Kişisel Fotoğraf Albümünüz Güvende mi?

Bir Cevap Yazın

Kişisel bilgisayarlar ve harici diskler fotoğraf ve video saklamak için en çok tercih edilen ortamlar. Trend Micro, bu ortamların taşıdığı riskler hakkında kullanıcıları uyarıyor.

Trend Micro Türkiye’nin Facebook sayfası üzerinden yaptığı anket, dijital fotoğrafın yaygınlaşması ile kişisel fotoğraf ve videoların saklandığı ortam olarak %45 ile en çok kişisel bilgisayarın tercih edildiğini ortaya koyuyor. Kişisel bilgisayarları ise %30 ile harici diskler takip ediyor. Fotoğraf ve videolarını Dropbox, Safesync ve iCloud gibi bulut tabanlı ortamlarda güvenli şekilde saklayanların oranı ise %10.

Kişisel bilgilerin yedeklenmeden bilgisayar ve harici disklerde tutulmasının arıza, virüs bulaşması ve çalınma gibi büyük riskleri de beraberinde getirdiğini söyleyen Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı İnanç Ilgın, “Günümüzde artan bağlantı kapasiteleri ve yaygınlaşan bulut tabanlı yedekleme sistemleri sayesinde kullanıcılar için önemli bir manevi değere sahip fotoğraf ve videoları yedeklemek ve gerektiğinde yeniden bilgisayara yükleyerek veya internet üzerinden görüntülemek mümkün” dedi.

Dropbox, Safesync ve iCloud gibi bulut tabanlı yazılımlar kişisel bilgisayar ve akıllı telefonlara kurularak kullanıcıların video, fotoğraf ve diğer kişisel dosyalarını internet üzerindeki güvenli sunucularda tutuyor.

Trend Micro’nun bulut tabanlı yedekleme çözümü SafeSync dosyaları bir cihazdan diğerine daha önce görülmemiş şekilde taşırken, bir aracı kullanmadan, doğrudan gerçekleşen taşımalar sırasında yaşanan veri ve zaman kayıplarının önüne geçiyor. Android, iPhone ve iPad’lerde kullanılabilen SafeSync mobil ve masaüstü PC’ler için olan sürümü sayesinde kullanıcılar, çektikleri fotoğrafları yükleyebiliyor, müzik ve videoları doğrudan bağlanarak oynatabiliyor, fotoğrafları ya da önemli dokümanları görüntüleyebiliyor, istedikleri kişilerle kolayca paylaşabiliyorlar.

Londra Olimpiyatları sahtekarların kıskacında

Bir Cevap Yazın

Siber suçlular, FIFA ve 2012 Olimpiyatları gibi dikkate değer her olayı kendi sahtekarlıkları için araç olarak kullanmaktan kaçınmıyor. 2012 Londra Olimpiyatları açılışı yaklaşıyor ve bu büyük organizasyonu kullanan bir istenmeyen mesaj (spam) olayıyla daha karşılaştık bile.

Londra 2012 Olimpiyatları’nı malzeme eden birçok istenmeyen mesaj keşfedildi. Bunlardan birine “kazanan duyurusu” başlıklı bir e-posta eklenmiş, diğerinde ödül karşılığı kişisel bilgiler soruluyor ve bir diğeri ise kullanıcılara belirli bir kontak kişiye bu bilgileri vermelerini istiyor. Bu tuzaklardan herhangi birine düşen kullanıcılar bilgilerinin çalınması ya da bilgisayarlarının zararlı yazılımlardan etkilenmesi riskiyle karşı karşıyalar. Bazı istenmeyen mesajlarsa para kaybına bile yol açabiliyor.

Kişisel bilgileriniz karşılığında ödül, ücretsiz biletler

Olimpiyatlarla ilintili gördüğümüz ilk istenmeyen mesaj , kişisel bilgilerinizi soran bir e-posta. Mesaj, bu bilgileri veren kullanıcılara, ücretsiz bilet kazandığını bildiriyor. Ancak kullanıcıların ödüllerini almaları için ev adresi, medeni durum ve hatta iş gibi kişisel bilgileri vermeleri gerekiyor. Bu mesaj işi kullanıcılara büyük miktarda bir para ödülü kazandıklarını söyleyecek kadar ileri götürüyor.

Bu oyunun arkasındaki insanlar bu spam mesajlarla aldıkları bilgileri yeni saldırılarında kullanmaları çok büyük ihtimal. Aynı zamanda bu bilgileri başka siber suç gruplarına satabiliyorlar.

