<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>kaspersky | En Gazete</title>
	<atom:link href="https://www.engazete.com.tr/tag/kaspersky/feed" rel="self" type="application/rss+xml" />
	<link>https://www.engazete.com.tr/tag/kaspersky</link>
	<description>Son Dakika Haberleri ve Türkiye Gündemi</description>
	<lastBuildDate>Wed, 08 Jul 2026 08:13:01 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cdn.engazete.com.tr/2025/06/cropped-favicon-3-32x32.png</url>
	<title>kaspersky | En Gazete</title>
	<link>https://www.engazete.com.tr/tag/kaspersky</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Kaspersky Araştırması: Türkiye&#8217;de Seyahat İçin Yapay Zeka Kullananların %82&#8217;si Veri Güvenliğinden Endişeli</title>
		<link>https://www.engazete.com.tr/kaspersky-arastirmasi-turkiyede-seyahat-icin-yapay-zeka-kullananlarin-%82si-veri-guvenliginden-endiseli-646877</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 08 Jul 2026 08:13:01 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[araştırması]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[çin]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişisel]]></category>
		<category><![CDATA[seyahat]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sohbet]]></category>
		<category><![CDATA[tur]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=646877</guid>

					<description><![CDATA[<p>Kaspersky’nin Türkiye verilerini de içeren son araştırması, seyahat planlamasında yapay zeka kullanımının siber risk farkındalığını artırdığını ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-turkiyede-seyahat-icin-yapay-zeka-kullananlarin-%82si-veri-guvenliginden-endiseli-646877">Kaspersky Araştırması: Türkiye&#8217;de Seyahat İçin Yapay Zeka Kullananların %82&#8217;si Veri Güvenliğinden Endişeli</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin Türkiye verilerini de içeren son araştırması, seyahat planlamasında yapay zeka kullanımının siber risk farkındalığını artırdığını ortaya koydu. Tür </strong><em><strong>Kaspersky’nin son araştırmasına göre, katılımcılar zaman tasarrufu sağlaması, kişiselleştirilmiş öneriler sunması ve bütçe dostu fırsatlar yakalaması nedeniyle yapay zekayı oldukça faydalı buluyor. Bununla birlikte, veri güvenliği risklerine yönelik farkındalığın da yüksek olması, siber güvenlik uzmanları tarafından olumlu bir gelişme olarak değerlendiriliyor.</strong></em></p>
<p>Kaspersky tarafından gerçekleştirilen araştırma* aktif yapay zeka kullanıcılarını seyahat planlaması gibi önemli bir süreci sohbet robotlarına ve yapay zeka destekli araçlara emanet etmeye iten motivasyonları ve bu hizmetlerin güvenliğini nasıl değerlendirdiklerini ortaya koyuyor. Araştırmaya göre, Türkiye’deki kullanıcıların seyahat planlamasında yapay zekâya yönelmesindeki en önemli neden, zamandan tasarruf etmek ve hazırlık sürecini kolaylaştırmak; nitekim katılımcıların %70&#8217;i bu avantajları öne çıkarıyor. Bunun yanı sıra, katılımcıların %66&#8217;sı tercih ettikleri destinasyondaki başlıca turistik noktalar hakkında bilgi edinmek amacıyla yapay zekâdan yararlanırken, %67&#8217;si kişisel tercihlerine uygun özelleştirilmiş öneriler almayı hedefliyor. Ayrıca Türkiye&#8217;deki katılımcıların %73&#8217;ü en avantajlı fırsatları bulmak amacıyla yapay zekâyı kullanırken, %64&#8217;ü ise başka yollarla ulaşılması zor bilgileri keşfetme konusunda bu araçlara güveniyor.</p>
<p><em>Günümüzde yapay zeka yardımıyla, bir gezginin tüm taleplerine ve bütçesine uygun kişiselleştirilmiş bir seyahat rotası sadece birkaç tıklamayla oluşturulabiliyor. Ancak sohbet robotları tarafından sağlanan bilgilerin her zaman doğrulanması gerekiyor. Geçmişte, yapay zekaya fazla güvenip kendi araştırmasını yapmadığı için seyahatlerinde sorun yaşayan turistlerin siber basına yansıyan pek çok örneği bulunuyor.</em></p>
<p><em>Üstelik sadece bilgilerin değil, yapay zekanın paylaştığı bağlantıların (linklerin) da kontrol edilmesi şart; zira bu bağlantılar arasında kötü amaçlı veya oltalama (phishing) içerikli linkler yer alabiliyor. Yapay zeka sohbet robotundan gelen bir bağlantıya tıklamadan önce, bu bağlantının oltalama korumasına sahip Kaspersky Premium gibi güvenilir bir siber güvenlik çözümüyle taranması öneriliyor.</em></p>
<p><em><strong>Yapay zekâ kullanımında veri güvenliği öne çıkıyor</strong></em></p>
<p>Yapay zekâ, seyahat planlamasında rota oluşturma ve bilgi aramanın yanı sıra, birçok durumda otel ve ulaşım rezervasyonlarının yapılmasında da kullanılıyor. Bu da kaçınılmaz olarak kişisel verilerin paylaşılmasını gerektiriyor. Ancak Kaspersky&#8217;nin araştırması, tüm kullanıcıların kişisel bilgilerini yapay zekâ sistemlerine emanet etmeye hazır olmadığını gösteriyor.</p>
<p>Katılımcıların yaklaşık yarısı (%43), yapay zekâ kullanımının güvenlik riskleri barındırdığını düşünüyor ve bu nedenle hassas verilerini bu sistemlerle paylaşmamaya özen gösteriyor. Yapay zekâ konusunda ciddi güvenlik kaygısı taşımamakla birlikte dikkatli davranmayı tercih eden %39&#8217;luk kesim de eklendiğinde, seyahat planlamasında yapay zekâ kullananların %82&#8217;sinin bu araçları kullanırken veri güvenliğini dikkate aldığı görülüyor. Buna karşılık, katılımcıların yalnızca %18&#8217;i yapay zekâ ile her türlü verinin güvenle paylaşılabileceğine inanıyor.</p>
<p><strong>Kaspersky Yapay Zeka Teknolojileri Araştırma Merkezi Grup Müdürü Vladislav Tushkanov</strong>, konuya ilişkin şu değerlendirmelerde bulunuyor: &#8220;<em>Araştırma, yapay zeka kullanarak seyahat planı yapanlar arasında kayda değer düzeyde bir temkinlilik olduğunu gösteriyor ki bu çok umut verici bir işaret. Özellikle kişisel veri paylaşımının söz konusu olduğu her türlü çevrimiçi etkileşimde rasyonel bir yaklaşım sergilemek kritik önem taşır. Günün sonunda, yapay zekayla yaptığınız &#8216;özel&#8217; sohbetler siber tehditlere maruz kalabilir veya bir sohbet robotunun bulduğu cazip bir teklif aslında bir dolandırıcılıktan ibaret olabilir. Bu durum, söz konusu dijital araçları tamamen hayatınızdan çıkarmanız gerektiği anlamına gelmiyor. Bunun yerine siber farkındalığı elden bırakmamalı, kişisel bilgileri aşırı paylaşmaktan kaçınmalı ve yapay zekaya hangi görevleri devredeceğinizi dikkatlice seçmelisiniz. Bu sayede yapay zeka destekli hizmetler, birçok zorluğun güvenli ve etkili bir şekilde üstesinden gelmenize yardımcı olan güvenilir asistanlara dönüşebilir.&#8221;</em></p>
<p>Kaspersky, yapay zekâ ile etkileşim kurarken güvende kalabilmek için şu önerilerde bulunuyor:</p>
<ul>
<li>Kimlik bilgileri, adres, parola ve benzeri hassas kişisel verilerinizi yapay zekâ asistanlarıyla paylaşmaktan kaçının. Bu tür bilgileri yüklediğiniz platformları dikkatle seçin.</li>
<li>E-posta gönderme, satın alma işlemleri ve rezervasyon gibi önemli kararları ve işlemleri kendiniz gerçekleştirin. Yapay zekâ asistanlarını daha çok rutin görevlerde kullanın.</li>
<li>Yapay zekânın paylaştığı bağlantıları ve e-postaları mutlaka doğrulayın. URL&#8217;leri kontrol eden, şüpheli kaynakları engelleyen ve çevrim içi ödemelerinizi koruyan etkili bir güvenlik çözümü kullanın.</li>
<li>Seyahat planlamasında temel yardımcınız olarak yapay zekâyı kullanmayı tercih ediyorsanız, yurt dışındayken kesintisiz internet bağlantısına sahip olduğunuzdan emin olun. Sürekli mobil veri erişimi için bir eSIM kullanmayı değerlendirin.</li>
<li>Gizli veya hassas bilgiler içeren ana hesaplarınızı sohbet botlarına ya da diğer yapay zekâ destekli hizmetlere bağlamayın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-turkiyede-seyahat-icin-yapay-zeka-kullananlarin-%82si-veri-guvenliginden-endiseli-646877">Kaspersky Araştırması: Türkiye&#8217;de Seyahat İçin Yapay Zeka Kullananların %82&#8217;si Veri Güvenliğinden Endişeli</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, GitHub Actions iş akışlarında 250 binden fazla potansiyel güvenlik riski tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-github-actions-is-akislarinda-250-binden-fazla-potansiyel-guvenlik-riski-tespit-etti-646667</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 07 Jul 2026 07:55:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[250]]></category>
		<category><![CDATA[actions]]></category>
		<category><![CDATA[akışlarında]]></category>
		<category><![CDATA[binden]]></category>
		<category><![CDATA[depo]]></category>
		<category><![CDATA[github]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kritik]]></category>
		<category><![CDATA[risk]]></category>
		<category><![CDATA[süre]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yapılandırma]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=646667</guid>

					<description><![CDATA[<p>Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), GitHub'da en fazla yıldız alan depolardaki GitHub Actions iş akışlarını kapsamlı şekilde inceledi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-github-actions-is-akislarinda-250-binden-fazla-potansiyel-guvenlik-riski-tespit-etti-646667">Kaspersky, GitHub Actions iş akışlarında 250 binden fazla potansiyel güvenlik riski tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin Küresel Araştırma ve Analiz Ekibi (GReAT), GitHub&#8217;da en fazla yıldız alan depolardaki GitHub Actions iş akışlarını kapsamlı şekilde inceledi. Kaspersky Container Security&#8217;nin kısa süre önce kullanıma sunulan yeni analiz yeteneklerinden yararlanan araştırmacılar, kritik yapılandırma hataları barındıran sekiz depo tespit etti. </strong></p>
<p>Açık kaynak bileşenleri, modern yazılım geliştirme süreçlerinin temel yapı taşları arasında yer alıyor. Ancak bu bileşenler, yazılım tedarik zincirine yönelik saldırılar için gizli riskler de barındırıyor. Bunun en dikkat çekici örneklerinden biri, TeamPCP tarafından Mayıs 2026&#8217;da gerçekleştirilen Mini Shai-Hulud kampanyası oldu. Söz konusu saldırıda GitHub Actions tabanlı derleme (build) süreçlerindeki zafiyetlerden yararlanılarak TanStack, Mistral AI ve OpenSearch gibi projeleri etkileyen 170&#8217;ten fazla npm ve PyPI paketi ele geçirildi. Genel olarak yanlış yapılandırılmış GitHub Actions iş akışları, güvenilir geliştirme süreçlerini saldırganlar için kritik giriş noktalarına dönüştürebiliyor. Bu durum, otomatik iş akışlarının ele geçirilmesine, üretim ortamlarına kötü amaçlı kod eklenmesine veya kritik altyapı anahtarlarının yetkisiz kişilerin eline geçmesine neden olabiliyor.</p>
<p>GitHub Actions iş akışlarına yönelik değerlendirmesini tamamlayan Kaspersky GReAT uzmanları, en çok yıldız alan 30.000 depoda 130 binden fazla CI/CD iş akışı incelendi. Kaspersky Container Security&#8217;nin son güncellemesiyle gelen özel tarama kurallarından yararlanan araştırmacılar, sürekli entegrasyon ve sürekli teslimat (CI/CD) süreçlerinde 250 binden fazla potansiyel hatalı yapılandırma saptadı. Bu sonuçlar, güvenli olmayan yapılandırma uygulamalarının yaygınlığını ortaya koyuyor. Analiz edilen depoların yalnızca %10&#8217;unda herhangi bir güvenlik uyarısı tespit edilmedi.</p>
<p>Tespit edilen bulguların yüzde 59,8&#8217;i düşük, yüzde 39,8&#8217;i orta ve yüzde 0,4&#8217;ü ise yüksek risk kategorisinde yer aldı. En yaygın sorunlar; Varsayılan olarak verilen veya kapsamı gereğinden fazla geniş erişim izinleri, bağımlılıkların belirli sürümlere sabitlenmemesi (version pinning) ve iş akışı ayarlarındaki güvenlik eksiklikleri oldu. Daha az sayıda depoda ise hassas bilgilerin açığa çıkmasına yol açabilecek yapılandırmalar, güvenli olmayan çalıştırma ayarları ve harici verilerin yeterli doğrulama yapılmadan işlenmesi gibi, çok daha ciddi güvenlik ihlallerine neden olabilecek riskler tespit edildi.</p>
<p>Araştırmacılar, yüksek risk kategorisinde değerlendirilen yaklaşık 200 depo üzerinde yaptıkları detaylı incelemede, yazılım tedarik zincirinin tehlikeye girmesine neden olabilecek kritik güvenlik sorunları barındıran sekiz depo belirledi. Bu depolar; kurumsal yapay zekâ entegrasyonları, geliştirici ve otomasyon hizmetleri ile güvenlik test araçları gibi farklı alanlarda kullanılan projeleri kapsıyor. Tespit edilen kritik bulguların tamamı, sorumlu açıklama (responsible disclosure) ilkeleri doğrultusunda geliştiricilerle paylaşıldı.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko</strong><em>, konuya ilişkin yaptığı açıklamada şunları söyledi: “Geçtiğimiz yıl, güvenli CI/CD yapılandırma yönergelerine uyulması halinde kolayca önlenebilecek ciddi tedarik zinciri saldırılarına tanık olduk. Ortaya çıkardığımız bu sorunlar doğrudan istismar edilebilir açıklar anlamına gelmese de, geliştiricilerin yapılandırmalarını gözden geçirmesi ve güçlendirmesi gereken zayıf noktalara işaret ediyor. Kuruluşlar bu açıkları erkenden tespit ederek çok daha dirençli CI/CD hatları inşa edebilir ve tedarik zinciri ihlali riskini azaltabilir. Konteyner güvenliği çözümümüz için geliştirdiğimiz kurallar, bu boşlukların kötü niyetli kişilerce suistimal edilmeden önce belirlenmesi ve giderilmesi için pratik bir çerçeve sunuyor.”</em></p>
<p>Kaspersky Container Security kullanıcıları, hatalı yapılandırmalardan kaynaklanan potansiyel güvenlik sorunlarını tespit etmek ve etkilerini azaltmak için GitHub depo tarama özelliğinden yararlanabiliyor. Bu özellik doğrudan CI/CD iş akışlarına entegre edilebildiği gibi bağımsız (standalone) modda da kullanılabiliyor.</p>
<p>Kaspersky Container Security hakkında daha fazla bilgiye ilgili bağlantıdan ulaşabilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-github-actions-is-akislarinda-250-binden-fazla-potansiyel-guvenlik-riski-tespit-etti-646667">Kaspersky, GitHub Actions iş akışlarında 250 binden fazla potansiyel güvenlik riski tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, sahte ücretsiz yazılımlar aracılığıyla ScreenConnect kullanan geniş çaplı RAT kampanyasını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-sahte-ucretsiz-yazilimlar-araciligiyla-screenconnect-kullanan-genis-capli-rat-kampanyasini-ortaya-cikardi-645682</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 02 Jul 2026 07:40:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[aracılığıyla]]></category>
		<category><![CDATA[internet]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kontrol]]></category>
		<category><![CDATA[kullanan]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[screenconnect]]></category>
		<category><![CDATA[siteleri]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[ücretsiz]]></category>
		<category><![CDATA[yazılımlar]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=645682</guid>

					<description><![CDATA[<p>Siber saldırganlar, ScreenConnect uzaktan yönetim aracını tanınmış yazılımların resmi internet sitelerini taklit eden sahte web sayfaları üzerinden dağıtıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sahte-ucretsiz-yazilimlar-araciligiyla-screenconnect-kullanan-genis-capli-rat-kampanyasini-ortaya-cikardi-645682">Kaspersky, sahte ücretsiz yazılımlar aracılığıyla ScreenConnect kullanan geniş çaplı RAT kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Siber saldırganlar, ScreenConnect uzaktan yönetim aracını tanınmış yazılımların resmi internet sitelerini taklit eden sahte web sayfaları üzerinden dağıtıyor. Kaspersky araştırmacıları, İngilizce, Arapça, İspanyolca, Çince, Almanca, Portekizce ve Rusça dahil 10 farklı dilde hazırlanmış 90&#8217;dan fazla alan adı tespit etti. Bu yapı saldırganların dünya genelinde çok sayıda kullanıcıya ulaşmasını sağlıyor. Kampanya, Windows işletim sistemi kullanan hem bireysel kullanıcıları hem de kurumları hedef alıyor.</strong></p>
<p>Kaspersky, Managed Detection and Response hizmeti kapsamında tespit ettiği bir olayın ardından, saldırganların popüler yazılımlar gibi görünen kurulum arşivlerini sahte internet siteleri üzerinden yaydığı geniş çaplı bir kampanyayı ortaya çıkardı. Söz konusu sahte yükleyiciler; OBS Studio, DNS Jumper, DS4Windows, Glary Utilities ve Bandicam gibi yaygın kullanılan yazılımları taklit ediyor. Saldırganlar ayrıca, bu sahte sitelerin arama motoru sonuçlarında üst sıralarda görünmesini sağlamak için arama motoru optimizasyonu (SEO) tekniklerinden yararlanıyor.</p>
<p>Araştırmacılar, tespit ettikleri 90&#8217;dan fazla sahte yazılım sitesinin tamamında aynı yöntemin kullanıldığını belirledi. Meşru bir yazılım indirdiğini düşünen kullanıcılar, gerçekte saldırganlara ele geçirilen cihaza kalıcı erişim sağlayan gizli bir ScreenConnect uzaktan yönetim aracını indiriyor. Bu sayede saldırganlar, enfekte edilen sistem üzerinde tam kontrol sağlayabilen açık kaynaklı Truva atı AsyncRAT&#8217;ı da yükleyebiliyor. Kampanyayla ilişkili alan adı kayıtlarının sayısı Şubat 2026&#8217;da zirveye ulaştı. Aynı tehdit aktörü, 2025 yılında da zararlı yükleyicileri oyun kılığında dağıtmak için benzer sahte internet sitelerini kullanmıştı.</p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/07/kaspersky-sahte-ucretsiz-yazilimlar-araciligiyla-screenconnect-kullanan-genis-capli-rat-kampanyasini-ortaya-cikardi-0-cPNAuWw5.jpg"/></p>
<p><em>Saldırganların ScreenConnect&#8217;i dağıtmak amacıyla kullandığı sahte web sitesi örneği</em></p>
<p> </p>
<p>Bulaşma süreci, Microsoft tarafından dijital olarak imzalanmış meşru install.exe dosyası ile birlikte install.res.1033.dll kitaplığını içeren zararlı arşiv dosyaları aracılığıyla gerçekleşiyor. DLL side-loading tekniği kullanılarak cihaza yüklenen bu DLL, daha sonra saldırganlardan gelecek komutları bekleyen bir ScreenConnect hizmetini kuruyor.</p>
<p><strong>Kaspersky Kıdemli SOC Analisti Denis Kulik</strong>, konuya ilişkin şu uyarılarda bulunuyor: ‘’<em>Bu kampanya, internetten ücretsiz yardımcı yazılımlar indiren bireysel kullanıcıların yanı sıra, uzaktan erişim araçlarının çoğu zaman güvenilir uygulamalar listesinde yer aldığı ve yüksek ayrıcalıklarla çalışmasına izin verildiği kurumsal ağları da hedef alıyor.</em> <em>Asıl tehlike, geniş çaplı kimlik bilgisi hırsızlığına ve sistemlere yetkisiz erişime olanak sağlayabilmesidir. Ele geçirilen veriler ise çoğunlukla daha sonra dark web forumlarında satışa sunuluyor.</em>’’</p>
<p>Raporun tamamına Securelist.com üzerinden ulaşılabilirsiniz.</p>
<p>Kaspersky uzmanları, işletmelerin bu tehdide karşı aşağıdaki önlemleri almasını öneriyor:</p>
<ul>
<li>Yazılım kurulumlarını sıkı şekilde kontrol altına alın. Uygulama izin listeleri (application allowlisting) kullanın ve güvenilmeyen kaynaklardan gelen MSI paketlerinin yüklenmesini engelleyin.</li>
<li>Yeni uzaktan yönetim servislerini ve zamanlanmış görevleri sürekli izleyin.</li>
<li>Bilinmeyen alan adlarına ve IP adreslerine yönelik dış ağ trafiğini filtreleyin.</li>
<li>Çalışanlarınızı güncel siber tehditler konusunda bilinçlendirin.  Kaspersky Automated Security Awareness Platform, güvenli yazılım indirme alışkanlıkları da dahil olmak üzere siber güvenlik farkındalığının gelişmesine yardımcı olur.</li>
<li>Yazılım kaynaklarının güvenilirliğini doğrulayın.</li>
<li>Mevcut güvenlik kontrollerinizi, insan uzmanlar tarafından yürütülen tespit hizmetleri ve küresel tehdit istihbaratıyla destekleyin. Kaspersky Managed Detection and Response (MDR), gelişmiş siber saldırılara karşı 7/24 izleme, tespit, analiz ve hızlı müdahale imkânı sunar.</li>
<li>Ele geçirilmiş hesap veya sistem erişimlerinin kurum içinde yeni saldırılar için bir sıçrama noktası olarak kullanılmasını önlemek amacıyla kimlik bilgilerinin sızdırılıp sızdırılmadığını düzenli olarak takip edin. Kaspersky Digital Footprint Intelligence, açık internet ve dark web kaynaklarını sürekli izleyerek olası tehditlere zamanında müdahale edilmesini sağlar.</li>
</ul>
<p>Kaspersky uzmanları, bireysel kullanıcılara ise şu tavsiyelerde bulunuyor:</p>
<ul>
<li>Yazılım indirirken dikkatli olun. Yazılım ve medya dosyalarını yalnızca güvenilir kaynaklardan indirin. Özellikle şüpheli internet sitelerinden indirilen meşru yazılımların içine zararlı yazılımlar gizlenmiş olabilir.</li>
<li>Tüm cihazlarınızda Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın. Bu tür çözümler olası tehditleri tespit ederek bulaşmayı önlemeye yardımcı olur.</li>
<li>Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin ve hesaplarınızı düzenli olarak izleyin. Kimlik hesaplarınızda ve finans uygulamalarınızda iki faktörlü kimlik doğrulamayı kullanın; hesap hareketlerinizi düzenli olarak kontrol ederek yetkisiz işlemleri erkenden tespit edin.</li>
<li>İnternet sitelerinin gerçekliğini doğrulayın. URL&#8217;leri dikkatle kontrol edin ve kurum ya da marka adlarında yazım farklılıkları olup olmadığını inceleyin.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sahte-ucretsiz-yazilimlar-araciligiyla-screenconnect-kullanan-genis-capli-rat-kampanyasini-ortaya-cikardi-645682">Kaspersky, sahte ücretsiz yazılımlar aracılığıyla ScreenConnect kullanan geniş çaplı RAT kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Türkiye&#8217;deki Kullanıcıların %40&#8217;ı Çevrim İçi Dolandırıcılık Mağduru</title>
		<link>https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilarin-%40i-cevrim-ici-dolandiricilik-magduru-645413</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 08:29:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[40]]></category>
		<category><![CDATA[çevrim]]></category>
		<category><![CDATA[çi]]></category>
		<category><![CDATA[deki]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[kullanıcıların]]></category>
		<category><![CDATA[macos]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[teknolojileri]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=645413</guid>

					<description><![CDATA[<p>Kaspersky'nin yeni küresel araştırmasına* göre, internet kullanıcılarının yarısından fazlası son bir yıl içinde çevrim içi dolandırıcılık veya sahtekârlık girişimleriyle karşılaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilarin-%40i-cevrim-ici-dolandiricilik-magduru-645413">Kaspersky: Türkiye&#8217;deki Kullanıcıların %40&#8217;ı Çevrim İçi Dolandırıcılık Mağduru</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin yeni küresel araştırmasına* göre, internet kullanıcılarının yarısından fazlası son bir yıl içinde çevrim içi dolandırıcılık veya sahtekârlık girişimleriyle karşılaştı. Türkiye özelinde ise katılımcıların %40&#8217;ı bu tür girişimlerle karşılaştığını, %45&#8217;i ise cihazlarını, hesaplarını veya verilerini hedef alan saldırıların (sosyal medya hesaplarının ele geçirilmesi, veri sızıntıları, kötü amaçlı yazılım bulaşması vb.) mağduru olduğunu belirtti. Dolandırıcılık yöntemleri her zamankinden daha sofistike hale gelirken, Kaspersky&#8217;nin yapay zekâ (AI) ve makine öğrenimi (ML) destekli teknolojileri kullanıcıların bu tehditlere karşı korunmasına yardımcı oluyor. Kullanıcılara daha anlaşılır ve güven veren bir kullanım deneyimi sunmak amacıyla bu özellikler artık Windows ve macOS uygulamalarında özel bir bölüm altında bir araya getiriliyor.</strong></p>
<p>Dolandırıcılık ekosistemi hızla gelişmeye devam ediyor; yöntemler giderek daha sofistike ve hedef odaklı hale gelirken, saldırılarda yapay zekâ kullanımı da giderek yapay artıyor. Günümüzde kullanıcılar e-postalardan mesajlaşma uygulamalarına, sosyal medya platformlarından çevrim içi alışveriş sitelerine ve mobil uygulamalara kadar neredeyse her dijital etkileşimde potansiyel tehditlerle karşılaşabiliyor.</p>
<p>Yalnızca 2026&#8217;nın ilk çeyreğinde, Kaspersky&#8217;nin kimlik avı (phishing) önleme teknolojileri 140 milyondan fazla kimlik avı ve dolandırıcılık girişimini engelledi. Bu da söz konusu tehdidin internet ortamında ne kadar yaygın hale geldiğini ortaya koyuyor.</p>
<p>Kaspersky uzmanları, dolandırıcılık girişimlerinin giderek yaygınlaştığına dikkat çekiyor. Çünkü ortaya çıkan hemen her yeni trend veya küresel gelişme, Siber suçlular ortaya çıkan hemen her yeni trendi veya küresel gelişmeyi kısa sürede dolandırıcılık faaliyetleri için kullanabilecekleri bir zemine dönüştürüyor. Kaspersky&#8217;nin kimlik avı önleme teknolojileri, Mart 2026&#8217;da 2026 Dünya Kupası etrafında artan dolandırıcılık faaliyetlerini tespit ederek resmi turnuva sitelerini taklit eden veya etkinliği kullanıcıları zararlı etkileşimlere yönlendirmek için kullanan sahte çevrim içi platformları ortaya çıkardı. Makine öğrenimi, örüntü tanıma ve gerçek zamanlı tehdit analizini bir araya getiren aynı yaklaşım, klasik kimlik avı sayfalarından sahte e-ticaret sitelerine, kripto para dolandırıcılıklarından finansal kayıplara yol açabilecek diğer dolandırıcılık senaryolarına kadar çok çeşitli tehditlerin tespit edilmesine de yardımcı oluyor.</p>
<p>Günümüzde dolandırıcılık kampanyaları; veri ihlalleri, bilgi hırsızı (infostealer) zararlı yazılımlar, ele geçirilmiş hesaplar ve diğer çevrim içi veri sızıntıları sonucu çalınan kişisel bilgilerle daha da güç kazanabiliyor. Siber suçlular bu verileri bir araya getirerek hedefe yönelik mesajlar hazırlıyor, güvenilen kişileri taklit ediyor ve dolandırıcılık girişimlerini daha inandırıcı hale getiriyor. Kaspersky Premium, akıllı telefonlar da dâhil olmak üzere tüm cihazlarda, her platforma özel geliştirilen ve yapay zekâ ile makine öğrenimi tabanlı tespit mekanizmalarıyla güçlendirilen koruma teknolojileri sayesinde kullanıcıları çok çeşitli dijital tehditlere karşı koruyarak bu riskleri azaltıyor.</p>
<p>Bu teknolojiler arasında, kişisel bilgilerin olası ifşası konusunda kullanıcıları uyaran <strong>Data Leak</strong> ve <strong>Identity Theft Checker</strong> araçları; kimlik bilgilerini güvenli ve benzersiz şekilde saklamaya yardımcı olan Kaspersky Password Manager; ayrıca uygulama davranışlarını gelişmiş biçimde izleyerek ve örüntü analizi yaparak kötüye kullanım veya zararlı faaliyet belirtilerini gerçek zamanlı tespit eden <strong>System Watcher</strong> gibi davranış tabanlı koruma teknolojileri yer alıyor.</p>
<p>Windows ve macOS için geliştirilen Kaspersky uygulamalarında bu yetenekler, kullanıcıların kolayca bulabilmesi ve anlayabilmesi için yapay zekâ destekli özel bir <strong>&#8220;Dolandırıcılık Koruması&#8221; (Scam Protection)</strong> bloğunda bir araya getirilirken; mobil uygulamalarda ise arka planda kesintisiz olarak çalışmaya devam ediyor.</p>
<p><strong>Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova</strong> konuya ilişkin şu açıklamalarda bulundu: <em>&#8220;Yapay zekâ destekli dolandırıcılıklar artık yeni bir gerçeklik haline geldi. Yapay zekâ tarafından üretilen, hacmi sürekli artan ve sahte bilet sitelerinden mesajlaşma uygulamalarındaki arkadaş taklitlerine kadar her yerde karşımıza çıkan bu tuzaklar, en deneyimli kullanıcıları bile yanıltabilir. Bir dolandırıcılığı fark etmek için yalnızca kendi dikkatinize güvenmek artık yeterli değil. Bu nedenle siber güvenlik çözümlerimize gelişmiş yapay zekâ algılama özelliklerini entegre ettik. Böylece teknolojimiz, insan gözünün ayırt edemeyeceği tehditleri tespit ederek kullanıcıları gerçek zamanlı olarak koruyabiliyor.&#8221;</em></p>
<p>Yeni yapay zekâ etiketleri, çeşitli web tehditlerine karşı kapsamlı koruma sağlayan özellik grubunu işaretleyerek, Windows ve macOS kullanıcılarının güvenlik çözümünün dijital etkileşimlerinin her aşamasını nasıl koruduğunu daha kolay görmesini sağlıyor.</p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/07/kaspersky-turkiyedeki-kullanicilarin-40i-cevrim-ici-dolandiricilik-magduru-0-w65xUSiM.jpg"/></p>
<p><em>Kaspersky Windows Güncellenmiş Tasarımı</em></p>
<p><em><img decoding="async" src="https://cdn.engazete.com.tr/2026/07/kaspersky-turkiyedeki-kullanicilarin-40i-cevrim-ici-dolandiricilik-magduru-1-WRmiNhzQ.jpg"/></em><em>Kaspersky macOS Güncellenmiş Tasarımı</em></p>
<p>Windows ve macOS için güncellenmiş Kaspersky Premium sürümünü bağlantı üzerinden indirebilirsiniz.</p>
<p>*<em>Bu araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Mart 2026&#8217;da gerçekleştirilmiştir. Ankete 18 ülkeden (Almanya, Güney Afrika, Suudi Arabistan, Brezilya, Çin, Kolombiya, Mısır, Fransa, Hindistan, Endonezya, İtalya, Malezya, Meksika, Rusya, İspanya, Tayland, Türkiye, Vietnam) toplam 7.200 katılımcı dahil olmuştur.</em></p>
<p><em> </em></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilarin-%40i-cevrim-ici-dolandiricilik-magduru-645413">Kaspersky: Türkiye&#8217;deki Kullanıcıların %40&#8217;ı Çevrim İçi Dolandırıcılık Mağduru</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky&#8217;den The Gentlemen uyarısı: Grup yeni zararlı yazılımlarla operasyonlarını genişletiyor</title>
		<link>https://www.engazete.com.tr/kasperskyden-the-gentlemen-uyarisi-grup-yeni-zararli-yazilimlarla-operasyonlarini-genisletiyor-645122</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 08:32:57 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Ağ]]></category>
		<category><![CDATA[den]]></category>
		<category><![CDATA[Fidye Yazılımı]]></category>
		<category><![CDATA[Gentlemen]]></category>
		<category><![CDATA[Grubun]]></category>
		<category><![CDATA[grup]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[sistemler]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[the]]></category>
		<category><![CDATA[The Gentlemen]]></category>
		<category><![CDATA[uyarısı]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=645122</guid>

					<description><![CDATA[<p>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından hızla büyüyen "The Gentlemen" fidye yazılımı grubuna yönelik gerçekleştirilen yeni bir araştırma, saldırganların taktiklerini yeni ve özel yapım araçlarla geliştirdiklerini ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kasperskyden-the-gentlemen-uyarisi-grup-yeni-zararli-yazilimlarla-operasyonlarini-genisletiyor-645122">Kaspersky&#8217;den The Gentlemen uyarısı: Grup yeni zararlı yazılımlarla operasyonlarını genişletiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından hızla büyüyen &#8220;The Gentlemen&#8221; fidye yazılımı grubuna yönelik gerçekleştirilen yeni bir araştırma, saldırganların taktiklerini yeni ve özel yapım araçlarla geliştirdiklerini ortaya koydu.Araştırma, grubun fidye yazılımını devreye almadan önce bilgi toplamak ve ele geçirilen sistemler üzerinde kontrol sağlamak amacıyla kullanılan özel geliştirilmiş bir arka kapı (backdoor) ile yeni bir fidye yazılımı yürütülebilir dosyası kullandığını ortaya koydu. Grup, dünya genelinde üretim, BT hizmetleri, sağlık, finansal hizmetler, inşaat ve lojistik başta olmak üzere birçok sektörü hedef alıyor.</p>
<p>Kaspersky, fidye yazılımı eğilimlerine ilişkin yayımladığı son raporda da dikkat çekici veriler paylaştı. Kaspersky Security Network verilerine göre 2025 yılında fidye yazılımı saldırılarından etkilenen kuruluşların oranı en yüksek olan bölge yüzde 8,13 ile Latin Amerika oldu. Bu bölgeyi yüzde 7,89 ile Asya-Pasifik, yüzde 7,62 ile Afrika, yüzde 7,27 ile Orta Doğu, yüzde 5,91 ile Bağımsız Devletler Topluluğu (BDT) ve yüzde 3,82 ile Avrupa takip etti.</p>
<p>İlk olarak 2025 yılının ortalarında ortaya çıktığı tahmin edilen The Gentlemen, hızla büyüyen bir Fidye Yazılımı (Ransomware-as-a-Service &#8211; RaaS) hizmeti olarak öne çıkıyor. Grup ve bağlı operatörleri, hedef sistemlere ilk erişimi çoğunlukla internete açık servislerdeki güvenlik açıklarını istismar ederek veya ele geçirilmiş kimlik bilgilerini kullanarak elde ediyor. Saldırganların, değerli fikri mülkiyete sahip kuruluşlara en az çabayla erişebilmek için İlk Erişim Aracıları (Initial Access Brokers-IAB) ile iş birliği arayışında olabileceği değerlendiriliyor. Kaspersky araştırmacıları, grubun normalde kullanmadığı tekniklerle bazı kurban sistemlerine, fidye yazılımı bulaştırılmadan uzun süre önce erişim sağlandığını tespit etti. Bu durum, ilk erişimin doğrudan The Gentlemen tarafından değil, büyük olasılıkla bir IAB olmak üzere başka bir tehdit aktörü tarafından gerçekleştirilmiş olabileceğine işaret ediyor.</p>
<p>Birçok RaaS grubundan farklı olarak The Gentlemen, özel geliştirilmiş araçları ve esnek sızma yöntemleriyle oldukça gelişmiş teknik yetkinliklere sahip. Kaspersky araştırmacıları, saldırganların fidye yazılımını çalıştırmadan bir gün önce hedef sistemlere, Go programlama diliyle geliştirilen ve daha önce bilinmeyen özel bir arka kapı yerleştirdiğini belirledi. Bu zararlı yazılım sistem ve ağ bilgilerini topluyor, tespit edilmemek için konsol penceresini gizliyor ve saldırganlarla çift yönlü iletişim kurma, sunucu tarafından iletilen komutları çalıştırma ve keşif faaliyetleri yürütme gibi yeteneklere sahip bulunuyor. Böylece saldırganlar, ele geçirilen ortam içerisindeki faaliyetlerini genişletebiliyor ve bulunduğu ortama göre uyarlayabiliyor.</p>
<p>Kaspersky ayrıca, az sayıda kurumsal kurbanı etkileyen ve C diliyle yazılmış yeni bir fidye yazılımı varyantı daha keşfetti. The Gentlemen bugüne kadar ağırlıklı olarak farklı platformlarda çalışabilen Go tabanlı bir fidye yazılımı implantı kullanırken, bu yeni C tabanlı varyantın doğrudan Windows odaklı olduğu görülüyor. Bu durum, grubun teknik araç setini genişletirken yeni zararlı yazılımını gerçek mağdur ortamlarında test ettiğine işaret ediyor.</p>
<p>Dikkat çekici bir diğer detay ise, saldırganların eylemleri sırasında Kaspersky güvenlik çözümlerini sistemden kaldırmak amacıyla resmi kaldırma aracı olan &#8220;kavrmvr.exe&#8221;yi kullanmaya çalışması oldu. Ancak Kaspersky çözümü aktif kalmaya devam ederek saldırganların bu hamlesini engelledi ve süreci zararlı faaliyet olarak işaretledi. </p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Uzmanı Fatih Şensoy</strong>, konuya ilişkin şu değerlendirmelerde bulundu: &#8220;<em>Tehdit ekosistemine nispeten yeni katılmış bir oyuncu olmasına rağmen The Gentlemen grubu, siber suç dünyasında hızla itibar kazanıyor, yeni iş ortakları çekiyor ve geniş yankı uyandıran saldırılar düzenliyor. C tabanlı yeni fidye yazılımı varyantlarının test edilmesi, grubun teknik kabiliyetlerini aktif olarak geliştirdiğini gösteriyor. Bu durum, yakın gelecekte daha istikrarlı ve ölçeklenebilir saldırı zincirleriyle karşılaşabileceğimiz anlamına geliyor. Kuruluşların, fidye yazılımı faaliyetlerinde artış yaşanabileceğini göz önünde bulundurarak zafiyet yönetimi ve sistem sıkılaştırma (hardening) süreçlerine öncelik vermesi, güvenlik ihlali riskinin azaltılmasına katkı sağlayacaktır.&#8221;</em></p>
<p>Kaspersky, şirketleri fidye yazılımı tehditlerine karşı korunmaları için şu önlemleri almaya çağırıyor:</p>
<ul>
<li>Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.</li>
<li>Savunma stratejinizi ağ içi yatay hareketlerin (lateral movement) ve internete veri sızdırılmasının (data exfiltration) tespit edilmesine odaklayın. Siber suçluların ağınızla kurduğu bağlantıları yakalamak için dışarı giden (outgoing) trafiğe özel bir dikkat gösterin. Saldırganların müdahale edemeyeceği, ağdan izole (offline) yedekleme sistemleri kurun ve ihtiyaç anında veya acil durumlarda bu yedeklere hızlıca erişebileceğinizden emin olun.</li>
<li>Şirketler; gelişmiş tehdit keşfi, analizi ve olaylara zamanında müdahale imkanı tanıyan anti-APT ve EDR (Uç Nokta Tehdit Algılama ve Yanıt) çözümleri kullanarak kendilerini koruyabilirler. Ayrıca kuruluşlar, Siber Güvenlik Operasyon Merkezleri (SOC) ekiplerine en güncel tehdit istihbaratını sağlamalı ve profesyonel eğitimlerle yetkinliklerini düzenli olarak artırmalıdır. Tüm bu koruma bileşenlerine Kaspersky Next çözümü üzerinden erişilebilir.</li>
</ul>
<p>Rapora ilişkin ayrıntılı bilgilere Securelist.com&#8217;da yayımlanan rapordan ulaşabilirsiniz.</p>
<p><strong> </strong></p></p>
<p><a href="https://www.engazete.com.tr/kasperskyden-the-gentlemen-uyarisi-grup-yeni-zararli-yazilimlarla-operasyonlarini-genisletiyor-645122">Kaspersky&#8217;den The Gentlemen uyarısı: Grup yeni zararlı yazılımlarla operasyonlarını genişletiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Raporu: KOBİ&#8217;leri Hedef Alan ve Yapay Zekâ Servisi Süsü Verilen Kötü Amaçlı Yazılım Saldırıları 2026&#8217;da 5 Kat Arttı</title>
		<link>https://www.engazete.com.tr/kaspersky-raporu-kobileri-hedef-alan-ve-yapay-zeka-servisi-susu-verilen-kotu-amacli-yazilim-saldirilari-2026da-5-kat-artti-644835</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 29 Jun 2026 10:18:55 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Alan]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kobi]]></category>
		<category><![CDATA[leri]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=644835</guid>

					<description><![CDATA[<p>Kaspersky güvenlik çözümleri* Ocak-Nisan 2026 döneminde küçük ve orta büyüklükteki işletmelere (KOBİ) yönelik 33.300’den fazla saldırı engelledi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-kobileri-hedef-alan-ve-yapay-zeka-servisi-susu-verilen-kotu-amacli-yazilim-saldirilari-2026da-5-kat-artti-644835">Kaspersky Raporu: KOBİ&#8217;leri Hedef Alan ve Yapay Zekâ Servisi Süsü Verilen Kötü Amaçlı Yazılım Saldırıları 2026&#8217;da 5 Kat Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky güvenlik çözümleri* Ocak-Nisan 2026 döneminde küçük ve orta büyüklükteki işletmelere (KOBİ) yönelik 33.300’den fazla saldırı engelledi. Söz konusu saldırılarda, bilgisayarlara sızdırılmak istenen kötü amaçlı veya istenmeyen yazılımların popüler yapay zekâ (AI) servislerinin arkasına gizlendiği görüldü. Bu sayı, 2025 yılının aynı dönemiyle karşılaştırıldığında yaklaşık beş katlık bir artışa işaret ediyor.</strong></p>
<p>Kaspersky’nin yayınladığı yeni rapor, KOBİ’lerin bu dinamik tehdit ortamında kendilerini korumalarına yardımcı olacak tehdit analizlerini ve savunma stratejilerini gözler önüne seriyor. </p>
<p>Kaspersky uzmanları, yapay zekâ araçlarının iş süreçlerinde giderek daha fazla yer almasını fırsat bilen siber saldırganların, KOBİ’leri ağlarına düşürmek için bu popüler servisleri ne derece yem olarak kullandığını inceledi. 2026’nın ilk aylarında siber saldırılarda en çok taklit edilen platformların başında sırasıyla <strong>ChatGPT (%42)</strong>, <strong>Claude (%24)</strong> ve <strong>DeepSeek (%20)</strong> geldi.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-raporu-kobileri-hedef-alan-ve-yapay-zek-servisi-susu-verilen-kotu-amacli-yazilim-lRZ6ZAuX.jpg"/></p>
<p><em>Kaspersky&#8217;nin araştırmasına konu olan beş popüler yapay zekâ uygulamasını taklit eden zararlı veya istenmeyen yazılımlarla KOBİ&#8217;leri hedef alan saldırıların 2025 ve 2026&#8217;nın ilk dört ayındaki dağılımı</em></p>
<p>KOBİ sektöründe tespit edilen ve yapay zekâ servisi gibi gösterilen benzersiz zararlı dosyalar incelendiğinde, Kaspersky uzmanlarının ağırlıklı olarak farklı Trojware (Truva atları ve Truva atı türevi kötü amaçlı yazılımlar) türleriyle karşılaştığı görüldü. Bu yazılımların, virüs bulaşmış cihazlarda başka kötü amaçlı yazılımları indirip çalıştırma yeteneğine de sahip olduğu belirlendi. Kendilerini zararsız dosyalar gibi kamufle ederek kullanıcıları yanıltmayı ve sisteme yüklenmeyi amaçlayan Trojware’lerin işlevleri türlerine göre değişiklik gösteriyor. Bu işlevler arasında kullanıcı verilerini çalmak, silmek, engellemek, değiştirmek veya kopyalamak gibi kritik tehditler yer alıyor. Tüm bunlar göz önüne alındığında, Trojware’ler girişimciler ve işletmeler için son derece ciddi bir siber tehdit oluşturuyor.</p>
<p>Öte yandan, Kaspersky telemetri verileri, 2026 yılında KOBİ’leri hedef alan ve mesajlaşma ile video konferans uygulamalarının (Telegram, WhatsApp, Zoom ve Microsoft Teams) arkasına gizlenen çok daha fazla saldırı tespit etti. Kaspersky çözümleri Ocak-Nisan ayları arasında bu tarzda yaklaşık 415.000 saldırıyı engelledi. Saldırı sayılarının bir önceki yılın verilerine kıyasla neredeyse aynı kalması, sahte iletişim uygulamalarının siber saldırganlar için hâlâ yaygın ve etkili bir yem olmayı sürdürdüğünü gösteriyor.</p>
<p><strong>Kaspersky Güvenlik Uzmanı Vasily Kolesnikov</strong>, konuyla ilgili şu değerlendirmelerde bulundu: <em>&#8220;Tehdit ortamı sürekli gelişiyor ve siber saldırganlar durmaksızın yeni yemler geliştiriyor. Örneğin, bu yılın ilk dört ayında KOBİ’lere yönelik çözümlerimiz, 2026 yılında hızla popülerlik kazanan bir yapay zekâ aracı olan OpenClaw süsü verilmiş yüzlerce saldırı engelledi. Şirket çalışanları, iş süreçlerinde kamuya açık olanlar da dahil olmak üzere çeşitli yapay zekâ servislerini ve araçlarını giderek daha fazla kullanıyor. Bu nedenle, KOBİ çalışanlarının ve genel olarak tüm kullanıcıların internette yazılım ararken son derece dikkatli olması gerekiyor. Web sitelerinin yazılışını her zaman kontrol edin, şüpheli e-postalardaki bağlantılara doğrudan tıklamayın ve güçlü güvenlik çözümleri kullanın.&#8221;</em></p>
<p><strong>Kaspersky Small Office Security Ürün Müdürü Rodion Pyanov</strong> ise işletmelerdeki farkındalık ihtiyacına dikkat çekerek şunları ekledi: <em>&#8220;Siber saldırganlar insan hatasından faydalanmak için yöntemlerini sürekli rafine ederken, her sektör ve ölçekteki işletme için güncel siber güvenlik farkındalık eğitimlerinin önemi yadsınamaz. Ancak gerçek şu ki, özellikle mikro işletmeler personellerini en son tehditler ve kötü amaçlı trendler konusunda düzenli olarak eğitmek için zaman ve bütçe ayırmakta zorlanıyor. Küçük işletmelere özel olarak tasarlanan, bir yandan güçlü bir temel koruma sunarken diğer yandan erişilebilir güvenlik eğitimleri sağlayan çözümlerin bu sorunu büyük ölçüde çözebileceğine inanıyoruz.&#8221;</em></p>
<p>Kaspersky, işletmeleri siber saldırılardan korunmak için şu önlemleri sıralıyor:</p>
<ul>
<li>Bütçenize, ölçeğinize ve sektör gereksinimlerinize uygun, ölçeklenebilirlik ve kolay entegrasyon özelliklerine sahip çözümlere yönelin. Örneğin, Kaspersky Small Office Security Premium , gelişmiş tehditlere karşı koruma sağlamanın yanı sıra çalışanlar için siber güvenlik farkındalık eğitimlerine erişim sunan, kullanımı kolay yapısıyla mikro işletmeler için ideal bir seçenektir. Daha gelişmiş IT uzmanlığına sahip küçük ve orta ölçekli işletmeler ise büyüyen organizasyonlar için özel olarak tasarlanan, gerçek zamanlı koruma, tehdit görünürlüğü ve EDR ile XDR’ın (Uç Nokta Algılama ve Yanıt / Genişletilmiş Algılama ve Yanıt) araştırma ve müdahale yeteneklerini sunan Kaspersky Next Optimum’u değerlendirebilir.</li>
<li>Sınırlı siber güvenlik personeline sahip olan ve 7/24 izleme altyapısı bulunmayan ekipler için yönetilen hizmet yaklaşımı (Managed Services) kritik bir önem taşır. Uzmanlar tarafından yönetilen bir hizmet olan Kaspersky MDR, tehdit algılamadan sürekli koruma ve sorun gidermeye kadar tüm olay yönetimi döngüsünde kesintisiz kabiliyet sağlar.</li>
<li>Üçüncü taraf (harici) servislerin ve kaynakların kullanımına yönelik net kurallar ve kılavuzlar belirleyin.</li>
<li>E-posta hesapları, ortak klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim yetkilerini ve kurallarını kesin bir şekilde tanımlayın.</li>
<li>Olası acil durumlarda kurumsal bilgilerin kaybolmasını önlemek adına kritik verilerinizi düzenli olarak yedekleyin.</li>
</ul>
<p>KOBİ tehdit ortamına ilişkin raporun tamamına Securelist.com adresinden ulaşabilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-kobileri-hedef-alan-ve-yapay-zeka-servisi-susu-verilen-kotu-amacli-yazilim-saldirilari-2026da-5-kat-artti-644835">Kaspersky Raporu: KOBİ&#8217;leri Hedef Alan ve Yapay Zekâ Servisi Süsü Verilen Kötü Amaçlı Yazılım Saldırıları 2026&#8217;da 5 Kat Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Asya, Latin Amerika ve Avrupa&#8217;daki kuruluşları hedef alan yeni StrikeShark kampanyasına karşı uyardı</title>
		<link>https://www.engazete.com.tr/kaspersky-asya-latin-amerika-ve-avrupadaki-kuruluslari-hedef-alan-yeni-strikeshark-kampanyasina-karsi-uyardi-644068</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Sat, 27 Jun 2026 21:20:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Amerika]]></category>
		<category><![CDATA[asya]]></category>
		<category><![CDATA[avrupa]]></category>
		<category><![CDATA[daki]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kuruluşları]]></category>
		<category><![CDATA[latin]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=644068</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), bugün dünya genelinde pek çok kuruluşu hedef alan "StrikeShark" adlı yeni ve karmaşık bir siber saldırı kampanyasını ortaya çıkardığını duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-asya-latin-amerika-ve-avrupadaki-kuruluslari-hedef-alan-yeni-strikeshark-kampanyasina-karsi-uyardi-644068">Kaspersky, Asya, Latin Amerika ve Avrupa&#8217;daki kuruluşları hedef alan yeni StrikeShark kampanyasına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), bugün dünya genelinde pek çok kuruluşu hedef alan &#8220;StrikeShark&#8221; adlı yeni ve karmaşık bir siber saldırı kampanyasını ortaya çıkardığını duyurdu. Saldırganların, Endonezya&#8217;daki diplomatik misyonlar, Tayvan&#8217;daki devlet kurumları, Hong Kong&#8217;daki yazılım geliştirme şirketleri ile Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan&#8217;daki çeşitli kuruluşları hedef aldığı belirlendi. StrikeShark kampanyasında, hedef sistemlere sızmak amacıyla daha önce tespit edilmemiş yeni bir zararlı yazılım yükleyicisi olan &#8220;SharkLoader&#8221; kullanılıyor. Kaspersky, an itibarıyla bu kampanyayı bilinen herhangi bir APT (Gelişmiş Sürekli Tehdit) grubuyla ilişkilendirmemekle birlikte, söz konusu siber tehdit faaliyetlerini yakından takip etmeye devam ediyor.</p>
<p>Sistemlere ilk sızma aşamasında farklı taktiklerden yararlanıldığı görüldü. Bunlar arasında Microsoft Exchange, Microsoft SharePoint ve Openfire sunucuları gibi internete açık uygulamalardaki güvenlik açıklarının istismar edilmesi öne çıkıyor. Bazı vakalarda ise saldırganların, Google Update veya Cisco AnyConnect yükleyicileri gibi meşru yazılımların arkasına gizlenmiş zararlı yükleyiciler (dropper) kullandığı tespit edildi. Analiz edilen bazı yükleyici örneklerinde, kurbanları yanıltarak zararlı yazılımı fark etmeden yüklemelerini sağlamak amacıyla PDF belgelerinden yararlanıldığı anlaşıldı.</p>
<p>SharkLoader&#8217;ın teknik karmaşıklığı, gelişmiş yöntemlerin kullanıldığı sofistike bir zararlı yazılım tasarımına işaret ediyor. İlk sızma gerçekleştikten sonra yazılım, şifrelenmiş zararlı modülleri çalıştırmak için çeşitli meşru Windows uygulamaları üzerinden &#8220;DLL side-loading&#8221; (yan kapıdan DLL yükleme) yöntemini kullanıyor. Bu modüller daha sonra, tespit mekanizmalarını atlatmak amacıyla API kancaları (API hooking) yerleştirmek üzere tasarlanmış ek bileşenleri çözümlüyor ve yüklüyor. Tehdit aktörleri bu sürecin sonunda; komuta kontrol, keşif, ağ içi yatay hareket ve veri sızdırma gibi amaçlarla siber saldırılarda sıklıkla kötüye kullanılan yasal bir penetrasyon testi aracı olan &#8220;Cobalt Strike Beacon&#8221;ı sisteme enjekte ederek çalıştırıyor.</p>
<p><strong>Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi</strong>, konuya ilişkin açıklamasında şunları ifade etti: “<em>StrikeShark kampanyası; saldırganların hazır saldırı araçlarını, özel yapım zararlı yazılımlar ve gelişmiş gizlenme teknikleriyle harmanladığı, sürekli evrilen bir tehdit ortamına dikkat çekiyor. Güvenilir görünen sahte içeriklerin kullanılması ve bilinen güvenlik açıklarının istismar edilmesi; kuruluşların düzenli yama yönetimine, güçlü uç nokta algılama ve yanıt (EDR) çözümlerine ve çalışanları için kapsamlı siber güvenlik farkındalık eğitimlerine ne denli kritik bir ihtiyaç duyduğunu bir kez daha gözler önüne seriyor.”</em></p>
<p>Konuya ilişkin ayrıntılı bilgilere Securelist.com’da yayımlanan rapordan ulaşalabilirsiniz.</p>
<p>Kaspersky, siber saldırılardan korunmak için şu önlemleri sıralıyor:</p>
<ul>
<li>Bilinen güvenlik açıklarını kapatmak için tüm uygulamalara düzenli yazılım güncellemeleri uygulayın.</li>
<li>Zararlı yükleyicileri tespit edip engelleyebilen güvenilir güvenlik çözümleri kullanın.</li>
<li>Siber güvenlik farkındalığını artırmak amacıyla çalışanlara düzenli eğitimler verin.</li>
<li>Kurumsal cihazları, saldırıları erken aşamada tespit edip engelleyebilen kapsamlı güvenlik sistemleriyle koruyun.</li>
<li>Karmaşık tehditlere karşı güncel ve uygulanabilir tehdit istihbaratıyla hazırlıklı olun. Dünyanın en büyük siber güvenlik bilgi tabanlarından birine erişim sağlayarak yeni ortaya çıkan saldırıları daha erken tespit edin ve daha bilinçli güvenlik kararları alın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-asya-latin-amerika-ve-avrupadaki-kuruluslari-hedef-alan-yeni-strikeshark-kampanyasina-karsi-uyardi-644068">Kaspersky, Asya, Latin Amerika ve Avrupa&#8217;daki kuruluşları hedef alan yeni StrikeShark kampanyasına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Sürdürülebilirlik Raporu, Daha Güvenli ve Dayanıklı Bir Dijital Geleceğin Yol Haritasını Ortaya Koyuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-surdurulebilirlik-raporu-daha-guvenli-ve-dayanikli-bir-dijital-gelecegin-yol-haritasini-ortaya-koyuyor-643821</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Sat, 27 Jun 2026 21:10:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dayanıklı]]></category>
		<category><![CDATA[destek]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[geleceğin]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[küresel]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sürdürülebilirlik]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[teknoloji]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=643821</guid>

					<description><![CDATA[<p>Kaspersky, daha güvenli ve daha dayanıklı bir dijital geleceğe yönelik çalışmalarını ortaya koyan 2024–2025 Sürdürülebilirlik Raporu’nu yayımladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-surdurulebilirlik-raporu-daha-guvenli-ve-dayanikli-bir-dijital-gelecegin-yol-haritasini-ortaya-koyuyor-643821">Kaspersky Sürdürülebilirlik Raporu, Daha Güvenli ve Dayanıklı Bir Dijital Geleceğin Yol Haritasını Ortaya Koyuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, daha güvenli ve daha dayanıklı bir dijital geleceğe yönelik çalışmalarını ortaya koyan 2024–2025 Sürdürülebilirlik Raporu’nu yayımladı.</strong> <strong>Rapor, Kaspersky&#8217;nin sorumlu ve sürdürülebilir büyüme anlayışını yansıtan uzun vadeli taahhütlerini ortaya koyuyor. Bu kapsamda Kaspersky; bireyleri ve kurumları siber tehditlere karşı korumayı, kolluk kuvvetleriyle iş birliğini desteklemeyi, güvenli teknolojilere yatırım yapmayı ve toplumların yanı sıra ekonomilerin dijital dayanıklılığını güçlendirmeyi hedefliyor.</strong></p>
<p>2024–2025 döneminde şirket, dijital sürdürülebilirliği desteklemeyi ve küresel siber dayanıklılığı güçlendirmeyi sürdürdü. Siber olayların neden olduğu kesintilerin, finansal kayıpların ve toplumsal risklerin azaltılmasına katkı sağlayan Kaspersky, ekonomiler ve toplumlar genelinde dijital dönüşümün daha güvenli ve istikrarlı koşullarda ilerlemesini destekledi. Aynı dönemde, şirketin beş özel Uzmanlık Merkezi tarafından sağlanan istihbarat desteğiyle tespit edilen gelişmiş kalıcı tehdit (APT) grupları ve operasyonlarının sayısı, 2023’e kıyasla %74 artış gösterdi.</p>
<p><strong>Kaspersky, Küresel İş Birlikleriyle Siber Dayanıklılığı Güçlendiriyor </strong></p>
<p>Kaspersky’nin yarattığı toplumsal etkinin önemli bir ayağını, küresel kolluk kuvvetleriyle yürüttüğü ortak çalışmalar oluşturuyor. Şirket, raporlama döneminde INTERPOL ve AFRIPOL ile gerçekleştirilen ortak operasyonlara katkı sağlayarak 2.600&#8217;den fazla siber suçlu zanlısının yakalanmasında rol oynadı. Sürdürülebilirlik perspektifinden bakıldığında bu adımlar, saldırganların suistimal edebileceği alanları daraltıyor; kamu kurumları, işletmeler ve bireyler için dijital ortamları daha güvenli hale getirirken, siber olayların uzun vadeli ekonomik ve toplumsal maliyetlerini de düşürüyor.</p>
<p>Aynı dönemde Kaspersky, AFRIPOL ile olan iş birliğini beş yıllık bir ortaklık anlaşması imzalayarak resmiyete döktü. Ayrıca, 23 Afrika ülkesinden kolluk kuvveti temsilcilerine Güvenlik Operasyonları Merkezi (SOC) faaliyetlerinin temellerini ve ileri düzey tehdit avcılığı (threat hunting) tekniklerini kapsayan siber güvenlik eğitimleri verdi. Bu kapasite geliştirme çalışmaları uzun vadede katlanarak büyüyen bir etki yaratıyor. Yerel ekipler tehditleri bağımsız olarak tespit edip müdahale edebilecek düzeye geldikçe, dijital ekosistemin genel dayanıklılığı artıyor, siber olayların maliyeti ve etki süresi ise zamanla azalıyor.</p>
<p><b><strong>Geleceğin Teknolojilerine Yatırım</strong></b></p>
<p>Kaspersky, bireysel kullanıcıları, işletmeleri ve kamu kurumlarını sürekli evrilen siber tehditlere karşı etkin biçimde koruyabilmek amacıyla güvenlik çözümlerini sürekli geliştiriyor ve saldırganların bir adım önünde kalabilmek için siber güvenlik araştırmalarına yatırım yapıyor. Şirket, 2024–2025 döneminde 135’i yapay zekâ alanında olmak üzere toplam 155 patent aldı. Yaklaşık 3 bin kişiden oluşan küresel Ar-Ge ekibi ise 373 araştırma yayınına imza attı. Bu çalışmalar, pazarda erişilebilir güvenli teknoloji seviyesinin yükselmesine katkı sağlıyor; dijital altyapılardaki sistemik kırılganlıkların azaltılmasına ve teknolojilerin daha istikrarlı şekilde yaygınlaşmasına destek oluyor.</p>
<p>Sorumlu inovasyon çerçeveleri de bu etkiyi güçlendiriyor. Avrupa Komisyonu’nun Yapay Zeka Paktı’na (AI Pact) katılan ve Birleşmiş Milletler Küresel Dijital Mutabakatı’nı (UN Global Digital Compact) destekleyen Kaspersky, geliştirme süreçlerini ortaya çıkan küresel yönetişim standartlarıyla uyumlu hale getirdi. Bu yaklaşım, güvenli olmayan yapay zekâ uygulamalarının yol açabileceği kötüye kullanım, önyargı veya sistemlerin istismar edilmesi gibi risklerin azaltılmasına katkıda bulunarak dijital dönüşüme duyulan güveni destekliyor.</p>
<p>KasperskyOS üzerinden hayata geçirilen Siber Bağışıklık (Cyber Immunity) yaklaşımı da uzun vadeli sürdürülebilirlik açısından önemli bir katkı sağlıyor. Bu yaklaşım, güvenliği reaktif korumadan mimari dayanıklılığa taşıyor. Böylece güvenlik açıklarını sürekli yamalarla gidermek yerine, sistemler ihlallere karşı doğası gereği dayanıklı olacak şekilde tasarlanıyor. Sonuç olarak bakım yükü, yaşam döngüsü riskleri ve dijital ortamların güvenliğini sağlamaya yönelik kaynak kullanımı azalıyor.</p>
<p>Yeni ürünler arasında yer alan Kaspersky eSIM Store, şirketin faaliyet alanını siber güvenliğin ötesine taşıyarak mobil bağlantı hizmetlerini de kapsayacak şekilde genişletti. Fiziksel SIM kartlara olan bağımlılığı azaltan ve küresel mobil erişimi daha sorunsuz hale getiren çözüm, daha sürdürülebilir seyahat alışkanlıklarını ve dijital yaşam tarzlarını destekliyor. Bununla birlikte Kaspersky, sunucular, sanal makineler ile özel, genel veya hibrit bulut ortamları dahil olmak üzere her yerdeki bulut iş yüklerini korumak için Kaspersky Cloud Workload Security çözümünü de kullanıma sundu.</p>
<p><em> </em><strong>Kaspersky ESG ve Sürdürülebilirlik Başkanı Maria Losyukova,</strong> konuya ilişkin şunları belirtti:<em> “Kaspersky’de siber güvenliği yalnızca teknolojik değil, aynı zamanda toplumsal bir mesele olarak görüyoruz. İnsanlar her gün çalışmak, iletişim kurmak, eğitim almak, hizmetlere erişmek ve günlük yaşamlarını yönetmek için dijital hizmetlere güveniyor ve bunları güvenli şekilde kullanabilmeleri gerekiyor. Bu nedenle sürdürülebilirlik gündemimizin merkezinde, temel uzmanlık alanımız olan insanları, kurumları ve kritik sistemleri siber tehditlere karşı koruma misyonu yer alıyor. Ancak bunun ötesine geçerek sorumlu inovasyon, şeffaflık, iş birlikleri ve topluluklara destek yoluyla katkı sağlamaya devam ediyoruz. Bu rapor, teknolojilerimizin, araştırmalarımızın ve iş ortaklarımızla yürüttüğümüz çalışmaların somut çıktılara nasıl dönüştüğünü ortaya koyuyor: Daha az risk, daha güçlü dayanıklılık ve herkes için daha güvenli bir dijital ortam.”</em></p>
<p><strong> </strong></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-surdurulebilirlik-raporu-daha-guvenli-ve-dayanikli-bir-dijital-gelecegin-yol-haritasini-ortaya-koyuyor-643821">Kaspersky Sürdürülebilirlik Raporu, Daha Güvenli ve Dayanıklı Bir Dijital Geleceğin Yol Haritasını Ortaya Koyuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Dünya Kupası&#8217;nın Resmi Kaynaklarını Taklit Eden 336&#8217;dan Fazla Alan Adı Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-dunya-kupasinin-resmi-kaynaklarini-taklit-eden-336dan-fazla-alan-adi-tespit-etti-643539</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 22:12:37 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bahis]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[eden]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kaynaklarını]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kupası]]></category>
		<category><![CDATA[maç]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[resmi]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[taklit]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[yayın]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=643539</guid>

					<description><![CDATA[<p>Kaspersky, kullanıcıları resmi olmayan yayın ve bahis platformlarına karşı dikkatli olmaları konusunda uyararak, kişisel veri ve finansal kayıpların önüne geçilmesi gerektiğini belirtiyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-dunya-kupasinin-resmi-kaynaklarini-taklit-eden-336dan-fazla-alan-adi-tespit-etti-643539">Kaspersky, Dünya Kupası&#8217;nın Resmi Kaynaklarını Taklit Eden 336&#8217;dan Fazla Alan Adı Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, kullanıcıları resmi olmayan yayın ve bahis platformlarına karşı dikkatli olmaları konusunda uyararak, kişisel veri ve finansal kayıpların önüne geçilmesi gerektiğini belirtiyor.</strong></p>
<p>11 Haziran&#8217;da ilk düdüğün çalmasıyla başlayan 2026 Dünya Kupası, taraftarların coşkusunu suistimal etmek isteyen dolandırıcıların faaliyetlerinde de ciddi bir artışı beraberinde getirdi. Kaspersky verilerine göre, resmi Dünya Kupası platformlarını birebir taklit eden en az 336 benzersiz alan adı (domain) tespit edildi. Siber saldırganlar, özellikle canlı maç yayınları ve spor bahislerine yönelik artan ilgiyi suistimal ediyor.</p>
<p><strong>Sahte Canlı Yayın Tuzakları</strong></p>
<p>Turnuvanın başlangıcından bu yana dünya çapında milyonlarca futbolsever, maçları canlı takip etmek için ekran başına geçti. Bu durumu fırsat bilen dolandırıcılar, şampiyona maçlarını &#8220;canlı yayınlama&#8221; vaadiyle sahte web siteleri kurmaya başladı.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-dunya-kupasinin-resmi-kaynaklarini-taklit-eden-336dan-fazla-alan-adi-tespit-etti-0-Pc64XJ62.jpg"/><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-dunya-kupasinin-resmi-kaynaklarini-taklit-eden-336dan-fazla-alan-adi-tespit-etti-1-nZ56z2v1.jpg"/></p>
<p><em>Kullanıcıları Dünya Kupası&#8217;nı izlemeye devam etmek için kayıt olmaya zorlayan sahte oynatıcıya ve web sitesine bir örnek</em></p>
<p>Söz konusu dolandırıcılık yöntemi şu şekilde işliyor: Saldırganlar, Dünya Kupası maçlarını ücretsiz yayınladıklarını iddia eden sahte web siteleri tasarlıyor. Kullanıcılar &#8220;Şimdi İzle&#8221; butonuna tıkladıklarında, yayına erişebilmeleri için öncelikle bir kayıt formu doldurmaya yönlendiriliyor. Ardından, &#8220;turnuva boyunca ömür boyu erişim&#8221; vaadiyle kripto para cinsinden bir ücret talep ediliyor. Bu yöntemin asıl tehlikesi, kullanıcıların hem kayıt sırasında paylaştıkları bilgileri hem de kripto varlıklarını kaybetme riski bulunuyor.</p>
<p><strong>Bahis Tuzakları: İlk Düdük Çalmadan Kaybedilen Kuponlar</strong></p>
<p>Futbol tutkunlarını hedef alan bir diğer tehlike ise sahte bahis ve maç tahmini platformları. Örneğin, İspanyolca yayın yapan bir sitenin, &#8220;hesap oluşturma&#8221; bahanesiyle kullanıcılardan ad, soyad, e-posta adresi ve telefon numarası gibi son derece kapsamlı kişisel bilgileri talep ettiği belirlendi. Bu tür yöntemler, özellikle birden fazla platformda aynı şifreyi kullanan kişileri kimlik hırsızlığı riskine maruz bırakırken, doğrudan finansal kayıplara da yol açıyor.</p>
<p><strong>Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova</strong>, konuya ilişkin şu değerlendirmede bulundu: &#8220;<em>Günümüzde maç izlemek için yalnızca bir internet bağlantısı ve bir cihaz yeterli olduğundan, dolandırıcılar turnuvanın başından beri taraftarların dijital alışkanlıklarına odaklanmış durumda. Sonuç olarak, farklı dillerde yayın ve bahis hizmeti sunduğunu iddia eden sahte web sitelerinin sayısında ciddi bir artış gözlemliyoruz. Kullanıcıların verilerini ve bütçelerini güvence altına almaları için yalnızca resmi yayın kanallarını tercih etmelerini öneriyoruz</em>.&#8221;</p>
<p><strong>Gelen Kutunuzdaki Tehlike: Sahte Tahminler</strong></p>
<p>Bir diğer yaygın siber saldırı senaryosu ise kullanıcıları para göndermeye veya oltalama (phishing) bağlantılarına tıklamaya ikna etmeyi amaçlayan e-postalar. Dikkat çekmek ve etkileşimi artırmak için bu iletilerde genellikle çarpıcı konu başlıkları ve ikna edici bir dil kullanılıyor. İncelenen bir örnekte taraftarlara, futbol analiz hizmetleri ve maç kazananı tahminleri vaat eden e-postalar gönderildiği görüldü. Bu iletilerin en belirgin ortak özelliği, alıcıyı hızlı hareket etmeye zorlayan ve siber dolandırıcılıkların tipik bir göstergesi olan kullanıcıyı hızlı hareket etmeye zorlayan bir aciliyet hissi yaratması. Bahsi geçen örnekte, futbol analizlerine erişim için kullanıcılardan 200 Avustralya Doları (A$) ücret talep ediliyor. Bahisle ilgilenen taraftarları hedef alan bu tür sahte hizmetler için ödeme yapmak, geri dönüşü olmayan ciddi maddi kayıplarla sonuçlanabiliyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-dunya-kupasinin-resmi-kaynaklarini-taklit-eden-336dan-fazla-alan-adi-tespit-etti-2-9JJtVabW.jpg"/></p>
<p><em>Engellenen bir spam e-posta örneği</em></p>
<p> </p>
<p>Bu tür tehditlerden etkilenmemek için Kaspersky kullanıcılarına şu önerilerde bulunuyor:</p>
<ul>
<li>Kişisel bilgi girmeden önce web sitelerinin doğruluğunu kontrol edin. URL formatlarını ve kurum adlarının yazımını dikkatle inceleyin. </li>
<li>Kişisel verilerin kötüye kullanımını önlemek için yalnızca resmi ve güvenilir yayın platformlarını tercih edin. </li>
<li>Kötü amaçlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen etkili bir siber güvenlik çözümü kullanın. Gelişmiş siber tehditlere karşı koruma sağlamak amacıyla Kaspersky, tüketici çözümlerine yapay zekâ destekli dolandırıcılık korumasını entegre etmektedir. 2025 yılında  Kaspersky Premium, önde gelen test laboratuvarı AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir kez daha “Approved” sertifikasını alarak güçlü ve yapay zekâ destekli kimlik avı koruma yeteneklerini kanıtlamıştır. </li>
<li>Çok faktörlü kimlik doğrulamayı etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin: Kimlik doğrulama sistemlerinde ve finansal uygulamalarda 2FA’yı aktif hale getirin, hesap hareketlerini yetkisiz işlemlere karşı düzenli olarak izleyin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-dunya-kupasinin-resmi-kaynaklarini-taklit-eden-336dan-fazla-alan-adi-tespit-etti-643539">Kaspersky, Dünya Kupası&#8217;nın Resmi Kaynaklarını Taklit Eden 336&#8217;dan Fazla Alan Adı Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Steam Kullanıcılarını Hedef Alan Zararlı Yazılım Kampanyasını Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-643266</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 22:03:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Alan]]></category>
		<category><![CDATA[duvar]]></category>
		<category><![CDATA[Duvar Kağıdı]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[içerik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kullanıcılarını]]></category>
		<category><![CDATA[steam]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=643266</guid>

					<description><![CDATA[<p>Saldırganlar, zararlı yazılımları masaüstü duvar kâğıdı gibi göstererek Steam Workshop üzerinden dağıtıyor; bu da kullanıcı hesaplarının ele geçirilmesine ve ek kötü amaçlı yazılımların yüklenmesine yol açıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-643266">Kaspersky, Steam Kullanıcılarını Hedef Alan Zararlı Yazılım Kampanyasını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>Saldırganlar, zararlı yazılımları masaüstü duvar kâğıdı gibi göstererek Steam Workshop üzerinden dağıtıyor; bu da kullanıcı hesaplarının ele geçirilmesine ve ek kötü amaçlı yazılımların yüklenmesine yol açıyor.</em></p>
<p>Kaspersky araştırmacıları, Steam Workshop&#8217;u ve hareketli masaüstü duvar kâğıtları oluşturup paylaşmak için yaygın olarak kullanılan Wallpaper Engine uygulamasını kötüye kullanan aktif bir zararlı yazılım dağıtım kampanyasını ortaya çıkardı. Uzmanlar, halihazırda binlerce kez indirilmiş birden fazla enfekte duvar kağıdı paketi tespit etti. Kampanya öncelikli olarak Çin ve Rusya&#8217;daki Steam kullanıcılarını hedef alırken, Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada&#8217;da da mağdurlar tespit edildi. Saldırganların temel amacının oyuncu hesaplarını ele geçirmek ve sistemlere ek zararlı yazılımlar yüklemek olduğu belirtildi.</p>
<p>Steam Workshop, kullanıcıların modlar, özel haritalar, oyun içi öğeler ve duvar kâğıtları gibi topluluk tarafından oluşturulan içerikleri kolayca bulmasına, yüklemesine ve yönetmesine olanak tanıyan yerleşik bir Steam özelliği olarak hizmet veriyor. Wallpaper Engine uygulaması ise videolar, etkileşimli sahneler, web sayfaları ve doğrudan uygulamalar dahil olmak üzere çeşitli duvar kağıdı formatlarını destekliyor.</p>
<p>Uygulama tabanlı duvar kağıdı özelliği, çalıştırılabilir programların doğrudan kullanıcının Windows bilgisayarında çalışmasına olanak tanıyor; saldırganlar da bu açıklıktan faydalanarak meşru içerik süsü verdikleri kötü amaçlı yazılımları yayıyor. Kaspersky, Steam Workshopüzerinden erişilebilen onlarca enfekte duvar kağıdı paketi saptadı. Bu paketlerin birçoğunun binlerce, hatta on binlerce kez indirildiği belirlendi.</p>
<p>Saldırganların zararlı yükleri ulaştırmak için iki temel yöntem kullandığı görüldü. Bazı vakalarda kötü amaçlı çalıştırılabilir dosyalar, DLL&#8217;ler ve betikler (script) doğrudan duvar kağıdı paketine dahil edilirken; bazılarında ise zararlı yazılımların şifreli arşiv dosyalarının (ZIP/RAR vb.) içine gizlendiği, bu şifrelerin ise arşiv adlarına veya yapılandırma dosyalarına gömüldüğü tespit edildi. Duvar kağıdı yüklendiği anda, arka plandaki zararlı içerikler otomatik olarak faaliyete geçiyor.</p>
<p>Örneğin, Aralık 2025&#8217;te tespit edilen zararlı bir duvar kağıdı örneği, ilk bakışta tamamen normal çalışıyor ve herhangi bir güvenlik ihlali belirtisi göstermeksizin gömülü bir masaüstü oyununu başlatıyordu. Ancak arka planda, sisteme DarkKomet arka kapısını (backdoor) yerleştiriyor ve Steam kullanıcılarını hedef almak üzere tasarlanmış modifiye edilmiş bir kütüphane yüklüyordu; bu kütüphane aracılığıyla hesap bilgileri toplanıyor ve aktif Steam oturumları ele geçiriliyordu.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-0-8hkkYEpJ.jpg"/></p>
<p><em>Steam üzerinde tespit edilen zararlı duvar kâğıdı paketlerinden örnekler</em></p>
<p>Saldırıların tek bir grup yerine birden fazla bağımsız tehdit aktörü tarafından gerçekleştirildiği ve tek bir zararlı yazılım ailesiyle sınırlı olmadığı değerlendiriliyor. Kaspersky, farklı vakalarda zararlı duvar kâğıtları aracılığıyla Lumma ve Vidar bilgi hırsızı yazılımlarının (infostealer) yanı sıra RenEngine yükleyicisinin dağıtıldığını tespit etti. Kaspersky’nin güvenlik çözümleri, bu kampanyayla ilişkili tüm zararlı yazılımları algılıyor ve engelliyor.</p>
<p><strong>Kaspersky siber güvenlik uzmanı</strong> <strong>Maxim Starodubov</strong>, konuya ilişkin yaptığı açıklamada şunları söyledi: “<em>Güvenilir platformlar da zararlı yazılım dağıtımı için kötüye kullanılabilir. Bu saldırılar, kullanıcıların meşru ekosistemlerde barındırılan içeriklere duyduğu güvenden yararlanıyor. Kullanılan zararlı yazılım ailelerinin çoğu uzun süredir bilinse de, dağıtım yöntemi saldırganların görünüşte zararsız içerikler aracılığıyla çok sayıda potansiyel kurbana ulaşmasını sağlıyor.</em>”</p>
<p>Konuya dair detaylı rapora Securelist üzerinden erişilebilirsiniz.</p>
<p><strong>Kaspersky, kullanıcıların şu önlemleri almasını öneriyor:</strong></p>
<ul>
<li>Güvenilir kaynaklardan bile olsa herhangi bir uygulama indirirken her zaman temkinli olun.</li>
<li>Topluluk tarafından üretilen içerikleri (UGC) yüklemeden önce içerik üreticilerinin itibarını ve güvenilirliğini doğrulayın.</li>
<li>Tehditleri tespit etmek için güvenilir ve kanıtlanmış siber güvenlik çözümlerinden yararlanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-steam-kullanicilarini-hedef-alan-zararli-yazilim-kampanyasini-ortaya-cikardi-643266">Kaspersky, Steam Kullanıcılarını Hedef Alan Zararlı Yazılım Kampanyasını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, SAS CTF Eleme Sonuçlarını Açıkladı ve Kaspersky{CTF} 2026 Başvurularını Başlattı</title>
		<link>https://www.engazete.com.tr/kaspersky-sas-ctf-eleme-sonuclarini-acikladi-ve-kasperskyctf-2026-basvurularini-baslatti-642383</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 21:25:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[2026]]></category>
		<category><![CDATA[açıkladı]]></category>
		<category><![CDATA[ctf]]></category>
		<category><![CDATA[ekipler]]></category>
		<category><![CDATA[eleme]]></category>
		<category><![CDATA[final]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[sas]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[sonuçlarını]]></category>
		<category><![CDATA[takım]]></category>
		<category><![CDATA[yarışma]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=642383</guid>

					<description><![CDATA[<p>Kaspersky, profesyonel CTF oyuncuları ve deneyimli siber güvenlik uzmanlarına yönelik her yıl düzenlediği SAS CTF yarışmasının eleme turunda 1.100'den fazla katılımcı arasından öne çıkarak finale yükselmeye hak kazanan sekiz takımı duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sas-ctf-eleme-sonuclarini-acikladi-ve-kasperskyctf-2026-basvurularini-baslatti-642383">Kaspersky, SAS CTF Eleme Sonuçlarını Açıkladı ve Kaspersky{CTF} 2026 Başvurularını Başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, profesyonel CTF oyuncuları ve deneyimli siber güvenlik uzmanlarına yönelik her yıl düzenlediği SAS CTF yarışmasının eleme turunda 1.100&#8217;den fazla katılımcı arasından öne çıkarak finale yükselmeye hak kazanan sekiz takımı duyurdu. Finale kalan ekipler, 20-23 Ekim tarihlerinde Bali&#8217;de gerçekleştirilecek çevrim dışı final etabında mücadele edecek. Kaspersky aynı zamanda kurumsal ve akademik takımlara yönelik yeni yarışması Kaspersky{CTF} 2026 için kayıt sürecini de başlattı. </strong></p>
<p>Kaspersky, CTF yarışmaları gibi eğitim ve siber kapasite geliştirme girişimlerine yatırım yaparak siber güvenlik yeteneklerinin gelişimini uzun yıllardır destekliyor. Şirketin geçen yıl düzenlediği turnuvalar, dünyanın dört bir yanından 2.500 takımı bir araya getirerek Kaspersky&#8217;nin profesyonel gelişime verdiği desteği bir kez daha ortaya koydu.</p>
<p>7 Haziran&#8217;da sona eren SAS CTF eleme turunda katılımcılar, güvenlik açıklarını tespit etme ve siber olayları araştırma becerilerini ölçen Jeopardy formatındaki çeşitli görevlerle karşı karşıya kaldı. Yarışmaya katılan 1.146 takım arasından <strong>FR13NDS x Kheshig</strong> (Kazakistan ve Moğolistan), <strong>ARESxTRX</strong> (ABD ve İtalya), <strong>BunkyoWesterns</strong> (Japonya), <strong>PIG SEKAI</strong> (uluslararası), <strong>dda_com</strong> (Kore), <strong>v01d-ma</strong> (Fas), <strong>amigus</strong> (Rusya) ve <strong>thehackerscrew</strong> (uluslararası) en yüksek performansı sergileyen ekipler oldu.</p>
<p>FR13NDS x Kheshig, toplam 24 görevden 20&#8217;sini başarıyla tamamlayarak birinciliği elde etti. ARESxTRX ve BunkyoWesterns ise 19&#8217;ar görevi tamamlayarak sırasıyla ikinci ve üçüncü sırada yer aldı.</p>
<p>Kaspersky, SAS CTF eleme turunun kazananlarını açıklarken aynı zamanda akademik ve kurumsal takımlara yönelik 24 saatlik çevrim içi yarışma <strong>Kaspersky{CTF} 2026</strong> için kayıtları da açtı. 29-30 Ağustos tarihlerinde gerçekleştirilecek yarışma; kriptografi, tersine mühendislik, binary exploitation (ikili kod istismarı), dijital adli analiz ve yapay zekâ odaklı görevler gibi gerçek dünyadaki siber güvenlik senaryolarını temel alıyor. Görevlerin bir bölümü, Kaspersky&#8217;nin Küresel Araştırma ve Analiz Ekibi (GReAT) tarafından yürütülen gerçek siber olay incelemelerinden ilham alınarak hazırlandı.</p>
<p>Kaspersky{CTF} 2026 için kayıtlar 30 Ağustos&#8217;a kadar devam edecek. Yarışmaya katılmak isteyen ekiplerin akademik veya kurumsal bir e-posta adresiyle kayıt olmaları ve aşağıdaki beş bölgesel kategoriden birini seçmeleri gerekiyor:</p>
<ul>
<li>Kuzey Amerika, Güney Amerika ve Karayipler </li>
<li>Avrupa </li>
<li>Orta Doğu, Türkiye ve Afrika </li>
<li>Rusya ve BDT Ülkeleri </li>
<li>Asya ve Okyanusya</li>
</ul>
<p>Her bölgesel kategoride birinci olan takım, Bali&#8217;de düzenlenecek SAS CTF 2026 yüz yüze finaline katılmak üzere özel davet kazanacak. Bu ekipler, SAS CTF eleme turundan gelen sekiz finalist takımla birlikte toplam 18.000 ABD doları ödül havuzu için yarışacak.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko, </strong>konuyla ilgili şunları söyledi:<strong> </strong><em>&#8220;CTF etkinliklerine ev sahipliği yapmaktan ve dünya genelinde siber güvenlik ekosisteminin gelişimine katkıda bulunmaktan gurur duyuyoruz. Bu yarışmalar eğlencenin çok ötesinde bir değer sunuyor. Kurumlar için ekiplerin teknik becerilerini geliştirmek için etkili ve maliyet avantajı sağlayan bir araç niteliği taşıyor. Öğrenciler içinse bilgilerini gerçek siber güvenlik senaryolarında test etme fırsatı sunuyor. Herkesi Kaspersky{CTF} 2026&#8217;ya katılmaya ve uluslararası CTF topluluğunun bir parçası olmaya davet ediyoruz.&#8221;</em></p>
<p>Kaspersky, ekiplerin yaklaşan turnuvaya daha hazırlıklı ve özgüvenli şekilde katılabilmeleri için önümüzdeki iki ay boyunca çeşitli eğitim faaliyetleri de düzenleyecek. Bu kapsamda bir webinar gerçekleştirilecek ve geçen yılın yarışma görevlerinin detaylı çözüm analizleri katılımcılarla paylaşılacak.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sas-ctf-eleme-sonuclarini-acikladi-ve-kasperskyctf-2026-basvurularini-baslatti-642383">Kaspersky, SAS CTF Eleme Sonuçlarını Açıkladı ve Kaspersky{CTF} 2026 Başvurularını Başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Bilgisi hırsızlığına yönelik zararlı yazılımın %35&#8217;i indirilen dosyalar üzerinden yayılıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-bilgisi-hirsizligina-yonelik-zararli-yazilimin-%35i-indirilen-dosyalar-uzerinden-yayiliyor-641819</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 21:04:23 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[35]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[bilgisi]]></category>
		<category><![CDATA[dosya]]></category>
		<category><![CDATA[dosyaları]]></category>
		<category><![CDATA[enfeksiyon]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[hırsızlığına]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yazılımın]]></category>
		<category><![CDATA[yönelik]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=641819</guid>

					<description><![CDATA[<p>Kaspersky Digital Footprint Intelligence (DFI) tarafından gerçekleştirilen yeni bir araştırma, bilgi hırsızlığına yönelik zararlı yazılım enfeksiyonlarının üçte birinden fazlasının kullanıcıların dosyaları doğrudan tarayıcıların geçici klasörlerinden çalıştırmasıyla başladığını ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-bilgisi-hirsizligina-yonelik-zararli-yazilimin-%35i-indirilen-dosyalar-uzerinden-yayiliyor-641819">Kaspersky: Bilgisi hırsızlığına yönelik zararlı yazılımın %35&#8217;i indirilen dosyalar üzerinden yayılıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Digital Footprint Intelligence (DFI) tarafından gerçekleştirilen yeni bir araştırma, bilgi hırsızlığına yönelik zararlı yazılım enfeksiyonlarının üçte birinden fazlasının kullanıcıların dosyaları doğrudan tarayıcıların geçici klasörlerinden çalıştırmasıyla başladığını ortaya koydu. Bulgular, kimlik bilgilerinin çalınmasında kullanıcı davranışlarının hâlâ belirleyici bir rol oynadığını gösteriyor. Buna karşılık, infostealer saldırılarının yalnızca %32&#8217;sinde gelişmiş zararlı yazılım ailelerinde görülen süreç enjeksiyonu (process injection) ve &#8220;living off the land&#8221; teknikleri kullanılıyor.</strong></p>
<p>Kaspersky Digital Footprint Intelligence araştırmacıları, 2025 yılı boyunca karanlık webde tespit edilen 5 milyon infostealer günlük kaydını (log dosyası) analiz etti. Ele geçirilen cihazlardan çalınan hesap bilgileri, tarayıcı çerezleri ve sistem meta verileri gibi verileri içeren bu kayıtlar, zararlı dosyaların enfekte sistemlerdeki orijinal konumlarına ilişkin önemli bilgiler de sağladı.</p>
<p>Analize göre en yaygın konum, tüm vakaların yaklaşık %35&#8217;ini oluşturan Windows geçici dizini (<strong>C:UsersAppDataLocalTemp</strong>) oldu. Bu klasör, internetten indirilen dosyaların kullanıcı tarafından kaydedilmeden önce geçici olarak depolandığı alan olarak biliniyor. Bulgular, enfeksiyonların önemli bir bölümünün kullanıcıların indirdikleri dosyaları doğrudan çalıştırması sonucu gerçekleştiğini ve saldırganların çoğu durumda gelişmiş gizlenme tekniklerine ihtiyaç duymadığını gösteriyor.</p>
<p>Vakaların yaklaşık %32&#8217;sinden sorumlu olan ikinci en yaygın konum ise C:WindowsMicrosoft.NETFramework dizini olarak öne çıktı. Bu yol, zararlı yazılımların tespit edilmekten kaçınmak amacıyla meşru sistem süreçlerini kötüye kullandığı süreç enjeksiyonu ve &#8220;living off the land&#8221; teknikleriyle ilişkilendiriliyor. Bu tür davranışlar özellikle Lumma gibi daha gelişmiş infostealer ailelerinde yaygın olarak gözlemleniyor.</p>
<p>Araştırma, enfeksiyonların çoğunlukla iki riskli kullanıcı davranışından kaynaklandığını ortaya koyuyor: Güvenilir olmayan kaynaklardan yazılım indirmek ve yazılımları yasa dışı yöntemlerle etkinleştirmeye çalışmak. Bir çok vakada kurbanların, tehdit aktörlerinin yönlendirmelerini takip ederek zararlı dosyaları çalıştırmadan önce güvenlik yazılımlarını devre dışı bıraktığı görüldü. Araştırmaya göre birçok zararlı dosya, meşru yazılım kurulum paketleri, lisans etkinleştiriciler veya oyun modifikasyonları gibi gösterilerek dağıtıldı. Oyun modları hâlâ yaygın bir tuzak yöntemi olmaya devam ederken, saldırganlar aynı teknikleri kullanarak hemen her tür yazılımı dağıtabiliyor.</p>
<p><strong>Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel</strong>, konuyla ilgili şunları söyledi: <em>&#8220;Bilgi hırsızlığına yönelik saldırılar 2025 yılında ciddi bir artış gösterdi ve enfeksiyon sayısı bir önceki yıla göre %59 yükseldi. Analizimiz, bu vakaların önemli bir bölümünde kullanıcı davranışlarının kritik rol oynadığını ortaya koyuyor. Geçici indirme klasörlerinden çalıştırılan bilgi hırlsızlığı örneklerinin yüksek hacmi, kullanıcıların bu dosyaları indirdikten hemen sonra çalıştırdığını gösteriyor. Birçok durumda saldırganların gelişmiş tekniklere ihtiyacı yok; kullanıcıyı bir dosyayı çalıştırmaya ikna etmeleri yeterli oluyor.&#8221;</em></p>
<p>Davranışsal özelliklerin yanı sıra, farklı bilgi hırsızlığı aileleri arasında belirgin adlandırma kalıpları da tespit edildi. Lumma genellikle genel kurulum dosyası isimlerini, .NET tabanlı gizleme tekniklerini ve süreç enjeksiyonunu tercih ediyor. Vidar ise çoğunlukla geleneksel yükleyici bileşenler (loader) kullanan Bootstrapper.exe türevleri şeklinde karşımıza çıkıyor. Stealc hem Licence_Version_Loader.exe gibi anlamlı dosya isimlerini hem de rastgele oluşturulmuş adları kullanarak karma bir yaklaşım izliyor. RisePro ise MPGPH.exe ve MSIUpdater.exe gibi tekrar eden adlandırma kalıplarıyla diğerlerinden ayrışıyor.</p>
<p>Raporun tamamına buradan ulaşabilirsiniz.</p>
<p>Infostealer enfeksiyonu riskini azaltmak için Kaspersky, kurumlara şu önerilerde bulunuyor:</p>
<ul>
<li>Kuruluşların dijital varlıklarını izleyen ve yüzey web, derin web ile karanlık web genelindeki tehditleri tespit eden Kaspersky Digital Footprint Intelligence  gibi kapsamlı bir dijital risk koruma çözümü kullanın. </li>
<li>Bilgi güvenliği ekiplerinize kuruluşunuzu hedef alan siber tehditlere ilişkin derinlemesine görünürlük sağlayın.  Kaspersky Threat Intelligence çözümleri, olay yönetimi döngüsünün tamamında zengin ve anlamlı bağlam sunarak siber risklerin zamanında tespit edilmesine yardımcı olur. </li>
</ul>
<p>Kaspersky, bireysel kullanıcılar için ise şu adımları izlemesi öneriliyor:</p>
<ul>
<li>Yazılımları yalnızca resmi ve güvenilir kaynaklardan indirin; korsan yazılımlar, kırılmış sürümler (crack), lisans etkinleştiriciler ve resmi olmayan yükleyicilerden kaçının.</li>
<li>Tüm bilgisayar ve mobil cihazlarda  Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın. Bu tür çözümler olası tehditler konusunda sizi uyarır ve cihazlarınızın zararlı yazılımlarla enfekte olmasını önlemeye yardımcı olur.</li>
<li>Hassas verilerinizi güvenli şekilde yönetin. Parolaları veya kurtarma anahtarlarını fotoğraf galerilerinde ya da not uygulamalarında saklamak yerine,  Kaspersky Password Manager gibi güvenilir bir parola yöneticisi kullanın.</li>
<li>Herhangi bir yazılım yüklemek için antivirüs veya güvenlik araçlarını devre dışı bırakmayın. Oyun modları, hile yazılımları ve üçüncü taraf yardımcı araçları indirirken ekstra dikkatli olun.</li>
<li>İşletim sistemlerinizi ve uygulamalarınızı güncel tutun, güçlü ve benzersiz parolalar kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-bilgisi-hirsizligina-yonelik-zararli-yazilimin-%35i-indirilen-dosyalar-uzerinden-yayiliyor-641819">Kaspersky: Bilgisi hırsızlığına yönelik zararlı yazılımın %35&#8217;i indirilen dosyalar üzerinden yayılıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Teknoloji Destekli İstismar Mağdurlarının Yaklaşık Yarısı Faili Tanıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-teknoloji-destekli-istismar-magdurlarinin-yaklasik-yarisi-faili-taniyor-641526</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 09:09:08 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[çevrimiçi]]></category>
		<category><![CDATA[destekli]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[fark]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[istismar]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişiler]]></category>
		<category><![CDATA[mağdurlarının]]></category>
		<category><![CDATA[stismar]]></category>
		<category><![CDATA[takip]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[yaklaşık]]></category>
		<category><![CDATA[yarışı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=641526</guid>

					<description><![CDATA[<p>Kaspersky, dünya genelinde 7.600 katılımcıyla gerçekleştirilen araştırmasına* dayanan teknoloji destekli istismar raporunun ikinci bölümünü yayımladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-teknoloji-destekli-istismar-magdurlarinin-yaklasik-yarisi-faili-taniyor-641526">Kaspersky: Teknoloji Destekli İstismar Mağdurlarının Yaklaşık Yarısı Faili Tanıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, dünya genelinde 7.600 katılımcıyla gerçekleştirilen araştırmasına* dayanan teknoloji destekli istismar raporunun ikinci bölümünü yayımladı. Araştırma, teknoloji destekli istismar mağdurlarının yaklaşık yarısının failin kendi sosyal çevresinden biri olduğunu ifade ettiğini ortaya koyuyor. Bulgular ayrıca kuşaklar ve cinsiyetler arasında belirgin farklılıklara işaret ediyor. Z kuşağı katılımcılarının yaklaşık %60&#8217;ı son bir yıl içinde en az bir tür dijital istismara maruz kaldığını belirtirken, kadınların %62&#8217;si çevrimiçi ortamda kendini güvensiz hissettiğini ifade etti. Erkeklerde ise bu oran %54 olarak kaydedildi.</strong></p>
<p><strong>İlişkiler içinde tekrarlayan istismar döngüleri</strong></p>
<p>Kaspersky&#8217;nin şirket içi pazar araştırma merkezi tarafından 19 ülkede 7.600 katılımcıyla yürütülen çalışma, çevrimiçi istismarın genel kanının aksine çok daha kişisel boyutlarda olduğunu gösteriyor. Teknoloji destekli istismara maruz kalanların %40&#8217;ı faili tanımadığını belirtirken, yaklaşık %50&#8217;si failin kendi sosyal çevresinden biri olduğunu ifade ediyor. Vakaların %15&#8217;inde failler arkadaşlarken; bunu mevcut partnerler (%10), iş arkadaşları (%8), aile bireyleri (%7) ve eski partnerler (%6) takip ediyor. İstismarcıların mağdura yakın kişilerden çıkma oranının ortalamanın üzerinde olduğu ülkeler arasında ABD, İtalya, İspanya, Birleşik Krallık, Hindistan ve Endonezya yer alıyor.</p>
<p>Araştırma, arkadaşları, partnerleri veya aile üyeleri tarafından istismara maruz kalan kişilerin, aynı gruplara yönelik istismarcı davranışlarda bulunduklarını belirtme olasılığının da anlamlı ölçüde daha yüksek olduğunu gösteriyor. Bu durum, teknoloji destekli istismarın zamanla normalleşebildiğini, karşılıklı bir hal aldığını ve kendi kendini besleyen bir döngüye dönüştüğünü gösteriyor.</p>
<p><strong>Yaşlı kuşakları daha savunmasız bırakan farkındalık açığı</strong></p>
<p>Teknoloji destekli istismara yönelik farkındalık ve algı, dijital okuryazarlık ile çevrimiçi deneyim farklılıklarını yansıtacak şekilde yaş gruplarına göre ciddi değişiklikler gösteriyor. Akıllı telefonlar ve sürekli çevrimiçi olma kültürüyle büyüyen Z kuşağı katılımcılarının %81&#8217;i &#8220;teknoloji destekli istismar&#8221; terimine aşina olduğunu belirtirken, Baby Boomer kuşağında bu oran %64&#8217;e düşüyor.</p>
<p>Tüm yaş grupları genelinde kadınlar, dijital ortamlarda çok daha yüksek düzeyde rahatsızlık ve savunmasızlık hissettiklerini bildiriyor. Kadınların %62&#8217;si internette kendisini güvende hissetmediğini söylerken, erkeklerde bu oran %54&#8217;te kalıyor. Bu veriler, dijital ortamların herkes tarafından eşit şekilde deneyimlenmediğini gösteriyor. Birçok kadın için çevrimiçi alanlar yalnızca bir iletişim ve fırsat kaynağı değil, aynı zamanda yüksek risk ve duygusal yıpranma barındıran mecralar haline gelmiş durumda.</p>
<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Vekil Başkanı ve Kıdemli Güvenlik Araştırmacısı</strong> <strong>Tatyana Shishkova</strong>, konuyla ilgili şunları söyledi: <em>&#8220;Siber güvenlik perspektifinden bakıldığında, teknoloji destekli istismar vakalarının yaklaşık yarısının mağdurun sosyal çevresindeki kişilerden kaynaklanması, korunma yaklaşımımızı önemli ölçüde değiştiriyor. Bu tehditler çoğu zaman geleneksel siber saldırılar gibi görünmüyor; günlük etkileşimlerin, güvenilen cihazların ve</em> <em>hesaplara ya da verilere verilen erişim izinleri üzerinden gerçekleşebiliyor. Bu da onları tespit etmeyi zorlaştırırken gözden kaçırılmalarını kolaylaştırıyor. Dijital hijyen uygulamalarını güçlendirmek, erişim ve yetkilendirmelerin nasıl kötüye kullanılabileceğini anlamak ve güvenilir güvenlik çözümlerinden yararlanmak, bu tür istismarlara maruz kalma riskini azaltmak ve olayların büyümesini önlemek açısından kritik önem taşıyor.&#8221;</em></p>
<p><strong>UCL Bilgisayar Bilimleri Bölümü Toplumsal Cinsiyet ve Teknoloji Araştırma Laboratuvarı Başkanı ve Doçent Dr. Leonie Maria Tanczer</strong> ise şunları söyledi: <em>&#8220;Bu bulgular, teknoloji aracılığıyla gerçekleştirilen istismarın ağırlıklı olarak anonim kişiler veya yabancılar tarafından gerçekleştirildiği yönündeki yaygın varsayıma meydan okuyor. Aksine, bu tür zarar verici davranışların çoğu zaman güven ve duygusal güvenlik ile ilişkilendirilen yakın ilişkiler içinde ortaya çıktığını gösteriyor. Bu tür ortamlarda istismar, tarafların maruz kaldıklarını düşündükleri zarar veya aşağılanmaya yeni zarar verici davranışlarla karşılık vermesi sonucu giderek büyüyen bir döngüye dönüşebiliyor. Dijital ortamların sunduğu anlık ve yoğun etkileşim yapısı, çatışmaların daha hızlı büyümesine ve bu döngülerin kırılmasının zorlaşmasına neden olabiliyor. Bu ilişkisel dinamikleri anlamak, teknoloji aracılığıyla gerçekleştirilen istismarın gerçek boyutunu kavramak ve etkili çözümler geliştirmek açısından kritik öneme sahip.&#8221;</em></p>
<p>Raporun tamamına buradan ulaşabilirsiniz.</p>
<p>Kaspersky, siber takip yazılımlarına (stalkerware) ve aile içi şiddete karşı mücadele eden uluslararası çalışma grubu Coalition Against Stalkerware&#8217;in kurucu üyeleri arasında yer alıyor. Özel sektör BT şirketlerini, sivil toplum kuruluşlarını, araştırma kurumlarını ve kolluk kuvvetlerini bir araya getiren koalisyon, siber takip vakalarıyla mücadele etmeyi ve çevrimiçi istismar mağdurlarına destek olmayı amaçlıyor.</p>
<p><strong>Teknoloji destekli istismar mağduru olabilecek kişilere yönelik öneriler:</strong></p>
<p><strong> </strong></p>
<ul>
<li><strong>Belirtileri erken fark edin:</strong> Teknoloji destekli istismar; kontrolcü davranışlar ve sürekli izlemeden, taciz, dışlama veya tehditlere kadar birçok farklı şekilde karşımıza çıkabilir. Yolunda gitmeyen bir şeyler hissettiğinizde sezgilerinize güvenin.</li>
<li><strong>Erken önlem alın:</strong> İstismarcı bir davranıştan şüpheleniyorsanız bunu görmezden gelmeyin. Mümkünse yaşanan olayları belgeleyin ve durum daha da büyümeden rehberlik/destek alın.</li>
<li><strong>Dijital alanınızı güvenceye alın:</strong> Güçlü ve benzersiz şifreler kullanın, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin; hesap ve gizlilik ayarlarınızı düzenli olarak gözden geçirin.</li>
<li><strong>Erişim izinleri konusunda temkinli olun:</strong> Mecbur kalmadıkça cihazlarınızı, hesaplarınızı veya hassas bilgilerinizi paylaşmaktan kaçının; izleme ve takip yetkisi olan uygulamalara ve izinlere karşı dikkatli olun.</li>
<li><strong>Güvenilir araçlar kullanın:</strong> Güvenlik çözümleri; casus yazılımlar (stalkerware), yetkisiz erişimler veya bilinmeyen takip cihazları dahil olmak üzere şüpheli etkinlikleri tespit etmenize yardımcı olabilir.</li>
<li><strong>Destek isteyin:</strong> Yardıma ihtiyacınız olduğunda güvendiğiniz kişilere veya profesyonel kuruluşlara başvurun. Bu süreci tek başınıza atlatmak zorunda değilsiniz.</li>
<li><strong>Başkalarına nasıl yardım edeceğinizi bilin:</strong> Bir istismara tanık olursanız, bir başkasının müdahale edeceğini varsayarak sessiz kalmayın. Hatır sormak, destek teklif etmek veya kişiyi doğru kaynaklara yönlendirmek gibi küçük adımlar bile büyük farklar yaratabilir.</li>
<li><strong>Güncel kalın:</strong> Dijital ortamlar geliştikçe riskler de evrilir. Bilinçli ve bilgili olmak, en etkili korunma yöntemlerinden biridir.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-teknoloji-destekli-istismar-magdurlarinin-yaklasik-yarisi-faili-taniyor-641526">Kaspersky: Teknoloji Destekli İstismar Mağdurlarının Yaklaşık Yarısı Faili Tanıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Kullanıcı Güvenini İstismar Eden &#8220;Gri&#8221; Dolandırıcılık Sitelerine Karşı Uyarıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-kullanici-guvenini-istismar-eden-gri-dolandiricilik-sitelerine-karsi-uyariyor-640727</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 08:35:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çevrimiçi]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[eden]]></category>
		<category><![CDATA[finansal]]></category>
		<category><![CDATA[gri]]></category>
		<category><![CDATA[güvenini]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hizmetler]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kullanıcıları]]></category>
		<category><![CDATA[para]]></category>
		<category><![CDATA[platformlar]]></category>
		<category><![CDATA[stismar]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[veri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=640727</guid>

					<description><![CDATA[<p>Kaspersky'nin gerçekleştirdiği son araştırma, “gri” olarak adlandırılan internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları hedef almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kullanici-guvenini-istismar-eden-gri-dolandiricilik-sitelerine-karsi-uyariyor-640727">Kaspersky, Kullanıcı Güvenini İstismar Eden &#8220;Gri&#8221; Dolandırıcılık Sitelerine Karşı Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky&#8217;nin gerçekleştirdiği son araştırma, “gri” olarak adlandırılan internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları hedef almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini ortaya koydu. Gri siteler, geleneksel kimlik avı (phishing) tanımlarının dışında kalan ancak kullanıcıları para ve kişisel verilerini gönüllü olarak paylaşmaya yönlendiren aldatıcı çevrimiçi platformlar olarak öne çıkıyor. Kaspersky&#8217;nin yeni raporu, bu sitelerin küresel ve bölgesel düzeyde yarattığı tehditlere ilişkin kapsamlı bilgiler sunuyor.</p>
<p>Kullanıcı kimlik bilgilerini doğrudan çalmayı amaçlayan klasik oltalama saldırılarının aksine gri web  siteler; ikna kabiliyetine, yanıltıcı arayüzlere ve gizli sözleşme şartlarına dayanarak kullanıcıları istismar ediyor. Çoğu zaman e-ticaret platformları, finansal araçlar, yapay zekâ servisleri veya abonelik tabanlı içerik sağlayıcıları gibi meşru hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.</p>
<p>Kaspersky&#8217;nin analizine göre, dünya genelindeki şüpheli çevrimiçi platformların büyük bölümü aşağıdaki kategorilerde yoğunlaşıyor:</p>
<ul>
<li><strong>Sahte tarayıcı eklentileri ve &#8220;güvenlik araçları&#8221;:</strong> Kullanıcıların tarama verilerini toplayan ve çevrimiçi aktivitelerini takip eden kötü amaçlı araçlar.</li>
<li><strong>Hileli finansal platformlar:</strong> Gerçek dışı kazançlar vaat eden kripto para borsaları, alım-satım (trading) araçları ve yatırım şemaları.</li>
<li><strong>Aracı hizmetler:</strong> Hukuk veya gayrimenkul gibi alanlarda, değersiz ya da asılsız hizmetler için ücret talep ederken aynı zamanda hassas kişisel verileri toplayan yapılar.</li>
<li><strong>Abonelik tuzakları:</strong> Küçük puntolarla gizlenmiş sözleşme şartları sayesinde, düşük ücretli deneme sürümlerini yüksek maliyetli ve düzenli ödemelere dönüştüren sistemler.</li>
<li><strong>Sahte çevrimiçi mağazalar:</strong> Sipariş edilen ürünlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen düzmece e-ticaret siteleri.</li>
</ul>
<p> </p>
<p><em>Gri web sitelerine bir örnek</em></p>
<p>Dikkat çeken eğilimlerden biri de yapay zekâ hizmetleri veya görüntü işleme platformları görünümünde sunulan araçların yaygınlaşması. Bu durum, saldırganların güncel dijital trendleri ne kadar hızlı benimsediğini ve özellikle genç kullanıcıları hedef almak için yeni yöntemler geliştirdiğini gösteriyor.</p>
<p>Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik çözümleri mevcut. Bu sistemlerin tespit modeli; alan adının tescil tarihi ve itibarı, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve web kaynağının popülaritesi gibi pek çok farklı kritere dayanıyor.</p>
<p><strong>Siber Tehditlerde Yerelleşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor?</strong></p>
<p>Gri web sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık yöntemlerini kullanıcı alışkanlıklarına ve popüler teknolojilere göre nasıl yerelleştirdiğini gözler önüne seriyor.</p>
<p><strong>Avrupa&#8217;da tehdit ortamına</strong>, şüpheli tarayıcı eklentileri ve sahte “gizlilik artırıcı” araçlar hakim durumda. Bu kaynaklar genellikle daha güvenli gezinme deneyimi veya anonim arama imkânı sunduğunu iddia eden güvenlik çözümleri olarak tanıtılıyor. Ancak gerçekte tarayıcı korsanı (browser hijacker) gibi çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyorlar. Bu tehditlerin yaygınlığı, kullanıcıların gizlilik ve güvenlik konularındaki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıca kimlik avı amaçlı aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı şekilde varlığını sürdürdüğü görülüyor.</p>
<p><strong>Afrika pazarlarında</strong> ise finansal dolandırıcılıklar en yaygın şüpheli kaynak kategorisini oluşturuyor. Sahte işlem platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla meşru finans kuruluşlarını taklit ediyor; hatta çoğu zaman sahte lisanslar veya onay belgeleriyle destekleniyor. Bu platformlar genellikle kullanıcıların yatırdıkları parayı çekmesine izin vermiyor, bunun yerine ek ücretler veya vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Bu tehditlerin yoğunluğu, saldırganların çevrimiçi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.</p>
<p><strong>Orta Doğu ve Kuzey Afrika</strong> bölgesinde ise şüpheli kaynaklar çoğunlukla iletişim hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları veya bahis servislerini taklit ediyor. Bunun yanı sıra, meşru platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de önemli bir risk oluşturuyor; kötü amaçlı eklentiler kullanıcı verilerini ve internet kullanım alışkanlıklarını hedef alıyor. Bölgedeki tehdit profili, kullanıcıların hem kişisel verilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik saldırıların birleşimine işaret ediyor.</p>
<p><strong>Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina</strong>, konuyla ilgili şunları söyledi: “<em>Şüpheli internet siteleri ilk bakışta zararsız görünebilir. Ancak güven duygusunu, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ destekli görsel aracı, ‘güvenli’ olduğu iddia edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına veya hassas verilerin açığa çıkmasına neden olabilir. Saldırganlar artık doğrudan hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya veya yazılım yüklemeye yönlendiren davranışsal manipülasyon yöntemlerine başvuruyor</em>.”</p>
<p>Raporun tamamına Securelist üzerinden ulaşabilirsiniz.</p>
<p>Kaspersky, riskleri en aza indirmek için farkındalık ve teknik kontrollerin bir arada kullanılmasını öneriyor:</p>
<ul>
<li>Gerçekçi olmayan tekliflere şüpheyle yaklaşın: Çok yüksek indirimler veya garanti kazanç vaat eden tekliflere karşı her zaman temkinli olun.</li>
<li>Alan adı yaşını ve itibarını kontrol edin: Yeni tescil edilmiş alan adları (domain) her zaman önemli bir şüphe kaynağıdır.</li>
<li>Bilinmeyen tarayıcı eklentilerini yüklemekten kaçının: Özellikle gizlilik veya güvenlik artırma iddiasında olan kaynağı belirsiz eklentilere güvenmeyin.</li>
<li>Güvenli ödeme yöntemlerini tercih edin: Alıcı koruması sunan yöntemleri kullanın; tanımadığınız hizmetler için kripto para veya banka havalesiyle ödeme yapmaktan kaçının.</li>
<li>Abonelik şartlarını dikkatlice inceleyin: Özellikle ücretsiz veya düşük ücretli deneme sürümlerinin sözleşme detaylarını mutlaka okuyun.</li>
<li>Şeffaflık sinyallerini arayın: Meşru hizmetler her zaman doğrulanabilir iletişim bilgileri, tutarlı bir marka kimliği ve aktif bir sosyal medya varlığı sunar.</li>
<li>Gelişmiş koruma kullanın: Gri web sitesi dolandırıcılıklarını tespit edebilen güvenilir siber güvenlik çözümlerinden yararlanın.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-kullanici-guvenini-istismar-eden-gri-dolandiricilik-sitelerine-karsi-uyariyor-640727">Kaspersky, Kullanıcı Güvenini İstismar Eden &#8220;Gri&#8221; Dolandırıcılık Sitelerine Karşı Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Popüler Bir Yapay Zekâ Destekli Web Geliştirme Platformunu Hedef Alan Yeni Bir Kurumsal Kimlik Avı Yöntemi Keşfetti</title>
		<link>https://www.engazete.com.tr/kaspersky-populer-bir-yapay-zeka-destekli-web-gelistirme-platformunu-hedef-alan-yeni-bir-kurumsal-kimlik-avi-yontemi-kesfetti-640432</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 08:24:22 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgilerini]]></category>
		<category><![CDATA[destekli]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[geliştirme]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Kimlik Avı]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[platformu]]></category>
		<category><![CDATA[popüler]]></category>
		<category><![CDATA[saldırgan]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=640432</guid>

					<description><![CDATA[<p>Kaspersky, siber saldırganların kötü niyetli amaçları için meşru bir hizmeti daha suistimal etmeye başladığını tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-populer-bir-yapay-zeka-destekli-web-gelistirme-platformunu-hedef-alan-yeni-bir-kurumsal-kimlik-avi-yontemi-kesfetti-640432">Kaspersky, Popüler Bir Yapay Zekâ Destekli Web Geliştirme Platformunu Hedef Alan Yeni Bir Kurumsal Kimlik Avı Yöntemi Keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, siber saldırganların kötü niyetli amaçları için meşru bir hizmeti daha suistimal etmeye başladığını tespit etti. Saldırganlar bu kez, web uygulamaları oluşturma ve barındırma platformu olan <strong>Tencent EdgeOne Pages</strong>’in özelliklerini kötüye kullanarak kurumsal kullanıcıları hedef alan kimlik avı (phishing) e-postaları üretiyor. Kaspersky daha önce de Google hizmetleri ile yapay zekâ destekli uygulama geliştirme platformu Bubble üzerinden oluşturulan web uygulamalarının kurumsal hesap bilgilerini ele geçirmek amacıyla kullanıldığı benzer saldırıları ortaya koymuştu.</p>
<p>Başta endüstriyel sektör, satış ve kamu olmak üzere pek çok farklı iş kolundan çalışanlar bu saldırıların hedefinde yer alıyor. Saldırının temel amacı, kurumsal kaynaklara ait kullanıcı giriş bilgilerini çalmak. Kaspersky uzmanları, son 30 gün içinde bu yöntemin kullanıldığı; İngilizce, Korece ve Rusça dillerinde yazılmış <strong>8.000&#8217;den fazla kimlik avı e-postası</strong> tespit etti.</p>
<p>Tencent EdgeOne Pages, yapay zekâ desteğiyle hızlı bir şekilde web uygulamaları tasarlama ve yayına alma platformu olarak konumlandırılıyor. Dolandırıcılar ise bu platformu suistimal ederek, neredeyse hiç web geliştirme becerisine ihtiyaç duymadan, dakikalar içinde kimlik avı sayfaları oluşturup yayımlayabiliyor.</p>
<p>Saldırganlar, sahte sayfaları EdgeOne’ın resmi bulut altyapısında barındırıyor ve güvenilir alan adları (domain) kullanıyor. Bunun bir sonucu olarak, söz konusu siteler birçok güvenlik yazılımı tarafından kurumsal ve güvenli olarak algılanıyor; bu da saldırıların tespit edilmesini ciddi şekilde zorlaştırıyor.</p>
<p><strong>Saldırı Nasıl Başlıyor?</strong></p>
<p>Kullanıcıya ilk olarak, sözde &#8220;kurumsal e-posta destek ekibi&#8221;nden gelmiş gibi görünen bir e-posta ulaşıyor. Mesajda, hesap giriş bilgilerinin geçerlilik süresinin 48 saat içinde dolacağı, bilgilerin güncellenmemesi durumunda e-posta alımında veya gönderiminde sorunlar yaşanabileceği belirtiliyor. Olası kısıtlamaların önüne geçmek için kullanıcının bir bağlantıya tıklaması ve gerekli bilgileri girmesi isteniyor. Elbette kimlik avı e-postaları sadece bu senaryoyla sınırlı kalmıyor; İK departmanından gelen bir bilgilendirme veya indirilmesi gereken bir belge bildirimi gibi herhangi bir kurumsal senaryo da bu saldırıya alet edilebiliyor.</p>
<p>E-postadaki bağlantıya tıklandığında, kurbanın adını, e-posta adresini ve şifresini girmesi için tasarlanmış bir form sayfası açılıyor. Bu sayfa, neredeyse hiçbir ek görsel unsur barındırmayan oldukça sade bir tasarıma sahip oluyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-populer-bir-yapay-zek-destekli-web-gelistirme-platformunu-hedef-alan-yeni-bir-kurumsal-73TIzZnq.jpg"/></p>
<p><em>Saldırganların kimlik bilgilerini ele geçirmek için kurduğu sayfa</em></p>
<p>Kullanıcı adını ve şifresini girdikten sonra, bu veriler doğrudan saldırganların kontrolündeki bir sunucuya aktarılıyor.</p>
<p><strong>Kaspersky Anti-Spam Uzmanı Roman Dedenok</strong> konuya ilişkin şu değerlendirmelerde bulunuyor:</p>
<p>&#8220;<em>Saldırganların, kimlik avı altyapılarının bir parçası olarak yapay zekâ ve kodsuz (no-code) platformları kullanma eğiliminin devam ettiğini görüyoruz. Daha önce Bubble platformunu kullanan benzer bir yönteme şahit olmuştuk, şimdi ise karşımızda bunun bir başka örneği var. Bu kimlik avı saldırılarında kullanılan iletişim dili geçmişte defalarca gördüğümüz klasik bir senaryo olsa da, saldırı tekniğinin kendisi suçlular için giriş bariyerini önemli ölçüde düşürüyor ve sahte kaynakların oluşturulma sürecini hızlandırıyor. Eskiden bu iş için en azından temel düzeyde web geliştirme becerisi gerekirken, artık dolandırıcılık amaçlı e-posta altyapısı dakikalar içinde kurulabiliyor</em>.&#8221;</p>
<p><strong>Kaspersky, Güvende Kalmak İçin Şunları Öneriyor:</strong></p>
<ul>
<li><strong>Çalışanlarınızı Eğitin:</strong> Personelin, kurumsal kimlik bilgilerinin yalnızca şirkete ait doğrulanmış ve resmi platformlara girilmesi gerektiği konusunda bilinçlenmesini sağlayın.</li>
<li><strong>Güçlü Güvenlik Çözümleri Kullanın:</strong> Bilinen ve şüpheli kimlik avı adreslerine erişimi engellemek için kurumsal ağınızda güçlü güvenlik çözümleri devreye alın.</li>
<li><strong>E-posta Ağ Geçitlerini Güvenceye Alın:</strong> Zararlı mesajlara maruz kalma riskini azaltmak için e-posta ağ geçidi gateway) seviyesinde gelişmiş anti-phishing teknolojileri uygulayın.</li>
<li><strong>Tehdit İstihbaratından Yararlanın:</strong> Evrilen saldırgan tekniklerinden sürekli haberdar olun ve threat intelligence güvenlik operasyonlarınıza entegre edin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-populer-bir-yapay-zeka-destekli-web-gelistirme-platformunu-hedef-alan-yeni-bir-kurumsal-kimlik-avi-yontemi-kesfetti-640432">Kaspersky, Popüler Bir Yapay Zekâ Destekli Web Geliştirme Platformunu Hedef Alan Yeni Bir Kurumsal Kimlik Avı Yöntemi Keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky ICS CERT: 2026&#8217;nın İlk Çeyreğinde Üretim Sektörüne Yönelik Siber Saldırılarda Artış Görüldü</title>
		<link>https://www.engazete.com.tr/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-640308</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 08:20:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[2026]]></category>
		<category><![CDATA[avrupa]]></category>
		<category><![CDATA[cert]]></category>
		<category><![CDATA[çeyreğinde]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[ics]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[lk]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[üretim]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=640308</guid>

					<description><![CDATA[<p>Kaspersky ICS CERT tarafından yayımlanan yeni rapora göre, 2026'nın ilk çeyreğinde dünya genelinde zararlı içeriklerin engellendiği endüstriyel kontrol sistemi (ICS) bilgisayarlarının oranı %19,6'ya ulaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-640308">Kaspersky ICS CERT: 2026&#8217;nın İlk Çeyreğinde Üretim Sektörüne Yönelik Siber Saldırılarda Artış Görüldü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky ICS CERT tarafından yayımlanan yeni rapora göre, 2026&#8217;nın ilk çeyreğinde dünya genelinde zararlı içeriklerin engellendiği endüstriyel kontrol sistemi (ICS) bilgisayarlarının oranı %19,6&#8217;ya ulaştı. Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde farklı kategorilerdeki 10.052 ayrı kötü amaçlı yazılım ailesine ait tehditleri engelledi. Bölgesel olarak bakıldığında, zararlı faaliyet tespit edilen ICS bilgisayarlarının oranı Afrika&#8217;da %27,4 ile en yüksek seviyede gerçekleşirken, Kuzey Avrupa&#8217;da %9,1 ile en düşük seviyede kaydedildi. Bir önceki çeyrekle karşılaştırıldığında, 2026&#8217;nın ilk çeyreğinde üretim sektörüne yönelik saldırılar Avrupa ve Asya&#8217;nın da aralarında bulunduğu birçok bölgede artış gösterdi.</p>
<p>Tüm sektörler genelinde değerlendirildiğinde, 2026&#8217;nın ilk çeyreğinde zararlı faaliyet tespit edilen ICS bilgisayarlarının oranı bir önceki çeyreğe kıyasla beş bölgede yükseldi. Bu bölgeler Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika oldu.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-0-BfEvyVkO.jpg"/></p>
<p><em>Sektörel Analiz: 2026 İlk Çeyreğinde Üzerinde Zararlı Nesne Engellenen ICS Bilgisayarlarının Oranı</em></p>
<p>Yılın ilk çeyreğinde <strong>biyometrik sistemler</strong>, üzerinde zararlı nesne engellenen ICS bilgisayarları listesinde %26,4 ile en yüksek risk grubundaki konumunu korudu. Genellikle internet erişimi bulunan ve e-posta amacıyla da kullanılan bu sistemler, çoğu kurumda oldukça zayıf siber güvenlik kontrolleriyle işletiliyor. Bölgesel sıralamada Güney Avrupa %35,15&#8217;lik oranla biyometrik sistemlere yönelik tehditlerde başı çekerken; bu bölgeyi %29,58 ile Afrika ve %28,53 ile Orta Asya takip ediyor.</p>
<p>İmalat endüstrisi özelinde bakıldığında ise siber saldırıya uğrayan ICS bilgisayarlarının oranında %23,21 ile Güneydoğu Asya ilk sırada yer alıyor. Bu bölgenin ardından %21,36 ile Afrika ve %20,13 ile Güney Asya geliyor.</p>
<p>Kaspersky ve VDC Research&#8217;ün verilerine göre, yalnızca 2025 yılının ilk üç çeyreğinde üretim kuruluşlarını hedef alan fidye yazılımı (ransomware) saldırılarının küresel çapta 18 milyar doların üzerinde zarara yol açtığı tahmin ediliyor. Tedarik zinciri kırılmaları, itibar kaybı ve sistem kurtarma maliyetleri de eklendiğinde, şirketlerin uğradığı fiili zararın bu rakamın çok daha üzerinde olduğu öngörülüyor.</p>
<p><strong>Kaspersky ICS CERT Başkanı Evgeny Goncharov konuya ilişkin şunları söyledi</strong>: <em>&#8220;Eski nesil operasyonel teknoloji (OT) sistemleri, üretim ortamlarının ayrılmaz bir parçası olmaya devam ediyor ve bu durum onları saldırılara karşı savunmasız hale getiriyor. Tedarik zincirlerinin karmaşık yapısı ve güvenilir iş ortaklarından oluşan ağların genişlemesi, saldırı yüzeyini kurum ağlarının sınırlarının ötesine taşıyor. Siber saldırganlar, endüstriyel işletmelerin OT varlıklarının erişilmesi zor hedefler olmadığını fark etmiş durumda. Bu nedenle üretim tesislerinde yaşanan duruşlar çok büyük finansal kayıplara yol açabiliyor.&#8221;</em></p>
<p>Raporun tamamına Kaspersky ICS CERT web sitesinden ulaşabilirsiniz.</p>
<p>OT Bilgisayarlarını Çeşitli Tehditlerden Korumak İçin Kaspersky Uzmanlarının Önerileri:</p>
<ul>
<li>Olası siber güvenlik açıklarını tespit etmek ve gidermek amacıyla OT sistemlerinde düzenli olarak güvenlik değerlendirmeleri (security assessments) gerçekleştirin.</li>
<li>Etkin bir zafiyet yönetimi sürecinin temeli olarak, sürekli zafiyet değerlendirmesi ve önceliklendirme (triage) mekanizması kurun. Kaspersky Industrial CyberSecurity  gibi amaca yönelik çözümler, bu süreçte operasyonel bir yardımcı rolü üstlenerek kamunun erişimine açık olmayan, benzersiz ve eyleme dönüştürülebilir içgörüler sunar.</li>
<li>İşletmenin OT ağındaki kritik bileşenlerin güncellemelerini zamanında yapın. Üretim sürecinin kesintiye uğraması nedeniyle milyonlarca dolara mal olabilecek büyük bir olayı önlemek için; güvenlik yamalarını uygulamak veya teknik olarak mümkün olan en kısa sürede dengeleyici/telafi edici önlemleri (compensating measures) devreye sokmak kritik önem taşır.</li>
<li>Gelişmiş tehditlerin zamanında tespiti, incelenmesi ve olayların etkili bir şekilde kontrol altına alınması için Kaspersky Next EDR Expert gibi EDR çözümleri kullanın.</li>
<li>Ekiplerin olay önleme, tespit ve müdahale becerilerini güçlendirerek yeni ve gelişmiş zararlı yazılım tekniklerine karşı yetkinliklerini güçlendirin. BT güvenlik personeli ile OT personeline yönelik düzenli ve özelleştirilmiş OT güvenliği eğitimleri, bu yetkinliği sağlamanın en temel yollarından biridir.</li>
<li>Proaktif bir siber savunma inşa etmek için modern tehdit ortamındaki gelişmeleri yakından takip etmek ve başkalarının yaptığı hataları, kendi altyapınızda istismar edilmeden önce düzeltmek esastır. Hem stratejik hem de taktiksel siber güvenlik geliştirmeleri için önerdiğimiz Kaspersky Threat Intelligence servis ailesi, tehditlerin evrimi ve sıkça istismar edilen zafiyetler konusunda benzersiz bir içgörü kaynağı sunar.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-ics-cert-2026nin-ilk-ceyreginde-uretim-sektorune-yonelik-siber-saldirilarda-artis-goruldu-640308">Kaspersky ICS CERT: 2026&#8217;nın İlk Çeyreğinde Üretim Sektörüne Yönelik Siber Saldırılarda Artış Görüldü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Uyardı: Docker Hub İmajlarının Üçte İkisi Kritik Güvenlik Açıkları İçeriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-639924</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 08:04:19 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Açıkları]]></category>
		<category><![CDATA[docker]]></category>
		<category><![CDATA[görüntü]]></category>
		<category><![CDATA[güncel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hub]]></category>
		<category><![CDATA[imaj]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişi]]></category>
		<category><![CDATA[konteyner]]></category>
		<category><![CDATA[majlarının]]></category>
		<category><![CDATA[risk]]></category>
		<category><![CDATA[üçte]]></category>
		<category><![CDATA[uyardı]]></category>
		<category><![CDATA[üzerinde]]></category>
		<category><![CDATA[yapılandırma]]></category>
		<category><![CDATA[yetki]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=639924</guid>

					<description><![CDATA[<p>Kaspersky Container Security ile gerçekleştirilen analiz, Docker Hub’da yer alan ve 10 bin ila 1 milyon kez indirilen popüler imajların bile yalnızca %10’unun tamamen güncel olduğunu ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-639924">Kaspersky Uyardı: Docker Hub İmajlarının Üçte İkisi Kritik Güvenlik Açıkları İçeriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Container Security ile gerçekleştirilen analiz, Docker Hub’da yer alan ve 10 bin ila 1 milyon kez indirilen popüler imajların bile yalnızca %10’unun tamamen güncel olduğunu ortaya koydu. Uzmanlar, siber güvenlik risklerinin yalnızca yazılım açıkları veya güncelleme kaynaklarının ele geçirilmesiyle sınırlı olmadığını; kimlik bilgilerinin güvensiz yönetimi, yetki yükseltme açıkları ve bütünlük kontrolü eksikliği gibi yapılandırma hatalarının da ciddi tehditler oluşturduğunu belirtiyor.</strong></p>
<p>Dünyanın en büyük konteyner kayıt platformu olan Docker Hub, geliştiriciler tarafından yaygın olarak kullanılıyor ve her ay 11 milyardan fazla görüntü indirme işlemi gerçekleşiyor. Ancak hazır Docker imajının çok az değişiklik yapılarak ya da olduğu gibi kullanılması ciddi güvenlik risklerini beraberinde getirebiliyor. Konteyner tabanlı altyapılar saldırganlar için cazip hedefler arasında yer alıyor. Ele geçirilen bir konteyner; DDoS saldırılarında kullanılabiliyor, kripto para madenciliği amacıyla istismar edilebiliyor veya ağ trafiğini yönlendirmek için ara sunucu (Proxy) altyapısına dönüştürülebiliyor. Ayrıca saldırganlar konteyner içerisindeki verileri çalabiliyor ya da silebiliyor, diğer konteynerlere erişim sağlayabiliyor ve hatta konteyner sınırlarını aşarak kurum ağının geri kalanını da riske atabiliyor.</p>
<p>Kaspersky Container Security (KCS), bünyesindeki yapay zeka asistanı KIRA sayesinde kullanıcıların hatalı yapılandırmaları ve olası açıkları tespit etmesini sağlarken, çözüm önerileri de sunuyor. Bu araştırma kapsamında, geliştiricilerin en sık karşılaştığı güvenlik sorunlarını belirlemek amacıyla Docker Hub’daki bir dizi popüler imaj KCS ile analiz edildi.</p>
<p><strong>Yazılım Açıkları ve Güncelleme Kaynakları Sabote Ediliyor</strong></p>
<p>Geleneksel sunucu sistemlerinin aksine, hazır Docker imajlarında otomatik güvenlik yaması desteği bulunmuyor. Bu nedenle geliştiricilerin, imajları manuel olarak yeniden derlemesi ve yayına alması gerekiyor. Bu durum, yaygın kullanılan imajların bile güncelliğini yitirmesine ve bilinen açıkların kapatılamamasına yol açıyor. 1 milyon indirme sınırına ulaşmış 100 rastgele Docker Hub imajı üzerinde yapılan tarama, bu imajların %64’ünde kritik güvenlik açıkları olduğunu gösterdi. Söz konusu açıklar, saldırganların uzaktan kod çalıştırmasına (RCE), sunucu süreçlerini kilitlemesine veya yerel erişim üzerinden en üst düzey yönetici (root) yetkileri elde etmesine imkan tanıyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-0-tCXbtk1z.jpg"/></p>
<p><em>Kaspersky Container Security Kontrol Panelinde Gösterilen: Hazır İstismar Kodları (PoC/Exploit) Bulunan En Kritik 10 Güvenlik Açığı</em></p>
<p>Yetersiz yama yönetimi, bilinen güvenlik açıklarının kullanılmasına zemin hazırlarken; çok sık güncelleme yapılması da yazılım tedarik zinciri saldırılarına maruz kalma riskini artırıyor. Uzmanlara göre bu dengeyi kurabilmek için güvenlik ekiplerinin bağımlılıkları güvenilir sürümlere sabitlemesi ve üretim ortamına alınacak tüm konteyner görüntülerini zararlı yazılım açısından taraması gerekiyor.</p>
<p><strong>Hatalı Yapılandırma Güvenliği Boşa Çıkarıyor</strong></p>
<p>Bir konteyner görüntüsü tamamen güncel olsa bile yanlış yapılandırılmışsa ciddi riskler taşıyabiliyor. Gömülü anahtarlar ve gizli bilgiler, devre dışı bırakılmış kimlik doğrulama mekanizmaları, varsayılan parolalar ve hatalı dosya izinleri saldırganlar tarafından kolayca kullanılabiliyor. Üstelik bu tür yapılandırma hataları, görüntünün temel katmanlarına ilk geliştiriciler tarafından yerleştirilmiş olabiliyor. Bu nedenle risklerin tespit edilebilmesi için tüm katmanların ve derleme komutlarının ayrıntılı şekilde incelenmesi gerekiyor.</p>
<p>Araştırmada öne çıkan yapılandırma kaynaklı güvenlik sorunları şunlar oldu:</p>
<ul>
<li><strong>Kimlik Bilgilerinin Güvensiz Yönetimi:</strong> Bazı konteynerlerde varsayılan parolalar ortam değişkenleri aracılığıyla veya doğrudan Dockerfile içerisinde tanımlanabiliyor. Bu bilgilerin değiştirilmemesi durumunda saldırganlar uygulamaya erişim sağlayabiliyor. Ayrıca parolaların komut satırı parametreleri üzerinden iletilmesi de risk oluşturuyor; çünkü bu bilgiler sistemdeki diğer kullanıcılar tarafından görüntülenebiliyor.</li>
</ul>
<ul>
<li><strong>Konteyner İçinde Yetki Yükseltme (Privilege Escalation):</strong> Web uygulamaları ve ağ servislerindeki Uzaktan Kod Çalıştırma (RCE) açıkları, Linux sistemlerine yönelik saldırılarda en yaygın başlangıç noktalarından biri olmaya devam ediyor. Bu tür servisler genellikle sınırlı yetkilerle çalıştığı için saldırıların etkisi kısmen azaltılabiliyor. Ancak saldırganın konteyner içerisinde root yetkileri elde etmesi durumunda risk önemli ölçüde büyüyor. Root erişimi, saldırganın konteyner içindeki tüm süreçleri kontrol etmesine, faaliyetlerini gizlemesine ve konteyner dışına çıkarak daha geniş sistemlere erişmeye çalışmasına imkân tanıyor. Yetki yükseltme çoğu zaman sudo üzerinden parola gerektirmeden root olarak komut çalıştırılabilmesi veya dosya ve dizin izinlerinin hatalı yapılandırılması gibi nedenlerle mümkün oluyor.</li>
</ul>
<ul>
<li><strong>Bütünlük Kontrollerinin Yapılmaması:</strong> Yazılımların bütünlüğü doğrulanmadan indirilmesi, altyapıyı yazılım manipülasyonu riskine açık hale getirebiliyor. Örneğin bir arşivin HTTP üzerinden indirilmesi ve bütünlük kontrolünün yapılmaması, görüntü oluşturma sürecinde ortadaki adam (Man-in-the-Middle) saldırılarının önünü açabiliyor.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-639924">Kaspersky Uyardı: Docker Hub İmajlarının Üçte İkisi Kritik Güvenlik Açıkları İçeriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Dünya Kupası&#8217;na Ev Sahipliği Yapacak Meksika&#8217;da Her 6 Ücretsiz Wi-Fi Ağında Biri Güvensiz</title>
		<link>https://www.engazete.com.tr/kaspersky-dunya-kupasina-ev-sahipligi-yapacak-meksikada-her-6-ucretsiz-wi-fi-aginda-biri-guvensiz-639024</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 04 Jun 2026 08:55:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Ağ]]></category>
		<category><![CDATA[cihazın]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[erişim]]></category>
		<category><![CDATA[ev]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kupası]]></category>
		<category><![CDATA[na]]></category>
		<category><![CDATA[sahipliği]]></category>
		<category><![CDATA[şifre]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yapacak]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=639024</guid>

					<description><![CDATA[<p>Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) uzmanları, 2026 Dünya Kupası'na ev sahipliği yapacak Meksika'nın üç büyük şehrinde 84 binden fazla ücretsiz Wi-Fi ağ sinyalini mercek altına aldı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-dunya-kupasina-ev-sahipligi-yapacak-meksikada-her-6-ucretsiz-wi-fi-aginda-biri-guvensiz-639024">Kaspersky: Dünya Kupası&#8217;na Ev Sahipliği Yapacak Meksika&#8217;da Her 6 Ücretsiz Wi-Fi Ağında Biri Güvensiz</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin Küresel Araştırma ve Analiz Ekibi (GReAT) uzmanları, 2026 Dünya Kupası&#8217;na ev sahipliği yapacak Meksika&#8217;nın üç büyük şehrinde 84 binden fazla ücretsiz Wi-Fi ağ sinyalini mercek altına aldı. Mexico City, Guadalajara ve Monterrey şehirlerini kapsayan inceleme, ağların %17&#8217;sinin zayıf şifrelemeye sahip olduğunu veya hiç şifrelenmediğini; bu durumun kullanıcıları kişisel veri ve bankacılık bilgileri hırsızlığı riskiyle karşı karşıya bıraktığını ortaya koydu. Analiz edilen ağların yalnızca %2.9&#8217;unun en güncel güvenlik protokolü olan WPA3&#8217;ü kullandığı tespit edildi.</strong></p>
<p>11 Haziran&#8217;da başlayacak olan 2026 Dünya Kupası&#8217;nın bir bölümüne Meksika ev sahipliği yapacak ve turnuva süresince ülkeye binlerce turistin akın etmesi bekleniyor. Bu doğrultuda Kaspersky GReAT araştırmacıları, ziyaretçilerin bu şehirlerde karşılaşabileceği halka açık Wi-Fi ağlarını haritalandırarak kapsamlı bir güvenlik denetimi yürüttü.</p>
<p>Araştırmacılar, üç ev sahibi şehirdeki popüler lokasyonlarda 69.473 halka açık Wi-Fi erişim noktasını ve 84.588 sinyal kaydını analiz etti. Çalışma, her 6 açık erişim noktasından birinin (%17) güvensiz olduğunu gösterdi. Bu oran Mexico City&#8217;de %16,5, Guadalajara&#8217;da %18,5 ve Monterrey&#8217;de %17,2 olarak kayıtlara geçti. Bu tür ağlar; kullanıcıları veri trafiğinin pasif olarak izlenmesi, yetkisiz izleme ve dinleme faaliyetleri, sahte erişim noktası (rogue access point) saldırıları ve kimlik bilgisi toplama saldırıları gibi tehditlere açık hale getiriyor.</p>
<p>Diğer yandan, &#8220;güvenli&#8221; olarak sınıflandırılan (WPA2/WPA3 kullanan) ağların neredeyse yarısının (%45) WPS (Wi-Fi Korumalı Kurulum) özelliğini açık bıraktığı belirlendi. Bu açık; Mexico City&#8217;deki ağların %53.7&#8217;sinde, Guadalajara&#8217;da %50.9&#8217;unda ve Monterrey&#8217;de %47.5&#8217;inde görüldü. WPS&#8217;in modası geçmiş ve kolayca manipüle edilebilen bir protokol olması nedeniyle, bu özelliği çevreye yayınlamaya devam eden ağlar yetkisiz erişimlere ve WPS tabanlı saldırılara karşı savunmasız kalıyor. Sonuç olarak bu ağlara bağlanan kullanıcılar; ağ trafiğinin izlenmesi, hassas verilerin sızdırılması, oturum çalma (session hijacking) ve aynı ağdaki kötü niyetli faaliyetler nedeniyle cihazın ele geçirilmesi gibi ciddi risklerle karşı karşıya kalabiliyor.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Maria Isabel Manjarrez</strong>, konuya ilişkin şu değerlendirmede bulundu: &#8220;<em>Gezginlerin uçak modunu kapattıktan sonra ilk yaptığı şeylerden biri internete bağlanacak bir yer aramaktır. Navigasyon, ulaşım, ödemeler, iletişim ve sosyal medya kullanımı için artık çevrimiçi kalmak hayati bir ihtiyaç. Ancak bu kolaylık, çoğunlukla güvenlikten ödün verilerek sağlanıyor. Araştırmamız, Meksika&#8217;nın büyük şehirlerindeki kablosuz ağların %83&#8217;ünün güvenli göründüğünü, ancak birçoğunun modern şifreleme standartlarına rağmen geçmişten kalan bazı &#8216;kullanıcı kolaylığı&#8217; özelliklerini açık bıraktığını gösteriyor. Seyahat edenler, halka açık Wi-Fi ağlarının ve bunların arkasındaki açıkların, özellikle turist yoğunluğunun tavan yaptığı dönemlerde siber suçlular için her zaman bir numaralı hedef olduğunu unutmamalıdır</em>.&#8221;</p>
<p>Açık Wi-Fi ağlarına bağlanıldığında, veriler her türlü siber tehdide karşı savunmasız kalıyor. Güvenlik uzmanları, cihaz ile internet arasında güvenli bir tünel oluşturarak tüm veri trafiğini şifreleyen ve kullanıcının IP adresini gizleyen VPN çözümlerinin kullanılmasını öneriyor. Kaspersky VPN gibi çözümler, güvenli olmayan ağlarda dahi kişisel bilgilerin gizliliğinin korunmasına yardımcı oluyor.</p>
<p>Kaspersky uzmanları, kullanıcıların güvenliğini sağlamak adına şu tavsiyelerde bulunuyor:</p>
<ul>
<li><strong>Hassas işlemlerden kaçının:</strong> Halka açık Wi-Fi ağlarına bağlıyken bankacılık uygulamalarına veya kritik hesaplarınıza giriş yapmaktan kaçının.</li>
<li><strong>Ağı doğrulayın:</strong> Bağlanacağınız ağın adını ve meşruiyetini, hizmeti sunan işletmeden (otel, kafe vb.) teyit edin.</li>
<li><strong>VPN kullanın:</strong> Verilerinizi korumak için güvenilir bir VPN çözümü tercih edin.</li>
<li><strong>Güvenlik duvarını aktif edin:</strong> Yetkisiz erişimleri engellemek için cihazınızın güvenlik duvarının (firewall) açık olduğundan emin olun.</li>
<li><strong>Güçlü parolalar seçin:</strong> Her zaman güçlü ve benzersiz parolalar kullanın; ek bir güvenlik katmanı olarak iki aşamalı doğrulamayı (2FA) mutlaka etkinleştirin.</li>
<li><strong>Hassas verileri güvenli yönetin:</strong> Parolalarınızı veya kurtarma kodlarınızı cihazınızın fotoğraf galerisinde ya da standart not defteri uygulamalarında saklamayın; bunun yerine Kaspersky Password Manager gibi güvenilir bir şifre yöneticisi kullanın.</li>
<li><strong>Siber güvenlik yazılımı edinin:</strong> Cihazınıza virüs bulaşmasını önlemek ve düzenli taramalar yapmak için Kaspersky Premium<u> </u>gibi kapsamlı bir güvenlik yazılımı kullanın.</li>
<li><strong>Yazılımları güncel tutun:</strong> En yeni tehditlere karşı korunmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin.</li>
<li><strong>Dosya paylaşımını kapatın:</strong> Cihazınıza dışarıdan gelebilecek yetkisiz erişimleri engellemek için dosya paylaşımı özelliklerini ve AirDrop&#8217;u kapatın.</li>
<li><strong>eSIM alternatifini değerlendirin:</strong> Halka açık Wi-Fi ağlarına bağımlı kalmamak adına, seyahate çıkmadan önce Kaspersky eSIM Store üzerinden bir eSIM satın alarak yurt dışında kesintisiz ve güvenli bir internet bağlantısı sağlayın.</li>
</ul>
<p>Meksika genelindeki Wi-Fi güvenliği hakkında daha fazla bilgiye ulaşmak için Kaspersky Daily platformunu ziyaret edebilir; daha teknik detaylar için ise Securelist.com üzerinde yayımlanan makaleyi inceleyebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-dunya-kupasina-ev-sahipligi-yapacak-meksikada-her-6-ucretsiz-wi-fi-aginda-biri-guvensiz-639024">Kaspersky: Dünya Kupası&#8217;na Ev Sahipliği Yapacak Meksika&#8217;da Her 6 Ücretsiz Wi-Fi Ağında Biri Güvensiz</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Uyarıyor: Saldırganlar Zararlı QR Kodları Metin Sembolleriyle Oluşturuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-638519</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 02 Jun 2026 09:12:56 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[görseller]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[karakter]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Kodları]]></category>
		<category><![CDATA[metin]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[qr]]></category>
		<category><![CDATA[Qr Kod]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[uyarıyor]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=638519</guid>

					<description><![CDATA[<p>E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun süredir kullanılan bir yöntem.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-638519">Kaspersky Uyarıyor: Saldırganlar Zararlı QR Kodları Metin Sembolleriyle Oluşturuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>E-postalara gömülen QR kodlar, oltalama (phishing) ve dolandırıcılık faaliyetlerinde uzun süredir kullanılan bir yöntem. Nitekim 2025 yılının ikinci yarısında, Kaspersky tarafından tespit edilen QR kod tabanlı oltalama saldırılarında beş katlık bir artış kaydedilmişti. Kaspersky araştırmacıları şimdi de saldırganların, QR kodlarını geleneksel görseller yerine metin karakterleri kullanarak oluşturduğu yeni bir oltalama yöntemi keşfetti. Bu yöntem, zararlı QR kodlarının; görsel tarama veya bağlantı (link) tespitine dayanan birçok e-posta güvenlik çözümünü atlatmasına olanak tanıyor.</p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-0-qGumu8Uw.jpg"/></p>
<p> </p>
<p><em>Metin karakter dizileriyle oluşturulmuş zararlı bir QR kod örneği</em></p>
<p>İlk bilgisayarlar gerçek grafikleri işleme yeteneğine sahip değildi ve bu cihazlardaki görseller tamamen metin karakterlerinden meydana geliyordu. Tarihsel olarak bu işlem, 1963 yılında kullanıma sunulan ASCII (Amerikan Standart Kod Değişim Modu) karakter setindeki sembollerle yapılıyordu. Bu teknikle oluşturulan görsellere &#8220;ASCII grafikleri&#8221; (ASCII art) adı verildi. Daha sonraki dönemlerde görseller oluşturmak için Unicode gibi farklı karakter setlerinden de yararlanılsa da &#8220;ASCII grafikleri&#8221; terimi kalıcı oldu.</p>
<p> </p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-1-PcKyrFrv.jpg"/></p>
<p> </p>
<p><em>ASCII grafiğine bir örnek</em></p>
<p>2000&#8217;li yıllarda spam göndericileri, metin sembollerinden inşa edilen bu tarz görselleri zaten kullanıyordu. Saldırganlar, gömülü görseller yerine metin tabanlı grafikleri tercih ederek, resimlerin içindeki gizli URL&#8217;leri analiz eden tespit mekanizmalarına yakalanmamayı amaçlıyordu.</p>
<p>QR kod oluşturmak için ASCII grafiklerinin kullanıldığı bu yeni oltalama şeması, Kaspersky&#8217;nin daha önce dikkat çektiği görsele gömülü QR kod saldırılarıyla benzer bir işleyişe sahip. Kurbanlar, iş ortaklarından gelmiş gibi görünen ve DocuSign üzerinden imzalanması gereken &#8220;gizli bir belge&#8221; içerdiğini iddia eden bir e-posta alıyor. İletide alıcıya, belgeye erişmek için bir QR kodunu taratması talimatı veriliyor. Kod taratıldığında ise kullanıcı, kurumsal kimlik bilgilerinin talep edildiği sahte bir web sitesine yönlendiriliyor. QR kodun metin karakterleriyle yapılandırılmış olması sebebiyle, birçok güvenlik çözümü herhangi bir şüpheli bağlantıyı tespit edemiyor.</p>
<p><strong>Kaspersky Anti-Spam Uzmanı Roman Dedenok </strong>konuya ilişkin şu değerlendirmede bulunuyor: “<em>Daha önce phisher&#8217;ların (oltalama saldırganlarının), URL&#8217;leri görsellerin içine gizleyerek bağlantı taramalarından kaçmaya çalıştıklarını görüyorduk. Bu kez bir QR kodu oluşturmak için yeniden metne dönerek görsel tabanlı taramaları atlatmaya çalışıyorlar. Bir QR kodunun, bir kullanıcıyı mobil cihazı üzerinden kurumsal kimlik bilgilerini girmeye zorladığı her durum anında şüphe uyandırmalıdır. QR kod metinsel bir ASCII sanatıyla oluşturulmuşsa, bu neredeyse kesinlikle bir oltalama girişimi veya zararlı bir URL tuzağıdır. Bu hilenin tek bir amacı var: Güvenlik teknolojilerini devre dışı bırakmak.</em>”</p>
<p>Kaspersky, bu tehdide karşı korunmak için; spam, e-posta kaynaklı enfeksiyonlar, oltalama saldırılarının tüm formları, iş e-postalarının ele geçirilmesi (BEC), QR kod saldırıları ve diğer tehditleri engelleyerek güvenli bir kurumsal e-posta alışverişi sağlayan Kaspersky Security for Mail Server gibi kendini kanıtlamış bir posta sunucusu güvenlik çözümünün devreye alınmasını öneriyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-saldirganlar-zararli-qr-kodlari-metin-sembolleriyle-olusturuyor-638519">Kaspersky Uyarıyor: Saldırganlar Zararlı QR Kodları Metin Sembolleriyle Oluşturuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Tehdit İstihbaratı Raporlama Hizmetini İnteraktif İçerik Merkezine Dönüştürdü</title>
		<link>https://www.engazete.com.tr/kaspersky-tehdit-istihbarati-raporlama-hizmetini-interaktif-icerik-merkezine-donusturdu-638296</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 01 Jun 2026 08:02:56 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çerik]]></category>
		<category><![CDATA[güncel]]></category>
		<category><![CDATA[hizmetini]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nteraktif]]></category>
		<category><![CDATA[rapor]]></category>
		<category><![CDATA[raporlama]]></category>
		<category><![CDATA[stihbaratı]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[Tehdit İstihbaratı]]></category>
		<category><![CDATA[tek]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=638296</guid>

