ESET CTO’su Juraj Malcho yaptığı açıklamada; “ESET olarak, dünya standartlarında korumanın asla performanstan ödün verilmesi anlamına gelmemesi gerektiğine inanıyoruz. Intel ©vPro Sertifikalı Uygulama Statüsü’ne ulaşmak, son derece verimli güvenlik çözümleri geliştirerek inovasyona olan bağlılığımızı yansıtıyor. Intel ile iş birliğimiz sayesinde, Intel’in donanım teknolojilerinin gelişmiş özelliklerinden yararlanarak ESET PROTECT’in performansını ve enerji verimliliğini artırmayı başardık” dedi. 

ESET ve Intel 2022 yılından bu yana ©Intel Tehdit Algılama Teknolojisi (Intel TDT) aracılığıyla dünya çapındaki müşterilere gelişmiş fidye yazılımı koruması sunmak için yakın bir iş birliği içinde çalışıyor.  Şirketler, Intel destekli yapay zekâ PC kullanıcılarının Intel’in hibrit işlemci mimarisinden yararlanarak gelişmiş koruma ve performans avantajlarına erişebilmelerini sağlamak için birlikte çalışıyorlar. Intel vPro Sertifikalı Uygulama Statüsü’nü elde etmek için ESET, ürünlerinde Intel vPro üzerinde verimli bir şekilde çalışacak şekilde ince ayarlar yaptı. Bu çabalar, Intel vPro destekli PC’lerde arka plan etkinliğinde yüzde 86 azalma, CPU kullanımında yüzde 72 düşüş ve güç verimliliğinde yüzde 66 artış sağladı1. 

İş birliğinin en son aşaması olarak ESET, ©Intel Tehdit Algılama Teknolojisi – Derin Öğrenme ve İz Tabanlı Yürütme Bağlamı İzleyicisi (©Intel TDT-DTECT) için algılama yeteneklerini ileri düzeyde değerlendiriyor. Intel TDT-DTECT, doğrudan CPU’dan yakalanan çalışma zamanı x86 makine kodu yürütmesini analiz etmek için gelişmiş yapay zekâ tekniklerinden yararlanarak kötü amaçlı etkinlikleri tespit etmeye yönelik yeni bir yaklaşım sunuyor. Bu yöntem, dosya taraması, davranış göstergeleri veya bulut sanal ortamına dayanan geleneksel güvenlik stratejilerini atlayarak, bunun yerine işlemci tarafından gerçek zamanlı olarak yürütülen gerçek komutlara odaklanıyor.

Intel’in Küresel AI PC Geliştirici İlişkileri Kıdemli Direktörü ve Genel Müdürü Dennis Luo, “Intel TDT-DTECT, yalnızca Intel’de bulunan işlemci düzeyinde yürütme izlemeye yapay zekâ uygulayarak tehdit algılamaya yeni bir yaklaşım getiriyor. ESET, günümüzün gelişen siber güvenlik ortamında ticari kullanıcılara gelişmiş kötü amaçlı yazılım tehditlerine karşı etkili bir çözüm sunmak için TDT-DTECT’i uygularken biz de ESET ile yakın bir şekilde çalışıyoruz” dedi.

Intel TDT-DTECT, algılama yeteneklerini donanım yürütme düzeyine entegre ederek ve güvenliği geleneksel yazılım tabanlı yöntemlerin ötesine taşıyarak bir paradigma değişikliğine örnek teşkil ediyor. Intel TDT-DTECT üzerine yapılan yenilikler sayesinde, ESET müşterileri aşağıdaki alanlarda daha iyi görünürlük ve genel performans elde edecek: 

• Polimorfik Kötü Amaçlı Yazılım Algılama: Sürekli olarak ikili dosyaları veya paketleyicileri yeniden oluşturan kötü amaçlı yazılım ailelerini izleme.
• Yükleyici ve Yan Yükleme Tanımlama: Meşru işlemlerle karışmak üzere tasarlanmış sofistike yükleyici çerçevelerini algılama.
• Dosyasız ve Bellekte Yer Alan Tehditler: Dosya sisteminde iz bırakmayan bellek içi yükleri tanımlama.
• Meşru ve Kötü Amaçlı Kullanımın Ayırt Edilmesi: Meşru ikili dosyaların zararsız ve kötü amaçlı yürütme yollarını ayırt etme.
• Erken Aşama Davranış İzleme: Genellikle saldırılardan önce gerçekleşen API karma hesaplama ve sanal alan kontrolleri gibi ince ayrıntılı başlatma rutinlerini tespit etme.

Bu yetenekler, gelişmiş algılama, tehdit avcılığı ve istihbarat paylaşımını mümkün kılarak güvenlik ekiplerinin erken ve proaktif bir şekilde müdahale etmesine yardımcı olur. 

ESET Intel vPro Sertifikalı Uygulama Statüsünü Aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Endpoint Detection and Response ifadesinin kısaltması olan EDR, Türkçe’ye Uç Nokta Tespit ve Yanıt olarak çevrilen gelişmiş bir siber güvenlik teknolojisidir. Sunucu, bilgisayar ve mobil cihazlar gibi ağdaki uç noktaları sürekli izleyerek, antivirüslerin kaçırabileceği şüpheli davranışları gerçek zamanlı tespit eder ve otomatik yanıtlar verir. Siber suçluların çalışanların dizüstü bilgisayarlarını, masaüstü bilgisayarlarını ve mobil cihazlarını iş verilerine ve altyapıya sızmak için kullanmasını önlemek için işletmeler açısından önemli bir araçtır. EDR Killer, bir siber saldırganın hedef sistemdeki güvenlik yazılımlarını etkisiz hâle getirmek için kullandığı araç veya teknikleri ifade eder. EDR katilleri, modern fidye yazılımı saldırılarının temel bir parçasıdır; bu nedenle, iş ortakları yükleri sürekli olarak değiştirmek yerine şifreleyicileri çalıştırmak için kısa ve güvenilir bir zaman aralığını tercih ederler. ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretime işaret eden özellikler sergilediğini değerlendiriyor. ESET telemetri ve olay araştırmalarına dayanan bu çalışma, sahada aktif olarak kullanılan yaklaşık 90 EDR katilinin analizine ve izlenmesine dayanmaktadır. 

Fidye yazılımı saldırılarındaki yeni taktik önce güvenliği devre dışı bırakmak

Son yıllarda, EDR katilleri modern fidye yazılımı saldırılarında en sık görülen araçlardan biri hâline geldi. Bir saldırgan yüksek ayrıcalıklar elde eder, korumayı bozmak için bu tür bir araç kullanır ve ancak o zaman şifreleyicisini başlatır. Her yerde görülen Bring Your Own Vulnerable Driver (BYOVD) tekniğinin yanı sıra ESET saldırganların sık sık meşru anti-rootkit yardımcı programlarını kötüye kullandığını veya sürücüsüz yaklaşımlar kullanarak uç nokta algılama ve yanıt (EDR) yazılımının iletişimini engellediğini veya onu askıya aldığını da gözlemlemektedir. Kötüye kullanılan bu araçlar sadece bol miktarda mevcut olmakla kalmaz, aynı zamanda öngörülebilir ve tutarlı bir şekilde davranır; işte bu yüzden de iş ortakları bunlara yönelmektedir.

EDR katillerini araştıran ESET araştırmacısı Jakub Souček “Bu araştırmanın ortaya çıkardığı manzara, kavram kanıtlarının sonsuz çatallanmasından karmaşık profesyonel uygulamalara kadar uzanan devasa bir alandır. Darknet’te reklamları yapılan ticari EDR katillerine odaklanmak, müşteri tabanlarını daha iyi anlamamızı ve aksi takdirde gizli kalacak bağlantıları tespit etmemizi sağlıyor. Şirket içinde geliştirilen EDR katilleri, kapalı grupların iç işleyişi hakkında fikir vermektedir. Ayrıca vibe kodlama da işleri daha da karmaşık hâle getirmektedir” açıklaması yaptı.

Saldırı ekosistemi büyüyor

Verileri başarılı bir şekilde şifrelemek için fidye yazılımı şifreleyicilerinin tespit edilmekten kaçınması gerekir. Günümüzde, paketleme ve kod sanallaştırmadan sofistike enjeksiyona kadar uzanan çok çeşitli olgun kaçınma teknikleri mevcuttur. Ancak ESET, şifreleyicilerde bunların uygulandığını nadiren görmektedir. Bunun yerine, fidye yazılımı saldırganları, şifreleyicinin dağıtımından hemen önce güvenlik çözümlerini bozmak için EDR katillerini tercih etmektedir. Aynı zamanda, EDR katilleri genellikle meşru ancak savunmasız sürücülere dayanır; bu da eski veya kurumsal yazılımların kesintiye uğraması riski olmadan savunmayı önemli ölçüde zorlaştırır. Sonuç, minimum geliştirme çabasıyla çekirdek düzeyinde etki sunan bir araç sınıfıdır; bu da bu araçları basitlikleri göz önüne alındığında orantısız bir şekilde güçlü kılar. Bu nedenle ESET, güvenlik açığı bulunan sürücülerin yüklenmesini engellemenin savunma hattında çok önemli bir adım olduğunu ancak mevcut çeşitli atlatma teknikleri nedeniyle bunun kolay bir adım olmadığını vurguluyor. Bu durum, neden sadece buna güvenilmemesi gerektiğini ve EDR katillerinin sürücüyü yükleme şansı bulamadan onları devre dışı bırakmayı hedeflemesi gerektiğini ortaya koyuyor. 

Aslında, en basit EDR engelleyiciler güvenlik açığı bulunan sürücülere veya diğer gelişmiş tekniklere dayanmaz. Bunun yerine, yerleşik yönetim araçlarını ve komutlarını kötüye kullanırlar. BYOVD teknikleri, modern EDR engelleyicilerin ayırt edici özelliği hâline gelmiştir: Her yerde bulunur, güvenilirdir ve yaygın olarak kullanılır. Tipik bir senaryoda, bir saldırgan kurbanın makinesine meşru ancak güvenlik açığı bulunan bir sürücü yerleştirir, sürücüyü yükler ve ardından sürücünün güvenlik açığını kötüye kullanan bir kötü amaçlı yazılımı çalıştırır. Daha küçük ancak büyümekte olan bir EDR katili sınıfı, çekirdeğe hiç dokunmadan hedeflerine ulaşır. Bu araçlar, EDR işlemlerini sonlandırmak yerine diğer kritik özelliklere müdahale eder. 

Yapay zekâ etkisiyle yeni nesil saldırı araçları gelişiyor

Yapay zekâ artık EDR katillerinin cephaneliklerindeki en yeni silah olarak kabul edilebilir. Yapay zekânın belirli bir kod tabanının oluşturulmasına doğrudan yardımcı olup olmadığını belirlemek genellikle pratik olarak imkânsızdır. Özellikle saldırganlar kodu sonradan işlediklerinde veya gizlediklerinde, yapay zekâ tarafından üretilen kodu insan tarafından yazılan koddan güvenilir bir şekilde ayıran kesin bir adli belirteç yoktur. Ancak ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretimi güçlü bir şekilde ima eden özellikler sergilediğini değerlendiriyor. Buna açık bir örnek, Warlock fidye yazılımı çetesi tarafından yakın zamanda kullanılan bir EDR katilinde görülmektedir. Araç, yapay zekâ tarafından üretilen şablonlar için tipik bir örüntü olan olası düzeltmelerin bir listesini yazdırmakla kalmayıp, belirli bir sürücüyü istismar etmek yerine, çalışan bir sürücü bulana kadar birbiriyle ilgisiz, yaygın olarak kötüye kullanılan birkaç cihaz adını döngüsel olarak deneyen bir deneme-yanılma mekanizması da içermektedir. 

ESET araştırmacısı Jakub Souček  yaptığı açıklamada  şunları söyledi : “Önemli bir gözlem, hizmet olarak fidye yazılımı (RaaS) ekosistemlerindeki iş bölümü. Operatörler genellikle şifreleyiciyi ve destekleyici altyapıyı sağlar ancak EDR katili seçimi iş ortaklarına bırakılır. Bu, iş ortağı havuzu ne kadar büyükse EDR katili araçlarının o kadar çeşitli hâle geldiği anlamına gelir. Fidye yazılımına karşı savunma, otomatik tehditlere karşı savunmadan temelde farklı bir zihniyet gerektirir. Oltalama e-postaları, yaygın kötü amaçlı yazılımlar ve istismar zincirleri, güvenlik çözümleri tarafından tespit edilip etkisiz hâle getirildiğinde durur; ancak fidye yazılımı saldırıları durmaz. Bunlar etkileşimli, insan odaklı operasyonlardır ve saldırganlar tespitlere, araç arızalarına ve çevresel engellere sürekli olarak uyum sağlar.”

Şirketlerin güvenlik sistemlerini etkisizleştiren yöntemler artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve saldırı yüzeyini parça parça daraltmak üzere tasarlanmış artan sayıda bireysel çözüm nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte  iş güvenliğini sorunsuz bir şekilde artırabilen kesintisiz ürün entegrasyonları aracılığıyla iş yüklerini ve operasyonları basitleştiriyor.

Karmaşıklığı azaltmak, ESET’in önleme stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin yönetimini otomatikleştirerek, ESET politikalarını gerçek zamanlı tehdit istihbaratı ile dinamik olarak güncelleyerek web korumasını geliştiriyor. Ayrıca Lumu sürekli güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik çözümü olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek zamanlı görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak şekilde tasarlandı. 

Lumu, yeni ortaya çıkan veya daha önce bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde kötü amaçlı altyapı ile iletişim kalıplarını sürekli olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme politikalarına dönüştürülür; böylece yanal hareket durdurulur ve daha fazla yayılma önlenir.  Bazı temel özellikler şöyle sıralanabilir:

• Gerçek Zamanlı IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, minimum manuel çabayla güncel koruma sağlar.
• Web Erişimi Koruması Entegrasyonu: Kötü amaçlı etki alanlarını ESET’in web kontrol politikalarına aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar. 
• Özel Komut Dosyası veya Docker Dağıtımı: Linux veya Windows üzerinde bir komut dosyası veya Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir. 
• Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten ilişkili IOC’leri otomatik olarak kaldırır, böylece yanlış pozitifleri azaltır ve operasyonel verimliliği artırır. 
• Çok Kaynaklı Meta Veri Toplama: Ajanlardan, proxy’lerden ve bulut hizmetlerinden ağ meta verilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha doğru koruma sağlar. 

Bu işlevler bir araya geldiğinde, ortaya çıkan tehdit kampanyalarının kontrol altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit aşamasından koruma aşamasına kadar geçen süreyi önemli ölçüde kısaltır. Bu sayede, hızla yayılan fidye yazılımı ve bilgi hırsızlığı saldırılarının, dağıtık ortamlarda (uzaktan veya hibrit) bile etkisini göstermesi çok daha zor hâle gelir.

ESET Küresel Ortaklıklar ve İttifaklar Başkan Yardımcısı Wolf Schumacher  yaptığı açıklamada şunları söyledi: “ESET olarak, küresel sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik doğasını görüyoruz; bu nedenle, güvenli kalmanın tek yolunun önleme olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere sürekli karmaşıklık yükü getirmeden dayanıklılık yolculuklarında yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”

Siber tehditlere gerçek zamanlı, hızlı ve hassas müdahale yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Common Criteria (ISO/IEC 15408), BT güvenliği değerlendirmesi için uluslararası düzeyde tanınan küresel bir standart. Bu standart  kamu, kritik altyapı, sağlık, finans ve diğer sıkı denetime tabi sektörlerde faaliyet gösteren kuruluşlar için temel bir gereklilik.

ESET, amiral gemisi uç nokta ürününü sertifikalandırarak dünya çapındaki rekabetçi ihalelerde konumunu güçlendirdi ve gelişen uluslararası sertifikasyon çerçeveleriyle uyumluluğu garanti altına aldı. Bu sertifika, ESET’in dayanıklılık ve güvenilirlik için tasarlanmış, güvenilir ve bağımsız olarak doğrulanmış güvenlik çözümleri sunma konusundaki kararlılığını vurguluyor.

ESET küresel güvenlik standartlarını tescilledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kötü amaçlı yazılım kilit ekranı verilerini yakalayabiliyor. Kaldırma girişimlerini engelleyebiliyor, cihaz bilgilerini toplayabiliyor, ekran görüntüsü alabiliyor ve ekran etkinliğini video olarak kaydedebiliyor. ESET araştırmacıları bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u, Ağustos 2025’te keşfetmişlerdi.  PromptSpy ESET Research’ün keşfettiği ikinci yapay zekâ destekli kötü amaçlı yazılım oldu.  

Dil yerelleştirme ipuçları ve analiz sırasında gözlemlenen dağıtım vektörlerine dayanarak, bu kampanyanın finansal amaçlı olduğu ve öncelikle Arjantin’deki kullanıcıları hedeflediği görülüyor. Ancak PromptSpy henüz ESET telemetrisinde gözlemlenmedi, bu da muhtemelen bir kavram kanıtı niteliğinde olduğunu gösteriyor. Üretken yapay zekâ, PromptSpy’ın kodunun nispeten küçük bir bölümünde (kalıcılık sağlamaktan sorumlu olan bölüm) kullanılmasına rağmen kötü amaçlı yazılımın uyarlanabilirliği üzerinde önemli bir etkiye sahip. Özellikle, Gemini, PromptSpy’a kötü amaçlı uygulamanın son uygulamalar listesinde (çoğu Android başlatıcının çoklu görev görünümünde genellikle bir asma kilit simgesiyle temsil edilir) “kilitli”, yani sabitlenmiş hâle getirilmesi için adım adım talimatlar sağlamak amacıyla kullanılır. Böylece uygulamanın sistem tarafından kolayca silinmesini veya kapatılmasını önler. Yapay zekâ modeli ve komut istemi kodda önceden tanımlanmıştır ve değiştirilemez. 

PromptSpy’ı keşfeden ESET araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Android kötü amaçlı yazılımları genellikle UI tabanlı navigasyona dayandığından üretken yapay zekâyı kullanmak, tehdit aktörlerinin hemen hemen her cihaza, düzene veya işletim sistemi sürümüne uyum sağlamasına olanak tanır ve bu da potansiyel kurban havuzunu büyük ölçüde artırabilir. PromptSpy’ın temel amacı, operatörlere kurbanın cihazına uzaktan erişim sağlayan yerleşik bir VNC modülü dağıtmaktır. Bu Android kötü amaçlı yazılımı ayrıca Erişilebilirlik Hizmetlerini kötüye kullanarak görünmez kaplamalarla kaldırılmasını engeller, kilit ekranı verilerini yakalar ve ekran etkinliğini video olarak kaydeder. AES şifreleme yoluyla Komuta ve Kontrol sunucusuyla iletişim kurar.” 

PromptSpy, özel bir web sitesi aracılığıyla dağıtılıyor ve Google Play’de hiç bulunmamıştı. Bununla birlikte, App Defense Alliance ortağı olan ESET, bulgularını Google ile paylaşmıştı. Android kullanıcıları, Google Play Hizmetleri’ne sahip Android cihazlarda varsayılan olarak etkinleştirilen Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunuyor.

