Etiket arşivi: ESET Türkiye

ESET Araştırması: Şirketlerin En Büyük Kaygısı Zararlı Yazılımlar

ESET+Gn.Md.Yrd.+Alev+Akkoyunlu2
Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu

En büyük kaygı: Virüs korkusu

Antivirüs yazılım kuruluşu ESET’in yaptığı araştırmaya göre kurumların güvenlik konusundaki en büyük kaygısı yüzde 49’luk oran ile zararlı yazılımlar. Zararlı yazılımlarını, güvenlik açıkları ve dolandırıcılık izliyor. ESET ve TEB işbirliğiyle yurt çapında yapılan Kurumsal Bilgi Güvenliği Toplantıları sırasında anket yöntemiyle gerçekleştirilen araştırmaya göre kurumların yüzde 67’si dijital güvenliğe yatırım yapıyor ancak yine de yüzde 65’i son 12 ay içinde sistemlerine yönelik virüs saldırısına maruz kalmış.

Dünyanın en büyük antivirüs yazılım kuruluşlarından ESET ve ‘teknolojiyi hizmete dönüştüren öncü banka‘ Türk Ekonomi Bankası, sosyal sorumluluk çalışmaları kapsamında 2015 yılı başından bu yana ESET-TEB Kurumsal Bilgi Güvenliği Toplantıları düzenliyor. İzmir, Antalya, Eskişehir, Konya ve Bursa’da gerçekleştirilen toplantılarda katılımcılarla bir anket çalışması gerçekleştirildi. Toplam 500 kişi ile gerçekleştirilen bu çalışma, kullanıcıların dijital güvenliğe ilişkin yaklaşımlarını ortaya koydu. ESET Araştırması: Şirketlerin En Büyük Kaygısı Zararlı Yazılımlar yazısına devam et

Firmanıza Virüs Bulaştıktan Sonra Atmanız Gereken 5 Adım

byod

Şirkete virüs bulaştı, peki ya sonra?

Bugünün firmalarında dijital varlıklar, işleri yürütebilmek için ana unsur haline dönüştü. Şirket içinde iş yaparken bilgiyi korumak, en önemli konulardan birini oluştururken, bilgi güvenliği konusu da iş sürecinin en kritik elemanı olarak öne çıkıyor. Yine de bazı şartlar gelişebilir ve güvenlik ihlali oluşabilir. Global antivirüs kuruluşu ESET Türkiye’den Genel Müdür Yardımcısı Alev Akkoyunlu, böyle bir durumu aşmak için neler yapılması gerektiğini 5 adımda değerlendirdi.

Firmanıza Virüs Bulaştıktan Sonra Atmanız Gereken 5 Adım yazısına devam et

Bilgi İşlem Yöneticilerinin Siber Güvenlik Endişeleri

Day 1 of ESET World Partner Conference (for client EMEA), Le Meridien Beach Plaza Hotel, Monaco, 8 June 2011
Day 1 of ESET World Partner Conference (for client EMEA), Le Meridien Beach Plaza Hotel, Monaco, 8 June 2011, Andrew Lee

Kendi cihazını getir ama… !

Global antivirüs yazılım kuruluşu ESET, IT yöneticilerinin siber güvenlik endişelerini inceleyen bir anket düzenledi. Amerika Birleşik Devletleri’ndeki 1000 bilgi işlem müdürünün katılımıyla yapılan çalışmada yöneticiler, iş dünyasında güvenlik yönetiminde karşılaşılan en büyük mücadelenin ‘kendi cihazını getirmek’ olduğunu söylediler.

ESET’in düzenlediği bu anket, IT müdürü ve yöneticilerinin güvenlik önceliklerini ve firmaların içinde bilişim güvenliğinin çeşitli yönlerinin önemini ortaya çıkarmak için yapıldı. ESET’in Kuzey Amerika CEO’su Andrew Lee’nın verdiği bilgiye göre  “araştırma sonuçları, şirketlerin IT yöneticilerinin yüksek seviyede performans gösteren ve diğer önemli işleri için zaman ayırmalarına yardımcı olacak kapsamlı koruma çözümü arayışı içinde olduğunu ortaya koydu. Yöneticiler için yönetimi kolay fakat aynı zamanda etkili çalışan proaktif koruma oldukça önem kazanıyor“. Bilgi İşlem Yöneticilerinin Siber Güvenlik Endişeleri yazısına devam et

Dosya şifreleyici Cryptolocker Yine Vuruyor

Cryptolocker_posta_kargo

Yeniden sahte e-fatura dalgası başladı

Oltaya gelmeyin! 