					<description><![CDATA[<p>Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine ilişkin uzman analizleri artık grafik ve görsellerle birlikte doğrudan Kaspersky Tehdit İstihbaratı Portalı üzerinden erişilebiliyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-tehdit-istihbarati-raporlama-hizmetini-interaktif-icerik-merkezine-donusturdu-638296">Kaspersky, Tehdit İstihbaratı Raporlama Hizmetini İnteraktif İçerik Merkezine Dönüştürdü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine ilişkin uzman analizleri artık grafik ve görsellerle birlikte doğrudan Kaspersky Tehdit İstihbaratı Portalı üzerinden erişilebiliyor. Güncellemeyle birlikte Kaspersky’nin abonelere özel raporları, coğrafi filtreleme özellikleri ve eyleme dönüştürülebilir tehdit istihbaratı içerikleri tek bir platformda sunuluyor.</strong></p>
<p>Siber saldırıların giderek daha karmaşık hale geldiği ve sıklığının arttığı bir dönemde tehdit istihbaratı, şirketlerin sürdürülebilir büyümesine katkı sağlayan güvenlik ekiplerine ekipleri stratejik avantaj sağlayan kritik bir iş unsuru haline geliyor. Tehdit istihbaratında sektör lideri olan Kaspersky, eyleme dönüştürülebilir ve güncel tehdit verilerine erişimi kolaylaştırarak kurumların bilinçli kararlar almasını ve risklerin proaktif olarak azaltılmasını destekliyor.</p>
<p>Abonelik tabanlı bir hizmet olan Kaspersky Tehdit İstihbaratı Raporlama hizmeti, her yıl 200’den fazla kapsamlı analiz raporu sunuyor. Bu içgörüler, Kaspersky’nin Global Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanları tarafından, 900’den fazla tehdit aktörü ve kampanyanın sürekli takibi sonucunda hazırlanıyor. Yapılan güncellemenin ardından, daha önce statik PDF dosyalarından oluşan ve bugüne kadar yayımlanmış 2.000’den fazla Kaspersky’ye özel raporu içeren arşiv, artık yapılandırılmış bir formatta doğrudan Kaspersky Tehdit İstihbaratı Portal’ı üzerinden incelenebiliyor. Çevrimdışı kullanım için standart PDF indirme seçeneği de korunuyor.</p>
<p>Bu güncelleme, her bir rapor bünyesinde daha derin bir entegrasyonu da beraberinde getiriyor; raporlar artık uzlaşma göstergelerine (IoC), tespit kurallarına (YARA dahil) ve MITRE ATT&#038;CK® tekniklerine doğrudan bağlantılar içeriyor. Kullanıcılar artık farklı coğrafya ve sektörlerdeki belirli tehdit aktörleri, zararlı yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında detaylı bilgilere tek tıkla erişebiliyor. Akıllı coğrafi filtreleme özelliği, seçilen ülkeyi açıkça belirten içeriklere öncelik verip ardından daha geniş bölgesel istihbaratı sunarak incelemeleri kolaylaştırıyor ve analistlerin tek bir sorguyla eksiksiz bir coğrafi bakış açısı elde etmesini sağlıyor.</p>
<p>Geliştirilen Kaspersky Tehdit İstihbaratı Raporlama hizmeti aşağıdaki kullanım senaryolarını destekliyor:</p>
<ul>
<li><strong>Özelleştirilmiş içerik keşfi:</strong> Coğrafya, sektör ve yazılım filtreleri uygulayarak ilgili raporlara anında erişim sağlanabiliyor.</li>
<li><strong>Özel tehdit istihbaratı:</strong> Kamuoyuyla paylaşılmamış olayları da kapsayan en güncel olay inceleme raporlarına erişilerek saldırıların niteliği anlaşılabiliyor ve gerekli azaltma adımları belirlenebiliyor.</li>
<li><strong>Operasyonel tehdit verilerinin çıkarılması ve kullanılması:</strong> Raporlardaki tehdit verileri ayrıştırılarak belirli altyapılarda kullanılabiliyor ve olası ihlal izleri tespit edilebiliyor.</li>
<li><strong>Derinlemesine tehdit sorgulama ve bağlamsal analiz:</strong> Ağ üzerinde tespit edilen şüpheli göstergeler incelenebiliyor ve belirli bir IoC’nin ilgili bir tehdit raporuyla bağlantılı olup olmadığı hızlıca doğrulanabiliyor.</li>
</ul>
<p><strong>Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, konuyla ilgili olarak</strong> şunları söyledi: “Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya yönelik kritik çalışmalarını <em>desteklemek, devam eden görsel ve işlevsel iyileştirme çalışmalarımızın temel motivasyonunu oluşturuyor. </em><em>Kaspersky Tehdit İstihbaratı Portalı&#8217;nı </em><em>güncellerken, aktif tehdit araştırmaları, proaktif olay izleme süreçleri ve ayrıntılı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri deneyimini geliştirmeye odaklandık.”</em></p>
<p><em><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-tehdit-istihbarati-raporlama-hizmetini-interaktif-icerik-merkezine-donusturdu-0-EY3UVjLr.jpg"/></em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-tehdit-istihbarati-raporlama-hizmetini-interaktif-icerik-merkezine-donusturdu-638296">Kaspersky, Tehdit İstihbaratı Raporlama Hizmetini İnteraktif İçerik Merkezine Dönüştürdü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Akıllı Telefonları Hedef Alan NFC Tabanlı Dolandırıcılık Faaliyetleri 2026&#8217;da %188 Arttı</title>
		<link>https://www.engazete.com.tr/kaspersky-akilli-telefonlari-hedef-alan-nfc-tabanli-dolandiricilik-faaliyetleri-2026da-%188-artti-637747</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 25 May 2026 10:28:56 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Akıllı]]></category>
		<category><![CDATA[Alan]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[Nfc]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[tabanlı]]></category>
		<category><![CDATA[telefonları]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=637747</guid>

					<description><![CDATA[<p>Kaspersky verilerine göre, Android akıllı telefonlardaki NFC teknolojisini kötüye kullanarak kullanıcıların paralarını çalmayı hedefleyen siber saldırıların sayısı, 2026'nın ilk dört ayında geçen yılın aynı dönemine kıyasla %188 oranında büyük bir artış gösterdi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-akilli-telefonlari-hedef-alan-nfc-tabanli-dolandiricilik-faaliyetleri-2026da-%188-artti-637747">Kaspersky: Akıllı Telefonları Hedef Alan NFC Tabanlı Dolandırıcılık Faaliyetleri 2026&#8217;da %188 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky verilerine göre, Android akıllı telefonlardaki NFC teknolojisini kötüye kullanarak kullanıcıların paralarını çalmayı hedefleyen siber saldırıların sayısı, 2026&#8217;nın ilk dört ayında geçen yılın aynı dönemine kıyasla %188 oranında büyük bir artış gösterdi.</strong></p>
<p>Ocak-Nisan 2026 döneminde Kaspersky siber güvenlik çözümleri; SuperCard X, PhantomCard, NGate ve NFCGate aracının diğer kötü amaçlı modifikasyonları da dahil olmak üzere, NFC altyapısından yararlanan farklı Android zararlı yazılım ailelerine ait 35.600 saldırıyı engelledi. 2025&#8217;in ilk dört ayında engellenen saldırı sayısı ise 12.300 seviyesindeydi. Kaspersky&#8217;ye göre Rusya&#8217;daki kullanıcılar NFC yönlendirme (relay) tehditleriyle daha sık karşılaşsa da uzmanlar başta Latin Amerika ve Avrupa olmak üzere diğer bölgelerdeki kullanıcıların da bu saldırılara maruz kaldığına dikkat çekiyor. Kaspersky, 2025 yılının sonunda yayımladığı öngörülerde, 2026 yılında NFC ödemelerine yönelik saldırılarda artış yaşanacağını tahmin etmişti.</p>
<p>Günümüzde NFC tabanlı saldırılar temelde iki farklı yöntemle gerçekleştiriliyor:</p>
<p>İlk yöntemde, yani <strong>“doğrudan NFC</strong>” saldırılarında, dolandırıcılar mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçiyor ve kimlik doğrulama bahanesiyle mağdurları zararlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması görünümünde sunulan bu zararlı uygulamalar aracılığıyla kullanıcılardan banka kartlarını zararlı yazılım bulaştırılmış cihaza yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Böylece kart verileri doğrudan saldırganların eline geçiyor.</p>
<p><strong>“Tersine NFC”</strong> olarak adlandırılan ikinci yöntemde ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor ve sosyal mühendislik yöntemleriyle bu uygulamayı cihazın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama daha sonra ATM’lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde “güvenli hesaba” para yatırmaları için ATM’ye yönlendirilirken, gerçekte yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor.</p>
<p><strong><em>Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov</em></strong><em>, konuya ilişkin şu değerlendirmelerde bulundu: &#8220;Saldırganlar daha önce &#8216;Doğrudan NFC&#8217; yöntemine güveniyordu, ancak artık &#8216;Tersine NFC&#8217; yönteminin daha yaygın hale geldiğini görüyoruz. Bu yeni ve daha karmaşık yöntemin tehlikesi, tespit edilmesinin ve engellenmesinin çok daha zor olmasıdır. Çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi gerekiyor.&#8221;</em></p>
<p><strong><em>Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin</em></strong><em> ise şunları ekledi: &#8220;Meşru bir NFC aracının değiştirilmesiyle yapılan ve kamuoyuna yansıyan ilk saldırılar 2023&#8217;ün sonlarında, ağırlıklı olarak Avrupa&#8217;da tespit edilmişti. Daha sonra Rusya ve diğer bölgelerdeki kullanıcılar da benzer mobil kötü amaçlı yazılım saldırılarıyla karşı karşıya kaldı. İlerleyen süreçte siber suçluların, NFC yönlendirme yazılımlarını ‘Malware-as-a-Service (MaaS) modeli’ (MaaS) modeliyle sundukları anlaşıldı; bu da diğer saldırganların bu tehlikeli araçlara erişimini kolaylaştırdı. NFC yönlendirme kampanyaları, tehdit aktörlerinin kullanıcıların hesaplarındaki paraları ele geçirmek için yeni yöntemleri ne kadar hızlı benimsediğini ve uyarladığını açıkça gösteriyor.&#8221;</em></p>
<p>Kaspersky, NFC yönlendirme saldırılarından ve diğer mobil tehditlerden korunmak için şu önlemlerin alınmasını öneriyor:</p>
<ul>
<li>Mesajlaşma uygulamaları, sosyal medya, SMS veya telefon görüşmeleri sırasında önerilen bağlantılar dahil olmak üzere, resmi olmayan kaynaklardan uygulama yüklemekten kaçının.</li>
<li>ATM başındayken, kendisini her ne olarak tanıtırsa tanıtsın, yabancı kişilerin yönlendirmelerine ve talimatlarına asla uymayın.</li>
<li>Web tarayıcıları ve mesajlaşma uygulamaları üzerinden oltalama (phishing) sitelerine erişimi engellemek ve kötü amaçlı yazılımların yüklenmesinin önüne geçmek için Android akıllı telefonlarınızda kapsamlı bir güvenlik çözümü kullanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-akilli-telefonlari-hedef-alan-nfc-tabanli-dolandiricilik-faaliyetleri-2026da-%188-artti-637747">Kaspersky: Akıllı Telefonları Hedef Alan NFC Tabanlı Dolandırıcılık Faaliyetleri 2026&#8217;da %188 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Uyarıyor: Dolandırıcılar 2026 Dünya Kupası Yolcularını Hedef Alıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-uyariyor-dolandiricilar-2026-dunya-kupasi-yolcularini-hedef-aliyor-637314</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 22 May 2026 10:54:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[2026]]></category>
		<category><![CDATA[dolandırıcılar]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[hizmet]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kupası]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[teklif]]></category>
		<category><![CDATA[uyarıyor]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[yolcularını]]></category>
		<category><![CDATA[yöntem]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=637314</guid>

					<description><![CDATA[<p>Kaspersky uzmanları, turnuva öncesinde taraftarların mağduriyet yaşamamaları için seyahat planı yaparken hangi çevrimiçi tekliflere karşı temkinli olmaları gerektiğini açıklıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-dolandiricilar-2026-dunya-kupasi-yolcularini-hedef-aliyor-637314">Kaspersky Uyarıyor: Dolandırıcılar 2026 Dünya Kupası Yolcularını Hedef Alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky uzmanları, turnuva öncesinde taraftarların mağduriyet yaşamamaları için seyahat planı yaparken hangi çevrimiçi tekliflere karşı temkinli olmaları gerektiğini açıklıyor.</strong></p>
<p>2026 Dünya Kupası&#8217;na binlerce taraftarın katılması bekleniyor. Birçok futbolsever şimdiden uçak ve ulaşım biletlerini almak, konaklama rezervasyonlarını yapmak ve ev sahibi şehirlere ulaşım için gerekli tüm lojistik süreçleri yönetmek adına harekete geçmiş durumda. Turnuvaya olan ilgi arttıkça, taraftarların bu hazırlık telaşından faydalanmak isteyen dolandırıcılık yöntemleri de hızla yaygınlaşıyor.</p>
<p><strong>Hayali Ödül Tuzağı</strong></p>
<p>Kaspersky, 2026 Nisan ayının sonlarında Meksika&#8217;daki kullanıcıları hedef alan ve tanınmış bir ulaşım uygulamasının markasını taklit eden bir kampanya tespit etti. Söz konusu hizmetlerden birini taklit eden İspanyolca sahte bir web sitesi, kullanıcıları &#8220;ödül kazanma&#8221; vaadiyle telefon numaralarını ve şifrelerini girmeye yönlendiriyor. Saldırganlar, güvenilir bir markanın itibarını arkalarına alarak, ödül cazibesine kapılan kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor.</p>
<p><strong>Sonu Hüsranla Biten Biletler</strong></p>
<p>Bazı siber suçlular ise bir adım daha ileri giderek tekliflerini karanlık ağda (dark web) paylaşıyor. Kaspersky Digital Footprint Intelligence uzmanları, 2026 Mart ayında yeraltı forumlarında bu tür hizmetlerin reklamının yapıldığı bir başlık keşfetti. İlanlar arasında indirimli uçak biletleri, otel rezervasyonları ve orijinal fiyat üzerinden %20 indirimli maç biletleri yer alıyordu. Kullanıcıları ağa düşürmek için tasarlanan bu teklifler son derece tehlikeli olup, mağdurların hem paralarını kaybetmelerine hem de vaat edilen hizmetleri hiçbir zaman alamamalarına yol açıyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/05/kaspersky-uyariyor-dolandiricilar-2026-dunya-kupasi-yolcularini-hedef-aliyor-0-14jpl9JX.jpg"/></p>
<p><em>Dünya Kupası temalı darknet hizmet ilanlarından bir örnek</em></p>
<p><em> </em></p>
<p><strong>Girişimciler ve Mülk Sahipleri de Hedef Tahtasında</strong></p>
<p>Siber suçlular, turnuvayla doğrudan bağlantılı olan seyahat ve turizm sektöründeki işletmeleri ve girişimcileri de hedef alıyor. Turnuva boyunca kısa dönemli kiralık konaklama yerlerine olan yüksek talep, mülk sahiplerini dolandırıcılar için cazip bir hedef haline getiriyor. Örneğin, popüler bir konaklama platformunun kimlik bilgilerini talep eden sahte bir web sitesi tespit edildi. Dolandırıcılar bu yöntemle mülk sahiplerinin hesaplarına erişim sağlayarak yetkisiz para çekme işlemleri gerçekleştirmeyi ve finansal kayıplara yol açmayı hedefliyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/05/kaspersky-uyariyor-dolandiricilar-2026-dunya-kupasi-yolcularini-hedef-aliyor-1-7wBiHUbs.jpg"/></p>
<p><em>Popüler bir hizmeti taklit eden dolandırıcı internet sitesine örnek</em></p>
<p>Bir diğer yaygın yöntem ise dolandırıcıların tanınmış havayolu şirketlerinin temsilcisi gibi davranarak kurumlardan para sızdırmaya çalışması ve hayali iş ortaklıkları teklif etmesi üzerine kurulu. Gönderilen e-postalarda yeni projeler veya iş geliştirme girişimleri başlattıklarını belirterek aktif olarak tedarikçi veya yüklenici aradıklarını iddia ediyorlar. Bir şirket temsilcisi bu teklife yanıt verdiğinde, dolandırıcılar senaryoyu derinleştiriyor. İnandırıcılığı artırmak adına, doldurulması ve imzalanması için tedarikçi kayıt formları ve gizlilik sözleşmeleri de dahil olmak üzere sahte belgeler gönderiyorlar.</p>
<p> </p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/05/kaspersky-uyariyor-dolandiricilar-2026-dunya-kupasi-yolcularini-hedef-aliyor-2-RZM96Kg9.jpg"/></p>
<p><em>Dolandırıcılar tarafından gönderilen ve engellenen sahte e-postaya örnek</em></p>
<p>Dolandırıcıların bu yöntemdeki nihai amacı, kuruluşları ortak seçim listesinde öncelikli bir konum elde etmek için gerekli olduğu öne sürülen bir “depozito” ödemesine ikna ediyor. Sahte yazışmalarda, iş ortaklığının resmiyet kazanmasının ardından bu ödemenin tamamen iade edileceği iddia ediliyor. Ancak gerçekte herhangi bir geri ödeme yapılmıyor; saldırganlar ödemeyi aldıktan sonra ortadan kayboluyor ve mağdur kuruluş maddi kayıpla karşı karşıya kalıyor.</p>
<p><strong>Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, </strong>konuya ilişkin şu değerlendirmelerde bulunuyor: <em>“Seyahat sektörü, özellikle büyük organizasyonlarla kesiştiğinde, her türlü dolandırıcılık yönteminin kalıcı hedefi haline geliyor. Son kullanıcılar için ilk bakışta gerçek bir web sitesi ile sahte olanı veya saygın bir hizmetten gelen gerçek bir pazarlama mesajı ile kimlik avı (phishing) e-postalarını ayırt etmek genellikle oldukça zordur. Bu nedenle, kişisel verilerinizi ve finansal kaynaklarınızı korumak adına, gerçek olamayacak kadar cazip görünen tekliflere karşı son derece temkinli yaklaşmanızı tavsiye ediyoruz.”</em></p>
<p>Kaspersky, kullanıcıların bu tür tehditlerden korunabilmesi için şu önerilerde bulunuyor</p>
<ul>
<li><strong>Web sitelerinin doğruluğunu kontrol edin:</strong> Kişisel verilerinizi girmeden önce web sitelerinin orijinalliğini inceleyin. URL formatlarını ve kuruluş adlarının yazılışlarını iki kez kontrol edin.</li>
<li><strong>Resmi platformları tercih edin:</strong> Kişisel verilerinizin çalınmasını veya kötüye kullanılmasını önlemek için her zaman resmi ve güvenilir biletleme platformlarını seçin.</li>
<li><strong>Arayüzü inceleyin:</strong> Ulaşım sitelerinde herhangi bir bilgi doldurmadan önce adresi kontrol edin; URL doğru mu? Yazım hataları veya tasarım kusurları var mı?</li>
<li><strong>Etkili bir güvenlik çözümü kullanın:</strong> Zararlı e-posta eklerini tespit eden ve kimlik avı bağlantılarını engelleyen güçlü bir yazılım tercih edin. Kaspersky, gelişen siber tehditlere karşı koruma sağlamak amacıyla bireysel çözümlerini yapay zeka destekli dolandırıcılık korumasıyla güçlendirmiştir.  Kaspersky Premium, lider test laboratuvarı AV-Comparatives tarafından düzenlenen Kimlik Avı Engelleme testlerinde bir kez daha yıllık &#8216;Approved&#8217; (Onaylı) sertifikasını alarak yapay zeka destekli güçlü koruma yetkinliğini kanıtlamıştır.</li>
<li><strong>Çift aşamalı doğrulamayı etkinleştirin:</strong> Hesap kimliklerinizde ve finansal uygulamalarınızda iki aşamalı doğrulamayı (2FA) aktif hale getirin ve hesap hareketlerinizi şüpheli etkinliklere karşı düzenli olarak inceleyin.</li>
</ul>
<p>İşletmeler için öneriler ise şu şekilde: </p>
<ul>
<li>Kurumsal e-posta altyapınızı Kaspersky Security for Mail Server’ın çok katmanlı savunma sistemiyle güvence altına alın.</li>
<li>Çalışanların siber güvenlik farkındalığını artırmak ve kurum içinde dirençli bir dijital güvenlik kültürü oluşturmak için Kaspersky Security Awareness eğitimlerini hayata geçirin.</li>
<li>Her ölçekten ve sektörden kuruluşa gerçek zamanlı koruma, tehdit görünürlüğü ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinin EDR ve XDR çözümlerini kullanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-dolandiricilar-2026-dunya-kupasi-yolcularini-hedef-aliyor-637314">Kaspersky Uyarıyor: Dolandırıcılar 2026 Dünya Kupası Yolcularını Hedef Alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2026&#8217;da Yapay Zeks Hizmeti Gibi Gösterilen 92 Binden Fazla Zararlı Yazılım Saldırısı Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-2026da-yapay-zeks-hizmeti-gibi-gosterilen-92-binden-fazla-zararli-yazilim-saldirisi-tespit-etti-637002</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 21 May 2026 08:09:01 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[2026]]></category>
		<category><![CDATA[92]]></category>
		<category><![CDATA[gösterilen]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hizmeti]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zeks]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=637002</guid>

					<description><![CDATA[<p>Global siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026'nın başına kadar geçen süreçte, dünya genelinde popüler yapay zeka (YZ) ajanları ve hizmetlerinin arkasına gizlenmiş 92 binden fazla kötü amaçlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026da-yapay-zeks-hizmeti-gibi-gosterilen-92-binden-fazla-zararli-yazilim-saldirisi-tespit-etti-637002">Kaspersky, 2026&#8217;da Yapay Zeks Hizmeti Gibi Gösterilen 92 Binden Fazla Zararlı Yazılım Saldırısı Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Global siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026&#8217;nın başına kadar geçen süreçte, dünya genelinde popüler yapay zeka (YZ) ajanları ve hizmetlerinin arkasına gizlenmiş 92 binden fazla kötü amaçlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı. Siber korsanlar, kurbanları kötü amaçlı dosyaları indirmeye ikna etmek için güvenilir markaları paravan olarak kullandı. Tespit edilen tüm saldırıların %49&#8217;unu sahte ChatGPT uygulamaları oluştururken; Claude ve Gemini ise %18&#8217;erlik payla öne çıktı.</p>
<p>Kaspersky araştırmacıları, yılın başından bu yana, aralarında hızla büyüyen OpenClaw gibi araçların sahte sürümlerinin de bulunduğu, &#8220;ajan tabanlı yapay zeka&#8221; (agentic AI) yazılımı süsü verilmiş 15 binden fazla kötü amaçlı yazılım örneği tanımladı. Bu örnekler arasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek zararlı içerikler yükleyebilen kötü amaçlı indirme araçları) yer alıyor.</p>
<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Mayıs 2026&#8217;da &#8220;Silver Fox&#8221; gelişmiş sürekli tehdit (APT) grubuyla bağlantılı yeni bir operasyonu da gün yüzüne çıkardı. Söz konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları hedef alarak Windows, macOS ve Linux işletim sistemleri için sahte Claude AI uygulamaları dağıttı. Bu zararlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden cihazlara kötü amaçlı yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.</p>
<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi Rusya ve BDT Birimleri Başkanı Dmitry Galov,</strong> konuyla ilgili şunları söyledi: &#8220;<em>Yapay zeka ajanlarının kurumsal ortamlara entegre edilmesi, &#8216;güven&#8217; kavramının doğasını kökten değiştiriyor. Otomatikleşen her eylem; sistemlerin ve veri alışverişlerinin oluşturduğu daha geniş bir zincirin parçası haline geliyor. Bu durum, güvenliğin artık yalnızca uç noktaları korumaktan ibaret olmadığını; yapay zeka destekli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar mekanizmalarının nasıl yayıldığını kontrol etmek anlamına geldiğini gösteriyor. Kullanıcılar ayrıca saldırganların, kurbanların gizli verilerini ve finansal bilgilerini ele geçirmek amacıyla popüler yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, güvenilir güvenlik çözümleri dijital yaşamın vazgeçilmez bir parçası haline gelmektedir.&#8221;</em></p>
<p>Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesindeki çözümlerden yararlanmalarını öneriyor. Kuruluşlar, yeterli siber güvenlik personeline sahip olmamaları durumunda ise tehdit tespitinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm aşamalarını kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıca kurumların, organizasyonu hedef alan siber tehditlere ilişkin kapsamlı görünürlük sağlayacak araçlarla güvenlik ekiplerini desteklemeleri tavsiye ediliyor. Örneğin Kaspersky Threat Intelligence, olay yönetimi sürecinin tamamı boyunca zengin bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesine yardımcı oluyor. Yapay zeka destekli açık kaynak istihbaratı arama yetenekleri ise siber güvenlik ekiplerinin yeni ortaya çıkan tehditleri daha yüksek doğrulukla belirleme ve bunlara müdahale etme kapasitesini güçlendiriyor.</p>
<p>Bireysel kullanıcılara ise güçlü gizlilik ve güvenlik geçmişine sahip güvenilir şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Veri toplamak amacıyla tasarlanmış olabilecek anonim veya kaynağı belirsiz botların kullanılmaması gerektiği vurgulanıyor. Kötü amaçlı veya sahte yapay zeka botları; dolandırıcılık, oltalama saldırıları (phishing) veya şantaj amacıyla kişisel bilgileri toplamaya çalışabiliyor. Kullanıcıların verilerini korumak için oltalama sitelerine erişimi engelleyen ve kötü amaçlı yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026da-yapay-zeks-hizmeti-gibi-gosterilen-92-binden-fazla-zararli-yazilim-saldirisi-tespit-etti-637002">Kaspersky, 2026&#8217;da Yapay Zeks Hizmeti Gibi Gösterilen 92 Binden Fazla Zararlı Yazılım Saldırısı Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Dijital Takip ve Kişisel Veri İfşasına Karşı Uyarıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-dijital-takip-ve-kisisel-veri-ifsasina-karsi-uyariyor-636672</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 20 May 2026 10:02:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[çevrim]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[destek]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[durum]]></category>
		<category><![CDATA[fşasına]]></category>
		<category><![CDATA[istismar]]></category>
		<category><![CDATA[İz]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişisel]]></category>
		<category><![CDATA[Stalkerware]]></category>
		<category><![CDATA[takip]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[veri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=636672</guid>

					<description><![CDATA[<p>Kaspersky, teknoloji destekli istismara ilişkin küresel araştırmasına* dayanan yeni raporunu yayımladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-dijital-takip-ve-kisisel-veri-ifsasina-karsi-uyariyor-636672">Kaspersky, Dijital Takip ve Kişisel Veri İfşasına Karşı Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, teknoloji destekli istismara ilişkin küresel araştırmasına* dayanan yeni raporunu yayımladı. Rapora göre katılımcıların %8,5’i dijital takip (stalking) mağduru olduğunu belirtirken, %5,4’ü kişisel bilgilerin çevrim içi ortamda ifşa edildiğini (doxing) ifade etti. Raporda ayrıca dijital takip hizmetlerine ilişkin dark web analizlerine ve stalkerware ekosisteminin giderek değişen yapısına dair önemli bulgulara da yer veriliyor.</strong></p>
<p>Teknoloji destekli istismar; akıllı telefonlar, sosyal medya platformları veya çevrim içi servisler aracılığıyla gerçekleştirilen ya da bu teknolojilerle güçlendirilen her türlü istismar davranışını ifade ediyor. Bu kapsamda çevrim içi taciz, dışlama, siber takip, kimlik taklidi ve izinsiz gözetim gibi çok geniş bir alanı kapsıyor. Söz konusu davranışlar çoğu zaman fiziksel bir iz bırakmadığı ve günlük iletişimin içine gömülü şekilde gerçekleştiği için birçok kullanıcı bunları istismar olarak tanımlayamıyor. Bu durum ise zararlı davranışların normalleşmesine veya göz ardı edilmesine yol açabiliyor.</p>
<p><strong>UCL Bilgisayar Bilimleri Bölümü Öğretim Üyesi ve Cinsiyet ve Teknoloji Araştırma Laboratuvarı Başkanı Doç. Dr. Leonie Maria Tanczer</strong>, konuyla ilgili şunları söylüyor: “<em>Teknoloji destekli istismar hâlâ bağımsız bir zarar kategorisi olarak yeterince tanınmıyor. Bunun temel nedenlerinden biri de hangi davranışları kapsadığına dair ortak bir anlayışın bulunmaması ve araştırmamızın bu durumu açık biçimde ortaya koyması. Bu belirsizlik, birçok deneyimin isimlendirilememesine, raporlanamamasına ve destek mekanizmalarına ulaşamamasına neden oluyor. Ortak bir çerçeve olmadan sorunun boyutunu ölçmek ve etkili çözümler geliştirmek de oldukça zorlaşıyor</em>.”</p>
<p>Kaspersky’nin küresel araştırma bulgularına ek olarak, siber tehdit ortamının sürekli evrilmesi de takip ve ifşa gibi teknoloji destekli istismar risklerinin giderek büyüdüğünü ortaya koyuyor. Kaspersky Dijital Ayak İzi İstihbaratı (DFI) uzmanları, karanlık ağ forumlarında fiyatları 50 ile 4 bin dolar arasında değişen ve giderek büyüyen bir &#8220;doxing&#8221; (ifşa) hizmeti ekosistemi tespit etti. Uzmanlar ayrıca, bireyleri izleme veya kişisel verileri ele geçirme yeteneğine sahip &#8220;stalkerware&#8221; adı verilen gelişmiş gözetleme araçlarının varlığına dikkat çekiyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/05/kaspersky-dijital-takip-ve-kisisel-veri-ifsasina-karsi-uyariyor-0-dbA1d2PS.jpg"/></p>
<p><em>Dark web forumlarında paylaşılan bir mesaj örneği</em></p>
<p>Gizli takip yazılımları (stalkerware); bir kişinin özel hayatını, mobil cihazı üzerinden gizlice gözetlemeyi sağlayan program, uygulama ve cihazları ifade ediyor. Bu yazılımları kullanan kişiler; kurbanın web aramaları, coğrafi konumu, kısa mesajları, fotoğrafları ve sesli aramaları dahil olmak üzere cihaz üzerindeki faaliyetleri uzaktan izleyebiliyor.</p>
<p>Kaspersky, 2024–2025 döneminde daha önce görülmemiş 33 farklı stalkerware ailesi tespit etti. Etkilenen kullanıcılar ise 160’tan fazla ülkede belirlendi.</p>
<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Amerika ve Avrupa Araştırma Merkezi Başkan Vekili ve Baş Güvenlik Araştırmacısı Tatyana Shishkova</strong>, konuya dair şunları söylüyor: <em>&#8220;İnternet bağlantısı olan herkes tarafından kolayca indirilip kurulabilen gizli takip yazılımları, faillerin kurbanın akıllı telefonuna istedikleri yerden uzaktan erişmesine olanak tanıyor. Yazılım, arka planda görünmez bir şekilde çalıştığı için kurbanların büyük kısmı attıkları her adımın izlendiğinin farkına bile varmıyor. Bu nedenle, bu tür faaliyetlerin nasıl tespit edileceğini bilmek ve takip edildiğinden şüphelenen kullanıcıların ne yapması gerektiğinin bilincinde olmak hayati önem taşıyor.&#8221;</em></p>
<p>Stalkerware kaynaklı tehditlerin giderek artması ve bu alanda koordineli mücadele ihtiyacının güçlenmesiyle birlikte Kaspersky, çevrim içi taciz ve siber takiple mücadele amacıyla kurulan Coalition Against Stalkerware oluşumunun kurucu ortakları arasında yer alıyor. Söz konusu uluslararası çalışma grubu; teknoloji şirketleri, sivil toplum kuruluşları, araştırma kurumları ve kolluk kuvvetlerini bir araya getiriyor.</p>
<p><strong>Olası stalkerware mağdurlarına yönelik öneriler</strong></p>
<p><strong> </strong></p>
<ul>
<li>Potansiyel tehditleri tespit etmeye yardımcı olacak güvenilir güvenlik çözümleri kullanın. Örneğin Kaspersky’nin Android uygulamalarında yer alan “Who’s Spying on Me” özelliği, stalkerware yazılımlarını, izleme yeteneğine sahip şüpheli uygulamaları ve çevrim dışı takip amacıyla kullanılabilecek bilinmeyen Bluetooth cihazlarını tespit edebiliyor. Bu tür araçlar; konum verileri, mesajlar, çağrı geçmişi, internet hareketleri veya tuş kayıtları gibi hassas bilgilere gizlice erişen yazılımlar konusunda kullanıcıları uyarabiliyor.</li>
<li>Şüpheli stalkerware yazılımlarını hemen kaldırmayın. Bu durum saldırganı uyarabilir ve riski artırabilir. Öncelikle mevcut durumu değerlendirin ve destek kuruluşlarıyla iletişime geçin.</li>
<li>Destek hizmetlerine ulaşmak, kaynak araştırmak veya durumunuzla ilgili iletişim kurmak için güvenli olduğundan emin olduğunuz bir cihaz kullanın.</li>
<li>Olağandışı hızlı pil tüketimi, açıklanamayan veri kullanımı, tanımadığınız uygulamalar veya “Bilinmeyen kaynaklar” ayarının etkin olması gibi işaretlere dikkat edin.</li>
<li>Hesaplarınızı güçlü ve benzersiz parolalarla koruyun. Şifre değişikliklerini güvenli olduğundan emin olduğunuz bir cihaz üzerinden gerçekleştirin.</li>
<li>Size özel yönlendirme almak için aile içi şiddet veya stalkerware destek kuruluşlarıyla iletişime geçin. En yakın destek kuruluşunu Coalition Against Stalkerware internet sitesi üzerinden bulabilirsiniz.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-dijital-takip-ve-kisisel-veri-ifsasina-karsi-uyariyor-636672">Kaspersky, Dijital Takip ve Kişisel Veri İfşasına Karşı Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, MENA bölgesinde INTERPOL&#8217;ün Ramz operasyonuna destek verdi: 200&#8217;den fazla kişi gözaltına alındı</title>
		<link>https://www.engazete.com.tr/kaspersky-mena-bolgesinde-interpolun-ramz-operasyonuna-destek-verdi-200den-fazla-kisi-gozaltina-alindi-636130</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 18 May 2026 08:55:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bölgesinde]]></category>
		<category><![CDATA[interpol]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[istihbarat]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[mena]]></category>
		<category><![CDATA[operasyon]]></category>
		<category><![CDATA[operasyonu]]></category>
		<category><![CDATA[operasyonuna]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[ramz]]></category>
		<category><![CDATA[Siber Suç]]></category>
		<category><![CDATA[sunucu]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[un]]></category>
		<category><![CDATA[veri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=636130</guid>

					<description><![CDATA[<p>Kaspersky, kısa süre önce INTERPOL koordinasyonunda Orta Doğu ve Kuzey Afrika (MENA) bölgesinde gerçekleştirilen Ramz operasyonuna, sektör çapında kabul gören tehdit istihbaratı verileriyle destek verdi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-mena-bolgesinde-interpolun-ramz-operasyonuna-destek-verdi-200den-fazla-kisi-gozaltina-alindi-636130">Kaspersky, MENA bölgesinde INTERPOL&#8217;ün Ramz operasyonuna destek verdi: 200&#8217;den fazla kişi gözaltına alındı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, kısa süre önce INTERPOL koordinasyonunda Orta Doğu ve Kuzey Afrika (MENA) bölgesinde gerçekleştirilen Ramz operasyonuna, sektör çapında kabul gören tehdit istihbaratı verileriyle destek verdi.13 ülkenin* katılımıyla yürütülen siber suç operasyonu kapsamında 201 kişi gözaltına alınırken, bölge genelindeki siber suç faaliyetleriyle bağlantılı 382 şüpheli daha tespit edildi.</strong></p>
<p>Ekim 2025 ile Şubat 2026 tarihleri arasında yürütülen operasyon; kimlik avı (phishing), zararlı yazılım tehditleri ve yaklaşık 4 bin kişiyi hedef alançevrim içi dolandırıcılık faaliyetlerinin etkisiz hale getirilmesine odaklandı. Ortak operasyon kapsamında kötü amaçlı altyapıların devre dışı bırakılması, saldırganların tespit edilerek yakalanması ve gelecekte oluşabilecek zararların önlenmesi hedeflendi.</p>
<p>Operasyona destek kapsamında Kaspersky Tehdit Araştırmaları uzmanlık merkezi, iş birliği yaptığı kolluk kuvvetlerine bölgeye özgü siber tehditler ile zararlı yazılımların dağıtımında veya yönetiminde kullanılan kötü amaçlı altyapılara ilişkin teknik veriler sağladı. Paylaşılan bilgiler arasında, zararlı yazılımların komuta ve kontrol (C&#038;C) sunucularına ilişkin veriler de yer aldı.</p>
<p>Ramz operasyonu, INTERPOL tarafından MENA bölgesinde koordine edilen bu ölçekteki ilk siber operasyon olması açısından önemli bir dönüm noktası niteliği taşıyor. Operasyon süresince soruşturmaların başlatılması ve desteklenmesi amacıyla katılımcı ülkeler arasında yaklaşık 8 bin kritik veri ve istihbarat bilgisi paylaşıldı.</p>
<p><strong>INTERPOL Siber Suçlar Direktörü Neal Jetton</strong> konuya ilişkin yaptığı açıklamada şunları söyledi: “<em>Bugün siber suçluların sınır tanımadan dijital dünyayı istismar ettiği bir ortamda, Ramz operasyonu küresel iş birliğinin ne kadar etkili olduğunu açıkça ortaya koyuyor. INTERPOL olarak üye ülkelerimiz ve özel sektör iş ortaklarımızla birlikte kötü amaçlı altyapıları ortadan kaldırmak, suç gruplarının faaliyetlerini kesintiye uğratmak ve failleri adalet önüne çıkarmak için çalışmalarımızı sürdürüyoruz</em>.”</p>
<p><strong>Kaspersky Global Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova</strong> ise değerlendirmesinde şu ifadelere yer verdi: “<em>Ramz</em> operasyonu, kolluk kuvvetleri ile özel sektör uzmanları arasındaki iş birliği, karmaşık siber suç ağlarının büyük ölçekte çökertilmesinde ne kadar kritik bir rol oynadığını gösteriyor. Zamanında ve yüksek kaliteli tehdit istihbaratı sağlayarak soruşturma ekiplerinin hızlı aksiyon almasına destek oluyor, kullanıcıların korunmasına katkı sağlıyor ve dijital ekosistemin daha güvenli hale gelmesine yardımcı oluyoruz.”</p>
<p><strong>Ramz operasyonundan öne çıkan gelişmeler şöyle sıralandı:</strong></p>
<ul>
<li><strong>Katar:</strong> Operasyon kapsamında elde edilen istihbarat sayesinde ele geçirilmiş cihazlar tespit edildi. Etkilenen sistemler hızlı şekilde güvence altına alınırken, cihaz sahipleri gerekli önlemleri almaları için bilgilendirildi. </li>
<li><strong>Ürdün:</strong> Polis ekipleri, finansal dolandırıcılık faaliyetlerinde kullanılan bir bilgisayarın konumunu belirledi. Mağdurlar, meşru bir yatırım platformu izlenimi veren sahte bir sistem üzerinden yatırım yapmaya yönlendirildi; para transferinin ardından platform faaliyetini durdurdu. Düzenlenen baskında dolandırıcılık faaliyetlerini yürüten 15 kişi tespit edilirken, operasyonun organizatörü olduğu düşünülen iki kişi gözaltına alındı. </li>
<li><strong>Umman:</strong> Umman’daki soruşturma ekipleri, özel bir konutta bulunan ve hassas bilgiler barındıran bir sunucuyu tespit etti. Olası ek zararların önüne geçmek amacıyla sunucu devre dışı bırakıldı. </li>
<li><strong>Cezayir:</strong> Operasyon kapsamında “hizmet olarak kimlik avı” (phishing-as-a-service) sunan bir internet sitesi tespit edilerek kapatıldı. Şüpheli sunucunun yerinin belirlenmesinin ardından yetkililer; kimlik avı yazılımları ve script’leri içeren bir sunucuya, bilgisayara, cep telefonuna ve sabit disklere el koydu. Bir şüpheli gözaltına alındı. </li>
<li><strong>Fas:</strong> Yetkililer, kimlik avı operasyonlarında kullanılan bankacılık verileri ile yazılımlar içeren bilgisayar, akıllı telefon ve harici depolama cihazlarına el koydu. Operasyon sonucunda üç kişi hakkında adli süreç başlatılırken, diğer şüphelilere yönelik soruşturmalar sürüyor.</li>
</ul>
<p>Kaspersky, siber suçlarla mücadelede iş birliğine dayalı yaklaşımın güçlü savunucularından biri olarak kolluk kuvvetleri ve iş ortaklarına siber tehditlere ilişkin taktiksel ve stratejik tehdit istihbaratı sağlamayı sürdürüyor. Kaspersky Threat Intelligence çözümleri, 300’den fazla tehdit aktörü ve 500’ün üzerinde kötü amaçlı kampanyaya ilişkin görünürlük sunuyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-mena-bolgesinde-interpolun-ramz-operasyonuna-destek-verdi-200den-fazla-kisi-gozaltina-alindi-636130">Kaspersky, MENA bölgesinde INTERPOL&#8217;ün Ramz operasyonuna destek verdi: 200&#8217;den fazla kişi gözaltına alındı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Araştırması: Türkiye&#8217;deki Ailelerin Sadece %34&#8217;ü Tüm Cihazlarını Siber Tehditlere Karşı Koruyor</title>
		<link>https://www.engazete.com.tr/kaspersky-arastirmasi-turkiyedeki-ailelerin-sadece-%34u-tum-cihazlarini-siber-tehditlere-karsi-koruyor-635475</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 15 May 2026 07:59:56 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[34]]></category>
		<category><![CDATA[aile]]></category>
		<category><![CDATA[Ailelerin]]></category>
		<category><![CDATA[araştırması]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[deki]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Katılımcıların]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[sadece]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[yaş]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=635475</guid>

					<description><![CDATA[<p>15 Mayıs’ta kutlanan Uluslararası Aile Günü kapsamında Kaspersky tarafından gerçekleştirilen araştırma*, Türkiye’de gözlemlenen ailelerin %35’inin çevrim içi güvenlik hakkında konuştuğunu ancak yalnızca %34’ünün tüm aile cihazlarını koruma altına aldığını ortaya koyuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-turkiyedeki-ailelerin-sadece-%34u-tum-cihazlarini-siber-tehditlere-karsi-koruyor-635475">Kaspersky Araştırması: Türkiye&#8217;deki Ailelerin Sadece %34&#8217;ü Tüm Cihazlarını Siber Tehditlere Karşı Koruyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>15 Mayıs’ta kutlanan Uluslararası Aile Günü kapsamında Kaspersky tarafından gerçekleştirilen araştırma*, Türkiye’de gözlemlenen ailelerin %35’inin çevrim içi güvenlik hakkında konuştuğunu ancak yalnızca %34’ünün tüm aile cihazlarını koruma altına aldığını ortaya koyuyor. Bulgular, “Aile Dijital Yöneticisi” rolünü üstlenen kişilerin proaktif yaklaşımının önemine dikkat çekiyor.</strong></p>
<p>Çevrimiçi tehditlerin evrimi ve her neslin dijital dünyaya dahil olmasıyla birlikte, siber güvenlik alışkanlıkları artık her aile için yaşamın vazgeçilmez bir parçası haline geldi. Genellikle her ailede; abonelikleri yöneten, yeni cihazların kurulumunu yapan veya siber koruma süreçlerini planlayan bir ya da iki kişi &#8220;Aile Dijital Yöneticisi&#8221; rolünü üstleniyor. Kaspersky, modern ailelerin dijital dünyada güvende kalmak için ne gibi önlemler aldığını mercek altına alan kapsamlı bir anket gerçekleştirdi.</p>
<p>Kaspersky verilerine göre Türkiye’deki katılımcıların önemli bir bölümü, aile içinde siber güvenlik konusunda eğitici ve yönlendirici bir yaklaşım benimsiyor:</p>
<ul>
<li>Katılımcıların %35’i yaşlı aile bireyleri ve çocuklara düzenli olarak güvenli internet kullanımı konusunda rehberlik ediyor.</li>
<li>%45’i aile üyelerine parola yöneticisi çözümleri kullanmalarını tavsiye ediyor.</li>
<li>%54’ü çok faktörlü kimlik doğrulama (MFA) kullanımını teşvik ediyor.</li>
<li>%45’i ise hem aile bireylerinin kullandığı cihazlarda hem de kritik çevrim içi hesaplarda gizlilik ayarlarını aktif olarak gözden geçirip düzenliyor.</li>
</ul>
<p>Aile odaklı proaktif dijital korumanın önemine yönelik farkındalık artış gösterse de, güvenlik çözümlerinin uygulanması konusunda tablo aynı ölçüde güçlü görünmüyor. Katılımcıların %8’i aile bireylerini çevrim içi tehditlere karşı korumak adına hiçbir önlem almadığını belirtiyor.</p>
<p>Ebeveyn kontrolü uygulamalarına bakıldığında ise, 18 yaş altı çocuğu bulunan ailelerin %57’si çocuklarının çevrim içi aktivitelerini takip etmek ve güvence altına almak amacıyla bu çözümleri kullanıyor. Kaspersky Safe Kids gibi ebeveyn kontrolü çözümleri; çocukların uygunsuz içeriklere erişimini sınırlandırmanın yanı sıra belirli web siteleri ve uygulamalara erişimi kontrol etmeye, ekran sürelerini yönetmeye ve hatta konum takibi sayesinde fiziksel güvenliklerini artırmaya yardımcı oluyor.</p>
<p>Araştırmanın en dikkat çekici sonuçlarından biri ise katılımcıların %34’ünün (yaklaşık her 3 kişiden biri) tüm aile üyelerinin cihazlarına güvenlik yazılımı yüklemiş olması. Kaspersky uzmanları, güncel tehdit ekosisteminde siber suçluların hedefi haline gelen   mobil cihazların, tabletlerin ve bilgisayarların istisnasız kapsamlı bir siber koruma gerektirdiğinin altını çiziyor.</p>
<p>Kaspersky verilerine göre katılımcıların yalnızca %24’ü aile bireyleri adına yeni cihaz kurulumu gerçekleştiriyor. Oysa yeni cihaz kurulumu çoğu zaman siber güvenliğe katkı sağlayan bir adım olarak görülmese de, cihaz kullanılmaya başlanmadan önce alınacak bazı önlemler güvenliği önemli ölçüde artırabiliyor. Uzmanlar, örneğin yeni bir cihazın ilk kullanımından önce güvenlik çözümü yüklenmesini öneriyor. Böylece cihaz gizli tehditlere karşı taranabiliyor ve ilk internet kullanımı anından itibaren daha güvenli bir deneyim sağlanabiliyor. Bunun yanı sıra, gizlilik ayarlarının gözden geçirilmesi de kişisel verilerin uygulamalar ve hizmetlerle gereksiz şekilde paylaşılmasının önüne geçebiliyor.</p>
<p>Global ölçekte elde edilen bulgular ayrıca ileri yaş grubunun aile içi dijital güvenlik alışkanlıklarına daha sınırlı ölçüde dahil olduğunu gösteriyor. Dünya genelinde 55 yaş ve üzerindeki katılımcıların yaklaşık beşte biri (yüzde 21) ailelerini çevrim içi tehditlere karşı korumak adına hiçbir önlem almadığını belirtirken, yalnızca yüzde 24’ü aile bireylerinin cihazlarına güvenlik çözümü kuruyor. Bu yaş grubunda en yaygın güvenlik uygulaması ise parola yöneticileri olarak öne çıkıyor; katılımcıların yüzde 40’ı aile üyelerine parola yöneticisi kullanmalarını öneriyor</p>
<p><strong>Kaspersky Teknik Uzmanı Brandon Muller konuyla ilgili şu değerlendirmede bulundu</strong><em>: “Günümüzde çok sayıda cihaz ve dijital servis kullanıyoruz. Çevrimiçi geçirilen her ek saat ve eklenen her yeni cihaz, siber suçlular için potansiyel birer giriş kapısı oluşturarak bizi daha geniş bir tehdit yelpazesine maruz bırakıyor. Ancak, her nesil bu hızlı değişimlere aynı kolaylıkla uyum sağlayamıyor. Bu nedenle, ailede birinin ‘Aile Dijital Yöneticisi’ rolünü üstlenmesi; özellikle çocukların ve yaşlıların siber tehditlerden korunması ve güvenilir çözümlerin kullanımı konusunda rehberlik edilmesi açısından kritik önem taşıyor.”</em></p>
<p><em>*Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri olmak üzere 15 ülkeden toplam 3.000 kişi araştırmaya katıldı.</em></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-turkiyedeki-ailelerin-sadece-%34u-tum-cihazlarini-siber-tehditlere-karsi-koruyor-635475">Kaspersky Araştırması: Türkiye&#8217;deki Ailelerin Sadece %34&#8217;ü Tüm Cihazlarını Siber Tehditlere Karşı Koruyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Yeni Nesil Siber Koruma Simülasyonlarıyla BT Liderlerini Test Ediyor</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-nesil-siber-koruma-simulasyonlariyla-bt-liderlerini-test-ediyor-634777</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 13 May 2026 09:38:55 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bt]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[katılımcı]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[nesil]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[senaryosu]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[simülasyonlarıyla]]></category>
		<category><![CDATA[şirket]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=634777</guid>

					<description><![CDATA[<p>Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu, BT kuruluşlarına özel olarak geliştirilen yeni gelişmiş siber saldırı senaryolarıyla genişletti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-nesil-siber-koruma-simulasyonlariyla-bt-liderlerini-test-ediyor-634777">Kaspersky, Yeni Nesil Siber Koruma Simülasyonlarıyla BT Liderlerini Test Ediyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu, BT kuruluşlarına özel olarak geliştirilen yeni gelişmiş siber saldırı senaryolarıyla genişletti. Güncellemeyle birlikte deepfake destekli dolandırıcılık, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve yıkıcı wiper zararlı yazılımlarını içeren gerçekçi simülasyonlar sunularak şirketlerin günümüzün karmaşık tehdit ortamına karşı hazırlık seviyelerini test etmeleri hedefleniyor.</strong></p>
<p>BT şirketleri, siber suçlular için en cazip hedeflerden biri olmaya devam ediyor. Saldırganların sosyal mühendislik yöntemlerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya saldırı dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan ihtiyacını artırıyor.</p>
<p>Kaspersky Interactive Protection Simulation, CISO’lar, BT ekipleri ve üst yönetim arasındaki iletişim boşluğunu kapatmak amacıyla tasarlandı. Katılımcıları gerçekçi siber kriz senaryolarının içine dahil eden KIPS, saldırıların operasyonel ve ticari etkilerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.</p>
<p><strong>Gerçek dünyadan saldırı senaryolarının canlandırıldığı simülasyon ortamı</strong></p>
<p>KIPS’in BT odaklı güncellenmiş senaryosu, katılımcıları Kaspersky uzmanlarının BT sektörünü hedef alan aktif zararlı kampanyalarda gözlemlediği modern saldırı teknikleriyle karşı karşıya bırakıyor.</p>
<p>Katılımcılar şu senaryolarla karşılaşabiliyor:</p>
<ul>
<li><strong>Yazılım Geliştirme Sürecine Sızan Arka Kapı Tehdidi:</strong> “yazılımların imzalama, paketleme veya dağıtım aşamalarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen ürün devreye alındığında veri hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme şekilde ihlal edilmesine olanak tanıyor.</li>
<li><strong>Deepfake Destekli Yönetici Taklidi Saldırısı:</strong> Finans ekiplerini yetkisiz ödeme işlemleri başlatmaya yönlendirmek amacıyla şirket yöneticilerinin yapay zekâ ile üretilmiş video ve ses taklitlerini kullanan bir sosyal mühendislik saldırısı.</li>
<li><strong>Güven İlişkisi Üzerinden Gerçekleştirilen VPN Saldırısı: </strong>Yükleniciler veya hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alan saldırı senaryosu.</li>
<li><strong>Wiper Saldırısı (Babuk):</strong> Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı zararlı yazılım senaryosu. Bu senaryo, geri döndürülemez veri bozulmalarıyla birlikte yürütülen fidye yazılımı saldırılarına karşı dayanıklılığı test ediyor. Simülasyonda katılımcılar saldırıyı zamanında kontrol altına alamazsa veriler şifreleniyor ve sistemlerin sıfırdan yeniden kurulması gerekiyor.</li>
</ul>
<p>BT şirketleri artık baskı altında koordinasyon, kriz yönetimi ve karar alma süreçlerini test eden iki farklı özel saldırı senaryosu arasından seçim yapabiliyor. KIPS; canlı formatta 100’e kadar, çevrim içi formatta ise 1.000’e kadar katılımcıya destek sunuyor. Platform ayrıca katılımcı kararları, ekip koordinasyonu ve önceki oturumlarla kıyaslama verilerine ilişkin detaylı analizler sağlıyor.</p>
<p><strong>Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova</strong> konuyla ilgili şunları söyledi: “<em>Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir araya getiren katmanlı bir savunma stratejisine ihtiyaç var. Ancak yalnızca araçlara yatırım yapmak yeterli değil. Siber dayanıklılık; farkındalık, koordinasyon ve baskı altında etkili şekilde yanıt verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir parçası olan Kaspersky Interactive Protection Simulation, kurumların kontrollü bir ortamda gerçek dünya saldırı senaryolarını deneyimlemesini sağlıyor. Böylece karar alma süreçleri, ekipler arası iş birliği ve üst yönetimin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme deneyimlerine dönüştürerek şirketlerin daha güçlü ve dayanıklı bir güvenlik kültürü oluşturmasına katkı sağlıyoruz</em>.”</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-nesil-siber-koruma-simulasyonlariyla-bt-liderlerini-test-ediyor-634777">Kaspersky, Yeni Nesil Siber Koruma Simülasyonlarıyla BT Liderlerini Test Ediyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, fidye yazılımı trendleri ve saldırı taktiklerine ilişkin öngörülerini paylaştı</title>
		<link>https://www.engazete.com.tr/kaspersky-fidye-yazilimi-trendleri-ve-saldiri-taktiklerine-iliskin-ongorulerini-paylasti-634527</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 12 May 2026 08:19:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[2025]]></category>
		<category><![CDATA[Aktörler]]></category>
		<category><![CDATA[çözümleri]]></category>
		<category><![CDATA[erişim]]></category>
		<category><![CDATA[etme]]></category>
		<category><![CDATA[fidye]]></category>
		<category><![CDATA[Fidye Yazılımı]]></category>
		<category><![CDATA[ilişkin]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[operasyon]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[taktiklerine]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[trendleri]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yazılımı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=634527</guid>

					<description><![CDATA[<p>Kaspersky, 12 Mayıs Uluslararası Fidye Yazılımıyla Mücadele Günü vesilesiyle yayımladığı raporla, 2025 yılına damga vuran fidye yazılımı trendlerini değerlendirirken, 2026’daki tehdit ortamına dair kritik öngörülerini kamuoyuyla paylaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-fidye-yazilimi-trendleri-ve-saldiri-taktiklerine-iliskin-ongorulerini-paylasti-634527">Kaspersky, fidye yazılımı trendleri ve saldırı taktiklerine ilişkin öngörülerini paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, 12 Mayıs Uluslararası Fidye Yazılımıyla Mücadele Günü vesilesiyle yayımladığı raporla, 2025 yılına damga vuran fidye yazılımı trendlerini değerlendirirken, 2026’daki tehdit ortamına dair kritik öngörülerini kamuoyuyla paylaştı.</strong></p>
<p>Kaspersky Security Network verilerine göre, 2025 yılında fidye yazılımı saldırılarının kurumsal düzeyde en yoğun görüldüğü bölge %8,13 ile Latin Amerika oldu. Bu bölgeyi sırasıyla Asya-Pasifik (%7,89), Afrika (%7,62), Orta Doğu (%7,27), Bağımsız Devletler Topluluğu (BDT, %5,91) ve Avrupa (%3,82) takip etti. Raporda; &#8220;şifreleme içermeyen&#8221; (encryption-less) şantaj odaklı saldırılardaki artış, fidye yazılımı gruplarının kuantum sonrası kriptografi (post-quantum cryptography) kullanımı ve siber suçluların ele geçirilen veri setleri ile kimlik bilgilerini yaymak için Telegram kanallarını sistematik bir şekilde kullanmaya devam etmesi öne çıkan başlıklar arasında yer alıyor.</p>
<p>2025 yılında fidye yazılımı saldırılarına maruz kalan kuruluşların genel oranında 2024’e kıyasla hafif bir düşüş görülse de, saldırganların operasyonlarını endüstriyel ölçekte organize etmesi, sızma yöntemlerini otomatikleştirmesi ve sistemleri şifrelemek yerine hassas verileri çalıp sızdırmaya daha fazla odaklanması nedeniyle kullanıcılar açısından risk yüksek seviyesini koruyor.</p>
<p>2025’in öne çıkan eğilimlerinden biri de, uç nokta güvenlik çözümlerini devre dışı bırakmak amacıyla tasarlanan EDR “killer” araçlarının kullanımındaki artış oldu. Saldırganlar, kötü amaçlı yazılımı çalıştırmadan önce güvenlik çözümlerini etkisiz hale getiren bu araçları artık saldırıların standart bir parçası olarak kullanıyor. Bu durum, saldırıların daha planlı ve sistematik hale geldiğini gösteriyor.</p>
<p>Araştırmacılar ayrıca, bazı fidye yazılımı ailelerinin post-kuantum kriptografi standartlarını benimsemeye başladığını tespit etti. Kaspersky’nin daha önce öngördüğü bu gelişme, gelecekte kuantum bilgisayarlar tarafından çözümlenmesi zor olabilecek şifreleme yöntemlerine doğru kaygı verici bir geçişe işaret ediyor.</p>
<p>Yeraltı forumları ve mesajlaşma platformları üzerinden önceden ele geçirilmiş kurumsal erişimleri satan siber suç aracıları olarak bilinen Initial Access Broker’ların (IAB) rolü de giderek büyüyor. Uzaktan cihaz yönetimine imkan tanıyan RDWeb portalları, fidye yazılımı gruplarının “Access-as-a-Service” modeliyle saldırıları endüstriyel ölçekte yürütmeye devam etmesi nedeniyle daha fazla hedef alınıyor. Bu durum, fidye yazılımı saldırıları gerçekleştirme eşiğini düşürüyor.</p>
<p>Telegram kanalları ve dark web forumları, fidye yazılımı saldırıları sonucunda ele geçirilenler de dahil olmak üzere, çalınmış veri setleri ve erişim bilgilerinin dağıtımı ile satışı için kullanılmaya devam ediyor. Tehdit aktörlerinin fidye yazılımı hizmetlerini tanıttığı ve hizmet güncellemeleri paylaştığı büyük yeraltı forumlarından biri olan RAMP, Ocak 2026’da yetkililer tarafından kapatıldı. Sızdırılmış ve ele geçirilmiş verilerin paylaşıldığı bir diğer yeraltı forumu LeakBase ise Mart 2026’da operasyon dışı bırakıldı. Ancak kolluk kuvvetleri dark web platformları ve veri sızıntısı sitelerine yönelik operasyonlarını sürdürse de, benzer platformların zaman içinde yeniden ortaya çıkabileceği belirtiliyor.</p>
<p><strong>Fidye yazılımı saldırılarında öne çıkan aktörler</strong></p>
<p>Kaspersky, veri sızıntısı sitelerine dayanan analizinde, RansomHub operasyonlarının çökertilmesinin ardından Qilin’i 2025’in en baskın “hizmet olarak fidye yazılımı” (RaaS) operatörü olarak belirledi. Clop en aktif ikinci grup olurken, Akira üçüncü sırada yer aldı.</p>
<p>2025 yılında birçok büyük fidye yazılımı grubunun faaliyetlerini sonlandırmasına rağmen, yeni aktörler ortaya çıkmaya devam ediyor. 2026’ya bakıldığında ise hızlı büyümesi, organize yapısı ve veri odaklı şantaj yöntemlerine artan ilgisi nedeniyle Gentlemen grubu en dikkat çekici yeni tehdit aktörlerinden biri olarak öne çıkıyor. Grubun, geçmişte diğer büyük fidye yazılımı operasyonlarında yer almış saldırganları da içerdiği değerlendiriliyor. Gentlemen, fidye yazılımı ekosistemindeki daha geniş dönüşümün de bir örneğini oluşturuyor. Bu dönüşüm, yüksek gürültü yaratan kaotik saldırılardan; hassas verilerin çalınmasına, itibar kaybı ve regülasyon baskısı üzerinden şantaja dayalı, ölçeklenebilir ve iş modeli gibi çalışan operasyonlara geçişi ifade ediyor.</p>
<p><strong>Kaspersky GReAT Baş Güvenlik Araştırmacısı Fabio Assolini</strong> şunları söyledi: “<em>Fidye yazılımları, çalınan veriler üzerinden gelir elde etmeye, savunma mekanizmalarını devre dışı bırakmaya ve saldırıları kurumsal bir verimlilikle ölçeklendirmeye odaklanan son derece organize bir ekosisteme dönüştü. Tehdit aktörleri; meşru araçları kötüye kullanma, uzaktan erişim altyapılarını istismar etme ve hatta post-kuantum kriptografiyi beklenenden çok daha erken benimseme konusunda hızla adapte oluyor. Fidye Yazılımıyla Mücadele Günü’nün amacı, fidye yazılımlarının oluşturduğu tehditlere yönelik küresel farkındalığı artırmak ve önleme ile müdahale konusunda en iyi uygulamaları teşvik etmektir. Bu nedenle tüm kullanıcıları katmanlı savunma stratejileri oluşturmaya, yedekleme yatırımlarını artırmaya ve siber okuryazarlık seviyelerini güçlendirmeye davet ediyoruz</em>.”</p>
<p>Kaspersky, fidye yazılımı tehdidine karşı kurumların aşağıdaki adımları izlemesini tavsiye ediyor:</p>
<ul>
<li>Enable ransomware protection for all endpoints. There is a free Kaspersky Anti-Ransomware Tool for Business that shields computers and servers from ransomware and other types of malware, prevents exploits and is compatible with already installed security solutions.</li>
<li>Always keep software updated on all the devices you use to prevent attackers from exploiting vulnerabilities and infiltrating your network.</li>
<li>Focus your defense strategy on detecting lateral movements and data exfiltration to the internet. Pay special attention to outgoing traffic to detect cybercriminals’ connections to your network. Set up offline backups that intruders cannot tamper with. Make sure you can access them quickly when needed or in an emergency.</li>
<li>Companies from non-industrial sector can protect themselves by installing anti-APT and EDR solutions that enable capabilities for advanced threat discovery and detection, investigation and timely remediation of incidents. Organizations can also provide their SOC teams with access to the latest threat intelligence and regularly upskill them with professional training. All of the above is available within Kaspersky Next.</li>
<li>Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Anti-Ransomware Tool  Business çözümü; bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılımlara karşı korurken, exploit girişimlerini engelliyor ve mevcut güvenlik çözümleriyle uyumlu çalışıyor.</li>
<li>Saldırganların güvenlik açıklarından faydalanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları güncel tutun.</li>
<li>Savunma stratejinizi, ağ içerisindeki yatay hareketlerin ve internet üzerinden veri sızdırma girişimlerinin tespitine odaklayın. Siber suçluların ağınıza yönelik bağlantılarını belirlemek için özellikle giden trafiği dikkatle izleyin. Saldırganların müdahale edemeyeceği çevrimdışı yedeklemeler oluşturun ve ihtiyaç anında hızlı erişim sağlayabildiğinizden emin olun.</li>
<li>Endüstriyel faaliyet göstermeyen şirketler; gelişmiş tehdit keşfi, tespiti, olay inceleme ve hızlı müdahale yetenekleri sunan anti-APT ve EDR çözümleri kullanarak kendilerini koruyabilir. Kuruluşlar ayrıca SOC ekiplerine güncel tehdit istihbaratı erişimi sağlayabilir ve profesyonel eğitimlerle ekiplerin yetkinliklerini düzenli olarak geliştirebilir. Bu çözümlerin tamamı Kaspersky Next kapsamında sunuluyor.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-fidye-yazilimi-trendleri-ve-saldiri-taktiklerine-iliskin-ongorulerini-paylasti-634527">Kaspersky, fidye yazılımı trendleri ve saldırı taktiklerine ilişkin öngörülerini paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, ele geçirilmiş Amazon Simple Email Service hesapları üzerinden gerçekleştirilen oltalama saldırılarına karşı uyardı</title>
		<link>https://www.engazete.com.tr/kaspersky-ele-gecirilmis-amazon-simple-email-service-hesaplari-uzerinden-gerceklestirilen-oltalama-saldirilarina-karsi-uyardi-634149</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 11 May 2026 08:18:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Alan]]></category>
		<category><![CDATA[amazon]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[ele]]></category>
		<category><![CDATA[email]]></category>
		<category><![CDATA[geçirilmiş]]></category>
		<category><![CDATA[güvenilir]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[Meşru]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[service]]></category>
		<category><![CDATA[simple]]></category>
		<category><![CDATA[üzerinden]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=634149</guid>

					<description><![CDATA[<p>Kaspersky, işletmelerin ve geliştiricilerin yüksek hacimli pazarlama, bildirim ve işlem e-postaları gönderip almasına olanak tanıyan bulut tabanlı bir e-posta hizmeti olan Amazon Simple Email Service’in (SES), oltalama (phishing) ve kurumsal e-posta dolandırıcılığı (BEC) saldırılarında kötüye kullanıldığını tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-ele-gecirilmis-amazon-simple-email-service-hesaplari-uzerinden-gerceklestirilen-oltalama-saldirilarina-karsi-uyardi-634149">Kaspersky, ele geçirilmiş Amazon Simple Email Service hesapları üzerinden gerçekleştirilen oltalama saldırılarına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, işletmelerin ve geliştiricilerin yüksek hacimli pazarlama, bildirim ve işlem e-postaları gönderip almasına olanak tanıyan bulut tabanlı bir e-posta hizmeti olan Amazon Simple Email Service’in (SES), oltalama (phishing) ve kurumsal e-posta dolandırıcılığı (BEC) saldırılarında kötüye kullanıldığını tespit etti. Güvenilir bir servis üzerinden gönderilen bu e-postalar, saygın IP adreslerinden iletiliyor ve çoğu zaman meşru “.amazonses.com” ibarelerini içeriyor. Bu durum, söz konusu oltalama mesajlarını teknik açıdan gerçek kurumsal yazışmalardan ayırt etmeyi son derece zorlaştırıyor. Kaspersky, kullanıcıların beklenmedik e-postalara karşı son derece temkinli yaklaşması gerektiğini vurguluyor.</p>
<p>Saldırıların temelinde, Amazon Web Services’e (AWS) ait kimlik bilgilerinin çalınması ve açığa çıkması yer alıyor. Saldırganlar, çoğunlukla herkese açık kod depolarında, yanlış yapılandırılmış bulut depolama alanlarında ve ifşa edilmiş yapılandırma dosyalarında bulunan AWS Identity and Access Management (IAM) anahtarlarını kullanıyor. Tehdit aktörleri, otomatik araçlar yardımıyla geçerli anahtarları tespit ederek Amazon’un meşru altyapısı üzerinden yüksek hacimli zararlı e-postalar gönderiyor.</p>
<p>Saldırganlar ayrıca, amazonaws.com gibi güvenilir alan adlarını yönlendirmeler aracılığıyla kötüye kullanıyor ve son derece ikna edici HTML e-posta şablonları oluşturuyor. Pek çok vakada oltalama sayfaları, meşru görünümlü altyapılar üzerinde barındırılıyor. Bu da kullanıcı kimlik bilgilerinin ele geçirilme riskini önemli ölçüde artırıyor.</p>
<p>Kaspersky’nin 2026’nın başlarında gözlemlediği kampanyalardan birinde saldırganlar, DocuSign benzeri dijital doküman imzalama platformlarını taklit eden e-postalar gönderdi. Kullanıcılardan belgeleri inceleyip imzalamaları istenirken, aslında kimlik bilgilerini ele geçirmek amacıyla hazırlanmış sahte giriş sayfalarına yönlendirildikleri görüldü. Bu sahte sayfalar Amazon Web Services üzerinde barındırılan sahte giriş sayfalarına yönlendirildikleri görüldü.</p>
<p><em><img decoding="async" src="https://cdn.engazete.com.tr/2026/05/kaspersky-ele-gecirilmis-amazon-simple-email-service-hesaplari-uzerinden-gerceklestirilen-oltalama-saldirilarina-karsi-uyardi-RVtOFHIJ.jpg"/> </em></p>
<p><em>DocuSign bildirimini taklit eden bir oltalama e-postası</em></p>
<p>Araştırmacılar ayrıca, Amazon SES üzerinden gerçekleştirilen ve saldırganların çalışan kılığına girerek tedarikçilerle sahte e-posta zincirleri oluşturduğu BEC (Business Email Compromise) saldırılarını da belirledi. Genellikle finans departmanlarını hedef alan bu mesajlar, acil ödeme talebi içeriyor ve içinde yalnızca banka detaylarının bulunduğu PDF ekleriyle iletiliyor. Herhangi bir zararlı bağlantı barındırmayan bu yöntem, saldırıların güvenlik yazılımları tarafından tespit edilmesini oldukça zorlaştırıyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/05/kaspersky-ele-gecirilmis-amazon-simple-email-service-hesaplari-uzerinden-gerceklestirilen-oltalama-saldirilarina-karsi-uyardi-cWEyWhnG.jpg"/></p>
<p><em>Amazon SES üzerinden gönderilen kurumsal e-posta dolandırıcılığı zinciri örneği</em></p>
<p><strong>Kaspersky Spam Karşıtı Uzmanı Roman Dedenok</strong> konuyla ilgili şu değerlendirmede bulundu: “<em>Daha önce de saldırganların güvenilir platformları kötüye kullandığı örneklerle karşılaştık. Google Tasks ve Google Forms</em> <em> vakalarında dolandırıcılar, yerleşik bildirim mekanizmalarını kullanarak @google.com gibi meşru alan adları üzerinden oltalama bağlantıları gönderiyor, böylece hem e-posta filtrelerini aşmayı hem de kullanıcı güvenini istismar etmeyi başarıyordu. Ancak Amazon SES’in kötüye kullanılması, bu eğilimin çok daha gelişmiş bir aşamasını temsil ediyor. Saldırganlar artık yalnızca platformların bildirim özelliklerinden yararlanmakla kalmıyor; bulut kimlik bilgilerini ele geçirerek güvenilir bir e-posta gönderim altyapısı üzerinde doğrudan kontrol sağlıyor. Bu da saldırıları büyük ölçekte yürütmelerine, mesajları tamamen özelleştirmelerine ve gerçek kurumsal iletişimlerden ayırt edilmesi oldukça güç oltalama e-postaları göndermelerine imkan tanıyor.”</em></p>
<p>Kaspersky, bu tür saldırılardan korunmak için şu önerilerde bulunuyor:</p>
<ul>
<li>Kurumlar, AWS erişimlerini minimum yetki prensibiyle sınırlandırmalı, statik IAM anahtarları yerine rol tabanlı erişim yöntemlerini tercih etmeli, çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeli, erişimleri IP bazında kısıtlamalı ve kimlik bilgilerini düzenli olarak yenileyip denetlemeli.</li>
<li>Bireysel kullanıcılar ise yalnızca gönderen adı ya da alan adına güvenerek e-postaları meşru kabul etmemeli. Beklenmedik mesajlara karşı dikkatli yaklaşmalı, talepleri farklı bir iletişim kanalı üzerinden doğrulamalı ve bağlantılar güvenilir görünse bile tıklamadan önce dikkatlice kontrol etmeli.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-ele-gecirilmis-amazon-simple-email-service-hesaplari-uzerinden-gerceklestirilen-oltalama-saldirilarina-karsi-uyardi-634149">Kaspersky, ele geçirilmiş Amazon Simple Email Service hesapları üzerinden gerçekleştirilen oltalama saldırılarına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Araştırması: Sızdırılan Parolaların Yarısından Fazlası Rakamla Bitiyor</title>
		<link>https://www.engazete.com.tr/kaspersky-arastirmasi-sizdirilan-parolalarin-yarisindan-fazlasi-rakamla-bitiyor-633237</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 21:27:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Analiz]]></category>
		<category><![CDATA[araştırması]]></category>
		<category><![CDATA[fazlası]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[karakter]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Kelimeler]]></category>
		<category><![CDATA[kullanım]]></category>
		<category><![CDATA[parola]]></category>
		<category><![CDATA[parolaların]]></category>
		<category><![CDATA[Rakam]]></category>
		<category><![CDATA[rakamla]]></category>
		<category><![CDATA[sembol]]></category>
		<category><![CDATA[sızdırılan]]></category>
		<category><![CDATA[Uzunluğu]]></category>
		<category><![CDATA[yarısından]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=633237</guid>

					<description><![CDATA[<p>Dünya Şifre Günü kapsamında Kaspersky uzmanları, 2023-2026 yılları arasında ortaya çıkan büyük veri sızıntılarında yer alan 231 milyon benzersiz parolayı analiz ederek dikkat çekici sonuçlara ulaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-sizdirilan-parolalarin-yarisindan-fazlasi-rakamla-bitiyor-633237">Kaspersky Araştırması: Sızdırılan Parolaların Yarısından Fazlası Rakamla Bitiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Dünya Şifre Günü kapsamında Kaspersky uzmanları, 2023-2026 yılları arasında ortaya çıkan büyük veri sızıntılarında yer alan 231 milyon benzersiz parolayı analiz ederek dikkat çekici sonuçlara ulaştı. Araştırmaya göre günümüzde kullanılan parolaların yüzde 68’i bir gün içinde kırılabiliyor. Bunun yanı sıra, ele geçirilen parolaların büyük bölümünün bir rakamla başladığı ya da sona erdiği görüldü. Bu yaygın kullanım alışkanlığı, parolaları kaba kuvvet (brute force) saldırılarına karşı daha savunmasız hale getiriyor. Öte yandan kullanıcıların, popüler kültür ve olumlu çağrışım yapan kelimeleri tercih ettiği de dikkat çekiyor. Örneğin son birkaç yılda analiz edilen parolalarda “Skibidi” kelimesinin kullanım oranı 36 kat artış gösterdi. Bu yükseliş, internet trendinin popülerleşmesiyle paralel ilerledi.</strong></p>
<p>Son yıllarda güvenli parola oluşturma kuralları giderek daha fazla gündeme geliyor. Birçok dijital servis artık kullanıcılarından en az 10 karakter uzunluğunda, büyük harf, rakam ve özel karakter içeren parolalar talep ediyor. Ancak geçmiş yıllardaki sızdırılmış parola verilerinin karşılaştırmalı analizi, yalnızca bu temel kurallara uymanın brute force veya yapay zekâ destekli saldırılara karşı yeterli koruma sağlamadığını ortaya koyuyor.</p>
<p>Kaspersky uzmanları, kullanıcıların daha güçlü ve güvenli parolalar oluşturabilmesi için dikkat edilmesi gereken noktaları ve en sık yapılan hataları paylaşıyor.</p>
<p><strong>Rakam ve sembol kullanımında daha yaratıcı olun</strong></p>
<p>Yalnızca tek bir özel karakter içeren sızdırılmış parolalar incelendiğinde, en sık kullanılan sembolün yüzde 10 oranıyla “@” işareti olduğu görülüyor. Onu yüzde 3 ile nokta (.) takip ediyor. Tüm analiz edilen parolalar arasında ise “@” en yaygın ikinci karakter olurken, üçüncü sırada “!” yer alıyor.</p>
<p>Rakam kullanımında da benzer derecede öngörülebilir kalıplar dikkat çekiyor:</p>
<ul>
<li>İncelenen parolaların yüzde 53’ü rakamlarla sona eriyor.</li>
<li>Yüzde 17’si rakamlarla başlıyor.</li>
<li>Yaklaşık yüzde 12’si, 1950-2030 yılları arasındaki tarihlere benzeyen sayı dizileri içeriyor.</li>
<li>Sızdırılmış parolaların yüzde 3’ünde “qwerty” veya “ytrewq” gibi klavye dizilimleri yer alırken, en yaygın örnekleri “1234” benzeri sayısal diziler oluşturuyor.</li>
</ul>
<p><strong>Kaspersky Veri Bilimi Ekibi Lideri Alexey Antonov</strong>, özellikle yaygın kullanılan sembollerin, sayıların veya tarihlerin parolanın başında ya da sonunda kullanılmasının siber suçlular için brute force saldırılarını önemli ölçüde kolaylaştırdığına dikkat çekiyor. Antonov’a göre bu nedenle daha az tercih edilen karakterlerin kullanılması ve tahmin edilmesi kolay sayı ya da klavye dizilimlerinden kaçınılması gerekiyor.</p>
<p>“<em>Brute force saldırıları, doğru parola bulunana kadar tüm olası karakter kombinasyonlarını sistematik şekilde deneyerek çalışır. Saldırganlar kullanıcıların hangi karakterleri daha sık tercih ettiğini bildiğinde, parolanın kırılması için gereken süre ciddi ölçüde azalır. Tahmin edilebilir semboller seçme eğiliminden kaçınmak için, harf, rakam ve özel karakterleri eşit olasılıkla üreten parola oluşturucuların kullanılması büyük önem taşıyor</em>” diyor Antonov.</p>
<p><strong>Kelime Kullanımından Kaçının: Duygular ve Akımlar Risk Taşıyor</strong></p>
<p>Araştırma, duygusal veya popüler kelimelerin sıklıkla parolanın temelini oluşturduğunu kanıtlıyor. 2023-2026 yılları arasında &#8220;Skibidi&#8221; kelimesinin kullanımındaki 36 katlık artış, internet kültürünün siber güvenliğe olan doğrudan yansımasını gösteriyor.</p>
<p>Kaspersky uzmanlarının pozitif ve negatif kelimeler üzerine yaptığı analizde, pozitif kelimelerin çok daha baskın olduğu görüldü. Parolalarda en sık rastlanan kelimeler arasında <strong>&#8220;love&#8221;, &#8220;magic&#8221;, &#8220;friend&#8221;, &#8220;team&#8221;, &#8220;angel&#8221;, &#8220;star&#8221;</strong> ve <strong>&#8220;eden&#8221;</strong> gibi ifadeler yer alıyor. Bununla birlikte <strong>&#8220;hell&#8221;, &#8220;devil&#8221;, &#8220;nightmare&#8221;</strong> ve <strong>&#8220;scar&#8221;</strong> gibi negatif kelimeler de listede kendine yer buluyor.</p>
<p>Antonov bu konuda şu öneride bulunuyor: <em>&#8220;Sonuna bir rakam veya sembol eklense bile tek bir kelimeden oluşan parolalar zayıf tercihlerdir. Bu kalıplar çok öngörülebilir olduğu için saldırganlar tarafından kolayca tahmin edilebilir. Bunun yerine, birbiriyle ilgisiz birkaç kelimeyi bir araya getiren, aralara rakamlar ve semboller serpiştirilen ve hatta bilinçli yazım hataları içeren bir &#8216;parola cümlesi&#8217; (passphrase) oluşturun. Parola ne kadar uzun, rastgele ve öngörülemez olursa kırılması o kadar zorlaşır. Ayrıca, mümkün olan her yerde iki faktörlü doğrulamayı (2FA) mutlaka etkinleştirin.&#8221;</em></p>
<p><strong>Parola Uzunluğu Tek Başına Yeterli mi?</strong></p>
<p>Uzun parolaların kırılmasının daha zor olduğu uzun süredir biliniyor ve sızdırılmış parola analizleri de bunu doğruluyor. Ancak yapay zekâ destekli araçların gelişmesiyle birlikte, yalnızca parola uzunluğu artık tek başına yeterli güvenliği sağlamıyor. Çünkü uzun parolalar dahi öngörülebilir kalıplar içerdiğinde kolaylıkla kırılabiliyor.</p>
<p>Araştırmaya göre veri sızıntılarında yer alan sekiz karakter ve altındaki kısa parolalar genellikle bir gün içinde brute force saldırılarıyla kırılabiliyor. Öte yandan yapay zekâ destekli akıllı algoritmalar sayesinde 15 karakter uzunluğundaki parolaların %20’sinden fazlası bir dakikadan kısa sürede çözülebiliyor.</p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/05/kaspersky-arastirmasi-sizdirilan-parolalarin-yarisindan-fazlasi-rakamla-bitiyor-0-ZM49SICB.jpg"/></p>
<p> </p>
<p><em>Parola uzunluğunun kırılma oranlarına etkisi: Tek bir 5090 GPU ve MD5 algoritmasına dayalı sonuçlar</em></p>
<p>Analiz edilen tüm parolaların yüzde 60,2’sinin — uzunluğundan bağımsız olarak — yaklaşık bir saat içinde kırılabildiği görülürken, bu oran bir gün içinde kırılabilen parolalarda yüzde 68,2’ye ulaşıyor.</p>
<p>Paylaşılan örneklerdeki hesaplamalar, tek bir RTX 5090 GPU ve MD5 algoritması baz alınarak gerçekleştirildi. Ancak gerçek dünya senaryolarında saldırganlar; 10, 100 hatta daha fazla GPU’yu kiralayabiliyor. Bu tür koşullarda parola kırma hızı, potansiyel olarak katlanarak artabiliyor.</p>
<p>Günümüz koşullarında gerçekten güçlü bir parola; yalnızca 16 karakter ve üzeri uzunluk standardını karşılamakla kalmıyor, aynı zamanda rastgele oluşturulmuş, tekrar etmeyen harf, rakam ve sembollerden oluşuyor ve her hesap için benzersiz şekilde kullanılıyor. Kullanıcıların bu tür güvenli parolalar oluşturmasına yardımcı olmak amacıyla Kaspersky, Kaspersky Password Generator websitesine parola oluşturma özelliği ekledi. Böylece kullanıcılar artık yalnızca parolalarının sızıntılara karışıp karışmadığını kontrol etmekle kalmıyor, aynı zamanda ücretsiz olarak güçlü parolalar da oluşturabiliyor.</p>
<p>Parolaların kolay ve güvenli şekilde yönetilmesi, otomatik doldurma özelliğinden yararlanılması ve cihazlar arasında güvenli senkronizasyon sağlanması için, tüm kimlik bilgilerinin güvenli bir kasada saklandığı ve tek bir ana parola ile korunduğu bir parola yöneticisinin kullanılması öneriliyor. Bu yaklaşım, yüzlerce farklı parolayı hatırlama ihtiyacını ortadan kaldırırken, bilgilerin veri ihlallerine karşı korunmasına da yardımcı oluyor. Üstelik yalnızca parolalar değil, passkey’ler de doğrudan Kaspersky Password Manager içerisinde oluşturulup saklanabiliyor. Böylece kullanıcılar desteklenen hizmetlere tek dokunuşla giriş yapabilirken, güvenli senkronizasyon sayesinde passkey’lerine tüm cihazlarından erişebiliyor.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-sizdirilan-parolalarin-yarisindan-fazlasi-rakamla-bitiyor-633237">Kaspersky Araştırması: Sızdırılan Parolaların Yarısından Fazlası Rakamla Bitiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 21:13:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[daemon]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[resmi]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[sitesi]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[tools]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[üzerinden]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=632897</guid>

					<description><![CDATA[<p>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yaygın olarak kullanılan sanal sürücü emülasyon yazılımı Daemon Tools'un resmi web sitesini hedef alan aktif bir tedarik zinciri saldırısı keşfetti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897">Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yaygın olarak kullanılan sanal sürücü emülasyon yazılımı Daemon Tools&#8217;un resmi web sitesini hedef alan aktif bir tedarik zinciri saldırısı keşfetti. Ele geçirilen yükleyici, yasal uygulama ile birlikte arka kapı (backdoor) zararlı yazılımı dağıtarak saldırganların enfekte olan cihazlarda saldırganların istedikleri herhangi bir komutu çalıştırmasına ve cihazları uzaktan kontrol etmesine olanak tanıyor.</strong></p>
<p>Yapılan son telemetri çalışmaları, siber saldırganların 8 Nisan 2026&#8217;dan bu yana modifiye edilmiş yazılımları doğrudan üreticinin ana alan adı (domain) üzerinden dağıttığını ortaya koydu. Saldırganların, zararlı yazılımı geçerli bir geliştirici dijital sertifikasıyla imzalayarak başarıyla gizlediği tespit edildi. Söz konusu kötü niyetli müdahale, Daemon Tools&#8217;un 12.5.0.2421 sürümünden mevcut en güncel sürüme kadar olan tüm versiyonlarını etkiliyor. Kaspersky, gerekli önlemlerin alınması için Daemon Tools&#8217;un geliştiricisi AVB Disc Soft’u bilgilendirdi.</p>
<p>Disk emülasyon yazılımları, doğası gereği düşük seviyeli sistem erişimine ihtiyaç duyduğundan, kullanıcılar kurulum sırasında uygulamaya genellikle yüksek düzeyde yönetici ayrıcalıkları tanımaktadır. Bu güven mekanizması, yazılıma gömülen zararlı yazılımın ana işletim sisteminde derin bir yer edinmesine (foothold) ve cihaz bütünlüğünün ciddi şekilde bozulmasına zemin hazırlıyor. Analizler, saldırganların yasal uygulama ikili dosyalarını (binaries) manipüle ederek işlem başlangıcında kötü niyetli kod çalıştırdığını ve kalıcılık sağlamak için yasal bir Windows hizmetini istismar ettiğini gösteriyor.</p>
<p>Kaspersky telemetri verileri, enfekte olmuş güncellemelerin 100&#8217;den fazla ülke ve bölgede küresel çapta yayıldığına işaret ediyor. Mağdurların büyük çoğunluğu <strong>Türkiye</strong>, Rusya, Brezilya, İspanya, Almanya, Fransa, İtalya ve Çin&#8217;de yer alıyor.</p>
<p>Veriler, etkilenen sistemlerin %10&#8217;unun ticari işletmelere ve kurumlara ait olduğunu gösteriyor. Daemon Tools her ne kadar bireysel kullanıcılar arasında popüler olsa da kurumsal ortamlardaki varlığı, şirket ağlarını ciddi ikincil risklere maruz bırakıyor.</p>
<p>Perakende, bilim, kamu ve imalat sektörlerindeki kuruluşlara ait ondan fazla makineden oluşan dar bir grupta, Kaspersky GReAT ekibi saldırganların manuel olarak ek zararlı yükler (shellcode injector ve daha önce tanımlanmamış Uzaktan Erişim Truva Atları &#8211; RAT&#8217;lar) yerleştirdiğini gözlemledi. Kurbanların spesifik endüstri profili ile komutlarda görülen yazım hataları ve tutarsızlıklar, bu takip faaliyetlerinin doğrudan belirli hedeflere yönelik &#8220;elle&#8221; (hands-on) yürütüldüğünü kanıtlıyor. İmplante edilen zararlılarda Çince diline ait kalıntılar bulunsa da kampanya henüz bilinen herhangi bir tehdit grubuyla ilişkilendirilmiş değil.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Georgy Kucherin</strong>, konuya ilişkin şu açıklamada bulundu: &#8220;<em>Kullanıcılar, doğrudan resmi bir üreticiden indirilen ve dijital olarak imzalanmış yazılımlara kayıtsız şartsız güvendiği için bu tür bir ihlal geleneksel sınır savunma mekanizmalarını tamamen devre dışı bırakıyor. Bu durum, Daemon Tools saldırısının yaklaşık bir ay boyunca fark edilmeden devam etmesine neden oldu. Bu süre zarfı, saldırının arkasındaki aktörün gelişmiş saldırı yeteneklerine sahip, sofistike bir yapı olduğunu gösteriyor. İhlalin karmaşıklığı göz önüne alındığında, kurumların bünyesinde Daemon Tools yüklü makineleri izole etmeleri ve kurumsal ağ içinde zararlı faaliyetlerin yayılmasını önlemek için kapsamlı güvenlik taramaları yapmaları kritik öneme sahiptir</em>.&#8221;</p>
<p>Kaspersky, söz konusu tehlikeli yükleyicilerin çalıştırılmasını aktif olarak tespit edip engellemektedir. Kurumlara, ağlarında Daemon Tools Lite varlığını denetlemeleri, etkilenen uç noktaları izole etmeleri ve yetkisiz komut yürütme veya yanlamasına hareket (lateral movement) faaliyetlerini izlemeleri tavsiye edilmektedir. Bireysel kullanıcıların ise etkilenen uygulamayı derhal kaldırmaları ve sistemlerini derinlemesine bir taramadan geçirmeleri gerekmektedir.</p>
<p>Kaspersky’nin Mart 2026’da yayınladığı çalışma, tedarik zinciri saldırılarının geçtiğimiz 12 ay içinde işletmelerin karşılaştığı en yaygın siber tehdit olduğunu, ancak kuruluşların yalnızca %9’unun bunu öncelikli bir endişe kaynağı olarak gördüğünü ortaya koymuştu.</p>
<p>Yazılım tedarik zinciri saldırılarından kaynaklanan riskleri azaltmak için kuruluşlara şu güvenlik önlemlerini öneriyor:</p>
<ul>
<li><strong>Yazılım tedarik zincirlerini denetleyin:</strong> Üçüncü taraf uygulamaların kurumsal ortamlarda kullanımına izin vermeden önce üreticinin güvenlik geçmişini değerlendirin, güvenlik açığı bildirim kayıtlarını inceleyin ve sektör güvenlik standartlarına uyumluluğunu doğrulayın. </li>
<li><strong>Sıkı tedarik ve kullanım protokolleri uygulayın:</strong> Kullanılan tüm yazılımlar için düzenli güvenlik denetimleri zorunlu hale getirin ve çalışanların kullandığı araçların kurumun iç güvenlik politikaları ile olay bildirim gerekliliklerine uygun olduğundan emin olun. </li>
<li><strong>Yönetici yetkilerini sınırlandırın:</strong> En az ayrıcalık prensibi ve sıfır güven mimarisi gibi önleyici güvenlik yaklaşımlarını uygulayın. Kullanıcı erişim haklarının sınırlandırılması, güvenilir bir uygulamanın ele geçirilmesi durumunda oluşabilecek etki alanını önemli ölçüde azaltır. </li>
<li><strong>Sürekli altyapı izleme çözümleri kullanın:</strong> Kaspersky Next ürün ailesi gibi Genişletilmiş Tespit ve Müdahale (XDR) çözümlerinin kullanılmasını öneriyor. Bu çözümler, ağ trafiğindeki anomalileri veya güvenilir yazılımlar üzerinden gerçekleştirilen yetkisiz işlemleri gerçek zamanlı olarak tespit etmeye yardımcı oluyor. </li>
<li><strong>Olay müdahale senaryolarını güncelleyin:</strong> Kurumsal güvenlik stratejilerinin tedarik zinciri ihlallerini açık şekilde kapsadığından emin olun. Olay müdahale planları; ele geçirilen üçüncü taraf uygulamaların hızlı şekilde tespit edilmesi, sınırlandırılması ve kurum içi sistemlerden ayrıştırılmasına yönelik önceden tanımlı adımları içermelidir.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897">Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>İnternete açık uygulamalardaki zafiyetler ve tedarik zinciri bağlantılı saldırılar, başlıca saldırı vektörleri arasındaki yerini güçlendiriyor</title>
		<link>https://www.engazete.com.tr/internete-acik-uygulamalardaki-zafiyetler-ve-tedarik-zinciri-baglantili-saldirilar-baslica-saldiri-vektorleri-arasindaki-yerini-guclendiriyor-632640</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 21:04:55 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bağlantılı]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hizmet]]></category>
		<category><![CDATA[hızlı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nternete]]></category>
		<category><![CDATA[saldırgan]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[süre]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[uygulamalardaki]]></category>
		<category><![CDATA[zafiyetler]]></category>
		<category><![CDATA[zinciri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=632640</guid>

					<description><![CDATA[<p>2025 yılında öne çıkan ilk saldırı vektörleri 2024 ile büyük ölçüde benzerlik gösterirken toplam içindeki payları %80’in üzerine çıktı.</p>
<p><a href="https://www.engazete.com.tr/internete-acik-uygulamalardaki-zafiyetler-ve-tedarik-zinciri-baglantili-saldirilar-baslica-saldiri-vektorleri-arasindaki-yerini-guclendiriyor-632640">İnternete açık uygulamalardaki zafiyetler ve tedarik zinciri bağlantılı saldırılar, başlıca saldırı vektörleri arasındaki yerini güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>2025 yılında öne çıkan ilk saldırı vektörleri 2024 ile büyük ölçüde benzerlik gösterirken toplam içindeki payları %80’in üzerine çıktı. İnternete açık uygulamalar %43,7 ile ilk sırada yer alırken, tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen saldırılar %12,7’den %15,5’e yükseldi. Ele geçirilmiş meşru kullanıcı hesaplarının (valid accounts) kullanım oranı ise % 25,4 olarak kaydedildi. Bulgular, Kaspersky Security Services tarafından yayımlanan son küresel raporda ortaya kondu.</strong></p>
<p>Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting birimlerinden 2025 yılı boyunca elde edilen olay verilerine dayanan &#8220;Siber Dünyanın Anatomisi&#8221; (Anatomy of a Cyber World)  raporu, kapsamlı bir küresel analiz sunuyor. Rapor, en yaygın saldırgan taktik, teknik ve araçlarının yanı sıra tespit edilen olayların karakteristik özelliklerini ve bölgeler ile sektörler arasındaki dağılımını mercek altına alıyor.</p>
<p>Kaspersky Incident Response verilerine göre, son yedi yılda en yaygın ilk saldırı vektörlerinde önemli bir değişim yaşanmadı. Geçerli hesaplar ile internete açık uygulamalardaki zafiyetlerin istismarı, saldırganların en sık kullandığı giriş noktaları olmayı sürdürdü. Üçüncü sıradaki yöntem ise dönemsel olarak değişiklik gösterdi. Geçmişte yaygın olarak kullanılan kötü amaçlı e-postaların yerini, ilk kez 2021’de öne çıkan ve 2023 itibarıyla ilk üçe giren tedarik zinciri ve iş ortakları üzerinden gerçekleştirilen saldırılar aldı. 2025 yılı itibarıyla başlıca saldırı vektörlerinin dağılımı şu şekilde gerçekleşti:</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/05/internete-acik-uygulamalardaki-zafiyetler-ve-tedarik-zinciri-baglantili-saldirilar-baslica-saldiri-vektorleri-arasindaki-yerini-eO4nzMJ4.jpg"/> </p>
<p>Bu saldırı vektörleri çoğu zaman aynı saldırı zinciri içerisinde birbiriyle bağlantılı şekilde kullanılıyor. Tedarik zinciri ve iş ortakları üzerinden hedef alınan kuruluşların çoğu, ilk aşamada internete açık uygulamalardaki zafiyetlerin istismarı yoluyla ihlal ediliyor. Son dönemdeki vakalar, saldırganların hizmet sağlayıcıları veya BT entegratörlerini hedef alarak onların müşterilerine erişim sağlamaya çalıştığını gösteriyor. Sorunun boyutu, birçok küçük ölçekli hizmet sağlayıcının yeterli siber güvenlik uzmanlığına ve kaynağa sahip olmamasıyla daha da büyüyor. Muhasebe yazılımları veya web siteleri yöneten bu şirketlerde yaşanan bir ihlal, uzaktan erişim mekanizmalarının kötüye kullanılması yoluyla müşteri sistemlerinin de tehlikeye girmesine neden olabiliyor.</p>
<p>Araştırılan saldırılar süre ve etkilerine göre incelendiğinde, vakaların büyük bölümünün (%50,9) hızlı gerçekleşen saldırılar olduğu görülüyor. Genellikle bir günden kısa süren bu saldırılar çoğunlukla dosya şifreleme ile sonuçlanıyor. Vakaların %33’ünü oluşturan uzun soluklu saldırılar ise ortalama 108 saat sürüyor. Bu süreçte saldırganlar yalnızca dosyaları şifrelemekle kalmıyor; kalıcılık mekanizmaları kuruyor, Active Directory altyapısını ele geçiriyor ve veri sızıntısına yol açıyor. Geriye kalan %16,1’lik bölüm ise hibrit bir yapı sergiliyor. İlk etapta hızlı saldırılar gibi görünen bu vakalarda, ilk ihlal ile sonraki kötü amaçlı faaliyetler arasında ciddi bir zaman farkı bulunuyor ve toplam saldırı süresi yaklaşık 19 güne uzayabiliyor.   </p>
<p>    <strong>Kaspersky Global Emergency Response Team Başkanı Konstantin Sapronov</strong><em> </em>konuyla ilgili şunları söyledi:<em> “Tehdit aktörleri giderek daha koordineli ve çok aşamalı saldırılar düzenlerken, kurumların yalnızca olay anına müdahale eden reaktif bir güvenlik yaklaşımıyla hareket etmesi artık yeterli değil. Bunun yerine, gerçek zamanlı tehdit izleme ve sürekli tespit yeteneklerini günlük operasyonların bir parçası haline getiren proaktif bir güvenlik yaklaşımı kritik önem taşıyor. Bu sayede güvenlik ekipleri, saldırgan faaliyetleri büyümeden önce hızlı şekilde müdahale edebiliyor. Hem hızlı gelişen saldırılara hem de uzun süreli sızmalara karşı dijital varlıkları korumak için zamanında yama yönetimi, çok faktörlü kimlik doğrulama kullanımı ve üçüncü taraf erişimlerinin sıkı şekilde kontrol edilmesi temel önlemler arasında yer alıyor.”</em></p>
<p>     Kaspersky, gelişmiş tehditlere karşı korumayı güçlendirmek için şu önerilerde bulunuyor:</p>
<ul>
<li>Mevcut güvenlik kontrollerinizi Kaspersky Managed Detection and Response (MDR) hizmetinin uzman destekli tespit yetenekleriyle güçlendirin ve Kaspersky Incident Response ile güvenlik olaylarına ilişkin kapsamlı analizlerden yararlanın. Bu hizmetler, tehditlerin belirlenmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tamamını kapsayan 7/24 izleme desteği sunuyor.</li>
<li>Kaspersky SOC Consulting hizmetinden yararlanarak iç süreçlerinizi ve teknolojik altyapınızı günümüzün değişen tehdit ortamına uyumlu hale getirin. Bu hizmet; sıfırdan kurum içi SOC yapısı kurma, mevcut SOC olgunluğunu değerlendirme veya tespit ve müdahale süreçleri gibi belirli yetkinlikleri geliştirme konularında destek sağlıyor.</li>
<li>Tüm varlıklarınız için kapsamlı koruma sağlamak amacıyla Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümler kullanın. Birden fazla kaynaktan gelen verileri tek bir noktada toplayıp ilişkilendiren ve makine öğrenimi teknolojilerinden yararlanan bu çözüm, etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunuyor.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/internete-acik-uygulamalardaki-zafiyetler-ve-tedarik-zinciri-baglantili-saldirilar-baslica-saldiri-vektorleri-arasindaki-yerini-guclendiriyor-632640">İnternete açık uygulamalardaki zafiyetler ve tedarik zinciri bağlantılı saldırılar, başlıca saldırı vektörleri arasındaki yerini güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky&#8217;den 2026 Dünya Kupası Uyarısı: Sahte Biletlerden 500 Bin Dolarlık Sözde &#8220;Hibelere&#8221; Kadar Dolandırıcılık Faaliyetleri Artışta</title>
		<link>https://www.engazete.com.tr/kasperskyden-2026-dunya-kupasi-uyarisi-sahte-biletlerden-500-bin-dolarlik-sozde-hibelere-kadar-dolandiricilik-faaliyetleri-artista-632369</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 20:50:51 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[den]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Kimlik Avı]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[kupası]]></category>
		<category><![CDATA[resmi]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[site]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[uyarısı]]></category>
		<category><![CDATA[yaz]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=632369</guid>

					<description><![CDATA[<p>Dünya genelinde milyonlarca futbolsever bu yaz gerçekleşecek Dünya Kupası için heyecanla gün sayarken, siber suçlular da artan ilgiyi suistimal etmek için vakit kaybetmeden harekete geçti.</p>
<p><a href="https://www.engazete.com.tr/kasperskyden-2026-dunya-kupasi-uyarisi-sahte-biletlerden-500-bin-dolarlik-sozde-hibelere-kadar-dolandiricilik-faaliyetleri-artista-632369">Kaspersky&#8217;den 2026 Dünya Kupası Uyarısı: Sahte Biletlerden 500 Bin Dolarlık Sözde &#8220;Hibelere&#8221; Kadar Dolandırıcılık Faaliyetleri Artışta</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Dünya genelinde milyonlarca futbolsever bu yaz gerçekleşecek Dünya Kupası için heyecanla gün sayarken, siber suçlular da artan ilgiyi suistimal etmek için vakit kaybetmeden harekete geçti. Kaspersky uzmanları, turnuvanın resmi kaynaklarını taklit eden veya etkinliği dolandırıcılık faaliyetleri için paravan olarak kullanan; kullanıcıların verilerini ve finansal varlıklarını ciddi risk altına sokan çeşitli dolandırıcılık yöntemlerini gün yüzüne çıkardı.</strong></p>
<p>Kaspersky’nin tespit ettiği sahte internet sitelerinden birinde kullanıcılara FIFA Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para birimleriyle yapılabildiği belirtilen bu platformlarda, kullanıcılar sahte kayıt ve ödeme adımlarını tamamladıktan sonra yalnızca banka kartı bilgilerinin çalınmasıyla değil, aynı zamanda hassas kişisel verilerinin saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Söz konusu site, kullanıcıları yanıltmak amacıyla 2026 turnuvasının resmi renk paletini taklit ediyor. Ayrıca dolandırıcılar, site üzerinden veya mesajlaşma uygulamaları aracılığıyla iletişim kurulabilecek kanallar da sunuyor. </p>
<p>Tespit edilen bir diğer sahte internet sitesi ise kullanıcılara 2026 turnuvasına ait “resmi ürünler” satın alma fırsatı sunduğunu iddia ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir ürün yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak amacıyla sayfanın alt kısmına “güvenilir mağaza” rozeti eklenirken, kullanıcıların kişisel ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir diğer saldırı senaryosunda ise saldırganlar, kullanıcıları para göndermeye veya kimlik avı bağlantılarına tıklamaya yönlendirmek amacıyla sahte e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat çekici konu başlıkları ve ikna edici mesaj içerikleri kullanılıyor. Kaspersky’nin tespit ettiği örneklerden birinde, taraftarlara etkinliğin resmi temsilcilerinden geliyormuş gibi görünen ve sahte bir resmi inceleme/karar mekanizmasına aitmiş gibi gösterilen e-postalar gönderildiği görüldü. E-postada yer alan bağlantı ise kullanıcıları kimlik avı sayfasına yönlendiriyor.  </p>
<p>Bazı vakalarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık “hibe” kazandıklarını iddia eden dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda kullanıcıların “ödül” tutarını almak için göndericiyle iletişime geçmesi isteniyor. Kaspersky ayrıca turnuva temalı ürün ve hediyelik eşya satışına yönelik spam e-postalar ve istenmeyen reklamların da arttığını, bunların bir kısmının dolandırıcılık amacı taşıyabileceğini belirtiyor.</p>
<p><strong>Kaspersky Kıdemli Spam Analisti Anna Lazaricheva,</strong><em> konuyla ilgili şunları söylüyor: “Geniş kitlelerin ilgisini çeken büyük spor organizasyonları ne yazık ki dolandırıcıların radarından hiçbir zaman kaçmıyor. Masum ya da cazip görünen e-postalar, çoğu zaman yalnızca tehlikeli bağlantılar değil, zararlı ekler de içerebiliyor. Bazı durumlarda bu mesajlarla dikkatsiz şekilde etkileşime geçmek, cihazların ciddi ölçüde zararlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, cihazlarını ve kişisel verilerini koruyabilmeleri için şüpheli e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”</em></p>
<p>Kaspersky, dolandırıcılık ve kimlik avı girişimlerinden korunmak için kullanıcılara şu önerilerde bulunuyor:</p>
<ul>
<li>Kişisel veri paylaşmadan önce internet sitelerinin gerçekliğini mutlaka kontrol edin Maç yayınları, bilet işlemleri veya ürün satın alımları için yalnızca resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını kontrol edin.</li>
<li>Kişisel verilerinizin çalınmasını veya kötüye kullanılmasını önlemek için yalnızca resmi ve güvenilir yayın platformlarını tercih edin. </li>
<li>Zararlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen bir güvenlik çözümü kullanın. Kaspersky, giderek karmaşıklaşan kimlik avı tehditlerine karşı tüketici çözümlerini yapay zekâ destekli dolandırıcılık koruma teknolojileriyle güçlendirmeye devam ediyor.  Kaspersky Premium, 2025 yılında bağımsız test kuruluşu AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir kez daha yıllık “Approved” sertifikasını aldı ve yapay zekâ destekli gelişmiş kimlik avı koruma yeteneklerini ortaya koydu.</li>
<li>Çok faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve hesaplarınızda olağan dışı işlem olup olmadığını düzenli olarak kontrol edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın, yetkisiz işlemleri tespit etmek için hesap dökümlerinizi düzenli kontrol edin.</li>
<li>E-posta yoluyla gelen bağlantı ve ek dosyalara temkinli yaklaşın; herhangi bir içeriği açmadan önce göndericiyi mutlaka doğrulayın.</li>
<li>Bilgi paylaşmadan önce e-ticaret sitelerini dikkatlice inceleyin: URL doğru mu, yazım hataları veya tasarım kusurları bulunuyor mu kontrol edin</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kasperskyden-2026-dunya-kupasi-uyarisi-sahte-biletlerden-500-bin-dolarlik-sozde-hibelere-kadar-dolandiricilik-faaliyetleri-artista-632369">Kaspersky&#8217;den 2026 Dünya Kupası Uyarısı: Sahte Biletlerden 500 Bin Dolarlık Sözde &#8220;Hibelere&#8221; Kadar Dolandırıcılık Faaliyetleri Artışta</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yazılım tedarik zincirlerini hedef alan zararlı paketlerde küresel ölçekte %37 artış tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-yazilim-tedarik-zincirlerini-hedef-alan-zararli-paketlerde-kuresel-olcekte-%37-artis-tespit-etti-631619</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 20:23:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[Tedarik Zinciri]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[zincirlerini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=631619</guid>

					<description><![CDATA[<p>Kaspersky telemetri verilerine göre, 2025 yılı sonu itibarıyla açık kaynak projelerde tespit edilen zararlı paket sayısı yaklaşık 19.500’e ulaştı. Bu rakam, 2024 yılı sonuna kıyasla %37’lik bir artışa işaret ediyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yazilim-tedarik-zincirlerini-hedef-alan-zararli-paketlerde-kuresel-olcekte-%37-artis-tespit-etti-631619">Kaspersky, yazılım tedarik zincirlerini hedef alan zararlı paketlerde küresel ölçekte %37 artış tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky telemetri verilerine göre, 2025 yılı sonu itibarıyla açık kaynak projelerde tespit edilen zararlı paket sayısı yaklaşık 19.500’e ulaştı. Bu rakam, 2024 yılı sonuna kıyasla %37’lik bir artışa işaret ediyor.</strong></p>
<p>Günümüz yazılım geliştirme süreçleri açık kaynak bileşenlerinden bağımsız düşünülemiyor. Ancak açık kaynak yazılımlar, kasıtlı olarak gizlenmiş tehditler barındırabiliyor ve bu durum, zararlı paketler içeren ürünlerin manipülasyona açık hale gelmesine, tedarik zinciri saldırıları da dahil olmak üzere ciddi riskler doğurmasına neden olabiliyor. Kaspersky’nin küresel çapta gerçekleştirdiği yeni araştırmaya göre, tedarik zinciri saldırıları son bir yılda işletmelerin karşı karşıya kaldığı en yaygın siber tehdit türü olarak öne çıkıyor.</p>
<p>Kaspersky, son dönemde öne çıkan yüksek profilli tedarik zinciri saldırılarına dikkat çekiyor:</p>
<ul>
<li>Nisan 2026’da, donanım performansını izlemek için dünya genelinde donanım meraklıları, BT yöneticileri ve sistem kurucuları tarafından kullanılan ücretsiz araçlar CPU-Z ve HWMonitor’ün resmi web sitesi ele geçirildi. Bu süreçte, meşru yazılım indirmeleri sessizce zararlı yazılım içeren kurulum dosyalarıyla değiştirildi. Kaspersky GReAT analizine göre saldırının aktif olduğu süre yaklaşık 19 saati buldu. Kaspersky telemetrisi, farklı ülkelerde 150’den fazla kullanıcının bu saldırıdan etkilendiğini gösterdi. Etkilenenlerin büyük çoğunluğunu bireysel kullanıcılar oluştururken, bu durum hedef alınan yazılımın tüketici odaklı yapısıyla örtüşüyor. Etkilenen kurumlar arasında perakende, üretim, danışmanlık, telekomünikasyon ve tarım sektörlerinden kuruluşlar yer aldı.</li>
<li>Mart 2026’da, en yaygın kullanılan JavaScript HTTP istemcilerinden biri olan Axios hedef alındı. Saldırganlar bir geliştirici hesabını ele geçirerek paketin zararlı sürümlerini (1.14.1 ve 0.30.4) yayımladı. Bu sürümlerde Axios’un kendisinde doğrudan zararlı kod bulunmamakla birlikte, arka planda çalışan gizli bir bağımlılık üzerinden çalışan, platformlar arası bir RAT (uzaktan erişim aracı) devreye sokuldu. Bu araç, bir komuta-kontrol (C&#038;C) sunucusuyla iletişim kurduktan sonra macOS, Windows ve Linux sistemlerde izlerini silerek gizlendi. Her iki sürüm de saatler içinde kaldırılırken, ilgili bağımlılık hızla güvenlik gerekçesiyle askıya ve incelemeye alındı. Kaspersky GReAT, saldırının tekil olmadığını; 2025 yılında Security Analyst Summit’te paylaşılan Bluenoroff’un GhostCall ve GhostHire kampanyalarıyla benzer taktik, teknik ve prosedürler içerdiğini doğruladı.</li>
<li>Şubat 2026’da, yaygın olarak kullanılan açık kaynak metin ve kod editörü Notepad++’ın geliştiricileri, altyapılarının bir barındırma sağlayıcısından kaynaklanan bir olay nedeniyle ihlal edildiğini açıkladı. Kaspersky GReAT araştırmacıları, bu saldırının arkasındaki aktörlerin en az üç farklı enfeksiyon zinciri kullandığını tespit etti. Saldırı kapsamında Filipinler’de bir kamu kurumu, El Salvador’da bir finans kuruluşu, Vietnam’da bir BT hizmet sağlayıcısı ve farklı ülkelerde bireysel kullanıcılar hedef alındı.</li>
</ul>
<p><strong>Kaspersky GReAT Rusya ve BDT Bölgesi Başkanı Dmitry Galov</strong> konuyla ilgili şunları söyledi: “<em>Yaptığımız araştırmaya göre, kurumsal işletmelerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendi. Bununla birlikte, açık kaynak projelerin güvenlik seviyesi her zaman tescilli yazılım sağlayıcılarının çözümlerinden daha düşük değildir. Bazı durumlarda aktif bir açık kaynak topluluğu, güvenlik açıklarını daha hızlı tespit edip giderebilirken, kapalı sistemler genellikle yalnızca iç ekiplerin denetimlerine dayanır. Açık kaynak topluluğu ortaya çıkan riskleri yakından takip ederken, siber güvenlik uzmanları da açık kaynak yazılımlardaki zafiyetleri ve zararlı kodları tespit ederek kullanıcıları ve topluluğu hızla bilgilendiriyor. Riskleri tamamen ortadan kaldırmak mümkün olmasa da güvenlik çözümleri ve otomatik kod analiz araçları sayesinde bu riskler önemli ölçüde azaltılabilir.”</em></p>
<p><strong>Kaspersky, kurumların güvenliğini artırmak için şu adımları öneriyor:</strong></p>
<ul>
<li>Açık kaynak bileşenleri izlemek ve potansiyel tehditleri tespit etmek için Kaspersky Open Source Software Threats Data Feed gibi çözümlerden yararlanın.</li>
<li>Sürekli izleme sağlayın. Kurum içi kaynaklara bağlı olarak, gerçek zamanlı altyapı takibi ve yazılım ile ağ trafiğindeki anomalileri tespit etmek için Kaspersky Next ürün ailesinin parçası olan XDR veya MXDR çözümlerini kullanın.</li>
<li>Gelişen tehditler hakkında güncel kalın. Açık kaynak ekosistemine ilişkin güvenlik bültenlerine ve duyurulara abone olarak tehditlerden erken haberdar olun.</li>
<li>Bir olay müdahale planı oluşturun. Bu planın tedarik zinciri saldırılarını kapsadığından ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse tedarikçinin şirket sistemleriyle bağlantısını kesmeye yönelik prosedürler belirleyin.</li>
<li>Tedarikçilerle güvenlik konularında iş birliği yapın. Bu yaklaşım, her iki tarafın da korunma seviyesini artırır ve güvenliği ortak bir öncelik haline getirir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yazilim-tedarik-zincirlerini-hedef-alan-zararli-paketlerde-kuresel-olcekte-%37-artis-tespit-etti-631619">Kaspersky, yazılım tedarik zincirlerini hedef alan zararlı paketlerde küresel ölçekte %37 artış tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, kaybolan telefonlar için 5 adımlı güvenlik planını paylaşıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-kaybolan-telefonlar-icin-5-adimli-guvenlik-planini-paylasiyor-631368</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 29 Apr 2026 07:52:57 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hırsız]]></category>
		<category><![CDATA[kart]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kaybolan]]></category>
		<category><![CDATA[parola]]></category>
		<category><![CDATA[paylaşıyor]]></category>
		<category><![CDATA[planını]]></category>
		<category><![CDATA[telefon]]></category>
		<category><![CDATA[telefonlar]]></category>
		<category><![CDATA[veri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=631368</guid>

					<description><![CDATA[<p>Büyük spor ve müzik etkinliklerinin başlaması ve tatil seyahatlerinin yoğunlaşmasıyla birlikte, kaybolan ve çalınan telefon vakalarında da artış yaşanıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kaybolan-telefonlar-icin-5-adimli-guvenlik-planini-paylasiyor-631368">Kaspersky, kaybolan telefonlar için 5 adımlı güvenlik planını paylaşıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Büyük spor ve müzik etkinliklerinin başlaması ve tatil seyahatlerinin yoğunlaşmasıyla birlikte, kaybolan ve çalınan telefon vakalarında da artış yaşanıyor. Ancak cihazınız kalabalık bir stadyumda, bir festival alanında ya da yoğun bir havalimanında ortadan kaybolduğunda panik kaçınılmaz hale geliyor. Bununla birlikte riskler de hızla devreye giriyor: boşaltılan banka hesaplarından kimlik hırsızlığına kadar uzanan ciddi tehditler söz konusu. Bu nedenle Kaspersky uzmanları, telefonunuzun kaybolduğunu fark ettiğiniz andan itibaren uygulanabilecek pratik ve adım adım ilerleyen bir aksiyon planı hazırladı.</strong></p>
<p><strong>Adım 1: Başka bir cihaz üzerinden konumunu tespit etmeye çalışın</strong></p>
<p>Telefonunuzu bulmanıza yardımcı olabilecek ilk adım, Android için “Cihazımı Bul” veya iOS için “Bul” özelliklerini aktif olarak kullanmaktır. Başka bir cihaz üzerinden Google veya Apple kimliğinizle giriş yaparak hesabınıza bağlı cihazların listesini görüntüleyebilirsiniz. Kaspersky for Android kullanıcıları ise “My Kaspersky” web portalı üzerinden “Cihazım Nerede” özelliğini kullanarak cihazlarının konumunu tespit edebilir. Ancak konum takibi gibi özelliklerin çalışabilmesi için bu işlevlerin önceden etkinleştirilmiş olması gerektiğini unutmamak önemlidir.</p>
<p><strong>Adım 2: Telefonu kilitleyin ve dolandırıcılara karşı dikkatli olun</strong></p>
<p>Hesabınıza giriş yapıp kayıp cihazı listeden bulduktan sonra cihazı “Kayıp Modu”na alın ve “Kilitle” seçeneğini etkinleştirin. Bu aşamada yeni bir parola belirleyebilir, telefonu bulan kişinin görebileceği bir mesaj veya iletişim numarası ekleyebilirsiniz. Cihaz internete bağlı değilse, bağlantı sağlandığı anda kilitleme işlemi devreye girecektir.</p>
<p>Kaspersky for Android kullanıcıları, cihazı kilitlemenin ötesine geçerek şu ek önlemleri de alabilir:</p>
<ul>
<li><strong>Yüksek sesli alarm çalın</strong>: Telefon sessizde olsa bile yüksek sesli bir alarm tetiklenebilir. Bu, cihazı koltuk altına düşürdüyseniz bulmanızı sağlar veya bir hırsızı cihazı bırakmaya zorlar.</li>
<li><strong>Mugshot (</strong>Hırsızın fotoğrafını çekme): Ön kamerası olan cihazlarda Kaspersky, o an telefonu kullanan kişinin fotoğrafını çeker. Bu kanıt yetkililerle paylaşılabilir. Kaspersky’nin Mugshot özelliği, hırsız işletim sisteminin yerel kilitleme komutlarını görmezden gelse bile çalışmaya devam eder.</li>
</ul>
<p>Telefonunuz kötü niyetli kişilerin eline geçtiyse, sizinle iletişime geçerek kişisel bilgilerinizi ele geçirmeye çalışabilirler. Bu nedenle, telefonunuzdan yapılan arama veya mesajlarla para talep edilmesi gibi durumlara karşı yakın çevrenizi önceden bilgilendirmeniz ve bu tür taleplerin dikkate alınmaması gerektiğini belirtmeniz önemlidir.</p>
<p><strong>Adım 3: Erişimi engelleyin – SIM kart, banka kartları ve şifreler</strong></p>
<p>En kısa sürede mobil operatörünüzle iletişime geçerek SIM kartınızı bloke ettirin. Bu sayede hattınızın kötüye kullanılmasının önüne geçebilirsiniz. Aynı zamanda bankanızla iletişime geçerek cihaza bağlı kartları geçici olarak kapatın veya hesap bağlantılarını kaldırın.</p>
<p>Bunun ardından, kullandığınız tüm kritik servisler için parolalarınızı değiştirin ve mümkün olan tüm platformlarda hesaplarınızdan çıkış yapın. Bir parola yöneticisi kullanıyorsanız, ana parolayı (master password) da güncelleyerek tüm kayıtlı bilgilerinizin güvenliğini sağlayın.</p>
<p>Kaspersky uygulamasında önceden “SIM Watch” özelliği etkinleştirildiyse, cihaza yeni bir SIM kart takıldığında cihaz otomatik olarak kilitlenir. Bu sayede hırsızların kendi SIM kartlarını kullanarak güvenlik önlemlerini aşması engellenir.</p>
<p>Ayrıca, Kaspersky uygulamasının kaldırılmasına karşı koruma sağlanması da önerilir. Hırsızlar genellikle ilk olarak güvenlik uygulamalarını kaldırmaya çalışır. “Cihazım Nerede” özelliğinin bir parçası olan kaldırma koruması, ekran kilidi parolası olmadan uygulamanın silinmesini ve sistem ayarlarının değiştirilmesini engeller.</p>
<p><strong>Adım 4: Yedeklerinizi kontrol edin</strong></p>
<p>Fotoğraflar, notlar veya mesajlar gibi verilerin geri yüklenebilmesi, yalnızca önceden yedekleme veya bulut senkronizasyonu yapılmış olması durumunda mümkündür. Eğer cihaz kaybolmadan önce düzenli yedekleme ayarları aktifse, kişilerden fotoğraflara ve mesajlara kadar pek çok veri geri yüklenebilir.</p>
<p><strong>5. Adım: Umut kalmadıysa, cihazdaki verileri uzaktan silin</strong></p>
<p>Yukarıdaki adımları uygularken eş zamanlı olarak yerel yetkililere kayıp bildirimi yapmanız ve onların yönlendirmelerini takip etmeniz önerilir. Ancak cihazın geri alınamayacağından emin olunması durumunda son çare olarak cihazdaki tüm verilerin uzaktan silinmesi gerekir. Bu işlem Android için “Cihazımı Bul”, iOS için “Bul” ya da Android kullanıcıları için “My Kaspersky” web portalı üzerinden gerçekleştirilebilir.<em> </em></p>
<p><strong>Kaspersky Kıdemli Zararlı Yazılım Analisti Dmitry</strong> Kalinin konuyla ilgili şu değerlendirmede bulunuyor:</p>
<p>“<em>Günlük hayatın akışı içinde, mobil cihazlarımıza ne kadar kritik dijital varlığı emanet ettiğimizi çoğu zaman göz ardı ediyoruz. Oysa bir telefonun kaybolması yalnızca bir konfor kaybı değil; veri kaybı, kritik hesaplara erişimin tehlikeye girmesi ve hatta kimlik hırsızlığı gibi ciddi sonuçlar doğurabilir. Kaspersky olarak, yalnızca bir antivirüs çözümünün ötesine geçerek kullanıcıların güvenliğini proaktif şekilde ele alıyoruz. Kayıp veya çalıntı bir cihazın yaratabileceği riskleri ve kesintileri çok iyi biliyor, çözümlerimizi bu riskleri en aza indirecek şekilde tasarlıyoruz.”</em></p>
<p><strong>Adım 0: Önceden önlem alın</strong></p>
<p>Telefonunuzu kaybetmenin olumsuz etkilerini henüz bir sorun yokken önemli ölçüde azaltacak bazı önleyici adımlar şunlardır:</p>
<ul>
<li>Konum takibini etkinleştirin. Android ve iOS cihazlarda konum takibi ve uzaktan veri silme özellikleri mevcuttur. Kaspersky for Android, “Cihazım Nerede” özelliği ile bu imkânı sunar. </li>
<li>Otomatik yedeklemeyi açın. Düzenli yedekleme sayesinde fotoğraflar, videolar, belgeler ve kişiler gibi önemli veriler geri yüklenebilir. </li>
<li>Hassas verileri güvenli formatta saklayın. Kaspersky password manager gibi çözümler, parolalar ve banka bilgileri dışında pasaport/kimlik kopyaları, PDF belgeler, adresler ve notlar için özel güvenli kasalar sunar. </li>
<li>Otomatik kilitleme süresini kısa tutun. Bu sayede cihaz kullanılmadığında hızlıca kilitlenir ve yetkisiz erişim riski azalır. </li>
<li>Fiziksel güvenliğe dikkat edin. Kalabalık ortamlarda cihazınızı gözetimsiz bırakmamaya, masa üzerinde veya arka cepte kolay erişilebilir şekilde taşımamaya özen gösterin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-kaybolan-telefonlar-icin-5-adimli-guvenlik-planini-paylasiyor-631368">Kaspersky, kaybolan telefonlar için 5 adımlı güvenlik planını paylaşıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Türkiye de Dahil Olmak Üzere Dünya Genelinde Çocuklar Arasında Yapay Zeka Merakı Artıyor</title>
		<link>https://www.engazete.com.tr/turkiye-de-dahil-olmak-uzere-dunya-genelinde-cocuklar-arasinda-yapay-zeka-meraki-artiyor-630847</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 27 Apr 2026 07:19:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araçlar]]></category>
		<category><![CDATA[arama]]></category>
		<category><![CDATA[çevrim]]></category>
		<category><![CDATA[çocuklar]]></category>
		<category><![CDATA[çocukların]]></category>
		<category><![CDATA[dahil]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[genelinde]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[içerik]]></category>
		<category><![CDATA[ilgi]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[olmak]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=630847</guid>

					<description><![CDATA[<p>Türkiye’de internete erişim oranının %99’u aşması ve çocukların dijital platformlarla her geçen gün daha erken yaşlarda tanışması, dijital güvenliği ailelerin bir numaralı gündem maddesi haline getirdi.</p>
<p><a href="https://www.engazete.com.tr/turkiye-de-dahil-olmak-uzere-dunya-genelinde-cocuklar-arasinda-yapay-zeka-meraki-artiyor-630847">Türkiye de Dahil Olmak Üzere Dünya Genelinde Çocuklar Arasında Yapay Zeka Merakı Artıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Türkiye’de internete erişim oranının %99’u aşması ve çocukların dijital platformlarla her geçen gün daha erken yaşlarda tanışması, dijital güvenliği ailelerin bir numaralı gündem maddesi haline getirdi. Kaspersky tarafından yürütülen son araştırma, çocukların çevrimiçi davranışlarında dikkat çekici bir dönüşüme işaret ediyor. Sosyal medya, dijital içerik platformları, spor ve oyun dünyasına ek olarak yapay zeka araçlarına duyulan ilginin artması; ebeveynlerin, çocuklarının dijital dünyadaki arama alışkanlıklarını, kullandıkları platformları ve ilgi alanlarını şekillendiren güncel trendleri anlamasının kritik önemini bir kez daha ortaya koyuyor.</strong></p>
<p>Ocak ve Şubat 2026 verilerini kapsayan Kaspersky Safe Kids raporu hem küresel ölçekte hem de Türkiye özelinde çocukların yapay zeka araçlarına duyduğu merakı ortaya koyuyor. Google aramalarının yaklaşık dörtte birini yapay zeka odaklı uygulama ve hizmetlerin oluşturması, bu platformlarla etkileşimin belirgin şekilde arttığını gösteriyor. ChatGPT, Gemini, Character.AI, Microsoft Copilot, Grok ve DeepSeek gibi araçlar öne çıkarken; bu veriler yapay zekanın çocukların günlük dijital deneyimlerine giderek daha fazla entegre olduğunu açıkça ortaya koyuyor.</p>
<p><strong>Kaspersky Web İçerik Analizi Uzmanı Anna Larkina</strong>, konuya ilişkin değerlendirmesinde şu ifadelere yer veriyor: “<em>Çocuğunuz büyük ihtimalle yapay zeka araçlarını halihazırda kullanıyor ve hatta bu teknolojilere sizden daha hakim olabilir. Bu noktada erişimi tamamen kısıtlamak yerine en etkili yaklaşım; bu araçları birlikte keşfetmek, kullanım sınırlarını belirlemek ve çocukların yapay zekanın hangi konularda güvenilir olup hangilerinde olamayacağını anlamalarına yardımcı olmaktır. Kaspersky Safe Kids, yalnızca kaba ve doğrudan yasaklara başvurmadan, ebeveynlerin çocuklarının dijital yolculuğuna rehberlik etmelerine ve onları izlemelerine olanak tanıyor.”</em></p>
<p>İletişim odaklı aramalar; Instagram, TikTok ve Pinterest gibi sosyal platformların etkisiyle genel sıralamada ikinci sırada yer alırken, onları YouTube ve Netflix liderliğindeki video akış platformları takip ediyor.</p>
<p>YouTube, Türkiye’deki çocukların toplam uygulama kullanım süresinin üçte birinden fazlasını oluşturarak, küresel trendlerle paralel bir şekilde çocuklar için temel içerik platformu olma konumunu sürdürüyor. Instagram ve WhatsApp, ülkede en popüler ikinci ve üçüncü uygulamalar arasında yer alıyor. Bu platformlar; çocukların dijital dünyada bağ kurma, içerik tüketme ve kendilerini ifade etme biçimlerinde merkezi bir rol oynamaya devam ediyor.</p>
<p>YouTube arama trendlerinde müzik açık ara ilk sırada yer alırken, K-pop içeriklerinin yanı sıra çizgi filmler ve içerik üreticilerine yönelik yoğun ilgi dikkat çekiyor. Spor da çocukların ilgisini çeken alanlar arasında yer alıyor; aramalarda İngiltere Premier Lig ve Arsenal FC öne çıkıyor. Ayrıca NBA sezonu ve 2026 Kış Olimpiyatları da çocukların ilgisini çeken başlıca uluslararası spor etkinlikleri arasında bulunuyor.</p>
<p>Kaspersky, çocukların dijital güvenliğini sağlamak ve daha sağlıklı çevrim içi alışkanlıklar geliştirmelerini desteklemek için şu önerilerde bulunuyor:</p>
<ul>
<li>Çocuklarla çevrim içi riskler hakkında açık iletişim kurun ve güvenliklerini sağlamak için net kurallar belirleyin.</li>
<li>Oyun deneyimini güvence altına almak için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanarak zararlı dosya indirmelerini önleyin.</li>
<li>Yeni ortaya çıkan tehditler hakkında bilgi sahibi olun ve daha güvenli bir dijital ortam oluşturmak için çocukların çevrim içi faaliyetlerini aktif şekilde takip edin.</li>
<li>Ekran süresini yönetmek, uygunsuz içerikleri engellemek ve konum takibi gibi ebeveyn kontrol özellikleri hem çevrim içi hem de çevrim dışı koruma sağlayan Kaspersky Safe Kids gibi dijital ebeveynlik uygulamalarından yararlanın.</li>
</ul>
<p><strong> </strong></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/turkiye-de-dahil-olmak-uzere-dunya-genelinde-cocuklar-arasinda-yapay-zeka-meraki-artiyor-630847">Türkiye de Dahil Olmak Üzere Dünya Genelinde Çocuklar Arasında Yapay Zeka Merakı Artıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Qualcomm Snapdragon Çiplerinde Veri Kaybına ve Cihazın Ele Geçirilmesine Yol Açabilecek Kritik Bir Zafiyet Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-qualcomm-snapdragon-ciplerinde-veri-kaybina-ve-cihazin-ele-gecirilmesine-yol-acabilecek-kritik-bir-zafiyet-tespit-etti-630240</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 24 Apr 2026 07:32:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[cihazın]]></category>
		<category><![CDATA[çiplerinde]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kaybına]]></category>
		<category><![CDATA[qualcomm]]></category>
		<category><![CDATA[Snapdragon]]></category>
		<category><![CDATA[süre]]></category>
		<category><![CDATA[veri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=630240</guid>

					<description><![CDATA[<p>Kaspersky ICS CERT, akıllı telefonlar ve tabletlerden otomotiv bileşenlerine, IoT cihazlarından endüstriyel sistemlere kadar geniş bir kullanım alanına sahip Qualcomm çiplerini etkileyen donanım seviyesinde bir güvenlik açığı tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-qualcomm-snapdragon-ciplerinde-veri-kaybina-ve-cihazin-ele-gecirilmesine-yol-acabilecek-kritik-bir-zafiyet-tespit-etti-630240">Kaspersky, Qualcomm Snapdragon Çiplerinde Veri Kaybına ve Cihazın Ele Geçirilmesine Yol Açabilecek Kritik Bir Zafiyet Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky ICS CERT, akıllı telefonlar ve tabletlerden otomotiv bileşenlerine, IoT cihazlarından endüstriyel sistemlere kadar geniş bir kullanım alanına sahip Qualcomm çiplerini etkileyen donanım seviyesinde bir güvenlik açığı tespit etti. Söz konusu açık, donanım katmanına gömülü bir firmware olan BootROM’da bulunuyor. Bu zafiyet, saldırganların cihazda depolanan verilere ya da kamera ve mikrofon gibi sensörlere erişim elde etmesine, karmaşık saldırı senaryoları gerçekleştirmesine ve bazı durumlarda cihaz üzerinde tam kontrol sağlamasına olanak tanıyabiliyor. Araştırmanın bulguları Black Hat Asia 2026’da paylaşıldı.</p>
<p>Açığın, Qualcomm MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 serilerini etkilediği belirtilirken, Mart 2025’te Qualcomm’a bildirildiği ve şirket tarafından Nisan 2025’te resmi olarak doğrulandığı ifade ediliyor. Güvenlik açığına CVE-2026-25262 kimliği atanmış durumda. Qualcomm tabanlı diğer çiplerinin de etkilenmiş olabileceği değerlendiriliyor.</p>
<p>Kaspersky araştırmacıları, Qualcomm çiplerinin Emergency Download Mode (EDL) olarak adlandırılan özel kurtarma moduna geçtiğinde kullanılan düşük seviyeli bir iletişim sistemi olan Sahara protokolünü inceledi. Bu protokol, cihazın işletim sistemi devreye girmeden önce bir bilgisayarın cihaza bağlanmasına ve yazılım yüklemesine olanak tanıyan ilk adımı oluşturuyor.</p>
<p>Yapılan analizler, bu süreçteki bir güvenlik açığının, hedef cihaza fiziksel erişim sağlayan bir saldırganın çiplerin üzerindeki temel güvenlik mekanizmalarını atlatmasına, güvenli önyükleme zincirini (secure boot chain) devre dışı bırakmasına ve bazı durumlarda zararlı uygulamalar ile arka kapıları uygulama işlemcisine yerleştirerek cihazın kontrolünü tamamen ele geçirmesine imkân tanıyabileceğini ortaya koyuyor. Örneğin hedef cihaz bir akıllı telefon ya da tablet olduğunda, saldırgan kullanıcı tarafından girilen parolalara erişebilir ve bu da dosyalar, kişiler, konum bilgileri ile kamera ve mikrofon gibi hassas verilere erişimin önünü açabilir.</p>
<p>Potansiyel bir saldırganın cihazı ele geçirmesi için yalnızca birkaç dakikalık fiziksel erişim yeterli olabiliyor. Bu nedenle, bir akıllı telefonun kısa süreliğine gözetimsiz bırakılması ya da onarım için gönderilmesi durumunda cihazın güvenliğinden tam olarak emin olmak mümkün olmayabilir. Araştırmacılar, riskin yalnızca son kullanıcı senaryolarıyla sınırlı kalmadığını, tedarik zinciri süreçlerinde de cihazların tehlikeye girebileceğini vurguluyor.</p>
<p><strong>Kaspersky ICS CERT güvenlik uzmanı Sergey Anufrienko</strong> konuyla ilgili olarak şunları belirtiyor: “<em>Bu tür güvenlik açıkları, tespit edilmesi ve kaldırılması zor olan zararlı yazılımların cihaza yerleştirilmesine olanak tanıyabilir. Pratikte bu durum, uzun süre boyunca gizli veri toplama faaliyetlerine ya da cihaz davranışlarının manipüle edilmesine yol açabilir. Yeniden başlatma, bu tür zararlı yazılımları ortadan kaldırmak için etkili bir yöntem gibi görünse de her zaman yeterli olmayabilir; ele geçirilmiş sistemler, gerçekte yeniden başlatma gerçekleşmeden sistemi yeniden başlatılmış gibi gösterebilir. Bu gibi durumlarda yalnızca cihazın tamamen enerjisiz kalması –bataryanın tamamen boşalması dahil– temiz bir başlangıcı garanti eder.”</em></p>
<p>Kaspersky hem kurumlara hem de bireysel kullanıcılara; tedarik, bakım ve kullanım ömrü sonlandırma süreçleri dahil olmak üzere cihazlar üzerinde sıkı fiziksel güvenlik kontrolleri uygulamalarını öneriyor. Ayrıca, ilgili çiplere giden güç tamamen kesilerek cihazın yeniden başlatılması (mümkünse) ya da bataryanın tamamen boşaltılması, zararlı yazılım yüklenmiş olması durumunda temizlenmesine yardımcı olabilir.</p>
<p>Detaylı teknik bilgilere Kaspersky ICS CERT’in resmi web sitesinde yayımlanan metne ulaşabilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-qualcomm-snapdragon-ciplerinde-veri-kaybina-ve-cihazin-ele-gecirilmesine-yol-acabilecek-kritik-bir-zafiyet-tespit-etti-630240">Kaspersky, Qualcomm Snapdragon Çiplerinde Veri Kaybına ve Cihazın Ele Geçirilmesine Yol Açabilecek Kritik Bir Zafiyet Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Araştırması: Siber Güvenlik Politikaları ile Çalışan Davranışları Arasındaki Uçurum Derinleşiyor</title>
		<link>https://www.engazete.com.tr/kaspersky-arastirmasi-siber-guvenlik-politikalari-ile-calisan-davranislari-arasindaki-ucurum-derinlesiyor-629589</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 22 Apr 2026 08:29:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırması]]></category>
		<category><![CDATA[çalışan]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[davranışları]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanım]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[onay]]></category>
		<category><![CDATA[politikaları]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=629589</guid>

					<description><![CDATA[<p>Kaspersky tarafından gerçekleştirilen “İş Yerinde Siber Güvenlik: Çalışan Bilgi ve Davranışları” başlıklı güncel araştırma, Türkiye’deki profesyonellerin %52’sinin şirketlerindeki siber güvenlik kurallarını ya aşırı kısıtlayıcı ya da tam olarak uygun olmayan kurallar olarak gördüğünü ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-siber-guvenlik-politikalari-ile-calisan-davranislari-arasindaki-ucurum-derinlesiyor-629589">Kaspersky Araştırması: Siber Güvenlik Politikaları ile Çalışan Davranışları Arasındaki Uçurum Derinleşiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky tarafından gerçekleştirilen “<em>İş Yerinde Siber Güvenlik: Çalışan Bilgi ve Davranışları</em>” başlıklı güncel araştırma, Türkiye’deki profesyonellerin %52’sinin şirketlerindeki siber güvenlik kurallarını ya aşırı kısıtlayıcı ya da tam olarak uygun olmayan kurallar olarak gördüğünü ortaya koydu. Katılımcıların %6’sı ise kurumlarında herhangi bir siber güvenlik kuralı bulunmadığını veya mevcut kurallardan haberdar olmadıklarını belirtti. Bu sonuçlar, kurumsal siber güvenlik politikaları ile çalışanların bu kurallara olan bağlılığı arasındaki kopukluğu gözler önüne seriyor. Ayını zamanda Shadow IT ve yönetilmeyen cihaz kullanımından kaynaklanan risklerin altını çiziyor.</p>
<p>BT departmanının denetimi dışında kullanılan yetkisiz yazılım, cihaz veya hizmetler olarak tanımlanan Shadow IT, günümüzde kritik bir iş riski haline gelmiş durumda. Çoğu zaman çalışanların verimlilik arayışıyla ortaya çıkan bu durum, BT birimleri için ciddi kör noktalar yaratıyor. Hibrit çalışma modellerinin yükselişi, bulut tabanlı araçlara olan bağımlılığın artması ve yapay zeka araçlarının yaygınlaşması bu eğilimi daha da hızlandırdı. Güçlü bir siber güvenlik yönetimi ve denetimi olmaksızın kurumlar; fidye yazılımı (ransomware) saldırıları, veri sızıntıları ve yasal yaptırımlar gibi tehditlerle karşı karşıya kalıyor.</p>
<p>Türkiye’de araştırmaya katılanların %17’si, şirketlerinde kurumsal olmayan cihazların kullanımına yönelik herhangi bir politika bulunmadığını ifade etti. Çalışanların %35,5’i, bireysel düzeyde (tüketici tipi yazılımlar dahil) bir siber güvenlik korumasına sahip olmak kaydıyla işle ilgili verilere erişmek için kendi cihazlarını kullanabildiklerini belirtti. Olumlu bir tablo çizen %16’lık kesim, kendi cihazlarını ancak sıkı kurumsal BT güvenlik denetimlerinden geçtikten sonra kullanabildiklerini söylerken; katılımcıların %31,5’i iş amaçlı olarak yalnızca BT birimi tarafından tahsis edilen cihazların kullanımına izin verildiğini bildirdi.</p>
<p>Kurumsal cihazlara BT onayı olmaksızın yazılım yükleme yetkileri konusunda ise durumun daha kontrollü olduğu görülüyor. Katılımcıların %48’i yazılım yükleme yetkisinin yalnızca BT uzmanlarında olduğunu, %37’si ise bu yetkinin sadece üst yönetim veya yetkilendirilmiş kullanıcılarda bulunduğunu bildirdi. Çalışanların %11’i yalnızca BT ekibi tarafından onaylanmış yazılımları yükleyebilirken, %4’lük bir kesim herhangi bir onay almadan herhangi bir yazılımı yükleyebildiklerini ifade etti. </p>
<p>Öte yandan, profesyonellerin %13’ü geçtiğimiz yıl içinde iş cihazlarına BT denetimi olmaksızın yazılım yüklediklerini belirtti. Bu durum, kurumları güvenlik açıklarına, uyumluluk risklerine ve veri ihlallerine maruz bırakan Shadow IT sorununun devam ettiğini gösteriyor.</p>
<p><strong>Kaspersky META Bölgesi Genel Müdürü Toufic Derbass</strong> konuyla ilgili şu değerlendirmede bulundu: “<em>Shadow IT artık operasyonel risklerin ana unsurlarından biri haline geldi. Her beş çalışanların önemli bir kısmının BT denetimi olmadan yazılım yüklemesi, politika tarafında önemli bir boşluk olduğuna işaret ediyor. Pek çok kuruluşun zaten güvenlik politikaları mevcut; ancak çalışanların bu politikaları nasıl algıladığı da en az uygulama kadar önemli. Kurumların yalnızca kısıtlayıcı kontrollerle ilerlemek yerine, teknoloji ile çalışan farkındalığını ve sorumlu kullanım alışkanlıklarını bir araya getiren, kullanıcı odaklı ve akıllı siber güvenlik stratejilerine yönelmesi gerekiyor</em>.”</p>
<p>Kaspersky, kurumların savunmalarını güçlendirmeleri için şunları öneriyor:</p>
<ul>
<li>Kurumsal verilere erişen tüm yetkisiz yazılımları, bulut hizmetlerini ve kişisel cihazları belirlemek için bir Shadow IT denetimi gerçekleştirin.</li>
<li>Onaylanmamış uygulama kullanımını ve cihaz davranışlarını izleyebilmek için Kaspersky Next ürün ailesinin EDR ve XDR katmanları gibi güçlü izleme ve siber güvenlik çözümlerini devreye alın.</li>
<li>Kişisel cihaz kullanımına (BYOD) izin veriliyorsa, minimum güvenlik gereksinimlerini net bir şekilde tanımlayın ve bunları Mobil Cihaz Yönetimi (MDM) veya uç nokta yönetim araçlarıyla denetleyin.</li>
<li>Kullanıcı dostu siber güvenlik politikalarınızı, gerçek hayattaki riskleri ve bunlardan kaçınma yollarını gösteren eğitimlerle destekleyin. Bu noktada Kaspersky Automated Security Awareness Platform gibi çözümlerden faydalanabilirsiniz.</li>
</ul>
<p>Kaspersky uzmanları çalışanlar için şu tavsiyelerde bulunuyor:</p>
<ul>
<li>Şirketinizin siber güvenlik politikalarını tam olarak anladığınızdan emin olun; net olmayan noktaları BT biriminize danışın.</li>
<li>Yalnızca BT departmanı tarafından onaylanmış uygulamaları kullanın ve özel bir kaynağa ihtiyaç duyduğunuzda resmi talepte bulunun.</li>
<li>İş için sadece yetkilendirilmiş cihazları kullanın. Kişisel cihaz kullanımına izin veriliyorsa, cihazın tüm güvenlik standartlarını karşıladığından ve gerekli koruma yazılımlarına sahip olduğundan emin olun.</li>
<li>İş dosyalarını yalnızca kurum tarafından onaylanmış platformlar üzerinden paylaşın ve depolayın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-siber-guvenlik-politikalari-ile-calisan-davranislari-arasindaki-ucurum-derinlesiyor-629589">Kaspersky Araştırması: Siber Güvenlik Politikaları ile Çalışan Davranışları Arasındaki Uçurum Derinleşiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kamu ve Sanayi Sektörleri 2025&#8217;te Siber Suçluların Birincil Hedefi Haline Geldi</title>
		<link>https://www.engazete.com.tr/kamu-ve-sanayi-sektorleri-2025te-siber-suclularin-birincil-hedefi-haline-geldi-629260</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 21 Apr 2026 07:43:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[faaliyet]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kamu]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[sanayi]]></category>
		<category><![CDATA[sektör]]></category>
		<category><![CDATA[sektörleri]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[suçluların]]></category>
		<category><![CDATA[te]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[tespit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=629260</guid>

