Blog Arşivleri

Mobile World Congress’de Siber Zorbalık Konuşuldu

kaspersky_labKaspersky Lab ve B2B International tarafından gerçekleştiren bir anket, ebeveynlerin neredeyse dörtte birinin (%22) çocuklarının çevrimiçinde ne gördüğünü, ne yaptığını kontrol edemeyeceğini düşündüğünü ve neredeyse yarısının (%48) çocuklarının siber zorbalıkla yüzleşmesinden endişelendiğini ortaya koyuyor. Çocukların siber zorbalığa karşı eğitimi ve desteklenmesine yönelik global kampanyanın bir parçası olarak Kaspersky Lab, konuyu Barselona'daki Mobile World Congress 2015'te tartışmaya açmak amacıyla üst düzeyde bir panel organize etti.

Panelde konuşan Kaspersky Lab Başkanı ve CEO'su Eugene Kaspersky şunları söyledi: “İnternet, birçok faydasının yanı sıra ne yazık ki bazı insanların yıkıcı ilkel karakter özelliklerini serbest bırakmasına olanak tanımaktadır ve siber zorbalık günümüzde sık karşılaşılan bir sorun haline gelmiştir. Kurbanlarına psikolojik zararı çok büyük ve uzun süreli olabilir. Muhtemelen tamamen teknolojik bir karşılığı olmasa da bu konuyla ilgili farkındalığı artırmak ve gençlerin ve anne-babalarının İnternetin sunduğu iyiliklerden güvenli bir şekilde faydalanmalarına yardımcı olmak için bu sorun hakkında konuşmalıyız”.

Mobile World Congress'teki panelde European Schoolnet Kıdemli Danışmanı ve Insafe kurucu ortağı Janice Richardson ise şu yorumlarda bulundur: “Siber zorbalık, aslında her tür zorbalık gençler için ciddi bir sorundur ve ebeveynler ve öğretmenlerin yanı sıra çocuklar ve gençleri de kapsayan bütüncül bir yaklaşımla mücadele edilmesini gerektirir. En önemli sorun, haberleşme araçlarımızın geçtiğimiz on yıllar içinde çok gelişmiş
ancak okur-yazarlık beceri gelişiminin aynı başarıyı yakalayamamış olmasıdır.”

Ankette ebeveynlerin iyi niyetli girişimlerinin çocuklarına bir gizlilik bulutu sağladığı ancak aslında onları çevrimiçi taciz ve suistimale karşı korunmasız bıraktığı görülüyor. Örneğin sadece %19'u çocuklarıyla sosyal ağlarda arkadaş olduklarını veya onları takip ettiklerini, sadece %39'u çocuklarının çevrimiçindeki faaliyetlerini izlediklerini belirtmiş. Sadece %38'inin çocuklarıyla çevrimiçi riskler hakkında konuşmuş olması kendine güven ve anlayış eksikliğini yansıtmakta.

Çalışmada çocukların siber zorbalıkla karşılaştıklarını itiraf etmeye pek gönüllü olmadıkları görülmüş: Çocukları çevrimiçinden taciz edilen ebeveynlerin dörtte biri (%25), bunun farkına uzun zaman sonra vardıklarını bildirmiş. Bu özellikle endişe verici; çünkü etkilenen ebeveynlerin %26'sının da gördüğü üzere çevrimiçi suistimal kolaylıkla gerek hayat zorbalığına dönüşebilmekte.

Siber zorbalığın uzun süreli duygusal etkileri gençler için yıkıcı olabiliyor ve ebeveynler bunu durdurmak için eyleme geçebileceklerini bilmel. Kaspersky Lab’ın çalışmasında, çocukları siber zorbalıkla karşılaşan ebeveynlerin %44'ünün bunu durdurmak için harekete geçtiği, yarısından fazlasınınsa hiçbir şey yapmadığı görülmüş.

Siber zorbalığı tamamen engellemek güç olabilir ancak çocukları bu sorun ve sonuçlarından korumak için alınabilecek bazı basit önlemler bulunmakta. Örneğin, sosyal ağlarda gizlilik ayarlarının incelenmesi, ebeveynlerin çocuklarına, iletilerini kimlerin görebileceğini ve kimlerin mesaj yazabileceğini kontrol etmelerine yardımcı olmaya olanak tanıyor. Yazılım uygulamalarında ve güvenlik çözümlerinde ebeveyn kontrol ayarlarından en iyi şekilde faydalanmak güçlü bir koruma ve huzursağlar.

Ancak alınacak önlemler teknolojiden daha fazlasını gerektiriyor. Ebeveyn çocuğuna gizli bilgileri gizli tutmanın; adres, telefon numarası, okul, kredi kartı numarası ve benzeri bilgileri çevrimiçinden açıklamamanın; ne paylaştığı ve kiminle paylaştığını bilmenin ne kadar önemli olduğunu ve zorbalığa maruz kaldığını düşündüğünde ve rahatsız hissettiğinde destek için kiminle konuşması gerektiğini anlatmalı. 

Siber zorbalık hakkında daha fazla bilgi ve nasıl mücadele edilmesi gerektiğiyle ilgili tavsiyeleri Kaspersky Lab’ın eğitim portalında bulabilirsiniz: kids.kaspersky.com

Reklamlar

Kaspersky Lab, Türkiye’yi de etkileyen ‘Maske’ye meydan okuyor

kaspersky_labKaspersky Lab’in son keşfi Maske, karmaşıklığı nedeniyle şimdiye kadar karşılaşılan en gelişmiş siber casusluk operasyonu… Arkasında ulus-devlet olduğu düşünülen bu yeni tehdit Türkiye’yi de etkilemiş.

Yeni tehdit aktörü: Zararlı çapraz platform yazılım araçlarını kullanarak devlet kurumlarını, enerji, petrol ve gaz şirketlerini ve tanınmış diğer kurbanları hedef alan İspanyol saldırgan Maske adını taşıyor

Dünyanın lider online güvenlik şirketlerinden Kaspersky Lab, küresel siber casusluk operasyonlarında yaklaşık 2007 yılından bu yana yer alan gelişmiş bir İspanyol tehdit aktörü “Maske”yi (Careto) ortaya çıkardıklarını açıkladı. Maske'yi özel yapan, saldırganlar tarafından kullanılan araç setinin karmaşıklığı olarak açıklanıyor. Bu tehdit unsuru, son derece karmaşık kötücül bir yazılım, bir rootkit, bir bootkit, Mac OS X ve Linux versiyonlarıyla muhtemelen Android ve iOS (iPad/iPhone) için de versiyonlar içeriyor.

Maske’nin öncelikli hedefleri arasında, devlet kurumları, diplomatik ofisler ve elçilikler, enerji, petrol ve gaz şirketleri, araştırma kuruluşları ve eylemciler yer alıyor. Bu hedefli saldırının Ortadoğu ve Avrupa'dan Afrika ve Amerika’ya kadar uzanan 31 farklı ülkede rastlandığı belirtiliyor.

Saldırganların temel amacı ise, virüs bulaşmış sistemlerdeki hassas verileri toplamak olarak açıklanıyor. Bunlar, ofis belgelerini ve aynı zamanda çeşitli şifreleme anahtarlarını, VPN yapılandırmalarını, SSH anahtarlarını (bir kullanıcıyı SSH sunucusuna tanımlama aracı olarak hizmet eder) ve RDP dosyalarını (ayrılmış bilgisayara otomatik olarak bir bağlantı açmak için uzak masaüstü istemcisi tarafından kullanılır) içeriyor.