İnternette sahte faturalardan sonra şimdi de sahte adres değişikliği formları dolanıyor

E-mail yoluyla bilgisayarlara veya mobil cihazlara gelen sahte telefon faturalarından sonra şimdi de posta teşkilatından gelmiş gibi görünen sahte adres değişikliği formları binlerce kişinin e-posta adreslerine ulaştı. Siber suçlular, kullanıcılarda merak uyandırarak fidye yazılımı Cryptolocker’ı bilgisayarlara bulaştırmaya çalışıyor.

Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların verileri hedef alınıyor. Pek çok kişiye e-mail yoluyla gönderilen mesajlarda bir ‘Adres Değişikliği Formu’nun indirilmesi talep ediliyor. Ancak bu form tıklandığında ve indirildiğinde dosya içinde yer alan “Cryptolocker“ adlı zararlı yazılım kullanıcıların bilgisayarlarına bulaşıyor.

Fidye yazılımı

ESET tarafından “Win32/Filecoder“ olarak tanımlanan Cryptolocker adlı truva atı, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve  kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Dosya şifreleyici Cryptolocker Yine Vuruyor yazısına devam et

Sahte e-fatura Dalgasından En Çok Türkiye Etkilendi

Crytolocker_torrentlocker_payment

Fidye almak için Avrupa ve Avustralya’da binlerce sistem şifrelendi.

ESET Türkiye, Kasım ayında Türkiye’de binlerce kişinin e-posta adresine sahte telefon faturaları geldiğini ve pek çok kişinin bu faturalar yoluyla fidye yazılımı Cryptolocker’ın kurbanı olduğunu aktarmıştı.

Şifre yazılımlarının izini süren ESET Kanada Araştırma Ekibi, geçen ay 11 bin 700 şifrelenen sistem ile saldırıdan en çok Türkiye’nin etkilendiğini duyurdu. Türkiye’yi Avustralya ve İtalya izledi.

Global antivirüs yazılım kuruluşu ESET’in Kanada’daki Araştırma ekibi, fidye yazılımı Cryptolocker’in bir versiyonu olan ve çok hızlı yayılma gösteren TorrentLocker’i  inceledi. Bu fidye yazılımı ve türevleri, kullanıcıların dijital cihazlarında yer alan dosyaları ve fotoğrafları şifreliyor ve bu dosyaları geri vermek için de fidye talebinde bulunuyor. Fidye ise Bitcoin olarak talep ediliyor.

En son dalgada, fidye yazılımı global olarak 40 bin sistemi etkisi altına aldı ve 280 milyondan fazla belgeyi şifreledi. Yayılma ağırlıklı olarak Avrupa ülkelerinde görülmekle birlikte Kanada, Avustralya ve Yeni Zelanda’yı da yoğun olarak etkilenmiş görünüyor. ESET, bu fidye yazılımının arkasındaki siber suçluların bu dalgada 600 bin dolar değerinde Bitcoin elde ettiklerini tahmin ediyor. Sahte e-fatura Dalgasından En Çok Türkiye Etkilendi yazısına devam et

Şirketlerde Siber Güvenliği Artırmanın 10 Yolu

password_gorsel_

Artan siber saldırılar iş dünyasının en önemli sorunları arasında yer alıyor

Kamu ve özel sektör kurumlarında bilişim teknolojilerine olan bağımlılığın  artmasıyla siber alanda yaşanan riskler de artıyor. Siber suçluların bir yöntem olarak kullandığı sosyal mühendislik gibi insan temelli saldırıların riskini azaltmak için çalışanların siber güvenliğe ilişkin konularda daha fazla bilgilendirilmeleri gerekiyor.