Lukáš Štefanko, PromptSpy Gemini’yi yalnızca bir özelliğinde kullanıyor olsa da bu araçların uygulanmasının kötü amaçlı yazılımları nasıl daha dinamik hâle getirebileceğini ve tehdit aktörlerine geleneksel komut dosyası yazımıyla normalde daha zor olan eylemleri otomatikleştirme yolları sunduğunu gösterdiğini söyledi.

Uygulamanın adı MorganArg ve simgesi Morgan Chase’den esinlenmiş gibi göründüğünden bu kötü amaçlı yazılım muhtemelen Morgan Chase bankasını taklit ediyor. MorganArg, muhtemelen “Morgan Argentina”nın kısaltması ve önbelleğe alınmış web sitesinin adı olarak da görünür, bu da bölgesel bir hedefleme odağı olduğunu düşündürüyor.

PromptSpy, ekrana görünmez öğeler yerleştirerek kaldırılmasını engellediğinden kurbanın bunu kaldırmasının tek yolu, cihazı Güvenli Modda yeniden başlatmak. Güvenli Modda, üçüncü taraf uygulamalar devre dışı bırakılır ve normal şekilde kaldırılabilir. Güvenli Mod’a girmek için kullanıcılar genellikle güç düğmesini basılı tutmalı, Güç kapat’a uzun basmalı ve Güvenli Mod’da Yeniden Başlat komutunu onaylamalıdır (ancak kesin yöntem cihaza ve üreticiye göre farklılık gösterebilir). Telefon Güvenli Modda yeniden başlatıldığında, kullanıcı Ayarlar → Uygulamalar → MorganArg’a gidip engellenmeden kaldırma işlemini gerçekleştirebilir.

Üretken yapay zekâ kullanan Android tehditleri çağı başladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, 2026 Gartner® Peer Insights uç nokta koruma platformları alanında Müşterilerin Tercihi olarak seçildiğini duyurdu. ESET, değerlendirmeye alınan 18 tedarikçi içinden  “Kullanıcı İlgisi ve Benimseme  ile Genel Deneyim”  alanlarındaki performansına göre bu ödülü alan beş tedarikçiden biri oldu.

Rapora göre, ESET için alınan Gartner Peer Insights yorumlarının yüzde 99’u 5 yıldızlı (%78) veya 4 yıldızlı (%21) derecelendirme aldı. ESET müşterileri 5 üzerinden 4,8 puan verdi ve yüzde 96’sı ESET’i tavsiye edeceklerini belirttiler. ESET’in Destek Deneyimi 5 üzerinden 4,8 puan alırken müşteriler şirketin Ürün Yetenekleri, Satış Deneyimi ve Dağıtım Deneyimini de değerlendirdiler.

ESET Pazar İstihbaratı ve Analist İlişkileri Direktörü Zuzana Legáthová yaptığı açıklamada şunları söyledi: “Gartner Peer Insights tarafından Müşterilerin Tercihi olarak tanınmak bizim için çok önemli çünkü bu değerlendirme her gün teknolojilerimize güvenen kuruluşlar ve BT uzmanlarından geliyor. Müşterilerimizin güveni, yaptığımız her şeyin merkezinde yer alıyor. Onların geri bildirimleri, sadece güvenlik duruşunu güçlendirmekle kalmayıp, aynı zamanda ölçülebilir bir iş etkisi yaratan, kuruluşların giderek karmaşıklaşan tehdit ortamında güven ve dayanıklılıkla çalışmasına yardımcı olan, Önce Önleme odaklı, yapay zekâ destekli bir siber güvenlik platformu sunma taahhüdümüzü doğruluyor.”

“Voice of the Customer” raporu, 30 Kasım 2025’te sona eren 18 aylık bir dönemdeki meslektaş değerlendirmelerini ve puanlamalarını bir araya getirerek, siber güvenlik tedarikçileriyle ilgili müşteri deneyimleri hakkında değerli bilgiler sunuyor. ESET’in bu ödülü, 134 doğrulanmış son kullanıcı uzmanının değerlendirmelerine dayanıyor. ESET PROTECT Platformunu kullanma konusundaki doğrudan deneyimleri yansıttığı öngörülüyor. 

ESET PROTECT, modern kuruluşların değişen ihtiyaçlarını karşılamak için tasarlanmış kapsamlı bir siber güvenlik platformu. İşletmelerin güvenliğini sağlamak için yapay zekâ tabanlı yeni nesil önleme, algılama ve proaktif tehdit avcılığını bir araya getiren, bulut öncelikli XDR siber güvenlik çözümü. Onlarca yıllık uzmanlık ve sürekli yenilik üzerine inşa edilen bu çözüm, gelişmiş teknolojileri ve güvenlik hizmetlerini tek bir ölçeklenebilir çözümde birleştirerek güvenliğe Önce Önleme yaklaşımını sunar.

Müşterilerin tercihi ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sandworm, özellikle Ukrayna’nın kritik altyapısına yönelik yıkıcı siber saldırılar konusunda uzun bir geçmişe sahip. Aralık ayının son haftasında Polonya’nın elektrik şebekesine yapılan saldırıda, ESET’in analiz ettiği ve DynoWiper olarak adlandırdığı veri silme kötü amaçlı yazılımı kullanıldı. ESET güvenlik çözümleri, DynoWiper’ı Win32/KillFiles.NMO olarak algılıyor. ESET araştırmacıları,  kötü amaçlı yazılım ve ilgili TTP’leri analiz ettikten sonra saldırının Rusya yanlısı Sandworm APT’ye ait olduğunu düşündüklerini bunun nedeninin ise  analiz edilen önceki birçok Sandworm wiper faaliyetiyle büyük ölçüde örtüşmesi olduğunu belirtti.

Hedeflenen etkiyle ilgili ayrıntılar hâlâ araştırılmaya devam ederken ESET araştırmacıları, koordineli saldırının Sandworm’un Ukrayna elektrik şebekesine düzenlediği ve kötü amaçlı yazılımların neden olduğu ilk elektrik kesintisine yol açan saldırının 10’uncu yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında Sandworm, BlackEnergy kötü amaçlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230 bin kişi birkaç saat boyunca elektriksiz kalmıştı.

On yıl sonra Sandworm, özellikle Ukrayna’da çeşitli kritik altyapı sektörlerinde faaliyet gösteren kuruluşları hedef almaya devam ediyor. ESET araştırmacıları, Nisan-Eylül 2025 dönemini kapsayan en son APT Faaliyet Raporu’nda, Sandworm’un Ukrayna’daki hedeflerine düzenli olarak wiper saldırıları düzenlediğini tespit ettiklerini belirtti.

10 yıl sonra aynı imza Sandworm, Polonya’nın elektrik şebekesini hedef aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET araştırmacıları, en yaygın görüntü formatlarından biri olan JPG’nin özel olarak hazırlanmış bir örneğini kullanarak, uzaktan kod yürütme imkânı sağlayan kritik Windows güvenlik açığı CVE-2025-50165’i analiz etti. Zscaler ThreatLabz tarafından bulunan ve belgelenen bu güvenlik açığı, Microsoft tarafından  Ağustos ayında düzeltildi.  ESET’in kök neden analizi, hatalı kodun tam yerininin belirlenmesini ve çökmenin yeniden oluşturulmasını sağladı. Sonuçlar sömürü senaryosunun göründüğünden daha zor olduğunu ortaya koyuyor.

Güvenlik açığını araştıran ESET araştırmacısı Romain Dumont “WindowsCodecs.dll, 12 bit veya 16 bit veri hassasiyetiyle bir JPG görüntüsünü kodlamaya çalışırken çöküyor. Microsoft bu güvenlik açığını kritik olarak sınıflandırmış olsa da derinlemesine yapılan analiz büyük ölçekli istismarın son derece olası olmadığını gösteriyor. Özel olarak hazırlanmış bir görüntüyü açmak, yani kodunu çözmek ve görüntülemek, bu güvenlik açığını tetiklemez. Ancak görüntü kaydedildiğinde veya Microsoft Photos uygulaması gibi bir ana uygulama görüntülerin küçük resimlerini oluşturduğunda güvenlik açığı bulunan jpeg_finish_compress işlevi çağrılabilir” açıklamasını yaptı.

CVE-2025-50165, JPG görüntüsü kod çözme sürecinde değil, kodlama ve sıkıştırma sürecinde bir kusur. ESET, basit bir 12 bit veya 16 bit JPG görüntüsü kullanarak çökmeyi yeniden üretmek için kendi yöntemini ve ilk yayımlanan yamanın incelemesini sundu. Araştırma, güvenlik açığı bulunan bileşenin, Aralık 2024’te benzer sorunların tespit edilip çözüldüğü açık kaynaklı libjpeg-turbo kütüphanesini kullandığını ortaya çıkardı.

JPG, eski ve yaygın olarak kullanılan; otomatik yazılım testlerinde belki de en popüler dijital görüntü formatı olmasına rağmen bazı kodeklerde hâlâ güvenlik açıkları bulunabilir. CVE-2025-50165 ile ilgili bu ESET Araştırma çalışması, üçüncü taraf kütüphaneleri kullanırken güvenlik güncellemelerini takip etmenin önemini de vurguluyor. WindowsCodecs.dll bir kütüphane olduğundan bir ana uygulama JPG görüntülerinin (yeniden) kodlanmasına izin veriyorsa güvenlik açığına sahip kabul edilir ve yalnızca saldırganın uygulama üzerinde yeterli kontrole sahip olması durumunda (adres sızıntısı, yığın manipülasyonu) istismar edilebilir.

JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Research, Windows makinelerindeki ayarları ve izinleri yönetmek için genellikle Active Directory ile birlikte kullanılan bir mekanizma olan Grup İlkesini kötüye kullanarak kötü amaçlı yazılımları dağıtmak ve saldırıya uğramış ağda yatay olarak hareket etmek için yeni bir Çin bağlantılı APT grubu olan LongNosedGoblin’i keşfetti. Grup, Güneydoğu Asya ve Japonya’daki devlet kurumlarının ağlarına siber casusluk araçları dağıtmak için kullanılıyor. 

2024 yılında, ESET araştırmacıları Güneydoğu Asya’daki bir devlet kurumunun ağında daha önce belgelenmemiş bir kötü amaçlı yazılım fark etti. Grubun Eylül 2023’ten beri aktif durumda olduğu düşünülüyor. ESET, Eylül 2025 itibarıyla grubun bölgedeki faaliyetlerinin yeniden başladığını gözlemlemeye başladı. Grup, ele geçirilen ağda ve Komuta ve Kontrol (C&C) için bulut hizmetlerinde (ör. Microsoft OneDrive ve Google Drive) kötü amaçlı yazılım yayıyor. 

LongNosedGoblin’in cephaneliğinde birkaç araç bulunuyor. NosyHistorian, grubun Google Chrome, Microsoft Edge ve Mozilla Firefox’tan tarayıcı geçmişini toplamak için kullandığı bir C#/.NET uygulaması. Bu bilgiler, başka kötü amaçlı yazılımların nereye yerleştirileceğini belirlemek için kullanılıyor. NosyDoor, makine adı, kullanıcı adı, işletim sistemi sürümü ve mevcut işlemin adı dâhil olmak üzere kurbanın makinesiyle ilgili meta verileri toplar ve tümünü C&C’ye gönderir. Ardından C&C’den komutlar içeren görev dosyalarını alır ve ayrıştırır. Komutlar, dosyaları sızdırmasına, dosyaları silmesine ve kabuk komutlarını yürütmesine olanak tanır.

NosyStealer, Microsoft Edge ve Google Chrome’dan tarayıcı verilerini çalmak için kullanılır. NosyDownloader, bir dizi gizlenmiş komutu yürütür ve belleğe bir yük indirip çalıştırır. LongNosedGoblin tarafından kullanılan diğer araçların yanı sıra ESET, açık kaynaklı keylogger DuckSharp’ın değiştirilmiş bir versiyonu gibi görünen C#/.NET keylogger NosyLogger’ı da tespit etti. Grup tarafından kullanılan diğer araçlar arasında ters SOCKS5 proxy ve ses ve video yakalamak için muhtemelen FFmpeg gibi bir video kaydedici çalıştırmak için kullanılan bir argüman çalıştırıcı (argüman olarak geçirilen bir uygulamayı çalıştıran bir araç) bulunmaktadır. 

LongNosedGoblin’i Peter Strýček ile birlikte araştıran ESET araştırmacısı Anton Cherepanov  “Farklı teknikler kullanarak ve Yandex Disk bulut hizmetini C&C sunucusu olarak kullanan, bir AB ülkesindeki bir kuruluşu hedef alan başka bir NosyDoor varyantı örneği de tespit ettik. Bu NosyDoor varyantının kullanılması, kötü amaçlı yazılımın Çin ile bağlantılı birden fazla tehdit grubu arasında paylaşılabileceğini gösteriyor” açıklamasını yaptı.

ESET, Çin bağlantılı yeni bir tehdit grubunu ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET, daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa süreli reklam kampanyaları dâhil olmak üzere dolandırıcılık faaliyetlerinde  farklı gelişmeler gözlemledi. 

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, “Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik” açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim 2025’in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda Meta’dan YouTube dâhil diğer platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET Research tahminleri, bir önceki yıla göre yüzde 40’lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı.

NFC tehditleri büyümeye devam ediyor

Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87’lik bir artış ve 2025’in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı.  PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı kötü amaçlı yazılım – 2025 yılının ikinci yarısında Brezilya’da birçok kampanyada görüldü.

Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı, iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer’ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse tamamen kayboldu.

GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025’in ikinci yarısında CloudEyE saldırı girişimlerinin yüzde 32’si burada tespit edildi.

Yapay zekâ yeni bir tehdit çağının fitilini ateşliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İmplant, tüm DNS sorgularını, güncellemeleri ele geçiren başka bir düğümün adresiyle yanıt veren kötü amaçlı bir harici DNS sunucusuna yönlendiriyor. Yazılım güncelleme trafiğini, hedef makinelere LittleDaemon ve DaemonicLogistics indiricilerini dağıtmak ve nihayetinde SlowStepper implantını yaymak amacıyla saldırganların kontrolündeki altyapıya etkili bir şekilde yeniden yönlendiriyor. SlowStepper, siber casusluk için kullanılan düzinelerce bileşene sahip bir arka kapı araç setidir. Bu implantlar, PlushDaemon’a dünyanın herhangi bir yerindeki hedefleri tehlikeye atma yeteneği kazandırıyor.

Çin ile bağlantılı bu grup 2019’dan bu yana Amerika Birleşik Devletleri, Yeni Zelanda, Kamboçya, Hong Kong, Tayvan ve Çin’de saldırılar düzenliyor. Kurbanları arasında Pekin’deki bir üniversite, elektronik ürünler üreten bir Tayvanlı şirket, otomotiv sektöründe faaliyet gösteren bir şirket ve imalat sektöründe faaliyet gösteren bir Japon şirketinin şubesi bulunuyor. 

Saldırıyı ortaya çıkaran ve analiz eden ESET araştırmacısı Facundo Muñoz şu açıklamayı yaptı:” Keşfedilen saldırı senaryosunda, PlushDaemon önce hedeflerinin bağlanabileceği bir ağ cihazını ele geçiriyor; bu ele geçirme muhtemelen cihazda çalışan yazılımdaki bir güvenlik açığını veya zayıf veya iyi bilinen varsayılan yönetici kimlik bilgilerini kullanarak gerçekleştiriliyor ve saldırganların EdgeStepper’ı (ve muhtemelen diğer araçları) kullanmasına olanak tanıyor. Ardından, EdgeStepper DNS sorgularını, DNS sorgu mesajındaki etki alanının yazılım güncellemeleriyle ilgili olup olmadığını doğrulayan kötü amaçlı bir DNS düğümüne yönlendirmeye başlar ve eğer öyleyse kaçırma düğümünün IP adresiyle yanıt verir. Alternatif olarak, bazı sunucuların hem DNS düğümü hem de ele geçirme düğümü olduğunu da gözlemledik; bu durumlarda, DNS düğümü DNS sorgularına kendi IP adresiyle yanıt verir.  Birkaç popüler Çin yazılım ürününün güncellemeleri, EdgeStepper aracılığıyla PlushDaemon tarafından ele geçirildi. 

PlushDaemon, en az 2018 yılından beri aktif olan ve Doğu Asya-Pasifik ve Amerika Birleşik Devletleri’ndeki birey ve kuruluşlara karşı casusluk faaliyetlerinde bulunan, Çin ile bağlantılı bir tehdit aktörüdür. ESET’in SlowStepper olarak izlediği özel bir arka kapı kullanır. Geçmişte, ESET Research bu grubun web sunucularındaki güvenlik açıkları yoluyla erişim sağladığını gözlemlemişti.  Grup 2023 yılında bir tedarik zinciri saldırısı gerçekleştirmişti.

Çinli tehdit grubu yazılım güncellemelerini sahte sunuculara yönlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Entegrasyon, Yönetilen Hizmet Sağlayıcılara (MSP) en yaygın görevlerini daha kolay gerçekleştirmeleri için daha iyi araçlar sunarak zaman kazanmalarını sağlarken yasal ve sigorta gerekliliklerini de iyileştiriyor. MSP müşterileri, bu entegrasyon sayesinde daha kolay sorun çözümü ve daha kapsamlı otomasyon seçeneklerinden yararlanıyor.

Managed Service Provider (Yönetilen Hizmet Sağlayıcı) şirketler müşterilerine BT altyapılarını, yazılımlarını ve diğer BT hizmetlerini yönetme ve destekleme hizmetleri sunarlar.  MSP’ler, müşterilerinin BT sistemlerinin tamamını veya bir kısmını yönetebilirler.

Günümüzde entegrasyonlar oldukça önemli çünkü ne satıcılar ne de işletmeler, ortamlarında aynı anda çeşitli çözümleri kullanmadan günlük görevlerini yerine getiremezler. Özellikle, her biri yüzlerce koltuklu birkaç müşteri ortamını izlemekle görevli MSP’ler, verimli bir şekilde çalışmakta zorluk çekebilirler. Bu nedenle, araç setlerini birleşik çözümlere entegre ederek işlerini çok daha kolay hâle getirebilirler. 

MSP’ler genellikle işlerini verimli bir şekilde yapmak için tercih ettikleri bir RMM/PSA aracını seçerler. ESET, bir iş ortağı ve kanal odaklı siber güvenlik tedarikçisi olarak bunu anlıyor.  Piyasadaki en yaygın RMM ve PSA araçlarının tümü için destek geliştiriyor, sürdürüyor. ConnectWise Asio, ESET PROTECT yönetim aracının tek tıklamayla dağıtımını sağlayan ve MSP’lerin tehditleri proaktif olarak durdurmasına yardımcı olan yeni bir amiral gemisi ürünüdür. MSP’ler ESET’i ConnectWise ürünü aracılığıyla dağıtarak; güçlü ESET Endpoint Security ürünü, ESET Full Disk Encryption veya ESET PROTECT Platformunun XDR’ı etkinleştiren bileşeni olan güçlü, yapay zekâ tabanlı bir tespit ve müdahale çözümü ESET Inspect aracılığıyla güvenlik iş yüklerini etkili bir şekilde optimize edebilirler.

