Etiket arşivi: Intel Security

Intel Security Sevgililer Günü Araştırmasını Açıkladı

Dijital cihazlarını her gün kullanan ve şu anda bir ilişkisi olan 13 binin üzerinde yetişkinle yapılan araştırma, bize teknolojiye olan aşkımızın daha fazla olduğunu söylüyor.

 Intel Security, çevrimiçi davranışların gerçek dünyadaki ilişkileri nasıl etkilediğini daha iyi anlamak üzere, günümüzdeki “bağlı” ilişkiler çerçevesinde bir araştırma yürüttü.

Başta akıllı telefon olmak üzere, tablet ve bilgisayarlar gibi internete bağlı cihazlarımızı her geçen gün daha fazla kullandıkça ilişkilerimiz de bu kullanımdan hem olumlu hem de olumsuz olarak etkileniyor. Sonuçlar gösterdi ki, birbirimizi ne kadar seversek sevelim, teknolojiye daha da fazla âşık olmaya başlıyoruz.

Erişkinlerin evde çevrimiçi olarak geçirdikleri zaman, başkalarıyla yüz yüze geçirdikleri zaman ile hemen hemen aynı (%38). Ancak katılımcıların %40’ı, sevgilisiyle baş başayken diğerinin kendi cihazına ondan daha çok ilgi gösterdiğini hissettiğini aktarıyor. Hatta çoğu kimse için aygıtlarımız ilişkideki diğer kadın/erkek olmaya başladı diyebiliriz.

Aynı durum yeni başlamakta olan ilişkiler için de geçerli, Intel Security’nin anketine katılanların aşağı yukarı üçte biri (%33); ilk buluşmada, karşısındaki insanın cihaza olan ilgisiyle yarışmak zorunda kaldığını söylüyor.

KULLANIM DOZUNU AYARLAMAK GEREKİYOR

Bu cihazların kullanımına dair ölçüler koymak söz konusu olduğunda fikirler ayrılıyor. Katılımcıların %45’i beraberken aygıtların kullanımına dair kısıtlama getirmediklerini iddia ederken; diğer %45, diğer insanlarla ortam paylaşılmasına rağmen cihazla çok uğraşıldığı için arkadaşıyla, sevgilisiyle veya ailesinden biriyle tartışma yaşandığını belirtiyor.

İnternete bağlı cihazlar, çiftler arasında küçük sayılabilecek sorunlara neden olsa da, bu durum çiftlerin paylaşmaması gereken şeyleri paylaşmalarına engel olmuyor. Ankete katılan çiftlerin %30’a yakını sosyal medya hesaplarının şifrelerini, %28’i kişisel e-posta parolalarını birbiriyle paylaşırken daha da şaşırtıcı olarak katılımcıların %20’den fazlası çalıştığı yere özel cihazları ve hesapları sevgilileriyle paylaştığını söylüyor.

MAHREMİYETİNİZ İÇİN BUNLARA DİKKAT EDİN

Sosyal medya ve sohbet hizmetlerinin şifrelerini veya bu hesapların açık olduğu cihazları paylaşmak bir dizi sorunu beraberinde getiriyor. Teknolojinin aşk hayatınıza zarar vermesine engel olmak için Intel Security uzmanlarının bir dizi önerisi var:

Önemli olanı koruyun: Eviniz, kendinizi en rahat, huzurlu ve güvende hissettiğiniz yerdir. Evdeyken tüm cihazlarınızın ve verilerinizin güvende kalması oldukça önemli. McAfee Secure Home Platform gibi yeni çözümler; çok kolay bir şekilde ev ağınıza bağlı cihazları yönetmenize ve korumanıza yardımcı olurken, izinler üzerinden yürütülen kontrol özellikleriyle tüm ev halkına uygun kullanımlar oluşturulabiliyor.