Şirketler için en önemli risk unsurları içerisinde yer almaya başlayan siber saldırılara alınacak önlemler artık sadece şirket ekonomisini değil ülke ekonomisini de ilgilendiriyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, siber saldırıları önlemek için kurumların dikkat etmesi gereken 10 konuyu sıraladı.  

  1. Mobil cihazların kullanımına dikkat edilmeli: Çalışanların her yerden şirket verilerine ulaşmaya çalışması, gerekli güvenlik kuralları oluşturulmaması siber suçluların da her yerden bu bilgiye ulaşabileceği anlamına geliyor. Bu gözden kaçırılmamalı.
  1. Kurum içi güvenlik politikası oluşturulmalı: Güvenlik politikası bütün kullanıcılar veya kullanıcı grupları için erişim kurallarını ve haklarını açıkça belirtmelidir.
  1. Sorumluluklar belirlenmeli: Kurumun bilgi güvenliği politikası uyarınca personele düşen güvenlik rol ve sorumlulukları belgelenmeli; işe alınacak personele yüklenecek rol ve sorumluluklar açıkça tanımlanmış ve işe alınmadan önce personel tarafından iyice anlaşılması sağlanmış olmalıdır.
  1. Çalışanlara eğitim: Çalışanlara düzenli periyotlarda güvenlik eğitimleri verilmelidir.
  1. IT ekibine eğitim: IT ekibinin de kullandığı uygulamalar ile ilgili düzenli eğitim alması gerekmektedir.  Böylece kurum hatalı kurulum ve kullanıma maruz kalmayacaktır.
  1. Güçlü şifreler kullanılmalı: Sistem kullanımında zayıf şifrelere engel olunmalı, alfa nümerik, üç ayda bir değişen şifreler düzenlenmeli ve benzer şifrelerin tekrar kullanılması engellenmelidir.
  1. Envanter raporu tutulmalı: Tüm teknoloji varlıklarını içeren bir envanter raporu düzenli olarak tutulmalıdır. Yeni sistemlerin geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmalıdır.
  1. Yedekleme yapılmalı: Bilgi işlem sistemlerinde yapılan değişiklikler denetlenmeli ve yapılan değişiklikler için kayıtlar tutulmalıdır. Yedekleme politikası uyarınca bilgi ve yazılımların yedeklenmesi ve yedeklerin test edilmesi düzenli olarak yapılmalıdır.
  1. İş sürekliliği yönetimi gerekli: Kurum bünyesinde bilgi güvenliği ihtiyaçlarına yer veren iş sürekliliği için geliştirilmiş bir süreç oluşturulmalı. Bu süreç, iş sürekliliği ile ilgili olarak kuruluşun yüz yüze olduğu riskleri, kritik iş süreçleri ile ilgili varlıkları, bilgi güvenliği olayları yüzünden gerçekleşebilecek kesintilerin etkisini, ilave önleyici tedbirlerin belirlenmesi ve uygulanmasını, bilgi güvenliğini de içeren iş sürekliliği planlarının belgelenmesi konularını içermelidir.

 Güvenlik yazılımı olmalı:  Güvenlik yazılım ve donanımları istisnasız tüm çalışanlar tarafından kullanılmalıdır.  Kurum bünyesinde güncel ve lisanslı yazılımlar kullanılmalı. Eski veya korsan yazılımlar, yeni güvenlik tehditlerine cevap vermekte zorlanır.

Bankacılık Truva Atı Hesperbot ve Dosya Şifreleyici Cryptolocker Geri Döndü

Cryptolocker

Sahte faturalar dalga dalga yayılıyor.

Türkiye Dijital Saldırı Fırtınası Altında

Türkiye’de binlerce kişinin e-posta adresine veya mobil cihazına gelen sahte telefon faturaları ve kredi kartı ekstrelerinde bir süredir adeta patlama yaşanıyor. Siber suçlular, fatura görünümündeki sahte e-postalarla “Hesperbot“ adlı bankacılık truva atını bilgisayarlara bulaştırıyor. Yine son dönemde çok görülen bir diğer zararlı da, dosyaları şifreleyen sonra da bunun için para talep eden fidye yazılımı Cryptolocker.

