“Proaktif olun, kârlı olun ya da kaybedin”

Bir Cevap Yazın

Bulut güvenliğine odaklanan Trend Micro, proaktivite kazanmaya, yeni iş alanlarına girmeye ve mevcut müşterileri de elinde tutmayı hedefleyen yeni İş Ortağı Programını duyurdu.

Açıklanan program, proaktivite kazanmaya, yeni iş alanlarına girmeye ve mevcut müşterileri de elinde tutmaya odaklanıyor. Ayrıca daha iyi bir ödüllendirme sistemi ve düşük performans gösteren iş ortaklarının değerlendirilmesine de imkân tanınıyor.

Ekonomideki zor zamanlara rağmen Gartner, IDC ve Forrester’ın da aralarında bulunduğu analistler “internet güvenliği” sektörünün yıldan yıla gelişme gösterdiğini, bu gelişimin devam edeceğini kaydediyor. Trend Micro tarafından, iş ortakları ve daha geniş kanallar üzerinde yapılan derin araştırmalar, geleneksel ve bulut bilişim güvenlik çözümleri sunan dağıtıcılar için oldukça önemli gelir fırsatları olduğunu açıkça gösteriyor. Bunu yanında yapılan araştırma, endüstrideki hızlı değişimin kanalın bazı alanlarında zayıflıklar yarattığını ortaya koyuyor. Birçok iş ortağı yeni ve mevcut müşterilerle birlikte proaktif çalışma içerisine girerek yeni fırsatlar yakalamak yerine işin kolayına kaçarak eskiden beri sürdürdükleri işleri yapmaya devam etmek istiyor.

Trend Micro Akdeniz Ülkeleri Müdürü Ercan Aydın, radikal kararların ardındaki düşünceleri açıklıyor: “Çoğu teknoloji sağlayıcısı, iş ortağı programlarında indirimlerin bulunduğu bir tablodan daha fazlasını göremiyor. Bunun anlamı aslında, kanalın stratejileri kopyalayarak uygulamasını sağlamaktan başka bir şey değil. Olması gereksen ise stratejilerin bir araya getirilmesidir. Bizim programımız sınırları kaldırıyor ve kanala bağlılığımızı, kanalın sağlayıcı olarak bize bağlılığını pekiştiriyor ve ödüllendiriyor.”

İş ortaklarından neler bekleniyor, kendilerine neler sağlanıyor?

Trend Micro’nun girişimi daha kârlı, daha çevik, daha esnek bir iş ortağı programı yaratabilmek için tasarlandı. Öyle ki Trend Micro bu program ile esnekliği ve kârlılığı iş ortaklarına sunacak. İş ortaklığı yapısına bakıldığında şu anda Bronz, Gümüş, Altın ve Platinyum iş ortaklığı modellerimiz bulunuyor. Her iş ortağı için esneklik ve geliştirilmiş yönetim fırsatlarının yanında kolayca hesaplanabilir bir yapı oluşturuluyor.

Trend Micro’nun elinde bulundurduğu iş ortakları ve yenileri birçok geliştirme ve inisiyatiften yararlanabilecek. Bunlardan bazılarıysa şöyle:

  • Satış Fırsat Kaydı – İş ortakları, iş geliştirme konusunda Trend Micro ile daha yakından çalışabilmek için ödüllendirilecek.
  • Uzmanlıklar – İş ortakları, SMB, Veri Koruma, Uç Nokta ve Mobilite, Bulut ve Veri Merkezi Güvenliği gibi birçok alanda uzmanlığa kavuşacakları eğitim ve sertifikasyon programlarından geçebilecek.
  • Ön indirim Oranları ile iş geliştiren iş ortaklarına rekabet avantajı sağlayacak.
  • Online Pazarlama Kampanyaları – iş ortaklarının hızla kurabildikleri, yürüttükleri ve yeni pazarlama kampanyalarını ölçümleyebildikleri sanal pazarlama ortamı sağlanıyor.
  • Güncelleştirilen İş Ortağı Portalı ile satış, pazarlama ve eğitim konusunda geliştirilmiş destek verilecek.

Yenilenen İş Ortağı Programı tam da Trend Micro’nun internet güvenliği sektöründe en hızlı büyüyen ve Technavio’nun Küresel Sanallaştırma Güvenlik Yönetimi Çözümleri Araştırması’na göre, sanallaştırma güvenliği piyasasının lideri olmasıyla eş zamanlı olarak gerçekleştiriliyor.

