Internet Explorer. Bildiğim Düşman, Tanımadığım Düşmanımdan İyidir.

Bir Cevap Yazın

Microsoft’un Internet Explorer tarayıcısında keşfedilen çok yeni bir güvenlik açığı sayesinde, hangi tarayıcının en güvenli olduğu tartışmaları bir kaç gündür yine alevlendi. Güvenlik açığının büyüklüğü, alternatif tarayıcılara geçmeyi öğütleyen kullanıcı gruplarının sesinin iyice yükselmesine neden oldu. Hatta güvenlik uzmanları, CEO’lar ve Almanya hükümeti bile aynı tavsiyeyi tekrarladı. Peki bu tavsiye ne kadar gerçekçi, ya da gerçekte ne kadar işe yarıyor?
Okumaya devam et

KOBİ’lere Yönelik Sanal Saldırılar yüzde 36 Arttı!

Bir Cevap Yazın

Trend Micro, 2012 yılının ikinci çeyreğinde KOBİ’leri hedef alan siber saldırıların yüzde 36 oranında arttığını açıkladı.

Bulut güvenliği alanında dünyanın lider firması Trend Micro, ikinci çeyrek güvenlik raporunu açıkladı. Rapora göre; siber suçluların özellikle küçük işletmeleri hedef alarak kişisel ve finansal verileri çalma eğilimi hızla arttı. 2012 yılının ikinci çeyreğinde, küçük işletmelere yönelik saldırılar %36’lık artış gösterdi ve Trend Micro kullanıcılarına yönelik 142 milyon tehdit Trend Micro tarafından engellendi.

Trend Micro, bu tür saldırıların artmasıyla daha geniş kitlelerin hedeflendiğini raporunda açıkladı. Saldırılar sürerken zararlı yazılım tehditleri ve güvenlik açıklarının yenilenmiş sürümlerinin geniş kitlelerin bilgilerine odaklandığı görüldü. Ölçek genişlerken saldırıların gerçekleştiği hedeflerin daha fazla özelleştiği tespit edildi. Suçluların neden kişisel verileri çalmaya odaklandığının oldukça basit sebebi olduğunu belirten Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson; “Küçük işletme sahiplerinin birçoğu saldırılara açık birçok farklı cihazdan işlerini yürüttüğü için saldırganların dikkatini çekiyor” dedi. Geçtiğimiz yıl Trend Micro’nun güvenlik güçleriyle bir araya gelerek yürüttüğü operasyonlarda yakayı ele veren siber suçluların saldırı metotlarını hızla değiştirdiğine değinen Ferguson; “Saldırganlar kendi ‘endüstrilerini’ geliştirmeye çalışıyor. Herkes şunu iyi bilmeli ki, siber suçluların yayıldığı sektörler hızla artıyor” açıklamasında bulundu.

2012 ikinci çeyreği için önemli notlar:

• 2012’nin ikinci çeyreğinde 25 bin Android zararlı uygulaması tespit edildi. Trend Micro’nun çalışmalarında, ilk çeyreğe göre %417 artış gösteren zararlı uygulamaların her beş Android telefonun birinde yer aldığı belirlendi.

• Ransomware (zararlı uygulamanın kaldırılması için para ödenmesi gereken yazılım) saldırılarıyla kullanıcıların coğrafik konumunu takip eden, işletim sistemini mahkum eden ve kişisel bilgilerin sızdırılacağına dair tehditte bulunulduğu ortaya çıktı.

• Pinterest, suçlular için oldukça önemli bir sosyal medya platformu haline geldi. En fazla kullanılan sosyal mühendislik yöntemlerindeki konularsa şu şekilde sıralandı: Diablo 3, Instagram, Android, Angry Birds Space, London 2012 Olimpiyatları ve Tibet.

• Otomatik Transfer Sistemi gibi karmaşık araçlar, kullanıcılar internete bağlı olmasa bile, siber suçluların banka bilgilerini çalmasını sağladı.

• BlackHole gibi saldırı yöntem ve organizasyonlar, saldırganların kişisel ve finansal bilgileri çalmasına yardımcı oldu.

• Tayvan’daki sunucularda barındırılan IXESHE zararlı yazılımı, özellikle Doğu Asya’daki işletmeleri hedef aldı.

Raporun İngilizce tam metnine ulaşabilmek için www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf adresini kullanabilirsiniz.

Trend Micro, Veri Kaybını Önleme Şampiyonu!

Bir Cevap Yazın

Tam 10 şirket arasından sıyrılarak ilk sırada yer alan Trend Micro, en yüksek değerlendirme puanıyla veri kaybını önleme konusundaki gücünü ortaya koydu.