Bu özellikler sayesinde Windows makinelerini destekleyen MSP yöneticileri güvenlik görevlerini eskisinden daha kolay bulacaklar. ESET Global Kanal İş Geliştirme Sorumlusu Robert Jones, “ESET, binlerce MSP’nin ortağıdır. ESET MSP Programı sayesinde onların ihtiyaçlarını ve sorunlarını derinlemesine anlıyoruz ve bu nedenle, kullanımı kolay çözümler sunmak için yorulmadan çalışıyoruz. Kaseya VSA X, Datto RMM veya SuperOps’un birleşik PSA-RMM platformuna verdiğimiz destek de gösterdiği gibi, entegrasyonlarımızın çoğu MSP operasyonlarını kolaylaştırmaya odaklanmıştır. ConnectWise Asio RMM entegrasyonu ile MSP ortaklarımızın çabalarını ve büyümelerini destekleyerek onlara elimizden gelen en iyi şekilde yardımcı olma taahhüdümüzden ödün vermiyoruz” açıklamasını yaptı.

ESET, MSP ortaklarını önemsiyor; bu nedenle bir misyon olarak, onların araçlarıyla çalışmak için kullanımı kolay, son derece işlevsel entegrasyonlar sunuyor.

ESET, ConnectWise Asio ile entegrasyon sağladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılığı, neredeyse herkes için her yerde ve her an zarar verebilecek küresel bir tehdit olarak gören ESET, artık SMS, e-posta, telefon görüşmeleri, URL’ler, QR kodları, kötü amaçlı dosyalar ve daha fazlası dâhil olmak üzere her türlü kaynaktan gelen saldırıları ele alan gelişmiş dolandırıcılık koruması sunuyor.  Güncellenen ESET HOME güvenlik yönetimi platformu, basitleştirilmiş güvenlik yönetimi özelliğiyle dijital korumayı karmaşadan arındırıyor. Bu sayede ev yöneticilerinin ailelerini korumalarını, SOHO sahiplerinin kimin ve neyin korunduğunu tam olarak gözlemlemelerini, güvenlik uygulamalarını tutarlı ve basitleştirilmiş bir deneyimle dağıtmalarını kolaylaştırıyor.

ESET Tüketici ve IoT Segmenti Başkan Yardımcısı Viktória Ivanová yaptığı açıklamada “İlerici bir dijital yaşam koruma sağlayıcısı olarak ESET, mevcut tehdit ortamını dikkatle izliyor ve buna göre koruma çözümleri geliştiriyor. Gelişmiş dolandırıcılık koruması, eklenen Fidye Yazılımı İyileştirme ve çok sayıda gizlilik koruması iyileştirmesi, ESET’in tüketici ve SOHO ürünlerini, performansa etkisi düşük ve kullanımı kolay, güvenilir güvenlik arayan evler ve küçük ofisler/ev ofisleri için sağlam, hepsi bir arada çözümler hâline getiriyor.” dedi.

VPN’de ESET farkı

ESET’in Avrupa merkezli ve finansal olarak tamamen bağımsız yapısı, kullanıcı gizliliği açısından büyük önem taşıyor. Bu yapı hem ESET’i kullanıcılara karşı sorumlu kılıyor hem de  ESET VPN’in sunduğu güvenliğin temelini oluşturuyor. Kullanıcı bilgilerini asla paylaşmayan ESET, RAM disk altyapısıyla hiçbir kimlik bilgisini saklamıyor. ESET VPN, WireGuard®, IKEv2 ve OpenVPN gibi 6 farklı bağlantı protokolü ve çok çeşitli bağlantı noktaları sunarak her kullanıcıya ve coğrafi konuma uygun esnek çözümler sağlıyor. Bölünmüş Tünelleme özelliği sayesinde kullanıcılar, hangi uygulamaların VPN üzerinden bağlanacağını seçebiliyor. 

ESET VPN ile Güvenliğin Ötesine Geçin

69’dan fazla ülke ve 134’ten fazla şehirde fiziksel sunucularla hizmet veren ESET VPN, sanal sunucu kullanmıyor çünkü internette gizleniyorsanız sizi kimin gizlediğini bilmeniz gerekir. İnternetin olduğu her yerde erişim olanağı sağlayan ESET VPN’in sunduğu avantajlar yalnızca güvenlikle sınırlı değil. ESET VPN ile uçuş ve otel fiyatlarını karşılaştırabilir, ürün fırsatlarını daha kolay bulabilir ve tasarruf edebilirsiniz. Dünyanın her yerinden spor, eğlence ve uygulamalara güvenli bir şekilde erişim sağlayarak maçları, filmleri ya da dizileri rahatlıkla izleyebilirsiniz. 

ESET HOME Security ve ESET Small Business Security, Windows, macOS, Android ve iOS gibi tüm büyük işletim sistemlerinde kullanılabiliyor ve tüm tipik akıllı ev cihazlarını kapsıyor. Ayrıca ESET Small Business Security, Windows sunucularını da koruyor.

ESET HOME Security (Windows için) – iyileştirmeler şunları içeriyor:

Fidye Yazılımı İyileştirme — Başlangıçta büyük işletmeler için geliştirilen Fidye Yazılımı İyileştirme, fidye yazılımı saldırılarının etkisini en aza indirir. ESET Ransomware Shield tarafından potansiyel bir fidye yazılımı tehdidi tespit edildiğinde ESET Fidye Yazılımı İyileştirme etkilenen dosyaların yedeklerini hemen oluşturur ve tehdit ortadan kaldırıldıktan sonra dosyaları geri yükleyerek sistemi önceki durumuna etkili bir şekilde geri döndürür. 

Gelişmiş gizlilik koruması — Yeni Mikrofon İzleyici, Windows cihazlarda mikrofon donanımına yetkisiz erişim girişimlerini algılar ve kullanıcıları uyarır. 

Gelişmiş tarayıcı güvenliği — Yeni Web Sitesi Güvenlik Denetçisi, kimlik avı, dolandırıcılık ve kötü amaçlı web sitelerine karşı ek bir koruma katmanı ekler. Bu özellik, tarayıcıda görüntülenen HTML’yi tarayarak ağ düzeyinde ve URL kara listesi ile tespit edilemeyen kötü amaçlı içeriği algılar.

ESET Cyber Security (macOS için) temel geliştirmeleri – (yeni özellikler ve güncellemeler): 

macOS 26 Tahoe desteği — Kullanıcılar, ESET Cyber Security’yi en son macOS sürümünde kullanabilir.

HTTPS ve HTTP/3 desteği — Çevrimiçi ortamda son kullanıcıların genel korumasını iyileştirir.

Cihaz Kontrolü — Bu özellik, Mac’e bağlı harici cihazları izler ve yönetir. Belirli cihaz türlerine veya hatta tek tek cihazlara erişimi kısıtlayarak kötü amaçlı yazılımlara ve yetkisiz veri aktarımlarına karşı koruma sağlar.

Tüm bu iyileştirmeler, önlemeye özel önem vererek gelişen tehdit ortamına yanıt vermek üzere tasarlandı. ESET, gerçekten etkili bir siber güvenliğin kurulumu ve yönetimi kolay olması gerektiğinden siber hijyen ve kullanıcı deneyiminin önemine de inanıyor.

ESET’ten VPN odaklı yeni nesil dijital güvenlik yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çin bağlantılı gruplar Latin Amerika’yı hedef aldı

ESET araştırmacılarına göre, Çin bağlantılı APT grupları, Pekin’in dış politika hedefleri doğrultusunda hareket etmeye devam ediyor.
FamousSparrow adlı grup, “ortadaki düşman” (man-in-the-middle) tekniğini kullanarak Latin Amerika’daki birçok devlet kurumunu hedef aldı.

ESET, bu saldırıların, ABD-Çin güç mücadelesinin Latin Amerika’daki yansımalarıyla bağlantılı olabileceğini bildirdi.
Grubun son aylarda Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki devlet kurumlarına siber saldırılar düzenlediği tespit edildi.

Rusya merkezli tehdit grupları operasyonlarını genişletti

Rapor, Rusya bağlantılı APT gruplarının ise özellikle Ukrayna ve Avrupa Birliği ülkelerine yönelik operasyonlarını artırdığını gösteriyor.Gamaredon ve Sandworm grupları Ukrayna’da en aktif tehdit aktörleri olurken, RomCom grubu WinRAR’daki sıfır gün açığını istismar ederek Avrupa ve Kanada’daki finans, savunma ve lojistik sektörlerine saldırdı.

ESET, InedibleOchotense adlı Rusya bağlantılı bir grubun, ESET markasını taklit ederek sahte e-postalar ve Signal mesajlarıyla spearphishing kampanyası yürüttüğünü de açıkladı.Bu saldırılarda, meşru ESET ürünleri gibi görünen trojanize yükleyiciler kullanıldı.

Belarus ve Kuzey Kore bağlantılı gruplar da aktif

Belarus merkezli FrostyNeighbor grubunun, Roundcube e-posta yazılımındaki bir XSS açığını kullanarak Polonya ve Litvanya’daki şirketleri hedef aldığı bildirildi.
Saldırılarda yapay zekâ ile oluşturulduğu düşünülen e-postalar, emoji ve madde işaretleriyle desteklenmiş metinler dikkat çekti.

Öte yandan, Kuzey Kore bağlantılı tehdit aktörleri, Güney Kore ve kripto para sektörüne yönelik operasyonlarını sürdürdü.
Bu grupların, rejimin gelir kaynaklarını güçlendirmek amacıyla kripto varlık hırsızlığına yoğunlaştığı tespit edildi.

ESET: “Jeopolitik gerilim dijital savaş alanına taşındı”

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, raporla ilgili yaptığı açıklamada şu ifadeleri kullandı:

“Rusya bağlantılı bir tehdit aktörünün ESET markasını taklit etmesi bile, küresel siber savaşın geldiği noktayı gösteriyor.
Çin bağlantılı gruplar ise Asya, Avrupa, Latin Amerika ve ABD’de oldukça aktif. Bu da, Pekin’in mevcut jeopolitik önceliklerini desteklemek için bu grupların yönlendirildiğini gösteriyor.”

Küresel istihbarat paylaşımı sürüyor

ESET’in yayımladığı APT raporu, şirketin tescilli telemetri verilerine dayanıyor. Araştırmacılar, belirli APT gruplarının faaliyetlerini derinlemesine teknik analizlerle belgeleyerek, kritik altyapıların ve yüksek değerli varlıkların korunmasına katkı sunuyor.

ESET, küresel çapta tehdit istihbaratı paylaşımı yaparak hem kamu kurumlarını hem de özel sektörü bu tehditlere karşı bilgilendiriyor.

APT raporu, Çin ve Rusya bağlantılı siber tehditlerin küresel ölçekte arttığını ortaya koydu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IDC MarketScape’in değerlendirmesinde “ESET, güvenilir ve hafif bir dijital yaşam koruması arayan bireyler, aileler ve SOHO kullanıcıları için uygun bir seçimdir. Önleme odaklı yaklaşımı, cihaz performansından ödün vermeyen proaktif güvenlik önlemlerine değer verenler için idealdir” tanımlamasını yaptı. 

Tüketici dijital yaşam korumasında lider 

30 yılı aşkın deneyime sahip olan ESET  birçok yeni teknoloji geliştirmiştir. Modern, yapay zekâ destekli çözümlerinin kökleri, ESET’in makro virüsleri tespit etmek için makine öğrenimini kullanmaya başladığı 1990’lara kadar uzanıyor. 2025 yılı başında da AV-Comparatives ESET HOME Security Essential’ı Yılın Ürünü seçti ve kötü amaçlı yazılımlara karşı olağanüstü önleyici koruma, performansa düşük etkisi ve teknoloji meraklısı kullanıcılar için gelişmiş özelleştirme ile basit ve kullanıcı dostu yönetimi takdir etti.

ESET’in yapay zekâ stratejisi 

ESET, yirmi yılı aşkın bir süredir yapay zekâ ve makine öğreniminden yararlanıyor. Otomatik algılama teknolojilerini en yeni yapay zekâ yetenekleriyle birleştirmeye odaklanıyor.  Bu teknolojiler, ESET  güvenlik çözümlerinin birçok katmanında kullanılıyor, böylece kullanıcılar tüm büyük işletim sistemlerinde hem yaygın hem de daha önce görülmemiş tehdit türlerine karşı ve saldırının birçok aşamasında korunuyor. Bu aşamalar, posta kutularına gelen masum görünümlü spam e-postalardan kurbanın bilgisayarındaki dosyaları kilitleyen fidye yazılımlarına kadar uzanıyor. Bu yapay zekâ odaklı stratejiyi izleyen ESET, artık otomatik algılama teknolojilerini yeni ortaya çıkan yapay zekâ yetenekleriyle birleştirerek kullanıcılar için güvenliği daha proaktif ve zahmetsiz hâle getiriyor. 

Bu yaklaşım sayesinde ESET mühendisleri bilim insanlarının yeni bir örneği incelediği gibi şüpheli yazılımlarla başa çıkmak için ESET çözümleri geliştirdiler. Bu birleşik teknolojiye ESET LiveSense adı verilmektedir. ESET AI, insan zekâsından toplanan bilgiler ve 195 ülkede 1 milyardan fazla kullanıcıdan elde edilen veriler aracılığıyla bu (kötü amaçlı) süreçleri ilişkilendirebilmektedir.  Bu yapay zekâ odaklı yaklaşım ve insan liderliğindeki güvenlik araştırmaları ile makine liderliğindeki veri toplama yöntemlerinin birleşimi sayesinde ESET, çözümlerinde önemli iyileştirmeler yapabiliyor. Dolandırıcılık, kimlik avı, komut dosyası tabanlı saldırılar, dosyasız kötü amaçlı yazılımlar, “Living off the Land” saldırıları ve birden fazla işletim sistemini aynı anda hedefleyebilen yeni kötü amaçlı yazılımlara karşı etkinliğini artırabiliyor. 

Yapay zekânın günlük teknolojide giderek daha fazla yer aldığı ve siber suçluların da para ve veri çalmak için avantajlarından yararlandığı bir dünyada, güvenilir siber güvenlik bir adım önde ve gelecekteki tehditlere karşı hazırlıklı olmalı. ESET’in yapay zekâ destekli koruması, önlemeye odaklanarak, zarar vermeden önce kötü amaçlı yazılımları durdurarak kullanıcıların ve giderek daha akıllı hâle gelen cihazlarının bu gelişen ortamda güvende olmasını sağlar. Dahası ESET, birinci sınıf siber güvenliğin yalnızca güçlü kötü amaçlı yazılımdan koruma özellikleriyle değil, aynı zamanda basit yönetim, etkinlik ve performans etkisini minimumda tutmayla da ilgili olduğunu anlar. Bu da ev yöneticileri, küçük işletme sahipleri, oyuncular veya büyük miktarda veriyle çalışan herkes tarafından takdir ediliyor. 

Yapay zekânın ne kadar ileri gidebileceğini veya dünyamızı nasıl değiştireceğini kimse bilmiyor. Ancak kesin olan bir şey var: Siber suçlular bunu size karşı kullanmaya hazır ve herkes bir hedef. ESET bunun farkında ve mühendisleri gelecekteki tehditleri ve bunları azaltmanın yollarını anlamaya odaklanmış durumda. 

Dijital yaşam korumasının lideri ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET’in araştırması, daha önce belgelenmemiş iki casus yazılım ailesinin keşfedilmesine yol açtı: Android/Spy.ProSpy, Signal uygulaması ve tartışmalı ve kullanımdan kaldırılan ToTok uygulaması için yükseltme veya eklenti gibi davranırken Android/Spy.ToSpy ise ToTok uygulamasını taklit ediyor. C&C sunucularının hâlâ aktif olması, ToSpy kampanyalarının devam ettiğini gösteriyor.

Keşfi yapan ESET araştırmacısı Lukáš Štefanko konu ile ilgili yaptığı açıklamada şunları söyledi: “Casus yazılım içeren hiçbir uygulama resmî uygulama mağazalarında mevcut değildi. Her ikisinin de meşru hizmetler gibi görünen üçüncü taraf web sitelerinden manuel olarak yüklenmesi gerekiyor. Özellikle, ToSpy kötü amaçlı yazılım ailesini dağıtan web sitelerinden biri Samsung Galaxy Store’u taklit ederek kullanıcıları ToTok uygulamasının kötü amaçlı bir sürümünü manuel olarak indirip yüklemeye yönlendirdi. Yükledikten sonra, her iki casus yazılım ailesi de kalıcılıklarını koruyor ve güvenliği ihlal edilmiş Android cihazlardan hassas verileri ve dosyaları sürekli olarak sızdırıyor. BAE’de teyit edilen tespitler ve kimlik avı ve sahte uygulama mağazalarının kullanımı, stratejik dağıtım mekanizmalarına sahip bölgesel odaklı operasyonları akla getiriyor.” 

ESET Research, ProSpy kampanyasını Haziran 2025’te keşfetti ve bu kampanya muhtemelen 2024’ten beri devam ediyor. ProSpy, iletişim platformları Signal ve ToTok’u taklit etmek için tasarlanmış üç aldatıcı web sitesi aracılığıyla dağıtılıyor. Bu siteler, Signal Encryption Plugin ve ToTok Pro kılığına girmiş, iyileştirme gibi görünen kötü amaçlı APK’lar sunuyor. ae.net alt dizesiyle biten bir alan adının kullanılması, kampanyanın Birleşik Arap Emirlikleri’nde ikamet eden kişileri hedeflediğini düşündürüyor çünkü AE, BAE’nin iki harfli ülke kodu. 

Soruşturma sırasında ESET, aynı casus yazılım kod tabanını kullanan ve ToTok Pro adı altında ToTok mesajlaşma uygulamasının geliştirilmiş bir sürümü gibi görünen beş adet daha kötü amaçlı APK keşfetti. Birleşik Arap Emirlikleri’nde geliştirilen tartışmalı ücretsiz mesajlaşma ve arama uygulaması ToTok, gözetim endişeleri nedeniyle Aralık 2019’da Google Play ve Apple’ın App Store’undan kaldırıldı. Kullanıcı tabanının çoğunlukla BAE’de olduğu göz önüne alındığında ToTok Pro’nun bu bölgedeki kullanıcıları hedef alıyor olması muhtemel çünkü bu kullanıcılar kendi bölgelerindeki resmî olmayan kaynaklardan uygulamayı indirme eğiliminde olabilirler.

Çalıştırıldığında her iki kötü amaçlı uygulama da cihaza kaydedilmiş kişilere, SMS mesajlarına ve dosyalara erişim izni istiyor. Bu izinler verilirse ProSpy arka planda veri sızdırmaya başlıyor. Signal Encryption Plugin, cihaz bilgilerini, kaydedilmiş SMS mesajlarını ve kişi listesini çıkarır ve sohbet yedeklemeleri, ses, video ve görüntüler gibi diğer dosyaları sızdırır.

Haziran 2025’te, ESET telemetri sistemleri, BAE’de bulunan bir cihazdan kaynaklanan ve aktif olarak yayılan, daha önce belgelenmemiş başka bir Android casus yazılım ailesini tespit etti. ESET, bu kötü amaçlı yazılımı Android/Spy.ToSpy olarak etiketledi. Daha sonra yapılan araştırma, ToTok uygulamasını taklit eden dört aldatıcı dağıtım web sitesini ortaya çıkardı. Uygulamanın bölgesel popülaritesi ve tehdit aktörleri tarafından kullanılan taklit taktikleri göz önüne alındığında bu casus yazılım kampanyasının birincil hedeflerinin BAE veya çevresindeki bölgelerdeki kullanıcılar olduğu tahmin edilebilir. Casus yazılım arka planda şu verileri toplayabilir ve dışarı aktarabilir: Kullanıcı kişileri, sohbet yedeklemeleri, görüntüler, belgeler, ses ve video gibi cihaz bilgi dosyaları. ESET’in bulguları, ToSpy kampanyasının muhtemelen 2022 ortasında başladığını göstermektedir.