ULUS-DEVLET DESTEKLİ Mİ?
Maske ile ilgili açıklama yapan Kaspersky Lab Global Araştırma ve Analiz Ekip (GReAT) Başkanı Costin Raiu, “Bize bunun ulus-devlet destekli bir kampanya olabileceğini düşündüren birçok neden mevcut” diyor.
Bu nedenlerin başında, saldırının profesyonellik seviyesinin yüksek olması var. Maske’de, altyapı yönetiminden operasyon sonlandırmaya, erişim kuralları ile meraklı gözlerden kaçınma ve günlük dosyalarını (log files) silme (deletion) yerine süpürme (wiping) işlemini kullanmaya kadar her adımda profesyonellik gözlemlemek mümkün…  Bir araya gelen tüm bu detaylar Maske’yi, karmaşıklık açısından Duqu’nun bile önüne geçirerek, mevcut olan en gelişmiş tehditlerden biri haline getiriyor. Bu nedenle Raiu, “Bu seviyedeki bir operasyonel güvenlik, siber suç grupları için alışılagelmiş bir durum değil” diye vurguluyor. 

YAKALANMASI ÇOK ZOR
Kaspersky Lab araştırmacıları, Maske, nam-ı diğer Careto’dan ilk olarak geçen yıl, şirket ürünlerinde bulunan ve beş yıl önce çözülmüş olan bir güvenlik açığından yararlanmak üzere bazı girişimler olduğunu fark ettiklerinde haberdar olmuştu. Açıklardan yararlanan bu kod, kötü amaçlı yazılımın tespit edilmesini engelledi. Bu durum araştırmacıların dikkatini çekince, araştırma çalışmaları başlatıldı.

Kurbanlar için Careto ile bulaşan bir virüs felakete varan sonuçlar doğurabiliyor. Careto, tüm iletişim kanallarına müdahale ediyor ve kurbanın cihazında bulunan en önemli bilgileri topluyor. Gizli rootkit yetenekleri, yerleşik işlevleri ve ilave siber casusluk modülleri ise Maske’nin algılanmasını son derece zorlaştırıyor.

Başlıca bulgular:

  1. Yazarların ana dilinin, APT saldırılarında çok nadir olarak rastlanan İspanyolca olduğu görülüyor.
  2. Kampanyanın Ocak 2014 yılına kadar en az beş yıl boyunca aktif olarak yürütüldüğü hesaplanıyor; bazı Careto örnekleri 2007 yılında derlenmiş durumda… Kaspersky Lab soruşturmaları süresince komuta ve kontrol (C&C) sunucuları kapatılmış.
  3. Etkilenen 1000’i aşkın IP ve 380'in üzerinde özgün kurban olduğu belirlendi. Bulaşmanın gözlendiği yerler arasında Türkiye de bulunuyor, diğer ülkeler şu şekilde sıralanıyor: Cezayir, Arjantin, Belçika, Bolivya, Brezilya, Çin, Kolombiya, Kosta Rika, Küba, Mısır, Fransa, Almanya, Cebelitarık, Guatemala, İran, Irak, Libya, Malezya, Meksika, Fas, Norveç, Pakistan, Polonya, Güney Afrika, İspanya, İsviçre, Tunus, Birleşik Krallık, Amerika Birleşik Devletleri ve Venezuela.
  4. Saldırganlar tarafından kullanılan araç setinin karmaşıklığı ve evrenselliği nedeniyle bu siber casusluk operasyonunun özel olduğu açıklanıyor. Maske aynı zamanda, Kaspersky Lab'in ürünlerine de özel bir saldırı çeşidi gerçekleştirmiş durumda.
  5. Saldırının vektörleri arasında en az bir Adobe Flash Player açıklarından yararlanma kodu (CVE-2012-0773) bulunuyor. 10.3 ve 11.2 öncesi Flash Player sürümleri için tasarlanmıştır. Bu kod ilk olarak VUPEN tarafından keşfedilmiş ve 2012 yılında CanSecWest Pwn2Own yarışmasını kazanmak için Google Chrome Sandbox'ı atlatmak üzere kullanılmış.

Bulaşma Yöntemleri ve İşlevsellik
Kaspersky Lab’in analiz raporuna göreMaske, zararlı bir web sitesine bağlantılar içeren spear kimlik avı e-postaları üzerinden işliyor. Zararlı bu web sitesi, sistem yapılandırmasına bağlı olarak ziyaretçiye virüs bulaştırmak için tasarlanmış bir dizi açıklardan yararlanma kodu içeriyor. Virüs başarıyla bulaştıktan sonra zararlı web sitesi, kullanıcıyı e-postada bulunan zararsız bir web sitesine yönlendiriyor; bu bir YouTube videosu ya da bir haber portalı da olabilir.

Açıklardan yararlanmayı hedefleyen bu web sitelerinin ziyaretçilere otomatik olarak virüs bulaştırmadıklarını belirtmek gerekiyor. Bunun yerine saldırganlar, zararlı kodları web sitesinde bulunan ve zararlı e-postalar dışında hiçbir yerde doğrudan refere edilmeyen özel klasörlerde bulunduruyor. Saldırganlar bazen, zararlı web sitelerinin daha gerçek görünmelerini sağlamak için alt etki alanları kullanıyor. Bu alt etki alanları, İspanya'daki başlıca gazetelerle birlikte örneğin "The Guardian" ve "Washington Post" gibi uluslararası olanlarının da alt bölümlerini taklit ediyor.

Kötü amaçlı bu yazılım, tüm iletişim kanallarına müdahale ediyor ve bulaşmanın olduğu sistemde bulunan en önemli bilgileri topluyor. Gizli rootkit yetenekleri nedeniyle Maske’nin algılanması son derece zor. Careto, son derece modüler bir sistem olup, çok sayıda fonksiyonu gerçekleştirmesini sağlayan eklentileri ve yapılandırma dosyalarını destekliyor. Yerleşik işlevlerinin yanı sıra Careto operatörleri, kötü amaçlı herhangi bir görevi gerçekleştirebilecek ek modüller yükleyebiliyor.

careto3-small

Kaspersky Lab ürünleri, Maske/Careto zararlı yazılımının bilinen tüm versiyonlarını algılar ve ortadan kaldırır.

Kaspersky LAB, 2014 Yılı Tahminlerini Açıkladı

kaspersky_labEski CIA Ajanı  Edward Snowden skandalının ardından 2014’te devletlerin kararıyla , internetin ulusal bölümlere ayrılmaya başlayacağı tahmin ediliyor.

2013’ün bitmesine sayılı günler kaldı. Bu yılın önemli güvenlik trendlerinden yola çıkan güvenli içerik ve tehdit yönetimi çözümleri alanında dünyanın lider şirketi Kaspersky Lab’in uzmanları 2014’e dair tahminlerini açıkladı. Bu tahminlerin birçoğunun eski CIA ajanı Edward Snowden’ın açıklamalarının yansımalarıyla bağlantılı olması ise ilgi çekici.

