Spam e-postalar bu sefer savaş silahı olarak kullanıldı

Spam e-postalar bu sefer savaş silahı olarak kullanıldı

Dijital güvenlik şirketi ESET, ana dağıtım yöntemi olarak spam e-postaları kullanan bir dezenformasyon -psikolojik operasyon (PSYOPs) kampanyası olan Texonto Operasyonu’nu ortaya çıkardı. Rusya’ya bağlı tehdit aktörleri, iki dalga halinde gönderilen mesajlarla Ukrayna vatandaşlarını etkilemeye ve onları Rusya’nın savaşı kazandığına inandırmaya çalıştı. İlk dalga Kasım 2023’te, ikincisi ise Aralık 2023’ün sonunda gerçekleşti. 

E-postaların içeriği, Rus propagandasının bilindik temaları olan doğalgaz kesintileri, ilaç ve gıda kıtlığı ile ilgiliydi. ESET ayrıca Ekim 2023’te Ukraynalı savunma şirketini hedef alan bir kimlik avı kampanyası ve Kasım 2023’te standart görünümlü sahte Microsoft oturum açma sayfaları kullanan AB ajansını hedef alan bir kampanya tespit etti. Her ikisinin de amacı Microsoft Office 365 hesaplarının kimlik bilgilerini çalmaktı. ESET araştırması PSYOP’larda ve oltalama operasyonlarında kullanılan ağ altyapısındaki benzerlikler nedeniyle yüksek olasılıkla bunların bağlantılı olduğu üzerinde duruyor.

ESET araştırmacısı Matthieu Faou şu açıklamada bulundu:”Ukrayna’daki savaşın başlamasından bu yana, Sandworm gibi Rusya’ya bağlı gruplar, siliciler kullanarak Ukrayna’nın BT altyapısını bozmakla meşguldü. Son aylarda, özellikle kötü şöhretli Gamaredon grubu tarafından gerçekleştirilen siber casusluk operasyonlarında bir artış gözlemledik. Texonto Operasyonu, savaşı etkilemeye yönelik teknolojilerin bir başka kullanımını gösteriyor. Casusluk, bilgi operasyonları ve sahte ilaç mesajlarının garip karışımı bize sadece, bazı üyeleri Aralık 2023’te ABD Adalet Bakanlığı tarafından bir iddianameye konu olan, Rusya’ya bağlı tanınmış bir siber casusluk grubu olan Callisto’yu hatırlatabilir. Callisto, yaygın bulut sağlayıcılarını taklit etmek üzere tasarlanmış spearphishing web siteleri aracılığıyla hükümet yetkililerini, düşünce kuruluşlarındaki personeli ve orduyla ilgili kuruluşları hedef almaktadır. Grup ayrıca 2019 Birleşik Krallık genel seçimlerinin hemen öncesinde bir belge sızıntısı gibi dezenformasyon operasyonları yürütmüştür. Son olarak, eski ağ altyapısını kullanarak sahte ilaç alan adları oluşturuyor. 

Texonto Operasyonu ile Callisto operasyonları arasında birkaç üst düzey benzerlik noktası olsa da herhangi bir teknik örtüşme bulamadık ve şu anda Texonto Operasyonu’nu belirli bir tehdit aktörüne atfetmiyoruz. Bununla birlikte, TTP’ler, hedefleme ve mesajların yayılması göz önüne alındığında, operasyonu yüksek güvenle Rusya ile uyumlu bir gruba atfediyoruz.”

Saldırganlar tarafından işletilen ve PSYOPs e-postalarını göndermek için kullanılan bir e-posta sunucusu, iki hafta sonra tipik Kanada eczane spam’lerini göndermek için yeniden kullanıldı. Bu yasadışı iş kategorisi Rus siber suç topluluğu içinde uzun süredir çok popüler. Yapılan birkaç incelemede, Texonto Operasyonu’nun bir parçası olan ve hapis cezasını çekmekteyken 16 Şubat 2024 tarihinde ölen  tanınmış Rus muhalefet lideri Alexei Navalny gibi Rusya’nın iç konularıyla ilgili alan adları da ortaya çıktı. Bu da Texonto Operasyonu’nun muhtemelen Rus muhalifleri hedef alan spearphishing ya da bilgi operasyonlarını içerdiği anlamına geliyor.

İlk dalga dezenformasyon e-postalarının amacı Ukraynalıların zihinlerine şüphe tohumları ekmekti; örneğin bir e-postada “Bu kış doğalgaz kesintileri olabilir” deniyor. Sağlık Bakanlığı’ndan geldiği iddia edilen diğer e-postalarda ise ilaç sıkıntısından bahsediliyor. Bu dalgada herhangi bir kötü niyetli bağlantı veya kötü amaçlı yazılım yok gibi görünüyor, sadece dezenformasyon var. Ukrayna Tarım Politikası ve Gıda Bakanlığı gibi görünen bir alan adı, mevcut olmayan ilaçların şifalı bitkilerle değiştirilmesini tavsiye ediyor. Bakanlıktan “gelen” bir başka e-postada ise canlı bir güvercin ve pişmiş bir güvercin fotoğrafıyla “güvercin risotto” yenmesi öneriliyor. Bu belgeler, okuyucuları kızdırmak ve morallerini bozmak amacıyla kasıtlı olarak oluşturulmuştur. Genel olarak, bu sahte mesajlar yaygın Rus propaganda temalarıyla uyumludur. Ukrayna halkını Rusya-Ukrayna savaşı nedeniyle ilaç, gıda ve ısınma imkanlarının olmayacağına inandırmaya çalışıyorlar.

İlk dalgadan yaklaşık bir ay sonra ESET, sadece Ukraynalıları değil, diğer Avrupa ülkelerindeki insanları da hedef alan ikinci bir PSYOPs e-posta kampanyası tespit etti. Hedefler, Ukrayna hükümetinden bir İtalyan ayakkabı üreticisine kadar uzanan rastgele bir yelpazede yer alıyor. ESET telemetrisine göre, bu dalgada birkaç yüz kişi e-posta aldı. İkinci dalga daha karanlık mesajlar içeriyor ve saldırganlar insanlara askeri konuşlanmadan kaçınmak için bir bacak ya da kollarını kesmelerini öneriyor. Genel olarak, savaş zamanındaki PSYOP’ların tüm özelliklerine sahip.

