All posts

Snapchat kullanıyor musunuz? Kullanıyorsanız geçtiğimiz günlerde çıkan Snap Map özelliğine göz atmak isteyebilirsiniz. Ancak bu yeni özelliğin sebep olabileceği güvenlik sorunlarının farkında mısınız?

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

Kaspersky bu yıl 20. yaşını kutluyor. Bir teknoloji firması için bu gayet gelişmiş bir yaş. 1997’den sonra dijital dünya tanınamayacak şekilde değişti.

Bizde bu sebeple 20 yıl önceki hayatı anacağız. Hatırlıyor musunuz o zamanları? Güneş daha mı parlaktı? Çimen daha mı yeşildi? Oyun oynar mıydınız? Eski telefonunuz ile internete girer miydiniz? Eğer o zamanlar bilgisayarınız varsa, bilgisayar karşısında ne yapıyordunuz?

90’ları hatırlıyor musun? Kendini test et.

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

Yangın güvenliği ve bilgi güvenliği konularının ortak bir yanı vardır. İnsanlar genelde ikisine de hazır olmazlar, ikisi de başlarına geldiğine büyük panik yaşarlar. Eğer bir şey kötü giderse, hızlı ve doğru davranmanız lazım. Bu yüzden anti virüs programınızın ne dediğini anlamanız, tehdit ile karşılaştığınızda korunmanız açısından çok önemli. Hadi hep beraber göz atalım.

Kısa süre önce Facebook’ta bir hava yolu şirketinin kuruluş yıldönümü adına ücretsiz uçak biletleri verdiğini söyleyen sahte gönderilerle doldu. Kazanmak için hediye vereceğini söyleyen siteyi beğenip paylaşmanız gerekiyordu.

Her zamanki gibi, insanlar ücretsiz bir şeyler gördüler ve kendilerini kaybettiler. Haliyle Facebook bu gönderilerle doldu. Tabi, gerçekten ne bilet vardı ne de hava yolları firmasının haberi vardı. Hadi gerçekte neler olduğuna beraber bakalım.

Reklamlar bazen sıkıcı olabilir – bazen de zararlı olabilir. Reklam satarak para kazanan bazı işletmeler, reklamı sizin gözünüze sokmak için çok ileri gidebilirler. Araştırmacılar geçenlerde böyle büyük bir pazarlama ajansı keşfettiler. Bu ajans olayı ileri götürüp tüm dünyadan 250 milyon Windows ve macOS bilgisayarlara reklam virüsü yüklediler.

Android kullananların dikkatine, bu ciddi bir olay. Tüm Android sürümleri için bu tehdit geçerlidir ve biz bu yazıyı paylaştığımız sırada Google henüz bir yama yayınlamadı. Bu açık kullanılarak, zararlı yazılımlar parolalarınız dahil bilgilerinizi çalabilir, tüm izinlere sahip uygulamalar yükleyebilir, kullanıcıların klavyede ne yazdığını görebilirler. Tekrar ediyoruz, durum çok ciddi.

Modern arabalar tekerlekleri olan bilgisayarlar gibidir. Araçlarda bulunan elektronik parçalar günden güne artıyor ve son birkaç yıldır üretilen modellerde kemaralar, sensörler, radarlar, bu parçalardan gelen sinyalleri işleyen bir de donanım bulunuyor. Bu sadece buz dağının görünen kısmı: modern bir arabada bulunan neredeyse her şey (mesela motor, direksiyon, fren vb.) elektroniktir ve araç üzerindeki ağa bağlıdır. Dahası, bu araçların çoğu internete bağlıdır ve son birkaç model araç belli koşullar sağlandığında sürücünün yardımı olmadan kendi kedine sürüş gerçekleştirebilir kapasitededir.

İnternetteki birçok reklam kolay yoldan para kazanmayı vadeder. Günde bir saatinizi ayırarak çok para kazanabileceğinizi söyler, hatta örnek olarak da “evli ve 3 çocuklu Sema Hanım her gün şu kadar zamanını ayırarak ayda bilmem kaç bin dolar para kazandı, siz de yapabilirsiniz” derler. Tabi daha mantıklı yöntemlerle de güzel paralar kazanabilirsiniz.

Konu anti virüs koruması olduğunda, herkes “öyle bir şey olsun ki, varlığını dahi hissetmeyeyim, o beni arkadan arkadan güzelce korusun, lisans bitim tarihinde haber versin” ister. Aynı zamanda, korumanın da kusursuz olmasını isterler. Aslına bakarsak, biz de beklentiler gibi olması gerektiğini düşünüyoruz, bu yüzden ürünlerimiz iyi ayarlanmış kullanıcı deneyimi ve güçlü bir koruma sunuyor.

Geçtiğimiz günlerde, Comae Technologies ile iş yerlerinin WannaCry fidye yazılımını anlamaları ve buna karşı korunmaları için acil bir Webinar gerçekleştirdik. Bu zararlı yazılım temel olarak iş ağlarını hedef aldı ve dünya çevresinden birçok iş kolunu etkiledi.

Kaspersky Lab’ın Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade ile Comae Technologies’ten Matt Cuiche son yapılan saldırılar, korunma yolları ve bilmeniz gereken şeylerden bahsettiler.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Günümüzdeki robotlar son derece kullanışlı: Ağır yükler kaldırabiliyorlar, olimpiyat şampiyonlarından daha yükseğe zıplayabiliyorlar, zorlu zeminlerde yürüyebiliyorlar, hayat kurtarabiliyorlar ve yok edebiliyorlar. Akıllı, kullanışlı ve tehlikeli – bunlardan çok daha fazlası. Bu gönderide insanlığa hizmet etmeye başlamış ya da hizmet etmeye başlamak üzere olan on fobottan bahsedeceğiz.

Bir süredir çok yaygın şekilde duyuyoruz. Nedir bu VPN? Eğer ne olduğunu bilmiyorsanız, bunun hakkında detaylı bir yazımız var. Peki niye ihtiyacınız var biliyor musunuz? Bilmiyorsanız bunun hakkında da yazımız var.

Biliyor olabilirsiniz, Kaspersky Lab bu yıl 20. Yaşını dolduruyor. Bir siber güvenlik firması için 20 yıl az bir süre değildir. Küçük bir ofiste bir grup yazılımcı ile başlayan bu yolculukta, dünyanın önde gelen ve dünya çevresindeki birçok ofisi ile bilgi güvenliği markasıyız. Bir zamanlar sadece bireysel kullanıcıları korurken şimdi çok daha fazlasını yapıyoruz; korkunç tehdit unsurlarını da avlıyoruz, uluslararası firmaların verilerini de koruyoruz.

Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.

İnternette dolaşırken dijital ayak izi bırakmamak neredeyse imkansızdır. Ve genelleme yapmak gerekirsek internette takip edilmek birçok insan için kabul edilebilecek bir şey değildir (Tabii Twitter’da durum başka). Halbuki internete girilebilen her noktada gizlilik önemlidir, özellikle herkese açık veya ortak kullanılan bilgisayarlarda.