Küresel Araştırma & Analiz Ekibi’nden Baş Güvenlik Uzmanı Alexander Gostev, 2014 tahminleriyle ilgili şu açıklamayı yapıyor: “İnternet ulusal bölümlere ayrılmaya başladı. Snowden’in ifşaatları yabancı hizmetlerin kullanımını yasaklayan kurallara olan talebi daha da artırdı. Ülkeler, artık tek bir bayt bilginin dahi ağlarından çıkmasına izin vermek istemiyor. Bu istekler gitgide daha da güçlenirken, yasalarla getirilen kısıtlamalar da kaçınılmaz olarak teknik yasaklara dönüşecek. Bunu ise, muhtemelen yabancıların bir ülke içindeki verilere erişimini kısıtlamaya yönelik teşebbüsler izleyecek. Bu eğilimin daha da gelişmesi bir noktada mevcut internetin çökmesine ve düzinelerce ulusal ağa bölünmesine neden olabilir. Bu durumda, şüpheli ‘Darknet’ de gerçek anlamdaki tek dünya çapındaki ağ olacak.”

Birçok ülke yabancı hizmetlerin kullanımını yasaklayan yasaları hayata geçirdi veya geçirmeyi planlıyor. Almanya, Kasım ayında, Alman makamları arasındaki tüm iletişimlerin ülke içinde kilitli kalacağını açıkladı. Brezilya ise, Florida (ABD) üzerinden geçeni kullanmamak için alternatif bir internet kanalı inşa etmeyi planladığı açıkladı.

İşte Kaspersky Lab analistlerine göre 2014’te online güvenlik dünyasında yaşanması beklenen diğer gelişmeler…

Siber suçlular:

  • Mahremiyetinizi hedef alacak

2013’te yaşanan Snowden skandalının ardından, dünyanın dört bir yanındaki istihbarat ajanslarına karşı özel yaşamın gizliliğini koruma isteği arttı. Bu aynı zamanda, bilgisayar ve cihazlarda saklanan bilgilerin korunması ve çevrimiçindeki davranışlarının gizliliğinin sağlanması anlamına geliyor. Bunun sonucunda, VPN hizmetleri ve Tor anonimleştiriciler gibi uygulamaların popülerliği artarken, yerel şifreleme araçlarına olan talep de yükselecek.

  • Paranızı hedef alacak

Kaspersky Lab uzmanlarına göre, siber suçlular doğrudan veya dolaylı olarak nakit çalmak için araçlar geliştirmeye 2014 yılında da devam edecek. Sahtekarlar, insanların ceplerini talan etmek için mobil cihaz sahiplerinin banka hesaplarına erişmek üzere tasarladıkları araçları (mobil kimlik hırsızlığı, bankacılık Truva atı programları) daha da rötuşlayacak. Mobil botnet’ler alınıp satılacak ve üçüncü taraflar adına kötü amaçlı eklentiler dağıtımında kullanılacak. Dolaylı hırsızlıkların desteklenmesi için, mobil cihazlar üzerindeki verileri şifreleyecek, bir şifre çözme bedeli ödenene kadar fotoğraflara, kişi listelerine ve yazışmalara erişimi engelleyecek, daha karmaşık Truva atı program sürümleri ile karşılaşmamız da muhtemel…

  • Bitcoin’lerinizi hedef alacak

2014’te, Kaspersky Lab uzmanları bitcoin kullanıcılarının cüzdanlarını, bitcoin havuzlarını ve borsalarını hedef alan saldırıların sayısında ciddi bir artış olmasını bekliyor.

İş dünyasına yönelik tahminler

Internet hizmet sağlayıcılar için

Birçok popüler internet hizmeti, kendi sunucuları arasında iletilen tüm verilerin şifrelenmesi gibi, kullanıcı verilerini korumaya yönelik ek tedbirlerin uygulanacağını açıklamış bulunuyor. Daha karmaşık koruma tedbirlerinin uygulamasına devam edilirken, muhtemelen kullanıcıların rakip web hizmetleri arasında seçim yaparken dikkate alacağı kilit unsurlardan da biri olacak.

  • Bulut bilişim hizmet sağlayıcıları için

Bilgisayar korsanları, güvenlik zincirinin en zayıf halkası olarak gördükleri bulut hizmeti çalışanlarını hedef alıyor. Burada gerçekleştirilecek başarılı bir saldırı muazzam miktarda verinin anahtarını siber suçluların eline verebilir. Veri hırsızlığına ek olarak saldırganlar, bilgileri silmek veya değiştirmekle de ilgilenebilir.

  • Yazılım geliştiriciler için

Popüler ürün kaynaklarının çalınması (oyun sektörü , mobil uygulama geliştiriciler, vs.) saldırganlara ürünlerdeki zayıf noktaları bulmaları, ardından da bunları sahtekarlık amacıyla kullanmaları için mükemmel bir fırsat sunuyor. Ayrıca, siber suçlular kurbanın veri havuzuna erişim sağladıkları takdirde, program kaynak kodunu değiştirebiliyor ve bunlara arka kapılar yerleştirebiliyorlar.

  • Rakipler için

Snowden’in sızdırdığı bilgiler, devletlerarasındaki siber casusluğun amaçlarından birinin “dost” şirketlere ekonomik yardım sağlamak olduğunu ortaya koydu. Bu etken, başlangıçta şirketlerin rakipleri ile rekabet ederken geleneksel olmayan yöntemler kullanmasını engelleyen etik bariyerleri ortadan kaldırdı. Siber uzayın yeni gerçekliklerinde, işletmeler kendileri için bu tarz faaliyetler gerçekleştirme olasılığını da değerlendiriyorlar. Şirketler, ihtiyaca göre özelleştirilmiş siber casusluk hizmetleri sunabilen yetenekli bilgisayar korsanlarını içine alan organize gruplardan oluşan siber paralı askerler tutacaklar.

Tam rapor securelist.com üzerinden temin edilebilir
Gelecek yıl için tahminlere dair uzman görüşlerini  buradan izleyebilirsiniz
Ek okuma:
Kaspersky Güvenlik Bülteni 2013. Kötü amaçlı yazılımların evrimi
Kaspersky Güvenlik Bülteni 2013. Kurumsal tehditler
Kaspersky Güvenlik Bülteni 2013. 2013 için genel istatistikler

Türk çalışanlar telefonuna sahip çıkıyor; ama hatalı kullanıyor

Kaspersky Labs 01-2009Kaspersky Lab’in araştırmasına göre, çalışanların attığı yanlış adımlar, veri hırsızlığının başlıca nedenleri arasında… Bunun başında cep telefonu çaldırma ya da yanlış kullanmaktan kaynaklanan kazalar var. 

Türkiye’ye yönelik sonuçlar gösteriyor ki, dünya ortalamasına göre Türk çalışanlar cep telefonlarını daha az çaldırıyor; daha çok hatalı kullanıyor.  

Kurumsal alanda uç nokta koruma çözümlerinde lider şirket Kaspersky Lab için araştırma şirketi B2B International tarafından gerçekleştirilen “2013 Global Kurumsal BT Güvenlik Riskleri Araştırması”nın bulgularına göre, çalışan hataları, gizli kurumsal bilgilerin dışarıya sızmasına yol açan BT iç güvenlik kazalarının başlıca sebeplerinden birisini oluşturuyor. 

