Güvenlik

ESET araÅŸtırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico mesajlaÅŸma uygulamaları olarak dağıtılan güncellenmiÅŸ bir sürümünü tespit etti. Hindistan’daki kullanıcıları hedef alan saldırılarda kullanılan bir uzaktan eriÅŸim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in arkasında kim olduÄŸu bilinmiyor; ESET Research, SpaceCobra olarak bilinen grubu izliyor. Büyük…

Kaspersky'nin tespit sistemleri, 2022'de her gün ortalama 400 bin kötü amaçlı dosyanın dağıtıldığını keÅŸfetti. Bu da 2021'e kıyasla yüzde 5'lik bir artışa iÅŸaret ediyor.  Kötü amaçlı yazılım varyantlarının sayısı arttıkça ve daha karmaşık hale geldikçe, iÅŸletmelerin ve müÅŸterilerin güçlü bir uç nokta kötü amaçlı yazılımdan koruma korumasına sahip olması önem kazanıyor.…

Otel rezervasyonu yaparken ödemeyi yapılacak siteye dikkat etmek en önemli hususların başında geliyor. Sitenin bütün güvenlik standartlarını saÄŸladığını kontrol etmek cihaz ve yazılımların güncel olup olmadığından emin olmak ise dikkat edilmesi gerek gereken diÄŸer bir adım olarak öne çıkıyor. 3D Secure gibi güvenli ödeme iÅŸlemlerinin varlığı da kritik önem taşıyor.…

Olay incelemeleri sırasında Kaspersky uzmanları, Operasyonel Teknoloji (OT) ağını ayrı ve güvenli tutma konusunda sorunlar yaÅŸandığına tanık oldu. ÖrneÄŸin hem normal BT ağına hem de OT ağına baÄŸlı mühendislik iÅŸ istasyonları gibi makineler var.   Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi BaÅŸkanı Evgeny Goncharov, "OT ağının izolasyonunun yalnızca aÄŸ…

Kaspersky'nin kuruluÅŸlardaki BT güvenliÄŸinin durumuna iliÅŸkin yakın zamanda yaptığı bir araÅŸtırmaya göre, KOBÄ°'ler önümüzdeki üç yıl içinde güvenlik bütçelerini yüzde 14'e kadar artırmayı planlıyor. Bunun iki ana nedeni, BT altyapısının artan karmaşıklığı ve ÅŸirket içindeki uzman güvenlik uzmanlığı seviyesini geliÅŸtirme ihtiyacı olarak öne çıkıyor. Bu ihtiyaca yanıt vermek üzere Kaspersky, Endpoint Security…

Ulusların daha yakın kıyılardaki müttefikleriyle yakınlaÅŸmasıyla sonuçlanan jeopolitik gerilimler, küresel salgın, tedarik zinciri kesintileri ve Rusya-Ukrayna savaşıyla son üç yılda daha da belirgin hale geldi. Aynı dönemde dijitalleÅŸmenin hız kazanması, bu gerilim ve savaşı dijital cepheye taşıdı. Dünya Ekonomik Forumu'nun da 2 yıllık ve 10 yıllık küresel riskler arasında yer…

Yaz mevsiminin gelmesiyle yurt dışı seyahat planları da hız kazandı. Öte yandan Türkiye Seyahat Acentaları BirliÄŸi’nin (TÜRSAB) açıklamaları, Avrupa BirliÄŸi ülkelerini ziyaret etmek isteyenlerin Schengen baÅŸvurularına ret oranının %50’ye yükseldiÄŸini, her iki kiÅŸiden birinin vize baÅŸvurusunun reddedildiÄŸini gösterdi. Siber saldırganlar, vize baÅŸvuru merkezlerinde yaÅŸanan yoÄŸunluk ve artan ret oranlarını fırsat…

Ä°nsansız KYC teknolojisi, kimlik doÄŸrulama süreçlerini daha hızlı, verimli ve güvenli hale getiren ve kullanımı günden güne artan yenilikçi bir yaklaşım olarak tanımlamıyor. Uzaktan Kimlik DoÄŸrulama (KYC) pazarı bankacılık, finans, sigorta, telekomünikasyon sektörleri baÅŸta olmak üzere hemen hemen her sektörde etki alanını artırmaya devam ediyor. Geleneksel yöntemlerle gerçekleÅŸtirilen KYC (Know Your…

Kaspersky, bir ÅŸirket veya kuruluÅŸta meydana gelen güvenlik ihlalleri, saldırılar veya diÄŸer olaylarla ilgili müdahale ve tepki sürecini ölçtüÄŸü “Olay Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı saldırılarının en yaygın kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022'deki fidye yazılımı saldırılarının çoÄŸunun halka açık uygulamalardan, güvenliÄŸi ihlal edilmiÅŸ kullanıcı hesaplarındaki verilerden ve kötü amaçlı…

Kaspersky, 2020 yılının ortalarında GoldenJakal grubunu izlemeye baÅŸladı. Bu grup, yetenekli ve orta düzeyde gizlenme becerisine sahip bir tehdit aktörüne karşılık geliyor e tutarlı bir faaliyet akışı sergiliyor. Grubun temel özelliÄŸi, hedeflerinin bilgisayarları ele geçirmek, çıkarılabilir sürücüler aracılığıyla sistemler arasında yayılmak ve belirli dosyaları çalmak. Bu da tehdit aktörünün ana…

Kritik dijital varlık güvenliÄŸi ve kullanımı konusunda dünya lideri olan Ledger, NFT’lerle pasif gelir elde etmenin 4 yolunu paylaÅŸtı. NFT stake etme:   "Stake etmek, dijital varlıkların kontrolünü kiÅŸiye bırakırken portföyü artırabilecek ödüller kazanmayı saÄŸlıyor. NFT’leri bir blok zinciri ağına veya likidite havuzuna teminat olarak göstererek staking dönemi olarak bilinen minimum süre boyunca…

Kaspersky, 29 bin 585 dolar deÄŸerinde 1,33 BTC'nin kaybıyla sonuçlanan bir donanım cüzdanını hırsızlığının ardındaki detayları paylaÅŸtı. SoÄŸuk cüzdan olarak da bilinen donanım cüzdanları, kripto para anahtarlarını USB bellek boyutundaki bir cihazda saklıyor. Kripto para göndermek ya da merkezi olmayan finans protokolleriyle etkileÅŸime geçmek için bu cihazın bilgisayara takılması gerekiyor. Sonuç olarak,…

Kendi iÅŸini yapanlar, mali varlıkları ve hassas müÅŸteri bilgileriyle tehdit aktörlerinin hedefinde yer alabiliyorlar. Fırsatları takip eden siber suçlular doÄŸru korunmayan çevrimiçi hesaplar, güvenlik yazılımı yüklü olmayan cihazlar ya da en son iÅŸletim sistemi, tarayıcı ve diÄŸer yazılım sürümlerini çalıştırmayan bilgisayarların izini sürebiliyorlar. Serbest meslek sahipleri, aÅŸağıdaki önleyici tedbirlere odaklanarak…

2022'de Kaspersky çözümleri, 2021'e (61,7 milyon) göre yüzde 20 artışla 74,2 milyondan fazla fidye yazılımı saldırısı giriÅŸimi tespit etti. Aynı zamanda 2023'ün başında fidye yazılımı saldırılarının sayısında hafif bir düÅŸüÅŸ görüldü, ancak bunlar daha sofistike ve hedefli hale geldiler. Dahası, en etkili ve üretken ilk beÅŸ fidye yazılımı grubu geçen…

Siber sigorta, ilk bakışta tehlike altında olduÄŸumuz zamanlar için mükemmel bir çözüm gibi görünüyor. Ancak giderek büyüyen bir soruna hızlı bir çözüm arayanlar için siber sigortanın da dezavantajları var. Veeam Kurumsal Stratejilerden Sorumlu BaÅŸkan Yardımcısı Dave Russell ve Veeam Ürün Stratejilerinden Sorumlu Kıdemli Direktör Rick Vanover kurumların siber sigortaya neden…

Kaspersky uzmanları Orta DoÄŸu, Türkiye, Afrika (META) bölgesindeki insanları LinkedIn'de rüya gibi bir iÅŸ vaadiyle hedef alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber suçlular özellikle BAE, Türkiye ve Nijerya'dan gelen kullanıcılara odaklanıyor. Üst düzey moda markalarının Ä°K yöneticisi kılığına giren siber suçlular, kurbanları Facebook Ä°ÅŸletme hesaplarının kimlik…

Ä°nsan kaynaklı saldırılardaki artış nedeniyle bu iÅŸlem süresi, SOC analistlerini daha uzun süre uÄŸraÅŸtırması nedeniyle bir önceki yıla göre yaklaşık yüzde 6 arttı. Dış kaynak uzmanlarının siber güvenlik çözümleriyle uÄŸraşırken saÄŸladığı verimlilik ve özel bilgi gereksinimleri, 2022'de ÅŸirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu. Kaspersky, BT güvenliÄŸi uzmanları…

Ä°lk gerçek siber suç dizisi hacker:HUNTER’ın son sezonu, bilgisayar korsanlığını en sevdiÄŸi oyun olarak gören çocukların hikayelerini anlatıyor. Kaspersky'nin üst üste ikinci yıl ortak yapımcılığını üstlendiÄŸi dizinin ilk bölümü, dünya genelinde 19 Mayıs'ta Avrupa'nın önde gelen uluslararası haber kanalı Euronews’te gösterime giriyor.   Günümüz çocukları neredeyse beÅŸikten itibaren çevrimiçi dünyaya…

Kaspersky giriÅŸimi, kurban ÅŸirketlere yalnızca kritik olayların bildirildiÄŸini belirtti. Bu nedenle sahte, halka açık veya genel veriler ÅŸirketlere bildirilecek tehdit olayları kapsamında deÄŸerlendirilmedi. Yalnızca son zamanlarda meydana gelen kritik olaylar ve maÄŸdur kuruluÅŸun derhal harekete geçmesini gerektiren saldırılar dikkate alındı. Tehdit takibi, ücretsiz olarak sunulan Darkweb forumlarında ve bloglarında gerçekleÅŸtirildi.…

Kaspersky, farklı kötü niyetli amaçlar için deepfake video ve ses oluÅŸturma hizmeti veren çeÅŸitli Darknet pazarlarını ve yeraltı forumlarını analiz etti. Bazı durumlarda bireyler, deepfake oluÅŸturmak için ünlüler veya siyasi figürler gibi belirli hedefler talep edebilir. Siber suçlular, üretilen yapay zeka videolarını yasa dışı faaliyetler için çeÅŸitli ÅŸekillerde kullanıyor. Bireyleri…