Daha güçlü parolalar belirleyin: Şifrelerinizin sağlam ve güçlü olduğundan emin olun. Numaraları, küçük ve büyük harfleri hatta sembolleri şifrenizde kullanın. Eğer çok fazla şifreyi oluşturmanın ve hatırlamanın ne kadar zahmetli olduğunu bilenlerdenseniz, karmaşık şifreler oluşturmanıza ve depolamanıza yardım edecek True Key by Intel Security gibi bir şifre yönetim çözümü edinebilirsiniz.

Ne kadar kişiselleştiğinize dikkat edin: Güvenliğinizi tehlikeye atabilecek, gereğinden fazla kişisel bilginizi cihazlarınızdan kaldırmak için zaman ayırın. Aygıtta ne kadar az kişisel bilginiz olursa, bilgileriniz de o kadar güvende olacaktır.

Önemli olana odaklanın: Teknolojik cihazlarımızı seviyoruz, ancak arada sırada bağlantıyı kesip arkadaşlarımız veya aile fertleri gibi önemli insanlarla zaman geçirmek de unutulmamalı. Telaşlanmayın; sosyal medya bağlantıları ve mobil oyunlar sizi bekliyor olacak.

McAfee Labs, 2017 ve Sonrası İçin Siber Güvenliği Tehdit Eden Yeni Trendleri ve Öngörüleri Açıkladı

intel_security

McAfee Labs 2017 Tehdit Öngörüleri Raporu yayınlandı. Rapora göre, gelecek yıl siber güvenlik dünyasında 14 yeni gelişme öne çıkacak, Bulut ve Nesnelerin İnterneti alanında siber suçların artmasını önlemek için yenilikçi ve kapsamlı çözümler yaratılması gerekecek. Intel Security araştırmacılarının öngörülerine yer verilen rapor, sektörün karşı karşıya olduğu 6 temel soruna da işaret ediyor.

Intel Security çatısı altında siber tehditlerin araştırılması konusunda önemli çalışmalara imza atan McAfee Labs, 2017 Tehdit Öngörüleri Raporu’nu yayınladı. Raporda siber güvenlik dünyasını etkisi altına alacak 14 gelişme, Nesnelerin İnterneti (IoT) ve Bulut güvenliğini gelecek 4 yıl içerisinde etkilemesi beklenen konular ve siber güvenlik endüstrisinin karşı karşıya olduğu altı temel zorluk yer alıyor.

Siber suçlar alanındaki mevcut tehditleri ele alan rapor, kurumların bir yandan en yeni teknolojilerle işlerini geliştirirken bir yandan da bu teknolojileri nasıl en doğru şekilde koruyabilecekleri konusunda yol gösterici bilgiler içeriyor.

McAfee Labs’in Başkan Yardımcısı Vincent Weafer, siber güvenlik alanındaki oyuncuların siber suçlularla etkili mücadele edebilmesi için öncelikle siber suç dünyasının sağladığı avantajların önüne geçmek gerektiğine dikkat çekti. Weafer, “Yeni bir savunma tekniği geliştirildiğinde, bu sistem siber suçluların karşı bir çözüm geliştirmesiyle etkinliğini yitiriyor. Siber suçluların tasarımlarını alt edebilmek için, raporda belirttiğimiz altı temel alanda siber suç-siber güvenlik dinamiklerini değiştirmek üzere harekete geçmeliyiz ve siber suçlular için daha caydırıcı bir ortam yaratmalıyız” dedi.

Raporda, siber güvenlik sektörünün karşı karşıya olduğu en zorlu altı problem, siber suçlular ile siber güvenlik sektörü arasındaki bilgi asimetrisinin azaltılması, saldırı gerçekleştirmenin maliyetinin artırılması ya da saldırıların daha az kârlı hale getirilmesi, siber etkinliklerde görünürlüğün artırılması, yasaların ve kuralların kötüye kullanılması durumlarının daha iyi tanımlanması, dağıtılmış verinin güvenliğinin daha etkin bir şekilde sağlanması ve ajan bulunmayan ortamların korunması olarak açıklandı. Bu temel konular çerçevesinde sektör temsilcileri güvenlik sistemlerinin etkinliğini iyileştirmeye davet edildi.