ESET ürünleri ve araştırmaları uzun yıllardır Ukrayna BT altyapısını koruyor. Şubat 2022’de Rus işgalinin başlamasından bu yana ESET Araştırma, Rusya’ya bağlı gruplar tarafından başlatılan önemli sayıda saldırıyı önledi ve araştırdı.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

WhatsApp’a e-posta ile doğrulama özelliği geliyor – Teknoloji

WhatsApp’a e-posta ile doğrulama özelliği geliyor – Teknoloji





WhatsApp’ın yeni bir özelliği, Android’in beta sürümünde ortaya çıkmış durumda. Bu yeni özellik, WhatsApp’a giriş yaparken ekstra bir güvenlik önlemi sunuyor.

Normalde WhatsApp’a giriş yaparken kullanıcılar telefon numaralarını kullanırlar. Ancak bu yeni özellikle birlikte e-posta adresi de bir giriş seçeneği olarak sunulacak. Bu özellik, yeni bir cihazda WhatsApp hesabınıza oturum açarken devreye girecek.

Kullanıcılar, SMS veya arama yoluyla alınan kodları beklemek yerine, e-posta adreslerine gönderilecek özel bir kod ile giriş yapabilecekler. Bu, WhatsApp kullanıcılarına ek bir güvenlik seçeneği sunarak hesaplarını daha fazla koruma altına almalarına yardımcı olabilir.

Henüz geliştirilme aşamasında olan bu özelliğin tam olarak nasıl çalışacağı ve ne zaman genel kullanıma sunulacağı konusunda resmi bir açıklama yapılmadı. Ancak WhatsApp, kullanıcıların hesaplarını daha güvenli hale getirmek için bu tür yeni özellikleri test etmeye devam ediyor gibi görünüyor.

 


Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Siber tehditler seçimlere zarar verebilir mi?

Siber tehditler seçimlere zarar verebilir mi?

Dünya genelinde yaklaşık iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek. Aralarında Türkiye, ABD, İngiltere ve Hindistan’ın da bulunduğu çok sayıda ülkede hatta Avrupa Parlamentosu’nda seçimler yapılacak. 

Gerçek insanların sahte görüntüleri, ses ve video klipleri yaygınlaştıkça yapay zeka destekli bir dezenformasyon ihtimali giderek artan bir endişeye neden oluyor. Dijital güvenlik şirketi ESET, artık oldukça sık karşılaştığımız Deepfake’in yanı sıra hangi siber tehditlerle karşı karşıya olabileceğimizi inceledi. Oylama sistemlerinin bütünlüğünü sağlamak için ne tür önlemler var ve seçmenler olarak ne kadar endişelenmeliyiz sorularına cevap aradı.  

Kâğıt üzerinde, ulus devletler, hacktivistler ve hatta finansal olarak motive olmuş suçlular, oyları değiştirmek için çevrimiçi seçim altyapısını hedef alabilir veya bireylerin haklarını toplu olarak ellerinden almak için seçmen kayıt veri tabanlarına müdahale edebilirler. Çevrimiçi makineleri veya insanların dışarı çıkıp oy kullanmasını zorlaştırabilecek diğer altyapı gereçlerini hedef alarak seçim günü faaliyetleri aksatmaya çalışabilirler. Bir diğer senaryo ise sonuçlara şüphe düşürmek amacıyla sonuçların raporlanmasını hedef alan saldırılar olabilir.  Dış güçlerin istedikleri adayın seçilmesini sağlamak için seçim sonuçlarını değiştirme ya da etkileme potansiyeli açısından tehlikede olan çok şey var. Ancak iyi haberler de var. 

ABD’de 2020 seçimlerinin çalındığı yönündeki bazı iddialara rağmen bunu destekleyecek hiçbir kanıt bulunmuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) seçimlere müdahaleyle ilgili en yaygın söylentilerden bazılarını çürüten uzun bir liste yayımladı. Bu iddialar arasında şunlar yer alıyor: 

Seçim yetkilileri, seçmen kayıt listelerinin mümkün olduğunca doğru ve güncel olmasını sağlamak için düzenli olarak günceller. 
Postayla gönderilen oy pusulalarının bütünlüğünü korumak için seçmen kimlik kontrolleri de dahil olmak üzere çeşitli güvenlik önlemleri mevcuttur. 
Kurcalamaya karşı sağlam önlemler alınmış olup, oy pusulaları posta kutusu aracılığıyla iade edilmektedir. 
Federal, eyalet ve/veya yerel seçim yetkilileri oylama makinelerini ve ekipmanlarını güvenlik açıklarına karşı titizlikle test eder ve onaylar.
İmza eşleştirme, bilgi kontrolleri ve diğer önlemler, seçmen kimliğine bürünme ve uygun olmayan seçmenlerin oy kullanmasına karşı koruma sağlamak üzere tasarlanmıştır. 

Seçimlerin dürüstlüğünden emin olmak için başka bir neden daha var: ABD gibi ülkelerde farklı türde oylama makineleri ve kayıt teknolojileri mevcut. Bunlar, seçim döngüsünün tüm aşamalarındaki faaliyetleri ele alıyor: 

Seçim öncesi faaliyetler: Seçmen kaydı ve devamsız oyların işlenmesi. 
Seçim günü: Doğrudan Kayıt Elektronik (DRE) oylama makinelerini (kullanıcıların doğrudan oy kullandığı) ve kâğıt oy pusulalarının tarandığı ve oyların sayıldığı Optik Tarama Oylamasını içerir. Sonuçlar daha sonra elektronik olarak sunulur ve merkezileştirilir. 
Seçim sonrası faaliyetler: Seçim sonrası denetimler ve resmi olmayan seçim gecesi sonuçlarının halka açık web sayfalarında yayımlanması gibi. 

DRE makinelerinin uzaktan tehlikeye atılabileceği konusunda bazı endişeler bulunmaktadır. Öte yandan diğer pek çok ülkede olduğu gibi ABD’de de oyların kullanılmasının ana yolu bu değildir. Genel olarak teknoloji kullanımı ülke genelinde o kadar merkezi olmayan ve çeşitlilik arz eden bir yapıdadır ki, tek bir kuruluşun bir seçimi etkileyecek kadar sonuçları hacklemesi ve değiştirmesi son derece zor olacaktır.  

Ana tehditler nerede? 

