Microsoft Flame ile ilgili tavsiyelerde bulundu

Bir Cevap Yazın

Microsoft güvenlik konusunda bir dizi tavsiye yayımladı. Şirketten yapılan açıklamada Flame saldırılarında yaşananlar özetlendi. Saldırganların Microsoft tarafından imzalandığı görülen sahte yazılımları Flame saldırılarının bir parçası olarak kullandığı belirtilen açıklamada, zararlı yazılımın Windows’un güncelleme mekanizmasını kullanarak sisteme sızmaya çalıştığı bilgisi verildi.

Trend Micro uzmanları ve diğer güvenlik analistlerinin söyledikleri gibi, Flame virüsü aslında son kullanıcılar için büyük bir tehlike arz etmiyor. Ancak Flame bilgisayarlara giriş yöntemiyle ileride ortaya çıkabilecek virüslere yol gösteriyor. Bu nedenle şimdiden bu yöntemin önüne geçmek gerekiyor.

Kullanıcıların özellikle Windows güncellemelerini hızla gerçekleştirmelerini öneriyoruz. Bu güncellemeyle sahte Microsoft imzalı yazılımların da önüne geçilebiliyor. Ayrıca Windows güncellemelerinin bulunduğu yerden sızmaya çalışan yazılımlara da engel olunuyor.

Trend Micro müşterileri elbette Flame virüsüne karşı koruma halinde. Buna ek olarak kullanıcılarının Trend Micro ürünlerinin son sürümlerinde olduklarından emin olması gerekiyor. Microsoft ile ilgili güvenlik açıkları ve çözümlerine blog sayfamızda yer vermeye devam edeceğiz. Microsoft’un açıklamasının tamamına http://blogs.technet.com/b/msrc/archive/2012/06/04/security-advisory-2718704-update-to-phased-mitigation-strategy.aspx adresinden ulaşabilirsiniz.

Karne Hediyesi Kâbusunuz Olmasın!

Bir Cevap Yazın

Ailelerin karne hediyesi olarak en çok tercih ettiği hediyelerden biri olan bilgisayar ve internet, çocuklar açısından önemli tehlikeleri de barındırıyor. Trend Micro, karne hediyesi olarak alınan bilgisayarın ailelerin kâbusuna dönüşmemesi için alınması gereken tedbirleri açıklıyor.

Yaz geldi ve çocuğunuz karnesini aldı, sıra ona alacağınız karne hediyesinde. Pek çok aile karne hediyesi olarak çocuklarına bilgisayar almayı düşünüyor. Tartışmasız günümüzün en önemli cihazı olan bilgisayar, çocukların gelişimine de büyük katkı sağlıyor. Fakat bilgisayar ve bilgisayar ile erişilen internet ortamı çocuklar için pek çok tehlikeleri de bünyesinde barındırıyor.

Sanal taciz, sahtecilik ve daha pek çok tehlikenin yanı sıra yoğun kullanıldığında internet çocuklar için günlük hayattan kopma ve okula ve derslere karşı ilgisizlik gibi önemli başka sorunlara da sebep olabiliyor.

Dünyanın lider içerik güvenliği firması Trend Micro, karne hediyesi olarak alınan bilgisayarların ailelerin hayatını kâbusa çevirmemesi için 5 basit öneri sunuyor:

1.    Bilgisayarınıza mutlaka ebeveyn kontrolü de olan bir güvenlik yazılımı yükleyin: Piyasada bilinen yazılımlardan birini bilgisayarınıza yükleyerek hem çocuğunuzu ve bilgisayarınızı siber saldırı ve virüslerden koruyabilir hem de çocuğunuzun internette geçirdiği zamanı, girdiği siteleri ve istemediğiniz kelimelerin aranmasını kısıtlayabilirsiniz.

2.    Çocuğunuzun sosyal ağlardaki arkadaş listesini kontrol edin: Çocuğunuzla Facebook, MSN gibi sosyal ağlarda arkadaş olun ve çocuğunuzun bu platformlardaki arkadaş listesindeki tüm arkadaşlarını tanıdığınızdan emin olun.

3.    Bilgisayarı salona taşıyın: Çocuğunuzun bilgisayar ve internette ne kadar vakit geçirdiğini ve belirli sürelerde ara verip vermediğini kontrol edebilmek için bilgisayarı çocuğunuzun odasında değil yaşam alanınız olan salon veya oturma odasına, ekranını sizin görebileceğiniz bir şekilde yerleştirin.

4.    30 dakikada bir mola vermesini sağlayın: Sağlık ve güvenlik nedeniyle çocuğunuzun bilgisayar başında 30 dakikadan fazla kalmasını engelleyin.

5.    Çocuğunuza iyi bir internet vatandaşı olmayı öğretin: İnternetin de gerçek dünyadan farkı olmadığını çocuğunuza anlatarak ona internet ortamında karşısındakine nasıl davranması, ne kadar güvenmesi gerektiğini, kendisi için uygun olmayan bir siteye girdiğinde veya birisi internet üzerinden çocuğunuzu taciz etmeye kalktığında neler yapması gerektiğini öğretin.