2017’de siber suçluların radarında yeni nesil teknolojiler yer alıyor

McAfee Labs’in 2017 tahminlerine göre, yeni yılda siber suçlular fidye yazılımı, sofistike donanım ve donanım yazılımı saldırıları ve Nesnelerin İnterneti ile “akıllı ev” sistemlerine yönelik saldırılar konularına odaklanacak. Sosyal mühendislik saldırılarını geliştirmek üzere makine öğreniminin kullanımı artacak. Bununla birlikte siber güvenlik sektörü ile kanun koyucular arasındaki iş birliği güçlenecek.

2017’nin öne çıkan siber tehdit öngörüleri ise şunlar:

  1. Fidye yazılımı saldırıları 2017 yılının ikinci yarısında hem hacim hem de etkinlik anlamında düşüş gösterecek.
  2. Windows odaklı ‘exploit’ tehditlerin sayısı azalmaya devam edecek ancak altyapı yazılımı ve sanallaştırma yazılımını hedef alan ‘exploit’ saldırılarında artış bekleniyor.
  3. Donanım ve donanım yazılımı, siber suçluların radarında yer almaya devam edecek.
  4. Laptop üzerinden çalışan yazılım kullanan hacker’lar, pek çok farklı amaçla drone kaçırma eylemleri gerçekleştirecek.
  5. Siber hırsızlar mobil cihaz kilitlerini hedef alan mobil saldırılarla bilgi hırsızlığı gerçekleştirecek ve banka hesapları ve kredi kartı gibi finansal bilgileri elde edebilecek.
  6. Nesnelerin İnterneti odaklı zararlı yazılımlar, akıllı ev sistemlerine sızacak ve bu alanın güvenliği göz ardı edilirse varlıkları yıllarca fark edilmeyebilecek.
  7. Makine öğrenimi, sosyal mühendislik saldırılarının hem sayılarının artmasını hem de daha sofistike hale gelmelerini sağlayacak.
  8. Sahte reklamlar ve satın alınan “beğeni”ler nedeniyle dijital dünyada güven hızla azalmaya devam edecek.
  9. Reklam verenler arasındaki reklam savaşları şiddetlenecek ve yeni teknikler geliştirilecek, bu teknikleri kopyalayan siber suçlular da zararlı yazılım dağıtım kabiliyetlerini güçlendirecek.
  10. Politik ya da sosyal amaçlı hack’leme eylemlerinde bulunanlar, kişisel gizlilikle ilgili konuları açığa çıkarmada önemli bir rol oynayacak.
  11. Siber güvenlik endüstrisi ile kanun koyucular arasındaki güçlenen iş birliği sayesinde artan uygulamalarla siber suçların önüne geçilmede önemli bir adım atılacak.
  12. Tehditlerle ilgili bilgi ve istihbarat paylaşımı, bu alanda pozitif gelişmeler yaşanmasını sağlayacak.
  13. Siber casusluk, ulus-devletlerde olduğu gibi özel sektör ve yer altı suç dünyasında da yaygınlaşacak.
  14. Fiziksel ve siber güvenlik endüstrilerinde yer alan kurumlar dijital tehditlere karşı daha gelişmiş ürünler sunmak üzere birlikte hareket etmeye başlayacak.

Nesnelerin İnterneti ve Bulut Güvenliği Alanında Tehditler Hızla Artıyor

McAfee Labs, yayınladığı raporda Nesnelerin İnterneti ve Bulut güvenliğinin gelecek iki ilâ dört yıl içerisindeki gelişimine de ışık tuttu. Bu iki sistemi tehditler, ekonomi, yasal uygulamalar ve bölgesel trendler açısından ele alan McAfee Labs, raporunda Intel Security araştırmacılarının öngörülerine yer verdi.