					<description><![CDATA[<p>Kaspersky Güvenlik Hizmetleri tarafından yayımlanan küresel ‘Siber Dünyanın Anatomisi’ raporuna göre; kamu sektörü, 2025 yılında gerçekleşen tüm yüksek seviyeli vakaların %19'unu oluşturarak üst üste ikinci kez en çok hedef alınan sektör oldu.</p>
<p><a href="https://www.engazete.com.tr/kamu-ve-sanayi-sektorleri-2025te-siber-suclularin-birincil-hedefi-haline-geldi-629260">Kamu ve Sanayi Sektörleri 2025&#8217;te Siber Suçluların Birincil Hedefi Haline Geldi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Güvenlik Hizmetleri tarafından yayımlanan küresel ‘Siber Dünyanın Anatomisi’ raporuna göre; kamu sektörü, 2025 yılında gerçekleşen tüm yüksek seviyeli vakaların %19&#8217;unu oluşturarak üst üste ikinci kez en çok hedef alınan sektör oldu. Kamu sektörünü %17 ile sanayi, %15 ile BT (bilgi teknolojileri) sektörü takip etti. Bu değişimle birlikte BT sektörü, finans sektörünü ilk üç sıranın dışına iterek üçüncü sıraya yerleşti.</strong></p>
<p><em><strong>“</strong></em>Siber Dünyanın Anatomisi” raporu; Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting hizmetlerinden elde edilen vaka istatistiklerine dayanan kapsamlı bir küresel analiz sunuyor. Rapor; saldırganların en yaygın taktik, teknik ve araçlarına ışık tutarken, tespit edilen olayların özelliklerini ve bunların bölge ve sektörlere göre dağılımını da ortaya koyuyor.</p>
<p>Rapora göre kamu kurumları 2025 yılında da en çok hedef alınan sektör olmayı sürdürdü. Bu sektördeki saldırıların kök nedenlerine daha yakından bakıldığında, gelişmiş kalıcı tehditlerin (APT) %33,3 ile en yaygın saldırı türü olduğu görülüyor. Bu durum, tehdit aktörlerinin otomatik koruma mekanizmalarını aşmak için taktiklerini sürekli geliştirdiğini ortaya koyuyor. Bunun yanı sıra, kamu kurumlarının %18,9&#8217;unun sosyal mühendislik saldırılarına maruz kalması, çalışanların siber tehditler için hâlâ en zayıf halka ve kritik bir giriş noktası olmaya devam ettiğini kanıtlıyor.</p>
<p>Hem gelişmiş kalıcı saldırganlardan hem de sosyal mühendislik kampanyalarından kaynaklanan bu ikili savunmasızlık, yalnızca teknolojik altyapının değil, kurumsal dayanıklılığın da güçlendirilmesi gerektiğini gösteriyor. Özellikle büyük ve dağınık bir yapıya sahip kamu ortamlarında, rol tabanlı erişim kontrolü (RBAC) ve yetkilerin sınırlandırılması gibi önlemlerin uygulanması, ele geçirilen hesapların yaratacağı etkiyi önemli ölçüde azaltabilir.</p>
<p>Sanayi sektörü ise farklı ancak benzer derecede kritik bir risk profili sergiliyor. Bu alandaki tehditlerin dağılımı oldukça dengeli: APT kaynaklı olaylar %17,8, zararlı yazılımlar %14,9 ve sosyal mühendislik saldırıları %13,9 seviyesinde. Bu tablo, endüstriyel kuruluşların tek bir tehdit türünden ziyade, farklı yetkinlik ve motivasyonlara sahip geniş bir saldırgan kitlesinin hedefinde olduğunu gösteriyor. Dikkat çekici bir diğer unsur ise doğrulanmış siber tatbikatların (red teaming) %22,8 ile bu sektörde en yüksek paya sahip olması; bu da endüstriyel kuruluşların proaktif güvenlik doğrulamalarına artan yatırımını yansıtıyor.</p>
<p>BT sektörü ise belirgin şekilde farklı bir tablo ortaya koyuyor. Olayların %41’inin insan odaklı APT saldırılarından kaynaklanması, bu sektörün gelişmiş tehdit aktörleri için öncelikli hedef olduğunu açıkça gösteriyor. Bu saldırılar, mevcut güven ilişkilerini suistimal ederek tedarik zincirleri aracılığıyla geniş çaplı bir domino etkisi yaratmayı hedefliyor. Vakaların ek %17’sinde daha önceki APT faaliyetlerine ait izlere rastlanırken, sosyal mühendislik saldırıları %11 seviyesinde kalıyor. Buna karşılık red teaming faaliyetlerinin yalnızca %9 oranında olması, sektörün maruz kaldığı tehdit düzeyine kıyasla proaktif güvenlik testlerinin henüz yeterince yaygınlaşmadığını ortaya koyuyor.</p>
<p>Öte yandan finans sektörü ilk üç hedef sektör arasından geriledi. Rapora göre bu sektörde red teaming faaliyetleri %36,1 ile önemli bir paya sahipken, doğrulanmış APT faaliyetleri %11,5 seviyesinde kalıyor. Bu durum, düzenleyici uyum odaklı ve olgunlaşmış güvenlik yaklaşımlarının, zafiyetlerin erken tespit edilmesine katkı sağlayarak yüksek maliyetli ihlallerin ve itibar kayıplarının önüne geçebildiğini gösteriyor.</p>
<p><strong>Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov </strong><em>konuyla ilgili olarak şunları söylüyor: “Kamu, endüstriyel ve BT kuruluşları; sahip oldukları stratejik varlıklar, kritik altyapılar ve küresel tedarik zincirleri nedeniyle sofistike tehdit aktörlerinin sürekli odağında yer alıyor. 2025 verileri, bu saldırıların fırsatçı değil, hedefli ve çoğu zaman kalıcı erişim elde etmeye yönelik olduğunu açıkça ortaya koyuyor. Bu sektörlerde faaliyet gösteren tüm kuruluşlar, kararlı saldırganların sistemlere sızmanın bir yolunu bulacağını varsaymalı ve savunmalarını erken tespit, hızlı müdahale ve maruziyet süresini minimize etme üzerine kurgulamalıdır. Bu nedenle proaktif tehdit avcılığı, sürekli izleme ve düzenli ihlal değerlendirmeleri artık bir tercih değil, zorunluluk haline gelmiştir.”</em></p>
<p>Kaspersky, insan odaklı saldırılara karşı korunmayı güçlendirmek için şu adımları öneriyor:</p>
<ul>
<li>Mevcut güvenlik kontrollerinizi Kaspersky Managed Detection and Response (MDR) gibi insan odaklı tespit yetkinlikleriyle güçlendirin ve Kaspersky Incident Response hizmetiyle güvenlik olaylarına ilişkin kapsamlı analizler elde edin. Bu hizmetler, tehditlerin tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi sürecini kapsayan 7/24 izleme sunar.</li>
<li>Kurum içi süreç ve teknolojilerinizi, sürekli evrilen tehdit ortamına uyumlu hale getirmek için Kaspersky SOC Consulting hizmetinden yararlanın. Bu hizmet, sıfırdan bir SOC kurulmasına, mevcut SOC yapısının olgunluk seviyesinin değerlendirilmesine veya tespit ve müdahale süreçleri gibi belirli yetkinliklerin geliştirilmesine destek olur.</li>
<li>Tüm varlıklarınızı kapsayan bütüncül koruma sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümler kullanın. Farklı kaynaklardan gelen verileri tek bir noktada toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerinden yararlanarak etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunar.</li>
</ul>
<p>Saldırganların taktik ve teknikleri, tespit edilen olayların özellikleri ile bunların bölgesel ve sektörel dağılımına ilişkin daha fazla bilgi için raporun tamamına göz atabilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kamu-ve-sanayi-sektorleri-2025te-siber-suclularin-birincil-hedefi-haline-geldi-629260">Kamu ve Sanayi Sektörleri 2025&#8217;te Siber Suçluların Birincil Hedefi Haline Geldi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, SAS 2026 için başvuru sürecini başlattı</title>
		<link>https://www.engazete.com.tr/kaspersky-sas-2026-icin-basvuru-surecini-baslatti-628156</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 17 Apr 2026 08:13:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[başlattı]]></category>
		<category><![CDATA[başvuru]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[sas]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[sürecini]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yarış]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=628156</guid>

					<description><![CDATA[<p>Kaspersky, siber güvenlik dünyasının en prestijli etkinliklerinden biri olan ve küresel uzmanları evrimleşen tehdit ortamını analiz etmek üzere bir araya getiren yıllık Security Analyst Summit (SAS) etkinliğinin 2026 edisyonu için Bildiri Çağrısı (CFP) sürecini başlattığını duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sas-2026-icin-basvuru-surecini-baslatti-628156">Kaspersky, SAS 2026 için başvuru sürecini başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, siber güvenlik dünyasının en prestijli etkinliklerinden biri olan ve küresel uzmanları evrimleşen tehdit ortamını analiz etmek üzere bir araya getiren yıllık <strong>Security Analyst Summit</strong> <strong>(SAS)</strong> etkinliğinin 2026 edisyonu için Bildiri Çağrısı (CFP) sürecini başlattığını duyurdu. <strong>20-23 Ekim</strong> tarihlerinde <strong>Bali’de</strong> gerçekleştirilecek olan SAS 2026; önde gelen araştırmacıları, analistleri ve sektör profesyonellerini siber tehdit istihbaratındaki son gelişmeleri paylaşmak üzere bir kez daha buluşturacak. Etkinlik kapsamında düzenlenen ve yoğun ilgi gören <strong>Capture the Flag</strong> <strong>(CTF)</strong> yarışması da bu yıl <strong>18.000 dolarlık</strong> ödül havuzuyla geri dönüyor.</p>
<p>Bu yıl 18. yılına giren Security Analyst Summit; karmaşık siber saldırılar, öncü araştırmalar ve yeni nesil teknolojiler konusunda bilgi birikimini ileriye taşıyan bir platform olma misyonunu sürdürüyor. 2025 yılında dünyanın dört bir yanından 200’den fazla delegeyi ağırlayan zirve, 27 uzman konuşmacıya ve gerçek dünyadaki siber güvenlik zorluklarına odaklanan zengin bir ajandaya ev sahipliği yapmıştı.</p>
<p>Geçtiğimiz yılın başarısından güç alan SAS 2026, siber güvenlik ekosistemini şekillendiren temel trendlere odaklanacak. Bu yılki Bildiri Çağrısı kapsamında öne çıkan konular şunlar:</p>
<ul>
<li>Gelişmiş Kalıcı Tehditler (APT’ler) ve siber savaş</li>
<li>Kritik altyapı ve ICS/OT güvenliği</li>
<li>IoT saldırıları ve savunma mekanizmaları</li>
<li>Tedarik zinciri zafiyetleri ve açık kaynak güvenliği</li>
<li>Ransomware (Fidye yazılımı) taktikleri ve azaltma stratejileri</li>
<li>Sıfırıncı gün (Zero-day) açıkları ve istismar teknikleri</li>
<li>Karanlık web (Dark web) istihbaratı ve analitiği</li>
<li>Siber güvenlikte yapay zeka ve makine öğrenimi</li>
</ul>
<p>Oldukça ses getiren oturumlara sahne olan 2025 zirvesi, &#8220;otomobiller ve soygun&#8221; (cars and heist) temasıyla farklı bir atmosfer sunmuştu. Bu kapsamda profesyonel yarış pilotu Jann Mardenborough’nun konuk olduğu özel panelde, yüksek performanslı ortamlar ile siber güvenlik risk yönetimi arasındaki benzerliklere dikkat çekilmişti. Etkinlikte ayrıca INTERPOL’den Paul Pajares, Afrika’daki devasa bir siber suç ve dolandırıcılık ağını çökerten Operation Serengeti 2.0 operasyonunu aktarmıştı. Kaspersky uzmanları ise HackingTeam’in halefi Memento Labs ile yeni siber casusluk dalgası arasındaki bağlantıları ortaya koyan araştırmalarını sunmuş; Bluenoroff grubunun finans kuruluşlarına ve kripto platformlarına sızmak için kullandığı sofistike sosyal mühendislik yöntemlerini ifşa etmişti.</p>
<p><strong>Kaspersky Kurucusu ve CEO’su Eugene Kaspersky</strong>, etkinliğe dair şunları söyledi: &#8220;<em>Security Analyst Summit’in temel amacı, alanında yetkin isimleri bir araya getirerek gözlemlerini paylaşmalarını ve birbirlerinden öğrenmelerini sağlamaktır. Gerçek dünyadan içgörüleri ve araştırmaları paylaşarak sadece bugünün tehditlerine karşı yanıt kapasitemizi artırmakla kalmıyor, aynı zamanda gelecekte bizi nelerin beklediğini ve bunlara nasıl hazırlanmamız gerektiğini daha net görüyoruz. Sürekli değişen siber tehdit ortamında zirvemiz, sadece bir buluşma noktası değil; siber güvenliğin geleceğine tutulan bir projeksiyondur.&#8221;</em></p>
<p>Bildiri Çağrısı (CFP) için başvurular 1 Ağustos tarihine kadar devam edecek. Seçilen katılımcılar çalışmalarını sunma, meslektaşlarıyla etkileşim kurma ve sektör çapındaki tartışmalara katkıda bulunma fırsatı yakalayacak.</p>
<p>CFP ile eş zamanlı olarak Kaspersky, merakla beklenen Capture the Flag (CTF) yarışmasının geri döndüğünü de duyurdu. Dünya genelindeki takımlara finalde yer alma şansı tanıyacak olan çevrimiçi ön elemeler 6 Haziran&#8217;da gerçekleştirilecek. Geçtiğimiz yıl 80&#8217;den fazla ülkeden 900&#8217;ü aşkın takımın katıldığı elemelerde sadece sekiz takım finale yükselmeyi başarmıştı.</p>
<p>CTF finali, katılımcıların teknik yetkinliklerini yüksek rekabet ortamında sergileyecekleri 18.000 dolarlık ödül havuzuna sahip olacak.</p>
<p><strong>Kaspersky GReAT (Küresel Araştırma ve Analiz Ekibi) Direktörü Igor Kuznetsov</strong>, ise şunları ekledi: &#8220;<em>SAS Capture the Flag yarışması bir müsabakadan çok daha fazlasıdır; yeni nesil siber güvenlik yetenekleri için bir rüştünü ispatlama alanıdır. Sektörün en parlak zihinlerini bir araya getirerek baskı altında inovasyonu, iş birliğini ve gerçek dünya sorunlarını çözme becerisini teşvik ediyoruz.&#8221;</em></p>
<p>SAS 2026 için avantajlı &#8220;erken dönem&#8221; (early bird) biletleri satışa sunuldu. Bildiri gönderimi, kayıt süreci veya CTF yarışmasına katılım hakkında daha fazla bilgi için resmi SAS web sitesini ziyaret edebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sas-2026-icin-basvuru-surecini-baslatti-628156">Kaspersky, SAS 2026 için başvuru sürecini başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky MDR, tespit ve inceleme yetkinliklerini güçlendiren önemli güncellemelerle yenilendi</title>
		<link>https://www.engazete.com.tr/kaspersky-mdr-tespit-ve-inceleme-yetkinliklerini-guclendiren-onemli-guncellemelerle-yenilendi-627633</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 15 Apr 2026 08:03:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[güç]]></category>
		<category><![CDATA[güçlendiren]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[inceleme]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[mdr]]></category>
		<category><![CDATA[olay]]></category>
		<category><![CDATA[önemli]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[Vaka]]></category>
		<category><![CDATA[yanı]]></category>
		<category><![CDATA[yetkinliklerini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=627633</guid>

					<description><![CDATA[<p>Kaspersky Managed Detection and Response (MDR) hizmeti; gelişmiş otomasyon ve olay yönetimi özellikleri, endüstriyel ve gömülü sistemlere yönelik yeni çözümler ve iyileştirilmiş kullanıcı deneyimi ile güncellendi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-mdr-tespit-ve-inceleme-yetkinliklerini-guclendiren-onemli-guncellemelerle-yenilendi-627633">Kaspersky MDR, tespit ve inceleme yetkinliklerini güçlendiren önemli güncellemelerle yenilendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Managed Detection and Response (MDR) hizmeti; gelişmiş otomasyon ve olay yönetimi özellikleri, endüstriyel ve gömülü sistemlere yönelik yeni çözümler ve iyileştirilmiş kullanıcı deneyimi ile güncellendi. Bu yenilikler, siber güvenliği güçlendirirken tehditlere karşı çok daha hızlı ve etkili bir müdahale kapasitesi sunuyor.</strong></p>
<p>Kaspersky MDR, dünya genelinde çok çeşitli sektörlerdeki kurumlar tarafından yaygın olarak kullanılıyor. Kaspersky Security Services tarafından yayımlanan küresel rapora göre; bu çözüm, 2025 yılında her gün insan kaynaklı üçe kadar yüksek öncelikli olayı tespit ederek müdahale süresini bir önceki yıla göre yaklaşık %22 oranında azalttı. Bu başarı; gelişmiş otomasyon, artırılan tespit kuralları ve Kaspersky uzmanlarının sürekli geliştirilen uzmanlığının bir yansıması olarak öne çıkıyor.</p>
<p>Siber tehditlerin her geçen gün daha karmaşık ve tespit edilmesi güç hale geldiği günümüzde Kaspersky, çözümlerini bu gelişime paralel olarak sürekli güncelliyor ve geliştiriyor. Bu vizyon doğrultusunda yenilenen Kaspersky MDR, müşteri deneyimini bir üst seviyeye taşımayı hedefleyen bir dizi kritik güncellemeyi beraberinde getiriyor.</p>
<p><strong>Gömülü ve Endüstriyel Sistemler İçin Yeni MDR Çözümü</strong></p>
<p>Kaspersky Embedded Systems Security 4.0 (KESS) ve KICS for Nodes 4.5 ürünleri artık birleşik bir MDR ajanı içeriyor. Gömülü ortamlarda bu entegre yaklaşım, sisteme entegrasyon sürecini kolaylaştırırken yönetilebilirliği artırıyor ve MDR dağıtımının daha hızlı ve güvenilir şekilde gerçekleştirilmesini sağlıyor. Endüstriyel ortamlarda ise operasyonel karmaşıklığı azaltarak dayanıklılığı güçlendiriyor ve bakım süreçlerini optimize ediyor.</p>
<p><strong>Gelişmiş Tespit ve İnceleme Yetenekleri</strong></p>
<p>Kaspersky MDR, artık <strong>Kaspersky Endpoint Security for Linux</strong> 12.4 üzerinden sağlanan gelişmiş konteynır telemetrisinden yararlanıyor. Bu yenilik, konteynır tabanlı ortamlarda görünürlüğü önemli ölçüde artırırken, tehdit tespit doğruluğunu yükseltiyor ve altyapıdaki risklerin belirlenmesini hızlandırıyor.</p>
<p>Bunun yanı sıra Kaspersky MDR, Kaspersky Anti Targeted Attack 8.0 ve <strong>Kaspersky Next EDR Expert</strong> 8.0 aracılığıyla analist talebi üzerine otomatik dosya transferini destekliyor. Gelişmiş MDR entegrasyonu sayesinde ilgili dosyalar otomatik olarak paylaşılıyor ve son kullanıcıdan manuel işlem yapılması gerekliliğini ortadan kaldırıyor. Bu süreç, iş birliğini güçlendirirken olay incelemelerini ve hedefli saldırılara verilen yanıtları hızlandırıyor.</p>
<p>MDR portalı üzerinden vakalar, kapsamlı bir inceleme ve müdahale süreci için doğrudan <strong>Kaspersky Global Acil Yanıt Ekibi’ne (GERT)</strong> iletilebiliyor. Bu yetenek; ilk müdahale ve kanıt toplamadan, ana saldırı vektörünün belirlenmesine ve etkili bir risk azaltma planı oluşturulmasına kadar karmaşık siber saldırıların uçtan uca yönetilmesini sağlıyor.</p>
<p>Ayrıca, MDR vakaları artık gelişmiş analiz ve diğer güvenlik olaylarıyla korelasyon sağlanması amacıyla <strong>otomatik olarak Kaspersky SIEM 4.0’a aktarılabiliyor</strong>. Bu geliştirme, MDR’ı olay yönetimi ve yanıt merkezi olarak konumlandırırken inceleme kapasitesini de genişletiyor.</p>
<p><strong>Artırılan Erişilebilirlik ve Müşteri Deneyimi</strong></p>
<p>Kaspersky Next EDR Expert’ten MDR’a tek tıkla vaka iletimi (eskalasyon) özelliği, müşterilere olay yönetimi üzerinde daha fazla kontrol sağlarken uzman analizine ve müdahale rehberliğine hızlı erişim imkanı sunuyor.</p>
<p>Gerçek zamanlı bilgilendirme tarafında ise Kaspersky MDR, artık Telegram üzerinden zenginleştirilmiş vaka bildirimleri sağlıyor. Öncelik seviyeleri, etkilenen varlıklar, özel öneriler ve vakalara doğrudan bağlantılar içeren bu bildirimler, kullanıcıların portala giriş yapmalarına gerek kalmadan hayati bilgilere anında ulaşmalarına olanak tanıyor. Üstelik tamamen mobil cihaz ve tablet uyumlu hale getirilen MDR portalı, tüm temel fonksiyonlara her yerden erişim imkanı vererek operasyonel çevikliği ve yanıt hızını maksimize ediyor.</p>
<p><strong>Kaspersky MDR Ürün Sahibi Renat Turianov</strong>, güncellemeler hakkında şunları söyledi<em>: “Kaspersky olarak, gelişen siber tehditlerin önünde kalmak ve dünya genelindeki kurumları 7/24 korumak için MDR hizmetimizi sürekli geliştirmeye kararlıyız. Bu son güncellemeler; Kaspersky ürün portföyü ile genişletilmiş entegrasyonlar, daha akıllı otomasyonlar ve çok daha hızlı, hassas yanıtlar sağlayan yeni özellikler getiriyor. Günümüz tehdit ortamında çeviklik ve doğruluk her zamankinden daha kritik; biz de kullanıcı deneyimini bu odakla güçlendiriyoruz.”</em></p>
<p>Kaspersky MDR hakkında daha fazla bilgi için web sitesini ziyaret edebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-mdr-tespit-ve-inceleme-yetkinliklerini-guclendiren-onemli-guncellemelerle-yenilendi-627633">Kaspersky MDR, tespit ve inceleme yetkinliklerini güçlendiren önemli güncellemelerle yenilendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Raporu: Çevrimiçi Dolandırıcılıkta Özgüven Tuzağı</title>
		<link>https://www.engazete.com.tr/kaspersky-raporu-cevrimici-dolandiricilikta-ozguven-tuzagi-627377</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 14 Apr 2026 09:52:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çevrimiçi]]></category>
		<category><![CDATA[dikkat]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[dolandırıcılıkta]]></category>
		<category><![CDATA[ediyor]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[özgüven]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tuzağı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=627377</guid>

					<description><![CDATA[<p>Kaspersky’nin gerçekleştirdiği son araştırma, tüketicilerin çevrimiçi dolandırıcılıkları tespit etme konusundaki özgüvenleri ile maruz kaldıkları siber tehditler arasındaki önemli uçuruma dikkat çekiyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-cevrimici-dolandiricilikta-ozguven-tuzagi-627377">Kaspersky Raporu: Çevrimiçi Dolandırıcılıkta Özgüven Tuzağı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky’nin gerçekleştirdiği son araştırma, tüketicilerin çevrimiçi dolandırıcılıkları tespit etme konusundaki özgüvenleri ile maruz kaldıkları siber tehditler arasındaki önemli uçuruma dikkat çekiyor. Bulgulara göre, Türkiye’de katılımcıların %29’u son 12 ay içinde bir çevrimiçi dolandırıcılık girişimiyle karşılaştığını ya da doğrudan hedef alındığını bildiriyor. Bu durum, dijital risklerin kalıcı ve sürekli evrilen doğasını ortaya koyuyor. Endişe verici bir şekilde, aynı orandaki (yüzde 29) kullanıcılar bu tür dolandırıcılıklar sonucunda veri ihlali veya finansal kayıpla karşılaştıklarını belirtiyor.</p>
<p>Etkilenen kullanıcılar arasında dolandırıcılıkların yaklaşık yarısı (%48) sosyal medya platformları üzerinden gerçekleşirken, %49’u yatırım veya finansal dolandırıcılık girişimlerine maruz kaldığını ifade ediyor. %40’ı sahte teslimat veya kargo mesajlarıyla ilişkili dolandırıcılıklarla karşılaştığını belirtirken, oltalama (phishing) e-postaları da %38’lik oranla önemli bir tehdit olmaya devam ediyor. Bu veriler, siber suçluların bireyleri farklı kanallar üzerinden hedef almak için giderek daha çeşitli yöntemler kullandığını gösteriyor.</p>
<p>Buna rağmen güven seviyeleri dikkat çekici ölçüde yüksek: Katılımcıların yüzde 79’u bir dolandırıcılığı tespit edebileceğine inanırken, yüzde 28’i bu konuda kendine “çok yüksek” düzeyde güven duyduğunu belirtiyor. Bu aşırı özgüven, kullanıcıların riskli çevrimiçi davranışlar sergilemesine ve dikkat seviyelerinin düşmesine yol açabiliyor.</p>
<p>Korunma alışkanlıkları incelendiğinde ise karışık bir tablo ortaya çıkıyor. Katılımcıların %41’i güçlü ve benzersiz parolalar kullandığını belirtirken, yalnızca yüzde 36’sı URL’leri tıklamadan önce düzenli olarak kontrol ediyor ve %35’i halka açık Wi-Fi ağlarını hassas işlemler için kullanmaktan kaçınıyor. Dikkat çekici bir diğer bulgu ise kullanıcıların yalnızca %31’inin özel bir güvenlik çözümü kullandığını belirtmesi; bu durum, önemli bir kesimin siber tehditlere karşı yeterli korumadan yoksun olabileceğine işaret ediyor. Ayrıca her 10 kullanıcıdan 1’i (%9) hiçbir güvenlik önlemi kullanmadığını ifade ediyor.</p>
<p>Dijital güvenlik araçlarının güncel tutulması konusunda da istikrarsızlık hakim. Katılımcıların yalnızca yüzde 39’u şifrelerini ve güvenlik ayarlarını düzenli olarak (ayda en az bir kez veya daha sık) güncellediğini belirtirken, yüzde 42’si bunu yalnızca ara sıra yaptığını, yüzde 14’ü nadiren gerçekleştirdiğini ve yüzde 5’i ise hiçbir zaman böyle bir işlem yapmadığını ifade ediyor.</p>
<p>Araştırma bulgularını değerlendiren <strong>Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Tüketici Kanalı Başkanı Seifallah Jedidi</strong>, şu ifadeleri kullandı: “<em>Bu araştırma, kapsamlı siber güvenlik uygulamalarının benimsenmesi ve farkındalığın artırılması ihtiyacını açık biçimde ortaya koyuyor. Güçlü parola kullanımı ve dikkatli gezinme gibi bireysel alışkanlıklar kritik öneme sahip olsa da, bunların güvenilir güvenlik çözümleri ve düzenli güncellemelerle desteklenmesi modern siber tehditlere karşı etkili bir koruma sağlar.</em>”</p>
<p>Kaspersky, tüm kullanıcılara temel çevrimiçi güvenlik kurallarını hatırlatıyor:</p>
<ul>
<li>Kaynağı belirsiz mesajları veya bağlantıları, meşru görünseler dahi mutlaka doğrulayın.</li>
<li>SMS veya anlık bildirim (push notification) yoluyla gelen tek kullanımlık kodlar dahil hiçbir gizli bilginizi üçüncü şahıslarla paylaşmayın.</li>
<li>Kimlik fotoğrafları veya hassas iş bilgileri gibi kritik detayları çevrimiçi ortamda paylaşırken sınır koyun.</li>
<li>Şüpheli web sitelerine ödeme bilgilerinizi girmeyin.</li>
<li>Unutmayın: Eğer internetteki bir teklif gerçek olamayacak kadar cazip görünüyorsa, muhtemelen sahtedir.</li>
<li>Oltalama siteleri, dolandırıcılık ve spam içeriklere karşı güncel veri tabanına sahip, Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-cevrimici-dolandiricilikta-ozguven-tuzagi-627377">Kaspersky Raporu: Çevrimiçi Dolandırıcılıkta Özgüven Tuzağı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Raporu: Finansal Tehditlerin Kimlik Bilgisi Hırsızlığına Evrilmesiyle Bir Milyondan Fazla Banka Hesabı Ele Geçirildi</title>
		<link>https://www.engazete.com.tr/kaspersky-raporu-finansal-tehditlerin-kimlik-bilgisi-hirsizligina-evrilmesiyle-bir-milyondan-fazla-banka-hesabi-ele-gecirildi-627088</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 13 Apr 2026 07:29:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[banka]]></category>
		<category><![CDATA[bilgisi]]></category>
		<category><![CDATA[finansal]]></category>
		<category><![CDATA[hırsızlığına]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tehditlerin]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[Zararlı Yazılımlar]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=627088</guid>

					<description><![CDATA[<p>Geçtiğimiz yıl, infostealer türü zararlı yazılımlar nedeniyle bir milyondan fazla çevrim içi bankacılık hesabı ele geçirildi. Finansal siber tehditlerin yönü giderek kimlik bilgisi hırsızlığı ve veri yeniden kullanımına yönelirken, saldırganlar geleneksel PC bankacılığı zararlı yazılımlarından uzaklaşıp sosyal mühendislik yöntemlerine ve dark web pazar yerlerine yöneliyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-finansal-tehditlerin-kimlik-bilgisi-hirsizligina-evrilmesiyle-bir-milyondan-fazla-banka-hesabi-ele-gecirildi-627088">Kaspersky Raporu: Finansal Tehditlerin Kimlik Bilgisi Hırsızlığına Evrilmesiyle Bir Milyondan Fazla Banka Hesabı Ele Geçirildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Geçtiğimiz yıl, infostealer türü zararlı yazılımlar nedeniyle bir milyondan fazla çevrim içi bankacılık hesabı ele geçirildi. Finansal siber tehditlerin yönü giderek kimlik bilgisi hırsızlığı ve veri yeniden kullanımına yönelirken, saldırganlar geleneksel PC bankacılığı zararlı yazılımlarından uzaklaşıp sosyal mühendislik yöntemlerine ve dark web pazar yerlerine yöneliyor. Öte yandan mobil finansal zararlı yazılımların da yükselişi sürüyor. Güncel finansal siber tehdit trendlerine ilişkin detaylar Kaspersky’nin yeni raporunda yer alıyor.</strong></p>
<p>Geleneksel <strong>finansal oltalama (phishing)</strong> saldırıları hâlâ varlığını sürdürüyor. E-ticaret sitelerini taklit eden sayfalar, finansal oltalama ekosisteminde başı çekiyor (2025’te %48,5; 2024’e göre %10,3 artış). Bunu bankalar (2025’te %26,1; 2024’e göre %16,5 düşüş) ve ödeme sistemleri (2025’te %25,5; 2024’e göre %6,2 artış) izliyor. Bankalara yönelik oltalama girişimlerindeki düşüş, bu hizmetlerin taklit edilmesinin giderek zorlaştığını ve dolandırıcıların kullanıcıların finansal verilerine erişmek için daha kolay yöntemlere yöneldiğini gösteriyor olabilir.</p>
<p>Saldırganlar, kampanyalarını bölgelerin dijital alışkanlıklarına göre uyarlıyor. Orta Doğu&#8217;da finansal oltalama faaliyetlerinin %85,8’i e-ticaret siteleri üzerinde yoğunlaşırken bu durum bölgedeki çevrimiçi perakende odaklı tuzakların etkisini gösteriyor. Afrika’da ise banka temalı oltalama saldırıları %53,75 ile başı çekiyor; bu da bölgedeki kullanıcı hesap güvenliğinin hâlâ yetersiz olduğunun bir göstergesi olarak değerlendiriliyor. Latin Amerika&#8217;da e-ticaret ve banka hedefli saldırılar arasında dengeli bir dağılım görülürken, Asya-Pasifik (APAC) ve Avrupa’da saldırıların her üç kategoriye de (banka, e-ticaret, ödeme sistemleri) eşit yayıldığı gözlemleniyor. Bu durum, söz konusu bölgelerde saldırı stratejilerinin çeşitlendiğine işaret ediyor.</p>
<p>2025’te, kullanıcıların finansal işlemler için giderek daha fazla mobil cihazlara yönelmesiyle birlikte PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısındaki düşüş devam etti. Buna karşın mobil bankacılık zararlı yazılımlarına yönelik saldırılar, bir önceki yıla kıyasla 1,5 kat arttı.</p>
<p>Geleneksel finansal zararlı yazılımları tamamlayan infostealerlar<strong>,</strong> hem PC’lerde hem de mobil cihazlarda finansal suçların finansal suçların kritik bir parçası haline geldi. Bu zararlı yazılımlar; oturum açma bilgileri, çerezler, banka kartı numaraları, kripto cüzdan seed ifadeleri ve tarayıcılar ile uygulamalardaki otomatik doldurma verileri gibi hassas bilgileri toplayarak saldırganların hesap ele geçirme ya da doğrudan finansal dolandırıcılık gerçekleştirmesine olanak tanıyor. Kaspersky verilerine göre, infostealer tespitlerinde küresel ölçekte %59, Afrika’da %53 ve Orta Doğu’da %26 artış yaşandı (2024’ten 2025’e, PC tarafında). Bu artış, kimlik bilgisi temelli saldırıların yaygınlaşmasını hızlandırdı.</p>
<p>Kaspersky Dijital Ayak İzi İstihbaratı (DFI) verilerine göre, 2025 yılında dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla çevrimiçi banka hesabı bilgi çalıcıların kurbanı oldu ve bu hesaplara ait kimlik bilgileri karanlık web’de açık şekilde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısının en yüksek olduğu ülkeler Hindistan, İspanya ve Brezilya olarak kayda geçti.</p>
<p>Daha da çarpıcı olanı, 2025 yılında ele geçirilen ve karanlık web kaynaklarında paylaşılan ödeme kartlarının <strong>%74’ünün</strong>, Mart 2026 itibarıyla hâlâ geçerliliğini koruyor olmasıdır. Bu durum, saldırganların aylar hatta yıllar önce çalınmış kartları hâlâ aktif olarak kullanabildiği anlamına geliyor.</p>
<p><strong>Kaspersky Digital Footprint Intelligence analisti Polina Tretyak</strong>, konuyla ilgili şu değerlendirmede bulunuyor: “<em>Dark web, finansal siber suçlar için merkezi bir platform haline geldi. Infostealer’lar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satışa sunuluyor. Aynı zamanda finansal ürün kullanıcılarını hedefleyen oltalama kitleri de kullanıma hazır hizmetler olarak sunuluyor. Bu durum, veri hırsızlığı ile dolandırıcılık faaliyetlerinin birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Böylece saldırılar ölçeklenebilir hale geliyor ve sınırlı deneyime sahip dolandırıcılar tarafından dahi kolaylıkla gerçekleştirilebiliyor. Bu döngüyü kırmak, kurumlar için proaktif tehdit istihbaratını, bireyler için ise daha yüksek farkındalık ve dikkat seviyesini gerektiriyor</em>.”</p>
<p>Kaspersky, güvende kalmak için şu önlemlere dikkat çekiyor:</p>
<p>Bireysel Kullanıcılar İçin:</p>
<ul>
<li>Şüpheli mesajlardaki bağlantılara tıklamayın; kimlik bilgilerinizi veya kart detaylarınızı girmeden önce web sayfalarının doğruluğunu mutlaka kontrol edin.</li>
<li>Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin; güçlü, benzersiz parolalar oluşturun ve bunları güvenli bir parola yöneticisinde saklayın.</li>
<li>Sahte e-ticaret sitelerinden ve oltalama sayfalarından korunmak için güvenilir bir güvenlik çözümü kullanın. Örneğin Kaspersky Premium, web sitesi özelliklerini ve URL&#8217;leri analiz ederek şüpheli kalıpları tespit eden gelişmiş teknolojisiyle kullanıcıları dolandırıcılık girişimlerinden korur.</li>
</ul>
<p>İşletmeler İçin:</p>
<ul>
<li>Tüm altyapınızı düzenli olarak analiz edin, güvenlik açıklarını giderin ve gizli riskleri ortaya çıkarmak için dış uzmanlardan destek alarak tarafsız bir bakış açısı edinin.</li>
<li>Organizasyon genelinde hızlı tespit ve müdahale yeteneği sağlayan, tüm saldırı vektörlerini tek bir merkezden izleyen entegre platformlar kullanın. Kaspersky Next ürün ailesi; gerçek zamanlı koruma, tehdit görünürlüğü ve her ölçekteki işletmeye uygun EDR/XDR yetenekleriyle bu süreçte yardımcı olabilir.</li>
<li>Karanlık web kaynaklarının sürekli izlenmesi, potansiyel tehdit kaynaklarının kapsamını genişletir ve tehdit aktörlerinin planlarını takip etmenize olanak tanır. Bu tür bir izleme kapasitesine Kaspersky’s Digital Footprint Intelligence servisi aracılığıyla ulaşabilirsiniz.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-finansal-tehditlerin-kimlik-bilgisi-hirsizligina-evrilmesiyle-bir-milyondan-fazla-banka-hesabi-ele-gecirildi-627088">Kaspersky Raporu: Finansal Tehditlerin Kimlik Bilgisi Hırsızlığına Evrilmesiyle Bir Milyondan Fazla Banka Hesabı Ele Geçirildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky raporu: Siber tehditler erken tespitle kritik seviyeye ulaşmadan kontrol altına alınıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-raporu-siber-tehditler-erken-tespitle-kritik-seviyeye-ulasmadan-kontrol-altina-aliniyor-626242</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 09 Apr 2026 08:49:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[erken]]></category>
		<category><![CDATA[etki]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kritik]]></category>
		<category><![CDATA[mdr]]></category>
		<category><![CDATA[müdahale]]></category>
		<category><![CDATA[Olayların]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tehditler]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[tespitle]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=626242</guid>

					<description><![CDATA[<p>Kaspersky Security Services tarafından hazırlanan “Kaspersky: Siber Dünyanın Anatomisi” raporuna göre, son birkaç yılda kritik seviyedeki siber olayların oranında dikkat çekici bir düşüş gözlemleniyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-siber-tehditler-erken-tespitle-kritik-seviyeye-ulasmadan-kontrol-altina-aliniyor-626242">Kaspersky raporu: Siber tehditler erken tespitle kritik seviyeye ulaşmadan kontrol altına alınıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Security Services tarafından hazırlanan “<em>Kaspersky: Siber Dünyanın Anatomisi</em>” raporuna göre, son birkaç yılda kritik seviyedeki siber olayların oranında dikkat çekici bir düşüş gözlemleniyor. 2021 yılında %14,3 ile en yüksek seviyeye ulaşan bu oran, 2025’te son altı yılın en düşük seviyesi olan %3,8’e geriledi. Bu eğilim, çok sayıda saldırı girişiminin Kaspersky MDR uzmanları tarafından erken aşamada tespit edilerek etkili biçimde kontrol altına alındığını ve olayların daha yüksek etki seviyelerine ulaşmasının önüne geçildiğini ortaya koyuyor.</strong></p>
<p>Kritik seviyedeki siber olaylar; doğrudan insan müdahalesi içeren ve kurumların BT altyapısı üzerinde ciddi sonuçlar doğuran saldırılar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tür olayların sayısı, bir önceki yıla kıyasla %19 azaldı. Bu gerileme, erken tespit kabiliyetlerindeki ilerlemeyi ve MDR müşterileri arasında daha etkin müdahale süreçlerinin yaygınlaştığını gösteriyor.</p>
<p><strong>2025 yılı verileri, kritik seviyedeki siber olayların arkasındaki başlıca nedenlere ışık tutuyor:</strong></p>
<p><strong>İnsan odaklı saldırılar, kritik seviyedeki siber olayların yaklaşık %23’ünü oluşturdu</strong>. Önceki yıla kıyasla sınırlı bir düşüş görülse de, bu saldırılar ciddi ihlallerin başlıca kaynağı olmayı sürdürüyor. Kaspersky, bu tür saldırıları müşterilerinin yaklaşık %21’inde tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma mekanizmalarını aşma konusundaki ısrarını açıkça ortaya koyuyor. Otomatik tespit teknolojilerindeki gelişmelere rağmen, yüksek yetkinliğe sahip saldırganlar güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor.</p>
<p>Red Teaming gibi doğrulanmış siber tatbikatlar, vakaların %23’ünden fazlasını oluşturdu. Güvenlik testlerinin bir parçası olduğu teyit edilen bu faaliyetler, çoğu zaman altyapı kaynaklı yanlış pozitif (false positive) olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.</p>
<p><strong>Sosyal mühendislik saldırıları ise üçüncü sırada yer alarak kritik seviyedeki siber olayların %15’inden fazlasını oluşturdu ve kurumların yaklaşık %18’ini etkiledi.</strong> Bu tür saldırılar, başarılı olup otomatik olarak engellenemediğinde kritik seviyede sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik önerilerle sonuçlanıyor.</p>
<p><strong>Güvenlik politikası ihlalleri toplam vakaların yaklaşık %14’ünü oluştururken,</strong> genellikle meşru kullanıcı hesaplarının veri sızdırma gibi şüpheli faaliyetlerde bulunmasını kapsıyor. Zararlı yazılım kaynaklı olaylar %12’nin altında kalırken, geçmiş saldırılardan kalan izler (APT artefaktları) vakaların %7’sinden fazlasında tespit edildi. Kaspersky MDR’ın ana odağı olmamakla birlikte, zafiyet tespitine dayalı olaylar ise %5’in altında kaldı.</p>
<p><strong>Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov</strong><em> </em>konuyla ilgili şunları söyledi<em>: “Yüksek etki seviyesine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının önemini açıkça ortaya koyuyor. Managed Detection and Response (MDR) ve Incident Response gibi insan odaklı çözümler, giderek daha karmaşık hale gelen tehditlerle mücadelede kritik rol oynuyor. Kurumların, güvenlik ekiplerinin etkinliğini artırmak için daha geniş görünürlük ve hızlı müdahale imkânı sunan Extended Detection and Response (XDR) gibi gelişmiş otomasyon çözümlerini de devreye alması gerekiyor. Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için önemli bir destek sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken aşamada tespit edilmesini, hızlı şekilde kontrol altına alınmasını ve ciddi ihlallerin önlenmesini mümkün kılıyor.”</em></p>
<p>Kaspersky uzmanları, insan odaklı saldırılara karşı şu adımları öneriyor:</p>
<ul>
<li>Mevcut güvenlik kontrollerinizi, 7/24 izleme, tespit, analiz ve hızlı müdahale imkânı sunan Kaspersky Managed Detection and Response (MDR) gibi uzman destekli çözümler ve küresel tehdit istihbaratıyla güçlendirin. </li>
<li>Kaspersky Incident Response hizmeti ile olaylara ilişkin kapsamlı ve detaylı analizler elde edin; ilk müdahale, kanıt toplama, saldırı vektörünün belirlenmesi ve etkili bir aksiyon planının oluşturulması süreçlerini kapsayan uçtan uca destekten yararlanın. </li>
<li>Kaspersky SOC Consulting ile kurum içi süreç ve teknolojilerinizi güncel tehdit ortamına uyumlu hale getirin; sıfırdan SOC kurma, mevcut yapının olgunluk seviyesini değerlendirme veya tespit ve müdahale kabiliyetlerini geliştirme konularında destek alın. </li>
<li>Tüm varlıklarınızı kapsayan bütüncül koruma için Kaspersky Next XDR Expert gibi merkezi ve otomasyon odaklı çözümleri kullanın. Farklı kaynaklardan elde edilen verileri tek bir platformda bir araya getiren ve makine öğrenimi teknolojilerinden yararlanan bu yaklaşım, daha etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunar.</li>
</ul>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı oluyoruz.</p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-siber-tehditler-erken-tespitle-kritik-seviyeye-ulasmadan-kontrol-altina-aliniyor-626242">Kaspersky raporu: Siber tehditler erken tespitle kritik seviyeye ulaşmadan kontrol altına alınıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-uygulama-magazalarinin-guvenlik-filtrelerini-asan-yeni-sparkcat-varyantini-tespit-etti-625926</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 08 Apr 2026 09:02:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[app]]></category>
		<category><![CDATA[aşan]]></category>
		<category><![CDATA[filtrelerini]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kripto]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[mağazalarının]]></category>
		<category><![CDATA[mobil]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[uygulamaları]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=625926</guid>

					<description><![CDATA[<p>Kaspersky, kripto varlık hırsızlığı amacıyla geliştirilen SparkCat Truva Atı'nın (Trojan) yeni bir varyantını tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uygulama-magazalarinin-guvenlik-filtrelerini-asan-yeni-sparkcat-varyantini-tespit-etti-625926">Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, kripto varlık hırsızlığı amacıyla geliştirilen SparkCat Truva Atı&#8217;nın (Trojan) yeni bir varyantını tespit etti. Söz konusu kötü amaçlı yazılım, ilk kez keşfedilip her iki platformdan da kaldırılmasından bir yıl sonra yeniden App Store ve Google Play&#8217;de ortaya çıktı. Meşru görünümlü uygulamaların içine gizlenen Truva Atı, kullanıcıların fotoğraf galerilerini tarayarak kripto para cüzdanı kurtarma ifadelerini ele geçirmeyi hedefliyor.</strong></p>
<p>SparkCat’in bu yeni versiyonu, kurumsal iletişim için tasarlanmış mesajlaşma uygulamaları ile bir yemek teslimat uygulaması gibi görünürde güvenilir uygulamalar üzerinden yayılıyor. Kaspersky uzmanları, App Store’da iki, Google Play’de ise bir enfekte uygulama tespit etti; söz konusu uygulamalardaki zararlı kodlar daha sonra kaldırıldı. Kaspersky telemetri verileri, SparkCat bulaşmış uygulamaların üçüncü taraf kaynaklar üzerinden de dağıtıldığını ortaya koyuyor. Bu dağıtım kanallarından bazıları, iPhone üzerinden erişildiğinde App Store arayüzünü taklit eden web sayfalarından oluşuyor.</p>
<p>Android için geliştirilen güncel varyant, ele geçirilen cihazlardaki görsel galerileri tarayarak Japonca, Korece ve Çince anahtar kelimeler içeren ekran görüntülerini hedef alıyor. Bu durum, kampanyanın ağırlıklı olarak Asya’daki kullanıcıların kripto varlıklarını hedeflediğine işaret ediyor. iOS versiyonu ise farklı bir yaklaşım izleyerek İngilizce yazılmış kripto cüzdan kurtarma ifadelerini tarıyor. Bu da iOS varyantının coğrafi sınırlardan bağımsız olarak daha geniş bir kullanıcı kitlesini etkileyebileceği anlamına geliyor.</p>
<p>SparkCat’in Android sürümünün güncellenmiş versiyonu, önceki sürümlere kıyasla daha gelişmiş gizleme (obfuscation) katmanları içeriyor. Kod sanallaştırma ve platformlar arası programlama dillerinin kullanımı gibi mobil zararlı yazılımlarda nadir görülen teknikler dikkat çekiyor.</p>
<p>Kaspersky, tespit edilen zararlı uygulamaları Google ve Apple’a bildirdi.</p>
<p><strong>Kaspersky Siber Güvenlik Uzmanı Sergey Puzan</strong> konuyla ilgili olarak şunları söyledi: “<em>SparkCat’in güncellenmiş varyantı, tıpkı ilk versiyonunda olduğu gibi belirli senaryolarda kullanıcının fotoğraf galerisine erişim izni talep ediyor. Zararlı yazılım, optik karakter tanıma (OCR) modülü aracılığıyla görsellerdeki metinleri analiz ediyor. Eğer ilgili anahtar kelimeler tespit edilirse, görseller saldırganlara gönderiliyor. Mevcut örnek ile önceki sürüm arasındaki benzerlikler, bu yeni varyantın aynı geliştiriciler tarafından hazırlandığını düşündürüyor. Bu kampanya, mobil cihazları geniş kapsamlı siber tehditlere karşı korumak için güvenlik çözümlerinin önemini bir kez daha ortaya koyuyor</em>.”</p>
<p><strong>Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin </strong>ise şu değerlendirmede bulundu: “<em>SparkCat zararlı yazılımı, sürekli evrilen bir mobil tehdit olarak öne çıkıyor. Arkasındaki tehdit aktörleri, analizden kaçınma tekniklerinin karmaşıklığını sürekli artırarak resmi uygulama mağazalarının inceleme süreçlerini aşmayı başarıyor. Ayrıca kod sanallaştırma ve platformlar arası programlama dili kullanımı gibi yöntemler, mobil zararlı yazılımlarda oldukça nadir görülüyor. Bu durum, saldırganların yüksek teknik yetkinliğe sahip olduğunu gösteriyor.”</em></p>
<p>Kaspersky, bu tür tehditlerden korunmak için şu önlemleri öneriyor:</p>
<ul>
<li>Akıllı telefonlarınızı siber saldırılara karşı koruyacak güvenilir bir güvenlik yazılımı kullanın. Örneğin Kaspersky for Mobile, mobil cihazlardaki verilerin korunmasına yardımcı olur. Android için Kaspersky, zararlı yazılımların yüklenmesini engellerken; iOS için Kaspersky, Apple işletim sisteminin mimari yapısı gereği saldırganların komuta sunucularına bağlantı girişimlerini tespit ederek kullanıcıyı uyarır. </li>
<li>Kripto cüzdanı kurtarma ifadeleri gibi hassas bilgileri içeren ekran görüntülerini cihaz galerinizde saklamaktan kaçının. Bu tür kritik verileri ve önemli belgeleri, Kaspersky Password Manager gibi özel uygulamalarda depolayın. </li>
<li>Uygulamaları resmi mağazalardan indirirken dahi dikkatli olun; bu platformlar her zaman tamamen risksiz değildir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uygulama-magazalarinin-guvenlik-filtrelerini-asan-yeni-sparkcat-varyantini-tespit-etti-625926">Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Dünya Sağlık Günü&#8217;nde dijital sağlık hizmetlerine ilişkin risklere dikkat çekiyor</title>
		<link>https://www.engazete.com.tr/kaspersky-dunya-saglik-gununde-dijital-saglik-hizmetlerine-iliskin-risklere-dikkat-cekiyor-625634</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 07 Apr 2026 08:00:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[günü]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[hassas]]></category>
		<category><![CDATA[hasta]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[hizmet]]></category>
		<category><![CDATA[hizmetlerine]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[nde]]></category>
		<category><![CDATA[risk]]></category>
		<category><![CDATA[sağlık]]></category>
		<category><![CDATA[verilerin]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=625634</guid>

					<description><![CDATA[<p>Dünya Sağlık Günü kapsamında Kaspersky, sağlık hizmetlerinin dijitalleşmesi ve teletıp uygulamalarının yaygınlaşmasıyla birlikte ortaya çıkan risklere karşı uyarıda bulunuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-dunya-saglik-gununde-dijital-saglik-hizmetlerine-iliskin-risklere-dikkat-cekiyor-625634">Kaspersky, Dünya Sağlık Günü&#8217;nde dijital sağlık hizmetlerine ilişkin risklere dikkat çekiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Dünya Sağlık Günü kapsamında Kaspersky, sağlık hizmetlerinin dijitalleşmesi ve teletıp uygulamalarının yaygınlaşmasıyla birlikte ortaya çıkan risklere karşı uyarıda bulunuyor. Son dönemde yaşanan olaylar, tıbbi hizmet altyapılarının ihlal edilebildiğini; bu durumun asta kayıtlarının sızdırılarak dark web’de alınıp satılabildiğini gösteriyor. Ayrıca bu tür ihlaller, sağlık hizmetlerinin operasyonel sürekliliğini de sekteye uğratabiliyor. Bir diğer önemli risk alanı ise sağlık platformlarının kullanıcı verilerini üçüncü taraflarla paylaşması ve bu verilerin sorumsuz şekilde işlenmesi olarak öne çıkıyor.</p>
<p>Teletıp, artık yalnızca bir kolaylık unsuru olmaktan çıkarak sağlık hizmet sunumunun temel bileşenlerinden biri haline geldi. Ancak bu hızlı benimsenme, güvenlik modellerinin aynı hızda gelişmesini sağlayamadı ve ortaya çıkan riskler teorik olmaktan çok uzak. Nitekim yakın geçmişte yaşanan olaylar bu risklerin ne kadar somut olduğunu ortaya koyuyor. 2023 yılında, özellikle ruh sağlığı hizmetlerine odaklanan büyük bir teletıp sağlayıcısı olan Cerebral’ın; ruh sağlığı değerlendirmeleri, hasta kabul bilgileri ve kişisel tanımlayıcı veriler dahil olmak üzere hassas hasta verilerini sosyal medya ve reklam ağları gibi üçüncü taraf platformlarla paylaştığı ortaya çıktı. Bu durumdan milyonlarca kullanıcının yıllar boyunca etkilendiği bildirildi.</p>
<p>Daha geniş çerçevede ise 2025 yılında yaşanan olaylar, farklı ancak aynı derecede kritik bir riske işaret ediyor: dijital sağlık altyapılarında büyük ölçekli kesintiler. ManageMyHealth hasta portalına yönelik veri ihlali, 120 binden fazla hastanın hassas tıbbi verilerinin açığa çıkmasına neden olurken; SimonMed Imaging’e yönelik saldırı bir milyondan fazla kaydın tehlikeye girmesine ve fidye yazılımı taleplerine yol açtı. Bu vakalar, hem teletıp platformlarının hem de daha geniş dijital sağlık ekosisteminin siber saldırganlar için giderek daha cazip hedefler haline geldiğini gösteriyor.</p>
<p>Buna paralel olarak, sağlık temalı dolandırıcılık kampanyaları da giderek daha sofistike hale geliyor. Kullanıcılar, kontrol randevusu veya takip muayenesi daveti gibi görünen içeriklerle hedef alınıyor. Bu tür sahte “sağlık hizmeti” sitelerinin alan adlarının çoğu yalnızca birkaç hafta önce oluşturulmuş oluyor; sayfalardaki sosyal medya bağlantıları çalışmıyor ve Kullanım Koşulları ile Gizlilik Politikası gibi temel içerikler bulunmuyor. Buna karşın bu siteler, telefon numarası, adres, sigorta bilgileri, kullanılan ilaçlar, semptom açıklamaları ve hatta ilgili vücut bölgelerine ait fotoğraflar gibi son derece hassas bilgileri talep ediyor. Sahte marka unsurları, uydurma doktor profilleri ve aciliyet hissi yaratan çağrılarla kullanıcılar ikna edilmeye çalışılıyor. Bu tür durumlarda paylaşılan veriler, dark web’de satılabiliyor, kimlik hırsızlığında kullanılabiliyor ya da ilerleyen süreçte daha hedefli ve gelişmiş saldırılar için istismar edilebiliyor. Hassas verilerin korunması için, kötü amaçlı bağlantılara tıklanmasını engelleyen yapay zekâ destekli kimlik avı (anti-phishing) özelliklerine sahip güvenlik çözümlerinin kullanılması büyük önem taşıyor.</p>
<p><strong>Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina</strong> konuyla ilgili olarak şunları belirtiyor: “<em>Dijital sağlık deneyimi, sağlık hizmetlerine erişimi dönüştürürken, birçok kullanıcının farkında olmadığından daha geniş bir saldırı yüzeyi de yaratıyor. Tıbbi veriler son derece değerli ve dark web’de aktif olarak alınıp satılıyor; bu da hastaları dolandırıcılık ve hedefli kimlik avı saldırıları için öncelikli hedef haline getiriyor. Aynı zamanda sağlık temalı dolandırıcılıklar, aciliyet ve güven duygusunu istismar ederek sahte danışmanlıklar veya indirimli teklifler üzerinden kullanıcıları hassas bilgilerini paylaşmaya yönlendiriyor. Kullanıcıların dijital sağlık hizmetlerine, finansal hizmetlerde olduğu gibi temkinli yaklaşması; hizmet sağlayıcıları doğrulaması, istenmeyen bağlantılardan kaçınması ve verilerinin nasıl kullanıldığını anlaması gerekiyor. Güvenlik ve gizlilik, dijital sağlık deneyiminin ayrılmaz bir parçası haline gelmeli</em>.”</p>
<p>Kaspersky, kullanıcıların güvende kalabilmesi için şu önerilerde bulunuyor:</p>
<ul>
<li>Özellikle aciliyet hissi yaratan veya hassas bilgi talep eden sağlık danışmanlığı kampanyalarına şüpheyle yaklaşın.</li>
<li>Randevu oluştururken yalnızca resmi web sitelerini ve uygulamaları kullanın.</li>
<li>Sağlık hizmeti sağlayıcılarını doğrulayın; e-posta veya mesajlaşma uygulamaları üzerinden gelen rastgele bağlantılar aracılığıyla hizmetlere erişmekten kaçının.</li>
<li>Cihazlarınızda dolandırıcılık girişimlerine karşı sizi uyaracak güvenilir bir güvenlik çözümü kullanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-dunya-saglik-gununde-dijital-saglik-hizmetlerine-iliskin-risklere-dikkat-cekiyor-625634">Kaspersky, Dünya Sağlık Günü&#8217;nde dijital sağlık hizmetlerine ilişkin risklere dikkat çekiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2025 finansal sonuçlarını açıkladı: Gelir 836 milyon dolara ulaştı</title>
		<link>https://www.engazete.com.tr/kaspersky-2025-finansal-sonuclarini-acikladi-gelir-836-milyon-dolara-ulasti-625303</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 06 Apr 2026 08:19:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[büyüme]]></category>
		<category><![CDATA[çözümü]]></category>
		<category><![CDATA[finansal]]></category>
		<category><![CDATA[gelir]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[satış]]></category>
		<category><![CDATA[şirket]]></category>
		<category><![CDATA[sonuçlarını]]></category>
		<category><![CDATA[ürün]]></category>
		<category><![CDATA[yıllık]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=625303</guid>

					<description><![CDATA[<p>Kaspersky, 2025 yılında satışlarını yıllık bazda %4* artırarak yaklaşık 836 milyon ABD doları seviyesine taşıdı. Bu büyümenin ana itici gücünü, şirketin B2B ürün portföyünde kaydedilen %16’lık yıllık satış artışı oluşturdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-finansal-sonuclarini-acikladi-gelir-836-milyon-dolara-ulasti-625303">Kaspersky, 2025 finansal sonuçlarını açıkladı: Gelir 836 milyon dolara ulaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, 2025 yılında satışlarını yıllık bazda %4* artırarak yaklaşık 836 milyon ABD doları seviyesine taşıdı. Bu büyümenin ana itici gücünü, şirketin B2B ürün portföyünde kaydedilen %16’lık yıllık satış artışı oluşturdu. Türkiye özelinde ise şirket, B2B segmentinde %64, B2C segmentinde ise %48 oranında büyüme elde etti.</strong></p>
<p>2025 yılında Kaspersky’nin iş gelişimi, siber tehdit ortamının sürekli evrim geçirdiği bir dönemde ilerledi. Şirketin günlük olarak tespit ettiği zararlı dosya sayısı ortalama 500 bine ulaştı. Bu süreçte Kaspersky, bireylerden küresel ölçekli kurumlara kadar farklı ihtiyaçlara hitap eden kapsamlı koruma sağlamak amacıyla siber güvenlik ürün portföyünü geliştirmeyi sürdürdü; yıl boyunca 560’tan fazla ürün güncellemesi ve yeni sürüm yayımladı.</p>
<p>Şirket, son yıllarda güçlenen B2B ivmesini 2025’te de korudu. B2B ürün portföyü satışları yıllık bazda %16 artış gösterdi. Kurumsal segmentte %21, küçük ve orta ölçekli işletmeler segmentinde ise %7 büyüme kaydedildi. Geleneksel uç nokta (endpoint) çözümlerinin ötesinde altyapıyı korumaya yönelik geliştirilen “non-endpoint” çözümler, %29 büyüme ile dikkat çekerken, endpoint çözümlerinde büyüme %1 seviyesinde gerçekleşti.</p>
<p>2024’ün başında tanıtılan ve gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale kabiliyetlerini EDR ve XDR seviyesinde sunan amiral gemisi B2B ürün serisi Kaspersky Next***, yıllık %158 büyüme kaydetti. 2025 yılında bu ürün ailesi, özellikle KOBİ’lere yönelik geliştirilen Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum çözümleriyle genişletildi.</p>
<p>Объяснить</p>
<p>Şirketin stratejik kurumsal ürünleri de güçlü performans sergilemeye devam etti. Yapay zekâ destekli yeni nesil Kaspersky SIEM çözümü; DLL hijacking tespiti için geliştirilen yapay zekâ yetkinlikleri, özel UEBA kural seti ve Kaspersky Digital Footprint Intelligence ile Managed Detection and Response entegrasyonları sayesinde %30 büyüme gösterdi. Frost &#038; Sullivan tarafından liderliği teyit edilen Kaspersky Threat Intelligence ise %18 büyüdü.</p>
<p>Endüstriyel sektörlerde süregelen yüksek siber riskler, bilgi ve operasyonel teknolojilerin (OT) korunmasına yönelik talebi canlı tutmaya devam etti. Kritik OT ekipmanları, varlıkları ve ağları korumak üzere geliştirilen Kaspersky Industrial CyberSecurity çözümü, %25 büyüme kaydetti. Kaspersky, 10 yılı aşkın süredir OT güvenliği alanına yatırım yaparak bu alandaki en olgun çözümlerden birini sunan öncü şirketlerden biri konumunda bulunuyor.</p>
<p>Küresel ölçekte kurumların bilgi güvenliği alanında insan kaynağı yetersizliği yaşamaya devam etmesi, siber güvenlik süreçlerinin dış kaynak kullanımıyla yönetilmesine olan ilgiyi artırdı. Bu doğrultuda yönetilen güvenlik hizmetlerine olan talep güçlü seyrini sürdürürken, Kaspersky Managed Detection and Response çözümünün satışları 2025 yılında %90 artarak neredeyse iki katına çıktı.</p>
<p>Kaspersky, geleceğin teknolojilerine yatırım yapmayı sürdürerek yenilikçi ürün portföyünü genişletti. Performans, operasyonel verimlilik ve güvenlik açısından geliştirilmiş yeni Kaspersky Thin Client çözümü pazara sunuldu ve ilk satışlarını gerçekleştirdi. KasperskyOS tabanlı ürünlerin** toplam satışları ise %85 artış gösterdi.</p>
<p>B2C tarafında ise jeopolitik gelişmelerin etkisiyle satışlar yıllık bazda %3 oranında sınırlı bir düşüş***** gösterdi. Buna rağmen, iş ortamının daha elverişli olduğu bölgelerde büyüme devam etti. Orta Doğu’da %11, Rusya ve BDT ülkelerinde %16 büyüme kaydedilerek şirket tarihinin en güçlü performanslarından biri elde edildi. Asya-Pasifik bölgesinde ise yeni müşteri kazanımı %19 artarak dikkat çekici bir ivme yakaladı.</p>
<p>B2C iş kolu ayrıca önemli bir eşiği daha geride bırakarak 2025 yılında 70 milyon benzersiz kullanıcıya ulaştı; abonelik tabanlı kullanıcı sayısı ise %4 arttı. Şirket, ürünlerini yeni pazarlara sunmayı sürdürürken Kaspersky Who Calls çözümünü Latin Amerika’nın kuzey ve güney bölgeleri ile Brezilya’da kullanıma açtı. Ayrıca gezginlere yönelik bağlantı çözümü Kaspersky eSIM Store ile yeni bir pazar segmentine giriş yaptı.</p>
<p>Kaspersky eSIM Store, şirketin kullanıcıların modern bağlantı ihtiyaçlarını kapsayan tüketici ürünleri portföyünü tamamlayarak dünya genelinde güvenli ve kesintisiz dijital bağlantı deneyimi sunma hedefini güçlendirdi. Kaspersky VPN Secure Connection ve Kaspersky Premium gibi çözümler, yüksek hız performansı ve üstün zararlı yazılım koruması alanındaki liderliğini sürdürerek kullanıcıların güvenini pekiştirdi.</p>
<p><strong>Kaspersky’nin kurucusu ve CEO’su Eugene Kaspersky, </strong>sonuçlara ilişkin değerlendirmesinde şunları söyledi:<em> “Elde ettiğimiz iş sonuçları, stratejimizin gücünü açıkça ortaya koyuyor. Zorlu koşullara rağmen büyümeye devam ediyoruz. Öncelikli alanlarımızın tamamında istikrarlı performans sergileyerek Orta Doğu, Asya-Pasifik ve Latin Amerika dahil birçok bölgede büyümeyi sürdürdük. Önümüzdeki dönemde de insan kaynağımıza, ürünlerimize, teknolojilerimize ve iş geliştirme faaliyetlerimize yatırım yaparak yeni fırsatları değerlendirmeyi ve büyümemizi hızlandırmayı hedefliyoruz.’’</em></p>
<p>Kaspersky, küresel ölçekte iş geliştirme açısından elverişli bölgelerde yatırımlarını sürdürdü. 2025 yılında Vietnam’da yeni bir ofis açan şirket, Güneydoğu Asya’daki büyümeyi desteklemek üzere yeni bir genel müdür atadı. Ayrıca Asya-Pasifik, Latin Amerika ve Orta Doğu bölgelerindeki yerel ekiplerini güçlendirerek toplam çalışan sayısını 5.500’ün üzerine çıkardı.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-finansal-sonuclarini-acikladi-gelir-836-milyon-dolara-ulasti-625303">Kaspersky, 2025 finansal sonuçlarını açıkladı: Gelir 836 milyon dolara ulaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2025 Bağımsız Güvenlik Testlerinde Lider:Değerlendirmelerin %90&#8217;ında Birinci Sırada</title>
		<link>https://www.engazete.com.tr/kaspersky-2025-bagimsiz-guvenlik-testlerinde-liderdegerlendirmelerin-%90inda-birinci-sirada-624547</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 02 Apr 2026 07:23:01 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[av-comparatives]]></category>
		<category><![CDATA[bağımsız]]></category>
		<category><![CDATA[çözüm]]></category>
		<category><![CDATA[değerlendirmelerin]]></category>
		<category><![CDATA[edr]]></category>
		<category><![CDATA[En İyi]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[lider]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[test]]></category>
		<category><![CDATA[testlerinde]]></category>
		<category><![CDATA[ürün]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=624547</guid>

					<description><![CDATA[<p>Kaspersky’nin kurumsal ve bireysel çözümleri, 2025 yılında 100 bağımsız test ve incelemede değerlendirildi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-bagimsiz-guvenlik-testlerinde-liderdegerlendirmelerin-%90inda-birinci-sirada-624547">Kaspersky, 2025 Bağımsız Güvenlik Testlerinde Lider:Değerlendirmelerin %90&#8217;ında Birinci Sırada</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin kurumsal ve bireysel çözümleri, 2025 yılında 100 bağımsız test ve incelemede değerlendirildi. Şirketin ürünleri bu değerlendirmelerin %90’ında birinci olurken, %94’ünde ilk üçte yer aldı.</strong></p>
<p>TOP3 metriği, bir tedarikçinin takvim yılı boyunca bağımsız karşılaştırmalı testlerdeki genel başarısını temsil eder. Şirketin katıldığı toplam test sayısı ile elde ettiği ilk üç derecenin bir arada hesaplanmasıyla oluşturulan bu metrik; AV-Comparatives, AV-TEST, SE Labs gibi saygın bağımsız test laboratuvarları ve diğer güvenilir kuruluşların değerlendirmelerine dayanır.</p>
<p>Kaspersky’nin kurumsal ve bireysel çözümleri, bağımsız test kuruluşları tarafından yürütülen kapsamlı ve çok boyutlu değerlendirme programlarından düzenli olarak geçmektedir. 2025 yılı da TOP3 sıralamaları açısından şirket için bir başka başarılı dönem oldu. 2013–2025 yılları arasında Kaspersky, 1100’ün üzerinde bağımsız değerlendirmeye katılarak bunların 965’inde ilk üçte yer aldı ve rakipleri arasında en yüksek skorları elde etti.</p>
<p>2025 yılında Kaspersky EDR Expert, AV-Comparatives tarafından düzenlenen &#8220;EDR Tespit Doğrulama Sertifikasyon Testi&#8221;ndeki (EDR Detection Validation Certification Test 2025) tüm aşamaları başarıyla tamamlayan sektördeki ilk çözüm oldu ve &#8220;Sertifikalı EDR Tespiti 2025&#8221; (Certified EDR Detection 2025) ödülüne layık görüldü. Ayrıca çözüm, geçtiğimiz yıl gelişmiş saldırı taktik ve tekniklerini tespit ve sınıflandırmadaki üstün performansıyla AV-TEST’ten &#8220;Onaylı Gelişmiş EDR 2024&#8221; (Approved Advanced EDR 2024) ödülünü aldı.</p>
<p>Sektörel takdirler, 2024 ve 2025 yıllarında üst üste &#8220;EN İYİ Gelişmiş Koruma&#8221; ve &#8220;EN İYİ Kullanılabilirlik&#8221; ödüllerini kazanan, AV-TEST’ten de &#8220;EN İYİ Koruma 2024&#8221; ödülünü alan Kaspersky Endpoint Security&#8217;nin gücünü doğrulamaya devam ediyor. Çözümün yetkinliği, AV-Comparatives’in &#8220;Gelişmiş Müdahale Engelleme 2025&#8221; (Advanced Anti-Tampering 2025) testindeki başarısıyla bir kez daha kanıtlandı. Ayrıca, 2023&#8217;ün 3. çeyreğinden 2025&#8217;in 3. çeyreğine kadar &#8220;Toplam Doğruluk Derecelendirmesi&#8221;nde (Total Accuracy Rating) istikrarlı bir performans sergileyen ürün, &#8220;SE Labs Kurumsal Uç Nokta 2025&#8221; (SE Labs Winner Enterprise Endpoint 2025) ödülüne layık görüldü.</p>
<p>Gelişmiş Tehdit Koruması testlerinde sürekli güçlü sonuçlar veren Kaspersky Small Office Security, iki ayda bir yapılan testlerde en düşük hatalı tespit (false positive) sayısına ulaşarak, AV-TEST’ten hem &#8220;EN İYİ Gelişmiş Koruma&#8221; hem de &#8220;EN İYİ Kullanılabilirlik&#8221; ödüllerini üst üste ikinci kez (2024 ve 2025) kazandı. Buna ek olarak, 2023’ün 3. çeyreğinden 2025’in 3. çeyreğine kadar &#8220;Toplam Doğruluk Derecelendirmesi&#8221;nde kesintisiz 1 numara olan çözüm, SE Labs tarafından &#8220;Küçük İşletme Uç Nokta 2025&#8221; (Small Business Endpoint 2025) kazananı ilan edildi.</p>
<p>2025 yılı boyunca Kaspersky’nin bireysel kullanıcı çözümleri de endüstri testlerinde üstün performans göstermeyi sürdürdü. Kaspersky Standard&#8217;ın 2023&#8217;te kazandığı &#8220;Yılın Ürünü&#8221; ödülünün ardından, Kaspersky Premium üst üste ikinci kez AV-Comparatives tarafından &#8220;En İyi Dereceli Ürün&#8221; (Top Rated Product) seçildi. Çözüm; &#8220;Zararlı Yazılım Koruması&#8221; ve &#8220;En Düşük Hatalı Tespit&#8221; kategorilerinde Altın, &#8220;Gelişmiş Tehdit Koruması&#8221;nda Gümüş ve &#8220;Gerçek Dünya Koruması&#8221;nda Bronz ödülün sahibi oldu. AV-Comparatives&#8217;in test programına başladığı 2004 yılından bu yana, Kaspersky’nin bireysel portföyü diğer tüm üreticilerin B2C çözümlerinden daha fazla yıllık ödül kazanmıştır.</p>
<p>2025 yılında Kaspersky Premium, AV-Comparatives’in &#8220;Dolandırıcı Mağaza Testi&#8221;ni (Fake-Shops Test) başarıyla geçerek önemli bir kilometre taşına daha ulaştı. Dolandırıcı e-ticaret sitelerinin tespitinde üstün etkinlik gösteren Kaspersky Premium, &#8220;Onaylı Dolandırıcı Mağaza Tespiti&#8221; (Approved Fake-Shops Detection) sertifikasını aldı. Bu onay, çözümün kullanıcılara güvenli online alışveriş için son derece güvenilir bir koruma sağladığını teyit ediyor.</p>
<p>Ev kullanıcılarına yönelik güvenlik çözümleri arasında, bir ebeveyn kontrol uygulaması olan Kaspersky Safe Kids, çocukları çevrimiçi ortamda korumada en etkili çözümlerden biri olarak bir kez daha öne çıktı. Ürün, uygunsuz içeriklere karşı sağladığı yüksek etkili koruma sayesinde AV-Comparatives’den sertifika aldı.</p>
<p><strong>Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin </strong>konuyla ilgili şunları söyledi:<br />“<em>Geniş kapsamlı siber güvenlik değerlendirmelerine düzenli olarak katılarak, tüm ürün portföyümüzde en yüksek kalite standartlarını koruyor ve kullanıcılar ile kurumların hızla değişen ihtiyaçlarına uyum sağlıyoruz. Sürekli olarak üst düzey sonuçlar elde etmemiz ve sektör tarafından tanınan ödüller kazanmamız, hem kurumsal müşterilerimize hem de bireysel kullanıcılara dijital yaşamlarının her alanında güvenilir ve kapsamlı koruma sunma taahhüdümüzü bir kez daha ortaya koyuyor</em>.”</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-bagimsiz-guvenlik-testlerinde-liderdegerlendirmelerin-%90inda-birinci-sirada-624547">Kaspersky, 2025 Bağımsız Güvenlik Testlerinde Lider:Değerlendirmelerin %90&#8217;ında Birinci Sırada</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT&#8217;i tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-veri-calan-ve-kullanicilari-hedef-alarak-sistemlerine-mudahale-eden-crystalx-rati-tespit-etti-624294</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 01 Apr 2026 08:48:36 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[çalan]]></category>
		<category><![CDATA[dosya]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kullanıcıları]]></category>
		<category><![CDATA[kurban]]></category>
		<category><![CDATA[özellikler]]></category>
		<category><![CDATA[Rat]]></category>
		<category><![CDATA[sistemlerine]]></category>
		<category><![CDATA[üzerinde]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=624294</guid>

					<description><![CDATA[<p>Yeni uzaktan erişim truva atı (RAT), sadece veri çalmakla ve kurbanlarını tam kapsamlı gözetlemekle kalmıyor, aynı zamanda onlarla dalga geçebilecek özellikler barındırıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-veri-calan-ve-kullanicilari-hedef-alarak-sistemlerine-mudahale-eden-crystalx-rati-tespit-etti-624294">Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT&#8217;i tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Yeni uzaktan erişim truva atı (RAT), sadece veri çalmakla ve kurbanlarını tam kapsamlı gözetlemekle kalmıyor, aynı zamanda onlarla dalga geçebilecek özellikler barındırıyor.</strong></p>
<p>Kaspersky Global Research &#038; Analysis Team (GReAT), daha önce belgelenmemiş, oldukça geniş yetenek setine sahip bir RAT’in dağıtıldığı aktif bir zararlı yazılım kampanyasını ortaya çıkardı. Standart uzaktan erişim truva atı işlevlerinin ötesine geçen bu zararlı; stealer (veri hırsızı), keylogger (tuş kaydedici), clipper ve casus yazılım özelliklerini tek bir yapıda birleştiriyor. Siber suçlular tarafından MaaS (malware-as-a-service / hizmet olarak zararlı yazılım) modeliyle üçüncü taraflara sunulan bu araç, YouTube ve Telegram üzerinden tanıtılıyor. Bu durum, daha az teknik bilgiye sahip aktörler de dahil olmak üzere çok daha geniş bir kullanıcı kitlesi tarafından kullanılma riskini artırıyor.</p>
<p>Stealer özellikleri sayesinde zararlı yazılım, kurban hakkında geniş kapsamlı veri toplayabiliyor: sistem bilgilerini derliyor, Steam, Discord ve Telegram hesaplarına ait kimlik bilgilerini ele geçiriyor ve web tarayıcılarından veri çekebiliyor. Ayrıca kripto para kullanıcıları için de ciddi bir tehdit oluşturuyor; tarayıcı tabanlı clipper özelliği ile kripto cüzdan adreslerini değiştirerek işlemleri manipüle edebiliyor.</p>
<p>Veri hırsızlığının ötesinde, CrystalX RAT tam kapsamlı bir gözetim aracı olarak da konumlanıyor. Ekran görüntüsü alma, mikrofon üzerinden ses kaydetme ve hem web kamerasından hem de ekran üzerinden video yakalama gibi yeteneklere sahip.</p>
<p>Zararlının dikkat çeken unsurlarından biri ise geliştiriciler tarafından özellikle öne çıkarılan “eğlenceli” prankware (şaka yazılımı) özellikleri. Bu işlevler sayesinde saldırganlar, kurbanın sistemine doğrudan müdahale edebiliyor: fare imlecini hareket ettirmek, masaüstü arka planını değiştirmek, ekran yönünü döndürmek, masaüstü simgelerini gizlemek, sistemi zorla kapatmak ve hatta gerçek zamanlı açılır mesajlar göndermek mümkün. İlk bakışta zararsız gibi görünen bu özellikler, saldırıya görünürlük ve psikolojik baskı boyutu ekleyerek kurban üzerinde rahatsız edici bir etki yaratıyor.</p>
<p>Kaspersky, saldırıların şu an için Rusya’daki kullanıcıları hedef aldığını bildiriyor. Ancak satış ve dağıtım modeli göz önüne alındığında, zararlının farklı ülkelere yayılma potansiyeli oldukça yüksek.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko</strong> konuyla ilgili olarak şunları söylüyor: “<em>Bu denli kapsamlı bir yetenek seti, kurbanın adeta 360 derece ele geçirilmesine ve gizliliğin tamamen ortadan kalkmasına yol açıyor. Hesap erişim bilgilerinin ele geçirilmesinin ötesinde, çalınan veriler şantaj amacıyla da kullanılabilir. İlk bulaşma vektörü henüz net olarak belirlenebilmiş değil, ancak şimdiden onlarca kurbanı etkilediği görülüyor. Telemetri verilerimiz, zararlının yeni versiyonlarının da tespit edildiğini gösteriyor; bu da aktif olarak geliştirilmeye ve sürdürülmeye devam ettiğine işaret ediyor. Önümüzdeki dönemde hem kurban sayısının hem de coğrafi yayılımın önemli ölçüde artmasını bekliyoruz.”</em></p>
<p>CrystalX RAT ve göstergeleri hakkında daha fazla bilgi edinmek için Securelist.com üzerindeki detaylı rapor incelenebilir.</p>
<p>Kaspersky, kullanıcıların güvende kalabilmesi için şu önerilerde bulunuyor:</p>
<ul>
<li>Mesajlaşma uygulamaları veya e-posta yoluyla alınan ve zararlı yazılım çalıştırma riski taşıyan dosyaları açarken veya indirirken son derece dikkatli olun.</li>
</ul>
<ul>
<li>İndirmeler konusunda seçici davranın. Oyunları ve modları yalnızca resmi kaynaklardan veya güvenilir web sitelerinden yüklemek daha güvenlidir. Gayriresmi kaynaklar zararlı yazılım içerebilir.</li>
</ul>
<ul>
<li>Tüm bilgisayar ve mobil cihazlarınızda, sizi uyaracak ve olası enfeksiyonları önleyecek  Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.</li>
</ul>
<ul>
<li>Windows ayarlarından &#8220;dosya uzantılarını göster&#8221; seçeneğini etkinleştirebilirsiniz. Bu, potansiyel olarak zararlı dosyaları ayırt etmenizi kolaylaştıracaktır. Truva atları birer program olduğu için; “exe”, “vbs” ve “scr” gibi dosya uzantılarına sahip şüpheli dosyalardan uzak durmalısınız. Siber suçlular, zararlı bir dosyayı video, fotoğraf veya belge gibi göstermek için birden fazla uzantı kullanabilir.</li>
</ul>
<ul>
<li>E-posta yoluyla gönderilen bildirimlere karşı tetikte olun. Siber suçlular genellikle bir çevrimiçi mağaza veya bankadan gelmiş gibi görünen sahte e-postalar hazırlayarak kullanıcıyı zararlı bir bağlantıya tıklamaya ve yazılımı yaymaya teşvik eder.</li>
</ul>
<p>CrystalX RAT hakkında daha fazla bilgi edinmek ve güvenlik ihlali göstergelerini (IoC) incelemek için Securelist.com üzerindeki raporu ziyaret edebilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-veri-calan-ve-kullanicilari-hedef-alarak-sistemlerine-mudahale-eden-crystalx-rati-tespit-etti-624294">Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT&#8217;i tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunu kullanan yeni bir oltalama tekniğine karşı uyarıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-kod-yazmadan-uygulama-gelistirmeye-imkan-taniyan-bubble-platformunu-kullanan-yeni-bir-oltalama-teknigine-karsi-uyariyor-624034</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 31 Mar 2026 08:59:50 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bubble]]></category>
		<category><![CDATA[geliştirmeye]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[İmkan]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kod]]></category>
		<category><![CDATA[tanıyan]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[yazmadan]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=624034</guid>

					<description><![CDATA[<p>Kaspersky, geleneksel güvenlik kontrollerini aşmayı hedefleyen ve kodsuz geliştirme platformu Bubble’ı istismar eden yeni bir oltalama (phishing) yöntemi tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kod-yazmadan-uygulama-gelistirmeye-imkan-taniyan-bubble-platformunu-kullanan-yeni-bir-oltalama-teknigine-karsi-uyariyor-624034">Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunu kullanan yeni bir oltalama tekniğine karşı uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, geleneksel güvenlik kontrollerini aşmayı hedefleyen ve kodsuz geliştirme platformu Bubble’ı istismar eden yeni bir oltalama (phishing) yöntemi tespit etti. Kullanıcıların herhangi bir kod yazmadan görsel bir arayüz üzerinden web ve mobil uygulamalar geliştirmesine olanak tanıyan Bubble platformu, saldırganlar tarafından kötüye kullanılarak oltalama kampanyalarının etkinliğini artırmak için yeniden kurgulanıyor.</p>
<p>Geleneksel kimlik avı saldırıları çoğunlukla zararlı bağlantılar veya kolayca tespit edilebilen yönlendirme yöntemlerine dayanırken, modern güvenlik sistemleri bu tür girişimleri genellikle hızlıca engelleyebiliyor. Ancak saldırganlar artık Bubble’ın kodsuz geliştirme ortamını kullanarak, güvenilir altyapı ve *.bubble.io gibi meşru alan adları üzerinde barındırılan ara web uygulamaları oluşturuyor. Bu yaklaşım, saldırıların güvenilirliğini artırırken güvenlik filtrelerini de aşmalarını kolaylaştırıyor. Söz konusu uygulamalar, görünürde masum olan ancak kullanıcıyı fark ettirmeden kimlik bilgilerini ele geçirmeye yönelik zararlı sayfalara yönlendiren gizli birer aracı (redirector) olarak çalışıyor.</p>
<p>Gözlemlenen kampanyada kullanıcılar, nihai olarak Microsoft giriş sayfasının son oldukça inandırıcı bir taklidine yönlendirildi. Bu sahte sayfa, kötü niyetli içeriği daha da gizlemek amacıyla Cloudflare doğrulama katmanıyla korunuyordu.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/03/kaspersky-kod-yazmadan-uygulama-gelistirmeye-imk-n-taniyan-bubble-platformunu-kullanan-yeni-bir-oltalama-teknigine-drVOSIfr.jpg"/></p>
<p> </p>
<p><em>Kurumsal Kimlik Bilgilerini Ele Geçirmeye Yönelik Sahte Formlar</em></p>
<p>Bu tekniğin, kapsamlı &#8220;Hizmet Olarak Kimlik Avı&#8221; (PhaaS) platformlarına ve oltalama kitlerine entegre edildiği düşünülüyor. Bu kitler; oturum çerezlerinin gerçek zamanlı olarak ele geçirilmesi, Google Tasks ve  Google Forms gibi yasal servisler aracılığıyla saldırıların yürütülmesi ve çok faktörlü kimlik doğrulamayı (MFA) bypass edebilen &#8220;Ortadaki Saldırgan&#8221; (AiTM) eylemleri gibi gelişmiş imkanlar sunuyor. Ayrıca, yapay zeka yardımıyla kimlik avı e-postaları oluşturma, güvenlik tarayıcılarından kaçmak için coğrafi filtreleme ve tespit önleme mekanizmaları kullanma gibi özelliklere sahip olan bu sistemler, kara listeye alınmamak için genellikle AWS gibi saygın bulut servislerinde barındırılıyor.</p>
<p><strong>Kaspersky Anti-Spam Uzmanı Roman Dedenok</strong> konuyla ilgili şu değerlendirmede bulundu: <em>“Bubble gibi meşru platformların bu şekilde kullanılması, güven istismarını yeni bir boyuta taşıyor. Bu durum, hem kullanıcıların hem de otomatik sistemlerin güvenli içerik ile zararlı içeriği birbirinden ayırt etmesini zorlaştırıyor. Dolayısıyla kimlik bilgilerinin çalınması, yetkisiz erişim ve olası veri ihlali riskleri önemli ölçüde artıyor.”</em></p>
<p>Kaspersky, bu tür tehditlere karşı kurumlara şu önlemleri öneriyor:</p>
<ul>
<li>Çalışanların, kurumsal kimlik bilgilerini yalnızca doğrulanmış ve resmi platformlara girmeleri gerektiği konusunda bilinçlendirilmesi </li>
<li>Bilinen ve şüpheli oltalama hedeflerine erişimi engelleyecek güçlü güvenlik çözümlerinin devreye alınması </li>
<li>E-posta ağ geçidinde gelişmiş anti-phishing teknolojilerinin kullanılarak zararlı mesajlara maruziyetin azaltılması </li>
<li>Saldırganların gelişen yöntemlerine karşı güncel kalınması ve tehdit istihbaratının güvenlik operasyonlarına entegre edilmesi </li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-kod-yazmadan-uygulama-gelistirmeye-imkan-taniyan-bubble-platformunu-kullanan-yeni-bir-oltalama-teknigine-karsi-uyariyor-624034">Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunu kullanan yeni bir oltalama tekniğine karşı uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Türkiye&#8217;deki Kullanıcıların %88&#8217;i Hassas Verilerini Dijital Ortamda Saklamayı Tercih Ediyor</title>
		<link>https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilarin-%88i-hassas-verilerini-dijital-ortamda-saklamayi-tercih-ediyor-623735</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 30 Mar 2026 06:49:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[deki]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[hassas]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kullanıcıların]]></category>
		<category><![CDATA[önemli]]></category>
		<category><![CDATA[ortam]]></category>
		<category><![CDATA[saklama]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[verilerin]]></category>
		<category><![CDATA[verilerini]]></category>
		<category><![CDATA[yedekleme]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=623735</guid>

					<description><![CDATA[<p>Dünya Yedekleme Günü öncesinde Kaspersky, önemli verilerin en yaygın saklanma yöntemlerini ortaya koyarken, bu verilerin nasıl daha güvenli korunabileceğine ilişkin pratik öneriler paylaşıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilarin-%88i-hassas-verilerini-dijital-ortamda-saklamayi-tercih-ediyor-623735">Kaspersky: Türkiye&#8217;deki Kullanıcıların %88&#8217;i Hassas Verilerini Dijital Ortamda Saklamayı Tercih Ediyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Dünya Yedekleme Günü öncesinde Kaspersky, önemli verilerin en yaygın saklanma yöntemlerini ortaya koyarken, bu verilerin nasıl daha güvenli korunabileceğine ilişkin pratik öneriler paylaşıyor. Araştırmaya göre Z kuşağı ve Y kuşağı kullanıcıları neredeyse tüm verilerini dijital ortamda saklarken, 55 yaş üzerindeki katılımcıların yaklaşık üçte biri hâlâ geleneksel kâğıt yöntemlerini tercih ediyor.</strong></p>
<p><strong>Değerli verilerimizi nerede saklıyoruz?</strong></p>
<p>Kaspersky’nin Pazar Araştırma Merkezi tarafından gerçekleştirilen araştırma*, Türkiye’deki kullanıcıların büyük çoğunluğunun önemli bilgilerini dijital olarak saklamayı tercih ettiğini gösteriyor. Katılımcıların %88’i; kimlik bilgileri, finansal veriler, sağlık bilgileri veya fotoğraf arşivleri gibi hassas kişisel verilerini elektronik ortamda sakladığını belirtiyor.</p>
<p>Dijital veri saklama yöntemleri incelendiğinde ise katılımcıların %58’i önemli kayıtlarını bilgisayarlarında veya sabit disklerinde tuttuğunu ifade ederken, %39’u bulut çözümlerini tercih ediyor. %28’i ise verilerini kamuya ait dijital hizmetlerde saklamayı seçiyor.</p>
<p><strong>Dijital ortam gerçekten daha güvenli mi? </strong></p>
<p>Her veri saklama yönteminin kendine özgü avantajları ve sınırlamaları bulunuyor. Fiziksel ortamlar kaybolabilir veya zarar görebilirken, harici diskler hareket halindeyken kullanım açısından her zaman pratik olmayabiliyor. Bulut servisleri ise erişim kolaylığı sağlasa da yetkisiz erişim risklerine açık olabiliyor.</p>
<p>Dijital verilerin güvenliğini en üst seviyeye çıkarmak için Kaspersky uzmanları şu temel uygulamaları öneriyor:</p>
<p><strong>1. Bir yedekleme stratejisi oluşturun</strong></p>
<p>Veri saklama için tek bir doğru yöntem bulunmadığı gibi, her dosyanın yedeklenmesi de şart değildir. Ancak özellikle hassas veriler veya yeniden oluşturulması mümkün olmayan dosyalar için düzenli yedekleme alışkanlığı edinmek kritik önem taşır.</p>
<p>Yaygın olarak kullanılan 3-2-1 yedekleme stratejisine göre; önemli verilerinizin en az üç kopyasını oluşturmalı, bunları iki farklı depolama ortamında saklamalı ve en az bir kopyayı farklı bir fiziksel konumda (bulut ya da harici bir ortam) tutmalısınız.</p>
<p>Parolalar, kimlik bilgileri veya finansal veriler gibi en hassas bilgiler ise ekstra koruma gerektirir. Bu tür veriler için, kullanıcı kimlik bilgileri ve banka kartlarının yanı sıra taranmış pasaport/kimlik belgeleri, PDF dosyaları, adresler ve notları güvenli şekilde saklamaya olanak tanıyan özel “gizli kasa” özelliği sunan Kaspersky password manager gibi çözümler tercih edilmelidir.</p>
<p><strong>2. Dijital kasalarınızı koruyun</strong></p>
<p>Kaspersky verilerine göre, katılımcıların %98&#8217;inin kişisel veri depolarını korumak için en azından bazı önlemler alması umut verici bir gelişme. Ancak katılımcıların %30&#8217;u, kişisel verilerini korumak için kolay hatırlanan parolalar kullanmaya devam ediyor. Yalnızca basit parolalara güvenmek, dijital kasalarınızı kaba kuvvet (brute force) saldırılarına karşı savunmasız bırakır. Bu nedenle uzmanlar, mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmenizi veya geçiş anahtarı (passkey) teknolojisini benimsemenizi öneriyor. Geçiş anahtarları bir password manager ile güvenli bir şekilde saklanabilir ve yetkilendirilmiş herhangi bir cihazdan sorunsuz bir şekilde erişilebilir.</p>
<p><strong>3. Mümkün olan yerlerde otomatik yedekleme ayarlayın</strong></p>
<p>Yedekleme işlemlerini sürekli hatırlamak zorlayıcı olabilir. Bu süreci kolaylaştırmak için kullandığınız tüm cihazlarda yerleşik yedekleme hizmetlerini aktif hale getirmeniz önerilir (örneğin iPhone/iPad/Mac için iCloud, Android/Windows için Google Drive veya OneDrive).</p>
<p>Ayrıca yedeklerin düzgün çalıştığından emin olmak için ayda bir veya iki ayda bir tek bir dosyayı geri yükleyerek test yapılması tavsiye edilir. Kaspersky Premium, kullanıcıların Windows cihazlarında düzenli yedekleme yapmasına ve verilerini geri yüklemesine olanak tanır. Yedekler, çıkarılabilir sürücülerde veya bulut depolama alanlarında şifrelenmiş biçimde güvenle saklanabilir.</p>
<p><strong>Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova</strong> konuya ilişkin şunları söylüyor:<br />“<em>Yedeklemenin önemli olduğunu hepimiz biliyoruz, ancak çoğu zaman tüm verileri tek seferde yedeklemeye çalıştığımız için bu süreci erteliyoruz. Oysa daha akıllı yaklaşım, yedeklemeyi günlük iş akışının bir parçası haline getirmektir. Dosyalarınızı ‘kritik’, ‘önemli’ ve ‘düşük öncelikli’ olarak sınıflandırın. Kritik veriler için gerçek zamanlı yedekleme otomasyonu kurun, diğerleri için haftalık veya aylık planlar oluşturun. Parolalar ve kimlik bilgileri gibi hassas veriler için ise özel güvenli kasa çözümlerini tercih edin. Otomasyon ve önceliklendirme sayesinde, gereksiz yük oluşturmadan gerçekten önemli olan verileri koruyabilirsiniz</em>.”</p>
<p>* <em>Araştırma, Kaspersky Pazar Araştırmaları Merkezi tarafından Kasım 2025’te gerçekleştirilmiştir. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden toplam 3.000 katılımcı araştırmaya dahil olmuştur.</em></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilarin-%88i-hassas-verilerini-dijital-ortamda-saklamayi-tercih-ediyor-623735">Kaspersky: Türkiye&#8217;deki Kullanıcıların %88&#8217;i Hassas Verilerini Dijital Ortamda Saklamayı Tercih Ediyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Coruna&#8217;nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-corunanin-operation-triangulation-cercevesinin-guncellenmis-versiyonu-oldugunu-tespit-etti-623064</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 26 Mar 2026 10:00:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çerçevesinin]]></category>
		<category><![CDATA[coruna]]></category>
		<category><![CDATA[Exploit]]></category>
		<category><![CDATA[güncel]]></category>
		<category><![CDATA[güncellenmiş]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[ios]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kod]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[operation]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[triangulation]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=623064</guid>

					<description><![CDATA[<p>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Coruna exploit kitine yönelik gerçekleştirdiği kod seviyesindeki analiz sonucunda, bu kitin Operation Triangulation siber casusluk kampanyasında kullanılan çerçevenin güncellenmiş ve doğrudan bir versiyonu olduğunu ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-corunanin-operation-triangulation-cercevesinin-guncellenmis-versiyonu-oldugunu-tespit-etti-623064">Kaspersky, Coruna&#8217;nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Coruna exploit kitine yönelik gerçekleştirdiği kod seviyesindeki analiz sonucunda, bu kitin Operation Triangulation siber casusluk kampanyasında kullanılan çerçevenin güncellenmiş ve doğrudan bir versiyonu olduğunu ortaya koydu. Şirket, Triangulation ve Coruna’daki kernel exploit’lerinin aynı geliştirici tarafından oluşturulduğunu yüksek derecede emin.</strong></p>
<p>Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — aynı exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri yalnızca kernel exploit’leriyle sınırlı kalmayıp Coruna’nın diğer bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş parçalardan oluşmadığını, aksine orijinal çerçevenin sürekli geliştirilen bir evrimi olduğunu ortaya koyuyor. </p>
<p>Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine destek bulunduğu gibi, 2023 sonbahar ve kış döneminde yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıca Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek amacıyla yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir kontrol mekanizması da dikkat çekiyor.</p>
<p><strong>Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin </strong>konuya ilişkin şunları söyledi:</p>
<p>“<em>Coruna ilk ortaya çıktığında, mevcut bulgular kodun Triangulation ile bağlantısını net şekilde kurmak için yeterli değildi — yalnızca ortak zafiyetler, ortak bir geliştirici olduğu anlamına gelmez. Ancak ikili dosyaların detaylı analiziyle tablo değişti. Coruna, herkese açık exploit’lerin bir araya getirilmiş hali değil; Operation Triangulation çerçevesinin sürekli geliştirilen bir devamıdır. M3 gibi yeni işlemciler ve güncel iOS sürümlerine yönelik kontrollerin bulunması, orijinal geliştiricilerin bu kod tabanını aktif şekilde genişlettiğini gösteriyor. Başlangıçta son derece hedefli bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.</em>”</p>
<p>Kaspersky, tüm iPhone kullanıcılarına en güncel iOS sürümünü derhal yüklemeleri çağrısında bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış cihazlar risk altında kalmaya devam ediyor.</p>
<p>Operation Triangulation, ilk olarak Haziran 2023’te ortaya çıkarılan ve iOS cihazlarını hedef alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, söz konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik analizleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ait çok sayıda iOS cihazını hedef aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple ürünlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.</p>
<p>Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarına kurban gitmemek için şu önlemlerin alınmasını tavsiye ediyor:</p>
<ul>
<li>Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı düzenli olarak güncelleyin.</li>
</ul>
<ul>
<li>Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi çözümler kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.</li>
</ul>
<ul>
<li>Siber güvenlik ekibinize, kurumu hedef alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sunarak risklerin hızla tespit edilmesine yardımcı olur.</li>
</ul>
<ul>
<li>En güncel hedefli tehditlerle başa çıkabilmeleri için siber güvenlik ekibinizi pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.</li>
</ul>
<ul>
<li>Güçlü bir uç nokta koruması ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu çözümler; temel EDR işlevleri, gelişmiş kontroller, yama yönetimi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık saldırıları minimum kaynakla hızla bertaraf etmesine olanak tanır.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-corunanin-operation-triangulation-cercevesinin-guncellenmis-versiyonu-oldugunu-tespit-etti-623064">Kaspersky, Coruna&#8217;nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Yapay Zekâ Odaklı Yeni Dünyada Dijital Alışkanlıkları Güncellemenin Yollarını Paylaşıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-yapay-zeka-odakli-yeni-dunyada-dijital-aliskanliklari-guncellemenin-yollarini-paylasiyor-622676</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 25 Mar 2026 07:33:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[dünyada]]></category>
		<category><![CDATA[gizlilik]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişisel]]></category>
		<category><![CDATA[odaklı]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=622676</guid>

					<description><![CDATA[<p>Yapay zekâ (YZ) araçlarıyla donatılmış akıllı cihazların ve " kesintisiz çalışan dijital hizmetler" hizmetlerin günlük hayatın ayrılmaz bir parçası haline gelmesiyle birlikte, birkaç yıl öncesinin siber güvenlik alışkanlıkları artık yeterli gelmeyebiliyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yapay-zeka-odakli-yeni-dunyada-dijital-aliskanliklari-guncellemenin-yollarini-paylasiyor-622676">Kaspersky, Yapay Zekâ Odaklı Yeni Dünyada Dijital Alışkanlıkları Güncellemenin Yollarını Paylaşıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Yapay zekâ (YZ) araçlarıyla donatılmış akıllı cihazların ve &#8221; kesintisiz çalışan dijital hizmetler&#8221; hizmetlerin günlük hayatın ayrılmaz bir parçası haline gelmesiyle birlikte, birkaç yıl öncesinin siber güvenlik alışkanlıkları artık yeterli gelmeyebiliyor. Yapay zekâ destekli dolandırıcılık yöntemlerinden, kullanıcıları kişisel bilgilerini paylaşmaya teşvik eden sosyal medya akımlarına kadar dijital etkileşim biçimleri hızla evriliyor. Günümüzde güvende kalmak, dijital alışkanlıklarda küçük ancak bilinçli değişiklikler yapmayı gerektiriyor. Küresel siber güvenlik ve dijital gizlilik şirketi Kaspersky uzmanları, çevrimiçi ortamda korunmaya yardımcı olacak şu tavsiyeleri paylaşıyor:</p>
<p><strong>1. Doğrulama taleplerine karşı temkinli olun.</strong> Günümüzde pek çok dolandırıcılık yöntemi; hesap onayı, ödeme bilgisi güncellemesi veya giriş denemesi onayı gibi meşru doğrulama süreçlerini taklit ediyor. Kullanıcılar sıkça karşılaştıkları güvenlik uyarılarına alıştıkları için bu taleplere düşünmeden yanıt verebiliyor. Doğrulama kodlarını veya kişisel bilgilerinizi paylaşmadan önce durup düşünün; talebin doğruluğunu resmi web siteleri üzerinden veya hizmet sağlayıcıyla doğrudan iletişime geçerek teyit edin.</p>
<p><strong>2. Sağlıklı yapay zekâ kullanım alışkanlıkları edinin.</strong> Yapay zekâ asistanları, sohbet botları ve içerik üretim uygulamaları her ne kadar kolaylık ve eğlence sunsa da, bu platformlara yüksek çözünürlüklü fotoğraflar veya kişisel bilgiler yüklemek ciddi gizlilik riskleri barındırıyor. Yüz görüntüleri biyometrik kimlik doğrulayıcı olarak kullanılabilir; bir kez paylaşıldığında bu verilerin nasıl saklandığı veya yeniden kullanıldığı üzerindeki kontrolünüz sınırlı kalabilir. YZ araçlarını kullanmadan önce gizlilik politikalarını inceleyin, paylaştığınız kişisel verileri asgari düzeyde tutun ve hassas belgeleri yüklemekten kaçının.</p>
<p><strong>3. Yapay zekâ konusunda &#8220;dersinize çalışın&#8221;.</strong> Ebeveynler için yapay zekâ asistanlarının yaygınlaşması yeni bir sorumluluk alanını beraberinde getiriyor. Bu araçlar eğitimi interaktif ve oyunlaştırılmış hale getirse de çocuklar verilerinin nasıl kullanıldığını ve işlendiğini tam olarak anlamadan veya aldıkları yanıtları eleştirel bir süzgeçten geçirmeden ödev desteği ya da eğlence amacıyla bu araçlara yönelebiliyor. Sorumlu YZ kullanımı, gizlilik farkındalığı ve aşırı bilgi paylaşımının riskleri üzerine yapılacak açık iletişim, çocukların erken yaşta güvenli dijital alışkanlıklar geliştirmesine yardımcı olacaktır.</p>
<p><strong>4. Çevrimiçi aboneliklerinizi düzenli olarak gözden geçirin.</strong> Dijital ayak izini azaltmak, basit ama çoğu zaman göz ardı edilen bir adımdır. Zamanla kullanılmayan abonelikler, atıl hesaplar ve unutulmuş uygulamalar kişisel verilerin ve ödeme bilgilerinin birikmesine neden olur. Abonelikleri düzenli olarak gözden geçirmek, kullanılmayan hesapları silmek ve hangi uygulamaların kişisel verilere erişimi olduğunu kontrol etmek, olası veri sızıntısı risklerini önemli ölçüde azaltır.</p>
<p><strong>5. Cihazlarınızı ve evinizi güvence altına alın.</strong> Cihazların kullanım ömrü ve güvenliği ve akıllı ev güvenliği de bu süreçte kritik rol oynuyor. Artık güvenlik güncellemesi almayan eski cihazlar, yamalanmamış açıklar barındırabilir. Akıllı telefon, dizüstü bilgisayar, yönlendirici (router) ve akıllı ev sistemlerinin en güncel aygıt yazılımını (firmware) kullandığından; güçlü parolalar ve çok aşamalı kimlik doğrulama ile korunduğundan emin olun. Bağlı cihazlardaki varsayılan şifreleri değiştirmek ve ev Wi-Fi ağını güvenli hale getirmek, hem kişisel verileri hem de fiziksel yaşam alanını korumak için temel adımlardır.</p>
<p>Teknoloji ve yapay zekâ günlük yaşamla daha entegre hale geldikçe, güvenlik artık radikal önlemlerden ziyade tutarlı ve bilinçli alışkanlıklarla ilgili bir meseleye dönüşüyor.</p>
<p><strong>Kaspersky Orta Doğu ve Afrika Teknik Uzmanı</strong> <strong>Brandon Muller</strong>, konuyla ilgili şunları söylüyor: <em>&#8220;Teknoloji hızla gelişiyor ve çevrimiçi davranışlarımız da bu hıza ayak uydurmalı. Gizlilik ayarlarını, uygulama izinlerini ve bağlı üçüncü taraf hizmetlerini gözden geçirmeye vakit ayırın; artık ihtiyacınız olmayan her şeyi sisteminizden kaldırın. Neleri paylaştığımız, talepleri nasıl doğruladığımız ve cihazlarımızı nasıl yönettiğimiz konusunda daha temkinli davranarak, modern siber risklere maruz kalma oranımızı düşürebilir ve yeni teknolojilerin avantajlarından güvenle yararlanabiliriz.&#8221;</em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yapay-zeka-odakli-yeni-dunyada-dijital-aliskanliklari-guncellemenin-yollarini-paylasiyor-622676">Kaspersky, Yapay Zekâ Odaklı Yeni Dünyada Dijital Alışkanlıkları Güncellemenin Yollarını Paylaşıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>&#8220;Sürekli Bağlantıda&#8221; Olma Hali: Çalışanların %80&#8217;i Mesai Dışında da İşten Kopamıyor, Bu Durum Dijital Anksiyeteyi Tetikliyor</title>
		<link>https://www.engazete.com.tr/surekli-baglantida-olma-hali-calisanlarin-%80i-mesai-disinda-da-isten-kopamiyor-bu-durum-dijital-anksiyeteyi-tetikliyor-621233</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 18 Mar 2026 07:23:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bağlantıda]]></category>
		<category><![CDATA[çalışan]]></category>
		<category><![CDATA[çalışanların]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[halı]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kaygı]]></category>
		<category><![CDATA[mesai]]></category>
		<category><![CDATA[olma]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[sürekli]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yanıt]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=621233</guid>

					<description><![CDATA[<p>Kaspersky tarafından Türkiye,Orta Doğu ve Afrika (META) bölgesinde gerçekleştirilen yeni bir araştırma, çalışanların boş zamanlarında ve tatillerinde dahi işten kopamaması nedeniyle dijital kaygının modern iş kültürünün ayırt edici özelliklerinden biri haline geldiğini ortaya koyuyor.</p>
<p><a href="https://www.engazete.com.tr/surekli-baglantida-olma-hali-calisanlarin-%80i-mesai-disinda-da-isten-kopamiyor-bu-durum-dijital-anksiyeteyi-tetikliyor-621233">&#8220;Sürekli Bağlantıda&#8221; Olma Hali: Çalışanların %80&#8217;i Mesai Dışında da İşten Kopamıyor, Bu Durum Dijital Anksiyeteyi Tetikliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky tarafından Türkiye,Orta Doğu ve Afrika (META) bölgesinde gerçekleştirilen yeni bir araştırma, çalışanların boş zamanlarında ve tatillerinde dahi işten kopamaması nedeniyle dijital kaygının modern iş kültürünün ayırt edici özelliklerinden biri haline geldiğini ortaya koyuyor.</p>
<p>Araştırma bulgularına göre, Türkiye’deki çalışanların <strong>%80’i</strong> mesai saatleri dışında da iş süreçlerini takip etmeye devam ediyor. Katılımcıların <strong>%87’si</strong> anlık mesajlaşma uygulamaları üzerinden gelen işle ilgili tüm mesajlara yanıt verirken, <strong>%81’i</strong> boş zamanlarında iş e-postalarını kontrol ediyor. Hatta çalışanların <strong>%77’si</strong>, tatildeyken veya kişisel zamanlarında iş e-postalarını yanıtladığını itiraf ediyor.</p>
<p>Sürekli ulaşılabilir olma baskısı, iş yerindeki stres seviyelerinin yükselmesine neden oluyor. İşle ilgili yaşanan aksaklıklar da önemli birer stres kaynağı; örneğin çalışanların <strong>%45’i</strong>, bir iş grubuna yanlışlıkla rastgele bir mesaj gönderdiklerinde ciddi bir kaygı yaşıyor. Öte yandan, her dijital hata aynı derecede kritik algılanmıyor: Katılımcıların <strong>%33’ü</strong>, eksik kalmış bir e-postayı göndermeyi daha soğukkanlılıkla karşılıyor; bu da bazı hataların diğerlerine kıyasla daha az &#8220;hasar verici&#8221; görüldüğünü kanıtlıyor.</p>
<p>Özel hayat ile profesyonel hayat arasındaki sınırların belirsizleşmesi ve anlık iletişim araçlarının yaygınlaşması, çalışanlarda sürekli izlenme hissini ve dijital hata yapma korkusunu pekiştiriyor. Katılımcıların <strong>%37’si</strong>, iş yerinde çalışmak yerine sosyal medyada vakit geçirirken yöneticilerine yakalanma ihtimalinin kendilerini aşırı derecede rahatsız ettiğini, hatta korkuttuğunu belirtiyor. Bu &#8220;sürekli bağlantıda kalma&#8221; kültürü, uzun vadede çalışan refahını sarsma, tükenmişlik riskini artırma ve genel verimliliği düşürme potansiyeli taşıyor.</p>
<p><strong>Kaspersky Teknik Uzmanı Brandon Muller</strong>, konuya ilişkin şu değerlendirmelerde bulunuyor: <em>&#8220;Dijital kaygı yalnızca çalışan refahını etkilemekle kalmıyor, aynı zamanda kurumlar için siber güvenlik risklerini de beraberinde getiriyor. Mesajlara ve e-postalara anında yanıt verme baskısı hisseden bireyler; bağlantıları, ekleri veya gönderici kimliklerini dikkatlice doğrulamadan daha dürtüsel hareket etme eğilimi gösteriyor. Bu aceleci tavır, çalışanları oltalama (phishing) saldırılarına ve sosyal mühendislik teknikleri kullanılan diğer dolandırıcılıklara karşı çok daha savunmasız hale getiriyor.&#8221;</em></p>
<p>Kaspersky, dijital kaygıyı ve bununla bağlantılı siber riskleri en aza indirmek adına çalışanlara şu önerilerde bulunuyor:</p>
<ul>
<li><strong>Tıklamadan veya yanıtlamadan önce yavaşlayın:</strong> Dijital kaygı, otomatik tepkileri tetikleyebilir. Gönderici bilgilerini, URL&#8217;leri veya ekleri kontrol etmek için verilecek kısa bir ara, olası bir güvenlik ihlalini önleyebilir.</li>
<li><strong>Aciliyet duygusuna şüpheyle yaklaşın:</strong> Siber suçlular genellikle baskı ve korku unsurlarını kullanır. Beklenmedik veya &#8220;acil&#8221; kodlu talepleri yanıtlamadan önce mutlaka doğrulayın.</li>
<li><strong>Hassas verileri güvensiz ağlar üzerinden yönetmeyin:</strong> Mesai saatleri dışında çalışırken sıkça kullanılan halka açık Wi-Fi ağları, siber tehditlere karşı korumasızdır. Bu tür durumlarda mobil veri veya VPN kullanımı tercih edilmelidir.</li>
<li><strong>Riskleri azaltan teknolojilerden faydalanın:</strong> Örneğin Kaspersky Premium, kullanıcıları potansiyel tehditlere karşı uyarmak için tasarlanmış yapay zeka destekli anti-phishing (oltalama önleme) özelliklerini bünyesinde barındırır.</li>
</ul>
<p>Kurumlar ise çalışanların dijital kaygısından kaynaklanan siber güvenlik risklerini azaltmak için, personelin tehditleri tanımasını ve stres altında dahi doğru tepki vermesini sağlayacak düzenli siber güvenlik eğitimleri sunabilir. Bununla birlikte, insan hatasının etkisini minimize etmek için güçlü siber güvenlik çözümlerinin kullanılması da kritik önem taşır. Kaspersky Next’in esnek ve güçlü bulut tabanlı koruma yapısı, şirketin benzersiz siber güvenlik deneyimiyle desteklenerek bu alanda öne çıkan çözümlerden biridir. Ayrıca, Kaspersky Security for Mail Server gibi anti-phishing özelliklerine sahip e-posta sunucusu güvenlik çözümleri, oltalama e-postaları üzerinden gerçekleşebilecek enfeksiyon riskini daha da azaltmaya yardımcı olur.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/surekli-baglantida-olma-hali-calisanlarin-%80i-mesai-disinda-da-isten-kopamiyor-bu-durum-dijital-anksiyeteyi-tetikliyor-621233">&#8220;Sürekli Bağlantıda&#8221; Olma Hali: Çalışanların %80&#8217;i Mesai Dışında da İşten Kopamıyor, Bu Durum Dijital Anksiyeteyi Tetikliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi</title>
		<link>https://www.engazete.com.tr/kaspersky-e-posta-sunucu-guvenligini-gelecegin-tehditlerine-karsi-yeniledi-620921</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 17 Mar 2026 08:19:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[geleceğin]]></category>
		<category><![CDATA[gelişmiş]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[güvenliğini]]></category>
		<category><![CDATA[ihtiyaç]]></category>
		<category><![CDATA[karmaşık]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[plus]]></category>
		<category><![CDATA[şifre]]></category>
		<category><![CDATA[sunucu]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tehditlerine]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=620921</guid>

					<description><![CDATA[<p>Kaspersky, e-posta sunucularına yönelik güvenlik çözümü Kaspersky Security for Mail Server (KSMS) için hazırladığı büyük güncellemeyi duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-e-posta-sunucu-guvenligini-gelecegin-tehditlerine-karsi-yeniledi-620921">Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, e-posta sunucularına yönelik güvenlik çözümü Kaspersky Security for Mail Server (KSMS) için hazırladığı büyük güncellemeyi duyurdu. Güncellemeyle birlikte sunulan yeni “KSMS Plus” lisansı ve genişletilmiş yetenekler, kurumların giderek karmaşıklaşan e-posta tehditlerine karşı daha güçlü ve proaktif bir koruma elde etmesini amaçlıyor.</strong></p>
<p>Kaspersky’nin 2025 Spam ve Oltalama Raporu’na göre, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, hedefli oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş zararlı yazılımlarla gerçekleştirilen karmaşık saldırılara kadar birçok siber saldırının hâlâ en önemli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü önleme mekanizmaları ve daha akıcı soruşturma süreçlerine ihtiyaç duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş koruma teknolojileri ve iyileştirilmiş operasyonel verimlilik ile bu ihtiyaçlara yanıt veriyor.</p>
<p><strong>KSMS Plus: Gelişmiş tehditlere karşı derin koruma</strong></p>
<p>Güncellenen çözüm artık iki farklı lisans katmanıyla sunuluyor: <em>KSMS ve KSMS Plus</em>. Mevcut KSMS sürümü; spam, oltalama ve kötü amaçlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken; KSMS Plus, karmaşık ve hedefli tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri düzey teknolojiler sunuyor.</p>
<p>KSMS Plus ile gelen en kritik yeniliklerden biri, <strong>İçerik Arındırma ve Yeniden Yapılandırma (Content Disarm and Reconstruction &#8211; CDR)</strong> teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel zararlı unsurları etkisiz hale getirdikten sonra içeriği temiz bir şekilde yeniden oluşturarak kullanıcıya ulaştırır. Böylece çalışanlar, altyapıyı gizli tehditlere maruz bırakmadan ihtiyaç duydukları bilgilere güvenle erişebilir ve iş sürekliliği korunmuş olur.</p>
<p>KSMS Plus ayrıca, şifresi aynı e-posta içinde yer almayan şifre korumalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve <strong>KATA Sandbox</strong> üzerinden otomatik analizi başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler güvenli bir şekilde posta kutusuna iletiliyor veya tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT veya güvenlik ekiplerinin müdahalesine gerek kalmadan otonom bir şekilde ilerliyor.</p>
<p><strong>Artan Görünürlük ve Soruşturma Verimliliği</strong></p>
<p>Yeni sürüm, gelişmiş koruma özelliklerinin yanı sıra güvenlik ekipleri için operasyonel şeffaflığı da önemli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) doğrudan web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi ihtiyacını ortadan kaldırarak olay analiz süreçlerini hızlandırıyor.</p>
<p><em>Kaspersky Anti Targeted Attack (KATA)</em> platformu ile entegrasyon da bir üst seviyeye taşındı. Şüpheli e-postalar sandbox analizine gönderildiğinde, KATA üzerinden oluşturulan uyarılar artık KSMS tarafından gerçekleştirilen eylemlere (engelleme, karantinaya alma veya teslim etme gibi) dair ayrıntılı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme süresini kısaltırken karar alma mekanizmalarını güçlendiriyor.</p>
<p>Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine olanak tanıyor. Tespit motoru; e-posta gövdesine veya eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını analiz ederek hızla büyüyen bu saldırı vektörünü kapatıyor.</p>
<p><strong>Esneklik ve Kontrol İçin Tasarlandı</strong></p>
<p>Güncellenen sürümle birlikte web arayüzüne yerleşik <strong>yük dengeleme (load balancing)</strong> yetenekleri eklendi. Müşteri altyapısında ayrı bir yük dengeleyiciye ihtiyaç duyulmaması, kurulum ve altyapı yapılandırmasını büyük ölçüde basitleştiriyor. Ayrıca, karantinadan serbest bırakılan e-postalar artık en güncel kurallar ve veri tabanları ile KSMS tarafından otomatik olarak yeniden taranıyor; bu da hiçbir güncel tehdidin gözden kaçmamasını sağlıyor.</p>
<p>Gönderici kimlik doğrulama kontrolleri; <strong>SPF, DKIM ve DMARC</strong> süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Önceden tanımlanmış &#8220;en iyi uygulama&#8221; yapılandırmaları, kurumların kendi ortamlarına uyum sağlarken aynı zamanda güçlü kimlik doğrulama politikalarını kolayca uygulamalarına yardımcı oluyor.</p>
<p><strong>Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev</strong>, konuyla ilgili şunları söyledi: &#8220;<em>Saldırganlar; geleneksel e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve sosyal mühendislik içeren teslimat zincirleri gibi yanıltıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği ihtiyaçlarını karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal analiz ve ürünler arası entegre görünürlük bir araya getirerek; güvenlik ekiplerinin belirsizliği azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal saldırı yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki kontrollerini sıkılaştırmalarına olanak tanıyoruz.&#8221;</em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-e-posta-sunucu-guvenligini-gelecegin-tehditlerine-karsi-yeniledi-620921">Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-claude-code-openclaw-ve-diger-yapay-zeka-gelistirici-araclarini-taklit-eden-bilgi-hirsizi-zararli-yazilimlari-tespit-etti-620608</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 16 Mar 2026 08:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araçları]]></category>
		<category><![CDATA[claude]]></category>
		<category><![CDATA[Claude Code]]></category>
		<category><![CDATA[code]]></category>
		<category><![CDATA[diğer]]></category>
		<category><![CDATA[fark]]></category>
		<category><![CDATA[kampanya]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[Openclaw]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zararlı]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=620608</guid>

					<description><![CDATA[<p>Kaspersky Tehdit Araştırmaları ekibi, Mart 2026’da Anthropic tarafından geliştirilen Claude Code adlı kodlama asistanının kurulum talimatlarını arayan geliştiricileri hedef alan yeni bir zararlı kampanya tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-claude-code-openclaw-ve-diger-yapay-zeka-gelistirici-araclarini-taklit-eden-bilgi-hirsizi-zararli-yazilimlari-tespit-etti-620608">Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Tehdit Araştırmaları ekibi, Mart 2026’da Anthropic tarafından geliştirilen Claude Code adlı kodlama asistanının kurulum talimatlarını arayan geliştiricileri hedef alan yeni bir zararlı kampanya tespit etti. &#8220;Claude Code download&#8221; (Claude Code indir) araması yapıldığında, arama sonuçlarının en üstünde sponsorlu reklamlar beliriyor. Bu reklamlardan biri, kullanıcıları Claude Code’un resmi kurulum dokümantasyonunu aslına uygun şekilde taklit eden kötü niyetli bir web sayfasına yönlendiriyor. Bu sayede kullanıcılar, kimlik bilgileri, kripto cüzdan verileri, tarayıcı oturumları ve diğer gizli dosyaları ele geçiren zararlı yazılımları farkında olmadan yüklemeye yönlendiriliyor. Benzer zararlı kampanyaların OpenClaw dahil olmak üzere diğer popüler yapay zeka araçlarını da taklit ettiği görülüyor. Sahte dokümantasyon sayfası, orijinaliyle görsel olarak birebir aynı olup web sitesi oluşturma ve barındırma platformu Squarespace üzerinde barındırılıyor. Sayfa, orijinal talimatları hassasiyetle kopyaladığı için kullanıcılar, kurulum komutlarını kopyalayıp çalıştırırken aradaki farkı fark edemeyebiliyor. </p>
<p>Ancak bu komutlar geliştirici aracını kurmak yerine kurbanın sistemine zararlı yazılım indiriyor. İşletim sistemine bağlı olarak farklı bilgi hırsızı zararlı yazılımlar devreye giriyor:</p>
<ul>
<li><strong>Windows sistemlerinde</strong>, kullanıcı dizinleri, web tarayıcıları ve kripto para cüzdanlarından veri toplayarak çalınan bilgileri uzak bir sunucuya ileten <strong>Amatera</strong> adlı bilgi hırsızı zararlı yazılım yükleniyor. Amatera daha önce ClickFix dağıtım tekniğinin kullanıldığı kampanyalarda da görülmüş ve <strong>Malware-as-a-Service (MaaS)</strong> modeli kapsamında işletilen bir zararlı yazılım olarak biliniyor.</li>
<li><strong>macOS sistemlerinde</strong> ise Apple cihazlarını hedef alan çeşitli zararlı kampanyalarda daha önce de belgelenmiş olan <strong>AMOS</strong> adlı başka bir bilgi hırsızı zararlı yazılım yükleniyor. Bu zararlı yazılım Kaspersky tarafından daha önce de raporlanmıştı.</li>
</ul>
<p>Kaspersky araştırmacıları ayrıca <strong>OpenClaw</strong> ve <strong>Doubao</strong> gibi diğer popüler yapay zekâ araçlarını hedef alan benzer zararlı kampanyalar da tespit etti. Saldırganlar aynı yöntemi kullanarak çok sayıda alan adı kaydediyor ve bu araçların meşru indirme dosyaları gibi gösterilen paketler içinde Amatera bilgi hırsızı zararlı yazılımını dağıtıyor.</p>
<p><strong>Kaspersky siber güvenlik uzmanı Vladimir Gursky</strong> konuyla ilgili şu değerlendirmeyi yapıyor: “<em>Bu kampanya önemli riskler barındırıyor. Çünkü Claude Code ve OpenClaw gibi yapay zekâ geliştirme araçları yalnızca meraklı kullanıcılar veya otomasyon meraklıları tarafından değil, aynı zamanda büyük organizasyonlarda çalışan profesyonel geliştiriciler tarafından da yaygın şekilde kullanılıyor. Bir sistem enfekte olduğunda, kurbanlar farkında olmadan aktif projelere ait kaynak kodlarını, şirket içi gizli verileri, kimlik doğrulama bilgilerini ve kişisel hesaplarını açığa çıkarabilir. Bu nedenle yapay zekâ destekli kodlama araçlarına güvenen geliştiricilerin bulunduğu işletmeler için bu tür kampanyalar özellikle tehlikelidir.</em>”</p>
<p>Kaspersky, <strong>Aralık 2025’te</strong> saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı zararlı yazılım yaydığını da tespit etmişti. Bu kampanyada <strong>ChatGPT eğitim içeriğini andıracak şekilde tasarlanmış özel bir sohbet arayüzü</strong>, kullanıcılara Atlas Browser’ı nasıl kuracaklarını gösteriyormuş gibi davranıyordu. Zararlı talimatlar, OpenAI ile ilişkili meşru bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların güvenini kazanmayı hedefliyordu.</p>
<p>Kaspersky, kullanıcıların korunabilmesi için şu önerilerde bulunuyor:</p>
<ul>
<li>İndirme bağlantılarını dikkatle doğrulayın ve resmi proje web sitelerine yönlendirdiğinden emin olun.</li>
<li>Özellikle harici kaynaklardan kopyalanan komut satırı talimatlarını çalıştırmadan önce dikkatle inceleyin.</li>
<li>Özellikle talep etmediğiniz veya tam olarak anlamadığınız rehberleri takip etmekten kaçının.</li>
<li>Bilgi hırsızı zararlı yazılımları ve zararlı indirmeleri tespit edip engelleyebilen güvenilir uç nokta güvenlik çözümleri kullanın.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-claude-code-openclaw-ve-diger-yapay-zeka-gelistirici-araclarini-taklit-eden-bilgi-hirsizi-zararli-yazilimlari-tespit-etti-620608">Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 11 Mar 2026 08:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kılığında]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[starlink]]></category>
		<category><![CDATA[Truva Atı]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[uygulaması]]></category>
		<category><![CDATA[yayılan]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=619372</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), siber suçluların BeatBanker Truva atını Starlink’in Android uygulaması maskesiyle yaydığı yeni bir zararlı yazılım kampanyası tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372">Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), siber suçluların <strong>BeatBanker</strong> Truva atını Starlink’in Android uygulaması maskesiyle yaydığı yeni bir zararlı yazılım kampanyası tespit etti. Saldırganlar öncelikli olarak Brezilya&#8217;daki kullanıcıları hedef alsa da, Kaspersky uzmanları diğer ülkelerdeki kullanıcıların da bu tehditle karşı karşıya kalabileceği konusunda uyarıyor. Söz konusu Truva atı, cihazlarda Monero kripto para madenciliği yapmasının yanı sıra <strong>BTMOB</strong> adlı bir uzak erişim aracı (RAT) da yüklüyor. BeatBanker, sistemde kalıcılığını sürdürmek için neredeyse duyulamayacak kadar düşük seviyede sürekli döngüye alınmış bir ses dosyası, sürekli döngüde olan bir ses dosyası kullanan sıra dışı bir mekanizmadan faydalanıyor.</p>
<p><strong>Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini</strong><em>, </em>konuya ilişkin şu açıklamalarda bulundu: <em>&#8220;BeatBanker&#8217;ı ilk gördüğümüzde bir kamu hizmetleri uygulaması kılığında yayılıyor ve kripto madenciye ek olarak bir bankacılık Truva atı yüklüyordu. Ancak son tespitlerimiz, bankacılık modülü yerine BTMOB RAT&#8217;ı devreye sokan yeni bir varyantın kullanıldığını gösteriyor. Saldırganlar, farklı ülkelerden daha fazla kurbana ulaşmak için Starlink uygulaması gibi yeni bir &#8216;yem&#8217; kullanıyor. Bu nedenle kullanıcıların tetikte olması ve akıllı telefonlarını korumak için gelişmiş güvenlik çözümleri kullanmaları kritik önem taşıyor.&#8221;</em></p>
<p><strong>İlk bulaşma vektörü</strong></p>
<p>Kaspersky uzmanlarına göre siber suçlular, BeatBanker Truva atını içeren sahte bir Starlink uygulamasını, Google Play Store’u taklit eden oltalama (phishing) sayfaları üzerinden dağıtıyor. Zararlı yazılım bir cihaza yüklendikten sonra, kullanıcıya yine Google Play’i taklit eden bir arayüz gösteriyor. Bu yöntemle saldırganlar kullanıcıları uygulama kurulum izinlerini vermeye ikna ederek ek gizli zararlı bileşenlerin indirilmesine olanak tanıyor.</p>
<p><strong>Kripto madenciliği ve BTMOB RAT modülü</strong></p>
<p>Kullanıcı sahte Google Play sayfasında <strong>UPDATE</strong> düğmesine tıkladığında cihazda bir <strong>Monero kripto para madencisi</strong> devreye giriyor. BeatBanker, enfekte akıllı telefonun <strong>pil seviyesini, cihaz sıcaklığını ve kullanıcı etkinliğini</strong> sürekli izliyor. Bu veriler doğrultusunda arka planda çalışan gizli kripto madencisi otomatik olarak başlatılıyor veya durduruluyor.</p>
<p>Android Truva atı ayrıca ele geçirilen cihaza <strong>BTMOB RAT</strong> da kuruyor. Malware-as-a-Service (MaaS) modeliyle satılan bu araç, saldırganlara <strong>cihaz üzerinde tam uzaktan kontrol</strong> sağlıyor. BTMOB; izinleri otomatik olarak verebilme, sistem bildirimlerini gizleyebilme ve <strong>PIN, desen ve parola gibi ekran kilidi bilgilerinin ele geçirilmesine yönelik mekanizmalar</strong> içeriyor. Zararlı yazılım ayrıca saldırganların <strong>ön ve arka kameralara erişmesine, GPS konumunu izlemesine ve hassas verileri sürekli olarak toplamasına</strong> olanak tanıyor.</p>
<p>BeatBanker, sistemden kaldırılmasını zorlaştırmak için kalıcılık mekanizmaları da kullanıyor. Zararlı yazılım, ön planda sabit bir bildirim göstererek ve arka planda <strong>sessiz medya oynatma içeren bir foreground servis</strong> çalıştırarak işletim sisteminin zararlı süreci sonlandırmasını engellemeyi amaçlıyor.</p>
<p>Kaspersky ürünleri bu tehdidi <strong>HEUR:Trojan-Dropper.AndroidOS.BeatBanker</strong> ve <strong>HEUR:Trojan-Dropper.AndroidOS.Banker.*</strong> olarak tespit ediyor.</p>
<p><strong>Mobil tehditlere karşı korunmak için Kaspersky’nin önerileri</strong></p>
<ul>
<li>Uygulamaları yalnızca <strong>Apple App Store ve Google Play gibi resmi uygulama mağazalarından</strong> indirin. Ancak resmi mağazalardan indirilen uygulamaların da her zaman tamamen güvenli olmayabileceğini unutmayın.</li>
<li>Uygulama yorumlarını mutlaka kontrol edin, yalnızca <strong>resmi web sitelerindeki bağlantıları</strong> kullanın ve uygulama zararlı çıkarsa bunu tespit edip engelleyebilecek Kaspersky Premium <strong>gibi güvenilir bir güvenlik çözümü</strong> yükleyin.</li>
<li>Kullandığınız uygulamaların <strong>izinlerini dikkatle inceleyin</strong>. Özellikle <strong>Erişilebilirlik Hizmetleri (Accessibility Services)</strong> gibi yüksek riskli izinler söz konusu olduğunda onay vermeden önce iki kez düşünün.</li>
<li>İşletim sisteminizi ve önemli uygulamalarınızı <strong>güncellemeler yayınlandıkça güncel tutun</strong>. Pek çok güvenlik açığı, yazılımın güncel sürümlerini yükleyerek giderilebilir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-starlink-uygulamasi-kiliginda-yayilan-yeni-bir-android-zararli-yazilim-kampanyasini-ortaya-cikardi-619372">Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Next, Hepsi Bir Arada SOC Yönetim Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-next-hepsi-bir-arada-soc-yonetim-konsolunu-guncelleyerek-yapay-zeka-yeteneklerini-artiriyor-618734</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 09 Mar 2026 07:33:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arada]]></category>
		<category><![CDATA[edr]]></category>
		<category><![CDATA[expert]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hepsi]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[konsolunu]]></category>
		<category><![CDATA[next]]></category>
		<category><![CDATA[platform]]></category>
		<category><![CDATA[soc]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yönetim]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=618734</guid>

					<description><![CDATA[<p>Kaspersky Next’in yeni sürümü, güvenlik görevlerinin tek bir platform üzerinden yönetilmesini ve sürdürülebilirliğini kolaylaştırırken veri arama süreçlerinin hızlandırılmasından tehdit algılama kapasitesinin artırılmasına kadar birçok alanda gelişmiş yapay zekâ kabiliyetleri sunuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-next-hepsi-bir-arada-soc-yonetim-konsolunu-guncelleyerek-yapay-zeka-yeteneklerini-artiriyor-618734">Kaspersky Next, Hepsi Bir Arada SOC Yönetim Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Next’in yeni sürümü, güvenlik görevlerinin tek bir platform üzerinden yönetilmesini ve sürdürülebilirliğini kolaylaştırırken veri arama süreçlerinin hızlandırılmasından tehdit algılama kapasitesinin artırılmasına kadar birçok alanda gelişmiş yapay zekâ kabiliyetleri sunuyor. Ayrıca Kaspersky Next bünyesindeki bu güncelleme, şirketlerin donanım gereksinimlerini önemli ölçüde azaltarak maliyet tasarrufu ve operasyonel verimlilik artışı sağlıyor.</strong></p>
<p>Kaspersky tarafından yapılan son araştırmaya göre, <strong>her üç şirketten biri</strong> gelişmiş ve güvenilir bir koruma sağlamak amacıyla <strong>EDR </strong>(Uç Nokta Algılama ve Yanıt) veya <strong>XDR (</strong>Genişletilmiş Algılama ve Yanıt) <strong>çözümlerini güvenlik</strong> operasyon merkezlerine (SOC) altyapısına entegre etmeyi hedefliyor. Bu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı koymada bütünleşik ve proaktif güvenlik çözümlerinin kritik önemini her geçen gün daha fazla kavradığını gösteriyor. Bu ihtiyaçtan yola çıkan Kaspersky, işletmelerin en etkili ve kapsamlı siber güvenlik teknolojileriyle donatılmasını sağlamak amacıyla Kaspersky Next çözümünü güncelledi.</p>
<p>Kaspersky Next, gerçek zamanlı koruma, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin amiral gemisi B2B ürün ailesidir. Platform; Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel çözümden oluşur. Yeni sürümde Kaspersky Next Expert, yapay zekâ destekli teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından önemli güncellemeler aldı.</p>
<p><strong>Hepsi Bir Arada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük</strong></p>
<p>Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM gibi temel güvenlik operasyon merkezi (SOC) araçlarını tek bir yönetim konsolunda birleştiren <strong>Açık Tekli Yönetim Platformu&#8217;na (OSMP)</strong> taşındı. Bu geçiş, bileşenler arasında kusursuz bir etkileşim sağlarken hem Kaspersky çözümlerinin hem de üçüncü taraf çözümlerin konsola entegre edilmesine olanak tanıyor. Aynı zamanda Kaspersky; EDR ve NDR süreçlerinin eş zamanlı, basit ve hızlı yönetilebilmesi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri arasındaki geçişleri korudu.</p>
<p>Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için <strong>%30</strong>, Kaspersky Next XDR Expert kullanıcıları için ise <strong>%60</strong>&#8216;a varan oranlarda donanım gereksinimi tasarrufu sağlıyor.</p>
<p>Yeni sürümle birlikte şirketler aşağıdaki gelişmiş yapay zekâ özelliklerine erişebiliyor:</p>
<ul>
<li><strong>DLL hijacking saldırılarının hassas tespiti:</strong> Sistem, bu saldırı türünü tespit ettiğinde otomatik uyarı oluşturuyor. DLL hijacking, saldırganların meşru yazılımların kötü amaçlı bir dinamik kütüphaneyi (DLL) yüklemesini sağlamasına dayanan yaygın bir saldırı tekniğidir. Yapay zekâ, program başlatma ve çalışma parametrelerini analiz ederek kötü amaçlı kütüphanelerle çalışan meşru yazılımları tespit edebiliyor.</li>
<li><strong>Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti:</strong> Yapay zekâ destekli mekanizma, yeni korelasyon kuralları kullanarak normal giriş davranışlarının temel profilini oluşturuyor ve anormal aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı uyarı veriyor.</li>
</ul>
<p>Bunlara ek olarak <strong>Kaspersky Investigation and Response Assistant (KIRA AI)</strong> da Kaspersky Next platformuna entegre edildi. Ürün ailesindeki ilk <strong>GenAI destekli asistan</strong> olan KIRA, SOC analistlerine gizlenmiş veya karmaşıklaştırılmış komut satırlarını çözümlenebilir hale getirme, detaylı analiz sunma ve kısa raporlar üretme konusunda yardımcı olarak bilişsel yükü azaltmayı hedefliyor.</p>
<p>KIRA’nın sunduğu başlıca yetenekler şunlardır:</p>
<ul>
<li><strong>Doğal dilde tehdit avcılığı sorguları oluşturma:</strong> Analistler, doğal dilde yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor. Üretilen sorgular analistler tarafından incelenip gerekli durumlarda düzenlenebiliyor.</li>
<li><strong>Olay özetlerinin hızlı şekilde oluşturulması:</strong> Olay kartı içerisinde yapay zekâ tarafından oluşturulan bir özet yer alıyor. Bu özet, saldırının başlangıç vektörü ve saldırganın olay boyunca gerçekleştirdiği eylemler dahil olmak üzere yaşananları açıklıyor. Böylece analistler tüm olay verilerini incelemeden kritik detayları hızla anlayabiliyor.</li>
</ul>
<p><strong>Geliştirilmiş EDR Yetenekleri</strong></p>
<p>Kaspersky Next Expert, artık daha ileri düzey EDR işlevsellikleri sunarak güvenlik ve operasyonel verimliliği yeni bir boyuta taşıyor:</p>
<ul>
<li><strong>Kaspersky MDR Entegrasyonu:</strong> Tehditlere karşı daha hızlı ve koordineli müdahale için Kaspersky MDR ile kusursuz iş birliği sağlar.</li>
<li><strong>Sistem Sağlık İzleme:</strong> Sunucu bileşenleri için geliştirilen &#8220;sağlık&#8221; metrikleri izlemesi, optimum performans ve güvenilirlik sağlarken kesinti sürelerini minimize eder.</li>
<li><strong>Gelişmiş Linux EDR Ajanı:</strong> Kurumların farklı ortamlardaki tehditleri daha etkili bir şekilde tespit etmesine ve etkisiz hale getirmesine yardımcı olur.</li>
<li><strong>Playbook desteği:</strong> Tehdit tespiti ile etkisiz hale getirme arasındaki süreyi kısaltan otomatik veya manuel müdahale senaryoları (playbook) eklenmiştir.</li>
<li><strong>Uyarıların Olaylarla Birleştirilmesi:</strong> Analistlerin saldırı resminin tamamına odaklanmasını sağlar, bilgi kirliliğini azaltır ve en kritik tehditlere öncelik verilmesine olanak tanır.</li>
<li><strong>Saldırı Gelişim Grafiği:</strong> Saldırı zincirinin görsel bir özetini sunarak analistlerin tehdidin ölçeğini, vektörlerini, aşamalarını ve müdahale noktalarını hızla değerlendirmesine yardımcı olur.</li>
<li><strong>Live Shell ile Uzak Terminal Erişimi:</strong> Korunan cihazlarda uzak terminal üzerinden doğrudan müdahale yapılmasına olanak tanır. Bu özellik müdahale süresini önemli ölçüde azaltır ve sonuçların gerçek zamanlı izlenmesini sağlar.</li>
<li><strong>Gelişmiş Rol Tabanlı Erişim Kontrolü (RBAC):</strong> Hesap yönetimi ve esnek rol atamaları için gelişmiş kabiliyetler sunar.</li>
</ul>
<p><strong>Kaspersky Birleşik Platformlar Başkanı Ilya Markelov</strong> güncelleme hakkında şunları söyledi: <em>“Bu güncelleme, siber güvenlik ekiplerini daha akıllı ve daha entegre çözümlerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha hızlı ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik korumasında çıtayı yükseltiyoruz.”</em></p>
<p>Kaspersky Next hakkında daha fazla bilgi için lütfen web sitesini ziyaret edebilirsiniz.</p>
<p><em>*Kaspersky Araştırma ve Yanıt Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Dil Modeli) sağlayıcısı ile entegrasyon gereklidir.</em></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-next-hepsi-bir-arada-soc-yonetim-konsolunu-guncelleyerek-yapay-zeka-yeteneklerini-artiriyor-618734">Kaspersky Next, Hepsi Bir Arada SOC Yönetim Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Cloud Workload Security&#8217;ye Yapay Zekâ Destekli Analiz Güncellemesi</title>
		<link>https://www.engazete.com.tr/kaspersky-cloud-workload-securityye-yapay-zeka-destekli-analiz-guncellemesi-617715</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 05 Mar 2026 08:02:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cloud]]></category>
		<category><![CDATA[entegrasyon]]></category>
		<category><![CDATA[güncel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[security]]></category>
		<category><![CDATA[workload]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[ye]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=617715</guid>

					<description><![CDATA[<p>Kaspersky, Kaspersky Cloud Workload Security (CWS) çözümünde kapsamlı bir güncelleme duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-cloud-workload-securityye-yapay-zeka-destekli-analiz-guncellemesi-617715">Kaspersky Cloud Workload Security&#8217;ye Yapay Zekâ Destekli Analiz Güncellemesi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Kaspersky Cloud Workload Security (CWS) çözümünde kapsamlı bir güncelleme duyurdu. Güncellemeyle birlikte yapay zekâ destekli iş yükü analizi, gelişmiş entegrasyonlar ve performans optimizasyonları devreye alındı. Bu yenilikler, kurumların karmaşık bulut ve hibrit ortamlarda güvenliği daha etkin şekilde yönetmelerine yardımcı olmayı amaçlıyor.</strong></p>
<p>Son sürüm kapsamında, çözümün Kaspersky Container Security (KCS) bileşenine OpenAI API entegrasyonu eklendi ve ürün kapsamında yeni bir Advanced Pro lisans seviyesi oluşturuldu. Bu yeni yetenek, tespit edilen güvenlik açıkları ve potansiyel risklere ilişkin bağlamsal açıklamalar sunarak inceleme süreçlerini hızlandırıyor, bilgi eksikliklerini azaltıyor ve daha hızlı karar alınmasını destekliyor.</p>
<p>Modern DevOps ve hibrit bulut ortamları için tasarlanan Kaspersky CWS; iş yükleri, Kubernetes kümeleri ve farklı bulut platformları genelinde merkezi görünürlük sağlarken, çalışma zamanı (runtime) koruması, “shift-left” güvenlik yaklaşımları ve mevzuata uyum gereksinimlerini destekliyor.</p>
<p><strong>Yapay zekâ destekli görünürlük ve gelişmiş iş yükü koruması</strong></p>
<p>Güncelleme ile kurumlar, konteyner imaj tarama sonuçlarını OpenAI API üzerinden entegre edilen üçüncü taraf büyük dil modelleri tarafından üretilen otomatik açıklamalar ve risk bağlamı ile zenginleştirebiliyor. Teknik tarama verilerinin aksiyona dönüştürülebilir içgörülere çevrilmesi sayesinde ekipler, önceliklendirme ve iyileştirme (remediation) süreçlerini daha etkin yönetebiliyor; güvenlik operasyonlarını sadeleştirerek hızlandırabiliyor.</p>
<p>Ek iyileştirmeler arasında tek oturum açma (SSO) entegrasyonu ve çoklu domain Active Directory desteği yer alıyor. Bu özellikler, dağıtık kurumsal yapılarda daha sorunsuz bir devreye alma süreci sağlıyor. Performans optimizasyonu kapsamında ise Kaspersky CWS, gerektiğinde büyük boyutlu imajları tarama dışında bırakabiliyor ve belirli bir zaman aralığında aynı imajın yeniden taranmasını engelleyerek tarama verimliliğini artırıyor. Genişletilen güvenlik politikası yetenekleri ile UX/UI güncellemeleri de iş yükü koruması ve politika yönetimini daha sade ve kullanıcı dostu hale getiriyor.</p>
<p><strong>Bulut ortamlarında güçlendirilmiş koruma</strong></p>
<p>Yeni sürüm, Light Agent bileşenlerini de güncelliyor. Bu kapsamda çözüm, Kaspersky Endpoint Security for Windows’un en güncel sürümü (12.12) ve Kaspersky Endpoint Security for Linux’un en güncel sürümü (12.4) ile çalışarak güvenlik ve entegrasyon yeteneklerini daha ileri seviyeye taşıyor.</p>
<p><strong>Kaspersky Cloud &#038; Network Security Kıdemli Ürün Pazarlama Müdürü Anton Rusakov-Rudenko</strong> konuyla ilgili olarak şunları söyledi: “<em>Yapay zekâ kullanımı sektörler genelinde hızla yaygınlaşırken, kurumlar giderek daha fazla konteyner tabanlı ortamlara yöneliyor. Bu eğilim, güvenlik ekipleri üzerindeki operasyonel baskıyı daha da artırıyor. Bu yükü hafifletmek amacıyla Kaspersky Cloud Workload Security çözümümüze yapay zekâ entegrasyonu ekledik. Böylece özellikle konteyner güvenliği yolculuğunun başındaki profesyoneller de dahil olmak üzere güvenlik ekipleri, potansiyel risk ve zafiyetler hakkında daha derin içgörü elde edebiliyor ve daha hızlı karar alabiliyor. Performans optimizasyonları ve genişletilmiş entegrasyon yetenekleriyle birlikte çözümümüz, kurumların operasyonel dayanıklılığı koruyarak bulut ortamlarını daha verimli şekilde güvence altına almasına yardımcı oluyor</em>.”</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-cloud-workload-securityye-yapay-zeka-destekli-analiz-guncellemesi-617715">Kaspersky Cloud Workload Security&#8217;ye Yapay Zekâ Destekli Analiz Güncellemesi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky&#8217;nin Yeni Who Calls Uygulaması, Kullanıcıları Spam ve Mobil Dolandırıcılık Girişimlerine Karşı Koruyor</title>
		<link>https://www.engazete.com.tr/kasperskynin-yeni-who-calls-uygulamasi-kullanicilari-spam-ve-mobil-dolandiricilik-girisimlerine-karsi-koruyor-617154</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 03 Mar 2026 08:03:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arama]]></category>
		<category><![CDATA[calls]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kullanıcıları]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[uygulaması]]></category>
		<category><![CDATA[who]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=617154</guid>

					<description><![CDATA[<p>Kaspersky, Türkiye’deki kullanıcıların mobil iletişimlerini çok daha net ve kontrollü bir şekilde yönetmelerine olanak tanıyan akıllı çağrı yönetim uygulaması Kaspersky Who Calls’u duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kasperskynin-yeni-who-calls-uygulamasi-kullanicilari-spam-ve-mobil-dolandiricilik-girisimlerine-karsi-koruyor-617154">Kaspersky&#8217;nin Yeni Who Calls Uygulaması, Kullanıcıları Spam ve Mobil Dolandırıcılık Girişimlerine Karşı Koruyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Türkiye’deki kullanıcıların mobil iletişimlerini çok daha net ve kontrollü bir şekilde yönetmelerine olanak tanıyan akıllı çağrı yönetim uygulaması Kaspersky Who Calls’u duyurdu. Uygulama; bankalar, kurye hizmetleri veya diğer kuruluşlar gibi bilinmeyen numaralardan gelen aramaları tanımlıyor ve kategori, işletme adı ile topluluk tabanlı itibar verileri gibi kritik bilgileri kullanıcılarla paylaşıyor.</strong></p>
<p>İstenmeyen ve şüpheli aramalar, günlük iletişimi aksatan ve gereksiz stres yaratan küresel bir sorun olmaya devam ediyor. Dünya genelinde bilinmeyen aramaların yaklaşık üçte birinin spam veya dolandırıcılık girişimi olarak tanımlanması hem tüketicileri hem de işletmeleri etkileyen bu rahatsız edici faaliyetlerin boyutunu gözler önüne seriyor. Günümüzde kullanıcılar, aramaları sadece etiketleyen değil, iletişimlerini güvenle ve etkin bir şekilde yönetmelerine yardımcı olan araçlara ihtiyaç duyuyor.</p>
<p>Kaspersky Who Calls, çağrı itibarını analiz etmek için makine öğrenimi algoritmalarını; anonimleştirilmiş topluluk geri bildirimleri ve kullanıcı etkileşim modelleriyle birleştiriyor. Kullanıcılar ayrıca şüpheli numaraları raporlayarak sürekli güncellenen topluluk veri tabanına katkıda bulunabiliyor. Uygulama, kullanıcılardan telefon numarası kaydı veya hassas kişisel bilgi paylaşımı talep etmeden çalışıyor.</p>
<p>Arayan kimliği tespitinin ötesinde, Kaspersky Who Calls gelişmiş arama kontrol özellikleri de sunuyor. Sürüm ve platforma bağlı olarak kullanıcılar; kategoriye göre çağrı engelleme, bilinmeyen numaralardan gelen aramaları veya yurt dışı kaynaklı çağrıları engelleme (Android kullanıcıları için), herhangi bir numaraya ilişkin detaylı bilgileri manuel olarak sorgulama – itibar, kategori ve mevcut işletme adı dahil – SMS oltalama (phishing) koruması (Android kullanıcıları için) ve giden aramalar için koruma özelliklerinden yararlanabiliyor.</p>
<p>Kaspersky Who Calls, iOS ve Android platformlarında ücretsiz sürümle sunulurken, her iki platformda da yıllık ücretli abonelik seçenekleri bulunuyor. iOS kullanıcıları için App Store üzerinden aylık abonelik ve 7 günlük deneme süresi de mevcut. Temel arayan kimliği tespiti ve topluluk temelli itibar değerlendirmesi ücretsiz sürümde yer alırken, ücretli sürümler gelişmiş arama yönetimi özellikleri ve reklamsız kullanım avantajı sağlıyor.</p>
<p><strong>Kaspersky Türkiye Genel Müdürü Zafer Akın</strong> konuyla ilgili olarak şunları söyledi: “<em>Kaspersky Who Calls’u kullanıcılarımızla buluşturarak yalnızca temel bir arama koruması sunmuyor, aynı zamanda günlük iletişimleri üzerinde daha fazla kontrol sağlıyoruz. Kullanıcılar zamanlarını korumak, stresi azaltmak ve bir aramayı yanıtlarken ya da arama yaparken kendilerini güvende hissetmek istiyor. Kaspersky Who Calls, gereksiz kesintiler olmadan güvenli bir şekilde bağlantıda kalmalarını sağlayan, pratik ve kullanıcı dostu bir çözüm olarak tasarlandı</em>.”</p>
<p>Uygulama, Kaspersky’nin resmi internet sitesi üzerinden indirilebiliyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kasperskynin-yeni-who-calls-uygulamasi-kullanicilari-spam-ve-mobil-dolandiricilik-girisimlerine-karsi-koruyor-617154">Kaspersky&#8217;nin Yeni Who Calls Uygulaması, Kullanıcıları Spam ve Mobil Dolandırıcılık Girişimlerine Karşı Koruyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: macOs Kullanıcılarını Etkileyen Kritik Güvenlik Açığı Tespit Edildi</title>
		<link>https://www.engazete.com.tr/kaspersky-macos-kullanicilarini-etkileyen-kritik-guvenlik-acigi-tespit-edildi-616873</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 02 Mar 2026 09:08:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dosya]]></category>
		<category><![CDATA[etkileyen]]></category>
		<category><![CDATA[görsel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kaynak]]></category>
		<category><![CDATA[komut]]></category>
		<category><![CDATA[kritik]]></category>
		<category><![CDATA[kullanıcılarını]]></category>
		<category><![CDATA[macos]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=616873</guid>

