Güvenlik

255 haberler

Gizli madencilik şirketinizi nasıl tehdit ediyor

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Ödülleri toplama zamanı!

Geçen sonbaharda Küresel Şeffaflık Girişimimizden bahsetmiştik . Ayrıca bug bounty (ödül avcılığı) programımızı genişletme sözü vermiştik. İşte şimdi tam olarak bunu yapıyoruz. Bugünden itibaren ürünlerimizden herhangi birinde ciddi bir güvenlik açığı bulan herkese 100.000 dolarlık ödül veriyoruz.

Telegram’daki bela resimler

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Porno uygulamaları maskesiyle gizlenen kötü amaçlı mobil yazılımlar

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Youtube reklamlarında web madenciliği

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Tarayıcı uzantılarına neden dikkat etmelisiniz

Çoğumuzun her gün kullandığı tarayıcı uzantılarına aşina olmalısınız. Bunlar tarayıcılara bir çok kullanışlı özellik ekliyorlar, ama bir yandan da hem güvenliğinizi hem de gizliliğinizi tehdit ediyorlar. Tarayıcı uzantılarının sıkıntılarının ne olduğunu ve bir uzantının yoldan çıkması ihtimalini düşürebilmek için neler yapabileceğimizi hep birlikte inceleyelim. Öncelikle, bir tarayıcı uzantısının tam olarak ne olduğunu bilmemiz gerekiyor.

Kaspersky Lab korumalarından hangisi sizin için daha uygun?

Kaspersky Lab’in neden tüketicilere yönelik bu kadar fazla sayıda ürünü olduğunu merak etmişsinizdir. Sitemizde, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Ücretsiz Antivirüs ve daha bir çok ürün göreceksiniz. Peki hangisini seçmelisiniz? Duruma göre değişir, ama size yardım edebiliriz.

“HTTPS” güvenli demek değildir

Dürüst olalım; çoğu insan bir URL’nin sol tarafında “Güvenli” kelimesi ile birlikte yeşil bir kilit gördüğünde, sitenin güvenli olduğunu düşünür. “Bu site güvenli bir bağlantı kullanıyor” cümlesini veya “https” harfleri ile başlayan bir URL’yi gördüklerinde de aynı durum geçerlidir. Günümüzde giderek daha fazla site HTTPS’ye geçiyor. Aslında çoğunun başka seçenekleri yok. Öyleyse sorun ne? Ne kadar çok güvenli site bulunursa o kadar iyidir, değil mi?

Oyun bitti mi? Parolanıza göre değişir

Benim gibi 90’larda oyun oynamış nesil yaşadığımız LAN partilerini – yani çok kişili oyunculuğun ilk şeklini – ve internet cafelerde Counter Strike ve Half Life oynadığını hatırlar. Bir çoğumuzun multiplayer oyunlara ilk adımı Counter Strike ile olmuştur. Sonradan 2000’lerin başında World of Warcraft her şeyi değiştirdi. O zamanlar e-posta, sosyal medya, banka ve oyun hesapları için onlarca farklı şifreyi aklımızda tutmamız gerekmiyordu. Hepsi için tek bir şifre kullanmak çok yaygındı.

Skygofree: Hollywood tarzı mobil ajan

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.

Elektrikli arabanızı şarj etmek sandığınız kadar güvenli değil

Geçtiğimiz beş senede elektrikli arabalar, fütüristik ve kullanışsız oldukları algısından kurtulup hepimizin sahip olmak istediği araçlara dönüşerek inanılmaz bir gelişim gösterdi. Fiyatların düşmesiyle birlikte satılan elektrikli araba sayısı 2017’nin başında 2 milyona ulaştıve bu sayı artmaya devam ediyor. Elektrikli arabalar için gereken altyapı hızlı bir şekilde geliştirildikçe, mahallelerimizdeki şarj istasyonları da artık göze o kadar da garip gelmiyor.

Yazılımlar konusunda cimrilik yapmak sizi zarara sokabilir

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

Facebook bildirimleri nasıl ayarlanır?

E-posta kutunuzu dolduran veya akıllı telefon ya da masaüstü ekranınızı kaplayan Facebook bildirimleri, dikkatinizi daha önemli konulara vermenizi engelleyebilir. Ancak bu sorunun bir çözümü var. Aldığınız bildirimleri ve bu bildirimleri ne zaman alacağınızı hesap ayarlarınızdan belirleyebilirsiniz.

Korunmasız Nesnelerin İnterneti

Çok sayıda akıllı saat, kahve makinesi, elektrikli süpürge ve hatta araba, artık sevgi ve güvenimizin artmakta olduğu bağlı cihazlar için kapsayıcı bir terim olan Nesnelerin İnterneti’nin (IoT) bir parçası. IoT, en azından teoride hayatımızı daha kolay ve elverişli kılar; artan popülerliğinin sebebi budur.

Aşk acıtır. Muhtemelen kurumsal seviyede bile öyle

İster bilgisayar ister akıllı telefon olsun iş cihazları nadiren yalnızca iş için kullanılıyor. Hepsi oyun, mesajlaşma ve flört uygulamalarıyla dolu. Birçok modern işletme işe müdahale etmedikleri sürece hobilere göz yummayı tercih ediyor. Fakat konu özellikle flört uygulamalarına gelince en çok risk altında olan şey, çalışan verimliliği değil. Çevrimiçi flörtün işletmeler için oluşturabileceği tehditleri belirlemek için bir araştırma yaptık.

Test: Bilgisayar korsanı mı yoksa sincap mı?

Siber saldırıların fabrikaları, gazeteleri, gemileri ve benzerlerinin işleyişini durdurabileceğini herkes biliyor. Ancak kritik altyapı alanına zarar verebilecek tek faktörün bilgisayar korsanları değil; yani tabiatımızın gücünü hafife alıyoruz. Ve sadece büyük hava olaylarından bahsetmiyoruz, aynı zamanda … hayvanlar ve kuşlar.