Intel Security Sevgililer Günü Araştırmasını Açıkladı

Dijital cihazlarını her gün kullanan ve şu anda bir ilişkisi olan 13 binin üzerinde yetişkinle yapılan araştırma, bize teknolojiye olan aşkımızın daha fazla olduğunu söylüyor.  Intel Security, çevrimiçi davranışların gerçek dünyadaki ilişkileri nasıl etkilediğini daha iyi anlamak üzere, günümüzdeki “bağlı” Devamını Oku

Haritası Güncellenen Yandex Navigasyon Park Yerlerini Gösterecek

YANDEX NAVİGASYON VE HARİTALAR “İLK”LERİ GERÇEKLEŞTİRMEYE DEVAM EDİYOR Yandex’in en sevilen uygulamalarından Navigasyon ve Haritalar, hayatı kolaylaştıran yeni özelliklerle gelişmeye devam ediyor. Sürücülerin trafikteki en büyük problemlerinden biri olan park yeri bulma sorununa Yandex Navigasyon çözüm getirdi. İlk olarak İstanbul’da Devamını Oku

Outlook 2016’da Önemsiz E-posta Seçenekleri Nasıl Ayarlanır

Outlook 2016’da Önemsiz E-posta Seçenekleri Nasıl Ayarlanır Günümüzde sık kullanılan eposta iletişim hizmeti zaman zaman can sıkıcı durumla ortaya çıkartabiliyor. Son dönemlerde yapılan dolandırıcılık ve fidye işlemlerinin bir kısmı eposta iletişimi üzerinden yapılmaktadır. Her gün mailboxımıza onlarca ilgili/ilgisiz mail gelmektedir. Devamını Oku

Güçlü Oyun Bilgisayarı Predator G3 Türkiye'de!

Güçlü oyun bilgisayarı Acer Predator G3 ile yeni dünyalar fethetmeye hazır mısınız? Türkiye’de satışı başlayan Acer Predator G3  dünya çapındaki oyuncular için tasarlanmıştır. Yeni zırhlı tasarımı, IceTunnel soğutma sistemi ve en modern işlemci ve grafikler Predator G3'ü sizi her savaş Devamını Oku

Mini Boyutla Maksimum Performans

Epson’dan iki yeni tarayıcı: WorkForce DS-1660W ve DS-1630 Epson, tüm ofislerin ihtiyacını karşılayacak çok yönlü iki yeni tarayıcı modelini satışa sundu. Kompakt tasarımlarıyla kendi kategorilerindeki en küçük boyutlu tarayıcılar olarak nitelendirilen yeni WorkForce DS-1660W ve DS-1630 Otomatik Doküman Besleme üniteleriyleyse Devamını Oku

YouTube'da 2016’nın en popüler videoları belli oldu

Türkiye TV dizilerini YouTube’dan takip etti… Yılın sonuna yaklaşırken Türkiye’de ve Dünyada 2016’da YouTube'a damgasını vuran videolar, kanallar ve anlar 'YouTube Rewind' başlığı altında toplandı. Müzik ve genel içerik olarak iki grupta hazırlanan listede; “Emrah Karaduman - Cevapsız Çınlama ft. Devamını Oku

Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir!

OFİS EKİPMANI DEĞİL SİBER SALDIRI ARACI! MASANIZIN YANI BAŞINDAKİ TEHDİT! Artık ofisinizde kullandığınız yazıcılar da siber saldırganların hedefleri arasında yer alıyor. Siber saldırılar için araç olarak kullanılan yazıcılarla işletmelerin veri güvenliği ve gizliliği büyük risk altında. Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan Devamını Oku

Türkiye 2016’da dakikada en çok Tweet’i futbol için attı

Her gün milyonlarca kişinin duygu ve düşüncelerini paylaştığı Twitter, her yıl olduğu gibi bu yıl da 2016’nın “en”lerini değerlendirdi. Twitter’ın verilerine göre 2016’da dakikada atılan en çok Tweet (Tweet Per Minute), futbol maçlarında gerçekleşti. Twitter’da 2016’da dakikada en çok Tweet’in Devamını Oku