Ödül bildirisi görünümlü zararlı yazılım tehdidi

Son dönemde Londra Olimpiyatları 2012’yi konu alan “kazanan duyurusu” başlıklı ve ödül ayrıntılarını içeren pek çok mesaja da rastladık. Bu mesajın içeriğini merak edip açan ve ekli dosyayı indiren meraklı kullanıcılar, bu şekilde aslında zararlı yazılımları harekete geçiriyor.

Farklı bir istenmeyen mesajın ekinde, RTF Stack Buffer Overflow Vulnerability (CVE-2010-3333) olarak bilinen ve RTF verisiyle uzaktan bilgisayarı kontrol etmeyi sağlayan Trojan (TROJ_ARTIEF.ZIGS) bulunduğunu tespit ettik. Bu Trojan, zararlı yazılımın bilgisayara girmesine ve ele geçirilen sistemin uzaktan kontrol edilebilir hale gelmesine neden oluyor. Dahası bu şekilde hassaslaşan sistemler diğer bütün tehditlere de açık hale geliyor. Bu tehditlere online bankacılık şifrenizi çalan yazılımlar dahil.

İletişime geçmenizi isteyen e-postalar

Bu istenmeyen mesaj başlangıçta masum ya da yasal görünebilir. Ama değil… Gerçekçi görünmek için iyi bilinen şirketlerden geliyormuş gibi görünüyor ve sahte promosyonla ilgili sözde koordinatörün ya da kontak kişinin iletişim bilgilerini içeriyor.

Mesajda, kurbanlar bu sözde koordinatör ile iletişim kurmaya yönlendiriliyor. Kullanıcı bir kere bu e-posta adresine yanıt verdiğinde, kendisine ödülünü nasıl alacağına dair bir mesaj gönderiliyor. Tabii ki bu mesajda kullanıcılardan kişisel bilgilerinin verilmesi isteniyor. Bu tuzağın arkasındaki sahtekarlar kullanıcılardan -ödüllerini alabilmeleri için- depozit para için bankacılık bilgilerini isteyecek kadar ileri gidebiliyor.

Bu istenmeyen mesajlar neden hala tehdit olmaya devam ediyor?

Sizlerin de yazılarımızdan takip ettiği gibi bu tip sahtekarlık olayları yeni değil. Bunun benzeri vakaları Pekin Olimpiyatları ve Torino Kış Oyunları’nda da gördük. Peki bu neden hala kullanıcılar için bir tehdit? Çünkü siber suçlular bu tehdit sayesinde hala para kazanıyor. Kıdemli Tehdit Araştırmacısı Robert McArdle konuyla ilgili şunları söylüyor: “…Saldırganlar hala bu yöntemi kullanıyor. Çünkü bu yöntem onlara hala çok iyi kazanç sunuyor.” Dolayısıyla kullanıcılar bu tuzağa düştükçe, sahtekarlar kolay para için Londra Olimpiyatları gibi etkinlikleri kullanarak bu oyunu oynamayı sürdürecek.

Trend Micro Smart Protection Network ile bu tehdide karşı kullanıcıları koruyor. Özellikle web itibar servisi bu tip mesajları engelliyor. Bu sayede kullanıcılar bu mesajlara maruz kalmıyor.

Kullanıcılar, e-postalarında yapacakları ufak bir kontrolle bu tehlikeden uzak durabilir. Dikkat edecekleri üç noktayı şöyle sıralayalım:

• Profesyonel olmayan e-posta formatı,

• Belirgin gramer hataları,

• İnanılması güç büyüklükte para ödülü ilanı,

Olimpiyatlarla ve benzeri büyük organizasyonlarla ilgili gelen mesajlara bakarken güvenilir kaynakları dikkate almanızı öneririz.

Güvenli Şifre Belirlemek için 4 Basit Adım!

Bir Cevap Yazın

Haziran ayında global ölçekteki sosyal ağ ve platformlarda yaşanan şifre hırsızlığı olayları kullanıcıların internet platformları için şifre belirlerken yaptıkları hataları yeniden gündeme getirdi. Trend Micro, otomatik yazılımlar tarafından deneme yanılma yöntemi ile tahmin edilemeyecek şifreler belirlemek için 4 basit yöntem öneriyor.

Haziran ayında şifre güvenliği konusunda çok kötü bir sınav verildi. Üç önemli web sitesi Linkedin, eHarmony ve last.fm, milyonlarca kullanıcı şifresinin sızmasına engel olamadı. Daha sonra da League of Legends isimli oyuna üye olan kullanıcıların kişisel bilgileri saldırganların eline geçti.

