SON DAKİKA
Hava Durumu

#Siber Güvenlik

Ekometre - Siber Güvenlik haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Siber Güvenlik haber sayfasında canlı gelişmelerle ulaşabilirsiniz.

Korkutarak tuzağa düşürüyorlar Haber

Korkutarak tuzağa düşürüyorlar

Bilgisayarınızın veya cihazınızın ekranı kötü amaçlı yazılım tehlikesi hakkında sizi uyaran açılır pencerelerle bombardımana tutulduysa o zaman muhtemelen scareware ile karşılaşmışsınızdır. Scareware, kurbanın makinelerine kötü amaçlı yazılım bulaştığına inandırıldığı ve ihtiyaç duymadıkları "AV yazılımı" için ödeme yapmaları, kişisel, finansal bilgilerini vermeleri veya gerçek kötü amaçlı yazılım yüklemeleri için kandırıldıkları bir dolandırıcılık yöntemidir.    Hızlı tempolu ve genellikle endişe verici zamanlarda yaşıyoruz ve dolandırıcılar bundan faydalanmak için hazırlar. Korku güçlü bir silah olabilir ve dolandırıcılar bunu insanlara nasıl aşılayacaklarını ve onları belirli ve aceleci eylemlerde bulunmaya nasıl zorlayacaklarını bilirler. Siber alemde, bunu yapmanın yaygın bir yolu, scareware adı verilen korkutucu yazılımlardır. Scareware, cihazlarımızı ve verilerimizi etkileyen siber güvenlik sorunlarıyla ilgili korkularımızı ve endişelerimizi, halk arasında "bilgisayar virüsü" olarak bilinen ancak bugünlerde daha çok "kötü amaçlı yazılım" olarak adlandırılan şeylerin kurbanı olduğumuza inandırarak ticaret yapan klasik bir blöftür. Amaç, bizi bu korkuların nihayetinde gerçekleşeceği bir yola sürüklemektir. Neyse ki soğukkanlılık ve ön uyarı güçlü bir savunmadır. Scareware çeşitli şekillerde sunulabilir:          Açılır pencereler: Bunlar bir bağlantıya tıkladığınızda, bir web sayfasını ziyaret ettiğinizde veya belirli bir uygulamayı açtığınızda otomatik olarak açılır. Bilgisayarınıza her an çökmesine neden olabilecek tehlikeli bir kötü amaçlı yazılım bulaştığını söyleyebilirler. Durumu düzeltmenin tek yolu, var olmayan bir AV aracını indirmek için açılır pencereye tıklamaktır.         E-postalar ve sosyal medya mesajları: İstenmeyen e-postalar da aynı numarayı deneyerek sizi cihazınızda tespit edilen yeni bir kötü amaçlı yazılım bulaşmasını temizlemek için hızlı hareket etmeye ikna edebilir. Bunlar yasal görünen ancak sahte e-posta adreslerinden bile gelebilir. Ancak bağlantıyı takip ederseniz veya gömülü düğmeye tıklarsanız sizi gerçekten kötü amaçlı bir siteye veya indirmeye yönlendirecektir.         Malvertising: Meşru sitelerdeki veya sosyal medya platformlarındaki kötü amaçlı reklamlar da aynı şeyi yapabilir ve kullanıcıyı 'AV yazılımı' indirmek ve bilgisayarında veya mobil cihazında var olmayan 'kötü amaçlı yazılımı' kaldırmak için tıklamaya teşvik edebilir.         Teknik destek aramaları: Bazen açılır pencereler veya mesajlar, sizi bir dolandırıcılık çağrı merkezine yönlendirecek bir teknik destek numarasına sahip olabilir. Oradaki ekip size bilgisayarınızın ya da cihazınızın tehlikede olduğuna dair bir şeyler söylemeye hazır olacaktır. Sorunu 'çözebilmeleri' için sizden uzaktan erişim yazılımı indirmenizi isteyebilirler. Gerçekte, kişisel verilerinizi toplamak ve/veya sizi bloatware'den biraz daha fazlası olan bir yazılım için ödeme yapmanız için kandırmak istiyor olacaklardır. Her şey zihinde Scareware, kimlik avı mesajlarında sıklıkla gözlemlediğimiz türden klasik sosyal mühendislik tekniklerini