Amazon Web Services Üç Yeni Yapay Zeka Çözümünü Tanıttı

Bir Amazon.com şirketi olan Amazon Web Services,  AWS re:Invent etkinliğinde geliştiricilerin doğal dilleri anlayan, yazıları konuşmaya çeviren, ses veya yazı kullanarak diyalog kurabilen, görüntü analizi yapabilen ve yüz, nesne ve sahneleri tanıyabilen uygulamalar yaratabilmelerini kolaylaştıran üç Yapay Zeka hizmetini Devamını Oku

Yandex 2016’da En Çok Aranan Bilgisayar Oyunlarını Listeledi

2016 Yılında İnternette En Çok Aranan Oyun “GTA V” Oldu Dünyanın önde gelen arama motorlarından Yandex, 2016 yılının sonuna yaklaşırken yıl boyunca internette en çok aranan bilgisayar oyunlarını araştırdı. Yapılan analizde ilk sırada Grand Theft Auto (GTA) oyununun beşinci versiyonu Devamını Oku

Bilgisayar oyunlarında kara para aklıyorlar

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

tmg2

Dikkat! Siber suçluların yeni yöntemi akıllara durgunluk veriyor!

Herkesin severek oynadığı bilgisayar oyunları, siber suçluların hedefi oldu. Trend Micro’nun yaptığı araştırma siber suçluların yasadışı faaliyetlerinde kazandıkları paraları aklamak için bilgisayar oyunlarındaki satın alınabilen içerikleri kullandıklarını ortaya çıkardı.

Bilgisayar oyunlarında oldukça popüler bir gelir modeli haline gelen oyun içi eşya, sanal oyun para birimi ya da indirilebilir içerik satışı sistemini siber suçluların hedefi oldu. Dijital para birimlerini ve oyun platformlarını kullanan suçlular, buradaki mali denetim boşluğunu kullanarak para aklama girişimlerinde bulunuyor. İnternet ve veri güvenliğinde 26 yıllık tecrübesiyle küresel çözüm sağlayıcı Trend Micro, bilgisayar korsanlarının oyun platformlarını kullanarak nasıl kara akladığını araştırdı.

tmg1

Siber suçlular, ilk adımda oyun içindeki hatalardan ve kodlama açıklarından faydalanarak oyun içi sanal para birimi biriktiriyorlar ya da zararlı yazılımlar kullanarak diğer oyuncuların kullanıcı hesaplarını ele geçiriyorlar. Burada olta saldırısı başta olmak üzere birçok sosyal mühendislik yöntemi kullanarak, özellikle dijital oyun dağıtım platformlarındaki hesapları ele geçirmek siber suçlular arasında oldukça revaçta. Bu şekilde oyunla ilgili elde ettikleri dijital varlıkları internet üzerinde satışa çıkarıyorlar. Siber suçlular kimi zaman bu satış ilanlarını sosyal medya üzerinden de verebiliyorlar. Siber korsanlıkla elde ettikleri dijital varlıkları satarak para kazanan bu kişiler, sonrasında alınan ödemelerin izini kaybettirebilmek için bu parayı hemen dijital para birimlerine çeviriyorlar.

Bilgisayar oyunları yıllar içindeki büyük gelişimleriyle birçok insana eğlencenin doruk noktasında olduğu büyülü bir dünyanın kapılarını açtılar. Sadece ABD’de hane halkının yüzde 63’ünde en az bir kişi bilgisayar oyunu oynuyor. Oldukça büyük bir pazarı temsil eden bilgisayar oyunları sektörünün son dönemdeki önemli gelir modellerinden biri de oyun içi satın almalar. Bu şekilde oyuncular ekstra ödeme yaparak bazı özel içeriklere sahip olabiliyorlar. Eğlence Yazılımcıları Derneği (ESA)’nın verilerine göre ABD’deki oyuncuların yüzde 65’i oyun içinde gerçek para kullanarak satın alma yapma isteğine sahip.

