Facebook’taki sevgililer günü aldatmacasına dikkat edin!

Bir Cevap Yazın

Sevgililer günü için geri sayıma geçilen Şubat ayında, çiftler gibi saldırganlar da hazırlıklarına başladı. Trend Micro analistlerinden Christopher Talampas’ın bulgularına göre, bulaştığında tüm arkadaş listesini “Facebook sevgililer günü teması” yüklemesine davet eden tehlikeli bir aldatmaca dolaşmaya başladı bile.

Dev sosyal ağda dolaşan zararlı yazılım bir kullanıcıya bulaştığında, tüm arkadaş listesinin duvarına bir mesaj göndererek sevgililer günü temasına geçmesine davet ediyor. Bir kullanıcı eğer bu iletiye tıklarsa bir başka sayfaya yönlendirilerek bahsi geçen temanın yüklenmesi isteniyor.

Hemen belirtelim saldırıda kullanılan yazılım sadece Google Chrome ve Mozilla Firefox’da çalışıyor. (Internet Explorer kullanıcıları güvende anlamına gelmiyor. Sadece zararlı yazılım indirilmiyor, yine de olumsuz etkileri görülüyor.)

Karşımıza gelen sayfada yükle (Install) butonu tıklandığında zararlı yazılım bilgisayara bulaşıyor. Trend Micro’nun TROJ_FOOKBACE.A olarak adlandırdığı zararlı yazılım harekete geçtiğinde, birçok web sitedeki reklamlar görüntüleniyor.

Ayrıca kullanıcıların tarayıcılarına da özel bir eklenti yükleniyor. Eklenti bir kez yüklendiğinde kullanıcının tüm internet aktiviteleri görüntüleniyor ve kullanıcılar cep telefonu numarasının istendiği bir anket sayfasına yönlendiriliyor. Internet Explorer (IE) kullanıcıları da herhangi bir şey yüklenmesine gerek kalmadan aynı ankete yönlendiriliyor.

Yukarıda bahsettiğimiz üzere Chrome ve Firefox kullanıcıları saldırıdan daha çok etkileniyor. Explorer kullanıcılarının zararlı yazılımı indirmesi istenmiyor ancak yine de cep telefonu numarasının istendiği ankete yönlendiriliyor. IE daha çok kullanılan bir tarayıcı olmasına rağmen, daha kolay eklenti yüklenebilen taratıcılar oldukları için Chrome ve Firefox saldırganların hedefi hale gelmiş.

TROJ_FOOKBACE.A zararlı yazılımı, tarayıcılara yüklenerek tüm aktivitenin görüntülenmesine yarıyor ancak yazılımda hiçbir hırsızlık emaresi bulunmuyor. Zararlı yazılım daha çok kullanıcıların reklamlara tıklamasını sağlamak üzerine kurgulanmış. Ayrıca otomatik olarak Facebook sayfalarının da beğenilmesini sağlayan uygulama, diğer kullanıcıların duvarlarına da sürekli mesajlar gönderiyor.

Elbette Trend Micro kullanıcıları Smart Protection Network sayesinde koruma altında. Benzer uygulamaların Facebook üzerinde çokça yer alacağını düşündüğümüz için, kullanıcıların özel günlerde dikkatli olmasını öneriyoruz.

Çevrimiçi sağlınıza dikkat edin!

Bir Cevap Yazın

Ailemiz ve tüm sevdiklerimizle uzun güzel bir ömür için sağlığımıza, özellikle dikkat etmemiz gerekiyor. Peki, dijital yaşamda sağlığımıza dikkat ediyor muyuz? Günlük hayatımızın hatırı sayılır bir bölümü siber dünyada geçerken, bu soruya hayır deme şansımız olduğunu düşünmüyoruz.

İşte bu nedenle, sizlere dijital yaşamda sağlığınızı kontrol altında tutmak için üç önerimiz, daha doğrusu hatırlatıcımız var:

  • Sağduyunuzu kullanın. “Eğer gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir”(If it’s too good to be true, it probably is) atasözü hem gerçek dünyada hem de internette geçerlidir. Sağduyu kullanmak online yaşamda kendinizi korumanın ilk adımıdır. Web dünyasında sayısız hileyle sizin ya da paranızın peşinde olan pek çok insan var.
  • İşe yaramaz (junk) e-postalardan uzak duracağınız bir çevrimiçi diyet uygulayın. Normal yaşantınızda yediğiniz sizi nasıl etkiliyorsa, webde de hangi sitelere girdiğiniz aynı şekilde sizi etkiliyor. İnternet de kendine göre ‘sağlıklı olmayan yiyecekler’ bulunuyor. Bunlar tabii ki şüpheli ve riskli siteler. Örnek vermek gerekirse; kumar, porno ve yasal olmayan dosya paylaşımı siteleri… Bu tip siteler kullanıcılar için uygun olmadıkları gibi çoğunlukla zararlı yazılım kaynağı haline geliyorlar. Somut bir örnekler; tek bir olayda 137 binden fazla sistem sadece bir ayda kullanıcıları zararlı yazılım barındıran bir yetişkin sitesini ziyaret ettiği için enfekte oldu. Bu durumun ciddiyetini gösteriyor.
  • Online kişiliğinizi sevin. Sosyal ağların sağladığı her şeyi fazlasıyla paylaşma ortamına dikkat etmek gerekiyor. Paylaşımlarınızda dikkatli olmazsanız bu ortamda paylaştığınız iletiler ya da online yaptıklarınız size karşı kullanılabilir. Örneğin, online platformda evde yalnız olduğunuzu paylaşırsanız ve reşit değilseniz, hırsızların ve diğer kötü niyetli insanların dikkatini çekebilirsiniz. Bu örnekler çoğaltılabilir. Aynı zamanda online ortamda kişisel bilgilerinizi ve iletilerinizi paylaşırken dikkatli ve özenli olun. Kullanıcılar online ortamda bir şeyler paylaşırken her zaman kendilerine; bu paylaştıkları bilginin tehdide neden olup olmayacağını ve kendi itibarlarına etkisinin ne olabileceğini sormalılar.

Verilerinizi, itibarınızı ve cihazlarınızı korumak üzere yapılan diğer çalışmaların yanı sıra bu basit üç madde de sizi siber suçluların kötü adımlarından kesinlikle koruyacaktır. İpuçlarıyla ilgili daha fazla bilgi için görselimizi incelemenizi tavsiye ederiz.

Kablosuz ağların güvenliğini sağlamanın yollarını açıklıyoruz

Bir Cevap Yazın

Artık hemen her evde ve ofiste kablosuz ağ bulunuyor. Peki bu ağların ve kişisel cihazlarımızın güvenliğini nasıl sağlayacağız? Trend Micro güvenlik araştırmaları ve iletişiminden sorumlu yönetici Rik Ferguson, üç adımda kablosuz ağlarda güvenliği sağlamanın yolunu açıklıyor.

Eğer evinizdeki tüm içeriğin bilgisayarınıza, akıllı cihazlarınıza hatta televizyonlarınıza doğrudan ulaşmasını istiyorsanız, hiç kuşkusuz çoktan kablosuz teknolojilere yatırım yaptınız. Kablosuz ağlar; duvarları delmeniz ya da duvarlar üzerinden kabloları dolandırmanızın yaratacağı baş ağrısından kurtulmanız anlamına geliyor. Ancak kablosuz ağlar güvenlik endişelerini ortaya çıkarıyor.

Havadan yayın yapan kablosuz ağınızda, eğer yeterli güvenlik sağlanmazsa, birçok problem ortaya çıkabiliyor. Başkalarının sizin ağınıza sızarak kişisel verilerinizi çalması ya da yasadışı bir eylemde bulunmaya kalkışması potansiyel tehlikeleri oluşturuyor.

Tüm bu endişeleri ortadan kaldırmak için Trend Micro güvenlik araştırmaları ve iletişiminden sorumlu yönetici Rik Ferguson, 3 adımda güvenliğin yolunu açıklıyor:

1. İlk olarak, kablosuz yönlendiriciye (pek çok ev ve işyerlerinde bu görevi ADSL modemler üstleniyor) giriş yapın ya da cihaza erişerek, standart olarak gelen yönetici ismi ve şifresini değiştirin. Yönetici ayarlarını asla yönlendiricinizin size ilk geldiği haldeki gibi bırakmayın. Çünkü ağınıza sızmanın en kolay yöntemlerinin başında, yönlendirici şifresinin bilinmesi olur. Özellikle operatörlerin dağıttığı kablosuz yönlendiricileri kullanıyorsanız daha fazla risk altındasınız demektir. Çünkü cihazın markasının bilinmesi saldırganların işini oldukça kolaylaştırıyor.

2. SSID (Service Set Identifier) ya da kablosuz ağ isminizi değiştirmelisiniz. Cihazın kendi ismini değiştirin ve ağın fiziksel konumunu (isim ya da adres gibi) belirtecek ya da yönlendiricinin üreticisini ortaya çıkarak isimler vermeyin. Verilecek en ufak bir tüyo, ağa sızmak isteyenlerin işlerinin kolaylaştırılmasına sebep olur.