Tıpkı 2013’ün sonbahar döneminde olduğu gibi, bu yılın sonbahar aylarında da yine özellikle bankacılık hesaplarına yönelik siber saldırılar yoğun artış gösterdi. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu “Hesperbot“ adlı truva atını bulaştırmış oluyor.

Neler yapıyor?

Tam adıyla “Win32/Spy.Hesperbot“ adlı bu tehdit, şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.

Fidye yazılımı

Hesperbot bu sonbaharda yalnız saldırmıyor. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, fidye yazılımı Cryptolocker’in faaliyetlerinde de yükselen hareketlilik söz konusu. ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot‘a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye’de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.

Güncel olmayan sistemler, sıkıntı oluşturuyor.

ESET Türkiye Teknik Müdürü Erkan Tuğral, Türkiye’de sadece bireysel değil, kurumsal kullanıcılar arasında da sahte e-faturalarla bulaşan zararlı yazılımlar konusunda bu dönemde çok büyük yayılma yaşandığını, bunun temel nedeninin de güncel olmayan işletim ve güvenlik sistemlerinin kullanılması olduğunu söyledi.

Tuğral, “Merakınıza yenilip, inanılmaz yüksek rakamlı faturaları açmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da ilgili kurumun çağrı merkezi yoluyla borç durumunuzu kontrol edin. Hem işletim sistemi hem de güvenlik yazılımlarınızı güncel tutun. Sistemler güncel olmadığında bilgisayarlarda savunma zaafiyeti oluşuyor, suçlular da bunu değerlendiriyor“ dedi. Erkan Tuğral ayrıca,“  Hem bireysel olarak hem de kurumlarda parolalar mutlaka en az üç ayda bir değiştirilmeli, numara ve harflerin yer aldığı karmaşık parolalar kullanılmalı“ tavsiyesinde bulundu.

ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri “Win32/Spy.Hesperbot“ ve “Win32/Filecoder“ gibi kötü amaçlı yazılımlara karşı koruma sağlıyor.

ESET ürünlerini kullanmayan bilgisayar kullanıcıları ise şu ücretsiz tarama yazılımıyla (online scanner) sistemlerini kontrol ettirebilirler:

http://www.eset.com/tr/home/products/online-scanner/

Siteyi Değil, Kişileri Hackliyorlar!

password_gorsel_

Siber suçluların yeni yöntemi: Sor ve şifreyi al. Siteyi değil, kişileri hackliyorlar!

Bankacılık, kredi kartı ya da e-mail hesaplarına ulaşmaya yönelik kimlik avı, siber suçlular tarafından giderek daha çok tercih ediliyor. Son olarak iCloud üzerinden aralarında Jennifer Lawrence’in de bulunduğu 100 ünlünün özel resimlerinin ele geçirilmesi, bu yöndeki eğilimi güçlendiriyor.

Sahte mailler ve sahte siteler yoluyla, şifrelerimizi ele geçirip, dijital hesaplarımıza ulaşıyorlar. ESET İrlanda’dan Güvenlik Analisti Urban Schrott, “Artık siteleri değil, kişileri hackliyorlar“ diyerek son dönemde sık başvurulan kimlik avı yöntemlerini paylaştı.

Kimlik avı ya da Türkiye’de daha çok kullanılan adıyla phising-oltalama tüm dünyada bilgisayar kullanıcılarının büyük sıkıntılarında biri. ESET İrlanda’dan Güvenlik Analisti Urban Schrott, “Siteleri hacklemek yerine kişileri hacklemek siber suçlular için daha kolay hale gelmiş gibi görünüyor“ tespitini yaptı.

Siber suçluların “sor ve al” anlayısıyla hareket ettiklerini belirten Urban Schrott, “Hackerler, meşru sitelerin taklitlerinden e-postalar göndererek kullanıcının aslında normal olmayan bir aktivitesini haber veriyor. Sonra bunu onaylamak ya da reddetmek için ‘bu hizmete giriş yapılmasını‘ talep ediyorlar. Maalesef bu sayede kolayca ve oldukça yoğun şekilde kullanıcı adları ve şifreleri ele geçiriyorlar.

