Etiket: Kaspersky Lab

Türkiye’de Her Üç Kullanıcıdan Biri İnternette Gizliliğini Nasıl Koruyacağını Bilmiyor

İnternet üzerinde paylaşılan kişisel veri miktarı artmaya devam ettikçe, bir kısım insan çevrim içi gizliliğin hiçbir şekilde korunamayacağını düşünmeye başladı. Kaspersky Labyaptığı son araştırmada, Türkiye’deki kullanıcıların yaklaşık üçte birinin (%37) internette gizliliklerini nasıl koruyacağını bilmediğini tespit etti. Gizlilik tükenişi olarak da adlandırılabilen bu dijital gizlilik sorunlarına karşı çaresiz kalma durumu, genellikle sosyal medyada çok fazla paylaşım yapmaya ve güvenlik risklerini göz ardı etmeye başlamak gibi sonuçlar doğuruyor. Ancak şimdi güvenliği göz ardı etmenin zamanı hiç değil. Gizlilik konusuna önem vermeyen kullanıcılar siber suçlular için kolay bir hedefe dönüşebiliyor.

Türkiye’de insanların neredeyse tamamının (%98) her gün defalarca girdiği internet, artık modern yaşamın vazgeçilmez bir parçası haline geldi. Bu da kullanıcıların kişisel bilgilerini kontrol altında tutmasını inanılmaz derecede zorlaştırıyor. Kaspersky Lab tarafından yapılan son araştırmada, Türkiye’deki kullanıcıların %16’sının kendileri veya aileleri hakkındaki herkese açık olmaması gereken özel bilgilere internette rastladığı belirlendi. 18 yaş altındakiler için ise bu oran META (Orta Doğu, Türkiye ve Afrika) bölgesinde %20’ye ulaşıyor.

İnternette daha az görülür olmak için çaba gösterip bunda başarısız olmak, “gizlilik tükenişi” adı verilen bir duruma yol açıyor. Gizlilik tükenişi, üçüncü tarafların kişisel bilgilerinizden yararlandığına ve buna direnç göstermenin anlamsız olduğuna inanıpsürekli gergin yaşamayla gelişiyor. Gerçekten de bazı insanlar gizlilik ihlallerine karşı yapılabilecek hiçbir şey olmadığını düşünüyor. Türkiye’de kullanıcıların %37’si internette gizliliklerini nasıl koruyacağını bilmiyor, %13’ü ise gizliliklerini artırmayla ilgilenmediklerini belirtiyor.

Gizlilik konusunda hissedilen bu çaresizlik insanların internet üzerindeki davranışlarını da etkiliyor. Türkiye’de kullanıcıların %11’i cihazlarından internete girerken gizliliklerini korumaya yarayan, tarayıcı geçmişini düzenli temizlemek veya çevrim içi takip özelliklerini engelleyen özel eklentiler kurmak gibi ekstra önlemler almıyor.

Kaspersky Lab Tüketici Ürünleri Pazarlama Müdürü Marina Titova, “Veri sızıntılarındaki artışla birlikte kişisel verileri yönetmenin de giderek zorlaşması, tüketicilerin kontrolü kaybettiklerini hissetmelerine ve dijital gizlilik konusunu düşünmekten bıkmalarına neden oluyor. Bu sorunu ortadan kaldıracak sihirli bir çözüm bulunmasa da riski azaltmak için birçok yol mevcut. Temel dijital hijyen ile başlayan bu süreç dijital gizliliği sağlamaya yardımcı olan gelişmiş araç ve teknolojilerin kullanılmasına kadar uzanıyor.” dedi.

Bu sorunu uzun süre görmezden gelmek büyük sorunlara yol açabiliyor. Günümüzde çok sayıda siber suçlu insanların gizliliklerini ihlal edip kişisel bilgilerinden yararlanarak para kazanmaya çalışıyor.

Dijital güvenliğinizi korumak istiyorsanız Kaspersky Lab size şu temel adımları izlemenizi öneriyor:

  • Dijital izlerinizi yönetmeye başlayın. Hesaplarınızın bir listesini tutun ve verilerinize herkesin erişip erişmediğini düzenli olarak kontrol edin. İkinci bir e-posta adresi alın.
  • İnternette dolaşmayı daha güvenli hale getirecek özel dijital araçlar kullanın. Bu araçlar Gizli Gezinti veya web kamerası ya da mikrofona erişebilen güvensiz uygulamaları tespit etme gibi özellikler sunar.
  • Gizlilik ihlali risklerini en aza indiren özelliklere sahip olan, Kaspersky Security Cloud,Kaspersky Secure Connectionve Kaspersky Password Manager gibi güvenilir bir güvenlik çözümü kullanın.

Kaspersky Lab çözümlerinizin verilerinizi ve çevrim içi kimliğinizi nasıl koruduğu hakkında daha fazla bilgi için resmi web sitemizi ziyaret edebilirsiniz.

Tüketicilerin gizlilikleri hakkında neler düşündüğüne dair daha fazla bilgi edinmek için şu adresi ziyaret edebilirsiniz:https://www.kaspersky.com/blog/privacy-report-2019/

Kimlik Avı Saldırıları 2018’de 500 Milyona Yaklaştı

Kaspersky Lab kimlik avı önleme sistemi 2018’de dolandırıcılık amaçlı web sayfalarına giriş denemelerini 482 milyondan fazla kez engelledi. 2017’de 236 milyon olan bu sayı bir yıl içinde iki kat artış gösterdi.Kimlik avı saldırılarında son birkaç yıldır artış gözleniyordu fakat 2018’de elde edilen sonuçlar bu tür saldırıların popülerliğinin önemli ölçüde yükseldiğini ortaya koydu. Kaspersky Lab, 2018’de Spam ve Kimlik Avı başlıklı yeni raporunda bunların yanı sıra başka bulgulara da yer verdi.

Çok çeşitli yollarla farklı amaçlar için kullanılabilen kimlik avı yöntemi, en esnek ‘sosyal mühendislik’ saldırıları arasında yer alıyor. Kimlik avı sayfası açmak isteyen saldırganların yapması gereken tek şey, popüler veya güvenilir bir web sitesinin kopyasını oluşturup kullanıcıları buraya çekerek kimlik bilgilerini girmelerini sağlamak oluyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor.

Kimlik avı saldırıları, kullanıcıların bir dosya ekini indirmesini veya bir bağlantıya tıklamasını sağlayıp bilgisayara zararlı yazılım indirilmesi yoluyla da gerçekleşebiliyor. Bu tür saldırılar maddi zarardan tüm kurumsal ağın ele geçirilmesine kadar uzanan sonuçlara yol açabiliyor. Zararlı bağlantı veya dosya eki şeklinde yapılanlar başta olmak üzere, kimlik avı saldırıları kurumlara yönelik hedefli saldırılarda kullanılan en popüler yöntemler arasında yer alıyor.

2018’de yaşanan büyük artış aslında uzun süredir devam eden trendin bir parçası. 2017 ve 2016’da da bir önceki yıla göre %15 artış yaşanmıştı. Ancak 2018’de yeni bir zirve noktasına ulaşıldı.

Bu saldırılar özellikle finans sektörünü vurdu. Kaspersky Lab teknolojileri tarafından tespit edilen tüm kimlik avı saldırılarının %44’ü bankaları, ödeme sistemlerini ve internet mağazalarını hedef aldı. Bu da 2018’deki finansal kimlik avı saldırısı sayısının neredeyse 2017’deki toplam kimlik avı saldırılarına eşit olduğu anlamına geliyor.

Kimlik avı saldırısına uğrayan kullanıcı oranında lider bu yıl da Brezilya oldu. Saldırıya uğrayan kullanıcıların %28’i kimlik avı saldırısıyla karşılaştı. Bir yıl önce 7. sırada yer alan Portekiz bu yıl %23 ile ikinci olurken, Avustralya ise %21 oranla ikincilikten üçüncülüğe geriledi.

Kaspersky Lab Güvenlik Araştırmacısı Tatyana Sidorina, “Kullanıcıları dolandırıcılık sayfalarına yönlendirmekte kullanılan sosyal mühendislik yöntemlerinin verimliliğinin artması, kimlik avı saldırısı sayısının da artmasına neden oluyor. 2018’de sahte bildirimler gibi yeni yöntemlerle karşılaşmamıza ek olarak Kara Cuma ve tatil dönemlerinde kullanılan geleneksel tuzakların da iyileştirildiğini gözlemledik.Genel olarak, dolandırıcılar artık FIFA Dünya Kupası gibi önemli etkinliklerden daha fazla faydalanmaya başladılar.” dedi.

2018 spam ve kimlik avı raporunda yer alan diğer bulgular şunlar:

  • Tüm e-posta trafiğinde spam e-postaların oranı %52,48 oldu. Bu oran 2017’den 4,15 puan daha düşük.
  • Bu yıl en büyük spam kaynağı ülke Çin oldu (%11,69).
  • Spam e-postaların %74,15’i 2 KB’tan daha küçük boyuttaydı.
  • Zararlı spam e-postalar en sık, Win32.CVE-2017-11882 kod adlı filtreyle tespit edildi.
  • Kimlik avı önleme sistemi 482.465.211 kez uyarı verdi.
  • Tekil kullanıcıların %18,32’si kimlik avı saldırısıyla karşılaştı.

Kaspersky Lab uzmanları, kullanıcıların kendilerini kimlik avı saldırılarına korumaları için şunları tavsiye ediyor:

  • Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini kontrol ederek bağlantıların başka bir yere yönlendirmediğinden emin olun.
  • Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın.
  • Özellikle hassas web sitelerini ziyaret ederken güvenli bağlantı kullanın. Bilmediğiniz veya parola koruması olmayan herkese açık bir Wi-Fi ağı kullanmayın. Güvensiz bir bağlantı kullandığınızda siber suçlular haberiniz olmadan sizi kimlik avı sayfalarına yönlendirebilir. En üst düzeyde koruma için Kaspersky Secure Connection gibi veri trafiğinizi şifreleyen bir VPN çözümü kullanın.
  • Kaspersky Security Cloud ve Kaspersky Total Security gibi, davranış tabanlı kimlik avı teknolojilerinden yararlanan ve kimlik avı amaçlı sayfalara girmeye çalıştığınızda sizi uyaran, sağlam bir güvenlik çözümü kullanın.

2050 İçin Kaspersky Lab Öngörüleri

Earth 2050, insanlığın karşılaşabileceği küresel sorunları tanımlamak ve bunların olası çözümlerini belirlemek amacıyla önümüzdeki 30 yıl içinde gerçekleşebilecek sosyal ve teknolojik gelişmeler hakkındaki tahminleri bir araya getiren, ödüllü bir interaktif multimedya projesi. Kaspersky Lab’ın 20. kuruluş yıl dönümünde açılan web sitesinde birçok farklı konuyu ele alan çeşitli tahminler, gelecek senaryoları ve daha fazlası yer alıyor.

Son olarak siteye katkıda bulunan isimlerin arasına yenileri katıldı. Bunlar arasında İngiltere Kraliyet Astronomu, Cambridge Üniversitesi’nde Profesör ve Royal Society Başkanı olan Lord Martin Rees, yatırımcı ve girişimci Steven Hoffman, insan hakları savunucusu Peter Tatchell’in yanı sıra Kaspersky Lab güvenlik araştırmacısı Dmitry Galov ve zararlı yazılım analisti Alexey Malanov bulunuyor.

2050 için ortaya konulan yeni görüşler arasında şunlar yer alıyor:

  • Beyne yerleştirilen çipler sayesinde düşünce ile çalışan doğrudan bağlantıların mobil cihazların yerini alması. Bilgi ve beceri de yüklenebilen bu çiplerin bireysel bilinç ve düşünce gizliliğine etkisi.
  • Gen düzenleme ile tüm canlıları genetik düzeyde değiştirebilme becerisi.
  • Gelişmiş makine öğrenimi/yapay zeka sistemlerinin yaptığı hataların potansiyel etkileri.
  • Mevcut politik sistemlerin gerilemesi ve sıradan insanların kanunlara onay verme yetkisine sahip olduğu ‘vatandaş hükümetlerinin’ yükselişi.
  • Fosil yakıtların tükenmesiyle tekno-endüstriyel çağın sona ermesi. Bununla birlikte ortaya çıkacak ekonomik ve çevresel çöküş.
  • Çoğu insanın vegan olmasıyla endüstriyel ölçekli et üretiminin sona ermesi ve ve etin açık alanda yetişen canlı hayvanlardan alınan biyopsi yoluyla üretilmesi.

Kaspersky Lab güvenlik araştırmacısı Dmitry Galov’un 2050 tahminleri ise şöyle: “2050’ye geldiğimizde, beynimizin nasıl çalıştığına dair bilgimiz ve beyni onarma becerimiz o kadar gelişecek ki her şeyi hatırlamak ve yeni şeyleri inanılmaz bir hızda öğrenmek normal hale gelecek. Çoğu çocuğa öğrenme becerilerine destek olmak için en yeni bellek geliştirme çipleri takılacak ve bu da eğitimi daha önce hiç olmadığı kadar kolay hale getirecek. Kafa yaralanmaları nedeniyle oluşan beyin hasarı kolaylıkla onarılabilecek, hafıza kaybı artık bir sorun olmaktan çıkacak ve depresyon gibi akıl hastalıkları hızla tedavi edilecek. Bunların temelini oluşturan teknolojiler 2010’ların sonundan beri mevcut. Bellek çipleri aslen 2018’deki derin beyin uyarı çiplerinin doğal bir uzantısı.

Ancak her teknolojinin bir de karanlık yüzü var. 2050’de bellek geliştirici çiplerin tıbbi, sosyal ve ekonomik etkileri büyük olacak fakat bunlar aynı zamanda siber saldırılara da açık olacak. Bunların sonucunda ortaya çıkacak yeni tehditler arasında, politik olaylar veya anlaşmazlıklara dair anıların eklenmesi veya çıkarılmasıyla geniş insan gruplarını toplu bir şekilde etki altına almak gibi durumlar bulunacak. Hatta ‘insan botnetler’ bile oluşturulabilecek. Bu botnetler insanların beyinlerini, siber suçlular tarafından kontrol edilen bir ağ şeklinde birbirine bağlayabilecek. Kurbanların bundan haberi bile olmayacak. Önceki yıllarda görülen siber tehditler yeni amaçlar edinerek siber casusluk için dünya liderlerinin hafızalarını hedef alacak. Ayrıca hafızalarını çalmak, silmek veya kilitlemek (örneğin fidye için) amacıyla ünlü kişiler, sıradan insanlar ve şirketler de hedefte olacak. Bu tehditlerin mümkün olmasının sebebi, bu teknolojilerin gelişmeye başladığı 2010’lu yıllarda gelecekte karşılaşılabilecek potansiyel güvenlik açıklarına öncelik verilmemesi ve sağlık ve güvenlik sektörleri, kanun koyucular ve diğerlerinin gelecekteki riskleri anlamak ve belirlemek için bir araya gelmiş olmamasıdır.

İlham verici ve düşündürücü tahminler hakkında daha fazla bilgi için Earth 2050 sayfasını ziyaret edebilirsiniz.

Sahte Telif Hakkı İhlali Bildirimlerine Dikkat Edin

Sosyal medyanın kendine has bir cazibesi var. Sıradan bir insan bile birkaç bin takipçiye sahip olduktan sonra bir sosyal medya ünlüsüne dönüşebiliyor. Milyonlarca insan en az bir sosyal medya aracına ilgi gösteriyor. Bu nedenle, sosyal medyada insanları etkileyebilecek konuma ulaşmak da beraberinde çeşitli faydalar getiriyor. Örneğin Instagram, dünyanın ikinci en popüler sosyal ağı olmanın da ötesinde bir yer haline geldi. Birçok fotoğrafçı, model ve internet ünlüsü için burası artık bir gelir kaynağı. Binlerce takipçisi bulunan göz alıcı hesaplar yalnızca hayranların değil siber suçluların da dikkatini çekiyor.

Kaspersky Lab uzmanları Instagram’daki popüler hesapları hedef alan yeni bir kimlik avı yönteminin yoğun bir şekilde kullanılmaya başlandığını belirtiyor. Kaspersky Lab uzmanlarına göre saldırı şu şekilde gerçekleşiyor:

Instagram kullanıcıları, özellikle yüksek takipçi sayısına sahip olanlar, “Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir” iddiasında bulunan oldukça gerçekçi görünen e-posta bildirimleri alırlar. Bu e-posta klasik Instagram başlığını ve logosunu taşır ve Kimden alanında yazan e-posta adresi, meşru Instagram e-posta adresiyle oldukça benzerdir. Bu adres çoğu zaman ya mail@theinstagram.team ya da info@theinstagram.team olur.

E-posta, itiraz etmek için yalnızca 24 saatinizin (bazılarında bu süre 48 saattir) olduğunu söyler ve “Şikayeti gözden geçir” başlıklı bir buton içerir. Butona tıkladığınızda sizi gerçek olduğuna ikna edebilecek bir kimlik avı sayfasına yönlendirilirsiniz. Bu sayfada, söz konusu dolandırıcıların telif hakkının korunmasına verdikleri sözde önemi açıklayan bir görselle ve tıkladığınızda bu iddiaya “itiraz edebileceğiniz” bir bağlantıyla karşılaşırsınız. Dolandırıcılar yaptıkları sahtekarlığı daha da gerçekçi göstermek için aslında hiçbir işlevi olmayan uzun bir dil seçim listesi sunar. Bu listede hangi dili seçerseniz seçin, açılan kimlik avı sayfası çoğu zaman İngilizcedir.

“İtiraz Et” bağlantısına tıklar tıklamaz, Instagram hesap giriş bilgilerinizi girmeniz istenir. Üstelik bununla da bitmez. Hemen ardından bir şöyle bir mesaj çıkar: “Geri bildiriminizi doğrulamamız ve e-posta hesabınızın Instagram hesabınızla eşleştiğini kontrol etmemiz gerekiyor.” “E-posta Adresimi Doğrula” tuşuna tıkladığınızda e-posta hizmet sağlayıcılarının bir listesini görürsünüz. Kullandığınız sağlayıcıyı seçtiğinizde hem e-posta adresinizi hem de (sürpriz!) e-posta hesabınızın şifresini girmeniz istenir.

Sonrasında yalnızca birkaç saniye için “Geri bildiriminizi gözden geçireceğiz” yanıtı görünür. Bunun ardından da gerçek Instagram web sayfasına yönlendirilirsiniz; bu yalnızca dolandırıcılığın inandırıcılığını artıran bir başka basit hiledir.

Bu, Instagram’da büyük bir takipçi listesine sahip olan hesapların dolandırıcılar tarafından hedef alındığı ilk durum değil. Kimlik avı saldırılarının ilk dalgasında, kullanıcıları mavi “Doğrulanmış” hesap rozetine başvurma konusunda kandırmaya çalışıyorlardı.

Dolandırıcılar bilgilerinizi ele geçirir geçirmez Instagram profilinizin kontrolünü ele geçirebilir ve hesabınızı geri almak için ihtiyaç duyacağınız bilgileri değiştirebilirler. Bu adımdan sonra da hesabınızı geri vermek için sizden fidye isteyebilirler ya da ele geçirdikleri hesabınızı kullanarak her türden spam ya da zararlı içeriği yayabilirler; bu arada, dolandırıcılara e-postanızın şifresini de verdiğinizde neler olabileceğinden bahsetmedik bile.

Instagram hesabınızı bu ataklardan korumanız için Kaspersky Lab uzmanları şunları tavsiye ediyor:

  • Şüpheli bağlantılara tıklamayın.
  • Web sayfasının URL’si için daima adres çubuğunu kontrol edin. Instagram.com yerine 1stogram.com ya da instagram.security-settings.com gibi bir şeyler yazıyorsa derhal oradan çıkın ve herhangi bir kişisel bilgi girmeyi aklınızın ucundan dahi geçirmeyin.
  • Android için Google Play ve iOS için App Store gibi resmi mağazalardan edinilmiş Instagram uygulamasını kullanın.
  • Üçüncü partiler tarafından sunulan hizmetler ve uygulamalar üzerinden doğrulama yapmak amacıyla hesap giriş bilgilerinizi kesinlikle girmeyin.
  • Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin.
  • Şüpheli mesajları ortaya çıkaran ve kimlik avı sayfalarını engelleyen, güvenilir bir güvenlik çözümü kullanın. Kaspersky Internet Security sizin için bu işlevi yerine getirebilir.

Çocukları “Momo”dan Korumak İçin Ne Yapmalı?

Momo ‘meydan okuması’ olarak bilinen ve yaklaşık bir yıldır çeşitli ülkelerde görülen olay internette panik ve histeri yarattı. Bunun cihazlara bulaşan veya hırsızlık amacı taşıyan bir siber tehdit değil de şok ve rahatsızlık oluşturan kötü niyetli bir şaka olduğunu unutmamak gerek. Medyanın ilgisiyle panik arttıkça insanlar bu şakayı çevresindekileri korkutmak, rahatsız etmek ve tehdit etmek amacıyla kullanmaya yöneliyor. Konunun önemine dikkat çekerek ebeveynleri uyaran Kaspersky Lab Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı David Emm, şunları söyledi:

İnternetsiz bir dünyayı bilmeyen ve sanal dünyayı çok hızlı tarayan çocukların ebeveynleri için ise bu tehdit karşısında ne yapacağını bilemiyor. Çocuklar daha yoğun bir şekilde arama ve paylaşım yaptığından bu tür içeriklere de ilk önce onlar maruz kalıyor.Bu olayda amaç zararlı yazılım yaymak gibi gözükmese de ebeveynler olarak bizlerin çocuklarımızın internette neler yaptığını yakından takip etmemiz gerektiğini hatırlatması açısından önem taşıyor. Zararlı içerikler, siber tehditler ve bilinmeyen kaynaklardan gelen içeriklere karşı en iyi savunma çocuklarla açık diyalog kurmaktan geçiyor. Çocuğunuz kötü bir olay yaşamadan önce ona internet güvenliğinin temellerini anlatarak tehditlerle başa çıkmasına yardımcı olabilirsiniz. Ebeveynlere önerilerimiz şunlar:

  • Çocuklarınızla düzenli olarak konuşun. Onlara internette kendilerini nasıl koruyacaklarını anlatın. Hangi sitelerin onlara uygun olmadığı konusunda anlaşın ve bunların nedenlerini anlamalarını sağlayın. İnternette kendilerini üzen bir olayla karşılaştıklarında güvendikleri bir yetişkine anlatabileceklerini bilmeleri gerekli.
  • Çocuğunuzun gerçekte tanımadığı kimseyle internet üzerinden arkadaş olmaması, kişi listelerine bilinmeyen numaralar eklememesi gerektiğini anladığından emin olun. İnternetteki kişiler her zaman gerçekten kim oldukları ve ne istedikleri konusunda dürüst olmayabilir.
  • Güvenlik ayarlarını etkinleştirin. Çocukların uygunsuz içerikler izlememesi için otomatik oynatma gibi ayarlar devre dışı bırakılmalı ve ebeveyn kontrolleri kurulmalıdır.
  • Sessize alma, engelleme ve rapor etme özelliklerinden yararlanın. Böylece onları zararlı çoğu içerikten korumuş olursunuz.
  • Tanımadığınız insanlara telefon numarası ve adres gibi kişisel bilgilerinizi asla vermeyin.

Kalbinizle Birlikte Paranızı da Kaptırmayın

Kaspersky Lab uzmanları, Sevgililer Günü öncesinde çeşitli romantik hediyelik eşya teklifleriyle gerçekleştirilen kimlik avı saldırılarında büyük bir artış tespit etti. Kullanıcılar Şubat ayının ilk yarısında romantizm temalı dolandırıcılık sitelerinin tuzağına düşüyor. Tespit edilen ve engellenen giriş denemelerinin sayısının geçtiğimiz yıl aynı döneme göre iki kattan fazla artmış olması, dolandırıcıların hırsızlık için her zaman yeni bir yol aradığını gösteriyor.

İnternet kullanıcılarını kandırmak için kullanılan en popüler ve kolay sosyal mühendislik yöntemlerinin başında kimlik avı saldırıları geliyor. Bu dolandırıcılık türünde suçlular kullanıcıları kandırarak kimlik bilgilerini, parolalarını, kredi kartı numaralarını, banka hesap detaylarını ve finansal açıdan önemi diğer bilgiler çalabiliyor. Kimlik avı e-postaları ve web siteleri genellikle hakiki web sitelerine benziyor. Bu şekilde kullanıcılar herhangi bir amaçla kişisel bilgilerini siteye girmeye ikna oluyor. Bu saldırılarda genellikle büyük bir spor etkinliği veya önemli günler gibi gündemde olan konulardan yararlanılıyor. Sevgililer Günü de bir istisna değil.

Kaspersky Lab çözümleri tarafından dolandırıcılık sitelerine yönelik tespit edilen ve engellenen giriş denemelerinin sayısı Şubat 2018’in ilk yarısında 2 milyonun üzerindeyken, bu yıl aynı dönemde 4,3 milyona çıktı. Toplanan istatistiklere göre bu saldırılardan en çok etkilenen ülkeler Brezilya (toplam tespitlerin %6,4’ünden fazlası), Portekiz (%5,8’den fazla) ve Venezuela (%5,5) oldu. Bunları Yunanistan (%5,3) ve İspanya (%5,1) takip etti.

Gönderilen e-postalar ayrıntılı incelendiğinde dolandırıcıların hediyelik eşyalar ve performans artırıcı ilaçlar için ön sipariş fırsatlarıyla kullanıcıları kandırdığı ortaya çıktı. Ön sipariş vermek isteyen kullanıcılardan kimlik bilgilerini vermeleri isteniyor. Bu bulgular Kaspersky Lab’ın yaptığı araştırmada ulaştığı, söz konusu aşk olunca insanların dikkatli olmayı bıraktığı sonucunu da yeniden doğruluyor.

Kaspersky Lab Kıdemli Web İçerik Analisti Andrey Kostin, “Araştırmamız önemli spor etkinliklerinden, sahte poliçelerden ve romantik içeriklerden yararlanan kimlik avı saldırıları arasında hiçbir fark olmadığını gösteriyor. Hepsi kullanıcıların heyecan, stres veya aşk gibi duygularını tetiklemeyi hedefliyor. Siber dolandırıcıların elinde her şey bir silaha dönüşebiliyor. Tespit edilen yükseliş, sevdiklerimize çiçek alırken bile her zaman dikkatli olmamız gerektiğini gösteriyor.” dedi.

Güvende kalmanız için Kaspersky Lab şunları tavsiye ediyor:

  • Kimlik avı saldırısı düzenleyenler genellikle kullanıcıların duygularından yararlanır. Buna ilişki ve aşk ile bağlantılı olanlar da dahildir. Romantik beklentilerinizden yararlanmak isteyen dolandırıcılarla karşı karşıya olduğunuzu gösteren işaretler arasında, hemen harekete geçmeniz istenmesi, çok kişisel ve konuyla alakalı olmayan bilgiler istenmesi ve gerçek olamayacak kadar iyi teklifler sunulması yer alır.
  • ‘Tek seferlik’ teklifler veya ücretsiz çeşitli ürünler sunan e-postalara özellikle dikkat edin. E-postalar bilmediğiniz insanlardan veya kurumlardan ya da şüpheli veya alışılmadık adreslerden geliyorsa açmadan önce bir kez daha düşünün. Gerçek olduğundan emin olmadığınız ve ‘https’ ile başlamayan bağlantılara tıklamayın. Özellikle kişisel veya finansal bilgiler istendiğinde buna dikkat edin.
  • İnternet üzerinden yapacağınız alışverişler, örneğin çiçek almak veya rezervasyon yapmak için, kısıtlı limite sahip ayrı bir banka kartı kullanın. Bu şekilde, banka bilgileriniz çalınırsa çok daha ciddi bir finansal kayıptan kurtulabilirsiniz.
  • Kaspersky Security Cloud gibi, kimlik avı ile mücadele etme ve güvenli ödeme özelliklerine sahip, güvenilir bir güvenlik çözümü kullanın.

Güçlü Parola Oluşturmanın Sırları

Parolalar, internetteki hesaplarda kimlik doğrulamak için genel olarak kullanılan bir yöntem. Hem güvenli hem de hatırlaması kolay bir parola oluşturmak ise her zaman kolay değil ve çevrim içi hesaplara sahip insan sayısı arttıkça daha da zorlaşıyor. Unutmayacağınız basit parolaları kullanırsanız saldırganların bunları kırabilme riski de yüksek olacaktır. Karmaşık parolalar oluşturduğunuzda ise unutma olasılığınız yükseliyor. Bu nedenle bir ya da iki parola belirleyip bunları birçok web sitesinde kullanma eğilimine girebilirsiniz.

Kaspersky Lab araştırmacıları parolaların en büyük açığının birden fazla yerde kullanılması olduğunu düşünüyor. Geçtiğimiz günlerde 700 milyondan fazla e-posta adresi ve kırılan milyonlarca parolanın dağıtılması, farklı saldırılarda ele geçirilen verilerin kolaylıkla bir araya getirilebildiğini gösterdi. ‘Kimlik depolama’ adı verilen bu saldırılarda saldırganlar kurbanların e-posta/parola kombinasyonlarından faydalanarak aynı parolanın kullanıldığı diğer hesapları da ele geçiriyor.

Bu risk parolaları değiştirmekle değil güçlendirmekle azalıyor. Güçlendirme dendiğinde ise bu parolaları karmaşıklaştırmak yerine benzersiz hale getirmekten geçiyor.

“Güçlü bir parola ile ne kastedildiği konusunda bir karışıklık var. Günümüzde çoğu web sitesi en az sekiz karakterden oluşan, içinde büyük ve küçük harfler, rakamlar ve özel işaretler içeren karmaşık parolalar kullanılmasını talep ediyor. Çoğu kullanıcı bunların ‘güçlü’ birer parola olduğunu düşünüyor. Bu da ürkütücü olabiliyor.” diyen Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı David Jacoby, sözlerini şöyle sürdürdü:

“Güçlü parolalar ürkütücü olmak zorunda değil. Konuya güvenlik açısından baktığınızda, yalnızca size özgü olan ve tek bir hesapta kullanılan parolaların güçlü olduğunu görüyorsunuz. Parolaları benzersiz ve hatırlaması kolay hale getirmenin kolay yolları var. Böylece, yaşanan bir veri sızıntısında ele geçirilen bir parola diğer hesaplara girmek için kullanılamaz.Ayrıca, Kaspersky Password Manager gibi güvenli parola yönetim araçları bulunuyor. Bunlarla çok sayıda güvenli parola oluşturmak mümkün.”

Bu adımlarla benzersiz, hatırlaması kolay ve güçlü parolalar oluşturabilirsiniz:

Adım 1: ‘Sabit serinizi’ (parolanızın değişmeyecek olan bölümü) oluşturun

  1. Şarkı sözleri, bir filmden konuşmalar, ninni veya hatırlayabileceğiniz benzer bir şeyden bir ifade düşünün.
  2. İlk üç ila beş kelimenin ilk harflerini alın.
  3. Her harfin arasına @ / # gibi özel bir karakter ekleyin.

Şimdi tüm benzersiz parolalarınızı bu temele oturtabilirsiniz.

Adım 2: Bağlantı kurmanın gücünden yararlanın

  • Çevrim içi hesaplar (Facebook, Twitter, eBay, arkadaşlık siteleri, internet bankacılığı, alışveriş veya oyun siteleri) için parola oluştururken, web sitelerinin aklınıza getirdiği ilk kelimeyi yazın.
  • Örneğin Facebook için parola oluşturuyorsanız aklınıza logonun renginden ilk olarak “mavi” kelimesi gelebilir. Bu kelimeyi, isterseniz tamamı büyük harf olarak sabit serinizin sonuna ekleyin.

David Jacoby bunu şöyle açıklıyor: “Örneğin, düşündüğünüz ifade ‘Mini Mini Bir Kuş Donmuştu, Pencereme Konmuştu’ olsun. Kullanmak istediğiniz özel karakter # ise Facebook parolanız şuna benzer bir şey olacaktır: M#M#B#K#Dmavi Baktığınızda tamamen anlamsız veya sanki parolayı birisi size vermiş gibi görünüyor. Ancak bu tamamen size özel olduğundan parola oluşturma sistemini anlıyorsunuz. Siteyle bağlantılı kelimeyi de bildiğinizden hatırlaması da kolay oluyor.”

Parolaları yedekleme, hatırlama ve güvenli olarak otomatik doldurmanın en iyi yolu Kaspersky Password Manager gibi bir parola yönetim aracı kullanmak.Güvenli bir parola saklama ve koruma çözümü olan Kaspersky Password Manager, tüm çevrim içi hesaplarınız için güçlü ve benzersiz parolalar oluşturmanızı sağlıyor. Tüm parolalarınıza erişmek için sizin sadece ana parolayı hatırlamanız yetiyor. Kaspersky Password Manager’ın da aralarında olduğu en güvenli parola yönetim çözümleri güçlü şifreleme özelliklerine sahip. Verilerinizin diğer kişiler tarafından ele geçirilme ihtimali bu sayede çok düşük oluyor.

Kaspersky Lab İş Ortaklarına Güç Veren Yeni Programını Duyurdu

Her şirketin altyapısı kendine özgüdür. Bu yüzden, şirketler kendilerine özel siber güvenlik çözümleri ve hizmetleri sunan BT güvenliği sağlayıcılarına ihtiyaç duyar. Bu çözüm ve hizmetler hibrit bulut güvenliğinden hedefli saldırılara karşı koruma ve endüstriyel ağ savunmasına kadar her tür özel ihtiyaca cevap vermelidir. Kaspersky Lab bu beklentileri karşılamak için ‘Kaspersky United’ adlı yeni global iş ortağı programını duyurdu. Bu program; bayiler, servis sağlayıcılar ve sistem entegratörleri dahil tüm Kaspersky Lab iş ortaklarının kendi taleplerine uygun Kaspersky Lab hizmetlerini ve ürünlerini satmaya odaklanmasını sağlıyor. İş ortakları ayrıca eğitim, satış ve pazarlama araç kitlerine erişebilecek ve yeni şeffaf para ödülü programından yararlanabilecek.

Kaspersky Lab tarafından yapılan bir araştırmaya göre, siber güvenlik söz konusu olduğunda CISO’lar üzerinde en çok baskı yaratan etken BT altyapısının karmaşıklığı oluyor[1].Karmaşıklık saldırı yüzeyini genişletiyor. Özel siber güvenlik önlemleri gerektiğinden altyapıyı her açıdan korumak zorlaşıyor. Sonuçta siber güvenlik hizmeti sağlayanların belirli alanlarda uzmanlaşarak müşterilere özel BT güvenlik çözümleri ve hizmetleri sunmaları gerekiyor.

Kaspersky United programı ile iş ortakları; çözüme (hibrit bulut güvenliği, tehdit yönetimi ve savunması veya dolandırıcılık önleme) ya da hizmete (yönetilen hizmet sağlayıcı, yönetilen tehdit tespiti ve müdahale veya yetkili eğitim merkezi) gibi bir ya da birden fazla alanda farklı statü düzeyleriyle (Kayıtlı, Gümüş, Altın ve Platin) özel konumlarını koruyup gelir elde edebilecek.

Farklı beceriler veya teknikler için alınan sertifikalar da müşterilerin ihtiyaç duyduğu alanlarda uzman olan iş ortaklarını görmesine ve daha fazla satış yapılmasına yardımcı olacak.

“Kanal yeni hizmetler ve iş modelleriyle müşterilerin beklentilerini karşılayacak şekilde değişiyor.”diyen Kaspersky Lab Global Kurumsal Kanal Lideri Ivan Bulaev, sözlerini şöyle sürdürdü: “Örneğin, sistem entegratörleri veri merkezlerinde güvenlik operasyon merkezleri kurup bunu hizmet olarak sunmaya başladı. Şirketlerin belirli alanlarda uzmanlaşıp tehdit istihbaratı platformları gibi SaaS biçimlerine odaklanmış hizmet sunduğunu da görüyoruz.Küçük ve orta ölçekli müşterilerin dışarıdan yönetilen BT modeline geçtiğini ve bunu takiben yönetilen hizmet sağlayıcı işinin büyüdüğüne de daha sık şahit oluyoruz.Bir satıcı olarak, kanalın verimli çalışmasına yardımcı olmak için bu eğilimleri dikkate almalı ve iş ortaklarımıza gelişme ve müşterilerine en iyi çözüm ve hizmetleri sunma fırsatı verecek şartları oluşturmalıyız. Kaspersky United ile desteklemek istediğimiz şey bu.”

Program dahilindeki iş ortakları Kaspersky Lab’den kapsamlı destek ve ayrıcalıklara sahip olacak. Bunlar arasında aşağıdakiler yer alıyor:

  • Büyük indirimler, hedef tutturma karşılığında verilen iadeler, teklif tabanlı pazarlama geliştirme fonları gibi ilgi çekici para ödülleri.
  • Uzman iş ortaklarında iadeler %20’ye kadar ulaşacak.
  • Öncelikli ön satış ve uygulama desteği.
  • Pazarlama ve satış araç kitleri.
  • Eğitim materyalleri, çevrim içi ve çevrim dışı eğitim seansları ve atölye çalışmaları.

Programın bir sonraki aşamasında Kaspersky Lab, iş ortağı portalını güncelleyecek. Portalda raporlar, web seminerleri, rakip karşılaştırmaları ve sertifikalar gibi değerli bilgiler bulunabilecek. Yeni iş ortakları özel olarak tasarlanan İş Ortağı Karşılama eğitimine katılacak ve yeni başlayanların satış yapıp hızla para kazanmaya başlaması için gereken her şey sunulacak.

Güney Bilişim Genel Müdürü Uğur Kara, “Kaspersky United programını, Kaspersky Lab’ın iş ortaklarına yaptığı bir yatırım ve iş ortaklarını güçlendirme konusundaki kararlılığını yansıtan önemli bir çalışma olarak değerlendiriyoruz. Önceki Kaspersky Partner Programı’ndan ilham alan bu program, Kaspersky Lab’ın global trendlerinin iş ortakları tarafından daha kolay ve hızlı bir şekilde benimsenmesine yardımcı oluyor. Kaspersky Lab platinum iş ortağı olarak, müşterilerin kurumsal hedeflerine uyum sağlamak için BT yatırımlarına daha fazla önem verdiğini, bu yatırımların gerçek bir iş değeri olmasını sağlayan belirli çözümlere odaklandıklarını ve kendilerine değer veren firmalarla yakın ilişki içinde olduklarını görüyoruz. Eskiden olduğu gibi bir çözümü birçok müşteriye uygulamak yerine, artık müşterilerimizin işine değer katan uzmanlık seviyesinde geliştirilmiş özel çözümler sunmamız gerekiyor. Kaspersky Lab United programının bu doğrultuda hem iş ortaklarına hem de müşterilere yardımcı olacağını düşünüyorum.” dedi.

Kaspersky United programı 1 Ocak 2019 tarihinde başladı. Kaspersky Lab iş ortağı olmak veya özel hizmet almak için portalı ziyaret edebilirsiniz

773 milyon mail hacklendi

Gizlilik ve güvenlik uzmanı Troy Hunt, yakın zaman önce internette ortaya çıkan ve 700 milyon e-posta adresi ile 1,1 milyardan fazla kullanıcı adı-parola ikilisini içeren “Collection#1” adlı veri tabanı hakkında bir blog yazısı yayınladı. 87 GB boyutundaki Collection #1, MEGA bulut servisinde ve popüler bazı dark web forumlarında paylaşıldı. Eşi benzeri bulunmayan bilgiler içeren veri tabanı, 2008’den bu yana çeşitli kaynaklardan sızdırılan veri listelerinden meydana geliyor.

Konu hakkındaki kaygılarını dile getiren Kaspersky Lab Güvenlik Uzmanı Sergey Lozhkin,“Sızıntılarla ilgili çok uzun süredir devasa boyutlarda veri toplanıyor. Öyle ki bazı hesap bilgileri artık geçerliliğini yitirmiş olabilir. Ancak, insanlar bu tehlikenin her geçen gün daha çok farkında olsalar da aynı parolaları birden fazla web sitesinde kullanmaya devam ediyorlar. Toplanan bu veriler kolaylıkla bir e-posta ve parola listesi haline getirilebiliyor. Saldırganların yapması gereken tek şey basit bir yazılımla parolaların çalışıp çalışmadığını kontrol etmek olacaktır. Hesaplara izinsiz erişimin sonuçları; suçluların kurbanın kişi listesindeki isimlere otomatik olarak zararlı e-postalar gönderebildiği verimli kimlik avı saldırılarından, kurbanın tüm dijital kimliğini veya parasını çalmak veya sosyal medya ağlarındaki verilerini ele geçirmek için tasarlanan hedefli saldırılara kadar çeşitlilik gösterebiliyor” dedi.

“İnternet üzerindeki faaliyetlerinde e-posta kimlik bilgilerini kullanan herkesin en kısa sürede şu adımları atmalarını tavsiye ediyoruz:

  • https://haveibeenpwned.com/ adresine girerek e-posta hesabınızın ele geçirilip geçirilmediğini kontrol edin.
  • En önemli veya hassas hesaplarınız (internet bankacılığı, çevrimiçi ödeme veya sosyal medya ağları gibi) için güçlü parolalar kullanın ve bunları düzenli olarak değiştirin.
  • Kaspersky Password Manager gibi bir parola yöneticisi kullanın. Böylelikle, tüm diğer parolalarınızı saklayan güvenli kasanın ana parolasını hatırlamanız yeterli olacaktır.
  • Mümkün olan her yerde iki faktörlü kimlik doğrulama sistemini uygulayın.”25
Exit mobile version