Konuyla ilgili ayrıntılı rapora ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz:

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-cybercrime-online-gaming-currency.pdf

Android İçin 8 Güvenlik Önlemi

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

AndroidGuvenlik_1

  1. Telefonunuzun şifreli ekran kilidini mutlaka kullanın

Akıllı telefonlarda yer alan en etkili ve en pratik güvenlik önlemleri arasında ekran kilitleri geliyor. Ekran kilidi gibi basit bir önlemle kötü niyetli kişilerin telefonunuza fiziksel erişimini kolayca engelleyebilirsiniz. Birçok cihazın güvenlik kilidi ve şifreleme özelliği olmasına rağmen kullanıcıların bunları pek kullanmaması, kötü niyetli kişilerin cihaz kaybolduğu zaman içindeki bütün bilgilere erişebilmesine imkân tanıyor. Eğer telefonunuz çalındıysa, sağlam bir kilit ekranı ya da şifreleme hırsızlara karşı caydırıcı bir önlem olacaktır.

AndroidGuvenlik_4

  1. Güvenlik ayarlarını kontrol edin

Android işletim sistemi kolayca erişebileceğiniz önceden yüklenmiş veri güvenliği protokolleri içerir. Özellikler kısmındaki güvenlik bölümünde yer alan bu ayarlar, cihazınızı şifrelemenize de olanak verir. Bu özellikler şirket verileri gibi özel ve değerli verilerinizi güvende tutmanıza yardımcı olur. Devamını Oku

Türkiye’deki Şirketlerin Güvenlik Algısı Araştırılıyor

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

SiberGuvenlik

Deloitte, Trend Micro ve TechInside Türkiye’deki şirketlerin veri güvenliği algısını ölçmek için güç birliği yapıyor. Alanında uzman üç markanın birlikte gerçekleştireceği çalışma ile Türkiye’de şirketlerin veri güvenliğine bakış açısı analiz edilecek. Haziran ayı sonunda sonuçlanacak çalışma, kendisini siber saldırılara karşı güvende hisseden şirketlerin gerçekten önlem aldığını mı yoksa bu güvenin sadece bir algı olduğunu mu gözler önüne serecek.

Günümüzde sürekli değişen ve gelişen tehditler kurumların bilişim altyapılarını ciddi şekilde tehdit ediyor. Ülkemizde de pek çok kurum farkında olmadan bu tehditlere maruz kalabiliyor. Bu alana odaklı 6 bin global çalışanı, 20’ye yakın Siber İstihbarat Merkezi ile firmaların siber güvenlikle ilgili sorunlarına çözüm sunan, alanında lider profesyonel hizmetler firması Deloitte, internet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro ve TechInside, Türkiye’deki şirketlerin potansiyel riskler karşısındaki hazırlık seviyeleri ve algılarıyla, mevcut durumlarını karşılaştıracak bir araştırma için kolları sıvadı. Devamını Oku

CryptoWall Tehlike Saçıyor

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

tcmlgd

Trend Micro yeni bir saldırıya karşı tüm kullanıcıları uyarıyor. Siber saldırganlar güvenlik duvarlarını aşmak için artık fidye yazılımları casus yazılımlarla birleştirerek saldırıyorlar. Ortaya çıkan yeni tehditle, sahte ve spam e-postalarla yollanan dosyalar üzerinden virüs bulaştırılmaya çalışılıyor.

Siber saldırganları artık fidye yazılımlarıyla kullanıcıların bilgisayarlarını kilitleyip para almak tatmin etmiyor. Fidye yazılımlarıyla casus yazılımları birleştiren saldırganlar artık tüm veri trafiğini dinleme ve bilgisayarları ele geçirmeye çalışıyorlar. İnternet ve veri güvenliğinde dünya lideri Trend Micro’nun yakaladığı bu yeni saldırıda CryptoWall adlı bir fidye yazılımının Fareit isimli bir casus yazılımla birleştirildiğini ortaya çıkardı. Devamını Oku

Trend Micro, Adobe Flash’daki Yeni Güvenlik Açığına Karşı Uyarıyor!