Bununla birlikte kötü niyetli aktörlerin birkaç kararsız eyalette bir bölgeyi ya da şehri tek başına seçebileceğine dair hala geçerli endişeler var. Sonuçları değiştiremeseler bile, bireylerin oy kullanmalarını zorlaştırarak veya sonuçların raporlanmasına müdahale ederek teorik olarak sonuçlara olan güveni sarsabilirler.  CISA üç temel siber tehdit tanımlamaktadır: 

Fidye yazılımı: Seçmen kayıt verilerini çalmak ve sızdırmak veya hassas seçmen ve seçim sonuçları bilgilerine erişimi engellemek için kullanılabilir. Ayrıca kayıt ve aday dosyalama gibi temel operasyonel süreçleri aksatmak için de kullanılabilir. 

Kimlik Avı: Günlük işleri sırasında e-posta eklerini açmaları gereken seçim görevlileri için özel bir tehdittir. Tehdit aktörleri, seçim temalarından yararlanan sosyal mühendislik yemleriyle kötü amaçlı yükleri kolayca gizleyebilir. Sonuç, fidye yazılımı, bilgi çalan kötü amaçlı yazılım veya diğer kötü amaçlı kodların gizli bir şekilde indirilmesi olabilir. 

Hizmet Reddi (DoS): Dağıtık Hizmet Engelleme (DDoS) saldırıları, seçmenlerin kendilerine en yakın oy verme merkezinin yeri veya başlıca adaylar hakkındaki bilgiler gibi oy kullanmalarına yardımcı olacak kilit bilgilere erişimini engelleyebilir. Endonezya Genel Seçim Komisyonu, yakın zamanda ulusal seçimler sırasında kendi sitelerine ve diğer sitelere yönelik “olağanüstü” sayıda bu tür saldırılar yaşadığını söyledi. 

Seçimler nasıl güvende tutulur? 

Seçim güvenliği konusu geniş kitlelerce önemseniyor. CISA seçim kurumlarına diğer ülkelerdeki yöneticilerin de faydalanabileceği çok sayıda kaynak sunuyor. Oy kullanmanın en güvenli şekli elbette kâğıt kullanmaktır. Birleşik Krallık, AB ve ABD de dahil olmak üzere pek çok ülkede oyların çoğu bu şekilde kullanılmaktadır. Ancak seçmen kayıtları ve seçim altyapısı hedef alındığı sürece endişeler devam edecektir. 

Kimlik avı, fidye yazılımı ve DoS tehdidini azaltmaya yönelik en iyi uygulamalar bu bağlamda hala geçerli olacaktır. Bunlar arasında düzenli sızma testi ve güvenlik açığı, yama yönetimi programları, çok faktörlü kimlik doğrulama (MFA) ve ağ segmentasyonu yer almaktadır. Neyse ki piyasada bulut tabanlı DDoS azaltma, kimlik avı tespiti ve fidye yazılımlarına hızlı müdahale sunan çok sayıda sağlayıcı da bulunmaktadır. Birçok açıdan seçim dürüstlüğüne yönelik en büyük tehdit, deepfake’ler de dahil olmak üzere dezenformasyon kampanyalarından kaynaklanacaktır.

Bir de 2016 ABD başkanlık seçimleri öncesinde olduğu gibi oy verme günü öncesinde kamuoyunu etkilemeye yönelik “hack-and-leak” girişimleri. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

İnternette güvenli dosya paylaşımı için 7 ipucu

İnternette güvenli dosya paylaşımı için 7 ipucu

Hayatlarımız giderek daha fazla dijital dünyada yaşanıyor. Bu durum birçok faydayı beraberinde getirirken bizi aynı zamanda veri hırsızlığı tehdidine de maruz bırakıyor. Hassas, kişisel, tıbbi veya finansal bilgiler kötü adamların eline geçtiğinde dolandırıcılık ve şantaj için kullanılabilir. Dijital güvenlik şirketi ESET internette dosya paylaşımı yaparken dikkat edilmesi gerekenler ile ilgili önerilerini paylaştı. 

Dosya paylaşımı için akla pek çok seçenek geliyor. İnsanlar genellikle e-posta eklerinin hassas dosyaları göndermenin en iyi yolu olduğunu düşünür. Ancak birçok sağlayıcının, alıcıya ulaştığında bir mesajı mutlaka güvenli hale getirmediğini unuturlar. USB flash sürücüleri veya diğer çıkarılabilir depolama ortamları çevrimiçi aktarımlar için uygun değildir. Potansiyel dezavantajlarla birlikte gelirler. Dosya Aktarım Protokolü (FTP) dosya paylaşımı için özel olarak üretilmiştir  ancak yerleşik şifrelemeden yoksundur. P2P, belirli dosyaları paylaşmak için işe yarayabilir ancak diğer önlemlerin yokluğunda hassas belgeleri paylaşmak için genellikle en iyi seçenek değildir. 

Büyük dosyaları güvenli bir şekilde paylaşmak için 7 ipucu

Uçtan uca şifrelenmiş bulut tabanlı dosya depolama, özellikle yukarıdaki çözümlerin başarısız olduğu durumlarda çoğu kişi için uygun bir çözümdür. Doğru önlemleri alırsanız, dosyalarınızın kilit altında tutulduğu güvenli bir bulut depolama tesisi sağlayabilir. Daha sonra zaman sınırlı bir indirme bağlantısı sağlayarak belirli kullanıcıları bunları görüntülemeye davet edebilirsiniz. Bu, kullanım sırasında dosyaları güncelleyebileceğiniz ve herkesin aynı kopyayı görüntüleyebileceği anlamına geldiği için önemlidir.  Bununla birlikte, tüm çözümler eşit şekilde üretilmemiştir ve en ciddi güvenlik, gizlilik ve kullanıcı deneyimi endişelerini azaltmak için atmanız gereken ek adımlar olabilir. 