Ercan Aydın sözlerini şu şekilde sürdürüyor: “Eğer iş ortaklarımız bizimle birlikte kârlı, sürdürülebilir iş geliştirme yapabilirlerse, onları eğitim, sertifikasyon, uzmanlık, iş planlama ve pazarlama araçlarıyla ödüllendireceğiz. Biz iş ortaklarımıza sektördeki tek geleneksel antivirüs işinin dışına çıkarak, hızla genişleyen bulut güvenliği ve sanallaştırma piyasalarına girmelerini sağlayacak programı sunuyoruz. Böylece performansın altında kalmak bir seçenek olmayacak.”

Saldırganlar internetteki tüm konuşmaları kaydediyor!

Bir Cevap Yazın

Sizin de çok iyi bildiğiniz gibi sık sık kişisel bilgilerin gizliliği ve kullanıcı güvenliğini vurgulayan yazılarımıza bu sayfadan yer veriyoruz. Çünkü web üzerinde kullanıcıların gizliliğini tehlikeye atan tehditler gittikçe çeşitleniyor.

Son dönemde, bir saldırgan grubla ilgili bilgilere rastladık. Bu bilgilerde grubun Skype üzerinden çevrimiçi aktiviteleri görüntüleyip konuşmaları kaydedebilen bir arka kapı bulduğunu gördük. Bu arka kapının Alman güvenlik güçleri tarafından kullanılmış olma ihtimali de tehdidi medyanın dikkatini çeker hale getiriyor.

BKDR_R2D2.A olarak belirlediğimiz bu kötücül yazılım, R2D2 olarak isimlendirilmiş durumda: (The malware, which we detect as BKDR_R2D2.A, was named such based on the strings “R2D2″ found in its malware code: )

İncelemelerimize göre bu kötücül yazılım aşağıdakileri yapabiliyor:

  • Skype, Yahoo! Messenger, MSN Messenger ve SipGate x-lite gibi uygulamalarda konuşmaları dinleyebiliyor
  • Skype üzerinden yapılan sesli aramaları kaydedebiliyor.
  • SeaMonkey, Navigator, Opera, Internet Explorer ve Mozilla Firefox üzerinde yapılan web tarama aktivitelerini görüntüleyebiliyor.
  • Enfekte olan sistemden ekran görüntüsü alabiliyor.

Aşağıdaki liste bu kötücül yazılımın görüntüleyebildiği ve içine girebildiği programları gösteriyor.

Bu arka kapı aynı zamanda uzak bir siteden komutlar alarak; sistem bilgilerini almak, programları indirmek, yüklemek ve çalıştırmak üzere bileşen dosyalarını yükleyebiliyor. Tüm bu işlemlerin ardından iz bırakmadan kendini bilgisayardan kaldırabiliyor. Aynı zamanda uzak bir kullanıcıdan komutlar almak üzere bir IP adresi ile iletişim kurabiliyor. Böylece siber suçlular, sistemi tamamen kontrol etme olanağı sağlıyor.

Kötücül yazılımın kodu, hiçbir devlet ile bağlantısı olduğunu göstermiyor. Bununla birlikte, Bavyera İçişleri Bakanı Joachim Herrmann’ın bu kötücül yazılımın Bavyera Polisi tarafından tasarlandığını onayladığına dair Der Spiegel’de bazı haberler yer aldı.

Yaratıcısı kim olursa olsun R2D2 hala bir bilgi çalma aracı ve bu nedenle kullanıcıların gizliliklerinin korunması adına bu kötücül yazılıma çok önem veriyoruz. Görünen o ki siber suçlular bu aracı kullanarak eylemler yapmaya devam edecekler.

Trend Micro, ‘PC Sonrası Çağ’ için gelecek vizyonunu açıkladı

Bir Cevap Yazın

Bulut Güvenliği konusunda dünya lideri olan Trend Micro, gelecekte tüketici elektroniği cihazlarının kurumsal yapılarda kullanılması, bulut adaptasyonu ve hedefli saldırıların yeni güvenlik modelini şekillendireceğini öngörüyor.

İçerik ve bulut güvenliği alanında dünyanın lider teknoloji firması Trend Micro, analistlere yönelik yaptığı toplantıda gelecek vizyonunu açıkladı. Trend Micro’ya göre veri ihlalleri üzerine kurulu bugünün güvenlik dünyası önemli bir değişimin başlangıcında. Akıllı güvenlik modeli olarak tanımlanan yeni stratejisi ise mobil cihazlar, bulut implementasyonu ve hedeflenmiş saldırılar üzerine inşa ediliyor.

