Kategori arşivi: Trend Micro’dan

Şanslı Kedi (Lucky Cat) Uzakdoğu’yı Kırıp Geçirdi

Bir Cevap Yazın

Trend Micro, geçtiğimiz aylarda Hindistan’daki askeri araştırmalara yönelik yapılan Lucky Cat (Şanslı Kedi) adlı siber casusluk saldırısının aslında Japonya ve Hindistan’daki uzay ve enerji gibi pek çok alandaki hedefleri de kapsadığını ve saldırganların izinin Çin’e kadar takip edildiğini duyurdu.

Trend Micro, geçtiğimiz aylarda Symantec tarafından dünyaya Hindistan’daki askeri araştırmaları hedef aldığı duyurulan Lucky Cat (Şanslı Kedi) siber casusluk saldırısının aslında Hindistan ve Japonya’daki hassas merkezleri de kapsayan 90’dan fazla noktayı hedeflediğini açıkladı. Hindistan ve Japonya’daki Uzay, Enerji, Mühendislik, Taşımacılık, Askeri Araştırma endüstrilerinin yanı sıra saldırılarda Tibet’li aktivistler de hedef alındı.

Çeşitli komuta ve kontrol altyapıları ve yaratıcısı bilinmeyen araçlar kullanılarak kafa karışıklığı yaratılması amaçlanan saldırıları dikkatli şekilde izleyen ve inceleyen Trend Micro uzmanları, saldırganların yaptıkları bazı hatalardan kimlikleri ve yapabilecekleri konusunda çeşitli çıkarımlar yaptılar ve saldırganların izlerini Çin’de bulunan bilgisayar korsanlarına kadar takip ettiler.

Trend Micro iş dünyasına mobil dönüşümün risklerini anlattı

Bir Cevap Yazın

Trend Micro’nun CTO’su Raimund Genes, bilgi teknolojileri yöneticilerine iş dünyasında mobil dönüşümü, bu dönüşümün getirdiği riskleri ve bu risklerden korunma yollarını anlattı.

Dünyanın lider içerik ve bulut bilişim güvenliği firması Trend Micro, iş dünyasının önde gelen firmalarında görev yapan bilgi teknolojileri yöneticilerine iş dünyasında yaşanan mobil dönüşüm, ve “Consumerization”ın riskleri ve bu risklerin oluşturduğu tehditlerden nasıl korunmak gerektiğini “Güvenlik Trendleri – İş Dünyasında Mobil Dönüşümün Riskleri” seminerinde anlattı. Seminerde “Consumerization’ı kucaklamak” başlıklı bir konuşma yapan Trend Micro’nun CTO’su (Teknolojiden Sorumlu Başkan) Raimund Genes, kurumların bu yeni trendi kendi yapılarına en az riskle nasıl uyarlayacaklarını anlattı.

“Kendi cihazını getir – Bring Your Own Device (BYOD)” konsepti olarak da tanımlanan “Consumerization” kavramının dünya genelinde hızla yaygınlaştığına değinen Genes, bu trendin cihaz yatırımını kullanıcı yaptığı için kurumların cihaz maliyetini düşürdüğünü fakat ortaya çıkan yeni riskler nedeniyle cihaz yönetimi ve güvenlik maliyetlerini artırdığını söyledi.

Blackberry (RIM), iOS ve Andorid platformunun pazarda büyük bir yaygınlığa sahip olduğunu belirten Genes, özellikle Android platformunun yükselişi ve bağımsız uygulama marketlerine izin vermesinin siber suçluların bu platforma olan ilgisini artırdığını, bu nedenle Android platformunun kurumlar için çok büyük bir risk taşıdığını söyledi.

Mobil dönüşümün getirdiği risklerden sakınmak için kurumların öncelikle bir plan hazırlamaları gerektiğini, sonrasında hangi kullanıcı segmentinde hangi cihazlara izin verileceğini belirlemelerini tavsiye eden Genes, son olarak da bu mobil cihazları yönetebilecekleri ve güvenliğini sağlayabilecekleri kurumsal bir altyapı kurmaları gerektiğini belirtti.