3. Yönlendiricinize giriş yaptığınızda, ağınızın şifreleme ayarlarını da düzenlemelisiniz. Güvenli kalabilmek ve kimsenin sizin trafiğinize, isteğiniz dışında müdahale edemeyeceğinden emin olmanız için en önemli adımı ‘şifreleme ayarları’ oluşturuyor. Şifreleme bölümüne girdiğinizde karşınıza iki ya da üç metot çıkacak: WEP, WPA ve WPA2. Bunlar arasında en güçlü olanı WPA2 şifreleme metodudur ve WiFi onaylı logosu bulunan tüm cihazların bu standardı desteklemesi gerekiyor. Şifreleme metodu olarak WPA ya da WPA2 seçtiğinizden emin olarak, saldırılara karşı yeterince rastlantısal ve karmaşık koruma sağlayabilirsiniz. Ayrıca, rastgele küçük ve büyük olarak yazılmış harf ile rakamlardan oluşan 8 karakterli bir şifre de yeterli olacaktır. Eğer eski bir cihaz kullanıyor ve WPA2 bulunmuyorsa, WPA seçmenizde sakınca bulunmuyor ancak WEP şifrelemeden uzak durun. Çünkü WEP, bir aceminin bile kullanabileceği basit araçlar ile kolayca kırılabilir.

Kablosuz ağ güvenliği ile ilgili yanlış bildiklerimiz

1. Kablosuz ağınızın adını gizlemenin size güvenlik sağlayacağını önermiş olabilirler ancak buna aldırmayın. Zira herhangi birisi, kablosuz ağ ile iletişime geçerek, adını vermediğiniz ağınızın ismini saniyeler içinde bulabilir. SSID sadece ağınızın adıdır, daha fazlası değil.

2. Bir başka rivayet de MAC adresi üzerine konuşuluyor. Birçok güvenlik önerisinde, donanım adreslerinin kablosuz ağınıza bağlanabilmesi için beyaz listeye alınması gerektiğini yer alır. Ancak bu da tam anlamıyla bir zaman kaybıdır. Çünkü herhangi biri, sizin ağınıza girerek bağlanmasına izin verilen MAC adreslerini görebilir ve saniyeler içinde “iyi bilinen” MAC adresini kopyalayarak ağa bağlanabilir.

Kişisel bilgilerin önemini unutmayın

Bir Cevap Yazın

Web’in kullanıcı bilgileriyle dolduğu şu günlerde, hemen hemen tüm platformların herhangi birisi hakkında tüm bilgileri paylaştığı görülüyor. Gerçekten de gizlilik ötesi (post-privacy) bir döneme mi girdiğimizi merak ediyor olmalısınız.

2012’de bizim inancımız, sosyal medya nesli gizliliği, kişisel mahremiyeti yeniden tanımlayacak. Teknolojideki değişimlerle birlikte çevrimiçi gizliliğin içeriği de değişiyor. Çoğu insan ne kadar bilgiyi açığa çıkardığını ya da kime sunduğu bilmediğinden bilgi sağlamak çok elverişli hale geliyor.

Veri gizliliği günü (28 Ocak) geride kalırken, dünya çapında insanların çevrimiçi mahremiyetin farkına varmaları için en iyi yöntemler sorgulandı. Çoğunuzun bildiği gibi, sosyal ağ siteleri hareketlerinizi takip ediyor ve fotoğraf, bağlantı, video gibi hemen her şeyi, daha da doğrusu değerli bulduğu bilgileri depoluyor. E-ticaret ve bankacılık işlemleri için daha fazla çevrimiçi hale geliyoruz. Sadece bu durum bile aslında internet üzerinde ne kadar verinin dağıldığını merak etmeniz için sebep oluşturmalı.

Çevrimiçi gizliliği bittiği ve her şeyin aşırı açık olduğu bir durumda tahmin edemeyeceğiz kaçınılmaz sonuçlara sebep olur. İnternetin büyük sorumluluklar getirdiğinin farkına varmalıyız. Veri gizliliği günü yalnızca ABD ve Kanada’da takip ediliyor ancak çevrimiçi gizliliğin küresel bir sorun olduğunu unutmamalıyız.

Trend Micro’nun bu yılki veri gizliliği gününde resmen veri gizliliği şampiyonu olduğunu da hatırlatalım.

