Intel Security Sevgililer Günü Araştırmasını Açıkladı

Dijital cihazlarını her gün kullanan ve şu anda bir ilişkisi olan 13 binin üzerinde yetişkinle yapılan araştırma, bize teknolojiye olan aşkımızın daha fazla olduğunu söylüyor.  Intel Security, çevrimiçi davranışların gerçek dünyadaki ilişkileri nasıl etkilediğini daha iyi anlamak üzere, günümüzdeki “bağlı” Devamını Oku

Haritası Güncellenen Yandex Navigasyon Park Yerlerini Gösterecek

YANDEX NAVİGASYON VE HARİTALAR “İLK”LERİ GERÇEKLEŞTİRMEYE DEVAM EDİYOR Yandex’in en sevilen uygulamalarından Navigasyon ve Haritalar, hayatı kolaylaştıran yeni özelliklerle gelişmeye devam ediyor. Sürücülerin trafikteki en büyük problemlerinden biri olan park yeri bulma sorununa Yandex Navigasyon çözüm getirdi. İlk olarak İstanbul’da Devamını Oku

Outlook 2016’da Önemsiz E-posta Seçenekleri Nasıl Ayarlanır

Outlook 2016’da Önemsiz E-posta Seçenekleri Nasıl Ayarlanır Günümüzde sık kullanılan eposta iletişim hizmeti zaman zaman can sıkıcı durumla ortaya çıkartabiliyor. Son dönemlerde yapılan dolandırıcılık ve fidye işlemlerinin bir kısmı eposta iletişimi üzerinden yapılmaktadır. Her gün mailboxımıza onlarca ilgili/ilgisiz mail gelmektedir. Devamını Oku

Güçlü Oyun Bilgisayarı Predator G3 Türkiye'de!

Güçlü oyun bilgisayarı Acer Predator G3 ile yeni dünyalar fethetmeye hazır mısınız? Türkiye’de satışı başlayan Acer Predator G3  dünya çapındaki oyuncular için tasarlanmıştır. Yeni zırhlı tasarımı, IceTunnel soğutma sistemi ve en modern işlemci ve grafikler Predator G3'ü sizi her savaş Devamını Oku

Mini Boyutla Maksimum Performans

Epson’dan iki yeni tarayıcı: WorkForce DS-1660W ve DS-1630 Epson, tüm ofislerin ihtiyacını karşılayacak çok yönlü iki yeni tarayıcı modelini satışa sundu. Kompakt tasarımlarıyla kendi kategorilerindeki en küçük boyutlu tarayıcılar olarak nitelendirilen yeni WorkForce DS-1660W ve DS-1630 Otomatik Doküman Besleme üniteleriyleyse Devamını Oku

YouTube'da 2016’nın en popüler videoları belli oldu

Türkiye TV dizilerini YouTube’dan takip etti… Yılın sonuna yaklaşırken Türkiye’de ve Dünyada 2016’da YouTube'a damgasını vuran videolar, kanallar ve anlar 'YouTube Rewind' başlığı altında toplandı. Müzik ve genel içerik olarak iki grupta hazırlanan listede; “Emrah Karaduman - Cevapsız Çınlama ft. Devamını Oku

Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir!

OFİS EKİPMANI DEĞİL SİBER SALDIRI ARACI! MASANIZIN YANI BAŞINDAKİ TEHDİT! Artık ofisinizde kullandığınız yazıcılar da siber saldırganların hedefleri arasında yer alıyor. Siber saldırılar için araç olarak kullanılan yazıcılarla işletmelerin veri güvenliği ve gizliliği büyük risk altında. Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan Devamını Oku

Türkiye 2016’da dakikada en çok Tweet’i futbol için attı

Her gün milyonlarca kişinin duygu ve düşüncelerini paylaştığı Twitter, her yıl olduğu gibi bu yıl da 2016’nın “en”lerini değerlendirdi. Twitter’ın verilerine göre 2016’da dakikada atılan en çok Tweet (Tweet Per Minute), futbol maçlarında gerçekleşti. Twitter’da 2016’da dakikada en çok Tweet’in Devamını Oku