Flame görüntü ve sesi kaydedip başkasına gönderiyor!

Bir Cevap Yazın

2010 yılından bu ayna özellikle İran’da görülen ve Orta Doğu’da hızla yayılan, bilgi çalmaya çalışan zararlı yazılım Flame, yine kendini gösterdi. Oldukça karmaşık bir yapıya sahip olan Flame, birçok bilgi çalma tekniğini gerçekleştirebiliyor.

Flame zararlı yazılımı ekran görüntüsünü ve bilgisayar mikrofonundan duyulan her şeyi kaydederek istenmeyen kişilere gönderebiliyor. Hedef aldığı ölçek ve kabiliyetleri açısından Flame’in Stuxnet’e benzediğini söyleyebiliriz. Stuxnet de 2010 yılında görülmüş ve SCADA sistemlerini hedef almıştı.

Güvenlik yazılımlarını kapatabiliyor

Trend Micro uzmanlarının analizlerine göre, bu zararlı yazılım taşınabilir diskler aracılığıyla yayılıyor. Öncelikle bir bilgisayara sızan yazılım, yerel ağ üzerinden tüm bilgisayarlara bulaşabiliyor. Ayrıca bu zararlı yazılımın bir diğer önemli özelliği de çalışan bir uygulamayı kapatabilmesi. Yani bu zararlı yazılım, birçok güvenlik yazılımını da etkisiz hale getirebiliyor. Bilgisayardaki tüm işlemleri kaydedip bunları dışarı taşıyabilen yazılım, hızla yayılıyor.

Trend Micro kullanıcıları Flame virüsünden etkilenmiyor. Sızan sistemleri de kurtarabilen Trend Micro çözümü, zararlı yazılımın hiçbir etkide bulunmadan bilgisayardan temizlenmesini sağlıyor.

Kurumların Veri Kaybına Son: Trend Micro DLP’yi Kurumsal Güvenlik Çözümüne Entegre Etti

Bir Cevap Yazın

Yeni Trend Micro Control Manager’ın piyasaya sürülmesiyle birlikte Trend Micro kullanıcıları, hem veri hem de tehdit koruması için entegre edilmiş inovatif merkezi yönetime sahip oluyor. Ayrıca geliştirilen çözüm, güvenlik yöneticilerine, tüm kurum çapında görünürlük, kural yönetimi ve kontrol imkanı da sağlıyor.

Bulut güvenliği alanında dünya çapında lider olan Trend Micro, uç noktada ve ağ altyapısında sağlanan tehdit korumasının (antivirüs, antimalware) tek başına işe yaramayacağını, organizasyonların kaza eseri zararlı veri sızıntılarıyla karşılaşma olasılığının artarak sürdüğünü gözler önüne seren vizyonunu bir adım ileriye taşıdı. Veri kaybını önlemenin (DLP) ana parçaları olan görünürlük ve kontrol olmadığında, kurumdaki cihazlar ve kullanıcılardan yüksek değerli, hassas veriler -isteyerek ya da yanlışlıkla- kaybedilebilir. Bununla mücadele etmek için Trend Micro, “anında” (instant-on) müdahale edilebilen, entegre edilmiş veri kaybını önleme çözümünü sunuyor. Bu çözüm fazladan satın almalar ve operasyonel maliyetlerin de önüne geçiyor. Çünkü Trend Micro’nun veri kaybını önleme çözümünde fazladan uç nokta temsilcisine, fazladan sunucuya ya da fazladan yönetim konsoluna ihtiyaç duyulmuyor.

Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, “Geçtiğimiz yıl duyurduğumuz ve hayata geçirdiğimiz veri koruma yöntemlerimizi uç noktadan, buluta kadar geniş bir portföye taşımıştık. Bugün, Trend Micro Control Manager ve entegre edilmiş veri kaybı önleme çözümü, veri merkezli koruma stratejimizin bir sonraki adımını temsil ediyor. Bizler müşterilerimize tek bir konsoldan, var olan güvenlik altyapısının tüm katmanlarında veri koruma kurallarını tek bir tıkla oluşturma fırsatı sunuyoruz” açıklamasında bulundu.

Tehdit koruması ve veri kaybını önleme çözümünü aracıda, sunucuda ve ağ geçidinde bir arada bulunduran Control Manager, tek bir noktadan tüm kurumun tehdit ve veri koruma kurallarının yaratılması, uygulanması ve yürütülmesine olanak tanıyor.