					<description><![CDATA[<p>Yaygın olarak kullanılan açık kaynaklı meta veri aracındaki zafiyet, özel hazırlanmış görsel dosyaları aracılığıyla rastgele kod çalıştırılmasına imkân tanıyor; yama yayımlandı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-macos-kullanicilarini-etkileyen-kritik-guvenlik-acigi-tespit-edildi-616873">Kaspersky: macOs Kullanıcılarını Etkileyen Kritik Güvenlik Açığı Tespit Edildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>Yaygın olarak kullanılan açık kaynaklı meta veri aracındaki zafiyet, özel hazırlanmış görsel dosyaları aracılığıyla rastgele kod çalıştırılmasına imkân tanıyor; yama yayımlandı.</em></p>
<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), dünya çapında görsel, video ve PDF dosyalarındaki meta verileri okumak ve düzenlemek için kullanılan açık kaynaklı ExifTool yazılımında bir komut enjeksiyonu güvenlik açığı (CVE-2026-3102) tespit etti. ExifTool’un 13.49 ve önceki sürümlerini çalıştıran macOS sistemlerini etkileyen bu kusur, bir saldırganın bir görsel dosyasının meta verilerine gizli talimatlar yerleştirerek hedef sistemde rastgele komutlar yürütmesine imkan tanıyor. Projenin geliştiricisi Phil Harvey, 7 Şubat&#8217;ta yayınlanan 13.50 sürümüyle söz konusu açığı giderdi.</p>
<p>Güvenlik açığı, ExifTool’un macOS üzerinde belirli meta veri etiketlerini işleme biçimindeki yetersiz girdi temizleme (input sanitization) prosedürlerinden kaynaklanıyor. Bir saldırgan, kötü amaçlı komutlar içeren &#8220;silahlandırılmış&#8221; bir PNG dosyası oluşturabiliyor ve bu dosya ExifTool tarafından işlendiği anda komutlar hedef sistemde otomatik olarak çalışıyor. İstismar süreci oldukça düşük karmaşıklığa sahip: İlk komut silahlandırılmış görseli oluşturuyor, ikinci komut ise hedef sistemdeki yürütme sürecini tetikliyor.</p>
<p>Bu açık istismar edildiğinde, tehdit aktörleri tehlikeye atılmış makineye ek kötü amaçlı yazılım (payload) indirme, bunları çalıştırma veya sistemde depolanan görseller ve PDF&#8217;ler de dahil olmak üzere hassas verileri ele geçirme yetkisine sahip olabiliyor.</p>
<p>Görsel, ses, video ve PDF meta verilerini okuma, yazma ve işleme yeteneğine sahip olan ExifTool; dijital iş akışlarında, adli bilişim analizlerinde ve kütüphane arşivleme süreçlerinde yaygın olarak kullanılıyor. Tipik Açık Kaynak İstihbaratı (OSINT) faaliyetleri arasında; çekim tarihlerinin/konumlarının çıkarılması, düzenleme yazılımlarının tespiti, yan dosyaların (sidecar) eşleştirilmesi ve sürümler arası meta veri farklılıklarının karşılaştırılması yer alıyor.</p>
<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi&#8217;nden Güvenlik Araştırmacısı</strong> <strong>Lucas Tay</strong>, konuya ilişkin şu açıklamada bulundu: &#8220;<em>Bu güvenlik açığını dikkat çekici kılan unsur, belirli bir komut satırı kullanıldığında istismarının ne kadar basit olduğu ile ExifTool&#8217;un profesyonel iş akışlarına ne kadar derinlemesine entegre olduğu arasındaki tezatlıktır. macOS üzerinde ExifTool çalıştıran herkes 13.50 sürümüne güncellemeli; ayrıca otomatik veri hatları (pipeline) kullanan ekipler, betiklerinin hangi sürümü çağırdığını mutlaka doğrulamalıdır.&#8221;</em></p>
<p>CVE-2026-3102’ye karşı korunmak için Kaspersky, ExifTool’un 13.50 veya daha yeni bir sürüme güncellenmesini öneriyor. macOS üzerinde yamalanmamış sürümlerle güvenilir olmayan kaynaklardan gelen görsel dosyalarının işlenmemesi tavsiye ediliyor. Ayrıca ExifTool’u çağıran otomatik iş akışları ve betiklerin gözden geçirilerek yamalı sürüme referans verdiklerinin teyit edilmesi gerekiyor. İş süreçlerinde açık kaynak bileşenlere yer veren kurumlar ise yazılım tedarik zincirlerindeki zafiyetleri sürekli izlemek amacıyla Kaspersky’nin Open Source Software Threats Data Feed çözümünden yararlanabiliyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-macos-kullanicilarini-etkileyen-kritik-guvenlik-acigi-tespit-edildi-616873">Kaspersky: macOs Kullanıcılarını Etkileyen Kritik Güvenlik Açığı Tespit Edildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, kurumsal kimlik bilgilerini çalmak amacıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-kurumsal-kimlik-bilgilerini-calmak-amaciyla-google-tasks-bildirimlerini-istismar-eden-yeni-bir-oltalama-kampanyasini-ortaya-cikardi-616075</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 26 Feb 2026 07:53:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Bildirim]]></category>
		<category><![CDATA[bilgilerini]]></category>
		<category><![CDATA[çalmak]]></category>
		<category><![CDATA[google]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[şirket]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=616075</guid>

					<description><![CDATA[<p>Kaspersky, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kurumsal-kimlik-bilgilerini-calmak-amaciyla-google-tasks-bildirimlerini-istismar-eden-yeni-bir-oltalama-kampanyasini-ortaya-cikardi-616075">Kaspersky, kurumsal kimlik bilgilerini çalmak amacıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit etti. Saldırganlar, Google’ın güvenilir <strong>@google.com</strong> e-posta alan adını ve bildirim altyapısını kullanarak geleneksel e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu güveni istismar etmeyi hedefliyor.</p>
<p>Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.</p>
<p>Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.</p>
<p><strong>Kaspersky Anti-Spam Uzmanı Roman Dedenok</strong> konuyla ilgili olarak şunları söylüyor: “<em>Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu yöntem, daha önce gözlemlediğimiz ve 2026 itibarıyla da devam eden daha geniş bir eğilimin parçası. Siber suçlular, dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların savunma mekanizmalarını zayıflatıyor</em>.”</p>
<p>Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.</p>
<p>Kaspersky, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:</p>
<ul>
<li>Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.</li>
<li>Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.</li>
<li>Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.</li>
<li>Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.</li>
<li>Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelerin siber riskler karşısında güvenle hareket etmesine yardımcı olur.</li>
<li>Bireysel kullanıcılar için  Kaspersky Premium, yapay zekâ destekli oltalama karşıtı özellikleriyle phishing saldırılarından kaçınmaya ve genel siber güvenlik seviyesini artırmaya destek olur.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-kurumsal-kimlik-bilgilerini-calmak-amaciyla-google-tasks-bildirimlerini-istismar-eden-yeni-bir-oltalama-kampanyasini-ortaya-cikardi-616075">Kaspersky, kurumsal kimlik bilgilerini çalmak amacıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, KATA 8.0 Sürümü ile Ağ Algılama ve Yanıt (NDR) Yeteneklerini Güçlendiriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-kata-8-0-surumu-ile-ag-algilama-ve-yanit-ndr-yeteneklerini-guclendiriyor-615554</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 24 Feb 2026 08:03:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[entegrasyon]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[inceleme]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kata]]></category>
		<category><![CDATA[mdr]]></category>
		<category><![CDATA[ndr]]></category>
		<category><![CDATA[sürümü]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yanıt]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=615554</guid>

					<description><![CDATA[<p>Kaspersky, kurumların ağ genelindeki görünürlüklerini artırmalarına, karmaşık siber tehditleri daha erken ve daha yüksek doğrulukla tespit etmelerine yardımcı olmak amacıyla tasarlanan Kaspersky Anti Targeted Attack 8.0 (KATA 8.0) sürümünün kapsamlı güncellemesini duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kata-8-0-surumu-ile-ag-algilama-ve-yanit-ndr-yeteneklerini-guclendiriyor-615554">Kaspersky, KATA 8.0 Sürümü ile Ağ Algılama ve Yanıt (NDR) Yeteneklerini Güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, kurumların ağ genelindeki görünürlüklerini artırmalarına, karmaşık siber tehditleri daha erken ve daha yüksek doğrulukla tespit etmelerine yardımcı olmak amacıyla tasarlanan Kaspersky Anti Targeted Attack 8.0 (KATA 8.0) sürümünün kapsamlı güncellemesini duyurdu.</strong></p>
<p>Saldırı yüzeyinin genişlemeye devam ettiği ve geleneksel ağ sınırlarının belirsizleştiği günümüzde, güvenlik ekipleri ağ trafiğinin güvenliğini yönetme konusunda giderek artan zorluklarla karşılaşıyor. KATA 8.0; yeni nesil algılama teknolojileri, genişletilmiş ağ görünürlüğü ve gerek Kaspersky güvenlik ekosistemi gerekse üçüncü taraf çözümlerle sağlanan derin entegrasyon sayesinde bu zorluklara doğrudan yanıt veriyor.</p>
<p><strong>Modern tehditlere karşı gelişmiş tespit teknolojileri </strong></p>
<p>KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen birçok yeni yetenek sunuyor.</p>
<p><strong>Yeni anomali tespit teknolojisi</strong>, DNS, HTTP ve Kerberos gibi siber saldırılarda sıklıkla kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını belirliyor. Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan bu yaklaşım, tespit doğruluğunu önemli ölçüde artırırken yanlış pozitif oranını da azaltıyor.</p>
<p><strong>Shadow IT</strong> tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis kullanımını belirlemesine olanak tanıyor. Popüler bulut depolama ve iş birliği platformları dahil olmak üzere 5.000’den fazla harici servisi destekleyen çözüm, güvenlik ekiplerinin ağ görünürlüğünü artırmasına ve kurumsal veri akışları üzerindeki kontrolü yeniden sağlamasına yardımcı oluyor.</p>
<p>KATA 8.0 ayrıca, <strong>yüklenen trafik kopyalarına yönelik geriye dönük tarama</strong> (retrospective scanning) özelliğini devreye alıyor. Güvenlik ekipleri PCAP dosyalarını manuel olarak veya diğer güvenlik sistemlerinden otomatik biçimde yükleyerek, Kaspersky’nin anti-malware, sandbox, IDS ve diğer motorlarındaki en güncel tespit kurallarıyla analiz edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.</p>
<p>Buna ek olarak KATA, ağ trafiğindeki tüm gözlemlenebilir verileri (dosya adları, URL’ler, hash değerleri dahil) yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor. Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıların ve şüpheli faaliyetlerin tespit edilmesine imkân tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.</p>
<p><strong>Daha hızlı inceleme ve müdahale için güçlü entegrasyonlar</strong></p>
<p>KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale sürelerini kısaltmak amacıyla hem Kaspersky çözümleriyle hem de harici platformlarla entegrasyonlarını güçlendiriyor.</p>
<p>Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola korumalı e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor. Zenginleştirilmiş KATA uyarıları ise KSMS tarafından gerçekleştirilen engelleme veya silme gibi işlemler hakkında tam görünürlük sağlıyor.</p>
<p>Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden KATA’dan ek bağlam talep edebiliyor; bu da inceleme süreçlerini önemli ölçüde hızlandırıyor.</p>
<p>Çözüm ayrıca, Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyaların KATA Sandbox’a otomatik gönderimini destekliyor. Böylece uç noktalarda tespit edilen şüpheli dosyalar daha derin analizden geçirilebiliyor ve zararlı kararı doğrulandığında daha hızlı aksiyon alınabiliyor.</p>
<p>Aktif müdahale yeteneklerini güçlendirmek amacıyla KATA 8.0, Check Point NGFW için yeni konektörler sunuyor. Bu sayede tespit edilen zararlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarı seviyesinde neredeyse gerçek zamanlı olarak uygulanabiliyor.</p>
<p><strong>Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov</strong> konuyla ilgili şunları söyledi:<br />“<em>Kaspersky Anti Targeted Attack 8.0; gelişmiş analitik yetenekler ve uç nokta koruması, e-posta güvenliği, MDR ve diğer ürün ve hizmetlerle sıkı entegrasyon sayesinde yüksek seviyede görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha derin incelemeler yürütmek ve daha güvenli müdahale kararları almak üzere tasarlandı. Uzun vadeli geliştirme stratejimizin bir parçası olarak, ilerleyen sürümlerde KATA’yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyoruz. Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden sorunsuz biçimde entegre etmek mümkün olacak.”</em></p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-kata-8-0-surumu-ile-ag-algilama-ve-yanit-ndr-yeteneklerini-guclendiriyor-615554">Kaspersky, KATA 8.0 Sürümü ile Ağ Algılama ve Yanıt (NDR) Yeteneklerini Güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Korsan Oyunlar ve Yazılımlar Üzerinden Dağıtılan RenEngine Yükleyicisini Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-korsan-oyunlar-ve-yazilimlar-uzerinden-dagitilan-renengine-yukleyicisini-tespit-etti-615258</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 23 Feb 2026 10:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dağıtılan]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[korsan]]></category>
		<category><![CDATA[oyun]]></category>
		<category><![CDATA[oyunlar]]></category>
		<category><![CDATA[renengine]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[üzerinden]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yazılımlar]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=615258</guid>

					<description><![CDATA[<p>Kaspersky Tehdit Araştırma ekibi, son dönemde kamuoyunun dikkatini çeken bir kötü amaçlı yazılım yükleyicisi olan RenEngine’e ilişkin analizini yayımladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-korsan-oyunlar-ve-yazilimlar-uzerinden-dagitilan-renengine-yukleyicisini-tespit-etti-615258">Kaspersky, Korsan Oyunlar ve Yazılımlar Üzerinden Dağıtılan RenEngine Yükleyicisini Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky Tehdit Araştırma ekibi, son dönemde kamuoyunun dikkatini çeken bir kötü amaçlı yazılım yükleyicisi olan RenEngine’e ilişkin analizini yayımladı. Kaspersky, RenEngine örneklerini ilk olarak Mart 2025’te tespit ettiğini ve o tarihten itibaren güvenlik çözümlerinin kullanıcıları bu tehdide karşı koruduğunu açıkladı.</p>
<p>Son raporlarda öne çıkan korsan oyunların ötesine geçen Kaspersky araştırmacıları, saldırganların RenEngine’i dağıtmak amacıyla aralarında CorelDRAW gibi grafik düzenleme yazılımlarının da bulunduğu korsan yazılımlar sunan onlarca web sitesi oluşturduğunu belirledi. Bu durum, saldırı yüzeyinin yalnızca oyuncu topluluğuyla sınırlı kalmadığını; lisanssız yazılım arayan tüm kullanıcıları kapsayacak şekilde genişlediğini ortaya koyuyor.</p>
<p>Kaspersky, Rusya, Brezilya, Türkiye, İspanya ve Almanya dahil olmak üzere çeşitli ülkelerde olay kaydetti. Dağıtım modeli, hedefli operasyonlardan ziyade fırsatçı saldırı yaklaşımına işaret ediyor.</p>
<p>Kaspersky’nin RenEngine’i ilk tespit ettiği dönemde söz konusu zararlı yazılım, Lumma Stealer adlı bilgi hırsızını dağıtıyordu. Güncel saldırılarda ise nihai yük olarak ACR Stealer’ın dağıtıldığı, bazı enfeksiyon zincirlerinde ise Vidar Stealer’ın da yer aldığı gözlemlendi.</p>
<p>Kampanya, Ren’Py görsel roman motoru üzerine inşa edilmiş oyunların değiştirilmiş sürümlerini istismar ediyor. Kullanıcılar enfekte yükleyicileri çalıştırdığında, arka planda kötü amaçlı komut dosyaları yürütülürken sahte bir yükleme ekranı görüntüleniyor. Bu komut dosyaları, sanal ortam (sandbox) tespit yetenekleri sahip. Süreçte, modüler bir kötü amaçlı yazılım dağıtım aracı olan HijackLoader kullanılıyor.</p>
<p><strong>Kaspersky Tehdit Araştırmaları Kıdemli Zararlı Yazılım Analisti Pavel</strong> Sinenko, konuya ilişkin şu açıklamalarda bulundu: &#8220;<em>Bu tehdit sadece korsan oyunlarla sınırlı değil; saldırganlar aynı teknikle crack&#8217;li verimlilik yazılımlarını da hedef alıyor. Bu da potansiyel kurban havuzunu ciddi ölçüde büyütüyor. Oyun arşiv formatları motorlara ve oyunun adına göre değişiklik gösterir. Eğer bir motor kendi kaynaklarının bütünlüğünü kontrol etmiyorsa, saldırganlar &#8216;oynat&#8217; butonuna bastığınız anda devreye girecek zararlı yazılımları sisteme kolayca yerleştirebilir.&#8221;</em></p>
<p>Kaspersky çözümleri RenEngine’i Trojan.Python.Agent.nb ve HEUR:Trojan.Python.Agent.gen olarak; HijackLoader’ı ise Trojan.Win32.Penguish ve Trojan.Win32.DllHijacker olarak tespit ediyor.</p>
<p>Kaspersky, kullanıcıların korunması için şu önerilerde bulunuyor:</p>
<ul>
<li>Oyun ve yazılımları yalnızca resmi kaynaklardan indirin. Korsan içerikler, kötü amaçlı yazılımların en yaygın dağıtım yöntemlerinden biri olmaya devam ediyor.</li>
<li>Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium, Davranışsal Tespit (Behavior Detection) bileşeni sayesinde, meşru yazılım gibi gizlenen tehditleri dahi zararlı faaliyetleri üzerinden tespit ederek RenEngine benzeri tehditlere karşı koruma sağlar.</li>
<li>Bilinen güvenlik açıklarının kapatılması için işletim sistemi ve uygulamalarınızı güncel tutun.</li>
<li>“Ücretsiz” tekliflere temkinli yaklaşın. Ücretli bir oyun veya yazılım, resmi olmayan bir sitede ücretsiz olarak sunuluyorsa, gerçek bedel büyük olasılıkla güvenliğiniz olacaktır.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-korsan-oyunlar-ve-yazilimlar-uzerinden-dagitilan-renengine-yukleyicisini-tespit-etti-615258">Kaspersky, Korsan Oyunlar ve Yazılımlar Üzerinden Dağıtılan RenEngine Yükleyicisini Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Türkiye&#8217;de Bayrak Değişimi: Genel Müdürlük Görevini Zafer Akın Devraldı</title>
		<link>https://www.engazete.com.tr/kaspersky-turkiyede-bayrak-degisimi-genel-mudurluk-gorevini-zafer-akin-devraldi-614283</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 19 Feb 2026 08:13:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bayrak]]></category>
		<category><![CDATA[değişimi]]></category>
		<category><![CDATA[genel]]></category>
		<category><![CDATA[Genel Müdür]]></category>
		<category><![CDATA[görevini]]></category>
		<category><![CDATA[güç]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[müdürlük]]></category>
		<category><![CDATA[türkiye]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=614283</guid>

					<description><![CDATA[<p>Kaspersky, Türkiye’deki yeni Genel Müdürü olarak Zafer Akın’ın atandığını duyurdu. Akın’ın öncelikli hedefleri arasında kurumsal segmentteki büyüme ivmesini sürdürmek, KOBİ sektöründeki gelişimi ileriye taşımak, Kaspersky’nin kanal ekosistemini güçlendirmek ve B2B portföyü genelinde yeni iş ortakları ile müşteri ağını genişletmeye yönelik stratejiler geliştirmek yer alıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyede-bayrak-degisimi-genel-mudurluk-gorevini-zafer-akin-devraldi-614283">Kaspersky Türkiye&#8217;de Bayrak Değişimi: Genel Müdürlük Görevini Zafer Akın Devraldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, Türkiye’deki yeni Genel Müdürü olarak Zafer Akın’ın atandığını duyurdu. Akın’ın öncelikli hedefleri arasında kurumsal segmentteki büyüme ivmesini sürdürmek, KOBİ sektöründeki gelişimi ileriye taşımak, Kaspersky’nin kanal ekosistemini güçlendirmek ve B2B portföyü genelinde yeni iş ortakları ile müşteri ağını genişletmeye yönelik stratejiler geliştirmek yer alıyor.</p>
<p><em>‘’Geçtiğimiz yıl Türkiye pazarında B2B satışlarda yüzde 64 büyüme elde ederek güçlü sonuçlara imza attık. Genel Müdür olarak önceliğim, pazardaki varlığımızı daha da pekiştirmek ve iş ortaklarımızla birlikte tek ve güçlü bir siber güvenlik ekosistemi olarak kapsama alanımızı genişletmek olacak. EDR ve XDR alanlarındaki büyümemizi hızlandırırken, Container Security ve OT Security kategorilerindeki liderliğimizi de ileri taşımayı sürdüreceğiz. En önemlisi, en iyi ürünleri ve en yüksek hizmet seviyesini sunma kararlılığımızdan ödün vermeyeceğiz. Hedefimiz; her bir kişisel cihazın, her KOBİ’nin ve her kurumsal işletmenin daha güvenli bir dijital dünyada faaliyet göstermesini sağlamak. Güvenliğin inovasyonu yavaşlatan değil, aksine destekleyen bir güç olduğuna inanıyoruz</em>,” diyen <strong>Zafer Akın</strong> sözlerini şöyle sürdürdü: “<em>Dijital dünyayı daha güvenli hâle getirme misyonuyla küresel siber güvenliğin ön saflarında yer alan Kaspersky ailesine katılmaktan gurur duyuyorum’’</em></p>
<p>Zafer Akın, teknoloji şirketlerini büyütme ve geliştirme konusunda kapsamlı bir deneyime sahip. Kariyeri boyunca Hewlett Packard, SAS ve SAP gibi global teknoloji sağlayıcılarında görev alan Akın, son olarak OpenText’te bölgesel liderlik pozisyonunda bulundu. Kaspersky Türkiye Genel Müdürü olarak İstanbul merkezli görev yapacak olan Akın, Akın çalışmalarını, doğrudan Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Genel Müdürü Toufic Derbass’a bağlı olarak sürdürecek.</p>
<p>Atama hakkında görüşlerini paylaşan <strong>Toufic Derbass</strong> ise şu ifadeleri kullandı: “<em>Kaspersky olarak küresel siber güvenlik uzmanlığımızı; ödüllü çözümlerimiz, gelişmiş tehdit istihbaratı hizmetlerimiz ve ‘Siber Bağışıklık’ (Cyber Immunity) yaklaşımımızda vücut bulan ileri görüşlü vizyonumuzla birleştiriyoruz. Zafer Akın’ın bölge pazarına dair derin hakimiyeti ve yerel ortaklarla kuracağı yakın iş birliği sayesinde, bu teknolojileri ve hizmetleri daha geniş bir müşteri kitlesine ulaştıracağımıza ve Türkiye’nin güvenli dijital geleceğine katkıda bulunacağımıza inanıyoruz</em>.”</p>
<p>Kaspersky, son yıllarda ürün ve hizmet portföyünü önemli ölçüde genişletti; özellikle kurumsal güvenlik çözümleri tarafında, güçlü tehdit istihbaratına dayalı çözümlerle müşterilerine daha kapsamlı bir koruma sunmayı hedefliyor. Şirketin amiral gemisi ürün ailesi Kaspersky Next, güçlü uç nokta korumasını, EDR (Endpoint Detection and Response) çözümlerinin sağladığı şeffaflık ve hız ile XDR (Extended Detection and Response) platformlarının sunduğu görünürlük ve gelişmiş araç setiyle bir araya getiriyor. Bu yapı, şirketin B2B ekosistem satışlarına da önemli bir ivme kazandırıyor.</p>
<p>Daha önce Kaspersky Türkiye Genel Müdürü olarak görev yapan İlkem Özar ise kariyerine Kaspersky bünyesinde Global Sales Network departmanında yeni bir rolle devam ediyor. Türkiye’deki iş hacminin büyümesine ve operasyonların gelişimine önemli katkılar sağlayan başarılı liderlik döneminin ardından İlkem Özar, şirketin uluslararası kurumsal satış kabiliyetlerini ve kârlılığını daha da güçlendirmeye odaklanacak.</p>
<p><strong>Toufic Derbass</strong>, İlkem Özar’a teşekkür ederek şunları söyledi: “<em>İlkem’e Türkiye pazarındaki liderliği, özverisi ve yarattığı etki için içtenlikle teşekkür ediyor; yeni global görevinde başarılar diliyorum</em>.”</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyede-bayrak-degisimi-genel-mudurluk-gorevini-zafer-akin-devraldi-614283">Kaspersky Türkiye&#8217;de Bayrak Değişimi: Genel Müdürlük Görevini Zafer Akın Devraldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Yeni Android Zararlı Yazılımı Keenadu&#8217;nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-android-zararli-yazilimi-keenadunun-tedarik-zinciri-yoluyla-yayilabildigini-tespit-etti-614008</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 18 Feb 2026 08:53:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[Enfekte]]></category>
		<category><![CDATA[Google Play]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keenadu]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[nün]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[üzerinden]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yazılımı]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=614008</guid>

					<description><![CDATA[<p>Kaspersky, Android cihazları hedef alan ve Keenadu olarak adlandırdığı yeni bir zararlı yazılım tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-android-zararli-yazilimi-keenadunun-tedarik-zinciri-yoluyla-yayilabildigini-tespit-etti-614008">Kaspersky, Yeni Android Zararlı Yazılımı Keenadu&#8217;nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, Android cihazları hedef alan ve Keenadu olarak adlandırdığı yeni bir zararlı yazılım tespit etti. Çok katmanlı bir dağıtım stratejisine sahip olan bu yazılım; doğrudan cihazların aygıt yazılımına (firmware) entegre edilebiliyor, sistem uygulamalarının içine gömülebiliyor ve hatta Google Play gibi resmi uygulama mağazaları üzerinden yayılabiliyor. Mevcut bulgulara göre Keenadu, halihazırda enfekte ettiği cihazları birer &#8220;bot&#8221; gibi kullanarak reklam tıklama trafiği oluşturmak (reklam dolandırıcılığı) amacıyla kullanılıyor. Ancak yazılımın bazı varyantları, saldırganlara kurbanın cihazı üzerinde tam kontrol yetkisi tanıyacak kadar ileri seviye kötü amaçlı özellikler barındırıyor.</p>
<p>Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000&#8217;den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.</p>
<p><strong>Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor</strong></p>
<p>Kaspersky&#8217;nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu&#8217;nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.</p>
<p>Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.</p>
<p><strong>Sistem Uygulamalarına Sızıyor</strong></p>
<p>Bu varyantta Keenadu&#8217;nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten &#8220;launcher&#8221; uygulamasına sızdığı görüldü.</p>
<p><strong>Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant</strong></p>
<p>Kaspersky uzmanları, Google Play&#8217;de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000&#8217;den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play&#8217;den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.</p>
<p><strong>Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin</strong> konuya ilişkin şunları söyledi: &#8220;<em>Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart.&#8221;</em></p>
<p>Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.</p>
<p>Kullanıcılara Yönelik Öneriler:</p>
<ul>
<li>Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın.</li>
<li>Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin.</li>
<li>Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-android-zararli-yazilimi-keenadunun-tedarik-zinciri-yoluyla-yayilabildigini-tespit-etti-614008">Kaspersky, Yeni Android Zararlı Yazılımı Keenadu&#8217;nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Yapay Zeka-SOC paradoksu: Yüksek beklentiler uygulama zorluklarıyla karşı karşıya</title>
		<link>https://www.engazete.com.tr/yapay-zeka-soc-paradoksu-yuksek-beklentiler-uygulama-zorluklariyla-karsi-karsiya-613674</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 17 Feb 2026 08:29:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[beklentiler]]></category>
		<category><![CDATA[çözüm]]></category>
		<category><![CDATA[güç]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[operasyon]]></category>
		<category><![CDATA[paradoksu]]></category>
		<category><![CDATA[soc]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[yüksek]]></category>
		<category><![CDATA[zeka-soc]]></category>
		<category><![CDATA[zorluklarıyla]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=613674</guid>

					<description><![CDATA[<p>Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı, yapay zekayı olmazsa olmaz bir bileşen olarak görüyor.</p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-soc-paradoksu-yuksek-beklentiler-uygulama-zorluklariyla-karsi-karsiya-613674">Yapay Zeka-SOC paradoksu: Yüksek beklentiler uygulama zorluklarıyla karşı karşıya</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı, yapay zekayı olmazsa olmaz bir bileşen olarak görüyor. Ancak bu yüksek beklentilere rağmen, kurumlar Yapay zekayı etkin biçimde devreye alma ve operasyonel süreçlere entegre etme konusunda önemli zorluklarla karşılaşıyor. Yüksek kaliteli eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor.</strong></p>
<p>Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki verilere bakıldığında; katılımcıların %71&#8217;i yapay zekayı operasyonlarına &#8220;muhtemelen&#8221; dahil edeceğini söylerken, %29&#8217;u &#8220;kesinlikle&#8221; dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.</p>
<p>Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırdığı görülüyor.</p>
<p>Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı ortaya çıkıyor. En temel engel olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi ekiplerde nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine ilişkin yüksek maliyetler (%19) kritik risk başlıkları arasında yer alıyor. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü şekilde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.</p>
<p><strong>Kaspersky CTO’su Anton Ivanov</strong><em> konuya ilişkin değerlendirmesinde şunları söylüyor:<br /> “Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak deneme aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sınırlı olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ destekli çözümler setini devreye aldık. Amacımız, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı dostu hale getirmek.”</em></p>
<p>Başarılı ve güvenilir bir SOC kurmak ve işletmek için Kaspersky şu önerilerde bulunuyor:</p>
<ul>
<li>SOC kurulumunun ilk aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize etmenize yardımcı olur.</li>
<li>Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı artırın. Bu çözüm, BT altyapınız genelindeki log verilerini merkezi olarak toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Çözüm yakın zamanda, dinamik bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle daha da güçlendirilmiştir.</li>
<li>Her ölçekten ve sektörden kuruma yönelik, gerçek zamanlı koruma, tehdit görünürlüğü ile YZ destekli EDR ve XDR araştırma ve yanıt kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.</li>
<li>Siber güvenlik ekibinizi, kuruluşunuzu hedef alan tehditlere ilişkin derinlemesine görünürlükle donatın Kaspersky Threat Intelligence’ın en güncel versiyonu, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar. Çözüm, yakın zamanda YZ destekli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.</li>
</ul>
<p>SOC kurulum ve geliştirme süreçlerinize yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-soc-paradoksu-yuksek-beklentiler-uygulama-zorluklariyla-karsi-karsiya-613674">Yapay Zeka-SOC paradoksu: Yüksek beklentiler uygulama zorluklarıyla karşı karşıya</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı</title>
		<link>https://www.engazete.com.tr/kaspersky-2025-yilinda-zararli-e-posta-saldirilari-%15-artti-612502</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 12 Feb 2026 08:09:01 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bağlantı]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[saldırıları]]></category>
		<category><![CDATA[spam]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[telefon]]></category>
		<category><![CDATA[yılında]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=612502</guid>

					<description><![CDATA[<p>Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin neredeyse yarısını (%44,99) spam iletiler oluşturdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-yilinda-zararli-e-posta-saldirilari-%15-artti-612502">Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin neredeyse yarısını (%44,99) spam iletiler oluşturdu. Spam kategorisi yalnızca istenmeyen e-postaları değil; dolandırıcılık, oltalama (phishing) ve kötü amaçlı yazılım gibi çeşitli e-posta tehditlerini de kapsıyor. 2025 yılında bireysel ve kurumsal kullanıcılar, bir önceki yıla oranla %15’lik bir artışla, 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.</p>
<p>E-posta antivirüsü tespitlerinde en yüksek pay 2025’te %30 ile Asya Pasifik (APAC) bölgesine ait oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 pay aldı. Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, ardından %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.</p>
<p>E-posta antivirüsü tespitleri yıl içinde özellikle haziran, temmuz ve kasım aylarında görece bir artış gösterdi.</p>
<p><strong>E-posta spam’i ve oltalama saldırılarında öne çıkan eğilimler</strong></p>
<p>Kaspersky’nin yıllık analizi, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:</p>
<ul>
<li><strong>Birden fazla iletişim kanalının birlikte kullanılması:</strong> Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya sahte telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep ediyor; ardından siber suçlular telefonla irtibata geçiyor.</li>
<li><strong>Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri:</strong> Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, doğrudan e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylece zararlı bağlantılar gizlenirken, kullanıcılar kodu mobil cihazlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.</li>
<li><strong>Meşru platformların kötüye kullanıldığı gönderimler:</strong> Kaspersky uzmanları, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemini tespit etti. Bu yöntemde spam e-postalar, meşru OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; hedef, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek. Ayrıca, ilk kez 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi, geçtiğimiz yıl kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.</li>
<li><strong>İş e-postası ele geçirme (BEC) saldırılarında taktiklerin inceltilmesi:</strong> 2025’te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.</li>
</ul>
<p><strong>Kaspersky spam karşıtı uzmanı Roman Dedenok</strong>, konuya ilişkin şu değerlendirmede bulunuyor: <em>“E-posta yoluyla yapılan oltalama saldırıları kesinlikle hafife alınmamalı. Raporumuz, her on kurumsal saldırıdan birinin oltalama ile başladığını ve bunların önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük ayrıntılar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasına olanak tanıyarak bu tehdidi ciddi biçimde artırdı; mesajların tonu, dili ve bağlamı hedefe göre otomatik olarak uyarlanabiliyor.”</em></p>
<p>Spam ve oltalama tehdit ortamı hakkında detaylı bilgi için securelist.com ziyaret edilebilirsiniz.</p>
<p><strong>Güvende kalmak için Kaspersky’den öneriler</strong></p>
<ul>
<li>Güvenilir kaynaklardan geliyor gibi görünse bile, herhangi bir platformdan gelen beklenmedik davetlere şüpheyle yaklaşın.</li>
<li>Bir bağlantıya tıklamadan önce URL’yi dikkatlice kontrol edin.</li>
<li>Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle iletişime geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.</li>
<li>Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelere güvenli bir çalışma ortamı sağlar.</li>
<li>Akıllı telefonlar dâhil olmak üzere tüm çalışan cihazlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.</li>
<li>Güncel oltalama tekniklerine yönelik düzenli farkındalık eğitimleri gerçekleştirin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025-yilinda-zararli-e-posta-saldirilari-%15-artti-612502">Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Güvenli İnternet Günü: Kaspersky&#8217;den Çocuklar İçin Yapay Zekayı Güvenli Hale Getirme Rehberi</title>
		<link>https://www.engazete.com.tr/guvenli-internet-gunu-kasperskyden-cocuklar-icin-yapay-zekayi-guvenli-hale-getirme-rehberi-612031</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 10 Feb 2026 08:19:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çevrim]]></category>
		<category><![CDATA[çin]]></category>
		<category><![CDATA[çocuklar]]></category>
		<category><![CDATA[den]]></category>
		<category><![CDATA[deneyim]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[ebeveyn]]></category>
		<category><![CDATA[fark]]></category>
		<category><![CDATA[günü]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nternet]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=612031</guid>

					<description><![CDATA[<p>2010 ile 2025 yılları arasında doğan "Alfa Kuşağı", teknolojinin içine doğmakla kalmıyor, teknolojiyi bizzat yaşıyor.</p>
<p><a href="https://www.engazete.com.tr/guvenli-internet-gunu-kasperskyden-cocuklar-icin-yapay-zekayi-guvenli-hale-getirme-rehberi-612031">Güvenli İnternet Günü: Kaspersky&#8217;den Çocuklar İçin Yapay Zekayı Güvenli Hale Getirme Rehberi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>2010 ile 2025 yılları arasında doğan &#8220;Alfa Kuşağı&#8221;, teknolojinin içine doğmakla kalmıyor, teknolojiyi bizzat yaşıyor. Bu dijital yerliler; oyunlardan sosyal medyaya, çevrimiçi öğrenme platformlarından dijital araçlara kadar her alanda akıllı telefonları, tabletleri ve yapay zeka destekli çözümleri deneyimli kullanıcı özgüveniyle, büyük bir ustalıkla kullanıyor. Ancak ebeveynleri ve güvenlik uzmanlarını asıl düşündüren soru şu: Çocuklarımıza bu kadar güçlü bir teknolojiyi çok mu erken veriyoruz? Daha Güvenli İnternet Günü kapsamında Kaspersky uzmanları, yapay zekânın potansiyel risklerini azaltarak çocuklar için güvenilir bir yardımcıya dönüşmesini sağlayacak pratik öneriler paylaşıyor.</p>
<p><strong>İlk savunma hattı: Yapay zekâ farkındalığı</strong></p>
<p>Çocuklar, ChatGPT, DeepSeek ve benzeri yapay zekâ sistemlerinin sorulara Google’da aramaktan çok daha hızlı yanıt verdiğini; Alexa gibi sesli asistanların ise tek bir tuşa bile basmadan müzik çalabildiğini çoktan keşfetmiş durumda.</p>
<p>Bu noktada ebeveynlerin, çocuklara yapay zekâyı tanıma sürecinde rehberlik etmesi kritik önem taşıyor. Dijital asistanların bir arkadaş ya da gerçek bir kişi olmadığı; yararlı olabildikleri kadar zaman zaman eksik, yanlı veya hatalı sonuçlar da üretebildikleri bu çerçevede ele alınıyor. Bilginin tek bir kaynağa dayanmadığı ve farklı kaynaklarla karşılaştırıldığında anlam kazandığı fikri, çocukların gündelik dijital deneyimlerinin doğal bir parçası hâline geliyor.</p>
<p>Yapay zekâya başvurulan konular arasında özellikle sağlık, ruhsal iyilik hâli ve güvenlik gibi başlıklar öne çıktığında, bu araçların sınırları daha görünür hâle geliyor. Bu alanlarda alınan bilgilerin tek başına yeterli olmayabileceği; kişisel veri ve belgelerin paylaşılmasının ise çeşitli riskler barındırdığına dair farkındalık, sürecin önemli bir boyutunu oluşturuyor.</p>
<p><strong>Güvenli filtrelerin kullanımı</strong></p>
<p>Birçok yapay zekâ platformu ve akıllı cihaz, çoğu zaman fark edilmeyen yerleşik güvenlik ve gizlilik ayarlarıyla birlikte geliyor. Bu ayarlar, içerik filtrelerinin gözden geçirilmesi ve çocuğun yaşına ya da ailenin önceliklerine göre uyarlanmasıyla daha işlevsel hâle geliyor. Bu yaklaşım, uygunsuz içeriklere maruz kalma, gizlilik ihlalleri ve zararlı etkileşimler karşısında temel bir koruma çerçevesi sunuyor.</p>
<p>Öte yandan, her platform çocukların çevrim içi faaliyetleri üzerinde kapsamlı bir kontrol sağlamıyor. Daha güvenli bir dijital deneyim için Kaspersky Safe Kids gibi ebeveyn denetim çözümleri devreye giriyor. Bu tür araçlar, uygunsuz içerikleri filtrelemenin yanı sıra belirli uygulama ve web sitelerine erişimi sınırlandırmaya, ekran süresi yönetimi sayesinde çocukların çevrim içi ve çevrim dışı yaşamları arasında daha dengeli bir kullanım alışkanlığı geliştirmelerine yardımcı oluyor.</p>
<p><strong>Yapay zekâ destekli uygulamaların güvenilirliğini kontrol etmek</strong></p>
<p>Yapay zekâ uygulamalarının hızla yaygınlaştığı bir ortamda, kullanılan araçların güvenilirliği daha da belirleyici hâle geliyor. Uygulamaların resmi platformlar üzerinden edinilmesi, kaynağı belirsiz yazılımlardan uzak durulması ve arkasındaki şirketin kim olduğunun net biçimde anlaşılması bu sürecin temel unsurları arasında yer alıyor. Bir web sitesinin bulunması ve meşru bir ticari yapının varlığı, uygulamanın güvenilirliği açısından önemli göstergeler sunuyor.</p>
<p>Bu noktada uygulamaların talep ettiği izinler de dikkatle ele alınıyor. Yalnızca işlevselliği için gerekli olan verilere erişim sağlanması, gereksiz izinlerin sınırlandırılması ve veri paylaşımının kapsamının farkında olunması, çocukların dijital güvenliği açısından kritik bir farkındalık alanı oluşturuyor.</p>
<p><strong>Sürece dahil olmak ve bilgili kalmak</strong></p>
<p>Çocukların yapay zekâya hangi konularla başvurduğuna dair genel bir farkındalık, ebeveyn–çocuk iletişiminde önemli bir zemin oluşturuyor. Günlük ve doğal sohbetler üzerinden yöneltilen basit sorular, çocukların yapay zekâ kullanım deneyimlerini ve karşılaştıkları durumları daha açık bir şekilde paylaşmasına alan açıyor.</p>
<p>ChatGPT’nin ödev süreçlerinde nasıl kullanıldığı ya da sesli asistanlarla hangi başlıklarda etkileşim kurulduğu gibi detaylar, çocukların dijital alışkanlıklarını anlamaya yardımcı oluyor. Bu tür paylaşımlar hem öğrenme sürecinin hem de dijital farkındalığın doğal bir parçası hâline geliyor.</p>
<p><strong>Kaspersky Siber Okuryazarlık Projeleri Lideri Andrey Sidenko</strong> konuyla ilgili değerlendirmesinde şunları söylüyor: “<em>Ebeveynler, çocuklarının yapay zekâ ile kurduğu ilişkiye ilgi gösterdiğinde, denetleyen bir figürden ziyade güven duyulan bir rehbere dönüşüyor. Bu yaklaşım, çocukların dijital deneyimlerini paylaşmasını kolaylaştırıyor. Yapay zekâya belirli bir alan tanınırken, çevrim içi güvenlik ve sağlıklı gelişim konularında farkındalığın korunması ise her zaman önemini sürdürüyor</em>.”</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/guvenli-internet-gunu-kasperskyden-cocuklar-icin-yapay-zekayi-guvenli-hale-getirme-rehberi-612031">Güvenli İnternet Günü: Kaspersky&#8217;den Çocuklar İçin Yapay Zekayı Güvenli Hale Getirme Rehberi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, ChatGPT&#8217;nin sohbet paylaşım özelliğini istismar eden macOS bilgi hırsızı kampanyasını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-chatgptnin-sohbet-paylasim-ozelligini-istismar-eden-macos-bilgi-hirsizi-kampanyasini-ortaya-cikardi-611713</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 09 Feb 2026 07:43:00 +0000</pubDate>
				<category><![CDATA[SPOR]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[chatgpt]]></category>
		<category><![CDATA[istismar]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[komut]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[özelliğini]]></category>
		<category><![CDATA[paylaşım]]></category>
		<category><![CDATA[saldırgan]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[sohbet]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=611713</guid>

					<description><![CDATA[<p>Kaspersky Tehdit Araştırma ekibi, ücretli Google arama reklamları ve ChatGPT’nin resmi internet sitesinde paylaşılan sohbetler aracılığıyla Mac kullanıcılarını kandırmayı amaçlayan yeni bir zararlı yazılım kampanyası tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-chatgptnin-sohbet-paylasim-ozelligini-istismar-eden-macos-bilgi-hirsizi-kampanyasini-ortaya-cikardi-611713">Kaspersky, ChatGPT&#8217;nin sohbet paylaşım özelliğini istismar eden macOS bilgi hırsızı kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Tehdit Araştırma ekibi, ücretli Google arama reklamları ve ChatGPT’nin resmi internet sitesinde paylaşılan sohbetler aracılığıyla Mac kullanıcılarını kandırmayı amaçlayan yeni bir zararlı yazılım kampanyası tespit etti. Söz konusu kampanyada saldırganlar, kullanıcıları AMOS (Atomic macOS Stealer) adlı bilgi hırsızı yazılımı ve kalıcı bir arka kapıyı cihazlarına kendi elleriyle kurmaya yönlendiriyor.</strong></p>
<p>Bu kampanyada saldırganlar, “chatgpt atlas” gibi arama sorguları için sponsorlu reklamlar satın alıyor ve kullanıcıları, chatgpt.com alan adı üzerinde barındırılan “ChatGPT Atlas for macOS” adlı sözde bir kurulum rehberine yönlendiriyor. Gerçekte ise bu sayfa, istem mühendisliği (prompt engineering) kullanılarak oluşturulmuş paylaşıma açık bir ChatGPT sohbetinden ibaret. İçerik, yalnızca adım adım “kurulum” talimatları kalacak şekilde düzenlenmiş durumda. Rehber, kullanıcılardan tek satırlık bir kodu kopyalamalarını, macOS Terminal’i açarak bu komutu yapıştırmalarını ve istenen tüm izinleri vermelerini istiyor.</p>
<p>Kaspersky araştırmacılarının analizine göre, bu komut atlas-extension[.]com adlı harici bir alan adından bir betik indirip çalıştırıyor. Betik, sistem komutlarını çalıştırmayı deneyerek doğrulama yapmak amacıyla kullanıcıdan tekrar tekrar sistem parolasını talep ediyor. Doğru parola girildiğinde ise betik, AMOS bilgi hırsızını indiriyor, ele geçirilen kimlik bilgilerini kullanarak zararlı yazılımı sisteme kuruyor ve çalıştırıyor. Bu enfeksiyon süreci, kullanıcıların uzaktaki sunuculardan kod indirip çalıştıran kabuk komutlarını manuel olarak yürütmeye ikna edildiği ClickFix olarak bilinen tekniğin bir varyasyonunu temsil ediyor.</p>
<p>AMOS, kurulumun ardından maddi kazanç sağlamak veya daha sonraki saldırılarda kullanılmak üzere çeşitli verileri topluyor. Zararlı yazılım; popüler tarayıcılardan parola ve çerezleri, Electrum, Coinomi ve Exodus gibi kripto para cüzdanlarına ait verileri, ayrıca Telegram Desktop ve OpenVPN Connect gibi uygulamalardan bilgileri hedef alıyor. Bununla birlikte Masaüstü, Belgeler ve İndirilenler klasörlerinde bulunan TXT, PDF ve DOCX uzantılı dosyaları, Notes uygulaması tarafından saklanan dosyalarla birlikte tarıyor ve bu verileri saldırganların kontrolündeki altyapıya sızdırıyor. Paralel olarak, sistem yeniden başlatıldığında otomatik olarak devreye giren bir arka kapı da kuruluyor; bu arka kapı saldırganlara uzaktan erişim imkânı sağlıyor ve AMOS ile büyük ölçüde örtüşen bir veri toplama mantığıyla çalışıyor.</p>
<p>Bu kampanya, bilgi hırsızı zararlı yazılımların 2025 yılının en hızlı büyüyen tehditleri arasında yer aldığına işaret eden daha geniş bir eğilimin parçası olarak öne çıkıyor. Saldırganlar, oltalama senaryolarını daha inandırıcı kılmak için yapay zekâ temalarını, sahte YZ araçlarını ve YZ tarafından üretilmiş içerikleri giderek daha fazla kullanıyor. Son dönemde sahte YZ tarayıcı kenar çubukları ve popüler modeller için hazırlanmış sahte istemci uygulamaları gibi örnekler görülürken, Atlas temalı bu faaliyet, meşru bir YZ platformunun yerleşik içerik paylaşım özelliğinin kötüye kullanılmasına kadar uzanıyor.</p>
<p><strong>Kaspersky Zararlı Yazılım Analisti Vladimir Gursky</strong>, konuyla ilgili şunları söyledi: “<em>Bu vakayı etkili kılan unsur, gelişmiş bir teknik açık değil; sosyal mühendisliğin tanıdık bir yapay zekâ bağlamı içinde sunulması. Sponsorlu bir bağlantı, güvenilir bir alan adındaki düzenli bir sayfaya yönlendiriyor ve ‘kurulum rehberi’ tek bir Terminal komutundan ibaret. Birçok kullanıcı için bu güven ve basitlik birleşimi, alışıldık temkin mekanizmalarını devre dışı bırakmaya yetiyor. Oysa sonuç, sistemin tamamen ele geçirilmesi ve saldırgan için uzun vadeli erişim anlamına geliyor</em>.”</p>
<p>Kaspersky, kullanıcılara şu önerilerde bulunuyor:</p>
<ul>
<li>Özellikle bir web sitesi, belge ya da sohbet üzerinden tek satırlık bir betiğin kopyalanıp yapıştırılmasını içeren ve Terminal veya PowerShell çalıştırılmasını isteyen, talep edilmemiş “rehberlere” karşı temkinli olun.</li>
<li>Talimatlar net değilse bu tür sayfaları kapatın veya mesajları silin; devam etmeden önce bilgili bir kaynaktan görüş alın.</li>
<li>Şüpheli komutları çalıştırmadan önce, kodun ne yaptığını anlamak için ayrı bir yapay zekâ veya güvenlik aracına yapıştırarak incelemeyi değerlendirin.</li>
<li>macOS ve Linux sistemler dâhil olmak üzere tüm cihazlarda, Kaspersky Premium gibi saygın bir güvenlik yazılımı kullanarak bilgi hırsızlarını ve ilişkili zararlı yükleri tespit edip engelleyin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-chatgptnin-sohbet-paylasim-ozelligini-istismar-eden-macos-bilgi-hirsizi-kampanyasini-ortaya-cikardi-611713">Kaspersky, ChatGPT&#8217;nin sohbet paylaşım özelliğini istismar eden macOS bilgi hırsızı kampanyasını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Eskiden Yeniye: Kaspersky Oltalama Tehditlerinin Dönüşümünü Mercek Altına Alıyor</title>
		<link>https://www.engazete.com.tr/eskiden-yeniye-kaspersky-oltalama-tehditlerinin-donusumunu-mercek-altina-aliyor-610753</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 05 Feb 2026 08:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[doğrulama]]></category>
		<category><![CDATA[dönüşümünü]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[eğitim]]></category>
		<category><![CDATA[eşkiden]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[mercek]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[takvim]]></category>
		<category><![CDATA[tehditlerinin]]></category>
		<category><![CDATA[yeniye]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=610753</guid>

					<description><![CDATA[<p>Kaspersky’nin yayımladığı yeni inceleme, siber suçluların takvim tabanlı saldırılar, sesli mesaj aldatmacaları ve gelişmiş çok faktörlü kimlik doğrulama (MFA) atlatma yöntemleri gibi teknikleri modernize ederek, 2025 yılında bireyleri ve işletmeleri nasıl hedef aldığını gözler önüne seriyor.</p>
<p><a href="https://www.engazete.com.tr/eskiden-yeniye-kaspersky-oltalama-tehditlerinin-donusumunu-mercek-altina-aliyor-610753">Eskiden Yeniye: Kaspersky Oltalama Tehditlerinin Dönüşümünü Mercek Altına Alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky’nin yayımladığı yeni inceleme, siber suçluların takvim tabanlı saldırılar, sesli mesaj aldatmacaları ve gelişmiş çok faktörlü kimlik doğrulama (MFA) atlatma yöntemleri gibi teknikleri modernize ederek, 2025 yılında bireyleri ve işletmeleri nasıl hedef aldığını gözler önüne seriyor. Bulgular; bu ısrarcı tehditlere karşı kullanıcı dikkati, çalışan eğitimleri ve gelişmiş e-posta koruma çözümlerinin kritik bir ihtiyaç haline geldiğini vurguluyor.</p>
<p><strong>Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte</strong></p>
<p>İlk olarak 2010’lu yılların sonunda ortaya çıkan takvim tabanlı oltalama (calendar phishing) taktikleri, bugün rotasını B2B dünyasına çevirerek yeniden sahneye çıktı. Saldırganlar, gövde metni içermeyen ancak etkinlik açıklamasında zararlı bağlantılar gizlenmiş takvim davetleri gönderiyor. Davet açıldığında etkinlik kullanıcının takvimine otomatik olarak ekleniyor; ardından gelen bildirimler, kullanıcıyı Microsoft gibi platformları taklit eden sahte giriş sayfalarına yönlendiriyor. Geçmişte Google Takvim kullanıcılarını hedef alan kitlesel kampanyalar, artık doğrudan kurumsal çalışanları odak noktasına alıyor. Kuruluşların, çalışanlarına beklenmedik takvim davetlerini doğrulamayı öğretmek için simüle edilmiş saldırı atölyeleri gibi düzenli farkındalık eğitimleri düzenlemesi öneriliyor.</p>
<p><strong>CAPTCHA Korumalı Sesli Mesaj Aldatmacası</strong></p>
<p>Siber saldırganlar, az miktarda metin ve basit bir bağlantı içeren, sesli mesaj bildirimi süsü verilmiş minimalist e-postalar kullanıyor. Bağlantıya tıklandığında, güvenlik botlarını atlatmak için bir dizi CAPTCHA doğrulaması tetikleniyor. Süreç, sonunda e-posta adreslerini doğrulayan ve kimlik bilgilerini ele geçiren sahte bir Google giriş sayfasında noktalanıyor. Bu çok katmanlı aldatmaca, şüpheli bağlantıları tanımaya yönelik etkileşimli eğitim modülleri ile bu tür sinsi taktikleri tespit edip engelleyen Kaspersky SecureMail gibi gelişmiş e-posta sunucusu koruma çözümlerinin önemini bir  kez daha ortaya koyuyor.</p>
<p><strong>Sahte Bulut Servisleriyle MFA’yı Aşan Saldırılar</strong></p>
<p>Gelişmiş oltalama kampanyaları, pCloud (şifreli dosya depolama ve paylaşım hizmeti) gibi servisleri taklit ederek çok faktörlü kimlik doğrulama (MFA) sistemlerini hedef alıyor. Tarafsız bir destek takibi gibi görünen bu e-postalar, kullanıcıyı benzer isimli (örneğin: pcloud.online) sahte alan adlarına yönlendiriyor. Bu sayfalar, API aracılığıyla gerçek pCloud servisiyle etkileşime girerek e-postaları doğruluyor ve kullanıcıdan OTP (tek kullanımlık şifre) kodları ile parolaları talep ediyor. Giriş başarılı olduğunda saldırganlar hesaba tam erişim sağlıyor. Kuruluşların bu tehdide karşı zorunlu siber güvenlik eğitimleri uygulaması ve hileli alan adlarını ve API tabanlı saldırıları işaretleyen Kaspersky Security for Mail Servers gibi çözümleri devreye alması gerekiyor.</p>
<p><strong>Kaspersky Anti-Spam Uzmanı Roman Dedenok:</strong> “<em>Oltalama yöntemleri giderek daha yanıltıcı hâle gelirken,</em> <em>Kaspersky kullanıcıları parola korumalı PDF’ler veya QR kodlar gibi alışılmadık e-posta eklerine karşı temkinli olmaya ve herhangi bir kimlik bilgisi girmeden önce web sitesi adreslerini mutlaka doğrulamaya çağırıyor. Kurumların, gerçek hayattan senaryolar içeren kapsamlı eğitim programlarını hayata geçirmesi ve ileri seviye e-posta koruma sistemlerini kullanması, ileri düzey oltalama saldırılarının gerçek zamanlı olarak tespit edilmesini ve engellenmesini sağlıyor</em>.” ifadelerini kullandı.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/eskiden-yeniye-kaspersky-oltalama-tehditlerinin-donusumunu-mercek-altina-aliyor-610753">Eskiden Yeniye: Kaspersky Oltalama Tehditlerinin Dönüşümünü Mercek Altına Alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2026 Kış Olimpiyat Oyunları Öncesinde Siber Tehditlere Karşı Uyarıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-2026-kis-olimpiyat-oyunlari-oncesinde-siber-tehditlere-karsi-uyariyor-610531</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 04 Feb 2026 08:02:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[etki]]></category>
		<category><![CDATA[etkinlik]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kış]]></category>
		<category><![CDATA[olimpiyat]]></category>
		<category><![CDATA[öncesinde]]></category>
		<category><![CDATA[oyunları]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[şehir]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sporcular]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[veri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=610531</guid>

					<description><![CDATA[<p>2026 Kış Olimpiyatları, 6 Şubat’ta İtalya’da başlıyor. Hem fiziksel hem de dijital dünyada milyonlarca sporseverin odağında olan bu dev organizasyon, yüzlerce sporcuya ve ev sahibi şehirlerde büyük kalabalıklara ev sahipliği yapacak.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026-kis-olimpiyat-oyunlari-oncesinde-siber-tehditlere-karsi-uyariyor-610531">Kaspersky, 2026 Kış Olimpiyat Oyunları Öncesinde Siber Tehditlere Karşı Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>2026 Kış Olimpiyatları, 6 Şubat’ta İtalya’da başlıyor. Hem fiziksel hem de dijital dünyada milyonlarca sporseverin odağında olan bu dev organizasyon, yüzlerce sporcuya ve ev sahibi şehirlerde büyük kalabalıklara ev sahipliği yapacak. Kaspersky uzmanları, lokasyondan bağımsız olarak bu tür büyük uluslararası etkinliklerde ortaya çıkabilecek kritik tehditleri sıraladı</p>
<p><strong>Etkinlik izleyicileri hedefte </strong></p>
<p>Olimpiyatlar, ev sahibi ülkeye seyahat eden binlerce kişiyi bir araya getiriyor. Fiziksel izleyiciler, dolandırıcılar tarafından yayılan sahte biletler gibi tatsız sürprizlerle karşılaşabilir. Bu durum, sporseverlerin etkinlik alanına girmek yerine banka hesaplarının boşaltılmasına veya kripto para cüzdan bilgilerinin çalınmasına yol açabilir. Diğer yandan, oyunları çevrimiçi takip eden hayranlar ise sahte canlı yayınlar ve favori sporcularının ürünlerini sattığını iddia eden dolandırıcı web sitelerinin riskine maruz kalıyor.</p>
<p>Gezginlerin karşılaşabileceği bir diğer tehlike ise hücresel veri planı sunuyormuş gibi görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen sahte hizmetler veya platformlardır. Bu tür fiziksel SIM kart karmaşasından ve dolandırıcılık risklerinden korunmak için, güvenli bağlantı sunan  Kaspersky eSIM Store gibi çözümler tercih edilebilir.</p>
<p><strong>Sporculara yönelik saldırılar </strong></p>
<p>Siber suçlular, yarışmalara katılan sporcuların popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor. Hedefli oltalama (phishing) saldırıları ve deepfake tabanlı operasyonlar; veri hırsızlığı veya şantaj amacıyla kullanılabiliyor. Sosyal medya hesaplarının ele geçirilmesi de sporcular açısından önemli riskler arasında yer alıyor. Ayrıca, özel bilgilerin rıza dışı ifşa edilmesi (doxxing) ve benzeri dijital taciz yöntemleri, sporcuların kişisel güvenliğini doğrudan tehdit edebiliyor</p>
<p>Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı verilerini etkileyen veri sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer alan Data Leak Checker özelliği, kullanıcıların hesaplarının olası bir veri ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken uyarı sağlıyor.</p>
<p><strong>Kentsel altyapıya yönelik saldırılar</strong></p>
<p>Kâr odaklı veya farklı motivasyonlara sahip tehdit aktörleri; ulaşım, enerji, iletişim ağları ve özellikle güvenliği zayıf halka açık Wi-Fi noktaları gibi kritik şehir altyapılarını hedef alabiliyor. Kaspersky’nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, şehir genelinde incelenen yaklaşık 25 bin ücretsiz Wi-Fi noktasının yüzde 25’inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların kişisel ve bankacılık verilerinin çalınması riskini ciddi ölçüde artırıyor.</p>
<p>Bu tür saldırılar; kötü amaçlı yazılımlar, ağ ihlalleri veya bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve şehir hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium gibi kapsamlı güvenlik çözümleri ve VPN kullanımı, internet bağlantısını şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.</p>
<p><strong>Fidye yazılımı (Ransomware) tehditleri</strong></p>
<p>Yüksek kazanç hedefleyen fidye yazılımı grupları, büyük organizasyonları ve bu organizasyonlarla bağlantılı tedarik zinciri aktörlerini cazip hedefler olarak görüyor. Ev sahibi şehirdeki otel ağları, stadyumlar, resmi bilet satış platformları ve etkinlikle ilişkili diğer dijital kaynaklar bu saldırıların odağında yer alabiliyor.</p>
<p><strong>APT saldırıları</strong></p>
<p>Gelişmiş Kalıcı Tehdit (APT) aktörleri, küresel görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük uluslararası etkinlikleri stratejik hedefler olarak değerlendiriyor. 2018 PyeongChang Kış Olimpiyatları’nda kullanılan Olympic Destroyer zararlı yazılımı, bu tür saldırılara çarpıcı bir örnek oluşturuyor. Saldırı, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak etkinliğin işleyişini sekteye uğratmayı amaçlamıştı.</p>
<p><strong>Aktivizm Odaklı Saldırılar (Hacktivism)</strong></p>
<p>Hacktivist gruplar, stratejik hedeflerine ulaşmak ve kamuoyunda görünürlük sağlamak amacıyla etkinlikle bağlantılı kurumlara yönelik saldırılar düzenleyebiliyor. Veri hırsızlığı ve sızıntılar, yanlış bilgi yayılımı veya yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması gibi saldırılar; hem izleyicileri hem de organizasyonları doğrudan etkileyebiliyor.</p>
<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü</strong> <strong>Igor Kuznetsov</strong>, konuyla ilgili şu değerlendirmede bulunuyor: “<em>Olimpiyat Oyunları gibi büyük ölçekli etkinlikler, siber suçluların yoğun ilgisini çeker. Bu tehditler; izleyicilerden şehir altyapılarına, sporculardan dijital hizmetleri kullanan milyonlarca kişiye kadar geniş bir etki alanına sahiptir. Uluslararası boyutu ve geniş kitlesi, bu tür organizasyonları özellikle sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle etkinliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük önem taşıyor</em>.”</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026-kis-olimpiyat-oyunlari-oncesinde-siber-tehditlere-karsi-uyariyor-610531">Kaspersky, 2026 Kış Olimpiyat Oyunları Öncesinde Siber Tehditlere Karşı Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Yapay Zeka, Robotlar ve VR Aile Yaşamını Yeniden Tanımlıyor: Kaspersky&#8217;den Güvenlik Önerileri</title>
		<link>https://www.engazete.com.tr/yapay-zeka-robotlar-ve-vr-aile-yasamini-yeniden-tanimliyor-kasperskyden-guvenlik-onerileri-610227</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 03 Feb 2026 07:49:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[çocuklar]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[ebeveyn]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[robotlar]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[vr]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[yaşamını]]></category>
		<category><![CDATA[yeniden]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=610227</guid>

					<description><![CDATA[<p>Son on yılda aileler, teknolojinin yaygın kullanımı ve değişen sosyal normların etkisiyle hem yapısal değişimler yaşadı hem de ev içindeki etkileşimlerin giderek dijitalleştiğine tanık oldu. Peki, önümüzdeki on yıl neler getirecek?</p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-robotlar-ve-vr-aile-yasamini-yeniden-tanimliyor-kasperskyden-guvenlik-onerileri-610227">Yapay Zeka, Robotlar ve VR Aile Yaşamını Yeniden Tanımlıyor: Kaspersky&#8217;den Güvenlik Önerileri</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Son on yılda aileler, teknolojinin yaygın kullanımı ve değişen sosyal normların etkisiyle hem yapısal değişimler yaşadı hem de ev içindeki etkileşimlerin giderek dijitalleştiğine tanık oldu. Peki, önümüzdeki on yıl neler getirecek?</p>
<p>Kaspersky’nin pazar araştırma merkezi tarafından gerçekleştirilen küresel ankete* göre, <strong>Türkiye’deki katılımcıların %93&#8217;ü</strong> dijitalleşmenin önümüzdeki on yıl içinde ailelerin ortak boş zaman aktivitelerini kökten değiştireceğine inanıyor. Bu değişim, bağ kurma süreçlerinin ileri teknoloji aracılığıyla sağlandığı, beraberinde hem yeni ritüelleri hem de yeni zorlukları getiren bir geleceğe işaret ediyor.</p>
<p><strong>Ekran süresi aile zamanına dönüşüyor ve riskleri de beraberinde getiriyor</strong></p>
<p>Türkiye’deki katılımcıların <strong>%56&#8217;sı</strong>, yapay zeka destekli uyku öncesi masallarının bir norm haline geleceğini öngörüyor; bu oran küresel çapta 18-34 yaş grubunda ise %53 seviyesinde seyrediyor. Günümüzde uygulamalar ve akıllı cihazlar; özelleştirilebilir karakterler ve olay örgüleriyle yapay zeka anlatımlı hikayeler sunabiliyor. Bu durum, yoğun ebeveynler için yenilikçi bir yardımcı, çocuklar içinse sonsuz sabırlı ve etkileşimli bir hikaye anlatıcısı anlamına geliyor.</p>
<p>Öte yandan, <strong>Türkiye&#8217;deki ailelerin %40&#8217;ının</strong> çocukların gerçek evcil hayvanlar yerine dijital olanları tercih edeceğini öngörmesi, insanın en sadık dostunun tarihteki ilk büyük güncellemesini almaya hazırlandığını gösteriyor.</p>
<p>Ancak, yapay zekanın bir çocuğun hayatını zenginleştirme potansiyeli olsa da bu durum beraberinde yüksek bir dikkat gerekliliğini getiriyor. Çocuklar masallar veya öğrenme amacıyla yapay zeka ile etkileşime girdiğinde ebeveynlerin proaktif olması şart. Çocuğun verilerini veya ses etkileşimlerini gereksiz yere saklamayan ya da kötüye kullanmayan, güçlü gizlilik politikalarına sahip hizmetler seçilmeli. Ayrıca, içeriği kısıtlamak ve ekran süresini dengelemek için Kaspersky Safe Kids gibi dijital ebeveynlik asistanlarıyla kontrol mekanizmaları güçlendirilmelidir.</p>
<p>Ebeveynlerin yapay zeka etkileşimlerini yeni bir &#8220;dijital oyun alanı&#8221; olarak görmeleri; oturum sürelerini sınırlamak için ebeveyn denetimlerini kullanmaları, denetlenmiş ve yaşa uygun platformları seçmeleri önem taşıyor. En önemlisi ise bu hikayelerin ne olduğu ve nasıl oluşturulduğu konusunda çocuklarla açık bir diyalog sürdürülmelidir. Çocuklara yapay zekanın bir arkadaş değil, bir <strong>araç</strong> olduğu anlatılmalı; tıpkı fiziksel dünyada olduğu gibi, herhangi bir tuhaf veya rahatsız edici etkileşimi bildirmeleri konusunda teşvik edilmelidirler. Buradaki asıl hedef, yapay zekanın insan etkileşimini ikame etmesi değil, ebeveyn sesindeki huzuru tamamlayan bir unsur olmasıdır. </p>
<p><strong>Dijital Mumları Üflemek</strong></p>
<p>Türkiye’de katılımcıların <strong>%56&#8217;sı</strong> aile kutlamalarının standart bir uygulama olarak video konferans formatına taşınacağını öngörüyor. Öte yandan, katılımcıların <strong>%29&#8217;u</strong> aile tatillerinin tamamen sanal gerçeklik (VR) ortamında gerçekleşeceğini hayal edebiliyor. Bu durum kulağa bilim kurgu gibi gelse de on yıl öncesine kadar bugün kullandığımız üretken yapay zeka teknolojilerinin bu denli yaygınlaşacağı da tahmin edilmiyordu.</p>
<p>Bu tablo, ailelerin dijital etkinliklerinin geleceğinin tek tip bir dalga halinde değil; kültürel açık yapı ve dijital altyapı tarafından şekillendirilen bir dizi evrimle gerçekleşeceğini vurguluyor. Kaspersky gibi siber güvenlik liderleri için bu gelişen ortam, evin en mahrem alanlarında yeni risk vektörleri anlamına geliyor.</p>
<p><strong>Geleceğin ailesi için dijital evi hazırlamak</strong></p>
<p>Katılımcıların yüzde 57’si, ev robotlarının aile bireyleri gibi görülmeye başlanacağını düşünüyor. Sesle çalışan kişisel asistanların veya otonom robot süpürgelerin ötesine geçen bu cihazlar; ders anlatabilen, oyun oynayabilen ya da arkadaşlık sunabilen somut yapay zekâ yoldaşları olarak konumlanıyor.</p>
<p>Ancak siber saldırganların gözünde, bir VR gözlüğünden robot bakıcılara kadar her yeni cihaz potansiyel bir giriş noktası anlamına geliyor. Güvenliği sağlamak için varsayılan şifreler mutlaka değiştirilmeli, tüm cihazların yazılımları düzenli olarak güncellenmeli ve ev ağı segmentlere ayrılmalıdır. Kaspersky Premium’un Smart Home Monitor özelliği, kullanıcıların ev Wi-Fi ağını 7/24 tarar; ağa bağlı cihazların türü, işletim sistemi ve IP adresi gibi bilgileri listeler ve yeni ya da bilinmeyen bir cihaz bağlandığında uyarı verir.</p>
<p>Robotlar, yapay zekâ ve sanal gerçeklik cihazları aile yaşamının bir parçası haline geldikçe, güvenlik bir sonradan eklenen unsur değil, en baştan inşa edilmesi gereken bir temel olmalıdır.</p>
<p><strong>Kaspersky META Bölgesi Tüketici Kanalı Başkanı Seifallah Jedidi</strong> konuyla ilgili şunları söylüyor: “<em>Teknolojinin hızla gelişmesi aileyi parçalamıyor; aksine paylaşılan alanları yeniden tanımlıyor. Küresel çoğunluğun öngördüğü gelecek, dijital ve fiziksel deneyimlerin iç içe geçerek yeni bir birliktelik anlayışı yarattığı bir dünya. Bir büyükanne ya da büyükbabanın bir doğum günü kutlamasına hologramla katılması ya da kardeşlerin dünyanın farklı köşelerinden aynı dijital evcil hayvana birlikte bakması buna örnek. Asıl mesele ve fırsat, bilinçli şekilde güvenli dijital ortamlar inşa etmek; bu ortamların güvenli, saygılı ve nihayetinde bizi birbirimize daha da yakınlaştıran araçlar olmasını sağlamak.”</em></p>
<p><em>*Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden 3.000 kişi ankete katıldı.</em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-robotlar-ve-vr-aile-yasamini-yeniden-tanimliyor-kasperskyden-guvenlik-onerileri-610227">Yapay Zeka, Robotlar ve VR Aile Yaşamını Yeniden Tanımlıyor: Kaspersky&#8217;den Güvenlik Önerileri</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky SIEM, Yapay Zeka Destekli Tehdit Algılama ve Gelişmiş Özelleştirme Özellikleriyle Güncellendi</title>
		<link>https://www.engazete.com.tr/kaspersky-siem-yapay-zeka-destekli-tehdit-algilama-ve-gelismis-ozellestirme-ozellikleriyle-guncellendi-609933</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 02 Feb 2026 08:28:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[destekli]]></category>
		<category><![CDATA[gelişmiş]]></category>
		<category><![CDATA[güncel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[platform]]></category>
		<category><![CDATA[siem]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[uyum]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=609933</guid>

					<description><![CDATA[<p>Kaspersky SIEM’in yeni sürümü, potansiyel ele geçirme girişimlerini tespit etmeye yönelik yapay zekâ destekli bir mekanizmanın yanı sıra, gelişmiş veri bütünlüğü ve artırılmış özelleştirme yetenekleri sunarak kurumlara daha güçlü ve esnek bir güvenlik yapısı sağlıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-siem-yapay-zeka-destekli-tehdit-algilama-ve-gelismis-ozellestirme-ozellikleriyle-guncellendi-609933">Kaspersky SIEM, Yapay Zeka Destekli Tehdit Algılama ve Gelişmiş Özelleştirme Özellikleriyle Güncellendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky SIEM’in yeni sürümü, potansiyel ele geçirme girişimlerini tespit etmeye yönelik yapay zekâ destekli bir mekanizmanın yanı sıra, gelişmiş veri bütünlüğü ve artırılmış özelleştirme yetenekleri sunarak kurumlara daha güçlü ve esnek bir güvenlik yapısı sağlıyor.</strong></p>
<p>Kaspersky tarafından dünya genelinde gerçekleştirilen güncel bir araştırmaya göre, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformları, Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin en çok talep ettiği ilk üç çözüm arasında yer alıyor. Kurumların %40’ı, gelişmiş bir siber güvenlik birimi oluşturmak için SIEM’i temel bir teknolojik bileşen olarak görüyor.</p>
<p>Bu pazar ihtiyacına yanıt olarak Kaspersky, SIEM çözümünü düzenli olarak yeni ve katma değerli özelliklerle güncelleyerek, gelişmiş tehdit tespiti kabiliyetleri ve sektör standartları ile regülasyonlara daha güçlü uyum sağlamayı hedefliyor.</p>
<p>En son güncelleme kapsamında öne çıkan yeni temel yetenekler şunlar:</p>
<p><strong>Kişiselleştirme İçin Esnek Rol Modeli</strong></p>
<p>Yeni sistem; kullanıcıların rolleri oluşturmasına, kopyalamasına ve değiştirmesine olanak tanıyarak dahili iş akışları ve kurumsal ihtiyaçlarla tam uyum sağlıyor. Bu geliştirme, şirketlerin sistemi kendi özgün yapılarına göre terzi usulü ölçeklendirmesine imkan tanıyan yüksek bir esneklik sunuyor.</p>
<p><strong>Correlator 2.0 Beta ve YZ Destekli Hesap Hırsızlığı Tespiti</strong></p>
<p>Hata toleranslı ve yatayda ölçeklenebilir yapıya sahip Correlator 2.0, beta sürümüyle kullanıma sunuldu. Bu yeni sürüm, performansta önemli iyileştirmeler sağlarken donanım gereksinimlerini de azaltıyor.</p>
<p>Ayrıca, oturum açma aktivitelerini analiz eden, normal davranış kalıplarını belirleyen ve anormal hareketleri tespit ederek olası hesap ele geçirme girişimleri için zamanında uyarılar üreten yapay zekâ destekli hesap ele geçirme tespiti gibi gelişmiş özellikler sunuyor. Bu yetenek, kurumların hem güvenlik seviyesini hem de operasyonel verimliliğini artırıyor.</p>
<p><strong>Veri Bütünlüğü ve Uyumluluk İçin Yedekleme ve Geri Yükleme</strong></p>
<p>Yeni işlevsellik sayesinde, olay verileri güvenli ve değiştirilemez arşiv dosyaları halinde dışa aktarılabiliyor. Bu özellik, inceleme süreçleri, denetimler ve regülasyon uyumluluğu kapsamında verilerin bütünlüğünü koruyarak, yetkisiz değişikliklere karşı güvence sağlıyor.</p>
<p><strong>Gelişmiş Kullanıcı Deneyimi İçin Arka Plan Sorguları</strong></p>
<p>Arka plan arama işleme özelliği, analistlerin düşük öncelikli sorguları sistem arka planında çalıştırmasına olanak tanıyor. Böylece kullanıcılar çalışmalarına kesintisiz devam edebiliyor; sorgu sonuçları tamamlandığında anında erişilebilir hale geliyor. Bu özellik, kullanılabilirliği ve operasyonel verimliliği önemli ölçüde artırıyor.</p>
<p><strong>Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov</strong> konuyla ilgili şu değerlendirmede bulunuyor: “<em>Kaspersky olarak, ürünlerimizin yeteneklerini sürekli geliştirerek hızla evrilen siber tehditlerin önünde kalmayı temel önceliğimiz olarak görüyoruz. Kaspersky SIEM’de yenilikçi yapay zekâ teknolojilerinden faydalanarak karmaşık veri analizlerini sadeleştiriyor ve kritik süreçleri otomatikleştiriyoruz. Böylece siber güvenlik profesyonellerinin gelişmiş olayları araştırmaya ve proaktif güvenlik önlemleri almaya odaklanmasını sağlıyoruz. Bu iyileştirmeler, kurumların dayanıklılığını önemli ölçüde artırarak, ortaya çıkan tehditlere karşı güçlü bir koruma sunuyor.”</em></p>
<p>Kaspersky SIEM; tüm BT altyapısı genelinde günlük (log) verilerini toplayan, bir araya getiren, analiz eden ve saklayan bir platform olarak, siber güvenlik ekiplerine bağlamsal zenginleştirme sağlıyor. Platform, davranış kalıplarındaki sapmaları tespit etmeye yardımcı olan özel bir Kullanıcı ve Varlık Davranış Analitiği (UEBA) kural setinden yararlanarak, gelişmiş kalıcı tehditlerin (APT), hedefli saldırıların ve içeriden gelen tehditlerin zamanında tespit edilmesini mümkün kılıyor. Ayrıca, platform üzerindeki kural eşleştirmeleri, MITRE ATT&#038;CK çerçevesinin en güncel sürümleriyle uyumlu olacak şekilde düzenli olarak güncelleniyor.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-siem-yapay-zeka-destekli-tehdit-algilama-ve-gelismis-ozellestirme-ozellikleriyle-guncellendi-609933">Kaspersky SIEM, Yapay Zeka Destekli Tehdit Algılama ve Gelişmiş Özelleştirme Özellikleriyle Güncellendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Operasyonel verimlilikte yeni bir adım: Kaspersky, siber güvenlik yatırımlarını iş hedefleriyle uyumlayan OT Hesaplayıcısını tanıttı</title>
		<link>https://www.engazete.com.tr/operasyonel-verimlilikte-yeni-bir-adim-kaspersky-siber-guvenlik-yatirimlarini-is-hedefleriyle-uyumlayan-ot-hesaplayicisini-tanitti-608781</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 29 Jan 2026 07:33:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[endüstriyel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kuruluşlar]]></category>
		<category><![CDATA[operasyonel]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[verimlilikte]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=608781</guid>

					<description><![CDATA[<p>Kaspersky, endüstriyel kuruluşların operasyonel teknoloji (OT) güvenliğinin yetersiz olması durumunda ortaya çıkabilecek potansiyel maliyetleri değerlendirmelerine yardımcı olmak amacıyla geliştirdiği yeni çevrim içi aracını duyurdu.</p>
<p><a href="https://www.engazete.com.tr/operasyonel-verimlilikte-yeni-bir-adim-kaspersky-siber-guvenlik-yatirimlarini-is-hedefleriyle-uyumlayan-ot-hesaplayicisini-tanitti-608781">Operasyonel verimlilikte yeni bir adım: Kaspersky, siber güvenlik yatırımlarını iş hedefleriyle uyumlayan OT Hesaplayıcısını tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, endüstriyel kuruluşların operasyonel teknoloji (OT) güvenliğinin yetersiz olması durumunda ortaya çıkabilecek potansiyel maliyetleri değerlendirmelerine yardımcı olmak amacıyla geliştirdiği yeni çevrim içi aracını duyurdu. Detaylı finansal öngörüler sunan bu hesaplayıcı, üst düzey yöneticilerin siber güvenlik yatırımlarına ilişkin daha bilinçli ve veriye dayalı kararlar almasını destekliyor.</strong></p>
<p>Endüstriyel kuruluşların birbirine bağlı sistemlere olan bağımlılığı arttıkça, siber güvenlik iş sürekliliği ve kârlılık açısından kritik bir unsur hâline geliyor. VDC Research’ün verilerine göre, geçen yıl endüstriyel şirketlerin yüzde 60’ından fazlası siber güvenlik ihlallerinin ciddi maliyetlere yol açtığını bildirdi. Buna rağmen, güvenlik ekipleri ile üst yönetim arasındaki kopukluk devam ediyor. Güvenlik profesyonelleri riskleri minimize etmeye odaklanırken, yöneticiler siber güvenliği daha geniş iş hedefleri ve öncelikleriyle dengelemek zorunda kalıyor. Bu uyumsuzluk ise çoğu zaman çakışan önceliklere ve yetersiz finanse edilen güvenlik projelerine neden oluyor. </p>
<p>Bu boşluğu kapatmayı hedefleyen Kaspersky, endüstriyel kuruluşlar için özel olarak tasarlanan OT Siber Güvenlik Tasarruf Hesaplayıcısını  kullanıma sundu. Yenilikçi bu çevrim içi araç, operasyonel teknoloji güvenliğindeki eksikliklerin potansiyel maliyetlerini somut şekilde ortaya koymayı amaçlıyor[1].</p>
<p>Hesaplayıcının temel hedefi, siber riskleri ölçülebilir finansal göstergelere dönüştürerek önceliklendirme ve bütçe planlamasına yönelik stratejik tartışmaları desteklemek. Kuruluşlar; faaliyet gösterdikleri sektör ve alt sektör, coğrafi bölge, şirket büyüklüğü, geçmiş ihlal deneyimleri ve mevcut siber güvenlik önlemleri gibi bilgileri girerek potansiyel maliyet tasarruflarını hesaplayabiliyor ve kendilerine özel, uygulanabilir öneriler alabiliyor. Araç aynı zamanda, şirketlerin performansını sektör ortalamalarıyla karşılaştırıyor ve mevcut tehdit ortamındaki konumlarını net biçimde ortaya koyuyor.</p>
<p><strong>Kaspersky Endüstriyel Siber Güvenlik Ürün Hattı Başkanı Andrey Strelkov</strong> konuyla ilgili olarak şunları söylüyor: “<em>Bu hesaplayıcının, karmaşık siber risk verilerini anlaşılır finansal içgörülere dönüştürmede güçlü bir kaynak olduğuna inanıyoruz. OT yöneticilerinin, siber güvenlik ekiplerinin ve üst düzey karar vericilerin veriye dayalı, ikna edici yatırım senaryolarıoluşturmasına yardımcı oluyor ve siber güvenlik yatırımlarının gerçek değerini görünür kılıyor. Sunulan somut yönlendirmeler sayesinde kaynak yönetimine bütüncül bir yaklaşım kazandırıyor ve kurumların genel dayanıklılığını güçlendiriyor</em>.”</p>
<p>Kuruluşlar, OT Siber Güvenlik Tasarruf Hesaplayıcısını kullanarak sonuçlarını benzer organizasyonlarla karşılaştırabiliyor.</p>
<p>Kaspersky ayrıca, endüstriyel olmayan sektörlerde ortalama siber güvenlik bütçelerini ve uygulanan güvenlik önlemlerini değerlendirmeye yönelik BT Güvenlik Hesaplayıcısını da sunuyor.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/operasyonel-verimlilikte-yeni-bir-adim-kaspersky-siber-guvenlik-yatirimlarini-is-hedefleriyle-uyumlayan-ot-hesaplayicisini-tanitti-608781">Operasyonel verimlilikte yeni bir adım: Kaspersky, siber güvenlik yatırımlarını iş hedefleriyle uyumlayan OT Hesaplayıcısını tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Honeymyte APT&#8217;nin Yeni Kampanyalarını ve Araç Setini Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-honeymyte-aptnin-yeni-kampanyalarini-ve-arac-setini-ortaya-cikardi-608538</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 28 Jan 2026 11:18:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[apt]]></category>
		<category><![CDATA[araç]]></category>
		<category><![CDATA[honeymyte]]></category>
		<category><![CDATA[kampanyalarını]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=608538</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) uzmanları, HoneyMyte APT grubunun CoolClient arka kapısını yeni özelliklerle geliştirdiğini, tarayıcı oturum bilgilerini hedef alan birden fazla veri hırsızı varyantı kullandığını ve veri hırsızlığı ile keşif (reconnaissance) amaçlı çeşitli script’ler devreye aldığını tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-honeymyte-aptnin-yeni-kampanyalarini-ve-arac-setini-ortaya-cikardi-608538">Kaspersky, Honeymyte APT&#8217;nin Yeni Kampanyalarını ve Araç Setini Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) uzmanları, HoneyMyte APT grubunun CoolClient arka kapısını yeni özelliklerle geliştirdiğini, tarayıcı oturum bilgilerini hedef alan birden fazla veri hırsızı varyantı kullandığını ve veri hırsızlığı ile keşif (reconnaissance) amaçlı çeşitli script’ler devreye aldığını tespit etti. Grubun en güncel kampanyaları; Myanmar, Moğolistan, Malezya, Tayland ve Rusya’yı hedef alırken, özellikle kamu kurumlarına odaklanıldığı görülüyor.</strong></p>
<p>Kaspersky uzmanlarının HoneyMyte’e ait birden fazla kampanyada gözlemlediği CoolClient arka kapısının en güncel sürümü, sıklıkla PlugX ve LuminousMoth ile birlikte ikincil bir arka kapı olarak dağıtılıyor. Temel olarak DLL side-loading tekniğini kullanan bu yapı, kötü amaçlı bir DLL’in çalıştırılabilmesi için meşru ve dijital olarak imzalanmış bir uygulamaya ihtiyaç duyuyor. Tehdit aktörünün 2021–2025 yılları arasında farklı yazılım ürünlerine ait imzalı dosyaları istismar ettiği, son kampanyalarda ise Sangfor’a ait imzalı bir uygulamadan yararlanıldığı belirlendi. En son geliştirmeler kapsamında, pano (clipboard) izleme ve aktif pencere takibi gibi yeni yetenekler eklendi. Bu özellikler sayesinde pano içeriği; aktif uygulamanın pencere başlığı, işlem kimliği (PID) ve zaman damgasıyla kaydedilerek, kopyalanan verilerin bağlamı üzerinden kullanıcı aktivitelerinin izlenmesine olanak tanıyor.</p>
<p>CoolClient ayrıca ağ trafiği üzerinden HTTP proxy kimlik bilgilerini çıkarabilme yeteneğiyle de geliştirildi. Bu teknik, HoneyMyte zararlı yazılımlarında ilk kez gözlemlendi. Araştırma kapsamında, CoolClient’a ait ve aktif olarak kullanılan birden fazla eklenti (plugin) de tespit edildi. Bu durum, aracın özel eklentiler aracılığıyla genişletilebilir bir yapıya sahip olduğunu gösteriyor.</p>
<p>HoneyMyte, yürüttüğü bazı siber casusluk kampanyalarında sistem bilgisi toplamak, belgeleri sızdırmak ve tarayıcılarda saklanan kimlik bilgilerini ele geçirmek amacıyla script’lerden yararlandı. Grup ayrıca, operasyon sonrası aşamada (post-exploitation) yeni bir Chrome kimlik bilgisi hırsızı zararlı yazılım sürümü kullandı. Bu yazılımın, ToneShell kampanyasında görülen örneklerle önemli ölçüde kod benzerliği taşıdığı belirlendi.</p>
<p><strong>Kaspersky GReAT güvenlik araştırmacısı Fareed Radzi</strong>:“Keylogging, pano izleme, proxy kimlik bilgisi hırsızlığı, belge sızdırma, tarayıcı kimlik bilgisi toplama ve büyük ölçekli dosya hırsızlığı gibi yeteneklerle birlikte, aktif gözetim artık APT’lerin standart taktiklerinden biri haline geldi. Bu da, geleneksel tehditler olan veri sızdırma ve kalıcılık mekanizmaları kadar güçlü bir hazırlık ve proaktif savunma yaklaşımını zorunlu kılıyor.” dedi.</p>
<p>Detaylı teknik bilgilere Securelist üzerinden ulaşılabilirsiniz.</p>
<p>HoneyMyte ve diğer APT tehditlerine karşı korunmak için kurumlara aşağıdaki en iyi uygulamalar öneriliyor:</p>
<ul>
<li>CoolClient arka kapısı başta olmak üzere HoneyMyte araç setinin dağıtımına ve PlugX, ToneShell, Qreverse ve LuminousMoth gibi ilişkili zararlı yazılım ailelerine karşı yüksek düzeyde farkındalık ve teyakkuz sağlanmalı.</li>
<li>Kurumların geniş bir tehdit yelpazesine karşı korunabilmesi için, gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ile EDR ve XDR tabanlı müdahale yetkinlikleri sunan Kaspersky Next ürün ailesindeki çözümler tercih edilmeli. Mevcut ihtiyaçlara ve kaynaklara göre en uygun ürün seviyesi seçilebilir; siber güvenlik gereksinimleri değiştikçe farklı bir seviyeye kolayca geçiş yapılabilir.</li>
<li>Tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi yaşam döngüsünü kapsayan Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetleri benimsenmeli. Bu hizmetler, nitelikli siber güvenlik uzmanı eksikliği olan kurumlar için ek uzmanlık sağlayarak, karmaşık ve gizlenmiş saldırılara karşı etkin koruma sunar.</li>
<li>Bilgi güvenliği ekiplerine, kurumlarını hedef alan tehditlere dair derinlemesine görünürlük kazandırılmalı. Kaspersky Threat Intelligence çözümleri, olay yönetimi sürecinin tamamı boyunca zengin ve anlamlı bağlam sunarak siber risklerin zamanında tespit edilmesine yardımcı olur.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-honeymyte-aptnin-yeni-kampanyalarini-ve-arac-setini-ortaya-cikardi-608538">Kaspersky, Honeymyte APT&#8217;nin Yeni Kampanyalarını ve Araç Setini Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kurumların %88&#8217;i SOC Kurulumunda Dış Kaynak veya Hibrit Modelleri Tercih Ediyor</title>
		<link>https://www.engazete.com.tr/kurumlarin-%88i-soc-kurulumunda-dis-kaynak-veya-hibrit-modelleri-tercih-ediyor-608225</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 27 Jan 2026 08:03:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[diş]]></category>
		<category><![CDATA[Dış Kaynak]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hibrit]]></category>
		<category><![CDATA[hizmet]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kaynak]]></category>
		<category><![CDATA[kurulumunda]]></category>
		<category><![CDATA[kurumların]]></category>
		<category><![CDATA[operasyon]]></category>
		<category><![CDATA[soc]]></category>
		<category><![CDATA[stratejik]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[uzman]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=608225</guid>

					<description><![CDATA[<p>Kaspersky tarafından yürütülen güncel bir araştırmaya göre, şirketlerin büyük bir çoğunluğu Güvenlik Operasyon Merkezlerini (SOC) kurarken en azından belirli süreçlerde dış kaynak kullanmayı tercih ediyor; bu noktada Hizmet Olarak SOC (SOCaaS) modeline yönelik ciddi bir eğilim göze çarpıyor.</p>
<p><a href="https://www.engazete.com.tr/kurumlarin-%88i-soc-kurulumunda-dis-kaynak-veya-hibrit-modelleri-tercih-ediyor-608225">Kurumların %88&#8217;i SOC Kurulumunda Dış Kaynak veya Hibrit Modelleri Tercih Ediyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky tarafından yürütülen güncel bir araştırmaya göre, şirketlerin büyük bir çoğunluğu Güvenlik Operasyon Merkezlerini (SOC) kurarken en azından belirli süreçlerde dış kaynak kullanmayı tercih ediyor; bu noktada Hizmet Olarak SOC (SOCaaS) modeline yönelik ciddi bir eğilim göze çarpıyor. Bu stratejik hamle, kurumların 7/24 kesintisiz koruma sağlamasına, yasal düzenlemelere uyum göstermesine ve genellikle kurum içi imkanlarla karşılanması güç olan ileri düzey siber güvenlik çözümleri ile uzman iş gücüne erişmesine olanak tanıyor.</strong></p>
<p>Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların %29’u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u tamamen kurum içinde kurmayı planlayanların oranı yalnızca %12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale geldiğini açıkça ortaya koyuyor.</p>
<p> <img decoding="async" src="https://cdn.engazete.com.tr/2026/01/kurumlarin-88i-soc-kurulumunda-dis-kaynak-veya-hibrit-modelleri-tercih-ediyor-0-kFbpr4Zv.jpg"/></p>
<p> </p>
<p>SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:</p>
<ul>
<li>SOC tasarımı ve mimarisinin oluşturulması</li>
<li>SOC teknolojilerinin kurulumu ve bakımı</li>
<li>Harici güvenlik analistleri tarafından izleme ve analiz</li>
<li>Danışmanlık ve eğitim hizmetleri</li>
<li>Tehditlerin tespiti, incelenmesi ve müdahalenin 7/24 esasına göre tamamen sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri</li>
</ul>
<p>Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken; operasyonel ve ileri teknik iş yükleri için harici ekiplerden ve gelişmiş teknolojilerden yararlanmayı öne çıkarıyor. SOC fonksiyonlarını dış kaynakla yürütmeyi planlayan kuruluşlar arasında üçüncü taraflara en sık devredilen alanlar; çözüm kurulumu ve devreye alma (%63), çözüm geliştirme ve sağlama (%58) ile SOC tasarımı (%47) olarak öne çıkıyor.</p>
<p>Harici SOC uzmanlarıyla çalışılırken, belirli rollerin güçlendirilmesine yönelik net bir tercih de dikkat çekiyor. Birinci seviye analistler (%77) ve ikinci seviye analistler (%68), dış uzmanlardan en fazla talep gören roller arasında yer alıyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi ön saflarda yer alan operasyonel güvenlik görevlerine öncelik verdiğini gösteriyor.</p>
<p><strong>Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor?</strong></p>
<p>SOC dış kaynak kullanımının en önemli gerekçesi, %52 oranıyla 7/24 kesintisiz güvenlik ihtiyacı olarak öne çıkıyor. Bu gereksinim, çoğu kurum içi ekibin tek başına sürdürebilmesinin zor olduğu bir operasyonel yük oluşturuyor. İkinci önemli motivasyon ise, iç IT güvenlik ekiplerinin üzerindeki iş yükünü azaltmak (%48) ve bu ekiplerin daha stratejik alanlara odaklanabilmesini sağlamak.</p>
<p>Bunun yanı sıra, ileri seviye çözümlere ve teknolojilere erişim (%37) ile regülasyonlara ve standartlara uyumun sağlanmasında harici uzman desteği (%49) de dış kaynak kullanımını teşvik eden önemli faktörler arasında yer alıyor. Bu durum, XDR, MDR, MXDR gibi gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar açısından ne denli kritik olduğunu ortaya koyuyor.<br /> Bütçe optimizasyonu ise yalnızca %34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.</p>
<p><strong>Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov </strong>konuyla ilgili şu değerlendirmede bulunuyor: “<em>SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor</em>.”</p>
<p>SOC kurmayı planlayan kuruluşlar için Kaspersky’nin önerileri ise şöyle:</p>
<ul>
<li>Güvenlik operasyonlarınızı ilk aşamadan itibaren doğru şekilde yapılandırmak veya mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi optimize etmenize yardımcı olur.</li>
<li>Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelindeki log verilerini toplayarak analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı sunar.</li>
<li>Her ölçekten ve sektörden kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky Next ürün ailesiyle, gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale kabiliyetleri elde edin.</li>
<li>En güncel Kaspersky Threat Intelligence ile kurumunuzu hedef alan siber tehditlere ilişkin derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay yönetimi döngüsünün tamamında risklerin zamanında tespit edilmesini sağlar.</li>
</ul>
<p>SOC’unuzu kurmak ve güçlendirmek için Kaspersky’nin sunduğu çözümler ve hizmetler hakkında daha fazla bilgi almak için lütfen bu bağlantıyı ziyaret edin.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kurumlarin-%88i-soc-kurulumunda-dis-kaynak-veya-hibrit-modelleri-tercih-ediyor-608225">Kurumların %88&#8217;i SOC Kurulumunda Dış Kaynak veya Hibrit Modelleri Tercih Ediyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Video Görüşmelerden Meme Paylaşımlarına: Kaspersky, Dijitalleşmenin Aile Hayatını Nasıl Şekillendirdiğini Açıklıyor</title>
		<link>https://www.engazete.com.tr/video-gorusmelerden-meme-paylasimlarina-kaspersky-dijitallesmenin-aile-hayatini-nasil-sekillendirdigini-acikliyor-607969</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 26 Jan 2026 07:23:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[Çevrim İçi]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[dijitalleşmenin]]></category>
		<category><![CDATA[görüşmelerden]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hesap]]></category>
		<category><![CDATA[iletişim]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[meme]]></category>
		<category><![CDATA[Mesajlaşma Uygulamaları]]></category>
		<category><![CDATA[paylaşımlarına]]></category>
		<category><![CDATA[video]]></category>
		<category><![CDATA[yaş]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=607969</guid>

					<description><![CDATA[<p>Kaspersky’nin güncel araştırması, günümüzde hemen hemen herkesin aile üyeleriyle dijital kanallar üzerinden etkileşim kurduğunu gösteriyor.</p>
<p><a href="https://www.engazete.com.tr/video-gorusmelerden-meme-paylasimlarina-kaspersky-dijitallesmenin-aile-hayatini-nasil-sekillendirdigini-acikliyor-607969">Video Görüşmelerden Meme Paylaşımlarına: Kaspersky, Dijitalleşmenin Aile Hayatını Nasıl Şekillendirdiğini Açıklıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin güncel araştırması, günümüzde hemen hemen herkesin aile üyeleriyle dijital kanallar üzerinden etkileşim kurduğunu gösteriyor. Araştırmaya göre Türkiye’deki katılımcıların %83’ü ailesiyle mesajlaşma uygulamaları aracılığıyla iletişim kurarken, %69’u düzenli olarak video görüşmeler gerçekleştiriyor ve %36’sı ortak dijital yayın platformu hesapları kullanıyor. Dijitalleşme, aile içi iletişimde önemli bir kolaylık ve esneklik sunarken Kaspersky uzmanları, artan çevrim içi bağlılığın dijital güvenlik uygulamaları ve cihazların korunması konusunda daha yüksek bir farkındalık gerektirdiğine dikkat çekiyor.</strong></p>
<p>Dijital dünyada iletişim, artık günlük yaşamın ayrılmaz bir parçası. Görüntülü görüşmeler ve anlık mesajlaşma sayesinde, nerede olursak olalım sevdiklerimizle bağımızı sürdürebiliyoruz. Dijitalleşme yalnızca iletişim biçimlerimizi değil, birlikte geçirdiğimiz boş zamanları da yeniden şekillendiriyor. Kaspersky, dijital çağda modern aile yaşamının öne çıkan alışkanlıklarını ve ekranların ardında gizlenen siber güvenlik risklerini ortaya koymak amacıyla bir araştırma* gerçekleştirdi.</p>
<p><strong>Aile içi dijital iletişimde siber güvenlik</strong></p>
<p>Araştırmaya göre WhatsApp, Telegram, Signal, Viber ve benzeri mesajlaşma uygulamaları, aile bireyleriyle iletişim kurmanın en yaygın yolu olarak öne çıkıyor. Özellikle 35–54 yaş grubunda bu oran %89’a ulaşıyor. Görüntülü görüşmeler ise aileyle iletişim kurma yöntemi olarak daha sınırlı bir kullanım alanına sahip; katılımcıların yalnızca %58’i bu seçeneği tercih ediyor.</p>
<p>Birçok aile için çevrim içi ortamda bağlantıda kalmanın bir diğer yolu da sosyal medya ve mesajlaşma uygulamaları üzerinden gönderi ve meme paylaşmak. Katılımcıların %44’ü bu yolu tercih ederken, %58’lik oranla 18–34 yaş grubu bu trendin liderliğini üstleniyor. Bu durum, mizahın ve ortak kültürel referansların aile içi bağları güçlendirmede giderek daha önemli hale geldiğini gösteriyor.</p>
<p>55 yaş ve üzeri kullanıcılar genel olarak diğer yaş gruplarına kıyasla dijital dünyada daha az aktif olsa da mesajlaşma uygulamaları üzerinden aileleriyle iletişim kuranların oranı ortalamaya oldukça yakın (%85). Bu grubun %42’si de sosyal medya üzerinden gönderi ve meme paylaştığını belirtiyor. Ancak dijital ortamda daha aktif hale gelen ileri yaş grupları, siber tehditler ve dolandırıcılık girişimleri karşısında her zaman yeterince hazırlıklı olmayabiliyor. Bu nedenle kullanıcıların, büyük yaştaki aile bireylerini çevrim içi güvenlik ve cihazların güvenli kullanımı konusunda bilinçlendirmesi büyük önem taşıyor.</p>
<p>İleri düzey kullanıcılar için dahi çevrim içi iletişim belirli siber güvenlik risklerini barındırıyor. Meşru mesajlar gibi görünen kimlik avı girişimlerinden karmaşık sosyal mühendislik saldırılarına kadar pek çok tehdit, en kişisel iletişim kanallarımız üzerinden karşımıza çıkabiliyor. Mesajlaşma uygulamalarında kapsamlı bir koruma sağlamak için mümkün olan her yerde iki faktörlü kimlik doğrulamanın etkinleştirilmesi, her hesap için benzersiz ve güçlü parolalar kullanılması, beklenmedik bağlantı ve ekler karşısında temkinli olunması, mesajlaşma uygulamaları için kimlik avı koruması sunan güvenilir bir güvenlik çözümünden yararlanılması ve Kaspersky uzmanlarının güvenlik önerilerinin takip edilmesi önem taşıyor.</p>
<p><strong>Aile hesapları: Kolaylık mı, risk mi?</strong></p>
<p>Araştırma, Türkiye’de ailelerin boş zamanlarında %81 oranında birlikte film izlemeyi tercih ettiğini; %36’sının ise aileye özel bir dijital yayın platformu aboneliğine sahip olduğunu ortaya koyuyor. Çevrim içi oyunlar da Türkiye’de aile eğlencesinin önemli bir parçası olarak öne çıkıyor; genel katılımcıların %43’ü bu aktiviteleri ailece vakit geçirmenin bir yolu olarak tercih ettiğini belirtiyor.</p>
<p>Dijital yayın platformları ve oyun hesaplarını paylaşmak ilk bakışta maliyet avantajı sağlıyor gibi görünse de özellikle aynı kullanıcı adı ve parola ile birden fazla aile bireyinin eriştiği hesaplar ciddi güvenlik ve gizlilik riskleri barındırıyor. Bu tür hesaplar, güvenlik ihlalleri için elverişli bir zemin oluşturuyor. Aile üyelerinden birinin cihazının ele geçirilmesi durumunda, saldırganlar tüm hesaba erişim sağlayabiliyor. Ayrıca parolaların farklı platformlarda tekrar kullanılması, tek bir ihlalin finansal bilgilerden e-posta hesaplarına kadar pek çok hassas verinin açığa çıkmasına yol açabiliyor. Tüm parolaların güvenli bir şekilde yönetilebilmesi için, aile bireylerinin tamamı tarafından kullanılabilecek bir password manager tercih edilmesi öneriliyor.</p>
<p><strong>Kaspersky Tüketici İşleri Başkan Yardımcısı Marina Titova</strong><em> konuyla ilgili şu değerlendirmede bulunuyor: “Aile yaşamımız giderek daha fazla çevrim içi ortama taşındıkça, birbirimize yakın kalmak ve birlikte anılar biriktirmek için harika fırsatlar ortaya çıkıyor. Ancak bu durum, dolandırıcılık ve hesap ele geçirme gibi yeni riskleri de beraberinde getiriyor. Çocuklar ve ileri yaştaki aile bireyleri bu tehditlere karşı özellikle savunmasız olabiliyor. Bu nedenle dijital dünyada birbirimize göz kulak olmak büyük önem taşıyor. Dijital gizliliği korumak ve siber güvenlik önlemlerini hayata geçirmek, sevdiklerimize duyduğumuz özenin önemli bir parçası.”</em></p>
<p><em>*Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden toplam 3.000 kişi araştırmaya katıldı.</em></p>
<p><strong> </strong></p></p>
<p><a href="https://www.engazete.com.tr/video-gorusmelerden-meme-paylasimlarina-kaspersky-dijitallesmenin-aile-hayatini-nasil-sekillendirdigini-acikliyor-607969">Video Görüşmelerden Meme Paylaşımlarına: Kaspersky, Dijitalleşmenin Aile Hayatını Nasıl Şekillendirdiğini Açıklıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Güvenlik Farkındalığı Platformunu SCORM ve PDF Desteğiyle Güçlendiriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-guvenlik-farkindaligi-platformunu-scorm-ve-pdf-destegiyle-guclendiriyor-607154</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 22 Jan 2026 08:23:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[desteğiyle]]></category>
		<category><![CDATA[eğitim]]></category>
		<category><![CDATA[farkındalığı]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[pdf]]></category>
		<category><![CDATA[platform]]></category>
		<category><![CDATA[platformunu]]></category>
		<category><![CDATA[programları]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[scorm]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[taraf]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=607154</guid>

					<description><![CDATA[<p>Kaspersky, Otomatik Güvenlik Farkındalığı Platformu’na (Automated Security Awareness Platform) yönelik yeni bir güncelleme duyurarak, PDF ve e-öğrenme içeriklerinin dağıtımı ve yönetimi için sektör standardı olan SCORM (Sharable Content Object Reference Model) desteğini platforma entegre etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-guvenlik-farkindaligi-platformunu-scorm-ve-pdf-destegiyle-guclendiriyor-607154">Kaspersky, Güvenlik Farkındalığı Platformunu SCORM ve PDF Desteğiyle Güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Otomatik Güvenlik Farkındalığı Platformu’na (Automated Security Awareness Platform) yönelik yeni bir güncelleme duyurarak, PDF ve e-öğrenme içeriklerinin dağıtımı ve yönetimi için sektör standardı olan SCORM (Sharable Content Object Reference Model) desteğini platforma entegre etti. Bu geliştirme sayesinde kurumlar; altyapılarına, risk profillerine ve kurum içi politikalarına uygun, tamamen özelleştirilebilir siber güvenlik eğitim programları oluşturabilirken, Kaspersky’nin uzmanlar tarafından hazırlanan güvenlik içeriklerinden ve kimlik avı simülasyonlarından da faydalanmaya devam edebilecek.</strong></p>
<p>Kaspersky’nin “Siber Güvenlikte İnsan Faktörünü Yeniden Tanımlamak” başlıklı raporuna göre, çalışanların kimlik avı saldırılarına yanıt vermesi, dünya genelindeki siber olayların başlıca nedenlerinden biri olarak öne çıkıyor ve vakaların %21’ini oluşturuyor. Öte yandan Kaspersky’nin ek araştırmaları, sosyal mühendislik saldırılarının yakın gelecekte diğer tüm saldırı türlerine kıyasla daha hızlı artmasının beklendiğini ortaya koyuyor. Katılımcıların %87’si, yapay zekâ araçlarının kullanımıyla birlikte sosyal mühendislik saldırılarının çok daha etkili hale geleceğine inanıyor.</p>
<p>Kaspersky Automated Security Awareness Platform’a eklenen bu yeni güncelleme; insan kaynaklı olayların azaltılması, eğitim programlarının yönetimine harcanan sürenin kısaltılması, regülasyon ve uyum risklerinin düşürülmesi ile siber güvenlik ihlallerinden kaynaklanabilecek hukuki ve itibari kayıpların en aza indirilmesi gibi kalıcı zorluklara doğrudan çözüm sunuyor. SCORM desteğiyle birlikte platform çok daha esnek bir yapıya kavuşurken, şirketler artık kendi SCORM tabanlı eğitim içeriklerini sisteme yükleyip takip edebiliyor ve yönetebiliyor. Ayrıca, daha hızlı hazırlanabilen PDF formatları sayesinde eğitim programları daha kısa sürede hayata geçirilebiliyor.</p>
<p>Bu sayede kurumlar, kendi teknoloji altyapılarına ve faaliyet gösterdikleri sektör ya da bölgeyi hedef alan güncel tehditlere özel eğitimler tasarlayabiliyor. Daha önce üçüncü taraf SCORM kurslarına ya da kurum içi öğrenme geliştirme yatırımlarına sahip olan şirketler, mevcut içeriklerini sorunsuz biçimde yeniden kullanarak hem geçmiş yatırımlarını koruyor hem de siber güvenlik duruşlarını güçlendiriyor.</p>
<p>Kaspersky’nin dünya çapındaki uzmanları tarafından gerçek vakalara dayalı olarak hazırlanan yerleşik içeriklerin; kurumların kendi PDF materyalleri veya SCORM modülleriyle birleştirilmesi, insan risk yönetiminde gerçek anlamda “en iyi bileşenleri bir araya getiren” bir yaklaşım sunuyor. Kurumlar, Kaspersky’nin güncel siber saldırı senaryolarını kendi iç politikaları, iş akışları ve sektöre özgü eğitimlerle destekleyerek, çalışanlar için daha anlamlı ve günlük operasyonel gerçeklerle örtüşen farkındalık programları oluşturabiliyor.</p>
<p><strong>Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova</strong> konuyla ilgili olarak şunları söylüyor: “<em>İnsan davranışı, siber güvenlikte hem en öngörülemez unsurlardan biri hem de saldırganlar tarafından en kolay istismar edilen alanlardan biri olmaya devam ediyor. Kaspersky Automated Security Awareness Platform’a SCORM desteğini ekleyerek, kurumlara kendi kurumsal yapılarına gerçekten uyum sağlayan eğitim programları oluşturma esnekliği sunuyoruz. Kaspersky’nin uzmanlar tarafından geliştirilen içerikleri ve gerçek dünya saldırı verileriyle birleşen bu yenilik, şirketlerin her zamankinden daha uyarlanabilir, ilgili ve etkili farkındalık programları hayata geçirmesine olanak tanıyor</em>.”</p>
<p>Kaspersky Automated Security Awareness Platform hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-guvenlik-farkindaligi-platformunu-scorm-ve-pdf-destegiyle-guclendiriyor-607154">Kaspersky, Güvenlik Farkındalığı Platformunu SCORM ve PDF Desteğiyle Güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Yapay Zeka Destekli Alışverişte Gizlilik Çıkmazı: Kaspersky&#8217;den 2026 Perakende ve E-Ticaret Öngörüleri</title>
		<link>https://www.engazete.com.tr/yapay-zeka-destekli-alisveriste-gizlilik-cikmazi-kasperskyden-2026-perakende-ve-e-ticaret-ongoruleri-606612</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 20 Jan 2026 08:49:02 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çevrimiçi]]></category>
		<category><![CDATA[çıkmazı]]></category>
		<category><![CDATA[destekli]]></category>
		<category><![CDATA[doğru]]></category>
		<category><![CDATA[gizlilik]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[sektör]]></category>
		<category><![CDATA[ürün]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=606612</guid>

					<description><![CDATA[<p>2025 yılında perakende ve e-ticaret sektörü, siber suçluların artan baskısıyla karşı karşıya kalmaya devam etti. </p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-destekli-alisveriste-gizlilik-cikmazi-kasperskyden-2026-perakende-ve-e-ticaret-ongoruleri-606612">Yapay Zeka Destekli Alışverişte Gizlilik Çıkmazı: Kaspersky&#8217;den 2026 Perakende ve E-Ticaret Öngörüleri</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>2025 yılında perakende ve e-ticaret sektörü, siber suçluların artan baskısıyla karşı karşıya kalmaya devam etti. Kaspersky verilerine göre, perakende sektöründeki kullanıcıların %14,41’i web tabanlı tehditlerle karşılaşırken, %22,20’si cihaz içi saldırılardan etkilendi.</p>
<p>Fidye yazılımları, sektör için ciddi bir risk unsuru olmayı sürdürüyor. Geçtiğimiz yıl perakende ve e-ticaret şirketlerinin %8,25’i fidye yazılımı kaynaklı olaylar yaşadı. Ayrıca, sektörde fidye yazılımı tespitlerinden etkilenen benzersiz B2B kullanıcı sayısı 2023’e kıyasla %152 artarak, hedefli saldırılarda keskin bir tırmanışa işaret etti.</p>
<p>Oltalama (phishing) saldırıları da önemli bir tehdit vektörü olmaya devam ediyor. Kaspersky, 2025 yılında çevrimiçi mağazalar, teslimat hizmetleri ve ödeme sistemlerini hedef alan 6,7 milyon oltalama saldırısı tespit etti. Bu saldırıların yarıdan fazlasının (%50,58) doğrudan çevrimiçi mağazaları hedef alması, siber suçluların e-ticaret platformlarını dolandırıcılık ve veri hırsızlığı açısından yüksek değerli hedefler olarak gördüğünü ortaya koyuyor.</p>
<p><strong>2025 Perakende ve E-ticaret Siber Güvenlik Özeti: Trendler ve Yaşananlar</strong></p>
<p><strong>Pizza teslimatına düşkün bir bilgi hırsızı (stealer)</strong>, metaforuyla özetlenebilecek bu tehdit ortamında alışveriş ve yemek siparişi uygulamaları üzerinden mobil kullanım, kullanıcılar için günlük rutinin bir parçası haline geldi. Ancak 2025 yılı, resmi uygulama mağazalarından indirilen “güvenilir” görünen uygulamaların dahi mutlak güvenlik sağlamadığını gösterdi. Bu tür uygulamalar, kullanıcı verilerinin ve finansal bilgilerin tehlikeye atılmasına neden olabiliyor.</p>
<p><strong>B2B tarafında fidye yazılımı tespitlerindeki artış tek bir baskın aktörle ilişkilendirildi.</strong><br />Perakende ve e-ticaret sektöründe fidye yazılımı tespitleriyle karşılaşan benzersiz kullanıcı sayısı, 2025’te 2023’e kıyasla %152 arttı (Kasım 2024 – Ekim 2025 ile Kasım 2022 – Ekim 2023 dönemlerinin karşılaştırması). Bu artışın büyük bölümü, bazı pazarlarda sektörde yaygın şekilde görülen <strong>Trojan-Ransom.Win32.Dcryptor</strong> ailesinin hızlı yayılımından kaynaklandı. Bu zararlı yazılım, meşru DiskCryptor aracını kullanarak hedef sistemlerde disk bölümlerini şifreleyen trojanlaştırılmış bir fidye yazılımı varyantı olarak öne çıkıyor.</p>
<p><strong>Çevrimiçi perakendede oltalama saldırıları dikkat çekti</strong>. Uzun süredir bilinen bir saldırı yöntemi olmasına rağmen oltalama, çevrimiçi alışveriş bağlamında etkisini koruyor. Kasım 2024 – Ekim 2025 döneminde Kaspersky ürünleri, çevrimiçi mağazalar, ödeme sistemleri ve teslimat hizmetlerini hedef alan 6.651.955 oltalama girişimini engelledi. Bu girişimlerin %50,58’i çevrimiçi alışveriş yapan kullanıcıları, %27,3’ü ödeme sistemlerini, %22,12’si ise teslimat şirketlerinin kullanıcılarını hedef aldı. </p>
<p><strong>Satış dönemleri saldırganlar için fırsat yaratmaya devam ediyor</strong>. Yoğun kampanya ve indirim dönemleri, saldırganlara kullanıcı odaklı saldırıları ölçeklendirmek için öngörülebilir fırsatlar sunuyor. Artan pazarlama trafiği, kullanıcıların dikkat seviyesini düşürürken, oltalama ve spam içeriklerin meşru iletişimlerle daha kolay harmanlanmasına ve etkilerinin artmasına yol açıyor.</p>
<p><strong>2026’da Perakende ve E-Ticarette Siber Güvenlik Gündemi</strong></p>
<p><strong>Sohbet botları, ürün keşfinde yaygın bir araç haline gelebilir</strong> Çevrimiçi pazaryerlerinde sohbet botlarının ürün keşfi için standart bir araç haline gelmesi bekleniyor. Geleneksel aramaların aksine, sohbet tabanlı arayüzler kullanıcıları daha ayrıntılı ve doğal dilde talepler paylaşmaya teşvik ediyor. Bu durum, tercihlerin, kısıtların ve bağlamsal bilgilerin açığa çıkmasına neden olarak gizlilik risklerini artırıyor. Sohbet kayıtlarının, işlem verileri kadar hassas hale gelmesi; aşırı veri toplama, kötüye kullanım veya veri sızıntısı risklerini beraberinde getiriyor.</p>
<p><strong>Kaspersky Web Veri ve Gizlilik Analizi Uzmanı</strong> <strong>Anna Larkina</strong>, konuyla ilgili şunları söylüyor:<br />“<em>Arama alışkanlıkları, insanların ürünleri nasıl bulduğuyla birlikte değişiyor. 2025’te basit anahtar kelime sorgularından daha sohbet tabanlı ve görsel yöntemlere doğru kademeli bir geçiş gördük. Bu modeller daha geniş kullanıcı girdilerine dayandığı için, söz konusu verilerin dikkatle yönetilmesi kullanıcı güvenini korumada kritik olmaya devam edecek.”</em></p>
<p><strong>Yapay zekâ destekli alışveriş asistanları platform dışına taşabilir</strong>. Yapay zekâ tabanlı alışveriş asistanlarının, tarayıcılara, mobil uygulamalara ve üçüncü taraf hizmetlere entegre olarak perakende platformlarının dışına taşınması bekleniyor. Bu araçlar kullanıcı deneyimini kolaylaştırsa da veri toplama sürecini perakendecilerin doğrudan kontrolü dışına çıkararak yeni ve daha az görünür gizlilik riskleri yaratıyor. Sürekli erişim gereksinimi, kullanıcı davranışlarının çok daha ayrıntılı profiller halinde toplanmasına yol açabiliyor.</p>
<p><strong>Görsel tabanlı ürün aramaları yeni gizlilik riskleri doğurabilir</strong>. Daha önce e-ticarette görsellerle ilgili gizlilik endişeleri, çoğunlukla ürün yorumlarında paylaşılan fotoğraflarla sınırlıydı. Ancak görsel tabanlı ürün aramasının yaygınlaşmasıyla birlikte fotoğraf yükleme, alışveriş deneyiminin rutin bir parçası haline geliyor. Kullanıcıların paylaştığı görseller; yüzler, ev içi ortamlar veya kargo etiketleri üzerindeki kişisel bilgiler gibi hassas detaylar içerebileceğinden, güvenli işleme, veri minimizasyonu ve sınırlı saklama politikaları kritik önem taşıyor.</p>
<p>Perakende ve e-ticaret sektörüne ilişkin raporun tamamına link üzerinden erişilebilir.</p>
<ul>
<li><strong>Akıllı araçlarla gizliliğinizi koruyun.</strong> Paylaştığınız bilgilere dikkat edin; sorgularınızda kişisel görseller veya detaylar yüklemekten kaçının. Etkileşimleriniz, reklamlar ve hizmet iyileştirmeleri için kullanılan bir profilin oluşturulmasına katkı sağlar.</li>
<li><strong>Gönderenleri ve bağlantıları doğrulayın.</strong> E-posta veya mesajlarla gelen indirimlere ya da sipariş bildirimlerine güvenmeyin. Gönderenin adresini mutlaka kontrol edin ve aldığınız bağlantılara tıklamak yerine mağazanın web sitesini tarayıcınıza manuel olarak yazın.</li>
<li><strong>Satın almadan önce mağazayı araştırın.</strong> Yeni veya tanımadığınız bir çevrimiçi mağazadan alışveriş yapıyorsanız, meşruiyetini kontrol edin: müşteri yorumlarına bakın, web adresinin doğru yazıldığından emin olun ve site sayfalarının profesyonel ve özenli göründüğünü doğrulayın.</li>
<li><strong>Kart işlemlerinizi düzenli olarak izleyin.</strong> Sahte işlemler fark edilmeden geçebilir. Haftada bir gibi düzenli aralıklarla internet bankacılığına veya mobil uygulamanıza girerek son işlemleri kontrol edin. Şüpheli bir durum fark ederseniz kartınızı hemen bloke edin ve bankanızla iletişime geçin.</li>
<li><strong>Kötü amaçlı yazılımlar ve veri hırsızlığına karşı proaktif bir güvenlik yaklaşımı benimseyin.</strong> Enfeksiyonları önlemek ve cihazınızı düzenli olarak taramak için Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kullanın. Enfekte bir uygulama tespit ederseniz derhal kaldırın ve temiz olduğu doğrulanmış bir güncelleme yayınlanana kadar yeniden yüklemeyin. Ayrıca hassas verileri güvenli şekilde yönetin: parolaları veya kurtarma ifadelerini fotoğraf galerinizde ya da notlarınızda saklamaktan kaçının; bunun yerine Kaspersky Password Manager gibi güvenilir, özel bir parola yöneticisi kullanın.</li>
<li><strong>Kurumsal altyapıyı oltalama (phishing) ve fidye yazılımları dahil geniş bir tehdit yelpazesine karşı koruyun.</strong> Gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinden çözümler kullanın. Siber güvenlik uzmanı eksikliği olan şirketler, tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi döngüsünü kapsayan  Kaspersky Managed Detection and Response (MDR) ve/veya  Incident Response yönetilen güvenlik hizmetlerini tercih edebilir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/yapay-zeka-destekli-alisveriste-gizlilik-cikmazi-kasperskyden-2026-perakende-ve-e-ticaret-ongoruleri-606612">Yapay Zeka Destekli Alışverişte Gizlilik Çıkmazı: Kaspersky&#8217;den 2026 Perakende ve E-Ticaret Öngörüleri</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, BlockFi iflası sonrası kripto oltalama saldırılarına karşı uyardı</title>
		<link>https://www.engazete.com.tr/kaspersky-blockfi-iflasi-sonrasi-kripto-oltalama-saldirilarina-karsi-uyardi-606333</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 19 Jan 2026 08:35:12 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[blockfi]]></category>
		<category><![CDATA[cüzdan]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[iflası]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kripto]]></category>
		<category><![CDATA[oltalama]]></category>
		<category><![CDATA[saldırılarına]]></category>
		<category><![CDATA[sonrası]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=606333</guid>

					<description><![CDATA[<p>Saldırganlar, kripto kredi platformunun sözde müşteri ödemelerini kullanarak cüzdan kurtarma ifadelerini ele geçirmeyi hedefliyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-blockfi-iflasi-sonrasi-kripto-oltalama-saldirilarina-karsi-uyardi-606333">Kaspersky, BlockFi iflası sonrası kripto oltalama saldırılarına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>Saldırganlar, kripto kredi platformunun sözde müşteri ödemelerini kullanarak cüzdan kurtarma ifadelerini ele geçirmeyi hedefliyor.</em></p>
<p>Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırı dalgası tespit etti. Bu dolandırıcılık girişimleri, BlockFi’nin 2022’deki iflasının ardından devam eden müşteri varlık dağıtım sürecini fırsata çevirerek, kullanıcıları kripto para cüzdanlarına ait kurtarma (seed) ifadelerini paylaşmaya ikna etmeyi amaçlıyor. Bu tür saldırılar, mağdurlar için ciddi finansal kayıplara yol açabiliyor.</p>
<p>Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022’de iflasını açıklamıştı. Şirket, yeniden yapılandırma planı kapsamında etkilenen müşterilere yönelik geri ödemelere 2024 yılında başladı. Kaspersky’nin tespitlerine göre saldırganlar, BlockFi’nin kurumsal kimliğini taklit eden sahte e-postalar göndererek alıcıları, “hak kazandıkları ödemeyi talep etmeye” davet ediyor. Bağlantıya tıklayan kullanıcılar, bir oltalama sayfasına yönlendiriliyor ve burada “cüzdanlarını bağlamaları” isteniyor.</p>
<p>Saldırganlar, kullanıcılardan mevcut kripto cüzdanlarını kurtarma ifadesini (secret/seed phrase) girerek içe aktarmalarını talep ediyor. Bu bilginin paylaşılması ise saldırganlara, mağdurun cüzdanındaki varlıklara doğrudan erişim imkânı tanıyor.</p>
<p><strong>Kaspersky Anti-Spam Uzmanı Roman Dedenok</strong> konuyla ilgili şunları söylüyor: “<em>Bu tür oltalama saldırıları oldukça yaygın ve gerçek hayattaki gelişmeleri kullanarak güven ve aciliyet duygusu yaratmayı hedefliyor. Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor. Her türlü bildirimin mutlaka resmi kanallar üzerinden doğrulanması ve e-postanın gönderildiği adresin dikkatle kontrol edilmesi büyük önem taşıyor.”</em></p>
<p>Oltalama e-postalarında kullanılan logo, renk paleti ve dil oldukça ikna edici olduğu için, bu tür tehditleri ilk bakışta ayırt etmek zor olabiliyor. Kaspersky, benzer dolandırıcılık girişimlerinden korunmak için şu adımların atılmasını öneriyor:</p>
<ul>
<li>Tanımadığınız veya beklemediğiniz e-postalardaki bağlantılara tıklamayın ve bu mesajlara yanıt vermeyin.</li>
<li>Hassas bilgilerinizi koruyun: Bankacılık bilgileri, kripto cüzdan kurtarma ifadeleri veya özel anahtarlar hiçbir koşulda e-posta ya da çevrimiçi formlar üzerinden paylaşılmamalıdır.</li>
<li>Güvenlik araçlarını kullanın: Tüm finansal hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin, Kaspersky Premium gibi güvenilir güvenlik çözümlerinden yararlanın ve kimlik bilgilerinizi korumak için parola yöneticisi kullanmayı değerlendirin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-blockfi-iflasi-sonrasi-kripto-oltalama-saldirilarina-karsi-uyardi-606333">Kaspersky, BlockFi iflası sonrası kripto oltalama saldırılarına karşı uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesinde lider konumda</title>
		<link>https://www.engazete.com.tr/kaspersky-siber-guvenlik-saglayicilarina-yonelik-bagimsiz-seffaflik-ve-hesap-verebilirlik-degerlendirmesinde-lider-konumda-605241</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 15 Jan 2026 10:50:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bağımsız]]></category>
		<category><![CDATA[değerlendirme]]></category>
		<category><![CDATA[doğru]]></category>
		<category><![CDATA[güncelleme]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[müşteri]]></category>
		<category><![CDATA[sağlayıcılarına]]></category>
		<category><![CDATA[şeffaflık]]></category>
		<category><![CDATA[sektör]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yönelik]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=605241</guid>

					<description><![CDATA[<p>Kaspersky, 14 önde gelen siber güvenlik sağlayıcısının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan yeni kapsamlı raporu “Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor”u yayımladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-siber-guvenlik-saglayicilarina-yonelik-bagimsiz-seffaflik-ve-hesap-verebilirlik-degerlendirmesinde-lider-konumda-605241">Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesinde lider konumda</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, 14 önde gelen siber güvenlik sağlayıcısının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan yeni kapsamlı raporu “Tespitin Ötesinde Koruma: Siber Güvenlik Geleceğinizi Neden Güven ve Şeffaflık Belirliyor”u yayımladı. Değerlendirme sonuçlarına göre Kaspersky; veri yönetimi, tedarik zinciri güveni ve müşteri doğrulama yetkinlikleri başta olmak üzere birçok alanda sektör standartlarının istikrarlı biçimde üzerine çıkarak, incelenen şirketler arasında en şeffaf sağlayıcılardan biri olarak öne çıktı.</strong></p>
<p>Kaspersky’nin yeni çalışmasına temel teşkil eden bağımsız &#8220;Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik&#8221; araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Legale Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde değerlendiriyor ve temel uyumluluğun yaygın olmasına rağmen, doğrulanabilir güven uygulamalarının sektör genelinde hâlâ nadir görüldüğünü ortaya koyuyor.</p>
<p>Değerlendirme, Kaspersky’yi ayrıştıran temel unsurları da net biçimde ortaya koydu. İncelenen 14 sağlayıcıdan yalnızca üçü, müşterilerine kaynak kodu, veri işleme uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkân tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket arasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan kontrolleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla öne çıkıyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi açarak kurumsal ve kamu paydaşlarına farklı inceleme seçenekleri sunuyor.</p>
<p>Kaspersky, aynı zamanda Yazılım Malzeme Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayan yalnızca üç sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri düzenli şeffaflık raporlarıyla kamuoyuyla paylaşan sadece dört şirketten biri konumunda bulunuyor. Bu tablo, sektörde beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları arasındaki belirgin farkı da gözler önüne seriyor.</p>
<p><strong>Kaspersky, Niş Şeffaflık Uygulamalarında Üstünlük Sergiliyor</strong></p>
<p>Değerlendirilen 60 kriterin 57’sinde sektör kıyaslamalarını karşılayan veya aşan Kaspersky, incelenen tüm sağlayıcılar arasında en yüksek sonuca ulaştı. Ayrıca Kaspersky, güvenlik duruşuna ilişkin tüm kriterleri eksiksiz karşılayan yalnızca üç şirketten biri oldu. Bu kriterler arasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik denetimi sonuçları ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçleri yer alıyor. Raporda bu unsurlar, “güvenilirliğin ve uzun vadeli dayanıklılığın temel göstergeleri” olarak tanımlanıyor.</p>
<p>Değerlendirme kapsamında, siber güvenlik ürünlerine yönelik uygulamalı bir teknik analiz de gerçekleştirildi. Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplamasıyla dikkat çekti. Ayrıca müşterilere, bulut tabanlı itibar servislerini ve EDR işlevlerini tamamen devre dışı bırakabilme imkânı sunması nedeniyle takdir edildi.</p>
<p>Araştırma, ürün güncellemeleri üzerindeki müşteri kontrolünün sağlayıcılar arasında ciddi farklılıklar gösterdiğini de ortaya koydu. Neredeyse tüm sağlayıcılar güncelleme geçmişlerini kamuya açık şekilde paylaşsa da yalnızca sekizi kademeli güncelleme dağıtımını destekliyor. Sadece altı sağlayıcı — Kaspersky de dahil — müşterilerin virüs tanımlarını incelemesine olanak tanıyor. Bu yetkinlikler, değişiklik yönetimi ve doğrulamanın kritik önem taşıdığı regülasyona tabi veya hassas sektörlerde faaliyet gösteren kuruluşlar için belirleyici rol oynuyor.</p>
<p>Araştırmaya ilişkin değerlendirmelerde bulunan <strong>Kaspersky Kurucusu ve CEO’su Eugene Kaspersky</strong>, şeffaflığın ancak somut biçimde ortaya konulduğunda güvenilir olabileceğini vurguladı: “<em>Siber güvenlik çözümleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor; bu nedenle hesap verebilirlik son derece kritik</em>.” diyen Kaspersky, sözlerini şöyle sürdürdü: “<em>Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik sektöründe daha yüksek standartların oluşmasını teşvik ediyoruz</em>.”</p>
<p>Uç nokta tespit ve yanıt (EDR) platformları; telemetri verilerini işler, otomatik güncellemeleri yönetir ve koruma sağlamak için bulut tabanlı servislerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, artık yalnızca teknik özellikler olarak değil; yönetişim, mevzuata uyum ve tedarik zinciri riskiyle doğrudan ilişkili unsurlar olarak değerlendiriliyor.</p>
<p><strong>Şeffaflık, belirleyici bir kriter</strong></p>
<p>Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel değerlendirme kriterlerinden biri olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış denetim sonuçları ve müşteri kontrolünde veri akışları gibi yapılandırılmış şeffaflık unsurlarını güçlü koruma yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek güvence sunuyor.</p>
<p>Sektör genelinde ise araştırma, hesap verebilirlik odaklı siber güvenlik yönetişimine doğru daha geniş bir dönüşüme işaret ediyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, güvenli yazılım geliştirme ve pazara sunum sonrası şeffaflık konularını ön plana çıkarıyor. Bugün sınırlı benimsenen uygulamaların, yakın gelecekte sektör için asgari standart hâline gelmesi bekleniyor. Bağımsız değerlendirmeler, bu beklentiler evrilirken hem sağlayıcılar hem de müşteriler için önemli bir referans noktası oluşturuyor.</p>
<p>Kaspersky, CISO’ların üçüncü taraf risk yönetimini güçlendirmelerine destek olmak amacıyla kapsamlı rapora, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik uygulanabilir bir kontrol listesi de ekledi.</p>
<p>“Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” başlıklı raporun tamamına buradan ulaşabilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-siber-guvenlik-saglayicilarina-yonelik-bagimsiz-seffaflik-ve-hesap-verebilirlik-degerlendirmesinde-lider-konumda-605241">Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesinde lider konumda</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var</title>
		<link>https://www.engazete.com.tr/kuresel-sirketlerin-yarisi-siber-guvenligi-guclendirmek-icin-soc-kuruyor-odakta-insan-uzmanligi-var-604905</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 14 Jan 2026 13:51:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çözümler]]></category>
		<category><![CDATA[güçlendirmek]]></category>
		<category><![CDATA[güvenliği]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[küresel]]></category>
		<category><![CDATA[kurma]]></category>
		<category><![CDATA[operasyon]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[şirketlerin]]></category>
		<category><![CDATA[soc]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yarışı]]></category>
		<category><![CDATA[yönetimi]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=604905</guid>

					<description><![CDATA[<p>Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi (Security Operations Center – SOC) kurmalarının başlıca nedenleri arasında siber güvenlik duruşunu güçlendirmek, tehditleri daha hızlı tespit edip müdahale edebilmek ve rekabet avantajı sağlamak yer alıyor.</p>
<p><a href="https://www.engazete.com.tr/kuresel-sirketlerin-yarisi-siber-guvenligi-guclendirmek-icin-soc-kuruyor-odakta-insan-uzmanligi-var-604905">Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi (Security Operations Center – SOC) kurmalarının başlıca nedenleri arasında siber güvenlik duruşunu güçlendirmek, tehditleri daha hızlı tespit edip müdahale edebilmek ve rekabet avantajı sağlamak yer alıyor. Otomatik siber güvenlik çözümlerine olan talep hızla artarken, araştırma sonuçları işletmelerin kritik karar süreçlerinde hâlâ nitelikli güvenlik uzmanlarına güvendiğini ortaya koyuyor. İnsan uzmanlığı, etkin bir güvenlik yönetiminin vazgeçilmez unsuru olmaya devam ediyor.</strong></p>
<p>Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve korumakla görevli, özel bir kurumsal birimdir. Merkezin temel misyonu; siber tehditleri proaktif bir şekilde tespit etmek, analiz etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve olası zorlukları belirlemek amacıyla 500 veya daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC&#8217;ye sahip olmayan ancak yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya&#8217;nın yanı sıra aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır&#8217;ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en iyi uygulamalara dair değerli veriler sunuyor.</p>
<p>Araştırma bulgularına göre, <strong>Türkiye&#8217;deki</strong> şirketlerin %49&#8217;u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48&#8217;i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma ihtiyacıyla hareket ediyor. Diğer motivasyon kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı cihazlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine duyulan ihtiyacı artırıyor. Ayrıca, şirketlerin %44&#8217;ü gizli bilgilerin daha iyi korunmasını hedeflerken, %34&#8217;ü yasal düzenlemelere uyum sağlamayı amaçlıyor ve %29&#8217;u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık dile getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.</p>
<p><strong>Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor</strong></p>
<p>Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı başlıca fonksiyonlar arasında %57 oranıyla 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme, anomalilerin erken aşamada tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk yönetimi yaklaşımı benimsediğini gösteriyor.</p>
<p>SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak amacıyla erişim yönetimine öncelik veriyor.</p>
<p><strong>SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor</strong></p>
<p>SOC’lar ileri düzey teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen çözümler arasında Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş çözümler, veri toplamayı otomatikleştirerek operasyonel yükü azaltıyor; ancak etkin sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve doğru müdahale kararlarının alınması büyük önem taşıyor.</p>
<p>Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 seviyesinde kalıyor.</p>
<p><strong>Kaspersky SOC Consulting Başkanı Roman Nazarov</strong>, konuyla ilgili şu değerlendirmede bulunuyor “<em>Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji bileşimine değil; aynı zamanda süreçlerin titizlikle planlanmasına, net hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir</em>.”</p>
<p>Kaspersky, SOC’unuzu başarıyla kurmak ve etkin şekilde sürdürmek için şu önerilerde bulunuyor:</p>
<ul>
<li>Siber güvenlik ekiplerinize, kuruluşunuz için kritik öneme sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar.</li>
<li>İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.</li>
<li>Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.</li>
<li>Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.</li>
</ul>
<p>SOC kurma ve geliştirme süreçlerine yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kuresel-sirketlerin-yarisi-siber-guvenligi-guclendirmek-icin-soc-kuruyor-odakta-insan-uzmanligi-var-604905">Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky uyarıyor: 2025&#8217;te telekom sektörünü hedef alan tehditler, yeni teknolojilerin getirdiği risklerle 2026&#8217;ya taşınıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-uyariyor-2025te-telekom-sektorunu-hedef-alan-tehditler-yeni-teknolojilerin-getirdigi-risklerle-2026ya-tasiniyor-604430</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 13 Jan 2026 08:35:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[operatör]]></category>
		<category><![CDATA[riskler]]></category>
		<category><![CDATA[sektörünü]]></category>
		<category><![CDATA[te]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[telekom]]></category>
		<category><![CDATA[uyarıyor]]></category>
		<category><![CDATA[yönetim]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=604430</guid>

					<description><![CDATA[<p>Kaspersky Güvenlik Bülteni, 2025 yılında telekomünikasyon siber güvenliğini şekillendiren gelişmeleri ve 2026’da öne çıkması beklenen riskleri masaya yatırıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-2025te-telekom-sektorunu-hedef-alan-tehditler-yeni-teknolojilerin-getirdigi-risklerle-2026ya-tasiniyor-604430">Kaspersky uyarıyor: 2025&#8217;te telekom sektörünü hedef alan tehditler, yeni teknolojilerin getirdiği risklerle 2026&#8217;ya taşınıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Güvenlik Bülteni, 2025 yılında telekomünikasyon siber güvenliğini şekillendiren gelişmeleri ve 2026’da öne çıkması beklenen riskleri masaya yatırıyor. Gelişmiş Kalıcı Tehdit (APT) faaliyetleri, tedarik zinciri ihlalleri, DDoS saldırıları ve SIM kaynaklı dolandırıcılık vakaları 2025 boyunca operatörleri baskı altında tutmaya devam ederken; yeni nesil teknolojik dağıtımların devreye girmesi operasyonel riskleri daha da artırıyor.</strong></p>
<p>2025 yılında telekom operatörleri dört temel tehdit kategorisiyle karşı karşıya kaldı. Hedefli sızma girişimleri (APT&#8217;ler), operatör ortamlarına gizlice erişim sağlayarak uzun vadeli casusluk faaliyetleri yürütmeye ve kritik ağ konumlandırması üzerinden avantaj elde etmeye odaklandı. Tedarik zinciri zafiyetleri ise en yaygın giriş noktalarından biri olmayı sürdürdü: Telekom ekosistemlerinin çok sayıda satıcıya, yükleniciye ve iç içe geçmiş platformlara dayanması, yaygın olarak kullanılan yazılım ve hizmetlerdeki açıkların operatör ağlarına sızmak için bir koridor oluşturmasına neden oldu. Son olarak, DDoS saldırıları hem erişilebilirlik hem de kapasite yönetimi açısından ciddi bir sorun teşkil etmeye devam etti.</p>
<p>Kaspersky Güvenlik Ağı verilerine göre; Kasım 2024 ile Ekim 2025 arasındaki dönemde telekomünikasyon sektöründeki kullanıcıların %12,79&#8217;u web tabanlı tehditlerle, %20,76&#8217;sı ise cihaz içi tehditlerle karşılaştı. Dünya genelindeki telekom kuruluşlarının %9,86&#8217;sı ise fidye yazılımı (ransomware) saldırılarına maruz kaldı. </p>
<p>Öte yandan rapor, telekomünikasyon sektörünün hızlı teknolojik gelişim aşamasından geniş ölçekli uygulama dönemine geçtiğine dikkat çekiyor ve bu geçişin 2026 yılı için yeni fırsatların yanı sıra yeni operasyonel riskler de yarattığını vurguluyor. Kaspersky, kontrolsüz veya dengesiz biçimde hayata geçirildiğinde aksamalara yol açabilecek üç kritik teknoloji alanına işaret ediyor: Yapay zekâ destekli ağ yönetimi (otomasyonun yapılandırma hatalarını büyütebilmesi veya hatalı/veri manipülasyonuna dayalı kararlar alabilmesi riski), kuantum sonrası kriptografiye geçiş süreçleri (hibrit ve kuantum sonrası yaklaşımların aceleyle devreye alınmasının BT, yönetim ve ara bağlantı ortamlarında uyumluluk ve performans sorunlarına yol açabilmesi) ve 5G ile uydu entegrasyonu (NTN), burada genişleyen servis kapsamı ve artan iş ortaklığı bağımlılıklarının yeni entegrasyon noktaları ve potansiyel hata senaryoları yaratması. </p>
<p><strong>Kaspersky Global Research &#038; Analysis Team Kıdemli Güvenlik Araştırmacısı</strong> <strong>Leonid Bezvershenko </strong>konuyla ilgili şu değerlendirmede bulundu: “<em>2025’e damga vuran APT kampanyaları, tedarik zinciri saldırıları ve DDoS dalgaları ortadan kalkmıyor. Ancak artık bu tehditler, yapay zekâ otomasyonu, kuantuma hazır kriptografi ve uydu entegrasyonu gibi yeni teknolojilerin getirdiği operasyonel risklerle kesişiyor. Telekom operatörlerinin her iki boyutta da görünürlük sağlaması gerekiyor: Bir yandan bilinen tehditlere karşı güçlü savunmalarını sürdürürken, diğer yandan bu yeni teknolojilerin güvenliğini daha en başından tasarlamak zorundalar. Bunun anahtarı, uç noktadan edge’e ve yörüngeye kadar uzanan sürekli tehdit istihbaratıdır.”</em></p>
<p>Riskleri azaltmak ve operasyonel dayanıklılığı güçlendirmek için Kaspersky uzmanları şu önerilerde bulunuyor:</p>
<ul>
<li>APT ekosistemini ve telekom sektörüyle ilişkili altyapıları sürekli izleyin. Kaspersky Threat Intelligence Portal, tehdit aktörleri ve kampanyalar hakkında bağlamsal içgörü sağlar, bu istihbaratın düzenli güvenlik farkındalığı eğitimleriyle desteklenmesi çalışanların şüpheli faaliyetleri daha hızlı fark etmesini ve güvenlik politikalarını tutarlı şekilde uygulamasını sağlar.</li>
<li>Yapay zekâ destekli ağ otomasyonunu bir değişim yönetimi süreci olarak ele alın. Kritik etkisi yüksek aksiyonlar için insan müdahalesini devrede tutun, aşamalı geçiş planları ve net geri dönüş senaryoları oluşturun; ayrıca yapay zekâ sistemlerini besleyen verileri sürekli doğrulayarak hatalı veya manipüle edilmiş girdilerin büyük ölçekli “kendinden emin ama yanlış” kararlara yol açmasını önleyin.</li>
<li>DDoS hazırlığını bir kapasite yönetimi meselesi olarak ele alın. Üst ağlardaki mitigasyon mekanizmalarını doğrulayın, edge yönlendirmeyi koruma altına alın ve müşteri deneyimini etkilemeden önce tıkanıklık sinyallerini izleyin. Tehdit istihbaratı kullanarak göstergeleri zenginleştirin ve botnet altyapılarını erken aşamada tespit edin.</li>
<li>Gelişmiş tehditlerin erken tespiti, hızlı analiz ve etkili müdahale için Kaspersky Next EDR Expert gibi bir EDR çözümünü devreye alın.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyariyor-2025te-telekom-sektorunu-hedef-alan-tehditler-yeni-teknolojilerin-getirdigi-risklerle-2026ya-tasiniyor-604430">Kaspersky uyarıyor: 2025&#8217;te telekom sektörünü hedef alan tehditler, yeni teknolojilerin getirdiği risklerle 2026&#8217;ya taşınıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Kimlik Avı Saldırılarının %88,5&#8217;i Hesap Bilgilerini Ele Geçirmeyi Hedefliyor</title>
		<link>https://www.engazete.com.tr/kaspersky-kimlik-avi-saldirilarinin-%885i-hesap-bilgilerini-ele-gecirmeyi-hedefliyor-603925</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 12 Jan 2026 07:51:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[avı]]></category>
		<category><![CDATA[bilgileri]]></category>
		<category><![CDATA[bilgilerini]]></category>
		<category><![CDATA[dolar]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[hesap]]></category>
		<category><![CDATA[Hesapların]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kişisel]]></category>
		<category><![CDATA[kontrol]]></category>
		<category><![CDATA[saldırılarının]]></category>
		<category><![CDATA[web]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=603925</guid>

					<description><![CDATA[<p>Kaspersky, Ocak - Eylül 2025 döneminde gözlemlenen kimlik avı (phishing) ve dolandırıcılık kampanyalarını analiz etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kimlik-avi-saldirilarinin-%885i-hesap-bilgilerini-ele-gecirmeyi-hedefliyor-603925">Kaspersky: Kimlik Avı Saldırılarının %88,5&#8217;i Hesap Bilgilerini Ele Geçirmeyi Hedefliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Ocak &#8211; Eylül 2025 döneminde gözlemlenen kimlik avı (phishing) ve dolandırıcılık kampanyalarını analiz etti. Araştırma sonuçlarına göre, saldırıların %88,5 gibi büyük bir çoğunluğu çeşitli çevrimiçi hesaplara ait giriş bilgilerini (kimlik bilgileri) ele geçirmeyi hedefledi. Saldırıların %9,5’i isim, adres ve doğum tarihi gibi kişisel verileri hedeflerken, %2’lik bir kesim ise banka kartı bilgilerine odaklandı.</strong></p>
<p>Kaspersky verilerine göre, geçtiğimiz yıl (Kasım 2024 &#8211; Ekim 2025) Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklandı; bu saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellendi. Ancak herkesin cihazında koruyucu bir çözüm bulunmuyor. Oltalama, saldırganların kullanıcıları sahte web sitelerine çekerek oturum açma bilgilerini, kişisel verilerini veya banka kartı detaylarını farkında olmadan teslim etmelerini sağladığı en yaygın siber tehditlerden biri olmaya devam ediyor. </p>
<p>Kaspersky araştırması, oltalama sayfalarının çalınan bilgileri yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla ilettiğini gösteriyor.</p>
<p>Oltalama yoluyla çalınan veriler nadiren tek seferlik kullanılıyor: Birden fazla kampanyadan elde edilen kimlik bilgileri veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, bazı durumlarda 50 dolar gibi düşük ücretlerle satışa sunuluyor. Alıcılar, bu verileri sınıflandırıp doğrulayarak hesapların hala aktif olup olmadığını ve farklı servislerde tekrar kullanılıp kullanılamayacağını kontrol ediyor.</p>
<p>Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılı ortalama fiyatları küresel internet portalları için 0,90 dolardan başlarken, kripto platformları için 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar yükseliyor. Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı bulurken; fiyatlandırma, hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlerden etkileniyor.</p>
<p>Veri setleri zenginleştirilip birleştirildikçe, saldırganlar yöneticileri, finans personelini, BT yöneticilerini veya değerli varlıklara sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor.<em> </em></p>
<p><strong>Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova</strong><em>, konuya ilişkin şu değerlendirmelerde bulundu: “Analizlerimiz, oltalama girişimlerinin yaklaşık %90’ının kullanıcı bilgilerini hedeflediğini gösteriyor. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel detaylar bir araya getirilip doğrulanıyor ve bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik hedefli saldırılara olanak tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerinden yararlanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor; bu da kurbanları kimlik hırsızlığı, şantaj veya finansal dolandırıcılık için uzun vadeli birer hedef haline getiriyor.”</em></p>
<p>Kaspersky, kullanıcıların aşağıdaki güvenlik önlemlerini almasını tavsiye ediyor:</p>
<ul>
<li>Şüpheli Bağlantılara Dikkat: E-posta veya mesaj yoluyla gelen bağlantılara ve eklere güvenmeyin. Herhangi bir işlem yapmadan önce göndericinin kimliğini dikkatlice kontrol edin.</li>
<li>Web Sitelerini Doğrulayın: Kişisel veya finansal bilgilerinizi girmeden önce web sitesini kontrol edin. URL’nin doğruluğundan emin olun, yazım hatalarına veya görsel tutarsızlıklara karşı dikkatli olun.</li>
<li>Ekstrelerinizi Takip Edin: Tüm önlemlere rağmen banka ve kart ekstrelerinizi düzenli olarak gözden geçirin; şüpheli bir işlem fark ettiğinizde derhal finans kuruluşunuza bildirin.</li>
<li>Parolalarınızı Güncelleyin: Hesap bilgilerinizin çalındığını düşünüyorsanız, etkilenen hesabın ve aynı parolanın kullanıldığı diğer tüm servislerin şifrelerini değiştirin. Her hesap için benzersiz bir parola kullanın.</li>
<li>Kapsamlı Koruma Kullanın: Dolandırıcılık faaliyetlerine karşı gelişmiş tespit teknolojileri sunan Kaspersky Premium gibi kapsamlı bir siber güvenlik çözümü kurun.</li>
<li>Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Destekleyen tüm hesaplarınızda iki aşamalı veya çok faktörlü doğrulamayı aktif hale getirin.</li>
<li>Oturum Geçmişini Kontrol Edin: Hesaplarınızın giriş geçmişini ve aktif oturumlarını düzenli olarak kontrol edin, tanımadığınız oturumları sonlandırın.</li>
<li>Rehberinizi Bilgilendirin: Mesajlaşma veya sosyal medya hesaplarınız ele geçirilirse, adınıza dolandırıcılık içerikli mesajlar gönderilebileceği konusunda bağlantılarınızı bilgilendirin.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-kimlik-avi-saldirilarinin-%885i-hesap-bilgilerini-ele-gecirmeyi-hedefliyor-603925">Kaspersky: Kimlik Avı Saldırılarının %88,5&#8217;i Hesap Bilgilerini Ele Geçirmeyi Hedefliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Sektörel Siber Güvenlik Farkındalığını Artıracak Yeni Eğitim Senaryolarını Tanıttı</title>
		<link>https://www.engazete.com.tr/kaspersky-sektorel-siber-guvenlik-farkindaligini-artiracak-yeni-egitim-senaryolarini-tanitti-603553</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 07 Jan 2026 07:35:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[artıracak]]></category>
		<category><![CDATA[farkındalığını]]></category>
		<category><![CDATA[finans]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[katılımcılar]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[sektör]]></category>
		<category><![CDATA[sektörel]]></category>
		<category><![CDATA[senaryo]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=603553</guid>