Uçtan uca şifrelemeyi (E2EE) seçin: Sırlarınız kaynakta karıştırıldığı ve hedeflenen varış noktasında şifresi çözüldüğü (ve depolanırken şifreli kaldığı) için, E2EE cihazdan cihaza veri alışverişi için idealdir. Bu sayede hem dururken hem de aktarım sırasında şifreleme yapılabilir ve sağlayıcı siber suçlular tarafından hedef alınsa bile verileriniz açığa çıkmaz. E2EE bulut dosya paylaşım sağlayıcılarının yanı sıra, dosyalar üzerinde boyut sınırları olmasına rağmen E2EE e-posta hizmetleri de mevcuttur.
Güvenlik ve gizlilik odaklı bir sağlayıcı seçin. Piyasada çok sayıda alternatif var. Seçeceğiniz sağlayıcının size uygun olduğundan emin olmak için önceden biraz araştırma yapmanız önemlidir. Gizlilik politikalarını okuyun ve verilerinizin nasıl güvence altına alındığını anlayın. 
Erişim kontrollerini unutmayın: Güvenliği daha da artırmak, dosyaların meraklı gözlerden korunmasını sağlamak amacıyla güçlü ve benzersiz kimlik bilgileriyle parola korumalı olduğundan emin olun. Kimlik avı ve diğer saldırılara karşı daha fazla hesap koruması için iki faktörlü kimlik doğrulamayı (2FA) açın. Bağlantıya sahip olanların dosyalarınıza erişebilmesi için bir paylaşım bağlantısı kurun.
Zaman sınırlı bağlantılar: Alıcıya gönderdiğiniz indirme bağlantıları için bir son kullanma süresi belirleyerek dosyalarınıza yetkisiz erişim riskini en aza indirebilirsiniz. Bazı sağlayıcılar, daha fazla koruma için dosyaları uzaktan silmenize veya indirildikten sonra erişimi iptal etmenize de olanak tanıyabilir.
Halka açık Wi-Fi’de VPN kullanın: Mümkünse, potansiyel olarak güvensiz bir halka açık Wi-Fi ağında oturum açtığınızda hassas hesaplara erişmeyin. Bunu yapmak zorundaysanız, herhangi bir trafiği karıştırmak için güvenilir bir VPN kullandığınızdan emin olun.
Büyük dosya boyutu desteği: Verileri hızlı ve kolay bir şekilde gönderebileceğinizden emin olmak için kısa listenizdeki bulut dosya paylaşım sağlayıcılarının boyut sınırlarını kontrol edin.
Güvenlik yazılımı kullanın: Dosya paylaşım sitelerine gelen bağlantılara (yasal görünseler bile) dikkatli davranmanız gerektiğini söylemeye gerek yok. Güvenlik yazılımı, bu tür bağlantıları veya indirilen dosyaları kötü amaçlı yazılımlara karşı tarayacak ve kendi makinenizi iletişimi ele geçirmek veya gizlice dinlemek için tasarlanmış saldırılara karşı güvende tutacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Mükemmel dijital temizlik için Kaspersky den 5 ipucu

Mükemmel dijital temizlik için Kaspersky den 5 ipucu

Yeni bir yıla hazırlanırken dijital izlerinizi temizlemenin tam zamanı geldi. Bu temizlik size sadece yeni bir yıl için “taze” bir başlangıç sağlamakla kalmayacak, aynı zamanda daha verimli olmanıza da olanak tanıyacak. İşte Kaspersky uzmanlarından dijital hijyeninizi artırmak için ipuçları:

Gereksiz dosyaları silin

Oldukça basit adım. Ancak, artık ihtiyacınız olmayan dosyaları silmek şaşırtıcı derecede uzun zaman alabilir. Özellikle binlerce dosyanız varsa ve göz korkutucu olsa da, günde 20 ila 50 dosya silerek başlamak iyi bir fikir olabilir. Masaüstünüzü artık ihtiyaç duymadığınız tüm kısayollardan ve klasörlerden temizleyin. Bunu bilgisayarınızın performansını artıracak ve size daha düzenli hale getirecek bir taktik olarak görün. İnternet’te gezinirken maalesef birçok gereksiz dosya biriktiği için bir sonraki adım, bu dosyaları indirme klasöründen kaldırmak olabilir. Bir İnternet güvenlik uygulamasının performans sekmesi (örneğin, Kaspersky tarafından sunulan bir uygulama gibi) sayesinde işletim sisteminizin daha derin katmanlarında depolanan büyük dosyaları, yinelenen dosyaları ve geçici dosyaları kontrol etmenize yardımcı olabilir. Gereksiz dosyaları kaldırmayı bitirdikten sonra “geri dönüşüm kutusunu” boşaltmayı unutmayın.

2. E-posta ve mesajlaşma uygulamalarınızı temizleyin

Günümüz dünyasında hemen hemen herkes e-postalara boğuluyor. İlk adım olarak, hiçbir zaman okuma fırsatı bulamadığınız tüm bülten aboneliklerinden çıkma gibi temel şeylere odaklanabilirsiniz. Bir diğer ‘kolay’ görev de aylar veya yıllar öncesine ait okunmamış mesajlardan kurtulmak olacaktır. Eğer henüz bu mailleri okumadıysanız, muhtemelen hiçbir zaman okumayacaksınız demek oluyor. Sürücünüzü düzenlemenin harika bir yolu da eski mesaj sohbetlerini silmek. Eğer işinizle ilgili değillerse veya kişisel yaşamınızda önemli değillerse, onlardan kurtulun. Tabii ki spam klasörünü temizlemeyi unutmayın. Çoğu e-posta programı bunu otomatik olarak yapar, ancak belirli bir süre veya boyut eşiği aşıldıktan sonra bu mümkün oluyor. Haftada bir kez burayı kontrol edin ve spam mesajlarını silin. Bu aynı zamanda spam klasörüne yanlışlıkla girmiş herhangi önemli mesaj olup olmadığını kontrol etmek için de harika bir yol olabilir. Ayrıca, e-posta mesajlarından abonelikten çıkarken, giriş bilgilerinizi girmek gerekiyorsa, tarayıcınızdaki URL’nin isteğinizle örtüştüğünden emin olun. Bu, olası bir phishing saldırısının bilgilerinizi çalmasını önlemek için de yardımcı olabilir.

3. Kullanılmayan uygulamaları kaldırın

Akıllı telefonunuzda veya dizüstü bilgisayarınızda, muhtemelen uzun süredir kullanmadığınız uygulamalar bulunuyor. Özellikle akıllı telefon tarafında, cihazınızı aldığınızdan beri belki hiç açmadığınız uygulamalar olabilir. Bu uygulamalar depolama alanını ve belleği işgal ederek güncellenmemiş olduklarında güvenlik riski oluşturabiliyor. Her gün bir kullanılmayan uygulamayı silerek işe başlayın. Kısa sürede cihazınız, boşa çıkan depolama alanı sayesinde daha “taze” bir hale gelecek. Ayrıca, bazı uygulamaların dosyalarınıza ve/veya cihaz konumunuza sahip oldukları izin seviyesine şaşıracaksınız.