Lukáš Štefanko, “Kullanıcılar, resmî olmayan kaynaklardan uygulama indirirken ve bilinmeyen kaynaklardan yüklemeyi etkinleştirirken ayrıca resmî uygulama mağazaları dışındaki uygulamaları veya eklentileri, özellikle güvenilir hizmetleri geliştirdiğini iddia edenleri yüklerken dikkatli olmalıdır” tavsiyesinde bulundu.

Sahte mesajlaşma uygulamalarıyla veri sızdırıyorlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye,  03-06 Ekim tarihleri arasında Kuzey Kıbrıs Türkiye Cumhuriyeti‘nde The Arkın İskele Hotel’de iş ortaklarıyla bir araya geldi. 450 katılımcıyla gerçekleşen ESET İş Ortakları Toplantısı, sektörel gelişmelerin gözden geçirildiği, yeni iş fırsatlarının değerlendirildiği  bir platform olma özelliğini de taşıyor. 

Yeni ürünler tanıtıldı, güncel siber riskler paylaşıldı  

ESET Türkiye yönetim kadrosunun yanı sıra  ESET İstanbul, Ankara, İzmir ve Trabzon bölge yöneticileri de etkinlikte hazır bulundu. Etkinlik kapsamında düzenlenen toplantıda iş ortakları yeni gelişmeler ve ürünlerle ilgili bilgilendirildi. Gelişen ve değişen siber saldırı yöntemleri ve bunlara karşı alınabilecek önlemler değerlendirildi. ESET Türkiye CEO’su Alain Soria, COO Erkan Tuğral, Satış Müdürü Asım Akbal’ın da  hazır bulunduğu toplantıda İş Geliştirme Müdürü Hakan Ünlü, Ürün Yöneticisi Orhan Üngör ve Sıla Gürbüz sunumlarıyla siber güvenlik alanındaki gelişmeleri aktardılar. Saldırıları engelleyebilecek, kurumların ihtiyaçlarına çözüm olabilecek uygulamalar ve çözümler hakkında bilgi paylaşımında bulundular.

Yeni teknolojiler, yeni iş fırsatları  

ESET Türkiye CEO’su Alain Soria konuşmasında şu konulara değindi: “Rekabetin hem Türkiye’de hem de dünyada yoğun yaşandığı bir kategoride bulunuyoruz. ESET Türkiye olarak bir yılı daha büyüme ile bitiriyoruz, önümüzdeki döneme güvenle bakıyoruz. Hepimizin işlerinin iyi olması, aksamaması için çalışıyoruz.  En güçlü kaslarımızdan biri  pazarı ve ihtiyaçları ekip olarak iyi bilmemiz, sektörel deneyimimiz. Yeni çözümler ile yelpazemizi geliştiriyoruz, siber güvenlik alanındaki gücümüzü daha da artırmaya çalışıyoruz. Müşterilerimiz nezdinde güven duyulan bir kurumuz. Bu özelliğimizi pekiştirerek liderliğimizi sürdürmek için çalışmaya devam edeceğiz.“

ESET bir dünya markası 

ESET Türkiye COO’su Erkan Tuğral, toplantı kapsamında yaptığı açıklamada şunları söyledi: “Türkiye’de sektörümüzde lideriz. Sadece Türkiye’de değil küresel olarak da en çok tercih edilen siber güvenlik markasıyız. Stratus Bilişim olarak Türkiye, Kuzey Kıbrıs Türkiye Cumhuriyeti ve Azerbaycan’da tek yetkili distribütör olarak hizmet veriyoruz. Hem kurumsal kategoride kamu ve özel sektördeki şirketlere hem de bireysel müşterilerimize, geniş satış ağımız ve teknik kadromuz ile en iyi hizmeti sunuyoruz. Ürünlerimizin kalitesi kadar hizmet kalitemiz ile de ön plandayız. Yapay zekâ teknolojisi bize yeni fırsatlar sunuyor. KOBİ’ler ve büyük kurumsal yapılar için geliştirilen, tüm dünyada kullanılan çözümlerimizle çok güçlü koruma kalkanları oluşturuyoruz.”  

ESET Türkiye liderliğini iş ortaklarıyla pekiştirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET’in katılımı, şirketlerin ve kurumların, savunma ve güvenlik sektöründe dijital dayanıklılığı güçlendirmek için birlikte çalıştığı NIDV Bilgi Sağlama Platformu (NIVP) kapsamına giriyor. Burada siber güvenlik ikincil bir konu değil; kara, hava, uzay, deniz ve BT gibi tüm alanların temelini oluşturuyor.

Küresel bir oyuncu olarak ESET, hava boşluğu olan ortamları bile güvence altına almak için özel olarak tasarlanmış otonom ve yerinde güvenlik çözümleri ile benzersiz bir uzmanlık sunuyor. Bu üst düzey sistemler Avrupa’da üretiliyor; savunma sektörünün egemen ve güvenilir teknoloji ihtiyacını sorunsuz bir şekilde karşılıyor.

Dijital cephede Avrupa’nın bilgi birikimi ve deneyimi
Doğu Avrupa’da büyük bir pazar payına sahip olan ESET, dijital cephedeki siber tehditler hakkında derinlemesine bilgiye sahip. ESET’in keşfettikleri:

• Rusya’nın Ukrayna’yı işgali sırasında çok sayıda wiper saldırısı,
• Elektrik santralleri ve kritik altyapıya yönelik hedefli saldırılar,
• Hibrit operasyonların bir parçası olan yeni kötü amaçlı yazılım varyantları.

Bu operasyonel deneyim ESET’i sadece bir teknoloji sağlayıcı değil, aynı zamanda stratejik içgörü ve istihbarat sağlayan bir bilgi ortağı hâline getiriyor. Hollanda ve Avrupa’nın karşı karşıya olduğu tehditler artık sadece fiziksel değil. Hibrit operasyonlar, siber casusluk ve dijital sabotaj, ulusal güvenliği doğrudan etkiliyor. Bu nedenle hükümet, endüstri ve bilgi kurumları arasındaki iş birliği çok önemli. ESET’in üyeliği ile Hollanda savunma endüstrisi, Avrupa siber güvenlik bilgisi ve teknolojisine doğrudan erişim kazanarak inovasyon ve korumanın el ele gitmesini sağlayacak.

ESET Hollanda Kurumsal Çözümler Başkanı Patrick Jonker, “Dijital tehditler hızla gelişiyor ancak bu tür iş birlikleri sayesinde kolektif savunmamız da güçleniyor. Teknoloji, bilgi ve insanları bir araya getirerek Dijital Avrupa’yı daha güvenli hâle getirebiliriz”  Siber artık destekleyici bir alan değil, modern savunmanın etrafında döndüğü bir çekirdek. Avrupa kökenlerimiz, çok katmanlı güvenlik teknolojimiz ve büyük ölçekli saldırıları tespit etmedeki kanıtlanmış geçmişimizle NIDV’ye ve tüm Hollanda savunma endüstrisine benzersiz bir değer katıyoruz. NIDV içinde bu sorumluluğu üstlenmeye kararlıyız.” açıklamasını yaptı.

ESET’in kamu-özel sektör iş birliğindeki rolü

ESET, Joint Cyber Defense Collaborative (JCDC), Europol Cyber Intelligence Extension Program (CIEP) ve Locked Shields gibi büyük ölçekli NATO tatbikatları gibi uluslararası girişimlere aktif olarak katılıyor. Şirket şimdi bu deneyimini Hollanda savunma ve güvenlik sektörüne taşıyor.

NEDS 2025

20 Kasım 2025’te NIDV, katılımcıların tüm alanlardaki en son yenilikleri sunduğu yıllık NEDS konferansına ev sahipliği yapacak. ESET, ilk kez katılımcı olarak konferansta yer alacak.

ESET’ten Hollanda savunma endüstrisine siber güvenlik desteği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET, türünün ilk örneği olan bir keşifte, Gamaredon aracı PteroGraphin’in Ukrayna’daki bir makinede Turla grubunun Kazuar arka kapısını yeniden başlatmak için kullanıldığını gözlemledi. Daha yakın zamanda ESET, Turla’nın arka kapısının Gamaredon araçları PteroOdd ve PteroPaste kullanılarak dağıtıldığını tespit etti. Turla’nın kurban sayısı, Gamaredon’un saldırılarının sayısına kıyasla çok düşük, bu da Turla’nın en değerli makineleri seçtiğini gösteriyor.

ESET araştırmacısı Matthieu Faou’nun Zoltán Rusnák ile yaptığı Turla ve Gamaredon iş birliği keşfine ilişkin açıklamada şunları söyledi: “Bu yıl içinde ESET, Ukrayna’daki yedi bilgisayarda Turla’yı tespit etti. Gamaredon binlerce olmasa da yüzlerce bilgisayarı tehlikeye attığı için bu durum Turla’nın yalnızca belirli bilgisayarlara, muhtemelen son derece hassas istihbarat içeren bilgisayarlara ilgi duyduğunu gösteriyor.” 

Şubat 2025’te ESET Research, Turla’nın Kazuar arka kapısının Gamaredon’un PteroGraphin ve PteroOdd tarafından Ukrayna’daki bir bilgisayarda çalıştırıldığını tespit etti. PteroGraphin, muhtemelen çöktükten veya otomatik olarak başlatılmadıktan sonra Kazuar v3 arka kapısını yeniden başlatmak için kullanıldı. Böylece PteroGraphin muhtemelen Turla tarafından bir kurtarma yöntemi olarak kullanıldı. Bu, teknik göstergeler aracılığıyla bu iki grubu birbirine bağlayabilen ilk örnek. Nisan ve Haziran 2025’te ESET, Kazuar v2’nin Gamaredon araçları PteroOdd ve PteroPaste kullanılarak dağıtıldığını tespit etti.

Kazuar v3, Kazuar ailesinin en son dalı ve ESET’in yalnızca Turla tarafından kullanıldığına inandığı gelişmiş bir C# casusluk implantı; ilk kez 2016 yılında görüldü. Gamaredon tarafından dağıtılan diğer kötü amaçlı yazılımlar PteroLNK, PteroStew ve PteroEffigy idi.

Rusnák ise yaptığı açıklamada: “Gamaredon, çıkarılabilir sürücülerde spearphishing ve kötü amaçlı LNK dosyaları kullanmasıyla bilinir, bu nedenle bunlardan biri en olası tehlike vektörüydü. Her iki grubun da – ayrı ayrı FSB ile bağlantılı – iş birliği yaptığına ve Gamaredon’un Turla’ya ilk erişimi sağladığına inanıyoruz” dedi.

Daha önce de belirtildiği gibi, her ikisi de Rus FSB’nin bir parçası. Ukrayna Güvenlik Servisi’ne göre, Gamaredon’un FSB’nin karşı istihbarat servisinin bir parçası olan Kırım’daki FSB’nin 18. Merkezi (diğer adıyla Bilgi Güvenliği Merkezi) görevlileri tarafından işletildiği düşünülüyor., Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Turla’yı Rusya’nın ana sinyal istihbarat ajansı olan FSB’nin 16. Merkezi’ne atfediyor.

Organizasyonel açıdan, Turla ve Gamaredon ile sıkça ilişkilendirilen bu iki kuruluşun, Soğuk Savaş dönemine kadar uzanan uzun bir iş birliği geçmişi olduğunu belirtmek gerekir. 2022’de Ukrayna’nın tam ölçekli işgali, bu yakınlaşmayı muhtemelen daha da güçlendirmiştir. ESET verileri, Gamaredon ve Turla’nın son aylarda Ukrayna savunma sektörüne odaklandığını açıkça göstermektedir. 

Gamaredon en az 2013 yılından beri faal durumda. Çoğunlukla Ukrayna devlet kurumlarına yönelik birçok saldırıdan sorumlu. Snake olarak da bilinen Turla, en az 2004 yılından beri faal olan, muhtemelen 1990’ların sonlarına kadar uzanan, kötü şöhretli bir siber casusluk grubudur. Grup, ağırlıklı olarak Avrupa, Orta Asya ve Orta Doğu’daki hükümetler ve diplomatik kuruluşlar gibi yüksek profilli hedefleri hedef alıyor. 2008’de ABD Savunma Bakanlığı ve 2014’te İsviçreli savunma şirketi RUAG gibi büyük kuruluşların sistemlerine sızmasıyla tanınıyor.

ESET, Rusya bağlantılı Gamaredon ve Turla arasındaki ilk iş birliğini ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, Polonya’dan kötü amaçlı yazılım tarama platformu VirusTotal’e yüklenen bir HybridPetya önyükleme kiti ve fidye yazılımı keşfetti. Örnek, kötü şöhretli Petya/NotPetya kötü amaçlı yazılımının bir kopyası; ancak UEFI tabanlı sistemleri tehlikeye atma ve CVE-2024-7344’ü silah olarak kullanarak eski sistemlerdeki UEFI Güvenli Önyüklemeyi atlatma yeteneğine sahip. ESET telemetri verileri, HybridPetya’nın henüz gerçek ortamda kullanıldığına dair herhangi bir işaret göstermiyor. 

Keşfi yapan ESET araştırmacısı Martin Smolár yaptığı açıklamada “2025 yılının Temmuz ayı sonlarında, notpetyanew.exe ve benzeri çeşitli dosya adları altında şüpheli fidye yazılımı örnekleri ile karşılaştık. Bu örnekler, 2017 yılında Ukrayna ve diğer birçok ülkeyi vuran, kötü şöhretli yıkıcı kötü amaçlı yazılımla bir bağlantı olduğunu düşündürüyor. NotPetya saldırısı, toplamda 10 milyar dolardan fazla hasara yol açan, tarihin en yıkıcı siber saldırısı olarak kabul ediliyor. Yeni keşfedilen örneklerin hem Petya hem de NotPetya ile ortak özellikleri nedeniyle bu yeni kötü amaçlı yazılıma HybridPetya adını verdik” dedi.

Kurbanın kişisel kurulum anahtarını oluşturmak için kullanılan algoritma, orijinal NotPetya’dan farklı olarak, kötü amaçlı yazılım operatörünün kurbanın kişisel kurulum anahtarlarından şifre çözme anahtarını yeniden oluşturmasına olanak tanıyor. Böylece HybridPetya, Petya’ya daha çok benzeyen normal bir fidye yazılımı olarak işlevini sürdürüyor. Ayrıca HybridPetya, EFI Sistem Bölümüne kötü amaçlı bir EFI uygulaması yükleyerek modern UEFI tabanlı sistemleri de tehlikeye atabilir. Dağıtılan UEFI uygulaması, NTFS ile ilgili Ana Dosya Tablosu (MFT) dosyasının şifrelenmesinden sorumlu. Bu dosya, NTFS formatlı bölümdeki tüm dosyalar hakkında bilgi içeren önemli bir meta veri dosyasıdır. 

Smolár “Biraz daha araştırma yaptıktan sonra, VirusTotal’de daha da ilginç bir şey keşfettik: Çok benzer bir HybridPetya UEFI uygulaması da dâhil olmak üzere tüm EFI Sistem Bölümü içeriğini içeren bir arşiv ancak bu sefer CVE-2024-7344’e karşı savunmasız, özel olarak biçimlendirilmiş bir cloak.dat dosyasında paketlenmiş olarak. CVE-2024-7344, ekibimizin 2025’in başlarında ortaya çıkardığı UEFI Güvenli Önyükleme atlama güvenlik açığı,” dedi. Ocak 2025 tarihli ESET yayınları, istismarın ayrıntılarını kasıtlı olarak vermemişti; bu nedenle, kötü amaçlı yazılımın yazarı, güvenlik açığı bulunan uygulamayı kendi başına tersine mühendislik yaparak doğru cloak.dat dosya formatını yeniden oluşturmuş olabilir. 

ESET telemetri verileri, HybridPetya’nın henüz aktif olarak kullanılmadığını gösteriyor; bu nedenle HybridPetya, bir güvenlik araştırmacısı veya bilinmeyen bir tehdit aktörü tarafından geliştirilen bir kavram kanıtı olabilir. Ayrıca bu kötü amaçlı yazılım, orijinal NotPetya’da görülen agresif ağ yayılımını sergilemiyor.

ESET’ten, Petya’nın mirasçısı HybridPetya için kritik uyarı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, The Forrester Wave: Avrupa’da Yönetilen Tespit ve Müdahale Hizmetleri, 2025 3. Çeyrek Raporu’nda güçlü performans gösteren şirketler arasında gösterildi. ESET, bu ödülün, bölgesel tehdit istihbaratını Genişletilmiş Tespit ve Müdahale (XDR) yetenekleriyle birleştirerek Yönetilen Tespit ve Müdahale (MDR) hizmetlerini destekleyen ESET PROTECT Platformunun gücünü vurguladığını paylaştı.

ESET Kurumsal ve KOBİ/MSP Başkan Yardımcısı Michal Jankech yaptığı açıklamada “Forrester’ın Avrupa’daki MDR hizmetleri değerlendirmesinde Güçlü Performans Gösteren Şirket olarak tanınmaktan gurur duyuyoruz” dedi. “Bu takdir, Avrupa kuruluşlarının değişen ihtiyaçlarını karşılayan, yüksek kaliteli, bölgeye uyarlanmış siber güvenlik hizmetleri sunma taahhüdümüzü yansıtıyor. ESET PROTECT Platformumuz, müşterilerimizin karmaşık tehditler karşısında dayanıklılığını korumasına yardımcı olmak için derin uç nokta uzmanlığını Genişletilmiş Tespit ve Müdahale ile birleştirerek gelişmeye devam ediyor. Gelecekteki zorlukların üstesinden gelmek için MDR yeteneklerimizi daha da geliştirmeye odaklanarak sürekli yenilik ve ilerlemeye adanmışlığımızı sürdürüyoruz.” dedi. 

Avrupalı CISO’lar, daha hızlı tehdit algılama için değil, aynı zamanda düzenleyici, ekonomik ve siber güvenlik zorlukları arasında operasyonel dayanıklılığı korumak için de MDR sağlayıcılarına giderek daha fazla güveniyor. NIS2 ve DORA gibi zorunluluklar ve yetenekli profesyonellerin giderek artan eksikliği nedeniyle MDR hizmetleri yerelleştirilmiş destek, olgun yanıt yetenekleri ve uyumluluk odaklı veri egemenliği sunmalı. ESET, bu takdirin, bölgesel tehdit görünürlüğü, güvenilir destek ve uyumluluk öncelikli MDR sunumu gibi stratejik odak noktalarına haklılık kazandırdığına inanıyor. Bunların tümü, günümüzün düzenleyici ve tehdit ortamında yolunu bulan kuruluşlar için vazgeçilmez unsurlar.