Trend Micro CEO’su Eva Chen’in, yeni güvenlik modelinin veri merkezli anti-hacker framework yapısını merkez alacağını vurguladığı konuşmasında şu noktalar öne çıkıyor:

  • Güvenlik endüstrisi, hedefli saldırılar, güvensiz kişisel mobil cihazların kullanımının yaygınlaşması ve verilere herhangi bir yerden, herhangi bir zamanda erişilebildiği bulut implementasyonlarını içeren bir kavşağın başında. Kullanıcıların kime ve neye güvenebileceklerini bilmedikleri bu yeni ortamda daha cesur yaklaşımlar gerekiyor.
  • Kritik verilerin çevresine duvar çekme üzerine kurulu geleneksel çevre merkezli güvenlik yaklaşımından farklı olarak yeni yaklaşım, odağı verinin kendisine yöneltiyor.
  • Trend Micro, veri ve cihazların herhangi bir yerde bulanabildiği PC-Sonrası çağ için güven oluşturmayı amaçlıyor. Yeni güvenlik modeli, tehdit ve veri koruma yeteneklerini birleşik bir çerçevede entegre ederek ve kimin hangi veriye ne zaman, nereden ve nasıl eriştiğini görünür hale getirerek spotları verinin kendisine yöneltiyor.
  • Bu yeni model, 2008’de ilk kez duyurulduğundan beri günde 70 Milyar veri sorgusu sayesinde 130 Milyon kullanıcıyı koruyan Trend Micro Smart Protection Network’ü güncellemek ve gücünün artırılması için kullanılacak. Her ölçekteki Trend Micro müşterileri gerçek zamanlı ve bulut tabanlı olarak korunmaya devam edecek.
  • Bu vizyon çerçevesinde veri nerede dolaşıyor olursa olsun ve ne zaman kullanılıyor olursa olsun korunmaya ihtiyaç duyar prensibi çerçevesinde firma bulut tabanlı güvenlik platformu Smart Protection Network’e iki yeni özellik ekleyecek:

–      ‘Daha Akıllı Tehdit Koruması’ Trend Micro’nun global bulut tabanlı tanımlama ve ilişkilendirme teknolojilerinin gücünü, hedefli saldırılara karşı yeni geliştirilen yerel tehdit zekası ile kullanıcının kendi ortamına sokuyor.

–      ‘Daha Akıllı Veri Koruması’ fiziksel, sanal ve bulut ortamlarında değerli verilerin gizliliği ve korunmasını sağlamak için organizasyon boyunca tümleşik veri koruma ve bağlamsal farkındalık sağlıyor.

  • Trend Micro evde ya da yolda; bir cihaz ya da sunucu üzerinde; fiziki, sanal veya bulut ortamında olsun verinin kendisini koruyarak daha uyumlu ve içeriksel farkındalığa sahip bir güvenlik sağlayarak, veriyi gerçek zamanlı olarak korumak, yönetmek ve kontrol etmek için gerekli olan akıllı entegrasyon ve koordinasyonu sağlıyor.

İşletmelerin ve Bireysel Kullanıcıların Sağlayacağı Faydalar:

§ İşletmeler için Trend Micro’nun vizyonu; daha iyi ve daha hızlı bir tehdit koruması sağlıyor; iş verimliliğini engellemek yerine destekliyor; etkinlik ve yönetilebilirliği artırıyor ve sonuç olarak toplam sahip olma maliyetini düşürüyor. Bu da işletmeler için bulut bilişim ve tüketici elektroniği cihazlarının kurumsal yapılarda kullanılmasının (consumerization) sunduğu fırsat ve avantajlara kapılarını açmak anlamına geliyor.

§ Bireysel kullanıcılar için ise bu vizyon bilgisayarlar, akıllı telefonlar ve tabletler üzerinde bulunan dijital yaşamlarını korumak için daha fazla donanma anlamına geliyor. Güvenlik tehditleri tüketici cihazları ve sosyal ağları daha fazla kullanmaya başladıkça her yaştaki tüketiciler daha akıllı ve kapsamlı bir güvenliğe ihtiyaç duyacak.

Yol haritası:

2012 ve sonrasında, bu yeni ve daha akıllı güvenlik zaten Smart Protection Network’ü kullanan Trend Micro güvenlik çözümlerine entegre edilecek ve bu sayede bulut bilişim alanındaki yolculuklarında, hızla büyüyen bilgi teknolojileri hizmetlerine tüketici elektroniği cihazları üzerinden erişimlerinde ve yaygınlaşan hedefli saldırılara karşı güvende olacaklar. Trend Micro’nun bulut teknolojisine dayanan bu yeni modeli, veri, altyapı, mobil cihazlar ve uygulamalar’dan oluşan 4 temele dayanıyor. 

