Tehditler

İlk haftasında 4 milyon kopya satarak rekor kıran Watch Dogs, oyuncuyu içine çeken oynanışı (gameplay) ve son derece sıra dışı konsepti sayesinde video oyunları sektörüne ilk sıralardan giriş yaptı. Tüm oyun mekaniği, oyuncunun amaçlarına ulaşması için ATM’ler, köprüler, trafik ışıkları, güvenlik kameraları gibi akıllı şehir cihazlarının hacklenmesine dayalıdır.

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Pizza satın almak için Bitcoin ile ödeme yapmaya karar verdiğinizi hayal edin. Pizzacının web sitesindeki cüzdan adresini kopyaladınız, gereken tutarı girdiniz ve Gönder tuşuna bastınız. Aktarım gerçekleşti ama pizza gelmedi ve pizzacının sahipleri ödemeyi hiç almadıklarını iddia ediyor. Peki bu nasıl olur? Hemen pizzacılara sinirlenmeyin. Çünkü sorun CryptoShuffler olabilir.

Medyada yer alan 2015 olaylarıyla ilgili iddialara ilişkin olarak Ekim 2017’de telemetri günlüklerinin kapsamlı incelemesini başlattık. Bunlar ön sonuçlardır.

Bu yıl iki büyük ölçekli fidye yazılımı salgınıyla karşılaşmıştık: WannaCry ve ExPetr (Petya ve NotPetya olarak da bilinir) salgınlarından bahsediyoruz. Görünüşe göre üçüncü bir salgın kapıda: Yeni kötü amaçlı yazılıma Bad Rabbit (Yaramaz Tavşan) adı veriliyor. Daha doğrusu, fidye yazılımı notuyla bağlantılı darknet web sitesinin belirttiği isim bu.

Virüs ile solucan, arka kapı ile güvenlik açığı veya Nijerya mektubu ile diğer istenmeyen e-postalar arasındaki farkı bilmek gerçekten işinize yarar mı? Bize göre, tehditlerin özelliklerini ve adlarını, dijital dünyanızda nelere dikkat edeceğinizi ve nelere karşı korunacağınızı bilmek size yardımcı olur. Bir siber tehditle ilgili bir şeyler okuduktan sonra onu tanımak konusunda ne kadar iyi olduğunuzu öğrenin.

10 Ekim 2017 tarihinde Kaspersky Lab’in gelişmiş açık (exploit) önleme sistemleri, müşterilerimize karşı kullanılmakta olan yeni bir Adobe Flash sıfır gün açığı keşfetti. Güvenlik açığı bir Microsoft Office belgesi ile iletilmekteydi ve son zararlı yük de FinSpy kötü amaçlı yazılımının yeni sürümüydü. Hatayı Adobe’a bildirdik ve onlarda bu hatayı CVE-2017-11292 olarak atadı ve dün sabah bir yama yayınladı:

Güvenlik açıklarının çoğu, milyonlarca kişiyi etkilese bile dünya nüfusunun büyük bir kısmı tarafından fark edilmez. Ancak bugün basına yansıyan haberler yakın zamanda açığa çıkan Yahoo güvenlik ihlâlinden bile daha önemli olabilir ve dünya çapında milyarlarca kişiyi etkileyebilir: Araştırmacılar tüm Wi-Fi ağlarını güvensiz hale getiren bir grup güvenlik açığı buldu.

Bu makalenin başlığını gördüğünüzde bazı okuyucularımızın kızarmasına neden olabilecek bir konudan bahsedeceğimizi anlamışsınızdır… evet, kötü amaçlı yazılımlardan bahsedeceğiz.