Şirket çalışanlarının günlük görevlerini yerine getirmek için kullandıkları yazılımlardaki güvenlik açıkları, BT iç güvenlik kazalarının en önemli nedenlerinden biri. Şirketlerin %39’u bu problemi gündeme getiriyor. Bunun yanı sıra çalışan hataları nedeniyle ortaya çıkan farklı tip kazaların hacmi de oldukça yüksek… Şirketlerde ortaya çıkan BT iç güvenlik kazalarının beş farklı tipinden dördünün çalışanların hatalı aksiyonlarıyla yakından ilişkili olduğu tespit edilmiş durumda… 

Araştırmada katılımcıların yaklaşık %32’si, çalışan hatası sonucu oluşan sızıntılardan bahsediyor. Şirketlerin %30’u ise, bir çalışanın hatası sonucu kaybolan veya çalınan mobil cihazlar nedeniyle ortaya çıkan kazaları belirtiyor. Ankete katılan şirketlerin %19’u, çalışanlar tarafından gerçekleştirilen kasıtlı sızıntılar olduğunu raporlarken, mobil cihazların hatalı kullanımı sonucu ortaya çıkan kazalar (mobil e-posta istemcileri veya mesajlaşma yoluyla) ise ankete katılan şirketlerin %18’inde tespit edilmiş durumda. 

Aynı zamanda katılımcıların ortalama %7’si, şirket operasyonlarına ilişkin kritik derecede gizli bilgilerde yaşanan sızıntıların çalışanlardan kaynaklandığını açıklıyor. Kritik derecede hassas verilerde yaşanan sızıntılar, en çok çalışanlar mobil cihazlarını kaybettiğinde ya da çaldırdığında gerçekleşiyor. Katılımcıların %9’u bu tip kazaları daha önce yaşamış.

TÜRKİYE’DE DURUM NE? 
Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk, Türkiye’de de çalışan hatalarından kaynaklı BT iç güvenlik kazalarının sıkça gündeme geldiğini açıklıyor. Aynı araştırma şirketinin Türkiye için yaptığı çalışma da bunu açıkça ortaya koyuyor. Buna göre çalışanların mobil cihazlarını çaldırmalarından kaynaklanan kazaların oranı, 2013’te %26’ya ulaşmış. Yine şirketlerin %12’si, kritik derecede gizli bilgilerde yaşanan sızıntıların çalışanlardan kaynaklandığını açıklamış. Türkiye’de mobil cihazların hatalı kullanımı sonucu ortaya çıkan kazaların oranı ise %19’la yine dünya ortalamasının üstünde…

TAM KAPSAMLI GÜVENLİK ÇÖZÜMLERİ TERCİH EDİLMELİ
Türkiye’de çalışan hatalarından kaynaklanan kaza oranlarının global yüzdelerin üstünde olmasına dikkat çeken Sertan Selçuk, “Ülkemizde çalışanları BT tehditlerine karşı eğitmek, şirket içinde uygulanmak üzere güvenlik politikaları geliştirmek ve uygulandığından emin olmak, bu tip kazaları engelleyebilir” diyor. Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanmanın da faydasına dikkat çeken Selçuk, “Bu ürün, hem masaüstü bilgisayarları hem de mobil cihazları koruyan bir bileşene ve aynı zamanda onları etkin bir şekilde yöneten yetkinliğe sahip olduğundan, çalışanların tüm cihazlarının güvenliği garanti edilebilir” diye açıklıyor. 
“Bu platformun sunduğu avantajlar, bir kurumun BT altyapısı için en iyi seviyede güvenlik sağlamakla kalmaz, aynı zamanda şirketin BT güvenlik politikalarının uygulanmasına da destek olur ve hatta güvenlik politikalarının olmadığı durumları da telafi eder.”

 

Finansal saldırı kurbanları parasını geri alamıyor

Businessman using his credit card for an online transactionKaspersky Lab ve B2B tarafından yapılan araştırmaya göre, 2013’ün yaz aylarında finansal siber sahtecilik sonucu paralarını kaybeden kullanıcıların %41’i paranın tek bir kuruşunu bile geri alamadı.

Kurumsal alanda uç nokta koruma çözümlerinde lider şirket Kaspersky Lab için araştırma şirketi B2B International tarafından hazırlanan “Tüketici Güvenliği Riskleri” anketi, 2013’ün yaz aylarında küresel çapta gerçekleştirilen siber sahtecilik suçlarıyla ilgili önemli ipuçları sunuyor. Bu çalışmaya göre bu dönemde finansal siber sahtecilik sonucu paralarını kaybeden kullanıcıların %41’i kendilerine ait paranın tek bir kuruşunu bile geri alamadı.

Teoride, dolandırıcılar bir e-bankacılık veya e-ödeme hesabından para çalmayı başarmış olsalar bile, bu paranın yasal olarak banka tarafından geri ödenmesi bekleniyor. Ancak B2B International’ın yaptığı anket sonuçları, pratikte sürecin bu şekilde işlemediğini ortaya koyuyor. Çevrimiçi sahtecilikten etkilenen kullanıcıların yalnızca %45’inin kayıpları tamamen telafi edilebildi. Kullanıcıların %14’ünün çalınan paralarının bir kısmı geri ödenirken, kalan %41’e hiçbir şekilde ödeme yapılmadı.

10 KURBANDAN 1’İ PARASINI ALACAK KADAR ŞANSLIYDI
Kurbanların %33’ünün yaptığı açıklamalardan ortaya çıkan sonuca göre, bir e-ödeme işlemi esnasında çalınan paranın geri dönüşü mümkün olmuyordu. Yaşanan olayların %17’sinde para e-bankacılık oturumları esnasında ortadan kaybolurken, kurbanların %13’ü çevrimiçi mağazalardan alışveriş yaparken paralarını çaldırdıklarını belirtti. Bankalar ve çevrimiçi mağazaların, müşterilerinin kayıplarını e-ödeme sistemlerine kıyasla daha çok karşıladığını söyleyebiliriz: çevrimiçi müşterilerin yalnızca %12’si zararlı yazılım saldırıları sonucu oluşan kayıplarının tamamının telafisini alırken, bu rakam banka müşterileri için %15’lere çıkıyor. On katılımcıdan yalnızca bir tanesi parasının tamamını geri alacak kadar şanslıydı. ‘Batak para’ miktarında da belirgin bir artış söz konusu; çevrimiçi mağaza müşterilerinin %6’sı, çevrimiçi bankacılık müşterilerinin %4'ü ve e-ödeme sistemi kullanıcılarının %4'ü paralarını geri alamadıklarını belirtti.

KİM SORUMLU
Aynı zamanda birçok kullanıcı, işlemlerinin hizmet aldıkları sitelerin sahipleri tarafından güvenilir bir şekilde korunduğu konusunda oldukça rahat görünüyor. B2B International anketinin sonuçlarına göre, katılımcıların %45’i çevrimiçi işlemler sırasında çalınan paranın geri ödenmesinden bankanın sorumlu olduğuna inanıyor ve bunların %42’si de bankaların güvenli para transferleri sağlamak için ücretsiz güvenlik araçları geliştirmeleri gerektiğini düşünüyor.

Bu bakış açısı tehlikenin büyümesine neden oluyor: paranın izini süren siber suçlular kullanıcılardan para çalmak için iki kat daha fazla çaba gösterirken, kullanıcılar da koruyucu tedbirlerin bankalar, kullandıkları e-ödeme hizmetleri ve çevrimiçi mağazalar tarafından alınması gerektiğini düşünüyor. Ancak bu işletmeler teknik ya da diğer nedenlerden ötürü her zaman talep edilen korumayı sağlamak konusunda yeterince yetkin ya da istekli olmayabiliyor. Bu durum, finansal saldırıları siber dolandırıcılar için çok daha çekici hale getiriyor.