Schrott, şu konu başlıklarda gelebilecek sahte e-postalar konusunda uyarıyor:

  1. Bankalar

Çalıştığınız bankadanmış gibi gelen bir e-posta, güncelleştirme içeren bir hesabınız olduğunu iddia eder ve sahte bir bağlantıya yönlendirir. “Güncelleştirme için buraya tıklayınız” diyerek sizden kullanıcı adı ve parola ister. Genellikle bu e-postalar imla hataları içerir, çünkü yurt dışı kaynaklıdırlar ve dijital çevirme yazılımlarıyla tercüme edilmişlerdir. Oysa bankalar böyle güncelleme yapmazlar.

  1. iTunes

Apple ürünlerinin yaygınlaşan kullanımı bu alanı hackerler çekici hale getiriyor: iTunes’danmış gibi aldatıcı şöyle bir e-posta gelir: ‘‘9.65 Euro’ya ‘World Of Go‘ oyunu aldığınız için teşekkür ederiz. Eğer bu alımı onaylamıyorsanız lütfen iptal etmek için önümüzdeki 12 saat içinde‚ ‘iTunes Ödeme İptal Formunu‘ ziyaret ederek ödeme iptali için talimat veriniz” Bu, sahte iTunes sitesine girmenizi sağlar.

  1. PayPal

Online ödeme servisi PayPal’ı taklit eden bir online otel rezervasyon sitesinden 200 dolarlık alım yapıldığını iddia eden, detaylı fatura görünümünde bir e-posta gelir ve ekler: “Bu alımı onaylamıyorsanız ekteki linke tıklayarak anlaşmazlık çıkan bir işlem olduğunu belirtin ve paranızın tamamını geri alın. Anlaşmazlık çıkan işlemi şifre girerek onaylayın“. Oysa bu basitçe PayPal’a benzeyen bir hesap toplama sitesi.

  1. Microsoft

“Microsoft Olağanüstü Giriş Aktivitesi” (Unusual Sign Activity) başlığıyla, hesabınıza olağanüstü giriş yapıldığını tespit ettiğini iddia eden bir e-posta gelir: Hesabınıza Güney Afrika’dan girilmiş. Bu siz değilseniz, kötü niyetli bir kullanıcı şifreniz ele geçirmiş olabilir. Lütfen hesabınızı doğrulayın. Size düzeltici eylem için yardımcı olacağız”. Elbette işlem yapabilmek için öncelikle hesaba giriş bilgilerini paylaşmanız isteniyor

Ne yapmalısınız?

Bu tarz e-postaları dikkatle, ipuçlarını kontrol ederek okuyun. Eğer e-postada imla hataları varsa ya da bayağı bir dil kullanılmışsa muhtemelen sahtedir. Birçok dolandırıcılık olayı anadili İngilizce veya Türkçe olmayan ülkelerden gelir ve kendilerini ele verirler. Herşeyden önce bilgi alın. Bankanızı arayın, online alışveriş geçmişinizi ve faturalarınızı gözden geçirin. Hakkında bilgi sahibi olduğunuz dolandırıcılığın sizi korumasız yakalama riski daha azdır.

ESET İrlanda’dan Güvenlik Analisti Urban Schrott’un tam analizine şu linkten ulaşabilirsiniz:

http://w3.eset.ie/blog_scrape/index.php?loc=/2014/07/15/how-to-hack-someones-account/

Jennifer Lawrence’in Özel Fotoğrafları Nasıl Hacklenmiş Olabilir?

Jennifer_Lawrence-3

Jennifer Lawrence hedefli saldırı kurbanı

Oscarlı oyuncu Jennifer Lawrence’ın özel fotoğraflarının internete sızması, dijital güvenlik konusunu bir kez daha gündeme getirdi. Global antivirüs yazılım kuruluşu ESET’in Türkiye Ofisi Teknik Müdürü Erkan Tuğral, olayın bütün kullanıcılara odaklanan genel bir iCloud hacklemesinden çok, doğrudan belli kişilere yönelik hedefli bir saldırı gibi göründüğünü söyledi.

Tuğral, “Büyük olasılıkla Jennifer Lawrence uzun süre izlenmiş, mail-doğum günü, önemsediği konular-insanlar gibi kişisel bilgiler elde edilmiş ardından bunlar yap-boz gibi birleştirilerek, hesabına ve fotoğraflarına ulaşılmış“ dedi.