Rapora göre, “ESET, Orta ve Doğu Avrupa’daki varlığını kullanarak yerelleştirilmiş tehdit istihbaratını başarılı bir şekilde MDR hizmetlerine entegre etmektedir. ESET, özel AB barındırma seçenekleri ve egemen operasyonlar da dâhil olmak üzere uç nokta olgunluğu ve bölgesel uyumluluğa odaklanarak güveni sürdürmüştür. Referans müşteriler, ESET’in şeffaflığını ve doğrudan destek yaklaşımını öne çıkararak, yerel dil desteğini ve tehdit uyarılarını olumlu özellikler olarak belirttiler. Güçlü bölgesel tehdit istihbaratı arayan  ve önemli bir uç nokta ortamına sahip kuruluşlar ESET’i dikkate almalıdır.” 

Forrester’ın egemenlik, hız ve yanıt olgunluğuna odaklanmasıyla uyumlu olarak, ESET’in stratejisi, yerelleştirilmiş tehdit istihbaratı ve AB düzenlemelerine uyum konusundaki taahhüdündeki gücünü vurguluyor. Uç nokta güvenliğinde sağlam bir temele dayanan ESET, şeffaflığı, pratik desteği ve derin bölgesel varlığıyla da öne çıkıyor.

ESET’ten güçlü performans yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Research tarafından Haziran ayında keşfedilen  ve  GhostRedirector olarak adlandırılan tehdit aktörü başta Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri olmak üzere en az 65 Windows sunucusunu ele geçirdi. Diğer kurbanlar Kanada, Finlandiya, Hindistan, Hollanda, Filipinler ve Singapur’da bulunuyordu. GhostRedirector, daha önce belgelenmemiş iki özel araç kullanıyor: Rungan adı verilen pasif bir C++ arka kapısı ve Gamshen adı verilen kötü amaçlı bir İnternet Bilgi Hizmetleri (IIS) modülü. Rungan, ele geçirilen bir sunucuda komutları yürütme yeteneğine sahipken Gamshen, Google arama motoru sonuçlarını manipüle etmek için SEO dolandırıcılığı hizmeti sunmak ve yapılandırılmış bir hedef web sitesinin sayfa sıralamasını yükseltmeyi hedefliyor. Amacı, çeşitli kumar web sitelerini yapay olarak tanıtmaktır.

ESET araştırmacısı Fernando Tavella,”Gamshen, yalnızca Googlebot’tan gelen isteklerde yanıtı değiştiriyor, yani kötü amaçlı içerik sunmuyor veya web sitelerinin normal ziyaretçilerini etkilemiyor. Ancak SEO dolandırıcılığına katılmak, güvenliği ihlal edilmiş ana web sitesinin itibarını, onu şüpheli SEO teknikleriyle ve yükseltilmiş web siteleriyle ilişkilendirerek zedeleyebilir. GhostRedirector, ele geçirilen altyapıya uzun vadeli erişimi sürdürmek amacıyla sahte kullanıcı hesapları oluşturmanın yanı sıra ele geçirilen sunucuya birden fazla uzaktan erişim aracı yerleştirerek kalıcılık ve operasyonel dayanıklılık da sergilemektedir” açıklamasını yaptı. 

GhostRedirector, Rungan ve Gamshen’in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarlara ek olarak sunucuda daha yüksek ayrıcalıklara sahip diğer kötü amaçlı bileşenleri indirmek ve yürütmek için kullanılabilecek ayrıcalıklı bir kullanıcı oluşturmak için bir dizi başka özel araç da kullanır. Alternatif olarak Rungan arka kapısı veya diğer kötü amaçlı araçlar güvenliği ihlal edilmiş sunucudan kaldırılırsa yedek olarak da kullanılabilir.

Kurbanlar farklı coğrafi bölgelerde bulunsa da Amerika Birleşik Devletleri adresinde bulunan güvenliği ihlal edilmiş sunucuların çoğu, diğer güvenliği ihlal edilmiş sunucuların bulunduğu Brezilya, Tayland ve Vietnam’da bulunan şirketlere kiralanmış gibi görünüyor. Bu nedenle ESET Research, GhostRedirector’ın Latin Amerika ve Güneydoğu Asya’daki kurbanları hedef almaya daha fazla ilgi duyduğunu düşünüyor. GhostRedirector belirli bir dikey veya sektöre ilgi göstermedi; ESET, eğitim, sağlık, sigorta, ulaşım, teknoloji ve perakende dâhil olmak üzere birçok sektörden kurbanlar tespit etti.

ESET telemetrisine göre, GhostRedirector muhtemelen bir güvenlik açığını, büyük olasılıkla bir SQL Enjeksiyonunu kullanarak kurbanlarına ilk erişim sağlıyor.  Saldırganlar bir Windows sunucusunu ele geçirip çeşitli kötü amaçlı araçlar indirip çalıştırıyor: Ayrıcalık yükseltme aracı, birden fazla webshell bırakan kötü amaçlı yazılım veya daha önce bahsedilen arka kapı ve IIS Truva atı. Ayrıcalık yükseltme araçlarının bariz amacına ek olarak, grup ele geçirilen sunucuya erişimini kaybetmesi durumunda yedek olarak da kullanılabilirler. Arka kapı yetenekleri arasında ağ iletişimi, dosya yürütme, dizin listeleme ve hem Hizmetler hem de Windows kayıt defteri anahtarlarını manipüle etme yer alıyor. 

ESET telemetri, Aralık 2024 ile Nisan 2025 arasında GhostRedirector tarafından gerçekleştirilen saldırıları ve Haziran 2025’te internet çapında yapılan bir tarama ile daha fazla kurban tespit etti. ESET, tarama yoluyla tespit ettiği tüm mağdurları, güvenliği ihlal edildiği konusunda bilgilendirdi.

ESET yeni bir tehdit grubu keşfetti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu girişimin bir parçası olarak ESET Araştırma Direktörü Roman Kováč ve Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Jakub Souček, geçtiğimiz günlerde Lahey’deki Europol merkezinde EC3 ekipleriyle bir araya gelerek ESET’in tehdit istihbaratının fidye yazılımı operasyonları, ödeme dolandırıcılığı planları veya karmaşık siber suç altyapılarına yönelik soruşturmaları doğrudan destekleyebilecek yollarını araştırdı.

Europol, iş birliği, istihbarat ve operasyonların birleştiği bir insan kaynağı, veri merkezi ve vaka merkezi olarak işlev görüyor. ESET ekibi, birçok ülkeden kolluk kuvvetleri ile bir araya gelerek tek bir merkezi platformun etkili sınır ötesi iş birliğini nasıl desteklediğini ilk elden deneyimledi.

ESET’in Araştırma Direktörü Roman Kováč, “CIEP’in eyleme geçirilebilir istihbarat paylaşımının, ortak operasyonel hazırlık ve kolektif etki için yeni bir ölçüt oluşturduğuna inanıyoruz” açıklaması yaparak şunları söyledi: ESET, EC3’ün Danışma Grubu da dâhil olmak üzere küresel kolluk kuvvetleriyle uzun bir iş birliği geçmişine sahip. Bu grupta ESET Kıdemli Araştırma Görevlisi Righard Zwienenberg bizi temsil ediyor. ESET, Gamarue, RedLine, Grandoreiro, Lumma Stealer ve en son Danabot gibi önemli tehditlerin ortadan kaldırılması da dâhil olmak üzere başarılı kolluk operasyonlarına da katkıda bulundu. Yeni CIEP girişimi, bu iş birliğini daha da ileriye taşıyarak Europol’ün operasyon ekiplerine doğrudan ve gerçek zamanlı olarak erişim imkânı sunuyor. Bu tür kamu-özel sektör ortaklıkları, günümüzün hızla değişen siber tehdit ortamında riskleri azaltmak için çok önemli.

Operasyonlar Başkanı Marijn Schuurbiers, Siber İstihbarat Başkanı ve CIEP programının mimarı Gonçalo Ribeiro ve EC3’teki tüm özverili profesyonellere, Avrupa ve ötesinde siber suçlarla mücadeleyi güçlendirme yönündeki sürekli çabaları için içten teşekkürlerimizi sunarız. Siber tehditler hızla gelişiyor ancak bu tür ortaklıklar sayesinde kolektif savunmamız da gelişiyor. Birlikte Avrupa’yı daha güvenli bir yer hâline getirebiliriz.

ESET Europol’ün Siber İstihbarat Genişletme Programı’na katıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET CEO’su Richard Marko yaptığı açıklamada “Birçok kişi uzun vadeli vizyon ve uzun ömürlülükten bahsetse de çok azı bunu yaşar. 2024 yılında ESET, art arda üçüncü on yıllık büyümesini yaşadı. Bu, teknoloji sektöründe nadir görülen bir kilometre taşı ve ilerici zihniyetimizi, müşteri güvenimizi ve ürün mükemmelliğimizi yansıtan bir dönüm noktası” dedi. “Siber güvenlik çözümlerimizin ilgi görmeye devam ettiği EMEA bölgesinde özellikle güçlü bir ivme kazandık. Bu durum, toplam gelirin yüzde 13, Enterprise’ın yüzde 21 ve ESET Services’ın yüzde 56’lık olağanüstü bir büyüme kaydettiği B2B segmentimizdeki güçlü performansla da yansıtıldı. Tehditler geliştikçe müşterilerimizin inovasyon ve esneklik ihtiyaçlarını karşılama konusundaki kararlılığımız da artıyor” diye ekledi.

Ar-Ge, tehdit tespiti ve müdahalesi için anında yapay zekâ faydaları sağlıyor

2024 yılında ESET’in 847 kişilik teknoloji uzmanı ve Küresel Araştırma Geliştirme ekibi, hedefli saldırıları ve yeni bilinmeyen tehditleri önlemek için davranışsal analiz kullanan tescilli bulut tabanlı güvenlik modülümüz ESET LiveGuard Advanced’i (ELGA) yenilemek için çalıştı. Bu önemli çalışma aynı zamanda yapay zekâ (AI) alanındaki en son gelişmelerimizden yararlanarak hem tarama hem de filtrelemeyi geliştirdi ve karşılaştırmalı testlerde ELGA’nın bilgi işlem gereksinimlerini daha da azalttı. ESET AI yeteneklerinin 2024’te daha da geliştirilmesi, tespit ve müdahale ekiplerinin olay müdahalesi ve risk analizinde çok ajanlı yapay zekâdan yararlanmasına olanak tanıyan ESET AI Advisor‘ı tanıtmamızı sağladı. Bu, kurumların genişletilmiş tespit ve müdahaleden (XDR) tam olarak yararlanmalarını ve tehditleri tam ölçekli güvenlik olaylarına dönüşme şansı bulmadan önce ele almalarını sağlıyor. ESET AI Advisor,  MITRE’nin 2024 Enterprise ATT&CK Değerlendirmeleri sırasında değerini kanıtlayan ESET PROTECT Platformunun XDR etkinleştirici modülü ESET Inspect’e de entegre edildi.  

Richard Marko açıklamalarına şöyle devam etti: “Araştırma ve geliştirmeye yaptığımız uzun vadeli yatırım, giderek artan sayıda müşteriye fayda sağlamaya ve derin bir etki yaratmaya devam ediyor. Tehdit aktörleri yapay zekâ ve otomatik araçlardan giderek daha fazla yararlanıyor; buna karşılık ESET’in yapay zekâya gösterdiği ilgi ve yaptığı yatırım, yalnızca bu kötü niyetli güçlere karşı koymamıza yardımcı olmakla kalmadı, aynı zamanda 2024’te özellikle B2B segmentinde gelir artışını da sağladı.”

Ticari müşteriler ve hizmet ortakları için geliştirilmiş tehdit araştırması ve tehdit istihbaratı, kullanılabilirlik ve savunma

ESET Araştırmaları, yalnızca ürünlerimizin (ESET Tehdit İstihbaratı gibi) önleme artırıcı yetenekleri ve Ar-Ge’si hakkında bilgi vermekle kalmayıp aynı zamanda tehdit ortamının daha iyi anlaşılmasını sağlayarak ve küresel olarak iş ve tüketici güvenliğini güçlendirerek çabalarımızın merkezinde yer alıyor.

ESET Research tarafından öne çıkanlar:

Birçok başarının arasında, ödüllü Kötü Amaçlı Yazılım ve Tehdit Araştırma ekibimizin yürüttüğü araştırma çalışmaları da yer alıyor. 

·    Ukraynalı bir savunma tedarikçisi ve bir AB ajansı da dâhil olmak üzere Ukraynalı okuyucuları hedef alan Rusya’ya bağlı bir dezenformasyon ve PSYOP operasyonu olan Texonto Operasyonu’nun ortaya çıkarılması,

·   Saldırganların bankacılık müşterilerini hedef almak için kurbanların fiziksel ödeme kartlarından NFC verilerini kopyalamasını sağlayan NGate kötü amaçlı yazılımının tanımlanması,

·       Ukrayna’da faaliyet gösteren ve Avrupa genelinde saldırılar düzenleyen Rusya’ya bağlı Gamaredon APT grubu ve GoldenJackal siber casusluk grubunun eylemlerinin incelenmesi,

·      Hollanda polisi, FBI ve Eurojust ile 2024’ün sonlarında MaaS grubunun faaliyetlerine yönelik ortak soruşturmanın bir parçası olarak RedLine Stealer’ın arka uç modülleri üzerine araştırma yayını.

ESET Araştırma Direktörü Roman Kovac  görüşlerini şöyle dile getirdi: “ESET, 2024 yılında birçok önemli devlet müşterisiyle ilişkilerini derinleştirdi ve özellikle siber tehdit istihbaratı alanında yeni ortaklıklar ekledi. İşletmelerin, bireylerin ve toplumların korunmasına yardımcı olmak için Europol, ENISA ve CISA dâhil olmak üzere kolluk kuvvetleri ortaklarıyla yakın çalışmaya devam ettikçe bunun meyvelerini de alıyoruz. 2024’te devam eden ürün geliştirme çabalarımızın en büyük getirisi, biri KOBİ’ler diğeri de işletmeler için olmak üzere iki yönetilen tespit ve müdahale (MDR) hizmetinin sunulması ve aynı zamanda birkaç stratejik ortaklığın güvence altına alınması oldu. Bu yatırım, KOBİ ve MSP alanlarının yanı sıra Kurumsal segmentte de çift haneli gelir artışına katkıda bulundu.  Bu büyüme aynı zamanda büyük işletmelerin, kritik altyapıların ve devlet kurumlarının karmaşık siber güvenlik ihtiyaçlarına yönelik keskinleştirilmiş stratejilerimize de yansıdı. Bu da ESET Kurumsal Çözümler’in yüksek riskli ortamlar için özel çözümler sunmaya hız vermesinde görülebilir. 

2024’te geliştirilen veya genişletilen ortaklıklar arasında şunlar yer aldı:

·     Intel’in hibrit işlemci mimarisinden yararlanarak ESET uç nokta korumasını geliştirmek için Intel ile iş birliği

·  Open XDR yenilikçisi Stellar Cyber aracılığıyla optimize edilmiş tehdit algılama ve müdahale çözümleri

·       Mindflow’un GenAI hiperotomasyon platformunun entegrasyonu

·       SuperOps ile MSP’ler için yeni bir uç nokta yönetimi ölçütü belirlenmesi

·       Filigran’ın OpenCTI yönetim çözümü için Consolidated Threat Intelligence beslemeleri 

·   ESET’in gerçek zamanlı telemetrisi, raporları ve içgörülerinin Arctic Wolf’un Managed Detection and Response platformu ile birleşimi

Progress. Protected.

ESET, 2024 yılında da en ileri araştırma ve geliştirme çalışmalarıyla siber güvenlikte nelerin mümkün olduğunu yeniden tanımlamaya devam etti. Bu yeniliğin merkezinde, daha akıllı, daha hızlı ve daha uyarlanabilir tehdit algılama sistemlerine güç veren yapay zekâ ve makine öğrenimine olan derin bağlılığımız yer alıyor. ESET, akademi ile sürekli iş birliği ve durmak bilmeyen kurum içi inovasyon sayesinde yapay zekâ destekli çözümlerimizin yalnızca bugünün siber güvenlik taleplerini karşılamakla kalmayıp yarının taleplerini de öngörmesini sağlıyor.

ESET’in bulut öncelikli bir stratejiye, güçlü yönetilen tespit ve müdahale (MDR) yeteneklerine ve yapay zekâya özgü önleme öncelikli teknolojilere olan bağlılığı, giderek karmaşıklaşan tehdit ortamında esneklik, uyarlanabilirlik ve liderlik sağlama vizyonunun merkezinde yer almaya devam ediyor.

ESET 2024 yılı faaliyet raporunu açıkladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Whisper, bir Microsoft Exchange sunucusundaki güvenliği ihlal edilmiş bir webmail hesabında oturum açıyor ve bunu e-posta ekleri aracılığıyla saldırganlarla iletişim kurmak için kullanıyor. PrimeCache aynı zamanda bir arka kapı görevi de görüyor: Kötü niyetli bir IIS modülü. PrimeCache ayrıca OilRig Advanced Persistent Threat (APT) grubu tarafından kullanılan RDAT arka kapısıyla da benzerlikler taşıyor.

ESET, bu kod benzerliklerinin yanı sıra diğer kanıtlara dayanarak BladedFeline’ın Orta Doğu’daki hükümetler ve işletmelerin peşinde olan İran’a bağlı bir APT grubu olan OilRig’in büyük olasılıkla bir alt grubu olduğunu değerlendiriyor. Son kampanyadaki ilk implantlar OilRig’e kadar dayanıyor. Bu araçlar, grubun hedeflenen ağlar içinde kalıcılık ve gizliliğe yönelik stratejik odağını yansıtıyor. BladedFeline, Kürt diplomatik yetkililere yasa dışı erişimi sürdürmek için sürekli olarak çalışmış, aynı zamanda Özbekistan’daki bölgesel bir telekomünikasyon sağlayıcısını kullanmış ve Irak hükümetindeki yetkililere erişim geliştirmiş ve sürdürmüş. 

ESET Research, BladedFeline’ın siber casusluk amacıyla Irak Kürt Bölgesel Yönetimi  ve Irak hükümetlerini hedef aldığını; ve her iki kurumdaki üst düzey yetkililerin bilgisayarlarına stratejik erişim sağlamayı amaçladığını değerlendiriyor. Batılı ülkelerle olan diplomatik ilişkiler ve bölgedeki petrol rezervleri, İran’a bağlı tehdit aktörlerinin casusluk yapması ve potansiyel olarak manipüle etmesi için cazip bir hedef hâline getiriyor. Irak’ta bu tehdit aktörleri büyük olasılıkla ABD’nin ülkeyi işgali ve istilası sonrasında Batılı hükümetlerin etkisine karşı koymaya çalışmaktadır.

ESET Research, 2023 yılında BladedFeline’ın Shahmaran arka kapısı ile Kürt diplomatik yetkilileri hedef aldığını keşfetmiş ve daha önce ESET APT Activity raporlarında faaliyetlerini bildirmişti. Grup, Irak Kürt  Bölgesel Yönetimi’ndeki yetkilileri tehlikeye attığı 2017 yılından beri aktif ancak ESET Research’ün izlediği OilRig’in tek alt grubu değil. ESET, HEXANE veya Storm-0133 olarak da bilinen Lyceum’u başka bir OilRig alt grubu olarak izliyor. Lyceum, hükümet ve yerel yönetim kuruluşları ile sağlık alanındaki kuruluşlar da dahil olmak üzere çeşitli İsrail kuruluşlarını hedef almaya odaklanıyor.

ESET, BladedFeline’ın siber casusluk için tehlikeye atılmış kurban setine erişimi sürdürmek ve genişletmek amacıyla implant geliştirmeye devam edeceğini tahmin ediyor.