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

trendmicro_logo

Küresel veri güvenliği markası Trend Micro, Adobe Flash’ı etkileyen yeni bir sıfırıncı gün güvenlik açığını ortaya çıkardı.

İnternet ve veri güvenliğinde dünya çapında çözüm sağlayıcı Trend Micro, Adobe Flash’ın Microsoft Windows ve Apple Mac OSX işletim sistemleri üzerindeki “Flash 16.0.0.296” ve daha önceki tüm sürümlerini etkileyen yeni Sıfırıncı Gün Güvenlik açığına karşı tüm kullanıcıları uyarıyor. 2015’in başından beri Adobe Flash üzerinde gerçekleşen üçüncü güvenlik açığı olan bu tehdit Trend Micro uzmanları tarafından ortaya çıkarıldı. Zararlı reklam uygulamalarıyla yapılan saldırının Adobe tarafından da doğrulanmasıyla birlikte Trend Micro ve Adobe konuyla ilgili bir güvenlik yaması üzerine çalışmaya başladı. Trend Micro, tehditten korunmak isteyen kullanıcıların, güvenlik yaması yayınlanana kadar Adobe Flash’ın devre dışı bırakılmalarını tavsiye ediyor.

İnternet üzerindeki reklam ağını etkileyen “Malvertising” adı verilen bu tehdit çeşidi, meşru siteler üzerinden bile kolaylıkla yayılabilecek bir yapıya sahip. Adobe Flash’ın kullanıldığı internet sitelerini hedef alan tehdit, bu sitelerdeki ‘Malvertising’ler üzerinden kullanıcıları zararlı sunuculara yönlendiriyor. Trend Micro Smart Protection Network’ün elde ettiği bilgilere göre kullanıcıların büyük çoğunluğu Amerika’da bulunan zararlı bir sunucuya girdikten sonra bu saldırıdan etkileniyorlar. Devamını Oku

Ekran Başında Oyun Keyfi Kabusa Dönüşmesin

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

TrendMicroCocukGuvenlik

Yarıyıl tatilinde anne-babalara çocuklarının internet güvenliği için altın tavsiyeler

Okulların tatile girmesiyle birlikte birçok çocuk soluğu internet ve bilgisayar oyunlarının başında alıyor. Peki, çocuklarımızı sanal âlemde ne gibi tehlikeler bekliyor? İşte dünyanın önde gelen internet ve veri güvenliği şirketi Trend Micro’dan anne-babalara çocuklarını bu tehditlerden korumak için altın değerinde tavsiyeler…

Bilgisayar oyunu oynamak ve internet kullanmak zamane çocuklarının en büyük eğlenceleri arasında. Özellikle okulların tatile girdiği bu dönemde birçok çocuk soluğu bilgisayar başında oyun oynarken alıyor. 12 – 17 yaş arası çocukların yüzde 93’ünün çevrimiçi olduğu günümüzde, bu ortamların hem çocuklarımızın psikolojisini nasıl etkilediği hem de kişisel verilerinin ne kadar güvende olduğu ise tartışma konusu. İnternet ve veri güvenliğinde dünya markası Trend Micro tüm ebeveynlere çocuklarının internet ortamında karşılaştıkları tehditler ve bunlardan nasıl korunacakları konusunda ipuçları veriyor. Devamını Oku

Siz de Bilgisayarınıza Zararlı Yazılımlar Bulaşmasından Bıkıp Usandınız Mı?

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

1418288340_Korunma

Trend Micro basit ipuçlarıyla internette gezerken bilgisayarınızı yavaşlatan, dosyalarınızı kilitleyen ve kişisel bilgilerinizi ele geçirmeye çalışan zararlı yazılımlara karşı korunma yollarını anlatıyor.