Mobil sosyal medyanın riskleri 

Mobil cihazların yaygınlaşması, bu cihazlar üzerinden sosyal ağ kullanımını da büyük oranda artırdı. Sosyal ağlar ile mobil teknolojilerin bir araya gelmesi yeni riskleri de beraberinde getirdi. Etkinlikte Trend Micro Akdeniz Ülkeleri Güvenlik Danışmanı İnanç Ilgın da mobil teknolojiler ve sosyal ağların kurumlara oluşturduğu riskler ve bu risklerden korunma yollarına ilişkin bir sunum yaptı. Trend Micro’nun bu alandaki çözümlerini ise Mobil Güvenlik ve Yönetim Çözümleri Ürün Müdürü James Walker katılımcılara anlattı, ardından da bu çözümlerle ilgili canlı bir demo yapıldı.

Bilgisayarın Ötesinde Koruma: Trend Micro web güvenlik hizmetlerini PlayStation Vita’ya kadar genişletti

Bir Cevap Yazın

22 Şubat’ta Türkiye’de de satışa sunulan PlayStation Vita kullanıcıları, uygunsuz içerik ve çevrimiçi tehditlere karşı anlık, bulut tabanlı ve gerçek zamanlı korumayı güvenlik lideri Trend Micro’dan alacak.

Bulut güvenliğinde dünya lideri Trend Micro, yaptığı açıklama ile Sony ile iş ortaklığını genişlettiğini duyurdu. Dünyanın ilk 3G bağlantılı, çocuklara eğitim hizmetleri sunan taşınabilir oyun konsolu PlayStation Vita için “Trend Micro Kids Safety” ve “Trend Micro Web Security” ürünleri piyasaya sürüldü.

Bu iki hizmet de Trend Micro’nun URL filtrelemesi ve web itibar teknolojilerini kullanıyor. URL filtrelemesiyle uygunsuz web sitelerine erişim tamamen önlenirken, web itibarı ile PlayStation Vita kullanıcılarının istemeden zararlı yazılım bulunan, kullanıcıların kişisel ya da banka hesap bilgilerini çalmak isteyen web sitelerine girmesinin önüne geçiliyor. Web itibar teknolojisi, beş milyardan fazla URL, e-posta ve dosyayı denetleyen bulut tabanlı güvenlik çözümü Trend Micro Smart Protection Network altyapısının başlıca bileşenlerinden birini oluşturuyor. Smart Protection Network ile PlayStation Vita kullanıcıları, zararlı web siteleri ve internetteki tehditlere karşı anlık, gerçek zamanlı koruma sağlıyor.

Her iki hizmet de Japonya, Tayvan ve Hong Kong’da piyasaya sürülen PS Vita’larda kullanılabiliyor. 22 Şubat’ta Türkiye’nin de içinde bulunduğu EMEA, Kuzey Amerika, Güney Amerika ve Asya’daki ülkelerde piyasaya sürülecek olan PS Vita’larda da Trend Micro hizmetleri kullanılabilecek.

Kasım 2007’den bu yana PlayStation3 oyun konsolunda Trend Micro ürünleri “Trend Micro Kids Safety” ve “Trend Micro Web Security” kullanılabiliyor. Nisan 2009’dan bu yana da PlayStationPortable’larda yer almaya başlayan Trend Micro, şimdi de en yeni taşınabilir oyun konsolu PS Vita’nın kullanıcılarını koruyacak.

Tüm mobil uygulama mağazaları güvenlik korumasına alındı

Bir Cevap Yazın

Trend Micro’nun ‘Mobile App Reputation’ teknolojisi, yazılım tehditleri, gizlilik riski ve kaynak harcama etkisini derinlemesine, otomatik olarak analiz ediyor ve Google Android Market ve üçüncü parti uygulama mağazalarını güven altına alıyor.

Küresel bulut güvenliğinin lideri ve mobil güvenlik uzmanı Trend Micro, mobil uygulama kullanıcıları için özel bir teknoloji geliştirdiğini duyurdu. Trend Micro Mobile App Reputation, zararlı yazılım içeren, gizli verileri çalma potansiyeli olan ve pil, hafıza ve bant genişliği gibi sistem kaynağını kötüye kullanma riski bulunan uygulamaları doğrudan algılayan, analiz eden ve puan veren endüstrideki ilk mobil uygulama güvenlik teknolojisi olarak piyasaya sürüldü.