kullanarak çalışır. Kurbana düşünecek zaman bırakmayarak pişman olacağı bir karar vermesi için acele ettirmeye çalışırlar. Uyarı hissedilir ve aciliyet hissi yaratmaya yöneliktir: Örneğin, "Şimdi harekete geçin yoksa dosyalarınız ve fotoğraflarınız sonsuza kadar bozulabilir." Dolandırıcılar yanıp sönen kırmızı görüntüler, büyük harflerle yazılmış metinler ve hatta muhtemelen sözde virüslü dosyaların hayali ekran görüntülerini göstererek bu aciliyeti artıracaktır. Ayrıca taranmakta olan makinenin ilerleme çubuğunu da gösterebilirler. Son olarak, sosyal mühendislik kurbanı mesajın meşru bir kaynaktan geldiğine ikna etmeye dayanır. Bu nedenle dolandırıcılar "DriveCleaner", "Antivirus360", "PC Protector" ve "Mac Defender" gibi isimler kullanarak yasal güvenlik sağlayıcılarının marka ve isimlerini taklit etmek için ellerinden geleni yaparlar.   Scareware’den nasıl uzak durulur? Korkutucu yazılımlardan korunmak zor değil. İşte bir "uyarı" gördüğünüzde aklınızda bulundurmanız gereken bazı en iyi uygulamalar: Korkunun sizi ele geçirmesine izin vermeyin ve asla açılır pencereye tıklamayın. "AV aracının" adını tanımıyorsanız, meşruiyetini doğrulamak için Google gibi güvenilir bir kaynaktan adını araştırın.Uyarıya tıklamak yerine web tarayıcınızı kapatın veya internet bağlantısını kesin. Windows'ta ilkini Control-Alt-Delete tuşlarına basıp Görev Yöneticisi'ni seçerek ve tarayıcı görevini sonlandırarak yapabilirsiniz. Mac'te, Force Quit penceresini açmak için Command-Option-Escape tuşlarına basın. Alternatif olarak, cihazı kapatmanız yeterlidir. Her iki durumda da pencereyi kapatmak yerine kötü amaçlı yazılım yükleyebileceğinden açılır penceredeki sahte "X" veya "Kapat" düğmesine tıklamaktan kaçının.Korku yazılımlarının ilk etapta ekranınızda görünme olasılığını azaltmak için saygın açılır pencere veya reklam engelleyicileri kullanın. Bu engelleyicilerin çoğu kötü niyetli açılır pencereleri size ulaşmadan önce durduracaktır.Tarayıcılarınızı ve bilgisayar yazılımlarınızı güncel ve en son ve en güvenli sürümde tutun. Favori programlarınızın eski sürümleri kötü aktörler tarafından istismar edilmeye daha açıktır.Korku yazılımlarını cihazlarınızdan engellemek için güvenilir bir sağlayıcıdan yasal güvenlik yazılımı yükleyin. Bu araçları en son sürümle güncel tutmayı unutmayın.Seçtiğiniz güvenlik yazılımının yasal uyarılarının neye benzediği konusunda kendinizi eğitin, böylece bunları korkutucu yazılımlardan gelenlerden kolayca ayırt edebilirsiniz.Meşru güvenlik yazılımı satıcılarının ekranınızı kötü amaçlı yazılımlar hakkında sizi uyaran bir dizi açılır pencere ile doldurmayacağını unutmayın. Scareware nasıl kaldırılır? Sakin olun ve korkmayın. Eğer bilgisayarınıza ya da mobil cihazınıza zararlı yazılım bulaşırsa bunu kaldırmak çok da zor olmayacaktır. Unutmayın ki bu gerçek bir kötü amaçlı yazılım değildir. Elle taramak için yasal güvenlik aracınızı çalıştırın ve kaldırma talimatlarını izleyin. Bunu yapamazsanız, yazılımı manuel olarak arayabilirsiniz. Windows 10'da: "Program ekle veya kaldır "ı arayın ve karşınıza çıkan listeden kaldırın. Mac'lerde, Finder penceresinin Uygulamalar kategorisinde korkutucu yazılım programını bulun. Sağ tıklayın ve Çöp Kutusuna sürükleyin, ardından Çöp Kutusunu boşaltın. Ayrıca tüm e-posta ve finansal hizmet hesaplarının parolalarını da değiştirmelisiniz.