Jennifer Lawrence’in yanı sıra 100’e yakın ünlü kişinin özel hesaplarındaki fotoğraflarının nasıl internete sızdığı konusu henüz tam netleşmedi. Amerikan Federal Araştırma Bürosu FBI’de konuya müdahil oldu ve soruşturma başlattı. Apple ise yaptığı açıklama iCloud sisteminde güvenlik açığı olmadığını duyurdu.

Jennifer-Lawrence-1

Sosyal mühendislik uygulaması

Söz konusu gelişmeler siber güvenlik konusunu bir kez daha gündeme getirdi. Olayı değerlendiren ESET Türkiye Teknik Müdürü Erkan Tuğral, olayda pek çok karanlık nokta olmakla beraber, konunun bir sosyal mühendislik uygulaması gibi göründüğünü söyledi.

Saldırı nasıl gerçekleştiriliyor?

Tuğral, şöyle konuştu: “Görünen o ki burada hedefli bir saldırı sözkonusu. Yani tüm iPhone kullanıcılarına yönelik genel bir iCloud hacklemesi değil. Doğrudan belli isimler hedef alınmış. Örneğin Jennifer Lawrence’in hem açık iletişim kanalları, hem de muhtemelen oltalama teknikleriyle mail, doğum tarihi, doğum yeri gibi çeşitli bilgileri elde edilmiş. Ayrıca kişisel hayatına ilişkin, belki sevdiği hayvan, tuttuğu takım, önemsediği günler gibi parola olarak kullanılabilecek bilgiler derlenmiş. Ünlü ve göz önünde bulunduğu için bu bilgilere başka kişilere göre daha kolay ulaşılmıştır. İşte sosyal mühendislik olarak nitelenen bu bilgi derleme ve değerlendirme süreci sonucunda Jennifer Lawrence’in iCloud hesap bilgilerine ulaşılmış ve hesap şifresi kırılmış olabilir. Muhtemelen aynı yöntem diğer ünlüler için de izlenmiştir.”

Jennifer Lawrence poses at the 85th Academy Awards nominees luncheon in Beverly Hills

Kişisel bilgilerinizde cimri davranın!

Erkan Tuğral’a göre, “Kişisel bilgilerinizi paylaşırken, cimri ve dikkatli davranın. Mailinizi, telefonunuzu, adresinizi  herkesle paylaşmayın, şifrelerinizi – parolalarınızı açık etmeyin. Güvenlik sorusunda gerçekten sadece sizin bilebileceğiniz bir cevabı belirleyin. Ayrıca bu tür özel fotoğrafları iCloud gibi bulut ortamlarına taşımak zorunda değilsiniz. iPhone’un Ayarlar > iCloud kısmına girerek, otomatik senkronizasyonu devreden çıkarabilir ve böylece telefonu bilgisayara bağladığınız anda gerçekleşen eşleştirmeyi engeleyebilirsiniz. Ya da tüm iCloud senkronizasyonunu kapatmak yerine, Wi-fi bağlantısı olduğunda tüm fotoğrafların sorgusuz sualsiz iCloud‘a atılmasını sağlayan My Photo Stream (Fotoğraf Yayınım) özelliğini kapatılabilir böylece fotoğrafların buluta taşınmasını engellemiş olursunuz.“

Çift faktörlü koruma da kullanılabilir

Daha iyi korunmanın bir ekstra yönetimi de tıpkı online banka girişlerinde olduğu gibi çift faktörlü doğrulama sistemini kullanmak.  Bu  uygulama sayesinde, sisteme ancak cep telefonuna gelen SMS mesajıyla girmek mümkün. Yani parola çalınmış olsa bile, bu SMS şifresi olmadan hesaba girilemiyor. Apple bunu iPhone’lar için “Apple Two Step Verification“  yani “Apple Kimliğinin iki aşamalı doğrulanması“ olarak tanımlıyor. Bu özellik Türkiye’deki kullanıcılar için de sunuluyor. Aşağıdaki linkte nasıl yapılacağı ayrıntılı olarak anlatılıyor:

http://support.apple.com/kb/HT5570?viewlocale=tr_TR

Tabletler Korunmasız

ESET Anket Infografik

ESET’ten güvenlik yazılımı kullanma alışkanlığı anketi Tablet kullanımı hızla artıyor ama güvenlik önlemi alınmıyor!