					<description><![CDATA[<p>Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection Simulation (KIPS) çözümünü, günümüzün hızla değişen siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sektorel-siber-guvenlik-farkindaligini-artiracak-yeni-egitim-senaryolarini-tanitti-603553">Kaspersky, Sektörel Siber Güvenlik Farkındalığını Artıracak Yeni Eğitim Senaryolarını Tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection Simulation (KIPS) çözümünü, günümüzün hızla değişen siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti. Bu yeni sürüm; kurumların, bankaların ve BT şirketlerinin modern ve karmaşık saldırılar karşısında koordinasyon ve karar verme yeteneklerini geliştirmeyi hedefliyor.</strong></p>
<p>Kaspersky Incident Response analist raporuna göre, 2024 yılında saldırganlar açısından en cazip sektörler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans sektörü (%13,3) ve BT sektörü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan ihtiyacı artıyor. Kaspersky Interactive Protection Simulation (KIPS), katılımcıların güvenli ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik yanıtlarını test etmesine ve hatalarından öğrenmesine olanak tanıyan yeni senaryolar sunuyor.</p>
<p>Kaspersky, KIPS kapsamını yeni bir sektör dikeyini içerecek şekilde genişleterek <strong>BT şirketlerine özel</strong> bir senaryo da ekledi. Bu yeni BT senaryosu, parçalı altyapılar ve belirsizleşen ağ sınırlarının siber savunmayı zorlaştırdığı modern bir kurumsal yapıyı simüle ediyor. Katılımcılar; deepfake yönetici saldırıları (üst düzey yöneticiler adına oluşturulan video ve sesli mesajlar yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili arka kapı içeren tedarik zinciri saldırıları ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz erişimler gibi son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş birimleri arasındaki koordinasyonu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi gibi zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda katılımcılar, zamanında yapılan uygulama güvenliği testlerinin ve ekipler arası iş birliğinin gelir kaybını önlemede ve müşteri güvenini korumada ne denli kritik olduğunu daha net kavrıyor.</p>
<p><strong>Bankacılık senaryosunda</strong> finans sektörüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş saldırı vektörleriyle ele alınıyor. Yeni senaryolar kapsamında katılımcılar; LockBit benzeri fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt grubuna benzer saldırıları deneyimliyor, Cutlet Maker gibi fiziksel ATM istismarlarına müdahale ediyor ve tedarik zinciri saldırılarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri güvenini ve regülasyonlara uyumu doğrudan etkilediği bankacılık sektörüne özgü baskı ortamını birebir yansıtıyor. Katılımcılar; operasyonel riskleri azaltmak, departmanlar arası iletişimi yönetmek ve veri kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek zamanlı kararlar almak zorunda kalıyor.</p>
<p>Yenilenen <strong>kurumsal senaryo</strong> ise siber olayların yalnızca BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı saldırılar ve içeriden gelen tehdit (insider threat) vakaları gibi geniş bir yelpazeden oluşturulabiliyor. Bu tür siber saldırılarda alınan stratejik kararların gelir üzerinde çok daha büyük bir etkisi bulunuyor. Bu senaryo sayesinde yönetim ve teknik ekipler, stres altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla ilişkiler ve icra birimleri arasında tutarlı bir iletişim zemini oluşturuyor. Egzersizler; doğrudan finansal kayıpları, operasyonel aksamaları, itibar kaybını ve yasal riskleri en aza indirmek için sürekli çalışan eğitiminin, siber güvenlik farkındalığının ve ekipler arası güvenin önemini vurguluyor.</p>
<p><strong>Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova</strong>, konuya ilişkin şunları söylüyor: “<em>Her KIPS senaryosu, gerçek dünyadaki vakalara dayanıyor. Bu da eğitimi hem güvenilir hem de etkili kılıyor; ekipler bugün kendi sektörlerinde siber suçluların kullandığı yöntemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. Katılımcılar birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor</em>.”</p>
<p>Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sektorel-siber-guvenlik-farkindaligini-artiracak-yeni-egitim-senaryolarini-tanitti-603553">Kaspersky, Sektörel Siber Güvenlik Farkındalığını Artıracak Yeni Eğitim Senaryolarını Tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: 2026&#8217;da Eğlence Sektöründeki Güvenlik Tehditlerinin Ortak Paydası &#8220;Yapay Zeka&#8221; Olacak</title>
		<link>https://www.engazete.com.tr/kaspersky-2026da-eglence-sektorundeki-guvenlik-tehditlerinin-ortak-paydasi-yapay-zeka-olacak-603379</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 06 Jan 2026 08:51:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araç]]></category>
		<category><![CDATA[Cdn]]></category>
		<category><![CDATA[eğlence]]></category>
		<category><![CDATA[görsel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[içerik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[ortak]]></category>
		<category><![CDATA[oyun]]></category>
		<category><![CDATA[sektöründeki]]></category>
		<category><![CDATA[tehditlerinin]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[yayın]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=603379</guid>

					<description><![CDATA[<p>Kaspersky araştırmacıları, yayınladıkları Kaspersky Güvenlik Bülteni kapsamında; biletleme sistemlerinden görsel efekt süreçlerine, içerik dağıtım ağlarından (CDN) oyun ve yasal düzenlemelere kadar 2026 yılında küresel eğlence endüstrisini etkilemesi beklenen kritik tehditleri belirledi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026da-eglence-sektorundeki-guvenlik-tehditlerinin-ortak-paydasi-yapay-zeka-olacak-603379">Kaspersky: 2026&#8217;da Eğlence Sektöründeki Güvenlik Tehditlerinin Ortak Paydası &#8220;Yapay Zeka&#8221; Olacak</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>Kaspersky araştırmacıları, yayınladıkları Kaspersky Güvenlik Bülteni kapsamında; biletleme sistemlerinden görsel efekt süreçlerine, içerik dağıtım ağlarından (CDN) oyun ve yasal düzenlemelere kadar 2026 yılında küresel eğlence endüstrisini etkilemesi beklenen kritik tehditleri belirledi.</em></p>
<p>Yapay zeka, bilet alma, film izleme ve oyun oynama alışkanlıklarımızı kökten değiştirirken, kötü niyetli aktörlerin bu deneyimleri hedef alma yöntemlerini de dönüştürüyor. Eğlence sektörü, Yapa zekaya karşı özellikle hassas bir noktada duruyor; çünkü bu teknoloji yalnızca arka ofis iş akışlarını otomatize etmekle kalmıyor; doğrudan &#8220;insan odaklı&#8221; hikayeleri, performansları ve görsel deneyimleri taklit ederek sektörün temel ürününü yeniden üretiyor.</p>
<p>Kaspersky araştırmacıları, yapay zekanın eğlence iş akışlarına ve tüketici deneyimlerine daha derinlemesine entegre olmasıyla ortaya çıkan beş kritik tehdidin altını çiziyor:</p>
<p><strong>Bilet piyasaları algoritmalar ve karaborsacılar arasında bir silahlanma yarışına dönerse ne olur?</strong> </p>
<p>Kaspersky, yapay zekanın dinamik fiyatlandırmayı daha hızlı ve mikro ölçekli hale getireceğini öngörüyor. Bu durum, karaborsacılara kârlı etkinlikleri belirleme, botları büyük ölçekte devreye alma ve farklı platformlardaki yeniden satış fiyatlarını yönetme konusunda daha gelişmiş araçlar sağlayacak. Sanatçılar sabit fiyatlar belirlese bile, yapay zeka destekli aracı kurumlar, talep sinyallerine göre fiyatları gerçek zamanlı ayarlayarak ikincil piyasalarda kendi &#8220;dinamik&#8221; fiyatlandırmalarını oluşturabilecek.</p>
<p><strong>Yapay zeka ile metalaşan görsel efektler (VFX) sızıntı riskini nasıl etkileyecek?</strong></p>
<p>Üst düzey bilgisayar tabanlı görsellerin (CGI) bulut tabanlı YZ platformları aracılığıyla daha erişilebilir hale gelmesiyle, büyük stüdyolar geniş bir küçük ölçekli tedarikçi ve freelancer ağına bağlanacak. Kaspersky; saldırganların, stüdyoların sıkı korunan ana sistemlerini pas geçerek, yayınlanmamış sekansları, dijital varlıkları veya bölümleri çalmak amacıyla &#8220;render&#8221; çiftliklerini, eklentileri (plug-in) veya küçük post-prodüksiyon evlerini hedef alacağını öngörüyor.</p>
<p><strong>İçerik Dağıtım Ağları (CDN) doğrudan bir hedef haline gelebilir mi?</strong> </p>
<p>Günümüzde CDN&#8217;ler, pek çok büyük eğlence markasının henüz yayınlanmamış bölümlerini, oyun sürümlerini ve canlı yayınlarını taşıyor; bu da değerli içeriğin az sayıda sağlayıcıda yoğunlaşmasına neden oluyor. Yapay zeka destekli saldırganlar, CDN altyapılarını daha verimli bir şekilde haritalandırabilecek, değerli içeriğin konumunu saptayabilecek ve zayıf kimlik bilgilerini veya yapılandırma hatalarını kolayca bulabilecek. Tek bir başarılı ihlal, birden fazla yapımın aynı anda ifşa olmasına veya meşru yayın akışlarına kötü amaçlı kod enjekte edilmesine yol açabilir.</p>
<p><strong>Üretken araçlar oyunlardaki ve hayran topluluklarındaki istismar modellerini nasıl değiştirecek?</strong></p>
<p>Oyuncular ve &#8220;power user&#8221; olarak adlandırılan ileri düzey kullanıcılar, oyun içi yapay zeka yoldaşlarını ve içerik düzenleyicilerini kırmaya (jailbreak) devam edecek. Normalde engellenmesi gereken aşırı şiddet veya cinselleştirilmiş içerikler üretmek için harici üretken modeller kullanılarak bu içerikler oyunlara, modlara veya hayran videolarına yeniden dahil edilecek. Ayrıca, eğitim verilerinin (şarkı sözleri, diyaloglar veya görseller) düzgün şekilde temizlenmemesi durumunda, gerçek isimler veya kimlik bilgileri gibi kişisel verilerin &#8220;yaratıcı&#8221; çıktılarda istem dışı olarak yer alması riski bulunuyor.</p>
<p><strong>Yapay zeka kullanımında mevzuat ve uyumluluğun rolü ne olacak?</strong> </p>
<p>Yasa yapıcılar ve endüstri birlikleri; yapay zeka tarafından üretilen medyanın şeffaflığı ile telifli materyallerin eğitim verisi olarak kullanımı için net onay ve lisanslama süreçleri getiren kurallara yöneliyor. Kaspersky, bu durumun eğlence şirketleri bünyesinde yeni rolleri tetikleyeceğini öngörüyor. Film setlerindeki &#8220;COVID uyum yöneticilerine&#8221; benzer şekilde, YZ araçlarının nasıl eğitildiğini, üretim ve pazarlamada nasıl kullanıldığını ve yasal/sözleşmeli gerekliliklere uygunluğunu denetleyen &#8220;YZ Yönetişim Yöneticileri&#8221; sektörde yerini alacak.</p>
<p><strong>Kaspersky Web İçerik Analizi Uzmanı Anna Larkina</strong> konuyu şöyle değerlendiriyor: <em>“Endüstrinin farklı alanlarını incelediğimizde, yapay zekanın ortaya çıkan çoğu riskin ortak paydası olduğu açıkça görülüyor. Bu analizi yaparak, yapay zekanın yalnızca savunma tarafında anomalileri daha hızlı tespit etmeye yardımcı olmayacağını; aynı zamanda saldırganlara pazarları modelleme, altyapıları tarama ve ikna edici kötü amaçlı içerikler üretme konusunda da güç vereceğini vurgulamak istedik. Stüdyoların, platformların ve hak sahiplerinin; yapay zeka sistemlerini ve bu sistemlerin arkasındaki verileri sadece yaratıcı birer araç olarak değil, temel bir saldırı yüzeyi olarak görmeleri ve güvenlik stratejilerini bu gerçeklik üzerine inşa etmeleri gerekiyor.”</em></p>
<p><strong>Kaspersky, eğlence sektöründeki kuruluşlara şunları öneriyor:</strong></p>
<ul>
<li>Biletleme, prodüksiyon, dağıtım ve hayran platformlarında yapay zekanın nerede kullanıldığını haritalandırın ve bu sistemleri tehdit modelleme ile risk değerlendirme süreçlerinize dahil edin.</li>
<li>Özellikle bulut tabanlı veya yapay zeka destekli araçlar kullanan görsel efekt (VFX) ve post-prodüksiyon tedarikçileri için güvenlik gerekliliklerini ve izleme süreçlerini sıkılaştırın.</li>
<li>İçerik Dağıtım Ağları (CDN) mimarilerini gözden geçirin; güvenilir sağlayıcılar üzerinden yönlendirilen trafik de dahil olmak üzere, tüm erişim modelleri için daha derinlemesine anomali tespiti uygulayın.</li>
<li>Oyun, pazarlama ve tüketici odaklı hizmetlerde kullanılan üretken yapay zeka uygulamaları için eğitim verisi, veri saklama ve izin verilen çıktılar konusunda net kurallar belirleyerek güvenlik ve gizlilik incelemeleri yapın.</li>
</ul>
<p>Yapay zekâ ve eğlence sektörüne yönelik senaryoların tamamına Kaspersky Güvenlik Bülteni üzerinden erişilebilir.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026da-eglence-sektorundeki-guvenlik-tehditlerinin-ortak-paydasi-yapay-zeka-olacak-603379">Kaspersky: 2026&#8217;da Eğlence Sektöründeki Güvenlik Tehditlerinin Ortak Paydası &#8220;Yapay Zeka&#8221; Olacak</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky araştırmasına göre Telegram&#8217;daki engellemeler yeraltı faaliyetlerini platform dışına itiyor</title>
		<link>https://www.engazete.com.tr/kaspersky-arastirmasina-gore-telegramdaki-engellemeler-yeralti-faaliyetlerini-platform-disina-itiyor-601593</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 25 Dec 2025 07:51:01 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırmasına]]></category>
		<category><![CDATA[daki]]></category>
		<category><![CDATA[engellemeler]]></category>
		<category><![CDATA[faaliyetler]]></category>
		<category><![CDATA[göre]]></category>
		<category><![CDATA[kanal]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[telegram]]></category>
		<category><![CDATA[yeraltı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=601593</guid>

					<description><![CDATA[<p>WhatsApp, Telegram ve Signal gibi modern mesajlaşma uygulamaları, zaman zaman yasa dışı faaliyetler için de kullanılabiliyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasina-gore-telegramdaki-engellemeler-yeralti-faaliyetlerini-platform-disina-itiyor-601593">Kaspersky araştırmasına göre Telegram&#8217;daki engellemeler yeraltı faaliyetlerini platform dışına itiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>WhatsApp, Telegram ve Signal gibi modern mesajlaşma uygulamaları, zaman zaman yasa dışı faaliyetler için de kullanılabiliyor. Kaspersky Digital Footprint Intelligence ekibi, 2021–2024 yılları arasında engellenmiş 800’den fazla siber suç Telegram kanalını kapsayan kapsamlı bir izleme çalışması gerçekleştirdi. Platformda hâlen çeşitli yasa dışı faaliyetler barınsa da, Telegram’ın yeraltı operasyonları açısından artık çok daha zorlu bir ortam sunduğu görülüyor.</p>
<p>Telegram’ın bot altyapısı ve yerleşik özellikleri, siber suç dünyası için düşük eforlu bir ekosistem yaratıyor. Tek bir bot; talepleri yönetebiliyor, kripto para ödemelerini işleyebiliyor ve çalıntı banka kartları, bilgi hırsızı (info-stealer) kayıtları, oltalama (phishing) kitleri ya da DDoS saldırılarını, operatör müdahalesine neredeyse gerek kalmadan günde yüzlerce alıcıya anında ulaştırabiliyor. Süresiz ve sınırsız dosya depolama imkânı ise, çok gigabaytlı veritabanı sızıntılarının veya çalınmış kurumsal belgelerin dağıtımı için harici barındırma ihtiyacını ortadan kaldırıyor. Bu sürtünmesiz otomasyon yapısı; sızdırılmış banka kartları veya diğer veriler gibi, yüksek hacimli, düşük fiyatlı ve düşük teknik beceri gerektiren “ürünleri” doğal olarak öne çıkarıyor. Öte yandan, yüksek değerli ve güvene dayalı işlemler (örneğin; sıfır gün açığı bilgileri), hâlâ itibar kriterli/kapalı devre dark-web forumlarında kalmaya devam ediyor.</p>
<p>Kaspersky araştırmacıları, Telegram’daki yasa dışı faaliyetlere ilişkin iki net eğilim tespit etti: Gölge kanalların ortalama ömrü arttı; dokuz aydan uzun süre hayatta kalan kanalların oranı 2023-2024 döneminde, 2021-2022 dönemine kıyasla üç katından fazla artış gösterdi. Ancak eş zamanlı olarak Telegram’ın engelleme faaliyetleri de ciddi oranda yükseldi. Ekim 2024’ten bu yana kaydedilen aylık kapatma rakamları –en düşük seviyelerinde bile– 2023 yılındaki zirve noktalarıyla yarışır düzeye ulaştı ve bu ivme 2025’te de hızlanarak devam etti. Bu durum, kötü niyetli faaliyetlerin önünde büyük bir engel teşkil ediyor. </p>
<p>Siber suçlular için Telegram’ın diğer dezavantajları arasında; sohbetlerde varsayılan olarak uçtan uca şifrelemenin (E2E) bulunmaması, mesajlaşma uygulamasının merkezi altyapısı nedeniyle kendi sunucularını kullanamamaları ve sunucu tarafı kodlarının kapalı olması sebebiyle işlevselliğin doğrulanamaması yer alıyor.</p>
<p>Sonuç olarak, 9.000 üyeli BFRepo grubu ve &#8220;Angel Drainer&#8221; gibi hizmet olarak sunulan zararlı yazılım (malware-as-a-service) operasyonlarını yürüten yerleşik topluluklar, faaliyetlerindeki kesintileri gerekçe göstererek birincil faaliyetlerini diğer platformlara veya özel mesajlaşma uygulamalarına taşımaya başladı.</p>
<p><strong>Kaspersky Dijital Ayak İzi Analisti Vladislav Belousov</strong> konuya ilişkin şu değerlendirmede bulundu: “<em>Dolandırıcılar Telegram’ı birçok kötü niyetli faaliyet için kullanışlı bulsa da risk-kazanç dengesi net bir şekilde değişiyor. Kanallar birkaç yıl öncesine göre daha uzun süre çevrimiçi kalmayı başarsa da, engelleme hacmindeki dramatik artış, operatörlerin artık uzun vadeli istikrar bekleyemeyeceği anlamına geliyor. Bir vitrin veya hizmet bir gecede ortadan kaybolduğunda ve bazen yeniden açıldıktan sadece haftalar sonra tekrar kapatıldığında, güvenilir bir iş modeli kurmak çok daha zorlaşıyor. Bu durumun doğrudan bir sonucu olarak, göç dalgasının ilk aşamalarını görmeye başladık</em>.”</p>
<p>Kaspersky, kullanıcıların ve kuruluşların korunmasına yardımcı olmak için şu pratik önlemleri sıralıyor:</p>
<ul>
<li>Topluluk odaklı moderasyonu hızlandırmak için yasa dışı olduğu açıkça görülen kanal ve botları bildirin.</li>
<li>Yeraltı dünyasındaki güncel faaliyetlerden haberdar olmak ve saldırganların kullandığı güncel TTP&#8217;leri (Teknikler, Taktikler ve Prosedürler) takip etmek için yüzey, derin ve karanlık web kaynaklarını kapsayan çoklu Tehdit İstihbaratı kaynaklarından yararlanın.</li>
</ul>
<p>Raporun tamamına dfi.kaspersky.com adresinden ulaşabilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasina-gore-telegramdaki-engellemeler-yeralti-faaliyetlerini-platform-disina-itiyor-601593">Kaspersky araştırmasına göre Telegram&#8217;daki engellemeler yeraltı faaliyetlerini platform dışına itiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Evasive Panda&#8217;nın Türkiye, Çin ve Hindistan&#8217;ı hedef alan yeni odaklı saldırılarını ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-evasive-pandanin-turkiye-cin-ve-hindistani-hedef-alan-yeni-odakli-saldirilarini-ortaya-cikardi-601277</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 24 Dec 2025 08:34:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çin]]></category>
		<category><![CDATA[evasive]]></category>
		<category><![CDATA[güncelleme]]></category>
		<category><![CDATA[hindistan]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[panda]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[süre]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=601277</guid>

					<description><![CDATA[<p>Kaspersky, Evasive Panda adlı tehdit aktörü tarafından yürütülen sofistike bir siber casusluk kampanyasına ilişkin yeni bulgularını paylaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-evasive-pandanin-turkiye-cin-ve-hindistani-hedef-alan-yeni-odakli-saldirilarini-ortaya-cikardi-601277">Kaspersky, Evasive Panda&#8217;nın Türkiye, Çin ve Hindistan&#8217;ı hedef alan yeni odaklı saldırılarını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, Evasive Panda adlı tehdit aktörü tarafından yürütülen sofistike bir siber casusluk kampanyasına ilişkin yeni bulgularını paylaştı. Saldırganlar, zararlı yazılımları meşru sistem süreçlerine enjekte ederek çalıştırdı ve ele geçirilen sistemlerde uzun süre fark edilmeden kalmayı başardığı tespit edildi. Kasım 2022 ile Kasım 2024 arasında aktif olan operasyon kapsamında Türkiye, Çin ve Hindistan’daki sistemler hedef alındı; bazı enfeksiyonların bir yılı aşkın süre boyunca devam ettiği tespit edildi. Bu durum, grubun sürekli gelişen taktiklerini ve hedef ağlara uzun vadeli sızma konusundaki kararlılığını gözler önüne seriyor.</p>
<p>Saldırılarda, SohuVA, iQIYI Video, IObit Smart Defrag ve Tencent QQ gibi popüler Windows uygulamalarına ait yazılım güncellemeleri gibi görünen aldatıcı tuzaklar kullanıldı. Sahte güncelleyiciler, güvenilir yazılımlarla uyumlu görünecek şekilde tasarlanarak saldırganların kötü amaçlı faaliyetleri ilk aşamada fark edilmeden başlatmasına olanak tanıdı. Ayrıca saldırganlar, DNS zehirleme tekniği kullanarak bir zararlı yazılım bileşenini kendi sunucularından dağıttı ve bu bileşenin popüler ve meşru bir internet sitesinde barındırılıyormuş izlenimi vermesini sağladı.</p>
<p>Saldırının merkezinde, Evasive Panda tarafından en az 2012’den bu yana siber casusluk amacıyla kullanılan, on yılı aşkın geçmişe sahip modüler bir zararlı yazılım çerçevesi olan MgBot yer alıyor. Tuş kaydı alma, dosya hırsızlığı ve komut çalıştırma gibi işlevler için eklentiler içeren MgBot, 2022–2024 dönemindeki saldırılar kapsamında yeni yapılandırmalarla güncellendi. Bu güncellemeler arasında, saldırıların kesintisiz devam etmesini ve uzun süreli erişimi garanti altına almak amacıyla birden fazla komuta-kontrol (C2) sunucusunun devreye alınması da bulunuyor.</p>
<p><strong>Kaspersky güvenlik uzmanı Fatih Sensoy</strong>, konuya ilişkin şu değerlendirmede bulundu:“<em>Bu kampanya, saldırganların savunma mekanizmalarından kaçınma konusundaki çabalarını ve MgBot gibi kendini kanıtlamış araçları yeniden kullanma stratejilerini açıkça ortaya koyuyor. İki yıl süren bu operasyon, kullanıcıların günlük hayatta güvendikleri uygulamalardan faydalanarak kritik sistemlerde kalıcı erişim sağlamayı hedefleyen, yüksek kaynak gerektiren ve son derece ısrarlı bir yaklaşımı yansıtıyor. Özellikle dikkat çeken nokta, implantların sunucu tarafında işletim sistemi ortamına özel olarak uyarlanması; bu da son derece hedefli bir casusluk faaliyetine olanak tanıyor. Kurumların bu tür uzun soluklu kampanyalara karşı, tehdit istihbaratına dayalı proaktif güvenlik önlemleri alması büyük önem taşıyor</em>.”</p>
<p>Kaspersky, kurumları ve bireysel kullanıcıları bu ve benzeri tehditlere karşı dikkatli olmaya çağırıyor. Yürütülen araştırma doğrultusunda Kaspersky’nin önerileri şöyle sıralanıyor:</p>
<ul>
<li>Yazılım güncellemeleri sürecinde çok faktörlü kimlik doğrulamanın uygulanması ve güncelleme paketlerinin; beklenmeyen dosya konumlandırmaları veya bilinen zararlı şablonlarla kod benzerlikleri gibi anomalilere karşı uç nokta algılama ve yanıt (EDR) çözümleriyle detaylı biçimde incelenmesi öneriliyor.</li>
<li>Ortadaki Adam (Adversary-in-the-Middle – AitM) saldırılarına yönelik göstergelerin tespiti için ağ izleme yetkinliklerinin güçlendirilmesi; DNS yanıtları ile ağ trafiğinin, zehirleme veya müdahale belirtileri açısından düzenli olarak denetlenmesi önem taşıyor.</li>
<li>Kullanıcıların, güvenilir tedarikçilerden geliyormuş gibi görünen sahte güncelleme temalı oltalama (phishing) girişimlerini ayırt edebilmeleri için farkındalık ve eğitim çalışmalarının artırılması gerekiyor.</li>
<li>Bireysel kullanıcıların ise güvenilir ve kendini kanıtlamış koruma çözümleri kullanarak sistemlerinde proaktif zararlı yazılım taramaları gerçekleştirmesi tavsiye ediliyor.</li>
</ul>
<p>Detaylı bilgilere link üzerinden ulaşılabilir.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-evasive-pandanin-turkiye-cin-ve-hindistani-hedef-alan-yeni-odakli-saldirilarini-ortaya-cikardi-601277">Kaspersky, Evasive Panda&#8217;nın Türkiye, Çin ve Hindistan&#8217;ı hedef alan yeni odaklı saldırılarını ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky&#8217;nin araştırmasına göre, Türkiye&#8217;de kullanıcıların %78&#8217;i tatil aktivitelerine yapay zekâyı dahil etmeyi planlıyor</title>
		<link>https://www.engazete.com.tr/kasperskynin-arastirmasina-gore-turkiyede-kullanicilarin-%78i-tatil-aktivitelerine-yapay-zekayi-dahil-etmeyi-planliyor-600930</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 23 Dec 2025 07:51:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[araştırmasına]]></category>
		<category><![CDATA[destek]]></category>
		<category><![CDATA[göre]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Katılımcıların]]></category>
		<category><![CDATA[kişisel]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[kullanıcıların]]></category>
		<category><![CDATA[nin]]></category>
		<category><![CDATA[sohbet]]></category>
		<category><![CDATA[tarafından]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=600930</guid>

					<description><![CDATA[<p>Kaspersky tarafından gerçekleştirilen yeni bir araştırma, tatil döneminde yapay zekâ kullanımında dikkat çekici bir dönüşüme işaret ediyor.</p>
<p><a href="https://www.engazete.com.tr/kasperskynin-arastirmasina-gore-turkiyede-kullanicilarin-%78i-tatil-aktivitelerine-yapay-zekayi-dahil-etmeyi-planliyor-600930">Kaspersky&#8217;nin araştırmasına göre, Türkiye&#8217;de kullanıcıların %78&#8217;i tatil aktivitelerine yapay zekâyı dahil etmeyi planlıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky tarafından gerçekleştirilen yeni bir araştırma, tatil döneminde yapay zekâ kullanımında dikkat çekici bir dönüşüme işaret ediyor. Yapay zekâ artık yalnızca alışveriş ya da planlama süreçlerinde kullanılan güvenilir bir yardımcı olmaktan çıkıp, duygusal destek sunabilen çok yönlü bir dijital yol arkadaşına dönüşmüş durumda. Bu eğilim özellikle Z ve Y kuşağı arasında daha belirgin şekilde öne çıkıyor. Ancak Kaspersky uzmanları, yapay zekâya duyulan aşırı güvenin veri güvenliği açısından riskler barındırabileceği konusunda uyarıyor.</strong></p>
<p>Yılbaşı tatili öncesinde Kaspersky, Türkiye’deki kullanıcıların tatil hazırlıklarını kolaylaştırmak ve boş zamanlarını daha verimli değerlendirmek için yapay zekâ destekli araçlardan nasıl yararlandıklarını ve buna eşlik eden potansiyel siber tehditleri ortaya koymak amacıyla bir araştırma gerçekleştirdi. Araştırma sonuçlarına göre, 2025/2026 tatil döneminde yapay zekâ kullanımı oldukça yaygın. Katılımcıların %78’i tatil aktivitelerinde yapay zekâyı kullanmayı planladığını belirtiyor. Yapay zekâya en yüksek ilgiyi ise genç kullanıcılar gösteriyor; 18–34 yaş aralığındaki katılımcıların %86’sı tatil döneminde yapay zekâdan yararlanmayı düşünüyor.</p>
<p>Araştırmaya göre, yapay zekâ kullanıcılarının yarıdan fazlası tatil döneminde tarif aramak (%47) ya da restoran ve konaklama seçeneklerini incelemek (%60) için bu araçlara başvurmayı planlıyor. Bu bulgu, yapay zekânın araştırma süreçlerini basitleştirme ve zaman tasarrufu sağlama konusundaki rolünü bir kez daha ortaya koyuyor.</p>
<p>Öte yandan yapay zekâ, bir fikir üretim aracı olarak da kullanıcılar tarafından yoğun ilgi görüyor. Katılımcıların %47’si hediye fikirleri, kutlama önerileri veya yılbaşı dekorasyonu konusunda ilham almak için yapay zekâdan destek almayı planlıyor. Kullanıcıların %48’i boş zamanlarını nasıl değerlendireceklerine dair fikir üretiminde de yapay zekâya güveniyor. Tatil döneminde katılımcıların %52’si ise alışveriş listeleri oluşturma, en iyi fırsatları bulma veya kullanıcı yorumlarını analiz etme gibi konularda yapay zekâyı bir alışveriş asistanı olarak görüyor.</p>
<p>Modern yapay zekâ araçları, tatil alışverişi yapan kullanıcıların yalnızca birkaç tıklamayla kişisel tercihlerine ve bütçelerine en uygun teklifleri bulmasını mümkün kılıyor. Ancak sohbet botları tarafından sunulan bilgilerin güvenilirliği önemli bir endişe kaynağı olmaya devam ediyor. Uzmanlar, yapay zekâ tarafından paylaşılan bağlantıların tıklanmadan önce mutlaka kontrol edilmesini öneriyor; zira bu bağlantılar kötü amaçlı ya da oltalama (phishing) içerikler barındırabilir. Bu riski azaltmak için, yapay zekâ tabanlı oltalama tespit teknolojileriyle güçlendirilmiş bir güvenlik çözümünün kullanılması tavsiye ediliyor.</p>
<p>Yapay zekâ, farklı ihtiyaçlara yanıt verme ve yeni fikirler üretme kapasitesinin ötesinde, yeni bir rol daha üstlenmiş durumda: duygusal destek sunan sanal bir yol arkadaşı olmak. Tatil döneminde yapay zekâ kullanan katılımcıların %29’u, kendilerini mutsuz hissettiklerinde yapay zekâ ile sohbet etmeyi tercih ettiklerini ifade ediyor. Z ve Y kuşağı, yapay zekâ destekli bu tür etkileşimlere en fazla ilgi gösteren yaş grupları olarak öne çıkıyor.</p>
<p><strong>Kaspersky Yapay Zekâ Teknoloji Araştırma Merkezi Grup Yöneticisi Vladislav Tushkanov</strong> konuyla ilgili şunları söylüyor: “<em>Büyük dil modelleri hızla geliştikçe, kullanıcılarla daha anlamlı diyaloglar kurma potansiyelleri de artıyor. Ancak bu sistemlerin, büyük ölçüde internetten toplanan verilerle eğitildiğini ve bu nedenle hataları ve önyargıları yeniden üretebildiğini unutmamak gerekiyor. Yapay zekâdan gelen önerilere temkinli yaklaşmak ve aşırı kişisel bilgi paylaşımından kaçınmak son derece önemli</em>.” </p>
<p>Yapay zekâ servisleriyle kurulan iletişim kişisel ve özel gibi görünse de bu araçların büyük çoğunluğunun ticari şirketler tarafından işletildiğini ve kendilerine ait veri toplama ve işleme politikalarına sahip olduğunu hatırlamak gerekiyor. Veri gizliliğini güçlendirmek için dikkat edilmesi önerilen bazı temel güvenlik adımları şunlardır:</p>
<ul>
<li>Bir yapay zekâ aracıyla sohbet etmeye başlamadan önce gizlilik politikasını mutlaka inceleyin. Sohbetlerinizin model eğitimi veya pazarlama amacıyla kullanılmasını devre dışı bırakma seçeneği olup olmadığını kontrol ederek toplanan veri miktarını sınırlayın.</li>
<li>Yapay zekâ sohbet botlarıyla derinlemesine kişisel, kimlik belirleyici veya finansal bilgiler paylaşmaktan kaçının. Mesajlarınızı, herkese açık bir sosyal medya paylaşımı yapıyormuş gibi düşünün; mutlak gizlilik varsayımıyla hareket etmeyin.</li>
<li>Güçlü gizlilik ve güvenlik geçmişine sahip, güvenilir şirketlerin sunduğu yapay zekâ servislerini tercih edin. Veri toplamak amacıyla tasarlanmış anonim veya bilinmeyen botlardan uzak durun. Kötü amaçlı veya sahte yapay zekâ botları, dolandırıcılık, kimlik avı veya şantaj amacıyla kişisel bilgileri ele geçirmeye çalışabilir. Verilerinizi korumak için, güvenilir olmayan bağlantılara tıklamayı engelleyen Kaspersky Premium gibi bir güvenlik çözümü kullanın.</li>
</ul>
<p>*<em>Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden toplam 3.000 kişi çalışmaya katıldı.</em></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kasperskynin-arastirmasina-gore-turkiyede-kullanicilarin-%78i-tatil-aktivitelerine-yapay-zekayi-dahil-etmeyi-planliyor-600930">Kaspersky&#8217;nin araştırmasına göre, Türkiye&#8217;de kullanıcıların %78&#8217;i tatil aktivitelerine yapay zekâyı dahil etmeyi planlıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı</title>
		<link>https://www.engazete.com.tr/kaspersky-2026-icin-yapay-zeka-ve-siber-guvenlik-ongorulerini-paylasti-600620</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 22 Dec 2025 11:51:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hale]]></category>
		<category><![CDATA[içerik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[Modeller]]></category>
		<category><![CDATA[öngörülerini]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[üretim]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=600620</guid>

					<description><![CDATA[<p>Kaspersky uzmanları, yapay zekânın hızlı gelişiminin 2026 itibarıyla siber güvenlik ekosistemini hem bireysel kullanıcılar hem de kurumlar açısından nasıl dönüştürdüğünü ele alıyor. Büyük dil modelleri (LLM’ler) savunma kabiliyetlerini güçlendirirken, aynı zamanda tehdit aktörleri için yeni fırsat alanları da yaratıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026-icin-yapay-zeka-ve-siber-guvenlik-ongorulerini-paylasti-600620">Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky uzmanları, yapay zekânın hızlı gelişiminin 2026 itibarıyla siber güvenlik ekosistemini hem bireysel kullanıcılar hem de kurumlar açısından nasıl dönüştürdüğünü ele alıyor. Büyük dil modelleri (LLM’ler) savunma kabiliyetlerini güçlendirirken, aynı zamanda tehdit aktörleri için yeni fırsat alanları da yaratıyor.</p>
<p>Deepfake teknolojileri ana akım haline gelirken, bu alandaki farkındalık da artmaya devam ediyor. Şirketler, sentetik içeriklerin yarattığı riskleri daha sık gündeme alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitimlere yatırım yapıyor. Deepfake’lerin hacmi arttıkça, ortaya çıktıkları formatlar da çeşitleniyor. Aynı zamanda farkındalık yalnızca kurumlarla sınırlı kalmıyor; bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşıyor ve bu tehditlerin doğasını daha iyi kavrıyor. Bu gelişmelerle birlikte deepfake’ler, güvenlik gündeminin kalıcı bir unsuru haline geliyor ve sistematik eğitim programları ile kurumsal politikalar gerektiriyor.</p>
<p>Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Görsel kalite halihazırda oldukça yüksek bir seviyedeyken, gerçekçi ses üretimi önümüzdeki dönemin ana gelişim alanı olarak öne çıkıyor. Öte yandan içerik üretim araçlarının giderek daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan kişilerin bile birkaç tıklamayla orta düzeyde deepfake içerikler oluşturabilmesini mümkün kılıyor. Bu durum, ortalama kaliteyi yükseltirken üretimi çok daha geniş bir kitle için erişilebilir hale getiriyor ve bu yeteneklerin siber suçlular tarafından kullanılmaya devam etmesi kaçınılmaz görünüyor.</p>
<p>Çevrim içi deepfake teknolojileri gelişimini sürdürecek ancak büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme teknolojileri ilerleme kaydetse de, bu sistemlerin kurulumu hâlâ ileri teknik beceriler gerektiriyor. Yaygın kullanım kısa vadede olası görünmese de, hedefli saldırı senaryolarında riskler artacak. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, bu tür saldırıları daha inandırıcı hale getiriyor.</p>
<p>Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları da sürecek. Sentetik içeriklerin tespitine yönelik ortak ve bağlayıcı kriterler henüz mevcut değil; mevcut etiketleme yöntemleri ise özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor veya kaldırılabiliyor. Bu nedenle, soruna çözüm getirmeyi amaçlayan yeni teknik ve düzenleyici girişimlerin gündeme gelmesi bekleniyor.</p>
<p>Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller, daha sıkı kontrol mekanizmaları ve güvenlik önlemleri sunarak suistimali sınırlıyor. Buna karşın açık kaynaklı sistemler, hızla gelişiyor ve benzer kısıtlamalar olmaksızın dolaşıma giriyor. Bu durum, tescilli modeller ile açık kaynak modeller arasındaki farkı bulanıklaştırıyor; her iki yaklaşım da istenmeyen ya da kötü niyetli amaçlar için etkili biçimde kullanılabiliyor.</p>
<p>Meşru ve dolandırıcılık amaçlı yapay zekâ üretimi içerikler arasındaki sınır giderek daha belirsiz hale gelecek. Yapay zekâ bugün dahi ikna edici dolandırıcılık e-postaları, gerçekçi görsel kimlikler ve yüksek kaliteli oltalama (phishing) sayfaları üretebiliyor. Aynı zamanda büyük markalar, reklam ve pazarlama faaliyetlerinde sentetik içerikleri giderek daha fazla kullanıyor ve bu durum, yapay zekâ üretimi görsellerin “normal” ve tanıdık algılanmasına yol açıyor. Sonuç olarak, gerçek ile sahteyi ayırt etmek hem kullanıcılar hem de otomatik tespit sistemleri için daha da zorlaşacak.</p>
<p>Yapay zekâ, siber saldırılarda zincirler arası bir araç haline gelecek ve saldırı yaşam döngüsünün (kill chain) büyük bölümünde kullanılacak. Tehdit aktörleri hâlihazırda LLM’leri kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için kullanıyor. Önümüzdeki dönemde bu eğilim daha da güçlenecek; yapay zekâ, hazırlık ve iletişim aşamalarından kötü amaçlı bileşenlerin oluşturulmasına, zafiyet taramalarından araçların devreye alınmasına kadar saldırının birçok aşamasını destekleyecek. Saldırganlar ayrıca yapay zekâ kullanımına dair izleri gizlemeye çalışacak ve bu da bu tür operasyonların analiz edilmesini daha zor hale getirecek.</p>
<p><strong>Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov</strong> konuyla ilgili olarak şunları söylüyor: “<em>Yapay zekâ araçları siber saldırılarda kullanılırken, aynı zamanda güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli olarak tarayarak zafiyetleri tespit edebilecek ve soruşturmalar için bağlamsal bilgiler toplayabilecek; böylece manuel ve tekrarlayan iş yükü önemli ölçüde azalacak. Bunun sonucunda uzmanlar, veri aramak yerine önceden hazırlanmış bağlam üzerinden karar almaya odaklanacak. Paralel olarak güvenlik araçları, karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek</em>.”</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2026-icin-yapay-zeka-ve-siber-guvenlik-ongorulerini-paylasti-600620">Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Hediye alışverişinin geleceği araştırması: Kaspersky Raporu, Türkiye&#8217;deki Katılımcıların %54&#8217;ünün Bu Yılbaşında Dijital Hediye Vereceğini Gösteriyor</title>
		<link>https://www.engazete.com.tr/hediye-alisverisinin-gelecegi-arastirmasi-kaspersky-raporu-turkiyedeki-katilimcilarin-%54unun-bu-yilbasinda-dijital-hediye-verecegini-gosteriyor-599103</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 16 Dec 2025 07:37:14 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırması]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[geleceği]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hediye]]></category>
		<category><![CDATA[hediyeler]]></category>
		<category><![CDATA[ilgi]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Katılımcıların]]></category>
		<category><![CDATA[popüler]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[yaş]]></category>
		<category><![CDATA[yılbaşı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=599103</guid>

					<description><![CDATA[<p>Kaspersky’nin yeni araştırmasına göre 2025/2026 yılbaşı sezonunda dijital hediyeler ve kişiye özel kutlamalar büyük ilgi görüyor.</p>
<p><a href="https://www.engazete.com.tr/hediye-alisverisinin-gelecegi-arastirmasi-kaspersky-raporu-turkiyedeki-katilimcilarin-%54unun-bu-yilbasinda-dijital-hediye-verecegini-gosteriyor-599103">Hediye alışverişinin geleceği araştırması: Kaspersky Raporu, Türkiye&#8217;deki Katılımcıların %54&#8217;ünün Bu Yılbaşında Dijital Hediye Vereceğini Gösteriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin yeni araştırmasına göre 2025/2026 yılbaşı sezonunda dijital hediyeler ve kişiye özel kutlamalar büyük ilgi görüyor. Yayın platformu abonelikleri ve oyun kredileri kullanıcıların tercih listesinde ilk sıralarda yer alıyor.</strong></p>
<p>Günlük aktivitelerimizin dijital ortama giderek daha fazla kaymasıyla birlikte, dijital hediyeler hızla bir yenilik olmaktan çıkıp ana akım bir fenomene dönüşüyor. Yılbaşı alışverişi sezonunun hemen öncesinde Kaspersky, dijital hediyelerin gerçek popülerliğini ortaya çıkarmak ve hangi dijital hediyelerin tüketicilerin kalbini fethettiğini göstermek için bir anket* gerçekleştirdi.</p>
<p>Araştırma sonuçlarına göre Türkiye’deki katılımcıların yalnızca dörtte biri geleneksel yaklaşımı benimsemeye devam ediyor; bu grup, fiziksel hediyeleri tercih ettiğini ve yakın vadede bu tutumunu değiştirmeyi düşünmediğini belirtiyor. Buna karşılık, katılımcıların %31’i dijital hediye verme alışkanlığını halihazırda benimsemiş durumda. Ek olarak %23’lük bir kesim henüz dijital hediye satın almamış olsa da bunu denemeye açık olduğunu ifade ediyor. %27’lik bir grup ise gelecekte dijital hediyelere yönelebileceğini ancak bu yıl bu adımı atmaya henüz hazır olmadığını söylüyor.</p>
<p>18–34 yaş aralığındaki genç kuşak, dijital hediyeleşmenin gerçek öncüleri olarak öne çıkıyor. Bu yaş grubundaki katılımcıların %63’ü bu yılbaşı sezonunda dijital hediye almayı planlıyor. Dijital dünyaya doğuştan aşina olan bu grubun neredeyse yarısı (%46), daha önce dijital hediye verdiğini belirtiyor. Buna karşılık 55 yaş ve üzeri katılımcılar daha geleneksel bir yaklaşım sergiliyor; bu grubun neredeyse yarısı (%46) fiziksel hediyeleri tercih ettiğini ifade ediyor.</p>
<p>Dijital hediyelerin popülaritesi artarken, Kaspersky uzmanları dijital hediyeleşmenin sunduğu avantajlara rağmen sahte çevrim içi mağazalar ve oltalama (phishing) bağlantıları gibi çeşitli güvenlik risklerine karşı kullanıcıları dikkatli olmaya çağırıyor ve güçlü güvenlik çözümlerinin kullanılmasını öneriyor.</p>
<p><strong>Genç yetişkinler bu yılbaşında kazak yerine Netflix hediye etmeye 3 kat daha yatkın</strong></p>
<p>Araştırmaya göre, Türkiye’de dijital hediye almayı düşünen veya daha önce bu yönde deneyimi olan katılımcıların %59’u Netflix ve Spotify gibi yayın platformlarını tercih ediyor. Bu sonuç, eğlence aboneliklerinin dijital hediyeler arasında ilk sıraya yerleştiğini ortaya koyuyor. İkinci sırada %37 ile oyun kredileri ve abonelikleri bulunuyor. Çevrim içi eğitimler %35’lik oranla üçüncü sırada yer alırken, e-kitap abonelikleri %34’lük paya sahip. Photoshop ve Illustrator gibi yaratıcı yazılımlar ise %28 oranında tercih ediliyor.</p>
<p>Eğlence aboneliklerinin yanı sıra, popüler hediyeler arasında fitness abonelikleri ve psikoloji veya meditasyon hizmetlerinin yer aldığı dijital iyi yaşam (wellness) kategorisi de popülerlik kazanıyor.</p>
<p>Fitness abonelikleri dijital hediye alıcılarının bir miktar ilgisini çekmiş olsa da (%22), zihinsel iyi yaşam hizmetleri daha az popülerliğini koruyor ve katılımcıların yalnızca %29&#8217;u bunlara ilgi duyduğunu belirtiyor.</p>
<p><strong>Tıklamadan Önce Düşün: Dijital Hediyeler Etrafındaki Gizlilik Endişeleri Ortaya Çıkıyor</strong></p>
<p>Abonelikler en popüler ve uygun dijital hediye seçenekleri olarak öne çıkarken, yılbaşı alışverişi sezonu tüketicilerin dikkatle yönetmesi gereken artan riskleri de beraberinde getiriyor. Daha fazla insan son dakika hediyesi olarak yayın hizmetleri, oyun kredileri ve online kurslar satın almak için acele ederken, siber suçlular bu aktivite artışını giderek daha sofistike kimlik avı (phishing) düzenleriyle istismar ediyor. Yapay zekâ (AI) yardımıyla dolandırıcılar, meşru abonelik hizmetlerini taklit eden inandırıcı sahte web siteleri, hileli e-postalar ve yanıltıcı açılır pencereler oluşturabilir, böylece hediye alışverişi aciliyetinden ve heyecanından faydalanırlar. Hediye alışverişinizi daha güvenli hale getirmek için, yapay zekâ destekli kimlik avı önleme bileşeni içeren bir güvenlik çözümü kullanın; bu, kötü amaçlı bağlantılara tıklamayı önler ve ödemelerinizi güvence altına alır.</p>
<p><strong> </strong></p>
<p><strong>Noel Baba dijitalleşiyor</strong></p>
<p>Noel Baba’dan veya ünlülerden gelen kişiselleştirilmiş video ya da sesli mesajlar ile dijital kartpostallar, her biri %19 oy alarak en popüler dijital hediye seçenekleri arasında yer alıyor. Bu tür yenilikçi hediyeler, standart seçeneklerin ötesine geçerek gerçekten özgün ve kişisel mesajlar sunma imkânı tanıyor. Ancak Kaspersky uzmanları, bu hizmetlerin bazılarının gereğinden fazla kişisel veri talep ettiğine dikkat çekerek kullanıcıları temkinli olmaya çağırıyor.</p>
<p><strong>Her 3 tüketiciden 1’i güvenlik yazılımını hediye olarak görmek istiyor</strong></p>
<p>Araştırmanın dikkat çekici bulgularından biri de Türkiye’deki katılımcıların %31’inin dijital yaşamı korumaya yönelik güvenlik yazılımlarını yalnızca bir ihtiyaç değil, aynı zamanda anlamlı bir hediye olarak görmesi. Güvenlik çözümleri, parola yöneticileri ve VPN abonelikleri, basit birer araç olmanın ötesine geçerek hem pratik fayda hem de iç huzuru sunan hediyelere dönüşüyor. Bu dijital koruma çözümleri, mevcut cihazlar veya diğer dijital hediyelerle kolayca entegre edilerek kapsamlı bir çevrim içi güvenlik deneyimi sunabiliyor.</p>
<p><strong>Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova </strong>konuya ilişkin şu değerlendirmede bulunuyor: “<em>Güvenlik çözümlerine yönelik ilginin artması son derece sevindirici. Bu durum, sevdiklerimizin dijital yaşamlarını korumanın artık bir özen ve sorumluluk göstergesi olarak algılandığını ortaya koyuyor. Siber güvenlik artık yalnızca kendi verilerimizi korumakla ilgili değil; aynı zamanda değer verdiklerimiz için daha güvenli bir dijital alan yaratmak anlamına geliyor.”</em></p>
<p><em>*Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden toplam 3.000 katılımcı araştırmaya dahil edildi.</em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/hediye-alisverisinin-gelecegi-arastirmasi-kaspersky-raporu-turkiyedeki-katilimcilarin-%54unun-bu-yilbasinda-dijital-hediye-verecegini-gosteriyor-599103">Hediye alışverişinin geleceği araştırması: Kaspersky Raporu, Türkiye&#8217;deki Katılımcıların %54&#8217;ünün Bu Yılbaşında Dijital Hediye Vereceğini Gösteriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Türkiye&#8217;deki kullanıcıları hedef alan yeni Android bankacılık Truva Atı Frogblight&#8217;ı ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilari-hedef-alan-yeni-android-bankacilik-truva-ati-frogblighti-ortaya-cikardi-598891</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 15 Dec 2025 08:21:15 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bankacılık]]></category>
		<category><![CDATA[deki]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcıları]]></category>
		<category><![CDATA[sms]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=598891</guid>

					<description><![CDATA[<p>Kaspersky, Ağustos 2025’te Frogblight adı verilen yeni bir Android bankacılık Truva Atı keşfetti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilari-hedef-alan-yeni-android-bankacilik-truva-ati-frogblighti-ortaya-cikardi-598891">Kaspersky, Türkiye&#8217;deki kullanıcıları hedef alan yeni Android bankacılık Truva Atı Frogblight&#8217;ı ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, Ağustos 2025’te Frogblight adı verilen yeni bir Android bankacılık Truva Atı keşfetti. Zararlı yazılım, Eylül 2025 boyunca hızlı bir geliştirme sürecinden geçti. Bu mobil kötü amaçlı yazılım, özellikle Türkiye’deki kullanıcıları hedef alarak “dava dosyası görüntüleme”, sosyal destek uygulamaları veya Chrome tarayıcısı gibi orijinal Android uygulamalarını taklit eden APK dosyaları şeklinde dağıtılıyor.  Kullanıcıların bankacılık bilgilerini çalmak, hassas cihaz verilerini toplamak, SMS göndermek ve başka kötü amaçlı işlemler gerçekleştirmek üzere tasarlanan Frogblight, bölgedeki mobil kullanıcılar için ciddi bir tehdit oluşturuyor.</p>
<p>Türkiye’deki kullanıcıların bildirdiği oltalama vakalarını inceleyen Kaspersky araştırmacıları, zararlı yazılımın olası dağıtım yöntemlerinden birinin smishing (SMS üzerinden oltalama) kampanyaları olabileceğini belirledi. Bu senaryoda kurbanlar, bir mahkeme sürecine dahil olduklarını iddia eden ve iletilen bağlantıyı takip ederek bir uygulama yüklemelerini isteyen aldatıcı SMS’ler alıyor. Bu yöntemle dağıtıldığı değerlendirilen Frogblight örneklerinden biri, başlatıldıktan sonra dava dosyalarına erişim bahanesiyle SMS’lere ve cihaz depolamasına erişim izni talep ediyor. Ardından resmi bir devlet web sayfasını yükleyerek kullanıcıya yerel bir çevrimiçi bankacılık hizmeti üzerinden giriş yapmasını öneriyor. Zararlı yazılım, bu giriş denemeleri sırasında özellikle bankacılık kimlik bilgilerini kaydediyor.</p>
<p>Kötü amaçlı yazılımın yeni varyantları, Chrome tarayıcısı ya da sosyal destek uygulamaları kılığına girerek kullanıcıları yanıltmaya devam ediyor. Ayrıca Kaspersky, Frogblight’ın kontrol panelini de ortaya çıkardı. “fr0g” olarak adlandırılan, kurbağa temalı bu panel Trojan’a ismini veren unsur oldu. Bunun yanı sıra, Frogblight’ın dağıtımında kullanılan oltalama siteleri de tespit edildi; bu sitelerin kaynak kodlarının GitHub’da herkese açık olduğu ve Coper gibi diğer kötü amaçlı yazılımlarla ilişkili depolarla bağlantılar içerdiği görüldü. Bu durum, saldırının kötü amaçlı yazılım hizmeti modeliyl (malware-as-a-service (MaaS)) ilişkili olabileceğine işaret ediyor.</p>
<p><strong>Kaspersky Kötü Amaçlı Yazılım Analisti Georgy Bubenok</strong>: “<em>Kullanıcı bilgilerinin çalınması, gelişmiş casus yazılım yetenekleri ve aktif geliştirme süreciyle Frogblight, mobil bankacılık tehditlerinde endişe verici bir aşamayı temsil ediyor. Zararlı yazılımın, mağdurları kandırmak için resmi devlet portallarını kullanması, bölgesel kullanıcıları hedef alan siber suçluların giderek artan sofistikasyonunu gözler önüne seriyor. Elde ettiğimiz bulgular Frogblight’ın daha geniş çapta dağıtıma geçmeden önce son rötuşlardan geçtiğini düşündürüyor. Finansal kayıpların önüne geçmek için kullanıcıların derhal dikkatli davranması gerektiğini vurguluyoruz.” </em>dedi.</p>
<p>Kaspersky, Frogblight ve benzeri tehditlere karşı korunmak için şu önerilerde bulunuyor:</p>
<ul>
<li>Uygulamaları yalnızca resmi uygulama mağazalarından indirin; SMS yoluyla gönderilen bağlantılardan veya güvenilir olmayan sitelerden APK yüklemekten kaçının.</li>
<li>Özellikle SMS erişimi isteyen uygulama izinlerini dikkatle inceleyin.</li>
<li>Android cihazlarda Kaspersky Premium gibi güvenilir bir antivirüs yazılımı kullanın. Kaspersky’nin oltalama tespit mekanizmaları, kullanıcıların açtığı her bağlantıyı çok katmanlı bir yapıyla korur. Örneğin bildirim koruması, mesajlaşma uygulamaları ve SMS dahil tüm uygulamalardaki gelen bildirimleri analiz ederek kullanıcı uygulamayı açmadan önce dolandırıcılık amaçlı veya şüpheli bağlantıları tespit eder ve engeller.</li>
</ul>
<p><strong> </strong></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kullanicilari-hedef-alan-yeni-android-bankacilik-truva-ati-frogblighti-ortaya-cikardi-598891">Kaspersky, Türkiye&#8217;deki kullanıcıları hedef alan yeni Android bankacılık Truva Atı Frogblight&#8217;ı ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Yapay zekâ ile oluşturulmuş web siteleri, saldırılarda kullanılmak üzere meşru uzaktan erişim yazılımlarını dağıtıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-yapay-zeka-ile-olusturulmus-web-siteleri-saldirilarda-kullanilmak-uzere-mesru-uzaktan-erisim-yazilimlarini-dagitiyor-597815</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 10 Dec 2025 07:52:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[oluşturulmuş]]></category>
		<category><![CDATA[saldırılarda]]></category>
		<category><![CDATA[site]]></category>
		<category><![CDATA[siteleri]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=597815</guid>

					<description><![CDATA[<p>Kaspersky, saldırganların yapay zekâ ile oluşturulmuş web sitelerini kullanarak meşru uzaktan erişim aracı Syncro’nun çeşitli sürümlerini dağıttığı kötü amaçlı bir kampanyayı ortaya çıkardı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yapay-zeka-ile-olusturulmus-web-siteleri-saldirilarda-kullanilmak-uzere-mesru-uzaktan-erisim-yazilimlarini-dagitiyor-597815">Kaspersky: Yapay zekâ ile oluşturulmuş web siteleri, saldırılarda kullanılmak üzere meşru uzaktan erişim yazılımlarını dağıtıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, saldırganların yapay zekâ ile oluşturulmuş web sitelerini kullanarak meşru uzaktan erişim aracı Syncro’nun çeşitli sürümlerini dağıttığı kötü amaçlı bir kampanyayı ortaya çıkardı. Arama motorları veya oltalama e-postaları aracılığıyla kullanıcıları bu sahte sitelere yönlendiren saldırganlar, kripto cüzdanları, antivirüsler ve parola yöneticileri gibi popüler uygulamaları taklit eden sayfalarla kullanıcıları kandırarak meşru yazılımı indirip kurmalarını sağlıyor. Bu meşru araç daha sonra kötü amaçlarla kullanılıyor. Kampanya, uzaktan erişim elde etmek için uydurma güvenlik uyarılarıyla kullanıcıları korkutan scareware taktiklerini bir araya getiriyor ve nihai hedef olarak kripto varlıklarını çalmayı amaçlıyor. Saldırganlar, profesyonel görünümlü sayfalar üretmek için ‘Lovable’ isimli yapay zekâ tabanlı site oluşturucuyu kullanıyor. Bu sayfalar; Polymarket gibi çok işlevli tahmin platformları örneğinde olduğu gibi, ilgili konulardaki yaygın arama sorgularına çok benzeyen alan adlarıyla yayınlanıyor. Siteler orijinallerinin birebir kopyası olmasa da oldukça ikna edici varyasyonlar sunuyor; bu da ilk bakışta tespit edilmelerini zorlaştırıyor. Web siteleri, arama sonuçları üzerinden veya token geçişi vaat eden, bir işlem uygulaması, antivirüs ya da yazılım güncellemesi kurulmasını isteyen aldatıcı e-postalarla trafik çekiyor. Tüm senaryolarda kullanıcılar, genellikle BT ekipleri tarafından uzaktan yönetim için kullanılan meşru Syncro aracını indirip kuruyor. Bu araç, saldırı senaryosunda önceden yapılandırılmış bir şekilde sunuluyor ve saldırganlara ekran görüntüleme, dosya görüntüleme ve komut yürütme dahil olmak üzere tam yetkili erişim sağlıyor. Araç doğası gereği zararlı olmadığı için standart antivirüs yazılımlarının uyarılarını da tetiklemiyor.</p>
<p> </p>
<p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yapay-zeka-ile-olusturulmus-web-siteleri-saldirilarda-kullanilmak-uzere-mesru-uzaktan-erisim-yazilimlarini-dagitiyor-597815">Kaspersky: Yapay zekâ ile oluşturulmuş web siteleri, saldırılarda kullanılmak üzere meşru uzaktan erişim yazılımlarını dağıtıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Raporu: Finans Sektörü 2025&#8217;te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu</title>
		<link>https://www.engazete.com.tr/kaspersky-raporu-finans-sektoru-2025te-yapay-zeka-blokzincir-ve-organize-suc-tehditlerinin-hedefi-oldu-597560</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 09 Dec 2025 08:05:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bankacılık]]></category>
		<category><![CDATA[finans]]></category>
		<category><![CDATA[Finans Sektörü]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Kötü Amaçlı Yazılım]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[sektörü]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[te]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[Zararlı Yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=597560</guid>

					<description><![CDATA[<p>2025 Kaspersky Güvenlik Bülteni, yılın öne çıkan siber güvenlik trendlerini değerlendiriyor ve ilk bölümünde finans sektörüne odaklanarak geleceğe yönelik öngörüler sunuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-finans-sektoru-2025te-yapay-zeka-blokzincir-ve-organize-suc-tehditlerinin-hedefi-oldu-597560">Kaspersky Raporu: Finans Sektörü 2025&#8217;te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>2025 Kaspersky Güvenlik Bülteni, yılın öne çıkan siber güvenlik trendlerini değerlendiriyor ve ilk bölümünde finans sektörüne odaklanarak geleceğe yönelik öngörüler sunuyor. Rapora göre finans sektörü, 2025 boyunca mesajlaşma uygulamaları üzerinden yayılan zararlı yazılımlar, yapay zekâ destekli saldırılar, tedarik zinciri ihlalleri ve NFC tabanlı dolandırıcılık gibi hızla değişen bir tehdit ortamında faaliyet gösterdi.</strong></p>
<p>Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) göre finans sektöründeki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri tarafından toplam <strong>1.338.357 bankacılık truva atı saldırısı</strong> tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu dönemde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün aynı dönemine kıyasla benzersiz kullanıcı sayısında yüzde <strong>35,7’lik bir artışa</strong> işaret ediyor.</p>
<p>Kaspersky uzmanları, 2025’te finans sektörünü şekillendiren başlıca <strong>siber güvenlik trendlerini ve vakaları</strong> şöyle özetliyor:</p>
<p><strong>Büyük ölçekli tedarik zinciri saldırıları:</strong> Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.</p>
<p><strong>Organize suç ve siber suçun kesişimi:</strong> Organize suç grupları fiziksel ve dijital yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.</p>
<p><strong>Eski zararlı yazılımlar, yeni dağıtım kanalları:</strong> Siber suçlular, e-posta kimlik avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.</p>
<p><strong>Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar:</strong> 2025’te yapay zekâ destekli zararlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon, kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin şekilde kısaltıyor.</p>
<p><strong>Mobil bankacılık saldırıları ve NFC dolandırıcılığı:</strong> ATS (Automated Transfer System) tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde öne çıktı.</p>
<p><strong>Blokzincir tabanlı C2 altyapısının yükselişi:</strong> Suç grupları, kötü amaçlı yazılımlara ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine olanak tanıyor.</p>
<p><strong>Fidye yazılımlarının varlığını sürdürmesi:</strong> Finans sektöründe fidye yazılımları hâlâ ciddi bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 döneminde B2B finans kuruluşlarının yüzde 12,8’i bu saldırılardan etkilendi.</p>
<p><strong>Bazı zararlı yazılım ailelerinin ortadan kaybolması:</strong> Belirli zararlı yazılım ailelerinin, faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu için zamanla ortadan kalkması bekleniyor.</p>
<p><strong>Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini</strong> şunları söyledi: <em>“2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.</em>”</p>
<p>Kaspersky’nin 2026 finans sektörü için öngörüleri</p>
<p><strong>WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları:</strong> Suç gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.</p>
<p><strong>Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış:</strong> Gerçekçi deepfake üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında büyümesi; sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.</p>
<p><strong>Bölgesel bilgi hırsızlarının ortaya çıkışı:</strong> Lumma, Redline ve diğer bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı yazılım (MaaS) modelini genişletmesi bekleniyor.</p>
<p><strong>NFC ödemelerine yönelik saldırılarda artış:</strong> NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar ve saldırı türlerinin çeşitlenmesi öngörülüyor.</p>
<p><strong>Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi:</strong> Bu yeni nesil kötü amaçlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre analiz yaparak taktiklerini değiştirebiliyor; bu sayede tek bir zararlı yazılım hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor.</p>
<p><strong>Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları:</strong> Dolandırıcılık kullanıcılar için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek.</p>
<p><strong>Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi:</strong> Triada gibi truva atlarını barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor.</p>
<p>Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor:</p>
<ul>
<li>Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri kontrol edin.</li>
<li>Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.</li>
<li>NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen cüzdan çözümlerinden yararlanın.</li>
<li>Kaspersky Premium’un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu kontrol eder.</li>
</ul>
<p>Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:</p>
<ul>
<li>Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.</li>
<li>Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın; hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla  Kaspersky Next ürün ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için çözüm sunar.</li>
<li>Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; düzenli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik politikalarını uygulayan bir “insan güvenlik duvarı” oluşturun.</li>
</ul>
<p>Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-finans-sektoru-2025te-yapay-zeka-blokzincir-ve-organize-suc-tehditlerinin-hedefi-oldu-597560">Kaspersky Raporu: Finans Sektörü 2025&#8217;te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: 2025&#8217;te ele geçirilen parolaların yarısı daha önce sızdırılmıştı</title>
		<link>https://www.engazete.com.tr/kaspersky-2025te-ele-gecirilen-parolalarin-yarisi-daha-once-sizdirilmisti-597313</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 08 Dec 2025 08:22:14 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[ele]]></category>
		<category><![CDATA[geçirilen]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[parola]]></category>
		<category><![CDATA[parolaların]]></category>
		<category><![CDATA[Passkey]]></category>
		<category><![CDATA[Password Manager]]></category>
		<category><![CDATA[te]]></category>
		<category><![CDATA[tek]]></category>
		<category><![CDATA[yarışı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=597313</guid>

					<description><![CDATA[<p>Kaspersky’nin en yeni araştırması, ele geçirilen parolaların büyük bölümünün yalnızca parola güvenliği ilkelerini ihlal etmediğini, aynı zamanda uzun süre boyunca değiştirilmediğini ortaya koyuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025te-ele-gecirilen-parolalarin-yarisi-daha-once-sizdirilmisti-597313">Kaspersky: 2025&#8217;te ele geçirilen parolaların yarısı daha önce sızdırılmıştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin en yeni araştırması, ele geçirilen parolaların büyük bölümünün yalnızca parola güvenliği ilkelerini ihlal etmediğini, aynı zamanda uzun süre boyunca değiştirilmediğini ortaya koyuyor. Bu durum, parolaların güvenliğini ciddi ölçüde zayıflatıyor. Kullanıcılara daha gelişmiş ve modern oturum açma yöntemleri sunmak amacıyla Kaspersky Password Manager, Passkey teknolojisiyle güncellendi. Böylece kullanıcılar hesaplarına güvenli bir şekilde erişirken cihazlar arası sorunsuz senkronizasyondan da yararlanabiliyor.</strong></p>
<p>Parolalar hâlâ yaygın bir kimlik doğrulama yöntemi olsa da artık güvenlik sıralamalarında zirvede yer almıyor. Kullanıcılar tarafından oluşturulan parolalar, insan faktörlerinden yoğun biçimde etkilendiği için doğal olarak zafiyet taşıyor. Kaspersky uzmanları, 2023–2025 dönemindeki büyük çaplı parola sızıntılarını analiz ederek bazı tekrar eden eğilimleri ortaya koydu:</p>
<ul>
<li>Kullanıcılar sık sık parola sonuna sayı, tarih veya kişisel bilgiler gibi öngörülebilir unsurlar ekliyor. Örneğin analiz edilen veri setlerindeki parolaların yüzde 10’unda 1990–2025 arası bir yılı andıran bir sayı bulunuyor. Tüm sızdırılmış parolaların yüzde 0,5’i ise 2024 ile bitiyor; yani yaklaşık her 200 paroladan biri.</li>
<li>En sık görülen kombinasyonlardan biri “12345”. Bu tür basit dizilimler, parolanın kriptografik gücünü ciddi şekilde düşürüyor ve kaba kuvvet saldırılarının başarıya ulaşma süresini kısaltıyor. Ayrıca “love” kelimesi, kullanıcı adları ve ülke isimleri de sıklıkla parolalara dâhil edilen unsurlar arasında.</li>
<li>Dahası, sızdırılan parolaların önemli bir bölümü yıllarca değiştirilmeden kalıyor. 2025’te sızdırılan parolaların yüzde 54’ü daha önceki veri ihlallerinde de ortaya çıkmıştı; bu durum eski parolaların yaygın biçimde tekrarlandığını gösteriyor. Veri analizine göre sızıntılarda görülen parolaların ortalama kullanım ömrü 3,5–4 yıl.</li>
</ul>
<p><strong>Passkey’leri daha güvenli kılan nedir?</strong></p>
<p>Tüm bu bulgular, parola oluşturma, yönetim ve saklama protokolleri titizlikle uygulanmadığında parola tabanlı kimlik doğrulamanın ne kadar kritik bir zafiyet oluşturduğunu gözler önüne seriyor. Artan güvenlik ihtiyacına yanıt olarak sektör, tehditlere karşı çok daha güçlü koruma sağlayan yeni nesil çözümlere —özellikle Passkey teknolojisine— yöneliyor.</p>
<p>Passkey teknolojisi kriptografik anahtarlar ve biyometriye dayanıyor; bu nedenle kimlik avı gibi saldırılara veya veri sızıntılarına maruz kalmıyor. Bir Passkey, belirli bir platformdaki belirli bir hesap için oluşturuluyor ve doğrudan kullanıcının cihazında ya da bir parola yöneticisinde saklanıyor.</p>
<p><strong>Kaspersky Password Manager’da yeni Passkey özelliği</strong></p>
<p>Bir kullanıcı, Passkey destekleyen bir platformda kayıt olduğunda cihaz özel bir anahtar oluşturuyor ve servisle yalnızca genel anahtarı paylaşıyor. Özel anahtar cihazda saklandığından güvenlik açısından son derece avantajlı, ancak farklı cihazlardan oturum açmayı zorlaştıran bir yapıya sahip.</p>
<p>Artık Passkey’ler doğrudan Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Bu sayede kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve güvenli senkronizasyon ile tüm cihazlarından Passkey’lerine erişebiliyor.</p>
<p><strong>Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova</strong>:“<em>Kendi deneyimlerimize dayanarak biliyoruz ki iş, eğitim ve hatta güncel yaşam için sayısız kullanıcı adı ve parola yönetmek hem zamanı hem güvenliği aşındırabiliyor. Kaspersky Password Manager, güvenli parola üreticisi ve otomatik doldurma özelliği gibi araçlarla bu süreci uzun süredir kolaylaştırıyor — kullanıcıların hız uğruna güvenlikten ödün vermesinin önüne geçiyor. Buna ek olarak yeni Passkey özelliğini sunmaktan memnuniyet duyuyoruz: hesap korumasını daha da güçlendiren, kimlik doğrulamayı hem daha basit hem de her şeyden önemlisi daha güvenli kılan gelişmiş bir özellik</em>” dedi </p>
<p>Passkey özelliği, Kaspersky Password Manager’ın en güncel sürümünde tüm platformlarda kullanımda. Bir Passkey oluşturulabilmesi için uygulamanın son sürüme güncellenmesi ve gerekli izinlerin tanınması gerekiyor. Sonrasında Passkey oluşturulacak web sitesinin açılması ve uygulama içi yönlendirmelerin izlenmesiyle kayıt işlemi tamamlanabiliyor.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025te-ele-gecirilen-parolalarin-yarisi-daha-once-sizdirilmisti-597313">Kaspersky: 2025&#8217;te ele geçirilen parolaların yarısı daha önce sızdırılmıştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, daha güvenli dijital yaşama yönelik eğilimin güçlendiğini ortaya koyuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-daha-guvenli-dijital-yasama-yonelik-egilimin-guclendigini-ortaya-koyuyor-596800</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 05 Dec 2025 08:21:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çözüm]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[eğilimin]]></category>
		<category><![CDATA[güçlendiğini]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[yaşam]]></category>
		<category><![CDATA[yaşama]]></category>
		<category><![CDATA[yönelik]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=596800</guid>

					<description><![CDATA[<p>Bu hafta başında kutlanan Dünya Bilgisayar Okuryazarlığı Günü’yle paralel olarak Kaspersky, dijital güvenlik üzerinde artan kullanıcı kontrolüne işaret eden önemli bir eğilimi öne çıkarıyor. Kaspersky’nin yakın tarihli araştırmasına göre, 2025 yılında katılımcıların yüzde 90’ından fazlası en az bir siber güvenlik çözümü kullanıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-daha-guvenli-dijital-yasama-yonelik-egilimin-guclendigini-ortaya-koyuyor-596800">Kaspersky, daha güvenli dijital yaşama yönelik eğilimin güçlendiğini ortaya koyuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Bu hafta başında kutlanan Dünya Bilgisayar Okuryazarlığı Günü’yle paralel olarak Kaspersky, dijital güvenlik üzerinde artan kullanıcı kontrolüne işaret eden önemli bir eğilimi öne çıkarıyor. Kaspersky’nin yakın tarihli araştırmasına göre, 2025 yılında katılımcıların yüzde 90’ından fazlası en az bir siber güvenlik çözümü kullanıyor.</strong></p>
<p>Bu artışın sebepleri oldukça net. Yalnızca 2025 yılı içinde Kaspersky’nin tespit sistemleri her gün ortalama 500.000 kötü amaçlı dosya keşfetti. Bu rakam, bir önceki yıla kıyasla yüzde 7’lik bir artış anlamına geliyor.</p>
<p>Kaspersky verilerine göre dijital yaşamı korumaya yönelik en az bir çözüm kullananların oranı dünya genelinde yüzde 93’e ulaşmış durumda. Bu sonuçlar; Asya Pasifik, Avrupa, Latin Amerika, Orta Amerika ve Orta Doğu bölgelerini kapsayan, 20’den fazla ülkede gerçekleştirilen küresel bir araştırmaya dayanıyor.*</p>
<p>Dijital yaşam koruma araçlarını tercih etmenin en yaygın nedeni, virüsleri, kötü amaçlı yazılımları ve siber saldırıları engelleme ihtiyacı oldu. Kullanıcıların yüzde 60’ından fazlası bunu başlıca motivasyon olarak gösterdi. Hassas verilerin korunması (%53) ve çevrim içi ortamda daha güvende hissetme (%53) ise bu tercihlerin ilk üç sırasını tamamladı.</p>
<p>Bu amaçları gerçekleştirmek için kullanıcılar çeşitli araçlardan yararlanıyor: antivirüs yazılımları, telefon numarası engelleme çözümleri ve ebeveyn kontrolü uygulamaları bunlardan sadece birkaçı. Araştırmaya katılanlar arasında antivirüsler, VPN ürünleri ve parola yöneticileri en çok kullanılan çözümler olarak öne çıktı.</p>
<p>Kaspersky’nin 2023 yılında yaptığı diğer küresel araştırma, o dönemde güvenlik araçlarını kullananların oranının dünya genelinde %79 seviyesinde olduğunu göstermişti. Bu da günümüzün daha bilinçli dijital yaşam eğilimine doğru güçlü bir hareketi doğruluyor.</p>
<p>Bu değişim yalnızca tehditlere karşı bir tepki değil; dijital kültürün dönüşümü. İnsanlar çevrim içi güvenliği ve dijital okuryazarlığı artık teknik bir uzmanlık alanı değil, günümüzün dijitalleşmiş yaşamından ayrılmaz temel bir beceri olarak görüyor.</p>
<p>Kaspersky, kullanıcıları daha akıllı ve daha güvenli dijital alışkanlıklar edinmeye davet ediyor.</p>
<p><strong>Güvende kalmak için Kaspersky’nin önerileri:</strong></p>
<ul>
<li><strong>Güvenilir güvenlik çözümleri kullanın</strong>: Cihazlarınızı kötü amaçlı yazılımlara ve diğer tehditlere karşı korumak için Kaspersky Premium gibi kapsamlı bir güvenlik çözümü yükleyin.</li>
<li><strong>Güncellemeleri ihmal etmeyin:</strong> İşletim sisteminizi ve önemli uygulamalarınızı mevcut güncellemeler çıktıkça güncelleyin. Pek çok güvenlik açığı, yazılımların en güncel sürümleriyle giderilebilir.</li>
<li><strong>Kimlik bilgilerinizin sızmasına karşı dikkatli olun:</strong> Ev adresi, kişisel telefon numarası veya e-posta gibi fazla bilgi içeren paylaşımlardan kaçının. Bir içerik paylaşmadan önce olası sonuçları değerlendirin; kendinizin veya başkalarının gizliliğini riske atmayın.</li>
<li><strong>Her hizmet için güçlü ve farklı parolalar kullanın:</strong> Böylece hesaplarınızdan biri ele geçirilse bile diğerleri güvende kalır. Tüm hizmetler için uzun ve benzersiz parolaları hatırlamak zor olduğundan bir password manager kullanarak yalnızca tek bir ana parolayı hatırlamanız yeterlidir.</li>
<li><strong>Dijital okuryazarlığınızı geliştirin</strong>: Deepfake videolardan yapay zeka destekli oltalama e-postalarına kadar, aldatma yöntemleri giderek daha sofistike hale geliyor. Bu nedenle yapılandırılmış eğitim büyük önem taşıyor. Ücretsiz “Siber Hijyen” çevrim içi kursu aracılığıyla temel dijital okuryazarlık becerilerini öğrenebilir; telefon dolandırıcılıklarını, oltalama girişimlerini ve diğer siber tehditleri tanımayı; kişisel verilerinizi korumayı; e-posta, sosyal ağlar ve diğer uygulamaları güvenli biçimde kullanmayı ve çevrim içi alışverişleri güvenli ortamlarda gerçekleştirmeyi öğrenebilirsiniz.</li>
</ul>
<p>*<em>Araştırmaya katılanlar belirli meslek grupları veya dijital bilgi gerektiren yaşam tarzlarıyla sınırlandırılmamıştır. Katılımcıların temel kriterleri; 18 yaş ve üzerinde olmak, haftada en az bir kez internet kullanmak ve en az bir kişisel cihaza sahip olmaktır.</em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-daha-guvenli-dijital-yasama-yonelik-egilimin-guclendigini-ortaya-koyuyor-596800">Kaspersky, daha güvenli dijital yaşama yönelik eğilimin güçlendiğini ortaya koyuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti</title>
		<link>https://www.engazete.com.tr/yilin-rakami-kaspersky-2025-yilinda-gunde-yarim-milyon-kotu-amacli-dosya-tespit-etti-596460</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 04 Dec 2025 08:35:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[günde]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcıları]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[parola]]></category>
		<category><![CDATA[rakamı]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yarım]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yılın]]></category>
		<category><![CDATA[yılında]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=596460</guid>

					<description><![CDATA[<p>Kaspersky'nin tespit sistemleri, 2025 yılında günde ortalama 500.000 kötü amaçlı dosya keşfetti ve bu rakam bir önceki yıla göre %7'lik bir artışa işaret ediyor.</p>
<p><a href="https://www.engazete.com.tr/yilin-rakami-kaspersky-2025-yilinda-gunde-yarim-milyon-kotu-amacli-dosya-tespit-etti-596460">Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin tespit sistemleri, 2025 yılında günde ortalama 500.000 kötü amaçlı dosya keşfetti ve bu rakam bir önceki yıla göre %7&#8217;lik bir artışa işaret ediyor. Küresel çapta bazı tehdit türlerinde ciddi bir büyüme gözlendi: 2024&#8217;e kıyasla parola hırsızı tespitlerinde %59, casus yazılım tespitlerinde %51 ve arka kapı (backdoor) tespitlerinde %6 oranında artış yaşandı.</strong></p>
<p><strong>Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir parçasını oluşturuyor.</strong></p>
<p> </p>
<p><strong>Windows</strong> siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının <strong>%48</strong>&#8216;i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran <strong>%29</strong> olarak belirlendi.</p>
<p><strong>Web Tehditleri</strong></p>
<p>Küresel çapta kullanıcıların %27&#8217;si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025&#8217;te Latin Amerika&#8217;da kullanıcıların %26&#8217;sı web tehditlerine maruz kalırken, bu oran Afrika&#8217;da %25, Avrupa&#8217;da %21 ve Orta Doğu&#8217;da %19 seviyelerine ulaştı.</p>
<p><strong>Cihaz İçi Tehditler </strong></p>
<p>Kullanıcıların <strong>%33</strong>&#8216;ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD&#8217;ler ve DVD&#8217;ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla <strong>Afrika %41</strong> ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20&#8217;ye ulaştı.</p>
<p><strong>Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin</strong><em> şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky&#8217;nin bu yıl yaptığı en önemli ifşaatlardan biri, <strong>Hacking Team</strong>&#8216;in 2019&#8217;daki yeniden markalaşmasından sonraki <strong>yeniden dirilişiydi</strong>. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı <strong>Dante</strong>, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ <strong>güvenlik açıkları</strong> olmaya devam ediyor, bunu <strong>çalınan kimlik bilgileri</strong>nin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere <strong>tedarik zinciri saldırıları</strong> da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın <strong>NPM solucanı Shai-Hulud</strong>&#8216;a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”</em></p>
<p>Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin</p>
<p>Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.</p>
<p><strong>Bireysel Kullanıcılar:</strong></p>
<ul>
<li><strong>Güvenilir olmayan kaynaklardan</strong> uygulama indirip yüklemeyin.</li>
<li>Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara <strong>tıklamayın</strong>.</li>
<li>Mümkün olduğunda her zaman <strong>iki faktörlü kimlik doğrulama</strong> kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak <strong>güçlü ve benzersiz parolalar</strong> oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir <strong>parola yöneticisi</strong> kullanın.</li>
<li>Kullanılabilir olduğunda güncellemeleri daima <strong>yükleyin</strong>; bunlar kritik güvenlik sorunları için yamalar içerir.</li>
<li>Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları <strong>dikkate almayın</strong>.</li>
<li>Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi <strong>güçlü bir güvenlik çözümü</strong> kullanın.</li>
</ul>
<p><strong>Kuruluşlar:</strong></p>
<ul>
<li>Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima <strong>güncel tutun</strong>.</li>
<li>Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara <strong>açmayın</strong> ve bunlar için her zaman <strong>güçlü parolalar</strong> kullanın.</li>
<li>Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik ürünlerini kullanın.</li>
<li>Tehdit aktörleri tarafından kullanılan güncel TTP&#8217;lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.</li>
<li>Kurumsal verileri düzenli olarak <strong>yedekleyin</strong>. Yedeklemeler ağdan <strong>izole edilmelidir</strong>. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun</li>
</ul>
<p><em>*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.</em></p>
<p><em> </em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/yilin-rakami-kaspersky-2025-yilinda-gunde-yarim-milyon-kotu-amacli-dosya-tespit-etti-596460">Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>İnfrasis Siber Mühendislik , Kaspersky KICS Deploy Uzmanlığını Elde Eden Türkiye&#8217;deki İlk İş Ortağı Oldu</title>
		<link>https://www.engazete.com.tr/infrasis-siber-muhendislik-kaspersky-kics-deploy-uzmanligini-elde-eden-turkiyedeki-ilk-is-ortagi-oldu-595899</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 02 Dec 2025 08:05:20 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[deploy]]></category>
		<category><![CDATA[endüstriyel]]></category>
		<category><![CDATA[Infrasis]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kics]]></category>
		<category><![CDATA[mühendislik]]></category>
		<category><![CDATA[nfrasis]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[uzmanlığını]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=595899</guid>

					<description><![CDATA[<p>Kaspersky, endüstriyel siber güvenlik alanında iş ortaklarının yetkinliklerini güçlendirmeye devam ediyor.</p>
<p><a href="https://www.engazete.com.tr/infrasis-siber-muhendislik-kaspersky-kics-deploy-uzmanligini-elde-eden-turkiyedeki-ilk-is-ortagi-oldu-595899">İnfrasis Siber Mühendislik , Kaspersky KICS Deploy Uzmanlığını Elde Eden Türkiye&#8217;deki İlk İş Ortağı Oldu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, endüstriyel siber güvenlik alanında iş ortaklarının yetkinliklerini güçlendirmeye devam ediyor. Daha önce Türkiye’de Kaspersky EDR uzmanlık seviyesine ulaşan ilk iş ortağı olan Infrasis Siber Mühendislik, şimdi de Kaspersky Deploy Partner Programı kapsamında Kaspersky Industrial CyberSecurity (KICS) Deploy uzmanlık seviyesine ulaşarak Türkiye’de bu alandaki ilk şirket oldu.</p>
<p>Bu yeni başarıyla birlikte Infrasis, Kaspersky’nin endüstriyel siber güvenlik çözümlerinin uçtan uca kurulumunu gerçekleştirebilen en yetkin ve ileri seviye iş ortağı konumunu daha da pekiştirdi. KICS Deploy uzmanlık seviyesi; tehdit avcılığı, olay müdahalesi, endüstriyel protokol analizi, ICS/OT güvenliği ve operasyonel teknolojilerin korunması gibi kritik alanlarda şirketin sahip olduğu yüksek seviye uzmanlığı doğruluyor.</p>
<p><strong>Güvenlikte Derinlemesine Uzmanlık</strong></p>
<p>Bu başarı, Infrasis’in endüstriyel kontrol sistemi (ICS) ortamlarına kapsamlı, güvenilir ve kesintisiz güvenlik sağlama kapasitesini güçlendirirken, kurumların operasyonel altyapılarını uluslararası standartlarda korumalarına yardımcı oluyor.</p>
<p>Bu önemli kilometre taşı, İnfrasis&#8217;in müşterileri için en karmaşık ve hedefli siber saldırılara karşı sürekli ve güvenilir savunmalar oluşturma kapasitesini daha da güçlendirecek.</p>
<p><strong>Kaspersky Türkiye Genel Müdürü İlkem Özar</strong>, İnfrasis’in bu başarısıyla ilgili olarak “<em>İş ortaklarımızı merkeze alan bir kurum olarak, ekosistemimizi geliştirmeye ve iş ortaklarımızın başarıya ulaşması için gereken tüm desteği sağlamaya önem veriyoruz. Infrasis’in KICS Deploy uzmanlık seviyesine ulaşması—daha önce elde ettikleri EDR uzmanlığının ardından—Türkiye siber güvenlik pazarındaki kararlılıklarını, yetkinliklerini ve liderliklerini ortaya koyuyor. Güçlü endüstriyel siber güvenlik arayan müşterilerimize daha fazla değer sunmak için iş birliğimizi sürdürmeyi dört gözle bekliyoruz.”</em></p>
<p><strong>İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay</strong> ise, ‘<em>’KICS Deploy uzmanlık seviyesine ulaşmak, endüstriyel sektör için en gelişmiş ve en güvenilir güvenlik çözümlerini sunma konusundaki taahhüdümüzün bir göstergesi. Kaspersky ile güçlenen iş birliğimiz sayesinde, müşterilerimizin siber güvenlik duruşunu daha da güçlendirecek ve kritik operasyonel ortamlarını koruma konusunda onları daha etkin bir şekilde destekleyeceğiz</em>.’’ dedi.</p>
<p>Infrasis Siber Mühendislik’in Türkiye’de hem Kaspersky EDR hem de Kaspersky KICS Deploy uzmanlık seviyesine ulaşan ilk iş ortağı olarak tanınması, Türkiye siber güvenlik ekosistemi adına önemli bir dönüm noktası niteliği taşıyor. Bu çift taraflı başarı, Kaspersky ve Infrasis’in endüstriyel kurumların karşı karşıya olduğu artan risklere karşı güçlü, yenilikçi ve proaktif güvenlik çözümleri sunma konusundaki ortak kararlılığını pekiştiriyor. Bu stratejik iş birliği doğrultusunda her iki şirket, Türkiye’deki kurumların dijital ve operasyonel dönüşüm yolculuklarında kesintisiz, dayanıklı ve yüksek standartlarda koruma sağlamaya devam edecek.</p>
<p><strong> </strong></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/infrasis-siber-muhendislik-kaspersky-kics-deploy-uzmanligini-elde-eden-turkiyedeki-ilk-is-ortagi-oldu-595899">İnfrasis Siber Mühendislik , Kaspersky KICS Deploy Uzmanlığını Elde Eden Türkiye&#8217;deki İlk İş Ortağı Oldu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Gömülü Sistem Güvenliğini Davranışsal Savunmalar ve Fidye Yazılımı Korumasıyla Güçlendiriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-gomulu-sistem-guvenligini-davranissal-savunmalar-ve-fidye-yazilimi-korumasiyla-guclendiriyor-595637</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 01 Dec 2025 08:05:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihazlar]]></category>
		<category><![CDATA[çözüm]]></category>
		<category><![CDATA[davranışsal]]></category>
		<category><![CDATA[düşük]]></category>
		<category><![CDATA[fidye]]></category>
		<category><![CDATA[gömülü]]></category>
		<category><![CDATA[güç]]></category>
		<category><![CDATA[güvenliğini]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[savunmalar]]></category>
		<category><![CDATA[sistem]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=595637</guid>

					<description><![CDATA[<p>ATM’ler ve satış noktası cihazlarından bilgisayarlı tıbbi ekipmanlara kadar uzanan gömülü cihazlar; doğrudan finansal kazanç sağlama potansiyeli ve hassas verilere erişim sağlamaları nedeniyle siber suçluların düzenli hedefleri hâline geldi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-gomulu-sistem-guvenligini-davranissal-savunmalar-ve-fidye-yazilimi-korumasiyla-guclendiriyor-595637">Kaspersky, Gömülü Sistem Güvenliğini Davranışsal Savunmalar ve Fidye Yazılımı Korumasıyla Güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>ATM’ler ve satış noktası cihazlarından bilgisayarlı tıbbi ekipmanlara kadar uzanan gömülü cihazlar; doğrudan finansal kazanç sağlama potansiyeli ve hassas verilere erişim sağlamaları nedeniyle siber suçluların düzenli hedefleri hâline geldi. Bir dönem yalnızca üst düzey tehdit aktörlerinin kullandığı sofistike taktik, teknik ve prosedürlerin bugün çok daha geniş bir saldırgan kitlesinin erişimine açık hâle gelmesi, daha gelişmiş koruma ihtiyaçlarını da beraberinde getiriyor. Bu doğrultuda Kaspersky, düşük güç tüketimli ve eski gömülü cihazlar için özel olarak tasarladığı Kaspersky Embedded Systems Security (KESS) çözümüne önemli bir güncelleme yayınlayarak davranışsal analiz yeteneklerini genişletti ve özellikle düşük güçlü ve eski nesil gömülü cihazlar için tasarlanmış çok katmanlı koruma katmanlarını güçlendirdi.</strong></p>
<p>Yeni sürüm, gelişmiş bir davranışsal analiz yeteneği sunuyor. Temelindeki teknoloji; Otomatik Exploit Önleme (Automatic Exploit Prevention), bir İyileştirme Motoru (Remediation Engine) ve geliştirilmiş bir Şifrelemeyi Önleme (Anti-Cryptor) gibi kritik özelliklere güç veriyor. Bu alt sistemler, çözümün, istatistiksel veya statik algılama mekanizmalarını aşmak için ince ve kaçamak tekniklere dayanan veya gömülü ortamlara özgü güçlendirme tabanlı karşı önlemleri atlayan en karmaşık tehditleri bile tespit etmesini sağlıyor.</p>
<p>Buradaki temel amaç, gömülü cihazların daha önce yalnızca tam ölçekli uç noktalarda (full-scale endpoints) mevcut olan koruma mekanizmalarına erişebilmesini sağlanmasıdır.</p>
<p>Güçlü davranışsal savunmalara ek olarak, güncelleme gömülü ortamlara özgü zorluklara yönelik yeni özellikler de sunuyor. Bunların başında, kendisini klavye veya başka bir insan girdisi aygıtı gibi göstererek yetkisiz komutlar çalıştırmaya çalışan kötü amaçlı USB cihazlarını engelleyen BadUSB saldırı koruması geliyor.</p>
<p>KESS artık kurumlara, gömülü uygulamaların dış sistemlerle nasıl iletişim kurduğunu çok daha sıkı şekilde kontrol etme olanağı veren özel bir uygulama seviyesinde güvenlik duvarı (application-level firewall) sunuyor. Bir diğer pratik yenilik ise cihazın genel güvenlik duruşunu anında gösteren “trafik ışığı” güvenlik seviye göstergesi; bu sayede operatörler olası bir risk durumunda hızlıca aksiyon alabiliyor.</p>
<p>Genel uç nokta güvenliği çözümlerinden veya yalnızca sıkılaştırma (hardening) odaklı araçlardan farklı olarak KESS, gömülü sistem ekosisteminin çeşitliliği göz önünde bulundurularak geliştirildi. Çok eski veya düşük performanslı cihazları destekliyor, düşük bant genişliğinde güvenilir şekilde çalışıyor ve bulut altyapısına minimum düzeyde bağımlılık gösteriyor.[1]  İsteğe bağlı koruma yaklaşımı sayesinde kurumlar; düşük özellikli veya eski cihazlarda temel sıkılaştırma modunu, daha yeni ve güçlü cihazlarda ise kapsamlı koruma katmanlarını tercih ederek esnek bir güvenlik politikası uygulayabiliyor. Çözüm ayrıca Kaspersky’nin birleşik ekosistemiyle tamamen entegre çalışarak merkezi yönetim ve farklı cihaz gruplarında tutarlı politika uygulaması sağlıyor.</p>
<p><strong>Kaspersky Siber Güvenlik Uzmanı Oleg Gorobets</strong>: “<em>Korumaya değer görülmediği için bir zamanlar izole tutulan gömülü sistemler artık geleneksel uç noktalarla aynı sofistike tehditlerle karşı karşıya. Ancak bu cihazları korumak, sahip oldukları teknik kısıtları doğru adresleyen çözümler gerektiriyor. Bu güncelleme ile kurumlara daha güçlü, daha akıllı ve daha esnek bir koruma sunarken operasyonel karmaşıklığı da minimumda tutuyoruz. Gömülü altyapılar büyüdükçe, hem hafif hem de derinlemesine etkili güvenliğe duyulan ihtiyaç da artıyor – KESS’in bu sürümü tam olarak bu ihtiyacı karşılıyor</em>.”</p>
<p>Kaspersky Embedded Systems Security hakkında daha fazla bilgi edinmek için lütfen ilgili bağlantıyı ziyaret edin.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-gomulu-sistem-guvenligini-davranissal-savunmalar-ve-fidye-yazilimi-korumasiyla-guclendiriyor-595637">Kaspersky, Gömülü Sistem Güvenliğini Davranışsal Savunmalar ve Fidye Yazılımı Korumasıyla Güçlendiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2025&#8217;te 6,4 milyon alışveriş odaklı kimlik avı girişimi ve 20 milyonun üzerinde oyun platformu saldırısı tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-2025te-64-milyon-alisveris-odakli-kimlik-avi-girisimi-ve-20-milyonun-uzerinde-oyun-platformu-saldirisi-tespit-etti-594864</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 27 Nov 2025 09:33:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[girişim]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[milyon]]></category>
		<category><![CDATA[odaklı]]></category>
		<category><![CDATA[te]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=594864</guid>

					<description><![CDATA[<p>Kaspersky verileri, 2025 boyunca siber suçluların kişisel ve finansal bilgileri ele geçirmek amacıyla sezonluk alışveriş dönemlerini yoğun biçimde istismar ederek kimlik avı sayfaları ve sahte kampanyalar yaydığını ortaya koyuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025te-64-milyon-alisveris-odakli-kimlik-avi-girisimi-ve-20-milyonun-uzerinde-oyun-platformu-saldirisi-tespit-etti-594864">Kaspersky, 2025&#8217;te 6,4 milyon alışveriş odaklı kimlik avı girişimi ve 20 milyonun üzerinde oyun platformu saldırısı tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky verileri, 2025 boyunca siber suçluların kişisel ve finansal bilgileri ele geçirmek amacıyla sezonluk alışveriş dönemlerini yoğun biçimde istismar ederek kimlik avı sayfaları ve sahte kampanyalar yaydığını ortaya koyuyor. Oyun platformları da yıl genelinde saldırganların öncelikli hedefleri arasında yer almaya devam etti.</strong></p>
<p>Kaspersky Security Network’ün (KSN) verileri, Ocak–Ekim 2025 döneminde şirketin çevrimiçi mağazalar, bankalar ve ödeme sistemlerini taklit eden <strong>6.394.854 kimlik avı girişimini engellediğini</strong> ortaya koyuyor. Bu girişimlerin <strong>%48,2’si çevrimiçi alışveriş yapan kullanıcıları</strong> hedef aldı. Aynı dönemde Kaspersky, oyun platformlarına yönelik <strong>20 milyonun üzerinde saldırı girişimi</strong> tespit ederken, bunun <strong>18,56 milyonu Discord üzerinden gerçekleştirilen kötüye kullanım</strong> faaliyetlerinden oluştu.</p>
<p>Black Friday dönemine yönelik kampanyalar bu tabloyu şekillendiren önemli unsurlardan biri olmaya devam etti. Kasım ayının ilk iki haftasında Kaspersky, sezonluk indirimleri referans alan <strong>146.535 spam e-postayı</strong> tespit etti; bunların <strong>2.572&#8217;si Single’s Day</strong> temalıydı. Birçok kampanyanın, önceki yıllarda gözlemlenen şablonların yeniden kullanıldığı, Amazon, Walmart ve Alibaba gibi bilinen perakendecilerin kimliğine bürünerek kullanıcılara <strong>erken erişim indirimi</strong> sunduğunu iddia eden sahte sayfalara yönlendirdiği görüldü. Eğlence platformlarını taklit eden kimlik avı faaliyetleri de dikkat çekti: 2025 boyunca <strong>801.148 Netflix</strong> ve <strong>576.873 Spotify</strong> temalı girişim kaydedildi.</p>
<p>Tehdit aktivitesi e-ticaretin çok ötesine uzanıyor. Kaspersky, 2025’te Steam, PlayStation ve Xbox gibi oyun platformlarını taklit eden <strong>2.054.336 kimlik avı girişimi</strong> tespit etti. Oyun yazılımları gibi gösterilen zararlı yazılımların faaliyetleri de kayda değer ölçüde arttı: yıl boyunca <strong>20.188.897 kötü amaçlı yazılım enfeksiyon girişimi</strong> belirlendi; yalnızca Discord kaynaklı vakalar <strong>18.556.566</strong> ile 2024’e kıyasla <strong>14 kat artış</strong> gösterdi. </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-2025te-64-milyon-alisveris-odakli-kimlik-avi-girisimi-ve-20-milyonun-uzerinde-oyun-platformu-saldirisi-tespit-etti-594864">Kaspersky, 2025&#8217;te 6,4 milyon alışveriş odaklı kimlik avı girişimi ve 20 milyonun üzerinde oyun platformu saldırısı tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky SD-WAN, ağ performansını artıran yeni donanım ve yazılım iyileştirmelerini duyurdu</title>
		<link>https://www.engazete.com.tr/kaspersky-sd-wan-ag-performansini-artiran-yeni-donanim-ve-yazilim-iyilestirmelerini-duyurdu-594545</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 26 Nov 2025 17:24:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[artıran]]></category>
		<category><![CDATA[çözüm]]></category>
		<category><![CDATA[donanım]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurumlar]]></category>
		<category><![CDATA[model]]></category>
		<category><![CDATA[performansını]]></category>
		<category><![CDATA[sd-wan]]></category>
		<category><![CDATA[sorun]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=594545</guid>

					<description><![CDATA[<p>Kaspersky SD-WAN, sunduğu yeni donanım modelleri, gelişmiş sorun giderme araçları, iyileştirilmiş LTE tanılama yetenekleri ve ölçeklenebilir CPE desteğiyle ağ güvenilirliğini ve yönetilebilirliğini bir üst seviyeye taşıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sd-wan-ag-performansini-artiran-yeni-donanim-ve-yazilim-iyilestirmelerini-duyurdu-594545">Kaspersky SD-WAN, ağ performansını artıran yeni donanım ve yazılım iyileştirmelerini duyurdu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky SD-WAN, sunduğu yeni donanım modelleri, gelişmiş sorun giderme araçları, iyileştirilmiş LTE tanılama yetenekleri ve ölçeklenebilir CPE desteğiyle ağ güvenilirliğini ve yönetilebilirliğini bir üst seviyeye taşıyor. Bu yeni özellikler, kurumlara daha güvenli, verimli ve esnek ağ altyapıları kurma imkânı tanıyor.</strong></p>
<p>Kaspersky’nin son raporuna göre, coğrafi olarak dağıtık yapılanmaya sahip şirketlerin %40’ı, çok katmanlı yapılarından kaynaklanan sorunlarla ayda en az iki kez karşılaşıyor. Bu tür kesintiler; operasyonel aksamalara, üretkenlik kayıplarına ve potansiyel güvenlik açıklarına yol açarak müşteri memnuniyetini olumsuz etkileyebiliyor. Bu nedenle şirketlerin, kesintileri proaktif biçimde önleyebilen güvenilir çözümler uygulaması kritik önem taşıyor.</p>
<p>Kaspersky SD-WAN, coğrafi olarak dağıtık ağları desteklemek üzere tasarlanmış, yüksek dayanıklılığa sahip bir altyapı sağlıyor. Çözüm; birden fazla iletişim kanalından yararlanmayı, bulut bağlantılarını optimize etmeyi, güvenliği güçlendirmeyi ve uygulama performansını artırmayı mümkün kılarak yeni hizmetlerin daha hızlı devreye alınmasını sağlıyor. Son güncelleme ile birlikte sunulan yenilikler şunlar:</p>
<p><strong>Yeni donanım modelleri</strong></p>
<ul>
<li><strong>KESR Model 1-GA:</strong> Küçük ve orta ölçekli işletmeler için tasarlanan bu giriş seviyesi model, uygun maliyetli bir çözüm arayan büyüyen şirketler için gelişmiş performansı erişilebilir bir fiyat noktasıyla sunuyor.</li>
<li><strong>KESR Model 2-GL:</strong> Fiyat ve performans arasında ideal dengeyi sağlayan bu model, altyapısını optimize etmek isteyen orta ve büyük ölçekli kurumlar için güçlü bir alternatif oluşturuyor.</li>
</ul>
<p><strong>DNS koşullu yönlendirme</strong></p>
<p>Bu özellik, DNS isteklerinin belirli koşullara göre farklı sunuculara yönlendirilmesini sağlıyor. Böylece dağıtık ağların yönetimi kolaylaşıyor, yanıt süreleri kısalıyor ve çok noktalı yapılarda kritik hizmetlere erişim hızlanıyor.</p>
<p><strong>Yönlendirme protokollerine yönelik gelişmiş sorun giderme araçları</strong></p>
<p>Artık kurumlar, BGP ve OSPF protokolleri için merkezi sorun giderme yeteneklerinden yararlanabiliyor. Detaylı debug parametreleri filtrelerle birlikte belirlenebiliyor, bu da hata tespit süreçlerini önemli ölçüde kolaylaştırıyor. Böylece doğrudan uzak konsol erişimine duyulan ihtiyaç azalırken, yönlendirme sorunlarının teşhis ve çözümü hızlanıyor.</p>
<p><strong>Geliştirilmiş LTE modül tanılaması</strong></p>
<p>LTE modüllerinin performansı, orkestratör üzerinden gerçek zamanlı sinyal gücü gibi temel parametrelere erişilerek uzaktan izlenebiliyor. Bu geliştirme, proaktif ağ yönetimini destekleyerek CPE’lerin konumlandırılması gibi müdahalelerin hızla yapılmasını ve internet bağlantısının en iyi seviyeye taşınmasını sağlıyor.</p>
<p><strong>CPE Cihazlarında Ölçeklenebilirlik ve Planlı Güncellemeler</strong></p>
<p>Bir küme kontrolörü başına desteklenen maksimum CPE sayısı 2.000’in üzerine çıkarıldı. Bu sayede geniş ölçekli ağ yapıları için daha yüksek ölçeklenebilirlik sunularak gelecekteki büyümeye zemin hazırlanıyor.</p>
<p>Ayrıca CPE cihazlarının yapılandırma güncellemeleri artık düşük ağ trafiği dönemlerine zamanlanabiliyor. Bu özellik, değişikliklerin operasyonel yük yaratmadan uygulanmasını sağlayarak iş sürekliliğini koruyor.</p>
<p><strong>Kaspersky Secure Access Service Edge Kıdemli İş Geliştirme Müdürü Maxim Kaminsky</strong>: “<em>Kaspersky olarak SD-WAN çözümümüzü müşterilerimizin değişen ihtiyaçlarına uygun şekilde sürekli geliştirmeye kararlıyız. En yeni donanım ve yazılım güncellemelerimizle daha yüksek güvenilirlik, güvenlik ve ölçeklenebilirlik sunuyor; kurumların ağlarını daha verimli ve güvenle yönetmelerine yardımcı oluyoruz. Müşteri geri bildirimlerini dikkatle dinleyerek, farklı bölgelerde çözümün erişilebilirliğini artıran ve kesintisiz, güvenli bağlantı sağlayan özelliklere öncelik veriyoruz</em>” diyor. </p>
<p>Kaspersky SD-WAN; çok şubeli yapılara sahip şirketler, coğrafi olarak dağıtık üretim tesisleri bulunan işletmeler ve uzak konumlarda yer alan ofis veya ATM ağına sahip kurumlar için ideal bir çözüm sunuyor. Daha fazla bilgi için web sitesini ziyaret edebilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sd-wan-ag-performansini-artiran-yeni-donanim-ve-yazilim-iyilestirmelerini-duyurdu-594545">Kaspersky SD-WAN, ağ performansını artıran yeni donanım ve yazılım iyileştirmelerini duyurdu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>2025&#8217;te Küresel Üretimde Fidye Yazılımı Tehdidi: Potansiyel Kayıp 18 Milyar Dolar</title>
		<link>https://www.engazete.com.tr/2025te-kuresel-uretimde-fidye-yazilimi-tehdidi-potansiyel-kayip-18-milyar-dolar-594201</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 25 Nov 2025 09:17:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bölge]]></category>
		<category><![CDATA[fidye]]></category>
		<category><![CDATA[Fidye Yazılımı]]></category>
		<category><![CDATA[finansal]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[küresel]]></category>
		<category><![CDATA[kuruluş]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[te]]></category>
		<category><![CDATA[tehdidi]]></category>
		<category><![CDATA[üretim]]></category>
		<category><![CDATA[üretimde]]></category>
		<category><![CDATA[yazılımı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=594201</guid>

					<description><![CDATA[<p>Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in ilk üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı saldırılarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu.</p>
<p><a href="https://www.engazete.com.tr/2025te-kuresel-uretimde-fidye-yazilimi-tehdidi-potansiyel-kayip-18-milyar-dolar-594201">2025&#8217;te Küresel Üretimde Fidye Yazılımı Tehdidi: Potansiyel Kayıp 18 Milyar Dolar</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in ilk üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı saldırılarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu rakam, yalnızca üretim hattının durması nedeniyle iş gücünün boşta kalmasının doğrudan maliyetini yansıtıyor; operasyonel ve finansal etkiler ise çok daha yüksek olabiliyor. </p>
<p>Tahminler, APAC, Avrupa, Orta Doğu, Afrika, BDT ve LATAM bölgelerinde, fidye yazılımı girişimlerinin tespit ve önlenme oranı, her bölgede toplam üretim kuruluşu sayısı, gerçek saldırılarda ortalama kesinti süresi, kuruluş başına ortalama çalışan sayısı ve ortalama saatlik ücret esas alınarak yapıldı.</p>
<p>Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in ilk üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı saldırılarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu rakam, yalnızca üretim hattının durması nedeniyle iş gücünün boşta kalmasının doğrudan maliyetini yansıtıyor; operasyonel ve finansal etkiler ise çok daha yüksek olabiliyor.</p>
<p>Kaspersky Security Network verilerine göre, Ocak-Eylül 2025 döneminde üretim sektöründe fidye yazılımı tespitlerinde bölgesel sıralama şu şekilde gerçekleşti: Orta Doğu (%7) ve Latin Amerika (%6,5) ilk sırada yer alırken; APAC (%6,3), Afrika (%5,8), BDT (%5,2) ve Avrupa (%3,8) bu sıralamayı izledi. Bu saldırıların tamamı Kaspersky çözümleri tarafından engellendi. Aşağıdaki potansiyel zarar tahmini, bu saldırılar başarılı olsaydı oluşabilecek finansal etkiyi gösteriyor.</p>
<p>Fidye yazılımı üretim tesislerini hedef aldığında, üretim hatları durur ve bu durum, hem iş gücünün boşta kalması nedeniyle anlık gelir kaybına hem de üretimdeki azalma nedeniyle uzun vadeli eksikliklere yol açıyor. Ortalama saldırı süresi 13 gün (Kaspersky Olay Müdahale Raporu temel alınmıştır). 2025’in ilk üç çeyreğinde fidye yazılımı nedeniyle boşta kalan iş gücünün maliyeti bölgeler bazında şu şekilde hesaplanmıştır:</p>
<ul>
<li>Avrupa: 4,4 milyar dolar</li>
<li>LATAM: 711 milyon dolar</li>
<li>Orta Doğu: 685 milyon dolar</li>
<li>BDT: 507 milyon dolar</li>
<li>Afrika: 446 milyon dolar</li>
</ul>
<p>Tedarik zinciri aksaklıkları, itibar kaybı ve kurtarma masrafları gibi ek faktörler göz önüne alındığında, gerçek işletme kayıpları çok daha yüksek olabiliyor.</p>
<p><strong>VDC Research, Endüstriyel Otomasyon ve Sensörler Araştırma Direktörü Jared Weiner</strong>: “<em>Araştırmamız, fidye yazılımının dünya genelindeki üretim sektöründe yaratabileceği finansal etkiyi tahmini olarak ortaya koyuyor. Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve sürekli değişen iş gücü dinamikleri, çoğu kuruluşun siber güvenliği etkin bir şekilde yönetmesini zorlaştırıyor. Ancak bu konuda başarısız olmak, hem finansal kayıplara hem de itibar zedelenmesine yol açabilir. Etkin bir BT, OT ve IIoT koruması için güvenilir siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik önem taşıyor</em>,” yorumunda bulundu</p>
<p><strong>Kaspersky GReAT, Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov</strong> konuya ilişkin şunları söyledi:“<em>Hiçbir bölge fidye yazılımından muaf değil; ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri sürekli hedef alınıyor. Daha önce tehdit aktörleri tarafından göz ardı edilebilecek orta ölçekli üreticiler de artık hedefte çünkü güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının etkisi çoğu kişinin tahmin ettiğinden daha büyük olabiliyor. Üretim sektörü ve diğer tüm kuruluşlar, güvenilir ve kanıtlanmış savunma sistemlerine ve sürekli kullanıcı eğitimi programlarına ihtiyaç duyuyor</em>.” </p>
<p>Farklı bölgelerde fidye yazılımı ile ilgili daha fazla bilgi, Kaspersky’nin 2025 Fidye Yazılımı Durum Raporu’nda yer alıyor</p>
<p>Kaspersky, kuruluşların fidye yazılımına karşı korunmaları için şu en iyi uygulamaları takip etmelerini öneriyor:</p>
<ul>
<li>Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Ücretsiz Kaspersky Anti-Ransomware Tool for Business ,bilgisayar ve sunucuları fidye yazılımı ve diğer kötü amaçlı yazılımlardan korur, istismar girişimlerini engeller ve mevcut güvenlik çözümleriyle uyumludur.</li>
<li>Endüstriyel ve kritik sektörlerin kapsamlı korunması için Kaspersky, OT sınıfı teknolojiler, uzman bilgi ve tecrübeyi birleştiren özel bir ekosistem sunar. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış) is Kaspersky Industrial CyberSecurity (KICS) platformu bulunur. KICS, güçlü ağ trafiği analizi ve uç nokta koruma, tespit ve müdahale yeteneklerini sağlar. Geleneksel BT güvenlik önlemleri ile endüstriyel güvenlik teknolojilerini birleştirerek şirketinizi her türlü tehdide karşı donanımlı hâle getirir.</li>
<li>Endüstriyel olmayan sektörlerdeki şirketler, gelişmiş tehdit tespiti, araştırma ve hızlı müdahale yetenekleri sağlayan anti-APT ve EDR çözümlerini kullanabilir. Kuruluşlar ayrıca SOC ekiplerine en güncel tehdit istihbaratına erişim sağlayabilir ve profesyonel eğitimlerle ekiplerini düzenli olarak geliştirebilir. Tüm bunlar Kaspersky Next Expert çatısı altında sunulmaktadır.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/2025te-kuresel-uretimde-fidye-yazilimi-tehdidi-potansiyel-kayip-18-milyar-dolar-594201">2025&#8217;te Küresel Üretimde Fidye Yazılımı Tehdidi: Potansiyel Kayıp 18 Milyar Dolar</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, BlackPink Dünya Turu Sırasında Ortaya Çıkan Sahte Ürün Dolandırıcılıklarını Tespit Etti</title>
		<link>https://www.engazete.com.tr/kaspersky-blackpink-dunya-turu-sirasinda-ortaya-cikan-sahte-urun-dolandiriciliklarini-tespit-etti-592963</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 20 Nov 2025 08:09:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[blackpink]]></category>
		<category><![CDATA[çıkan]]></category>
		<category><![CDATA[dünya]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[ödeme]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[sırasında]]></category>
		<category><![CDATA[turu]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=592963</guid>

					<description><![CDATA[<p>Dünya çapında ünlü K-pop grubu BlackPink’in turnesi sürerken, siber suçlular hayranların artan ilgisinden faydalanmaya çalışıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-blackpink-dunya-turu-sirasinda-ortaya-cikan-sahte-urun-dolandiriciliklarini-tespit-etti-592963">Kaspersky, BlackPink Dünya Turu Sırasında Ortaya Çıkan Sahte Ürün Dolandırıcılıklarını Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Dünya çapında ünlü K-pop grubu BlackPink’in turnesi sürerken, siber suçlular hayranların artan ilgisinden faydalanmaya çalışıyor. Kaspersky uzmanları, grubun resmi ürün mağazasını taklit eden sahte web sitelerini tespit ederek kullanıcıları ve verilerini ciddi risk altına alan dolandırıcılık faaliyetlerini ortaya çıkardı.</p>
<p>Dolandırıcılık şu şekilde işliyor: Saldırganlar, meşru mağazaya oldukça benzeyen bir site oluşturarak kullanıcıların ürünleri incelemesine, sepete eklemesine ve “ödeme” adımına geçmesine olanak sağlıyor.</p>
<p>İşlemi güvenilir göstermek için, kullanıcıdan e-posta, ad-soyad, adres ve posta kodu gibi teslimat bilgileri ile “ödeme” için banka bilgileri talep ediliyor. Kullanıcı sahte kayıt ve ödeme adımlarını tamamladıktan sonra, yalnızca banka kartındaki parayı kaybetmekle kalmayıp, kişisel verilerini de saldırganların eline teslim etmiş oluyor.</p>
<p><strong>Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova </strong>konuya ilişkin şunları söylüyor: “B<em>u oldukça yaygın bir senaryo: Siber suçlular, büyük konser etkinlikleri etrafındaki yoğun ilgiden rutin olarak faydalanmaya çalışır — özellikle ürün stokları sınırlı olduğunda ve hayranlar hızlıca alışveriş yapmak istediğinde. Kullanıcılara her zaman online mağazaların güvenilirliğini doğrulamalarını, sosyal medya veya bilinmeyen mesajlardaki bağlantılara tıklamaktan kaçınmalarını ve kişisel veya ödeme bilgilerini girmeden önce URL’leri dikkatle kontrol etmelerini şiddetle tavsiye ediyoruz</em>.” </p>
<p>Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcıların şu adımları izlemesini öneriyor:</p>
<ul>
<li>Satın alma işlemi öncesi online mağazaların orijinalliğini doğrulayın. URL’leri, marka isimlerinin yazımını ve sitenin resmi satıcı veya yetkili bir iş ortağı olup olmadığını mutlaka kontrol edin.</li>
<li>Verilerin çalınması, ödeme dolandırıcılığı veya hassas bilgilerin açığa çıkması riskini azaltmak için yalnızca güvenilir ve saygın platformlarda alışveriş yapın.</li>
<li>Zararlı sayfaları tespit edip kimlik avı girişimlerini engelleyebilen güvenilir bir güvenlik çözümü kullanın. Güvenlik çözümlerinin kimlik avı tespit performansı, bağımsız test laboratuvarları tarafından her yıl değerlendirilmektedir. Örneğin, Kaspersky Premium 2025 ve 2024 yıllarında AV-Comparatives kimlik avı testlerinde %93 tespit oranı ve 0 yanlış pozitif ile “Onaylı” sertifikası almıştır.</li>
<li>Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin. Ödeme servisleri ve internet bankacılığı için 2FA’yı açın ve banka ekstrelerinizi yetkisiz işlemler için düzenli olarak gözden geçirin.</li>
</ul>
<p><strong> </strong></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-blackpink-dunya-turu-sirasinda-ortaya-cikan-sahte-urun-dolandiriciliklarini-tespit-etti-592963">Kaspersky, BlackPink Dünya Turu Sırasında Ortaya Çıkan Sahte Ürün Dolandırıcılıklarını Tespit Etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Sahte Yatırım Platformları Dalgasına Karşı Kullanıcıları Tetikte Olmaya Çağırıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-sahte-yatirim-platformlari-dalgasina-karsi-kullanicilari-tetikte-olmaya-cagiriyor-592713</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 19 Nov 2025 08:12:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dalgasına]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcılar]]></category>
		<category><![CDATA[kullanıcıları]]></category>
		<category><![CDATA[platformlar]]></category>
		<category><![CDATA[platformları]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[uygulamaları]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[yatırım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=592713</guid>

					<description><![CDATA[<p>Kaspersky, Türkiye genelindeki kullanıcıları, çevrimiçi ticaret ve dijital yatırım hizmetlerinin popülaritesini istismar eden sahte yatırım platformlarından oluşan bir dalgaya karşı uyarıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sahte-yatirim-platformlari-dalgasina-karsi-kullanicilari-tetikte-olmaya-cagiriyor-592713">Kaspersky, Sahte Yatırım Platformları Dalgasına Karşı Kullanıcıları Tetikte Olmaya Çağırıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, Türkiye genelindeki kullanıcıları, çevrimiçi ticaret ve dijital yatırım hizmetlerinin popülaritesini istismar eden sahte yatırım platformlarından oluşan bir dalgaya karşı uyarıyor. 2024&#8217;ten bu yana Kaspersky çözümleri, Türkiye’de yatırım platformlarını taklit eden 111.000&#8217;den fazla oltalama (phishing) saldırısını engelledi. Ancak, bu saldırılar başarılı olduğu takdirde, siber suçluların kredi kartı detayları ve diğer hassas bilgilere erişim sağlamasına yol açarak kişisel verilerin kötü niyetli kullanımına maruz kalınmasına neden oluyor.</p>
<p><strong>Bu Platformlar Neden Tehlikeli?</strong></p>
<p>İlk bakışta sahte yatırım platformları; kontrol panelleri, işlem grafikleri ve hatta müşteri destek sohbetleri gibi özelliklerle tamamen meşru görünebiliyor. Mağdurlara genellikle sosyal medya, mesajlaşma uygulamaları veya istenmeyen telefon aramaları yoluyla ulaşılıyor ve dolandırıcılar kendilerini hızlı ve yüksek getiri vaat eden yatırım danışmanları olarak tanıtıyor. Kullanıcılar para yatırmaya ikna edildikten sonra, bu platformlar meşru ticaret işlemlerini taklit ediyor ve inandırıcı görünmek için yükselen kârları gösteriyor; oysa gerçek bir ticaret işlemi gerçekleşmiyor.</p>
<p>Sahte uygulamaları yüklemek veya oltalama bağlantılarına tıklamak, kişisel verilerin, ödeme kimlik bilgilerinin ve giriş detaylarının ifşası gibi ek riskler taşıyor. Bu bilgiler, kimlik sahtekarlığı, veri ihlalleri için kullanılabilir veya kullanıcıların cihazlarını ve hesaplarını tehlikeye atan başka saldırılarda kullanılabiliyor.</p>
<p><strong>Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova</strong>, konuya ilişkin yaptığı değerlendirmede şu ifadelere yer verdi: &#8220;<em>Çevrimiçi dolandırıcılıklar, siber suçluların onları orijinal gibi göstermek için kayda değer çaba sarf etmesiyle giderek daha sofistike bir hal aldı. İçeri sızmak için güveni kullanıyorlar; ister Yapay Zeka gibi gelişmiş teknolojiler, ister gerçek yatırım sitelerinin aynası olan profesyonel tasarımlar olsun, ellerindeki her aracı kullanıyorlar. Bu artan karmaşıklık, sahteyi gerçekten ayırt etmeyi giderek zorlaştırıyor. Temel nokta, herhangi bir veriyi paylaşmadan veya para yatırmadan önce, web sitesi alan adı, yazım hataları, ödeme yöntemleri ve güvenli şifreleme işaretleri gibi temel detaylara dikkat etmektir.</em>&#8220;</p>
<p><strong>Çevrimiçi Ortamda Nasıl Güvende Kalınır?</strong></p>
<p>Kaspersky uzmanları, kullanıcılara e-posta, sosyal medya veya mesajlaşma uygulamaları aracılığıyla gelen yatırım tekliflerine karşı tetikte olmalarını tavsiye ediyor. Kullanıcıların bu dolandırıcılıklara kurban gitmelerinden kaçınmalarına yardımcı olmak için şirket, aşağıdaki en iyi uygulamaları öneriyor:</p>
<ul>
<li>Her zaman, SPK tarafından lisanslı ve güvenilirliği kanıtlanmış, meşru yatırım platformlarını tercih edin.</li>
<li>Kişisel veya bankacılık bilgilerinizi asla doğrulanmamış kişiler veya web siteleriyle paylaşmayın; orijinal olduklarından emin olmak için web adreslerini veya uygulama kaynaklarını iki kez kontrol edin.</li>
<li>Garanti getiri veya süresi sınırlı teklif vaatlerine karşı dikkatli olun. Dolandırıcılar, mağdurları hızlıca yatırım yapmaya itmek için baskı taktikleri kullanır.</li>
<li>Yatırım yapmadan önce araştırma yapın ve yalnızca tamamen anladığınız platformları veya para birimlerini kullanın ve düzgün şekilde lisanslandıklarını ve uyumlu olduklarını teyit edin.</li>
<li>Güçlü, benzersiz şifreler kullanın, iki aşamalı doğrulamayı etkinleştirin ve uygulamalarınızı ve işletim sistemlerinizi resmi kaynaklardan tam olarak güncel tutun.</li>
<li>Oltalama korumasına sahip güvenilir bir siber güvenlik çözümü kullanın ve kişisel veya finansal bilgilerinizi girmeden önce herhangi bir web sitesini dikkatlice kontrol edin. Kaspersky Premium gibi kapsamlı bir çözüm, hem bilgisayarlarda hem de mobil cihazlarda kötü amaçlı web sitelerine erişimi engelleyerek bu konuda yardımcı olabilir.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sahte-yatirim-platformlari-dalgasina-karsi-kullanicilari-tetikte-olmaya-cagiriyor-592713">Kaspersky, Sahte Yatırım Platformları Dalgasına Karşı Kullanıcıları Tetikte Olmaya Çağırıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Endüstriyel Siber Güvenlik Performansını Artırıyor: Yeni Özellikler Ağ Güvenliğini ve Operasyonel Verimliliği Geliştiriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-endustriyel-siber-guvenlik-performansini-artiriyor-yeni-ozellikler-ag-guvenligini-ve-operasyonel-verimliligi-gelistiriyor-592126</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 17 Nov 2025 07:58:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[artırıyor]]></category>
		<category><![CDATA[endüstriyel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hızlı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kontrol]]></category>
		<category><![CDATA[operasyonel]]></category>
		<category><![CDATA[performansını]]></category>
		<category><![CDATA[platform]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[sorun]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=592126</guid>

					<description><![CDATA[<p>Kaspersky Endüstriyel Siber Güvenlik’in yeni sürümü, platformlar arası Genişletilmiş Tespit ve Yanıt (XDR) yeteneklerini genişletiyor, güvenlik ayarlarının yönetimini kolaylaştırıyor ve ağ faaliyetleri hakkında daha derin bilgiler sunuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-endustriyel-siber-guvenlik-performansini-artiriyor-yeni-ozellikler-ag-guvenligini-ve-operasyonel-verimliligi-gelistiriyor-592126">Kaspersky Endüstriyel Siber Güvenlik Performansını Artırıyor: Yeni Özellikler Ağ Güvenliğini ve Operasyonel Verimliliği Geliştiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Endüstriyel Siber Güvenlik’in yeni sürümü, platformlar arası Genişletilmiş Tespit ve Yanıt (XDR) yeteneklerini genişletiyor, güvenlik ayarlarının yönetimini kolaylaştırıyor ve ağ faaliyetleri hakkında daha derin bilgiler sunuyor. Bu iyileştirmeler sayesinde tehditlerin daha hızlı tespit edilmesi, yapılandırma kontrolünün kolaylaşması ve operasyonel etkinliğin artırılması mümkün oluyor.</strong></p>
<p>Kaspersky ICS CERT’in son bulguları, 2025’in ikinci yarısında endüstriyel kontrol sistemleri (ICS) bilgisayarlarının %20,5’inde kötü amaçlı yazılımların engellendiğini gösteriyor. Bu oran, endüstriyel ortamlarda karşılaşılan siber tehditlerin yüksek seviyede olduğunu ortaya koyuyor ve kritik varlıkların ve süreçlerin korunması için kapsamlı siber güvenlik stratejilerinin hayata geçirilmesinin önemini vurguluyor. Artan güvenlik talebine yanıt olarak Kaspersky, endüstriyel ortamlar için amiral gemisi çözümünü yükseltti.</p>
<p>Şirket, özel OT sınıfı teknolojiler, uzman bilgisi ve derin tecrübeyi sorunsuz şekilde birleştiren özgün bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış, yerel Genişletilmiş Tespit ve Yanıt (XDR) platformu Kaspersky Endüstriyel Siber Güvenlik (KICS) yer alıyor. Endüstriyel otomasyon ve kontrol sistemlerini kapsamlı şekilde güvence altına almak amacıyla geliştirilen bu platform; dağıtılmış kontrol sistemlerinin uç noktaları için KICS for Nodes ve otomasyon sistemi ağ güvenliğini izleyen KICS for Networks bileşenlerinden oluşuyor.</p>
<p>Yeni sürüm, güvenliği güçlendirmek ve operasyonel dayanıklılığı sağlamak için geliştirilen bir dizi ileri düzey yetenek sunuyor:</p>
<p><strong>1.Genişletilmiş XDR Yetkinlikleri</strong></p>
<p>KICS’in son versiyonu artık Linux tabanlı sistemleri destekliyor ve böylece olay analizleri daha hızlı ve doğru bir şekilde gerçekleştirilebiliyor. Yeni inceleme grafiği ile güvenlik ekipleri süreçler, dosyalar ve kullanıcılar arasındaki bağlantıları hızlıca tespit ederek kök neden analizini kolaylaştırıyor. Ayrıca manuel kontrol özellikleri, hassas yanıt adımlarını mümkün kılarak tehditlere karşı etkin müdahaleyi artırıyor.</p>
<p><strong>2.Zaman Kazandıran Gelişmiş Yapılandırma Kontrolü</strong></p>
<p>Güvenlik ayarlarının yönetimini basitleştirmek için platform artık Windows, Linux, endüstriyel ağ cihazları ve PLC’ler (Programlanabilir Mantıksal Kontrolörler) için hazır şablonlar sunuyor. Bu yaklaşım kurulum süresini kısaltıyor ve hata riskini minimize ediyor. Tek bir pencereden host yapılandırmalarının görüntülenmesi ve yönetilmesi, değişikliklerin hızlı şekilde tespit edilmesini sağlarken herhangi bir modifikasyona otomatik uyarılar gönderiyor ve böylece kuruluşların optimal güvenlik seviyelerini zahmetsizce korumasına yardımcı oluyor.</p>
<p><strong>3.PLC ve Operasyonel Performans Hakkında Daha Derin Bilgiler</strong></p>
<p>Yeni güncelleme, agent’sız sorgulama ve gelişmiş iç log analizi ile PLC’leri izlemeye yönelik ileri araçlar sunuyor. Bu yöntem, ek yazılım yüklemeye gerek kalmadan PLC davranışlarını ve proje yürütme sorunlarını daha derinlemesine anlamayı mümkün kılıyor. Hızlı sorun giderme ve operasyonel içgörüler, duruş sürelerini minimize ederek endüstriyel süreçlerin kesintisiz yürütülmesini destekliyor.</p>
<p>İzleme yetenekleri artık Siemens, Prosoft, Moxa, Hirschmann ve Ruggedcom gibi daha geniş bir endüstriyel cihaz yelpazesini kapsıyor. Agent’sız sorgulama, ek yazılım yüklemeden çeşitli endüstriyel ekipmanların yönetilmesini sağlayarak operasyonel karmaşıklığı ve zaman kaybını azaltıyor.</p>
<p><strong>4.Ağ Bütünlüğü Kontrolünde Yeni Cihaz Odaklı Yaklaşım</strong></p>
<p>Yeni cihaz odaklı yaklaşım, ağ faaliyetlerinin izlenmesini geliştiriyor. Bu özellik, varlıklar arasındaki iletişim desenleri hakkında ayrıntılı bilgiler sunarak güvenlik ekiplerinin yüksek trafikli hostları hızlıca tespit etmesini ve cihazların ağ üzerindeki etkileşimlerini anlamasını sağlıyor. Böylece ağ denetimi basitleşiyor ve tehdit tespiti güçleniyor.</p>
<p><strong>5.Otomatik Veri Toplama ile Optimizasyon ve Sistem Performansı</strong></p>
<p>Operasyonel etkinliği artırmak için platform artık OS ve ICS yazılım sağlığı verilerini yarı otomatik şekilde topluyor ve analiz ediyor. Bu özellik, performans sorunlarını hızlıca belirliyor, optimal ayarlar öneriyor ve hariç tutma kuralları oluşturuyor. Kuruluşlar böylece sorunları daha çabuk çözerek sistem kararlılığını sürdürebiliyor.</p>
<p><strong>Andrey Strelkov, Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı</strong>:“Kullanıcılarımıza hem IT hem de OT ortamlarında daha güçlü ve entegre koruma sağlamayı sürdürme taahhüdümüz devam ediyor. KICS’in son sürümü, endüstriyel ağların güvenliği, görünürlüğü ve yönetimini büyük ölçüde artıran yenilikçi özellikler sunuyor. Bu iyileştirmeler, kuruluşların kritik altyapılarını daha etkin korumasını ve ortaya çıkan tehditlere daha hızlı yanıt vermesini sağlıyor. Amacımız, endüstriyel şirketlere operasyonel dayanıklılık ve güçlü bir siber güvenlik duruşu sunan daha akıllı ve uyarlanabilir çözümler sağlamak,” diyor </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-endustriyel-siber-guvenlik-performansini-artiriyor-yeni-ozellikler-ag-guvenligini-ve-operasyonel-verimliligi-gelistiriyor-592126">Kaspersky Endüstriyel Siber Güvenlik Performansını Artırıyor: Yeni Özellikler Ağ Güvenliğini ve Operasyonel Verimliliği Geliştiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Siber Güvenlik Alanında Kariyer Gelişimini Destekleyen &#8220;Cyber Pathways&#8221; Platformunu Tanıttı</title>
		<link>https://www.engazete.com.tr/kaspersky-siber-guvenlik-alaninda-kariyer-gelisimini-destekleyen-cyber-pathways-platformunu-tanitti-591623</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 14 Nov 2025 07:57:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[cyber]]></category>
		<category><![CDATA[destekleyen]]></category>
		<category><![CDATA[gelişimini]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kariyer]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Profesyonellerin]]></category>
		<category><![CDATA[rol]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=591623</guid>

					<description><![CDATA[<p>Kaspersky’nin yeni platformu ‘Cyber Pathways’, siber güvenliğin temel rollerine, becerilerine ve araçlarına kapsamlı bir bakış sunarak profesyonellerin kariyerlerini güvenle şekillendirmelerine yardımcı olmayı hedefliyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-siber-guvenlik-alaninda-kariyer-gelisimini-destekleyen-cyber-pathways-platformunu-tanitti-591623">Kaspersky, Siber Güvenlik Alanında Kariyer Gelişimini Destekleyen &#8220;Cyber Pathways&#8221; Platformunu Tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin yeni platformu ‘Cyber Pathways’, siber güvenliğin temel rollerine, becerilerine ve araçlarına kapsamlı bir bakış sunarak profesyonellerin kariyerlerini güvenle şekillendirmelerine yardımcı olmayı hedefliyor. Etkileşimli bir yönlendirme testi ve kişiselleştirilmiş öğrenme önerileriyle donatılan bu kaynak, kullanıcıların kendilerine en uygun siber güvenlik rolünü keşfetmelerini sağlıyor. Platform, siber güvenlik alanına yeni adım atanlardan BT uzmanlarına, deneyimli profesyonellerden kurumsal yapılara kadar geniş bir kitleye hitap ediyor. </strong></p>
<p>Kaspersky’nin yaptığı araştırmaya göre, şirketlerin %41’i siber güvenlik ekiplerinin ciddi ölçüde yetersiz olduğunu bildiriyor. Bunun temel nedeni, karmaşık güvenlik tehditleriyle başa çıkabilecek nitelikli profesyonellerin eksikliği. Ayrıca, siber güvenlik uzmanlarının %49’u, becerilerini geliştirmek ve daha ileri seviyedeki alanlara geçiş yapabilmek için daha fazla pratik eğitim fırsatına ihtiyaç duyduklarını ifade ediyor. Kaspersky, bu yetkinlik açığını kapatmak ve sektördeki profesyonelleri desteklemek amacıyla geliştirdiği “Cyber Pathways” adlı dijital platformu tanıttı.</p>
<p>Cyber Pathways, siber güvenliğin temel alanlarına kapsamlı bir genel bakış sunarken, her rol için gerekli teknik ve kişisel becerileri de öne çıkarıyor. Platform, bu rollerin ana sorumluluklarını tanımlıyor, kullanılan araç ve çözümleri tanıtıyor ve seçilen alanda bilgi ve becerileri derinleştirmeye yönelik uygulamalı eğitim programları sunuyor.</p>
<p>Platformun <strong>“Kaspersky Cyber Heroes”</strong> bölümü, tehdit istihbaratı, zararlı yazılım analizi, güvenlik operasyonları, güvenlik değerlendirmesi, ağ güvenliği ve bilgi güvenliği araştırmaları gibi temel alanları temsil eden farklı rollerin tanıtımına odaklanıyor. Bu “kahramanlar”, profesyonellerin her alanın özgün dinamiklerini anlamalarına ve başarılı olmak için hangi yetkinliklerin kritik olduğunu keşfetmelerine yardımcı oluyor.</p>
<p>Etkileşimli bir formatta sunulan <strong>kariyer yönlendirme testi</strong>, profesyonellerin mevcut bilgi düzeylerini değerlendirmelerini ve güçlü yönleriyle hedefleri doğrultusunda en uygun siber güvenlik rolünü belirlemelerini sağlıyor. Platform, farklı deneyim düzeylerine özel üç ayrı test seçeneği sunuyor: siber güvenliğe yeni başlayanlar, ileri düzey profesyoneller ve kurumlar için.</p>
<p>Neredeyse 30 yıla yaklaşan deneyimi ve geniş veri birikimiyle Kaspersky, yalnızca en tehlikeli siber tehditlere karşı üstün koruma sağlayan çözümler sunmakla kalmıyor, aynı zamanda dünya genelindeki profesyonellerin bilgi birikimlerini güçlendirmelerine ve siber suçluların bir adım önünde kalmalarına da katkıda bulunuyor.</p>
<p>Bu uzmanlık birikimi üzerine inşa edilen Cyber Pathways platformundaki <strong>eğitim önerileri</strong>, Kaspersky Cybersecurity Training ve Kaspersky Academy çatısı altındaki uygulamalı programlardan oluşuyor. Profesyonellerin karmaşık tehditlerle mücadele etmek için gerekli becerileri kazanmalarını hedefleyen bu eğitimler, bilgi düzeylerinin güncel ve yüksek standartlarda kalmasını sağlıyor. Ayrıca, Kaspersky Security Awareness araçlarını içeren kaynaklar da kurumlara yönelik olarak sunuluyor; ekiplerde siber güvenlik farkındalığını artırmayı ve güçlü bir güvenlik kültürü oluşturmayı amaçlıyor.</p>
<p>Kaspersky’nin yeni platformu Cyber Pathways hakkında detaylı bilgi için cyberpathways.kaspersky.com adresini ziyaret edebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-siber-guvenlik-alaninda-kariyer-gelisimini-destekleyen-cyber-pathways-platformunu-tanitti-591623">Kaspersky, Siber Güvenlik Alanında Kariyer Gelişimini Destekleyen &#8220;Cyber Pathways&#8221; Platformunu Tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Arama Motoru Optimizasyonu Saldırılarına Karşı Web Sitelerinin Korunmasını Öneriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-arama-motoru-optimizasyonu-saldirilarina-karsi-web-sitelerinin-korunmasini-oneriyor-591427</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 13 Nov 2025 07:58:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arama]]></category>
		<category><![CDATA[bağlantılar]]></category>
		<category><![CDATA[gizli]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[içerik]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[motoru]]></category>
		<category><![CDATA[optimizasyonu]]></category>
		<category><![CDATA[saldırılarına]]></category>
		<category><![CDATA[siteleri]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[Web Sitesi]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=591427</guid>

					<description><![CDATA[<p>Küresel siber güvenlik ve dijital gizlilik şirketi Kaspersky, küçük ve orta ölçekli işletmeler de dahil olmak üzere web sitesi sahiplerini Arama Motoru Optimizasyonu (SEO) spam’i adı verilen ve meşru sitelere gizlice eklenen zararlı bağlantılarla yürütülen saldırılara karşı uyarıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-arama-motoru-optimizasyonu-saldirilarina-karsi-web-sitelerinin-korunmasini-oneriyor-591427">Kaspersky, Arama Motoru Optimizasyonu Saldırılarına Karşı Web Sitelerinin Korunmasını Öneriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Küresel siber güvenlik ve dijital gizlilik şirketi Kaspersky, küçük ve orta ölçekli işletmeler de dahil olmak üzere web sitesi sahiplerini Arama Motoru Optimizasyonu (SEO) spam’i adı verilen ve meşru sitelere gizlice eklenen zararlı bağlantılarla yürütülen saldırılara karşı uyarıyor.</p>
<p>SEO, bir web sitesinin arama motoru sonuçlarındaki görünürlüğünü artırmak için anahtar kelime optimizasyonu, kaliteli içerik üretimi ve otoriter bağlantılar oluşturma gibi etik stratejileri kapsar. Ancak kötü niyetli kişiler, bu süreci suistimal ederek güvenilir sitelere gizli bağlantılar yerleştiriyor ve arama sıralamalarını manipüle ediyor. Bu bağlantılar genellikle uygunsuz içeriklere veya kumar gibi yasa dışı plaformlara yönlendiriyor ve işletmelerin çevrimiçi itibarı ile görünürlüğünü tehlikeye atıyor. Etkilenen web siteleri için sonuçlar ağır olabilir; arama sıralamalarında düşüş, ziyaretçi güveninde azalma ve yasa dışı içeriklere bağlantı vermekten kaynaklı olası hukuki sorumluluk bunlardan sadece bazılarıdır. Saldırganların amacı, bazı web sitelerini itibarsızlaştırmak veya trafiği belirli portallara yönlendirmek olabilir.</p>
<p>Saldırganlar, web sitelerinin yönetici hesaplarını ele geçirerek, güncel olmayan içerik yönetim sistemi (CMS) eklentilerini kötüye kullanarak veya sunucu zayıflıklarından faydalanarak sitelerin HTML kodlarını doğrudan düzenleyebilir veya kötü amaçlı betikler ekleyebilir. Güvenlik çözümleri, bu tür siteleri yasaklı olarak sınıflandırabilir ve trafiğini engelleyebilir.</p>
<p>Popüler bloglar ve forumlar, yüksek trafikleri nedeniyle saldırganlar için değerli hedeflerdir. Ancak, daha düşük trafikli siteler de risk altındadır; saldırganlar, zayıf güvenlik önlemlerini kullanarak bu bağlantıları gizlice yerleştirir ve bu durum, trafik düşüşü yaşanana veya arama motorları yaptırım uygulayana kadar fark edilmeyebilir.</p>
<p><strong>Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina konuya ilişkin şunları söylüyor</strong>:“<em>Kaspersky’nin sınıflandırma motoru, zararlı içeriklere yönlendiren gizli bağlantıları sürekli olarak tespit ediyor. SEO spam’i, şirketlerin dijital güvenilirliğini ve finansal istikrarını sessizce aşındırabilecek ciddi bir tehdittir. Bu gizli bağlantılar yalnızca bir web sitesinin otoritesini kötü amaçlı siteleri güçlendirmek için kullanmakla kalmaz, aynı zamanda arama motorları ve güvenlik çözümleri tarafından ağır yaptırımların uygulanmasına yol açabilir. Web sitesi yönetim panelinin ve içerik yönetim sisteminin proaktif şekilde korunması, bu gelişen saldırılara karşı en önemli savunmadır,”</em> </p>
<p>Kaspersky, web sitesi kaynak kodunun düzenli olarak şüpheli öğeler açısından denetlenmesini ve Google Search Console veya OpenLinkProfiler gibi güvenilir araçların kullanılmasını öneriyor. İşletmelerin CMS platformlarını ve eklentilerini güncel tutması, güçlü şifreler ve iki faktörlü kimlik doğrulama uygulaması, yönetici paneline IP bazlı erişim sınırlaması getirmesi önem taşıyor. Ayrıca web uygulama güvenlik duvarlarının (WAF) devreye alınması ve düzenli yedeklemelerin yapılması, yetkisiz değişikliklerin önlenmesi ve geri alınabilmesi için kritik önlemler arasında yer alıyor.</p>
<p><strong> </strong></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-arama-motoru-optimizasyonu-saldirilarina-karsi-web-sitelerinin-korunmasini-oneriyor-591427">Kaspersky, Arama Motoru Optimizasyonu Saldırılarına Karşı Web Sitelerinin Korunmasını Öneriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, otomotiv yazılım geliştirme süreci için ISO sertifikası aldı</title>
		<link>https://www.engazete.com.tr/kaspersky-otomotiv-yazilim-gelistirme-sureci-icin-iso-sertifikasi-aldi-591135</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 12 Nov 2025 08:03:26 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[geliştirme]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[iso]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[otomotiv]]></category>
		<category><![CDATA[sertifikası]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[süreci]]></category>
		<category><![CDATA[yazılım]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=591135</guid>

					<description><![CDATA[<p>Kaspersky, otomotiv yazılım geliştirme süreçlerine yönelik aldığı ISO sertifikasıyla yalnızca siber güvenlik alanındaki uzmanlığını değil, aynı zamanda fonksiyonel güvenlik konusundaki sistematik yaklaşımını kanıtladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-otomotiv-yazilim-gelistirme-sureci-icin-iso-sertifikasi-aldi-591135">Kaspersky, otomotiv yazılım geliştirme süreci için ISO sertifikası aldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, otomotiv yazılım geliştirme süreçlerine yönelik aldığı ISO sertifikasıyla yalnızca siber güvenlik alanındaki uzmanlığını değil, aynı zamanda fonksiyonel güvenlik konusundaki sistematik yaklaşımını kanıtladı.</strong></p>
<p>“ISO 26262 – Karayolu Araçları: Fonksiyonel Güvenlik” standardı, seri üretim yolcu araçlarında kullanılan elektrikli ve/veya elektronik sistemlerin güvenliğini sağlamak amacıyla geliştirilen uluslararası bir çerçevedir. Bu standart, karmaşık teknik sistemlerde oluşabilecek olası arıza veya hatalardan kaynaklanan riskleri sistematik olarak azaltarak hem insan hayatını hem de mülkiyeti korumayı hedefliyor.</p>
<p>Bu sertifikasyonla birlikte Kaspersky, Kaspersky Automotive Secure Gateway gibi otomotiv sektörüne yönelik çözümler geliştirmenin yanı sıra, fonksiyonel güvenlik standartlarına sıkı biçimde uyum gerektiren ulaşım ve endüstriyel alanlarda da faaliyet gösterebilecek konuma geldi. Şirket, böylece ISO 26262 kapsamında tanımlanan dört güvenlik düzeyinden biri olan ASIL B gerekliliklerine tam uyum sağlayan yazılım ürünlerini resmi olarak sunma yetkinliğine kavuştu. Bu başarı, otomotiv üreticileri ve sistem entegratörleriyle yeni stratejik iş birliklerinin önünü açıyor.</p>
<p><strong>KasperskyOS Automotive Development Baş Güvenlik Analisti Tatiana Golubeva</strong> konuyla ilgili olarak şunları söyledi: “<em>ISO 26262 sertifikasını almak bizim için önemli bir dönüm noktası. Bu belge, fonksiyonel güvenlikte uluslararası standartlara tam uyumumuzu ve kalite ile güvenilirliğe olan bağlılığımızı teyit ediyor. İş ortaklarımız açısından bu, çözümlerimizin yalnızca kapsamlı siber güvenlik koruması sağlamakla kalmadığını, aynı zamanda insan hayatını etkileyen kritik sistemlerin güvenliğini de garanti ettiğini gösteriyor. Geliştirme süreçlerimizin olgunluk düzeyini ortaya koyarak, otomotiv sektörü ve ilişkili alanlarda yenilikçi projelere kapı aralıyoruz.”</em></p>
<p>KasperskyOS’un ve “<strong>Cyber Immune</strong>” yaklaşımının hikâyesi 2002 yılında başladı ve bu ay 23. yıl dönümü kutlanıyor. “Kırılamaz bir sistem” geliştirme fikriyle yola çıkan Kaspersky, yıllar içinde <strong>KasperskyOS</strong>’u — en yüksek güvenlik, güvenilirlik ve siber saldırılara karşı dayanıklılık sunmak üzere tasarlanmış mikro çekirdek tabanlı bir işletim sistemini — geliştirdi. Bu dönüm noktasını kutlayan Kaspersky, en sofistike ve öngörülemeyen tehditlere karşı kendini savunabilen, doğası gereği dayanıklı BT sistemleri geliştirerek “<strong>Cyber Immune</strong>” bir geleceğin şekillenmesine katkı sunma kararlılığını yineliyor.</p>
<p>Kaspersky’nin otomotiv sektörüne yönelik çözümleri hakkında daha fazla bilgi almak için şirketin web sitesini ziyaret edebilirsiniz.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-otomotiv-yazilim-gelistirme-sureci-icin-iso-sertifikasi-aldi-591135">Kaspersky, otomotiv yazılım geliştirme süreci için ISO sertifikası aldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, &#8220;hacker&#8221;, &#8220;emniyet güçleri&#8221; ve &#8220;tetikçi&#8221; kılığındaki şantajlara karşı uyarıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-hacker-emniyet-gucleri-ve-tetikci-kiligindaki-santajlara-karsi-uyariyor-590401</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 10 Nov 2025 12:11:28 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[emniyet]]></category>
		<category><![CDATA[Güçleri]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kılığındaki]]></category>
		<category><![CDATA[Kripto Para]]></category>
		<category><![CDATA[kurbanı]]></category>
		<category><![CDATA[şantajlara]]></category>
		<category><![CDATA[tetikçi]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=590401</guid>