Türkiye’de özellikle son dönemde hüküm süren Fidye Yazılımları birçok kullanıcıyı canından bezdiriyor. Bu yazılımlar bilgisayarlara bulaştığında hem makineyi hem de dosyaları kilitliyor. Ve kullanıcı belirli bir para öderse tekrar kullanıma açılacağını iddia ediyor. İnternet ve veri güvenliğinde dünya çapında çözümler sunan Trend Micro, tüm kullanıcıları internette karşılaşabilecekleri bu gibi zararlı dosyalara karşı uyarıyor. Basit ipuçlarıyla korunma yöntemlerini anlatıyor.

Fidye Yazımları nasıl bulaşıyor?

Fidye yazılımı saldırılarında çoğunlukla aynı rutin yöntem kullanılıyor. Önce bilgisayar korsanları tarafından kullanıcıya ilgisini çekecek bir bağlantı veya dosya içeren e-posta gönderiliyor. Merak edip bu bağlantıya tıklayan ya da dosyayı indiren kullanıcının bilgisayarına zararlı yazılımlar bulaşıyor. İşin kötü kullanıcı bilgisayarı ya da dosyaları kilitlenene kadar zararlı yazılımların bulaştığını anlayamıyor.

Türkiye Kasım ayında en çok saldırı alan ikinci ülke

Trend Micro’nun tüm dünyada gerçekleşen veri güvenliği tehditlerini takip ettiği Smart Protection Network’ten yapılan açıklamaya göre siber suçlular geçtiğimiz üç ay içerisinde özellikle İspanya, Fransa, Türkiye, İtalya ve İngiltere gibi ülkelere aralıksız olarak saldırılar yaptı. Bu saldırıların büyük çoğunluğunda fidye yazılımları kullanıldı. Dünya çapındaki saldırıların yüzde 22’siyle, İtalya’dan sonra en çok saldırı alan ikinci ülke Türkiye oldu.

Trend Micro’nun tavsiyeleri ise şu şekilde;

  • Aldığınız e-postaların kim tarafından gönderildiğini kontrol edin. Bağlantılara tıklamadan ve dosyaları indirmeden önce güvenilirliğinden emin olun.
  • Bilgisayarınızdaki otomatik uygulamaları iptal edin. Örneğin bir sayfaya girdiğinizde müzik ya da video dosyasını otomatik oynatma seçeneğini seçtiyseniz bilgisayarınıza zararlı yazılım bulaşması için açık bir kapı bırakmış olabilirsiniz.
  • Akıllı telefonlara ya da e-posta kutularına gönderilen hediye puanları ve diğer promosyon tekliflerini kaynağından emin olmadan açmayın.
  • Yeni çıkan her mobil uygulamayı indirmeyin. Güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.
  • Kapsamlı ve sürekli güncellenen, aynı zamanda antivirüs özelliği de içeren bir internet ve veri güvenliği programı kullanın. Bu programlar bilgisayarınızda anlık tarama yapabilmenin yanında, zararlı yazılımlar bilgisayarınıza girmeye çalıştığı anda bunları fark ederek bulaşmalarını engelleyebilirler.
  • Facebook, twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.

E-devlet gibi uygulama ve portalları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.

Korsanlar Cüzdanımıza Göz Dikti

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

krsbanka (1)

Son günlerde bankacılık ve finans kuruluşlarına karşı yapılan siber saldırılar, internet ve veri güvenliği alanında küresel çözüm sağlayıcı Trend Micro’nun 2015 öngörülerini doğruladı.

En son yaşanan olaylarda milyonlarca banka müşterisinin kişisel ve kredi kartı bilgilerinin çalınması tüm Türkiye’de büyük ses getirdi. Bankaları hedef alan siber saldırılar, Trend Micro’nun 2015’te gerçekleşecek veri güvenliği ihlalleriyle ilgili öngörülerini içeren ”Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunu doğruluyor.

krsbanka (2)

Yeni saldırı teknikleri geliştirdikçe bunları kullanarak maddi kazanç peşine düşen bilgisayar korsanları, Trend Micro’nun öngörülerine göre yeni yıla yaklaştıkça saldırılarını daha da yoğunlaştıracak. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu konuyla ilgili yaptığı bilgilendirmede: “2014 yılında bankacılık ve finans sektörlerini hedef alan birçok saldırı gerçekleşti. Daha önce yayınladığımız 2014 yılı güvenlik değerlendirme raporlarında da Türkiye’nin online bankacılığa yönelik en çok saldırıya uğrayan ülkeler arasında Avrupa’da birinci, dünyada ise altıncı sırada olduğunu gördük. 2015 yılında da siber suçlular arasındaki bu eğilimin artarak devam edeceğini görüyoruz. Özellikle bankacılık, finans ve temassız ödeme sistemleri hedef alınacak.” şeklinde konuştu.