ESET yeni bir casusluk faaliyetini ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET’in RoundPress adını verdiği  operasyonun arkasında büyük olasılıkla Rusya’ya bağlı Sednit (Fancy Bear veya APT28 olarak da biliniyor) siber casusluk grubu bulunuyor. Amaçları belirli e-posta hesaplarından gizli verileri çalmak olan siber casusluk grubunun hedeflerinin çoğu Ukrayna’daki mevcut savaşla ilgili. Hedefler ya Ukrayna devlet kurumları ya da Bulgaristan ve Romanya’daki savunma şirketleri. Bu savunma şirketlerinden bazılarının Ukrayna’ya gönderilmek üzere Sovyet döneminden kalma silahlar üretiyor olması dikkat çekici olarak nitelendiriliyor. Diğer hedefler arasında Afrika, AB ve Güney Amerika hükümetleri de yer alıyor.

RoundPress Operasyonu’nu keşfeden ve araştıran ESET araştırmacısı Matthieu Faou yaptığı açıklamada şunları söyledi: “Geçen yıl, Horde, MDaemon ve Zimbra gibi ek webmail yazılımlarını hedef almak için farklı XSS güvenlik açıklarının kullanıldığını gözlemledik. Sednit ayrıca Roundcube’deki daha yeni bir güvenlik açığı olan CVE-2023-43770’i kullanmaya başladı. MDaemon açığı (CVE-2024-11182, şimdi yamalandı) büyük olasılıkla Sednit tarafından keşfedilen bir sıfır gündü, Horde, Roundcube ve Zimbra için olanlar ise zaten biliniyordu ve yamalanmıştı.  Sednit bu XSS açıklarını e-posta ile gönderir; açıklar, bir tarayıcı penceresinde çalışan webmail istemcisi web sayfası bağlamında kötü amaçlı JavaScript kodunun yürütülmesine yol açar. Bu nedenle, yalnızca hedefin hesabından erişilebilen veriler okunabilir ve dışarı sızdırılabilir. İstismarın işe yaraması için hedefin savunmasız webmail portalındaki e-posta mesajını açmaya ikna edilmesi gerekir. Bu da e-postanın herhangi bir spam filtrelemesini aşması ve konu satırının e-posta mesajını okumaya teşvik edecek kadar ikna edici olması gerektiği anlamına gelir. Bu amaçla Ukrayna haber kaynağı Kyiv Post veya Bulgar haber portalı News.bg gibi iyi bilinen haber medyası kötüye kullanılır. Spearphishing olarak kullanılan başlıklar arasında şunlar yer almaktadır: “SBU, Kharkiv’de düşman askeri istihbaratı için çalışan bir bankacıyı tutukladı” ve “Putin, Trump’ın ikili ilişkilerde Rus koşullarını kabul etmesini istiyor”.

Saldırganlar hedeflerin üzerine SpyPress.HORDE, SpyPress.MDAEMON, SpyPress.ROUNDCUBE ve SpyPress.ZIMBRA JavaScript yüklerini salarlar. Bunlar kimlik bilgilerini çalma; adres defterine, kişilere ve oturum açma geçmişine sızma ve e-posta mesajlarına sızma yeteneğine sahiptir. SpyPress.MDAEMON iki faktörlü kimlik doğrulama koruması için bir baypas oluşturabilir; iki faktörlü kimlik doğrulama sırrını sızdırır ve saldırganların posta kutusuna bir posta uygulamasından erişmesini sağlayan bir uygulama parolası oluşturur.

Faou açıklamasına şöyle devam etti : “Son iki yılda Roundcube ve Zimbra gibi webmail sunucuları Sednit, GreenCube ve Winter Vivern gibi çeşitli casusluk gruplarının ana hedefi oldu. Birçok kuruluş webmail sunucularını güncel tutmadığından ve güvenlik açıkları bir e-posta mesajı gönderilerek uzaktan tetiklenebildiğinden saldırganlar için e-posta hırsızlığı için bu tür sunucuları hedef almak çok uygun.”

APT28, Fancy Bear, Forest Blizzard ya da Sofacy olarak da bilinen Sednit grubu en az 2004 yılından beri faaliyet göstermektedir. ABD Adalet Bakanlığı, grubu 2016 ABD seçimlerinden hemen önce Demokratik Ulusal Komite’nin (DNC) hacklenmesinden sorumlu olanlardan biri olarak adlandırdı ve grubu GRU ile ilişkilendirdi. Grubun ayrıca küresel televizyon ağı TV5Monde’un hacklenmesi, Dünya Anti-Doping Ajansı (WADA) e-posta sızıntısı ve diğer pek çok olayın arkasında olduğu tahmin ediliyor.

ESET, RoundPress Operasyonu’nu ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Spellbinder ve WizardNet’i analiz eden ESET araştırmacısı Facundo Muñoz,  şu açıklamayı yaptı: “Bu aracı ilk olarak 2022’de keşfederek analiz ettik; 2023 ve 2024’te tehlikeye atılmış makinelere dağıtılan birkaç değişiklik içeren yeni bir sürüm gözlemledik.  Araştırmamız, saldırganlar tarafından kullanılan ve bir ağdaki paketleri yakalamak ve yanıtlamak için IPv6 SLAAC sahtekârlığını kullanarak ortadaki düşman saldırıları gerçekleştirmek üzere tasarlanmış bir aracı keşfetmemizi sağladı. Bu araç, saldırganların trafiği yeniden yönlendirmesine, meşru Çin yazılımlarına kötü amaçlı güncellemeler sunmasına olanak tanıyor.” 

Saldırıdaki son yük, WizardNet adı verilen bir arka kapı:  Tehlikeye atılan makinede .NET modüllerini almak ve çalıştırmak için uzaktan kumandaya bağlanan modüler bir implant. ESET araştırmacıları, 2024 yılında Tencent QQ yazılımının güncellemesinin ele geçirildiği en son vakalardan birine odaklandı. Güncelleme talimatlarını yayımlayan kötü niyetli sunucu hâlâ aktif. WizardNet’in bu varyantı beş komutu destekliyor ve bunlardan üçü .NET modüllerini bellekte çalıştırmasına izin veriyor böylece tehlikeye atılan sistemdeki işlevselliğini genişletiyor.

TheWizards ve DarkNights arka kapısının (DarkNimbus olarak da biliniyor) tedarikçisi olan Çinli Dianke Network Security Technology (UPSEC olarak da biliniyor) şirketi bağlantılı görünmektedir. NCSC UK’ye göre, bu kötü niyetli arka kapının öncelikli hedefleri arasında Tibet ve Uygur toplulukları da var. TheWizards farklı bir arka kapı olan WizardNet’i kullanırken ele geçirme sunucusu Android cihazlarda çalışan uygulamaları güncellemek için DarkNights’ı sunmak üzere yapılandırılmıştır.

ESET siber saldırıların karanlık yüzünü aydınlatıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 ESET, ESET PROTECT Platformunu ve modüllerini Microsoft Sentinel, Stellar Cyber veya IBM QRadar gibi çok sayıda çözümle entegre etti ve bu yolculuğa Splunk SIEM ile devam ediyor. Gerçekleştirilen iş birliği sayesinde ESET PROTECT, Tespit ve Müdahale yetenekleri de dahil olmak üzere Splunk SIEM ile sorunsuz bir şekilde entegre oluyor.  Güvenlik yöneticilerinin Splunk’taki diğer güvenlik içgörüleriyle ilişkilendirilmiş uç nokta koruma verilerinden yararlanmasını sağlayarak hızlı araştırmayı ve otomatik iş akışlarını kolaylaştırıyor. ESET tespit olaylarının Splunk’taki geniş güvenlik telemetrisi ile daha kolay bir şekilde bir araya getirilmesi, bütünsel içgörü ve güvenlik ekiplerinin daha az araç ve daha az manuel çalışma ile daha fazlasını yapmasının yolunu sağlıyor. 

İş analitiği için yaygın olarak kullanıyor

Splunk, BT operasyonları, güvenlik ve iş analitiği için yaygın olarak kullanılıyor; kuruluşların verilerinden değerli içgörüler elde etmelerine yardımcı oluyor. Makine tarafından üretilen büyük verileri web tarzı bir arayüz aracılığıyla aramak, izlemek ve analiz etmek için tasarlanmıştır. Gerçek zamanlı verileri grafikler, raporlar, uyarılar, gösterge panoları ve görselleştirmeler oluşturabileceği aranabilir bir havuzda yakalar, dizine ekler ve ilişkilendirir. Çok çeşitli veri kaynaklarını destekler ve veri alımı, işleme ve görselleştirme için araçlar sağlayarak büyük hacimli verileri verimli bir şekilde yönetmek ve yorumlamak için çok yönlü bir çözüm hâline getirir.

Tespit ve Müdahale yetenekleri (ESET Inspect) de dahil olmak üzere ESET PROTECT Platformu, Splunk SIEM ile sorunsuz bir şekilde entegre olarak kurumların güvenlik uyarılarını ve telemetriyi tek bir cam bölmede birleştirmesini sağlar. ESET uç nokta uyarılarını gerçek zamanlı olarak doğrudan Splunk’a aktararak güvenlik duvarı günlükleri, IDS ve IPS verileri ve kullanıcı etkinlikleriyle anında korelasyon kurar. Splunk ayrıca daha derin uç nokta içgörüleri ve yanıt eylemleri için ESET’i sorgulayabilir. ESET, Splunk’ın gelişmiş analizlerinden ve özelleştirilmiş algılama kurallarından yararlanabilir.  Splunk’ın uyarı ve iş akışı özellikleri, kontrol altına alma ve düzeltme eylemlerini otomatik olarak tetikleyebilir.

Tüm bunları başarmak için ESET, veri paylaşımına yönelik iki yaklaşımı destekliyor:

•      Syslog tabanlı entegrasyon – ESET PROTECT, syslog formatındaki olayları Splunk’a aktarabilir. 

•      API tabanlı entegrasyon – ESET, Splunk’ın ilgili güvenlik olaylarını ve telemetriyi doğrudan sorgulamasına ve çekmesine olanak tanıyan REST API’leri sağlar. 

ESET, çeşitli veri paylaşım yöntemleri sayesinde farklı müşteri mimarilerine hitap edebiliyor ve güvenlik ihtiyaçları veya istekleri söz konusu olduğunda kimseyi geride bırakmıyor. Her büyüklükteki işletme buradan faydalanabilir ve tehdit müdahalesine yönelik kolaylaştırılmış bir yaklaşımla önleme öncelikli bir güvenlik duruşu elde edebilir.

ESET Küresel İş Ortaklıkları Direktörü Pavol Šalátek  yaptığı açıklamada : “ESET olarak müşterilerimizin deneyimini geliştirmeye kararlıyız. Bu entegrasyon, ESET tehdit verilerini ağ ve kullanıcı etkinliği günlükleriyle birlikte sağlayarak mevcut güvenlik araç setlerini güçlendirebilir; birden fazla konsol arasında geçiş yapmaya gerek kalmadan daha hızlı tehdit tespiti sağlar. Bu aynı zamanda, ESET verilerini mevcut Splunk ortamlarına entegre edebilen ve çeşitli müşterileri için gelişmiş tespit ve müdahale hizmetleri sunan MSP’ler için de bir nimettir” dedi.

Güvenlik analistleri, olaylara müdahale edenler veya BT yöneticileri, performans üzerindeki düşük etkisi ve cihazlar hakkında derinlemesine bilgi sunma yeteneği ile ödüllü ESET PROTECT Platformunun gücünden yararlanarak mevcut herhangi bir kurulumu geliştirebileceklerini, riskleri azaltabileceklerini, tatmin edici iş liderliği ve mevzuata uygunluğu göreceklerdir.

ESET, Splunk SIEM ile büyük bir entegrasyon gerçekleştirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bilişim sektöründe MSP’ler müşterilerine IT hizmetlerini yönetme ve deskleme hizmeti sunan yapılardır. Sundukları hizmetler içerisinde uzaktan yönetim, proaktif bakım, güvenlik hizmetleri, veri yedekleme ve kurtarma, ağ ve sunucu yönetimi, donanım ve yazılım desteği yer alır. KOBİ’lerden büyük ölçekli şirketlere kadar  birçok müşteriye hizmet verirler. 

ESET Global Kanal İş Geliştiricisi Rob Jones, “MSP’lerle çok uzun süredir çalışıyoruz ve ESET, dünya çapında binlerce MSP arasında favori bir satıcı” açıklamasını yaparak şunları söyledi: “Kaseya VSA X yazılımıyla yeni entegrasyonumuz aracılığıyla sağlanan özelliklerle MSP yöneticileri, daha basit iş akışları, daha kolay izleme ve gelişmiş zaman tasarrufu gibi kapsamlı avantajların kilidini açacaklar. MSP’lerin neye ihtiyacı olduğunu biliyoruz ve bu entegrasyonla, işlerini daha verimli hâle getirmek için birden fazla sorunlu noktayı doğrudan ele alıyoruz.

Bu yeni entegrasyon sayesinde Kaseya VSA X kullanıcıları artık ESET kullanan kuruluşlara da hizmet verebilecek. Özünde, MSP’lerin ESET Endpoint ürünlerini doğrudan Kaseya VSA X arayüzünden dağıtmalarına ve yönetmelerine olanak sağlar, böylece ayrı bir konsola giriş yapmak zorunda kalmadan gerekli yönetim eylemlerini gerçekleştirebilecekler. Ek iş akışları desteği sayesinde MSP’ler yaygın senaryolar için otomatik eylemler ayarlayabilir. Örneğin, ESET’i yeni sağlanan bir makineye otomatik olarak dağıtmak için bir iş akışı kullanılabilir veya bir uç noktada bir tehdit algılandığında bildirim sağlamak için bir iş akışı yapılandırılabilir. 

Diğer bazı temel özellikler:

• ESET Endpoint ürünlerinin “Tek Tıklama” veya otomatik dağıtımı
• Uç nokta sağlığının izlenmesi (ürün, sürüm, koruma durumu)
• Tarama ve etkinleştirme gibi isteğe bağlı görevler

Bu entegrasyonun 1.0 sürümü ESET Endpoint Antivirus, Endpoint Security veya Server Security çalıştıran Windows uç noktalarını destekleyecek.

ESET, Kaseya ile entegrasyon başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin lider siber güvenlik şirketi

Erkan Tuğral, Türkiye’de  yıllardır başarıyla faaliyet gösteren güçlü bir yapının parçası  olmaktan büyük mutluluk duyduğunu ifade ederek şu açıklamayı yaptı: “Türkiye’nin en önemli dijital güvenlik ürünleri dağıtıcısı Stratus Bilişim ve siber güvenlik şirketi  ESET Türkiye çatısı altında, farklı görev ve sorumluluklar ile 19 yılı geride bıraktım. ESET, Türkiye’de dijital güvenlik denilince akla ilk gelen marka olma özelliğini taşıyor. Stratus Bilişim müşterilerine Safetica, senhasegura, Teltonika, Carbonite, StorageCraft gibi dünya çapında tanınan güvenlik, yedekleme ve iş sürekliliği yazılımlarını ve ürünlerini  bayi kanalı aracılığıyla kullanıcılara ulaştırıyor. Hem ESET Türkiye hem de Stratus Bilişim olarak müşterilerimize en iyi çözümleri sunmak için çalışmaya, hedeflerimiz doğrultusunda büyümeye devam edeceğiz.  İstanbul, Ankara, İzmir ve Trabzon’daki tüm arkadaşlarımla beraber bu amaca en iyi şekilde ulaşmak için gayret göstereceğiz.” 

Erkan Tuğral  kimdir?

1979 Adana doğumlu olan Erkan Tuğral, Çukurova Üniversitesi İktisadi ve İdari Bilimler Fakültesi  İşletme bölümünden  mezun oldu. Üniversite döneminde yerel bilişim firmalarında çalışmaya başlayarak bilişim sektörüne adımını attı. 2005 yılında ESET Türkiye’de Siber Güvenlik Mühendisi olarak göreve başlayan Tuğral,  2007 yılında ESET Türkiye Teknik Müdürlüğü sorumluluğunu üstlendi. İstanbul ve Ankara teknik ekiplerinin yönetiminden sorumlu olduğu bu dönemde, ekibiyle birlikte,  ESET Türkiye’nin en yüksek müşteri memnuniyeti sağlayan güvenlik firmalarından biri olmasını sağladı. 01 Ekim 2022 tarihinde Genel Müdür Yardımcısı olan Erkan Tuğral 01 Nisan 2024 itibariyle ESET Türkiye ve Stratus Bilişim COO’su olarak atandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Erkan Tuğral ESET Türkiye COO’su oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Inspect’i Arctic Wolf’un Güvenlik Operasyonları Platformu’na entegre eden Arctic Wolf müşterileri, farklı ve küresel kaynaklardan gelen büyük miktarda veriyi bir araya getirerek güvenlik duruşlarını geliştirebiliyor.  

ESET Kanal Satış Direktörü Trent Matchett, “Günümüzde işletmeler ve kanal topluluğu, siber güvenlik yönetimini basitleştiren, çeşitli saldırı yüzeylerinde tam görünürlük sunan ve sektör liderlerini tek bir mimari altında bir araya getiren teknoloji ekosistemleri talep ediyor. ESET PROTECT Platformuna ve açık API ağ geçidine önemli yatırımlar yaparak ileriye dönük etkileyici bir entegrasyon ortakları kataloğu oluşturduk. Arctic Wolf dünyanın en güvenilir MDR satıcılarından biri ve entegrasyon programımız için heyecan verici bir kilometre taşı” dedi.

Arctic Wolf, her biri sektörün öncüsü Concierge Teslimat Modeli aracılığıyla sunulan Yönetilen Algılama ve Yanıt, Yönetilen Risk, Yönetilen Güvenlik Farkındalığı ve Olay Yanıtlarını içeren çözümlerle bulut tabanlı bir güvenlik operasyonları platformu sağlayarak kuruluşların siber riski sona erdirmesine yardımcı olur. Arctic Wolf’un Concierge Teslimat Modeli, bir kuruluşun ortamını güvende tutmak için ESET Inspect gibi müşterinin teknoloji yığınının telemetrisine dayalı özel risk azaltma rehberliği ve güvenlik içgörüleri sağlar.

Arctic Wolf MDR Başkan Yardımcısı Ian McShane, “Arctic Wolf ve ESET, açıklık ve birlikte çalışabilirliği benimsemenin, kuruluşların talep ettiği olumlu siber güvenlik sonuçlarını sağlamaya yardımcı olmak için gerekli olduğuna dair ortak inancı paylaşıyor” dedi.  “Yeni ESET PROTECT Platform API’si, ESET Inspect verilerinin Arctic Wolf Platformuyla sorunsuz bir şekilde entegre olmasını ve diğer güvenlik araçlarından gelen telemetri ile birleştirildiğinde Arctic Wolf müşterilerinin sürekli gelişen tehdit ortamına karşı bütünsel koruma elde etmesini sağlıyor.”