4. Gereksiz bildirimleri kapatın

Günümüz dünyasında karşı karşıya kaldığımız bir diğer zorluk ise aldığımız dijital bildirim sayısı denilebilir. Bir fitness uygulamasından veya doğum günü hatırlatıcısından gelen bildirimlerle işler hızla kontrolden çıkabilir. Tüm bildirimleri devre dışı bırakmaya da karar verebilirsiniz, ancak bu, en başta onları alma amacını ortadan kaldırabilir. Bunun yerine, bildirimleri kötüye kullanan uygulamaları belirleyin ve bunları devre dışı bırakın. Unutmayın birçok cihaz, bir toplantıya katılırken veya belirli bir göreve odaklanmanız gerektiğinde geçici olarak bildirimleri devre dışı bırakmanıza izin veren bir odak modu sunuyor. 

5. Şifrelerinizi kontrol edin

Bu muhtemelen insanların en çok korktuğu şeylerden biri. Çok az kişi iyi parola yönetimi uygulamalarına uyuyor ve genellikle tüm dijital hesapları için aynı parolayı kullanmayı seçiyor. Ancak şimdi bu kötü alışkanlığı bırakma ve Kaspersky Password Manager gibi bir araç kullanmaya başlama zamanı geldi. Bu uygulama hangi parolalarınızın güvenli olmayabileceğini gösterir ve rastgele karakterler kullanarak güvenli ve benzersiz parolalar oluşturmanıza yardımcı oluyor. Parolaları şifrelenmiş biçimde saklayarak tüm cihazlarınızda otomatik olarak senkronize ediyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci ‘Dijitalleşmiş ve bağlantılı bir dünyada, dijital cihazların düzenli kullanıcıları çevrimiçi güvenliklerini artırmak ve sistem sağlıklarını korumak için her zaman siber hijyenlerini özen göstermelidir. Siber hijyenin temel prensibi, günlük rutinin bir parçası haline gelmesidir. Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanmak ve bilgi teknolojileri etrafında iyi alışkanlıklar edinmeye çalışmak, sizi korunmuş ve üretken tutmaya yardımcı olacaktır’” diyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Eski cihazınızı atmadan önce yapmanız gereken 7 şey

Eski cihazınızı atmadan önce yapmanız gereken 7 şey

Kontrollü bir şekilde geri dönüşüme gitmeyen ekipmanlar kötü niyetli bir aktörün eline geçebilir. Elden çıkarmayı düşündüğünüz cihazlarınızın içinde ne kadar çok veri varsa bir siber suçlunun eline geçmesi durumunda o kadar çok tehlikeye girebilirsiniz. 

 Siber güvenlik şirketi ESET eski cihazlarınızı atmadan önce yapmanız gerekenleri sıraladı, önerilerde bulundu. 

 Eskiyen ve elden çıkarmak istediğiniz cihazınız bir dizüstü veya masaüstü bilgisayardan akıllı telefona veya fitness takip cihazına kadar her şey olabilir. En son Birleşmiş Milletler verilerine göre, 2019 yılında dünyada 53,6 milyon metrik ton e-atık üretildi ve bu rakam beş yıl öncesine göre yüzde 21 artış gösterdi. Bu çok fazla potansiyel tehlike anlamına geliyor.

Riskler neler?

Kullandığımız cihazlar dijital yaşamlarımıza açılan bir kapıdır. Bu, hem en değerli bilgilerimizden bazılarını sabit disklerinde sakladıkları hem de çeşitli çevrimiçi hesaplarımıza erişmemizi sağladıkları anlamına gelir. Her ne kadar istesek de cihazları kullanmayı bıraktığımızda bu veriler buhar olup uçmuyor.  Ancak pek çok kişinin fark etmediği şey, sabit diskten ‘silsek’ bile, bir profesyonelin dosya kurtarma araçlarını kullanarak verilerin bir kısmını, hatta tamamını kurtarabileceğidir. Bazı durumlarda, fiziksel olarak parçalanmış sabit sürücülerden bile veri kurtarabildikleri olmuştur. Bu veriler arasında arkadaş ve aile fotoğrafları, e-postalar, banka hesap özetleri, vasiyet gibi hassas belgeler ya da pasaport ve ehliyet taramaları, tıbbi bilgiler, sigorta detayları, aklınıza ne gelirse olabilir.

Artık her zamankinden daha fazla sayıda insan en azından zamanının bir kısmını evden çalışarak geçiriyor. Bu da kişisel dizüstü bilgisayarlarımızın ve cihazlarımızın da hassas kurumsal veriler ve oturum açma bilgileri içerebileceği anlamına geliyor. İşverenlerin, kötü siber hijyene sahip ve dolayısı ile kurumsal veri ihlaline yol açan bir çalışana iyi gözle bakması beklenemez. Doğru araçlarla, kötü niyetli biri geri dönüştürülmüş veya atılmış cihazlarda kalan veri parçalarını bir araya getirerek tüm dosyaları yeniden oluşturabilir ve kişisel ve iş hesaplarınıza hassas girişler bulabilir. Bu bilgileri şu amaçlarla kullanabilirler:

Kimlik dolandırıcılığı saldırılarında sizi taklit etmek, örneğin adınıza yeni kredi hatları açmak veya banka hesaplarını ele geçirip boşaltmak
Buldukları hassas tıbbi veya kişisel bilgiler ya da fotoğraflarla size şantaj yapmak
İşverenlerinizin BT ağına erişmek, veri çalmak veya fidye yazılımı dağıtmak için kurumsal oturum açma bilgilerini kullanın. ESET’in 2023  yılının başlarında yaptığı araştırma, atılmış yönlendiricilerin bu amaçla nasıl kullanılabileceğini ortaya koydu.

E-atık geri dönüşüm firması ERI tarafından hazırlanan 2019 tarihli bir raporda, ABD’deki veri ihlallerinin dörtte birinin, e-atıkların kötü bir şekilde bertaraf edilmesi gibi ihmallerden kaynaklandığı tahmin edilmektedir. 

Güvenli ve emniyetli e-atık imhası için yedi adım:

En önemli bilgilerinizi yedekleyin Eski cihazınızdan neleri saklamak istediğinizi düşünün. Fitness takip cihazı veya akıllı TV gibi bir cihazda fazla bir şey bulunmama ihtimali yüksektir. Ancak bir dizüstü bilgisayarda, masaüstünde veya akıllı telefon/tablette önemli belgeler, fotoğraflar veya videolar olması muhtemeldir. Bunları yeni cihazınıza aktarmak mı yoksa iCloud veya Google Drive gibi bir bulut depolama platformuna kaydetmek mi istediğinize karar verin. Alternatif olarak veya yukarıdakilere ek olarak, harici bir sabit sürücüye/depolama cihazına kaydedebilirsiniz. Yeterli kapasiteye sahip bir tane satın aldığınızdan emin olun.