ChatGPT’nin siber risklerine dikkat Haber

ChatGPT’nin siber risklerine dikkat

Siber güvenlik şirketi Privia Security: “Çalışanlar ChatGPT kullanırken dikkatli olmalı” Privia Security: “BT ekiplerinin bilgisi dışında ChatGPT kullanımı, siber güvenlik riski doğuruyor” Siber güvenlik ekiplerinin bilgisi dışında en çok kullanılan uygulama olan ChatGPT, özellikle üçüncü taraf eklentilerle her ölçekten işletmeyi siber saldırganların hedefi hâline getirdi. 2023’ün sonundan bu yana en çok konuşulan gündem maddelerinden biri olan yapay zeka ve ChatGPT gibi üretken yapay zeka çözümleri, her iş fonksiyonunda ve iş süreçlerinin her aşamasında aktif olarak kullanılmaya başladı. Microsoft ve LinkedIn tarafından yayımlanan bir rapora göre, dünya çapında 4 beyaz yakalı çalışandan üçü, ChatGPT’yi aktif olarak kullandığını söyledi. Verimlilik ve üretkenlik açısından katkıları yadsınamasa da ChatGPT gibi araçlar, siber güvenlik ekiplerinin yeni korkulu rüyası oldu. Yerli siber güvenlik şirketi Privia Security’nın Kıdemli Siber Güvenlik Uzmanı Onur Oktay, ChatGPT’nin oluşturduğu siber riskler hakkında uyardı. “Gölge BT” tacı ChatGPT’nin Nisan 2024’te yayımlanan bir araştırmaya göre ChatGPT, şirket içinde bilgi güvenliği ve BT ekiplerinin bilgisi olmadan kullanılan hizmet olarak yazılım çözümlerinin başında geldi. Bu duruma literatürde “gölge BT” adı verildiğini söyleyen Privia Security Kıdemli Siber Güvenlik Uzmanı Onur Oktay, “Bir kurumsal şirkette kullanılan her türlü bulut tabanlı ya da lokal yazılımın BT ekipleri veya siber güvenlik ekipleri tarafından denetlenmesi gerekir. Söz konusu yazılımların nasıl, hangi koşullarda kullanılacağına, hangi olağandışı durumlarda ekiplerin bilgilendirilmeleri gerektiğine dair yönetişim ilkelerini benimseme görevi BT ve siber güvenlik ekiplerinindir. Başka bir deyişle şirket içinde bu ekiplerin bilgisi olmadan kullanılan herhangi bir yazılım, riskleri de beraberinde getirir.  ChatGPT gibi, büyük veri setlerini kullanarak gelişen ve daha iyi sonuçlar veren üretken yapay zeka çözümleri, şirketler için bu açıdan büyük bir risk teşkil ediyor. Çalışanların gerçek verileri, iş verilerini, ticari sırları verimli çıktılara dönüştürmek için ChatGPT gibi ürünleri güvenlik kriterlerine dikkat etmeden kullanması, bu sırların açığa çıkması veya şirkete yönelik organize siber saldırılar gerçekleştirilmesi risklerini artırıyor. Öte yandan kişisel bilgilerin şirket dışına çıkarılması, şirketler için KVKK ve GDPR gibi kişisel veri odaklı kanunları da delmeye ve regülatif yaptırımlarla karşılaşmaya sebep olabiliyor” diye konuştu. Üçüncü taraf uygulamalara dikkat  ChatGPT’nin bireysel geliştiricilere de yeni ve özel amaçlara hizmet eden GPT’ler geliştirme olanağı sunduğunu hatırlatan Onur Oktay, “ChatGPT, farklı amaçlar için geliştirilmiş eklentiler ve üçüncü taraf yazılımlara da erişme olanağı sunuyor. Üçüncü taraf geliştiricilerin devreye aldığı eklentileri kullanmanın riskleri daha da artırma olasılığı, bilimsel nitelikteki çalışmalarla kanıtlanıyor. Üçüncü taraflar, işletmelerin veya kullanıcıların hassas verilerini bir biçimde ele geçirebiliyor. Herhangi bir siber saldırgan için yalnızca bir kişisel ve hassas bilgiye sahip olması dahi tüm saldırı planını değiştiriyor ve başarı şansını artırıyor. Öte yandan bu eklentiler kişiden onay isteyerek yüklenebiliyor ve bu onayın kötü amaçlı kullanılma olasılığı var. Bir bilgisayara zararlı yazılım yüklendiği anda saldırgan, kurumsal ağa sızmış demektir. Bu durumda risklerin gerçek zarara dönüşmesi neredeyse kaçınılmaz hale gelebilir” ifadelerini kullandı. Kimlik avı dolandırıcılığı da riskler arasında  ChatGPT gibi araçları, bilgi güvenliği konusunda farkındalık olmadan kullanmaya dair risklerin, üçüncü taraf