Aslında bu şifre sızıntıları kullanıcıların ne denli yanlış şifre tercihi yaptığını gözler önüne serdi. Birçok kullanıcının güvenli olmayan şifre kullandığı görüldü. 1234 gibi kısa ve rutin şifrelerin çokluğu göze çarparken, bazı kullanıcıların her yerde farklı şifreyi hatırlamaktan endişe edercesine giriş yaptığı platformun adını kullandığı ortaya çıktı. Örneğin Ahmet isimli bir kullanıcının LinkedIn’e giriş yaparken şifre olarak linkedin ya da ahmetlinkedin yazdığı belirlendi.

Saldırganlar ise maliyeti düşerken işlemci gücü artan donanım teknolojisi sayesinde otomatik deneme yapan uygulamalar ile birçok şifreyi ele geçirmeye başladı. Bu nedenle şifresini çaldırmak istemeyen kullanıcıların artık daha güçlü şifreler oluşturması gerekiyor. İşte yapılması gerekenler:

1. Uzun bir şifre, güçlü bir şifrenin başlangıcıdır. 10 ila 12 karakterli bir şifre iyi bir başlangıç olabilirken, banka gibi kritik sitelerdeki şifrelerin daha da uzun olmasında fayda var.

2. Anlamlı birkaç kelime yerine dağınık kelimeler kullanın. Zira şifre iyigünler olduğunda yine saldırganların işi oldukça kolaylaşmış oluyor. Yaratıcı, kişisel ve elbette hatırlanabilecek birkaç kelime işinize yarayacaktır. Örneğin, DenizDalgalı şeklinde alınan şifre yerine MasaTopKavunKuzu gibi bir şifre kullanmak daha etkili olacaktır.

3. Geri dönüşüm iyidir ama şifreler için pek de iyi sayılmaz. Zira eninde sonunda daha önce sızmış bir şifre saldırganlar tarafından kullanılacaktır.

4. Her sitede aynı şifreyi kullanmamalısınız. Eğer bir sitede şifre saldırganların eline geçerse, diğerlerinde de geçmemesi için hiçbir sebep yok.

Elbette şifreler için verilebilecek tavsiyeler kişilerin hatırlayabilecekleri şifrelerle sınırlı. Bu durumda Trend Micro DirectPass gibi şifre yönetimi için kullanılabilecek yazılımlar tercih edilebilir. Böylece sadece bir şifre hatırlayarak istenen her cihazdan tüm şifreler yönetilebilir ve o hesaplara erişilebilir.

UEFA Avrupa Şampiyonası’nın Kazananı Dolandırıcılar Oldu!

Bir Cevap Yazın

Trend Micro uzmanları, devam eden UEFA Avrupa Futbol Şampiyona’sına özel, sosyal mühendislik teknikleriyle hazırlanmış sahte bağlantıların sosyal medya ve arama motorlarında cirit attığını, bu bağlantılara tıklayan kişiler sayesinde de siber dolandırıcıların hem kullanıcıların kişisel bilgilerini çaldıklarını hem de reklam gösterim ücretlerinden gelir elde ettiklerini tespit etti.

Tüm hızıyla devam eden UEFA Avrupa Şampiyonası 2012, siber suçluların zararlı yazılımları bulaştırmak için kullandıkları son spor organizasyonu oldu. UEFA Avrupa Şampiyonası 2012’nin resmi sitesinin alan adı ve sayfalarına benzer siteler yaratan saldırganlar, kullanıcıları tehdit ediyor.

Trend Micro Analisti Paul Pajares’in verdiği bilgilere göre, www.uefa.com/uefaeuro/ bağlantısının benzerini üreten saldırganlar, sahte sitenin altına birçok zararlı yazılım ve Truva atı yerleştirdi. Zararlı yazılım sisteme bir kez sızdığında, sahte bir antivirüs programı gibi davranarak bilgisayarın taranması ve aktif hale getirilmesini istediği görüldü. Sahte yazılımın aktivasyon sayfasına giden kullanıcılar, hassas verilerin sızdırılması için oluşturulmuş bir web sitesiyle karşılaştı. Bu site kullanıcıların online bankacılık işlemlerinde kullandıkları verileri çalmaya odaklanmış ZBOT/Zeus türü zararlı yazılımların bilgisayara sızmasına sebep oldu. Ayrıca, zararlı yazılımın web tarayıcılarını da kullanılamaz hale getirdiği tespit edildi.

Arama motoru üzerindeki oyunlar da sürdü

Avrupa Şampiyonası’nın resmi web sitesinin benzeriyle yetinmeyen siber suçlular, maçların canlı yayınları için oluşturdukları sayfalardan da zararlı yazılım saçmaya devam etti. Arama motoruna “Portekiz Çek Cumhuriyeti Canlı İzle” yazanların karşısına, hemen ilk sayfada zararlı yazılım dolu bir web sitesi çıktı.