Tüm hesaplardan çıkış yapın Elden çıkarılacak cihaz üzerinde erişmiş olabileceğiniz tüm hesaplardan çıkış yaptığınızdan emin olun. Bu, geri dönüştürüldükleri ve bir şekilde hala erişilebilir oldukları takdirde, başka bir kullanıcının yayın veya araç çağırma hesabınızı ücretsiz olarak kullanamayacağı anlamına gelir.

Yazılımı aktarın veya devre dışı bırakın Yeni bir cihaza aktarmak istediğiniz, varsa, parasını ödediğiniz yazılımları belirleyin. Devre dışı bırakma ve aktarma sürecine yardımcı olmak için uygulama içinde veya çevrimiçi bilgi olmalıdır.

SIM/SD kartı çıkarın Cihazda SIM veya SD kart varsa çıkarın. Aynı telefon numarasını kullanmaya devam edecekseniz, operatörü arayın ve SIM kartınızı yeni telefonunuza aktarın. Değilse, imha edin. Telefonunuzda depolama için bir SD hafıza kartı varsa, çıkarın.

Sabit sürücünüzü silin Önemli her şeyi yedekledikten sonra, sıra elden çıkaracağınız cihazdan her şeyi kaldırmaya gelir. Tüm verilerin kaldırıldığından emin olmak için fabrika ayarlarına sıfırlama yapmanız gerekecektir. 

Veri silme/disk biçimlendirme araçlarını kullanın Fabrika ayarlarına sıfırlamanın hala yeterli olmadığından endişeleniyorsanız, Disk Wipe veya Active KillDisk gibi üçüncü taraf disk silme araçlarını kullanmayı düşünün. Araştırmanızı yaptığınızdan ve iyi bir geçmişe sahip saygın bir sağlayıcı bulduğunuzdan emin olun.

Sabit sürücüyü fiziksel olarak yok edin Verilerinin yazılım yoluyla silindiğinden emin olmayanlar için bir başka seçenek de sabit sürücüyü fiziksel olarak çıkarıp yok etmektir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Telefonunuzdan kaldırmanız gereken 17 uygulama – Teknoloji

Telefonunuzdan kaldırmanız gereken 17 uygulama – Teknoloji

Forbes’a konuşan uzmanlar, eğer aşağıdaki listede yer alan 17 uygulamadan biri telefonunuzda yüklüyse hemen kaldırılması gerektiğini belirtti.

Silme işleminin ardından cihazın şifresini, bağlanılan özel ağın Wi-Fi şifresini ve finansal hesapların şifrelerinin değiştirilmesi önem arz ediyor.

Ayrıca telefona gelen şüpheli e-posta ve mesajlara da dikkat edilmeli.

ESET’in kaldırılmasını önerdiği 17 uygulama şöyle:


4S Cash
AA Kredit
Amor Cash
Cartera grande
Cashwow
CrediBus
EasyCash
EasyCredit
Finupp Lending
FlashLoan
Go Crédito
GuayabaCash
Instantáneo Préstamo
Préstamos De Crédito-YumiCash
PréstamosCrédito
Rápido Crédito
TrueNaira

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Siber Dayanıklılığı Artıracak 8 Öneri

Siber Dayanıklılığı Artıracak 8 Öneri

Siber saldırılarla başa çıkmaya hazırlıklı olmak ev ve küçük işletmelerde uğranılan saldırının etkisini azaltma konusunda önemli rol oynuyor. Siber güvenlik şirketi ESET siber saldırılara karşı alınması gereken önlemler konusunda yapılabilecekleri sıraladı.

 

Her yıl Ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’ tüm kullanıcılar açısından siber güvenlik önlemlerini gözden geçirmeleri için bir olanak tanıyor.  Güçlü ve benzersiz şifre ve parolaları tercih etmek, iki faktörlü kimlik doğrulama (2FA) kullanmak, kimlik avı saldırılarına karşı dikkatli olmak ve siber suçluların bilinen güvenlik açıklarından yararlanmasını engellemesini sağlamak için cihazlardaki yazılımı güncellemek ilk akla gelen önlemler arasında yer alıyor. 

 

Bunlara ek olarak küçük bir işletme sahibi, kişisel kullanıcı veya bir aile bireyi olarak yapılabilecek bazı temel hazırlık adımları da var: 

 

Düzenli olarak verilerinizi yedekleyin: Saldırı veya donanım arızası durumunda veri kaybını önlemek için düzenli veri yedeklemesinin önemini vurgulayın. Mümkünse hem yerel hem de bulut tabanlı yedeklemeleri kullanın ve bu yedeklemeleri düzenli olarak test edin.

Çalışma arkadaşlarınızı ve aile üyelerini eğitin: Bu, fark ettiğiniz iyi hazırlanmış bir kimlik avı e-postasından bahsetmek kadar basit bir şey olsa bile, onları en son tehditlerden haberdar edin. Ve bir olay karşısında nasıl tepki vereceklerini bildiklerinden emin olun.

Bir olay tepki planı hazırlayın: Plan, bir siber güvenlik saldırısına nasıl müdahale edileceğini, kiminle iletişime geçileceğini ve bir saldırıyı hafifletmek ve saldırıdan kurtulmak için yapılması gerekenleri özetlemelidir. 

Haberdar olun: Haber uygulamalarındaki siber güvenlik haber kategorisini en az haftada bir kez kontrol edin. Bu kaynaklardan elde edeceğiniz en önemli bilgi, cihazlara ne zaman yama yapmak gerektiğini bilmektir. Siber güvenlik sektörü, yazılımın güncellenmesine acil ihtiyaç olduğunda sıklıkla içerik yayınlar.

Şüpheli hareketler hakkında tartışın: Herkesi şüpheli hareketler veya güvenlik olaylarını tartışmaya teşvik edin. Bunu aile içinde veya küçük bir işletmede de benimsemek, gizlenen küçük bir olayın büyük bir soruna dönüşmesini önler. 

Ardınızda bir cihaz bırakmayın: Tüm cihazların evinizde ya da iş yerinizde nerede olduğunu bilmek, onları güncel tutmanıza yardımcı olacaktır.