Son kullanıcılar nasıl korunmalı?

  • Online bankacılık işlemleri yaparken gelişmiş bir güvenlik paketinin sisteminizi koruma altına aldığından emin olun.
  • Online bankacılıkta kullandığınız bütün sistemlerde güvenlik taraması gerçekleştirin.
  • Gerçek zamanlı bir kimlik hırsızlığı önleme ve kredi kartı izleme hizmetine üye olarak işlemlerinizi anında takip edin.

Kurumlar nasıl korunmalı?

  • Kurumlar bu tip tehditlere karşı kullanmış oldukları güvenlik çözümleri ve diğer tüm uygulamaları sürekli güncellemeli ve sistemlerine tam kapsamlı bir tarama yapılmalı.
  • Kurumlar tüm kullanıcılarını aldatıcı e-postalara karşı uyarmanın yanı sıra tehlikeli e-postaları engelleyebilen Trend Micro Deep Discovery Email Inspector ile koruma sağlayabilirler.

“Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunun tamamına ulaşmak için,http://www.trendmicro.com.tr/trendlabs/security-roundup/2014/2015-icin-guvenlik-tahminleri/index.html adresini kullanabilirsiniz.

E-Postalardaki Sahte Faturalarla Türkiye Çapında Bir Siber Saldırı Başladı!

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

ransomware

Kötü niyetli kişiler sahte elektronik faturalarla kullanıcıları kandırıyor:

Kullanıcıların cihazlarını kilitleyerek para karşılığında tekrar kullanıma açan Ransomware isimli zararlı yazılımı içeren sahte e-faturalarla, Türkiye’deki kurumlara yönelik yoğun bir siber saldırı başladı.

İnternet ve veri güvenliğinde global çözüm Sağlayıcı Trend Micro, Türkiye’deki birçok kurumu hedef alan yeni bir siber saldırıya karşı herkesi uyarıyor. Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarla kandırılan kullanıcılar, faturayı açtıklarında bilgisayarlarına Ransomware adı verilen zararlı fidye yazılımı bulaşıyor.

Bahsi geçen saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını kilitliyor, kullanıcı doğrudan aşağıdaki ekrana yönlendiriliyor:

Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların sömürülmesi hedefliyor. Mevcut durumda Türkiye’deki birçok kurum bu saldırıdan etkilenmiş durumda.

Ne yapabilirsiniz?

  • Mevcut saldırıdan korunmanın en kolay yolu ise kaynağından emin olmadan bu gibi sahte e-postaların içindeki faturaları açmamak.
  • Trend Micro, kurumların kullanıcılarını bu gibi aldatıcı e-postalara karşı uyarmalarının yanı sıra kurumlarındaki mevcut güvenlik sistemlerini kontrol etmelerini ve bu tip tehlikeli e-postaları engelleyebilen çözümler kullanmalarını öneriyor.
  • Ayrıca tüm bireylerin ve kurumların bu tip tehditlere karşı kullanmış oldukları güvenlik çözümü ve diğer tüm uygulamaları sürekli güncellemelerini ve sistemlerine tam kapsamlı bir tarama yapmalarını tavsiye ediyor.
  • HouseCall – Ücretsiz Çevrimiçi Virüs ve Casus Yazılım Tarama yapmak şu bağlantıyı kullanabilirsiniz: http://housecall.trendmicro.com/tr/

“Finans Sektörü Siber Saldırı Altında Kalacak”

Tarih by ahm3t Kategori Güvenlik | Yorum Yap  

TrendMicro2015Ongoruler2

İnternet ve veri güvenliği çözümlerinde dünya lideri Trend Micro, 2015’te karşılaşılması muhtemel veri güvenliği tehditlerini açıkladı. Siber saldırılar yeni yılla birlikte özellikle finans ve perakende sektörleri üzerinde yoğunlaşacak. Siber suçlular Yakın Alan Haberleşmesi ile popülerleşen yeni nesil ödeme sistemlerini hedef alacak.

İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2015 yılında yaşanması öngörülen güvenlik tehditleriyle ilgili ”Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunu yayınladı. Raporun en göze çarpan sonuçlarından birisi, dünya çapında artacak hedefli saldırıların birçok ülkedeki kullanıcıların yanı sıra özellikle perakende ve bankacılık sektörünü hedef alacağı yönünde.

Trend Micro’nun öngörülerine göre bilgisayar korsanları tarafından yürütülen hedefli saldırılar 2015’te artmaya devam edecek Artık sadece ABD gibi ülkelerden kaynaklanmayacak ve sadece onları hedef almayacaklar. Saldırganlar, Hindistan, Vietnam ve İngiltere’deki saldırılardan gördüğümüz gibi diğer ülkelerden de çıkacak. Hedefe yönelik saldırıların büyük ses getiren başarısının ardından siber suçlular bile kendini ispat etmiş taktik ve araçları istediklerini ele geçirmenin daha pratik yolları olarak kabul edecekler.

2015’de bankacılık sektörünün etrafında gelişecek tehditler ise şiddetini daha da artıracak. Trend Micro’ya göre yeni yılda beklenen saldırılar, finansal kuruluşlarında tüm online hizmetlerin güvenliği için iki adımlı güvenlik doğrulama sistemlerini zorunlu kılacak.

Ödeme sistemlerindeki büyüme arttıkça siber suçlularının Yakın Alan Bağlantısı (NFC) teknolojisini kullanan sistemleri hedef alacağı öngörülüyor. En son teknolojiyi adapte etmeyi başaran platformların bu alana birçok kullanıcı çekmesi de siber suçluların dikkatlerini bu yöne kaydıracak.

Trend Micro Akdeniz Ülkeleri Müdürü Yakup Börekcioğlu raporla ilgili yaptığı değerlendirmede “Bugün karşı karşıya olduğumuz manzara siber suçluların bilgi çalabilmek için yaptıkları saldırıların sıklığına bakıldığında çok şaşırtıcı bir durum değil. Çinli ve Rus siber suçluların yaptıkları büyük çaplı saldırılarının ardından, başka hacker gruplarının da siber suç organizasyonunda bir yer edinebilmek için saldırılar düzenleyeceğini öngörüyoruz. Ayrıca her gün gerçekleşen veri sızıntıları ise hedefli saldırıların yanında artık siber tehdit atmosferinin bir yan şubesi olarak görülüyor” şeklinde konuştu.

AA048516

Trend Micro’nun 2015 öngörülerinin sekiz maddelik özeti ise şu şekilde:

  • Karanlık Ağlar Internet’in bilinmeyen karanlık bölgelerinde araçlar ve taktikler pazarlamaya ve paylaşmaya devam eden siber suçlular için mükemmel bir saldırı alanı oluşturacak. Siber suçluların Tor ve diğer karanlık ağ servisleri gibi sansüre karşı dirençli servisleri kullanarak kötü amaçlı faaliyetlerini anonim şekilde ortak girişimlere dönüştürmesi gerçeği 2015 yılında da büyüyen bir sorun olmayı sürdürecek. Çok daha fazla siber suçlu gizli bilgi paylaşımları yapabildikleri DeepWeb ve Darknet’lere katılacak, suç yazılımlarını satabildikleri ve paylaşabildikleri platformların sayısı artacak.
  • Giderek artan siber aktiviteler daha geniş çaplı ve daha tehlikeli siber suç yazılımlarını ortaya çıkartacak. 2015 yılında daha fazla veri ihlali göreceğiz. Kişilerden kap kaç usulü hırsızlıklar yapma önceliği yavaşça azalırken, saldırganlar giderek çok daha büyük kazançlar için daha büyük organizasyonların peşine düşmeye başlayacak.
  • Mobil cihaz kullanıcıları pek çok e-ödeme yöntemiyle finansal işlemleri yürütmeye daha yatkın olduğu için dolandırıcılıkların öncelikli hedefi haline gelecekler. FakeID ve master key açıkları gibi Android™ cihaz ve platform hatalarının bulunması ve kullanılması ise sadece yaklaşan daha büyük problemlerin birer habercisi. 2015’te Blackhole Exploit Kit benzeri saldırıların yanında Ransomware gibi geleneksel tehditler siber saldırganlar tarafından kullanılacak.
  • Saldırganların yüksek değerli hedeflere yönelik sosyal medyayı kullandığını göreceğiz. Artık kendilerini e-postayla olta saldırısı ve güvenilen kaynaklara sızma saldırılarıyla kısıtlamayacaklar. Saldırı alanlarını Wi-Fi özellikli giyilebilir cihazların savunmasız bellenimlerini de katarak önemli ölçüde genişletecekler.
  • Yeni mobil ödeme yöntemleri yeni tehditleri de ortaya çıkaracak. Önümüzdeki 18 ay içinde Apple Pay™‘in iPhone® kullanıcıları arasında önemli bir kitleye ulaşmasıyla ödeme sistemlerinde büyük değişiklikler bekleniyor. Yeni ödeme sistemi hala gelişme döneminde olsa da, siber suçlular, Apple’ın yeni teknolojileri benimsemeye ve Yakın Alan Haberleşmesi (NFC) sistemlerini sömürmeyi sürdürecek.
  • Açık kaynak kodlu yazılımların güvenlik açıklarını hedef alan birçok saldırı gerçekleşecek. 2014’te açık kaynak kodlu yazılımlar üzerinde gerçekleşen Heartbleed ve ShellShock gibi güvenlik açıkları yarattıkları etkiyle beraber bu alanı siber suçlular için cazip hale getirecek. 2015’te özellikle Open SSLv3 ve işletim sistemlerinin çekirdek dosyaları hedef alınacak.
  • Yaygın Nesnelerin İnterneti (IoE /IoT) saldırıları beklemesek de, akıllı buzdolapları, kameralar ve giyilebilir cihazlar gibi akıllı cihazların zayıflıklarını saptama amaçlı “etik” saldırılar yapıldığını göreceğiz. Siber suçluların IoE/IoT alanını daha iyi anladıkça, yavaşça kurbanlardan para sızdırma ve şantaj amacıyla akıllı cihazları hedef aldıklarına tanık olacağız.
  • Online bankacılık ve diğer finansal işlemleri hedef alan siber saldırıların şiddeti giderek artacak. İki adımlı güvenlik doğrulama sistemlerini kullanmayan finansal kurumlar ciddi tehditlerle karşı karşıya kalacak. Siber suçlular tehditlerini sadece bilgisayar kullanıcılarına karşı kullanmayacak, mobil cihaz kullanıcılarının da peşine düşecekler. Sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiriciler kullanacak ve geçmişte gördüklerimize benzer mobil kimlik avı saldırıları yapacaklar. Kurbanın çevrimiçi banka hesaplarına erişmekle yetinmeyecek, kimliklerini çalacak kadar ileri gidebilecekler.

Raporda dikkat çekilen bir başka nokta ise akıllı kameralar, ev aletleri ve TV’ler gibi yeni nesil akıllı cihazlara yönelik saldırıların da artış göstereceği yönünde. Piyasadaki talep baskısıyla birlikte cihaz üreticilerinin art arda akıllı cihazlar üretmesi ve bunlarda güvenlik noktası üzerinde yeterince durmamaları bu cihazlardaki birçok güvenlik açığının ortaya çıkmasına neden olacak.

“Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunun tamamına ulaşmak için: http://www.trendmicro.com.tr/trendlabs/security-roundup/2014/2015-icin-guvenlik-tahminleri/index.html