Antivirüs yazılım kuruluşu ESET, Türkiye’de güvenlik yazılımı kullanma alışkanlığı ile ilgili iki online anket düzenledi. Anketler, kullanımı en hızlı yaygınlaşan mobil cihazların başında gelen tabletlerin yüzde 49’unun korunmasız olduğunu ortaya çıkardı.

ESET, iki ayrı anket çalışmasında Türkiye’deki güvenlik yazılımı kullanım alışkanlığını inceledi. 2014’ün Haziran, Temmuz ve Ağustos aylarında gerçekleştirilen anketler çarpıcı sonuçlar ortaya koydu.

Çok hızlı yaygınlaşıyor ama korunmuyor

İlk anket mobil güvenlik yazılımlarını konu aldı. Çeşitli araştırma kuruluşlarının verilerine göre, son üç yılda gelişen neredeyse %100’lük bir artışla bugün Türkiye’de 1 milyonu aşkın tablet kullanıcısı sözkonusu. Ancak bu hızlı yükselişine karşın kullanıcılar güvenlik konusunda yeterli önlem almıyorlar. 723 kişinin katıldığı ankete göre tablet kullanıcılarının yüzde 49’u cihazında herhangi bir güvenlik yazılımı kullanmıyor.

Oysa tabletlerde ağırlıklı olarak Android işletim sistemi kullanılıyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre hızla yaygınlaşması nedeniyle Android sistemi siber suçluların son iki yılda en çok hedef aldığı platform durumunda. Bu nedenle Android sistemli akıllı cep telefonları ve tabletlerde mobil güvenlik yazılımları büyük önem kazanıyor. Ayrıca, tabletlerin iş dünyasında giderek daha yoğun kullanılması, dolayısıyla değerli dataların bu cihazlar yoluyla işlenmesi, siber suçluların tabletleri daha çok hedef almasını da beraberinde getiriyor.

Telefonlarda da durum iç açıcı değil.

Akıllı cep telefonlarındaki güvenlik yazılımları konusunda da sonuçlar rahatlatıcı değil. ESET anketi, katılımcıların yüzde 54.85’inin bir güvenlik yazılımı kullanmadığını ortaya koyuyor. Yani internet bağlantılı akıllı cep telefonlarının yarısından fazlası, siber saldırılara karşı korumasız.

Siber suçluların, korunmasız cihazları fırsat olarak gördüğünü belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Her gün dijital dünyaya salınan 200 bini aşkın zararlı yazılımın önemli bir bölümü artık mobil cihazlara yönelmeye ya da bunlara uyarlanmaya başladı. Tehditler giderek büyüyor, zekileşiyor ve karmaşıklaşıyor. Bu nedenle tablet ve akıllı cep telefonu kullanıcılarının profesyonel destek almasını ve bu cihazlara yönelik ‘mobile security‘ yazılımlarıyla kendilerini korumalarını tavsiye ediyorum“ açıklamasını yaptı.

Lisanslı antivirüs kullanımı

ESET’in ikinci anketi ise bilgisayarlara yönelik antivirüs yazılımı kullanımına odaklandı. Ankete katılanların yüzde 64’ü lisanslı ve güncel bir antivirüs yazılımı kullandığını ifade etti. Anket; masa ve dizüstü bilgisayarlarda güvenlik yazılımı kullanımının artık dijital hayatın bir parçası olarak değerlendirildiğini ortaya koyarken, doğru koruma sağlayan lisanslı ürün kullanımı konusundaki bilincin de geliştiğini gösterdi.

Güvenlik, online satın alınıyor

Yine aynı ankette satın alma kanalları da incelendi. Burada anket katılımcılarının yüzde 40’i güvenlik yazılımlarını online satış siteleri üzerinden aldığını açıkladı. Yüzde 22’si daha küçük nitelikteki bilgisayar mağazalarından, yüzde 17’si de zincir teknoloji mağazalarından güvenlik ürünü aldığını belirtti.