KASPERSKY ÜRÜNLERİYLE PARANIZ GÜVENDE

Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk, sadece anti-virüs çözümlerinin güvenlik için yeterli olmadığının altını çiziyor. Kaspersky Lab’in bilgisayarları finansal saldırılardan korumak üzere eşsiz “Güvenli Para” teknolojisini geliştirdiğine değinen Selçuk, bu teknolojinin bireysel kullanıcılar için geliştirilmiş iki koruma çözümü olan Kaspersky Internet Security ve Kaspersky PURE 3.0 paketlerinin içinde mevcut olduğunu ekliyor. Teknoloji aynı zamanda, Kaspersky Lab’in vitrine çıkmaya hazırlanan ürünü Kaspersky Internet Security – çoklu cihaz 2014 paketine de eklenmiş olacak.

Kaspersky Lab uyarıyor: Web sayfalarında avlanmayın

kaspersky_labKaspersky Lab raporuna göre geçen yıl 37.3 milyon kullanıcı “kimlik avı saldırıları”nın hedefi oldu. Internet dolandırıcıları tüketicilere, e-posta, sosyal ağlar, bankalar ve finansal kuruluşlarla e-mağazalar üzerinden ulaşıyor.

Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab tarafından hazırlanan ve 2011-2013 aralığındaki sonuçları değerlendiren “Kimlik avı saldırılarının gelişimi” (The evolution of phishing attacks 2011-2013) anketine göre, son 12 ayda kimlik avı saldırılarına maruz kalan internet kullanıcılarının sayısı %87’lik bir artışla 19,9 milyondan 37,3 milyona ulaştı. Ankete göre, Facebook, Yahoo, Google ve Amazon, siber suçluların ana hedefleri arasında yer alıyor. “Kaspersky Security Network” bulut hizmetinden alınan verilerle yapılan bu çalışma, bir zamanlar istenmeyen e-postanın bir alt kümesi olarak karşımıza çıkan saldırıların kendi içinde hızla büyüyen bir siber tehdide dönüştüğünü ortaya koyuyor.
Kimlik avı kısaca, suçluların popüler bir sitenin (bir e-posta hizmeti, internet bankacılığı web sitesi, sosyal ağ sitesi, vb.) sahte bir kopyasını yapmak suretiyle kullanıcıları bu web sayfalarına yöneltmek ve tuzağa düşürmeye çalıştıkları bir internet sahtekarlığı olarak tanımlanıyor. Hiçbir şeyden şüphelenmeyen kullanıcı, oturum açma bilgilerini ve parolalarını özenle taklit edilmiş bu web sitelerine her zamanki gibi giriyor; ancak bu kez tüm bu erişim kimlik bilgileri doğrudan siber suçlulara gönderiliyor. Dolandırıcılar çaldıkları bu kişisel bilgileri, banka bilgilerini veya şifreleri kullanıcıdan para çalmak, gizliliği ihlal edilmiş e-posta veya sosyal ağ hesapları aracılığıyla istenmeyen e-posta ve zararlı yazılım yaymak için kullanabiliyor. Ayrıca çalınan şifrelerden oluşan veritabanlarını diğer suçlularla da paylaşabiliyor.

TEK KANAL E-POSTA DEĞİL
Kimlik avı çok uzun bir süre tipik istenmeyen e-postaların bir çeşidi olarak kabul gördü. Ancak, bu anketten çıkan veriler, kimlik avı saldırılarının çok önemli bir seviyeye ulaştığını doğruluyor. Ayrıca, bu saldırıların genel istenmeyen e-postanın bir parçası olmak yerine tehlikeli bir tehdit oluşturan başlı başına bir sınıf olarak değerlendirilmesi gerekliliğini de ortaya koyuyor. Hatta artık kimlik avının en yaygın ulaştırma kanalının e-posta olmadığını bile söyleyebiliriz. Örneğin, kayıtlı kimlik avı saldırılarının yalnızca %12’si istenmeyen e-postalar yoluyla çalıştırılıyor. Kalan %88 ise kullanıcıların bir web tarayıcısını, bir mesajlaşma sistemini (Skype vb.) kullanırken veya bilgisayar ile etkileşim halindeyken kimlik avı sayfalarına yönelten bağlantıları takip etmeleri sonucu bulaşıyor.
Kaspersky Lab Kötü Amaçlı Yazılım Karşıtı Araştırma Birimi Müdürü Nikita Shvetsov, anketin sonuçlarıyla ilgili olarak, “Bu anketle saptanan kimlik avı saldırılarının hacmi ve çeşitliliği, kimlik avının dolandırıcıların yasa dışı zenginleşme için kullandıkları birçok araçtan sadece biri olmadığını, aynı zamanda önemli ve göze çarpan bir tehdit oluşturduğunu ortaya koyuyor” diyor. Bu saldırıların organize edilmesinin basit olması ve yöntemin açık bir şekilde etkili olması nedeniyle her geçen gün daha fazla sayıda siber suçlunun bu yöntemi kullandığına değinen Shvetsov, “Kaspersky Security Network’e göre sadece bir yılda neredeyse iki katına çıkan kimlik avı saldırılarının hacmi de bu trendi doğruluyor” diye ekliyor.

SALDIRI İKİ KATINA ÇIKTI
Kaspersky Lab uzmanları, 2012-2013 aralığında 50 milyonun üzerindeki Kaspersky Security Network kullanıcılarına yapılan kimlik avı saldırılarındaki verileri, 2011-2012 verileriyle karşılaştırdı. Çıkan sonuçlar şu şekilde özetleniyor:  
Kullanıcılar

  • 2012-2013 döneminde, kimlik avcıları dünya genelinde her gün ortalama 102.100 kullanıcıyı etkileyen saldırılar düzenlediler. Bu rakam 2011-2012 döneminde gerçekleşenin neredeyse iki katı.
  • Kimlik avı saldırıları en çok Rusya, ABD, Hindistan, Vietnam ve İngiltere'deki kullanıcıları hedef aldı.
  • Vietnam, ABD, Hindistan ve Almanya saldırılan kullanıcı sayısında ilk sıralarda yer alıyor. Bu bölgelerdeki saldırıların sayısı geçen yıla oranla iki kat arttı.

Saldırganlar

  • Kimlik avı sayfalarını barındıran sunucuların çoğunluğu ABD, İngiltere, Almanya, Rusya ve Hindistan’da kayıtlı…
  • Sahte web siteleri ve sunucular gibi benzersiz saldırı kaynaklarının sayısı 2012-2013 döneminde neredeyse üç katına çıktı.
  • Tanımlanan benzersiz saldırı kaynaklarının yarısından fazlası (%56) sadece 10 ülkede bulundu. Bu da bize saldırganların saldırılarını gerçekleştirmek üzere tercih ettikleri belli başlı sayıda “merkez üsleri”nin olduğunu gösteriyor.

Hedefler

  • Yahoo!, Google, Facebook ve Amazon kimlik avcıları tarafından en fazla hedef alınan hizmetler arasında. Kayıtlı olan tüm saldırıların %30’u bu web sitelerinin sahte sürümlerini içeriyor.
  • Kimlik avı saldırılarının %20’den fazlası bankalar ve diğer finansal kuruluşlarının sayfalarını taklit etti.

American Express, PayPal, Xbox live, Twitter, vb. en çok hedef alınan İlk 30 site arasında yer alıyor.