Hesapları ve erişimi sık sık izleyin: Abone olduğunuz bir hizmeti kullanan bir cihazdan yapılan herhangi bir bağlantı da araştırılmalıdır; bu, parolanızın ve kişisel bilgilerinizin ihlal edildiği anlamına gelebilir. 

Tüm finansal hesaplar, telefon operatörleri, internet servis sağlayıcısı ve benzeri kişilerin iletişim bilgilerini (fiziksel olarak) elinizin altında bulundurun. Bir olay meydana gelirse, kartların bloke edilmesi, SIM kartların devre dışı bırakılması veya daha fazla kötüye kullanımın önlenmesi amacıyla bu şirketlerden bazılarıyla iletişime geçmeniz gerekebilir.  

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

 Siber güvenliğe öncelik vermesi gereken 4 sektör 

 Siber güvenliğe öncelik vermesi gereken 4 sektör 

HACKERLERİN HEDEF TAHTASINDAKİ 4 SEKTÖR

Pandemi sonrası dünyaya uyum sağlamaya çalışan sektörler, dijital dönüşüm çalışmalarını hızlandırarak uzaktan çalışmaya olan bağlılıklarını artırdı. Bu süreçte bulut tabanlı hizmetlerden daha büyük ölçekte yararlanan şirketler, beraberinde gelen yeni zorluklar ve risklerle karşılaşmaya devam ediyor. Yeni komplikasyonlar göz önüne alındığında bazı sektörlerin daha fazla tehdit altında olduğunu ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

Geçtiğimiz birkaç yıl içinde dijital dönüşüm çalışmalarını hızlandıran şirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya başladı. Yaşanan hızlı değişim ve gelecekle ilgili süregelen belirsizlikler sonucu güvenlik zafiyeti yaşayan bazı sektörler, tehdit temelli, şirket içi ve dış etkenli saldırılara karşı kötü niyetli aktörlerin yeni hedeflemesine açık hale geliyor. Birçok şirket için, artan karşılıklı bağlantı ve küresel tedarik zincirlerine olan bağımlılık, henüz ele alınmamış ek güvenlik açıkları yaratıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, ‘’Dijital dönüşümün getirdiği yeni komplikasyonlar göz önüne alındığında bazı sektörler siber saldırılara daha açık hale geliyor.’’ açıklamasında bulunarak siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

1. Sağlık: Siber Tehditler için Öncelikli Hedef

Hastaneler, klinikler ve diğer sağlık hizmeti sağlayıcıları hasta verilerini, tıbbi kayıtları ve diğer kritik bilgileri yönetmek için genellikle birbirine bağlı sistemlere güveniyor. Sağlık sektörü hizmetleri kolaylaştırma çabası ve pandeminin yarattığı küresel etki nedeniyle dijital girişimlerde, tele-sağlık hizmetlerinde ve IoT cihazlarının kullanımında artışa yönelerek çarpıcı bir dijital dönüşüm yaşadı. Ancak yaşanan gelişmeler saldırı düzeyinin daha da artmasına neden olarak, kesinti süresini ya da veri kaybını göze alamayan kuruluşlardan para sızdırmak isteyen siber suçluların güvenlik açıklarından yararlanmak için sağlık sektörünün birincil hedef haline geldiği bir ortam yarattı. 2016’dan 2021’e kadar yıllık saldırılar iki katına çıktı ve PHI (özel sağlık bilgileri) riski 11 kat arttı. Hasta bakımı ve tıbbi hizmetlere erişim genişlerken, yeni dijital sistemlerin güvensiz bir şekilde entegre edilmesi de uyumsuzluk sorunları yaratarak yeni güvenlik açıklarına yol açabiliyor. 

2. Finans: Yüksek Riskliler ve Hassas Bilgiler

Bankalar, yatırım firmaları ve diğer finans kuruluşları, büyük ölçüde işledikleri veriler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal işlemi kolaylaştırmaları nedeniyle, siber güvenlik olaylarından kaynaklanabilecek çok çeşitli riskler, tehditler ve regülasyonlarla mücadele etmek zorunda kalıyor. Yüksek profilli bankaların dahil olduğu piyasa gelişmeleri, operasyonları durdurabilen ve finansal sistemlerde hasara yol açabilen fidye yazılımı saldırıları için daha riskli bir ortam yaratıyor. Ayrıca iş e-postalarının ele geçirilmesi (BEC) saldırılarına da çok fazla maruz kalan sektör, genellikle siber suçluların yöneticileri veya diğer yüksek rütbeli kişileri taklit ederek çalışanları para transferi yapmaları veya hassas bilgileri ifşa etmeleri için kandırmalarını içeriyor.

3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Riskte Ön Cephe

Yazılım tedarik zinciri olarak dijital inovasyonun ön saflarında yer alan SaaS ve yazılım endüstrisi, siber suçluların ve devlet destekli saldırganların hedefinde yer alıyor. SaaS ve yazılım şirketlerinin risk altında olmasının bir diğer sebebi ise, bulut tabanlı hizmetler ve yapay zeka uygulamaları gibi genellikle yeni teknolojileri ilk benimseyen sektör olmasından kaynaklanıyor. İnovasyon dürtüsü ile hareket eden sektör, rekabet avantajı ve gelişmiş hizmetlere erişim sağlarken, henüz iyi anlaşılamamış yeni tehditlere ve güvenlik açıklarına da maruz kalabiliyor. Büyük oranda yeni katılımcı ve startupa sahip sektör, siber güvenlik çözümleri için yetkin personel açığı yaşarken, kaynak kısıtlamaları ve azalan bütçelerle karşılaşabiliyor. 

4. Üretim: Dijital Dönüşüm ve Ortaya Çıkan Riskler

Üretim sektörü şu anda büyük ölçüde dijital dönüşüm ve bulut tabanlı hizmet, ürün ve sistemlerin benimsenmesi yoluyla tedarik zinciri ve üretim süreçlerini modernize ediyor. Ancak, yeni dijital genişleme sürecinde olan üretim sektörü, sağlık hizmetlerinde görüldüğü gibi siber güvenlik ve risk yönetimine dikkat etmediği takdirde, bir şirketin güvenlik duruşunu azaltan ve onları siber saldırılara, güvenlik açıklarına ve kazara meydana gelen olaylara karşı daha duyarlı hale getiren yüksek miktarda risk de taşıyabiliyor.