Güvenlik endüstrisi için multi-milyar dolarlık suç şebekelerinin durmaksızın müşterilerin verilerini ve güvenlerini çalarken mevcut durumu korumaya çalışmak bir seçenek değil” diyen Trend Micro CEO’suEva Chen açıklamasını; “Müşterilerimizin güvende olmalarını sürekli kılmak için yenilikçi olmak durumundayız. Üç yıl önce Trend Micro, güvenliği bulut üzerinden sunan Smart Protection Netowrok’ü geliştirerek endüstriye liderlik etti. Bugün veri, altyapı, cihazlar ve uygulamalarını bulut yolculuğunda desteklemek ve müşterilerin hedeflenmiş saldırılara karşı çok yönlü ve ölçeklenebilir bulut güvenliğinin avantajlarından yararlanmalarını sağlamak için bunu daha da ileri bir noktaya taşıyoruz” sözleriyle tamamladı.

Steve Jobs’un yaşadığını söyleyen mesajlara dikkat edin!

Bir Cevap Yazın

Siber suçlular Steve Jobs’un ölümünün hemen ardından, Facebook’ta hiç de masum olmayan çalışmalara başlamıştı. Şimdiyse kötücül yazılımlarla Steve Jobs’un ölümünün üzerinden para kazanmanın peşindeler.

“Steve Jobs yaşıyor” (Steve Jobs Alive) ya da “Steve Jobs ölmedi” (Steve Jobs Not Dead) içerikli spam mesajlara rastladık.

Steve Jobs’la alakalı bir başka gördüğümüz spam ise Portekizce idi ve bu mesaj Jobs’un ölümüyle ilgili kısa bir metin içeriyordu:

Bu e-postalarda şunlar yazıyor:

Konu: Apple Mac, iPod, ve iPad’in yaratıcısı Steve Jobs 56 yaşında kanserden öldü

Steve Jobs’un ölümü onun tasarımlarını, onun teknolojik hayalleriyle şekillenen Apple’ı öksüz bıraktı. Şimdi bu vizyoner liderin yokluğuyla gelen zorlukla yüzleşiyorlar.

Bütün bu mesajlar bir link ile geliyor. Bu linke tıkladığınız zaman sizi boş bir siteye yönlendiriyor. Bu noktada incelememizi sürdüremedik. Bu tip vakalarda, genellikle boş sayfa aslında boş değildir ve bu, kullanıcıların fark etmeyeceği şekilde arka planda bir şeylerin döndüğüne işarettir. Bu tip ataklar için, söz konusu sitenin BlockHole exploit kiti yükleyen bir script içerdiğini belirten raporlar bulduk.

Konuyla ilgili sitelere yeni gelişmeler için takip ediyoruz. Trend Micro kullanıcıları bu tehditten korunuyorlar. Çünkü bu spam mesajlar ve linkler Smart Protection Network tarafından halihazırda engellenmiş durumda.

Opera Mini maskesine dikkat!

Bir Cevap Yazın

Son dönemde mobil computing kavramının yükselişe geçmesi, kullanıcıların akıllı telefonlarında ya da mobil cihazlarında Opera Mini gibi güvenilir mobil tarayıcıları kullanması gerektiği sinyallerini veriyor. Bu durumu fırsat bilen siber suçlula, Opera Mobile’ı mobil kötücül yazılımlar için bir maske olarak kullanıyorlar.

Geçtiğimiz günlerde mobil cihazlarda görüntülenmek üzere tasarlanmış gibi görünen bir web sitesi ile karşılaştık. Rusça olan site, Opera sitesi gibi görünüyor. Siteye giren ziyaretçiler, Opera Mini sürümlerini güncellemeleri yönünde uyarılıyor. Web sitesinde bütün linkler J2ME_FAKEBROWS.A olarak saptanan kötücül yazılım OperaMini.jar’ı indirmek üzere yönlendirme yapıyor.

Bu yazılım cihazda devreye girdiği zaman, mobil telefonun belirli servis merkezleri kullanıp kullanmadığını kontrol ediyor ve kullanıcıya pahalıya mal olacak özel servis numaralarına mesaj göndermeye hazırlanıyor. MIDlets’i destekleyen mobil cihazları etkiliyor.

Bu kötücül yazılım sitesine erişimi engelledik ve şu anda J2ME_FAKEBROWS.A’nın görünebileceği daha fazla kötücül yazılım aktivitesi için takibimizi sürdürüyoruz. Siz de diğer tarayıcıları ya da herhangi bir yazılımı mobil cihazınıza indirmeden önce girdiğiniz sitenin güvenilirliğinden emin olmaya gayret edin. Emin olmadığınız sitelerden herhangi bir yazılım indirmeyin.