Tehditler

Security Analyst Summit 2017’de güvenlik uzmanı Amihai Neirderman 40 tane zero-day açığı bulunduğunu belirtti. Bu şu anlama geliyor, bu güvenlik açıkları henüz bilinmiyor, dolayısıyla bu açıklar kapatılmaya çalışılmıyor. Bahsedilen açıklar kullanılarak akıllı cihazların kontrolü rahatça ele geçirilebilir.

Günümüzde teknolojiden uzak bir hayat düşünmek neredeyse imkansız. Hemen hemen hepimizin gün içerisinde kullandığı en az bir cihazı var. Evimizdeki diğer bireylerin kullandığı cihazlar, modem ve televizyonlar da eklenince radyasyon kaçınılmaz oluyor.

Parola kontrolü en önemli ama en can sıkıcı güvenlik olaylarından biridir. Kısa parolalar kolay hatırlanır ama güvensizdir; uzun parolalar zor hatırlanır – özellikle her mecra için farklı ve uzun parola kullanıyorsanız (ki kullanmalısınız), güvenlik için bazı zorluklarla yüzleşmek gerek.

Günümüzdeki akıllı telefonlar yaklaşık on yıl önceki bilgisayarlardan daha fazla hafızaya sahipler. Hafıza mı dolu? 64 GB hafıza kartını 128 GB ile değiştirmek varken neden bir şeyler sileyim ki? Ayrıca 128 GB hafıza kartları da pahalı şeyler değiller.

Hayattan keyif almanızı sağlayacak ufak şeyler – mesela bir bardak taptaze çay, rahat ayakkabılar, camın önünde bulunan saksıda çiçek.. ve Kaspersky Protection tarayıcı eklentisi. Temel özelliklerden zaten bahsetmiştik: Parolalarınızı, kredi kartınızı ve diğer kişisel verilerinizi sızıntılara karşı korur ve sizi zararlı internet sitelerinden uzak tutar. Ancak bu ufak programın başka işe yarayan özellikleri de var.

Heavy metal hayranı mısınız? Siber güvenlik uzmanı mısınız? Testimizi çözün ve metal grupları ile tehditleri ayırt edip edemeyeceğinizi görün!

Son birkaç gündür Türkiye’deki işletmeleri farklı mailler ve farklı Dropbox linkleri ile tehdit eden bir yazılım var, bu yazılım kendisine Cypt0L0cker diyor. Cypt0L0cker fidye yazılımını diğerlerinden ayıran önemli bir özellik var, bu fidye yazılımı Türkçe mailler ile bulaşıyor, talep ettiği fidye mesajını da Türkçe gösteriyor. Ancak daha çok ilgimi çeken şey suçlu ya da suçluların kullandıkları dil oldu. Bozuk bir Türkçe kullanarak yazılan mailler ve fidye talep mesajları suçluların Türk olmama ihtimallerini düşündürüyor.

Parmak izi sistemlerinin ve biyometrik teknolojilerin güvensizliğinden daha önce bahsetmiştik. Böyle düşünen sadece biz değiliz. Sanırım yazılarımız işe yaramış. Barselona’da düzenlenen Mobile World Congress (MWC) 2017’de akıllı sensör geliştiricileri beklediğimizden çok daha güvenli sistemlerini tanıttılar.

Hiç kimse fidye yazılımıyla alakalı sorun yaşayacağını düşünmez – tabi başına gelene kadar. Asla sizin başınıza gelmeyeceğini düşünüyorsanız, şu bilgiyi değerlendirin:Kaspersky Lab verilerine göre, geçtiğimiz sene fidye yazılımları her 10 saniyede yeni birini vurdu. Şimdi, kendinizi ne kadar şanslı hissediyorsunuz?

Geçtiğimiz hafta BBC’den bir çalışan bana ilginç bir haber gönderdi. Haberde Almanlara hack endişesi sebebiyle internete bağlı çocuk oyuncaklarını imha etmeleri söylendiği yazıyordu.

Öncelikle resmi olarak kendimize ait güvenli işletim sistemimizi ağ aygıtları, endüstriyel kontrol sistemleri ve IoT cihazlar için çıkarttık. Bu işletim sistemi ilk olarak 11 Kasım’da düşünüldü; bu yüzden kod ismi olarak 11-11 verdik. Geliştirme aşaması çok uzun sürdü: 14 yıl sonra gerçek senaryolara karşı da test ettik.

Geçtiğimiz hafta Salt Galata’da siber güvenlik konusundaki bilinci ve farkındalığı arttırmak için harika bir etkinlik gerçekleştirdik. Etkinlikteki konuşmacılar siber güvenliğin önemini ve durumun ciddiyetini gayet iyi şekilde açıkladılar.