Bu entegrasyonun bir sonucu olarak, Arctic Wolf müşterilerinin erişim kazanacakları konular şöyle:

Olay Sonrası Analiz ve İyileştirme dahil olmak üzere Gerçek Zamanlı Olay Müdahalesi: ESET Inspect, bir müşterinin uç noktasındaki şüpheli etkinliklerin tespit edilmesini sağlayarak Arctic Wolf’a uyarılar gönderecek ve Arctic Wolf da bir güvenlik araştırması yaparak tehdidi doğrulayacak ve ardından hasarı değerlendirmek ve gelecekteki tehditlere hazırlanmak için elde edilen verilerin analizini takiben anında müdahale uygulayabilecek.

Mevzuata Uygunluk: Müşteriler, uç noktalarındaki tüm etkinliklerin ayrıntılı günlüklerini gerektirebilecek çeşitli düzenleyici standartlara uymak zorunda olduğundan ESET Inspect bu günlükleri sağlayacaktır, böylece Arctic Wolf müşterilerinin uyumluluğu sağlamasına yardımcı olabilir.

Kaynakları Kısıtlı Kuruluşlar için Yönetilen Güvenlik : Birçok kuruluş genellikle dahili güvenlik ekiplerini barındıracak kaynaklardan yoksundur, bu nedenle siber savunmalarına yardımcı olması için Arctic Wolf gibi bir dış ortakla sözleşme yaparlar. ESET Inspect ve verileri sayesinde Arctic Wolf müşterileri, kendi güvenlik personelini işe almak ve eğitmek zorunda kalmadan neredeyse her büyüklükteki kuruluşa yüksek düzeyde güvenlik sağlamak için daha donanımlı olacaklar.

ESET Inspect, ESET PROTECT platformunun XDR etkinleştirici modülü olarak görev yapar ve ihlal önleme, gelişmiş görünürlük ve düzeltme sağlar. ESET Inspect, olay tespiti, olay yönetimi ve müdahalesi, veri toplama, tehlikeye girme göstergeleri tespiti, anomali tespiti, davranış tespiti ve politika ihlalleri gibi zengin özelliklere sahip kapsamlı bir tespit ve müdahaledir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET, işletmelere yeni nesil algılama ve yanıt sunmak için Arctic Wolf ile entegrasyonunu duyurdu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

APT koruması, “sıfırıncı gün tehditlerinin ve kalıcı kötü niyetli saldırıların tespiti, önlenmesi ve olası düzeltilmesi için bir dizi entegre çözüm” olarak tanımlanıyor. Tanınmış pazar araştırma firması Radicati, satıcıları çeyrekte iki kritere göre konumlandırıyor: Her bir satıcının çözümünün özelliklerinin genişliği ve derinliğine göre değerlendirilen işlevsellik ve satıcının stratejik yönünü ifade eden stratejik vizyon. ESET, Radicati tarafından düzenlenen raporda “hem genişlik hem de işlevsellik derinliği sunan ve gelecek için sağlam bir vizyona sahip olan ürünleriyle mevcut pazar liderleri arasında yer alıyor. En İyi Oyuncular, teknolojileri ve stratejik vizyonlarıyla pazarı şekillendiriyor.

ESET Teknoloji Direktörü Juraj Malcho  yaptığı açıklamada “Radicati tarafından APT Protection Market Quadrant’ta üst üste beşinci kez En İyi Oyuncu olarak gösterilmekten heyecan duyuyoruz. Bu kilometre taşıyla ESET, en yeni güvenlik yazılımlarının geliştirilmesine olan bağlılığını ve inovasyona olan bağlılığımızı bir kez daha teyit ediyor. Teknolojiyi tüm teknoloji kullanıcıları için daha güvenli hale getirme çabalarımızın takdir edilmesinden gurur duyuyoruz” dedi.

ESET’in en güçlü yönlerinden biri, ESET Inspect ile birlikte ayrıntılı görünürlük, risk değerlendirmesi, olay müdahalesi, soruşturma ve düzeltme ile genişletilmiş algılama ve yanıt (XDR) sunan birleşik tek tıklamalı güvenlik yönetimi platformu ESET PROTECT’tir. Platform, bulutta ya da şirket içinde kullanılabiliyor ve Windows, macOS ve Linux gibi tüm büyük işletim sistemlerini destekliyor. Raporda ayrıca ESET’in çözümlerinin çoklu dil desteği ve geniş bir yerelleştirilmiş sürüm seti sunduğu vurgulandı. ESET’in başarısına katkıda bulunan bir diğer önemli alan da, sıfırıncı gün varyantları, ikili gizleme, sanal makinede gizleme ve dosyasız saldırılar gibi gelişmiş kaçınma teknikleri kullanan tehditlerin tespit edilmesine yardımcı olmak için ESET Endpoint Security çözümlerini ek bir tehdit telemetri kaynağı olarak Intel® TDT ile birleştiren ortaklık.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET teknolojisi ve stratejik vizyonu ile fark yaratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcıların altın kuralı:

Daha fazla çalış, daha az konuş

Siber güvenlik şirketi ESET, yeraltı forumlarındaki reklamlar sayesinde yeni saldırganların Telekopye gruplarına nasıl katıldığını inceledi. Saldırganların bakış açısından tüm dolandırıcılık operasyonunu ayrıntılı olarak analiz etti. Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS’leri ve e-postaları gönderme, sahte ekran görüntüleri oluşturma yer alıyor.

ESET araştırmacıları, ağustos ayında paylaştığı bir rapor ile teknoloji konusunda daha az bilgili olan kişilerin, çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’yi keşfedip analiz etmişti. Yayımladığı ikinci rapor ile dolandırıcıların katılım sürecine, tüm dolandırıcılık operasyonunun ayrıntılı görünümüne ve dolandırıcılık senaryolarının analizine odaklandı.

Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS mesajları ve e-postaları gönderme ve sahte ekran görüntüleri oluşturma yer alıyor. ESET telemetrisine göre bu araç halen kullanımda ve aktif olarak geliştirilme aşamasında ve bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları dolandırıcılar tarafından Mamut olarak adlandırılıyor. ESET araştırma bulgularının ışığında ve daha anlaşılır olması amacıyla Telekopye’yi kullanan dolandırıcıların “Neandertaller” olduğunu belirtiyor.

İşe alma süreçlerini reklamlar aracılığıyla yönetiyorlar

Telekopye grupları, yeraltı forumları da dahil olmak üzere birçok farklı kanaldaki reklamlar aracılığıyla yeni Neandertalleri işe alıyor. Bu reklamların amacı açıkça belirtiliyor: Çevrimiçi pazarlardaki kullanıcıları dolandırmak. Gelecek vaat eden Neandertallerin, bu “iş” alanında sahip oldukları deneyimler gibi temel soruları yanıtlayan bir başvuru formu doldurmaları gerekiyor. Yeterince yüksek rütbeye sahip mevcut grup üyeleri tarafından onaylanırsa, yeni Neandertaller Telekopye’yi tüm potansiyeliyle kullanmaya başlayabilir. 

Üç ana dolandırıcılık senaryosu bulunuyor: Satıcı, alıcı ve para iadesi. Satıcı senaryosunda saldırganlar satıcı gibi davranır ve şüphelenmeyen kurbanları var olmayan bir ürünü satın almaya ikna etmeye çalışır. Kurban ürüne ilgi gösterdiğinde, “satıcı” onu şahsen ödeme yapmak yerine çevrimiçi ödeme yapmaya ikna eder ve meşru bir ödeme sitesi gibi görünen bir kimlik avı web sitesi bağlantısı gönderir. Ancak meşru web sayfasından farklı olarak bu sayfa, çevrimiçi bankacılık giriş bilgilerini, kredi kartı bilgilerini (bazen bakiye dahil) veya diğer hassas bilgileri ister. Kimlik avı web sitesi bunu otomatik olarak çalar.

Alıcı senaryosunda ise saldırganlar alıcı olarak davranır ve hedef alacakları kurbanlar arar. Bir ürüne ilgi gösterir ve sağlanan platform aracılığıyla zaten ödeme yaptıklarını iddia ederler. Daha sonra kurbana, dikkatlice hazırlanmış bir kimlik avı web sitesine bağlantı içeren bir e-posta veya SMS mesajı (Telekopye aracılığıyla oluşturulmuş) gönderirler ve kurbanın platformdan parasını alabilmesi için bu bağlantıya tıklaması gerektiğini iddia ederler. Senaryonun geri kalanı “satıcı” dolandırıcılığına çok benzer. Geri ödeme senaryosunda saldırganlar, mağdurun geri ödeme beklediği bir durum yaratır ve ardından kurbana kimlik avı web sitesine bağlantı içeren bir kimlik avı e-postası gönderir ve bu da yine aynı amaca hizmet eder. 

Dolandırıcıların uzmanlık alanları var 

Telekopye’yi araştıran ESET araştırmacısı Radek Jizba, “Hemen hemen her Neandertal grubunda, Neandertallerin stratejilerini ve sonuçlarını çıkardıkları çevrimiçi pazar araştırmalarını içeren kılavuzlara referanslar bulabiliriz” diyor. Jizba, “Örneğin, alıcı dolandırıcılığı senaryosunda Neandertaller hedeflerini sattıkları ürünlerin türüne göre seçiyor. Mesela bazı gruplar elektronikten tamamen uzak duruyor. Ürünün fiyatı da önemli bir rol oynuyor. Kılavuzlar, alıcı dolandırıcılığı senaryosunda Neandertallerin fiyatı 9,50 ile 290 € arasında olan ürünleri seçmesini öneriyor” diye ekliyor.  Ek olarak Telekopye kullanan saldırganlar, birçok çevrimiçi pazar listesini hızlı bir şekilde incelemek ve büyük olasılıkla dolandırıcılığa düşecek “mükemmel kurbanı” seçmek için web kazıma araçlarından yararlanıyor.

Telekopye saldırganları, gruplarının “ispiyoncularla” (örneğin kolluk kuvvetleri veya araştırmacılar) dolu olduğuna inanıyor. Bu nedenle kurallara sadakatle bağlı kalırlar; temelde grubun diğer üyelerinin kimliğini açığa çıkarabilecek derinlemesine sorular sorulmaz. Bu kuralların ihlali sonucunda yasaklı hale gelebilirsiniz. Altın kural: “Daha fazla çalış, daha az konuş” 

Dolandırıcıların ana hedefleri OLX ve YULA gibi Rusya’da popüler olan çevrimiçi pazarlar olsa da ESET, Rusya’ya özgü olmayan BlaBlaCar ve eBay gibi hedefleri ve hatta Rusya ile hiçbir ortak yanı olmayan Jófogás ve Sbazar gibi hedefleri de gözlemledi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET Research, Telekopye online dolandırıcılarının işe alımı ve dolandırıcılık süreçlerini inceledi  yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ödül rüzgarı ESET için 

esmeye devam ediyor 

Siber güvenlik alanında dünya lideri ESET, The Forrester Wave: Uç Nokta Güvenliği 2023 4. Çeyrek” raporuna göre “Güçlü Performans Gösteren Firma” olarak yer aldı.

ESET’in kurumsal uç nokta çözümleri, uç nokta kötü amaçlı yazılımları ve kötüye kullanımları önleme konusunda üstün başarı göstererek, desteklenen tüm uç noktalar için sağlam mobil cihaz güvenliği, cihaz yönetimi ve güvenlik açığı ve yama yönetimi sunuyor. Saygın bir analist firması olan Forrester, güvenlik ve risk profesyonellerine ihtiyaç duydukları doğru çözümü seçme konusunda rehberlik etmek amacıyla 25 kriterden oluşan değerlendirmesinde 13 üst düzey uç nokta güvenlik tedarikçisini titizlikle araştırdı ve analiz etti.

Rapor, işletme kullanıcıları için ilk ve son savunma hattı işlevi gören, cihazlarını kötü amaçlı yazılımlardan koruyan, kötü amaçlı eylemleri tespit edip bunlara yanıt veren ve olayları hızlı ve verimli bir şekilde çözen uç nokta güvenlik çözümlerinin kritik rolünün altını çiziyor. Raporda “ESET’in farklılığının, dışarıya kapalı bir altyapıyı sürdürmesi gereken kuruluşları destekleyebilmesi olduğu” belirtiliyor. Bu da şirketin çeşitli güvenlik ihtiyaçlarını karşılama konusundaki kararlılığını vurguluyor.

Raporda ayrıca ESET’in, kötü amaçlı yazılımlara ve uç noktalardaki hedef istismarlarına karşı baskın önleme motorlarına sahip olduğu belirtiliyor. Şirketin sunduğu mobil cihaz güvenliği, mobil cihaz yönetimi sağlıyor ve çözüm, desteklenen tüm uç noktalar için güvenlik açığı ve yama yönetimi içeriyor. 

ESET Ürün Direktörü Jakub Debski şunları söyledi: “Kullanıcılarımızı ve işletmelerini en karmaşık gelişmiş tehditlere karşı korumak, ESET iş misyonumuzun temelini oluşturuyor. Günümüzün hızla gelişen dijital ortamında, işletmelerin sağlam ve son teknoloji ürünü algılama ve yanıt araçlarına erişmesi büyük önem taşıyor. Güvenlik ve risk profesyonellerinin, ESET’in yenilikçi çözümlerini seçerek, şirketlerin kendi operasyonlarına odaklanmasını sağlayan ve ESET’in birleşik XDR platformu aracılığıyla güvenliklerini kolaylaştıran yenilikçi çözümlerini seçerek kuruluşları için bilinçli kararlar verebileceklerine inanıyoruz.”

ESET, işletmeleri en yeni dijital güvenlik araçlarıyla güçlendirme ve gelişen siber tehditlere karşı güçlü koruma sağlama misyonuna kararlılıkla devam ediyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET prestijli Uç Nokta Güvenliği raporunda “Güçlü Performans Gösteren Firma” olarak yer aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni uygulamalar tanıtıldı, güncel siber riskler paylaşıldı   

ESET Türkiye yönetim kadrosu ve ESET’in İstanbul, Ankara, İzmir ve Trabzon ofis çalışanları da etkinlikte hazır bulundu. Çözüm ortakları yeni gelişmeler ve ürünlerle ilgili bilgilendirildi. Gelişen ve değişen siber saldırı yöntemleri değerlendirildi; kurumsal yapılara gerçekleştirilen saldırılar hakkında sunumlar yapıldı. Türkiye’de ve dünyada yaşanan vakalara ilişkin örnekler paylaşıldı. Saldırıları engelleyebilecek, kurumların ihtiyaçlarına çözüm olabilecek uygulamalar ve çözümler anlatıldı. ESET Türkiye CEO’su Alain Soria, Teknik Müdür Gürcan Şen, Satış Müdürü Asım Akbal ve İş Geliştirme Müdürü Hakan Ünlü katılımcılarla bir araya geldi. 

Büyüyoruz, işlerimizi geliştiriyoruz

ESET Türkiye CEO’su Alain Soria  istikrar ve güvenin adresi olduklarının altını çizerek şunları söyledi: “Türkiye’de sektörümüzde lideriz.  En çok tercih edilen siber güvenlik markasıyız. Stratus Bilişim olarak Türkiye ve Kuzey Kıbrıs’tan sonra Azerbaycan’da da tek yetkili distribütör olarak hizmet vermeye başladık. Hem Türkiye’de sizlerin hem de uluslararası şirketlerin bize duyduğu güven, 55 kişilik çalışma ekibimizi de, beni de gururlandırıyor. İş yapabilme gücümüzü ve başarımızı yurtdışında da genişletiyoruz.       

En geniş, deneyimli teknik ve yönetim ekibine sahibiz  

Hem kurumsal kategoride kamu ve özel sektördeki şirketlere hem de bireysel müşterilerimize geniş satış ağımız ve teknik kadromuz ile en iyi hizmeti sunuyoruz. Ürünlerimizin kalitesi kadar hizmet kalitemiz ile de ön plandayız. Satış öncesi, sonrası destek ve teknik ekibimiz ile fark yaratıyoruz.  

En çok tercih edilen siber güvenlik markasıyız

Türkiye’de sektörümüzde lideriz. Güçlü bir finansal yapıya sahibiz. Hem kurumsal kategoride kamu ve özel sektördeki şirketlere hem de bireysel müşterilerimize geniş satış ağımız ve teknik kadromuz ile en iyi hizmeti sunuyoruz. Kurumsal tarafta her ölçekteki KOBİ’ler ve büyük kurumsal yapılar için geliştirilen ve tüm dünyada kullanılan çözümlerimizle çok güçlü koruma kalkanları oluşturuyoruz.”  

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET Türkiye Büyümeye Devam Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanındaki en prestijli ve rekabetçi ödüllerinden bir olan SC Awards, bilgi güvenliğinde yenilik ve başarıyı getiren çözümler, kurumlar ve bireyleri ödüllendiriyor. ESET bulunduğu kategoride en iyi müşteri desteği ve hizmeti vermesi, ayrıca günümüzün yetenekli siber suçluları karşısında kuruluşların güvende olmasını sağlama konusunda beklentilerin ötesine geçmesi nedeniyle ödüle layık görüldü.

ESET Kuzey Amerika Genel Müdürü Brent McCarty ödülle ilgili şunları söyledi: “SC Awards, siber güvenlik alanında tüm dünyaca bilinen bir ödül programı. Biz de bu yıl En İyi Müşteri Hizmetleri kategorisinde ödül aldığımız için büyük mutluluk duyuyoruz. Bu ödül, müşteriyle sürekli iletişim kurma, zaman dilimleri, iletişim kanalları ve diller arası yerelleştirilmiş müşteri desteği vizyonumuzla genişleyen müşteri hizmetleri organizasyonumuzda devam eden dönüşümün ve yatırımlarımızın karşılığı. Siber güvenlik konusunda çözüm ortağı olarak müşterilerimize güven vermenin işimizin bir parçası olduğunu biliyoruz. Bu ödül, yerelde ve dünyanın dört bir yanında ekiplerimiz tarafından sunulan olağanüstü performansın ve işimize olan bağlılığımızın bir göstergesi.”

SC Media’nın Baş Editörü Tom Spring CyberRisk Alliance’a şu açıklamada  bulundu: “Bu yılın SC Award ödüllerinin kazananları, sürekli değişmekte olan sektörümüzü yansıtıyor. Kazananlar, pazar genelinde benzersiz bir çeviklik sergilediler ve müşterilerinin giderek daha karmaşık hale gelen rakiplere ve ortaya çıkan tehditlere karşı bir adım önde olmasını sağlayacak yenilikçi çözümler getirdiler. Tüm SC Award katılımcılarımızın sergilediği yenilikçi stratejiler ve teknolojiler, bu yıl siber güvenlik alanında yaşanan dikkate değer yenilikleri gerçekten özetledi.”

ESET’in Global Support ekibi, gün geçtikçe daha karmaşık hale gelen siber güvenlik tehdit ortamına yanıt olarak hizmetlerini farklılaştırma ve kapsamını genişletme konusunda yeni yollar aramaya ve müşterilerinin bu zorlu ortama uyum sağlamalarına yardımcı olmaya devam etti.” ESET’in ödül yolculuğunda öne çıkan hizmetleri şöyle sıralandı: 

• Müşterilerin ihtiyaç duyduğu her zaman ve her yerde, yerel ve kolayca erişilebilir müşteri desteği verme taahhüdü. Kurumun, dünya çapında farklı zaman dilimleri ve ihtiyaç duyulan dillerde müşteri hizmetleri verme konusunda yardımcı olan 162 iş ortağı bulunuyor. 
• Müşteri tercihleriyle uyumlu çok kanallı destek. ESET, kurumsal müşterilerine telefon, e-posta ve canlı sohbet ile tamamlayıcı hizmet sunuyor. ESET aynı zamanda, müşterilerin güncel konular ve ortaya çıkan ürün sorunlarıyla ilgili olarak şirket uzmanlarıyla diyaloğa girebileceği online bir destek forumu olanağı da sağlıyor. 
• Knowledgebase makaleleri, ESET Security Forumundaki SSS belgeleri, dağıtım ve bakım, kullanıcı senaryoları ve sorun çözümü için hazırlanan öğretici videolar gibi geniş kapsamlı belgeler. Bunlara ek olarak, her ürün için online kullanıcı kılavuzu var ve bunlar ESET ürünleriyle ilgili yükleme, kurulum ve özelliklerle ilgili genel bilgi veriyor. Tüm bunlar, Kanada (Fransızca konuşulan bölge), İspanyolca, Almanca, Japonya ve daha fazlası dahil olmak üzere ESET’in uluslararası pazarlarına yönelik yerelleştirilmiş dil kaynaklarıyla desteklenmektedir (ESET Protect Cloud için 21 dil mevcuttur ve Endpoint Antivirus for Windows için 35 dile kadar desteklenmektedir) .
• ESET Services Hub içerisinde İleri Seviye Profesyonel Hizmetlere ESET PROTECT MDR (Algılama ve Yanıt), Üst Seviye Destek ve Güvenlik Hizmetleri dahildir. 
• Çalışanlara yönelik, siber güvenliğin insan etkenini ele alan Siber Güvenlik Farkındalığı Eğitim programı gibi daha geniş kapsamlı farkındalık ve eğitim kaynakları, yazılı ve video içeriklerine sahip, beş dilde hizmet veren dünyanın en iyi kurumsal siber güvenlik bloglarından birisi olan WeLiveSecurity gibi açık kaynaklar.

Müşterilerimize en iyi desteği sunuyoruz

McCarty açıklamalarına şöyle devam etti: “Şirketlerin premium yönetilen hizmetler tarafından desteklenen kurumsal düzeyde siber güvenlik çözümleri arıyor olması nedeniyle siber güvenlik pazarı olgunlaşmaya devam ediyor. Alanımızda en iyi desteği sunma konusundaki kararlılığımız, ESET’i bu rekabetçi ortamda diğerlerinden ayırıyor. ESET PROTECT MDR ile kuruluşlar, dahili dijital güvenlik uzmanlarından oluşan bir ekip kurmadan ya da kendi ekiplerine ek kaynak sağlamadan Kapsamlı Algılama ve Yanıt (XDR) hizmetinin tüm avantajlarından faydalanabiliyor. Bu da, ESET’in uzmanlığı ve destek ekipleriyle bir araya geldiğinde, öncelik belirleme ve soruşturma, dosya analizi, olaya yanıt verme, adli bilişim, tehdit izleme ve hatta proaktif periyodik tehdit avcılığı gibi ileri seviye yeteneklere izin veriyor.” 

Bu sene 26. kez sahiplerini bulan ve sektör içinde oldukça popüler olan 2023 SC Awards ödülleri her sene rekor sayıda katılımla gerçekleşiyor. 15 kategoride verilen Mükemmellik Ödülleri, siber güvenlik alanındaki startuplar, yatırımcılar ve finans ortaklarının katılımına açıldı. Mükemmellik Ödülleri için yapılan yüzlerce başvuru, sağlık, finansal hizmetler, üretim, danışmanlık ve eğitim gibi alanlarda sektör liderlerinden oluşan dünya çapında bağımsız bir jüri tarafından değerlendiriliyor.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Müşteri hizmetlerinin de en iyisi ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital güvenlik alanında sektör lideri  ESET, KuppingerCole Liderlik Pusulası Raporu’nda, Yönetilen Algılama ve Yanıt 2023 kategorisinde  hem ‘Pazar Lideri hem de Tüm Kategorilerin Lideri’ olarak en prestijli unvan ile ödüllendirildi. 

Siber güvenlik sektörünün güvenini kazanan, uluslararası ve bağımsız bir analiz şirketi olan KuppinggerCole, Ürün, İnovasyon ve Pazar pozisyonları alanlarında standart kriterlerle MDR sağlayıcılarını kapsamlı bir şekilde değerlendiren bir çalışmaya imza attı. Çalışmanın ardından yayımlanan raporda ESET, Pazar Lideri ve Tüm Kategorilerde Lider seçildi. 

Rapor, ileri derecede siber tehdit algılama ve yanıt kapasiteleri sağlamak için, müşterilerine bir dizi siber güvenlik teknolojisi yönetimini sağlayan MDR hizmetleri pazarına genel bir bakış sunuyor. KuppingerCole’un raporu, tüm kategorilerde liderlik için ürün, inovasyon ve pazar liderliği alanlarında yapılan değerlendirmelere genel bir görünüm sağlıyor. Pazar liderliği kategorisinde müşteri sayısı, müşterilerin coğrafi dağılımı, dağıtım ve hizmetlerin boyutu, iş ortağı ekosistemin boyutu ve coğrafi dağılımı, katılımcı firmaların finansal durumu gibi pazarla ilişkili birçok önemli faktöre göre puan veriliyor. KuppingerCole, satıcı çözümlerini Güvenlik, İşlevsellik, Dağıtım, Birlikte Çalışabilirlik ve Kullanılabilirlik olmak üzere beş temel kritere göre değerlendiriyor. Her birinde alınabilecek en yüksek puan “Güçlü Pozitif” olarak tanımlanıyor. Genel puanlamada ESER PROTECT MDR, Dağılım ve Kullanılabilirlik kategorilerinde en yüksek puan olan “Güçlü Pozitif” ve Güvenlik ve İşlevsellik kategorilerinde ise “Pozitif” puan aldı. KuppingerCole’ün  bunlara ek olarak belirlediği dört kriterde ESET’in çözümü, dört ek kriterin üçünde – Pazar Konumu, Finansal Güç ve Ekosistem – Güçlü Pozitif puan aldı. 

ESET İşletme Bölüm Başkan Yardımcısı Pavol Balaj liderlik pozisyonu için şunları söyledi: “Siber saldırılar gelişmeye devam ettikçe ve sektör giderek daha karmaşık hale geldikçe, mevcut müşteri ihtiyaçlarını yansıtan ve gelecekteki dijital güvenlik zorluklarını ele alan modern, rekabetçi bir portföy elde etmek için kurumsal çözümlerimizi sürekli olarak geliştiriyoruz.  KuppingerCole Liderlik Pusulası raporunda Tüm Kategorilerde Lider ve Pazar Lideri olarak seçildiğimiz için çok mutlu ve gururluyuz. Aldığımız bu ödül, ESET PROTECT MDR’de sergilenen en yeni, en yoğun çok katmanlı ve etkili siber güvenlik yaklaşımımızla son derece gurur duymamızı sağlıyor. Bu ödül, ESET’in son teknolojisini alıp ESET’in alanında tanınmış ve dünyanın dört bir yanında, 7/24/365 sistemiyle çalışmalarını sürdüren araştırmacılardan oluşan bir ekip tarafından desteklenen eğitimli profesyonellerin sunduğu devamlı destek ile yükselen çözümümüzün kapsamlı becerilerini vurgularken, kötü yazılım önleyici teknoloji ve stratejinin mükemmel bir şekilde uyumlaştırılmasını sağlıyor. Müşterilerimiz için yenilikçi çözümler sunma misyonumuzun bir göstergesi olan bu ödül, sektör lideri çözümler sunan bir firma olma kararlılığımızın da kanıtı.”

ESET PROTECT MDR – eksiksiz siber risk yönetimi, güçlü tehdit avı ve arama sırasında birinci sınıf ESET uzmanlığı sağlayan kurumsal bir çözüm. Esnek dağıtım seçenekleriyle tüm önemli işletim sistemlerinde ve tarayıcılarda çalışmaya uyumlu. Özel tehdit avcılığı, kapsamlı tehdit istihbaratı kaynakları, kullanıcı davranışı analizi ve içeriden gelen tehdit tespiti ile desteklenen ESET PROTECT MDR, her büyüklükteki kuruluş için güçlü güvenlik sağlayarak SOC’lerini dış kaynaktan almalarına ve temel işlerine odaklanmalarına olanak tanıyor. KuppingerCole raporunda ESET PROTECT MDR’nin Dağıtım ve Kullanılabilirlik işlevleri, firmanın temel işi olarak değerlendirildi. ESET PROTECT MDR, ilk kurulumda destek hizmetinin yanı sıra olay analizi ve düzeltme görevlerinde yardımcı uzman bir ekip de sunuyor. 

ESET PROTECT MDR’nin güçlü yanlarından birkaçı KuppingerCole raporunda söyle sıralandı:

• ESET PROTECT MDR, sade ve paket olarak fiyatlandırma yöntemiyle kapsamlı bir yönetilen algılama ve yanıt çözümüdür. Genelde ESET’in Uç Nokta Koruma Platformu (EPP), ESET Algılama ve Yanıt (EDR) ve diğer MDR ile ilgili hizmetlerden oluşan tam bir paket olarak satışa sunulmaktadır. Karmaşık fiyatlandırma değil, firmaların hizmeti kolayca anlaması ve bütçe ayırması için hizmetle ilgili yıllık lisans başına fiyatlandırma yapılır.
• ESET’in MDR çözümü, her kuruluşun özel ihtiyaçlarını karşılayan kişiselleştirilmiş ve özel bir MDR hizmetini sunar. Bu, hizmetin farklı kuruluşların benzersiz güvenlik gereksinimlerini ve zorluklarını ele alacak şekilde özelleştirilmesini sağlar.
• Esnek dağıtım seçenekleri, kuruluşların BT ortamları için en uygun dağıtım yöntemini seçmesine olanak tanır. Bu esneklik, bulut tabanlı ya da saha dağıtımı arasında seçim yapılması fırsatını sunar.
• Çözüm içerisinde aynı zamanda, sistemin tehditleri otomatik olarak algılaması ve anında yanıt vermesi, yanıt süresini kısaltması ve güvenlik olaylarının etkisini en aza indirmesi için güçlendiren bir otomatik kontrol de bulunur.  
• ESET PROTECT MDR, tanınmış bir Avrupalı zengin tehdit istihbaratı veri tedarikçisi tarafından sağlanmaktadır. Çözüm, algılama ve yanıt verme yeteneklerini geliştirmek için ESET’in kapsamlı, her zaman güncel tehdit istihbaratı kaynaklarından yararlanır.
• ESET’in çözümünde, hizmetler ve belgeler için mükemmel yerel dil desteği sunulmaktadır. Bu özellik, çok dilli çalışma ortamlarında faaliyet gösteren kuruluşlar için özellikle değerlidir ve MDR hizmetinin daha iyi anlaşılmasını ve etkin kullanılmasını kolaylaştırır.
• ESET PROTECT MDR, üçüncü taraf çözümleriyle sorunsuz bir şekilde birlikte çalışabilirlik sağlayan açık bir API sunmaktadır. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET her kategoride lider yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital güvenlik alanında küresel lider olan ESET, Radicati’nin 2023 Gelişmiş Sürekli Tehdit (APT) Koruması Market Quadrant raporunda ‘En İyi Oyuncu’ seçildi. ESET Teknoloji Başkanı Juraj Malcho Radicati’den aldıkları  ödülle gurur duyduklarını belirtti.

Elde edilen başarı ESET’in genişlik ve derinlikte işlevsellik sunan ürünleriyle pazar lideri olmasının yanı sıra gelecek için sağlam bir vizyona sahip olduğunun da bir göstergesi durumunda. ESET’in raporda vurgulanan temel güçlü yönleri, ESET Inspect ile birlikte ayrıntılı görünürlük, risk değerlendirmesi, olay müdahalesi, soruşturma ve düzeltme ile genişletilmiş algılama ve yanıt (XDR) sağlayan birleşik tek tıkla güvenlik yönetimi platformu ESET PROTECT’in yetenekleri oldu. 

ESET çözümlerinin geniş müşteri ağında çok dilli destek sunması ve karşılığında müşterilerin ESET’in çözümlerini dağıtım ve kullanım kolaylığı nedeniyle takdir etmeleri, ESET’in müşterilerine olan bağlılığını geliştirmeye yönelik sürekli çabasını yansıtıyor. ESET Endpoint Security çözümlerini Intel® TDT ile birleştiren ESET’in Intel ile gelişmiş atlatma teknikleri kullanan tehditlerin algılanmasına yardımcı olmak için ek bir tehdit telemetri kaynağı olduğu da dikkate değer. 

Bilime dayalı güvenlik yaklaşımı 

ESET Teknoloji Başkanı Juraj Malcho üst üste dördüncü kez ‘En İyi Oyuncu’ seçilmeleri  ile ilgili  şunları söyledi: “Radicati’den aldığımız son ödülle gurur duyuyoruz. Sektörümüzde tutarlı bir şekilde En İyi Oyuncu olmak, sürekli gelişme gösterdiğimizin, çok katmanlı ve verimli çözümlerimizi besleyen küresel tehdit istihbarat sistemlerini geliştirmeye yönelik bilime dayalı, önce güvenlik yaklaşımımızın doğru olduğunun kanıtı. Müşterilerimizin çözümlerimize, uzmanlığımıza ve çözümlerimizin kullanım kolaylığına değer verdiğini duymak bizim için ayrıca sevindirici.”

Rapor, XDR etkinleştirme ve tehdit avlama yeteneklerine sahip birleşik tek tıkla güvenlik yönetimi platformu ESET PROTECT’i, ESET PROTECT platformunun ihlal önleme, gelişmiş görünürlük ve düzeltme sağlayan XDR’yi etkinleştiren bileşeni ESET Inspect’i; bulut tarafından yönetilen gelişmiş tehdit savunması ESET LiveGuard Advanced’i; kuruluşların bilinen ve henüz bilinmeyen tüm tehditlere karşı koruma sağlaması için birden çok teknolojiyi kullanan çok katmanlı bir yaklaşım olan ESET Endpoint Security’yi; olayların araştırılmasını ve proaktif tehdit avcılığı sunan özelleştirilmiş, entegre bir güvenlik hizmetleri paketi olan ESET’in yönetilen algılama ve yanıt hizmetini ve son olarak, hedefe yönelik saldırılar, gelişmiş sürekli tehditler (APT’ler), sıfır gün ve botnet etkinlikleri hakkında ESET uzmanları tarafından toplanan ve küresel bilgi sağlayan ESET tehdit istihbarat hizmetini değerlendirdi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Gelişmiş sürekli tehditlere karşı çözümün adresi ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımı, KOBİ olarak adlandırılan  küçük ve orta ölçekli işletmelerin  karşılaştığı en ciddi siber tehditler arasında yer alıyor. Saldırganlar, kötü amaçlı yazılımları sanal makineler (VM) içerisine gizlemek gibi daha karmaşık teknikleri benimsiyorlar. 2022 yılında  fidye yazılımı saldırıları yaşayan KOBİ’lerin yüzde 44’ünün 250 bin ile 500 bin dolar arasında ödeme yaptığı göz önüne alındığında fidye yazılımlarının KOBİ’ler için ne kadar  büyük bir mali yük olduğu da görülüyor.

KOBİ’ler neden orantısız bir şekilde saldırıya uğruyor? 

KOBİ’ler siber risklerle başa çıkmak için çoğu zaman personel sıkıntısı çekiyor. Sınırlı bütçeleri var. Siber saldırılara karşı korunmanın en iyi yollarını bilemiyorlar. Fidye yazılımlarını önleme konusuna ciddi olarak eğilmek isteyen KOBİ’ler temel bilgilerle başlayabilir. Verileri düzenli olarak yedeklemeli ve en az bir tam yedek setini internetten uzak ve şirket dışında tutmalılar. İşletim sistemleri de dahil olmak üzere yazılımları yamalı ve güncel olmalı. Fidye yazılımlarını gerçekten önlemek ve kaldırmak için, önde gelen bir uç nokta güvenliği sağlayıcısı olan ESET’in sunduğu gibi çok katmanlı çözümler etkili bir seçenek. 

Saldırganların giderek daha agresif yöntemler kullanmasıyla, her ölçekten kuruluş, güvenliklerini yazılımsal önlemlerin ötesine taşımanın yollarını arıyor. Artan tehditlere yanıt olarak ve KOBİ’leri daha iyi desteklemek için ESET, yazılım tabanlı algılama teknolojilerini Intel vPro® platformunda bulunan bir teknoloji paketi olan Intel Tehdit Algılama Teknolojisi (Intel® TDT) donanım tabanlı tehdit algılama ile geliştirdi. Intel TDT, ESET Endpoint Security ürününü Intel vPro® platformuyla kullanan KOBİ’lerin üstün fidye yazılımı korumasından yararlanması için donanım destekli bir algılama katmanı ekliyor.

ESET’in küresel yaygınlığı sayesinde, dünyanın dört bir yanındaki Intel vPro® platformunu kullanan KOBİ’ler gelişmiş fidye yazılımı korumasından yararlanabiliyor. KOBİ’ler işletmelerine yönelik riskleri azaltabilir. BT ekipleri, fidye yazılımlarından kaçınma tekniklerine yönelik görünürlüğü genişletebilir. 

ESET Türkiye Siber Güvenlik Uzmanı Gürcan Şen konu ile ilgili şu değerlendirmeyi yaptı: “Intel’in donanım tabanlı fidye yazılımı algılama teknolojisine ESET ürünlerini entegre etmiş olmamız fidye yazılımlarına karşı korumamızı önemli ölçüde arttırıyor. CPU düzeyinde telemetriden yararlanmak, kötü amaçlı şifrelemenin daha iyi izlenmesini sağlamak için atabileceğimiz etkili bir adım. Bu iş birliği, fidye yazılımlarının bellekte algılanmaktan kaçındıkları sırada tespit edilmelerine olanak veriyor. ESET her zaman çok katmanlı yaklaşıma inanmıştır ve silikon katmanın eklenmesinin, donanım tabanlı güvenliğin tehditlerle mücadelede bir sonraki kilometre taşı olduğunu düşünüyoruz.” 

Intel Ekosistem İş Ortaklıkları Yöneticisi Carla Rodriguez görüşlerini şu şekilde dile getirdi:  “Fidye yazılımı hem küçük işletmeleri hem de büyük işletmeleri etkiliyor ve küresel ölçekte ekonomik sorunlara neden oluyor. Gerçek bir küresel marka olan ESET ile iş ortaklığı yapmaktan heyecan duyuyoruz. ESET’in fidye yazılımı optimizasyonları hem Intel vPro Enterprise hem de KOBİ’lere yönelik yeni Intel vPro Essentials platformlarımızda çalışacak. Bu, her boyuttaki işletme için daha iyi güvenlik sağlayan ve ESET yazılımı Intel tabanlı bilgisayarlarda çalıştırıldığında daha yüksek güvenlik sunan etkileyici bir donanım ve yazılım birlikteliği oldu. İş birlikteliğimiz fidye yazılımlarının yol açtıkları sorunları çözmek için ileriye doğru atılmış büyük bir adımdır.”

Intel ve ESET ile verilerinizi nasıl daha güvende tutabileceğinizi öğrenmek için şu adresleri ziyaret edebilirsiniz:

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Fidye yazılımlarına karşı ESET ve Intel’den teknoloji duvarı yazısı ilk önce En Gazete üzerinde ortaya çıktı.