Trend Micro, bulut tabanlı Smart Protection Network altyapısı ile şirketleri ve bireyleri her gün milyonlarca tehditten koruyarak bulut tabanlı teknolojilerde dünya lideri olduğunu ispat etti. Bu yenilikçi teknoloji sayesinde ise, Trend Micro’nun kurumsal ve bireysel ürünlerdeki başarısı, son kullanıcılar, kurumlar, uygulama geliştiricileri, ağ operatörleri ve uygulama mağazası sağlayıcılarına kadar uzanıyor.

Uygulamanın altında yatan kodun ve uygulamanın bağlandığı web sitelerinin analiz edilmesi ile uygulama davranışının sürekli kontrol altında tutulması sayesinde Trend Micro, birçok bilgiyi aynı anda bir araya getirerek tehlikeli ve aşırı kaynak harcayan mobil uygulamaları algılıyor ve engelliyor.

Google Bouncer hizmetine benzer şekilde Google’ın Android Market’indeki zararlı yazılımları tespit etmeye odaklanan Trend Micro Mobile App Reputation, mobil uygulamaların özniteliklerini de analiz ediyor. Trend Micro Mobile App Reputation sadece Google’ın resmi Android marketi’ini değil üçüncü parti Android uygulama mağazalarından indirilen uygulamaları da denetliyor. Bouncer’dan farklı olarak sadece zararlı kodları analiz etmekle kalmayan Trend Micro Mobile App Reputation, gizlilik riskleri ve sistem kaynak harcamasını da inceliyor.

Google’ın son açıklamasına yanıt veren Trend Micro CTO’su Raimund Genes, “Google Bouncer hizmeti, Google’ın uygulama mağazası için fazladan güvenlik kontrolü sağlamak adına harika bir ilk adım oluşturuyor. Ancak yine de diğer tüm Android uygulama mağazaları için güvenlik ölçümlerine ihtiyaç var” yorumunda bulundu.

2012’de zararlı Android uygulamaları 120 bini geçecek

Research2Guidance araştırma şirketine göre, Android Market’te 2011 Eylül ayından bu Genes sözlerini şu şekilde sürdürdü: “Teknolojimizi, uygulamaları otomatik olarak inceleyerek dağıtılmasını sağlayan üçüncü parti uygulama mağazalarında kullanılacak şekilde sağlıyoruz. Mobil uygulama itibarının bütünleştirilmesi kullanıcıların korunmasına yardımcı olurken, daha önceden indirilmiş uygulamaların potansiyel güvenlik, gizlilik ve kaynak etkileri de taranıyor.”yana 500 binden fazla uygulama yayımlandı. Trend Micro tehdit araştırmacıları, aydan aya %60’lık bir artış göstermekle birlikte, 2011 yılında binden fazla zararlı Android uygulaması tespit etti. Yine Trend Micro tehdit araştırmacıları, 2012’de zararlı Android uygulamalarının 120 bini geçmesini öngörüyor. Ayrıca Google’ın verilerine göre, aylık bir milyar uygulama artış hızıyla, 2011 Aralık ayında Android Market’te 10 milyar uygulama indirme sayısına ulaşıldı. Açıkça görünen o ki, bu pazar hem uygulama geliştiriciler hem de siber suçlular için hızla gelişiyor. Trend Micro CTO’su Raimund Genes, “Yıllardır mobil alanda çalışıyoruz. Bunun sonucunda mobil ekosisteme, bulut güvenliğindeki tecrübemizi de kullanarak mantıksal bir koruma sağlıyoruz. Bu teknolojinin esnek yapısı günümüzde ve gelecekteki birçok seçeneği de karşımıza çıkarıyor. Potansiyel üçüncü parti uygulama mağazaları ve içine zararlı yazılım aktarılmış uygulamalar, üzerinde çalıştığımız inisiyatiflerden sadece bazılarını oluşturuyor” dedi.

Başlangıçta Android ve Symbian uygulamalarının taranmasını sağlayacak güvenlik çözümü, daha sonra diğer platformlarda da yer alacak. Genes: “250 binden fazla uygulamayı takip ediyor ve görüntülüyoruz. Bunun yanında günde 5 binin üzerinde yeni uygulama ve uygulama güncellemesini veri tabanımıza ekliyoruz. Hedefimiz, mobil ekosistemdeki kritik verilerin güvenliğini sağlamak için en büyük ve en hızlı kaynağı sağlamak. Açıkçası diğer uygulama platformları da bu hedefin önemli bir parçasını oluşturuyor” diyerek sözlerini tamamladı.