					<description><![CDATA[<p>Kaspersky, kişisel veri ihlallerinin e-posta yoluyla yapılan şantaj dolandırıcılıklarını daha hedefli hâle getirdiği konusunda uyarıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-hacker-emniyet-gucleri-ve-tetikci-kiligindaki-santajlara-karsi-uyariyor-590401">Kaspersky, &#8220;hacker&#8221;, &#8220;emniyet güçleri&#8221; ve &#8220;tetikçi&#8221; kılığındaki şantajlara karşı uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, kişisel veri ihlallerinin e-posta yoluyla yapılan şantaj dolandırıcılıklarını daha hedefli hâle getirdiği konusunda uyarıyor.</strong></p>
<p>Kaspersky’nin uyarısına göre, siber suçlular artık kurbanlarının tam adı, telefon numarası gibi kişisel bilgilerini de e-postalarına ekleyerek, güvenilir görünmeye ve panik yaratmaya çalışıyor. Dolandırıcılar bazen ellerinde mahrem bilgiler olduğunu iddia eden “hacker” kılığına giriyor, bazen sahte celpler gönderen “emniyet yetkilisi” gibi davranıyor, hatta kendisini kiralık “tetikçi” olarak tanıtan tehdit e-postaları bile gönderiyor. Bu saldırılar, e-posta filtrelerini ve güvenlik çözümlerini aşmak için geliştirilen yeni teknikleri kullanıyor. Kaspersky, kullanıcıların bu tür tehditlere karşı daha dikkatli olmaları gerektiğini vurguluyor.</p>
<p>En yaygın varyantta dolandırıcılar, kurbanın cihazlarını “hacklediklerini” iddia ediyor. E-postalarda, kameraya ve mikrofona eriştiklerini, tarayıcı geçmişi ve özel dosyaları ele geçirdiklerini öne sürüyorlar. Kurbanın yetişkin içerik izlediği sırada web kamerasından veya ekran kaydından görüntü aldıklarını iddia edip, bu “görüntüleri” yayınlamakla tehdit ediyorlar. Çoğu zaman yüzlerce dolarlık kripto para talep eden saldırganlar, ödeme yapılması halinde verileri sileceğini vaat ediyor. Bu e-postalarda, sahte teknik açıklamalarla sözde kullandıkları “kötü amaçlı yazılımlar” anlatılıyor; hatta ironik biçimde, “daha iyi korunmak için” verdikleri bazı tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.</p>
<p>Bir diğer varyantta ise saldırganlar, kiralık tetikçi rolüne bürünüyor. Bu senaryoda, birinin kurbanı öldürmesi için kendilerine para ödediğini, ancak “vicdan azabı” duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde hayatını bağışlayacaklarını söylüyorlar. E-postaya kripto para cüzdan adresi de ekleniyor. Bu dolandırıcılık türü, utanç değil doğrudan korku duygusuna oynuyor: “Yaşamını kurtarmak istiyorsan öde” mesajını veriyor.</p>
<p>Bir başka yaygın yöntem de dolandırıcıların kendilerini Europol gibi resmi kurumların temsilcisi olarak tanıttığı sahte çağrılar. Kurbanlara, cinsel istismar, teşhircilik ya da insan kaçakçılığı gibi ağır suçlamalar içeren “celp” dosyaları gönderiliyor. Bu dosyalarda uydurma yasa maddeleri, sahte imzalar ve mühürler bulunuyor. E-postada, “konuyu çözmek” için belirtilen adrese acilen yazılması isteniyor. Yanıt veren kurbanlardan, sözde kovuşturmadan kurtulmak için “para cezası” adı altında kripto para ödemesi talep ediliyor. </p>
<p><strong>Kaspersky Kıdemli Spam Analisti Anna Lazaricheva</strong>, bu saldırıların tespit edilmesini zorlaştıran teknik detayları şöyle açıklıyor: “<em>Dolandırıcılar, güvenlik sistemlerinden kaçınmak için farklı yöntemler kullanıyor. Tehdit içeren ana mesajı eklentilere yerleştirerek gövde metni taramasını atlatabiliyor, benzer görünen Latin ve Kiril harflerini karıştırıyor, HTML kodlarıyla noktalama işaretleri veya diakritik karakterler ekliyor. Farklı fontlar, görünmez tablolar ve rastgele sembollerle metni ‘gürültülü’ hale getiriyorlar. Böylece her e-posta teknik olarak benzersiz görünse de, insanlar tarafından okunabilir kalıyor. Örneğin, kripto para cüzdan adresleri HTML varlıklarıyla gizlenebiliyor; bu da filtrelerin tespit etmesini zorlaştırırken, kurbanın adresi kopyalamasına engel olmuyor.</em>”</p>
<p>Kaspersky, kullanıcıların bu tür dolandırıcılıklara karşı korunmak için şu adımları izlemelerini öneriyor:</p>
<ul>
<li><strong>Göndereni doğrulayın:</strong> E-postanın <em>From</em> alanını kontrol edin ve <em>Reply-To</em> adresiyle karşılaştırın. Tutarsızlıklar genellikle dolandırıcılığı işaret eder.</li>
<li><strong>Eklere ve bağlantılara dikkat edin:</strong> Tanımadığınız kaynaklardan gelen dosyaları açmayın, şüpheli bağlantılara tıklamayın.</li>
<li><strong>Şüpheli biçimlendirmeleri fark edin:</strong> Karışık alfabeler, rastgele semboller veya garip yazı biçimleri dolandırıcılığa işaret eder.</li>
<li><strong>Resmî prosedürleri bilin:</strong> Gerçek kolluk kuvvetleri e-posta yoluyla celp göndermez veya kripto para ile ödeme talep etmez.</li>
<li><strong>İddiaları doğrulayın:</strong> Bahsi geçen kurum, yasa veya suçlama hakkında internette arama yapın. Gerçek değilse bu bir dolandırıcılıktır.</li>
<li><strong>Bildirin ve güvenliğinizi sağlayın:</strong> Şüpheli e-postaları yerel siber suç birimlerine iletin, güvenlik yazılımınızı güncelleyin.</li>
<li><strong>Koruma çözümleri kullanın:</strong> <em>Kaspersky Premium</em> (bireysel kullanıcılar için) ve <em>Kaspersky Security for Mail Server</em> (kurumlar için) gibi anti-phishing özellikli güvenlik çözümleri, oltalama e-postalarıyla bulaşma riskini önemli ölçüde azaltır.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-hacker-emniyet-gucleri-ve-tetikci-kiligindaki-santajlara-karsi-uyariyor-590401">Kaspersky, &#8220;hacker&#8221;, &#8220;emniyet güçleri&#8221; ve &#8220;tetikçi&#8221; kılığındaki şantajlara karşı uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Dünyanızı koruyun: Kaspersky&#8217;den Siber Hijyen Üzerine Yeni ve Ücretsiz Çevrim İçi Eğitim</title>
		<link>https://www.engazete.com.tr/dunyanizi-koruyun-kasperskyden-siber-hijyen-uzerine-yeni-ve-ucretsiz-cevrim-ici-egitim-589308</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 05 Nov 2025 09:42:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[den]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[dünyanızı]]></category>
		<category><![CDATA[eğitim]]></category>
		<category><![CDATA[etme]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[hijyen]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruyun]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[üzerine]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=589308</guid>

					<description><![CDATA[<p>Kaspersky, interneti ve dijital cihazları günlük olarak kullanan bireylerin siber güvenlik farkındalığını geliştirmeye yönelik yeni ücretsiz çevrim içi eğitimini duyurdu.</p>
<p><a href="https://www.engazete.com.tr/dunyanizi-koruyun-kasperskyden-siber-hijyen-uzerine-yeni-ve-ucretsiz-cevrim-ici-egitim-589308">Dünyanızı koruyun: Kaspersky&#8217;den Siber Hijyen Üzerine Yeni ve Ücretsiz Çevrim İçi Eğitim</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, interneti ve dijital cihazları günlük olarak kullanan bireylerin siber güvenlik farkındalığını geliştirmeye yönelik yeni ücretsiz çevrim içi eğitimini duyurdu. Kaspersky uzmanlarının sade ve anlaşılır bir dille hazırladığı “Siber Hijyen” eğitimi, katılımcılara dijital yaşamlarını güvenle sürdürmeleri ve hem kendilerini hem de sevdiklerini siber tehditlerden korumaları konusunda rehberlik ediyor.</strong></p>
<p>Günümüzde internet kullanıcıları günde ortalama yedi saate yakın bir süreyi internette geçiriyor; bu süreçte hem kişisel verilerini paylaşıyor hem de dolandırıcıların tuzaklarıyla karşılaşma riski taşıyor. Sadece 2024 yılında Kaspersky dünya genelinde 4,9 milyar siber saldırı tespit etti. Kimlik avı ve dolandırıcılık vakalarındaki artış, temel bilgi güvenliği becerilerinin artık bir tercih değil, dijital dünyada güven içinde kalmanın ön koşulu haline geldiğini gösteriyor.</p>
<p>Bu ihtiyaçtan yola çıkan Kaspersky, kullanıcıların modern teknolojilere güvenli bir şekilde uyum sağlamalarına yardımcı olmak amacıyla yeni “Siber Hijyen” çevrim içi eğitimini hayata geçirdi. Dijital okuryazarlığı artırmayı hedefleyen açık erişimli bu eğitim, yaş veya meslek fark etmeksizin geniş bir kitleye hitap ediyor ve dijital güvenliğin temel konularını kapsıyor.</p>
<p>Video dersler aracılığıyla Kaspersky uzmanları, katılımcılara kişisel verilerini kötü niyetli kişilerden nasıl koruyabileceklerini, e-posta, sosyal medya ve diğer uygulamaları nasıl güvenle kullanabileceklerini, çevrim içi alışverişte nelere dikkat etmeleri gerektiğini anlatıyor. Eğitim kapsamında ayrıca telefon dolandırıcılığı, kimlik avı (phishing) ve diğer siber tehditleri tanıma yöntemleri de ele alınıyor. Çocukların çevrim içi güvenliği ise özel bir bölümde detaylı olarak işleniyor.</p>
<p>Her seviyeden kullanıcıya uygun olan bu eğitim, herhangi bir teknik bilgi gerektirmiyor. Toplam 15 kısa dersten oluşan programda her ders ortalama 15-20 dakika sürüyor ve katılımcılar kendi hızlarında ilerleyebiliyor. Her bölüm sonunda özet materyaller ve siber güvenlik ipuçları sunuluyor. Eğitimin sonunda testten başarıyla geçen katılımcılar ise sertifika almaya hak kazanıyor.</p>
<p><strong>Kaspersky Akademik İşlerden Sorumlu Müdürü Evgeniya Russkikh</strong>, konuyla ilgili olarak şunları söyledi: “<em>Dijital dünya hızla gelişirken, siber güvenlik farkındalığı çoğu zaman bu gelişimin gerisinde kalıyor ve bu durum, dolandırıcıların zayıf noktaları istismar etmesine fırsat tanıyor. Özellikle yaşça büyük kullanıcılar için teknolojik yenilikleri takip etmek ve cihazları güvenli şekilde kullanmayı öğrenmek kolay değil. Gençler de aynı şekilde dolandırıcılar için kolay hedef olabiliyor. İşte ‘Siber Hijyen’ eğitimini bu nedenle hayata geçirdik: dijital güvenlik kavramlarını herkesin anlayabileceği bir şekilde anlatmak ve insanları dolandırıcılığı zamanında fark edebilecek bilgiyle donatmak istiyoruz. Bu, Kaspersky’nin daha güvenli bir dijital dünya inşa etme misyonunda önemli bir adım</em>.”</p>
<p>Kaspersky’nin yeni “Siber Hijyen” eğitimi, Kaspersky Academy web sitesinde ücretsiz ve kayıt gerektirmeden erişime açık. Eğitim hakkında daha fazla bilgi almak veya Kaspersky’nin diğer eğitim projelerini incelemek için Kaspersky Academy web sitesini ziyaret edebilirsiniz.</p>
<p><strong> </strong></p></p>
<p><a href="https://www.engazete.com.tr/dunyanizi-koruyun-kasperskyden-siber-hijyen-uzerine-yeni-ve-ucretsiz-cevrim-ici-egitim-589308">Dünyanızı koruyun: Kaspersky&#8217;den Siber Hijyen Üzerine Yeni ve Ücretsiz Çevrim İçi Eğitim</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky&#8217;den Dijital Ayak İzini İnternetten Silme Rehberi</title>
		<link>https://www.engazete.com.tr/kasperskyden-dijital-ayak-izini-internetten-silme-rehberi-588042</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 31 Oct 2025 09:13:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ayak]]></category>
		<category><![CDATA[bilgileri]]></category>
		<category><![CDATA[den]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[E-Posta]]></category>
		<category><![CDATA[eski]]></category>
		<category><![CDATA[hesapları]]></category>
		<category><![CDATA[izi]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişisel]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[nternetten]]></category>
		<category><![CDATA[silme]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[zini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=588042</guid>

					<description><![CDATA[<p>Kullanıcıların dijital ayak izi yıllar içinde giderek büyüdü. Sosyal medya hesapları, eski yorumlar, dikkatsizce paylaşılan fotoğraflar, forum gönderileri ve eski ilan sitelerindeki kayıtlar...</p>
<p><a href="https://www.engazete.com.tr/kasperskyden-dijital-ayak-izini-internetten-silme-rehberi-588042">Kaspersky&#8217;den Dijital Ayak İzini İnternetten Silme Rehberi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kullanıcıların dijital ayak izi yıllar içinde giderek büyüdü. Sosyal medya hesapları, eski yorumlar, dikkatsizce paylaşılan fotoğraflar, forum gönderileri ve eski ilan sitelerindeki kayıtlar&#8230; Bir kullanıcının çevrimiçi olarak paylaştığı her şey uzun süre erişilebilir durumda kalıyor ve zaman içinde ciddi sonuçlar doğurabiliyor. Bu bilgiler; işverenlerin, kamu kurumlarının, reklam verenlerin, dolandırıcıların veya eski partnerlerin ilgisini çekebiliyor. İnsan kaynakları birimleri, işe alım sürecinde adayların çevrimiçi geçmişini sık sık detaylı biçimde inceliyor. Ayrıca, veri ihlallerinden sızan bilgileri arayan şüpheli hizmetler aracılığıyla elde edilen veriler, doxing (kişisel bilgileri ifşa etme) veya taciz amaçlı da kullanılabiliyor.</p>
<p>Kaspersky, kişisel dijital ayak izini nasıl yönetebileceğinizi ve çevrimiçi ortamda herkesin erişebileceği kişisel bilgi miktarını nasıl azaltabileceğinizi anlatan bir rehber paylaştı</p>
<p><strong>Kendinizi düzenli olarak aratın</strong></p>
<p>İsminizi arama motorlarında aratarak, geçmişte hangi sitelere kayıt olduğunuzu (ve belki de unuttuğunuzu) görebilir, ayrıca adınızı kullanan sahte veya taklit hesapları tespit edebilirsiniz</p>
<p><strong>Eski hesaplarınızı ve paylaşımlarınızı silin</strong></p>
<p>Sahte hesapları belirledikten ve kendi hesap listenizi çıkardıktan sonra, artık kullanmadığınız veya güncelliğini yitirmiş hesapları silme zamanı gelmiştir. Yalnızca arama sonuçlarına veya kendi hafızanıza güvenmeyin; e-posta arşivlerinizi tarayarak hangi sitelerden kullanıcı olarak bildirim aldığınızı kontrol edin. Tarayıcılarınızda ya da parola yöneticinizde kayıtlı şifreleri inceleyerek de ipuçları bulabilirsiniz.</p>
<p><strong>“Gölge profillerle” başa çıkın</strong></p>
<p>Maalesef, sadece kendi açtığınız hesaplar sorunun yarısı. Bazı sosyal medya platformları, hesabınızı silseniz bile sizinle ilgili veriler içeren “gölge profiller” oluşturabiliyor. Bu profiller, doğrudan paylaşmadığınız bilgilerden de oluşabilir.</p>
<p>Örneğin, Facebook uygulamasına telefon rehberinize erişim izni vermiş ama kişileri içe aktarmamış olabilirsiniz; ancak rehberinizdeki tüm veriler o “gölge profilin” bir parçası haline gelebilir.</p>
<p>Daha da rahatsız edici olanı, bazı hizmetlerin, hiç kayıt olmamış kullanıcılar adına bile başka platformlardan ve açık kaynaklardan veri toplayarak bu profilleri oluşturmasıdır.</p>
<p>Tamamen engellemek neredeyse imkânsız olsa da, etkisini azaltabilirsiniz. Eski uygulamaları gözden geçirerek kamera, fotoğraf, kişi listesi veya konum gibi hassas verilere erişim izinlerini iptal edin. Yeni uygulamaları kullanırken de verdiğiniz izinleri dikkatle yönetin.</p>
<p><strong>Veri ihlali bildirimlerini etkinleştirin</strong></p>
<p>Her gün yeni veri sızıntıları yaşanıyor ve milyonlarca kişinin IP adresi, telefon numarası, e-posta adresi, ödeme bilgisi gibi kişisel verileri açığa çıkıyor. “Have I Been Pwned” gibi siteler, e-posta adresinizi girerek sızan veri tabanlarında yer alıp almadığınızı kontrol etmenizi sağlar.</p>
<p>Ancak daha kapsamlı bir koruma için Kaspersky Premium, e-posta adreslerinin yanı sıra telefon numaralarınızı da izleyerek veri ihlallerini tespit eder. Kendi ve ailenize ait tüm adresleri ve numaraları ekleyebilir, Kaspersky Security Network (KSN) – küresel tehdit istihbaratı altyapısı – sayesinde olası bir sızıntı durumunda anında uyarı alabilirsiniz.</p>
<p>Ne yazık ki bireysel kullanıcıların veri sızıntılarını tamamen önlemesi mümkün değildir. Bu nedenle, yeni hesaplar oluştururken paylaştığınız kişisel bilgileri sınırlamak en etkili savunmadır.</p>
<p><strong>E-posta kutunuzu temizleyin</strong></p>
<p>Kişisel bilgilerin yer aldığı eski e-postalar da dijital ayak izinizin bir parçasıdır. E-posta kutunuzda “şifre”, “kimlik”, “hesap” gibi anahtar kelimelerle arama yaparak hassas veriler içeren iletileri silin. Kullanmadığınız bültenlerden ve e-posta listelerinden aboneliğinizi kaldırın. Bu adım, e-posta adresinizin pazarlama veri tabanlarından sızma riskini azaltır.</p>
<p><strong>Yerel izleri silin</strong></p>
<p>Tüm cihazlarınızda en az ayda bir kez tarayıcı geçmişinizi, çerezleri ve önbelleği temizlemeyi unutmayın. Alternatif olarak, tarayıcıyı kapattığınızda bu verileri otomatik olarak silmesini de ayarlayabilirsiniz. Bu, cihazınıza yetkisiz erişim sağlanması durumunda toplanabilecek bilgileri sınırlar.</p>
<p>Akıllı telefonlarda ise reklam kimliğinizi devre dışı bırakmanız veya düzenli aralıklarla sıfırlamanız önerilir.</p>
<p><strong>Gizlilik ayarlarınızı gözden geçirin</strong></p>
<p>Popüler sosyal medya platformları, hizmetler ve işletim sistemlerinde gizlilik ayarlarınızı nasıl yapılandırabileceğinizi öğrenmek için Kaspersky’nin ücretsiz Privacy Checker hizmetini kullanabilirsiniz.</p>
<p>Kapsamlı bir dijital ayak izi temizliği için daha fazla ipucuna Kaspersky Blog’dan ulaşabilirsiniz.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kasperskyden-dijital-ayak-izini-internetten-silme-rehberi-588042">Kaspersky&#8217;den Dijital Ayak İzini İnternetten Silme Rehberi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Araç Telematiğinde Kritik Güvenlik Açığı: Kaspersky Uyarıyor</title>
		<link>https://www.engazete.com.tr/arac-telematiginde-kritik-guvenlik-acigi-kaspersky-uyariyor-587744</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 30 Oct 2025 09:20:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araç]]></category>
		<category><![CDATA[erişim]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kritik]]></category>
		<category><![CDATA[servisleri]]></category>
		<category><![CDATA[şifre]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[Taşeron]]></category>
		<category><![CDATA[telematiğinde]]></category>
		<category><![CDATA[üretici]]></category>
		<category><![CDATA[uyarıyor]]></category>
		<category><![CDATA[veri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=587744</guid>

					<description><![CDATA[<p>Security Analyst Summit 2025’te Kaspersky, bir otomotiv üreticisinin tüm bağlı araçlarına yetkisiz erişim sağlanmasına imkân veren ciddi bir güvenlik açığını ortaya çıkaran güvenlik denetimi sonuçlarını paylaştı.</p>
<p><a href="https://www.engazete.com.tr/arac-telematiginde-kritik-guvenlik-acigi-kaspersky-uyariyor-587744">Araç Telematiğinde Kritik Güvenlik Açığı: Kaspersky Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Security Analyst Summit 2025</strong>’te Kaspersky, bir otomotiv üreticisinin tüm bağlı araçlarına yetkisiz erişim sağlanmasına imkân veren ciddi bir güvenlik açığını ortaya çıkaran güvenlik denetimi sonuçlarını paylaştı.</p>
<p>Kaspersky’nin araştırmasına göre, bir taşeronun herkese açık uygulamasındaki sıfır-gün (zero-day) güvenlik açığından yararlanmak, araç telematik sisteminin kontrolünü ele geçirmeyi mümkün kılabiliyor ve bu durum sürücü ile yolcuların fiziksel güvenliğini tehlikeye atıyor. Örneğin, saldırganlar araç hareket halindeyken vites değiştirmeye zorlayabilir veya motoru kapatabilir. Bu bulgular, otomotiv sektöründeki potansiyel siber güvenlik zafiyetlerini gözler önüne sererken, daha güçlü güvenlik önlemlerinin alınması çağrılarını da beraberinde getiriyor.</p>
<p><strong>Sızma Noktası: Üretici ve Taşeron Altyapısındaki Zafiyetler</strong></p>
<p>Güvenlik denetimi uzaktan gerçekleştirildi ve üreticinin herkese açık servisleri ile taşeronun altyapısı hedef alındı. Kaspersky, birden fazla açık web servisi tespit etti. Özellikle, wiki uygulamasında (kullanıcıların içerik oluşturmasına, düzenlemesine ve yönetmesine imkân veren web tabanlı platform) bulunan sıfır-gün SQL enjeksiyon açığı sayesinde, araştırmacılar taşeron tarafındaki kullanıcıların şifre karmalarına erişebildi; bazı şifreler zayıf parola politikaları nedeniyle kolayca tahmin edilebiliyordu. Bu ihlal, taşeronun sorun takip sistemine erişim sağladı ve sistem (bir projedeki görev, hata veya sorunları yönetmek ve takip etmek için kullanılan bir yazılım aracı), üreticinin telematik altyapısına dair hassas yapılandırma bilgilerini içeriyordu; ayrıca bir dosyada üreticinin araç telematik sunucularından birine ait kullanıcı şifre karmaları da yer alıyordu. Modern araçlarda telematik, bağlı araçlardan hız, konum ve benzeri verilerin toplanmasını, iletilmesini, analiz edilmesini ve güvenli bir şekilde kullanılmasını sağlayan kritik bir teknolojidir.</p>
<p><strong>Nihai Hedef: Aracın Kritik Sistemlerine Ulaşmak</strong></p>
<p>Bağlı araç tarafında ise Kaspersky, yanlış yapılandırılmış bir güvenlik duvarı nedeniyle iç sunucuların internete açık hale geldiğini tespit etti. Daha önce ele geçirilen bir servis hesabı şifresi kullanılarak sunucunun dosya sistemine erişildi ve başka bir taşerona ait kimlik bilgileri bulundu; bu durum telematik altyapısı üzerinde tam kontrol sağlıyordu. En endişe verici bulgu, araştırmacıların, Telematik Kontrol Ünitesi&#8217;ne (TCU) değiştirilmiş donanım yazılımı (firmware) yüklemeye olanak tanıyan bir <em>firmware güncelleme komutu</em> keşfetmesiydi. Bu, aracın CAN (Controller Area Network) veri yoluna – motor ve sensörler gibi araç içi kritik bileşenleri birbirine bağlayan sistem – erişim sağladı. Sonrasında, motor, şanzıman gibi çeşitli diğer sistemlere de erişim sağlandı. Bu durum, sürücü ve yolcu güvenliğini ciddi şekilde tehlikeye atabilecek kritik araç fonksiyonlarının manipüle edilmesine olanak tanıyordu.</p>
<p><strong>Kaspersky ICS CERT Güvenlik Açığı Araştırma ve Değerlendirme Başkanı Artem Zinenko</strong> konuyla ilgili şunları söylüyor<em>: “Bu güvenlik açıkları, otomotiv sektöründe sık rastlanan sorunlardan kaynaklanıyor: herkese açık web servisleri, zayıf şifreler, iki faktörlü doğrulamanın eksikliği ve şifrelenmemiş hassas veri depolama. Tek bir taşeron zafiyeti, tüm bağlı araçların güvenliğini tehdit edebilir. Otomotiv sektörü, özellikle üçüncü taraf sistemlerde sağlam siber güvenlik uygulamalarını önceliklendirmeli ve sürücüleri korumalıdır.”</em></p>
<p>Kaspersky, taşeron firmaların siber güvenlik seviyesini yükseltmek için kapsamlı önerilerde bulunuyor: web servislerine yalnızca VPN üzerinden erişim sağlamak, servisleri kurumsal ağdan izole etmek, sıkı parola politikaları uygulamak, iki faktörlü kimlik doğrulama (2FA) kullanmak, hassas verileri şifrelemek ve logları gerçek zamanlı izleme için SIEM sistemleriyle entegre edilmesi yer alıyor.</p>
<p>Kaspersky, otomotiv üreticilerine yönelik tavsiyelerini ise bir dizi kritik güvenlik önlemi olarak paylaştı. Bu önlemler arasında, telematik platform erişiminin araç ağının diğer bölümlerinden ayrıştırılması; ağ etkileşimlerinde yalnızca izin verilen işlemlere olanak tanıyan &#8216;izin listeleri&#8217;nin (allowlist) kullanılması ve SSH parola doğrulamasının devre dışı bırakılması yer alıyor. Ayrıca, tüm servislerin minimum ayrıcalık ilkesiyle çalıştırılması, Telematik Kontrol Ünitesi&#8217;ne (TCU) gönderilen komutların kimlik doğrulamasının ve bütünlüğünün garanti altına alınması ve güvenlik olaylarının gerçek zamanlı takibi için SIEM sistemleri ile entegrasyonun sağlanması öneriliyor.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/arac-telematiginde-kritik-guvenlik-acigi-kaspersky-uyariyor-587744">Araç Telematiğinde Kritik Güvenlik Açığı: Kaspersky Uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky SIEM, Yapay Zeka ile DLL Ele Geçirme Saldırılarına Karşı Güçlendi</title>
		<link>https://www.engazete.com.tr/kaspersky-siem-yapay-zeka-ile-dll-ele-gecirme-saldirilarina-karsi-guclendi-585759</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 22 Oct 2025 09:40:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dll]]></category>
		<category><![CDATA[ele]]></category>
		<category><![CDATA[geçirme]]></category>
		<category><![CDATA[gelişmiş]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[siem]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[tehditler]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=585759</guid>

					<description><![CDATA[<p>Kaspersky, SIEM çözümünü önemli ölçüde geliştirerek dinamik bağlantı kitaplığı (DLL) ele geçirme saldırılarını tespit etmeye yönelik yapay zeka tabanlı bir özelliği devreye aldı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-siem-yapay-zeka-ile-dll-ele-gecirme-saldirilarina-karsi-guclendi-585759">Kaspersky SIEM, Yapay Zeka ile DLL Ele Geçirme Saldırılarına Karşı Güçlendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, SIEM çözümünü önemli ölçüde geliştirerek dinamik bağlantı kitaplığı (DLL) ele geçirme saldırılarını tespit etmeye yönelik yapay zeka tabanlı bir özelliği devreye aldı. Yeni sürüm, ayrıca Kaspersky Digital Footprint Intelligence (DFI) ve Kaspersky Managed Detection and Response (MDR) çözümleriyle tam entegrasyon sunarken, gösterge tabloları ve raporlarla çalışma deneyimini de ileri düzeye taşıyor.</strong></p>
<p>Kaspersky’nin son MDR analist raporuna göre, gelişmiş kalıcı tehditler (APT), 2024 yılında her dört şirketten birini etkiledi ve bu oran 2023’e kıyasla %74’lük dikkat çekici bir artışa işaret ediyor. Bulgular, otomatik tespit teknolojilerindeki ilerlemelere rağmen siber saldırganların hâlâ sistem açıklarını istismar ederek savunma hatlarını aşabildiğini gösteriyor. Bu tehditlere yanıt olarak Kaspersky, güvenlik operasyonlarını daha verimli hale getirmek amacıyla Kaspersky SIEM çözümünü yeni özelliklerle güçlendirdi.</p>
<p>Kaspersky SIEM, BT altyapısı genelinde günlük verilerini toplayan, birleştiren, analiz eden ve saklayan; ayrıca bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platformdur. Son güncellemeyle birlikte bu platforma aşağıdaki yenilikler eklendi:</p>
<p><strong>DLL Ele Geçirme Saldırılarına Karşı Gelişmiş Koruma</strong></p>
<p>Meşru yazılımlar çalışırken çok sayıda kütüphane yükler. Saldırganlar bu süreci kötüye kullanarak tespit edilmeden sistemlere sızabilir. Bu tehdide karşı geliştirilen Kaspersky SIEM’in yeni yapay zeka tabanlı alt sistemi, yüklenen tüm kütüphaneleri sürekli analiz eder. Olası bir değişiklik ya da sahte yükleme durumunda sistemi otomatik olarak işaretleyerek güvenlik ekiplerinin hızlıca olay oluşturup inceleme başlatmasını sağlar. Kullanıcılar, bu yeni özelliği etkinleştirmek için yalnızca “DLL ele geçirme saldırılarına zenginleştirme kuralını” toplayıcıya veya korelatöre bağlayarak potansiyel tehditleri daha etkin biçimde tespit edebilir.</p>
<p><strong>Digital Footprint Intelligence ve Managed Detection and Response Entegrasyonu</strong></p>
<p>Kaspersky SIEM, artık Kaspersky Digital Footprint Intelligence (DFI) çözümüyle tam entegre şekilde çalışarak dijital ayak izi verilerine ilişkin kapsamlı analizler sunuyor. Bu sayede kullanıcı hesapları ve parola sızıntıları anında tespit edilerek otomatik uyarılar oluşturuluyor; böylece güvenlik ekipleri hızlı bir şekilde aksiyon alabiliyor. Bu entegrasyon üzerinden tespit edilen olaylar, doğrudan SIEM platformu içinde detaylı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.</p>
<p>Ayrıca çözüm, Managed Detection and Response (MDR) Konsolu’nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor. Bu yenilik, olay yönetimi ve analiz süreçlerini hızlandırarak tehditlerin daha etkin ve verimli biçimde ele alınmasını sağlıyor.</p>
<p><strong>Geliştirilmiş Davranışsal Analiz</strong></p>
<p>Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve işlem yürütme davranışlarını kapsayan yeni bir Kullanıcı ve Varlık Davranış Analizi (UEBA) kural setiyle güçlendirildi. Bu yenilik, olağan dışı davranışların daha doğru şekilde tespit edilmesini ve gelişmiş kalıcı tehditlerin, hedefli saldırıların veya içeriden gelen tehditlerin zamanında fark edilmesini mümkün kılıyor.</p>
<p><strong>Raporlama ve Görselleştirme Alanında Yeni Yetkinlikler</strong></p>
<p>Artık gösterge tabloları (dashboard) ve rapor şablonları farklı Kaspersky SIEM kurulumları arasında paylaşılabiliyor ve aktarılabiliyor. Bu özellik, güvenlik ekipleri arasında kesintisiz iş birliğini kolaylaştırırken farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıca kullanıcılar, Kaspersky’den doğrudan güncel içerikleri alarak kurumsal siber güvenlik analizlerinde en son bilgilere erişebiliyor.</p>
<p>Buna ek olarak, bilgi sunumunu daha etkili hale getiren yeni veri görselleştirme bileşenleri (widget) eklendi. Kullanıcılar artık verileri eğilim grafikleri şeklinde görüntüleyebilir, birden fazla grafiği birleştirebilir ve farklı değerler arasındaki ilişkileri görselleştirerek güvenlik içgörülerinin anlaşılabilirliğini ve etkisini artırabilir.</p>
<p>Ayrıca gelişmiş sorgular oluşturma imkânı sunan yeni bir ön tanımlı bileşen de sisteme eklendi. Bu özellik, “drill-down” (derinlemesine analiz) yeteneğiyle destekleniyor; böylece kullanıcılar bir gösterge tablosundan başka bir önceden yapılandırılmış tabloya geçerek verileri daha ayrıntılı şekilde inceleyebiliyor.</p>
<p><strong>Yüksek Erişilebilirlik ve Ölçeklenebilirlik</strong></p>
<p>Kaspersky, SIEM çekirdeğinde yüksek erişilebilirlik ve dayanıklılık sağlayan dağıtılmış Raft tabanlı bir mimariyi devreye aldı. Bu yaklaşım, sistemin yoğun iş yükleri altında kesintisiz çalışmasını sağlarken, kurumların yatayda kolayca ölçeklenmesine olanak tanıyor.</p>
<p><strong>Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov</strong>, güncellemeye ilişkin şu değerlendirmede bulundu: “<em>Kaspersky olarak SIEM platformumuzu sürekli geliştiriyor, karmaşık tehditlere karşı tespit yetkinliğini en üst seviyede tutmaya çalışıyoruz. Amacımız, siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların zamanlarını daha çok karmaşık olay analizlerine ve önleyici çalışmalara ayırabilmelerini sağlamak. Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük veri kümelerinin analizini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını önemli ölçüde güçlendiriyor.”</em></p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-siem-yapay-zeka-ile-dll-ele-gecirme-saldirilarina-karsi-guclendi-585759">Kaspersky SIEM, Yapay Zeka ile DLL Ele Geçirme Saldırılarına Karşı Güçlendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Windows Server sistemlerini hedef alan PassiveNeuron siber casusluk operasyonunu ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-windows-server-sistemlerini-hedef-alan-passiveneuron-siber-casusluk-operasyonunu-ortaya-cikardi-585562</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 21 Oct 2025 12:00:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[passiveneuron]]></category>
		<category><![CDATA[server]]></category>
		<category><![CDATA[sistemlerini]]></category>
		<category><![CDATA[sunucu]]></category>
		<category><![CDATA[windows]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=585562</guid>

					<description><![CDATA[<p>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Asya, Afrika ve Latin Amerika’daki kamu kurumlarını, finansal kuruluşları ve endüstriyel organizasyonları hedef alan aktif bir siber casusluk operasyonunu ortaya çıkardı. PassiveNeuron olarak adlandırılan bu kampanyanın Aralık 2024’ten itibaren sürdüğü ve Ağustos 2025’e kadar devam ettiği tespit edildi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-windows-server-sistemlerini-hedef-alan-passiveneuron-siber-casusluk-operasyonunu-ortaya-cikardi-585562">Kaspersky, Windows Server sistemlerini hedef alan PassiveNeuron siber casusluk operasyonunu ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Asya, Afrika ve Latin Amerika’daki kamu kurumlarını, finansal kuruluşları ve endüstriyel organizasyonları hedef alan aktif bir siber casusluk operasyonunu ortaya çıkardı. PassiveNeuron olarak adlandırılan bu kampanyanın Aralık 2024’ten itibaren sürdüğü ve Ağustos 2025’e kadar devam ettiği tespit edildi.</strong></p>
<p>Yaklaşık altı aylık bir duraklamanın ardından yeniden faaliyet göstermeye başlayan PassiveNeuron, hedef ağlara sızmak ve kalıcı erişim sağlamak için üç ana araç kullanıyor. Bunlardan ikisi daha önce bilinmeyen yazılımlar. Kampanyada kullanılan araçlar şunlar: modüler bir arka kapı yazılımı olan Neursite, .NET tabanlı bir implant olan NeuralExecutor ve tehdit aktörleri tarafından sıkça istismar edilen sızma testi aracı Cobalt Strike.</p>
<p><strong>Kaspersky GReAT güvenlik araştırmacısı Georgy Kucherin</strong>, konuyla ilgili olarak şunları söyledi: “<em>PassiveNeuron, organizasyonların bilişim altyapısının bel kemiği sayılan sunucuları hedef almasıyla öne çıkıyor. İnternete açık sunucular, gelişmiş kalıcı tehdit (APT) grupları için son derece cazip hedeflerdir; çünkü tek bir sistemin ele geçirilmesi bile kritik sistemlere erişim sağlayabilir. Bu nedenle, bu tür sunucularla ilişkili saldırı yüzeyinin en aza indirilmesi ve olası enfeksiyonların tespiti için sunucu uygulamalarının sürekli izlenmesi büyük önem taşır</em>.”</p>
<p>Neursite arka kapısı, sistem bilgilerini toplayabiliyor, çalışan süreçleri yönetebiliyor ve ele geçirilen ana makineler üzerinden ağ trafiğini yönlendirerek ağ içinde yatay hareket etmeye olanak tanıyor. Örneklerde, bu aracın hem dış komuta-kontrol (C2) sunucularıyla hem de ele geçirilmiş dahili sistemlerle iletişim kurduğu gözlemlendi.</p>
<p>NeuralExecutor ise ek zararlı yükler dağıtmak için tasarlanmış bir implant. Birden fazla iletişim yöntemini destekleyen bu yazılım, komuta-kontrol sunucusundan aldığı .NET bileşenlerini belleğe yükleyip çalıştırabiliyor.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-windows-server-sistemlerini-hedef-alan-passiveneuron-siber-casusluk-operasyonunu-ortaya-cikardi-585562">Kaspersky, Windows Server sistemlerini hedef alan PassiveNeuron siber casusluk operasyonunu ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Premium, Yüksek Anti-Phishing Başarısı ile AV-Comparatives&#8217;tan &#8220;Onaylı&#8221; Sertifikası Aldı</title>
		<link>https://www.engazete.com.tr/kaspersky-premium-yuksek-anti-phishing-basarisi-ile-av-comparativestan-onayli-sertifikasi-aldi-584476</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 16 Oct 2025 10:26:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[anti-phishing]]></category>
		<category><![CDATA[av-comparatives]]></category>
		<category><![CDATA[başarısı]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[premium]]></category>
		<category><![CDATA[tan]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[yüksek]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=584476</guid>

					<description><![CDATA[<p>2025 yılında, Windows için Kaspersky Premium, önde gelen test laboratuvarı AV-Comparatives tarafından yıllık “Onaylı” sertifikasına layık görüldü.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-premium-yuksek-anti-phishing-basarisi-ile-av-comparativestan-onayli-sertifikasi-aldi-584476">Kaspersky Premium, Yüksek Anti-Phishing Başarısı ile AV-Comparatives&#8217;tan &#8220;Onaylı&#8221; Sertifikası Aldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>2025 yılında, Windows için Kaspersky Premium, önde gelen test laboratuvarı AV-Comparatives tarafından yıllık “Onaylı” sertifikasına layık görüldü. Bu sertifika, Kaspersky Premium’un %93 oranında phishing (oltalama) URL’sini tespit etme başarısı göstermesi sayesinde verildi ve ürünün güçlü anti-phishing yetenekleri ile kullanıcıların dijital yaşam ve gizliliğini koruma taahhüdünü ortaya koydu.</strong></p>
<p>Phishing, sürekli gelişen ve teknoloji ile birlikte giderek daha karmaşık hale gelen en dinamik çevrimiçi dolandırıcılık tehditlerinden biridir. Siber suçluların yapay zekayı (AI) aktif şekilde kullanması, sahte e-posta ve web sayfalarının hızla oluşturulmasını ve inandırıcı ses ile video içeriklerinin üretilmesini mümkün kılarak, phishing saldırılarını daha hedefli ve sofistike hale getiriyor. Bu durum, kullanıcıların daha dikkatli olmasını ve phishing girişimlerini yüksek doğrulukla tespit edebilen araçların kullanılmasını zorunlu kılıyor. Kaspersky’nin siber güvenlik çözümleri ise bu alanda gelişmiş performans göstermeye devam ediyor.</p>
<p>2025 yılında AV-Comparatives tarafından yapılan değerlendirmede, çeşitli güvenlik çözümleri 200’ü aşkın phishing (kimlik avı) URL’si üzerinden test edildi. Sertifikasyon için, ürünlerin bu phishing sitelerinin en az %85’ini engellemesi gerekiyordu. Ayrıca, özellikle online bankacılık gibi hassas mecraların yanlışlıkla engellenmediği doğrulanmak üzere yanlış pozitif testi de yapıldı.</p>
<p>2011 yılından bu yana Kaspersky’nin tüketici çözümleri, AV-Comparatives’in anti-phishing testlerine düzenli olarak katılıyor ve istikrarlı, yüksek sonuçlar elde ediyor. Özellikle 2024 ve 2025 yıllarında, Kaspersky %93 tespit oranı ve 0 yanlış pozitif ile “Onaylı” sertifikasına hak kazandı.</p>
<p><strong>Yapay Zeka Destekli Anti-Phishing Koruması</strong></p>
<p>Giderek karmaşıklaşan phishing tehditlerine karşı gelişmiş siber koruma sağlamak için Kaspersky, tüketici çözümlerini yapay zeka destekli araçlarla güçlendiriyor. Kaspersky’nin anti-phishing teknolojisi, iki makine öğrenimi tabanlı algoritmadan oluşuyor ve bu sayede phishing tespiti etkin ve yeni phishing türlerine kolayca uyum sağlayabiliyor. 2024 yılında Kaspersky Tüketici çözümleri, yapay zekâ desteğiyle 67 milyondan fazla phishing saldırısını engelledi.</p>
<p>Kaspersky’nin anti-phishing korumasını öne çıkaran özelliklerden biri, AI destekli OCR (Optik Karakter Tanıma) teknolojisi. Bu teknoloji, phishing sitelerinde yer alan resim içindeki zararlı metinleri tanımada kritik rol oynuyor. Algoritma, tüm indirilen web sayfalarını analiz ediyor ve görüntü içindeki phishing metinlerini tespit ediyor. Bulunan her metin sistemde kayıt altına alınıyor ve sonraki tespitlerde kullanılıyor.</p>
<p>Ayrıca, Kaspersky Anti-phishing çözümünü etkili kılan bir diğer teknoloji ise, çok sayıda phishing ve meşru site örnekleri üzerinden eğitilmiş patentli makine öğrenimi modeli. Algoritma, milyonlarca web sayfasını analiz ederek, sahte web sayfalarını tespit için en belirleyici unsurları çıkarıyor.</p>
<p><strong>Kaspersky AI Teknoloji Araştırma Merkezi Grup Yöneticisi Vladislav Tushkanov</strong>, “<em>Makine öğrenimini anti-phishing araçlarında kullanmak, geleneksel yöntemlerle tespit edilemeyecek tehditleri saptamamıza olanak tanıyor ve kullanıcılarımıza bir adım önde olma imkânı sağlıyor. AV-Comparatives’in yıllık anti-phishing sertifikasyonundaki yüksek başarı, güvenlik çözümlerimizin sunduğu gelişmiş korumayı gösteriyor ve kullanıcılara ekstra bir dijital güvenlik katmanı sunuyor.</em>” dedi.</p>
<p>Phishing saldırılarına karşı güçlü korunmak için Kaspersky şu önlemleri öneriyor: </p>
<ul>
<li>Güvenilir görünseler bile, istenmeyen e-postalar ve bağlantıların doğruluğunu her zaman kontrol edin.</li>
<li>Kişisel bilgilerinizi doğrulanmamış kaynaklarla paylaşmaktan kaçının.</li>
<li>Alışveriş yapmadan önce web sitelerini mutlaka kontrol edin, özellikle çok cazip görünen teklifler için.</li>
<li>Phishing girişimlerini engellemek için güvenilir bir güvenlik çözümü kullanın.</li>
</ul>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-premium-yuksek-anti-phishing-basarisi-ile-av-comparativestan-onayli-sertifikasi-aldi-584476">Kaspersky Premium, Yüksek Anti-Phishing Başarısı ile AV-Comparatives&#8217;tan &#8220;Onaylı&#8221; Sertifikası Aldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Raporu: Hacktivistler Hashtag&#8217;leri Koordinasyon Aracı Olarak Kullanıyor, 2025&#8217;te Saldırılarda DDoS Öne Çıkıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-raporu-hacktivistler-hashtagleri-koordinasyon-araci-olarak-kullaniyor-2025te-saldirilarda-ddos-one-cikiyor-583983</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 14 Oct 2025 11:06:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[aracı]]></category>
		<category><![CDATA[hacktivistler]]></category>
		<category><![CDATA[hashtag]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koordinasyon]]></category>
		<category><![CDATA[leri]]></category>
		<category><![CDATA[raporu]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[tehdit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=583983</guid>

					<description><![CDATA[<p>Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist grubunu analiz eden yeni raporu Signal in the Noise’u yayımladı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-hacktivistler-hashtagleri-koordinasyon-araci-olarak-kullaniyor-2025te-saldirilarda-ddos-one-cikiyor-583983">Kaspersky Raporu: Hacktivistler Hashtag&#8217;leri Koordinasyon Aracı Olarak Kullanıyor, 2025&#8217;te Saldırılarda DDoS Öne Çıkıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, 2025 yılında açık web ve dark web kanallarında paylaşılan 11.000’den fazla hacktivist (siber aktivist)gönderi ve 120’den fazla hacktivist grubunu analiz eden yeni raporu </strong><em><strong>Signal in the Noise</strong></em><strong>’u yayımladı. Çalışma, hashtag’lerin hacktivist kampanyaların “bağlayıcı unsuru” haline geldiğini ortaya koyuyor; bu etiketler, kimlik doğrulama, koordinasyon ve saldırı sahipliği iddialarının ifade edilmesinde kullanılıyor. Öte yandan, dağıtılmış hizmet reddi (DDoS) saldırıları en yaygın saldırı yöntemi olarak öne çıkıyor.</strong></p>
<p>Araştırma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika’daki hedeflere de yayıldığını gösteriyor. Rapordaki bir diğer dikkat çekici nokta ise, hacktivistlerin hedeflerini duyurur duyurmaz genellikle hızlı bir şekilde saldırıya geçmeleri.</p>
<p><strong>Rapordan Öne Çıkan Veriler:</strong></p>
<ul>
<li><strong>Hashtag’ler operasyonel araç olarak:</strong> 2025’te 2.000’den fazla benzersiz hashtag takip edildi; bunların 1.484’ü bu yıl ilk kez kullanıldı. Çoğu etiket sadece yaklaşık iki ay süreyle aktif kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.</li>
<li><strong>Küresel hedefleme:</strong> Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin yerel odaklılıktan ziyade görünürlük ve etki yaratmayı önceliklendirdiğini doğruluyor.</li>
<li><strong>DDoS’un hakimiyeti:</strong> Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve kötü amaçlı yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.</li>
<li><strong>Kısa süreli tehdit pencereleri:</strong> Hacktivistler, kamuya açık tehditlerini ilan ettikten günler veya haftalar içinde harekete geçiyor; bu durum hızlı izleme ve müdahalenin önemini vurguluyor.</li>
<li><strong>İş birlikleri ivme yaratıyor:</strong> Hacktivist gruplar sık sık kaynaklarını birleştirerek daha büyük etki yaratıyor. Bu iş birlikleri genellikle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.</li>
</ul>
<p><strong>Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva </strong><em>şunları belirtiyor:</em> “<em>Hacktivist gruplar, tipik siber suçluların aksine, gizlilikten çok görünürlük peşinde koşar. Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist grupları sürekli izleyerek, şirketler ve devlet kurumları, olası saldırı hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürülebilir tehdit içgörülerine çevirmek kritik öneme sahiptir.</em>”</p>
<p><strong>Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:</strong></p>
<ul>
<li>Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.</li>
<li>Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit mesajları ve çapraz paylaşılan saldırı “kanıtlarını” hızlıca tespit edin.</li>
<li>Hacktivist tehditlerini kısa süreli uyarılar olarak ele alın ve savunmanızı buna göre hazırlayın.</li>
<li>Küresel risk farkındalığı kazanın: Sadece çatışma bölgelerindeki kurumlar değil, tüm organizasyonlar potansiyel risk altında; hacktivist kampanyalar coğrafi sınırlamadan çok görünürlük arayışına odaklanıyor.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-raporu-hacktivistler-hashtagleri-koordinasyon-araci-olarak-kullaniyor-2025te-saldirilarda-ddos-one-cikiyor-583983">Kaspersky Raporu: Hacktivistler Hashtag&#8217;leri Koordinasyon Aracı Olarak Kullanıyor, 2025&#8217;te Saldırılarda DDoS Öne Çıkıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yeni eğitim programı &#8220;Büyük Dil Modelleri Güvenliği&#8221;ni tanıttı</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-egitim-programi-buyuk-dil-modelleri-guvenligini-tanitti-582743</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 09 Oct 2025 09:33:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[büyük]]></category>
		<category><![CDATA[dil]]></category>
		<category><![CDATA[eğitim]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[Llm]]></category>
		<category><![CDATA[modelleri]]></category>
		<category><![CDATA[programı]]></category>
		<category><![CDATA[savunma]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[uzmanlar]]></category>
		<category><![CDATA[Yapay Zeka]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=582743</guid>

					<description><![CDATA[<p>Kurs, siber güvenlik uzmanlarına büyük dil modellerindeki (LLM) güvenlik açıklarını anlamak, değerlendirmek ve bunlara karşı savunma yapmak için gerekli becerileri kazandırmak amacıyla Kaspersky AI Teknoloji Araştırma Merkezi tarafından geliştirildi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-egitim-programi-buyuk-dil-modelleri-guvenligini-tanitti-582743">Kaspersky, yeni eğitim programı &#8220;Büyük Dil Modelleri Güvenliği&#8221;ni tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kurs, siber güvenlik uzmanlarına büyük dil modellerindeki (LLM) güvenlik açıklarını anlamak, değerlendirmek ve bunlara karşı savunma yapmak için gerekli becerileri kazandırmak amacıyla Kaspersky AI Teknoloji Araştırma Merkezi tarafından geliştirildi.</strong></p>
<p>LLM&#8217;lerin ortaya çıkışı, şirketlerin Yapay Zeka (AI) sistemlerini geliştirme ve bunlarla etkileşim kurma biçiminde devrim yaratırken, aynı zamanda yeni ve karmaşık güvenlik sorunları da ortaya çıkardı.  Kaspersky&#8217;nin yaptığı bir araştırma, 2024 yılında şirketlerin yarısından fazlasının altyapılarında AI ve Nesnelerin İnterneti (IoT) teknolojilerini kullanmaya başladığını ortaya koydu. Bu teknolojiler kurumsal sistemlere ve süreçlere giderek daha fazla entegre oldukça, bunların nasıl hedef alınabileceğini, siber saldırılar için hangi güvenlik açıklarının kullanılabileceğini ve bunlara karşı nasıl savunma yapılabileceğini anlamak artık isteğe bağlı bir konu değil, siber güvenlik uzmanları için hayati bir beceri haline geldi.</p>
<p>Bu kritik ihtiyacı karşılamak için Kaspersky, ünlü Siber Güvenlik Eğitimi portföyünü LLM&#8217;lerin güvenliğine adanmış yeni bir çevrimiçi kursla genişletti. Yeni gelişmekte olan bu alanda sağlam bir temel sağlamak için tasarlanan kurs, profesyonellere güvenlik açıklarını değerlendirme, etkili savunma önlemleri uygulama ve dayanıklı AI sistemleri tasarlama konusunda uzmanlık kazandırıyor. Katılımcılar, gerçek hayattan örnekler ve pratik ödevlerle uğraşarak, sağlam güvenlik önlemleri uygulama ve LLM tabanlı uygulamaların dayanıklılığını artırma becerilerini geliştirebiliyor.</p>
<p>Kurs, yaklaşık yirmi yıldır siber güvenlik ve güvenli yapay zeka alanlarında yapay zeka çalışmalarına adanmış uzmanlardan oluşan Kaspersky Yapay Zeka Teknoloji Araştırma Merkezi&#8217;nin kapsamlı uzmanlığından yararlanıyor. Bu uzmanlar, çok çeşitli tehditlerin tespit ve azaltılması konusunda önemli ilerlemeler kaydetti. Kaspersky Araştırma Geliştirme Grubu Müdürü Vladislav Tushkanov tarafından yönetilen program, ilgi çekici video dersler, pratik laboratuvar çalışmaları ve etkileşimli alıştırmalar aracılığıyla katılımcılara ilgi çekici bir öğrenme deneyimi sunuyor. Kursta:</p>
<ul>
<li>Jailbreak, prompt injection ve token smuggling gibi istismar tekniklerini keşfederek bunlara karşı nasıl savunma yapılacağı öğretiliyor.</li>
<li>Model, prompt, sistem ve hizmet gibi çeşitli düzeylerde pratik savunma stratejileri geliştiriliyor.</li>
<li>LLM güvenliğini değerlendirmek ve geliştirmek için yapılandırılmış çerçeveler uygulanıyor.</li>
</ul>
<p>Bu eğitim yapay zeka siber güvenliği alanında kariyerine yeni başlayanlar, LLM&#8217;leri geliştiren veya entegre eden mühendisler ve yapay zeka altyapısı ile yakından çalışan uzmanlar için büyük faydalar sağlıyor.</p>
<p><strong>Vladislav Tushkanov,</strong> şunları söylüyor: <em>&#8220;Büyük dil modellerinin yükselişi, kuruluşların yapay zeka oluşturma ve kullanma yaklaşımında devrim yaratarak yeni ufuklar açtı. Ancak bu teknolojik sıçrama, acil olarak ele alınması gereken karmaşık güvenlik sorunlarını da beraberinde getiriyor. Siber güvenlik uzmanları için bu güvenlik açıklarını tespit etme, bunlardan yararlanma ve bunlara karşı koruma sanatını ustaca kullanmak hayati bir beceri haline geldi. Bu nedenle profesyonellere LLM tabanlı uygulamaları korumak ve gelişen tehdit ortamının bir adım önünde olmak için gerekli olan bilgileri ve pratik araçları sağlamak amacıyla bu özel kursu geliştirdik.&#8221;</em></p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-egitim-programi-buyuk-dil-modelleri-guvenligini-tanitti-582743">Kaspersky, yeni eğitim programı &#8220;Büyük Dil Modelleri Güvenliği&#8221;ni tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Boğaziçi Üniversitesi&#8217;nde 15. BÜSİBER Siber Güvenlik Yaz Kampı Gerçekleştirildi</title>
		<link>https://www.engazete.com.tr/bogazici-universitesinde-15-busiber-siber-guvenlik-yaz-kampi-gerceklestirildi-582153</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 07 Oct 2025 08:56:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ber]]></category>
		<category><![CDATA[birliği]]></category>
		<category><![CDATA[boğaziçi]]></category>
		<category><![CDATA[büsi]]></category>
		<category><![CDATA[kampı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nde]]></category>
		<category><![CDATA[öğrenci]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[üniversite]]></category>
		<category><![CDATA[üniversitesi]]></category>
		<category><![CDATA[zirve]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=582153</guid>

					<description><![CDATA[<p>Boğaziçi Üniversitesi’nde 15-18 Eylül tarihlerinde Kaspersky’nin ana sponsorluğunda organize edilen 15. BÜSİBER Boğaziçi Siber Güvenlik Yaz Kampı başarıyla sona erdi.</p>
<p><a href="https://www.engazete.com.tr/bogazici-universitesinde-15-busiber-siber-guvenlik-yaz-kampi-gerceklestirildi-582153">Boğaziçi Üniversitesi&#8217;nde 15. BÜSİBER Siber Güvenlik Yaz Kampı Gerçekleştirildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Boğaziçi Üniversitesi’nde 15-18 Eylül tarihlerinde Kaspersky’nin ana sponsorluğunda organize edilen 15. BÜSİBER Boğaziçi Siber Güvenlik Yaz Kampı başarıyla sona erdi. BÜSİBER (Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi) öncülüğünde; Siber Kulüpler Birliği ve Türkiye Yapay Zeka Kulüpler Birliği gibi en önemli öğrenci toplulukları ile iş birliğiyle gerçekleştirilen kamp, siber güvenlik ve yapay zeka alanlarında gençleri bir araya getirdi.</p>
<p>Kamp boyunca, 14 ayrı sınıfta toplamda 700 üniversite öğrencisi, ücretsiz olarak siber güvenlik ve yapay zeka eğitimleri alma fırsatı buldu. 18 Eylül’de ise kampa katılan öğrencilerin sektör temsilcileriyle bir araya geldiği özel bir zirve gerçekleştirildi. </p>
<p>Etkinlik kapsamında ayrıca, 13. Boğaziçi Siber Güvenlik Zirvesi de düzenlendi. Zirvede, Boğaziçi Üniversitesi akademisyenleri ile sektör uzmanları, siber güvenlik ve yapay zeka alanlarında güncel gelişmeleri ve deneyimlerini katılımcılarla paylaştı. Zirvede, <strong>Boğaziçi Üniversitesi öğretim üyesi ve Siber Güvenlik Merkezi yöneticisi Prof. Dr.  Bilgin Metin</strong> şöyle konuştu: &#8220;<em>2017&#8217;den bu yana 15. kampımızı düzenledik. Bizim için en büyük mutluluk ilk kampımıza katılan öğrencilerin de aralarında olduğu gençlerin, Siber Kulüpler Birliği adında bir topluluk oluşturması ve kampımızı onlarla iş birliği içerisinde düzenlememizdir. Ülkemizdeki üniversitelerdeki siber güvenlik kulüpleri bu topluluk sayesinde bir iletişim ağı oluşturuyor. Bu sene 14 ayrı sınıfta 700 öğrenciye siber kamp düzenledik.</em>&#8220;.  </p>
<p><strong>Zirvede konuşan Kaspersky Türkiye Müdürü İlkem Özar ise şunları söyledi</strong>: &#8220;<em>Kaspersky, Ar-Ge’ye yoğun şekilde yatırım yapan teknoloji odaklı bir şirket ve Türkiye’ye verdiği önemi de siber güvenlik alanında yetişmiş insan gücü sağlayan bu siber kamp ve zirveye verdiği destekle görebilirsiniz. Bu siber güvenlik kampında Kaspersky uzmanlarının ders verdiği Ofansif ve Defansif Siber Güvenlik sınıfı da açıldı. Kaspersky&#8217;nin ülkemize olan yatırımları artarak devam edecek”</em>.</p>
<p>Bu yıl 15’incisi düzenlenen Boğaziçi Siber Güvenlik Yaz Kampı ve 13. Boğaziçi Siber Güvenlik Zirvesi, Kaspersky’nin de desteğiyle hem akademi hem de sektör dünyasını genç yeteneklerle buluşturarak siber güvenlik ekosistemine önemli katkılar sundu. Katılımcılar, alanında uzman isimlerden eğitim alma ve sektör temsilcileriyle doğrudan iletişim kurma imkânı elde ederken, etkinlik aynı zamanda Türkiye’de siber güvenlik alanında nitelikli insan kaynağının yetişmesine de güçlü bir zemin hazırladı.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/bogazici-universitesinde-15-busiber-siber-guvenlik-yaz-kampi-gerceklestirildi-582153">Boğaziçi Üniversitesi&#8217;nde 15. BÜSİBER Siber Güvenlik Yaz Kampı Gerçekleştirildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky ve partnerleri, daha fazla genç kadını siber güvenliğe yönlendirmek için kariyer yönlendirme testi başlattı</title>
		<link>https://www.engazete.com.tr/kaspersky-ve-partnerleri-daha-fazla-genc-kadini-siber-guvenlige-yonlendirmek-icin-kariyer-yonlendirme-testi-baslatti-581831</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 06 Oct 2025 08:03:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[eder]]></category>
		<category><![CDATA[fazla]]></category>
		<category><![CDATA[genç]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[güvenliğe]]></category>
		<category><![CDATA[kadını]]></category>
		<category><![CDATA[kadınlar]]></category>
		<category><![CDATA[kariyer]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[partnerleri]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[test]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=581831</guid>

					<description><![CDATA[<p>Kaspersky, Smart Africa ve Africaines in Tech ile birlikte, siber güvenlik sektöründeki genç kadınların mesleki gelişimini teşvik etmek ve potansiyel giriş engellerini ortadan kaldırmak için tasarlanmış, bilimsel temelli yenilikçi bir kariyer yönlendirme testi olan "Future You in Tech"i başlattı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-ve-partnerleri-daha-fazla-genc-kadini-siber-guvenlige-yonlendirmek-icin-kariyer-yonlendirme-testi-baslatti-581831">Kaspersky ve partnerleri, daha fazla genç kadını siber güvenliğe yönlendirmek için kariyer yönlendirme testi başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Smart Africa ve Africaines in Tech ile birlikte, siber güvenlik sektöründeki genç kadınların mesleki gelişimini teşvik etmek ve potansiyel giriş engellerini ortadan kaldırmak için tasarlanmış, bilimsel temelli yenilikçi bir kariyer yönlendirme testi olan &#8220;Future You in Tech&#8221;i başlattı. Test, genç kadınların ilgi alanlarına, becerilerine ve kişiliklerine en uygun kariyer yollarını keşfetmelerine yardımcı olmak için tasarlandı.</strong></p>
<p>BT sektörü, önemli bir cinsiyet dengesizliği ile karşı karşıya kalmaya devam ediyor. Teknoloji, küresel geleceği şekillendiren ve en hızlı büyüyen alanlardan biri olmasına rağmen, kadınlar, önyargılar ve işyerinde eşit olmayan fırsatlar gibi sistemik engeller nedeniyle bu alanda yeterince temsil edilmiyor. Dünya Ekonomik Forumu&#8217;nun 2024 Küresel Cinsiyet Uçurumu Raporu&#8217;na göre, kadınlar küresel STEM (Bilim, Teknoloji, Mühendislik, Matematik) işgücünün yalnızca %28,2&#8217;sini oluşturuyor. Bu yeni girişimle Kaspersky ve partnerleri, bu alanda ilgi uyandırarak, farkındalık yaratarak ve siber güvenlik alanında yeni nesil kadınlara rehberlik ederek bu engelleri azaltmayı hedefliyor.</p>
<p>Oryantasyon testi, genç kadınların ilgi alanları, becerileri, kişilikleri ve değerleriyle en uygun siber güvenlik kariyer yollarını keşfetmelerine yardımcı olmak için tasarlandı. Test, katılımcılara doğal problem çözme stillerini ve güçlü yanlarını ortaya çıkaran senaryolar sunuyor. Test tamamlandığında, sonuçlar her katılımcı için altı olası siber güvenlik rolünden en uygun iki tanesini gösteriyor. Testte ele alınan altı siber güvenlik yolları şunlar:</p>
<ul>
<li>Tehdit İstihbaratı &#8211; Siber suç gruplarını analiz eder ve bir sonraki hamlelerini tahmin eder.</li>
<li>Güvenlik Operasyonları (SOC) &#8211; Sistemleri izler, tehditleri tespit eder ve olaylara müdahale eder.</li>
<li>Kötü Amaçlı Yazılım Analizi &#8211; Kötü amaçlı kodlarda tersine mühendislik yapar ve tespit kuralları oluşturur.</li>
<li>Ağ Güvenliği &#8211; BT altyapısını korur, sızma testleri yapar ve ağları güvenli hale getirir.</li>
<li>Bilgi Güvenliği Araştırması &#8211; Güvenlik açıklarını ortaya çıkarır, yeni saldırı tekniklerini keşfeder ve güvenlik standartları tasarlar.</li>
<li>Güvenlik Değerlendirmesi &#8211; Saldırganlar kullanmadan önce riskleri belirlemek üzere sistemleri test eder ve denetler.</li>
</ul>
<p>Sadece birkaç dakika ayırarak testi tamamlayan genç kadınlar, yeteneklerinin ve tutkularının siber güvenlik mesleği ile ne kadar uyumlu olduğunu daha net bir şekilde görebiliyor ve insanları, kuruluşları ve genel olarak dijital toplumu koruyan, ödüllendirici bir kariyere doğru ilk adımlarını atabiliyorlar.</p>
<p>Bu kişiselleştirilmiş eşleşmelerin yanı sıra, katılımcılar bu alanlarda çalışan Kaspersky&#8217;nin kadın uzmanlarından roller ve tavsiyeler hakkında açıklamalar alıyorlar. Ayrıca Smart Africa, Africaines in Tech ve Kaspersky Academy ile birlikte geliştirilen önerilen okumalar veya pratik aktiviteler gibi önerilen sonraki adımlara da geçebiliyorlar.</p>
<p><strong>Kaspersky Akademik İşler Müdürü</strong> <strong>Evgeniya Russkikh</strong>, şunları söylüyor: <em>“Genç kadınlara bu yönlendirme testini yapmalarını öneriyoruz, siber güvenlik alanında kariyer yapmayı hiç düşünmemiş olsanız bile. Bu test size tarafsız bir bakış açısı sağlayacaktır. Siber güvenlik teknik beceri geliştirmeyi gerektiren bir alan olmakla birlikte, merak, yaratıcılık, problem çözme ve dayanıklılık gibi birçok genç kadının zaten sahip olduğu nitelikleri de gerektirir. Test, kişinin güçlü yönlerini gerçek kariyer yollarıyla ilişkilendirmesine, siber güvenlik alanında bir gelecek görmesine ve güvenle ilk adımlarını atmasına yardımcı olacaktır.&#8221;</em></p>
<p>Bu lansman, Kaspersky&#8217;nin teknoloji alanında kadınları destekleme konusundaki uzun vadeli taahhüdüne dayanıyor. 2023 yılının başlarında, kadınlar şirketin küresel teknoloji işgücünün yüzde 25&#8217;ini oluşturuyordu. Bu, dört yıl içinde yüzde 6,9&#8217;luk artış anlamına geliyor. Kadınların sesini daha da güçlendirmek için Kaspersky, cinsiyetle ilgili zorluklar konusunda farkındalık yaratan, uzman görüşlerini paylaşan ve teknoloji ve diğer alanlarda daha adil ve kapsayıcı ortamlar oluşturmak için pratik tavsiyeler sunan Empower Women dijital projesini de yürütüyor.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-ve-partnerleri-daha-fazla-genc-kadini-siber-guvenlige-yonlendirmek-icin-kariyer-yonlendirme-testi-baslatti-581831">Kaspersky ve partnerleri, daha fazla genç kadını siber güvenliğe yönlendirmek için kariyer yönlendirme testi başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, üniversitelerin müfredatlarına siber güvenlik bilgilerini entegre etmeleri için çevrimiçi eğitim kursu başlattı</title>
		<link>https://www.engazete.com.tr/kaspersky-universitelerin-mufredatlarina-siber-guvenlik-bilgilerini-entegre-etmeleri-icin-cevrimici-egitim-kursu-baslatti-580717</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 01 Oct 2025 10:27:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[bilgilerini]]></category>
		<category><![CDATA[eğitim]]></category>
		<category><![CDATA[entegre]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurs]]></category>
		<category><![CDATA[müfredatlarına]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[teknik]]></category>
		<category><![CDATA[temel]]></category>
		<category><![CDATA[üniversite]]></category>
		<category><![CDATA[üniversitelerin]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=580717</guid>

					<description><![CDATA[<p>Kaspersky, tüm teknik ve teknik olmayan uzmanlık alanlarındaki birinci ve ikinci sınıf üniversite öğrencilerine bilgi güvenliğinin temel kavramlarını tanıtmak için tasarlanmış yeni bir ücretsiz çevrimiçi kurs olan "Siber Güvenlik: Giriş Seviyesi"ni başlattı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-universitelerin-mufredatlarina-siber-guvenlik-bilgilerini-entegre-etmeleri-icin-cevrimici-egitim-kursu-baslatti-580717">Kaspersky, üniversitelerin müfredatlarına siber güvenlik bilgilerini entegre etmeleri için çevrimiçi eğitim kursu başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, tüm teknik ve teknik olmayan uzmanlık alanlarındaki birinci ve ikinci sınıf üniversite öğrencilerine bilgi güvenliğinin temel kavramlarını tanıtmak için tasarlanmış yeni bir ücretsiz çevrimiçi kurs olan &#8220;Siber Güvenlik: Giriş Seviyesi&#8221;ni başlattı. Kurs, üniversitelerin siber güvenlik farkındalığını eğitimin erken aşamalarına entegre etmelerine yardımcı olmayı, dijital bağımlılığı yönetmeyi ve ortaya çıkan risklere karşı korunma konusunda öğrencilere güven kazandırmayı amaçlıyor.</strong></p>
<p>Kaspersky&#8217;nin BT Güvenliği Ekonomisi raporuna göre 2024 yılında kuruluşların %88&#8217;i en az bir siber müdahaleyle karşılaşırken, insanlardan kaynaklı hatalar güvenlik ihlallerine katkıda bulunan en temel faktör olmaya devam etti. Endüstriler dijital altyapıya giderek daha fazla güvendikçe, siber güvenlik konusunda bilgili profesyonellere olan talep tüm teknik ve teknik olmayan alanlarda artıyor. Bunun sonucunda siber güvenlik eğitimi çağdaş akademik eğitimin vazgeçilmez bir parçası haline geliyor.</p>
<p>Kaspersky&#8217;nin &#8220;Siber Güvenlik: Giriş Seviyesi&#8221; kursu, üniversitelerin mevcut eğitim programlarını, tüm disiplinlerdeki öğrenciler için gerekli olan siber güvenlik temelleriyle genişletmelerine yardımcı oluyor. Saygın uzmanlar tarafından video ders formatında sunulan kurs, siber güvenlik kavramlarının temelini oluşturan dört ana konuyu içeriyor:</p>
<ul>
<li>Siber güvenliğin temel kavramları </li>
<li>Saldırganların kullandığı araçlar. Siber saldırı türleri</li>
<li>Siber güvenliğin alanları</li>
<li>Siber güvenliğin geleceği</li>
</ul>
<p>Öğrencilere hem günlük yaşamları hem de profesyonel kariyerleri için gerekli bilgileri sağlamak üzere yapılandırılan kurs, veri ve dijital varlıklarla çalışmanın temel ilkelerini öğrenmelerini sağlıyor. Eğitim içerikleri siber güvenlikle ilgili temel terim ve kavramları öğretiyor, bilgi güvenliğinin ana alanlarını ortaya koyuyor ve saldırganların taktikleri ve tekniklerini özetliyor. Siber güvenlik alanında kariyer yapmak isteyenler veya bu alana girmek için hazırlananlar için tasalanan ayrı bir oturumda, çeşitli bilgi güvenliği rollerinde kariyer yapmak için gerekli beceri ve uzmanlıkları özetleyen kariyer rehberliği de sunuluyor.</p>
<p>&#8220;Siber Güvenlik: Giriş Seviyesi&#8221; kursu, Kaspersky Uzmanlık Merkezleri&#8217;nin önde gelen siber güvenlik uzmanları tarafından, katılımcılara sadece teorik siber güvenlik bilgisi vermekle kalmayıp, aynı zamanda gerçekçi vakalar ve yeni trendleri tanıtmak amacıyla oluşturuldu.</p>
<p>Kursta toplamda beş ila otuz dakika uzunluğunda 26 ders yer alıyor. Yeni bilgileri pekiştirmek için, kursun her konusunun sonunda değerlendirme soruları bulunuyor. Tüm testleri tamamlayan ve final değerlendirme testinden en az %70 sonuçla geçen katılımcılar, Kaspersky tamamlama sertifikası almaya hak kazanıyor.</p>
<p><strong>Kaspersky Akademik İşler Başkanı</strong> <strong>Evgeniya Russkikh</strong>, şunları söylüyor: <em>&#8220;Siber güvenlik artık sadece bilgi güvenliği departmanlarının sorumluluğu değil, tüm ekiplerin ortak sorumluluğudur. Üniversiteler, öğrencilerin akademik yolculuğunun erken aşamalarında siber güvenlik kavramları konusunda farkındalık yaratarak, teknik açıdan yetkin olmanın yanı sıra güvenlik konusunda da bilinçli bir iş gücü yetiştirmeye katkıda bulunabilirler. Günümüzün tehdit ortamında rekabet gücü, hazırlıklı olmakla başlar. Bu kurs da tam olarak bunu sağlıyor.&#8221; </em></p>
<p>Kurs, üniversitelerin siber güvenlik uzmanlığını ve en son Kaspersky teknolojilerini öğretime entegre etmelerini amaçlayan bir program olan Kaspersky Academy Alliance üyelerine açık. Ayrıca talep üzerine öğrenim yönetim sistemleri aracılığıyla üniversite eğitim programlarına kolayca entegre edilebiliyor.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-universitelerin-mufredatlarina-siber-guvenlik-bilgilerini-entegre-etmeleri-icin-cevrimici-egitim-kursu-baslatti-580717">Kaspersky, üniversitelerin müfredatlarına siber güvenlik bilgilerini entegre etmeleri için çevrimiçi eğitim kursu başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı</title>
		<link>https://www.engazete.com.tr/kaspersky-npm-shai-hulud-solucan-tedarik-zinciri-saldirisi-hakkinda-ayrintilari-paylasti-580215</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 29 Sep 2025 08:15:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırma]]></category>
		<category><![CDATA[depo]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[npm]]></category>
		<category><![CDATA[paket]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[saldırısı]]></category>
		<category><![CDATA[shai-hulud]]></category>
		<category><![CDATA[solucan]]></category>
		<category><![CDATA[Solucanı]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[Tedarik Zinciri]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[zinciri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=580215</guid>

					<description><![CDATA[<p>Kaspersky Tehdit Araştırması, Shai-Hulud solucanının ilk enfekte ettiği paketi analiz ederek, kendi kendini kopyalayan bu kötü amaçlı yazılımın npm ekosistemine yönelik yaygın tedarik zinciri saldırısını nasıl başlattığına dair bilgileri paylaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-npm-shai-hulud-solucan-tedarik-zinciri-saldirisi-hakkinda-ayrintilari-paylasti-580215">Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Tehdit Araştırması, Shai-Hulud solucanının ilk enfekte ettiği paketi analiz ederek, kendi kendini kopyalayan bu kötü amaçlı yazılımın npm ekosistemine yönelik yaygın tedarik zinciri saldırısını nasıl başlattığına dair bilgileri paylaştı. Kaspersky&#8217;nin araştırmasına göre, Shai-Hulud solucanı toplam 530 paket sürümünden 190 benzersiz paketi enfekte etti. Bu da saldırı sırasında birçok paketin birden fazla güvenliği ihlal edilmiş sürümünün yayınlandığını gösteriyor.      </strong></p>
<p>15 Eylül 2025&#8217;te ilk kez ortaya çıkan, kendi kendini kopyalayan kötü amaçlı bir yazılım olan Shai-Hulud solucanı, kimlik doğrulama jetonlarını çalarak ve meşru paketlerin virüslü sürümlerini yayınlayarak geliştirici hesapları aracılığıyla otomatik olarak yayılıyor. Saldırının etkisi geniş çapta belgelenmiş olsa da, Kaspersky&#8217;nin analizi, ilk enfeksiyon mekanizması ve solucanın sofistike yayılma yöntemleri hakkında teknik ayrıntıları ortaya koydu.      </p>
<p><strong>Kaspersky Tehdit Araştırması Kötü Amaçlı Yazılım Analisti</strong> <strong>Vladimir Gurskiy</strong>, konuya ilişkin şunları söyledi: <em>&#8220;Analizimiz, bu tedarik zinciri saldırısının nasıl işlediğine ve depo maruziyetinin gerçek kapsamına ilişkin önemli bilgiler sağlıyor. Solucanın özel depoları kuruluşlardan bireysel hesaplara sistematik olarak taşıma eylemi, tedarik zinciri tehditlerinde önemli bir artışa işaret ediyor ve yıllarca süren özel geliştirme çalışmalarını tehlikeye atma potansiyeli taşıyor. Bu araştırma, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışını neden sürdürdüğümüzü bir kez daha ortaya koyuyor. Çünkü kuruluşlar, geliştirme süreçlerini bu tür sofistike saldırılardan korumak için, güvenliği ihlal edilmiş paketler hakkında gerçek zamanlı istihbarata ihtiyaç duyuyor.&#8221;</em></p>
<p>Kaspersky&#8217;nin araştırması, ngx-bootstrap sürüm 18.1.4&#8217;ün başlangıç noktası olarak hizmet ettiğini doğruladı ve bu sonucun elde edilmesinde kullanılan teknik metodolojiyi açıkladı. Araştırmacılar, bu sırada önemli bir ayırt edici özellik tespit etti: Bu sürümden sonraki tüm enfekte paketler kurulum sonrası komut dosyaları aracılığıyla kötü amaçlı kodları çalıştırırken, başlangıç noktası paketi benzersiz bir şekilde kurulum öncesi komutunu kullandı. Bu da onun otomatik yayılmanın kurbanı değil, başlangıç noktası olduğunu ortaya çıkardı.            </p>
<p>Bu solucan, GitHub&#8217;daki özel kurumsal depoları tehlikeye atmak için özel olarak tasarlanmış işlevler içeriyor. Kimlik doğrulama jetonlarını çalmanın ötesinde, özel ve dahili depoları da GitHub kuruluşlarından kullanıcı hesaplarına otomatik olarak taşıyor. Böylece gizli kurumsal kodları etkili bir şekilde kamuya açık hale getiriyor ve tüm özel kod tabanlarını ifşa ediyor.           </p>
<p>Kaspersky çözümleri, bu kötü amaçlı yazılımı HEUR:Worm.Script.Shulud.gen olarak tanımlıyor. Kuruluşlar, GitHub depolarında &#8220;shai-hulud&#8221; dallarını veya shai-hulud-workflow.yml dosyalarının varlığını arayarak enfeksiyon olup olmadığını kontrol edebilirler.</p>
<p>Daha fazla bilgi için Securelist adresini ziyaret edin.</p>
<p>Kaspersky, daha önce açık kaynak ekosistemlerini hedef alan tedarik zinciri saldırılarının artan eğilimi konusunda uyarıda bulunmuştu. Şirketin güvenlik araştırmacıları, kötü amaçlı modül oluşturmanın tehdit aktörleri arasında giderek daha popüler hale gelen bir saldırı vektörü olduğunu belirledi.</p>
<ul>
<li>Bağımlılıklarınızı proaktif olarak izleyin. <strong>Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı</strong> bunu gerçekleştirmenize yardımcı olur. Bu veri akışı, açık kaynak platformlarını hedef alan kötü amaçlı faaliyetler hakkında gerçek zamanlı istihbarat sağlayarak kuruluşların tedarik zinciri saldırılarına karşı proaktif olarak savunma yapmasına yardımcı olmak için tasarlanmıştır.</li>
<li><strong>Kaspersky Premium</strong> gibi güçlü siber güvenlik çözümleriyle kişisel cihazlarınızı koruyun. Bu çözüm, cihazlarınızda depolanan kimlik doğrulama jetonlarını ve kimlik bilgilerini hedef alan tedarik zinciri kötü amaçlı yazılım bulaşmalarını önlemek ve etkisiz hale getirmek için çok katmanlı koruma sağlar.</li>
<li>Güvenli Linux geliştirme ortamları kurgulayın. <strong>Kaspersky for Linux</strong>, npm paketlerinin yüklendiği ve çalıştırıldığı derleme sunucularını ve CI/CD ardışık düzenlerini koruyarak, kendi kendine yayılan solucanların tüm geliştirme altyapınızı tehlikeye atmasını önler.</li>
<li><strong>Kaspersky Next</strong> ürün serisi gibi kurumsal bir siber güvenlik çözümü kullanarak, her büyüklükteki ve sektördeki kuruluşlarda çeşitli siber güvenlik tehditlerine karşı savunma sağlayın ve gelişmiş tehdit görünürlüğü ve araştırma yeteneklerinin yanı sıra kapsamlı gerçek zamanlı koruma sunun.</li>
</ul>
<p> </p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-npm-shai-hulud-solucan-tedarik-zinciri-saldirisi-hakkinda-ayrintilari-paylasti-580215">Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Deepfake hizmetleri artık 400 kat daha ucuz</title>
		<link>https://www.engazete.com.tr/kaspersky-deepfake-hizmetleri-artik-400-kat-daha-ucuz-578450</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 23 Sep 2025 14:20:57 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[artık]]></category>
		<category><![CDATA[deepfake]]></category>
		<category><![CDATA[hizmetleri]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kat]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[ucuz]]></category>
		<category><![CDATA[video]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=578450</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), darknet'te gerçek zamanlı video ve ses üzerine deepfake hizmetleri sunan grupların reklamlarını ortaya çıkardı. Sahte videoların fiyatları 50 dolardan, sahte sesli mesajların fiyatları ise 30 dolardan başlıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-deepfake-hizmetleri-artik-400-kat-daha-ucuz-578450">Kaspersky: Deepfake hizmetleri artık 400 kat daha ucuz</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), darknet&#8217;te gerçek zamanlı video ve ses üzerine deepfake hizmetleri sunan grupların reklamlarını ortaya çıkardı. Sahte videoların fiyatları 50 dolardan, sahte sesli mesajların fiyatları ise 30 dolardan başlıyor. İçeriklerin karmaşıklığı ve süresine göre maliyetler artıyor. Bu bulgular, Rusça ve İngilizce dillerinde yayın yapan birçok platformun analiz edilmesinin ardından ortaya çıktı.</strong></p>
<p>Kaspersky, daha önce darknet platformlarında dakikası 300 ila 20 bin dolar arasında değişen deepfake hazırlama hizmetleri tespit etmişti. Önceki hizmetlerin aksine, mevcut hizmetler tehdit aktörlerinin çok daha düşük bir fiyata gerçek zamanlı olarak sahte ses ve video içeriği oluşturmasına olanak tanıyor. Reklamlarda, video konferans platformlarında veya mesajlaşma uygulamalarında video görüşmeleri sırasında gerçek zamanlı yüz değiştirme, doğrulama için yüz değiştirme ve cihazlarda kamera görüntüsü değiştirme gibi çeşitli seçenekler sunuluyor.</p>
<p>İlgili gönderilerin yazarları, bir kişinin videodaki yüz ifadelerini yabancı dillerde bile metinle senkronize eden yazılımlar ve belirli duyguları aktarmak için ses klonlama ve ton ve tını ayarlama araçları sağlayabileceklerini iddia ediyorlar. Ancak bu reklamların çoğunun ilgilenen alıcıları dolandırmak amacıyla yapılan sahtekarlıklar olması oldukça muhtemel.</p>
<p><strong>Rusya ve BDT&#8217;deki Kaspersky Global Araştırma ve Analiz Ekibi başkanı Dmitry Galov</strong>, şunları söylüyor: <em>&#8220;Sadece &#8216;deepfake-as-a-service&#8217; hizmeti sunan reklamlar görmekle kalmıyoruz. Aynı zamanda bu araçlara yönelik açık bir talep de var. Kötü niyetli saldırganlar, yapay zekayı aktif olarak kullanıyor ve operasyonlarına dahil ediyor. Bazı platformlar daha sofistike özelliklere sahip, örneğin kamuya açık modellerden bağımsız olarak tamamen sıfırdan oluşturulan ve yerel olarak çalışan kötü niyetli LLM&#8217;ler gibi. Bu teknolojiler temelde yeni siber tehditler getirmiyor olsa da, saldırganların yeteneklerini önemli ölçüde geliştirebilir. Bu bağlamda siber güvenlik uzmanları bu tehditlere karşı koymak için çok çalışmalıdır. Bu zorluğun üstesinden gelmenin en umut verici yollarından biri, yapay zekayı kullanarak hem güvenlik uzmanlarının üretkenliğini hem de savunma önlemlerinin etkinliğini artırmaktır.&#8221;</em></p>
<p>Güvende kalmak için Kaspersky şunları öneriyor:</p>
<ul>
<li>Şirketinizin sadece koruyucu çözümlerle değil, aynı zamanda yetenekli BT uzmanları da içeren etkili siber güvenlik önlemleriyle donatın. Kaspersky Threat Intelligence kullanarak işinizi etkileyebilecek tehditleri belirleyin.</li>
<li>Çalışanların deepfake&#8217;leri ve bunların neden ciddi bir tehdit olduğunu anlamalarını sağlayın ve bunları nasıl tespit edecekleri konusunda düzenli eğitimler verin. Kaspersky Automated Security Awareness Platform, dijital okuryazarlığı artırmaya yardımcı olur.</li>
<li>Personele deepfake&#8217;lerin temel belirtilerini tanımayı öğretin. Sarsıntılı hareketler, kareler arasında tutarsız aydınlatma, doğal olmayan cilt tonları, olağandışı veya eksik göz kırpma, görüntü bozulmaları ve kasıtlı olarak düşük kalitede veya zayıf aydınlatmada çekilmiş videolar gibi belirtiler bu tarz sahteleri ele verebilir.</li>
</ul>
<p><a href="https://www.engazete.com.tr/kaspersky-deepfake-hizmetleri-artik-400-kat-daha-ucuz-578450">Kaspersky: Deepfake hizmetleri artık 400 kat daha ucuz</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Bulut güvenliğinde daha güçlü koruma: Kaspersky, Cloud Workload Security çözümünü güncelledi</title>
		<link>https://www.engazete.com.tr/bulut-guvenliginde-daha-guclu-koruma-kaspersky-cloud-workload-security-cozumunu-guncelledi-578053</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 22 Sep 2025 10:06:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bulut]]></category>
		<category><![CDATA[cloud]]></category>
		<category><![CDATA[güçlü]]></category>
		<category><![CDATA[güncelleme]]></category>
		<category><![CDATA[güvenliğinde]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[kuruluşlar]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[ürün]]></category>
		<category><![CDATA[uyumlu]]></category>
		<category><![CDATA[workload]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=578053</guid>

					<description><![CDATA[<p>Kaspersky, hibrit ve çoklu bulut ortamları için gelişmiş koruma sağlayan Kaspersky Cloud Workload Security (CWS) ürününün geliştirilmiş sürümünün piyasaya sürüldüğünü duyurdu.</p>
<p><a href="https://www.engazete.com.tr/bulut-guvenliginde-daha-guclu-koruma-kaspersky-cloud-workload-security-cozumunu-guncelledi-578053">Bulut güvenliğinde daha güçlü koruma: Kaspersky, Cloud Workload Security çözümünü güncelledi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, hibrit ve çoklu bulut ortamları için gelişmiş koruma sağlayan Kaspersky Cloud Workload Security (CWS) ürününün geliştirilmiş sürümünün piyasaya sürüldüğünü duyurdu. Bu güncelleme, görünürlüğü artırarak, konteynerlerin runtime savunmasını iyileştirerek ve kuruluşlara iş yüklerini güvence altına almak için daha esnek ve maliyet etkin bir yaklaşım sunarak, bulut altyapılarının artan karmaşıklığını ele alıyor.</strong></p>
<p>Güvenlik sorunları, kuruluşların bulut altyapıları üzerinde sürekli bir tehdit oluşturuyor. Kaspersky ve ISG, &#8220;Güçlü hibrit bulut ve konteyner güvenliği ile buluta geçişin zorluklarını azaltmak&#8221; başlıklı araştırma makalesinde, ankete katılan kuruluşların %60&#8217;ının bulut varlıklarının runtime yapılandırma hatalarını izlemeyi ve proaktif olarak önlemeyi, mevcut bulut güvenlik çözümleriyle ilgili en önemli beş zorluktan biri olarak gördüğünü ortaya koydu. Kaspersky, kuruluşların siber tehditlerin bir adım önünde olmalarına yardımcı olmak için Cloud Workload Security ürününde yeni güncellemeler sundu.</p>
<p>Kaspersky Cloud Workload Security iki üründen oluşuyor: Kaspersky Container Security (KCS) ve Kaspersky Hybrid Cloud Security (KHCS). KCS&#8217;nin en son güncellemesi, düğüm işletim sistemi güvenlik açığı taraması ve dosya tehdit koruması özelliklerini getirerek, runtime korumasını hem düğümlere hem düzenleyicilere genişletiyor. Müşteriler artık ağ bağlantısı itibar verilerini, NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) ve Kaspersky&#8217;nin veritabanlarının yanı sıra kendi güvenlik açığı beslemeleriyle zenginleştirebiliyorlar. Böylece kendi benzersiz tehdit ortamlarını yansıtan, özelleştirilmiş istihbarat elde edebiliyorlar.</p>
<p>RBAC (Rol Tabanlı Erişim Kontrolü), küme nesnelerindeki değişikliklerin ayrıntılı olarak kaydedilmesi sayesinde operasyonel şeffaflık artırılırken, WebHooks desteği sayesinde olaylara daha hızlı müdahaleyi mümkün hale getiriyor ve doğrudan entegrasyon olmasa bile verileri uyumlu tüm yazılımlarla paylaşabiliyor. Kaspersky KCS artık Microsoft Azure Registry ve Google Cloud Platform Kubernetes &#038; Registry&#8217;yi de destekliyor. Böylece kuruluşlar daha geniş bir platform yelpazesinde iş yüklerini koruyabiliyor.</p>
<p>Ayrıca güncelleme güvenlik politikalarını (Güvence, Runtime, Yanıt) genişleterek daha yüksek algılama oranları ve daha fazla esneklik sağlıyor. Böylece korumanın hem iş öncelikleri hem de yasal gerekliliklerle uyumlu olmasını garanti altına alıyor.</p>
<p>Bu sürümle birlikte Kaspersky Hybrid Cloud Security&#8217;deki Light Agent da geliştirildi. Çözüm artık Kaspersky Endpoint Security for Windows (12.10) ve Kaspersky Endpoint Security for Linux (12.3) ürünlerini hafif ajanlar olarak kullanarak hibrit ortamlar için entegrasyon ve güvenlik özelliklerini güçlendiriyor.</p>
<p>Bu güncelleme, bulut güvenliğindeki kör noktalar, artan altyapı maliyetleri, yasal uyumluluk baskıları ve çoklu bulut iş yüklerini korumada geleneksel uç nokta ve açık kaynak çözümlerinin sınırlamaları gibi yaygın müşteri sorunlarını ele almak üzere tasarlandı. Kaspersky, gelişmiş otomasyonu zengin bağlamsal zeka ile birleştirerek, işletmelerin iş ve uyumluluk hedeflerini karşılarken dayanıklılıklarını korumalarını sağlıyor.</p>
<p><strong>Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Kıdemli Ürün Pazarlama Müdürü</strong> <strong>Anton Rusakov-Rudenko</strong>, şunları söylüyor: ”<em>Kaspersky Cloud Workload Security&#8217;nin en son güncellemeleriyle bulut güvenliğinin sınırlarını zorlamaya devam ediyor ve müşterilerimize mevcut en kapsamlı ve sağlam korumayı sunuyoruz. Amacımız, işletmelerin güvenlikten ödün vermeden bulutun potansiyelinden tam olarak yararlanmasını sağlamaktır. Bu güncellemelerle, müşterilerimizin yeni ortaya çıkan tehditlerin bir adım önünde olmalarına ve bulut altyapılarında en yüksek güvenlik ve uyumluluk düzeylerini korumalarına yardımcı oluyoruz.&#8221;</em></p>
<p>Kaspersky Cloud Workload Security hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/bulut-guvenliginde-daha-guclu-koruma-kaspersky-cloud-workload-security-cozumunu-guncelledi-578053">Bulut güvenliğinde daha güçlü koruma: Kaspersky, Cloud Workload Security çözümünü güncelledi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-gezginleri-uyariyor-yapay-zeka-destekli-saldirilar-otel-misafirlerini-hedef-aliyor-576642</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 18 Sep 2025 13:14:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[destekli]]></category>
		<category><![CDATA[gezginleri]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[olabilir]]></category>
		<category><![CDATA[otel]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[uyarıyor]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=576642</guid>

					<description><![CDATA[<p>Son zamanlarda Brezilya veya İspanya'da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve Ağustos 2025 arasında Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubu tarafından otelleri hedef alan ve konaklayanların ödeme bilgilerine erişmeyi amaçlayan yeni bir siber saldırı dalgası keşfetti. Grup, 2015 yılından beri faaliyet gösteriyor ve o zamandan beri yöntemlerini geliştiriyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-gezginleri-uyariyor-yapay-zeka-destekli-saldirilar-otel-misafirlerini-hedef-aliyor-576642">Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Son zamanlarda Brezilya veya İspanya&#8217;da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve Ağustos 2025 arasında Kaspersky&#8217;nin Küresel Araştırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubu tarafından otelleri hedef alan ve konaklayanların ödeme bilgilerine erişmeyi amaçlayan yeni bir siber saldırı dalgası keşfetti. Grup, 2015 yılından beri faaliyet gösteriyor ve o zamandan beri yöntemlerini geliştiriyor. Tehdit aktörü, saldırıları daha etkili hale getirmek ve başka bölgelere ulaşmak için artık yapay zekadan da faydalanıyor. Analizler, bu saldırılarda kullanılan yeni kötü amaçlı programların çoğunun, yapay zeka ile oluşturulmuş olası kodlar içerdiğini ve bu kodların programları daha sofistike ve tespit edilmesi daha zor hale getirdiğini gösteriyor.</strong></p>
<p>Brezilya&#8217;daki oteller ana hedefler olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar bildiriliyor. Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır&#8217;daki kullanıcıları hedef alan başka bir kampanya keşfedilmişti.</p>
<p>Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor. E-postalar genellikle meşru görünen web sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve gayet ikna edici görünüyor.</p>
<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı</strong> <strong>Lisandro Ubiedo</strong>, şunları söylüyor: <em>&#8220;Siber suçlular, yeni araçlar oluşturmak ve saldırılarını daha etkili hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları gibi tanıdık yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesi zorlaştığı anlamına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve kişisel veri hırsızlığı riskinin artması söz konusu olabilir,&#8221; </em></p>
<p>Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:</p>
<ul>
<li>Gelen e-posta güvenli görünse bile, bağlantılara ve ekteki dosyalara dikkatli yaklaşın. Şirketinizi korumak için, her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR&#8217;nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt yeteneklerini sağlayan  Kaspersky Next ürün serisindeki çözümleri kullanın.</li>
</ul>
<ul>
<li>Siber suçlular genellikle çevrimiçi mağaza veya banka e-posta bildirimlerini taklit eden sahte e-posta mesajları dağıtır ve kullanıcıları kötü amaçlı bir bağlantıya tıklamaya ve kötü amaçlı yazılım yaymaya yönlendirir. Saldırganlar kuruluşunuzu hedef alıyorsa, e-posta metni daha özelleştirilmiş olabilir ve şirketinize aşina olduğunuz hizmetleri veya senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.</li>
</ul>
<ul>
<li>Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın. Bunlar fidye yazılımı veya hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu şekilde olabilir.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-gezginleri-uyariyor-yapay-zeka-destekli-saldirilar-otel-misafirlerini-hedef-aliyor-576642">Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, orta ölçekli işletmeler için tasarlanmış son teknoloji siber güvenlik çözümü sunuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-orta-olcekli-isletmeler-icin-tasarlanmis-son-teknoloji-siber-guvenlik-cozumu-sunuyor-576389</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 17 Sep 2025 11:15:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araçları]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[işletmeler]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[ölçekli]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[şirketler]]></category>
		<category><![CDATA[son]]></category>
		<category><![CDATA[tasarlanmış]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[ürün]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yanıt]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=576389</guid>

					<description><![CDATA[<p>Kaspersky, amiral gemisi ürün serisi Kaspersky Next'i, Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum olmak üzere küçük ve orta ölçekli işletmeler için özel olarak tasarlanmış iki yeni yenilikçi çözümle güçlendiriyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-orta-olcekli-isletmeler-icin-tasarlanmis-son-teknoloji-siber-guvenlik-cozumu-sunuyor-576389">Kaspersky, orta ölçekli işletmeler için tasarlanmış son teknoloji siber güvenlik çözümü sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, amiral gemisi ürün serisi Kaspersky Next&#8217;i, Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum olmak üzere küçük ve orta ölçekli işletmeler için özel olarak tasarlanmış iki yeni yenilikçi çözümle güçlendiriyor. Bu ürünler, güçlü koruma, otomatik yanıt yetenekleri, kolay dağıtım ve yönetilen güvenlik sunarak, kuruluşların mevcut kaynaklarını zorlamadan modern tehditlerle etkili bir şekilde mücadele etmelerini ve riskleri en aza indirmelerini sağlıyor.</strong></p>
<p>Siber tehditler giderek daha karmaşık ve maliyetli hale geldikçe, orta ölçekli işletmeler, meşru araçları istismar eden ve tespit edilmekten kaçınmak için gelişmiş taktikler kullanan sofistike saldırılarla karşı karşıya kalıyor. Aynı zamanda sınırlı bütçeler ve yetenekli siber güvenlik personelinin eksikliği, gelişmiş koruma önlemlerinin uygulanmasını ve yönetilmesini zorlaştırıyor. İşletmelerin bütçelerini zorlamadan kendilerini etkili bir şekilde korumalarına yardımcı olmak için Kaspersky, kullanımı kolay ve son derece etkili yeni çözümler geliştirdi: Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum.</p>
<p><strong>Kaspersky Next XDR Optimum</strong>, genellikle daha büyük BT ekipleri veya küçük güvenlik birimleri tarafından yönetilen, yerleşik BT altyapısına ve orta düzeyde siber güvenlik bütçesine sahip küçük ve orta ölçekli şirketler için uygun bir ürün olarak tasarlandı.</p>
<p>Bu çözüm, yapay zeka ve dünya lideri uzmanlık ile desteklenen kapsamlı ve yönetilebilir koruma sunuyor. Güçlü uç nokta güvenliği ve otomatik tehdit yanıtının yanı sıra Kaspersky Next XDR Optimum, hem bulut hem de şirket içi ortamlar için esnek dağıtım seçenekleriyle, kaçak tehditleri etkili bir şekilde tanımlayan, analiz eden ve etkisiz hale getiren uygun fiyatlı, kullanıcı dostu algılama ve yanıt araçları sağlıyor.    </p>
<p><strong>Çözümün temel özellikleri şunlar:</strong></p>
<p><em><strong>Olağanüstü uç nokta koruması:</strong></em> Şirketler, bilinen ve bilinmeyen tehditlerden kaynaklanan enfeksiyonları önleyen, sektörde kanıtlanmış, makine öğrenimi tabanlı fidye yazılımı ve kötü amaçlı yazılım önleme araçlarıyla desteklenen otomatik koruma sayesinde kesintileri önleyebilirler.</p>
<p><em><strong>Genişletilmiş algılama ve yanıt yetenekleri:</strong></em> Şirketler, uç noktaların içindeki ve dışındaki tehdit hareketleri hakkında kapsamlı bilgiler edinebilir. Etkinlik izleme için gelişmiş araştırma araçlarının desteğiyle, otomasyon ve kılavuzlu yanıtlardan yararlanarak saldırılara hızlı bir şekilde karşı koyabilirlerler.</p>
<p><em><strong>Bulut tabanlı dosya işleme:</strong></em> Siber güvenlik uzmanları, Cloud Sandbox entegrasyonu ile kötü amaçlı dosyaları zahmetsizce inceleyebilir, şüpheli örnekleri yükleyebilir, saniyeler içinde durumlarını kontrol edebilir ve verileri gelecekteki IoC taramalarını geliştirmek için kullanabilirler.</p>
<p><em><strong>Eğitim ve farkındalık:</strong></em> İşletmeler, BT ekipleri ve çalışanlarına temel siber güvenlik bilgilerini kazandırarak, kuruluş genelinde güvenlik bilincine sahip bir kültürün oluşmasını sağlayabilirler.</p>
<p><em><strong>Güvenlik açıklarını gidermek için sistem güçlendirme:</strong></em> İşletmeler, kullanıcı davranışlarına dayalı sistem güçlendirme ile saldırı yüzeyini azaltabilirler. Merkezi güvenlik açığı, yama ve şifreleme yönetimi sayesinde zamandan tasarruf edebilirler.</p>
<p><em><strong>Gölge BT&#8217;nin kontrolü:</strong></em> Bu çözüm, gölge BT&#8217;yi izleyerek güvenlik açıklarını azaltmaya ve verileri ve çalışanları korumaya yardımcı olur. Şirketler, hangi bulut hizmetlerinin kullanıldığını görebilirler, yetkisiz erişimi engelleyebilirler ve Microsoft 365 uygulamalarında depolanan hassas verileri tanımlayabilirler.</p>
<p>Kaspersky Next XDR Optimum, halihazırda Kaspersky Next EDR Optimum kullanan şirketlerin seviyelerini daha gelişmiş bir XDR sınıfı çözüme sorunsuz bir şekilde yükseltmelerine de olanak tanıyor. Kulanıcılar veri kaybı yaşamadan ve tanıdık arayüzü koruyarak yeni çözümün yeteneklerinden yararlanabiliyor.</p>
<p>Kapsamlı bir koruma arayan, ancak kapsamlı ve maliyetli bir iç uzmanlık ekibi kurma yükünü üstlenmek istemeyen işletmeler için Kaspersky, Kaspersky Next XDR Optimum&#8217;un temel özellikleri üzerine inşa edilmiş, 7/24 tehdit algılama ve müdahale sağlayan güçlü bir yönetilen güvenlik çözümü olan <strong>Kaspersky Next MXDR Optimum&#8217;u</strong> da sundu.</p>
<p>Süreç açısından bakıldığında bu işbirliği şu şekilde işliyor: Şirketin iç ekibi, IoC taramaları ve Cloud Sandbox gibi temel araçları kullanarak ilk tehdit analizini gerçekleştirirken, Kaspersky ekibi akış verileri içinde gelişmiş tehdit algılama ve yapay zeka destekli uyarı analizi sağlıyor ve hızlı yanıtlar veya ayrıntılı düzeltme kılavuzları sunuyor. Bu iş birliğine dayalı yaklaşım, olayların hızlı bir şekilde çözülmesini sağlıyor ve şirketin genel güvenlik durumunu güçlendiriyor.</p>
<p><strong>Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov</strong>, şunları söylüyor: <em>“Yeni çözümlerimizi tanıtmaktan mutluluk duyuyoruz. Sektörde kanıtlanmış, çok sayıda bağımsız testle onaylanmış, sınıfının en iyisi uç nokta koruması üzerine inşa edilen Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum, yeni sistem bileşenlerine ihtiyaç duymadan şirketlerin mevcut altyapısına sorunsuz bir şekilde entegre olacak şekilde tasarlandı. Minimum zaman ve kaynak gerektirirken, şirketlerin saldırılara karşı savunmasını önemli ölçüde güçlendiriyorlar. Bu yeni ürünlerle, müşterilerimiz Kaspersky Next MXDR Optimum&#8217;da Kaspersky uzmanları tarafından sağlanan izleme ve yanıt hizmetleri aracılığıyla veya tercihlerine göre Kaspersky Next XDR Optimum ile bağımsız olarak yüksek kaliteli koruma garantisi elde edebilecekler.&#8221;</em></p>
<p> </p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-orta-olcekli-isletmeler-icin-tasarlanmis-son-teknoloji-siber-guvenlik-cozumu-sunuyor-576389">Kaspersky, orta ölçekli işletmeler için tasarlanmış son teknoloji siber güvenlik çözümü sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, sahte oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-sahte-oylama-iceren-whatsapp-hesap-ele-gecirme-dolandiriciligi-konusunda-uyariyor-575700</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 15 Sep 2025 11:00:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ele]]></category>
		<category><![CDATA[hesap]]></category>
		<category><![CDATA[içeren]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kod]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[oylama]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[sayfa]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[whatsapp]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=575700</guid>

					<description><![CDATA[<p>Kaspersky, sahte oylama taktikleri aracılığıyla WhatsApp kullanıcılarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sahte-oylama-iceren-whatsapp-hesap-ele-gecirme-dolandiriciligi-konusunda-uyariyor-575700">Kaspersky, sahte oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, sahte oylama taktikleri aracılığıyla WhatsApp kullanıcılarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bu saldırı şekli, kurbanları genç sporcuların yer aldığı iddia edilen bir oylama sayfasıyla cezbediyor. Ayrıca diğer oylama konularını da istismar edebiliyor. Bu yöntem farklı senaryolara kolayca uyarlanabiliyor. Saldırganların nihai hedefi ise WhatsApp hesaplarını ele geçirmek.</p>
<p>Dolandırıcılık, kullanıcıların oy verme yarışması düzenlendiğini iddia eden, görünüşte meşru bir web sayfasına yönlendirilmesiyle başlıyor. Örneğin sayfada sporcuların fotoğrafları yer alıyor ve her birinin yanında bir &#8220;Oy Ver&#8221; düğmesi ve iddia edilen oy toplamlarını ve katılan kullanıcı sayısını gösteren gerçek zamanlı sayaçlar bulunuyor. Bu unsurlar, sahte gerçeklik hissi yaratarak kullanıcıların katılımını teşvik ediyor. Sayfa ayrıca, &#8220;yetkilendirme&#8221; sonrasında herkesin yarışmaya katılabileceğini ve kazananların &#8220;sponsorlardan&#8221; ödüller alacağını iddia ederek katılımı daha da cazip hale getiriyor.</p>
<p>&#8220;Oy ver&#8221; veya &#8220;Yetkilendir&#8221; düğmelerine tıklandığında, kullanıcılar WhatsApp üzerinden hızlı ve basit bir şekilde yetkilendirme yapmaya teşvik eden sahte bir web sayfasına yönlendiriliyor. Bu aşamada kullanıcılardan WhatsApp ile ilişkili cep telefonu numaralarını girmeleri isteniyor. Saldırganlar daha sonra WhatsApp özelliğini kullanarak tek kullanımlık bir kodla mesajlaşma uygulamasının web arayüzüne giriş yapıyor. WhatsApp Web&#8217;e giriş yapmak için kurbanın telefon numarasını giriyor ve sistem 6 haneli kod veriyor. Kullanıcı bu kodu akıllı telefonundaki uygulamaya girdiğinde, saldırganların başlattığı web oturumu etkin hale geliyor. Böylece kurbanı gözetleyebiliyor, mesaj yazabiliyor ve sonunda hesabı ele geçirebiliyor. </p>
<p><strong>Kaspersky Web İçeriği Analisti</strong> <strong>Tatyana Shcherbakova</strong>, şunları söylüyor: <em>&#8220;Oylama içeren çevrimiçi yarışmaların şu anda çok popüler olduğunu görüyoruz. Siber saldırganlar, bu zararsız gibi görünen etkinliğe duyulan güveni istismar etmekten çekinmiyor. Sosyal mühendisliği ikna edici sahte arayüzlerle birleştirerek, hassas verileri çalmak için kullanıcı etkileşimini bir silah olarak kullanıyor. Bu yüzden güvenlik için farkındalık ve dikkatli olmak çok önemli.&#8221;</em></p>
<p>Bu tür dolandırıcılıklarından korunmak için Kaspersky şunları öneriyor:</p>
<ul>
<li>İki aşamalı doğrulamayı etkinleştirin. WhatsApp&#8217;ın iki aşamalı doğrulama özelliğini etkinleştirerek, hesap erişimi için PIN gerektiren ek bir güvenlik katmanı ekleyin.   </li>
<li>Web sitesinin gerçekliğini doğrulayın. Tanımadığınız web sitelerine, özellikle istenmeyen bağlantılar üzerinden ulaştığınız sitelere kişisel bilgilerinizi girmeyin. Her zaman URL&#8217;nin meşru olup olmadığını kontrol edin. </li>
<li>Doğrulama kodlarını asla paylaşmayın. WhatsApp asla doğrulama kodunuzu istemez. Görünüşte güvenilir bir kaynak tarafından istenmiş olsa bile, bu kodu kimseyle paylaşmayın veya kimseden kabul etmeyin. </li>
<li>Kötü amaçlı web sitelerini ve bağlantıları tespit etmek ve engellemek için güvenilir ve kanıtlanmış güvenlik yazılımları kullanın.</li>
</ul>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sahte-oylama-iceren-whatsapp-hesap-ele-gecirme-dolandiriciligi-konusunda-uyariyor-575700">Kaspersky, sahte oylama içeren WhatsApp hesap ele geçirme dolandırıcılığı konusunda uyarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Türkiye&#8217;deki PC&#8217;lerin yarısı hala Windows 10 işletim sistemini kullanıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-turkiyedeki-pclerin-yarisi-hala-windows-10-isletim-sistemini-kullaniyor-575243</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 12 Sep 2025 13:40:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[deki]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hala]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[İşletim Sistemi]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcıların]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[lerin]]></category>
		<category><![CDATA[pc]]></category>
		<category><![CDATA[türkiye]]></category>
		<category><![CDATA[windows]]></category>
		<category><![CDATA[Windows 10]]></category>
		<category><![CDATA[yarışı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=575243</guid>

					<description><![CDATA[<p>Kaspersky'nin istatistiklerine göre, genel kullanıcıların yarısından fazlası ve kurumsal kullanıcıların yaklaşık %60'ı Windows 10 işletim sistemini kullanmaya devam ediyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-pclerin-yarisi-hala-windows-10-isletim-sistemini-kullaniyor-575243">Kaspersky: Türkiye&#8217;deki PC&#8217;lerin yarısı hala Windows 10 işletim sistemini kullanıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin istatistiklerine göre, genel kullanıcıların yarısından fazlası ve kurumsal kullanıcıların yaklaşık %60&#8217;ı Windows 10 işletim sistemini kullanmaya devam ediyor. Kullanıcıların yalnızca %33&#8217;ü cihazlarını en son işletim sistemi sürümü olan Windows 11&#8217;e yükseltmiş durumda. Türkiye&#8217;de kullanıcıların %42,6&#8217;sı Windows 11&#8217;e yükseltmiş, %50,07&#8217;si Windows 10 ve %4,1&#8217;i hala Windows 7 kullanıyor.</strong></p>
<p>Windows 10 desteğinin Ekim 2025&#8217;te askıya alınmasının planlanması nedeniyle Kaspersky, Kaspersky Security Network kullanıcılarının onayıyla sağlanan anonimleştirilmiş işletim sistemi meta verilerini temel alan bir araştırma gerçekleştirerek, dünya çapında ne kadar cihazın hala Windows 10 işletim sistemini kullandığını belirledi.</p>
<p>Bir işletim sistemi kullanım ömrünün sonuna geldiğinde, çözülmemiş güvenlik açıkları yamalanmamış olarak kalır. Bu da siber suçluların bunları istismar etmek için fırsat elde edebileceği anlamına gelir. Bu nedenle, kişisel veya iş ağınızın risklerini korumak için işletim sisteminizi güncellemeniz önemle tavsiye edilir.</p>
<p>Araştırma, Microsoft&#8217;un desteğinin sona ermesine sadece bir ay kalmış olmasına rağmen, tüm kullanıcıların yarısından fazlasının (53%) şu anda Windows 10 işletim sistemini kullandığını gösterdi. Ayrıca cihazların %8,5&#8217;i, desteği 2020 yılında sona eren eski Windows 7 işletim sistemi sürümünü kullanmaya devam ediyor. Kaspersky Security Network&#8217;e göre, kullanıcıların yalnızca %33&#8217;ü Windows işletim sisteminin en son sürümü olan Windows 11&#8217;e geçmiş durumda. Bu da eski işletim sistemi sürümlerine olan bağlılığın yüksek olduğunu gösteriyor.</p>
<p>İş dünyasında Windows 10&#8217;un popülaritesi daha da yüksek. Kurumsal cihazların %59,5&#8217;i Windows 10 kullanırken, küçük işletmelerde bu rakam %51 ile biraz daha düşük. Her iki kategoride de Windows 7 işletim sistemi kullanıcılarının payı %6&#8217;nın biraz üzerinde. Kaspersky uzmanları, kurumsal altyapılarda eski işletim sistemi sürümlerinin kullanılmasının işletmeler için önemli bir risk oluşturduğu konusunda uyarıyor. Eski işletim sistemleri istismara karşı daha savunmasız hale gelmekle kalmıyor, aynı zamanda yeni yazılım ve güvenlik araçlarıyla uyumsuz hale de gelebiliyor. Bu uyumsuzluk, iş sürekliliği için ciddi bir tehdit oluşturabiliyor.</p>
<p><strong>Kaspersky Güvenlik Uzmanı</strong> <strong>Oleg Gorobets</strong>, şunları söylüyor: <em>“Daha yeni bir işletim sistemine geçiş, yanlış bir şekilde gereksiz ve hatta mevcut iş akışlarını arayüz değişiklikleri nedeniyle karmaşıklaştıran, sadece küçük yeni özellikler sunan bir eylem olarak algılanabilir. Ancak siber güvenlik açısından güvenlik güncellemeleri almayan bir sistem, tek bir tekmeyle yıkılabilecek çürümüş çitle çevrilmiş bir ev gibidir. Hem genel hem de kurumsal kullanıcılar için risk, yeni bir işletim sistemi sürümüne geçmenin getireceği küçük rahatsızlıklardan çok daha ağır basmaktadır. Kurumsal BT ve BT güvenlik departmanları için işletim sistemi başta olmak üzere iş odaklı kritik yazılımları güncel tutmak, öncelikli bir görevdir. Güvenlik risklerini azaltmak ve maliyetli veri ihlallerini, finansal ve itibar kaybını önlemek için zamanında güncelleme yapmak çok önemlidir. Güvenilir bir güvenlik çözümünüz olsa bile bu konuyu ihmal etmemelisiniz.” </em></p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-pclerin-yarisi-hala-windows-10-isletim-sistemini-kullaniyor-575243">Kaspersky: Türkiye&#8217;deki PC&#8217;lerin yarısı hala Windows 10 işletim sistemini kullanıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yeni Harici Saldırı Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-harici-saldiri-yuzeyi-moduluyle-dijital-ayak-izi-istihbaratini-genisletiyor-574149</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 09 Sep 2025 10:24:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[harici]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kuruluşlar]]></category>
		<category><![CDATA[modülüyle]]></category>
		<category><![CDATA[risk]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[yüzeyi]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=574149</guid>

					<description><![CDATA[<p>Kaspersky, Tehdit İstihbaratı portalında doğrudan kullanılabilen Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence - DFI) hizmeti kapsamında yeni Harici Saldırı Yüzeyi modülünün lansmanını duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-harici-saldiri-yuzeyi-moduluyle-dijital-ayak-izi-istihbaratini-genisletiyor-574149">Kaspersky, yeni Harici Saldırı Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Tehdit İstihbaratı portalında doğrudan kullanılabilen Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence &#8211; DFI) hizmeti kapsamında yeni Harici Saldırı Yüzeyi modülünün lansmanını duyurdu. Bu geliştirme, Harici Saldırı Yüzeyi Yönetimi (External Attack Surface Management &#8211; EASM) özelliklerini sunarak güvenlik ekiplerine, kuruluşlarının etrafını sürekli olarak izleyip güvenliğini sağlayarak siber saldırganların bir adım önünde olmaları için ihtiyaç duydukları görünürlük ve kontrolü sağlıyor.</strong></p>
<p>Kamuya açık uygulamaların istismarı, yıllardır saldırıların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu tür saldırılar bir kez daha ilk sırada yer aldı ve olayların %39&#8217;unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90&#8217;ından fazlası bir yıldan daha önce yayınlanmıştı. Bu da saldırıya uğrayan kuruluşların güncelleme politikalarının etkisiz olduğunu gösteriyor.</p>
<p>Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların sürekli olarak keşfedilmesi ve izlenmesi ihtiyacı kritik hale geliyor. Yeni modül, saldırıya maruz kalan altyapıyı izleyerek, eski yazılımlar veya açık bağlantı noktaları gibi zayıf noktaları ortaya çıkararak ve güvenlik ekiplerine iş etkisine göre düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.     </p>
<p>Dış Saldırı Yüzeyi modülü, her güvenlik liderinin karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” gibi temel soruları yanıtlamak için tasarlandı. Böylece güvenlik açığı tespiti ile yanlış yapılandırma analizi ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan eyleme geçirilebilir adımları net bir şekilde anlamalarını sağlıyor.   </p>
<p>Bu modül, müşterinin çevresinin mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıca geçmiş verileri işleyerek saklıyor. Böylece ekiplerin değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Veriler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst düzeye çıkarıyor. Tespit edilen her sorun, ayrıntılı açıklamalar ve önerilen çözümlerle birlikte sunuluyor. Böylece kuruluşlar tespit aşamasından çözüm aşamasına hızlı bir şekilde geçebiliyor.</p>
<p>Müşteriler için değer sadece görünürlükte değil, aynı zamanda eyleme geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN&#8217;lerin arkasına taşımak ister WAF kurallarını uygulamak veya tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Saldırı Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli öneriler sunuyor.</p>
<p><strong>Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova</strong>, şunları söylüyor: <em>&#8220;Güvenlik ekipleri, sürekli genişleyen dijital sınırları yönetmek için sürekli baskı altındadır. Dış Saldırı Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve etkili bir şekilde yanıt vermek için öneriler de sunuyoruz. DFI&#8217;yi EASM işlevselliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik ekiplerine daha derin içgörüler, daha hızlı soruşturmalar ve daha dayanıklı siber savunma sağlayan ürünler arası sinerjiler sunmaya devam ediyoruz.&#8221;         </em></p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-harici-saldiri-yuzeyi-moduluyle-dijital-ayak-izi-istihbaratini-genisletiyor-574149">Kaspersky, yeni Harici Saldırı Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Skype Messenger aracılığıyla finans kurumlarını hedef alan yeni bir uzaktan erişim Truva atı keşfetti</title>
		<link>https://www.engazete.com.tr/kaspersky-skype-messenger-araciligiyla-finans-kurumlarini-hedef-alan-yeni-bir-uzaktan-erisim-truva-ati-kesfetti-565437</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 20 Aug 2025 08:53:29 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[aracılığıyla]]></category>
		<category><![CDATA[atı]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[erişim]]></category>
		<category><![CDATA[finans]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keşfetti]]></category>
		<category><![CDATA[kod]]></category>
		<category><![CDATA[kurumlarını]]></category>
		<category><![CDATA[messenger]]></category>
		<category><![CDATA[skype]]></category>
		<category><![CDATA[truva]]></category>
		<category><![CDATA[uzaktan]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=565437</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), GodRAT adlı yeni bir Uzaktan Erişim Truva atını ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-skype-messenger-araciligiyla-finans-kurumlarini-hedef-alan-yeni-bir-uzaktan-erisim-truva-ati-kesfetti-565437">Kaspersky, Skype Messenger aracılığıyla finans kurumlarını hedef alan yeni bir uzaktan erişim Truva atı keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), GodRAT adlı yeni bir Uzaktan Erişim Truva atını ortaya çıkardı. Bu Truva atı, finansal belgeler gibi görünen kötü amaçlı ekran koruyucu dosyaları aracılığıyla dağıtıldı ve Mart 2025&#8217;e kadar Skype üzerinden iletildi. Ardından diğer kanallara geçti. Kampanya boyunca BAE, Hong Kong, Ürdün ve Lübnan&#8217;daki KOBİ&#8217;ler hedef alındı.</strong></p>
<p>Tehdit aktörü, 2024 yılının Temmuz ayında popüler bir çevrimiçi tarayıcıda bir müşterinin kaynak kodunda bulunan ve GodRAT adlı yeni tanımlanmış Uzaktan Erişim Truva Atını (RAT) kullandı. <strong>GodRAT V3.5_______dll.rar</strong> adlı arşiv, hem çalıştırılabilir hem DLL yükleri oluşturabilen GodRAT oluşturucuyu da içeriyor. Bu oluşturucu, saldırganların kod enjeksiyonu için meşru işlem adlarını seçerek (ör. svchost.exe, cmd.exe, wscript.exe) ve son dosyayı .exe, .com, .bat, .scr ve .pif gibi çeşitli formatlarda kaydederek kötü amaçlı yükü gizlemelerine olanak tanıyor.</p>
<p>Saldırganlar, tespit edilmekten kaçınmak için finansal verileri gösteren görüntü dosyalarına kabuk kodu yerleştirmek için steganografi tekniğini kullandılar. Bu kabuk kodu, GodRAT kötü amaçlı yazılımını bir Komuta ve Kontrol (C2) sunucusundan indiriyor. RAT daha sonra yapılandırma bloğunda belirtilen bağlantı noktasını kullanarak C2 sunucusuna bir TCP bağlantısı kuruyor. İşletim sistemi ayrıntılarını, yerel ana bilgisayar adını, kötü amaçlı yazılım işlem adını ve işlem kimliğini, kötü amaçlı yazılım işlemiyle ilişkili kullanıcı hesabını, yüklü antivirüs yazılımını ve yakalama sürücüsünün varlığını topluyor.</p>
<p>GodRAT eklentileri de destekliyor. Bir kez yüklendikten sonra saldırganlar, kurbanların sistemlerini keşfetmek için FileManager eklentisini kullandılar ve kimlik bilgilerini ele geçirmek için Chrome ve Microsoft Edge&#8217;i hedef alan şifre hırsızlarını dağıttılar. GodRAT&#8217;a ek olarak, uzun süreli erişimi sürdürmek için ikincil bir implant olarak AsyncRAT&#8217;ı da kullandılar.</p>
<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı</strong> <strong>Saurabh Sharma</strong>, konuya ilişkin şunları söyledi: <em>“GodRAT, Kaspersky tarafından 2023 yılında rapor edilen ve muhtemelen Winnti APT ile bağlantılı olan AwesomePuppet&#8217;ın bir evrimi gibi görünüyor. Dağıtım yöntemleri, nadir komut satırı parametreleri, Gh0st RAT ile kod benzerlikleri ve ortak kalıntıları (örneğin, ayırt edici parmak izi başlığı), ortak bir kökeni işaret ediyor. Neredeyse yirmi yıllık olmasına rağmen Gh0st RAT gibi eski implant kod tabanları tehdit aktörleri tarafından aktif olarak kullanılmaya devam ediyor, genellikle çeşitli kurbanları hedeflemek için özelleştirilip yeniden oluşturuluyor. GodRAT&#8217;ın keşfi, bu tür uzun süredir bilinen araçların günümüzün siber güvenlik ortamında nasıl hala geçerli olabileceğini gösteriyor.&#8221; </em></p>
<p><a href="https://www.engazete.com.tr/kaspersky-skype-messenger-araciligiyla-finans-kurumlarini-hedef-alan-yeni-bir-uzaktan-erisim-truva-ati-kesfetti-565437">Kaspersky, Skype Messenger aracılığıyla finans kurumlarını hedef alan yeni bir uzaktan erişim Truva atı keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sihirli Geri Dönüş: Kaspersky ve BI.ZONE, Suudi Arabistan ve Brezilya&#8217;da yeni PipeMagic faaliyetleri bildirdi</title>
		<link>https://www.engazete.com.tr/sihirli-geri-donus-kaspersky-ve-bizone-suudi-arabistan-ve-brezilyada-yeni-pipemagic-faaliyetleri-bildirdi-565035</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 19 Aug 2025 10:54:20 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arabistan]]></category>
		<category><![CDATA[bildirdi]]></category>
		<category><![CDATA[bizone]]></category>
		<category><![CDATA[brezilyada]]></category>
		<category><![CDATA[dönüş]]></category>
		<category><![CDATA[faaliyetleri]]></category>
		<category><![CDATA[geri]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[pipemagic]]></category>
		<category><![CDATA[sihirli]]></category>
		<category><![CDATA[suudi]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=565035</guid>

					<description><![CDATA[<p>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), BI.ZONE Güvenlik Açığı Araştırma uzmanları işbirliğiyle, ilk olarak Aralık 2022'de keşfedilen PipeMagic arka kapısı ile ilişkili yeni 2025 faaliyetlerini gözlemledi.</p>
<p><a href="https://www.engazete.com.tr/sihirli-geri-donus-kaspersky-ve-bizone-suudi-arabistan-ve-brezilyada-yeni-pipemagic-faaliyetleri-bildirdi-565035">Sihirli Geri Dönüş: Kaspersky ve BI.ZONE, Suudi Arabistan ve Brezilya&#8217;da yeni PipeMagic faaliyetleri bildirdi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), BI.ZONE Güvenlik Açığı Araştırma uzmanları işbirliğiyle, ilk olarak Aralık 2022&#8217;de keşfedilen PipeMagic arka kapısı ile ilişkili yeni 2025 faaliyetlerini gözlemledi. Arka kapı saldırıların coğrafi kapsamını genişletmiş görünüyor. İlk olarak Asya&#8217;da gözlemlenen arka kapı, 2024&#8217;ün sonlarında Suudi Arabistan&#8217;da tespit edildi. Son saldırılar, Suudi kuruluşlara olan ilginin devam ettiğini ve yeni bölgelere, özellikle Brezilya&#8217;daki imalat şirketlerine doğru genişlediğini gösteriyor.</strong></p>
<p>Araştırmacılar, kötü amaçlı yazılımın gelişimini takip etti, operatörlerin taktiklerinde önemli değişiklikleri belirledi ve Microsoft güvenlik açığı CVE-2025-29824&#8217;ün teknik analizini yaptı. Bu güvenlik açığı, Nisan 2025&#8217;te yamalanan 121 güvenlik açığı arasında aktif olarak istismar edilen tek güvenlik açığıydı ve PipeMagic enfeksiyon zincirine entegre edilmiş bir istismar tarafından özellikle hedef alınıyordu. Söz konusu açık, clfs.sys günlük sürücüsündeki bir kusur nedeniyle işletim sisteminde ayrıcalık yükseltmesine izin veriyordu.</p>
<p>2025 kampanyasının saldırılarından biri, iki amaca hizmet eden Microsoft Yardım Dizini Dosyasını kullandı: Şifre çözme ve kabuk kodu çalıştırma. Kabuk kodu, onaltılık anahtar ile RC4 akış şifresi kullanılarak şifreleniyor. Şifresi çözüldükten sonra, kod WinAPI EnumDisplayMonitors işlevi aracılığıyla çalıştırılıyor ve işlem enjeksiyonu yoluyla sistem API adreslerinin dinamik olarak çözülmesini sağlıyor.</p>
<p>Araştırmacılar ayrıca ChatGPT istemcisi gibi görünen PipeMagic yükleyicisinin güncellenmiş sürümlerini de tespit ettiler. Bu uygulama, 2024 yılında Suudi kuruluşlarına yönelik saldırılarda kullanılan uygulamaya benziyor. aynı Tokio ve Tauri çerçevelerini, aynı libaes kütüphane sürümünü paylaşıyor ve benzer dosya yapıları ve davranışları sergiliyor.</p>
<p>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı <strong>Leonid Bezvershenko</strong>, <em>&#8220;PipeMagic&#8217;in yeniden ortaya çıkması, bu kötü amaçlı yazılımın hala aktif olduğunu ve gelişmeye devam ettiğini doğruluyor. 2024 sürümleri, kurbanların altyapılarında kalıcılığı artıran ve hedef alınan ağlarda yanal hareketleri kolaylaştıran iyileştirmeler içeriyor&#8221; </em>diyor.</p>
<p><b><strong>BI.ZONE Güvenlik Açığı Araştırma Lideri Pavel Blinnikov,</strong><em>“Son yıllarda, özellikle finansal motivasyonla hareket eden tehdit aktörleri arasında <strong>clfs.sys</strong> siber suçluların giderek daha popüler bir hedefi haline geldi. Bu kişiler, ayrıcalıkları yükseltmek ve istismar sonrası faaliyetleri gizlemek için bu ve diğer sürücülerdeki sıfırıncı gün güvenlik açıklarını kullanıyor. Bu tür tehditleri azaltmak için hem erken aşamada hem de istismar sonrasında şüpheli davranışların tespitini sağlayan EDR araçlarının kullanılmasını öneriyoruz,” diyor.</em></b></p>
<p>PipeMagic, 2022 yılında Kaspersky tarafından RansomExx ile ilgili bir kötü amaçlı kampanya soruşturması sırasında ilk kez keşfedilen bir arka kapı. O dönem kurbanlar arasında Güneydoğu Asya&#8217;daki endüstri şirketleri de vardı. Saldırganlar, CVE-2017-0144 güvenlik açığını kullanarak iç altyapıya erişim sağladı. </p>
<p>Arka kapı, iki çalışma modunu destekliyor: Tam özellikli bir uzaktan erişim aracı veya ağ proxy&#8217;si şeklinde çalışarak çok çeşitli komutların yürütülmesini sağlayan biçim. Ekim 2024&#8217;te, Suudi Arabistan&#8217;daki kuruluşlara yönelik saldırılarda, sahte bir ChatGPT ajan uygulamasını yem olarak kullanan PipeMagic&#8217;in yeni bir versiyonu gözlemlendi.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/sihirli-geri-donus-kaspersky-ve-bizone-suudi-arabistan-ve-brezilyada-yeni-pipemagic-faaliyetleri-bildirdi-565035">Sihirli Geri Dönüş: Kaspersky ve BI.ZONE, Suudi Arabistan ve Brezilya&#8217;da yeni PipeMagic faaliyetleri bildirdi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Hackerların yaz tatilinizi mahvetmesine izin vermeyin: Kaspersky, uzaktan çalışmayı daha güvenli hale getirecek ipuçları paylaştı</title>
		<link>https://www.engazete.com.tr/hackerlarin-yaz-tatilinizi-mahvetmesine-izin-vermeyin-kaspersky-uzaktan-calismayi-daha-guvenli-hale-getirecek-ipuclari-paylasti-563097</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 12 Aug 2025 08:10:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çalışmayı]]></category>
		<category><![CDATA[daha]]></category>
		<category><![CDATA[getirecek]]></category>
		<category><![CDATA[güvenli]]></category>
		<category><![CDATA[hackerların]]></category>
		<category><![CDATA[hale]]></category>
		<category><![CDATA[ipuçları]]></category>
		<category><![CDATA[izin]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[mahvetmesine]]></category>
		<category><![CDATA[paylaştı]]></category>
		<category><![CDATA[tatilinizi]]></category>
		<category><![CDATA[uzaktan]]></category>
		<category><![CDATA[vermeyin]]></category>
		<category><![CDATA[yaz]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=563097</guid>

					<description><![CDATA[<p>Dünyanın birçok yerinde tatil sezonu devam ediyor. Ancak bu günlerde tatile çıkmak her zaman ofis hayatını geride bırakmak anlamına gelmiyor.</p>
<p><a href="https://www.engazete.com.tr/hackerlarin-yaz-tatilinizi-mahvetmesine-izin-vermeyin-kaspersky-uzaktan-calismayi-daha-guvenli-hale-getirecek-ipuclari-paylasti-563097">Hackerların yaz tatilinizi mahvetmesine izin vermeyin: Kaspersky, uzaktan çalışmayı daha güvenli hale getirecek ipuçları paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Dünyanın birçok yerinde tatil sezonu devam ediyor. Ancak bu günlerde tatile çıkmak her zaman ofis hayatını geride bırakmak anlamına gelmiyor. Hibrit çalışma her iki yönde de avantajlar sunuyor. Günümüzde havaalanları, tren istasyonları, restoranlar, oteller ve çoğu kapalı kamusal alanda yaygın olarak bulunan bağlantı olanakları, birçok yerde ücretsiz Wi-Fi ve diğer yerlerde güvenilir 4G veya 5G kapsama alanı sayesinde bağlantıda kalmayı her zamankinden daha kolay hale getiriyor. Bu sayede tatildeyken bile iş ve eğlenceyi sorunsuz bir şekilde birleştirmek kolaylaşıyor.</strong></p>
<p>Seyahat edenler arasındaki bu bağlantı alışkanlığı, siber suçluların da dikkatinden kaçmıyor. Kaspersky uzmanları, Yaz Olimpiyatları ve Paralimpik Oyunları öncesinde Paris&#8217;teki yaklaşık 25 bin ücretsiz Wi-Fi noktasını analiz etti. Yapılan analizler bu ağların neredeyse %25&#8217;inin zayıf şifrelemeye sahip olduğunu veya hiç şifreleme içermediğini, bu durumun kullanıcıları kişisel ve banka verilerinin çalınmasına karşı savunmasız hale getirdiğini ortaya koyuyor.</p>
<p>Seyahat edenler bu durumlarda genellikle koruma gardlarını indiriyor. Yeni yerlerin alışılmadık ortamları veya farklı bir dil, siber saldırganların işine yarayacak bir sis perdesi oluşturabiliyor. Bu da oturum açarken ekstra dikkatli olunması gerektiği anlamına geliyor. </p>
<p>Neyse ki, birkaç akıllı araç ve alışkanlık, uzaktan çalışmanın esnekliğinin tadını çıkarırken korunmanıza yardımcı olabiliyor.</p>
<p><strong>Güvenli bağlantılar için VPN kullanın:</strong></p>
<p>VPN, özellikle tanıdık olmayan yerlerden çalışırken kullanıcıların çevrimiçi etkinliklerini korunmanın en etkili yollardan biridir. VPN, internet trafiğini şifreleyerek bilgisayar korsanlarının oturum açma bilgileri veya finansal ayrıntılar gibi hassas verileri ele geçirememesini sağlıyor. Bu, siber suçluların sıklıkla pusuda beklediği halka açık Wi-Fi ağları üzerinden iş e-postalarına veya şirket dosyalarına erişirken özellikle önemlidir.</p>
<p><strong>Güvenilir ve güvenli mobil veri için eSIM&#8217;e geçin:</strong></p>
<p>Fiziksel SIM kart gerektirmeden yerel mobil ağları kullanarak kesintisiz bağlantı sağlayan bir başka kullanışlı dijital araç da eSIM&#8217;dir. Bu, yüksek roaming ücretlerinden veya yabancı ülkelerde geçici SIM kart bulma zahmetinden kaçınmak isteyen uluslararası gezginler için çığır açan bir yeniliktir.</p>
<p>eSIM sayesinde kullanıcı, varış noktasına ulaşmadan önce yerel bir veri planı indirebilir ve iniş anında bağlantı sağlayabilir. Bu, güvenli olmayan Wi-Fi erişim noktalarına bağımlılığı ortadan kaldırarak siber tehditlere maruz kalma riskini önemli ölçüde azaltır. Ayrıca, birçok eSIM sağlayıcısı tek bir cihazda birden fazla profili yönetmenize olanak tanır. Böylece birden fazla telefonla uğraşmadan iş ve kişisel veri planlarınız arasında kolayca geçiş yapabilirsiniz.</p>
<p>Kaspersky eSIM Store gibi hizmetler, kullanıcıların tek bir uygulamadan veri paketlerini önceden satın alıp etkinleştirmelerine, kullanımlarını takip etmelerine ve gerektiğinde kontör yüklemelerine olanak tanır.</p>
<p><strong>İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin:</strong></p>
<p>Seyahat ederken, insanlar genellikle cihazlarını gözetimsiz bırakırlar. İstenmeyen kişilerin oturum açmasını önlemek için hareket halindeyken tüm önemli hesaplarda iki faktörlü kimlik doğrulama (2FA) özelliğinin etkinleştirildiğinden ve tüm cihazlarda şifrelerin kullanıldığından emin olun.</p>
<p><strong>Güvenli bir yaz tatili için ipuçları:</strong></p>
<p>VPN, eSIM ve 2FA kullanıyor olsanız bile, cihazlarınızın kötü amaçlı yazılımlara, kimlik avı dolandırıcılığına ve fidye yazılımlarına karşı güçlü savunmaya ihtiyacı vardır. Siber suçlular genellikle seyahat ederken gardını düşüren uzaktan çalışanları hedef alır. Bu nedenle gerçek zamanlı koruma çok önemlidir.</p>
<p>Modern antivirüs yazılımları sadece virüs taraması yapmakla kalmaz. Kötü amaçlı indirmeleri aktif olarak engeller, kimlik avı girişimleri konusunda sizi uyarır ve hatta şifrelerinizi ve finansal verilerinizi güvence altına alır. En sağlam güvenlik için, antivirüs koruması, VPN ve şifre yönetimini tek bir kullanımı kolay pakette birleştiren Kaspersky Premium gibi bir çözümü değerlendirin.</p>
<p>VPN, eSIM ve güçlü bir antivirüs yazılımını bir araya getirerek, havuz kenarından e-posta gönderirken veya bir festival çadırından video görüşmesine katılırken, her yerden güvenle çalışabilirsiniz. Uzaktan çalışma güvenliği konusunda daha fazla uzman tavsiyesi için Kaspersky Uzaktan Çalışma Güvenliği Kılavuzunu inceleyin.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/hackerlarin-yaz-tatilinizi-mahvetmesine-izin-vermeyin-kaspersky-uzaktan-calismayi-daha-guvenli-hale-getirecek-ipuclari-paylasti-563097">Hackerların yaz tatilinizi mahvetmesine izin vermeyin: Kaspersky, uzaktan çalışmayı daha güvenli hale getirecek ipuçları paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky ASAP portföyüne Vishing farkındalık modülü eklendi</title>
		<link>https://www.engazete.com.tr/kaspersky-asap-portfoyune-vishing-farkindalik-modulu-eklendi-561890</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 07 Aug 2025 09:23:16 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[asap]]></category>
		<category><![CDATA[eklendi]]></category>
		<category><![CDATA[farkındalık]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[modülü]]></category>
		<category><![CDATA[portföyüne]]></category>
		<category><![CDATA[vishing]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=561890</guid>

					<description><![CDATA[<p>Kaspersky, farklı sektörlerden çalışanların siber güvenlik farkındalığını artırmak amacıyla geliştirdiği Otomatik Güvenlik Farkındalığı Platformu’na (ASAP) sesli dolandırıcılık (Vishing) konulu yeni bir modül ekledi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-asap-portfoyune-vishing-farkindalik-modulu-eklendi-561890">Kaspersky ASAP portföyüne Vishing farkındalık modülü eklendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, farklı sektörlerden çalışanların siber güvenlik farkındalığını artırmak amacıyla geliştirdiği Otomatik Güvenlik Farkındalığı Platformu’na (ASAP) sesli dolandırıcılık (Vishing) konulu yeni bir modül ekledi. Bu güncellemeyle birlikte şirket, sosyal mühendisliğin en aldatıcı ve hızla yaygınlaşan yöntemlerinden birine odaklanarak, kullanıcıların telefon yoluyla gerçekleştirilen dolandırıcılık girişimlerini tanıma ve bunlara doğru şekilde tepki verme becerilerini geliştirmeyi hedefliyor.</strong></p>
<p>Vishing (sesli arama yoluyla yapılan oltalama) kurumsal dolandırıcılık için önemli bir araç haline geldi. Örneğin, AIB (Allied Irish Banks), 2025&#8217;in başlarında vishing saldırılarında yıllık bazda %79&#8217;luk bir artış yaşadı. Bu saldırılardan birinde, bir şirket müşterisi dolandırıcı bir arama sırasında neredeyse 41.000 € kaybediyordu. Ayrıca, Google tarafından açıklanan ve UNC6040 olarak adlandırılan dikkat çekici bir vakada, saldırganlar yaklaşık 20 kuruluştaki Salesforce kullanıcılarını sesli oltalama yoluyla hedef aldı ve çalışanları, kurumsal verilere tam erişim sağlayan sahte bir uygulamayı yüklemeleri için kandırdı.</p>
<p>Vishing, bireyleri telefon üzerinden kişisel bilgilerini ve banka detaylarını açıklamaya ikna etmeye yönelik bir dolandırıcılık yöntemi oluyor. Bu dolandırıcılık planı genellikle alışılmadık bir e-postayla başlıyor ve klasik oltalama e-postaları kurbandan bir bağlantıya tıklamasını isterken, vishing e-postaları e-postada verilen numarayı acilen aramasını istiyor. Kaspersky uzmanları, bu yöntemin siber suçlular tarafından tercih edildiğini çünkü insanların bir oltalama sitesine baktıklarında eylemlerini düşünmeye veya sayfanın sahte olduğunu fark etmeye zaman bulabiliyor olduğunu vurguluyor. Ancak kurbanlar telefonla konuşurken genellikle dikkatleri dağılmış oluyor ve odaklanmakta zorlanıyor. Bu koşullarda saldırganlar, insanları daha da dengesizleştirmek için ellerinden geleni yapıyor. Acele ettiriyor, korkutuyor ve ihtiyaç duydukları bilgileri acilen vermelerini talep ediyor… Bu da onların para çalmasına yardımcı oluyor.</p>
<p>Kaspersky Otomatik Güvenlik Farkındalığı Platformu (ASAP) içindeki yeni modül, kullanıcıların tehlike işaretlerini tanımasına ve daha güvenli iletişim alışkanlıkları geliştirmesine yardımcı olmak için gerçek vaka çalışmaları, etkileşimli dersler ve pratik senaryolar sunuyor. Bu yeni modülün yanı sıra, Kaspersky ASAP artık tüm kullanıcı arayüzleri ve eğitim materyallerinde 30&#8217;dan fazla dili destekliyor ve siber güvenlik farkındalığını küresel ekipler için daha erişilebilir hale getiriyor. </p>
<p><em>Kaspersky Security Awareness Kıdemli Ürün Pazarlama Müdürü Tatyana Shumaylova “Kandırmaya dayalı sosyal mühendislik yöntemleri geliştikçe, insanları bu konuda eğitme şeklimizin de evrilmesi gerekiyor. Vishing artık yalnızca bireyler için bir tehdit olmaktan çıktı – giderek daha fazla kurumsal hedeflere yöneliyor ve bu da maddi kayıplara, veri sızıntılarına ve itibar zedelenmesine yol açıyor. Yeni vishing modülümüz, kullanıcıların sesli dolandırıcılıklara karşı kendilerini savunmaları için gerekli bilgiyle donatılmalarını sağlıyor – bu tehdit giderek daha karmaşık ve kişisel bir hale geliyor. Şirketlerin çalışanlarını bu tür saldırıları tanıyıp direnç gösterebilecek şekilde hazırlamalarına yardımcı oluyoruz. Vishing çoğu zaman daha ciddi ihlallere açılan bir kapı olduğundan, buna bağlı çok sayıda konuda farkındalık oluşturmak hayati önem taşıyor,” diyor. </em></p>
<p>Kaspersky ASAP hakkında daha fazla bilgi edinmek için lütfen bu bağlantıyı takip edin.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-asap-portfoyune-vishing-farkindalik-modulu-eklendi-561890">Kaspersky ASAP portföyüne Vishing farkındalık modülü eklendi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, kurumları hedef almak için GitHub, Quora ve sosyal ağlardan bilgi toplayan siber saldırıları keşfetti</title>
		<link>https://www.engazete.com.tr/kaspersky-kurumlari-hedef-almak-icin-github-quora-ve-sosyal-aglardan-bilgi-toplayan-siber-saldirilari-kesfetti-559703</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 31 Jul 2025 08:14:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[github]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keşfetti]]></category>
		<category><![CDATA[kurumları]]></category>
		<category><![CDATA[quora]]></category>
		<category><![CDATA[saldırıları]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sosyal]]></category>
		<category><![CDATA[toplayan]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=559703</guid>

					<description><![CDATA[<p>Kaspersky, GitHub, Microsoft Learn Challenge, Quora ve sosyal ağlardan bilgi toplamayı amaçlayan karmaşık bir saldırı dizisi tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kurumlari-hedef-almak-icin-github-quora-ve-sosyal-aglardan-bilgi-toplayan-siber-saldirilari-kesfetti-559703">Kaspersky, kurumları hedef almak için GitHub, Quora ve sosyal ağlardan bilgi toplayan siber saldırıları keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, GitHub, Microsoft Learn Challenge, Quora ve sosyal ağlardan bilgi toplamayı amaçlayan karmaşık bir saldırı dizisi tespit etti. Saldırganlar tespitten kaçınmak, bulaştıkları bilgisayarları uzaktan kontrol etmek, komutları yürütmek, verileri çalmak ve ağ içinde kalıcı erişim elde etmek için Cobalt Strike Beacon&#8217;ı başlatacak üzere bir yürütme zinciri çalıştırarak bu saldırıyı gerçekleştirdi. 2024 yılının ikinci yarısında Çin, Japonya, Malezya, Peru ve Rusya&#8217;daki kuruluşlarda tespit edilen saldırılar, 2025 yılında da devam etti. Mağdurların çoğunluğu büyük ve orta ölçekli işletmelerdi.</strong></p>
<p>Saldırganlar, hedeflenen kurumların cihazlarına sızmak için özellikle petrol ve gaz sektöründeki büyük kamu şirketlerinden gelen meşru iletişimler kılığında gizlenmiş zıpkın avcılığı e-postaları gönderiyor. E-postanın içeriği, alıcıyı kötü niyetli eki açmaya ikna etmek için kuruluşun ürün ve hizmetlerine ilgi gösterildiği şeklinde tasarlanıyor. Ekte talep edilen ürün ve hizmetler için gereksinimleri içeren PDF dosyası olduğu söyleniyor. Ancak aslında bu PDF&#8217;ler kötü amaçlı yazılım içeren çalıştırılabilir EXE ve DLL dosyaları içeriyor.</p>
<p>Saldırganlar, DLL highjacking tekniklerinden yararlanan ve geliştiricilerin uygulamaları için ayrıntılı, gerçek zamanlı çökme raporları almalarına yardımcı olmak üzere tasarlanmış meşru Crash reporting Send Utility&#8217;den faydalanıyor. Zararlı yazılım, tespit edilmekten kaçınmak için popüler yasal platformlardaki herkese açık profillerde depolanan bir kodu da beraberinde indiriyor. Kaspersky bu kodu GitHub&#8217;daki profillerin içinde şifrelenmiş olarak buldu ve diğer GitHub profillerinde, Microsoft Learn Challenge&#8217;da, Soru-Cevap web sitelerinde ve Rus sosyal medya platformlarında bu koda dair şifrelenmiş bağlantılar buldu. Tüm bu profiller ve sayfalar özellikle bu tür bir saldırı için oluşturulmuştu. Kötü amaçlı kod hedef makinelerde çalıştırıldıktan sonra Cobalt Strike Beacon başlatıldı ve kurbanların sistemler ele geçirildi.</p>
<p><em>Popüler çevrimiçi platformlardaki kötü amaçlı kod içeren profiller</em></p>
<p>Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri <strong>Maxim Starodubov</strong>, şunları söyledi: <em>&#8220;Saldırganların gerçek kişilerin sosyal medya profillerini kullandıklarına dair herhangi bir kanıt bulamamış olsak da, tüm hesaplar bu saldırı için özel olarak oluşturulduğundan, tehdit aktörünün bu platformların sağladığı çeşitli mekanizmaları kötüye kullanmasını engelleyen hiçbir şey yok. Örneğin meşru kullanıcıların gönderilerine yapılan yorumlarda kötü niyetli içerik dizeleri yer alabiliyor. Saldırganlar, uzun süredir bilinen araçları gizlemek için giderek daha karmaşık yöntemler kullanıyor. Bu yüzden bu tür saldırılardan korunmak için en son tehdit istihbaratıyla güncel kalmak önemli.&#8221;</em></p>
<p>Kötü amaçlı kodun indirme adresini elde etmek için kullanılan yöntem, Çince konuşan aktörlerle bağlantılı EastWind kampanyasında gözlemlenene benzer bir yol izliyor.</p>
<p><strong>Kaspersky, kurumların güvende kalmak için aşağıdaki güvenlik yönergelerini takip etmelerini öneriyor</strong>:</p>
<ul>
<li>Dijital altyapının durumunu takip edin ve sürekli izleyin.</li>
<li>Toplu e-postalara gömülü kötü amaçlı yazılımları tespit etmek ve engellemek için kanıtlanmış güvenlik çözümleri kullanın.</li>
<li>Siber güvenlik farkındalığını artırmak için personeli eğitin.</li>
<li>Kaspersky Next gibi saldırıları erken aşamalarda tespit edip engelleyen kapsamlı çözümlerle kurumsal cihazların güvenliğini sağlayın.</li>
</ul>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-kurumlari-hedef-almak-icin-github-quora-ve-sosyal-aglardan-bilgi-toplayan-siber-saldirilari-kesfetti-559703">Kaspersky, kurumları hedef almak için GitHub, Quora ve sosyal ağlardan bilgi toplayan siber saldırıları keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, SharePoint ToolShell güvenlik açıklarının 2020 düzeltmesindeki eksiklikten kaynaklandığını ortaya koydu</title>
		<link>https://www.engazete.com.tr/kaspersky-sharepoint-toolshell-guvenlik-aciklarinin-2020-duzeltmesindeki-eksiklikten-kaynaklandigini-ortaya-koydu-559043</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 29 Jul 2025 07:57:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[düzeltmesindeki]]></category>
		<category><![CDATA[eksiklikten]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kaynaklandığını]]></category>
		<category><![CDATA[koydu]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[sharepoint]]></category>
		<category><![CDATA[toolshell]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=559043</guid>