Üretim, yalnızca finansal kazanç elde etmek isteyen kötü niyetli saldırganlar için bir hedef değil, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düşmanları tarafından da saldırıya uğrayabiliyor. 2021’den 2022’ye kadar üretim tesislerine yönelik saldırılar %100’ün üzerinde olarak kaydedilirken, fidye yazılımı saldırganları ise %92 oranında artış gösteriyor. Son zamanlarda birçok sektörde siber güvenliğin güçlendirilmesine yönelik çalışmalar göz önüne alındığında üretime gösterilen ilgi daha sağlam siber güvenlik önlemleri gerektirebiliyor. Bu da sektörün siber güvenliğe çok daha fazla yatırım yapması gerektiği anlamına geliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Eski bir Microsoft Office güvenlik açığı 2. çeyrekte altı kat daha fazla istismar edildi

Eski bir Microsoft Office güvenlik açığı 2. çeyrekte altı kat daha fazla istismar edildi

Kaspersky, Microsoft Office’teki eski bir güvenlik açığının kullanıcıları ve şirketleri hedef alan saldırganlar arasında giderek popülerlik kazandığını tespit etti. Bu yılın başından bu yana CVE-2017-11882’nin istismarı yaklaşık yüzde 500 artarak binlerce kişiyi etkiledi. Bir başka eski güvenlik açığı olan CVE-2018-0802 de siber suçluların en yaygın “silahı” olarak ortaya çıktı ve 130 binden fazla kullanıcıyı hedef aldı. Microsoft yazılımlarının eski sürümleri popülerliğini sürdürdüğünden saldırganlar için hala oldukça cazip bir hedef olmaya devam ediyor. Bu nedenle güvenilir bir güvenlik çözümü yüklemek ve yazılımınızı düzenli olarak güncellemek oldukça önemli.

Kaspersky araştırmacıları, 2023’ün ikinci çeyreği boyunca 11 binden fazla kullanıcının Microsoft Office yazılımında CVE-2017-11882 olarak bilinen eski bir güvenlik açığını istismar eden saldırılarla karşılaştığını tespit etti. Bu güvenlik açığı, saldırganların Microsoft Office belgelerindeki denklem düzenleyicisinden yararlanarak hedeflenen cihazda kötü amaçlı kodlar çalıştırmasına olanak tanıyor. Sonuç olarak kullanıcının bilgisi olmadan kötü amaçlı yazılım istenmeyen yazılımlar sisteme yüklenebiliyor. Güvenlik açığından faydalanmak için saldırganların potansiyel kurbana ya kötü amaçlı bir dosya göndermesi, ya da aynı türde dosya içeren bir web sitesi oluşturması ve ardından sosyal mühendislik tekniklerini kullanarak insanları bu dosyayı açmaya ikna etme yönünde kandırması gerekiyor.

Söz konusu güvenlik açığı uzun zaman önce tespit edilmiş ve yamanmış olmasına rağmen, bu yılın ilk çeyreğine kıyasla ikinci çeyrekte bu açığın istismarında yüzde 483’lük bir artış yaşandı. Bu endişe verici eğilim, eski güvenlik açıklarının bile hem tüketici cihazlarına hem de kuruluşların altyapılarına saldırmak için etkili bir yöntem olmaya devam ettiğini gösteriyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Alexander Kolesnikov, şunları söylüyor: “Saldırganlar son zamanlarda bu açığı tekrar kullanmaya başladılar. Bunu yaparken tespit edilmekten kaçınmak için yeni gizleme teknikleri uygulamaya çalışıyor olmaları kuvvetle muhtemel. Örneğin Microsoft Office belgelerine yeni kötü amaçlı veri türleri eklemeye çalışabilirler. Ancak evrensel tespit için tasarlanmış kanıtlanmış güvenlik çözümleri bu gibi saldırıları önleyecek ve kullanıcıları koruyacaktır. Yazılım güncellemelerini ve yamaları zamanında yüklemek de aynı derecede önemlidir.” 

Exploits for vulnerabilities

The number of attacked users

CVE-2018-0802

130126

CVE-2010-2568

31091

CVE-2017-0199

13537

CVE-2017-11882

11394

CVE-2011-0105

10646

Saldırıya uğrayan kullanıcı sayısına göre belirli güvenlik açıklarına yönelik istismar tespitleri, 2023 ikinci çeyrek verileri

Saldırganlar birincil araç olarak Microsoft yazılımındaki eski güvenlik açıklarını kullanmaya devam ederken, bu yerleşik eğilimi içinde bulunduğumuz dönemde de sürdürdüler. Bunu yaparken de en fazla CVE-2018-0802 açığından yararlandılar ve 130 binden fazla kişi bununla ilgili saldırılarla karşılaştı. Bu güvenlik açığının istismarı tipik olarak, bir saldırganın özel olarak hazırlanmış bir dosya kullanarak sistemin kontrolünü ele geçirebileceği bellek bozulmasını içeren ve yukarıda bahsedilen CVE-2017-11882 ile aynı modeli takip ediyor.

CVE-2010-2568, CVE-2017-0199 ve CVE-2011-0105 de ikinci çeyrekte en sık tespit edilen açıklar listesine girdi. Bunlardan ilki özel olarak hazırlanmış bir LNK dosyası aracılığıyla kod çalıştırmayı içerirken, son ikisi Microsoft Office paketiyle ilgili.

Kaspersky uzmanları, çeşitli güvenlik açıklarının istismarıyla ilgili tehditlerden korunmak için şunları öneriyor:

Yeni güvenlik açıklarından etkilenmemek için yamaları mümkün olan en kısa sürede yükleyin. İndirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz. 
Tıklamadan önce bağlantıları kontrol edin. URL’yi ön izlemek için üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın. Bazen sahte e-postalar ve web siteleri gerçek gibi görünebilir. Bu, suçluların işlerini ne kadar iyi yaptıklarına bağlıdır. Ancak bağlantılar büyük olasılıkla yanlış olacaktır. Yazım hataları içerebilir veya sizi farklı bir yere yönlendirebilir.
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç nokta ve e-posta sunucuları için kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın. 
Şirketler için, kapsamlı bir güvenlik görünümü sunmanın yanı sıra mevcut tehditleri anında tespit etmek ve otomatik olarak yanıtlamak için uç nokta, ağ ve bulut verileri dahil olmak üzere çeşitli veri kaynaklarından telemetri toplayan Genişletilmiş Tespit ve Yanıt çözümlerini uygulayarak siber güvenlik araçlarının kullanımını optimize edin.
Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response gibi hizmet ve çözümleri kullanarak siber suçlular nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit edip durdurun.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com