Tatil planı yaparken internete bağlı cihazlarınızın güvenlik altına alınması için 6 temel adım

KL_dijitalAkıllı telefonunuz, tabletiniz ve dizüstü bilgisayarınız olmadan tatile çıkamayanlardansanız, Kaspersky Lab’in hazırlık listesine göz atmanızda fayda var…

Pasaport, uçak bileti, otel rezervasyonu ve tatil planı tamam! Mükemmel ve sorunsuz bir tatil için her detayı planladınız. Peki ya akıllı telefonunuz, tabletiniz veya dizüstü bilgisayarınızın güvenliği için gerekenleri yaptınız mı?

İster macera için Güneydoğu Asya, ister şehir turu için New York, isterseniz rahatlatıcı bir deniz tatili için Antalya’ya gidiyor olsun; artık kimse akıllı telefonları olmadan bir tatil hayal edemiyor. Öyle ki yapılan araştırmalara göre, tatilde üç kişiden biri günlük olarak mobil ağa bağlanıyor; üç kişiden ikisi mobil arkadaşları olmadan evden dışarı adım atmıyor. Bu alışkanlığın gelişmesinde mutlaka sosyal ağlara bağlılığımızın yanı sıra, iş yerinde neler olup bittiğini kontrol etmek isteği de var. Bu nedenle araştırmalar, çok sayıda yöneticinin tatildeyken de mobil cihazlarını kullanmaya devam ettiğini ortaya koyuyor.

Bu verilerden yola çıkan güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, tatil planı yaparken internet bağlantı özelliği olan cihazlarının da güvenlik altına alınması için temel 6 adımı açıklıyor. İşte dijital güvenlik için tatil listenizde göz atılması gerekenler:

  • Güvenlik uygulamaları ve yazılımı kullanın: Dizüstü bilgisayarlar, akıllı telefon ve tabletler varsayılan korumaya sahip olmayabilir. Bu nedenle cihazlarınıza bir güvenlik uygulaması veya yazılımı yüklemeniz oldukça önemli (örneğin, akıllı telefon ve tabletler için Kaspersky Internet Security for Android veya dizüstü bilgisayarlar için Kaspersky Internet Security). Böylece, kişisel gizliliğinizi ve cihazda kayıtlı bulunan verilerinizi koruma altına alabilir ve çevrimiçi bankacılık gibi hassas işlemlerinizi güvenli bir şekilde gerçekleştirebilirsiniz.
  • Acil bir durum için hazırlıklı olun: Sağlık sorunlarında bir ilkyardım çantasına ihtiyacınız olduğu gibi, akıllı telefonunuz ya da diğer cihazlarınızla ilgili acil durumlara da hazırlıklı olmanızda fayda var. Mesela telefonunuzu kaybetme riskine karşılık, telefonunuzla ilgili tüm önemli bilgileri bir yere not almış olun. Operatörünüzün yardım hattının numarası, müşteri numaranız, telefon numaranız, telefonunuzun seri numarası olan 15 haneli IMEI (Uluslararası Mobil Cihaz Kodu) ve SIM kart numarası bu notlarda yer alsın.  
  • Tedbirli olun: Asla cihazınızı etrafta başı boş bırakmayın. Akıllı telefonlar hırsızlar için oldukça kolay bir hedeftir, siz farkında olmadan gözden kaybolurlar. Böyle bir durumda, eğer telefonunuzda Kaspersky Internet Security for Android gibi bir güvenlik uygulaması varsa cihazınızın yerini belirleyebilir veya gizli verileri silebilirsiniz.
  • Kablosuz internet erişim noktalarına dikkat edin: Oteller veya kafeler gibi halka açık alanlarda ücretsiz Wi-Fi bağlantısı kullanırken, gizli sızıntılara karşı çok dikkatli olun. Güvenli bir VPN bağlantısı kullanmıyorsanız bu noktalardan çevrimiçi bankacılık, alışveriş veya gizli veri kullanmanızı gerektiren herhangi bir işlem yapmamaya özen gösterin. Eğer bu noktalardan birisini kullanmanız gerektiğini önceden biliyorsanız, bir VPN uygulaması veya yazılımı yükleyerek tedbirinizi alın.
  • Cihazlarınızın tam koruma altında olduğundan emin olun: Güvenlik uygulamaları ve yazılımı ile cihazınız için kapsamlı bir koruma sağlayabilirsiniz. Siz yine de cihazınızın sisteminde bulunan güvenlik özelliklerinin etkin olduğundan emin olun. Örneğin bir akıllı telefon ya da tablet için: öncelikle doğru parolayı tuşlamadan cihaza erişim yetkisi vermeyen ekran kilidini etkinleştirin.

Parola stratejinizi gözden geçirin: Birçok kullanıcı her şey için karmaşık bir adet parola kullanırken bir bölümü de farklı hizmetler için farklı ama basit parolalar kullanırlar. Bunun yerine, her hizmet için sayılar, simgeler, büyük ve küçük harflerden oluşan en az 8 karakterli ayrı bir parola oluşturmanız daha güvenli olacaktır.

Skype ve diğer anlık ileti programlarında Bitcoin dolandırıcılarına dikkat!

BTCSkype üzerinde saptanan iki kötü amaçlı kampanyada da amaç, Bitcoin olarak adlandırılan sanal para. Kaspersky Lab, Skype ve diğer anlık ileti programları konusunda kullanıcıları uyarıyor.

Kaspersky Lab uzmanları, Skype üzerinde iki adet kötü amaçlı kampanya saptadılar. Her iki kampanyada da siber suçlular, ilginç bir fotoğraf ya da video vaadiyle kullanıcıları kötü amaçlı bir bağlantıyı takip etmeleri için ikna etmeye çalışıyor. Hack edilen veya özel olarak yaratılan Skype hesapları üzerinden gerçekleştirilen bu saldırılarda, “bitcoin” olarak adlandırılan sanal para birimi oluşturulması ve dağıtılması amaçlanıyor.

Bu konudaki ilk saldırı 1 Mart tarihinde yapıldı; sadece 24 saat içerisinde kullanıcılar bu zararlı bağlantıya saniyede ortalama 2,7 kere veya saatte 10.000 kere tıkladılar. Bağlantılara en çok Rusya, Ukrayna, Bulgaristan, Çin, Tayvan ve İtalya’da tıklatıldığı açıklanıyor. Kurbanların bilgisayarlarına yüklenen kodları analiz eden şirket uzmanları, “Bitcoin cüzdanı” olarak bahsi geçen bir satır buldular.

4 Nisan Perşembe günü başka benzer bir saldırı tespit edildi. Kullanıcılardan bir bağlantıyı takip etmeleri istendi; fakat Kaspersky Lab uzmanları Bitcoin para birimini oluşturan kötü amaçlı yazılımın bilgisayarlara yüklendiğini fark ettiler. Bitcoin para birimi sistemi, kullanıcıların bilgi işlem kaynaklarını kiraya vermeleri karşılığında, bitcoin kazanmalarını sağlıyor. Bu elektronik para daha sonra başka bir para birimine dönüştürülebiliyor veya çevrimiçi mağazalardan yapılan eşya ve servis alışverişlerinde ödeme için kullanılabiliyor.  En son kötü amaçlı kampanyanın da hızlı bir şekilde yayıldığı belirtiliyor.

Kaspersky Lab Güney Amerika Global Araştırma ve Analiz Ekip Başkanı Dmitry Bestuzhev'in hesaplamalarına göre, bir gün içinde saatte yaklaşık 2.000 kullanıcı bu zararlı bağlantıyı takip etmeye başladı. İtalya, Rusya, Polonya, Kosta Rika, İspanya, Almanya ve Ukrayna’daki kullanıcıların bu ikinci kötü amaçlı kampanyanın ana hedefleri olduğu düşünülüyor.