Amazon Web Services Üç Yeni Yapay Zeka Çözümünü Tanıttı

Bir Amazon.com şirketi olan Amazon Web Services,  AWS re:Invent etkinliğinde geliştiricilerin doğal dilleri anlayan, yazıları konuşmaya çeviren, ses veya yazı kullanarak diyalog kurabilen, görüntü analizi yapabilen ve yüz, nesne ve sahneleri tanıyabilen uygulamalar yaratabilmelerini kolaylaştıran üç Yapay Zeka hizmetini Devamını Oku

Yandex 2016’da En Çok Aranan Bilgisayar Oyunlarını Listeledi

2016 Yılında İnternette En Çok Aranan Oyun “GTA V” Oldu Dünyanın önde gelen arama motorlarından Yandex, 2016 yılının sonuna yaklaşırken yıl boyunca internette en çok aranan bilgisayar oyunlarını araştırdı. Yapılan analizde ilk sırada Grand Theft Auto (GTA) oyununun beşinci versiyonu Devamını Oku

Siber Dolandırıcılığa Dikkat

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

siberdlndrc

İnternetin iş ve kişisel yaşamımızdaki kullanımın artması ile siber dolandırıcılıktaki gelişmeler de hız kazandı. Siber dolandırıcılar spam olarak adlandırılan istenmeyen e-postalardan, kullanıcıların kişisel ve finansal bilgilerini ele geçirmeye yönelik kimlik avcılığı saldırılarına kadar farklı siber saldırı yöntemleri kullanarak milyarlarca dolar çalıyorlar. Bir sabah bilgisayarınızı açtığınızda “beni oku” dosyası ile karşılaşıp verilerinizin sadece şifreleyen tarafından geri getirilebilecek şekilde şifrelendiğini, sisteminizi geri getirmek isterseniz 1000 $– 5000$ arası ya da çok daha fazlası bir bedel talep edildiğini görebilirsiniz.

Özellikle çalışanların ve işletme sahiplerinin kişisel mobil cihazlarını iş için kullanmaları, BYOD (kendi cihazını getir) uygulamasını bir iş uygulaması olarak kabul etmelerine rağmen bu uygulamanın getirdiği tehditleri göz ardı etmeleri siber dolandırıcılara kolaylık sağılıyor.

Geçtiğimiz yıl Türkiye’yi esareti altına alan, yüksek kullanım bedeli içeren sahte e-faturalarla kullanıcıların şaşırtılarak sahte faturanın indirilmesi ile cihazlara bulaşan Cryptolocker saldırısı bu yıl da devam ederek iş süreçlerinde aksamalar ve itibar kaybının yanı sıra kurum bilgilerinin açığa çıkması ve maddi kayıplara da neden olmaya devam ediyor.

2007 yılından bu yana botnet ve fidye yazılımlar (ransomware) kullanılarak organize siber dolandırıcıların 70 milyon dolardan fazla kazanç sağladığı tahmin ediliyor. Ayrıca gündemdeki olayları kullanarak sahte mesajlarla kişisel bilgilerin ele geçirilmesi ya da sahte yardım ve bağış kampanyası gibi dolandırıcılık faaliyetleri tüm dünyada olduğu gibi Türkiye’de de giderek yaygınlaşıyor.