Rapor, bulut sistemlerini güven, fikri mülkiyetin saklanması, eskimiş kimlik doğrulama sistemleri, doğu-batı ve kuzey-güney saldırı vektörleri, servis katmanları arasındaki kapsamadaki boşluklar, bulut sistemi içerisindeki kiralık hacker’lar, “fidye için hizmet reddi” saldırıları, bulut güvenlik modellerine Nesnelerin İnterneti’nin dahil edilmesi, kanunlar ve hukuki süreçler ile inovasyon arasındaki ilişki, sınırlar arası verinin dolaşımı, Bulut’a geçiş sisteminde biyometrik çözümlerin kullanımı, Bulut erişim güvenlik aracıları (CASBs), verinin dolaşımı sırasında ve kullanılmadığı zamanlarda korunması, makine öğrenimi, siber sigorta ve bulut sistemi tekliflerinde hız, etkinlik ve maliyetin kontrol, görünürlük ve güvenlik ile yarışması gibi temel konular ekseninde ele alıyor.

Nesnelerin İnterneti alanında ise siber suç ekonomileri, fidye yazılımı, politik ve sosyal nedenlerle hack’leme eylemleri, suç altyapılarında ulus-devlet saldırıları, cihaz üreticilerinin yaşadıkları zorluklar, kişisel bilgi güvenliği alanında tehditler ve fırsatlar, şifreleme, davranışsal izleme, siber sigorta ve risk yönetimine odaklanılıyor.

Intel Security Tehdit Raporu

intel_security_gorsel_1

Intel Security’nin McAfee Labs Tehditler Raporu’na göre 2016 yılının ikinci çeyreğinde dakikada 316 yeni tehdit ortaya çıktı. Siber suçlar alanında en hızlı artış gösteren yazılımların fidye yazılım, mobil uygulamalara yönelik zararlı yazılım ve makro zararlı yazılım olduğunu belirten rapor, fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı ortaya çıkardı.  Ayrıca, şüpheli bitcoin işlemlerini izleyen McAfee Labs, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100.000 dolarlık zarara uğradığını tespit etti.

Intel Security, siber güvenlik alanında yaptığı araştırmalara yer verdiği McAfee Labs Tehdit Raporu: Eylül 2016 kapsamında 2016 yılının ilk altı ayına ilişkin bulguları yayınladı.

Rapor, sağlık hizmetlerinde artan fidye yazılım tehdidini değerlendirdi, veri kaybı olaylarına ilişkin “kim ve nasıl” sorularını araştırdı, siber güvenlikte makine öğrenimi uygulamasının pratik açıklamalarını sundu ve fidye yazılımdaki artışı ayrıntılı olarak ele alarak, mobil uygulamalara yönelik kötü amaçlı yazılım, makro kötü amaçlı yazılım ve diğer tehditleri inceledi.

Intel Security, 2016 yılı başında hastanelere yönelik olarak gerçekleşen çok sayıdaki fidye yazılım saldırılarının arkasındaki fidye yazılım ağlarını ve fidye ödeme yapılarını araştırdı.

Şüpheli bitcoin işlemlerini izleyen McAfee Labs araştırması, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100.000 dolarlık zarara uğradığını tespit etti. Araştırma, aynı zamanda fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı da ortaya çıkardı.

Sağlık hizmetleri, halen fidye yazılımların yöneldiği sektörler arasında küçük bir yer tutuyor olsa da, McAfee Labs bu tür saldırıları düzenleyen geniş çaplı ağların sağlık kurumlarına yönelik saldırıları hızla artıracağını tahmin ediyor. Intel Security Tehdit Raporu yazısına devam et

Fidye Yazılımları Kişisel Sağlık Verilerini Tehdit Ediyor

Fidye_Yaz__l__m

Giderek çoğalan fidye yazılımlarının yeni hedefi hastaneler. Kişisel verilerin korunmasının büyük önem taşıdığı sağlık sektörüne yönelik bu siber saldırılardan korunmak için alınması gereken önlemler neler?