IT-Harvest Araştırma Baş Analisti Richard Stiennon, “Ayrı bir veri koruma altyapısı; ayrı personel, ayrı eğitimler, ayrı raporlama ve rejimin uyumuna ihtiyaç duyar. Böylece uç nokta ve ağdaki kritik verinin korunması da başarısızlığa uğrar” dedi. Gelişmiş ısrarcı tehditlerin, bir araya getirilmesi gereken organizasyon, gelişmiş hedefli tehditlere (APT) savunmaları ve veri koruma metodolojilerindeki bazı verileri hedef aldığını dile getiren Stiennon, “Bu elementlerin hepsini, kapsamlı bir veri koruma rejiminde bir araya getirdiğimizde, masrafsız ve bugünün veri kaybı önleme çözümlerinde sıkça görülen uyum sorunları yaşamadan içerik kontrolü sağlanabilir. Herkes antivirüs çözümünün tek başına yeterli olmayacağını söylüyor. Şimdi Trend Micro veri kaybını önleme ve merkezi yönetim çözümleriyle, tehdit ve veri korumayı birleştiriyor.” dedi.

Veri kaybı önleme çözümlerinin kurumlarda ne kadar az kullanıldığının uzun yıllardır konuşulduğunu ifade eden Enterprise Strategy Group Kıdemli Baş Analisti Jon Oltsik, “Veri kaybı önleme daha önce hiç olmadığı kadar önemli bir hal aldı ve bu teknolojinin implementasyon boşluğunu doldurması gerekiyor. Veri kaybı önlemenin tek başına bir altyapı olarak sağlanması oldukça zor. Bu nedenle güvenlik mimarisi, koruma, merkezi yönetim ve kolay dağıtım entegrasyonuna ihtiyaç duyar.” ifadelerinde bulundu.

Ana Faydaları

Trend Micro Control Manager ve Trend Micro’nun inovatif entegre edilmiş veri kaybı önleme çözümü, ayrıca bir güvenlik katmanı ya da veri koruma altyapısına ihtiyaç duymadığı için karmaşık yapıyı en düşük seviyeye çekerken, operasyonel maliyetlerin önüne geçiyor. Sonuç olarak, kurum içindeki uyum durumu, kuralların bozulması ile operasyonel durumun belirlenmesi ve çözüm üretilmesi sağlanıyor. Sağlık, finans ve ödeme kartları endüstrisi gibi daha önceden tanımlanmış bölgesel ve endüstri özelindeki kural şablonları, müşterilerin veri gizliliği ve uyumu konusunda hızla çalışmaya başlamalarını sağlıyor.

Tüm kurumla bütünleştirilmiş veri merkezli koruma

§ Tüm ürünlerde geliştirilmiş veri koruması imkanı sunar

§ İstikrarlı kural yürütmesi sağlar

§ Fazladan altyapıları ortadan kaldırır

§ Zaman, para ve kaynak israfını önler

Veri ve tehdit korumasında merkezi kural yönetimi

§ Tek bir konsolda tüm yönetim kanallarını bir araya getirir

§ Kuralların dağılımını otomatize eder

§ Altyapının tamamında tutarlılık sağlar

§ Maliyetleri, karmaşıklığı ve yönetim zorluklarını azaltır

Kurum çapında görünürlük

§ Ürün çapında merkezi yönetim ekranı, güncellemeler ve uyarılar sağlar

§ Özel durumlara tepki ve ele almayı hızlandırır

§ Gelişmiş güvenlik duruş anlayışı imkanı tanır

§ Büyümenin ölçeklenmesine yardımcı olur

Google Play’de yer alan uygulama SMS’leri çalıyor

Bir Cevap Yazın

Trend Micro tehdit analistlerinden Yoshikawa Takashi, Google’ın resmi uygulama mağazası Google Play’de yer alan bir casus yazılım keşfetti. Kendini güvenlik yazılımı olarak tanıtan yazılımın beta sürümü 11 Mart’tan bu yana resmi mağazada yer alıyor. Tahminen yaklaşık bin kullanıcının şimdiden casus yazılımı indirdiğini ifade eden Takashi, casus yazılımın hacker forumlarında tartışıldığı bilgisini verdi.

Takashi’nin analizlerine göre, casus yazılım sızdığı mobil cihazdan SMS’leri alıyor ve farklı bir sunucuya belli aralıklarla iletiyor. Zararlı uygulamaya gömülen kod uygulama henüz yüklenirken SMS’leri çalarak sunuya göndermeye başlıyor.

Zararlı uygulamayı indirmiş kullanıcıların kişisel ve hassas verileri çoktan saldırganlar tarafından çalınmış durumda. Özellikle bankacılık alanında kullanılan şifreleme yöntemlerinde, cep telefonlarına gönderilen şifrelerin saldırganlar tarafından ele geçirilmiş olması, önemli bir risk potansiyelini gözler önüne seriyor.

Elbette Trend Micro Mobile Security kullanıcılarının endişe etmelerine gerek bulunmuyor. Kullanıcıların bir uygulamayı yüklerken uygulamanın aldığı izinlere mutlaka dikkat etmek gerekiyor. Resmi siteden dahi uygulama indirecek olunması durumunda dikkatli olmak gerekiyor.