Zararlı yazılımlar için Android işletim sistemlerinin harika bir işleyiş biçimi var – uygulama izin sistemi. Bu sistemdeki ayarlara göre bir uygulamanın bir işlemi gerçekleştirmesine ya izin veriliyor ya da verilmiyor. Varsayılan olarak, bütün Android uygulamaları sandbox’ta çalışır – sandbox, izole bir ortamdır. Eğer bir uygulama sandbox dışında erişim, değiştirme ya da silme gerçekleştirmek isterse, sistem izinlerini alması gerekir.

İnternet kullanıcıları ücretsiz Netflix hesabına sahip olmak için yeni bir uygulama indiriyor. Ancak indirdikleri Netix isminde bir fidye yazılımı. Bu fidye yazılımı kullanıcıların verilerini şifreleyerek 100 dolar değerinde bitcoin talep ediyor.

Yazılımlardan gelen güncelleştirme bildirimlerini görmezden gelmek hepimizin sıkça yaptığı şeydir. Her şey düzgün çalışıyor olabilir. Hatta bazen güncelleştirmelerden sonra programlar saçmalayabilir, garip davranabilir. Ha zaten güncellemeye zaman ayıramazsınız, zaten çok önemli işleriniz var. Kaspersky Internet Security ve Kaspersky Total Security kullanıcıları artık arkalarına yaslanıp güncellemelerinin otomatik ve güvenli şekilde yapıldıklarını biliyorlar

Kaspersky Daily’de zararlı yazılımlardan bahsederken – ki bunu çok sık yapıyoruz – genellikle elimizdeki verilere göre insanlara en çok zarar veren türlerden bahsediyoruz. CryptXXX, TeslaCrypt ve benzeri birkaç yazılım milyonlarca insanı mağdur etti. Birkaç kişiye bulaşmış zararlı yazılımlar insanların o kadar ilgisini çekmez. Tahmin edebileceğiniz gibi bu şekilde birçok zararlı yazılım var ve hepsi için ayrı ayrı blog yazıları yazamayız.

Apple’ın işletim sistemi olan macOS’un, Windows’tan daha güvenilir olduğu düşünülür, bunun da mantıklı bir sebebi vardır: macOS için zararlı yazılım çok daha az görülür. Maalesef bu da birçok kullanıcı tarafından, mac işletim sistemlerinin korunmaya ihtiyacı olmaduğunu düşünülmesine sebep olur. Bu tamamen yanlıştır: Bilgisayar kullanıcıları için tek çevrimiçi tehdit zararlı yazılımlar değildir.

GReAT araştırma ekibimiz düzenli olarak her yılın sonunda gelecek yıl için öngörülerini paylaşıyor. Şimdi geçtiğimiz yılın öngörülerini ve gerçekleşenlerini görelim, daha sonra 2017’ye göz atalım.

Yaptığınız bir şey beklediğinizden iyi sonuç verdiğinde harika hissedersiniz. Geçtiğimiz günler NoMoreRansom projemiz hakkında yazı paylaştığımızdan beri (Hatırlarsınız Europol, Hollanda Polisi, Intel Security ve Kaspersky Lab olarak ortak yürüttüğümüz proje bu), proje daha da büyüdü! O günden beri, 13 ülke daha NoMoreRansom projemize katılarak 2,500’den fazla başarılı fidye yazılımı mağdurunu fidye ödemeden dosyalarını kurtarmasına yardımcı oldu.

Tüm bu kaynakları güvenle kullanmak isterseniz, her bir site için ayrı ayrı parola kullanmanız ve hepsini hatırlamanız gerekir. Güvenlik kuralları sıkıdır. Bu yüzden siber-okur yazar kullanıcılar aynı parolayı tekrar kullanmaz, güvenli parola kombinasyonu oluşturur ve parolalarını sıklıkla değiştirir. Tüm parolaları hatırlamak zor olduğu için kullanıcılar genellikle kağıda ya da text dosyasına yazarlar. Bu da güvenli bir yol değildir çünkü parolalarınız kaybolabilir ya da çalınabilir.

Eğer bloğumuzu takip ediyorsanız botnet dediğimiz şeyler hakkında bilginiz vardır. İnternete bağlı bulunan her cihaz botnet’in parçası haline getirilebilir – zombileştirilebilir. Bilgisayarlar, akıllı telefonlar, tabletler, modemler, internet özelliği bulunan buzdolapları, akıllı oyuncalar ve aklınıza gelebilecek her türlü internet erişimi olan cihaz dahil.