2011 veri ihlalleri yılı oldu

Bir Cevap Yazın

2011 yılı sadece Trend Micro için değil, bütün güvenlik endüstrisi ve siber suçla savaşan yasa yürütücüler için mücadele ve kazançla dolu bir yıl oldu. Gerçekleşen öngörülerimizden birinde belirttiğimiz gibi 2011, “Veri İhlalleri Yılı” unvanını kazandı. Bu paralelde, dünya çapında pek çok organizasyonun gerçekleşen ihlal saldırıları karşısında çaresiz kaldığına ve kaybettiğine şahit olduk. Bu durum bize yeni dijital paranın veri olduğunu gösterdi.

Tabii ki yeni yılda gelişebilecek tehditlere karşı hazırlıklarımız sürüyor. Bununla birlikte isterseniz şimdi gerçekleşen 2011 yılı öngörülerimize ve Trend Micro olarak güvenlik endüstrisinin siber suçlarla bitmeyen savaşında kazandığı zaferlere nasıl katkıda bulunduğumuza bir bakalım.

Öngördüğümüz

Gerçekleşen

Daha fazla hedefe odaklı ve siber casusluğa dayalı saldırılar göreceğiz.

Öngördüğümüz gibi dünya çapında çok sayıda organizasyon saldırıların hedefi oldu ve bu saldırılar onlara pahalıya patladı. RSA ve Sony PlayStation (2011’deki en büyük iki hedef) milyonlarca müşterinin verisini kaybetti ve bu durumdan doğan zararı gidermek adına çok büyük paralar harcamak zorunda kaldı.

Mobil cihazları hedefleyen daha fazla saldırı göreceğiz.

Android bazlı zararlı yazılım hacmindeki hızlı büyüme, mobil tehdit alanının olgunlaşmasını sağladı. RuFraud ve DroidDreamLight sürümleri sayesinde, trojanlar ve diğer zararlı Android uygulamaları sadece üçüncü parti uygulama mağazalarına girmekle kalmadı, Android Market platformuna da girdi.

Daha akıllı hale gelen zararlı yazılım kampanyaları göreceğiz.

Siber suçlular, sosyal mühendislik hilelerini ve inovatif yöntemleri kullanarak ilginin her geçen gün daha da arttığı sosyal ağlarda daha fazla spam ve sahtekarlık uygulamasına imza attı. Binlerce sosyal medya kullanıcısı, gizliliklerine ve bazı zamanlar da kimliklerine mal olan çeşitli sahtekarlık yöntemlerinin ağına düştü.

Açıkların daha fazla kullanıldığını ve suiistimallerin evrildiğini göreceğiz.

Açıklardan yararlanılarak yapılan atakların sayısındaki düşüşe karşın, siber suçlular 2011’de de bu yöntemi kullanarak saldırı gerçekleştirmeyi sürdürdüler. Bu saldırıların ilk üç sıralamasında yer alan ataklar CVE-2011-3402, CVE-2011-3544 ve CVE-2011-3414) şaşılmayacak şekilde en iyi 5 üretici sırlamasında ilk üçü oluşturan Microsoft, Oracle ve Apple ürünlerini hedeflediler.

Eski zararlı yazılımların yeniden etkin olduğunu ve siber suç dünyasında birleştiğini göreceğiz.

Tehdit alanında yeni yöntemler bulunmasa da geleneksel tehditler de kullanıcıların canını yakmayı sürdürdü. Bu tekniklerin bir sona geldiği düşünüldüğü anda, geleneksel tehditler yeni ve daha iyi araçlarla donanmış şekilde durumdan habersiz kullanıcıların sistemlerini ve diğer cihazlarını enfekte etmek üzere geri geldiler.

2011’de haktivizmin bu kadar öne çıkacağını öngörmememize rağmen, AntiSec ve LulzSec’in çeşitli kurumlara karşı tehdit yaratan saldırılar gerçekleştirdiğine şahit olduk. Haktivist gruplar, politik konular ve benzeri başlıklar nedeniyle kullanıcılara karşı ataklarına devam ettiler.

Tabii 2011 tümüyle kötü geçen bir yıl değildi. Geçtiğimiz yıl siber suça karşı bitmeyen savaşımızda çok sayıda zafere de imza attık. Trend Micro olarak, sektörel iş ortaklarımızla ve yasa uygulayıcı otoritelerle “En büyük siber suç halkasının ele geçirilmesi” olarak kabul edilen Ghost Click operasyonunda ön plandaydık. Bireyler ve organizasyonlar bulut mimari yolculuğunda ilerledikçe, Trend Micro olarak yasa uygulayıcı siber suç savaşçıları ve güvenlik endüstrisinin işbirliğiyle, müşterilerimize bu konuda da çözümler sunmaya devam edeceğiz.