TESADÜFÜN BÖYLESİ
Kötü amaçlı bu kampanyanın Bitcoin değişim oranının tavan yaptığı tarihi bir döneme denk gelmesi bir tesadüf olamaz. 5 Nisan’da oran her demir para için 132 dolar değerine ulaştı – bu 2011’deki madeni para başına 2 dolar olan oranla karşılaştırıldığında çarpıcı bir büyüme. Kaspersky Lab uzmanı Sergey Lozhkin, bunun siber suçluların görmezden gelemeyeceği kadar cazip bir büyüme olduğunu vurguluyor.

Lozhkin, “Siber suçlular elbette ki Bitcoin’i dikkate almadan edemediler. Bitcoin para birimi işlemler sistemi tamamen anonimdir ve siber suçluların bu sistemi aktif olarak kullanmaya başlamalarının nedeni de budur. Gizli forumlar Bitcoin’lerle yapılan alım satım teklifleriyle dolu. Uyuşturucular, silahlar, 0-day açıklardan yararlanmalar, trojan ve virüsler bu para birimi ile alınıp satılıyor” diyor. Lozhkin bu konudaki açıklamalarını şu şekilde sürdürüyor: “Anonim işlemleri takip etmek oldukça zor;  hem yasal hem de yasal olmayan çok fazla sayıda para birimi değiş tokuş sistemleriyle detayların izini kaybetmek çok kolay. Bu durum, siber suçluların kendilerini güvende hissetmelerini sağlıyor. Bitcoin’in mimarı, daha fazla siber suçlu için daha fazla donanım kaynaklarının oluşturulması gerektiğine işaret etti. Bitcoin madencilik modülünün kurban bilgisayarlara bu nedenle yüklendiğini görüyoruz, böylece kaynaklarını kullanarak Bitcoin’leri araştırıp bulabilecek ve sahibi için oldukça iyi bir gelir kaynağı olabilecek bir Bitcoin madencilik ‘botnet’i oluşturabilecekler.”

ANLIK İLETİLERDE DİKKAT!
Bu durum karşısında Kaspersky Lab, Skype kullanıcılarının Skype ya da diğer anlık ileti programları üzerinden gelen iletilere karşı daha dikkatli olmalarını öneriyor. İleti tanıdığınız birisinden gönderilmiş bile olsa, unutmayın ki o kişinin bilgisayarının virüsten etkilenmiş ve siber suçluların kontrolünde olma ihtimali yüksek. Ayrıca, kullanıcıların cihazlarının güvenliğini korumaları için aşağıdaki maddeleri uygulamaları öneriliyor:

  • Güncel ve gelişmiş bir internet güvenlik çözümü yükleyin ve kullanın
  • İşletim sisteminizi güncelleştirin
  • Tüm üçüncü parti uygulamalarınızı güncelleyin
  • İnternete ulaşmak için güvenli bir tarayıcı kullanın
  • Bilgi işlem faaliyetlerinizi güvenli bir şekilde gerçekleştirin. Harf, rakam ve simge (?#!., vs…) içeren güçlü parolalar kullanın. Her bir web sitesi ve kaynak için farklı parolalar kullandığınızdan emin olun. 
  • Sağduyunuzu kullanın.

Kaspersky Lab’in ücretsiz uygulaması Kaspersky Security Scan’dan hiçbir zararlı kaçamıyor

kaspersky_labEn güncel zararlı yazılım ve trojan’ları bile fark eden, raporlayan ve çözüm önerisi sunan Kaspersky Lab’in ücretsiz uygulaması “Kaspersky Security Scan”, diğer popüler güvenlik önlemleri olan bilgisayarlarda da “ikinci görüş” olarak öneriliyor

Kaspersky Lab’in ücretsiz uygulaması “Kaspersky Security Scan”, diğer popüler ticari güvenlik uygulamalarının çoğu zaman gözünden kaçan zararlı yazılımları bile tespit ediyor. Kaspersky Lab tarafından, bilgisayarların güvenlik durumunu tanımlamak, sistemde gizlenmiş tehditleri ve zayıf noktaları bularak, bunlar hakkında güncel bilgi vermek amacıyla tasarlanan bu ücretsiz uygulama, zararlı yazılımı ve trojan’ları keşfederek, kullanıcıları tehditler karşısında başarıyla uyarıyor.

Mesela, Kaspersky Lab tarafından yapılan bir çalışmada, diğer sağlayıcıların güvenlik çözümleri tarafından korunan çok sayıda bilgisayarda “ZAccess” olarak anılan bir Trojan tespit edildi. Bu zararlı program, sisteme bir kez re yüklendiğinde, birçok kötü amaçlı ekstra modülleri de beraberinde indiriyor. Trojan ayrıca, arama motoru sonuçlarını ele geçirdiği gibi siber suçlular tarafından önerilen bağlantıları otomatik olarak açıyor ve dosyalar indiriyor.

Kaspersky Lab’in çalışmasında ortaya çıkan diğer bir zararlı yazılım programı “Sality” adını taşıyor. Bu zararlı yazılım, hedef alınan bilgisayarda bulunan güvenlik çözümlerini devre dışı bırakıyor ve güvenlik sağlayıcılarının web alanlarına erişimini engelliyor. Üstelik virüsün manuel olarak silinmesi de bir hayli güç. Bunun önüne geçmek için, Windows Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi’ni kullanmak üzere yapılan tüm girişimler de engellenmiş. Yüklemeden sonra bu program, bilgisayar sahibinin gizli verilerini çalmak, istenmeyen e-posta göndermek ve hedef bilgisayarı şifre deneme yanılma aracına dönüştürmek üzere ekstra birçok modülü de beraberinde indiriyor.

ZAccess ve Sality, Kaspersky Lab uzmanlarının çalışmalarına dahil bilgisayarlar üzerinde tespit ettiği birçok zararlı yazılım programından sadece ikisi. Bu tespitler, test edilip onaylanmış güvenlik çözümlerinin bile eksiksiz güvenlik sağlayamadığını ve ikinci bir görüşe ihtiyaç duyulduğunu ortaya koyuyor.

İKİNCİ GÖRÜŞ ÖNEMLİ
Tam bu noktada devreye giren Kaspersky Securit Scan, bilgisayarlarda ilave bir denetleme yapan özellikle ikinci bir görüş çözümü olarak tasarlanmış ücretsiz bir uygulama. Virüsleri, trojan’ları ve diğer zararlı nesneleri tarayarak tespit etmeyi sağlayan uygulama, harici cihazların potansiyel tehlikelerinin yanı sıra Windows işletim sistemini de tarıyor. Uygulama aynı zamanda, Kaspersky Lab’in diğer ticari ürünleri tarafından da kullanılan aynı anti-virüs veri tabanındaki güncelleştirmeleri günlük olarak takip ediyor. Tüm bunlar sayesinde program, en son tehditleri kolaylıkla tespit edebiliyor. Tarama tamamlandığında ise detaylı bir problem raporu sunuyor ve çözüm önerilerinde bulunur.

Kaspersky Security Scan'in önemli bir avantajı da diğer güvenlik çözümleri ile çakışmaması. Bu, kullanıcıların Kaspersky Lab uygulaması ile ilave bir denetleme yapmak istediklerinde halihazırda kullandıkları zararlı yazılım önleme programlarını kaldırmalarına ya da devre dışı bırakmalarına gerek olmadığı anlamına geliyor.