Gelişmiş kötücül yazılımlar (malware), botnet gibi zararlı yazılımların artık SSL (Güvenli Soket Katmanı) şifreleme tekniğini kullandığına dikkat çeken Vizyon Arge Proje Geliştirme Mühendisi Sibel Kocakuş Şengün SSL kullanan zararlı trafiğin tespiti ve durdurulmasının hayati önem taşıdığını belirtti. Şengün siber saldırıların ve dolandırıcıların artık son kullanıcıyı da hedeflediğini, kurumların ve bireylerin bilinen saldırı tiplerinin yanı sıra 0-day olarak adlandırılan saldırılara karşı da korunma tedbirlerini kullanmaları gerektiğini söyledi. “Saldırılardan teknik önlemlerle korunmanın yanı sıra kullanıcıların siber saldırılar ve dolandırıcılık konusunda da bilinçli olmaları gerekiyor. Çalışanların sık sık şüpheli siteler ya da güvenilmeyen kaynaklardan gelen e-postalar konusunda uyarılması, en ufak bir şüphe halinde kişisel bilgilerin girilmemesi, ortak kullanım sağlanan Wi-Fi ağları kullanılırken kritik bilgilerin girilmemesi gibi kullanıcı bilincine dayanan önlemlerle siber dolandırıcılardan gelen tehditlere karşı korunma sağlanabilir” diye ekledi.

Fatura Bilgilendirme adı Altında Büyüyen Tehlike “CryptoLocker”

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

cryptolocker2

 

Dikkat!!! Son dönemlerde mail kutunuzda “Turkcell Fatura Bilgilendirme” adı altında bir mail aldıysanız çok dikkatli olmasınız. Çünkü bu maile tıkladığınızda sisteminize çok tehlikeli bir fidye virüsü olan “CryptoLocker” bulaştırmış olursunuz. Bu kısaca şu anlama gelmektedir. Eğer bu fake  (sahte) maile tıkladıysanız bilgisayarınızdaki ofis dokümanları şifrelenmiş bir hale gelip kullanılamaz duruma geliyor. “CryptoLocker” bulaştıktan sonra karşınıza çıkan ödeme ekranındaki yönergeleri takip edip kredi kartınız ile bir ödeme gerçekleştirdiyseniz %99 ihtimal paranız havaya çabanız da boşa gitmiş olacaktır. “CryptoLocker” virüsü daha önceden “TTNET Fatura Bilgilendirme” ve “PTT Kargo Teslimat” başlığı altında kullanıcılara gönderilmiştir. Günümüzde iş hayatının çok hızlı yaşandığı bir ortamda maalesef bir çok dikkatsiz kullanıcı bu mailere tıklayıp hem kendi sistemlerini hem de eğer kurumsal bir firmada çalışıyorlarsa kurumların sistemlerini ciddi manada zarara uğrattılar. “CryptoLocker” virsünün fatura başlığı altında gizlenmesi çok kolay. Çünkü günümüzde maalesef içimiz dışımız fatura doldu. “CryptoLocker” virüsünü gönderen kötü niyetli kişiler zamanlama olarak ay sonu veya başı gibi günleri seçerek gönderilen mailin gerçek olduğu algısını uyandırıyorlar. Böylelikle bir çok kullanıcı faturasının gününün geçtiğini yada gönderdiği kargonun ulaşmadığı endişesini taşıyarak bu gelen maile tıklama gafletinde bulunuyorlar. Peki bu linke tıkladınız ve sisteminize “CryptoLocker” virüsü bulaştı bu durumda nasıl bir çözüm bulacağız.  Bu virüs maalesef çok fazla evrim geçirerek kendisini  daha fazla gizleyip tehdit olarak ortadan kaldırılmasını engelliyor. Şuradaki linkte ilk versiyonara ait çözüm bulunsa da maalesef güncel versiyonlar için bulaştıktan sonra yapılacak çok fazla işlem bulunmuyor. “CryptoLocker” sisteminze bulaşıp ofis dosyalarınıza zarar vermeden önce ise Trend Micro’nun bu konuda sunduğu şu çözüme göz atmanızda fayda var. Bunun dışında şu adrese göz atıp korunma veya tehlikeyi giderme anlamında üretilen çözümlere göz atabilirsiniz. Devamını Oku

Cryptolocker’a Trend Micro OfficeScan İle Dur Deyin

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

cryptolocker2

İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, son yıllarda Türkiye’yi adeta esir alan Cryptolocker gibi fidye yazılımlara karşı yenilikçi çözümler sunuyor. Trend Micro OfficeScan™ ile KOBİ’lerden büyük ölçekli işletmelere kadar tüm kurumlar, veri kaybı yaşamadan Cryptolocker ve diğer zararlı yazılımları engelleyebiliyorlar.

Veri güvenliği alanında Türkiye’de 2014 yılından beri Cryptolocker başta olmak üzere birçok fidye yazılım saldırısında ciddi oranda artış yaşanıyor. Bireysel kullanıcılardan büyük orta ve küçük ölçekli şirketlere kadar birçok kurum da bu saldırılardan ciddi oranda etkileniyor. Bu saldırılar öyle bir hale geldi ki, Türkiye 2015’in ilk üç ayında en çok fidye yazılım saldırısına uğrayan dünyadaki dördüncü ülke oldu.

Kullanıcıların bilgisayarlarını ve dosyalarını kilitleyerek belli bir para ödenmesi durumunda açılacağını vaat eden fidye yazılım tehditleri gün geçtikçe gelişiyor ve değişiyor. İnternet ve veri güvenliğinde dünyaca çapında çözüm sağlayıcı Trend Micro Cryptolocker gibi fidye yazılımları başta olmak üzere birçok veri güvenliği tehdidine karşı yeni nesil çözümler sunuyor. Özellikle işletmelere yönelik Trend Micro OfficeScan™ ile kötü amaçlı yazılımlara karşı önde gelen koruma sağlıyor. Bunun yanında bulut tabanlı küresel tehdit istihbaratı sayesinde hem fiziksel, hem de sanal uç noktaları tehditlere karşı anında koruma sunuyor. Devamını Oku

Dosya şifreleyici Cryptolocker Yine Vuruyor

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

Cryptolocker_posta_kargo

Yeniden sahte e-fatura dalgası başladı

Oltaya gelmeyin! 

İnternette sahte faturalardan sonra şimdi de sahte adres değişikliği formları dolanıyor

E-mail yoluyla bilgisayarlara veya mobil cihazlara gelen sahte telefon faturalarından sonra şimdi de posta teşkilatından gelmiş gibi görünen sahte adres değişikliği formları binlerce kişinin e-posta adreslerine ulaştı. Siber suçlular, kullanıcılarda merak uyandırarak fidye yazılımı Cryptolocker’ı bilgisayarlara bulaştırmaya çalışıyor.

Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların verileri hedef alınıyor. Pek çok kişiye e-mail yoluyla gönderilen mesajlarda bir ‘Adres Değişikliği Formu’nun indirilmesi talep ediliyor. Ancak bu form tıklandığında ve indirildiğinde dosya içinde yer alan “Cryptolocker“ adlı zararlı yazılım kullanıcıların bilgisayarlarına bulaşıyor.

Fidye yazılımı

ESET tarafından “Win32/Filecoder“ olarak tanımlanan Cryptolocker adlı truva atı, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve  kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Devamını Oku

Sahte e-fatura Saldırılarında Yeni Evre: Daha Önce Sadece Şifreliyordu, Şimdi Ekranı da Kilitliyor

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

virlock_poli

Şekil değiştiren ilk fidye yazılımı

Geçtiğimiz Kasım ayında Türkiye’de binlerce kişi, e-posta adreslerine gelen sahte telefon faturaları yoluyla bulaşan fidye yazılımı Cryptolocker’ın kurbanı olmuştu. Saldırıdan en çok etkilenen ülke olan Türkiye ve diğer ülkelerdeki kullanıcılar için şimdi yeni ve daha gelişmiş bir tehdit ortaya çıktı.

ESET tarafından tespit edilen ve VirLock olarak adlandırılan bu yeni tür  zararlı yazılım, çok biçimli parazit virüs olarak tanımlanıyor. VirLock, bir fidye yazılımı olarak kurbanlarının hem bilgisayar ekranlarını kilitliyor hem de cihazlara zararlı şifre yazılımı bulaştırıyor. Virlock bu özelliği ile şekil değiştiren ilk fidye yazılımı niteliğini taşıyor.

Günümüze kadar fidye yazılımları iki ana gruba ayrılmıştı: LockScreens ve Filecoders. Dosyaların şifrelenmesi Filecoder türü zararlı yazılımlarla gerçekleşiyordu. Bu türün en popüler zararlısı Cryptolocker olarak tanımlandı. LockScreen tarzı yazılımlar ise ekranı kilitleyerek, fidye mesajını kurbana iletiyordu. Genellikle mesaj, açılan pencereler halinde ulaştırılıyor ve şifrelenen dosyalar dışında bilgisayar diğer fonksiyonlarını yerine getirebiliyordu. Devamını Oku

Sahte e-fatura Dalgasından En Çok Türkiye Etkilendi

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

Crytolocker_torrentlocker_payment

Fidye almak için Avrupa ve Avustralya’da binlerce sistem şifrelendi.

ESET Türkiye, Kasım ayında Türkiye’de binlerce kişinin e-posta adresine sahte telefon faturaları geldiğini ve pek çok kişinin bu faturalar yoluyla fidye yazılımı Cryptolocker’ın kurbanı olduğunu aktarmıştı.

Şifre yazılımlarının izini süren ESET Kanada Araştırma Ekibi, geçen ay 11 bin 700 şifrelenen sistem ile saldırıdan en çok Türkiye’nin etkilendiğini duyurdu. Türkiye’yi Avustralya ve İtalya izledi.

Global antivirüs yazılım kuruluşu ESET’in Kanada’daki Araştırma ekibi, fidye yazılımı Cryptolocker’in bir versiyonu olan ve çok hızlı yayılma gösteren TorrentLocker’i  inceledi. Bu fidye yazılımı ve türevleri, kullanıcıların dijital cihazlarında yer alan dosyaları ve fotoğrafları şifreliyor ve bu dosyaları geri vermek için de fidye talebinde bulunuyor. Fidye ise Bitcoin olarak talep ediliyor.

En son dalgada, fidye yazılımı global olarak 40 bin sistemi etkisi altına aldı ve 280 milyondan fazla belgeyi şifreledi. Yayılma ağırlıklı olarak Avrupa ülkelerinde görülmekle birlikte Kanada, Avustralya ve Yeni Zelanda’yı da yoğun olarak etkilenmiş görünüyor. ESET, bu fidye yazılımının arkasındaki siber suçluların bu dalgada 600 bin dolar değerinde Bitcoin elde ettiklerini tahmin ediyor. Devamını Oku

Cryptolocker Gelmeden Verilerinizi Yedekleyin!

Tarih by ahm3t Kategori Software | Yorum Yap  

StorageCraftcp

Cryptolocker’dan önce StorageCraft ile tanışın.

Dolandırıcılık yazılımı Cryptolocker, 2.0 versiyonuyla verilerinizi ulaşılamaz hale getiriyor

Zekice tasarlanmış bir dolandırıcılık yazılımı olan Cryptolocker, kısa bir aradan sonra bu kez 2.0 sürümü ile yine verilerimizi tehdit ediyor. Gönderilen bir e-postanın açılmasıyla, bu gizli fidye yazılımı bilgisayarınıza bulaşıyor ve tüm verinizi şifreliyor. Ekranda ise şifreyi çözmek için binlerce dolar ödemeniz gerektiğini yazan bir mesaj beliriyor. Düzenli yedek almıyorsanız, başınız büyük dertte olabilir.

Fidye yazılımı olarak adlandırılan Cryptolocker tarzı kötü niyetli yazılımlar, bilgisayar kullanıcıları açısından en korkutucu dijital saldırılar arasında yer alıyor. Açılan bir e-posta eklentisinin ardından birden bire, ekranınızda bir uyarı, para talebi içeren bir yazı ya da fidye ödeyene kadar dosyalarınızın kilitli kalacağını belirten bir mesaj görebilirsiniz. Verileri şifreleyen siber suçlular, şifre anahtarı için akıllarına esen miktarda para talep edebiliyor. Üstelik, eğer zamanında ödemezseniz de üretilen anahtar geçerliliğini yitiriyor ve verilerinize bir daha asla ulaşamıyorsunuz.

Yedek hayat kurtarır

Dünyanın önde gelen yedekleme ve iş sürekliği çözümleri sunan StorageCraft’ın Türkiye Ürün Müdürü Can Erginkurban’a göre, verilerini düzgün şekilde yedekleyen ve yedeklerini şirket ağı dışında saklayan işletmeler için bu tür sorunlar ölüm kalım meselesi haline gelmiyor. Sunucu veya kişisel bilgisayar fark etmeksizin yedeklerden geri dönmenin bu kullanıcılar için sıkıntı oluşturmadığını belirten Erginkurban, “Düzenli aralıklarla yedek almak bu tür sorunların üstesinden gelmenin en önemli yöntemi. Birçok iş ortağımızdan aldığımız geri bildirimler, StorageCraft ShadowProtect ile alınmış yedeklerin çoğu kez işletmelerin hayatını kurtardığından bahsediyor.”

İlk değil, sonuncu da olmayacak

Can Erginkurban, “2013’de hızla yayılan Cryptolocker, 2014’ün son aylarında da tekrar ve özellikle de Türkiye‘de agresif yayılma gösterdi” diyerek, sözlerini şöyle sürdürdü: “Esasen, Cryptolocker bu türden ilk tehdit değil ve sonuncusu da olmayacak. Antivirüs yazılımları bu tehditleri durdurabilmek için çok önemli işlev üstleniyor. Fakat antivirüs uygulamaları, çalışanlardan birinin kendi makinesine bir dosya indirmesine engel olmuyor. Dolayısıyla bu türden tehditleri bertaraf etmek için ShadowProtect ile kolayca zamanda noktalar oluşturabilir ve bilgisayarınıza virüs bulaşmadan hemen önceki duruma geri dönebilirsiniz. Düzenli olarak alacağınız yedekler, sisteminizi göz açıp kapayıncaya kadar eski haline döndürebilmenizi sağlar ve paranız cebinizde kalır.”

http://www.storagecraft.com/tr

Bankacılık Truva Atı Hesperbot ve Dosya Şifreleyici Cryptolocker Geri Döndü

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

Cryptolocker

Sahte faturalar dalga dalga yayılıyor.

Türkiye Dijital Saldırı Fırtınası Altında

Türkiye’de binlerce kişinin e-posta adresine veya mobil cihazına gelen sahte telefon faturaları ve kredi kartı ekstrelerinde bir süredir adeta patlama yaşanıyor. Siber suçlular, fatura görünümündeki sahte e-postalarla “Hesperbot“ adlı bankacılık truva atını bilgisayarlara bulaştırıyor. Yine son dönemde çok görülen bir diğer zararlı da, dosyaları şifreleyen sonra da bunun için para talep eden fidye yazılımı Cryptolocker.

Tıpkı 2013’ün sonbahar döneminde olduğu gibi, bu yılın sonbahar aylarında da yine özellikle bankacılık hesaplarına yönelik siber saldırılar yoğun artış gösterdi. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu “Hesperbot“ adlı truva atını bulaştırmış oluyor.

Neler yapıyor?

Tam adıyla “Win32/Spy.Hesperbot“ adlı bu tehdit, şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.

Fidye yazılımı

Hesperbot bu sonbaharda yalnız saldırmıyor. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, fidye yazılımı Cryptolocker’in faaliyetlerinde de yükselen hareketlilik söz konusu. ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot‘a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye’de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.

Güncel olmayan sistemler, sıkıntı oluşturuyor.

ESET Türkiye Teknik Müdürü Erkan Tuğral, Türkiye’de sadece bireysel değil, kurumsal kullanıcılar arasında da sahte e-faturalarla bulaşan zararlı yazılımlar konusunda bu dönemde çok büyük yayılma yaşandığını, bunun temel nedeninin de güncel olmayan işletim ve güvenlik sistemlerinin kullanılması olduğunu söyledi.

