Etiket arşivi: diablo 3

KOBİ’lere Yönelik Sanal Saldırılar yüzde 36 Arttı!

Trend Micro, 2012 yılının ikinci çeyreğinde KOBİ’leri hedef alan siber saldırıların yüzde 36 oranında arttığını açıkladı.

Bulut güvenliği alanında dünyanın lider firması Trend Micro, ikinci çeyrek güvenlik raporunu açıkladı. Rapora göre; siber suçluların özellikle küçük işletmeleri hedef alarak kişisel ve finansal verileri çalma eğilimi hızla arttı. 2012 yılının ikinci çeyreğinde, küçük işletmelere yönelik saldırılar %36’lık artış gösterdi ve Trend Micro kullanıcılarına yönelik 142 milyon tehdit Trend Micro tarafından engellendi.

Trend Micro, bu tür saldırıların artmasıyla daha geniş kitlelerin hedeflendiğini raporunda açıkladı. Saldırılar sürerken zararlı yazılım tehditleri ve güvenlik açıklarının yenilenmiş sürümlerinin geniş kitlelerin bilgilerine odaklandığı görüldü. Ölçek genişlerken saldırıların gerçekleştiği hedeflerin daha fazla özelleştiği tespit edildi. Suçluların neden kişisel verileri çalmaya odaklandığının oldukça basit sebebi olduğunu belirten Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson; “Küçük işletme sahiplerinin birçoğu saldırılara açık birçok farklı cihazdan işlerini yürüttüğü için saldırganların dikkatini çekiyor” dedi. Geçtiğimiz yıl Trend Micro’nun güvenlik güçleriyle bir araya gelerek yürüttüğü operasyonlarda yakayı ele veren siber suçluların saldırı metotlarını hızla değiştirdiğine değinen Ferguson; “Saldırganlar kendi ‘endüstrilerini’ geliştirmeye çalışıyor. Herkes şunu iyi bilmeli ki, siber suçluların yayıldığı sektörler hızla artıyor” açıklamasında bulundu.

2012 ikinci çeyreği için önemli notlar:

• 2012’nin ikinci çeyreğinde 25 bin Android zararlı uygulaması tespit edildi. Trend Micro’nun çalışmalarında, ilk çeyreğe göre %417 artış gösteren zararlı uygulamaların her beş Android telefonun birinde yer aldığı belirlendi.

• Ransomware (zararlı uygulamanın kaldırılması için para ödenmesi gereken yazılım) saldırılarıyla kullanıcıların coğrafik konumunu takip eden, işletim sistemini mahkum eden ve kişisel bilgilerin sızdırılacağına dair tehditte bulunulduğu ortaya çıktı.

• Pinterest, suçlular için oldukça önemli bir sosyal medya platformu haline geldi. En fazla kullanılan sosyal mühendislik yöntemlerindeki konularsa şu şekilde sıralandı: Diablo 3, Instagram, Android, Angry Birds Space, London 2012 Olimpiyatları ve Tibet.

• Otomatik Transfer Sistemi gibi karmaşık araçlar, kullanıcılar internete bağlı olmasa bile, siber suçluların banka bilgilerini çalmasını sağladı.

• BlackHole gibi saldırı yöntem ve organizasyonlar, saldırganların kişisel ve finansal bilgileri çalmasına yardımcı oldu.

• Tayvan’daki sunucularda barındırılan IXESHE zararlı yazılımı, özellikle Doğu Asya’daki işletmeleri hedef aldı.

Raporun İngilizce tam metnine ulaşabilmek için www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf adresini kullanabilirsiniz.

Diablo 3 ‘oyununa’ gelmeyin

Diablo III dalgası tüm dünyayı olduğu gibi ülkemizi de sarmış durumda. Oyunseverlerin merakla beklediği Diablo III, 15 Mayıs saat 00:00 itibariyle tüm dünyayla birlikte ülkemizde de satışa sunuldu. Siz takipçilerimizin de tahmin edeceği gibi, teknoloji gündeminin ana başlıklarından biri haline gelen bu oyun siber suçlular için de büyük bir fırsat anlamına geliyor. Öyle ki oyun henüz piyasaya sunulmadan önce, siber alemin kötü çocukları çoktan kolları sıvadı bile.

Yaptığımız incelemelerde, sahte anket sitesine yönlendiren “ücretsiz diablo indirin” (diablo 3 free download) başlıklı link içeren bir arama sonucu bulduk.

Arama sonucu, kullanıcıları Diablo III’ün indirilebildiği bir sayfa gibi görünen bir adrese yönlendiriyor. Fakat indirme düğmesine tıklandığı zaman kullanıcı aşağıdaki anket sayfasına yönleniyor.

YouTube sayfasına yönlendirmesi gereken bir başka arama sonucu ise kullanıcıları sahte sayfaya yönlendiriyor. Bu siteye giren ziyaretçiler, Diablo III’ün beta sürümünü indirmek için yönlendirmeleri takip etmeleri gerektiğini söyleyen bir mesajla karşılaşıyorlar. İlginçtir ki, indirmek için atılması gereken adımlar arasında bir linkin Facebook’tan üç kere paylaşılmasını içeriyor (Bir kere kullanıcı duvarına ve iki kere de oyun sayfalarına).

Tabii ki, bu yönlendirme oyun meraklılarını gerçekten dosya indirme sayfasına yöneltmiyor. Onun yerine başka bir anket sayfasına yönlendiriliyor.

Merakla beklenen bir oyunu herkesten önce indirebilmek çok cazip görünse de, kullanıcılar bilmeliler ki bu tür teklifler siber alemin yaramaz çocuklarının kullandığı bir tuzak.

Hiç şüphe yok, Diablo III siber suçluların yem olarak kullandığı ilk oyun değil. Son da olmayacak. Şimdiye kadar World of Warcraft ve Grand Theft Auto gibi oyunların bu amaçla kullanıldığına şahit olduk. Size önerimiz bu konuda her zaman çok dikkatli olmanız.