uygulamalarla sınırlı olmadığını vurgulayan Oktay; “ChatGPT'nin siber saldırganlara çok sofistike saldırı vektörleri kodlama veya kimlik avı dolandırıcılığı / sosyal mühendislik odaklı materyaller sağlama yeteneklerinin olduğunu da akılda tutmak gerekiyor. Platform her ne kadar bu konuda politika geliştirse de ChatGPT’nin kötüye kullanımı hâlâ mümkün. Herhangi bir kişisel bilgi kullanılarak oluşturulacak bir oltalama e-postası, şirket için kritik verilerin paylaşılmasına, şirket ağlarının kilitlenmesine ve fidye talebine kadar uzanabilen ciddi riskler doğuruyor. 2022’nin son çeyreğinden 2024’ün ilk çeyreğine kadar kimlik avı saldırısı e-postalarının %1.265 artmasında ChatGPT’nin hızının etkisi yadsınamaz” dedi. 10 geliştiriciden 9’u ChatGPT tarafından yazılan kodlara güvenmiyor Yazılımcıların da kodlarını düzeltmek veya kontrol etmek için ChatGPT’den veya yazılımcılar için geliştirilmiş üretken yapay zeka araçlarından yararlanabildiğini dile getiren Onur Oktay, “Öte yandan yılın başında yayımlanan bir araştırmada, 10 geliştiriciden neredeyse 9’u, yapay zeka kodlama araçlarını kullanmanın, güvenlik açısından yaratabileceği sonuçlardan endişe duyacağını dile getiriyor. Bu doğru bir yaklaşım, zira kod parçası satır satır okunmadan gizlenen zararlı bölümün keşfedilmesi mümkün olmayabiliyor. İnternete bağlı bir bilgisayarla etkileşime geçen herhangi bir ticari veya kişisel bilgi ise siber saldırganların hedeflerine ulaşması anlamına geliyo” ifadelerini kullandı. “Gizlilik ve güvenlik takip edilmeli, siber güvenlik kültürü oluşturulmalı” ChatGPT’nin kazandırdığı verimlilikten yararlanmak isteyen işletmelerin ivedilikle şirketlerinin yapay zeka politikalarına eğilen strateji ve yönetim standartları geliştirmesi gerektiğini vurgulayan Oktay, uzman desteği almanın önemine şu ifadelerle dikkat çekti: “Her şeyden önce, her ölçekten BT ekibinin, şirket çapında hangi hizmet olarak yazılım çözümlerinin ve hangi uygulamaların kullanıldığına dair bilgi sahibi olması gerekiyor. Öte yandan bu yazılımlardaki tüm hareketlerin düzenli olarak izlenmesi ve gizlilik/güvenlik politikalarındaki değişimlerin önemsenmesi gerekiyor. Bu konuda bir kültür oluşturma görevi ise liderlere düşüyor. Çalışanlara düzenli bilgi güvenliği eğitimleriyle bu konulara ve siber suç ekosisteminde öne çıkan trendlere dair ufuk kazandırılması, riskleri ve dolayısıyla maliyetleri en aza indirmenin ilk adımı.  2010’dan bu yana siber güvenlik sektörüne yön veren şirketlerden biri olarak, işletmelere siber güvenlik alanında danışmanlık çözümleri ve kurumsal bilgi güvenliği eğitimleri sunarak, bu kültürün oluşturulması sürecinde yanlarında oluyoruz. Privia Security olarak kendimizi, büyük kurumlar ve networkler için en üst önem seviyesinde ofansif, defansif, adli analiz ve kapsamlı siber güvenlik danışmanlığı hizmetlerimizle birlikte kurumların siber güvenlik farkındalıklarını yükseltecek eğitim skalasını da sağlayabilen nadir firmalardan biriyiz. Privia Security'in en önemli güçlerinden bir tanesi de kendi bünyesinde geliştirdiği benzersiz ürünler. Danışmanlık hizmetlerinin yanında kendi kaynaklarıyla AR-GE yapan ve bu AR-GE sonucu geliştirilen ürünleri  kamu ve özel sektör nezdinde önemli firmalar tarafından kullanılan Privia Security, bu alanda bunu başarılan nadir firmalardan bir tanesi. Özellikle ülkelerin güvenlik güçleri ve özel sektördeki büyük kurumlar için geliştirilen PriviaHub ürümümüzün Nato çatısı altındaki dost ülkeler tarafından dikkatle takip edilip kullanıldığını; alanında lider konumunda olan çeşitli şirketlerin SoC ekipleri tarafından tercih edildiğini belirtebiliriz. Amacımız, kurumsal segmentte CTO ve CIO’lara birlikte bu alana emek veren herkesin güvenebileceği uzman bir iş ortağı olabilmek.''

Şirketinizin koruma kalkanını güçlendirin  Haber

Şirketinizin koruma kalkanını güçlendirin 

Günümüzün siber güvenlik ortamında her geçen gün artan sayıda veri ihlali meydana geliyor. Bilgisayar korsanlarının bir şirketin verilerine erişebilmesinin en yaygın yolları  otomatik botlar, kimlik avı veya hedefli saldırılar yoluyla toplanan zayıf ya da çalınmış parolalar olarak ortaya çıkıyor. Bu tür tehditlere karşı korunmak için normal kullanıcıların kritik hizmetlere girişlerini korumanın yanı sıra işletmeler yetkisiz yönetici erişimini önlemek amacıyla çok faktörlü kimlik doğrulama uygulayabilir. ESET Secure Authentication çok faktörlü bir çözüm olarak  bilgisayar korsanlarının şirketlerin sistemlerine erişmesini ve onları tehlikeye atmasını çok daha zor hale getirecek. Kimlik doğrulama sürecinde ikinci faktörün kullanılmasının önemli olmasının nedeni, genellikle son müşterilerin tüm hesaplarında aynı parolaları kullanmasıdır. ESET Secure Authentication'ın şirket içi sürümünü tamamlayan bu çözüm, herhangi bir yerel donanıma ihtiyaç duymadan herhangi bir işletme türü için çok faktörlü kimlik doğrulamanın uygulanmasını çok daha kolay hale getiren yeni bir bulut tabanlı sürümü olarak sunuluyor. ESET KOBİ ve MSP Segmenti Başkan Yardımcısı Michal Jankech, "Kötü parola hijyeninin nasıl yıkıcı veri ihlallerine yol açabileceğini biliyoruz. Bu nedenle ESET Secure Authentication'ın bulut sürümüyle müşterilerimize üstün iş değeri sunmak amacıyla esnek, ölçeklenebilir, kurulumu kolay ve hepsinden önemlisi her ölçekteki şirket için etkili ve uygun fiyatlı bir çözüm sunmayı, toplam sahip olma maliyetini azaltırken iş verilerinin korunmasını artırmayı hedefledik" dedi.  ESET Secure Authentication, veri ihlallerini önlemek ve uyumluluk gereksinimlerini karşılamak için VPN'ler, Uzak Masaüstü Protokolü, Outlook Web Erişimi, işletim sistemi oturum açma ve daha fazlası gibi yaygın olarak kullanılan sistemlerde MFA'yı uygulamak için her büyüklükteki işletmeye kolay bir yol sağlıyor. Anlık bildirimler, donanım belirteçleri, FIDO anahtarları ve diğer özel yöntemlerle mobil uygulamalar gibi teknolojileri destekliyor. ESET Secure Authentication'ın bulut sürümü, ESET PROTECT Elite abonelik katmanı aracılığıyla kullanılabileceği gibi, fiyatlandırmada herhangi bir değişiklik olmaksızın bağımsız bir çözüm olarak da kullanılabilecek. Bulut sürümünün kullanılabilirliği için ESET'in birleşik güvenlik platformunun merkezi ağ geçidi olan yeni ESET PROTECT Hub portalında bir hesaba sahip olunması gerekiyor.  

Siber güvenlik önlemleri Haber

Siber güvenlik önlemleri

Diğer sektörler gibi dünya çapındaki kamu kurumları da operasyonlarının verimliliğini artırmak için web tabanlı yazılım ve destekleri benimsemeye devam ediyor. Ancak sağladığı birçok faydaya rağmen bu geçiş aynı zamanda kamu sektörünü siber suçlular için ilgi çekici bir hedef haline getiriyor. KnowBe4 raporuna göre 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik saldırılarda % 40'lık bir artış görüldü. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel önlemi sıralıyor.    Faaliyet gösterdikleri toplulukların günlük yaşamını kolaylaştırmayı amaçlayan kamu hizmetleri, vatandaşların veri mahremiyetinin ve güvenliğinin korunması noktasında da ciddi sorumluluklara sahip. Bir siber saldırının yalnızca kurumun kendisine değil genel olarak topluma verebileceği zarar göz önüne alındığında, kamu sektörünün vatandaş verilerini korumak için güncel ve gelişmiş siber güvenlik sistemleri kullanması önem teşkil ediyor. KnowBe4 raporuna göre 2023 yılının ikinci çeyreğinde kamu kurumlarına yönelik saldırılarda görülen % 40'lık artış, kamu sektörünün siber suçlular için ilgi çekici bir hedef haline geldiğini gösteriyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kamu kurumlarının siber güvenlik sistemlerini güçlendirmek için uygulaması gereken 5 temel önlemi sıralıyor.  1. Güvenlik duvarı yükleyin. Güvenlik duvarı, ağa giren bağlantıları filtrelemeyi mümkün kılarak kötü niyetli kişilerin ağa girmesini engeller. Bir kuruluşu potansiyel siber saldırılara karşı korumaya yönelik temel bir araçtır ve bu nedenle tüm kamu kurumları için zorunludur.  2. Yazılımı güncel tutun. Eski bir sistem güvenlik ihlallerine neden olabilir ve bu da onu siber suçlular için ideal hedef haline getirebilir. Siber güvenlik sistemlerinin güncel olmasını sağlamak bir önceliktir. Daha etkili veri koruması elde etmek için ortaya çıkabilecek güvenlik açıklarının düzenli olarak izlenmesi de önemlidir. Dahili bir ekip çalıştıracak kaynaklara sahip olmayan kuruluşlar için en iyi seçenek, güvenlik yaması yönetimi görevini harici uzmanlara devretmektir. 3. Yedek kopyalar oluşturun. Sistemlerin ve verilerin düzenli olarak yedeklenmesi, veri hırsızlığıyla mücadelede temel adımlardan biridir. Kopyaların ayrı bir ağda veya çevrimdışı olarak saklanması, yedeklerin şifrelenmiş kötü amaçlı yazılımlar tarafından yok edilmesini önler. 4. Hassas bilgilere erişimi sınırlandırın: Kamu hizmeti kurumları, kullanıcı gizliliğini sağlamak için veri korumasını ve bunlara kimlerin eriştiğini kontrol etmeyi bir öncelik haline getirir. Hassas bilgiler içeren dosyalara erişimin sınırlandırılması, ihmalden kaynaklanan veri hırsızlığı veya harici aktörler tarafından yetkisiz erişim olasılığını azaltır. Bu nedenle erişimi kısıtlayan ve kullanıcıların yalnızca görevleri için kesinlikle gerekli olan bilgilere erişmesine izin veren sıfır güven yaklaşımını öneriyoruz.  5. Kötü amaçlı bağlantıları önleyin.  DNS hizmetleri çevrimiçi sitelere erişim için gerekli olsa da tehditlere karşı savunmasızdır. Potansiyel olarak tehlikeli bağlantıları tespit edip engelleyebilecek bir çözümün dahil edilmesi, bir kuruluşun ağlarını ve kullanıcı verilerini korumak için iyi bir yol olabilir. WatchGuard'ın DSNWatch çözümü, yönetimi daha basit ve daha az maliyetli hale getiren Bulut tabanlı bir sistem aracılığıyla güvensiz bağlantıların tespit edilmesini, engellenmesini ve izlenmesini sağlar.

Hayatınızı kolaylaştırırken riske girmeyin Haber

Hayatınızı kolaylaştırırken riske girmeyin

Siber güvenlik şirketi ESET dikkat edilmesi gerekenleri sıraladı, kullanıcılara önerilerde bulundu.  Konuşulan kelimeleri hızlı ve zahmetsizce yazılı metne dönüştüren yazılımların kullanımı gün geçtikçe artıyor. Bu uygulamalar sayesinde mesajları yazma yükünden kurtulabilir ya da  toplantılar ve görüşmeler sırasında not almayı kolaylaştırabilirsiniz. Transkripsiyon yazılımlarının yaygınlaşması güvenlik ve gizlilik endişelerini de beraberinde getiriyor. Özellikle gizlilik, veri toplama ve depolama,  kötü amaçlı uygulamalar ve bilgi hırsızlığına yönelik alınması gereken önlemler kullanıcılar tarafından dikkatlice araştırılmalı. Kullanıcıların sorun yaşamamak için güvenlik açısından dört ana başlığa dikkat etmeleri gerekiyor. Güvenilir platformlar kullanın KVVK, GDPR ve sektördeki en iyi uygulamalar gibi düzenlemelere uyan doğrulanmış hizmet sağlayıcıları kullanın ve uygulamalarınızı resmi mobil uygulama mağazalarından temin edin. Bilinmeyen veya doğrulanmamış kaynaklardan uzak durun. Küçük  yazıları okumayı ihmal etmeyin Hizmet sağlayıcıların gizlilik politikalarını inceleyin. Konuşma verilerinizin saklanıp saklanmadığı, üçüncü taraflarla paylaşılıp paylaşılmadığı, bunlara kimlerin erişebildiği, aktarım sırasında ve depolamada şifrelenip şifrelenmediği ile ilgili bölümlere özellikle dikkat edin. Veri saklama politikalarının yanı sıra bilgilerinizden herhangi birinin talep üzerine silinip silinmediği hakkında bilgi alın. İdeal olan, bu tür verileri toplayan veya verilerin anonimleştirilmediği hizmetleri kullanmamanız. Hassas bilgileri paylaşmaktan kaçının Gizli ve hassas bilgileri, özellikle de şifreler veya finansal bilgiler gibi şeyleri transkripsiyon yazılım aracılığıyla paylaşmaktan kaçının. Güncelleme Yazılımdaki güvenlik açıklarından yararlanan saldırıların kurbanı olmamak için tüm yazılımlarınızı en son güvenlik düzeltmeleri ve yamaları ile güncel tutun. Korumanızı daha da artırmak için, saygın çok katmanlı güvenlik yazılımı kullanın.

60 binden fazla kötü amaçlı android uygulaması tespit edildi Haber

60 binden fazla kötü amaçlı android uygulaması tespit edildi

Bitdefender Antivirüs güvenlik araştırmacıları, 60 binden fazla Android uygulamasının kötü amaçlı yazılım taşıdığını tespit etti. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların çoğu, aslında başka bir amaç için geliştirilmiş olabilir.” uyarısında bulunarak Android kullanıcılarının alması gereken 6 önlemi sıralıyor. Global siber güvenlik lideri Bitdefender Antivirüs’ün mobil cihazlar için geliştirdiği Bitdefender Mobile Security, 60 binden fazla Android uygulamasının kötü amaçlı reklam yazılımları barındırdığını keşfetti. Genellikle sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken ücretsiz versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber suçlular, resmi uygulama mağazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden gizli reklamlar yayınlayarak para kazanıyor ve telefonun şarjının hızla tükenmesine neden oluyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların çoğu, aslında başka bir amaç için geliştirilmiş olabilir.” uyarısında bulunarak Android kullanıcılarının alması gereken 6 önlemi sıralıyor. Kırılmış Oyun ve Reklamsız YouTube Uygulamaları Birer Tehdit Kötü amaçlı reklam yazılımı barındıran uygulamalar Google Play veya diğer resmi mağazalarda bulunmuyor ancak saldırganlar insanları zararlı uygulamaları yüklemeye ikna etmenin başka yollarını buluyor. Birçok Android kullanıcısı kırılmış oyunlar, ücretli olmasına rağmen ücretsiz kullanmak istediği kilidi açılmış uygulamalar, ücretsiz VPN çözümleri, reklamsız YouTube ve hatta sahte güvenlik programları için resmi uygulama mağazaları haricinde uygulamalar indiriyor. Bu gibi uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan sahte bir sayfaya yönlendirilerek indirme işlemini başlatıyor. Uygulama indirilip açıldıktan sonra bir hata mesajı gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Ancak kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun arka planında kalmaya devam ediyor.   Kullanıcılar Üzerinden Para Kazanıyor Siber suçlular, geliştirdikleri reklam yazılımıyla genellikle bir kullanıcının bilerek indirdiği uygulama ile entegre oluyorlar. Böylece uygulamanın yüklü olduğu akıllı telefonun ön veya arka planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. Reklam yazılımları, akıllı telefonun pilini tüketebileceği gibi ısınmasına da sebep olabiliyor. Bitdefender tarafından mobil cihazlar için geliştirilen güvenlik yazılımı Bitdefender Mobile Security, kötü niyetli uygulamalara karşı sürekli tetikte olan yeni koruma katmanı Uygulama Anomali Tespiti ile zararlı uygulama davranışlarını tarayarak kullanıcıyı olası bir sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, kötü amaçlı reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Birçok farklı uygulama, reklam yazılımının yeni hedefi olmaya aday gözüküyor. Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş saldırıların devam etmesini muhtemel olarak değerlendiriliyorum.” açıklamasında bulunuyor. Nasıl Korunacağız? Kötü amaçlı uygulamalarla genellikle bir mobil oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta ücretli bir uygulama olup ücretsiz versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Android kullanıcılarının cihazlarını zararlı reklam yazılımı içeren uygulamalara karşı korumaları için aşağıdaki 6 önlemin alınmasını öneriyor. 1. Uygulama izinlerini kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez. 2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız mobil işletim sisteminin resmi uygulama mağazasından indirin. 3. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.   4. Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarını kullanan zararlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Telefondaki uygulamaları kontrol edip kullanmadığınız uygulamaları silin. 5. Bir mobil güvenlik yazılımı kullanın. Bitdefender Mobile Security gibi bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin. 6. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha önce kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.

CB Siber Güvenlik Dairesi Başkanı açıkladı Haber

CB Siber Güvenlik Dairesi Başkanı açıkladı

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin Türksat Gölbaşı yerleşkesinde açıklamada, "Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı'ndan çalınmış olması mümkün değil" dedi. Son dönemde "85 milyon kişinin e-Devlet verisinin çalındığına" ilişkin iddiaların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gösterdiğini söyledi. Talay, e-Devlet'in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu dile getirerek, "Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı'ndan çalınmış olması mümkün değil." dedi. "Hem idari hem de hukuki süreci başlatacağız" Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, "Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor." ifadelerini kullandı. Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını söyledi. "Vatandaşlarımızın kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerek" Bireylere uyarılarda da bulunan Talay, şöyle konuştu: "e-Devlet Kapısı'ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı'na girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor." Talay, e-Devlet Kapısı'nın teknolojik altyapısı ve sunduğu hizmetler çerçevesinde Türkiye'nin ortak değeri niteliğinde olduğuna değinerek, "Bu değere sahip çıkmak da hepimizin sorumluluğu. Türkiye'nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere gibi Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Nitekim bu başarı, uluslararası endekslerce de teyit edilmiş durumda." ifadesini kullandı. “Türksat bilişim olarak e-devlet kapısı'nın güvenliğini sağlamakla sorumlu" Türksat e-Devlet Kapısı Siber Güvenlik Yönetimi Direktörü Mehmet Ali Erkul ise, Türksat Bilişim olarak e-Devlet Kapısı'nın güvenliğini sağlamakla sorumlu olduklarını belirtti. Erkul, yazılım geliştirme uygulamalarından güvenlik operasyonuna kadar bütün sürecin Türksat uhdesinde işletildiğini, güvenliği 3 temel prensip üzerine dayandırdıklarını belirterek, şunları kaydetti: "Birincisi mimari. Dünyada teknoloji sürekli gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı sürekli yeniliyoruz. İkinci husus, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki iyi uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda. Bizim ekiplerimiz tarafından sürekli test ediliyor. Ayrıca yerli ve milli firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve iletişim güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının iyileştirilmesi ile ilgili çalışmalar sürekli devam ediyor." Siber tehditlerin sürekli sürdüğünü belirten Erkul, "Bu tehditlere karşı 7/24 ekibimiz sürekli sistemi izliyor. Türksat Bilişim, sunduğu hizmetlerde bilgi güvenliği, iş sürekliliği ve hizmet yönetim standartlarına uygun olarak çalışmalarını yürütüyor." dedi.

En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.