Tuğral, “Merakınıza yenilip, inanılmaz yüksek rakamlı faturaları açmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da ilgili kurumun çağrı merkezi yoluyla borç durumunuzu kontrol edin. Hem işletim sistemi hem de güvenlik yazılımlarınızı güncel tutun. Sistemler güncel olmadığında bilgisayarlarda savunma zaafiyeti oluşuyor, suçlular da bunu değerlendiriyor“ dedi. Erkan Tuğral ayrıca,“  Hem bireysel olarak hem de kurumlarda parolalar mutlaka en az üç ayda bir değiştirilmeli, numara ve harflerin yer aldığı karmaşık parolalar kullanılmalı“ tavsiyesinde bulundu.

ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri “Win32/Spy.Hesperbot“ ve “Win32/Filecoder“ gibi kötü amaçlı yazılımlara karşı koruma sağlıyor.

ESET ürünlerini kullanmayan bilgisayar kullanıcıları ise şu ücretsiz tarama yazılımıyla (online scanner) sistemlerini kontrol ettirebilirler:

http://www.eset.com/tr/home/products/online-scanner/

Milyon Dolarları “Sıfırlamak” Artık Bu Kadar Kolay!

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

Sinem Tirkes  

Gameover Zeus ve CryptoLocker botnetleri milyonların sistemlerini ele geçirirken aynı zamanda kasalarında ki paraları da sıfırlıyor.

Şirketlerin sistemlerine ya da kişisel bilgisayarlara sızan bu sinsi botnet siz daha neler olduğunu anlamadan gizli verilerinizi ele geçiriyor. Amerikan Adalet Bakanlığı’nın (US DOJ) yayınladığı raporda binlerce şirketin online banka hesaplarından milyonlarca doların bu tarz Siber Suçlular tarafından çalınması FBI’da harekete geçirdi.  Yine US DOJ’un yayınladığı raporda sadece Pennsylvania’da yer alan bir plastik firmasından $370,000 doların sadece Gameover Zeus kullanarak bankanın online hesabından çalındığı belirtildi.

VARGEMLYNDLR

Gameover Zeus botnetini milyonlara kabus haline getiren EVGENIY MIKHAILOVICH BOGACHEV  şuan FBI’ın arananlar listesinde de http://www.fbi.gov/wanted/cyber/evgeniy-mikhailovich-bogachev)  yer almaktadır.  Dünyada Siber Suçlular ’ın sürekli artması ve ekonomik dengeleri bu denli alt üst etmesi ister istemez Siber Suça karşı ülkelerin global birlikler oluşturması gerektiğine de dikkat çekiyor. Siber Suç ’un Siber Terörizmi de tetiklemesi güvenlik istihbaratlarını da özellikle bu alanda uzmanlaşacak ekipler oluşturmaya itmektedir.

Bu Botnetler’in sadece şirketlere milyonlarca dolara mal olmadığını belirten Vizyon Arge Satış Müdürü Sinem TİRKEŞ “Geçen yıllarda NSA ve Sony gibi büyük firmalarında APT atakları nedeniyle Siber Suça maruz kalarak müşteri bilgilerini çaldırması bu firmaların itibar kaybetmesine de neden olmuştur” diye ekledi.  Türkiye’de ise maalesef Siber Güvenlik bilincinin çok düşük olduğunu belirten Tirkeş; kamu ve özel kurumların bu alana daha fazla yatırım yapması gerektiğini belirtti.  Teknopark İstanbul’da yer alan Vizyon Arge bünyesinde bulunan Güvenlik Laboratuvarı alanında uzman ekipleri Inseptra Systems ve Surgate Labs tarafında özellikle yeni nesil Siber Suçla mücadele edebilecek düzeyde yeni teknolojiler geliştirmektedir. %100 yerli Ar-Ge ekibi tarafından geliştirilen Surgate Messaging Gateway ürününün Surgate Reputation Network (SRN) sayesinde Gameover Zeus and CryptoLocker benzeri Botnet’ler sizin e-mail sisteminizden bilgisayarınıza gelmeden engellendiğini belirten Tirkeş; Vizyon Arge ekibi olarak Siber Güvenlik alanında çalışmalarımıza global iş birlikleriyle de sağlamlaştırdıklarını dile getirdi. Kurumları ve bireyleri Vizyon Akademi bünyesinde düzenledikleri seminerlerle bilinçlendirdiklerini ve ülkemizde Siber Suç ile mücadele alanında sektörel ve kamusal iş birliklerine de açık olduklarını da sözlerine ekledi. 