Arabaların gelecekte nasıl görüneceğini merak ediyorsanız Frankfurt otomobil fuarı bunu öğrenmek için idealdir. Dünyadaki en büyük otomobil sergisi ve Alman araba üretimi endüstrisi için ana otomotiv sergisidir. Tam adı Internationale Automobil-Ausstellung’dur (IAA)

Eğer başlığın ne anlama geldiğini ve neye benzediğini anladıysanız büyük ihtimalle gamer diye tabir ettiğimiz bilgisayar oyuncususunuzdur. Ve eğer gamer iseniz, Gamescom’un ne olduğunu biliyorsunuzdur. Konunun yabancıları için, Gamescom her yıl Almanya – Köln’de gerçekleştirilen ve 30’dan fazla ülkeden 500,000 civarı oyun ile alakalı kişiyi (oyun yapımcısı, oyuncular, gazeteciler, blogglerlar, youtuberlar vs.) bir araya getiren, oyun meraklılarıyla ve profesyonelleriyle bir araya gelebileceğiniz enfes bir etkinliktir.

Android en popüler mobil işletim sistemidir. Bu nedenle Android’e özgü kötü amaçlı yazılımlar son derece yaygındır. Android kullanıcıların bu yazılımlara daha çok maruz kalmasının bir başka sebebi daha var. Android, iOS’ta olduğu gibi sadece resmi mağazadan değil herhangi bir kaynaktan uygulama yüklemenize izin verir.

Bilgisayarınızda gizli madencilik yazılımı var mı? O kadar emin olmayın…

Bazen Kaspersky Internet Security sarı çerçeveli bir pencere açar ve kullanıcıyı bilgisayarında “virüs olmayan yazılım” tespit edildiği konusunda bilgilendirir. Tabii ki her meraklı kullanıcı virüs olmayan bir yazılım hakkında antivirüs uygulamasının kendisini neden bilgilendirdiğini merak eder.

Bir süre önce Küresel Araştırma ve Analiz Ekibimiz (GReAT)’in antivirüs uzmanlarından David Jacoby, Facebook Messenger’dan yayılan çoklu platforma sahip kötü amaçlı bir yazılım keşfetti. Birkaç yıl önce benzer virüs salgınları oldukça yaygındı. Ancak Facebook’un benzer saldırıları engellemek için gösterdiği çabalar sonucunda yakın zamana kadar böyle bir saldırı görülmemişti.

Ekranınızda fidye yazılımı iletisini görmek ne kadar kötü olsa da WannaCry veya ExPetr/NotPetya başınıza gelebilecek en kötü şey değildir. Araştırmacılar, Black Hat hack konferansındadaha fiziksel saldırıların mümkün olduğunu gösterdi.

Film karakterleri, elektronik kilitli kapı engeliyle karşılaştığında genellikle ne yapar? Tabii ki hacker arar. Hacker kilide bir tür cihaz bağlar. Birkaç saniye sonra bağlanan cihaz mümkün olan tüm kombinasyonları dener ve bunları segment ekranında (elbette bu ekran parlak olmak zorundadır) gösterir. İşte bu kadar! Kapı hemen açılır.

Çok aceleniz var. İşe, toplantıya veya başka bir randevunuza geç kalıyorsunuz. Taksi çağırmak için kullandığınız uygulamayı açıyorsunuz ancak uygulama sizden kredi kartı numaranızı girmenizi istiyor. Şüphelenir miydiniz? Pek şüphelenmezdiniz çünkü uygulamalar bazen bilgilerimizi unutabiliyor, silebiliyorlar ve bilgileri tekrar girmek zorunda kalabiliyorsunuz.

Birçoğumuz bilgisayar kullanırken Skype, Hangouts, WhatsApp veya Viber’dan aramalar yapıyoruz. Biriyle telefon görüşmesi yaparken bilgisayar başında zaman geçirmek pek kibar bir davranış değil. Ancak bu bazen tehlikeli bile olabilir. Telefonda konuştuğunuz kişi sizin ne yazdığınızı öğrenebilir.

Kaspersky Free’nin çıkışı küresel ölçüde büyük ilgi uyandırdı ve beraberinde birçok soru getirdi. Görünen o ki, oturup bu sorulara dürüstçe cevap vermenin zamanı geldi.