Bulut güvenliğinin dünya çapında lideri Trend Micro, Info-Tech Araştırma Grubu DLP Sağlayıcıları 2012 Raporu’nda 10 sağlayıcı arasından sıyrılarak, veri kaybını önleme (data loss prevention – DLP) piyasasının “şampiyonu” ilan edildi. Bağımsız bir araştırma ve danışmanlık şirketi olan Info-Tech Araştırma Grubu, yaratılan değer ve en iyi değerin teklif edilmesinde en yüksek puanı alan çözüm ve sağlayıcıyı “şampiyon” olarak tanımladı. Şampiyonlar piyasada önemli bir varlık gösterirken, endüstriye yön veren şirketler oldu.
Okumaya devam et

Facebook’ta yayılan solucan özel mesajları görüntülüyor!

Bir Cevap Yazın

Facebook üzerinde özel mesajla kullanıcıları kandırmaya çalışan zararlı bir bağlantı zararlı yazılım saçıyor. Kısaltılmış URL kullanan bağlantı “May09-Picture18.JPG_www.facebook.com.zip” dosyasını barındırıyor.

Bu dosya bilgisayara sızarsa ilk olarak bilgisayardaki antivirüs programını etkisiz bıraktığı için sistemleri tamamen korumasız yakalıyor. Ayrıca zararlı yazılım bazı web sitelerine bağlanıyor ve veri alışverişinde bulunuyor.


Okumaya devam et

iOS için zararlı yazılım mı? Pek de sayılmaz…

Bir Cevap Yazın

iOS geçilmez bir kale mi? Bilemeyiz. Ancak şunu söyleyebiliriz; şimdiye kadar pek hasar almayan bu kale için yeni silahlar geliştirilmeye devam ediyor. Geçtiğimiz hafta iOS Uygulama Mağazasını vuran “ilk iOS zararlı yazılımı” hakkında pek çok haber çıktı. Ancak bu haberler tümüyle doğru değil.

Bu haberlere konu olan, Android sürümü ANDROIDOS_INFOLKFIDCAL.A ve iOS sürümü iOS_INFOLKContacts.A olarak saptanan “Bul ve Ara” (Find and Call) isimli uygulama, tek bir özelliğe sahip. Bu uygulama, kullanıcı açıkça onay vermeden onun adres defterini uzaktaki sunucuya gönderiyor. Sizin de bildiğiniz gibi bu gizlilik ihlali anlamına geliyor ve hiçbir uygulamanın bunu kesinlikle yapmaması gerekiyor.

Söz konusu vakada, adres defterinde yer alan kişiler spam mesajlara maruz kaldı. Tabii bunu zararlı yazılım değil, uzaktaki sunucunun kendisi yaptı. Tabii burada ufak bir sorun var. Sonuçta yasal uygulamalar da daha önce bunun aynısını yapıyordu. Hatırlarsanız bu yılın başında sosyal ağ uygulaması Path’in de aynı işlemi yaptığı ortaya çıkmıştı. Path kullanıcıların gizliliklerini aşikar şekilde ihlal etmekle suçlanmıştı. Bu olay Apple’ın iOS 6 beta’da önlemini alması için yeterli oldu. Öyle ki yeni işletim sistemi bir uygulama kullanıcılarının adres defteri, takvimi, hatırlatıcıları ya da fotoğraflarına ulaşacağı her sefer kullanıcının onayını istiyor.

Yasal uygulamalar kullanıcıların alışkanlıklarıyla ilgili belirli verilere ulaşmak istiyor ve artık takvim bilgisi gibi belirli verileri bir sunucuya göndermeleri sadece kötü niyetten kaynaklanmıyor. Çünkü zaten pek çok insan uygulamaların bunu yapmasına izin veriyor. Ne yazık ki çok hoş karşılanmasa da kullanıcıların adres defterinin belirli sunuculara gönderilmesi de bu uygulamalar sayesinde yasal hale geldi.

Aslında aşağıdaki görselde göreceğiniz gibi “Bul ve Ara” kullanıcıların adres defterine erişim için izin istedi:

Bu noktada kullanıcılar “ilk iOS zararlı yazılımı”yla ilgili yanıltıcı haberleri görmezden gelmeliler. Düşünecek olursak; pek çok uygulama bilgilerimize erişim ve paylaşım için aynı izni istiyor. Ne yapılması gerektiğine gelince: Bu olay herkesin iletişim bilgilerini kimlere ne kadar sıklıkla verdiğini düşünmek için bir uyarı olmalı.

Bizce Apple, kullanıcılara kişisel bilgilerini yönetim konusunda sağladığı araçlarla takdiri hak ediyor. Diğer mobil işletim sistemi üreticileri de kullanıcılarının kişisel verilerinin korunması için benzer yöntemleri izlemeli.