Cryptolocker Gelmeden Verilerinizi Yedekleyin!

Tarih by ahm3t Kategori Software | Yorum Yap  

Cryptolocker’dan önce StorageCraft ShadowProtect ile tanışın.

Verileri şifreleyen ve Cryptolocker olarak tanımlanan zararlı yazılımlar, bir süredir oldukça revaçta olan zekice tasarlanmış bir dolandırıcılık türü. Gönderilen bir e-postanın açılmasıyla, gizli bir fidye yazılımı bilgisayarınıza bulaşıyor ve tüm verinizi şifreliyor. Ekranda ise şifreyi çözmek için yüzlerce dolar ödemeniz gerektiğini yazan bir mesaj beliriyor. Verilerini düzgün şekilde yedekleyen işletmeler için bu tür sorunlar önemli değil.

Fidye yazılımı olarak adlandırılan Cryptolocker tarzı kötü niyetli yazılımlar, bilgisayar kullanıcıları açısından en korkutucu dijital saldırılar arasında yer almaya başladı. Açılan bir e-posta eklentisinin ardından birden bire, ekranınızda polisten gelmiş gibi görünen bir uyarı, para talebi içeren bir yazı ya da ya da fidye ödeyene kadar dosyalarınızın kilitli kalacağını belirten bir mesaj görebilirsiniz. Verileri şifreleyen siber suçlular, şifre anahtarı için akıllarına esen miktarda para talep edebiliyor. Üstelik eğer zamanında ödemezseniz de üretilen anahtar geçerliliğini yitiriyor ve verilerinize bir daha asla ulaşamayabiliyorsunuz.

Yedek hayat kurtarır

Dünyanın önde gelen yedekleme ve iş sürekliği çözümleri sunan StorageCraft’ın Türkiye Ürün Müdürü Can Erginkurban’a göre, verilerini düzgün şekilde yedekleyen işletmeler için bu tür sorunlar önemli değil. Sunucu veya kişisel bilgisayar fark etmeksizin yedeklerden geri dönmenin bu kullanıcılar için sıkıntı oluşturmadığını belirten Erginkurban, “Düzenli artımlı yedekler almak bu tür sorunların üstesinden gelmenin en önemli yöntemi. Birçok iş ortağımızdan aldığımız geri bildirimler, StorageCraft ShadowProtect ile alınmış yedeklerin çoğu kez işletmelerin hayatını kurtardığından bahsediyor.”

İlk değil, sonuncu da olmayacak

Can Erginkurban, “Cryptolocker bu türden ilk tehdit değil ve sonuncusu da olmayacak” diyerek, sözlerini şöyle sürdürüyor: “Antivirus yazılımları bu tehditleri durdurabilmek için çok önemli bir işlev üstleniyor. Fakat biliyorsunuz ki hiçbir antivirüs uygulaması çalışanlardan birinin kendi makinesine bir dosya indirmesini engelleyemiyor. ShadowProtect ile kolayca zamanda noktalar oluşturabilir ve bilgisayarınıza virüs bulaşmadan hemen önceki ana geri dönebilirsiniz. Düzenli olarak alacağınız yedekler sisteminizi göz açıp kapayıncaya kadar eski haline döndürebilmenizi sağlar ve paranız cebinizde kalır.”