Web sayfasına ulaşmak için tıklandığında canlı bir video yayını yerine, başka bir yere yönlendirme yapıldığı görüldü. Yönlendirmeye tıklandığında web sitesinin kullanıcıların konum ve IP adresine eriştiğini gördü. Bunun yanında dolandırıcıların tek hedefi kullanıcıların verilerini çalmak olmadı. Dolandırıcıların hazırladıkları bu sayfalarda dönen reklamlar önemli bir “haksız kazanç” elde edilmesine sebep oldu. Reklam geliri elde etmek amacıyla yapılan dolandırıcılık, İtalya ve İngiltere arasında gerçekleşen müsabaka sırasında gerçekleşti. Tüm futbolseverler için büyük önem arz eden karşılaşma için oluşturulan sahte sitede yine maçın canlı yayını olduğu vaadi kullanıcıların karşısına çıktı. Ancak sitenin sadece reklam geliri elde etmek istediği ortaya çıktı.

Facebook ve Chrome da saldırılara platform oluşturdu

Trend Micro uzmanları yaptıkları analizlerde, internet tarayıcısı Google Chrome’un resmi mağazası Chrome Web Store’da sahte bir eklenti tespit etti. Kullanıcılar bu eklentiyi indirdiklerinde tarayıcı doğrudan sahte bir web sitesine yönlendi. Bu sitenin de reklam geliri amacında olduğu kısa sürede ortaya çıktı.

Saldırganlar Avrupa için bu futbol yazında hemen her platformu saldırı için değerlendirdi. Facebook kullanıcılarının duvarlarına gelen sahte bağlantılar, futbolseverleri canlı maç yayınları olduğu söylenen sitelere yönlendirdi. Ancak web sitelerine gidildiğinde dolandırıcıların yalnızca para kazanma amacında olduğu belirlendi.

Trend Micro Kıdemli Araştırmacısı Rik Ferguson da özel olarak hazırlanmış e-postalar tespit ettiğini açıkladı. Avrupa Şampiyonası’ndaki maçlardan haber verdiğini iddia eden e-posta, kullanıcıları sahte ilaç satışı yapan bir siteye yönlendirdi.

Trend Micro bu tür tehditlere karşı koruma sağlıyor

Trend Micro kullanıcıları, Smart Protection Network sayesinde, zararlı bağlantılar ve yazılımlar ile istenmeyen mesajların da aralarında bulunduğu tüm tehditlere karşı koruma altında. UEFA Avrupa Şampiyonası 2012 gibi geniş kitlelerin takip ettiği etkinlikler, saldırganların sosyal mühendislik hamlelerini kullanmaları için önemli bir fırsat sunuyor. Kullanıcıların internette gezinirken sitelerin gerçek olup olmadığına her tıklamadan önce dikkat etmesi gerekiyor.

Flame Yangınını Trend Micro Söndürüyor!

Bir Cevap Yazın

Trend Micro, Smart Protection Network ve Sanal Yama teknolojilerine sahip Deep Security, OfficeScan ve Deep Discovery ürünleri ile kurumları Flame virüsü ve yarattığı tehditlerden koruyor.

Son zamanlarda hızlı bir yayılma sergileyen ve bazı kaynaklar tarafından ABD ve İsrail’in ortaklaşa geliştirdiği iddia edilen Flame virüsü sanal 2010 yılından bu yana özellikle İran ve Orta Doğu’da etkili oluyor. Dünyanın önde gelen güvenlik firmalarından Trend Micro’nun çözümleri, kurumları oldukça karmaşık bir yapıya sahip olan ve bilgi çalma konusunda pek çok tekniği bünyesinde barındıran bu virüsten koruyor.

Flame virüsü, kullandığı bilgisayarlara giriş yöntemiyle ileride ortaya çıkabilecek virüslere de yol gösteriyor. Bu yöntemleri inceleyen Trend Micro, Smart Protection Network teknolojisi ile Flame’in bilgisayarlara girişini engelliyor. Flame tarzı virüslerin kendisini yayma ve etkin hale gelmelerinin önünü açan Windows güvenlik açıkları ise Trend Micro’nun Deep Security ve OfficeScan ürünlerinde bulunan Sanal Yama özelliği ile kolayca kapatılabiliyor. Sanal Yama özelliği, bu açıkları kapattığı gibi, sunucuları ve uygulamaları etkilemeden minimum efor ile açıklardan kaynaklanabilecek riskleri de ortadan kaldırıyor. Örneğin; MS10-061, MS10-046 referans numaralı Microsoft güvenlik açıklarını adresleyen ve kapatan teknoloji atak imzalarını Deep Security, OfficeScan ve Deep Discovery ürünlerinde barındırıyor.