Kullanıcının sistemine normal erişimini ve diskinde depolanan verilere ulaşmasını engelleyen ve  bu dosyalara tekrar erişebilmek için gerekli şifreyi sağlamak için kullanıcıdan ödeme talebinde bulunan fidye yazılımının (Ransomware) yeni hedefinde sağlık verileri var. Olası güvenlik açıklarının hastanelere ve sağlık kuruluşlarına maliyeti çok ağır olabiliyor. Kurumun büyüklüğüne, fidye yazılımın etkilediği veriye ve yedeklemenin olup olmadığına bağlı olarak, bir fidye yazılım olayının maliyeti yüz binlerce doları bulabiliyor.

Fidye Yazılım Korsanları Sağlık Kayıtlarınız İçin Geliyor

Intel Security’nin beş yıllık Tehdit Öngörü Raporu’na göre, fidye yazılımları, büyük kayıplara neden olabilen ve hızla büyüyen bir alan. 2016 yılının ilk çeyreğindeki veriler, bu analizi doğrular nitelikte. Dünya genelinde çok sayıda sağlık kuruluşu fidye yazılımları tarafından tehdit edildi ve edilmeye devam ediyor. Fidye yazılım korsanlarının hastaneler ve sağlık kurumlarını hedef almasının en temel nedeni ise birçoğunun veri yedeklemesi yapmaması ve veritabanlarının bulunmaması. Bazı hastaneler rastgele seçilirken; pek çok hastanenin hedefli saldırıya maruz kaldığı gözlemleniyor.

Bu saldırıların maliyeti sadece fidyeyi ödemekle sınırlı kalmıyor. Yasal maliyetler ve para cezaları, artan denetim maliyetleri, kaybolan ya da çalınan kayıtlar, iç ve dış iletişim maliyetleri, itibar kaybı sorun alanları arasında yer alıyor. Dahası, hem saldırı süreci boyunca, hem de sonrasında birçok aksama yaşanabiliyor: ameliyatlar iptal edilebiliyor ya da gecikebiliyor, laboratuvar sonuçları daha geç alınabiliyor ve hastalar başka hastanelere nakledilmek zorunda kalabiliyor.

Hastalarınızın Bilgilerini Fidye Yazılım Saldırılarından Korumak İçin Neler Yapabilirsiniz?

  • Kötü amaçlı yazılımlara karşı cihazlarınızı koruyun: Düzenli olarak güncellenen ve fidye yazılımlarını tanıyan güvenlik ürünleri kullanabilirsiniz.
  • Güvenli iletişim ağları kurun: Ağ filtreleri, güvenlik duvarları, uygulama ağ geçitleri kurarak, fidye yazılım saldırılarının cihazlarınıza erişimini ve fidye yazılım kumanda ve iletişim sunucularına giden istekleri engelleyebilirsiniz.
  • Yazılımları güncel tutun: Basit bir yöntem olsa da kullandığınız yazılımları güncel tutmak, karşılaştığınız güvenlik tehditlerini azaltmanıza yardımcı oluyor.
  • Eski işletim sistemine sahip medikal cihazları çevrimiçi hale getirmeyin: Bu cihazların kullanımını, hastanenin belirli ve ayrılmış bir alanında erişim kuralları doğrultusunda düzenleyebilirsiniz.
  • Kum havuzu (sandboxing) kullanın: Şüpheli yazılım, kötü niyetli aktivite ve risk taşıyan dosyaları tespit edip engellemek için güvenli bir alan sunan kum havuzu teknolojisini kullanabilirsiniz.
  • Verilerinizi yedekleyin: Verileri yedeklemek, gerekli bir durumda dosyalarınızı ve sisteminizi yeniden yapılandırmanız için önem taşıyor.
  • Kullanıcıları eğitin: Kullanıcıları yanlışlıkla açılan zararlı dosyalar, zayıf güvenlik savunmaları, kötü niyetli sitelerden uzak durmak konusunda eğitmek, siber saldırıların önlenmesinde önemli rol oynuyor. Güvenlik problemlerinin büyük kısmının eğitimli kullanıcılar tarafından önlenebileceğini unutmayın. Fidye yazılım saldırılarının önüne geçmek için gerektiğinde kullanıcı erişimini kısıtlayabilir ya da engelleyebilirsiniz.