Trend Micro’nun mobil güvenlik çözümünün hem kurumsal hem de bireysel kullanıcıları şimdiden mobil uygulama itibarının faydalarını, artan Android tabanlı tehditler karşısındaki hızlı güncellemeler sayesinde görüyor.

Bireysel kullanıcılar Android zararlı yazılım tarayıcısını bedava olarak

https://market.android.com/details?id=com.trendmicro.tmmspersonal adresinden,

Kurumsal kullanıcılar Trend Micro mobil güvenlik çözümleriyle ilgili detaylı bilgiyi

http://www.trendmicro.com/us/enterprise/product-security/index.html adresinden edinebilir.

Whitney Houston’ın hazin ölümü dolandırıcılara yeni fırsatlar yarattı

Bir Cevap Yazın

Müzik dünyasının önemli seslerinden Whitney Houston’un bir otelde ölü bulunması siber suçlular ve dolandırıcılar için önemli bir fırsat oldu. Trend Micro Türkiye, siber suçluların daha önce benzer olaylarda yaptıkları gibi Whitney Houston’ın ölümünü de çıkar sağlamak amacıyla kullanmalarının beklendiğini açıklayarak internet kullanıcılarını uyardı.

Geçmişte Whitney Houston gibi ünlü kişilerin ölümü siber suçlular tarafından dolandırıcılık ve kullanıcı bilgisayarlarının kontrolünü ele geçirmek için sıkça kullanılmıştı. Trend Micro Akdeniz Ülkeleri Güvenlik Uzmanı İnanç Ilgın, internet kullanıcılarının özellikle Facebook’da Whitney Houston’ın son anları gibi başlıklı girişlere tıklamamaları konusunda uyardı.

Bu tip dolandırıcılık çalışmalarında videonun bulunduğu iddia edilen bağlantıda güvenlik kamerasından alınmış görüntüler olduğu belirtiliyor ancak herhangi bir güvenlik kamerası kaydı bulunmadığını belirten Ilgın: “Daha önce bu tip uygulamalarla pek çok kez karşılaştık. Facebook’un dışına gönderilen kullanıcıların karşısına sahte bir Facebook oynatıcısı çıkıyor, ardından bir anket sunuluyor ve cep telefonu numarası isteniyor” diye uyardı.

Bu tip sahteciliklerin bazı farklı versiyonları ise kullanıcıyı başka bir siteye yönlendiriyor ve o siteden kullanıcının bilgisayarına zararlı yazılım yüklenmesini sağlıyor. Facebook dışında Twitter gibi mikroblog ve MSN gibi anlık iletişim programlarından gelen linklere de dikkat edilmesi konusunda da uyaran Ilgın: “Emin olmadığınız hiçbir linke ne bilgisayarınızdan ne de mobil cihazınızdan tıklamayın. Dolandırıcılar sadece kişisel bilgisayarlara değil mobil cihazlara da kolaylıkla zararlı yazılım yükleyebiliyorlar” dedi.

Son dönemde birçok sahte Facebook uygulaması kullanıcı bilgileri ile doğrudan para çalmak ve kullanıcı bilgisayarlarını ele geçirerek zombi bilgisayar haline getirecek zararlı yazılım yüklemek için gayret gösteriyor. Usame Bin Ladin’in öldürülmesi ve Facebook’un yeni görüntülü konuşma özelliği ile ortaya çıkan zararlı uygulamalar binlerce kullanıcı hesabına sızmayı başarmıştı.

Google aramalarına dikkat!

Siber saldırganlar sadece Facebook’u değil Google arama motorunu da kişisel bilgileri çalmak için kullanıyorlar. Google’da Whitney Houston gibi ünlü bir kişinin ölümü gibi konular arandığında üst sıralarda çıkan sonuçlar arasında siber suçluların özel oluşturdukları siteler de bulunabiliyor ve o sitenin linkine tıkladığınızda bilgisayarınıza, kontrolü saldırgana teslim eden zararlı bir yazılım yüklenebiliyor. Bu tip saldırılardan korunabilmek için bilgisayarınızda mutlaka bir güvenlik yazılımının bulunması gerekiyor.