Kaspersky Lab Zararlı Yazılım Önleme Araştırma Müdürü Oleg Ishanov, bu ücretsiz uygulamayla ilgili olarak, “Kaspersky Lab’in en önemli önceliği, kullanıcıları günümüz siber tehditlerine karşı korumak” diyor. “Bunu sağlamak için, ikinci görüş çözümü olan Kaspersky Security Scan’i geliştirdik. Bu program, bir kullanıcının Windows ortamının ne kadar iyi korunduğunu değerlendiriyor ve onu zararlı yazılımlara karşı denetliyor” diyen Ishanov, sözlerini şu şekilde sürdürüyor: “Kaspersky Lab uzmanları tarafından toplanan istatistikler, güvenlik çözümleriyle korunan bilgisayarlar için bile böyle bir denetlemenin oldukça yararlı olduğunu gösteriyor. Bu ücretsiz uygulama, herhangi bir nedenle güvenlik yazılımı kullanmayan ancak bilgisayarlarının güvenlik durumunu denetlemek ve bir bulaşma olmadığından emin olmak isteyenler için de faydalı olacak. Buna karşılık biz tüm kullanıcıların Kaspersky Internet Security 2013gibi kapsamlı bir güvenlik çözümü alıp bilgisayarlarına kurmalarını şiddetle tavsiye ediyoruz.”

Kaspersky Lab’a göre son 25 yılın en zararlıları

Kaspersky Lab, güvenlik araştırmalarında, teknolojik inovasyonlarda ve dünyayı siber suçlardan kurtarmada on beşinci yılını kutluyor. Eugene Kaspersky ve ortaklarının liderliğinde kurulan şirket, BT güvenliği konusunda çözümlerini kendi içinde üreterek büyümeye odaklandı ve zaman içinde birçok virüsün keşfini sağlayarak alanında önemli işler başardı.

Kaspersky Lab, 26 Haziran 1997 tarihinde, Eugene Kaspersky ve ortaklarının liderliğinde kuruldu. Kaspersky Lab’in on beşinci yılında şirket büyümeye devam ederken, teknoloji alanında başlangıç yapan yeni şirketler için de dünya çapında bir başarı hikayesi modeli olarak yer alıyor. 1997 yılında sadece 20 çalışanla faaliyetlerine başlayan Kaspersky Lab, günümüzde yaklaşık 200 ülkede çalışan 2.400’den fazla çalışanı ile özel sektörde kurulmuş en büyük güvenlik şirketlerinden biri olmayı başardı.

Bugün, güvenli içeriğin ve tehdit yönetimi çözümlerinin lider geliştiricilerinden olan Kaspersky Lab, dünya genelinde 300 milyondan fazla kullanıcı ve 200.000’den fazla işletme için BT güvenliği sunuyor. Kaspersky Lab, rakiplerinden farklı bir büyüme stratejisi izleyerek ününü, kolaylıkla yönetilebilen ve son derece etkili bir koruma sağlamasıyla kazandı ve büyümesine güvenlik çözümlerini birleşme ve satın almalarla değil, kendi bünyesinde üreterek devam ettiriyor. Şirketin kendi uzmanlarınca tasarlanmış teknolojileriyle Kaspersky Lab ürünleri, temelden, birlikte, sorunsuz ve etkili olarak çalışmak üzere yaratılıyor.

Bunlara ek olarak Kaspersky Lab uzmanlarından oluşan ekip, ileri düzey siber tehditlerin tespit ve analizinde en sarsıcı sonuçların bazılarına imza attı. Bu uzmanlık sayesinde, dünyanın gördüğü en karmaşık zararlı yazılımlardan bazıları olan Cabir, Duqu ve Flame gibi zararlı yazılımları yakın zamanda ortaya çıkardı. Kaspersky Lab, bu tip saldırıları ortaya çıkararak ve Stuxnet benzeri tehditlerin analizinde lider rol üstlenerek, yeni nesil çevrimiçi organize suç ve siber silahlarda Dünyanın lider yetkinliğine sahip bir konuma geldi.

Kaspersky Lab CEO’su ve eş kurucusu Eugene Kaspersky konuyla ilgili olarak; “Aynı işte on beş yıl uzun bir süre. Ancak ister inanın ister inanmayın, bunu halen seviyorum. Ekibimi ve yaptığımız işi seviyorum. Son 15 yıldır, her gün, her saat, siber holiganlıktan, siber suçlar kanalıyla siber savaşa yönelik her türdeki IT tehditlerini analiz ediyor ve onlara karşı mücadele ediyoruz. Günümüzde dijital tehditlere karşı işbirliği çok daha önemli. Stuxnet, Duqu ve Flame gibi yakın zamanda gerçekleşmiş olan saldırılar, BT altyapılarının, askeri ve terörist tehditlere karşı ne kadar zayıf olduğunu gösterdi. Ancak bu saldırıların sonucu olabilecek potansiyel felaketleri önlemek için elimizden gelen her şeyi yapıyoruz.” dedi.

Kaspersky Lab’a göre son 25 yılın en zararlıları

Kaspersky Lab, 15. yılını kutlarken tarihteki en etkili 15 zararlı yazılımın bir listesini şöyle belirtiyor:

Ø 1986 Brain, ilk PC virüsü olarak ortaya çıktı: Virüs, kendini floppy disklerin önyükleme bölümüne yazarak yayıldı

Ø 1988 Morris solucanı, internete bağlı bilgisayarların yaklaşık %10’una bulaştı (yaklaşık 6.000 bilgisayar)

Ø 1992 Michelangelo, büyük çapta medya ilgisine maruz kalan ilk virüs oldu

Ø 1995 Concept, ilk makrovirüs

Ø 1999 Melissa devasa boyutta küresel salgınlardan sorumlu zararlı yazılımların kitle e-posta gönderimleri çağını başlattı

Ø 2003 Slammer, dosyasız bu solucan, devasa boyutta küresel bir salgından sorumlu oldu

Ø 2004 Cabir: Bluetooth üzerinden yayılan, Symbian için bu kavramı ilk kanıtlayan zararlı yazılım

Ø 2006 Leap, Mac OSX için ilk virüs oldu

Ø 2007 Storm Worm [Zhelatin] K&K sunucularının kullanımına liderlik etti

Ø 2008 Koobface, Facebook’u hedef alan ilk zararlı yazılım

Ø 2008 Conficker, 200’den fazla ülkede işletmeleri, ev kullanıcılarını ve devletleri etkileyen, tarihteki en büyük salgınlardan biri oldu.

Ø 2010 FakePlayer, Android için SMS Trojan’ı

Ø 2010 Stuxnet, siber savaş çağının başlangıcının sinyallerini veren, Veritabanlı Kontrol ve Gözetleme Sistemleri üzerine hedeflendirilmiş bir saldırı

Ø 2011 Duqu, karmaşık bir Trojan. Hedefleri için bilgi topluyor.

Daha fazla bilgi için: http://www.kaspersky.com/about/press/duqu

Ø 2012 Flame, pek çok ülkede, kişi ve kuruluşları hedefleyen bir siber silah olarak aktif olarak kullanılan, son derece karmaşık ve zararlı bir yazılım

Daha fazla bilgi için: http://www.kaspersky.com/flame

%d blogcu bunu beğendi: