Ortadoğu’daki gerilim sürerken ABD Başkanı Trump, Rusya Devlet Başkanı Putin’in İsrail-İran ihtilafında arabuluculuk yapma olasılığına ‘açık olacağına’ dair bir açıklama yaptı.

Kaynak: TR Sputnik

Trump: Putin’in İsrail-İran çatışmasının çözümünde arabuluculuk etmesine açığım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından yapılan bir araştırma, dünya genelindeki şirketlerin %77’sinin ve Orta Doğu, Türkiye ve Afrika’daki (META bölgesi) şirketlerin %78’inin son iki yılda en az bir siber olay yaşadığını ve bu olayların %21’inin (META’da %29) çalışanların kimlik avı saldırılarına maruz kalmasından kaynaklandığını ortaya koydu. Bu istatistikler yalnızca çalışanların kimlik avı girişimlerine yanıt verdiği olayları kapsadığından, kurumsal e-posta yoluyla yapılan saldırıların gerçek hacmi muhtemelen çok daha yüksek. Kaspersky, büyüyen e-posta tehdidi ortamını ele almak için Kaspersky Security for Mail Servers’ı önemli ölçüde yeniden yapılandırdı.

Gelişmiş içerik filtreleme

En son Kaspersky Security for Mail Servers güncellemesi, gelişmiş içerik filtreleme özellikleriyle geliyor. Yöneticiler artık e-postaların konu satırlarında bulunan anahtar kelimelere, ana metinlerine, gönderene ve eklerin adlarına göre karmaşık filtre kuralları oluşturabiliyor. Ayrıca artık e-postaların düz metnindeki gizli başlıklara göre filtrelemeyi de destekliyor.

Ürünün yeni sürümüyle yöneticiler, farklı kullanıcı gruplarına yönelik filtreleme kurallarını optimize etmek için izin verilen ve yasaklanan anahtar kelimelerin yer aldığı sözlükler oluşturabiliyor. Bu sözlüklerde yapılan değişiklikler ilgili tüm filtreleme kurallarına merkezi biçimde uygulanarak posta güvenliğinin yönetiminde tutarlılık ve verimlilik sağlanıyor.

Kaspersky Security for Mail Server artık giden e-postaları hassas veriler açısından izlemek için DLP (Veri Sızıntısı Koruması) özelliklerini de içeriyor. Yöneticiler, veri sızıntısı riskini azaltarak belirli veri biçimi türlerinin (ör. kredi kartı numaraları) iletilmelerini tespit etmek ve engellemek için bu tür veri kalıplarıyla eşleşen düzenli ifadeler oluşturabiliyor. Kısıtlamalar kuruluş dışındaki posta kutularına e-posta göndermek için geçerli olmakla birlikte, yöneticiler bu tür verilerin şirket içindeki belirli departmanlar arasında gönderilmesine ilişkin bir kısıtlamalar da koyabiliyor.

SOC için gelişmiş görünürlük

Kaspersky Security for Mail Server’ın en son sürümü, SOC ekiplerine eklerin ayrıntıları, tarama sonuçları ve engellenen bağlantılarla ilgili kararlar dahil olmak üzere engelleme olayları hakkında kapsamlı bilgi sağlıyor. Bu gelişmiş görünürlük, SOC analistlerinin olayları daha iyi ilişkilendirmesini ve olay müdahale stratejilerini güçlendirmesini sağlıyor.

Gelişmiş karantina yönetimi

Yöneticiler artık karantinaya alınan e-postaları doğrudan konsoldan orijinal formatlarında görüntülemelerine olanak tanıyan gelişmiş karantina işlevselliğinden yararlanabiliyor. Bu özellik karantina yönetim sürecini basitleştirerek yöneticilere potansiyel posta tehditleri üzerinde daha fazla şeffaflık ve kontrol sağlıyor.

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, şunları söyledi: “Tüm işletmelerin ana iletişim kanalı olan e-postayı korumaya yönelik ürünümüzün en son güncellemesini duyurmaktan mutluluk duyuyoruz. Kaspersky Security for Mail Server, makine öğrenimi algoritmaları ve kapsamlı savunma sistemleri tarafından desteklenen çok katmanlı savunma mekanizmaları ile yalnızca çok çeşitli tehditlere karşı güçlü koruma sağlamakla kalmıyor, aynı zamanda gelişen siber riskler karşısında müşterilerimize gönül rahatlığı sunuyor. Bu güncellemeyle, kurumların standart olmayan Truva atlarına, hedefli fidye yazılımı saldırılarına ve günümüzün dinamik tehdit ortamında ortaya çıkan diğer tehditlere karşı savunma yapmalarını sağlayan son teknoloji çözümler sunma taahhüdümüzü güçlendiriyoruz.”

Kaspersky Security for Mail Server hakkında daha fazla bilgi için bu bağlantıyı takip edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, yeni güncellenen çözümle işletmelerin e-posta tehditlerini bertaraf etmesine yardımcı oluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çocuklar için tasarlanan söz konusu Android tabanlı robot, dahili video kamera ve mikrofonla donatılmış. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Zaman içinde onların ruh haline göre tepkileri ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı mobil cihazlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla video görüşmesi bile başlatabiliyor.

İlk kurulum sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, mobil cihazlarıyla bağlantı kurmaları ve ardından çocuğun adını ve yaşını girmeleri isteniyor. Tam da bu aşamada Kaspersky uzmanları endişe verici bir güvenlik sorununu ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından yoksun olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber suçluların ağ trafiğini ele geçirip analiz ederek çocuğun adı, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli veri türlerine erişmesine olanak tanıyor. Dahası, bu kusur siber suçluların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla doğrudan arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin izni olmadan çocukla gizlice iletişim kurabilir. Bu gibi durumlarda saldırgan kullanıcıyı manipüle edebilir, potansiyel olarak onu güvenli ev ortamından dışarı çekebilir veya riskli davranışlarda bulunmaya ikna edebilir.

Ayrıca ebeveynin mobil uygulamasındaki güvenlik sorunları, bir saldırganın robotun kontrolünü uzaktan ele geçirmesine ve ağa yetkisiz erişim sağlamasına olanak tanıyabilir. Altı haneli tek seferlik parolayı (OTP) kurtarmak için zorla tahmin yöntemlerini kullanan ve başarısız denemeler için herhangi bir sınırlama getirmeyen bir saldırgan, robotu uzaktan kendi hesabına bağlayarak cihazı sahibinin kontrolünden çıkarabilir ve kendi kontrolü altına alabilir.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken sadece eğlence ve eğitim niteliklerine değil, aynı zamanda güvenlik ve emniyet özelliklerine de öncelik vermek zorunlu hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik anlamına geldiği yönündeki yaygın inanca rağmen, en pahalı akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak önemlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı cihaz yazılımlarını güncelleme konusunda tetikte olmalı ve oyun zamanı boyunca çocuklarının faaliyetlerini yakından denetlemelidir.” 

Ekibin kapsamlı araştırmasından elde edilen bulgular, Mobil Dünya Kongresi (MWC) 2024’teki ‘Dijital Ortamda Savunmasızların Güçlendirilmesi’ başlıklı panel oturumunda sunuldu.

Kaspersky ekibi keşfettikleri tüm güvenlik açıklarını üreticiye bildirdi ve üretici hemen söz konusu güvenlik açılarını ortadan kaldıracak yamaları yayınladı.

Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz

Tüm akıllı cihazlarınızı güvende tutmak ve korumak için Kaspersky uzmanları aşağıdaki ipuçlarını öneriyor:

• Cihazlarınızı güncel tutun. Akıllı oyuncaklar da dahil olmak üzere tüm bağlı cihazlarınızın ürün yazılımını ve diğer yazılımlarını düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren önemli güvenlik yamaları içerir.
• Satın almadan önce araştırın. Akıllı bir oyuncak veya herhangi bir bağlı cihaz satın almadan önce, üreticinin güvenlik ve gizlilik konusundaki itibarını araştırın. Güvenliğe öncelik veren ve düzenli güncellemeler sağlayan saygın markaların cihazlarını tercih edin.
• Uygulama izinleri konusunda dikkatli olun. Akıllı cihazınızla ilişkili mobil uygulamalara verilen izinleri gözden geçirin ve sınırlandırın. Özelliklere ve verilere yalnızca gerekli erişimi sağlayın ve aşırı ayrıcalıklar vermekten kaçının.
• Cihazı kullanılmadığında kapatın. Veri toplanmasını önlemek için akıllı oyuncağı kullanmadığınız zamanlarda kapatın. Cihazın mikrofonu varsa, aktif olmadığında ulaşılması zor bir yerde saklayın ve kullanılmadığında tüm kameraları kapatın veya farklı tarafa yönlendirin.
• Güvenilir güvenlik çözümleri kullanın. Tüm akıllı ev ekosisteminizin güvenliğini sağlamak ve korumak için güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Akıllı oyuncaklardaki güvenlik açıkları, siber suçluların çocuklarla görüntülü sohbet etmesine olanak sağlayabilir” yazısı ilk önce En Gazete üzerinde ortaya çıktı.