					<description><![CDATA[<p>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Microsoft SharePoint'te yakın zamanda ortaya çıkan ToolShell güvenlik açıklarının, 2020'de bildirilen CVE-2020-1147 için tamamlanmamış bir düzeltmeden kaynaklandığını keşfetti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sharepoint-toolshell-guvenlik-aciklarinin-2020-duzeltmesindeki-eksiklikten-kaynaklandigini-ortaya-koydu-559043">Kaspersky, SharePoint ToolShell güvenlik açıklarının 2020 düzeltmesindeki eksiklikten kaynaklandığını ortaya koydu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Microsoft SharePoint&#8217;te yakın zamanda ortaya çıkan ToolShell güvenlik açıklarının, 2020&#8217;de bildirilen CVE-2020-1147 için tamamlanmamış bir düzeltmeden kaynaklandığını keşfetti.</strong></p>
<p>SharePoint güvenlik açıkları, bu yıl aktif istismar nedeniyle önemli bir siber güvenlik tehdidi olarak yeniden ortaya çıktı. Kaspersky Security Network, Mısır, Ürdün, Rusya, Vietnam ve Zambiya dahil olmak üzere dünya çapında istismar girişimleri olduğuna işaret ediyor. Saldırılar devlet, finans, üretim, ormancılık ve tarım sektörlerindeki kuruluşları hedef alıyor. Kaspersky çözümleri, güvenlik açıkları kamuoyuyla paylaşılmadan önce ToolShell saldırılarını proaktif olarak tespit etti ve engelledi.</p>
<p>Kaspersky GReAT araştırmacıları, yayınlanan ToolShell açığını analiz ettiğinde 2020 CVE-2020-1147 açığına endişe verici derecede benzediğini tespit etti. Bu durum, CVE-2025-53770 yamasının aslında CVE-2020-1147&#8217;nin beş yıl önce ele almaya çalıştığı güvenlik açığı için etkili bir düzeltme olduğunu gösteriyor.</p>
<p>CVE-2020-1147 bağlantısı, 8 Temmuz&#8217;da yamalanan CVE-2025-49704 ve CVE-2025-49706&#8217;nın keşfedilmesinin ardından belirgin hale geldi. Ancak bu düzeltmeler, saldırı yüküne tek bir ileri eğik çizgi eklenerek atlanabiliyordu. Microsoft bu güvenlik açıklarının aktif olarak kullanıldığını öğrendikten sonra, potansiyel baypas yöntemlerini ele alan kapsamlı yamalarla yanıt verdi ve güvenlik açıklarını CVE-2025-53770 ve CVE-2025-53771 olarak isimlendirdi. Dünya genelinde SharePoint sunucularına yönelik saldırılardaki artış, ilk istismar ile tam yama dağıtımı arasındaki zaman aralığında meydana geldi.</p>
<p>Kaspersky, ToolShell açıkları için yamalar mevcut olmasına rağmen, saldırganların bu zincirden yıllarca yararlanmaya devam edeceğini düşünüyor.</p>
<p>Kaspersky GReAT Güvenlik Araştırmacısı <strong>Boris Larin</strong>, şunları söylüyor: <em>&#8220;Birçok yüksek profilli güvenlik açığı keşfedildikten yıllar sonra aktif olarak kullanılmaya devam ediyor. ProxyLogon, PrintNightmare ve EternalBlue bugün hala yamalanmamış sistemleri tehlikeye atıyor. ToolShell&#8217;in de aynı yolu izlemesini bekliyoruz: Kolayca istismar edilmesi, genel istismarın yakında popüler sızma testi araçlarında görüneceği ve saldırganlar tarafından uzun süre kullanılacağı anlamına geliyor.&#8221; </em></p>
<p>Kaspersky güvende kalmak için şunları öneriyor:</p>
<ul>
<li>Microsoft SharePoint kullanan kuruluşlar en son güvenlik yamalarını derhal uygulamalı. Kısa süreli maruz kalma bile tehlikeye yol açabileceğinden, bu durum tüm yüksek riskli güvenlik açıkları için geçerli.</li>
<li>Yamalar henüz mevcut olmadığında bile sıfırıncı gün açıklarına karşı koruma sağlayan siber güvenlik çözümleri kullanın. Kaspersky Next, Davranış Algılama bileşeniyle bu tür güvenlik açıklarından yararlanılmasını proaktif olarak engeller.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-sharepoint-toolshell-guvenlik-aciklarinin-2020-duzeltmesindeki-eksiklikten-kaynaklandigini-ortaya-koydu-559043">Kaspersky, SharePoint ToolShell güvenlik açıklarının 2020 düzeltmesindeki eksiklikten kaynaklandığını ortaya koydu</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Güney Afrika&#8217;da APT41 Saldırısı: Kaspersky, Tehdit Seviyesini Açıkladı</title>
		<link>https://www.engazete.com.tr/guney-afrikada-apt41-saldirisi-kaspersky-tehdit-seviyesini-acikladi-556329</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 21 Jul 2025 11:28:47 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[apt]]></category>
		<category><![CDATA[apt41]]></category>
		<category><![CDATA[güney]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[saldırısı]]></category>
		<category><![CDATA[seviyesini]]></category>
		<category><![CDATA[tehdit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=556329</guid>

					<description><![CDATA[<p>Kaspersky Managed Detection and Response uzmanları, Güney Afrikalı bir kuruluşa yönelik bir siber casusluk saldırısını gözlemliyor ve bunu Çince konuşan APT41 grubuyla ilişkilendiriyor.</p>
<p><a href="https://www.engazete.com.tr/guney-afrikada-apt41-saldirisi-kaspersky-tehdit-seviyesini-acikladi-556329">Güney Afrika&#8217;da APT41 Saldırısı: Kaspersky, Tehdit Seviyesini Açıkladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><em><strong>Kaspersky Managed Detection and Response uzmanları, Güney Afrikalı bir kuruluşa yönelik bir siber casusluk saldırısını gözlemliyor ve bunu Çince konuşan APT41 grubuyla ilişkilendiriyor. Tehdit aktörü Güney Afrika&#8217;da sınırlı faaliyet gösteriyor olsa da, bu olay saldırganların bölgedeki ülkelerden birindeki kamu BT hizmetlerini hedef aldığını ve kimlik bilgileri, dahili belgeler, kaynak kodu ile iletişim dahil olmak üzere hassas kurumsal verileri çalmaya çalıştığını ortaya koyuyor.</strong></em></p>
<p>APT (Gelişmiş Kalıcı Tehdit), çoğu siber suç faaliyetini oluşturan olayların aksine, belirli kuruluşlara karşı özel tasarlanmış, gizli ve devam eden saldırılar gerçekleştirmesiyle bilinen bir tehdit kategorisi olarak adlandırılıyor. Güney Afrika&#8217;daki saldırı sırasında gözlemlenen saldırı teknikleri, Kaspersky&#8217;nin saldırıyı yüksek ihtimalle Çince konuşan APT41 grubuna atfetmesini sağlıyor. Saldırının birincil hedefi, bu tehdit aktörü için alışıldık bir amaç olan siber casusluk. Saldırganlar, kuruluşun ağında ele geçirdikleri makinelerden hassas verileri toplamaya çalışıyor. APT41&#8217;in Güney Afrika bölgesinde oldukça sınırlı faaliyet göstermesi dikkat çekici. APT41 siber casusluk konusunda uzmanlaşmış bir grup ve telekomünikasyon sağlayıcıları, eğitim ve sağlık kurumları, BT, enerji ve diğer sektörler de dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef alıyor. Grubun en az 42 ülkede faaliyet gösterdiği biliniyor.</p>
<p>Kaspersky uzmanlarının analizine göre, saldırganlar internete açık bir web sunucusu aracılığıyla kurumun ağına erişim sağlamış olabilirler. Saldırganlar, profesyonel terimde kayıt defteri boşaltma olarak bilinen bir kimlik bilgisi toplama tekniği kullanarak biri tüm iş istasyonlarında yerel yönetici haklarına sahip, diğeri etki alanı yöneticisi ayrıcalıklarına sahip bir yedekleme çözümüne ait olmak üzere iki ayrı kurumsal etki alanı hesabını ele geçirdi. Bu hesaplar saldırganların kurum içindeki diğer sistemleri de ele geçirmesine olanak sağladı.</p>
<p>Veri toplamak için kullanılan hırsızlardan biri, verileri dışa aktarmak ve şifresini çözmek için değiştirilmiş bir Pillager yardımcı programıydı. Saldırganlar kodu çalıştırılabilir bir dosyadan Dinamik Bağlantı Kitaplığına (DLL) derlediler. Bununla tarayıcılardan, veritabanlarından ve yönetim araçlarından kaydedilmiş kimlik bilgilerinin yanı sıra proje kaynak kodu, ekran görüntüleri, aktif sohbet oturumları ve verileri, e-posta yazışmaları, yüklü yazılım listeleri, işletim sistemi kimlik bilgileri, Wi-Fi kimlik bilgileri ve diğer bilgileri toplamayı amaçladılar.</p>
<p>Saldırı sırasında kullanılan ikinci hırsızlık aracı Checkout oldu. Bu araç kayıtlı kimlik bilgileri ve tarayıcı geçmişine ek olarak, indirilen dosyalar ve tarayıcıda depolanan kredi kartı verileri hakkında da bilgi toplayabiliyordu. Saldırganlar ayrıca RawCopy yardımcı programını ve Mimikatz&#8217;ın Dinamik Bağlantı Kitaplığı (DLL) olarak derlenmiş bir sürümünü kayıt dosyalarını ve kimlik bilgilerini dökmek, ayrıca ele geçirilen ana bilgisayarlarda Komuta ve Kontrol (C2) iletişimi için Cobalt Strike&#8217;ı kullandılar.</p>
<p>Kaspersky Managed Detection and Response Lider SOC Analisti <strong>Denis Kulik</strong>, şunları söyledi: <em>&#8220;İlginç bir şekilde, saldırganlar Cobalt Strike&#8217;ın yanı sıra C2 iletişim kanallarından biri olarak kurbanın altyapısındaki SharePoint sunucusunu seçtiler. Bu sunucuyla bir web kabuğuna bağlı özel C2 aracıları kullanarak iletişim kurdular. SharePoint&#8217;i altyapıda zaten mevcut olan ve şüphe uyandırması muhtemel olmayan bir dahili hizmet olduğu için seçmiş olabilirler. Ayrıca bu durum, muhtemelen meşru bir iletişim kanalı aracılığıyla veri sızdırmak ve güvenliği ihlal edilmiş ana bilgisayarları kontrol etmek için en uygun yolu sundu. </em><em>Genel olarak kapsamlı uzmanlık ve tüm altyapının sürekli izlenmesi olmadan bu tür sofistike saldırılara karşı savunma yapmak mümkün değildir. Kötü niyetli faaliyetleri erken bir aşamada otomatik olarak engelleyebilen çözümlerle tüm sistemlerde tam güvenlik kapsamı sağlamak ve kullanıcı hesaplarına aşırı ayrıcalıklar vermekten kaçınmak çok önemlidir,&#8221;</em></p>
<p>Benzer saldırıları azaltmak veya önlemek için Kaspersky kuruluşların aşağıdaki en iyi uygulamaları takip etmeleri tavsiye ediyor:</p>
<ul>
<li>Olayların zamanında tespit edilmesini sağlamak ve olası hasarı en aza indirmek için güvenlik aracılarının istisnasız olarak kurum içindeki tüm iş istasyonlarında konuşlandırıldığından emin olun.</li>
<li>Hizmet ve kullanıcı hesabı ayrıcalıklarını gözden geçirin ve kontrol edin. Özellikle altyapı içinde birden fazla ana bilgisayarda kullanılan hesaplar için aşırı hak atamalarından kaçının.</li>
<li>Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve EDR ve XDR&#8217;nin yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.</li>
<li>Tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsayan, Kaspersky&#8217;nin Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin.  Bunlar siber saldırılara karşı korunmaya, olayları araştırmaya ve şirkette siber güvenlik çalışanı olmasa bile ek uzmanlık elde etmeye yardımcı olurlar.</li>
<li>InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine bir görünürlük sağlayın. En yeni Kaspersky Tehdit İstihbaratı, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlar ve siber riskleri zamanında tespit etmelerine yardımcı olur.</li>
</ul>
<p>Olayın ayrıntılı analizini Securelist&#8217;te bulabilirsiniz.</p>
<p><strong>Kaspersky Managed Detection and Response</strong> hizmeti, şüpheli etkinlikleri izler ve kurumların saldırının etkisini en aza indirmek için hızlı bir şekilde yanıt vermesine yardımcı olur. Bu hizmet, Fortune Global 500 kuruluşları için olay müdahalesi, yönetilen tespit, SOC danışmanlığı, kırmızı ekip, sızma testi, uygulama güvenliği ve dijital risklerin korunması gibi her yıl yüzlerce bilgi güvenliği projesi sunan bir ekip olan <strong>Kaspersky Security Services</strong>&#8216;in bir parçasıdır.</p>
<p><a href="https://www.engazete.com.tr/guney-afrikada-apt41-saldirisi-kaspersky-tehdit-seviyesini-acikladi-556329">Güney Afrika&#8217;da APT41 Saldırısı: Kaspersky, Tehdit Seviyesini Açıkladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>GhostContainer açığa çıktı: Kaspersky, Microsoft Exchange sunucularını hedef alan yeni bir arka kapı tespit etti</title>
		<link>https://www.engazete.com.tr/ghostcontainer-aciga-cikti-kaspersky-microsoft-exchange-sunucularini-hedef-alan-yeni-bir-arka-kapi-tespit-etti-554770</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 17 Jul 2025 08:59:14 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arka]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[çıktı]]></category>
		<category><![CDATA[etti]]></category>
		<category><![CDATA[exchange]]></category>
		<category><![CDATA[ghostcontainer]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kapı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[microsoft]]></category>
		<category><![CDATA[sunucularını]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=554770</guid>

					<description><![CDATA[<p>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), GhostContainer olarak adlandırılan açık kaynaklı araçlara dayalı yeni bir arka kapı ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/ghostcontainer-aciga-cikti-kaspersky-microsoft-exchange-sunucularini-hedef-alan-yeni-bir-arka-kapi-tespit-etti-554770">GhostContainer açığa çıktı: Kaspersky, Microsoft Exchange sunucularını hedef alan yeni bir arka kapı tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), GhostContainer olarak adlandırılan açık kaynaklı araçlara dayalı yeni bir arka kapı ortaya çıkardı. Daha önce bilinmeyen ve son derece özelleştirilmiş bu kötü amaçlı yazılım, kamu ortamlarındaki Exchange altyapısını hedef alan bir olay müdahale (IR) vakası sırasında keşfedildi. Yazılımın, yüksek teknoloji şirketleri de dahil olmak üzere Asya&#8217;daki yüksek değerli kuruluşları hedef alan gelişmiş kalıcı tehdit (APT) kampanyasının bir parçası olabileceği düşünülüyor.</strong></p>
<p>Kaspersky tarafından <strong>App_Web_Container_1.dll</strong> olarak tespit edilen dosyanın, çeşitli açık kaynak projelerinden yararlanan ve ek modül indirmeleri yoluyla rastgele fonksiyonlarla dinamik olarak genişletilebilen karmaşık, çok işlevli bir arka kapı olduğu ortaya çıktı.</p>
<p>Arka kapı, yüklendikten sonra saldırganlara Exchange sunucusu üzerinde tam kontrol sağlayarak çok çeşitli kötü niyetli faaliyetlere olanak tanıyor. Güvenlik çözümlerinin tespitinden kaçınmak için çeşitli kaçırma teknikleri kullanıyor ve normal işlemlere karışmak için kendisini meşru bir sunucu bileşeni şeklinde gösteriyor. Buna ek olarak, bir proxy ya da tünel görevi görerek potansiyel olarak dahili ağı dış tehditlere maruz bırakabiliyor ya da hassas verilerin iç sistemlerden dışarı sızmasını kolaylaştırabiliyor. Bu nedenle, kampanyanın amacının siber casusluk olduğundan şüpheleniliyor.</p>
<p>GReAT APAC &#038; META Başkanı <strong>Sergey Lozhkin</strong>, şunları söylüyor: <em>&#8220;Derinlemesine analizimiz, saldırganların Exchange sistemlerini istismar etme ve IIS ve Exchange ortamlarına sızma ile ilgili çeşitli açık kaynaklı projelerden yararlanmanın yanı sıra halka açık koda dayalı sofistike casusluk araçları oluşturma ve geliştirme konusunda oldukça yetenekli olduklarını ortaya koydu. Tehdit ortamını daha iyi anlamak için bu saldırıların kapsamı ve ölçeği ile birlikte faaliyetlerini izlemeye devam edeceğiz.&#8221;</em></p>
<p>Saldırganlar herhangi bir altyapıyı ifşa etmedikleri için şu anda GhostContainer&#8217;ı bilinen herhangi bir tehdit aktörü grubuyla ilişkilendirmek mümkün değil. Kötü amaçlı yazılım, dünya genelindeki bilgisayar korsanları veya APT grupları tarafından kullanılabilecek, halka açık birkaç açık kaynak projesinden gelen kodları içeriyor. Özellikle 2024 yılı sonu itibariyle, açık kaynak projelerinde toplam 14 bin kötü amaçlı paket tespit edildi. Bu, 2023 yılı sonuna kıyasla %48&#8217;lik bir artışa karşılık geliyor ki, durum bu alandaki büyüyen tehdidi vurgular nitelikte.</p>
<p>Raporun tamamını Securelist.com adresinde okuyabilirsiniz.</p>
<p><strong>Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:</strong></p>
<ul>
<li>SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Threat Intelligence, şirketin TI&#8217;sına tek bir erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.</li>
<li>GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.</li>
<li>Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.</li>
<li>Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulayın.</li>
<li>Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform aracılığıyla ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler öğretin.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/ghostcontainer-aciga-cikti-kaspersky-microsoft-exchange-sunucularini-hedef-alan-yeni-bir-arka-kapi-tespit-etti-554770">GhostContainer açığa çıktı: Kaspersky, Microsoft Exchange sunucularını hedef alan yeni bir arka kapı tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky uzmanları, QR kodların ardındaki gizli risklere karşı uyarıyor!</title>
		<link>https://www.engazete.com.tr/kaspersky-uzmanlari-qr-kodlarin-ardindaki-gizli-risklere-karsi-uyariyor-554294</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 16 Jul 2025 08:10:15 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ardındaki]]></category>
		<category><![CDATA[gizli]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kodların]]></category>
		<category><![CDATA[risklere]]></category>
		<category><![CDATA[uyarıyor]]></category>
		<category><![CDATA[uzmanları]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=554294</guid>

					<description><![CDATA[<p>Günümüz dijital dünyasında QR kodlar yoğurt kaplarından restoran menülerine, müze sergilerinden fatura ve otoparklara kadar neredeyse her şeyin üzerinde yer alıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uzmanlari-qr-kodlarin-ardindaki-gizli-risklere-karsi-uyariyor-554294">Kaspersky uzmanları, QR kodların ardındaki gizli risklere karşı uyarıyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Günümüz dijital dünyasında QR kodlar yoğurt kaplarından restoran menülerine, müze sergilerinden fatura ve otoparklara kadar neredeyse her şeyin üzerinde yer alıyor. İnsanlar bu kodları internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber suçlular da dahil olmak üzere birçok kişi için oldukça kullanışlı hale geliyor. Nitekim siber suçlular da QR kodlar üzerinden çeşitli dolandırıcılık yöntemlerini hayata geçiriyor.</strong></p>
<p>Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek başlıca güvenlik risklerini şu şekilde sıralıyor:</p>
<ul>
<li><strong>Kimlik avı ve kötü niyetli sitelere yönlendirme: </strong>QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri gibi kişisel ya da finansal verileri çalmak üzere tasarlanmış sahte internet sitelerine yönlendirebilir. Saldırganlar, bankalar veya dijital yayın platformları gibi meşru görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.</li>
<li><strong>Kötü amaçlı yazılım indirme: </strong>Bazı QR kodlar, kullanıcının cihazının güvenliğini tehlikeye atan kötü amaçlı uygulamaların indirilmesini tetikleyebilir. Bu durum özellikle cihaz yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.</li>
<li><strong>Ödeme dolandırıcılığı: </strong>Özel etkinlikler veya tatil indirimleri gibi kampanya dönemlerinde, sahte bir QR kod kullanıcıları sahte hesaplara ödeme yapmaya yönlendirebilir.</li>
</ul>
<ul>
<li><strong>Güvensiz otomatik bağlantılar: </strong>Bir QR kod, kullanıcıyı siber saldırganların kontrolündeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylece iletişimlerin ele geçirilmesine olanak tanıyabilir. </li>
</ul>
<p><strong>Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi,</strong> “<em>QR kodlar, özellikle makbuzlar, broşürler ve tabelalar gibi günlük yaşamın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları kötüye kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük yaşamımızın ayrılmaz bir parçası haline gelmişken, kullanıcıların onları nasıl güvenli ve sorumlu bir şekilde kullanacaklarını bilmeleri büyük önem taşıyor,”</em> diyor.</p>
<p>Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu önerilerde bulunuyor:</p>
<ul>
<li><strong>Kaynağı doğrulayın: </strong>QR kodları yalnızca güvenilir ve bilinen kaynaklardan tarayın. Kamuya açık alanlardaki, üzerinde oynama yapılmış olabilecek kodlardan kaçının.</li>
<li><strong>URL’yi kontrol edin: </strong>Eğer mutlaka halka açık bir QR kodunu taramanız gerekiyorsa, yönlendirildiğiniz web adresinin meşru olduğundan emin olun ve bu sitede herhangi bir işlem yapmadan önce dikkatli olun.</li>
<li><strong>Kişisel bilgilerinizi paylaşmayın: </strong>QR kodunun kaynağından tamamen emin değilseniz, hassas bilgilerinizi girmekten kaçının.</li>
<li><strong>Dijital hayatınızı koruyun:</strong> Tüm cihazlarınıza Kaspersky Premium gibi kimlik avı ve dolandırıcılığa karşı koruma sağlayan bir siber güvenlik çözümü yükleyin; böylece olası tehditlere karşı zamanında uyarılacaksınız.</li>
</ul>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uzmanlari-qr-kodlarin-ardindaki-gizli-risklere-karsi-uyariyor-554294">Kaspersky uzmanları, QR kodların ardındaki gizli risklere karşı uyarıyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, F1 filmi üzerinden sahte yayınlar ve oyuncak teklifleriyle küresel çapta bir dolandırıcılık dalgası tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-f1-filmi-uzerinden-sahte-yayinlar-ve-oyuncak-teklifleriyle-kuresel-capta-bir-dolandiricilik-dalgasi-tespit-etti-552128</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 09 Jul 2025 08:06:15 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[çapta]]></category>
		<category><![CDATA[dalgası]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[etti]]></category>
		<category><![CDATA[filmi]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[küresel]]></category>
		<category><![CDATA[oyuncak]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[teklifleriyle]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[üzerinden]]></category>
		<category><![CDATA[yayınlar]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=552128</guid>

					<description><![CDATA[<p>"F1: The Movie" dünya çapında gösterime girdi. Brad Pitt’in başrolünde yer aldığı, merakla beklenen Apple Original Films yapımı film, yarattığı heyecanla birlikte büyük bir dolandırıcılık dalgasını da tetikledi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-f1-filmi-uzerinden-sahte-yayinlar-ve-oyuncak-teklifleriyle-kuresel-capta-bir-dolandiricilik-dalgasi-tespit-etti-552128">Kaspersky, F1 filmi üzerinden sahte yayınlar ve oyuncak teklifleriyle küresel çapta bir dolandırıcılık dalgası tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>&#8220;F1: The Movie&#8221; dünya çapında gösterime girdi. Brad Pitt’in başrolünde yer aldığı, merakla beklenen Apple Original Films yapımı film, yarattığı heyecanla birlikte büyük bir dolandırıcılık dalgasını da tetikledi. Dolandırıcılar, filmi ücretsiz izleme tekliflerinin yanı sıra McDonald’s ve Apple’ın özel McMenu promosyonuna bağlı sahte yarış arabası oyuncakları hediye ederek kurbanları cezbetmeye çalışıyor.</strong></p>
<p>Dolandırıcılar, kullanıcıları F1: The Movie çevrimiçi izlemek için sözde &#8220;ücretsiz abonelik&#8221; ile cezbediyor. Çekici ve karanlık bir tasarıma sahip sahte web sitesinde, Brad Pitt&#8217;in resmi tanıtım materyallerinden alınmış bir fotoğrafının yer aldığı büyük bir video oynatma penceresi görüntüleniyor. İddiaya göre filmi ücretsiz izlemek için kullanıcılardan ücretsiz bir hesabı etkinleştirmeleri isteniyor. Kayıt sırasında, dolandırıcılar kullanıcılardan ödeme yöntemi bağlamalarını talep ediyor. Daha sonra mevcut tüm parayı bu karttan çekiyorlar. Filme vaat edilen erişim ise hiçbir zaman sağlanmıyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2025/07/kaspersky-f1-filmi-uzerinden-sahte-yayinlar-ve-oyuncak-teklifleriyle-kuresel-capta-bir-dolandiricilik-dalgasi-IaLhyMFe.jpg"/><img decoding="async" src="https://cdn.engazete.com.tr/2025/07/kaspersky-f1-filmi-uzerinden-sahte-yayinlar-ve-oyuncak-teklifleriyle-kuresel-capta-bir-dolandiricilik-dalgasi-geyFJ1La.jpg"/></p>
<p><em>&#8220;F1: The Movie&#8221;den yararlanan dolandırıcılık açılış sayfası</em></p>
<p>Kaspersky Güvenlik Uzmanı <strong>Olga Altukhova</strong>, şunları söylüyor: <em>&#8220;Güvende kalmak için her zaman web sitesi adresini kontrol edin. Dolandırıcılar genellikle kurbanları yanıltmak için yasal olanlara çok benzeyen isimler kullanırlar. Şüpheli bağlantılara tıklamaktan kaçının. Bunun yerine web sitesi adresini doğrudan tarayıcınızın arama çubuğuna yazın. Ayrıca gerçek olamayacak kadar iyi görünen anlaşmalara karşı dikkatli olun. Bunların genellikle dolandırıcılık olduğu ortaya çıkar. Online ödeme yaparken harcama limiti olan sanal kartlar kullanmanızı tavsiye ederiz.&#8221;</em></p>
<p>Bir başka dolandırıcılık türünde ise saldırganlar Apple ve McDonald&#8217;s ortaklığından faydalanıyor. Belirli ülkelerde tüketiciler Formula 1 temalı combo meal satın alabiliyor ve filme özel oyuncaklar olan &#8220;F1&#8221; minyatür yarış arabalarına sahip olabiliyor.</p>
<p>&#8220;F1: The Movie&#8221;nin popülaritesinden faydalanan siber suçlular, film temalı bir testi tamamlama karşılığında bu figürleri ücretsiz olarak sunan sahte bir web sitesi açtılar. Buna göre kullanıcıların testi tamamladıktan sonra yalnızca teslimat için ödeme yapmaları gerekiyor. Ancak o zaman da hem ödeme hem teslimat için gönderilen kişisel veriler çalınıyor. Veriler daha sonra sosyal mühendislik saldırılarında kullanılabiliyor ya da dark web&#8217;de satılabiliyor.</p>
<p>Kaspersky uzmanları şu ana kadar siteyi Portekizce olarak buldu. Ancak filmin küresel popülaritesi ve dünya çapındaki koleksiyoncuların hevesi göz önüne alındığında, yöntem kolayca diğer bölgelere de yayılabilir.</p>
<p><em>Ücretsiz Apple ve McDonald&#8217;s minyatür yarış arabası kazanmak için bir test sunan dolandırıcılık açılış sayfası</em></p>
<p>Olga Altukhova, şunları ekliyor: <em>&#8220;Dolandırıcılık sayfası oldukça iyi hazırlanmış. Test, filmin temasıyla ilgili birkaç soru içeriyor ve şemanın inandırıcılığını artıran makul cevap seçenekleri sunuyor. Örneğin başrolde kimin oynadığı, gerçek sahnelerin nerede çekildiği ya da yapımda hangi ünlü yarışçılara danışıldığı soruluyor. Bununla birlikte, sahte test sınırsız denemeye izin veriyor ve potansiyel kurbanlar doğru cevapları bilmemeleri durumunda bile ödül teslim sayfasına ulaşıyor.&#8221;</em></p>
<p><em><strong>Kaspersky, bireysel kullanıcıların bu tür dolandırıcılıkların kurbanı olmalarını önlemek için aşağıdaki ipuçlarını öneriyor:</strong></em></p>
<ul>
<li><strong>Web sitesinin gerçekliğini doğrulayın.</strong> Çevrimiçi alışveriş yapmadan önce URL&#8217;leri, alan adlarını ve müşteri yorumlarını kontrol edin.</li>
<li><strong>İstenmeyen tekliflere karşı dikkatli olun.</strong> Dolandırıcılar genellikle kullanıcıları sahte sitelere yönlendirmek için açılır pencereler, reklamlar veya kimlik avı e-postaları kullanır.</li>
<li><strong>Kişisel bilgilerinizi paylaşmaktan kaçının.</strong> Hassas bilgileri yalnızca güvenli, doğrulanmış platformlarda paylaşın.</li>
<li><strong>Kapsamlı güvenlik çözümleri kullanın.</strong> Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kimlik avı sitelerini engelleyebilir ve kötü amaçlı yazılım bulaşmalarını önleyebilir.</li>
</ul>
<p>Siber suçlular genellikle yüksek talep gören ve trend olan ürün ve hizmetlerden yararlanırlar. Bu nedenle yem olarak yararlanmak için genellikle Apple ve McDonalds gibi tanınmış markaları seçerler. Kurumsal açıdan riskleri etkin bir şekilde yönetmek ve azaltmak için markaların aşağıdaki maddeleri dikkate almasını öneririz:</p>
<ul>
<li><strong>Arama motorlarını, sosyal medyayı ve pazar yerlerini düzenli olarak izleyin.</strong> Müşterileriniz mağdur olmadan önce kimlik avı kaynaklarını tespit etmek için bu görevi kanıtlanmış bir siber güvenlik sağlayıcısına devretmeyi düşünün. Kaspersky bu amaca yönelik özel bir engelleme aracı sunar.</li>
<li><strong>Müşterilerinizi eğitin ve bilgilendirin.</strong> Şirketler ürünlerini satın almak için yetkili kaynakları resmi web sitelerinde listeleyebilir, resmi iletişim kanallarını vurgulayabilir ve kimlik avı girişimlerini herkese açık olarak bildirebilir.</li>
<li><strong>Bir kimlik avcısı markanızı istismar etmeye çalışırsa, sahte alan adı veya IP adresi ve mevcut tüm ayrıntılar hakkında bilgi toplamaya değer.</strong> Şüpheli veya kimlik avı sitelerini derhal ilgili makamlara bildirin.</li>
<li><strong>Müşterileri marka adına gerçekleştirilen tüm şüpheli faaliyetleri bildirmeye teşvik edin.</strong> Şüpheli eylemleri zamanında öğrenebilmek için ekran görüntüleri ve diğer kanıtları paylaşmalarını isteyin.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-f1-filmi-uzerinden-sahte-yayinlar-ve-oyuncak-teklifleriyle-kuresel-capta-bir-dolandiricilik-dalgasi-tespit-etti-552128">Kaspersky, F1 filmi üzerinden sahte yayınlar ve oyuncak teklifleriyle küresel çapta bir dolandırıcılık dalgası tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, ChatGPT kılığına giren siber saldırıların 2025&#8217;in başlarında %115 arttığı konusunda uyardı</title>
		<link>https://www.engazete.com.tr/kaspersky-chatgpt-kiligina-giren-siber-saldirilarin-2025in-baslarinda-115-arttigi-konusunda-uyardi-548484</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 26 Jun 2025 22:06:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arttığı]]></category>
		<category><![CDATA[başlarında]]></category>
		<category><![CDATA[chatgpt]]></category>
		<category><![CDATA[giren]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kılığına]]></category>
		<category><![CDATA[konusunda]]></category>
		<category><![CDATA[saldırıların]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[uyardı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=548484</guid>

					<description><![CDATA[<p>Kaspersky, 2025 yılında küçük ve orta ölçekli işletmelerden (KOBİ'ler) yaklaşık 8 bin 500 kullanıcının, kötü amaçlı veya istenmeyen yazılımların popüler çevrimiçi üretkenlik araçları kılığında gizlendiği siber saldırılarla karşı karşıya kaldığını bildirdi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-chatgpt-kiligina-giren-siber-saldirilarin-2025in-baslarinda-115-arttigi-konusunda-uyardi-548484">Kaspersky, ChatGPT kılığına giren siber saldırıların 2025&#8217;in başlarında %115 arttığı konusunda uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, 2025 yılında küçük ve orta ölçekli işletmelerden (KOBİ&#8217;ler) yaklaşık 8 bin 500 kullanıcının, kötü amaçlı veya istenmeyen yazılımların popüler çevrimiçi üretkenlik araçları kılığında gizlendiği siber saldırılarla karşı karşıya kaldığını bildirdi. Gözlemlenen benzersiz kötü amaçlı ve istenmeyen dosyalara göre, en yaygın yemler arasında Zoom ve Microsoft Office yer alırken, ChatGPT ve DeepSeek gibi yeni yapay zeka tabanlı hizmetler saldırganlar tarafından giderek yaygınlaşıyor. Kaspersky, KOBİ&#8217;lerin bu tehditlere yanıt vermesine yardımcı olmak amacıyla tehdit analizi ve azaltma stratejileri yayınladı.</strong></p>
<p>Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak kötü amaçlı ve istenmeyen yazılımların KOBİ&#8217;ler tarafından yaygın olarak kullanılan yasal uygulamalar görüntüsü altında ne sıklıkla gizlendiğini araştırdı. Kaspersky, 2025 yılında toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın popüler uygulamalar gibi gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle birlikte siber suçlular, kötü amaçlı yazılımları giderek daha fazla yapay zeka araçlarının arkasında gizliyor. ChatGPT&#8217;yi taklit eden siber tehditlerin sayısı 2025&#8217;in ilk dört ayında geçen yılın aynı dönemine göre %115 artarak 177 benzersiz kötü amaçlı ve istenmeyen dosyaya ulaştı. Bir başka popüler yapay zeka aracı olan DeepSeek ise benzer 83 dosyadan sorumluydu. 2025&#8217;te piyasaya sürülen bu büyük dil modeli, taklit edilen araçlar listesinde hemen yerini aldı.</p>
<p>Kaspersky Güvenlik Uzmanı <strong>Vasily Kolesnikov</strong>, şu tespitlerde bulundu: <em>&#8220;İlginç bir şekilde tehdit aktörleri yem olarak yapay zeka aracı seçerken oldukça seçici davranıyor. Örneğin Perplexity&#8217;yi taklit eden hiçbir kötü amaçlı dosya gözlemlenmedi. Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülerliğine bağlı. Bir araç ne kadar çok popüler olursa ve adından söz ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ’ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaşırken dikkatli olmalı. Şüpheli e-postalardaki web sitesi ve bağlantıların doğru yazıldığını her zaman kontrol edin. Çoğu durumda bu bağlantılar, kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabilir.&#8221;</em></p>
<p>2025&#8217;te dikkat edilmesi gereken bir diğer siber suç taktiği de kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformu markalarının artan kullanımı oldu. Zoom kılığında gizlenen kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı 2025 yılında yaklaşık %13 artarak 1.652&#8217;ye ulaşırken, &#8220;Microsoft Teams&#8221; ve &#8220;Google Drive&#8221; gibi isimler 206 ve 132 vaka ile sırasıyla %100 ve %12&#8217;lik artışlarla karşılaştı. Bu örüntü büyük olasılıkla uzaktan çalışmanın ve coğrafi olarak dağıtılmış ekiplerin normalleşmesini yansıtıyor. Bu da bu platformları sektörler genelinde iş operasyonlarının ayrılmaz bir parçası haline getiriyor.</p>
<p>Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık %41&#8217;ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürdü: Outlook ve PowerPoint&#8217;in her biri %16, Excel yaklaşık %12, Word ve Teams ise sırasıyla %9 ve %5&#8217;lik bir paya ulaştı.</p>
<p><em>2024 ve 2025&#8217;te popüler yasal uygulamaları taklit eden benzersiz dosyaların payı</em></p>
<p>2025&#8217;te küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı.</p>
<p><strong>Kimlik Avı ve Spam</strong></p>
<p>Kaspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ&#8217;leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Google Hesaplarını hedef alan bir kimlik avı girişimi buna güzel bir örnek. Saldırganlar, potansiyel kurbanlara şirketlerinin X&#8217;te reklamını yaparak satışlarını artırmayı vaat ediyor. Nihai hedefleri ise kimlik bilgilerini çalmak.</p>
<p>Kimlik avının ötesinde, KOBİ&#8217;lerin porta kutuları spam e-postalarla dolup taşıyor. Şaşırtıcı olmayan bir şekilde yapay zeka spam klasörüne de girdi. Örneğin bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyorlar.</p>
<p>Kaspersky genel olarak, küçük işletmelerin tipik ihtiyaçlarını yansıtacak şekilde hazırlanmış, e-posta pazarlaması veya kredi sağlama odağında cazip fırsatlar vaat eden, itibar yönetimi, içerik oluşturma veya potansiyel müşteri oluşturma gibi hizmetler sunan kimlik avı ve spam teklifleri gözlemliyor.</p>
<p>Securelist’te KOBİ&#8217;lere yönelik siber tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.   İşletmeleri, işletme sahiplerini ve çalışanlarını hedef alan tehditleri azaltmak için aşağıdaki önlemleri dikkate alabilirsiniz:</p>
<ul>
<li>Bulut hizmetleri üzerinde görünürlük ve kontrol sağlayan özel siber güvenlik çözümleri kullanın (örneğin Kaspersky Next).</li>
<li>E-posta hesapları, paylaşılan klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim kuralları tanımlayın.</li>
<li>Önemli verileri düzenli olarak yedekleyin.</li>
<li>Harici hizmetlerin kullanımı için net yönergeler oluşturun. BT ve diğer sorumlu yöneticilerin katılımıyla yeni yazılımların uygulanması için iyi tanımlanmış prosedürler oluşturun.</li>
</ul>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-chatgpt-kiligina-giren-siber-saldirilarin-2025in-baslarinda-115-arttigi-konusunda-uyardi-548484">Kaspersky, ChatGPT kılığına giren siber saldırıların 2025&#8217;in başlarında %115 arttığı konusunda uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky eSIM Store ile küresel seyahat artık daha kolay</title>
		<link>https://www.engazete.com.tr/kaspersky-esim-store-ile-kuresel-seyahat-artik-daha-kolay-545589</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 17 Jun 2025 09:48:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[artık]]></category>
		<category><![CDATA[daha]]></category>
		<category><![CDATA[esim]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kolay]]></category>
		<category><![CDATA[küresel]]></category>
		<category><![CDATA[seyahat]]></category>
		<category><![CDATA[store]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=545589</guid>

					<description><![CDATA[<p>Kaspersky eSIM Store, uluslararası seyahatler için yeni bir bağlantı çözümüdür. Kaspersky eSIM Store, hem tatil hem de iş amaçlı seyahat edenlerin dünya genelinde internete bağlı kalmasını kolaylaştırmak için tasarlanmıştır.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-esim-store-ile-kuresel-seyahat-artik-daha-kolay-545589">Kaspersky eSIM Store ile küresel seyahat artık daha kolay</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky eSIM Store, uluslararası seyahatler için yeni bir bağlantı çözümüdür. Kaspersky eSIM Store, hem tatil hem de iş amaçlı seyahat edenlerin dünya genelinde internete bağlı kalmasını kolaylaştırmak için tasarlanmıştır. Kullanıcılar, 150&#8217;den fazla ülke ve bölgede, 2.000’i aşkın uygun fiyatlı veri planı arasından seçim yaparak internete rahatça bağlanabiliyor.</strong></p>
<p>GSMA&#8217;ya göre eSIM uyumlu cihazların üretimi son beş yılda on kat arttı. 2028 yılına kadar dünya genelindeki tüm mobil bağlantıların yarısının eSIM teknolojisini kullanması bekleniyor. Popülaritedeki bu artış, eSIM&#8217;in fiziksel SIM kart ihtiyacını ortadan kaldıran ve nereye giderseniz gidin sorunsuz bir deneyim sağlayan rahatlığı ve kullanım kolaylığından kaynaklanıyor.</p>
<p>Bu büyüyen trendi karşılamak için Kaspersky eSIM Store, kolay bir arayüz ve basit yönetim ile tüm dünyadaki yerel telekom operatörlerinin eSIM planlarına erişim sağlıyor.</p>
<p><strong>Her Zaman Bağlantıda Kalmanın Yeni Bir Yolu</strong></p>
<p>Kaspersky eSIM Store, kullanıcıların fiziksel SIM kartlarla uğraşmadan dünya çapında uygun fiyatlı ve kolay erişilebilir internet bağlantılarının keyfini çıkarmasını sağlıyor. Kullanıcılar, dünya çapında 150&#8217;den fazla ülke ve bölgedeki yerel Telekom sağlayıcılarının eSIM planlarına sorunsuz bir şekilde erişebiliyor ve herhangi bir dolaşım ücreti olmadan uygun fiyatlar ve şeffaf koşullardan yararlanabiliyor. </p>
<p>Seyahat ederken eSIM, kullanıcıların birincil SIM için uygulanan yüksek dolaşım maliyetlerinden kaçınmasına, yerel SIM kiosk arama ve kişisel verileri paylaşma ihtiyacını ortadan kaldırmasına ve güvenli olmayan halka açık Wi-Fi ağlarının kullanımından kaçınmasına yardımcı olabilir. eSIM, tatil amaçlı seyahat edenlerin seyahatlerinin keyifli anlarına odaklanabilmelerini ve bunları arkadaşları ve akrabalarıyla anında paylaşabilmelerini sağlarken, iş amaçlı seyahat edenlerin önemli mesajlara, çalışma belgelerine ve görüntülü aramalara sürekli erişebilmelerini sağlıyor.</p>
<p><strong>Birkaç Dokunuşla Sorunsuz Bağlantı</strong></p>
<p>Kaspersky eSIM Store, plan seçimi, satın alma, yükleme ve veri kullanımı yönetimi için kullanıcı dostu bir arayüze sahip. Seyahat edenler tercih ettikleri aktivasyon tarihini seçerek eSIM&#8217;lerini önceden ayarlayabilirler ve seyahatleri başladığı anda sadece birkaç dokunuşla bağlantı kurabilirler. </p>
<p><em>Her yolcunun ihtiyaçlarını karşılamak için veri planlarını seçmenin ve yönetmenin birçok esnek yolu var.</em></p>
<p>Kaspersky eSIM Store içinde belirli ülkeler için planlar, küresel plan, 122 varış noktası veya belirli bölgelere göre uyarlanmış mini küresel planlar dahil olmak üzere varış noktasına göre seçenekler mevcut. Gezginler sabit bir süre için geçerli olan, süresi dolan planlar veya veri tamamen kullanılana kadar aktif kalan süresi dolmayan planlar arasında seçim yapabilirler. Bu, seyahatin uzunluğundan bağımsız olarak dolaşımda kolaylık sağlıyor.</p>
<p>Ayrıca, kullanıcılar planlarının ne zaman başlayacağı üzerinde kontrol sahibi olurlar. Etkinleştirmeyi belirli bir tarih için planlayabilir ya da verileri hemen kullanmaya başlayarak seyahat programlarına uygun esneklik sağlayabilirler.</p>
<p>Kullanıcıların internet kotalarını beklenmedik şekilde bitirmemesi için <strong>Kaspersky eSIM Store</strong>, gerçek zamanlı veri kullanımı takibi ve bakiye azaldığında uyarı sistemi sunuyor. Kullanıcı profili (web sayfasında veya uygulamada) hızlı yükleme yapılmasını sağlar ve tek bir eSIM&#8217;de birden fazla ülkeyi destekler. Böylece bir kez yükleyip ömür boyu kullanabilirsiniz.</p>
<p>Kaspersky eSIM Store, 2017&#8217;den beri küresel eSIM hizmetleri sunan ödüllü sağlayıcı BNESIM Limited ortaklığıyla piyasaya sürüldü.</p>
<p>Kaspersky Tüketici İş Biriminden Sorumlu Genel Müdür Yardımcısı <strong>Mikhail Gerber</strong>, şunları söyledi: <em>&#8220;Kaspersky olarak dijital alışkanlıklarımızı şekillendiren en son trendleri sürekli takip ediyoruz. eSIM bunlardan biri. eSIM teknolojisi, yurt dışına seyahat etmeyi büyük ölçüde kolaylaştırarak insanların bağlantıda kalmasına ve dolaşım ücretleri gibi konular hakkında endişelenmemesine olanak tanıyor. Seyahatteyken ailenizle veya iş arkadaşlarınızla iletişimde kalmanın ne kadar önemli olduğunu kendi deneyimlerimizden biliyoruz. Bu nedenle Kaspersky eSIM Store&#8217;u her türden gezgin için nereye giderlerse gitsinler eSIM veri planlarına anında erişim sağlamanın yanı sıra güvenli ve olumlu bir dijital deneyim için tasarladık.&#8221;</em></p>
<p>Kaspersky eSIM Store, Kasperskyesimstore.com resmi web sitesinde ve App Store ile Google Play&#8217;de mobil uygulama olarak mevcut.</p>
<p>Kaspersky eSIM Store, Kaspersky VPN Secure Connection ve Kaspersky Premium gibi Kaspersky&#8217;nin sektörde tanınan geniş çözüm yelpazesini tamamlıyor. Birlikte tüm modern bağlantı ihtiyaçlarını karşılıyor ve dijital özgürlüğü geliştirerek dünya çapında güvenli, endişeden uzak bağlantı sağlıyor.</p>
<p><em>*Cihazınızın eSIM özelliğini Kasperskyesimstore.com adresinden veya mobil uygulamadan kontrol edebilirsiniz.</em></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-esim-store-ile-kuresel-seyahat-artik-daha-kolay-545589">Kaspersky eSIM Store ile küresel seyahat artık daha kolay</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Secure Operasyonu: Kaspersky, bilgi hırsızı tehdidini engellemek için INTERPOL&#8217;ü destekliyor</title>
		<link>https://www.engazete.com.tr/secure-operasyonu-kaspersky-bilgi-hirsizi-tehdidini-engellemek-icin-interpolu-destekliyor-544061</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 12 Jun 2025 09:44:03 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[destekliyor]]></category>
		<category><![CDATA[engellemek]]></category>
		<category><![CDATA[hırsızı]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[interpolü]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[operasyonu]]></category>
		<category><![CDATA[secure]]></category>
		<category><![CDATA[tehdidini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=544061</guid>

					<description><![CDATA[<p>Kaspersky, siber suçlarla mücadeleye yönelik küresel çabalara katkıda bulunmak için INTERPOL'ün bilgi hırsızlığı tehdidini engellemeye ve bu tür kötü amaçlı yazılımları barındıran altyapıyı çökertmeye odaklanan Secure Operasyonuna destek verdi.</p>
<p><a href="https://www.engazete.com.tr/secure-operasyonu-kaspersky-bilgi-hirsizi-tehdidini-engellemek-icin-interpolu-destekliyor-544061">Secure Operasyonu: Kaspersky, bilgi hırsızı tehdidini engellemek için INTERPOL&#8217;ü destekliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, siber suçlarla mücadeleye yönelik küresel çabalara katkıda bulunmak için INTERPOL&#8217;ün bilgi hırsızlığı tehdidini engellemeye ve bu tür kötü amaçlı yazılımları barındıran altyapıyı çökertmeye odaklanan Secure Operasyonuna destek verdi. Operasyon, 26 katılımcı ülkedeki kolluk kuvvetlerini ve INTERPOL&#8217;ün özel sektör destekçilerini bir araya getirerek bilgi hırsızlığı yapan kötü amaçlı yazılımları içeren siber suçlarla bağlantılı 30&#8217;dan fazla şüphelinin tutuklanmasını, 20 binden fazla kötü amaçlı IP adresinin veya alan adının kaldırılmasını sağladı.</strong></p>
<p>Infostealer, finansal bilgiler, kimlik bilgileri veya çerezler dahil olmak üzere değerli kullanıcı verilerini ayıklamak için tasarlanmış bir kötü amaçlı yazılım türü. Toplanan veriler günlük dosyalarında derleniyor ve daha sonra siber suçlular tarafından dark web gibi yeraltı topluluklarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin verilerine göre, 2023-2024 yılları arasında Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli türlerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.</p>
<p>Ocak 2025&#8217;ten Nisan 2025&#8217;e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fiziksel ağların haritasını çıkararak ve hedefli kaldırma işlemleri gerçekleştirerek bilgi hırsızlığı bağlantılı kötü niyetli siber faaliyetleri doğru bir şekilde tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL&#8217;ün aralarında Kaspersky&#8217;nin de bulunduğu özel partnerleri tarafından desteklendi ve kötü amaçlı yazılım komuta ve kontrol (C&#038;C) sunucularına ilişkin veriler de dahil olmak üzere, bilgi hırsızlığı yapan kötü amaçlı yazılımların kontrolü veya dağıtımında yer alan kötü amaçlı altyapılara ilişkin verileri paylaştı.<br /> Operasyonda toplamda yaklaşık 70 infostealer varyantı ve 26 bin ilişkili IP ve alan adı araştırıldı. Kolluk kuvvetleri ilgili 40&#8217;tan fazla sunucuya el koydu. Operasyonun ardından yetkililer 216 binden fazla mağdur ve potansiyel mağduru bilgilendirerek parolalarını değiştirmek, hesaplarını dondurmak ya da yetkisiz erişimi kaldırmak gibi acil önlemler almalarını sağladı.</p>
<p><strong>Secure Operasyonunda şunlar öne çıktı:</strong></p>
<ul>
<li>Vietnam&#8217;da polis 18 şüpheliyi tutuklayarak evlerinde ve işyerlerinde bulunan cihazlara el koydu. Grubun liderinin üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt belgeleri bulundu. Bu da kurumsal hesaplar açma ve satma planına işaret ediyor.</li>
<li>Sri Lanka ve Nauru&#8217;da yetkililer tarafından ev baskınları gerçekleştirildi. Bu eylemler, 12&#8217;si Sri Lanka&#8217;da ve ikisi Nauru&#8217;da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.</li>
<li>Hong Kong&#8217;da polis INTERPOL tarafından sağlanan 1.700&#8217;den fazla istihbaratı analiz etti ve 89 internet servis sağlayıcısında barındırılan 117 komuta ve kontrol sunucusu tespit etti. Bu sunucular siber suçlular tarafından kimlik avı, çevrimiçi dolandırıcılık ve sosyal medya dolandırıcılığı gibi kötü niyetli kampanyaları başlatmak ve yönetmek için merkezi merkezler olarak kullanılıyordu.</li>
</ul>
<p>INTERPOL Siber Suçlar Direktörü <strong>Neal Jetton</strong> şunları söyledi: <em>&#8220;INTERPOL küresel siber tehditlere karşı pratik ve işbirliğine dayalı eylemleri desteklemeye devam etmektedir. Secure Operasyonu bir kez daha istihbarat paylaşımının kötü niyetli altyapıyı bozma ve hem bireylere hem de işletmelere yönelik büyük ölçekli zararı önleme konusundaki gücünü göstermiştir.&#8221;</em></p>
<p>Kaspersky Küresel Halkla İlişkiler Başkan Yardımcısı <strong>Yuliya Shlychkova,</strong> şunları ekledi: <em>&#8220;Siber tehditler sınır tanımıyor. Uluslararası işbirliği de öyle. Ön saflardaki siber savunucular olarak, özel şirketler siber tehditlerle ilgili gerçek hayattan veriler yayıyor ve bu verileri kolluk kuvvetleriyle paylaşarak tehditlerin yayılmasını önlemeye yardımcı oluyor. Küresel siber güvenlik ortak bir sorumluluktur. Kaspersky, INTERPOL&#8217;ün daha güvenli bir dijital dünya yaratmak için katkıları gereken paydaşları bir araya getirmede oynadığı toparlayıcı rolü takdir ediyor.&#8221;</em></p>
<p>Kaspersky Digital Footprint Intelligence, ele geçirilen kimlik bilgilerini tespit etmek, tehditle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejileri paylaşmak için dark web&#8217;i sürekli olarak izliyor. Bilgi çalan kötü amaçlı yazılımların neden olduğu bir veri sızıntısı tespit edildiğinde, Kaspersky aşağıdaki adımların atılmasını öneriyor:</p>
<ul>
<li>Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Hesap ve bakiye bilgileriniz sızdırıldıysa, kimlik avı e-postalarına, sahte SMS&#8217;lere ve aramalara karşı daha dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Şüpheli durumlarda doğrudan bankanızla iletişime geçin.</li>
<li>Ele geçirilen hesap şifrelerini değiştirin ve bu hesaplarla ilişkili şüpheli faaliyetleri izlemeye alın.</li>
<li>İşletmeler için Kaspersky Next veya bireyler için Kaspersky Premium gibi çözümlerle tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.</li>
<li>Bilgi hırsızlarının hem kişisel hem de kurumsal cihazları hedef alması nedeniyle şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme kurulumu hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/secure-operasyonu-kaspersky-bilgi-hirsizi-tehdidini-engellemek-icin-interpolu-destekliyor-544061">Secure Operasyonu: Kaspersky, bilgi hırsızı tehdidini engellemek için INTERPOL&#8217;ü destekliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yeni bir Mirai botnet sürümü tarafından hedeflenen birden fazla IoT cihazı keşfetti</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-bir-mirai-botnet-surumu-tarafindan-hedeflenen-birden-fazla-iot-cihazi-kesfetti-543413</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 10 Jun 2025 08:41:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[birden]]></category>
		<category><![CDATA[botnet]]></category>
		<category><![CDATA[cihazı]]></category>
		<category><![CDATA[fazla]]></category>
		<category><![CDATA[hedeflenen]]></category>
		<category><![CDATA[iot]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keşfetti]]></category>
		<category><![CDATA[mirai]]></category>
		<category><![CDATA[sürümü]]></category>
		<category><![CDATA[tarafından]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=543413</guid>

					<description><![CDATA[<p>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) araştırmacıları, Mirai botnetinin yeni bir sürümü tarafından hedeflenen çok sayıda IoT cihazı buldu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-bir-mirai-botnet-surumu-tarafindan-hedeflenen-birden-fazla-iot-cihazi-kesfetti-543413">Kaspersky, yeni bir Mirai botnet sürümü tarafından hedeflenen birden fazla IoT cihazı keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) araştırmacıları, Mirai botnetinin yeni bir sürümü tarafından hedeflenen çok sayıda IoT cihazı buldu. Saldırıya uğrayan cihazların çoğu Çin, Mısır, Hindistan, Brezilya, Türkiye ve Rusya&#8217;da bulunuyordu. Mirai, DDoS saldırıları, veri hırsızlığı ve diğer kötü amaçlı faaliyetler için büyük ölçekli botnetler sağlayan zayıf oturum açma kimlik bilgilerinin ve yamalanmamış güvenlik açıklarının yaygın olarak kullanılması nedeniyle 2025 yılında IoT&#8217;ye yönelik en önemli tehditlerden biri olmaya devam ediyor. Kaspersky araştırmasına göre, 2024 yılında IoT cihazlarına (Mirai ile yapılanlar dahil) küresel olarak 858 bin 520 cihazdan 1,7 milyar saldırı oldu. 2024&#8217;te Brezilya&#8217;dan IoT cihazlarına (Mirai ile yapılanlar dahil) 11 milyon saldırı düzenlendi. Bu rakam 2023&#8217;tekinden 2,5 kat daha fazla.</strong></p>
<p>Kaspersky, IoT saldırılarını, bu saldırıların nasıl gerçekleştirildiğini ve nasıl önlenebileceğini keşfetmek için honeypot adı verilen, saldırganların dikkatini çekmek ve faaliyetlerini analiz etmek için kullanılan tuzak cihazlar kurdu. Kaspersky, kurduğu tuzak noktalarında CVE-2024-3721 güvenlik açığının bir botu konuşlandırmak için kullanıldığını tespit etti ve bunun bir Mirai botnet modifikasyonu olduğu ortaya çıktı. Botnet, saldırganın kontrolü altında koordineli kötü amaçlı faaliyetler gerçekleştirmek için kötü amaçlı yazılım bulaşmış cihazlardan oluşan ağlara verilen isim.</p>
<p>Bu kez saldırıların odağında dijital video kaydediciler (DVR) vardı. Bu cihazlar birçok sektörde güvenlik ve gözetimin ayrılmaz bir parçası olarak yer alıyor. DVR’lar kamu güvenliğini artırmak ve kritik altyapıyı güvence altına almak için evleri, perakende mağazalarını, ofisleri, depoları, fabrikaları, havaalanlarını, tren istasyonlarını ve eğitim kurumlarını izlemek için kameralardan gelen görüntüleri kaydetme işini üstleniyor. DVR cihazlarına yönelik saldırılar gizliliği tehlikeye atabilir. Ancak bunun ötesinde, saldırganların daha geniş ağlara sızması, kötü amaçlı yazılım yayması ve Mirai&#8217;de görüldüğü gibi DDoS saldırıları başlatmak için botnet oluşturması için giriş noktaları olarak hizmet edebilirler.</p>
<p>Keşfedilen DVR botu, güvenlik araştırmacıları tarafından kötü amaçlı yazılımları analiz etmek için yaygın olarak kullanılan sanal makine (VM) ortamlarını veya emülatörleri tespit etmek ve bunlardan kaçmak için mekanizmalar içeriyor. Bu teknikler botun tespit ve analizden kaçınmasına yardımcı olarak daha gizli çalışmasına ve virüslü cihazlarda aktif kalmasına olanak tanıyor.</p>
<p>Kaspersky GReAT Güvenlik Araştırmacısı <strong>Anderson Leite</strong>, şunları söylüyor: <em>&#8220;Mirai botnetinin kaynak kodu yaklaşık on yıl önce internette paylaşıldı ve o zamandan bu yana, çoğunlukla DDoS ve kaynak ele geçirmeye odaklanan büyük ölçekli botnetler oluşturmak için çeşitli siber suç grupları tarafından uyarlanarak değiştirildi. Linux tabanlı sistemleri hedef alan kötü amaçlı yazılımların yaygın kullanımının yanı sıra, IoT cihazlarında ve sunucularında yama uygulanmamış bilinen güvenlik açıklarından yararlanmak, internette sürekli olarak bulaşacak cihaz arayan önemli sayıda botun ortaya çıkmasına neden olmaktadır. Halka açık kaynakları analiz ederek internette 50 binden fazla açık DVR cihazı tespit ettik. Bu da saldırganların yamalanmamış, savunmasız cihazları hedeflemek için çok sayıda fırsata sahip olduğunu gösteriyor.&#8221; </em></p>
<p><strong>IoT cihazlarının güvenlik riskini azaltmak için Kaspersky şunları öneriyor:</strong></p>
<ul>
<li>Varsayılan kimlik bilgilerini değiştirin ve güçlü, benzersiz parolalar kullanın.</li>
<li>Bilinen güvenlik açıklarını yamamak için DVR ürün yazılımını düzenli olarak güncelleyin.</li>
<li>Gereksizse uzaktan erişimi devre dışı bırakın veya yönetim için güvenli VPN&#8217;ler kullanın.</li>
<li>DVR&#8217;ları yalıtılmış ağlarda bölümlere ayırın.</li>
<li>Potansiyel tehlikeleri tespit etmek için olağandışı ağ trafiğini izleyin.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-bir-mirai-botnet-surumu-tarafindan-hedeflenen-birden-fazla-iot-cihazi-kesfetti-543413">Kaspersky, yeni bir Mirai botnet sürümü tarafından hedeflenen birden fazla IoT cihazı keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky: Çocuklar arasında yapay zeka merakı 2025&#8217;te iki kattan fazla artacak</title>
		<link>https://www.engazete.com.tr/kaspersky-cocuklar-arasinda-yapay-zeka-meraki-2025te-iki-kattan-fazla-artacak-542117</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 03 Jun 2025 10:12:08 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arasında]]></category>
		<category><![CDATA[artacak]]></category>
		<category><![CDATA[çocuklar]]></category>
		<category><![CDATA[fazla]]></category>
		<category><![CDATA[iki]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kattan]]></category>
		<category><![CDATA[merakı]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=542117</guid>

					<description><![CDATA[<p>Kaspersky, Mayıs 2024'ten Nisan 2025'e kadar olan dönemi kapsayan analizi eşliğinde çocukların dijital ilgi alanlarına ilişkin yıllık raporunu yayınladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-cocuklar-arasinda-yapay-zeka-meraki-2025te-iki-kattan-fazla-artacak-542117">Kaspersky: Çocuklar arasında yapay zeka merakı 2025&#8217;te iki kattan fazla artacak</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Mayıs 2024&#8217;ten Nisan 2025&#8217;e kadar olan dönemi kapsayan analizi eşliğinde çocukların dijital ilgi alanlarına ilişkin yıllık raporunu yayınladı. Rapor, yapay zeka destekli chatbot&#8217;lara olan ilginin arttığını, &#8220;tralalero tralala&#8221; gibi İtalyan brainrot memlerinin viral yükselişini ve müzik ile hareketi birleştiren ritim tabanlı bir oyun olan Sprunki&#8217;ye olan ilginin arttığını gösteriyor. YouTube dünya genelinde çocuklar arasında en popüler uygulama olmaya devam ederken, WhatsApp ikinci sıraya yerleşerek TikTok&#8217;u geride bıraktı.</strong></p>
<p>Günümüzün birbirine bağlı dünyasında çocuklar dijital teknolojiyle her zamankinden daha fazla haşır neşir oluyor. Son araştırmalar 8-10 yaş arası çocukların günde ortalama altı saatlerini, 11-14 yaş arası çocukların ise günde ortalama dokuz saatlerini ekran başında geçirdiklerini gösteriyor. Çocukların hayatlarının önemli bir kısmı çevrimiçi ortamda geçerken, ebeveynler için çocuklarının dijital alanda nelere dikkat ettiklerini, ne aradıklarını, hangi platformları kullandıklarını ve hangi trendlerin ilgi ve davranışlarını etkilediğini anlamak daha da önemli hale geliyor.</p>
<p>Her yıl çıkan yeni dijital trendler çocukların dünyayı keşfetme şeklini şekillendiriyor. Kaspersky, bu yılki raporunda yapay zeka araçlarına olan ilginin arttığını tespit etti. 2023-2024 döneminde en çok kullanılan ilk 20 uygulama arasında hiçbir yapay zeka uygulaması yer almazken, &#8220;Character.AI&#8221; bu yıl listeye girerek çocukların yapay zekayı sadece merak etmekle kalmayıp dijital yaşamlarına aktif olarak entegre ettiklerini gösterdi. Tüm arama sorgularının %7,5&#8217;inden fazlası, ChatGPT, Gemini ve özellikle de kullanıcıların kurgusal veya gerçek karakterleri taklit eden botlar oluşturmasına veya bunlarla etkileşime girmesine olanak tanıyan bir platform olan Character.AI gibi tanınmış isimler tarafından yönetilen AI sohbet botları üzerineydi. Bu, geçen yıla oranla büyük bir artışa işaret ediyor. 2023-2024 raporunda yapay zeka ile ilgili sorgular tüm aramaların yalnızca %3,19&#8217;unu oluştururken, bu yıl bu tür sorgular iki kattan fazla arttı.</p>
<p>Ancak, tüm chatbot etkileşimleri riskten arındırılmış değil. Bazı botlar, özellikle diğer kullanıcılar tarafından oluşturulduğunda veya özelleştirildiğinde, çocukları duygusal olarak yoğun içeriğe, yanlış bilgilere veya yaşlarına uygun olmayan temalara maruz bırakabiliyor. Bu platformlar genellikle kullanıcı tarafından oluşturulan içeriğe dayandığından ve sıkı denetimlerden yoksun olabileceğinden, çocuklarla yapay zeka araçlarını nasıl kullandıkları hakkında açıkça konuşmak ve Kaspersky Safe Kids gibi aileleri de bu konuda bilinçlendiren dijital ebeveynlik uygulamaları kullanmak çok önemli.</p>
<p>Türkiye’de en popüler Android uygulamalarının ilk 5&#8217;i YouTube (platformda geçirilen zamanın %34’ü), Instagram (%13), WhatsApp (%13) ve Brawl Stars olurken (%9), Character.AI Türkiye’de 16. sırada yer aldı ve çocukların zamanın yaklaşık %1’ini kapladı.</p>
<p>Memler bu yıl yapılan aramaların küçük bir bölümünü oluştursa da, çocukların dijital kültürünün bir başka katmanını ortaya koyması açısından önemli. En popüler memlerin çoğu &#8220;brainrot&#8221; olarak adlandırılan ve kısa videolar aracılığıyla yayılan bir tür absürd, kasıtlı ve kaotik mizah türüne giriyor. En çok arananlar arasında İtalyanca &#8220;tralalero tralala&#8221; ifadesi ve &#8220;tung tung tung sahur&#8221; adlı bir mem parçası vardı. Bu ifadeler yetişkinlere rastgele gelebilir, ancak birçok çocuk için platformdan platforma hızla yayılan ortak şakaları temsil ediyor.</p>
<p>Analistlerin dikkatini çeken yeni uygulamalar arasında, müzik ve görsel etkileşimi harmanlayan ritim tabanlı bir tarayıcı oyunu olan Sprunki de yer alıyor. Bu oyunda oyuncuların hızlı tempolu seslerle senkronize vuruşlarla tepki vermeleri gerekiyor. Bu da deneyimi hem sürükleyici hem de fiziksel olarak ilgi çekici hale getiriyor. Parlak, karikatürize tasarımı ve bağımlılık yaratan oynanışı oyunu genç kitleler arasında giderek daha popüler hale getirdi. Bu durum sadece Google aramalarında değil, Sprunki&#8217;nin en çok aranan ilk beş oyun arasına girmesiyle ve Brawl Stars ve Roblox gibi uzun süredir favoriler arasında yer aldığı YouTube izlemelerinde de kendini gösteriyor.</p>
<p>Aynı zamanda, tanıdık alışkanlıklar da gündemde güçlü bir şekilde yer almaya devam ediyor. Çocuklar arasında en yaygın çevrimiçi etkinlik, Google&#8217;da video izleme platformları aramak oldu. Tüm sorguların neredeyse %18&#8217;i video izlemeyle ilgiliydi. Şaşırtıcı olmayan bir şekilde YouTube, geçtiğimiz yıl %28,13&#8217;ten %29,77&#8217;ye yükselerek açık ara favori Android uygulaması olmaya devam etti. WhatsApp, TikTok&#8217;u (%12,76) geride bırakarak %14,72 ile ikinci sıraya yükselirken Snapchat ve Facebook düşüşünü sürdürdü. Bu değişim değişen iletişim alışkanlıklarını yansıtıyor olabilir. Zira çocuklar sohbet uygulamalarını arkadaşlarıyla bağlantılar, memler ve kısa videolar paylaşmak için daha sık kullanıyor.</p>
<p>Video içeriği ve oyunlar da çocukların arama davranışlarında popüler konular olmaya devam etti. Netflix, Twitch ve Disney+ gibi platformlar bu alanda kendilerine sağlam bir yer edindiler. Bu eğilim, Kaspersky&#8217;nin eğlence platformlarının siber suçlular için nasıl hedef haline geldiğini vurgulayan son yayın raporundaki bulguları da yansıtıyor. Aynı zamanda çocuklar oyun dünyasında Roblox, Minecraft ve giderek artan bir şekilde, genellikle basit, hızlı tempolu ve bir tarayıcıdan anında erişilebilen yüzlerce ücretsiz oyun sunan tarayıcı tabanlı portal Poki&#8217;yi tercih etmeye devam etti.</p>
<p>Kaspersky Gizlilik Uzmanı <strong>Anna Larkina</strong>, şunları söylüyor: <em>&#8220;Bu yılın trendleri, çocukların dijital kültürünün ne kadar hızlı geliştiğini gösteriyor. Bir gün yapay zeka botlarıyla sohbet ediyorlar, bir sonraki gün hepsi hiç duymadığınız bir İtalyan mem şarkısını mırıldanıyor. Ancak her trendin arkasında bir bağlantı kurma şansı vardır. Ebeveynler çocuklarının ne izlediğini, ne oynadığını ya da ne aradığını anlamak için zaman ayırdıklarında, anlamlı sohbetlere kapı açarlar ve daha güvenli, daha güvenilir dijital alışkanlıklar oluşturmaya yardımcı olurlar. Dijital ebeveynlik uygulamaları, bu yolculukta yalnızca çocukları korumak için değil, aynı zamanda onların hayatına dahil olmak için de yararlı bir araç olabilir.&#8221;</em> </p>
<p>Kaspersky, çocukları çevrimiçi tehditlere karşı güvende tutmak için aşağıdakileri öneriyor:</p>
<ul>
<li>Olası çevrimiçi riskler hakkında çocuklarla açık iletişim kurun ve güvenliklerini sağlamak için net kurallar belirleyin.</li>
<li>Kötü amaçlı dosya indirmelerini önlemek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyerek oyun deneyimlerini güvence altına alın.</li>
<li>Ortaya çıkan tehditler hakkında bilgi sahibi olun ve daha güvenli bir dijital ortam oluşturmak için çocukların çevrimiçi etkinliklerini aktif olarak izleyin.</li>
<li>Temel kavramları, siber hijyen kurallarını ve dolandırıcılıktan nasıl kaçınılacağını açıklayan ücretsiz indirilebilir bir kitap olan Kaspersky Cybersecurity Alphabet gibi eğitim araçlarını kullanarak çocukları siber güvenliğin temelleriyle tanıştırın.</li>
<li>Çocukları hem çevrimiçi hem de çevrimdışı ortamda korumak, ekran süresini yönetmek, uygunsuz içerikleri engellemek ve gönül rahatlığı için konumlarını takip etmek adına Kaspersky Safe Kids gibi dijital ebeveynlik uygulamalarını kullanın.</li>
</ul>
<p><strong> </strong></p>
<p><strong> </strong></p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-cocuklar-arasinda-yapay-zeka-meraki-2025te-iki-kattan-fazla-artacak-542117">Kaspersky: Çocuklar arasında yapay zeka merakı 2025&#8217;te iki kattan fazla artacak</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Z kuşağının favori şovlarının ve platformlarının ardındaki tehlikeleri araştırdı</title>
		<link>https://www.engazete.com.tr/kaspersky-z-kusaginin-favori-sovlarinin-ve-platformlarinin-ardindaki-tehlikeleri-arastirdi-540787</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 29 May 2025 08:39:13 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırdı]]></category>
		<category><![CDATA[ardındaki]]></category>
		<category><![CDATA[favori]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kuşağının]]></category>
		<category><![CDATA[platformlarının]]></category>
		<category><![CDATA[şovlarının]]></category>
		<category><![CDATA[tehlikeleri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=540787</guid>

					<description><![CDATA[<p>Naruto'dan Attack on Titan'a, siber suçlular anime ve diğer Z kuşağı favorilerini giderek artan sıklıkta yem olarak kullanıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-z-kusaginin-favori-sovlarinin-ve-platformlarinin-ardindaki-tehlikeleri-arastirdi-540787">Kaspersky, Z kuşağının favori şovlarının ve platformlarının ardındaki tehlikeleri araştırdı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Naruto&#8217;dan Attack on Titan&#8217;a, siber suçlular anime ve diğer Z kuşağı favorilerini giderek artan sıklıkta yem olarak kullanıyor. Kaspersky, 2024&#8217;ün 2. çeyreği ve 2025&#8217;in 1. çeyreğini kapsayan yeni raporunda, genç izleyicilerin tercih ettiği diğer şovlar ve yayın platformları arasında popüler anime kılığına girmiş 250 binden fazla siber saldırı tespit etti. Kaspersky, Z kuşağının bu ve diğer siber riskleri fark etmesine yardımcı olmak için dijital hayatlarını nasıl koruyacaklarını öğreten interaktif bir siber güvenlik oyunu olan &#8220;Case 404&#8243;ü piyasaya sürdü.</strong></p>
<p>Z kuşağının pek çok üyesi için yayın izlemek bir eğlenceden öte, kimliklerini tanımlayan karakterler, dünyalar ve fandomlarla bağlantı sağlayan bir yaşam biçimi haline geldi. Animelerden nostalji yüklü film maratonlarına kadar, Z kuşağının ekran dünyalarıyla olan bağı oldukça derinlere uzanıyor. Bu benzersiz bağlılık beraberinde bir güvenlik paradoksu yaratıyor: İzleyici bunlara duygusal olarak ne kadar yatırım yaparsa, onları kandırmak o kadar kolay oluyor. Bu da Z kuşağının coşkusunun tehlikeli bir şekilde istismar edilebilir olduğunu kanıtlıyor.</p>
<p>Bu durum anime kültüründe son derece belirgin. Z kuşağının %65&#8217;inden fazlası düzenli olarak anime izliyor ve bu da onları tarihteki en anime meraklısı nesil haline getiriyor. Söz konusu analiz için Kaspersky uzmanları Z kuşağı arasında popüler olan beş anime seçti: Naruto, One Piece, Demon Slayer, Attack on Titan ve Jujutsu Kaisen. Kaspersky, bu anime yapımlarının adları altında gizlenmiş kötü amaçlı yazılım veya istenmeyen dosya göndermeye yönelik 251 bin 931 girişim buldu. Siber suçlular, genellikle &#8220;özel bölümler&#8221;, &#8220;sızdırılmış sahneler&#8221; veya &#8220;premium erişim&#8221; gibi yemler kullanarak Z kuşağının bu serilere duyduğu güven ve sevgiden yararlanıyor.</p>
<p>İncelenen anime yapımları arasında ilk kez yirmi yıldan uzun bir süre önce yayınlanmasına rağmen Naruto en üst sırada yer aldı. Raporlanan dönem boyunca, 114 bin 216 saldırı girişiminde yem olarak kullanıldı. Onu 44 bin 200 saldırı girişimiyle Demon Slayer takip etti. Son yıllarda viral anlarla ve büyüyen küresel hayran kitlesiyle birlikte meteorik yükselişi, Demon Slayer’i hype dalgasını kullanmak isteyen siber suçlular için doğal bir hedef haline getirdi. Bu arada uzun süredir favori olan Attack on Titan, kötü amaçlı içerik dağıtmak için tespit edilen 39 bin 433 girişimle üçüncü sırada yer aldı.</p>
<p>Kaspersky, animelerin yanı sıra Z kuşağında yankı uyandırmaya devam eden beş ikonik film ve diziyi de analiz etti: Shrek, Stranger Things, Twilight, Inside Out 2 ve Deadpool &#038; Wolverine. Sadece bu yapımlar 43 bin 302 saldırı girişimine neden oldu ve 2025 yılının başında siber suçluların bu dizilere olan ilgisinde belirgin bir artış görüldü. Bu durum öncelikle Shrek&#8217;e yönelik saldırıların artmasıyla bağlantılı görülüyor. Bu yapımı hedef alan toplamda 36 binden fazla girişim gerçekleşti ve Mart 2025&#8217;te keskin bir artış yaşanarak 2024&#8217;teki aylık ortalamanın iki katına çıktı.</p>
<p><em>Raporlanan dönem boyunca Z kuşağının en sevdiği film ve dizilerin arkasında gizlenen, kötü amaçlı veya istenmeyen dosyalar aracılığıyla yapılan saldırı girişimleri</em></p>
<p>Netflix, Amazon Prime Video, Disney+, Apple TV Plus ve HBO Max gibi platformlar film, dizi ve anime izlemeyi Z kuşağının kişiselleştirilmiş içerik ve küresel hikaye anlatımı sevgisine hitap eden sürükleyici, isteğe bağlı bir deneyime dönüştürdü. Ancak bu durum siber suçlular için de verimli bir zemin oluşturdu. Kaspersky, bu büyük yayın platformlarının adlarıyla gizlenmiş kötü amaçlı veya istenmeyen dosyaları dağıtmaya yönelik 96 bin 288 girişim tespit etti. Sezonluk trendlerin aksine yayın platformları, merakla beklenen prömiyerlerden izleyicilerin yayınlandıktan aylar hatta yıllar sonra keşfettiği gizli cevherlere kadar sürekli bir içerik akışı sunuyor.</p>
<p>Hangi yayın hizmetlerinin siber suçlular tarafından en sık kullanıldığı incelendiğinde, 85 bin 679 saldırı girişiminde yer alan ve markasını taklit eden 2,8 milyondan fazla kimlik avı sayfasıyla ilişkilendirilen Netflix açık ara öne çıktı. Siber suçlular sürekli trafik, geniş küresel erişim ve sık abonelik tabanlı faaliyetlerden faydalanıyor. Netflix&#8217;in Z kuşağının dijital rutini içinde ne kadar merkezi bir rol oynadığını bilerek giriş sayfalarını taklit ediyor, &#8220;ücretsiz deneme&#8221; bağlantılarını paylaşıyor veya sahte şifre sıfırlama e-postaları gönderiyorlar.</p>
<p>Z kuşağının günlük hayatı yayın platformları, fandom alanları ve sosyal medya topluluklarından ayrılamaz hale geldikçe, siber tehditler de onların ilgi alanlarını yansıtacak şekilde gelişiyor. Bu zorluğun üstesinden gelmek için Kaspersky, özellikle Z kuşağı için tasarlanmış “Case 404” adlı interaktif bir çevrimiçi oyun hazırladı. &#8220;Case 404&#8221;, oyuncuları siber dedektif olmaya ve sürükleyici siber suç vakalarını çözmeye davet ediyor. Kaspersky, bu dijital macera aracılığıyla sadece riskleri vurgulamakla kalmıyor, aynı zamanda Z kuşağının giderek daha savunmasız hale gelen çevrimiçi dünyada güvende kalmaları için zihniyetlerini ve becerilerini geliştirmelerini sağlıyor. Oyunu tamamlamanın ödülü olarak katılımcılar, dijital dünyada güvenle gezinmek için ihtiyaç duydukları güvenilir araçları sağlayan Kaspersky Premium&#8217;da indirim kazanıyor.</p>
<p>Kaspersky Güvenlik Uzmanı <strong>Vasily Kolesnikov</strong>, şunları söylüyor: <em>&#8220;Eğlence dünyası gelişmeye devam ettikçe, siber suçluların sahte indirmeler veya hileli ürün teklifleri yoluyla popüler içerikleri istismar etmek için kullandıkları taktikler de gelişiyor. Naruto ve Demon Slayer gibi sevilen animelerden Inside Out 2 gibi gişe rekorları kıran filmlere kadar dolandırıcılar, Z kuşağının dijital kültür ve yayın platformlarına olan ilgisinden faydalanmanın yeni yollarını buldu. Bu siber tehditlerin artmasıyla birlikte, genç kullanıcıların tetikte olması ve kendilerini çevrimiçi ortamda nasıl koruyacaklarını anlamaları her zamankinden daha önemli.”</em></p>
<p><strong>Kaspersky, sevdiğiniz programları güvenle izlemeniz için şunları öneriyor</strong></p>
<ul>
<li>Giderek daha savunmasız hale gelen çevrimiçi dünyada nasıl güvende kalacağınızı öğrenmek için Kaspersky&#8217;nin Z kuşağı için özel olarak tasarladığı “<strong>Case 404”</strong> adlı interaktif çevrimiçi oyuna göz atın.</li>
<li>Yayın hizmetlerine erişirken her zaman yasal, ücretli bir abonelik kullanın ve resmi mağazalardan veya resmi web sitelerinden indirdiğiniz uygulamalar kullandığınızdan emin olun.</li>
<li>Herhangi bir kişisel bilgi girmeden önce her zaman web sitelerinin gerçekliğini doğrulayın. İçerik izlerken veya indirirken güvenilir, resmi sayfalara bağlı kalın ve kimlik avı sitelerinden kaçınmak için URL&#8217;leri ve şirket adı yazımlarını iki kez kontrol edin.</li>
<li>İndirdiğiniz dosya uzantıları konusunda dikkatli olun. Video dosyaları .exe veya .msi uzantılarına sahip olmamalıdır. Bunlar genellikle zararlı programlarla ilişkilendirilir.</li>
<li>Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.</li>
<li>IP adresinizi koruyan ve veri sızıntılarını önleyen Kaspersky VPN ile güvenli gezinme ve güvenli mesajlaşma sağlayın.</li>
</ul>
<p><strong> </strong></p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-z-kusaginin-favori-sovlarinin-ve-platformlarinin-ardindaki-tehlikeleri-arastirdi-540787">Kaspersky, Z kuşağının favori şovlarının ve platformlarının ardındaki tehlikeleri araştırdı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Fintech ve Çevrimiçi Ticaret Platformlarını Hedef Alan GriffithRAT&#8217;ı Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-fintech-ve-cevrimici-ticaret-platformlarini-hedef-alan-griffithrati-ortaya-cikardi-538300</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 26 May 2025 08:27:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çevrimiçi]]></category>
		<category><![CDATA[çıkardı]]></category>
		<category><![CDATA[fintech]]></category>
		<category><![CDATA[griffithratı]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[platformlarını]]></category>
		<category><![CDATA[ticaret]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=538300</guid>

					<description><![CDATA[<p>Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini hedef alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir kötü amaçlı yazılım olan GriffithRAT'ı keşfettiğini açıkladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-fintech-ve-cevrimici-ticaret-platformlarini-hedef-alan-griffithrati-ortaya-cikardi-538300">Kaspersky, Fintech ve Çevrimiçi Ticaret Platformlarını Hedef Alan GriffithRAT&#8217;ı Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini hedef alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir kötü amaçlı yazılım olan GriffithRAT&#8217;ı keşfettiğini açıkladı.</strong></p>
<p>Skype ve Telegram kanalları aracılığıyla dağıtılan GriffithRAT, genellikle finansal trend analizi veya yatırım tavsiyesi içeren dosyalar kılığında gizleniyor. Bu taktikler hem kurumları hem de farkında olmadan kötü amaçlı yazılımı indiren bireysel yatırımcıları hedef alıyor. Yazılım indirildikten sonra saldırganların oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası görüntülerini yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı etkinliğini izlemesine olanak tanıyor. Çalınan veriler, rekabet odaklı iş istihbaratının toplanmasından bireylerin veya değerli varlıkların izlenmesine kadar çeşitli şekillerde kullanılabiliyor. Bu da kötüye kullanım için geniş bir potansiyelin altını çizen bir durum.</p>
<p>Kaspersky araştırmacıları GriffithRAT&#8217;i bir yılı aşkın süredir izliyor ve arkasındaki tehdit aktörlerinin genellikle kurumsal casusluk gibi nedenlerle hedefli saldırılar gerçekleştirmek için üçüncü taraflarla sözleşme yaptığı siber paralı askerlik operasyonlarıyla ilişkilendiriyor.</p>
<p>Bu bağlantı, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim Truva Atı (RAT) olan DarkMe saldırıları arasında güçlü benzerlikler olduğunu gösteren teknik analizlerle de desteklenmiş durumda.</p>
<p>Kaspersky Güvenlik Araştırmacısı <strong>Maher Yamout</strong>, şunları söylüyor: <em>&#8220;Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT rastgele bilgisayar korsanlarının işi değil. Düzenli bakımı yapılan bir kötü amaçlı yazılımın parçası ve siber paralı askerler tarafından genellikle finansal veya stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan veriler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark web&#8217;de satılabilir. Bu durum, günümüzün tehdit ortamında siber suçların giderek daha profesyonel, hedefli ve ısrarcı olduğunu hatırlatıyor.&#8221;</em></p>
<p>Kaspersky, korunmak için şunları öneriyor:</p>
<ul>
<li>İndirdiğiniz dosyalara dikkat edin. Bunları bireysel kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi karmaşık tehditleri tespit etmeye, otomatik olarak yanıt vermeye ve tüm cihazlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olan saygın siber güvenlik yazılımlarıyla kontrol edin.</li>
<li>Sosyal medya ve anlık mesajlaşma uygulamaları ile uğraşırken daha dikkatli olun. Bilgisayar korsanları, yaygın kimlik avı e-postalarına ek olarak kötü amaçlı yazılım dağıtmak için bu tür ortamları kullanır.</li>
<li>Kötü amaçlı yazılımın ötesine geçip arkasındaki tehdit aktörlerini anlamak için Kaspersky Threat Intelligence kullanın. Çeşitli veri kaynaklarını ve uzman araştırmalarını bir araya getiren bu portal, dinamik bir tehdit ortamında güvende kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağlayarak eyleme geçirilebilir bilgiler sunar.</li>
<li>Sizin ve çalışanlarınızın güvenlik farkındalığını düzenli olarak artırın ve uygun hesap koruması gibi güvenli uygulamaları teşvik edin.</li>
</ul>
<p><strong> </strong></p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-fintech-ve-cevrimici-ticaret-platformlarini-hedef-alan-griffithrati-ortaya-cikardi-538300">Kaspersky, Fintech ve Çevrimiçi Ticaret Platformlarını Hedef Alan GriffithRAT&#8217;ı Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, CEO Kimliğini Taklit Eden Hedefli Dolandırıcılık Saldırısını Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-ceo-kimligini-taklit-eden-hedefli-dolandiricilik-saldirisini-ortaya-cikardi-535860</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 22 May 2025 08:02:08 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ceo]]></category>
		<category><![CDATA[çıkardı]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[eden]]></category>
		<category><![CDATA[hedefli]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimliğini]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[saldırısını]]></category>
		<category><![CDATA[taklit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=535860</guid>

					<description><![CDATA[<p>Son haftalarda Kaspersky, bir kuruluşun finans ekibini sahte faturaları ödemeye ikna etmeyi amaçlayan bir dizi sofistike saldırı girişimini tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-ceo-kimligini-taklit-eden-hedefli-dolandiricilik-saldirisini-ortaya-cikardi-535860">Kaspersky, CEO Kimliğini Taklit Eden Hedefli Dolandırıcılık Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Son haftalarda Kaspersky, bir kuruluşun finans ekibini sahte faturaları ödemeye ikna etmeyi amaçlayan bir dizi sofistike saldırı girişimini tespit etti. Kuruluşun CEO’su ile taşeron şirketler arasında geçiyormuş gibi görünen e-postalar, kuruluşun finans departmanına gönderilerek, sözde “danışmanlık hizmetleri”ne ait acil “faturaların” ödenmesi için ikna edilmeye çalışıldı. Bu saldırı girişimleri, sahte yöneticilere ait kimliklerin kullanılarak kurumsal güvenin suistimal edildiği hedefli dolandırıcılık girişimlerinin rahatsız edici bir eğilimini gözler önüne seriyor.</p>
<p>Analiz edilen saldırı girişimleri, iş e-posta güvenliği ihlali (BEC – Business Email Compromise) saldırılarının örnekleriydi. Bu tür saldırılar genellikle, ele geçirilmiş bir şirketin yönetim temsilcisi adına yapılıyor. Önemli bir nokta ise, incelenen tüm vakalarda e-postaları gönderen kişilerin sahte olmasıydı – e-postaların gerçek gönderici adresleri, görünen gönderen adlarıyla hiçbir şekilde uyuşmuyordu. Bu tür hileler, kurbanları e-postaların gerçek olduğuna inandırmak için kullanılıyordu.</p>
<p>Bazı olaylarda, şirket CEO’su ile sözde bir taşeron hukuk firması arasında geçen yazışmaları taklit eden e-postalar yer aldı ve bu e-postalar, finans departmanını ekli sahte faturayı ödemeye teşvik ediyordu. Kurban şirketin CEO’suyla yapılan sahte yazışmalar, ödeme talebinin meşru olduğuna dair “kanıt” olarak kullanıldı. Bu saldırıda, kurgusal ortak şirketin adı yalnızca gönderen adında belirtilmişti; kullanılan gerçek e-posta adresi ise farklıydı ve her e-postada değişiyordu.</p>
<p>Diğer bazı olaylarda ise, CEO ile taşeron şirketler arasında geçen yazışmaları taklit eden benzer e-postalar yer aldı ve yine sahte bir fatura için acil ödeme talebinde bulunuldu. Ancak bu sefer faturanın kendisi e-postaya eklenmemişti. </p>
<p>Kaspersky spam analisti Anna Lazaricheva olaya ilişkin olarak “Bu saldırı, ayrıntılara gösterilen titizlik ve güvene dayalı ilişkilerin suistimaliyle dikkat çekiyor. İkna edici e-posta yazışmaları oluşturarak ve üst düzey yöneticileri taklit ederek, saldırganlar çalışanların gerçek gibi görünen talepleri sorgulama konusundaki çekingenliğinden faydalanıyor. Şirketler, bu gelişen tehditlere karşı koymak için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermelidir,” yorumunda bulundu. </p>
<p> </p>
<ul>
<li>Kaspersky uzmanları, sahte mesajların ve özellikle iş e-postalarını ele geçirme saldırılarının kurbanı olmamak için aşağıdakileri öneriyor:</li>
<li>Gönderenin e-posta adresini kontrol edin ve yalnızca görünen gönderen adına güvenmeyin; çünkü gerçek e-posta adresleri, e-postayı gönderdiği görünen şirketler ve kişilerle hiçbir benzerlik taşımayabilir.</li>
<li>Yalnızca gönderenin güvenilir olduğundan eminseniz e-postaları açın ve bağlantılara tıklayın; gönderenin adresinin gerçekten meşru olduğundan emin olun.</li>
<li>Gönderen meşru olsa bile, mesajın içeriği garip görünüyorsa, alternatif bir iletişim yöntemiyle gönderenle tekrar iletişime geçerek durumu doğrulamak faydalı olacaktır.</li>
<li>Bir kimlik avı (phishing) sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını kontrol edin. URL, ilk bakışta fark edilmesi zor olan hatalar içerebilir; örneğin, &#8220;I&#8221; harfi yerine &#8220;1&#8221; ya da &#8220;O&#8221; harfi yerine &#8220;0&#8221; kullanılabilir.</li>
<li>İnternette gezinirken Kaspersky Next veya Kaspersky Premium gibi kanıtlanmış bir siber güvenlik çözümü kullanın.</li>
</ul>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-ceo-kimligini-taklit-eden-hedefli-dolandiricilik-saldirisini-ortaya-cikardi-535860">Kaspersky, CEO Kimliğini Taklit Eden Hedefli Dolandırıcılık Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Siber Tehdit İstihbaratında Frost Radar&#8217;da Lider Olarak Tanındı</title>
		<link>https://www.engazete.com.tr/kaspersky-siber-tehdit-istihbaratinda-frost-radarda-lider-olarak-tanindi-534468</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 20 May 2025 08:14:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[frost]]></category>
		<category><![CDATA[istihbaratında]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[lider]]></category>
		<category><![CDATA[olarak]]></category>
		<category><![CDATA[radarda]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tanındı]]></category>
		<category><![CDATA[tehdit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=534468</guid>

					<description><![CDATA[<p>Kaspersky, Siber Tehdit İstihbaratı (CTI) alanında 2024 Frost Radar™'da “CTI pazarındaki inovasyonuyla öne çıkan bir lider” olarak gösterildi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-siber-tehdit-istihbaratinda-frost-radarda-lider-olarak-tanindi-534468">Kaspersky, Siber Tehdit İstihbaratında Frost Radar&#8217;da Lider Olarak Tanındı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Siber Tehdit İstihbaratı (CTI) alanında 2024 Frost Radar™&#8217;da “CTI pazarındaki inovasyonuyla öne çıkan bir lider” olarak gösterildi. Araştırma ekibinin stratejik konumlara yayılmış uzmanlığı, küresel müşteri desteği ve güçlü Ar-Ge yatırımları ile Kaspersky, siber savunucuların gelişen tehditlerin bir adım önünde olmalarını desteklemeye hazır olduğunu bir kez daha ortaya koydu.</strong></p>
<p>Frost &#038; Sullivan&#8217;ın Frost Radar raporu, çok sayıda şirketi liderlik ve pazar ayrıcalığı açısından karşılaştırıyor. Bu raporda belirlenen satıcılar, Büyüme ve İnovasyon olmak üzere iki ana boyutta on farklı kritere göre Frost Radarına yerleştiriliyor. Büyüme Endeksi, şirketin büyüme yörüngesini ve güçlü inovasyon hattı, pazar odaklı uygulama ve uzun vadeli vizyonla desteklenen net, sağlam stratejiler yürütme yeteneğini değerlendiriyor. İnovasyon Endeksi, şirketin yarının mega trendleri, gelişen pazar talepleri ve müşteri ihtiyaçları ile uyumlu geleceğe hazır çözümleri ne kadar etkili bir şekilde sunduğunu değerlendirmeye alıyor.</p>
<p>Kaspersky, kapsamlı CTI yetenekleri, ölçeklenebilir inovasyonları, büyük Ar-Ge yatırımları, CTI alanındaki düşünce liderliği ve Dijital Ayak İzi İstihbaratına özel olarak odaklanan sağlam inovasyon yol haritası sayesinde İnovasyon Endeksi&#8217;ndeki güçlü performansıyla Frost Radarı&#8217;nda öne çıktı. Uzmanların dikkat çektiği önemli ürün geliştirmeleri arasında IOC&#8217;lerin zaman çizelgesi analizi, 25 yıldan fazla geçmiş veriye dayanan en büyük veri havuzlarından biri tarafından desteklenen kötü amaçlı dosyalar için benzerlik aramaları gibi tehdit tarama özellikleri yer alıyor.</p>
<p>Frost &#038; Sullivan ayrıca Kaspersky&#8217;nin hem Siber Tehdit İstihbaratı hem üçüncü taraf satıcıların ticari verilerini alabilen bir Tehdit İstihbarat Platformu (TIP) sağlayan birkaç satıcıdan biri olduğunu vurguladı. Şirket küresel müşteri desteği sunabiliyor ve çözümlerini çeşitli segmentlerde ölçeklendirmek, yüksek düzeyde bağlamsallaştırılmış tehdit istihbaratı hizmetleri sunmak için stratejik konumlarda araştırma ekibi çalıştırıyor. Rapor ayrıca Kaspersky&#8217;nin CTI alanındaki pazar payını ve son üç yıldaki istikrarlı çift haneli büyümesini de ortaya koyuyor.</p>
<p>Raporda Kaspersky&#8217;nin güvenlik bilgileri ve olay yönetimi (SIEM), genişletilmiş algılama ve yanıt (XDR), yönetilen algılama ve yanıt (MDR) ve ağ algılama ve yanıtı (NDR) gibi geniş bir çözüm yelpazesine sahip kapsamlı siber güvenlik portföyünün altı çiziliyor. TI portföyü, tehdit beslemeleri ve aramalardan raporlama ve kaldırma hizmetlerine kadar on entegre modülden oluşuyor. Ayrıca Frost &#038; Sullivan, raporunda Kaspersky&#8217;nin iş ortağı ekosisteminin ve satış ekiplerinin son derece özelleştirilebilir CTI tekliflerinin erişimini ve etkisini genişletmedeki önemini de vurguladı.</p>
<p>Kaspersky Kurumsal Ürünler Başkan Yardımcısı <strong>Gleb Gritsai</strong>, şunları söyledi: <em>&#8220;Kaspersky Tehdit İstihbaratı, yaptığımız her şeyin temel taşını oluşturuyor. Benzersiz telemetri, benzersiz kaynaklar ve birinci sınıf insan ve yapay zeka uzmanlığına sahip küresel bir şirket olarak, müşterilerimizin sürekli gelişen siber tehditlerin bir adım önünde olmalarını sağlıyoruz. Günümüzde sadece bugünün risklerine karşı savunma yapmak yeterli değil. Gerçek siber güvenlik, bir sonraki adımın ne olacağını öngörmek demek. Bu nedenle çözümlerimizi yeni ortaya çıkan tehditlere sürekli olarak uyarlamak için siber tehdit istihbaratına ve Ar-Ge&#8217;ye yatırım yapıyoruz. Bu yaklaşımımızın Frost &#038; Sullivan tarafından tanınmasından gurur duyuyoruz. Dünyanın dört bir yanındaki işletmelerin liderliğimiz, inovasyona ve mükemmelliğe olan bağlılığımız için Kaspersky&#8217;yi seçtiğini bir kez daha teyit ediyoruz.&#8221; </em></p>
<p>Frost &#038; Sullivan Siber Güvenlik Sektör Müdürü <strong>Martin Naydenov</strong> da şunları ekledi: <em>&#8220;Kaspersky&#8217;nin küresel tehdit istihbaratı pazarındaki liderliği, CTI, TIP, XDR ve DRP kullanım durumlarını kapsayan geniş ve inovasyona dayalı portföyünden kaynaklanıyor. Dijital Ayak İzi İstihbarat modülü, 25 yılı aşkın geçmiş tehdit verileriyle desteklenen marka korumasından varlık yönetimine kadar kritik özellikler sunuyor. Zaman çizelgesi analizi ve benzerlik aramaları gibi son geliştirmeler, Kaspersky&#8217;nin yüksek bağlamlı, eyleme geçirilebilir istihbarat sunma konusundaki kararlılığının altını çiziyor. Farklı güvenlik vadelerine göre uyarlanmış ölçeklenebilir çözümler ve 2024&#8217;te üretken yapay zeka entegrasyonunu içeren güçlü bir yol haritası sayesinde Kaspersky, tehdit görünürlüğünü ve müdahalesini geliştirmeye devam ediyor. Jeopolitik zorluklara rağmen dağıtık araştırma ağı, küresel müşteri tabanı ve özelleştirilebilir fiyatlandırma stratejileri, Kaspersky&#8217;yi karmaşık siber tehdit ortamlarında gezinen işletmeler için esnek ve ileriye dönük bir partner olarak konumlandırıyor.&#8221;</em></p>
<p>Rapora göz atmak ve Frost &#038; Sullivan&#8217;ın Kaspersky&#8217;yi neden kurumlar için dirençli ve ileriye dönük bir iş ortağı olarak gördüğünü öğrenmek için bu bağlantıya tıklayın.</p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-siber-tehdit-istihbaratinda-frost-radarda-lider-olarak-tanindi-534468">Kaspersky, Siber Tehdit İstihbaratında Frost Radar&#8217;da Lider Olarak Tanındı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, AV-Comparatives&#8217;in son testinde %100 yetkisiz müdahale koruması sağladığını bir kez daha teyit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-av-comparativesin-son-testinde-100-yetkisiz-mudahale-korumasi-sagladigini-bir-kez-daha-teyit-etti-530930</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 14 May 2025 07:41:19 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[avcomparativesin]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[daha]]></category>
		<category><![CDATA[etti]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kez]]></category>
		<category><![CDATA[koruması]]></category>
		<category><![CDATA[müdahale]]></category>
		<category><![CDATA[sağladığını]]></category>
		<category><![CDATA[son]]></category>
		<category><![CDATA[testinde]]></category>
		<category><![CDATA[teyit]]></category>
		<category><![CDATA[yetkisiz]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=530930</guid>

					<description><![CDATA[<p>Kaspersky Endpoint Security tarafından temsil edilen Kaspersky Next EDR Foundations, AV-Comparatives tarafından gerçekleştirilen en son odaklı sızma testinde bir kez daha %100 yetkisiz müdahale koruması (anti-tampering protection) sağladığını ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-av-comparativesin-son-testinde-100-yetkisiz-mudahale-korumasi-sagladigini-bir-kez-daha-teyit-etti-530930">Kaspersky, AV-Comparatives&#8217;in son testinde %100 yetkisiz müdahale koruması sağladığını bir kez daha teyit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Endpoint Security tarafından temsil edilen Kaspersky Next EDR Foundations, AV-Comparatives tarafından gerçekleştirilen en son odaklı sızma testinde bir kez daha %100 yetkisiz müdahale koruması (anti-tampering protection) sağladığını ortaya koydu.</strong></p>
<p>Saldırganlar, kurumsal altyapıyı ele geçirme sürecinde genellikle ilk adım olarak güvenlik araçlarını devre dışı bırakmaya çalışıyor. Bu nedenle, yetkisiz müdahaleye karşı koruma (tamper protection), sistemin daha fazla zarar görmesini önlemede kritik bir mekanizma olarak öne çıkıyor. Bu özellik, ürünü hem son kullanıcı hem de üçüncü taraflar tarafından yapılabilecek değişikliklerden koruyor; hizmetleri, süreçleri, dosyaları, kayıt defteri girdilerini ve daha fazlasını – yetkili kullanıcılar (yüksek ya da sistem seviyesinde ayrıcalıklara sahip olanlar) dahil olmak üzere – her türlü izinsiz kontrol girişimine karşı güvence altına alıyor. Kaspersky çözümü, testler sırasında gerçekleştirilen tüm müdahale girişimlerini başarıyla engelleyerek sertifikasyon için gereken katı kriterleri karşıladı.</p>
<p><strong>Anti-Tamper Testi</strong>, saldırganların uç nokta koruma çözümlerini devre dışı bırakmasına veya değiştirmesine olanak tanıyabilecek zayıf noktaları belirlemek amacıyla <strong>Windows 11 üzerinde</strong> gerçekleştirildi. Teste katılan güvenlik çözümlerinin üreticilerine, kullanılan saldırı teknikleri önceden bildirilmedi. Yalnızca <strong>tüm müdahale girişimlerini %100 başarıyla engelleyebilen</strong> ürünler sertifikaya layık görüldü ve bu ürünlere ait test raporları kamuoyuyla paylaşıldı.</p>
<p>Kaspersky, <strong>Nisan 2025</strong>’te değerlendirme için <strong>Kaspersky Endpoint Security</strong> ürününü sundu ve <strong>üst üste ikinci kez</strong> sertifikasyon almaya hak kazandı. Ürün, saldırganların güvenlik yazılımını devre dışı bırakma, kaldırma ya da yeniden yapılandırma yoluyla güncellemeleri engelleme veya zararlı araçları etkinleştirme girişimlerinin tamamını etkili bir şekilde engelledi.</p>
<p><em>Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin “Teknolojilerimizin en son tehditlere karşı dayanıklılığını korurken kullanıcıya sorunsuz bir deneyim sunmasını sağlamak için sürekli olarak bağımsız testlere katılıyoruz. Anti-Tamper testi büyük önem taşıyor çünkü saldırı yöntemleri önceden bildirilmeden ürünü ciddi bir stres testine tabi tutuyor. Kaspersky Next EDR Foundations kapsamında yer alan Kaspersky Endpoint Security’nin bir kez daha en yüksek puanları almış olmasından gurur duyuyoruz.”</em></p>
<p>AV-Comparatives Kurucusu ve CEO’su Andreas Clementi ise şunları ekledi “Odak testlerimiz, ürünlerde iyileştirme gerektiren alanları ortaya çıkarmayı amaçlar. Kaspersky, kurcalamaya yönelik genel geçer yaklaşımlara karşı gösterdiği üstün dirençle bir kez daha öne çıktı ve en güvenli uç nokta çözümleri arasında yerini yeniden teyit etti.”</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-av-comparativesin-son-testinde-100-yetkisiz-mudahale-korumasi-sagladigini-bir-kez-daha-teyit-etti-530930">Kaspersky, AV-Comparatives&#8217;in son testinde %100 yetkisiz müdahale koruması sağladığını bir kez daha teyit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, QKS Group&#8217;un SPARK Matrix Raporunda Dijital Tehdit İstihbaratında Lider Seçildi</title>
		<link>https://www.engazete.com.tr/kaspersky-qks-groupun-spark-matrix-raporunda-dijital-tehdit-istihbaratinda-lider-secildi-525491</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 05 May 2025 08:08:10 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dijital]]></category>
		<category><![CDATA[groupun]]></category>
		<category><![CDATA[istihbaratında]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[lider]]></category>
		<category><![CDATA[matrix]]></category>
		<category><![CDATA[qks]]></category>
		<category><![CDATA[raporunda]]></category>
		<category><![CDATA[seçildi]]></category>
		<category><![CDATA[spark]]></category>
		<category><![CDATA[tehdit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=525491</guid>

					<description><![CDATA[<p>Tehdit İstihbaratı alanındaki üstün başarısıyla tanınan Kaspersky, QKS Group tarafından hazırlanan 2025 SPARK Matrix™: Dijital Tehdit İstihbaratı Yönetimi raporunda yer aldı ve bu raporda "Lider" olarak konumlandırıldı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-qks-groupun-spark-matrix-raporunda-dijital-tehdit-istihbaratinda-lider-secildi-525491">Kaspersky, QKS Group&#8217;un SPARK Matrix Raporunda Dijital Tehdit İstihbaratında Lider Seçildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Tehdit İstihbaratı alanındaki üstün başarısıyla tanınan Kaspersky, QKS Group tarafından hazırlanan 2025 SPARK Matrix™: Dijital Tehdit İstihbaratı Yönetimi raporunda yer aldı ve bu raporda &#8220;Lider&#8221; olarak konumlandırıldı. Raporda, şirketin dünya genelindeki kuruluşların gelişmiş siber tehditleri tespit etmesini, kaynaklarını belirlemesini ve bu tehditlere yanıt vermesini sağlayan güvenilir hizmetler sunmadaki güçlü yetenekleri vurgulanıyor.</strong></p>
<p>Kaspersky’nin Tehdit İstihbaratı hizmetleri, onlarca yıllık siber güvenlik uzmanlığına ve küresel çapta tanınan bir araştırma ekibine dayanarak, zengin tehdit verilerine, APT analizlerine, kötü amaçlı yazılım incelemelerine ve dijital risk istihbaratına gerçek zamanlı erişim sunuyor. Şirket, 900’ün üzerinde tehdit aktörü ve kampanyayı takip ediyor ve her yıl 200’den fazla tehdit istihbaratı raporu yayımlıyor.</p>
<p>Tehdit İstihbaratı alanındaki üstün performansının bir göstergesi olarak Kaspersky, küresel tedarikçiler arasında hem teknolojik liderlik hem de müşteri etkisi açısından güçlü konumuyla ödüllendirildi. Bu başarı, şirketin siber tehdit istihbaratının geleceğini şekillendirmedeki kritik rolünü ve dünya genelindeki MSSP’lere (Yönetilen Güvenlik Hizmeti Sağlayıcıları) ve büyük ölçekli işletmelere sağladığı somut değeri ortaya koyuyor.</p>
<p><img decoding="async" src="https://resize.yandex.net/mailservice?url=https%3A%2F%2Fimg.faselis.com%2Ffaselis_tr%2Fbrands%2F12586%2Finline%2F1746429475_Kaspersky_bb_2.jpg.jpg&#038;proxy=yes&#038;key=8a1287f8a5ac0e1dbd2c54f33b33fc1d"/> </p>
<p><strong>Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, </strong>konuyla ilgili olarak şunları söyledi: “QKS Group tarafından hazırlanan 2025 SPARK Matrix™: Dijital Tehdit İstihbaratı Yönetimi raporunda Lider olarak tanınmaktan onur duyuyoruz. Bu takdir, sürekli gelişen siber tehditlere karşı kuruluşların daima bir adım önde olmasına yardımcı olan, derinlemesine ve eyleme dönüştürülebilir tehdit istihbaratı sağlama konusundaki uzun vadeli kararlılığımızı yansıtıyor. Müşteri ve iş ortaklarımıza dijital ortamlarını güvenle korumaları için ihtiyaç duydukları araçları sunmaya ve yenilikler geliştirmeye devam edeceğiz.”</p>
<p><strong>QKS Group Analisti Arpita Dash,</strong> şu açıklamada bulundu: “Kaspersky, tehdit istihbaratı alanında zengin ve anlamlı bağlam sunma yeteneği, kötü amaçlı yazılım tespiti ve APT araştırmalarındaki derin uzmanlığı ile, ayrıca doğru kaynak tespiti için sahip olduğu geniş kötü amaçlı yazılım ve temiz dosya koleksiyonu sayesinde fark yaratmaya devam ediyor. Şirketin en son yenilikleri arasında yer alan Digital Footprint Intelligence Dashboard ve geliştirilmiş çoklu kiracı (multitenancy) yetenekleri, MSSP’ler ve büyük ölçekli işletmeler için kullanım kolaylığını önemli ölçüde artırıyor. Yeni sunulan Tenant Center dashboard ise tehdit izleme ve varlık yönetimini daha da sadeleştiriyor. Tehdit İstihbarat Raporlaması için yapay zeka destekli yerelleştirme ve Research Sandbox için etkileşimli mod gibi planlanan geliştirmelerle Kaspersky, siber tehdit istihbaratında yenilikçi yaklaşımını kararlılıkla sürdürüyor.”</p>
<p>Nisan 2024’te Kaspersky, Research Sandbox 3.0 sürümünü yayınlayarak örnek çalıştırma (sample detonation) sırasında görsel etkileşim (VNC) özelliğini kullanıma sundu. Bu yeni özellik, güvenlik analistlerinin çalıştırma ortamıyla gerçek zamanlı olarak etkileşime geçmesine, kötü amaçlı yazılımın davranışlarını anlık olarak izlemesine ve ek tehdit ayrıntılarını ortaya çıkarmak için analiz araçlarını çalıştırmasına olanak tanıyor.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-qks-groupun-spark-matrix-raporunda-dijital-tehdit-istihbaratinda-lider-secildi-525491">Kaspersky, QKS Group&#8217;un SPARK Matrix Raporunda Dijital Tehdit İstihbaratında Lider Seçildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Güney Kore tedarik zincirlerini hedef alan Lazarus liderliğindeki yeni siber saldırıları ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-guney-kore-tedarik-zincirlerini-hedef-alan-lazarus-liderligindeki-yeni-siber-saldirilari-ortaya-cikardi-522148</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 28 Apr 2025 10:24:16 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çıkardı]]></category>
		<category><![CDATA[güney]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kore]]></category>
		<category><![CDATA[lazarus]]></category>
		<category><![CDATA[liderliğindeki]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[saldırıları]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[zincirlerini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=522148</guid>

					<description><![CDATA[<p>Kaspersky GReAT ekibi, Güney Kore'deki kuruluşları hedef almak için üçüncü taraf yazılımlardaki güvenlik açıklarından yararlanma ile watering hole saldırısını birleştiren sofistike yeni bir Lazarus saldırı kampanyasını ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-guney-kore-tedarik-zincirlerini-hedef-alan-lazarus-liderligindeki-yeni-siber-saldirilari-ortaya-cikardi-522148">Kaspersky, Güney Kore tedarik zincirlerini hedef alan Lazarus liderliğindeki yeni siber saldırıları ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky GReAT ekibi, Güney Kore&#8217;deki kuruluşları hedef almak için üçüncü taraf yazılımlardaki güvenlik açıklarından yararlanma ile watering hole saldırısını birleştiren sofistike yeni bir Lazarus saldırı kampanyasını ortaya çıkardı. Araştırma sırasında şirket uzmanları, Güney Kore&#8217;de yaygın olarak kullanılan Innorix Agent yazılımında da sıfırıncı gün açığı keşfetti ve bu açık derhal yamalandı. GITEX Asia sırasında açıklanan bulgular, Lazarus&#8217;un Güney Kore&#8217;nin yazılım ekosistemine ilişkin derin kavrayışından yararlanarak nasıl son derece sofistike, çok aşamalı siber saldırılar gerçekleştirebildiğini vurguluyor.</strong></p>
<p><strong> </strong></p>
<p>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından yayınlanan yeni bir rapora göre, saldırganlar Güney Kore&#8217;de yazılım, BT, finans, yarı iletken ve telekomünikasyon sektörlerinde en az altı kuruluşu hedef aldı. Ancak gerçek kurban sayısı daha da yüksek olabilir. Kaspersky araştırmacıları bu kampanyaya &#8220;Operation SyncHole&#8221; adını verdi.</p>
<p> </p>
<p>En az 2009&#8217;dan beri aktif olan Lazarus Grubu, geniş kaynaklara sahip ve kötü şöhretli bir tehdit aktörü olarak biliniyor. Yakın tarihli bir kampanyada, grubun idari ve finansal sistemlerde güvenli dosya aktarımları için kullanılan ve üçüncü taraf tarayıcıya entegre bir araç olan Innorix Agent&#8217;taki bir günlük güvenlik açığından yararlandığı görüldü. Saldırganlar bu güvenlik açığından yararlanarak yanal hareketi kolaylaştırdı ve hedeflenen ana bilgisayara ek kötü amaçlı yazılım yüklenmesini sağladı. Bu da nihayetinde ThreatNeedle ve LPEClient gibi Lazarus imzalı kötü amaçlı yazılımların dağıtılmasına yol açarak iç ağlardaki konumunu genişletti. Bu açık, Agamemnon indiricisi aracılığıyla sunulan daha büyük bir saldırı zincirinin parçasıydı ve özellikle Innorix&#8217;in savunmasız bir sürümünü (9.2.18.496) hedef alıyordu.</p>
<p> </p>
<p>Kaspersky&#8217;nin GReAT uzmanları, zararlı yazılımın davranışını analiz ederken, herhangi bir tehdit aktörü saldırılarında kullanmadan önce bulmayı başardıkları başka bir rastgele dosya indirme sıfır gün açığı da keşfetti. Kaspersky, Innorix Agent&#8217;taki sorunları Kore İnternet ve Güvenlik Ajansı&#8217;na (KrCERT) ve satıcıya bildirdi. Yazılım o zamandan beri yamalı sürümlerle güncellenirken, güvenlik açığına KVE-2025-0014 tanımlayıcısı atandı.</p>
<p> </p>
<p>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Araştırmacısı <strong>Sojun Ryu</strong>, şunları söyledi: <em>&#8220;Siber güvenliğe proaktif bir yaklaşım çok önemlidir. Derinlemesine zararlı yazılım analizimizin daha önce bilinmeyen bir güvenlik açığını herhangi bir aktif istismar belirtisi ortaya çıkmadan önce ortaya çıkarması bu zihniyet sayesinde oldu. Bu tür tehditlerin erken tespiti, sistemlerin daha geniş çapta tehlikeye girmesini önlemenin anahtarıdır.&#8221; </em></p>
<p><em> </em></p>
<p>INNORIX ile ilgili bulgulardan önce, Kaspersky uzmanları daha önce Güney Kore&#8217;ye yönelik takip eden saldırılarda ThreatNeedle ve SIGNBT arka kapısının bir varyantının kullanıldığını keşfetmişti. Zararlı yazılım, meşru bir SyncHost.exe işleminin belleğinde çalışıyordu ve çeşitli tarayıcı ortamlarında güvenlik araçlarının kullanımını desteklemek için tasarlanmış meşru bir Güney Kore yazılımı olan Cross EX&#8217;in bir alt işlemi olarak oluşturulmuştu.</p>
<p> </p>
<p>Kampanyanın detaylı analizi, aynı saldırı vektörünün Güney Kore&#8217;deki beş kuruluşta daha tutarlı bir şekilde tespit edildiğini doğruladı. Her bir vakadaki bulaşma zincirinin Cross EX&#8217;teki potansiyel bir güvenlik açığından kaynaklandığı görüldü ki, bu da tüm operasyondaki bulaşmanın başlangıç noktası olduğunu düşündürüyor. Özellikle KrCERT tarafından yayınlanan yakın tarihli bir güvenlik danışmanlığı, CrossEX&#8217;te güvenlik açığının varlığını doğruladı ve bu güvenlik açığı bu araştırmanın yapıldığı zaman diliminde yamalandı.</p>
<p> </p>
<p>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Direktörü <strong>Igor Kuznetsov</strong>, şunları ifade etti: <em>&#8220;Bu bulgular birlikte daha geniş bir güvenlik endişesini güçlendiriyor. Üçüncü taraf tarayıcı eklentileri ve yardımcı araçlar, özellikle bölgeye özgü veya eski yazılımlara dayanan ortamlarda saldırı yüzeyini önemli ölçüde artırıyor. Bu bileşenler genellikle yüksek ayrıcalıklarla çalışıyor, bellekte kalıyor ve tarayıcı süreçleriyle derinlemesine etkileşime giriyor. Bu da onları saldırganlar için oldukça çekici ve genellikle modern tarayıcıların kendisinden daha kolay hedefler haline getiriyor.&#8221;</em> </p>
<p> </p>
<p><strong>SyncHole Operasyonu saldırıları nasıl başlıyor?</strong></p>
<p><strong> </strong></p>
<p>Lazarus Grubu, genellikle çok sayıda kullanıcı tarafından ziyaret edilen güvenliği ihlal edilmiş çevrimiçi medya web sitelerini yem olarak kullanıyor. Bu teknik, watering hole saldırıları olarak da biliniyor. Tehdit aktörleri gelen trafiği filtreleyerek ilgilendikleri kişileri tespit ediyor, bu hedefleri seçerek saldırganların kontrolündeki web sitelerine yönlendiriyor ve burada bir dizi teknik eylemle saldırı zincirini başlatıyor. Bu yöntem, grubun operasyonlarının hedefli ve stratejik doğasını vurguluyor.</p>
<p> </p>
<p><img decoding="async" src="https://resize.yandex.net/mailservice?url=https%3A%2F%2Fimg.faselis.com%2Ffaselis_tr%2Fbrands%2F12586%2Finline%2F1745823352_Kasperky_1.png.jpg&#038;proxy=yes&#038;key=960473875ebef55dbad4cf39277239af"/> </p>
<p><em>Saldırıda kullanılan yönlendirilmiş sayfaya bir örnek</em></p>
<p> </p>
<p>Lazarus&#8217;un son kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin</p>
<p> </p>
<p>Kaspersky ürünleri, bu saldırıda kullanılan açıkları ve kötü amaçlı yazılımları aşağıdaki isimlerle tespit edebiliyor: <em>Trojan.Win64.Lazarus.*, Trojan.Win32.Lazarus.*, MEM:Trojan.Win32.Cometer.gen, MEM:Trojan.Win32.SEPEH.gen, Trojan.Win32.Manuscrypt.*, Trojan.Win64.Manuscrypt.*, Trojan.Win32.Zenpak.*</em></p>
<p><em> </em></p>
<p>Kaspersky, Lazarus ve diğer Gelişmiş Kalıcı Tehdit (APT) saldırılarına karşı savunmak için doğru tespit, bilinen tehditlere hızlı yanıt ve güvenilir güvenlik araçları kullanımını öneriyor. </p>
<p> </p>
<p><strong>Ek tavsiyeler arasında şunlar yer alıyor:</strong></p>
<p> </p>
<ul>
<li>Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.</li>
<li>Açıkları ve savunmasız sistemleri ortaya çıkarmak için ağlarınızda ve varlıklarınızda bir siber güvenlik denetimi gerçekleştirin ve çevrede veya ağ içinde keşfedilen zayıflıkları hızla düzeltin.</li>
<li>Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR&#8217;nin araştırma ve yanıt yeteneklerini sağlayan  Kaspersky Next ürün serisindeki çözümleri kullanın</li>
<li>InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. Kaspersky Threat Intelligence, onlara tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlar ve siber riskleri zamanında tespit etmelerine yardımcı olur.</li>
</ul>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-guney-kore-tedarik-zincirlerini-hedef-alan-lazarus-liderligindeki-yeni-siber-saldirilari-ortaya-cikardi-522148">Kaspersky, Güney Kore tedarik zincirlerini hedef alan Lazarus liderliğindeki yeni siber saldırıları ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, H2 2022 ve 2023 için ESG raporunu yayınladı</title>
		<link>https://www.engazete.com.tr/kaspersky-h2-2022-ve-2023-icin-esg-raporunu-yayinladi-460958</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 20 May 2024 10:09:22 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[esg]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[raporunu]]></category>
		<category><![CDATA[yayınladı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=460958</guid>

					<description><![CDATA[<p>Kaspersky, 2022 ve 2023 yıllarının ikinci yarısına ait yeni Sürdürülebilirlik raporunda, şirketin ilgili dönemdeki sürdürülebilir kalkınma girişimlerinin ve projelerinin temel sonuçlarını açıkladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-h2-2022-ve-2023-icin-esg-raporunu-yayinladi-460958">Kaspersky, H2 2022 ve 2023 için ESG raporunu yayınladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Rapor, şirketin ESG öncelikleri olarak belirlediği beş stratejik alanı kapsıyor: Daha güvenli siber dünya, geleceğin teknolojisi, daha güvenli gezegen, insanların güçlendirilmesi, etik ve şeffaflık.</strong></p>
<p> Daha güvenli bir dünya inşa etme misyonunu 25 yılı aşkın süredir sürdüren Kaspersky, yalnızca siber koruma teknolojileri üreterek değil, aynı zamanda çok sayıda ESG projesine yatırım yaparak daha sürdürülebilir bir dünya yaratılmasına aktif olarak katkıda bulunuyor. Kaspersky, 2023 yılında şirketin uluslararası GRI ve SASB standartlarına uygun olarak hazırlanan ilk Sürdürülebilirlik raporunu paylaştı.</p>
<p><strong>Daha güvenli siber dünyayı inşa etmek</strong></p>
<p>Kaspersky, birinci sınıf güvenlik çözümleri ve hizmetleriyle tehditlerle mücadele ederek siber dirençli bir geleceğin şekillendirilmesinde önemli rol oynuyor. 200&#8217;den fazla ülke ve bölgede faaliyet gösteren Kaspersky, dünyanın dört bir yanından gerçek zamanlı istihbarat toplayarak tehdit ortamındaki çeşitli güvenlik sorunlarıyla mücadele ediyor. Bu çabalar, her gün 411 bin yeni zararlı dosyanın tespit edilmesiyle sonuçlanıyor. Kaspersky, raporlama döneminde 437 milyondan fazla siber saldırıyı önlediğini açıkladı.</p>
<p>Her büyüklükteki işletme için en ciddi tehditlerden birini fidye yazılımları oluşturuyor. Kurumları bu acil tehditten korumak için Kaspersky uzmanları, 2022 ve 2023&#8217;ün ikinci yarısında 43 yeni fidye yazılımı ailesi ve bunlar üzerinde 23 binden fazla değişiklik keşfetti. Sadece 2023 yılında siber suçlular, 53 bini kurumsal ve 6 bini küçük ve orta ölçekli işletmelerle ilişkili olmak üzere binlerce kullanıcıyı saldırılarında hedef aldı.</p>
<p>Kaspersky araştırmacıları, kurbanlarını kişisel cihazları üzerinden gizlice izlemek için kullanılan programlar olan stalkerware (takip yazılımı) saldırılarının sayısında da sürekli bir artış olduğunu tespit etti. Kaspersky güvenlik çözümleri bu yönde dünya çapındaki kullanıcılara yönelik 31 binden fazla saldırıyı kayıt altına aldı. Bu tür saldırıların kurbanlarını çoğunlukla taciz içeren ilişkiler yaşayan kadınlar oluşturuyor. Kaspersky, dünyanın dört bir yanındaki kâr amacı gütmeyen kuruluşlar, sektör uzmanları, araştırma şirketleri ve devlet kurumlarıyla iş birliği yaparak siber taciz sorununu ele almak için çalışıyor.</p>
<p><strong>Geleceğin teknolojisini uyarlamak </strong></p>
<p>Kaspersky, dünya çapındaki kurumları ve kullanıcıları siber tehditlere karşı korumanın yanı sıra, BT sektöründe Siber Bağışıklık yaklaşımına öncülük ederek siber esneklik çağına doğru önemli bir adım daha attı. Kaspersky, uzun yıllara dayanan başarılı deneyiminden yararlanarak, tasarım gereği güvenli olan siber-fiziksel sistemler yaratıyor. Bunlar ek siber güvenlik yazılımına veya koruma araçlarını yönetmeye gerek kalmadan doğası gereği güvenli ve emniyetli bir ortam sunuyor. Raporlama döneminde KasperskyOS üzerinde çalışan iki Kaspersky çözümü, Kaspersky Secure Remote Workspace ve Kaspersky Automotive Secure Gateway, 2022 yılında Çin&#8217;de düzenlenen Dünya İnternet Konferansında ödül aldı.</p>
<p>İnovasyon bir şirketin büyümesinde çok önemli bir unsur olduğundan, Kaspersky sürekli olarak yeni uzun vadeli siber güvenlik teknolojileri geliştirmeye odaklanıyor ve ilgili alanlarda patent başvuruları yapıyor. Kaspersky, 2022-2023 raporlama dönemindeki buluşları için 231 patent aldı. Şirket ayrıca ürünlerini geliştirirken açık kaynak hareketinin gelişimine aktif olarak katkıda bulunuyor. Sadece 2022-2023 döneminde Kaspersky, tüm geliştirici topluluğunun teknolojilerine erişmesini sağlayan 20 açık kaynak projesi yayınladı.</p>
<p><strong>Çevresel etkinin azaltılması</strong></p>
<p>Ürünlerin ambalajı, dünya çapında üretilen toplam atığın yaklaşık %40&#8217;ını oluşturuyor. Kaspersky, piyasaya sürdüğü fiziksel ürünlerin sayısını azalttı ve artan sayıda bölgede çevrimiçi lisans satışına geçti. Raporlama döneminde Kaspersky&#8217;nin B2C satışlarında kutulu ürünlerin payı %11&#8217;den %7&#8217;ye düştü. Aynı zamanda elektronik lisansların ve POSA kartlarının küresel satışlardaki payı %40&#8217;a yaklaştı ve bu oran gelecekte de artacak. Çevresel ayak izini en aza indirmek için plastik ambalaj üretimini azaltmaya daha fazla katkıda bulunmak amacıyla Kaspersky, Ağustos 2023&#8217;te müşterilerini ürünlerini perakende mağazalarından satın almak yerine çevrimiçi olarak e-satın almaya teşvik etmek için &#8220;Perakendeden aboneliğe&#8221; projesini başlattı.</p>
<p>Kaspersky siber güvenlik ürünleri, atmosfere karbondioksit salınımının azaltılmasına da katkıda bulunuyor. Kaspersky çözümleri, 2022&#8217;de siber suçluların sızdıkları cihazların bilgi işlem kaynaklarından yararlanarak yaptıkları madenciliği gizlemeye yönelik çabalarını açığa çıkaran 200 milyondan fazla girişim tespit etti. Bu tehditler önemli miktarda elektrik tüketiyor. Kaspersky, bireyleri gizli madencilikten koruyarak sera gazı emisyonlarının azaltılmasına katkıda bulunuyor ve böylece atmosfere 3 bin tona kadar karbondioksit kirliliğini önlüyor. Bu, 652 otomobilin yıllık emisyonuna denk.</p>
<p><strong>İnsanları güçlendirmek</strong></p>
<p>Şirket, çalışanlarının hem mesleki hem de kişisel gelişimlerine katkıda bulunmak amacıyla tüm çalışanlarına kurum içi ve kurum dışı eğitim olanakları sunuyor. İş, satış veya kişisel becerilerini geliştirmek için kurslara kaydolmalarını, yabancı dil öğrenmelerini ve kurum dışı eğitim kurslarına ve etkinliklerine katılmak için başvuruda bulunmalarını sağlıyor. Çalışanların gelişim fırsatlarını daha da genişletmek amacıyla, şirketin 2023 yılında eğitim ve gelişim harcamaları bir önceki yıla göre %13,5 oranında artırıldı.</p>
<p>Kaspersky, 2022&#8217;deki Uluslararası Engelliler Günü vesilesiyle, şirketin engelli çalışanlarının mesleki ve kişisel gelişimine adanmış, istihdama dahil olma konusunu vurgulamayı amaçlayan &#8220;Zorladığımız Sınırlar&#8221; adlı şirket içi bir proje başlattı. 2023 yılında proje, Kaspersky&#8217;nin engelli iş arkadaşlarının ve engelli çocuk yetiştirenlerin yeni hikayelerini içeren bir Kaspersky web sitesi oluşturularak daha da geliştirildi ve insanlara karşılıklı desteğin değerini hatırlatmak için açık diyaloğu teşvik etti. Böylece proje ilk kez halka açık hale getirildi ve karşılıklı desteğin önemini vurgulamak için açık bir platforma dönüştü.</p>
<p><strong>Farkındalık sahibi nesiller yetiştirmek</strong></p>
<p>Sadece bireyleri siber tehditlere karşı korumak değil, aynı zamanda yeni nesil güvenli çevrimiçi kullanıcıları eğitmek ve güçlendirmek de çok önemli. Kurslar ve atölye çalışmaları sunan ve Kaspersky uzmanlığını paylaşan bir eğitim projesi olan Kaspersky Academy, 2022-2023 yılları arasında dünyanın dört bir yanından 8 binden fazla öğrenciye eğitim verdi. Çok sayıda üniversite Kaspersky Academy Alliance adlı özel programa katılarak Kaspersky&#8217;nin uzmanlığını ve en son teknolojileri öğrenci eğitimine entegre etti. 2023 yılında Suudi Arabistan&#8217;daki öğrenciler için Cyber Generation eğitim programı başlatıldı ve 90&#8217;dan fazla yetenekli genç bu programa katıldı. İlk üçe giren öğrencilere Kaspersky&#8217;nin Suudi Arabistan&#8217;da yeni açılan ofisinde staj imkanı sunuldu.</p>
<p>Şirketin genç neslin refahını ve gelişimini destekleyecek bir dijital ortamı teşvik etme çabalarını hızlandıran Kaspersky, Asya-Pasifik bölgesinden başlayarak küresel Çocukların Siber Dayanıklılık Projesi&#8217;ni başlattı. Girişim kapsamında bir dizi atölye çalışması, seminer, panel ve interaktif eğitim oturumları aracılığıyla, çeşitli ülkelerdeki 120&#8217;den fazla akademik kurumdan yaklaşık bin eğitimciye ve öğrenciye olumlu yönde katkı sağlandı. Çok paydaşlı bir girişim olan Kaspersky, çocukların dijital dayanıklılık geliştirmelerine yardımcı olmak için HEAD Foundation, Coalition Against Bullying for Children &#038; Youth (CABCY), ISAC Foundation, kamu kurumları ve devlet okullarıyla iş birliği yaptı.</p>
<p>Şirket uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için, çocuklara dolandırıcıların hilelerini nasıl tanıyacaklarını ve çevrimiçi ortamda güvende kalmanın önemini öğreten eğlenceli ve etkileşimli bir kitap olan ilk Kaspersky Siber Güvenlik Alfabesini tanıttı.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-h2-2022-ve-2023-icin-esg-raporunu-yayinladi-460958">Kaspersky, H2 2022 ve 2023 için ESG raporunu yayınladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-windows-sifirinci-gun-acigindan-yararlanan-qakbot-saldirilarini-kesfetti-460201</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 17 May 2024 09:38:17 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[gün]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keşfetti]]></category>
		<category><![CDATA[qakbot]]></category>
		<category><![CDATA[saldırılarını]]></category>
		<category><![CDATA[sıfırıncı]]></category>
		<category><![CDATA[windows]]></category>
		<category><![CDATA[yararlanan]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=460201</guid>

					<description><![CDATA[<p>Kaspersky araştırmacıları Boris Larin ve Mert Değirmenci, Windows'ta CVE-2024-30051 olarak adlandırılan yeni bir sıfır gün güvenlik açığını tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-windows-sifirinci-gun-acigindan-yararlanan-qakbot-saldirilarini-kesfetti-460201">Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Bu keşif, 2024 yılı Nisan ayının başlarında Windows DWM Core Library Yetki Yükseltme güvenlik açığı (CVE-2023-36033) araştırılırken yapıldı. Microsoft, 14 Mayıs 2024&#8217;teki Mayıs Ayı Salı Yaması kapsamında bu güvenlik açığını düzeltmek için bir yama yayımladı.</strong></p>
<p>1 Nisan 2024&#8217;te VirusTotal&#8217;a yüklenen bir belge Kaspersky araştırmacılarının dikkatini çekti. Açıklayıcı bir dosya adına sahip olan belge, potansiyel bir Windows işletim sistemi güvenlik açığına işaret ediyordu. Bozuk bir İngilizce&#8217;ye ve güvenlik açığını tetikleme detaylarının eksik olmasına ragmen belge, güvenlik açıkları farklı olsa da CVE-2023-36033 için sıfırıncı gün istismarına benzer bir istismar sürecini tanımlıyordu. Ekip, güvenlik açığının kurgusal ya da istismar edilemez olduğundan şüphelenerek araştırmalarını sürdürdü. Hızlı bir kontrol, bunun sistem ayrıcalıklarını artırabilen gerçek bir sıfırıncı gün güvenlik açığı olduğunu ortaya çıkardı.</p>
<p>Kaspersky bulgularını derhal Microsoft&#8217;a bildirdi, Microsoft da güvenlik açığını doğruladı ve bunu CVE-2024-30051 olarak atadı. Raporun ardından Kaspersky, bu sıfır gün güvenlik açığını kullanan istismar ve saldırıları izlemeye başladı. Nisan ortasına gelindiğinde ekip, CVE-2024-30051 için bir istismarın tespit edildiğini ve QakBot ile diğer zararlı yazılımlarla birlikte kullanıldığını gözlemledi. Bu durum, birden fazla tehdit aktörünün bu istismara erişimi olduğunu gösteriyor.</p>
<p><strong>Kaspersky GReAT&#8217;te baş güvenlik araştırmacısı olan Boris Larin,</strong> <em>&#8216;VirusTotal&#8217;da bulduğumuz belge, açıklayıcı yapısı nedeniyle ilgimizi çekti ve daha fazla araştırma yapmaya karar verdik. Bu da bizi bu kritik sıfır gün güvenlik açığını keşfetmeye yöneltti. Tehdit aktörlerinin bu istismarı hızla cephanelerine entegre etmesi, siber güvenlikte zamanında güncellemelerin ve dikkatli olmanın önemini vurguluyor.'&#8221;</em></p>
<p>Kaspersky, çoğu kullanıcının Windows sistemlerini güncellemesi için yeterli zaman geçtikten sonra CVE-2024-30051 hakkında teknik detayları yayımlamayı planlıyor. Kaspersky, hızlı analiz ve yamaları yayınladıkları için Microsoft&#8217;a teşekkürlerini sunuyor.<strong> </strong></p>
<p><strong>Kaspersky ürünleri, CVE-2024-30051 ve ilgili kötü amaçlı yazılımların istismarını tespit etmek için aşağıdaki kararlarla güncellendi:</strong></p>
<ul>
<li>PDM:Exploit.Win32.Generic</li>
<li>PDM:Trojan.Win32.Generic</li>
<li>UDS:DangerousObject.Multi.Generic</li>
<li>Trojan.Win32.Agent.gen</li>
<li>Trojan.Win32.CobaltStrike.gen</li>
</ul>
<p>Kaspersky, sofistike bir bankacılık Truva Atı olan QakBot&#8217;u 2007&#8217;de keşfedildiğinden beri takip ediyor. Başlangıçta bankacılık kimlik bilgilerini çalmak için tasarlanan QakBot, e-posta hırsızlığı, keylogging ve kendini yayma ve fidye yazılımı yükleme yeteneği gibi yeni işlevler edinerek önemli ölçüde gelişti. Kötü amaçlı yazılım sık güncellemeleri ve geliştirmeleriyle biliniyor ve bu da onu siber güvenlik ortamında kalıcı bir tehdit haline getiriyor. Son yıllarda QakBot&#8217;un, dağıtım için Emotet gibi diğer botnetleri kullandığı gözlemlendi.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-windows-sifirinci-gun-acigindan-yararlanan-qakbot-saldirilarini-kesfetti-460201">Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yeni güncellenen çözümle işletmelerin e-posta tehditlerini bertaraf etmesine yardımcı oluyor</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-guncellenen-cozumle-isletmelerin-e-posta-tehditlerini-bertaraf-etmesine-yardimci-oluyor-459867</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 16 May 2024 14:24:30 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bertaraf]]></category>
		<category><![CDATA[çözümle]]></category>
		<category><![CDATA[eposta]]></category>
		<category><![CDATA[etmesine]]></category>
		<category><![CDATA[güncellenen]]></category>
		<category><![CDATA[işletmelerin]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[oluyor]]></category>
		<category><![CDATA[tehditlerini]]></category>
		<category><![CDATA[yardımcı]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=459867</guid>

					<description><![CDATA[<p>Kaspersky, sistemleri yeni e-posta tehditlerine karşı güçlendirmek için tasarlanan Kaspersky Security for Mail Server için önemli bir güncelleme yayınladığını duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-guncellenen-cozumle-isletmelerin-e-posta-tehditlerini-bertaraf-etmesine-yardimci-oluyor-459867">Kaspersky, yeni güncellenen çözümle işletmelerin e-posta tehditlerini bertaraf etmesine yardımcı oluyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Security for Mail Server&#8217;ın en son sürümü, içerik filtreleme, karantina yönetimi ve Güvenlik Operasyon Merkezleri (SOC) için gelişmiş görünürlük için gelişmiş işlevsellik sunuyor.</strong></p>
<p>Kaspersky tarafından yapılan bir araştırma, dünya genelindeki şirketlerin %77&#8217;sinin ve Orta Doğu, Türkiye ve Afrika&#8217;daki (META bölgesi) şirketlerin %78&#8217;inin son iki yılda en az bir siber olay yaşadığını ve bu olayların %21&#8217;inin (META&#8217;da %29) çalışanların kimlik avı saldırılarına maruz kalmasından kaynaklandığını ortaya koydu. Bu istatistikler yalnızca çalışanların kimlik avı girişimlerine yanıt verdiği olayları kapsadığından, kurumsal e-posta yoluyla yapılan saldırıların gerçek hacmi muhtemelen çok daha yüksek. Kaspersky, büyüyen e-posta tehdidi ortamını ele almak için Kaspersky Security for Mail Servers&#8217;ı önemli ölçüde yeniden yapılandırdı.</p>
<p><strong>Gelişmiş içerik filtreleme</strong></p>
<p>En son Kaspersky Security for Mail Servers güncellemesi, gelişmiş içerik filtreleme özellikleriyle geliyor. Yöneticiler artık e-postaların konu satırlarında bulunan anahtar kelimelere, ana metinlerine, gönderene ve eklerin adlarına göre karmaşık filtre kuralları oluşturabiliyor. Ayrıca artık e-postaların düz metnindeki gizli başlıklara göre filtrelemeyi de destekliyor.</p>
<p>Ürünün yeni sürümüyle yöneticiler, farklı kullanıcı gruplarına yönelik filtreleme kurallarını optimize etmek için izin verilen ve yasaklanan anahtar kelimelerin yer aldığı sözlükler oluşturabiliyor. Bu sözlüklerde yapılan değişiklikler ilgili tüm filtreleme kurallarına merkezi biçimde uygulanarak posta güvenliğinin yönetiminde tutarlılık ve verimlilik sağlanıyor.</p>
<p>Kaspersky Security for Mail Server artık giden e-postaları hassas veriler açısından izlemek için DLP (Veri Sızıntısı Koruması) özelliklerini de içeriyor. Yöneticiler, veri sızıntısı riskini azaltarak belirli veri biçimi türlerinin (ör. kredi kartı numaraları) iletilmelerini tespit etmek ve engellemek için bu tür veri kalıplarıyla eşleşen düzenli ifadeler oluşturabiliyor. Kısıtlamalar kuruluş dışındaki posta kutularına e-posta göndermek için geçerli olmakla birlikte, yöneticiler bu tür verilerin şirket içindeki belirli departmanlar arasında gönderilmesine ilişkin bir kısıtlamalar da koyabiliyor.</p>
<p><strong>SOC için gelişmiş görünürlük</strong></p>
<p>Kaspersky Security for Mail Server&#8217;ın en son sürümü, SOC ekiplerine eklerin ayrıntıları, tarama sonuçları ve engellenen bağlantılarla ilgili kararlar dahil olmak üzere engelleme olayları hakkında kapsamlı bilgi sağlıyor. Bu gelişmiş görünürlük, SOC analistlerinin olayları daha iyi ilişkilendirmesini ve olay müdahale stratejilerini güçlendirmesini sağlıyor.</p>
<p><strong>Gelişmiş karantina yönetimi</strong></p>
<p>Yöneticiler artık karantinaya alınan e-postaları doğrudan konsoldan orijinal formatlarında görüntülemelerine olanak tanıyan gelişmiş karantina işlevselliğinden yararlanabiliyor. Bu özellik karantina yönetim sürecini basitleştirerek yöneticilere potansiyel posta tehditleri üzerinde daha fazla şeffaflık ve kontrol sağlıyor.</p>
<p>Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı <strong>Timofey Titkov</strong>, şunları söyledi: <em>“Tüm işletmelerin ana iletişim kanalı olan e-postayı korumaya yönelik ürünümüzün en son güncellemesini duyurmaktan mutluluk duyuyoruz. Kaspersky Security for Mail Server, makine öğrenimi algoritmaları ve kapsamlı savunma sistemleri tarafından desteklenen çok katmanlı savunma mekanizmaları ile yalnızca çok çeşitli tehditlere karşı güçlü koruma sağlamakla kalmıyor, aynı zamanda gelişen siber riskler karşısında müşterilerimize gönül rahatlığı sunuyor. Bu güncellemeyle, kurumların standart olmayan Truva atlarına, hedefli fidye yazılımı saldırılarına ve günümüzün dinamik tehdit ortamında ortaya çıkan diğer tehditlere karşı savunma yapmalarını sağlayan son teknoloji çözümler sunma taahhüdümüzü güçlendiriyoruz.”</em></p>
<p>Kaspersky Security for Mail Server hakkında daha fazla bilgi için bu bağlantıyı takip edebilirsiniz.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-guncellenen-cozumle-isletmelerin-e-posta-tehditlerini-bertaraf-etmesine-yardimci-oluyor-459867">Kaspersky, yeni güncellenen çözümle işletmelerin e-posta tehditlerini bertaraf etmesine yardımcı oluyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yaygın olarak kullanılan Cinterion modemlerde önemli güvenlik riskleri tespit etti</title>
		<link>https://www.engazete.com.tr/kaspersky-yaygin-olarak-kullanilan-cinterion-modemlerde-onemli-guvenlik-riskleri-tespit-etti-458629</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 13 May 2024 08:24:13 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cinterion]]></category>
		<category><![CDATA[etti]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanılan]]></category>
		<category><![CDATA[modemlerde]]></category>
		<category><![CDATA[olarak]]></category>
		<category><![CDATA[önemli]]></category>
		<category><![CDATA[riskleri]]></category>
		<category><![CDATA[tespit]]></category>
		<category><![CDATA[yaygın]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=458629</guid>

					<description><![CDATA[<p>Kaspersky ICS CERT araştırmacıları, Cinterion hücresel modemlerde kritik güvenlik açıkları tespit etti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yaygin-olarak-kullanilan-cinterion-modemlerde-onemli-guvenlik-riskleri-tespit-etti-458629">Kaspersky, yaygın olarak kullanılan Cinterion modemlerde önemli güvenlik riskleri tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Söz konusu keşif, uzaktan yetkisiz bir saldırganın istediği kodları çalıştırmasına olanak tanıyan ve milyonlarca endüstriyel cihaz için büyük bir tehdit oluşturan açıkları gözler önüne seriyor. Kaspersky uzmanları, 11 Mayıs&#8217;ta Berlin&#8217;de düzenlenen OffensiveCon&#8217;da keşfedilen güvenlik açıklarıyla ilgili ayrıntıları sundu. </strong></p>
<p>Kaspersky ICS CERT, milyonlarca cihazda yaygın olarak kullanılan ve küresel bağlantı altyapısında hayati önem taşıyan Cinterion hücresel modemlerde ciddi güvenlik açıkları tespit etti. Keşfedilen güvenlik açıkları, uzaktan kod çalıştırmaya ve yetkisiz ayrıcalık yükseltmeye izin veren önemli kusurlar içeriyor ve endüstriyel, sağlık, otomotiv, finans ve telekomünikasyon sektörlerinin temelini oluşturan entegre iletişim ağları ve IoT cihazları için büyük risk oluşturuyor.</p>
<p>Tespit edilen güvenlik açıkları arasında en endişe verici olanı, modemin SUPL mesaj işleyicilerindeki bir yığın taşması güvenlik açığı olan CVE-2023-47610 olarak açıklandı. Bu açık, uzaktan saldırganların SMS yoluyla istedikleri kodu çalıştırmasına olanak tanıyarak modemin işletim sistemine benzeri görülmemiş ölçüde erişim sağlıyor. Bu erişim aynı zamanda RAM ve flash belleğin manipülasyonunu da kolaylaştırarak modemin işlevleri üzerinde tam kontrol sağlama potansiyelini artırıyor. Üstelik bunların tümü kimlik doğrulama ya da cihaza fiziksel erişim gerektirmeden gerçekleştirilebiliyor.</p>
<p>Yapılan detaylı incelemeler, modemlerde çalışan Java tabanlı uygulamalar olan MIDlet&#8217;lerin işlenmesinde önemli güvenlik açıkları bulunduğunu ortaya çıkardı. Saldırganlar dijital imza kontrollerini atlatarak bu uygulamaların bütünlüğünü tehlikeye atabiliyor ve yüksek ayrıcalıklarla yetkisiz kod yürütülmesini sağlayabiliyor. Bulunan açık sadece veri gizliliği ve bütünlüğü için değil, aynı zamanda daha geniş ağ güvenliği ve cihaz bütünlüğü için de önemli riskler oluşturuyor.</p>
<p>Kaspersky ICS CERT Başkanı <strong>Evgeny Goncharov</strong>, bulunan açıkları şöyle yorumladı: <em>“Bulduğumuz güvenlik açıkları, bu cihazların çeşitli sektörlerde yaygın olarak kullanıldığı göz önüne alındığında, kapsamlı küresel bozulma potansiyelini ortaya koyuyor. Olası aksaklıklar ekonomik ve operasyonel etkilerden güvenlik sorunlarına kadar uzanıyor. Modemler tipik olarak matruşka tarzında diğer çözümlere entegre edildiğinden ve bir satıcının ürünleri diğerininkilerin üzerine yerleştirildiğinden, etkilenen son ürünlerin bir listesini derlemek zor. Etkilenen satıcılar riskleri yönetmek için kapsamlı çaba sarf etmek zorunda ve bu risklerin azaltılması da genellikle yalnızca telekom operatörleri tarafından gerçekleştirilebilir. Derinlemesine analizimizin paydaşların acil güvenlik önlemlerini devreye almasına yardımcı olacağını ve gelecekteki siber güvenlik araştırmaları için değerli bir referans noktası oluşturacağını umuyoruz.”</em></p>
<p>Kaspersky, CVE-2023-47610 güvenlik açığının oluşturduğu tehdide karşı koymak için tek bir güvenilir çözüm öneriyor: Gerekli olmayan SMS mesajlaşma özelliklerini devre dışı bırakmak ve sıkı güvenlik ayarlarına sahip özel APN&#8217;ler kullanmak. CVE-2023-47611 ile CVE-2023-47616 arasında kayıtlı diğer sıfır gün güvenlik açıklarıyla ilgili olarak Kaspersky, MIDlet&#8217;ler için sıkı dijital imza doğrulaması uygulanmasını, cihazlara fiziksel erişimin kontrol edilmesini ve düzenli güvenlik denetimleri ve güncellemeleri yapılmasını tavsiye ediyor.</p>
<p>Yapılan keşiflerin devamında, tüm bulgular kamuya açıklanmadan önce proaktif olarak üretici ile paylaşıldı. Gemalto tarafından geliştirilen Cinterion modemler, makineden makineye (M2M) ve IoT iletişimlerinde köşe taşı niteliğinde bileşenler olup, endüstriyel otomasyon ve araç telematiklerinden akıllı ölçüm ve sağlık hizmetlerinin izlenmesine kadar geniş bir uygulama yelpazesini destekliyor. İlk geliştirici olan Gemalto daha sonra Thales tarafından satın alınmıştı. Ardından 2023 yılında Telit, Cinterion modemleri de dahil olmak üzere Thales&#8217;in hücresel IoT ürünleri işini satın aldı.</p>
<p>Kaspersky uzmanları, IoT cihazlarına bağlı sistemleri korumanız için şunları öneriyor:</p>
<ul>
<li>Kritik sistemleri korumaktan sorumlu güvenlik ekibiniz için güncel tehdit istihbaratı sağlayın. Threat Intelligence Reporting hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.</li>
<li>Güvenilir bir uç nokta güvenlik çözümü kullanın. Kaspersky Next&#8217;teki özel bir bileşen, dosyaların davranışındaki anormallikleri tespit edebilir ve dosyasız kötü amaçlı yazılım etkinliğini ortaya çıkarabilir.</li>
<li>Kurumsal uç noktaların yanı sıra endüstriyel uç noktaları da koruduğunuzdan emin olun. Kaspersky Industrial CyberSecurity çözümü, uç noktalar için özel koruma sağlamanın yanında endüstriyel ağdaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için ağ izleme içerir.</li>
<li>Üretim sürecinde kaza, insan faktörü veya siber saldırıdan kaynaklanan sorunları ortaya çıkarmak ve kesintiyi önlemek için Kaspersky Machine Learning for Anomaly Detection yardımcı olabilir.</li>
<li>Siber saldırılara karşı doğuştan gelen koruma oluşturmak için Siber Bağışıklık çözümlerini değerlendirin.</li>
<li>Cihazları farklı saldırı vektörlerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü kurun. Cihaz son derece düşük sistem özelliklerine sahipse Kaspersky çözümü cihazı yine de Varsayılan Reddetme senaryosuyla koruyacaktır.</li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yaygin-olarak-kullanilan-cinterion-modemlerde-onemli-guvenlik-riskleri-tespit-etti-458629">Kaspersky, yaygın olarak kullanılan Cinterion modemlerde önemli güvenlik riskleri tespit etti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı</title>
		<link>https://www.engazete.com.tr/kaspersky-her-uc-siber-olaydan-birinin-fidye-yazilimi-nedeniyle-gerceklestigini-raporladi-457728</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 09 May 2024 08:38:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[birinin]]></category>
		<category><![CDATA[fidye]]></category>
		<category><![CDATA[gerçekleştiğini]]></category>
		<category><![CDATA[her]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nedeniyle]]></category>
		<category><![CDATA[olaydan]]></category>
		<category><![CDATA[raporladı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[yazılımı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=457728</guid>

