Takdir edileceği üzere bu sistemler içlerinde çok değerli bilgileri barındırıyorlar. Bir devletin kamu kurumlarında bulunan bilgilere sızmak gerek bireysel siber saldırganlar, gerekse diğer devletler tarafından paha biçilmez değerlere sahip olabiliyor. Okumaya devam et

BLYPT: Java Açığı ile Yüklenen Yeni Bir Arka Kapı Ailesi

Bir Cevap Yazın

by Murat Songür (Kıdemli Satış Mühendisi ve Güvenlik Danışmanı) 

Trend Micro, BLYPT olarak adlandırdığı yeni bir arka kapı ailesini gözlemlediğini açıkladı. Söz konusu arka kapı ailesi, Windows kayıt defterinde bulunan Binary Large Object (BLob) bileşenlerini kriptolama (encrYPTion) teknikleri ile birlikte kullanması özelliğinden esinlenilerek BLYPT ismini aldı. BLYPT arka kapı zararlısı istemci sistemde bulunan Java açıklarından yararlanarak kendisini yüklüyor. Kullanıcı tarafından yapılan yüklemeler ya da ihlal edilmiş web siteleri vasıtası ile yayılıyor. Yapılan araştırmalar bu saldırıların arkasında ağırlıklı olarak Romanya ve Türkiye’de yer alan sunucuların kullanıldığını gösteriyor.

Şu anda bu tehdit ağırlıklı olarak Amerika Birleşik Devletleri’ndeki kullanıcılara zarar veriyor. Kurumsal kullanıcılardan ziyade son kullanıcılar daha çok etkilenmiş durumda.

Okumaya devam et