tehditler

Madencilik yazılımları ve Web madenciliği yazılımları nedir, neden kendinizi korumalısınız ve Kaspersky Lab ürünleri size nasıl yardımcı olabilir

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz?

Bloğumuza ilk defa gelmiyorsanız, kimlik avının ne olduğunu biliyor olmalısınız. Bilmiyorsanız bu yazımızı mutlaka okuyun. Kısaca, kimlik avı kişisel verileri elde etmeyi amaçlayan bir dolandırıcılık türüdür: oturum açma, parolalar, cüzdan numaraları gibi. Asıl olarak da dijital sosyal mühendisliktir.

Dolandırıcılar, yenilikçi veya yenileştirilmiş sosyal mühendislik tekniklerini kullanarak şüphe duymayan kurbanlardan para çalmak için sürekli yaratıcı yeni yöntemler geliştirerek bilgileri taze tutuyorlar. Bugünkü ders Telegram, WhatsApp ve telefon numaralarını kullanıcı kimliği olarak kullanan diğer platformlardan geliyor.

Kaspersky Lab, değişen tehdit ortamını her zaman dikkatli bir şekilde izler. Geçmişi ve bugünü bilmek, geleceğin daha kolay tahmin edilmesini ve çeşitli piyasalar için yıllık tahminlerde bulunmamızı kolaylaştırır. Bugünkü yazımızda finans sektöründen bahsedeceğiz.

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Kripto para, temelde WebMoney veya PayPal gibi elektronik para birimleriyle aynıdır. Bu durum kripto para konusunda da klasik elektronik ödeme sistemleriyle aynı sorunların yaşandığı anlamına gelir.

Ancak kripto para birimine özgü çalışma ilkeleri, sorun çıkma ihtimalini arttırarak daha rahatsız edici olabilir. Ayrıca kripto paraya özgü bazı riskler yine bu çalışma ilkelerinden kaynaklanmaktadır.

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Virüs ile solucan, arka kapı ile güvenlik açığı veya Nijerya mektubu ile diğer istenmeyen e-postalar arasındaki farkı bilmek gerçekten işinize yarar mı? Bize göre, tehditlerin özelliklerini ve adlarını, dijital dünyanızda nelere dikkat edeceğinizi ve nelere karşı korunacağınızı bilmek size yardımcı olur. Bir siber tehditle ilgili bir şeyler okuduktan sonra onu tanımak konusunda ne kadar iyi olduğunuzu öğrenin.

Güvenlik açıklarının çoğu, milyonlarca kişiyi etkilese bile dünya nüfusunun büyük bir kısmı tarafından fark edilmez. Ancak bugün basına yansıyan haberler yakın zamanda açığa çıkan Yahoo güvenlik ihlâlinden bile daha önemli olabilir ve dünya çapında milyarlarca kişiyi etkileyebilir: Araştırmacılar tüm Wi-Fi ağlarını güvensiz hale getiren bir grup güvenlik açığı buldu.

Bu makalenin başlığını gördüğünüzde bazı okuyucularımızın kızarmasına neden olabilecek bir konudan bahsedeceğimizi anlamışsınızdır… evet, kötü amaçlı yazılımlardan bahsedeceğiz.

Android en popüler mobil işletim sistemidir. Bu nedenle Android’e özgü kötü amaçlı yazılımlar son derece yaygındır. Android kullanıcıların bu yazılımlara daha çok maruz kalmasının bir başka sebebi daha var. Android, iOS’ta olduğu gibi sadece resmi mağazadan değil herhangi bir kaynaktan uygulama yüklemenize izin verir.

Bilgisayarınızda gizli madencilik yazılımı var mı? O kadar emin olmayın…

Artık internet bir meta haline geldi. Herkesin bildiği ve hep var olan bir kaynak olduğu için birçok insan tehlikelerini umursamamaya başladı. Çocuklar ise parmak internetsiz yaşamın ne olduğunu dahi bilmiyor ve siber tehditlerden hiç korkmuyor.

Bazen Kaspersky Internet Security sarı çerçeveli bir pencere açar ve kullanıcıyı bilgisayarında “virüs olmayan yazılım” tespit edildiği konusunda bilgilendirir. Tabii ki her meraklı kullanıcı virüs olmayan bir yazılım hakkında antivirüs uygulamasının kendisini neden bilgilendirdiğini merak eder.

Çok aceleniz var. İşe, toplantıya veya başka bir randevunuza geç kalıyorsunuz. Taksi çağırmak için kullandığınız uygulamayı açıyorsunuz ancak uygulama sizden kredi kartı numaranızı girmenizi istiyor. Şüphelenir miydiniz? Pek şüphelenmezdiniz çünkü uygulamalar bazen bilgilerimizi unutabiliyor, silebiliyorlar ve bilgileri tekrar girmek zorunda kalabiliyorsunuz.

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

İnternetteki birçok reklam kolay yoldan para kazanmayı vadeder. Günde bir saatinizi ayırarak çok para kazanabileceğinizi söyler, hatta örnek olarak da “evli ve 3 çocuklu Sema Hanım her gün şu kadar zamanını ayırarak ayda bilmem kaç bin dolar para kazandı, siz de yapabilirsiniz” derler. Tabi daha mantıklı yöntemlerle de güzel paralar kazanabilirsiniz.

Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.

Eğer bloğumuzu düzenli olarak takip ediyorsanız her yıl GReAT ekimiz (Global Research and Analysis Team) tarafından düzenlenen etkinliğimiz olan SAS’a (Security Analyst Summit) verdiğimiz önemi bilirsiniz. Ekibimiz her yıl bu eşsiz etkinlik için sektörümüzden en iyi araştırmaları seçiyorlar.