					<description><![CDATA[<p>Kaspersky'nin son araştırması, 12 Mayıs Uluslararası Fidye Yazılımı ile Mücadele Günü öncesinde küresel siber güvenlik ortamındaki endişe verici eğilimi ortaya koyuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-her-uc-siber-olaydan-birinin-fidye-yazilimi-nedeniyle-gerceklestigini-raporladi-457728">Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>2023 yılında her üç siber olaydan biri fidye yazılımı saldırılarından oluşuyor. Rapor, 2022&#8217;ye kıyasla küresel olarak %30 artış gösteren hedefli fidye yazılımı gruplarının artan tehdidine ve bilinen kurban sayısındaki %71&#8217;lik artışa ışık tutuyor.</strong></p>
<p>Kaspersky&#8217;nin 2022 ve 2023 yıllarını kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu. Veriler, 2022&#8217;ye kıyasla bu grupların sayısında küresel çapta %30&#8217;luk şaşırtıcı bir artış olduğunu ve saldırılarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele saldırıların aksine, bu hedefli gruplar gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere dikmiş durumda. Siber suçlular sofistike ve kapsamlı saldırılar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.</p>
<p>2023&#8217;te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022&#8217;deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023&#8217;e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft&#8217;a göre listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt&#8217;i ihlal ederek Aralık 2023&#8217;e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.</p>
<p>Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç kayda değer fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.</p>
<p>Kaspersky&#8217;nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023&#8217;te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir şekilde anladıklarını gösteriyor. Fidye yazılım saldırılarına ve etki alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kurbanlarına sızmak için iyi bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında yerel Windows komutlarından yararlanıyorlar.</p>
<p>Kaspersky GReAT Araştırma Merkezi Başkanı <strong>Dmitry Galov</strong>, şunları söyledi: <em>&#8220;Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber suçlular giderek daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da önemli hale geliyor. Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri zorunludur. Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır.&#8221;</em></p>
<p>Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.</p>
<p>Kaspersky, 12 Mayıs <strong>Fidye Yazılımı ile Mücadele Gününde</strong> kurumları fidye yazılımı saldırılarına karşı operasyonlarını korumaları için aşağıdaki en iyi uygulamalara uymaya çağırıyor:</p>
<ul>
<li>
<p><b>Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her zaman güncel tutun. </b></p>
</li>
<li>
<p><b>Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun. </b></p>
</li>
<li>
<p><b>Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.</b></p>
</li>
</ul>
<ul>
<li>Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yeteneklerinizi artırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.</li>
<li>SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky&#8217;nin TI&#8217;sına erişim noktasıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.</li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-her-uc-siber-olaydan-birinin-fidye-yazilimi-nedeniyle-gerceklestigini-raporladi-457728">Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, INTERPOL için siber güvenlik eğitim serisi sunuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-interpol-icin-siber-guvenlik-egitim-serisi-sunuyor-457338</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 08 May 2024 08:08:15 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[eğitim]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[interpol]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[serisi]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[sunuyor]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=457338</guid>

					<description><![CDATA[<p>Kaspersky, INTERPOL kolluk kuvvetlerine yönelik Kaspersky Uzman Eğitimi serisiyle siber güvenlik araştırmacıları için yeni gelişmiş tehdit algılama ve azaltma stratejilerini ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-interpol-icin-siber-guvenlik-egitim-serisi-sunuyor-457338">Kaspersky, INTERPOL için siber güvenlik eğitim serisi sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin Global Araştırma ve Analiz Ekibi (GReAT) ve GERT uzmanları, kurum personeline tersine mühendislik ve olaylara müdahale konularında eğitim verdi.</strong></p>
<p>INTERPOL görevlileri, 2019 yılında Kaspersky ve INTERPOL arasında imzalanan iş birliği anlaşmasının bir parçası olarak Eylül &#8211; Aralık 2023 tarihleri arasında Tersine Mühendislik 101, Hedefli Kötü Amaçlı Yazılım Tersine Mühendisliği ve Windows Olay Müdahalesi eğitimleri aldı. GReAT ve GERT uzmanları tarafından yönetilen canlı soru-cevap oturumlarının eşlik ettiği çevrimiçi kurslar, pratik becerileri geliştirmek için özel olarak oluşturulmuş güvenli bir çevrimiçi ortam olan Kaspersky&#8217;nin Sanal Laboratuvar eğitimini de içeriyordu.</p>
<p>INTERPOL görevlileri arasında en popüler olan kurs, Hedefli Kötü Amaçlı Yazılım Tersine Mühendislik kursu oldu. Bu kursun bir parçası olarak katılımcılar gerçek hayattaki kötü amaçlı yazılımların nasıl analiz edileceğini, kötü amaçlı belgelerin ve açıkların nasıl tersine çevrileceğini ve tersine mühendislik araçlarının gelişmiş özelliklerinde nasıl ustalaşacaklarını öğrendiler. &#8220;Tersine Mühendislik 101&#8221; kursu sırasında, çoğunlukla assembly ve Go dillerinin temellerinin yanı sıra C++ dilinde yazılmış programların nasıl tersine mühendislik yapılacağı ve kendi başlarına tam bir bulaşma zincirinin nasıl analiz edileceği konularına odaklandılar.</p>
<p>Windows Olay Müdahale kursu, INTERPOL temsilcilerine bir olayın nasıl tespit edileceği ve olaya müdahale edileceği, kurbanların makinelerin nasıl analiz edileceği ve Gelişmiş Kalıcı Tehditler (APT&#8217;ler) ile diğer tehditler arasında ayrım yapmak da dahil olmak üzere çeşitli saldırı tekniklerini nasıl anlayabileceklerini öğretti.</p>
<p>Kaspersky Kamu İlişkileri Başkan Yardımcısı <strong>Yuliya Shlychkova</strong>, şunları söyledi: <em>&#8220;Siber suçlarla mücadele söz konusu olduğunda kamu ve özel sektörün sinerji içinde çalışması, tehdit verileri ve bilgilerinin sürekli olarak paylaşılması önemlidir. Kaspersky, siber tehditlerle mücadelede ön saflarda yer alıyor ve küresel telemetrisi sayesinde yenilerini mümkün olan en kısa sürede öğrenerek bunlara yanıt vermek ve hafifletmek için hızlıca yeni araçlar ve yaklaşımlar geliştiriyor. Biz bilgi paylaşımının ve iş birliğinin gücüne inanıyoruz. Siber tehditlerle ilgili araştırmalarımızı yayınlayarak, verileri paylaşarak ve eğitim oturumları düzenleyerek iş ortaklarımızla birlikte daha siber dirençli bir dünya yaratmayı hedefliyoruz.&#8221; </em></p>
<p>INTERPOL Siber Suçlar Direktörü <strong>Craig Jones</strong>, şunları ekledi: <em>&#8220;Kaspersky ile eğitim programlarına katılmak, üye ülkelerimizin siber suçları soruşturma yeteneklerini önemli ölçüde geliştiren fırsatlar sunuyor. Verilen kapsamlı kurslar, kolluk kuvvetleri personelinin siber tehditleri analiz etmek ve azaltmak için gerekli becerilerle donatılmasına yardımcı oluyor. Bu ortaklık, kolluk kuvvetleri ile özel sektör arasındaki işbirliğinin önemini bir kez daha vurguluyor.&#8221;</em></p>
<p>Kaspersky araştırmacıları, 2019&#8217;dan bu yana INTERPOL kolluk kuvvetleri yetkililerine eğitim veriyor. Şirket bugüne dek INTERPOL için 10&#8217;dan fazla siber güvenlik eğitim etkinliği düzenledi ve bu eğitimlere 2024&#8217;te de devam edecek.</p>
<p>Kaspersky Uzman Eğitimi, çok sayıda kuruluş ve akademik kurum tarafından siber suçlarla mücadelede becerilerini geliştirmek için kullanılıyor. Bu çevrimiçi eğitim programının başlangıcından bu yana, Kaspersky uzmanları dünya çapında 50 ülkeden 2 binden fazla uzmana eğitim verdi. 10 farklı eğitim kursu eşliğinde uzmanlıklarını paylaşan eğitmenler, ve her biri öğrencilerin deneyim seviyesine göre ayrılan Tersine Mühendislik, Tehdit Avcılığı, Olay Müdahalesi ve daha birçok konuda gelişmiş taktikler ve stratejiler hakkındaki görüşlerini paylaşıyor.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-interpol-icin-siber-guvenlik-egitim-serisi-sunuyor-457338">Kaspersky, INTERPOL için siber güvenlik eğitim serisi sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky&#8217;nin yeni çözümü Kaspersky Extended Detection and Response artık kurumsal altyapılara uygulanabiliyor!</title>
		<link>https://www.engazete.com.tr/kasperskynin-yeni-cozumu-kaspersky-extended-detection-and-response-artik-kurumsal-altyapilara-uygulanabiliyor-456527</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 06 May 2024 08:23:08 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[artık]]></category>
		<category><![CDATA[çözümü]]></category>
		<category><![CDATA[detection]]></category>
		<category><![CDATA[extended]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kasperskynin]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[response]]></category>
		<category><![CDATA[uygulanabiliyor]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=456527</guid>

					<description><![CDATA[<p>Kaspersky’nin yeni çözümü Kaspersky Extended Detection and Response (XDR), erken dönem kullanıcıların test ortamındaki başarılı değerlendirme sürecinin ardından tüm müşterilere sunuldu. Şirketler artık bu gelişmiş ürünü, 'Kaspersky Next XDR Expert' adı altında altyapılarına sorunsuz bir şekilde entegre edebilecekler.</p>
<p><a href="https://www.engazete.com.tr/kasperskynin-yeni-cozumu-kaspersky-extended-detection-and-response-artik-kurumsal-altyapilara-uygulanabiliyor-456527">Kaspersky&#8217;nin yeni çözümü Kaspersky Extended Detection and Response artık kurumsal altyapılara uygulanabiliyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Şirketler, özellikle yeni ve sofistike tehditler söz konusu olduğunda daha iyi ve daha hızlı tehdit tespitine ve müdahalesine ihtiyaç duyuyor.</p>
<p>Enterprise Strategy Group&#8217;un Kaspersky ile birlikte gerçekleştirdiği bir anketten elde edilen &#8220;SOC Modernizasyonu ve XDR&#8217;nin Rolü&#8221; raporuna göre şirketlerin %66&#8217;sı güvenlik operasyonları araçlarının sayısını halihazırda konsolide ediyor, %32&#8217;si de bunu gelecekte yapmayı planlıyor. Bunun başlıca nedenleri arasında maliyet optimizasyonu (%41), karmaşık güvenlik operasyonlarına sahip teknoloji yığını nedeniyle gelen ek yönetim yükü (%32), veri korelasyonunu iyileştirme ihtiyacı (%32) ve soruşturmaları ve müdahaleyi hızlandırma ihtiyacı (%32) yer alıyor. XDR gibi kapsamlı çözümler, kuruluşlara güvenliğe ilişkin her şeyi kapsayan bir görünüm sağlıyor.</p>
<p>Kaspersky Next XDR Expert, kurumun BT altyapısındaki çeşitli kaynaklardan gelen verileri toplayan, analiz eden ve ilişkilendiren, gerçek zamanlı görünürlükle kuruluşları hedef alan potansiyel tehditlerin bağlamsal bir görünümünü sağlayarak gelişmiş tehdit tespiti ve otomatik yanıt sunan için güçlü bir siber güvenlik çözümü olarak öne çıkıyor. Bu çözüm, rakipsiz ölçeklenebilirliğiyle tek bir örnekte yüz binlerce uç noktayı kapsayan yükleri destekliyor.</p>
<p>Kaspersky Next XDR Expert, Kaspersky&#8217;nin iş dünyasına yönelik yeni amiral gemisi ürün serisi &#8216;Kaspersky Next&#8217;in en gelişmiş seviyesini simgeliyor. Bu ürün deneyimli siber güvenlik ekiplerine veya Güvenlik Operasyon Merkezlerine (SOC) sahip şirketlerin ihtiyaçlarını karşılamak üzere tasarlandı. Kaspersky Next XDR Expert, üçüncü taraf sağlayıcıların siber güvenlik ürünleriyle sorunsuz entegrasyon kurarak şirketlerin güvenlik operasyonlarını kolaylaştırmasını ve birden fazla güvenlik çözümünün yönetimini basitleştirmesini sağlıyor.</p>
<p>Erken benimseme döneminde Kaspersky, Kaspersky Next XDR Expert&#8217;i uygulamak için donanım veya sanal altyapı gereksinimlerini azaltarak önemli ilerlemeler kaydetti. REST API entegrasyonunun yanı sıra mikro hizmetler, Kubernetes, Docker, Ory Hydra ve diğer modern teknolojiler üzerine inşa edilen Kaspersky Next XDR Expert, çağdaş ve verimli geliştirme yaklaşımlarını kullanarak ek çözümlerin yaygınlaştırılmasını kolaylaştırıyor. Bu ürün, onlarca yıllık eski sistemlere olan bağımlılığı ortadan kaldırarak kurumların en yeni siber güvenlik çözümlerini benimsemesini sağlıyor.</p>
<p>Kaspersky Birleşik Platform Ürün Grubu Başkanı <strong>Ilya Markelov</strong>, şunları söylüyor: <em>&#8220;Sunduğumuz çözüm, erken benimseme döneminde müşterilerde başarılı olduğunu kanıtladı. XDR ile gereken entegrasyonlar hakkında olumlu geri bildirimler aldık ve bunlardan bazıları ürünün güncellenmiş sürümüne dahil edildi. Kaspersky Next XDR Expert, ticari tehdit tespiti ve otomatik yanıt için en gelişmiş çözümümüzü temsil ediyor. Bu nedenle şirketlerin gelişmiş tehditlere karşı daha güvenilir ve kapsamlı siber güvenlik koruması oluşturmasına yardımcı olacağına inanıyoruz.&#8221;</em> </p>
<p>Kaspersky Next XDR Expert hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kasperskynin-yeni-cozumu-kaspersky-extended-detection-and-response-artik-kurumsal-altyapilara-uygulanabiliyor-456527">Kaspersky&#8217;nin yeni çözümü Kaspersky Extended Detection and Response artık kurumsal altyapılara uygulanabiliyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti!</title>
		<link>https://www.engazete.com.tr/kaspersky-uzmanlari-2023-yilinda-gunde-ikiden-fazla-kritik-siber-olay-rapor-etti-455806</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 03 May 2024 10:54:45 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[etti]]></category>
		<category><![CDATA[fazla]]></category>
		<category><![CDATA[günde]]></category>
		<category><![CDATA[ikiden]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kritik]]></category>
		<category><![CDATA[olay]]></category>
		<category><![CDATA[rapor]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[uzmanları]]></category>
		<category><![CDATA[yılında]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=455806</guid>

					<description><![CDATA[<p>Kaspersky Managed Detection and Response (MDR) ekibine göre, doğrudan insan müdahalesi içeren yüksek ciddiyetli olayların sıklığı 2023 yılında günde iki adetin üzerine çıktı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uzmanlari-2023-yilinda-gunde-ikiden-fazla-kritik-siber-olay-rapor-etti-455806">Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>En son MDR Analist Raporunda finans, BT, kamu ve sanayi sektörleri başta olmak üzere tüm sektörlerde bu eğilim gözlemlendi.</strong></p>
<p>Yıllık olarak yayınlanan Yönetilen Tespit ve Müdahale (MDR) Analist Raporu, raporda yer alan olaylar hakkında, niteliklerine, sektörlere ve coğrafi bölgelere göre dağılımlarıyla ilgili bilgi  sağlıyor. Rapor ayrıca saldırganların geçtiğimiz yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının analizine dayanıyor.</p>
<p>Rapora göre tespit edilen tüm ciddi olayların %22,9&#8217;u kamu sektöründe kaydedildi. İkinci sırada BT şirketleri %15,4 ile yer alırken, onları sırasıyla %14,9 ve %11,8 oranında finans ve sanayi şirketleri takip etti.</p>
<p>Raporda yer alan olayların niteliğine bakıldığında, yaklaşık %25&#8217;inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların %20&#8217;den biraz fazlası, Kaspersky tarafından daha önce hedefli saldırılar olarak sınıflandırılan, ancak müşterinin açık onayı üzerine &#8216;siber tatbikat&#8217; olarak belirlenen çeşitli &#8216;siber tatbikat&#8217; türlerini içeriyordu.</p>
<p>Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının oranı 2023&#8217;te önceki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların %12&#8217;sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük payını temsil ediyor ve bu durum “saldırıların metalaşmasına” bağlanıyor. Bu eğilim, kasıtlı veya kazara sızıntılar nedeniyle yaygın hale gelen hedefli kampanyalar yürütmek için önceden geliştirilmiş araçların yaygın olarak benimsendiğini gösteriyor. Söz konusu araçlar otomatik saldırı senaryoları uygulama girişimlerinde tekrar tekrar kullanılıyor.</p>
<p>2023 MDR&#8217;nin raporu ayrıca hedefli saldırı kalıntılarının, kamuya açık kritik güvenlik açıklarının ve sosyal mühendislik kullanımının tespit edildiği olayların %4-5 oranında olduğunu ortaya koydu.</p>
<p>Kaspersky Güvenlik Operasyonları Merkezi Başkanı <strong>Sergey Soldatov</strong>, şunları söyledi: <em>“2023&#8217;te Kaspersky daha az sayıda yüksek önem derecesine sahip olay tespit etti. Ancak orta ve düşük önem derecesine sahip olayların sayısında eş zamanlı bir artış gözlemlendi. Olayların bu şekilde yeniden dağılımı, saldırılara aktif insan katılımının görünür izleri olmadan kötü amaçlı yazılımların tespit edilmesiyle ilişkilendiriliyor. Bu durum “araçların metalaşması” ile açıklanabilir. Bununla birlikte, yüksek nitelikli olayların sayısının düşük olmasının mutlaka düşük hasar anlamına gelmediğini anlamak önemlidir. Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor. Bu nedenle, deneyimli SOC analistlerinin yardımıyla yönetilen etkili otomatik siber güvenlik çözümlerinin kullanılmasını öneriyoruz.”</em> </p>
<p>Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya Yönetilen Tespit ve Müdahale (MDR) ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor. Bu ürünler, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsıyor. Bu hizmetler, kaçamak siber saldırılara karşı korunmaya, olayları araştırmaya ve bir şirketin güvenlik çalışanı olmasa bile ek uzmanlık sağlamaya yardımcı oluyor.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uzmanlari-2023-yilinda-gunde-ikiden-fazla-kritik-siber-olay-rapor-etti-455806">Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, İstanbul Şeffaflık Merkezi&#8217;ni Açtı ve Boğaziçi Üniversitesi ile Mutabakat Anlaşması İmzaladı</title>
		<link>https://www.engazete.com.tr/kaspersky-istanbul-seffaflik-merkezini-acti-ve-bogazici-universitesi-ile-mutabakat-anlasmasi-imzaladi-454534</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 29 Apr 2024 13:38:28 +0000</pubDate>
				<category><![CDATA[GÜNDEM]]></category>
		<category><![CDATA[anlaşması]]></category>
		<category><![CDATA[boğaziçi]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[imzaladı]]></category>
		<category><![CDATA[istanbul]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[merkezini]]></category>
		<category><![CDATA[mutabakat]]></category>
		<category><![CDATA[şeffaflık]]></category>
		<category><![CDATA[üniversitesi]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=454534</guid>

					<description><![CDATA[<p>İstanbul Şeffaflık Merkezi'nin açılışının duyurusu, Kaspersky Kurucusu ve CEO’su Eugene Kaspersky’nin katılımıyla 12. Boğaziçi Siber Güvenlik Zirvesi sırasında yapıldı ve aynı zamanda Kaspersky ile Boğaziçi Üniversitesi arasında bir Mutabakat ...</p>
<p><a href="https://www.engazete.com.tr/kaspersky-istanbul-seffaflik-merkezini-acti-ve-bogazici-universitesi-ile-mutabakat-anlasmasi-imzaladi-454534">Kaspersky, İstanbul Şeffaflık Merkezi&#8217;ni Açtı ve Boğaziçi Üniversitesi ile Mutabakat Anlaşması İmzaladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>İstanbul Şeffaflık Merkezi&#8217;nin açılışının duyurusu, Kaspersky Kurucusu ve CEO’su Eugene Kaspersky’nin katılımıyla 12. Boğaziçi Siber Güvenlik Zirvesi sırasında yapıldı ve aynı zamanda Kaspersky ile Boğaziçi Üniversitesi arasında bir Mutabakat Anlaşması imzalandı.</strong></p>
<p>Şeffaflık Merkezi&#8217;nin açılışı, Kaspersky Kurucusu ve CEO&#8217;su Eugene Kaspersky&#8217;nin katılımıyla İstanbul&#8217;da gerçekleşti. Merkez, şirketin iş ortakları ve müşterilerinin yanı sıra siber güvenlik alanındaki düzenleyicilerin tüm Kaspersky şirket içi ürünlerinin kaynak kodunu, yazılım güncellemelerini ve tehdit tespit kurallarını inceleyebileceği bir tesis olarak hizmet verecek. Ziyaretçiler, merkezde şirketin çözümlerine yönelik bağımsız denetimlerin sonuçlarını inceleyebilecekler ve Kaspersky çözümlerinde kullanılan yazılım bileşenlerinin listesine (Software Bill of Materials &#8211; SBOM) erişebilecekler.</p>
<p>Kaspersky, küresel siber güvenlik sektöründe şeffaflığın savunucusu olmaya devam ediyor. Seçkin akademik kurumlarla yapılan eğitim projeleri bu standardı korumanın önemli bir parçasını oluşturuyor. İstanbul Şeffaflık Merkezi&#8217;nin duyurulduğu etkinlik, Boğaziçi Üniversitesi&#8217;nde gerçekleştirildi ve Kaspersky ile Boğaziçi Üniversitesi arasında bir Mutabakat Anlaşması da imzalandı. Kaspersky CEO&#8217;su Eugene Kaspersky ve Boğaziçi Üniversitesi Rektörü Prof. Dr. Mehmet Naci İnci tarafından imzalanan Mutabakat Anlaşması, gelecekteki akademik programlarda karşılıklı teknolojik işbirliği için bir çerçeve oluşturmayı amaçlıyor.</p>
<p>Kaspersky ve Boğaziçi Üniversitesi, Mutabakat Anlaşması&#8217;nın önemli bir bileşeni olarak, şirketin GTI&#8217;nın temellerinden biri olan Siber Kapasite Geliştirme Programı doğrultusunda, öğrencileri tedarik zincirindeki çözümlerin kalitesini ve güvenilirliğini değerlendirmeye yönelik metodolojiler ve teknikler konusunda eğitmeye odaklanacak bir Şeffaflık Laboratuvarı kuracak. Laboratuvarın çalışmaları aynı zamanda siber tehditleri tanıma konusunda yeterlilik geliştirmeye öncelik verecek. Şeffaflık Laboratuvarı, Kaspersky tarafından hem yerinde hem de çevrimiçi formatta sunulan uygulamalı eğitim seminerlerinden oluşacak.</p>
<p>İstanbul Şeffaflık Merkezi’nin açılışına ve Boğaziçi Üniversitesi ile imzalanan Mutabakat Anlaşması’na ilişkin görüşlerini paylaşan <strong>Kaspersky Kurucusu ve CEO&#8217;su Eugene Kaspersky</strong> şunları söyledi:</p>
<p><em><strong>“Türkiye ile profesyonel ve ticari bağlarımız bugün daha da güçlendi. Uzun süredir devam eden iş birliğimizi geliştirmenin bir sonraki adımı olarak İstanbul&#8217;da Şeffaflık Merkezi açtık ve Boğaziçi Üniversitesi ile iş birliğimizi pekiştiriyoruz. Türkiye dijitalleşmesini sürdürürken ve tüm META bölgesinde bu trendin itici gücü olarak yer alıyor. Dijital yolculuklarının mümkün olduğunca sorunsuz olmasını sağlamak için yerel kuruluşlarla uzmanlığımız kapsamında bilgi paylaşımımızı geliştirmekten onur duyuyoruz.”</strong></em></p>
<p><strong>Boğaziçi Üniversitesi Rektörü Prof. Dr. Mehmet Naci İnci</strong> de son dönemde özellikle yapay zekâ, veri bilimi ve siber güvenlik alanlarında ortaya konan projeler ile ulusal ve uluslararası iş birliklerinin arttığını vurguladı. Rektör Prof. Dr. İnci, Kaspersky iş birliğiyle kurulacak Şeffaflık Laboratuvarı’nın bu alanda ilerlemek isteyen öğrencilere katkı sunacağını belirterek, <em><strong>‘’Ülkemizi sadece bir teknoloji pazarı olarak görmek yerine, ülkemize yatırım yapan ve teknoloji transferini teşvik eden şirketlere öncelik verilmesinin önemini vurgulayan bu anlaşma, milli teknoloji girişimimiz çerçevesinde büyük değer taşıyor. Küresel siber güvenlik şirketleri çoğu zaman ülkemizi sadece kendi ürünleri için bir pazar olarak algılıyor ve ülkenin gelişimine yatırım yapmayı düşünmüyor. Ancak Kaspersky ile yapılan iyi niyet anlaşması, ülkemize yatırım yapma kararlılığını ortaya koyarak öncü bir örnek teşkil ediyor. Bu iş birliğiyle üniversitemiz Teknoloji Transfer Ofisi ve Kaspersky, genç yeteneklerimize siber güvenlik alanında araştırma yapma olanağı sağlayacak ortak bir laboratuvar kuracak. Bu girişim hem alandaki yeterliliklerini artıracak hem de yurt içinde yeni siber güvenlik girişimlerinin ortaya çıkmasına katkı sağlayacak. Bu iş birliği için üniversitemizin tercih edilmesi, siber güvenlik alanındaki liderlik konumumuzun bir kanıtıdır. Rektör olarak göreve başladığım 2021 yılından bu yana, özellikle teknolojik alanlarda, dünyaca ünlü üniversitelerden doktorasını almış değerli bilim insanlarının bünyemize kazandırılması konusunda önemli ilerlemeler kaydettik. Ayrıca Veri Bilimi ve Yapay Zeka Enstitüsü&#8217;nü kurarak teknolojik ilerlemeye olan bağlılığımızı daha da güçlendirdik. Bununla beraber düzenlediğimiz siber güvenlik kampları gibi girişimlerle siber güvenlik alanında genç yetenekleri sürekli olarak yetiştirdik. Sanayi-üniversite işbirliği vizyonumuzla akademik dünyada artan başarımızı sürdürerek oyunun takipçisi değil, oyunun kurallarını değiştiren olmayı hedefliyoruz” </strong></em>diye konuştu. </p>
<p>Siber güvenlik ortamının evrimini sürdürdüğü günümüz koşullarında, Kaspersky dijital ekosistemleri koruma ve bireylerle kurumların dijital dünyada güvenli bir şekilde gezinmelerini sağlama misyonunu sürdürüyor.</p>
<p>İstanbul&#8217;daki Şeffaflık Merkezi, Kaspersky GTI&#8217;ın bir parçası olarak zincirdeki 12’inci merkeze karşılık geliyor. Şeffaflık Merkezleri ve konumları hakkında daha fazla bilgiyi web sitesinde bulabilirsiniz.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-istanbul-seffaflik-merkezini-acti-ve-bogazici-universitesi-ile-mutabakat-anlasmasi-imzaladi-454534">Kaspersky, İstanbul Şeffaflık Merkezi&#8217;ni Açtı ve Boğaziçi Üniversitesi ile Mutabakat Anlaşması İmzaladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Uzun lafın kısası: Kaspersky kısaltılmış URL&#8217;lerin ardındaki tehditleri ortaya çıkarıyor</title>
		<link>https://www.engazete.com.tr/uzun-lafin-kisasi-kaspersky-kisaltilmis-urllerin-ardindaki-tehditleri-ortaya-cikariyor-453663</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 24 Apr 2024 11:54:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ardındaki]]></category>
		<category><![CDATA[çıkarıyor]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kısaltılmış]]></category>
		<category><![CDATA[kısası]]></category>
		<category><![CDATA[lafın]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[tehditleri]]></category>
		<category><![CDATA[urllerin]]></category>
		<category><![CDATA[uzun]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=453663</guid>

					<description><![CDATA[<p>Kısa bağlantılar günümüzün çevrimiçi deneyiminin vazgeçilmez bir parçası haline geldi.</p>
<p><a href="https://www.engazete.com.tr/uzun-lafin-kisasi-kaspersky-kisaltilmis-urllerin-ardindaki-tehditleri-ortaya-cikariyor-453663">Uzun lafın kısası: Kaspersky kısaltılmış URL&#8217;lerin ardındaki tehditleri ortaya çıkarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kısa bağlantılar günümüzün çevrimiçi deneyiminin vazgeçilmez bir parçası haline geldi. </strong></p>
<p><strong>Birçok internet kullanıcısı bit.ly, ow.ly veya bir URL kısaltıcı tarafından oluşturulan diğer bağlantılara hiç tereddüt etmeden tıklıyor. Ancak kısa bağlantılar, genellikle dikkate alınmayan önemli gizlilik ve güvenlik tehditleri oluşturabiliyor. Kaspersky bu tarz bağlantılara karşı tetikte olmanın neden önemli olduğunu ve insanların ve şirketlerin kendilerini olası tehlikelerden nasıl koruyabileceklerini açıklıyor.</strong></p>
<p>Kısa bağlantılar, özellikle mobil cihazlarda İnternet gezinmesini ve mesajlaşmayı daha kolay ve hızlı hale getiriyor. Ayrıca, sıklıkla mesaj uzunluğu sınırlı olduğu için sosyal medya paylaşımlarını iyileştirebiliyor. Çoğu kişi otomatik olarak kısaltılan bağlantıyı kopyalayıp yapıştırıyor ve popüler URL kısaltma hizmetlerinin çoğu kullanıcıların &#8216;yeni&#8217; web adresinin adını özelleştirmesine izin veriyor. Ancak sorun da burada yatıyor. Geleneksel URL&#8217;lerin aksine, kısaltılmış bir URL kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine izin vermiyor. Dolayısıyla, çoğu durumda kısaltılmış bir URL&#8217;nin diğer ucunda sizi neyin beklediğinden oraya gidene kadar emin olunamıyor.</p>
<p> Eğer siber suçlular web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı kötü amaçlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber suçlular ayrıca hedef adresi gerektiğinde değiştirmek için bağlantı kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir tür bağlantı içeren kimlik avı mesajları gönderdiği, ancak iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki bağlantılar için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste yeniden barındırmak sorun olmuyor. Genellikle, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.</p>
<p> Bazı bağlantı kısaltma araçları, gerçek hedef site üzerinde bağlantıyı tıklayanların eylemlerini izlemeye izin veriyor. Bu, etkili bir şekilde bir ara saldırıdır: trafiğin, kullanıcı ile hedef site arasında değişen tüm verileri izleyen bir ara hizmet düğümü üzerinden geçmesini sağlıyor. Dolayısıyla, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, sosyal ağ mesajlarını ve benzerlerini yakalayabiliyor. Dahası, bu tür bağlantılar, URL kısaltıcı hizmetinin gelişmiş işlevsellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun Üstü</p>
<p>Çoğu durumda, toplu kullanıma yönelik kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştiriliyor. Ancak bir kullanıcıya kişisel olarak &#8211; bir mesajlaşma programında ya da kişisel veya iş adresine gönderilen bir e-postada &#8211; gönderilmişse ek riskler ortaya çıkıyor. Bu tür bağlantıları kullanarak, kullanıcı hakkında bazı bilgileri zaten toplamış olan bir saldırgan, potansiyel kurbanı bazı kişisel verilerin önceden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı adı ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına veya önceden doldurulmuş kişisel bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.</p>
<p>Kısaltılmış bir URL&#8217;ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar meşru amaçlar için kullanılıyor ve tamamen güvenli oluyor. Ancak, insanların bir hizmete duyduğu güvenden faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması önem kazanıyor. Bir bağlantının şüphe uyandırması, yeniden gönderilen bir mesajda yer alması, tanıdık olmayan bir e-postadan veya bilinmeyen bir kişiden gelmesi durumunda, bağlantıyı incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt.  gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıca kişisel cihazları için Kaspersky Premium gibi bir güvenlik çözümü yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu gibi çözümler, bağlantı kısaltılmış olsa bile tehlikeli bir web sitesine girmeden önce kullanıcıyı uyaracak ve henüz bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma girişimlerine karşı koruma sağlıyor.</p>
<p><strong>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci</strong> “Kısaltılmış URL&#8217;lerin oluşturabileceği siber tehditlere karşı en iyi savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik çözümüdür. Birçok siber güvenlik ihlali insan hatalarından ve sosyal mühendislik tekniklerinden kaynaklanır, bu nedenle insanlar bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin verilerini ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı veya diğer ihlallerden korumak için gereken bilgi ve becerilerle güçlendirmek için <em>Kaspersky Automated Security Awareness Platform </em>gibi düzenli eğitim programlarını değerlendirmelidir.”  </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/uzun-lafin-kisasi-kaspersky-kisaltilmis-urllerin-ardindaki-tehditleri-ortaya-cikariyor-453663">Uzun lafın kısası: Kaspersky kısaltılmış URL&#8217;lerin ardındaki tehditleri ortaya çıkarıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>İşletmeler için yeni amiral gemisi ürün grubu Kaspersky Next ile tanışın!</title>
		<link>https://www.engazete.com.tr/isletmeler-icin-yeni-amiral-gemisi-urun-grubu-kaspersky-next-ile-tanisin-453044</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 22 Apr 2024 11:08:10 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[gemisi]]></category>
		<category><![CDATA[grubu]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[işletmeler]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[next]]></category>
		<category><![CDATA[tanışın]]></category>
		<category><![CDATA[ürün]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=453044</guid>

					<description><![CDATA[<p>Kaspersky, sağlam uç nokta korumasını EDR'nin (Uç Nokta Tespit ve Müdahale) şeffaflığı ve hızının yanı sıra XDR'nin (Genişletilmiş Tespit ve Müdahale) görünürlüğüyle ve güçlü araçlarla birleştiren yeni amiral gemisi ürün serisi Kaspersky Next'i tanıttı.</p>
<p><a href="https://www.engazete.com.tr/isletmeler-icin-yeni-amiral-gemisi-urun-grubu-kaspersky-next-ile-tanisin-453044">İşletmeler için yeni amiral gemisi ürün grubu Kaspersky Next ile tanışın!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, sağlam uç nokta korumasını EDR&#8217;nin (Uç Nokta Tespit ve Müdahale) şeffaflığı ve hızının yanı sıra XDR&#8217;nin (Genişletilmiş Tespit ve Müdahale) görünürlüğüyle ve güçlü araçlarla birleştiren yeni amiral gemisi ürün serisi Kaspersky Next&#8217;i tanıttı. </strong></p>
<p><strong>Müşteriler artık iş gereksinimlerine, BT altyapılarının karmaşa seviyesine ve mevcut kaynaklarına göre uyarlanmış üç ürün katmanından birini seçebiliyor.</strong></p>
<p>Enterprise Strategy Group&#8217;un Kaspersky ile birlikte gerçekleştirdiği anketten elde edilen &#8220;SOC Modernizasyonu ve XDR&#8217;nin Rolü&#8221; raporuna göre, şirketlerin %52&#8217;si güvenlik operasyonlarının artık bundan birkaç yıl öncesine göre daha zor olduğunu belirtiyor. Bu zorluğun başlıca nedenleri arasında şunlar yer alıyor: Gelişen ve hızla değişen tehdit ortamı (katılımcıların %41&#8217;i bunu belirtmiş); genişleyen saldırı yüzeyi (%40); güvenlik analitiği ve operasyonlarına ayak uyduracak siber güvenlik becerileri veya personel eksikliği (%20).</p>
<p>Sürekli gelişen siber tehdit ortamında, şirketlerin etkili koruma için güvenebilecekleri kapsamlı bir siber güvenlik çözümüne sahip olmaları hayati önem taşıyor. Önde gelen yenilikçi ve teknolojik bir şirket olan Kaspersky, işletmelerin tüm siber güvenlik gereksinimlerini karşılamak için çözümlerini sürekli olarak geliştiriyor ve güvenilir siber güvenlik çerçeveleri oluşturmalarına yardımcı oluyor.</p>
<p>Kaspersky Next, yapay zeka özellikleriyle desteklenen güçlü uç nokta koruması içeren ve klasik EPP&#8217;nin (Uç Nokta Koruma Platformu) ötesine geçerek her büyüklükteki ve sektördeki kurumsal müşteriler için EDR ve XDR&#8217;yi bir araya getiren yeni bir siber güvenlik ürünleri serisi ortaya koyuyor. En gelişmiş ve etkili siber güvenlik çözümleri olan EDR ve XDR, işletmelere tam görünürlük, kontrol, hızlı yanıt ve proaktif tehdit avcılığı sağlayarak şirketlerin yaygın, kaçamak ve sofistike saldırılara karşı koymalarına yardımcı oluyor.</p>
<p>Kaspersky Next dağıtımdan bağımsız olarak hem bulut hem şirket içi kurulumlara izin veriyor. Şirketler, temel siber güvenlik işlevlerini hızlı bir şekilde gerçekleştirmek için kolay kullanılan bir konsol aracılığıyla veya daha ayrıntılı kontroller ve gelişmiş izleme özelliklerine sahip kurumsal düzeyde bir konsol aracılığıyla çözümleri yönetebiliyor.</p>
<p>Yeni ürün grubu, fidye yazılımları, kötü amaçlı yazılımlar ve veri ihlalleri gibi işletmelerin en çok karşılaştığı tehdit türlerine karşı sağlam bir koruma zemini sağlamak ve kurumsal e-posta gizliliğinin ihlali, tedarik zinciri saldırıları, çeşitli istismarlar ve diğer güvenlik açıkları yoluyla altyapılara sızılmasını önlemek için şirketlerin önemli siber güvenlik işlevleri oluşturmasına yardımcı oluyor.</p>
<p>Kaspersky Next, bulut izleme ve engelleme, güvenlik açığı ve yama yönetimi, IoC (Tehlike göstergesi) taraması ve kural kitapları gibi özellikleriyle işletmelerin yalnızca yeni ve karmaşık tehditleri etkili bir şekilde tespit etmesini ve düzeltilmesini desteklemekle kalmayıp, aynı zamanda rutin siber güvenlik görevlerinin sayısını en aza indirerek siber güvenlik ekiplerinin yükünü önemli ölçüde azaltmasına yardımcı olacak çok sayıda otomasyon özelliği içeriyor.<strong> </strong></p>
<p><strong>Kaspersky Next şu anda üç ürün katmanından oluşuyor:</strong></p>
<p><strong>Kaspersky Next EDR Foundations,</strong> tehditleri iş süreçlerine zarar vermeden önce tanımlayarak etkisiz hale getiren güçlü uç nokta koruması sağlıyor. Esnek, anlaşılır güvenlik kontrolleri ve yerleşik BT senaryoları, uygulamadan bağımsız çalışmayı sağlıyor ve şirketlerin güvenlik politikalarını kendi ihtiyaçlarına göre özelleştirmelerine olanak tanıyor. Bu çözüm, bilgi güvenliğinin BT departmanları tarafından gerçekleştirildiği şirketler için ideal çözüm ortaya koyuyor.</p>
<p><strong>Kaspersky Next EDR Optimum,</strong> temel EDR işlevselliği, gelişmiş kontroller, yama yönetimi ve bulut güvenliğiyle güçlü uç nokta koruması sağlıyor. Tehdit görünürlüğünün yanı sıra araştırma ve müdahale özellikleri, işletmelerin saldırıları hızla ve minimum kaynakla savuşturmasına yardımcı olmak için yönlendiriliyor. Bu çözüm, sınırlı ölçekte bilgi güvenliği ekiplerine sahip şirketler için öneriliyor.</p>
<p><strong>Kaspersky Next XDR Expert,</strong> kurumun BT altyapısındaki çeşitli kaynaklardan gelen verileri bir araya getiriyor, analiz ediyor, ilişkilendiriyor, gelişmiş tehdit tespiti ve otomatik yanıt sunmak için gerçek zamanlı görünürlük ve gelişen siber riskler hakkında derin içgörüler sağlıyor. Kaspersky Next XDR Expert, üçüncü parti tedarikçilerle de entegre olabilen güçlü bir siber güvenlik çözümü ortaya koyuyor. Bu çözüm, deneyimli siber güvenlik ekiplerine veya Güvenlik Operasyon Merkezlerine (SOC) sahip şirketler için öneriliyor.</p>
<p>Kaspersky Next, şirketin B2B ürün ekosisteminin bir parçası olarak diğer Kaspersky çözümleri ve hizmetleriyle doğrudan uyumlu olacak şekilde tasarlandı. Daha kapsamlı siber güvenlik koruması için artan taleple birlikte, şirketlere mevcut siber güvenlik gereksinimlerine bağlı olarak bir katmandan diğerine kolayca geçiş yapabilme imkanı da sunuluyor.</p>
<p>Kaspersky Baş Teknoloji Sorumlusu <strong>Anton Ivanov,</strong> şunları söylüyor: <em>&#8220;Bugün bir B2B güvenlik ürünleri satıcısı olarak tarihimizde yeni bir sayfa açarken, pazar lideri XDR&#8217;ımızı piyasaya sürüyor ve kurumsal ürün teklifimizi yeniden düzenliyoruz. Kaspersky Next, EDR ve XDR&#8217;yi her büyüklükteki şirket ve kuruluş için daha basit hale getiriyor. Sıfır siber güvenlik görevlisine sahip olanlardan deneyimli siber güvenlik ekiplerine sahip olan kurumlara kadar tüm müşterilerimize benzersiz uzmanlığımızla desteklenen en iyi korumayı sunuyoruz. Amacımız, şirketlerin kendi özel gereksinimleri için en yüksek kalitede güvenilir ve uygun maliyetli bilgi güvenliği sistemleri oluşturmalarına olanak sağlamaktır.&#8221;</em></p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/isletmeler-icin-yeni-amiral-gemisi-urun-grubu-kaspersky-next-ile-tanisin-453044">İşletmeler için yeni amiral gemisi ürün grubu Kaspersky Next ile tanışın!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Thin Client 2.0: Gelişmiş bağlantı, performans ve tasarıma sahip &#8220;Siber Bağışıklık&#8221; koruması</title>
		<link>https://www.engazete.com.tr/kaspersky-thin-client-20-gelismis-baglanti-performans-ve-tasarima-sahip-siber-bagisiklik-korumasi-452088</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 18 Apr 2024 14:38:12 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bağışıklık]]></category>
		<category><![CDATA[bağlantı]]></category>
		<category><![CDATA[client]]></category>
		<category><![CDATA[gelişmiş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruması]]></category>
		<category><![CDATA[performans]]></category>
		<category><![CDATA[sahip]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tasarıma]]></category>
		<category><![CDATA[thin]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=452088</guid>

					<description><![CDATA[<p>Kaspersky, ince istemciler (Thin Client) için gelişmiş bağlantı, daha yüksek uygulama hızı, daha düşük toplam sahip olma maliyeti, kullanıcı dostu grafik arayüz ve hızlı yaygınlaştırma özellikleri sunan güncellenmiş işletim sistemini duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-thin-client-20-gelismis-baglanti-performans-ve-tasarima-sahip-siber-bagisiklik-korumasi-452088">Kaspersky Thin Client 2.0: Gelişmiş bağlantı, performans ve tasarıma sahip &#8220;Siber Bağışıklık&#8221; koruması</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong><span>Kaspersky, ince istemciler (Thin Client) için gelişmiş bağlantı, daha yüksek uygulama hızı, daha düşük toplam sahip olma maliyeti, kullanıcı dostu grafik arayüz ve hızlı yaygınlaştırma özellikleri sunan güncellenmiş işletim sistemini duyurdu. </span></strong></p>
<p><strong><span>Kaspersky Thin Client 2.0, sağlık, finans, eğitim ve üretim dahil olmak üzere farklı sektörlerde ince istemci altyapısı oluşturmaya yönelik Cyber Immune (Siber Bağışıklık) çözümünün ana bileşenini oluşturuyor.</span></strong></p>
<p><span>İnce istemci, kullanıcıların uzak masaüstüne erişimini sağlayan ve yerel iş istasyonlarının yerine geçen kompakt uç nokta cihazlarına karşılık geliyor. Verified Market Research&#8217;e göre, 2020 yılında 1,18 milyar dolar olan </span><span>ince istemci pazarının</span><span> 2028 yılına kadar 1,36 milyar dolar değere ulaşması bekleniyor. Bu talebi karşılamak için Kaspersky, uzak masaüstüne güvenli bağlantı için KasperskyOS üzerine kurulu işlevsel ince istemci altyapısını geliştirdi. Şirket Dubai&#8217;de gerçekleştirilen uluslararası </span><span>Cyber Immunity Konferansında</span><span> çözümün güncellenmiş özelliklere sahip yeni sürümünü tanıttı.</span></p>
<p><span>Kaspersky Thin Client 2.0 (KTC 2.0), Cyber Immune yaklaşımına uygun olarak geliştirildi. Bu, cihazın tasarımdan itibaren güvenli olduğu anlamına geliyor. KasperskyOS cihazın ele geçirilmesi olasılığını ortadan kaldırdığı için, KTC 2.0 yoğun saldırıların söz konusu olduğu ortamlarda bile kritik işlevlerini yerine getirebiliyor. Cyber Immune mimarisi sayesinde ek güvenlik yazılımlarına veya koruma araçlarını yönetmeye gerek kalmıyor, bu da ürünün toplam sahip olma maliyetinin düşmesini sağlıyor.</span></p>
<p><span>Centerm F620 donanım platformuna halihazırda yüklenmiş olarak gelen KTC 2.0, Kaspersky ile dünyanın önde gelen ince istemci üreticisi Centerm arasında imzalanan </span><span>OEM sözleşmesinin</span><span> sonucu olarak kullanıma hazır bir uç nokta cihazı şeklinde dağıtılıyor.</span></p>
<p><span>KTC 2.0 işlevselliği, bağlantı, performans ve kullanılabilirlik alanlarında önemli güncellemeler içeriyor.</span></p>
<p><strong><span>Gelişmiş bağlantı</span></strong></p>
<p><span>Kaspersky Thin Client 2.0 yeni uzaktan bağlantı yöntemleri sunuyor. Web Erişimi uygulaması, kullanıcıların HTML5 teknolojisini kullanarak Citrix Workspace platformu ve VMware Horizon altyapısı üzerinde dağıtılan uzak ortamlara bağlanmasına olanak tanıyor. Ayrıca KTC 2.0, Microsoft Uzak Masaüstü Hizmetleri altyapısı, Windows Server ve Windows 10/11 üzerinde çalışan terminal sunucular üzerinde dağıtılan bireysel iş uygulamalarına olan bağlantıyı da destekliyor.</span></p>
<p><strong><span>Daha iyi performans</span></strong></p>
<p><span>Performans iyileştirmeleri, uzak masaüstüne uygulamaların daha yüksek hızda teslimi, daha kısa önyükleme süresi ve kompakt işletim sistemi görüntü boyutu sayesinde daha yüksek güncelleme hızı sunuyor. KTC 2.0&#8217;ın otomatik bağlantı yoluyla yaygınlaştırması yaklaşık iki dakika sürüyor.</span></p>
<p><strong><span>Kullanılabilirlik ve tasarım</span></strong></p>
<p><span>Kaspersky Thin Client 2.0, kullanılabilirlik göz önüne alınarak geliştirildi ve yeni özelliklerle donatıldı. Ürün artık sesli konferansları ve konuk işletim sisteminden belge yazdırma gibi yeni işlevleri destekliyor.</span></p>
<p><span>Bağlantı beklenmedik bir şekilde kesilirse, KTC 2.0 kullanıcıların ek işlem yapmasına gerek kalmadan otomatik olarak uzak masaüstüne yeniden bağlanıyor. Aynı zamanda bildirim sistemi güncelleniyor ve hata mesajları sorun giderme ipuçları eşliğinde yararlı bilgiler sağlıyor. Ek olarak, uzak ortamdaki bağlantı paneli, çeşitli senaryolarda eklenen yeni animasyonlu öğelerin yanı sıra arayüz özelleştirme imkanıyla yeniden tasarlandı.</span></p>
<p><span>Kaspersky Thin Client 2.0, geniş bir şube ağına ve coğrafi olarak yaygın işletmelere sahip kuruluşların etkin bir şekilde korunması için tasarlandı. Ürün özellikle finans ve sağlık yapılarına, eğitim ve devlet kurumlarına, ulaşım ve sanayi işletmelerine, akıllı şehir altyapısına, endüstriyel otomasyon sistemlerine uygun.</span></p>
<p><span>KasperskyOS Başkanı <strong>Andrey Suvorov</strong>, şunları söyledi: <em>&#8220;Kaspersky Thin Client, gelişmiş siber dayanıklılık gerektiren sektörler için tasarlanmış, tasarım gereği güvenli, yönetimi kolay ve uygun fiyatlı bir ürün. Bu ürün müşterilerimize daha hızlı, daha güçlü ve daha kullanıcı dostu koruma sağlıyor. Centerm F620 donanım platformu sayesinde Kaspersky, geliştirilmiş ince istemciyi kullanıma hazır bir uç nokta cihazı olarak sunarak modern sanal masaüstü altyapılarıyla yeni bir yerel entegrasyon sağlıyor. Cyber Immunity&#8217;yi işyerlerine taşıyarak Kaspersky ürün portföyünü güçlendiriyor ve Cyber Immunity çağına doğru bir adım daha atıyoruz.&#8221;</em> </span></p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-thin-client-20-gelismis-baglanti-performans-ve-tasarima-sahip-siber-bagisiklik-korumasi-452088">Kaspersky Thin Client 2.0: Gelişmiş bağlantı, performans ve tasarıma sahip &#8220;Siber Bağışıklık&#8221; koruması</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky VPN, hızı ve performansıyla AV-TEST &#8216;Oscar&#8217;ını kazandı!</title>
		<link>https://www.engazete.com.tr/kaspersky-vpn-hizi-ve-performansiyla-av-test-oscarini-kazandi-450104</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 09 Apr 2024 09:38:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[avtest]]></category>
		<category><![CDATA[hızı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kazandı]]></category>
		<category><![CDATA[oscarını]]></category>
		<category><![CDATA[performansıyla]]></category>
		<category><![CDATA[vpn]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=450104</guid>

					<description><![CDATA[<p>Bağımsız test kuruluşu AV-TEST tarafından yapılan yeni bir değerlendirme Kaspersky VPN'i 'Onaylı' sertifika ile ödüllendirdi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-vpn-hizi-ve-performansiyla-av-test-oscarini-kazandi-450104">Kaspersky VPN, hızı ve performansıyla AV-TEST &#8216;Oscar&#8217;ını kazandı!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Bağımsız test kuruluşu AV-TEST tarafından yapılan yeni bir değerlendirme Kaspersky VPN&#8217;i &#8216;Onaylı&#8217; sertifika ile ödüllendirdi. Bu değerlendirme, Kaspersky&#8217;nin birden fazla cihaz ve platformda hızlı ve güvenli bağlantı sağlayan lider sağlayıcı olduğunu kanıtladı. </strong></p>
<p><strong>Kaspersky VPN, 2022 yılında elde ettiği performans parametrelerini aşarak kayda değer bir gelişme gösterdi. Test sonuçları, denizaşırı bağlantılar için yükleme hızlarında %355&#8217;lik şaşırtıcı bir iyileşme ortaya koyarak platformun verimliliğini gözler önüne serdi. Ayrıca Kaspersky&#8217;nin geniş küresel VPN sunucu ağı sektördeki en büyüklerden biri olarak kabul edildi. AV-TEST, Kaspersky VPN&#8217;in WireGuard, OpenVPN ve Catapult Hydra dahil olmak üzere kullanıcıların VPN deneyimlerini özelleştirmelerine olanak tanıyan kapsamlı protokol listesini de vurguladı.</strong></p>
<p><span>AV-TEST her yıl VPN&#8217;lerin genel ürün performanslarını değerlendirmek için çok sayıda test gerçekleştiriyor. Odaklanılan temel kriterler arasında bağlantı kararlılığı, performans seviyesi, şifreleme protokollerinin sağlamlığı ve kullanıcıların anonimliğini korumadaki etkinliği yer alıyor. Bu testler, önceki yıllarda yapılan değerlendirmelerin tutarlılığını koruyarak tipik bir kullanıcının deneyimlediği koşulları taklit edecek şekilde tasarlanıyor.</span></p>
<p><span>Test sonuçlarına göre Kaspersky VPN, bağlantı kararlılığı ve yüksek hızlı performans desteğini geliştirdi. </span>2022&#8217;deki benzer test sonuçları<span>yla karşılaştırıldığında yükleme hızı %355 gibi inanılmaz bir oranda artarken, denizaşırı bağlantılar için gecikme süresi %3 oranında azaldı. Yerel bağlantılarda gecikme %24 oranında azalırken, yükleme hızı %23, indirme hızı %32 oranında iyileşti. AV-TEST, Kaspersky VPN&#8217;i test ederken, VPN olmadan elde edilen referans değerlere yakın performans sergileyerek güçlü akış ve torrent özellikleri sunduğu için seçti.</span></p>
<p><span>AV-TEST sonuçlarında ayrıca Kaspersky VPN&#8217;in geniş sunucu ağı yelpazesinin sektördeki en büyüklerden biri olduğunu kanıtladı. Kaspersky VPN, kullanıcılara bağlantı için dünya çapında 83 ülke ve 102 sunucu alternatifi sunuyor. Geniş konum yelpazesi, kullanıcıların VPN kullanımını çeşitli senaryolar için özelleştirmesine olanak tanıyor. Double VPN özelliği, kişisel veriler için gelişmiş gizlilik seviyesine ek olarak kesintisiz bir dijital deneyim sağlıyor. AV-TEST, özellikler açısından sağlam DNS ve IP sızıntısı önleme özelliklerinin yanı sıra güvenilir Kill Switch özelliğine de vurgu yapıyor. Tüm bu özellikler Windows, Mac, iOS ve Android cihazlarda hassas kullanıcı verilerinin gizlilik seviyesini güçlendiriyor. Double VPN özelliği Windows ve Mac cihazlarında kullanılabiliyor.</span></p>
<p><span>Bir diğer önemli güncelleme de desteklenen protokollerin genişletilmiş listesi oldu. Kaspersky VPN, 2023&#8217;te ürünün güvenilirliğini ve şeffaflığını artırmaya yönelik önemli bir adım olan açık kaynaklı bir protokol olan WireGuard desteğini ekledi. Bu destek, kullanıcılara bireysel ihtiyaçlarına en uygun protokolü seçme özgürlüğü tanıyor.</span></p>
<p>Kaspersky Tüketici Ürünleri Pazarlama Başkan Yardımcısı <strong>Marina Titova</strong>, şunları söyledi: <em>&#8216;VPN&#8217;ler modern kullanıcılar için değerli kişisel verilerin gizliliğini ve güvenliğini sağlayan temel araçlar haline geldi. Amacımız kullanıcılarımız için en iyi VPN&#8217;i sunmak. Tüketicilerin hız ve performansa büyük önem verdiğini biliyoruz. Bu yüzden sorunsuz bir deneyim için birçok yatırım yapıyoruz. Teknolojilerimizin mükemmelliğinin, Kaspersky VPN&#8217;i lider bir çözüm olarak onaylayan AV-TEST gibi saygın test kuruluşları tarafından tanınmasından gurur duyuyoruz. Sonuçlar, gelişimimizin doğru yolda olduğunu doğruluyor.&#8221; </em></p>
<p>AV-TEST tarafından hazırlanan Kaspersky VPN Test Raporu 2023&#8217;ün tam metnine buradan ulaşabilirsiniz.</p>
<p>Kaspersky VPN hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-vpn-hizi-ve-performansiyla-av-test-oscarini-kazandi-450104">Kaspersky VPN, hızı ve performansıyla AV-TEST &#8216;Oscar&#8217;ını kazandı!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Satılık Deepfake: Kaspersky yapay zeka çağının güvenlik endişeleri konusunda uyardı</title>
		<link>https://www.engazete.com.tr/satilik-deepfake-kaspersky-yapay-zeka-caginin-guvenlik-endiseleri-konusunda-uyardi-448842</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 04 Apr 2024 09:08:34 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çağının]]></category>
		<category><![CDATA[deepfake]]></category>
		<category><![CDATA[endişeleri]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[konusunda]]></category>
		<category><![CDATA[satılık]]></category>
		<category><![CDATA[uyardı]]></category>
		<category><![CDATA[yapay]]></category>
		<category><![CDATA[zeka]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=448842</guid>

					<description><![CDATA[<p>Son yıllarda yapay zeka (AI) ve makine öğrenimi teknolojilerinin yaygın olarak benimsenmesi, tehdit aktörlerine saldırılarını gerçekleştirebilecekleri sofistike yeni araçlar sağlıyor.</p>
<p><a href="https://www.engazete.com.tr/satilik-deepfake-kaspersky-yapay-zeka-caginin-guvenlik-endiseleri-konusunda-uyardi-448842">Satılık Deepfake: Kaspersky yapay zeka çağının güvenlik endişeleri konusunda uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong><span>Son yıllarda yapay zeka (AI) ve makine öğrenimi teknolojilerinin yaygın olarak benimsenmesi, tehdit aktörlerine saldırılarını gerçekleştirebilecekleri sofistike yeni araçlar sağlıyor. </span></strong></p>
<p><strong><span>Bunlardan biri de insan benzeri doğal konuşma veya gerçek insanların fotoğraf ve video kopyalarını içeren deepfake’ler. Bu saldırıları oluşturmak için harcanan zaman ve çaba genellikle potansiyel &#8216;ödüllerinden&#8217; daha ağır bassa da Kaspersky, şirketlerin ve tüketicilerin deepfake&#8217;lerin gelecekte daha fazla endişe kaynağı olacağının farkında olmaları gerektiği konusunda uyarıyor.</span></strong></p>
<p><span>Kaspersky araştırması, darknet pazarlarında deepfake oluşturma araçlarının ve hizmetlerinin yer aldığını tespit etti. Bu hizmetler dolandırıcılık, şantaj ve gizli verilerin çalınması gibi çeşitli amaçlar için yapay zeka yardımıyla video oluşturma imkanı sunuyor. Kaspersky uzmanlarının tahminlerine göre, bir dakikalık deepfake video 300 dolar gibi düşük bir fiyata satın alınabiliyor.</span></p>
<p><span>İnternet kullanıcıları arasında dijital okuryazarlık konusunda önemli bir uçurum olduğu konusunda da endişeler var. Yakın zamanda yapılan Kaspersky İş Dijitalleşme Anketine¹ göre Orta Doğu, Türkiye ve Afrika (META) bölgesinde ankete katılan çalışanların %51&#8217;i bir deepfake&#8217;i gerçek bir görüntüden ayırt edebileceklerini söyledi. Yapılan testte ise yalnızca %25&#8217;i gerçek bir görüntüyü yapay zeka tarafından oluşturulmuş bir görüntüden ayırt edebildi2. Kimlik avı ve diğer sosyal mühendislik saldırılarının birincil hedeflerinin genellikle çalışanlar olduğu düşünüldüğünde, bu durum kurumların risk altında olması demek. </span></p>
<p><span>Örneğin, siber suçlular CEO&#8217;nun bir banka havalesi talep ettiği veya ödemeyi onayladığı sahte bir video oluşturabilir ve bu video şirket varlıklarını çalmak için kullanılabilir. Bireylerden para ya da bilgi sızdırmak için kullanılabilecek tehlikeye atıcı videolar ya da görüntüler oluşturulabilir.</span></p>
<p><span>Kaspersky Baş Veri Bilimcisi <strong>Vladislav Tushkanov</strong>, şunları söylüyor: <em>&#8220;Yüksek kaliteli deepfake yaratacak teknolojiler henüz yaygın olarak bulunmasa da, bu teknolojinin en olası kullanım alanlarından biri gerçek zamanlı sesler üreterek başka birinin kimliğine bürünmektir. Örneğin çok uluslu bir firmada çalışan bir finans görevlisi, deepfake teknolojisi sayesinde bir video konferans görüşmesinde şirketin finans müdürü gibi davranılarak dolandırıcılara </em></span><em><span>25 milyon dolar aktarmak üzere kandırıldı. Deepfake&#8217;lerin yalnızca işletmeler için değil, aynı zamanda bireysel kullanıcılar için de bir tehdit olduğunu unutmamak önemlidir. Yanlış bilgi yayarlar, dolandırıcılık amacıyla kullanılırlar veya rızası olmadan başka birinin kimliğine bürünürler. Bu korunulması gereken ve büyüyen bir siber tehdit.&#8221;</span></em></p>
<p><span>Kaspersky, deepfake&#8217;lerin oluşturduğu çeşitli tehditlere karşı korunmak için kişilere ve işletmelere aşağıdaki önlemleri öneriyor:</span></p>
<ul>
<li><span>Şüpheli aramalara dikkat edin. Düşük ses kalitesi, sesin doğal olmayan monotonluğu, anlaşılmaz konuşma şekilleri ve gelen anlamsız gürültülere dikkat edin.</span></li>
<li><span>Deepfake videoların temel özelliklerini öğrenin. Bu özellikler arasında sarsıntılı hareketler, bir plandan diğerine geçişte ışıkta kaymalar, cilt tonunda farklılıklar, konuşmayla senkronize olmayan dudak hareketleri ve zayıf aydınlatma yer alır.</span></li>
<li><span>Asla duygulara dayalı kararlar vermeyin ve ayrıntıları kimseyle paylaşmayın. Sadece o kişinin bilebileceği bir şey sormak ya da aramayı durdurmak, alınan bilgileri birkaç kanaldan ayrıca doğrulamak her zaman daha iyidir. Bu noktada &#8216;güven ama doğrula&#8217; protokolünü izleyin.</span></li>
<li><span>Kuruluşunuzun siber güvenlik uygulamalarını kontrol edin ve güncelleyin. </span></li>
<li><span>Kaspersky Threat Intelligence</span><span> gibi bir güvenlik çözümü, bilgi güvenliği uzmanlarının deepfake konusundaki en son gelişmeler hakkında güncel kalmasına yardımcı olabilir.</span></li>
<li><span>Şirketler ayrıca çalışanlarının deepfake&#8217;lerin ne olduğunu, nasıl çalıştıklarını ve oluşturabilecekleri zorlukları anlamalarını sağlayarak insana dayalı güvenlik duvarını güçlendirmelidir. Bu, çalışanlara deepfake saldırılarını nasıl tespit edeceklerini öğretmek üzere uygulanacak sürekli farkındalık ve eğitim çalışmalarını kapsar.</span></li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/satilik-deepfake-kaspersky-yapay-zeka-caginin-guvenlik-endiseleri-konusunda-uyardi-448842">Satılık Deepfake: Kaspersky yapay zeka çağının güvenlik endişeleri konusunda uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Türkiye&#8217;deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti</title>
		<link>https://www.engazete.com.tr/kaspersky-turkiyedeki-kuruluslari-hedef-alan-dinodasrat-linux-implantini-kesfetti-448000</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 01 Apr 2024 08:54:18 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dinodasrat]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[implantını]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keşfetti]]></category>
		<category><![CDATA[kuruluşları]]></category>
		<category><![CDATA[linux]]></category>
		<category><![CDATA[türkiyedeki]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=448000</guid>

					<description><![CDATA[<p>Kaspersky, Ekim 2023'ten bu yana Çin, Tayvan, Türkiye ve Özbekistan'daki kurumları aktif olarak tehdit eden Linux hedefli yeni bir DinodasRAT arka kapı varyantını ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kuruluslari-hedef-alan-dinodasrat-linux-implantini-kesfetti-448000">Kaspersky, Türkiye&#8217;deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong><span>Kaspersky, Ekim 2023&#8217;ten bu yana Çin, Tayvan, Türkiye ve Özbekistan&#8217;daki kurumları aktif olarak tehdit eden Linux hedefli yeni bir DinodasRAT arka kapı varyantını ortaya çıkardı. Bu varyant, siber suçluların tehlikeye atılan sistemleri gizlice izleyip kontrol etmesine olanak tanıyarak Linux güvenliğinin dahi tehditlere karşı dayanıklı olmadığını vurguluyor.</span></strong></p>
<p><span>Kaspersky Global Araştırma ve Analiz Ekibi (GRaeAT), Ekim 2023&#8217;ten bu yana Çin, Tayvan, Türkiye ve Özbekistan&#8217;daki kuruluşları hedef alan çok platformlu DinodasRAT arka kapısının Linux varyantının ayrıntılarını açıkladı. Şüpheli faaliyetlerle ilgili devam eden soruşturmalar sırasında keşfedilen bu varyant, daha önce ESET tarafından tespit edilen Windows sürümüyle kod ve ağ benzerliklerini paylaşıyor.</span></p>
<p><span>C++ dilinde geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber suçluların en güvenli sistemleri bile istismar etme konusundaki gelişmiş yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşmasının ardından benzersiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylece erken tespitten kaçınıyor. </span></p>
<p><span>C2 sunucusuyla bağlantı kurulduktan sonra, implant kurbanın kimliği, ayrıcalık düzeyi ve diğer ilgili ayrıntılara ilişkin tüm yerel bilgileri &#8220;/etc/.netc.conf&#8221; adlı gizli bir dosyada saklıyor. Bu profil dosyası, arka kapı tarafından toplanan meta verilerini içeriyor. Bu RAT, kötü niyetli aktöre hedefin bilgisayarındaki hassas verileri gözetleme ve toplamanın yanı sıra bulaştığı makine üzerinde tam kontrol sahibi olma yetkisi veriyor. Kötü amaçlı yazılım, yakalanan verileri her iki dakikada ve 10 saatte bir otomatik olarak gönderecek şekilde programlanmış.</span></p>
<p><span>Tüm Kaspersky ürünleri bu Linux varyantını <strong>HEUR:Backdoor.Linux.Dinodas.a</strong> olarak algılıyor.</span></p>
<p><span>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Uzmanı <strong>Lisandro Ubiedo</strong>, şunları söyledi: <em>&#8220;ESET&#8217;in DinodasRAT&#8217;ın Windows varyantıyla ilgili duyurusundan 6 ay kadar sonra, zararlı yazılımın tamamen işlevsel bir Linux versiyonunu ortaya çıkardık. Bu durum, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için araçlarını sürekli geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz.”</em> </span></p>
<p><span>Securelist adresinden DinodasRAT sürümleri hakkında daha fazla bilgi edinebilirsiniz. Daha ayrıntılı analiz, Kaspersky&#8217;nin özel Tehdit İstihbarat Raporları müşterileri tarafından edinilebilir.</span></p>
<p><span>Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için şunları öneriyor</span></p>
<ul>
<li><span>Düzenli Güvenlik Denetimleri: Kuruluşunuzun güvenlik duruşundaki zayıflıkları veya boşlukları belirlemek için düzenli güvenlik denetimleri ve değerlendirmeleri yapın. Riskleri azaltmak için bulguları derhal dikkate alın.</span></li>
<li><span>Çalışanların Hazırlıklı Olması: Çalışanları uyanık olmaya ve şüpheli e-postaları, bağlantıları veya etkinlikleri derhal BT veya güvenlik ekibine bildirmeye teşvik edin. Gerekirse olayları anonim olarak bildirmeleri için açık kanallar sağlayın.</span></li>
<li><span>Güvenlik Çözümü Kullanılması: En son güvenlik tehditlerine karşı koruma sağlayan </span><span>Kaspersky Endpoint Security for Business gibi kapsamlı güvenlik çözümlerine yatırım yapın.</span></li>
<li><span>Güvenli Uzaktan Erişim: Çalışanların şirket kaynaklarına uzaktan erişmesi gerekiyorsa, sanal özel ağlar (VPN&#8217;ler) veya güvenli uzak masaüstü protokolleri gibi uzaktan erişim yöntemlerinin yetkisiz erişimi önlemek için uygun şekilde yapılandırıldığından ve güvence altına alındığından emin olun.</span></li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyedeki-kuruluslari-hedef-alan-dinodasrat-linux-implantini-kesfetti-448000">Kaspersky, Türkiye&#8217;deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky uzmanları, 2022&#8217;den 2023&#8217;e kadar hedefli fidye yazılımı grup sayılarının %30 arttığına dikkat çekti!</title>
		<link>https://www.engazete.com.tr/kaspersky-uzmanlari-2022den-2023e-kadar-hedefli-fidye-yazilimi-grup-sayilarinin-30-arttigina-dikkat-cekti-443895</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 23 Feb 2024 21:01:20 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arttığına]]></category>
		<category><![CDATA[çekti]]></category>
		<category><![CDATA[den]]></category>
		<category><![CDATA[dikkat]]></category>
		<category><![CDATA[fidye]]></category>
		<category><![CDATA[grup]]></category>
		<category><![CDATA[hedefli]]></category>
		<category><![CDATA[kadar]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[sayılarının]]></category>
		<category><![CDATA[uzmanları]]></category>
		<category><![CDATA[yazılımı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=443895</guid>

					<description><![CDATA[<p>Kaspersky uzmanları tarafından yapılan derinlemesine araştırma, 2022'den 2023'e kadar küresel olarak hedeflenen fidye yazılımı gruplarının sayısında %30'luk bir artış olduğunu gösterdi. Bu artışa paralel olarak, hedefli fidye yazılımı saldırılarının kurbanlarının sayısı aynı zaman diliminde %70 arttı. Bilgiler Kaspersky'nin Kuala Lumpur'da dokuzuncusu düzenlenen yıllık Cyber Security Weekend - META etkinliğinde paylaşıldı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uzmanlari-2022den-2023e-kadar-hedefli-fidye-yazilimi-grup-sayilarinin-30-arttigina-dikkat-cekti-443895">Kaspersky uzmanları, 2022&#8217;den 2023&#8217;e kadar hedefli fidye yazılımı grup sayılarının %30 arttığına dikkat çekti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky uzmanları tarafından yapılan derinlemesine araştırma, 2022&#8217;den 2023&#8217;e kadar küresel olarak hedeflenen fidye yazılımı gruplarının sayısında %30&#8217;luk bir artış olduğunu gösterdi. Bu artışa paralel olarak, hedefli fidye yazılımı saldırılarının kurbanlarının sayısı aynı zaman diliminde %70 arttı. Bilgiler Kaspersky&#8217;nin Kuala Lumpur&#8217;da dokuzuncusu düzenlenen yıllık Cyber Security Weekend &#8211; META etkinliğinde paylaşıldı.</strong></p>
<p>Normal işletmelere benzer şekilde hedefli fidye yazılımı grupları, giderek daha karmaşık hale gelen hedefli fidye yazılımı saldırıları başlatmak için kapsamlı ve akıllı operasyonlar yürütmek üzere siber suçluları çalışanları olarak işe alıyor. Kurbanlarını rastgele hedef alan yaygın fidye yazılımı saldırılarının aksine, hedefli fidye yazılımı grupları kamu kurumlarına, belirli yüksek profilli kuruluşlara veya hedeflenen kurum içindeki seçkin gruplara saldırmakla ünlü.</p>
<p>Kaspersky araştırmacıları, 2022&#8217;deki yaklaşık 46 gruba kıyasla 2023&#8217;te yaklaşık 60 hedefli fidye yazılımı grubunu yakından izledi ve hedefli fidye yazılımı grupları arasında iş birliğine işaret eden olaylar keşfetti. Bazı durumlarda kurumsal ağlara ve sistemlere erişim noktalarının ticaretini yaptığı bilinen gruplar, daha karmaşık saldırılar başlatabilen gelişmiş fidye yazılımı gruplarına ilk giriş noktalarını satıyor. Siber suçluların hedefli bir fidye yazılımı saldırısı başlatmak için birden fazla aşamadan geçmesi gerektiğinden, bu tür iş birlikleri zaman kazanmalarına ve doğrudan ağ keşfi veya bulaşmasına gitmelerine olanak tanıyor.</p>
<p>Kaspersky, No More Ransom girişiminin yedinci yılında ücretsiz şifre çözme araçlarını 360 binden fazla kez indirerek fidye yazılımlarından etkilenen 2 milyondan fazla kullanıcının verilerinin kurtarılmasına yardımcı oldu. Ancak bu önemli başarılara rağmen, fidye yazılımı ödemeleri 2023 yılında küresel olarak 1,1 milyar ABD dolarını aşarak benzeri görülmemiş bir seviyeye ulaştı.</p>
<p>Kaspersky Kıdemli Güvenlik Araştırmacısı <strong>Maher Yamout</strong>, şunları söyledi: <em>&#8220;Hedefli fidye yazılımı grupları çok ısrarcıdır ve kazanç elde etmek için büyük bir iştahları vardır. Örneğin kurban fidye ödemeyi reddederse, siber suçlular genellikle çalınan verileri halka açıklamakla tehdit ederler. Bazı durumlarda siber suçlular, işi belirli bölgelerde veri koruma yasalarını ihlal ettikleri gerekçesiyle saldırdıkları kurumlar aleyhinde GDPR veya SEC şikayetlerinde bulunmaya kadar götürüyorlar.&#8221;</em> </p>
<p>İşletmenizi hedefli fidye yazılımı saldırılarından korumak için Kaspersky şunları öneriyor:</p>
<ul>
<li>Saldırganların güvenlik açıklarından yararlanmasını önlemek için tüm cihazları ve sistemleri güncel tutun.</li>
<li>Saldırganların kötüye kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.</li>
<li>Sistemleri fidye yazılımlarına karşı kötü amaçlı yazılım dağıtımı ve yürütme aşamalarında koruyan, çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik çözümü kurun.</li>
<li>Kaspersky Tehdit İstihbaratı hedeflenen fidye yazılımı gruplarının geçmişi, motivasyonları ve operasyonları hakkında derinlemesine veri ve gerçek zamanlı içgörüler sağlayabilen önemli bir araçtır.</li>
<li>Kaspersky’nin fidye yazılımlarını engellemeye ve dosyaların şifresini çözmeye yardımcı olan Kaspersky Anti-Ransomware aracı ve No more Ransom gibi genel kullanım için ücretsiz araçlarından faydalanabilirsiniz.  </li>
<li>İnsan hatası siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışanların eğitimi ve siber güvenlik eğitimine önem vermek gerekir.</li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uzmanlari-2022den-2023e-kadar-hedefli-fidye-yazilimi-grup-sayilarinin-30-arttigina-dikkat-cekti-443895">Kaspersky uzmanları, 2022&#8217;den 2023&#8217;e kadar hedefli fidye yazılımı grup sayılarının %30 arttığına dikkat çekti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Güvenliği Şekillendirecek Siber Tehdit Öngörülerini Paylaştı: &#8220;Türkiye&#8217;deki siber tehdit dalgası 2023&#8217;te, 2022&#8217;ye kıyasla %5 yükseldi!&#8221;</title>
		<link>https://www.engazete.com.tr/kaspersky-guvenligi-sekillendirecek-siber-tehdit-ongorulerini-paylasti-turkiyedeki-siber-tehdit-dalgasi-2023te-2022ye-kiyasla-5-yukseldi-443717</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 22 Feb 2024 21:05:42 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dalgası]]></category>
		<category><![CDATA[güvenliği]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kıyasla]]></category>
		<category><![CDATA[öngörülerini]]></category>
		<category><![CDATA[paylaştı]]></category>
		<category><![CDATA[şekillendirecek]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[türkiyedeki]]></category>
		<category><![CDATA[yükseldi]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=443717</guid>

					<description><![CDATA[<p>Kaspersky uzmanları, Malezya'nın başkenti Kuala Lumpur'da düzenlenen 9. yıllık Cyber Security Weekend – META 2024 etkinliğinde bölgedeki siber tehdit ortamının gelişimini masaya yatırdı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-guvenligi-sekillendirecek-siber-tehdit-ongorulerini-paylasti-turkiyedeki-siber-tehdit-dalgasi-2023te-2022ye-kiyasla-5-yukseldi-443717">Kaspersky, Güvenliği Şekillendirecek Siber Tehdit Öngörülerini Paylaştı: &#8220;Türkiye&#8217;deki siber tehdit dalgası 2023&#8217;te, 2022&#8217;ye kıyasla %5 yükseldi!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky uzmanları, Malezya&#8217;nın başkenti Kuala Lumpur&#8217;da düzenlenen 9. yıllık Cyber Security Weekend – META 2024 etkinliğinde bölgedeki siber tehdit ortamının gelişimini masaya yatırdı. </strong></p>
<p><strong>Güvenlik konusundaki tartışmaların odak noktasını, modern tehditlerin ölçeğini etkileyen yapay zeka gibi gelişmekte olan teknoloji trendlerinin güvenliğe olan etkisi oluşturdu. Buna paralel olarak Orta Doğu, Afrika ve Asya&#8217;daki kritik altyapılarda endüstriyel kontrol sistemlerini hedef alan tehditler de masaya yatırıldı. Kaspersky&#8217;nin Siber Bağışıklık yaklaşımı, tehlikeye atılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolu olarak ön plana çıkıyor.</strong></p>
<p>Türkiye&#8217;deki tehdit ortamına bakıldığında Kaspersky telemetrisi, ülkedeki genel siber tehditlerin sayısının 2023&#8217;te 2022&#8217;ye kıyasla %5 arttığını gösterdi. Türkiye&#8217;deki tehdit ortamını daha ayrıntılı inceleyen araştırmacılar, virüs bulaşmış makinelerden çevrimiçi bankacılığa dair kimlik bilgilerini ve diğer hassas bilgileri toplamak için tasarlanan bankacılık kötü amaçlı yazılım saldırılarının %18 arttığını; kendilerini yasal bilgisayar programları kılığında gizleyen, ancak siber suçlular tarafından kötü amaçlı kodları çalıştırmak için kullanılan Truva atı saldırılarında %9&#8217;luk bir artış olduğunu; insanları hassas bilgileri ifşa etmeleri üzere dolandırmak ve kandırmak için sosyal mühendislik kullanan oltalama saldırılarında %9&#8217;luk bir artış olduğunu paylaştı. Türkiye ayrıca sistemlerdeki belli bir güvenlik açığından yararlanan istismar saldırılarında %8 oranında artış gördü.</p>
<p>Kaspersky&#8217;nin analizine göre, web sayfalarındaki, e-postalardaki veya web hizmetlerindeki güvenlik açıklarından kaynaklanan çevrimiçi tehditler bölgede önemli ölçüde bir dalgalanmaya işaret ediyor. Bölgede çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısı Türkiye&#8217;de görülürken (%41,8), onu Kenya (%39,2), Katar (38,8) ve Güney Afrika (%35) takip etti. Umman (%23,4) ve Mısır&#8217;da (%27,4) daha az kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (%29,9) ve Kuveyt (%30,8) takip etti.</p>
<p>META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü <strong>Amin Hasbini</strong>, şunları söyledi: <em>&#8220;Siber güvenlik ortamı geliştikçe siber tehditler de çeşitlenmeye ve karmaşıklaşmaya devam ediyor. Bu eğilim özellikle yapay zeka gibi ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar nedeniyle belirgin hale geldi. Bu faktörler toplu olarak siber suçlardaki artışa ve siber saldırıların karmaşıklığının artmasına katkıda bulunuyor.&#8221;</em> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-guvenligi-sekillendirecek-siber-tehdit-ongorulerini-paylasti-turkiyedeki-siber-tehdit-dalgasi-2023te-2022ye-kiyasla-5-yukseldi-443717">Kaspersky, Güvenliği Şekillendirecek Siber Tehdit Öngörülerini Paylaştı: &#8220;Türkiye&#8217;deki siber tehdit dalgası 2023&#8217;te, 2022&#8217;ye kıyasla %5 yükseldi!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, United İş Ortağı Programını Dönüştürüyor: &#8220;İşimize lazer gibi odaklanıyoruz!&#8221;</title>
		<link>https://www.engazete.com.tr/kaspersky-united-is-ortagi-programini-donusturuyor-isimize-lazer-gibi-odaklaniyoruz-442003</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 15 Feb 2024 21:05:23 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dönüştürüyor]]></category>
		<category><![CDATA[gibi]]></category>
		<category><![CDATA[işimize]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[lazer]]></category>
		<category><![CDATA[odaklanıyoruz]]></category>
		<category><![CDATA[ortağı]]></category>
		<category><![CDATA[programını]]></category>
		<category><![CDATA[united]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=442003</guid>

					<description><![CDATA[<p>Kaspersky, United iş ortağı programında büyük güncellemeler yaptı. Kaspersky, global iş ortaklarının sayısının artmasıyla Kaspersky ürünlerini satan, dağıtan, yönetilen hizmetler olarak sunan veya çözüm geliştirenler olmak üzere dört yeni yaklaşım belirledi. Bu yeni yaklaşımı desteklemek üzere iş ortakları programının detayları ve sunduğu avantajlar, iş ortaklarının iş modelleriyle daha iyi uyum sağlaması amacıyla düzenlendi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-united-is-ortagi-programini-donusturuyor-isimize-lazer-gibi-odaklaniyoruz-442003">Kaspersky, United İş Ortağı Programını Dönüştürüyor: &#8220;İşimize lazer gibi odaklanıyoruz!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, United iş ortağı programında büyük güncellemeler yaptı. Kaspersky, global iş ortaklarının sayısının artmasıyla Kaspersky ürünlerini satan, dağıtan, yönetilen hizmetler olarak sunan veya çözüm geliştirenler olmak üzere dört yeni yaklaşım belirledi. Bu yeni yaklaşımı desteklemek üzere iş ortakları programının detayları ve sunduğu avantajlar, iş ortaklarının iş modelleriyle daha iyi uyum sağlaması amacıyla düzenlendi. </strong></p>
<p>Kaspersky, işlerinin çoğunu küresel iş ortağı kanalı aracılığıyla yapan, farklı iş modelleri ve süreçleri olan çeşitli iş ortaklarıyla çalışan, iş ortaklarının yön verdiği bir satıcı olarak faaliyet gösteriyor. Bu karmaşık iş ortaklığı yapısı, her bir iş ortağı türünün ihtiyaç ve beklentilerini kapsayan özel bir yaklaşım gerektiriyor. Bunu göz önünde bulunduran Kaspersky United iş ortağı programı, artık dört ayrı iş modeline odaklanan akışlara bölündü: Satış (SELL), Dağıtım (DEPLOY), Yönetim (MANAGE) ve İnşa (BUILD).</p>
<p>Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Kanal Başkanı <strong>Samer Malak</strong>, şunları söyledi: <em>&#8220;İş ortaklarımızı desteklemek için sürekli yeni fırsatlar arıyor, onların geri bildirimlerini can kulağıyla dinliyor ve yaptığımız güncellemelerle pazar trendlerine uyum sağlıyoruz. İş ortağı programımızda yaptığımız son güncelleme, iş ortaklarımızın iş modellerine uyarlanmış, onları güçlendirmek ve Kaspersky&#8217;nin en yüksek puanlı çözümleriyle çalışırken kârlılıklarını artırmak için tasarlanmış dört ayrı iş akışı sunuyor.&#8221;</em></p>
<p><strong>SELL iş ortaklığı programı</strong></p>
<p>Bayiler, sistem entegratörleri ve VAR&#8217;lar, benzersiz pazar konumları ve müşteri erişimleri ile Kaspersky teknolojilerini dağıtan ve yeniden satan ana etmenler oldu. SELL programı, iş ortakları tarafından her zaman iyi karşılanan United programının bir evrimi niteliğinde açık ve şeffaf olmaya devam ediyor. İndirim programı basitleştirildi ve tüm Kaspersky ürün portföyünü kapsayacak şekilde genişletildi.</p>
<p><strong>DEPLOY iş ortaklığı programı</strong></p>
<p>Satıcı çözümleri satmaktan müşterilerin ve iş ortaklarının karşılaştıkları zorlukları çözmelerine yardımcı olmaya doğru geçiş, siber güvenlik trendi haline geldi. DEPLOY iş ortağı programı, şirketin siber güvenlik teknolojilerini anlayan, ön satış yapabilen, demo sunabilen ve müşterilerine kavram kanıtı sağlayabilen uzman iş ortakları ağını genişletmek için tasarlandı. Bu iş ortaklarına ek teknik destek, etkinleştirme yetenekleri ve yeni bir rekabetçi indirim programı da dahil olmak üzere finansal avantajlar sunulacak.</p>
<p><strong>MANAGE iş ortaklığı programı</strong></p>
<p>Yeni MANAGE programı, esnek tüketim modelleri aracılığıyla profesyonel hizmetler ve yönetilen çözümler sunan iş ortakları olan Yönetilen Hizmet Sağlayıcıları geliştirmek ve desteklemek için tasarlandı. Söz konusu iş ortakları müşterilerine Güvenlik Operasyonları Merkezinden güvenlik hizmetleri sağlıyor veya Kaspersky hizmetlerine dayalı çözümler oluşturuyor. Kaspersky bu iş ortakları için özel indirim programları sunuyor, teknik desteği genişletiyor ve yönetilen hizmetler iş kolunun büyümesini desteklemek için araştırma ve geliştirme (Ar-Ge) uyumunu dikkate alıyor.</p>
<p>MANAGE programı kapsamında üç ortaklık seviyesi mevcut. MSP, bulut ve kitlesel pazar çözümleri sunanlar için giriş seviyesi bir ortaklığı simgeliyor. İkinci seviye olan MSP Advanced, yüksek satış hacmine ve gelişmiş satış uzmanlığına sahip olgun MSP iş ortakları için tasarlandı. Son olarak MSSP ortaklığı, müşterileri için sağladıkları hizmet yelpazesine gelişmiş siber güvenlik yetenekleri eklemek isteyenler için tasarlandı. Her seviye, özel bir indirim programının yanı sıra her iş ortağı türünün ihtiyaçlarını en iyi şekilde karşılayan gelişmiş teknik ve pazarlama desteği de dahil olmak üzere farklı bir fayda yapısı sunuyor.</p>
<p><strong>BUILD iş ortaklığı programı</strong></p>
<p>BUILD iş ortağı programı, doğrudan Kaspersky&#8217;nin artan sayıdaki teknoloji iş ortakları için tasarlandı ve modern bir iş ortaklığı programı uygulamak için önde gelen BT ürün ve hizmet şirketleriyle iş birliği yapan 27 yıllık deneyimden yararlandı. Bu program, Kaspersky&#8217;nin teknoloji iş ortaklarının tekliflerini Kaspersky&#8217;nin dünya çapında tanınan uzmanlığıyla zenginleştirmelerine ve/veya ürün ve hizmetlerinin piyasaya sürülme süresini kısaltmalarına olanak tanıyor. Kaspersky, BUILD iş ortaklarına ürün entegrasyonu konusunda yardımcı olacak, Kaspersky Ar-Ge uzmanlarına erişim sağlayacak ve diğer avantajların yanı sıra duruma göre pazarlama desteği sunabilecek. BUILD programı iki ortaklık seviyesinden oluşuyor: Teknolojik ve Stratejik.</p>
<p>Kaspersky Kurumsal İşletmelerden Sorumlu Genel Müdür Yardımcısı <strong>Timur Biyachuev</strong>, şu değerlendirmeyi yaptı: <em>&#8220;İş ortağı odaklı bir şirket olarak, iş ortağı ağımızı geliştirmeye özel önem veriyor ve iş ortaklarımızın bizimle iş yapmasını kârlı ve kolay hale getirmek için elimizden gelen her şeyi yapıyoruz. Güncellenen United Partner Programı, Kaspersky iş ortaklarına iş modellerine uygun şekilde hitap ediyor. Genişletilmiş teknik ve pazarlama desteğinin yanı sıra iş ortağına özel indirim programları da dahil olmak üzere farklılaştırılmış avantajlar sunarak, getirileri anlamak ve en üst düzeye çıkarmak artık daha da kolay.&#8221;</em></p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-united-is-ortagi-programini-donusturuyor-isimize-lazer-gibi-odaklaniyoruz-442003">Kaspersky, United İş Ortağı Programını Dönüştürüyor: &#8220;İşimize lazer gibi odaklanıyoruz!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky yatırım dolandırıcılığını ortaya çıkardı: Sahte başvurular ve sahte onay videolarıyla yatırımcıları cezbediyorlar</title>
		<link>https://www.engazete.com.tr/kaspersky-yatirim-dolandiriciligini-ortaya-cikardi-sahte-basvurular-ve-sahte-onay-videolariyla-yatirimcilari-cezbediyorlar-430020</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 25 Dec 2023 14:10:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[başvurular]]></category>
		<category><![CDATA[cezbediyorlar]]></category>
		<category><![CDATA[çıkardı]]></category>
		<category><![CDATA[dolandırıcılığını]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[onay]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[videolarıyla]]></category>
		<category><![CDATA[yatırım]]></category>
		<category><![CDATA[yatırımcıları]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=430020</guid>

					<description><![CDATA[<p>Çevrimiçi yatırımların popülaritesi artmaya devam ettikçe konuyla ilgili dolandırıcılıklar da yaygınlaştığından, hevesli yatırımcı adaylarının dikkatli olması gerekiyor. Bu gerçek, hem Android hem de iOS kullanıcılarını yaygın biçimde hedef alan doğal gaz yatırımı dolandırıcılığını keşfeden Kaspersky tarafından da doğrulandı. Siber güvenlik şirketinin araştırması, tanınmış kişilerin yapay zeka taklitlerini içeren bir dizi sahte onay videosunu ve 300'den fazla sahte başvuruyu ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yatirim-dolandiriciligini-ortaya-cikardi-sahte-basvurular-ve-sahte-onay-videolariyla-yatirimcilari-cezbediyorlar-430020">Kaspersky yatırım dolandırıcılığını ortaya çıkardı: Sahte başvurular ve sahte onay videolarıyla yatırımcıları cezbediyorlar</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Çevrimiçi yatırımların popülaritesi artmaya devam ettikçe konuyla ilgili dolandırıcılıklar da yaygınlaştığından, hevesli yatırımcı adaylarının dikkatli olması gerekiyor. Bu gerçek, hem Android hem de iOS kullanıcılarını yaygın biçimde hedef alan doğal gaz yatırımı dolandırıcılığını keşfeden Kaspersky tarafından da doğrulandı. Siber güvenlik şirketinin araştırması, tanınmış kişilerin yapay zeka taklitlerini içeren bir dizi sahte onay videosunu ve 300&#8217;den fazla sahte başvuruyu ortaya çıkardı.</strong></p>
<p>Kaspersky&#8217;nin araştırması, durumdan şüphelenmeyen kullanıcıları doğal gaz sektöründe sözde kuantum yatırım algoritmalarına yatırım yapmaya ikna etmek için tasarlanmış yaygın bir dolandırıcılık uygulamaları ağını ortaya çıkardı. Uygulamalar, bazı önemli akıllı cihaz markalarının uygulama mağazaları ve çeşitli Android uygulama mağazaları aracılığıyla dağıtıldı. Bu sahte uygulamalardan bazıları, bir uygulama mağazasının önerilenler listesine bile girmeyi başardı.</p>
<p>Kaspersky uzmanları, doğal kaynaklara ve gelişmiş algoritmalara yapılan &#8220;yatırımlar&#8221; yoluyla zahmetsiz para kazanma vaadiyle kullanıcıları cezbeden, aldatıcı web sitelerini görüntüleyen, hileli &#8220;gaz&#8221; ve &#8220;kuantum&#8221; yatırım planlarını tanıtmak için kullanılan Android reklam yazılımlarını da keşfetti.</p>
<p>Aldatıcı uygulamaların ve web sitelerinin ötesinde Kaspersky, çeşitli sahte &#8220;yatırım platformlarını&#8221; tanıtan önemli sayıda video tespit etti. Bu videolarda “gerçek olmayan” politikacılar, aktörler ve iş dünyası liderleri gibi tanınmış profiller sahte yatırım planlarını destekliyor. Titizlikle hazırlanan videolar, resmi etkinliklerin ve halkın karşısındaki konuşmaların gerçek görüntülerini de içermesiyle dolandırıcılıklara özgünlük havası katıyor.</p>
<p>Örneğin Rusça konuşanları hedef alan bir videoda, &#8220;Tesla X&#8221; adlı bir yatırım platformu tanıtılıyor ve bunun &#8220;Elon Musk&#8221; tarafından sürücüsüz otomobil teknolojisini geliştirmek için bir yan proje olduğu iddia ediliyor. </p>
<p>Meksikalı milyarder &#8220;Carlos Slim&#8221; olduğu iddia edilen kişinin &#8220;Oil Profit&#8221; platformu aracılığıyla petrole yatırım yapılmasını tavsiye ettiği İspanyolca benzer videolar da tespit edildi.</p>
<p>Kaspersky&#8217;nin araştırması, dolandırıcılığın etkisini en üst düzeye çıkarmak için yerel aşinalıktan yararlanarak farklı ülkeler ve bölgeler için uyarlanmış yüzlerce benzer video buldu. Moldova&#8217;nın Moldindconbank&#8217;ından Kazakistan&#8217;ın KazMunayGas&#8217;ına, Romanya&#8217;nın Romgaz&#8217;ına ve hatta Samsung gibi küresel devlere kadar uzanan bu sahte onaylar, garantili getiri vaatleriyle bireyleri hedef alıyor.</p>
<p>Soruşturma, Kaspersky&#8217;nin isimlerinde &#8220;Oil Profit&#8221; terimi geçen birkaç uygulama tespit ettiği Apple App Store ve Google Play Store&#8217;a kadar uzandı. Bu uygulamalar platformlara bildirildi ve uygulamalar mağazalarından silindi.</p>
<p><strong>Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin</strong>, şunları söyledi: <em>&#8220;Dolandırıcılığın kendisi yeni bir sorun olmamakla birlikte, dünya liderlerinin yer aldığı deepfake videoların kullanımı, farklı dillerde sahte haberlerin yayılması ve yaygın bir reklam kampanyası aldatıcı stratejilerde kayda değer bir değişime neden oluyor. Geçmişte de bu tür dolandırıcılıklarla karşılaşmış olsak da, tanınmış kişilerin yer aldığı deepfake&#8217;lerin, çok dilli sahte haberlerin ve kapsamlı bir tanıtım kampanyasının bir araya getirilmesi benzersiz ve endişe verici bir gelişme.&#8221;</em></p>
<p>Söz konusu yatırım dolandırıcılığı hakkında daha fazla bilgi edinmek için Kaspersky Daily&#8217;deki blog yazısını okuyabilirsiniz.</p>
<p>Kaspersky, kendinizi kimlik avı ve dolandırıcılıktan korumanız için şunları öneriyor:</p>
<ul>
<li>Minimum çabayla para kazanma teklifiyle karşılaşırsanız, buna dikkatli bir şekilde yaklaşın.</li>
<li>Gerçek olamayacak kadar iyi bir teklife güvenmeyin. Modern yapay zeka teknolojileriyle donatılmış dolandırıcıların bir dolandırıcılığı yasal göstermek için deepfake hazırlamaları giderek kolaylaşıyor.</li>
<li>Tıklamadan önce bağlantıyı kontrol edin. URL&#8217;yi ön izlemek için üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın</li>
<li>Bir mesaj veya e-posta en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da saldırıya uğramış olabileceğini unutmayın. Her durumda temkinli olun. Gelen mesaj dostça görünse bile, bağlantılara ve eklere dikkatle yaklaşın</li>
<li>Bazen e-postalar ve web siteleri meşru görünür. Bu, suçluların ev ödevlerini ne kadar iyi yaptıklarına bağlıdır. Ancak bağlantılar büyük olasılıkla yanlış olacaktır &#8211; genellikle yazım hataları içerirler veya sizi farklı bir yere yönlendirirler</li>
<li>Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenli çözümler çoğu sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.</li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yatirim-dolandiriciligini-ortaya-cikardi-sahte-basvurular-ve-sahte-onay-videolariyla-yatirimcilari-cezbediyorlar-430020">Kaspersky yatırım dolandırıcılığını ortaya çıkardı: Sahte başvurular ve sahte onay videolarıyla yatırımcıları cezbediyorlar</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Uzman siber güvenlik tavsiyeleri içeren Kaspersky Insight Story podcasti geri dönüyor</title>
		<link>https://www.engazete.com.tr/uzman-siber-guvenlik-tavsiyeleri-iceren-kaspersky-insight-story-podcasti-geri-donuyor-426994</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 01 Dec 2023 08:10:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dönüyor]]></category>
		<category><![CDATA[geri]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[içeren]]></category>
		<category><![CDATA[insight]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[podcasti]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[story]]></category>
		<category><![CDATA[tavsiyeleri]]></category>
		<category><![CDATA[uzman]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=426994</guid>

					<description><![CDATA[<p>Kaspersky'nin gelişmekte olan teknolojileri konu alan podcast serisi Insight Story, ikinci sezonuyla geri dönüyor. Proje, iş liderlerinin teknoloji yatırımları konusunda doğru kararlar almalarına yardımcı olmayı amaçlıyor.</p>
<p><a href="https://www.engazete.com.tr/uzman-siber-guvenlik-tavsiyeleri-iceren-kaspersky-insight-story-podcasti-geri-donuyor-426994">Uzman siber güvenlik tavsiyeleri içeren Kaspersky Insight Story podcasti geri dönüyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Uzman siber güvenlik tavsiyeleri içeren Kaspersky Insight Story podcasti geri dönüyor</p>
<p> </p>
<p>Kaspersky&#8217;nin gelişmekte olan teknolojileri konu alan podcast serisi Insight Story, ikinci sezonuyla geri dönüyor. Proje, iş liderlerinin teknoloji yatırımları konusunda doğru kararlar almalarına yardımcı olmayı amaçlıyor. Seride Kaspersky&#8217;nin Orta Doğu, Türkiye ve Afrika Bölgesi Küresel Araştırma ve Analiz Ekibi Başkanı Dr. Mohamad Amin Hasbini&#8217;nin işletmelerin siber tehditlere karşı güvenliğini sağlamaya yönelik tavsiyeleri de dahil olmak üzere, küresel teknoloji liderlerinden içgörüler ve yorumlar yer alıyor. Yeni bölümlerde ele alınan konular arasında üretken yapay zeka, nesnelerin endüstriyel interneti (IIoT) ve yapay zeka etiği konuları işleniyor.</p>
<p>Dijital dönüşüm iş dünyasının yerleşik bir parçası haline gelse de bu konudaki yolculukları sona ermiş değil. Boston Consulting Group tarafından yakın zamanda yapılan bir ankete göre, şirketlerin yaklaşık %60&#8217;ı yeni iş modelleri geliştirmek ve daha fazla sürdürülebilirliğe ulaşmak için 2023 yılında dijital dönüşüm yatırımlarını artırmayı planlıyor. Yıkıcı teknolojiler arasında doğru seçimleri yapmak için işletmelerin ortaya çıkan teknoloji trendlerini doğru yönlendirmesi gerekiyor.</p>
<p>Insight Story podcast serisinin her bir bölümünde dinleyiciler, doğru seçimler yapmalarına yardımcı olmak üzere kanaat önderlerinin teknoloji trendleri hakkındaki düşüncelerini ve dünyanın dört bir yanındaki uzmanların gerçek deneyimlerini dinleme fırsatı buluyor. Podcastin yeni bölümleri, günümüz işletmeleri için üretken yapay zeka, endüstriyel IoT, kuantum bilişim, dijital egemenlik, teknoloji yatırım getirisi ve yapay zeka gibi merak uyandıran teknolojilere ışık tutacak şekilde kurgulandı.</p>
<p>Serinin sunuculuğunu Kaspersky&#8217;nin iş dünyası liderlerine yönelik dijital dergisi Secure Futures&#8217;ın Genel Yayın Yönetmeni <strong>Susi O&#8217;Neill</strong> üstleniyor. Neill, <em>&#8220;Insight Story’nin ilk sezonu, dünyanın dört bir yanından katılan uzmanların teknoloji trendlerinin bir adım önünde olmak için ne yapmamız ve ne yapmamamız gerektiğini anlattığı, en son teknoloji trendlerine doğru harika bir yolculuktu. İkinci sezonda daha da fazla içgörü sunmaya ve podcast yayınlarımız aracılığıyla neşeli ve ilgi çekici bir şekilde işletme yöneticilerinin başarılı olmalarına yardımcı olmaya hazırlanıyoruz&#8221;</em> diyor.</p>
<p>Susi&#8217;ye programın &#8216;sanal asistanı&#8217; Doll-E eşlik ederek teknoloji hakkındaki bilgisi sınırlı olan dinleyiciler için bilgiler sunuyor. Ayrıca GReAT META Birimi Başkanı Mohamad Amin Hasbini, her bir bölümde işletmeleri siber tehditlere karşı güvende tutmak için özel tavsiyelerde bulunuyor.</p>
<p>Insight Story Apple, Spotify, Google Podcasts ve diğerleri dahil olmak üzere tüm büyük podcast kanallarında mevcut. Kanalların tam listesine buradan ulaşabilirsiniz.</p>
<p><strong>Insight Story 2. sezon bölümleri 11 Ekim&#8217;den 15 Aralık&#8217;a kadar iki haftada bir yayınlanacak:</strong></p>
<ul>
<li>Bölüm 1: Üretken yapay zeka işletmeniz için ne yapabilir?</li>
<li>Bölüm 2: Endüstriyel Nesnelerin İnternetinin avantajlarından nasıl güvenle yararlanabilirsiniz?</li>
<li>Bölüm 3: Teknoloji yatırımınızdan en iyi getiriyi nasıl elde edersiniz?</li>
<li>Bölüm 4: Yapay zekayı etik olarak kullanmak için neleri bilmeniz gerekir?</li>
<li>Bölüm 5: Dijital egemenlik nedir ve işiniz için neden önemlidir?</li>
<li>Bölüm 6: Kuantum bilişim dünyayı nasıl değiştirecek?</li>
</ul>
<p>Serideki makaleler ayrıca Secure Futures yayınında da yer alacak.</p>
<p>The Insight Story’nin ilk sezonu Mart 2023&#8217;te başlatıldı ve 30 bin dinleyiciye ulaştı.</p>
<p>Diğer Kaspersky podcast serileri arasında geçmiş ve gelecekteki teknoloji trendleri hakkında Webby Honoree ödüllü Fast Forward by Tomorrow Unlocked belgeseli ve markanın teknoloji haberlerine siber güvenlik perspektifleri sunan uzun soluklu podcast yayını Kaspersky Transatlantic yer alıyor.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/uzman-siber-guvenlik-tavsiyeleri-iceren-kaspersky-insight-story-podcasti-geri-donuyor-426994">Uzman siber güvenlik tavsiyeleri içeren Kaspersky Insight Story podcasti geri dönüyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky ürünleri, AV-TEST incelemesinde fidye yazılımlarına karşı mutlak etkinliğini kanıtladı</title>
		<link>https://www.engazete.com.tr/kaspersky-urunleri-av-test-incelemesinde-fidye-yazilimlarina-karsi-mutlak-etkinligini-kanitladi-426625</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 30 Nov 2023 07:25:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[avtest]]></category>
		<category><![CDATA[etkinliğini]]></category>
		<category><![CDATA[fidye]]></category>
		<category><![CDATA[incelemesinde]]></category>
		<category><![CDATA[kanıtladı]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[mutlak]]></category>
		<category><![CDATA[ürünleri]]></category>
		<category><![CDATA[yazılımlarına]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=426625</guid>

					<description><![CDATA[<p>Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Standard, AV-TEST tarafından düzenlenen düzenli ‘Gelişmiş Tehdit Koruması’ değerlendirmelerinin tamamını başarıyla geçti. Testte her üç ürün de 10 farklı gerçek hayat saldırı senaryosunda fidye yazılımlarına karşı tam koruma sağladığını gösterdi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-urunleri-av-test-incelemesinde-fidye-yazilimlarina-karsi-mutlak-etkinligini-kanitladi-426625">Kaspersky ürünleri, AV-TEST incelemesinde fidye yazılımlarına karşı mutlak etkinliğini kanıtladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky ürünleri, AV-TEST incelemesinde fidye yazılımlarına karşı mutlak etkinliğini kanıtladı</strong></p>
<p> </p>
<p><strong>Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Standard, AV-TEST tarafından düzenlenen düzenli ‘Gelişmiş Tehdit Koruması’ değerlendirmelerinin tamamını başarıyla geçti. Testte her üç ürün de 10 farklı gerçek hayat saldırı senaryosunda fidye yazılımlarına karşı tam koruma sağladığını gösterdi.</strong></p>
<p>Kaspersky çözümleri, 2022&#8217;de 2021&#8217;e kıyasla %20 daha fazla olmak üzere 74,2 milyondan fazla fidye yazılımı saldırısı girişimi tespit etti. Kolluk kuvvetleri küresel olarak HIVE ve Emotet gibi APT gruplarını engellemeyi başarmış olsa da, tehdit aktörleri tarafından oluşturulan kötü amaçlı yazılımlar ve zararlı kodlar dolaşımda kalmaya devam ediyor. Sonuç olarak, diğer gruplar artık yeni kötü amaçlı yazılımlar geliştirmek için sahte kodu değiştirebiliyor, daha sofistike ve daha hedefli hale getirebiliyor.</p>
<p>AV-TEST, 2023 yılı Ağustos ayında 33 kurumsal ve son kullanıcı siber güvenlik ürününü, beşi fidye yazılımı ve beşi veri hırsızlığı saldırısı dahil olmak üzere on farklı gerçek hayat senaryosuna karşı incelemeye aldı. Test, bazı kötü amaçlı yazılım örneklerinin Rust programlama dilinde yazılmış olması nedeniyle güvenlik ürün sağlayıcıları için daha da karmaşık hale getirildi. Rust programlama dili, saldırganlara yüksek işlem hızını kullanabilme avantajının yanı sıra paralel olarak birden fazla işlem gerçekleştirme ve kötü amaçlı yazılım tespit sisteminin istatistiksel analizinden kaçınma imkanı veriyor.</p>
<p>Üç Kaspersky ürünü &#8211; kurumsal kullanıcılar için Kaspersky Endpoint Security for Business ve Kaspersky Small Office Security ve son kullanıcılar için Kaspersky Standard testlerde değerlendirmeye alındı. Ürünler 30 üzerinden 30 tam puan aldı iş güvenliği çözümleri için &#8220;Gelişmiş Onaylı Uç Nokta Koruması&#8221; ve son kullanıcı ürünü için &#8220;Gelişmiş Sertifikalı&#8221; sertifikaları almaya hak kazandı.</p>
<p>Kaspersky çözümleri fidye yazılımlarına karşı etkinliğini sürekli olarak kanıtlıyor. Örneğin, bu yıl AV-TEST tarafından yapılan Şubat, Nisan ve Haziran Gelişmiş Tehdit Koruması testlerinde Kaspersky mükemmel puanlara imza attı. Kaspersky daha önce de Şubat, Nisan, Ağustos, Ekim ve Aralık 2022 ile Kasım 2021&#8217;deki çeşitli testlerde, ayrıca Haziran-Ağustos 2021&#8217;deki karma araştırmada karmaşık tehditlere karşı en yüksek koruma etkinliğini göstermişti.</p>
<p>AV-TEST CTO&#8217;su <strong>Maik Morgenstern</strong>, şunları söyledi: <em>&#8220;Ağustos ayındaki test turunun 10 senaryosunda saldırganlar DNS TXT kaydı, şifreli bağlantılar, spearphishing eki ve diğerleri gibi çeşitli teknikler kullandılar. Ayrıca, siber güvenlik çözümlerinin hedeflenen kötü amaçlı yazılımı anında tespit etme ve sistemi buna karşı derhal savunma yeteneğini test etmek için Rust programlama diline başvurdular. Tüm Kaspersky ürünleri değerlendirmede bir kez daha olağanüstü sonuçlar gösterdi. Ürünlerinin kusursuz bir performansla yüzde 100 etkinliklerini düzenli olarak kanıtlamalarından dolayı kendilerini tebrik ediyoruz.&#8221;</em></p>
<p>Kaspersky Anti-Malware Araştırma Başkanı <strong>Vladimir Kuskov</strong> da şunları ekledi: <em>&#8220;Fidye yazılımı saldırıları küresel bir sorun ve tüketicilerden küçük işletmelere, çok uluslu şirketlere kadar herkes için gerçek bir tehdit olmaya devam ediyor. Sistemleri bu tehdide karşı korumak, uç nokta korumasının güçlü temeli olmadan inşa edilemeyecek karmaşık bir siber güvenlik yaklaşımı gerektiriyor. Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Standard çözümlerimizin AV-Test enstitüsü tarafından yapılan Gelişmiş Tehdit Koruma Testinde fidye yazılımlarına karşı yüzde 100 etkinliğini kanıtladığını bir kez daha görmekten gurur duyuyoruz.&#8221;</em></p>
<p>AV-TEST tarafından Ağustos 2023&#8217;te gerçekleştirilen &#8220;Fidye Yazılımı ve Veri Hırsızlarına Karşı Güçlü Savunma&#8221; raporunun tamamını görmek için lütfen bu bağlantıyı takip edin.</p>
<p>Fidye yazılımlarına karşı korumada maksimum verimlilik gösteren Kaspersky ürünleri hakkında daha fazla bilgi için Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Standard sayfalarını ziyaret edin.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-urunleri-av-test-incelemesinde-fidye-yazilimlarina-karsi-mutlak-etkinligini-kanitladi-426625">Kaspersky ürünleri, AV-TEST incelemesinde fidye yazılımlarına karşı mutlak etkinliğini kanıtladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin hızla dijitalleştiği dönemde siber güvenlik risklerine dikkat çekti!</title>
		<link>https://www.engazete.com.tr/kaspersky-orta-dogu-turkiye-ve-afrika-bolgesindeki-sirketlerin-hizla-dijitallestigi-donemde-siber-guvenlik-risklerine-dikkat-cekti-424573</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 23 Nov 2023 08:08:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bölgesindeki]]></category>
		<category><![CDATA[çekti]]></category>
		<category><![CDATA[dijitalleştiği]]></category>
		<category><![CDATA[dikkat]]></category>
		<category><![CDATA[doğu]]></category>
		<category><![CDATA[dönemde]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hızla]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[risklerine]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[şirketlerin]]></category>
		<category><![CDATA[türkiye]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=424573</guid>

					<description><![CDATA[<p>Son Kaspersky Business Digitisation anketine göre, Türkiye’deki şirketlerin %76'sı önemli ölçüde dijitalleşmiş durumda. Bu, iş süreçlerini daha anlaşılır ve verimli kılarak işleri basitleştiriyor. Ancak, beraberinde, artan siber güvenlik riskleri gibi önemli zorlukları da var. META bölgesindeki katılımcıların neredeyse yarısı (%46), şirketlerinin son 24 ay içinde bir siber güvenlik olayı yaşadığını ifade ederken, Türkiye'de bu oran %28 olarak belirlendi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-orta-dogu-turkiye-ve-afrika-bolgesindeki-sirketlerin-hizla-dijitallestigi-donemde-siber-guvenlik-risklerine-dikkat-cekti-424573">Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin hızla dijitalleştiği dönemde siber güvenlik risklerine dikkat çekti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin hızla dijitalleştiği dönemde siber güvenlik risklerine dikkat çekti!</strong></p>
<p> </p>
<p><strong>Son Kaspersky Business Digitisation anketine göre, Türkiye’deki şirketlerin %76&#8217;sı önemli ölçüde dijitalleşmiş durumda. Bu, iş süreçlerini daha anlaşılır ve verimli kılarak işleri basitleştiriyor. Ancak, beraberinde, artan siber güvenlik riskleri gibi önemli zorlukları da var. META bölgesindeki katılımcıların neredeyse yarısı (%46), şirketlerinin son 24 ay içinde bir siber güvenlik olayı yaşadığını ifade ederken, Türkiye&#8217;de bu oran %28 olarak belirlendi.</strong></p>
<p>Dijitalleşme seviyesi Kaspersky Business Digitisation Index kullanılarak hesaplandı². Endeks, bir kuruluş tarafından dijital belge iş akışının kullanılması, çalışanlar için BT eğitimlerinin sağlanması, iş süreçlerinin otomasyonu, müşterilerle dijital iletişim ve diğerleri dahil olmak üzere 12 farklı bileşeni dikkate alıyor.</p>
<p>Özellikle, iş dünyasının dijitalleşmesi konulu ankete katılan yerel katılımcıların %62&#8217;si kurumlarında uzaktan çalışmayı uygulayabildiklerini, %80&#8217;i müşterilerle dijital iletişim araçlarını kullandıklarını ve %65&#8217;sı iş süreçlerini otomatikleştirmeye çalıştıklarını belirtiyor. %70&#8217;i geçen yıl dijital cihaz ve hizmetlerin kullanımı konusunda çalışanlarına eğitim verdiklerini belirtiyor. Türkiye’deki veriler de ortalamaya oldukça yakın bir  eğilim sergiliyor. Tüm bu faktörler şirketteki dijitalleşme seviyesinin artmasına katkıda bulunuyor.</p>
<p>Ancak aynı zamanda, iş süreçlerinin giderek daha dijital hale gelmesiyle birlikte META bölgesindeki iş dünyası temsilcileri çeşitli zorlukların da altını çiziyor. Türkiye’deki katılımcıların %32’si daha fazla siber güvenlik eğitimine ihtiyaç duyduklarını itiraf ediyor. %60&#8217;ı sektörlerinde mali ve fikri mülkiyet kayıplarının yanı sıra marka itibarına da zarar verebilecek siber casusluk faaliyetlerinin gerçekleşebileceğini düşünüyor. Anket ayrıca Türkiye’deki çalışanların %85&#8217;inin bilgisayar ve diğer dijital ekipmanlarla çalışırken daha iyi dijital becerilere ihtiyaç duyduğunu ortaya koyuyor. Dijital beceri eksikliği, bir kuruluş için önemli siber güvenlik risklerine de yol açabiliyor.</p>
<p><strong>Kaspersky Türkiye Genel Müdürü İlkem Özar,</strong> konuya dair şunları söylüyor: &#8220;Yapay zeka (AI), makine öğrenimi (ML) ve otomasyonun hızla ilerlemesiyle birlikte, çalışanların dijital okuryazarlığı bir öncelik haline gelmelidir. Örneğin <em>deepfake saldırılarının yükselişi, çalışanlar bunları etkili bir şekilde tespit edemezse şirketler için önemli sorunlara neden olabilir. İşletmeler dijital dönüşümü benimsemeye devam ederken, entegre siber güvenlik önlemlerinin önemi yadsınamaz durumda. Kaspersky olarak, şirketleri karmaşık siber ortamda etkili bir şekilde gezinmeleri için gelişmiş güvenlik çözümleri ve zeka ile güçlendirmeye kararlıyız. Amacımız, işletmelerin kritik varlıklarını korurken ve müşterilerinin güvenini sürdürürken dijitalleşmenin tüm potansiyelinden yararlanabilmelerini sağlamaktır.&#8221;</em></p>
<p>Kaspersky uzmanları, kurumlardaki dijital süreçleri en iyi şekilde korumak için şunları öneriyor:</p>
<ul>
<li>Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamada tespit etmeye ve durdurmaya yardımcı olan çözümler kullanın.</li>
<li>Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlananlar özel eğitim kursları bu konuda yardımcı olabilir.</li>
<li>İstismar önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını önleyebilecek savunma mekanizmalarına da sahiptir.</li>
<li>Tehdit aktörleri tarafından kullanılan gerçek TTP&#8217;lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için ortak erişim noktasıdır ve 26 yılı aşkın süredir Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörüleri sağlar.</li>
</ul>
<p><strong>Referanslar:</strong></p>
<p>¹ META bölgesinde 2000 iş dünyası temsilcisine uygulanan anket Ağustos 2023&#8217;te gerçekleştirilmiştir.. </p>
<p>² Türkiye için Endeks 100 üzerinden 85 puandır.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-orta-dogu-turkiye-ve-afrika-bolgesindeki-sirketlerin-hizla-dijitallestigi-donemde-siber-guvenlik-risklerine-dikkat-cekti-424573">Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin hızla dijitalleştiği dönemde siber güvenlik risklerine dikkat çekti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Afrika bölgesindeki ilk Şeffaflık Merkezini açtı</title>
		<link>https://www.engazete.com.tr/kaspersky-afrika-bolgesindeki-ilk-seffaflik-merkezini-acti-422801</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 17 Nov 2023 18:08:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bölgesindeki]]></category>
		<category><![CDATA[ilk]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[merkezini]]></category>
		<category><![CDATA[şeffaflık]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=422801</guid>

					<description><![CDATA[<p>Kaspersky, Afrika Siber Savunma Forumu'nun (ACDF) bir parçası olarak Afrika bölgesindeki ilk Şeffaflık Merkezi'nin açıldığını duyurdu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-afrika-bolgesindeki-ilk-seffaflik-merkezini-acti-422801">Kaspersky Afrika bölgesindeki ilk Şeffaflık Merkezini açtı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Afrika Siber Savunma Forumu&#8217;nun (ACDF) bir parçası olarak Afrika bölgesindeki ilk Şeffaflık Merkezi&#8217;nin açıldığını duyurdu. Ruanda&#8217;nın Kigali kentinde açılan yeni merkez, şirketin sunduğu çözümlerin güvenilirliğini vurgulamak ve siber güvenlik sektöründe daha fazla şeffaflığı savunmak için kurulan Kaspersky Global Şeffaflık Girişimi&#8217;nin bir parçasını simgeliyor. Yeni Şeffaflık Merkezi, ziyaretçilerine Kaspersky&#8217;nin mühendislik ve veri işleme uygulamalarına kapsamlı bir genel bakış imkanı sunmanın yanı sıra ürün ve hizmetlerinin kaynak kodlarının canlı gösterimini de sağlıyor.</strong></p>
<p>Afrika bölgesindeki internet penetrasyonu yıllar geçtikçe istikrarlı bir şekilde artıyor. Dünya Bankası verilerine göre Afrika&#8217;da geniş bant internet erişimi 2019&#8217;da %26 iken 2022&#8217;de %36&#8217;ya yükseldi. Afrika Birliği&#8217;nin Dijital Dönüşüm Stratejisinde belirtildiği üzere Afrika&#8217;daki tüm insanların 2030 yılına kadar dijital olarak güçlendirilmesi gerekiyor. Bu da dijitalleşmenin hem fırsatlar hem de zorluklar eşliğinde artacağı anlamına geliyor.</p>
<p>Kigali&#8217;deki yeni Şeffaflık Merkezi, Kaspersky&#8217;nin iş ortakları, müşterileri ve siber güvenlikten sorumlu düzenleyici kurumların kullanımına açık olacak. Merkez, 2018&#8217;de ilk tesisin açılmasından bu yana Şeffaflık Merkezleri ziyaretçileri arasında önemli bir popülerlik kazanan &#8220;mavi pist&#8221; inceleme seçeneğiyle hizmet etmek üzere tasarlandı. Bu yapı Kaspersky&#8217;nin mühendislik ve veri işleme uygulamalarına genel bir bakış imkanı sunuyor. Kaspersky’nin iş ortakları ve müşterileri, ziyaretleri boyunca Kaspersky uzmanlarına şirketin veri işleme prosedürleri ve çözümlerinin işleyişi ile ilgili her türlü soruyu sorabiliyor. Ayrıca, &#8220;mavi pistin&#8221; bir parçası olarak Kaspersky&#8217;nin kamu kurumları, akademi ve şirketler için Siber Kapasite Geliştirme Programının önemli noktalarını öğrenerek, kullandıkları ICT ürünlerinin güvenliğini değerlendirme becerileri edinebiliyor veya bu becerileri geliştirebiliyor.</p>
<p>Şeffaflık ve siber suçlarla mücadele arasındaki güçlü bağın ve Kaspersky&#8217;nin her iki amaca olan bağlılığının altını çizen yeni Şeffaflık Merkezi’nin açılışı, Afrika Birliği Polis İşbirliği Mekanizması (AFRIPOL) tarafından da memnuniyetle karşılandı. </p>
<p> </p>
<p><strong>Dijital güven oluşturma açısından örnek olacak</strong></p>
<p>AFRIPOL İcra Direktörü Vekili Büyükelçi <strong>Jalel Chelba</strong>, konuyla ilgili olarak şu yorumlarda bulundu: <em>&#8220;Afrika bölgesi şu anda hızlı bir dijital dönüşümden geçiyor ve internet penetrasyonu yıldan yıla artıyor. Teknoloji kullanımından kaynaklanan potansiyel güvenlik risklerine karşı koymak için, riskleri azaltmaya yönelik etkili bir çerçeveyi neyin oluşturduğunu anlamak zorunludur. Kaspersky&#8217;nin Afrika bölgesindeki ilk Şeffaflık Merkezinin açılışını duyurduğu bugün, şirketin bu açık yaklaşımını takdir ediyor ve bölgedeki kuruluşlar için dijital güven oluşturma açısından örnek teşkil eden Global Şeffaflık Girişimini memnuniyetle karşılıyoruz. Kaspersky, siber suçlarla mücadele etmek için yerel, bölgesel ve uluslararası kolluk kuvvetleriyle işbirliği yapma ve teknik uzmanlığını şeffaflık ruhu içinde paylaşma konusunda kanıtlanmış bir geçmişe sahip.&#8221;</em></p>
<p>Bölgedeki tesisin açılmasıyla birlikte Kaspersky, ağını Avrupa, Asya-Pasifik, Kuzey ve Latin Amerika, Orta Doğu ve Afrika&#8217;da bulunan toplam 11 Şeffaflık Merkezini kapsayacak şekilde genişletecek.</p>
<p>Kaspersky Asya-Pasifik, Japonya, Orta Doğu, Türkiye ve Afrika bölgeleri Kamu İlişkileri ve Kamu Politikaları Başkanı <strong>Genie Sugene Gan</strong>, ACDF&#8217;deki açılış konuşmasında Küresel Şeffaflık Girişimindeki bir başka kilometre taşına dikkat çekti. Gan, şunları söyledi: </p>
<p><em>&#8220;Afrika gündeminde siber güvenliğe yapılan vurgunun artması ulusal makamların ilgisini çekiyor. Ancak siber kapasite geliştirme konusunda önemli bir boşluk mevcut. Kaspersky, bölgedeki Şeffaflık Merkezini açarak ürün güvenliğini değerlendirme ve güvenli geliştirme süreçleri oluşturma gibi kritik alanlarda eğitim sunarak yerel pazarın ihtiyaçlarını karşılamayı amaçlıyor. Şeffaflık Merkezinin açılışı hem kuruluşumuz hem de bölge için çok önemli bir ilerleme ve önemli bir dönüm noktası olarak görüyoruz. Çünkü bu sayede bölgeye temel kapasite geliştirme yetenekleri ve en iyi siber güvenlik uygulamalarını getiriyoruz.&#8221;</em></p>
<p> </p>
<p><strong>Kaspersky, dijital güvenin geliştirilmesinde öncü</strong></p>
<p>Siber güvenlik sektöründe şeffaflığı artırmaya kendini adamış bir siber savunma şirketi olan Kaspersky, 2017 yılında Küresel Şeffaflık Girişimini başlatarak dijital güvenin geliştirilmesinde öncü oldu. Bu girişim, şirketin Kaspersky&#8217;nin nasıl çalıştığını, hangi standartları uyguladığını, çözümlerinin nasıl performans gösterdiğini ve neden güvenilir olduklarını açıklamaya hazır olduğunu teyit ediyor. Kaspersky, ürünlerinin, iç süreçlerinin ve genel iş operasyonlarının güvenilirliğini doğrulama ve onaylama sürecine daha geniş bir topluluğu aktif olarak dahil ediyor. Global Şeffaflık Girişiminin önemli bir yönü olarak şirket, kaynak kodunu harici inceleme için ortaya koyan ilk siber güvenlik tedarikçisi olarak bu yaklaşıma liderlik ediyor.</p>
<p><em>Soldan sağa: AFRIPOL Kıdemli Siber Suç Sorumlusu Daas Omar ve Kaspersky Asya-Pasifik, Japonya, Orta Doğu, Türkiye ve Afrika Bölgeleri Devlet İlişkileri ve Kamu Politikası Başkanı Genie Sugene Gan</em></p>
<p> </p>
<p><strong>AFRIPOL hakkında</strong></p>
<p>AFRIPOL, Afrika Birliği&#8217;ne (AU) üye devletlerin Polis Teşkilatları arasında organize sınır ötesi suçlar, terörizm ve siber suçların önlenmesi ve bunlarla mücadelede işbirliğini güçlendirmekle görevli teknik bir kurumdur. AFRIPOL&#8217;ün merkezi Cezayir&#8217;de bulunmaktadır. AFRIPOL&#8217;ün önceliği, Elli Beş (55) AU üye devletinin kolluk kuvvetlerinin kapasitelerini güçlendirmek, uyumlu hale getirmek ve organize sınır ötesi suçların önlenmesi ve bunlarla mücadelede aralarında ve diğer uluslararası kuruluşların benzer yetkileriyle işbirliği ve işbirliğini kolaylaştırmaktır.</p>
<p> </p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-afrika-bolgesindeki-ilk-seffaflik-merkezini-acti-422801">Kaspersky Afrika bölgesindeki ilk Şeffaflık Merkezini açtı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2024&#8217;ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı</title>
		<link>https://www.engazete.com.tr/kaspersky-2024un-gelismis-tehdit-ortamina-dair-tahminlerini-paylasti-421827</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 15 Nov 2023 07:54:10 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[dair]]></category>
		<category><![CDATA[gelişmiş]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[ortamına]]></category>
		<category><![CDATA[paylaştı]]></category>
		<category><![CDATA[tahminlerini]]></category>
		<category><![CDATA[tehdit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=421827</guid>

					<description><![CDATA[<p>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2024un-gelismis-tehdit-ortamina-dair-tahminlerini-paylasti-421827">Kaspersky, 2024&#8217;ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, 2024&#8217;ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı</strong></p>
<p> </p>
<p><strong>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.</strong></p>
<p>Kaspersky araştırmacıları, APT aktörlerinin mobil, giyilebilir ve akıllı cihazlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri saldırı yöntemlerini geliştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını tahmin ediyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları da yoğunlaştırması bekleniyor.</p>
<p><strong>Yapay zeka destekli taklitler, mobil cihazlar için yeni istismarların yükselişi ve yeni botnetler</strong></p>
<p>Rapora göre gelişmekte olan yapay zeka araçları kimlik avı mesajı üretimini kolaylaştıracak, hatta belirli kişilerin taklit edilmesine olanak sağlayacak. Saldırganlar, çevrimiçi verileri toplayarak hedefle ilişkisi olan bir kişinin tarzında mektuplar yazmak üzere bunları büyük dil modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon yöntemleri geliştirebilirler.</p>
<p>“Operation Triangulation” mobil cihazlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak mobil, giyilebilir ve akıllı cihazlara saldıran APT&#8217;lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme çabalarını genişlettiğine, çeşitli tüketici cihazlarını güvenlik açıkları ve mesajlaşma programları aracılığıyla sıfır tıklama saldırıları, SMS veya mesajlaşma uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere &#8220;sessiz&#8221; istismar dağıtım yöntemleri aracılığıyla hedeflediğine tanık olacağız. Bu gelişimeler kişisel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.</p>
<p>Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir başka nokta. Yüksek ve kritik öneme sahip güvenlik açıklarının keşfedilmesi bazen sınırlı araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak hedefli saldırılar yapabilen, yeni, büyük ölçekli ve gizli botnetlerin önünü açıyor.</p>
<p><strong>Devlet destekli aktörlerin siber saldırılarındaki artış ve hacktivizm eğiliminin normalleşmesi</strong></p>
<p>Devlet destekli siber saldırı sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu saldırılar muhtemelen veri hırsızlığı veya şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.</p>
<p>Dikkat çeken bir diğer eğilim de jeopolitik çatışmaların bir parçası olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik gerilimler hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve ardından SOC analistlerinin ve siber güvenlik araştırmacılarının uyarı yorgunluğuna yol açan hacktivist faaliyetlerde olası bir artışa işaret ediyor.</p>
<p><strong>2024&#8217;e yönelik gelişmiş tehditlere dair diğer tahminler arasında şunlar yer alıyor:</strong></p>
<p><strong>Hizmet olarak tedarik zinciri saldırıları: Operatörlerin toplu satın alma eğilimi</strong></p>
<p>Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları hedef alan tedarik zinciri saldırıları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu tür saldırıların amaçları finansal kazançtan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli saldırılara olanak sağlayabilir.</p>
<p><strong>Kiralık hack hizmetleri sunan grupların artması</strong></p>
<p>Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere veri hırsızlığı hizmetleri sağlayan kiralık hack grupları artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.</p>
<p><strong>Kernel rootkitleri yeniden revaçta</strong></p>
<p>Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) gibi modern güvenlik önlemlerine rağmen, çekirdek düzeyinde kod yürütme engelleri APT&#8217;ler ve siber suç grupları tarafından aşılabiliyor. WHCP suistimalleri ile etkinleştirilen Windows çekirdek saldırıları artıyor, EV sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD&#8217;den (Bring Your Own Vulnerable Driver &#8211; Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.</p>
<p><strong>Gelişmiş saldırılar için kullanılan Yönetilen Dosya Aktarımı (MFT) sistemleri</strong></p>
<p>Yönetilen Dosya Aktarımı (Managed File Transfer<strong> &#8211; </strong>MFT) sistemleri, MOVEit ve GoAnywhere&#8217;in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal kazançlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Veri Kaybını Önleme ve şifreleme dahil olmak üzere sağlam siber güvenlik önlemleri uygulamalı ve siber güvenlik farkındalığını artırmalı.</p>
<p>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü <strong>Igor Kuznetsov</strong>, şunları söylüyor: <em>&#8220;2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda değer artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş kötü niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri saldırıları gerçekleştirmek için yeni yöntemler, kiralık hack hizmetlerinin ortaya çıkışı, tüketici cihazları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın etkilerinin ötesine geçeceğini tahmin ediyoruz. Amacımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber saldırılara karşı daha etkili savunma yapma kapasitelerini artırmaktır.&#8221;</em> </p>
<p>APT tahminleri, Kaspersky&#8217;nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist&#8217;te okuyabilirsiniz.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2024un-gelismis-tehdit-ortamina-dair-tahminlerini-paylasti-421827">Kaspersky, 2024&#8217;ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Türkiye&#8217;de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı</title>
		<link>https://www.engazete.com.tr/kaspersky-turkiyede-icloud-kimlik-bilgilerini-calmaya-yonelik-dolandiricilik-faaliyetlerinin-arttigi-konusunda-uyardi-421132</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 13 Nov 2023 07:24:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arttığı]]></category>
		<category><![CDATA[bilgilerini]]></category>
		<category><![CDATA[çalmaya]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[faaliyetlerinin]]></category>
		<category><![CDATA[icloud]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[konusunda]]></category>
		<category><![CDATA[türkiyede]]></category>
		<category><![CDATA[uyardı]]></category>
		<category><![CDATA[yönelik]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=421132</guid>

					<description><![CDATA[<p>Son zamanlarda Türkiye’deki sosyal ağlarda iPhone'ların çalındığı ve ardından iCloud kimlik bilgilerinin ele geçirilerek çalınan cihazların kontrolünün ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyede-icloud-kimlik-bilgilerini-calmaya-yonelik-dolandiricilik-faaliyetlerinin-arttigi-konusunda-uyardi-421132">Kaspersky, Türkiye&#8217;de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<table>
<tbody>
<tr>
<td><strong>Kaspersky, Türkiye&#8217;de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı</strong></p>
<p> </p>
<p><strong>Son zamanlarda Türkiye’deki sosyal ağlarda iPhone&#8217;ların çalındığı ve ardından iCloud kimlik bilgilerinin ele geçirilerek çalınan cihazların kontrolünün ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.</strong></p>
<p>Bu yeni gözlemlenen türdeki dolandırıcılık, fiziksel ve dijital saldırının bir kombinasyonundan oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılmadan dolandırıcılar için herhangi bir değer ifade etmiyor. Bu nedenle planın bir sonraki dijital aşamasına geçiliyor. IPhone’larının çalındığını fark eden kullanıcılar genellikle iCloud üzerinden “iPhone&#8217;umu Bul” hizmetini kullanmaya çalışıyor. Bu sırada sözde Microsoft&#8217;tan gelmiş gibi görünen ve iCloud kılığında gizlenmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alıyorlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda, bilgiler anında suçluların eline geçiyor ve cihaz içeriğine tam erişim sağlanıyor.</p>
<p> </p>
<p><em>Dolandırıcılık mağdurlarından birinin sahte SMS mesajları içeren ekran görüntüsü</em></p>
<p>Kaspersky Güvenlik Araştırmacısı <strong>Mert Değirmenci</strong>, şunları söylüyor: <em>&#8220;Bu saldırı, çevrimiçi ve çevrimdışı yöntemlerin dolandırıcılar tarafından çıkar elde etmek için nasıl birlikte kullanılabileceğinin ilginç bir örneğini oluşturuyor. Bu saldırının karmaşa seviyesi oldukça yüksek. Suçlular büyük olasılıkla iPhone&#8217;larının çalınmasıyla kafası karışan ve strese giren, bu nedenle dolandırıcıların önlerine attığı yeme kanmaya eğilimli kurbanları hedef alıyor. Bu yüzden stresli durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel verileri girmemek son derece önemli.&#8221;</em></p>
<p>Kaspersky uzmanları, bu ve benzer kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik önlemlerini uygulamanızı öneriyor:</p>
<ul>
<li>Yalnızca gönderenine güvendiğinizden eminseniz e-postaları veya mesajları açın ve içeriğindeki bağlantıları tıklayın.</li>
<li>Bir gönderici meşru görünse de mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyi kontrol edin.</li>
<li>Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesi adresinin yazımını kontrol edin. Adres I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.</li>
<li>Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.</li>
</ul>
</td>
</tr>
</tbody>
</table>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-turkiyede-icloud-kimlik-bilgilerini-calmaya-yonelik-dolandiricilik-faaliyetlerinin-arttigi-konusunda-uyardi-421132">Kaspersky, Türkiye&#8217;de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, İsrail enerji santraline yönelik siber saldırı iddialarını çürüttü</title>
		<link>https://www.engazete.com.tr/kaspersky-israil-enerji-santraline-yonelik-siber-saldiri-iddialarini-curuttu-419509</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 07 Nov 2023 08:14:10 +0000</pubDate>
				<category><![CDATA[GÜNDEM]]></category>
		<category><![CDATA[çürüttü]]></category>
		<category><![CDATA[enerji]]></category>
		<category><![CDATA[iddialarını]]></category>
		<category><![CDATA[İsrail]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[santraline]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[yönelik]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=419509</guid>

					<description><![CDATA[<p>8 Ekim'de Cyber Av3ngers olarak bilinen hacktivist grup İsrail'deki Dorad enerji santraline yapılan siber saldırının sorumluluğunu üstlendi ve kanıt olarak Telegram kanallarında PDF dosyalarını ve belgeleri gösterdi. Ancak İsrailli yetkililer siber saldırıyı doğrulamadı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-israil-enerji-santraline-yonelik-siber-saldiri-iddialarini-curuttu-419509">Kaspersky, İsrail enerji santraline yönelik siber saldırı iddialarını çürüttü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><b><strong>Kaspersky, İsrail enerji santraline yönelik siber saldırı iddialarını çürüttü</strong></b></p>
<p>8 Ekim&#8217;de Cyber Av3ngers olarak bilinen hacktivist grup İsrail&#8217;deki Dorad enerji santraline yapılan siber saldırının sorumluluğunu üstlendi ve kanıt olarak Telegram kanallarında PDF dosyalarını ve belgeleri gösterdi. Ancak İsrailli yetkililer siber saldırıyı doğrulamadı.</p>
<p>Moses Staff grubu tarafından geçen yıl yapıldığı iddia edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers&#8217;ın iddiasının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.</p>
<p>İlk olarak Haziran 2022&#8217;de Moses Staff tarafından sızdırılan veriler, birden fazla İsrail şirketine ait bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ilişkin veriler Ağustos 2020&#8217;ye kadar uzanan zaman damgalarına sahipken, sızıntı dosyalarının sıkıştırma zaman damgaları 14 Haziran 2022&#8217;yi işaret ediyordu. PDF belgeleri, png/jpg fotoğraflar ve bir videodan oluşan sızıntı, saldırganlar tarafından veri sızıntısıyla birlikte yayınlandı.</p>
<p>Cyber Av3ngers&#8217;tan gelen fotoğrafları Moses Staff&#8217;ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers&#8217;ın PDF belgeleri ve videolar da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yeniden kullandığını gözlemledi. Ayrıca, Cyber Av3ngers yayınlamadan önce fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.</p>
<p>Kaspersky uzmanları, aralarındaki isim benzerliğine rağmen Cyber Av3ngers&#8217;ı Moses Staff veya Cyber Avengers ile ilişkilendiren hiçbir kanıt bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının arkasındaki kişi Cyber Avengers&#8217;ı sahtekâr olarak göstermeye çalışıyor da olabilir.</p>
<p>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü <strong>Igor Kuznetsov</strong>, şunları söyledi: <em>&#8220;Bu vaka, rekabetin ve kendini öne çıkarma arayışının yanıltıcı siber saldırı iddialarına yol açabildiği hacktivist çevreler arasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen verilerin özünü, kaynağını ve herhangi bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu tür olayları derinlemesine araştırmamız çok önemli. Ayrıca bu durum BT ve OT sistemlerini hedef alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı koruma sağlamak için siber güvenlik protokollerini güçlendirmenin önemini vurguluyor.&#8221;</em></p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-israil-enerji-santraline-yonelik-siber-saldiri-iddialarini-curuttu-419509">Kaspersky, İsrail enerji santraline yönelik siber saldırı iddialarını çürüttü</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı</title>
		<link>https://www.engazete.com.tr/noktalar-birlesiyor-kaspersky-operation-triangulation-hakkinda-derin-bilgiler-paylasti-418448</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 27 Oct 2023 14:10:17 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgiler]]></category>
		<category><![CDATA[birleşiyor]]></category>
		<category><![CDATA[derin]]></category>
		<category><![CDATA[hakkında]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[noktalar]]></category>
		<category><![CDATA[operation]]></category>
		<category><![CDATA[paylaştı]]></category>
		<category><![CDATA[triangulation]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=418448</guid>

					<description><![CDATA[<p>Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), yakın zaman önce düzenlenen Güvenlik Analisti Zirvesinde kötü şöhretiyle bilinen Operation Triangulation ile ilgili soruşturma sürecinin detaylarını açıkladı.</p>
<p><a href="https://www.engazete.com.tr/noktalar-birlesiyor-kaspersky-operation-triangulation-hakkinda-derin-bilgiler-paylasti-418448">Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin Global Araştırma ve Analiz Ekibi (GReAT), yakın zaman önce düzenlenen Güvenlik Analisti Zirvesinde kötü şöhretiyle bilinen Operation Triangulation ile ilgili soruşturma sürecinin detaylarını açıkladı. Ekip, hem kamuyu hem Kaspersky çalışanlarını hedef alan bu kampanyanın detaylı bir analizini sunarak saldırının temelini oluşturan iOS güvenlik açıkları ve istismarlarıyla ilgili yeni ayrıntıları ortaya koydu.</strong></p>
<p>Bu yaz aylarının başında Kaspersky, iOS cihazlarını hedef alan bir Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı. Operation Triangulation olarak adlandırılan bu kampanya, iMessage aracılığıyla tıklama gerektirmeyen açıkları dağıtmak için sofistike bir yöntem kullanıyor ve neticede cihazın ve kullanıcı verilerinin kontrolünü tamamen ele geçiriyor. Kaspersky GReAT, tehdidin öncelikli hedefinin kullanıcı gözetimi olduğunu ve Kaspersky personelini bile etkileyebileceğini değerlendirdi. Saldırının karmaşık yapısı ve iOS ekosisteminin kapalı doğası nedeniyle özel bir ekipler arası görev gücü, ayrıntılı bir teknik analiz yapmak için konu üzerinde önemli miktarda zaman ve kaynak harcadı.</p>
<p>Güvenlik Analisti Zirvesinde Kaspersky uzmanları, dört tanesini daha önce bilinmeyen ve Kaspersky araştırmacıları tarafından Apple&#8217;a raporlandıktan sonra yamanan sıfırıncı gün açıklarının oluşturduğu toplam beş güvenlik açığından yararlanan saldırı zincirinin daha önce gün yüzüne çıkmamış ayrıntılarını paylaştı.</p>
<p>Şirket uzmanları ilk giriş noktasını bir yazı tipi işleme kütüphanesi açığı üzerinden tespit etti. İkinci aşamada, bellek eşleme kodundaki kolayca istismar edilebilen ve son derece etkili bir güvenlik açığı, cihazın fiziksel belleğine erişime izin verdi. Buna ek olarak, saldırganlar en yeni Apple işlemcisinin donanımsal güvenlik özelliklerini atlamak için iki güvenlik açığından daha yararlandılar. Araştırmacılar ayrıca, saldırganların kullanıcı etkileşimi olmadan iMessage aracılığıyla Apple cihazlarına uzaktan virüs bulaştırabilmelerinin yanı sıra, Safari web tarayıcısı aracılığıyla da saldırı gerçekleştirebilecekleri bir platforma sahip olduklarını keşfetti. Bu da beşinci güvenlik açığının keşfedilmesinin ve düzeltilmesinin yolunu açtı.</p>
<p>Apple ekibi, Kaspersky araştırmacıları tarafından keşfedilen dört adet sıfır gün açığını (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990) ele alan güvenlik güncellemelerini resmi olarak yayınladı. Bu güvenlik açıkları iPhone, iPod, iPad, macOS cihazları, Apple TV ve Apple Watch dahil olmak üzere geniş bir Apple ürün yelpazesini etkiliyordu.</p>
<p><strong>iMessage eklerini kullanırken dikkatli olunması gerekiyor!</strong></p>
<p>Kaspersky GReAT Güvenlik Araştırma Lideri <strong>Boris Larin</strong>, şunları söyledi: <em>&#8220;Yeni Apple yongalarına sahip cihazların donanım tabanlı güvenlik özellikleri, siber saldırılara karşı dayanıklılıklarını önemli ölçüde artırıyor. Ancak bunlar yine de zarar görmez anlamına gelmiyor. Operation Triangulation, bilinmeyen kaynaklardan gelen iMessage eklerini kullanırken dikkatli olunması gerektiğini hatırlatıyor. Operation Triangulation’da kullanılan stratejilerden ders çıkarmak değerli bir rehberlik anlamına geliyor. Ayrıca sistemin kapalılığı ve erişilebilirliği arasında bir denge kurmak, gelişmiş bir güvenlik duruşuna katkıda bulunabilir.&#8221;</em> </p>
<p><strong>Kaspersky&#8217;nin kurbanları arasında şirketin üst ve orta düzey yöneticilerinin yanı sıra Rusya, Avrupa ve Orta Doğu&#8217;da bulunan araştırmacılar yer alırken, saldırının tek hedefi Kaspersky değildi. Raporun yayınlanması ve özel bir triangle_check yardımcı programının geliştirilmesinin yanı sıra GReAT uzmanları, ilgilenen herkesin soruşturmaya katkıda bulunabilmesi için bir e-posta adresi oluşturdu. Sonuç olarak, şirket araştırmacıları bireylerin Operation Triangulation kurbanı olduğu durumların teyidini aldılar ve bu kurbanlara güvenliklerini artırma konusunda rehberlik sağladılar.</strong></p>
<p><strong>“iOS gibi kapalı sistemlerde gelişmiş siber saldırılara karşı korumak kolay bir iş değil” </strong></p>
<p>Kaspersky Global Araştırma ve Analiz Ekibi Direktörü <strong>Igor Kuznetso</strong> <em>&#8220;Sistemleri gelişmiş siber saldırılara karşı korumak kolay bir iş değil ve iOS gibi kapalı sistemlerde bu daha da karmaşık bir hal alıyor. Bu nedenle, bu tür saldırıları tespit etmek ve önlemek için çok katmanlı güvenlik önlemleri uygulamak çok önemli&#8221; </em>yorumunda bulundu.</p>
<p>Operation Triangulation hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz. Kaspersky, yakın gelecekte konuyla ilgili daha fazla teknik ayrıntıya ışık tutacak ve web sitesinde analizinin ayrıntılı açıklamalarını sunacak.</p>
<p><strong>Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemleri öneriyor:</strong></p>
<ul>
<li>Bilinen güvenlik açıklarını yamamak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin. </li>
<li>Hassas bilgiler isteyen e-postalara, mesajlara veya aramalara karşı dikkatli olun. Herhangi bir kişisel bilgiyi paylaşmadan veya şüpheli bağlantılara tıklamadan önce gönderenin kimliğini doğrulayın. </li>
<li>SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI&#8217;sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. </li>
<li>GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.</li>
<li>Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.</li>
</ul>
<p> </p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/noktalar-birlesiyor-kaspersky-operation-triangulation-hakkinda-derin-bilgiler-paylasti-418448">Noktalar Birleşiyor: Kaspersky Operation Triangulation Hakkında Derin Bilgiler Paylaştı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor</title>
		<link>https://www.engazete.com.tr/kaspersky-industrial-cybersecurity-guncellemesi-merkezi-guvenlik-denetimi-ve-gelismis-xdr-ozellikleriyle-geliyor-417558</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 25 Oct 2023 10:38:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cybersecurity]]></category>
		<category><![CDATA[denetimi]]></category>
		<category><![CDATA[gelişmiş]]></category>
		<category><![CDATA[geliyor]]></category>
		<category><![CDATA[güncellemesi]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[industrial]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[merkezi]]></category>
		<category><![CDATA[özellikleriyle]]></category>
		<category><![CDATA[xdr]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=417558</guid>

					<description><![CDATA[<p>Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk denetimi işlevleri sunan bir güncelleme getiriyor. Ayrıca, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Yanıt (XDR) ile Ağ Trafiği Analizi (NTA) gibi gelişmiş özellikler sunuyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-industrial-cybersecurity-guncellemesi-merkezi-guvenlik-denetimi-ve-gelismis-xdr-ozellikleriyle-geliyor-417558">Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor</strong></p>
<p> </p>
<p><strong>Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk denetimi işlevleri sunan bir güncelleme getiriyor. Ayrıca, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Yanıt (XDR) ile Ağ Trafiği Analizi (NTA) gibi gelişmiş özellikler sunuyor. Yenilenmiş tasarımı sayesinde kolay yönetim olanağı sunan bu sürüm, operasyonel teknoloji (OT) altyapısına yönelik artan saldırılara karşı daha etkili bir yanıt veriyor. </strong></p>
<p>Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da hızla değişiyor. Kaspersky&#8217;nin ICS CERT raporuna göre, 2023&#8217;ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) ile ilgili bilgisayarların %34&#8217;ünde her türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye&#8217;de OT ile ilgili makinelerin %41,9&#8217;unda saldırı tespit edildi ve engellendi; bu oran küresel ortalamanın üzerinde. Bu dönemde Türkiye&#8217;de en çok saldırıya uğrayan sektörler mühendislik ve OT entegrasyonu (%45,2), bina otomasyonu (%44,9) ve güç ve enerji (%44,4) oldu. Tüm bu saldırılar Kaspersky çözümleri tarafından engellendi.</p>
<p>Endüstriyel şirketler istikrarlı bir şekilde dijitalleştikçe ve bağlanabilirliklerini genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için etkili çözümler kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle uyum sağlıyor.</p>
<p>Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik yerel bir XDR platformu. Platform endüstriyel otomasyon ve kontrol sistemlerini kapsamlı olarak güvence altına almak için tasarlanmış olup iki modülden oluşuyor:</p>
<ul>
<li>Dağıtık kontrol sistemlerinin uç noktalarını hedefleyen KICS for Nodes; </li>
<li>Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.</li>
</ul>
<p><strong>KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu</strong></p>
<p>Yeni sürüm, KICS for Nodes&#8217;un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına olanak tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ iletişimleri hakkında daha önce ulaşılamayan hassasiyette veriler içeren ağ uyarıları sağlamasına olanak tanıyor. BT/OT güvenlik ekipleri, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Kontrol ve Veri Toplama (SCADA) mühendisleri böylece şüpheli eylemler üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı hızlı ve doğru bir yanıt sağlayabiliyor.</p>
<p>XDR yetenekleriyle donatılan müşteriler KICS kurulum veri tabanını tek bir konsoldan yönetebiliyor ve OT Güvenlik Operasyonlarını birçok büyük, çeşitli ve coğrafi olarak dağınık bölgelerde ölçeklendirebiliyor. Şirketler hem Kaspersky hem üçüncü taraf sağlayıcıların farklı çözümlerini entegre edebiliyor, tüm telemetriyi toplayabiliyor ve tehditlere tek bir noktadan yanıt verebiliyor. Ayrıca olayın daha net açıklığa kavuşturulması süreci için Tehdit İstihbarat Portalları da uygulayabiliyor.</p>
<p><strong>Gizli tehditleri ele almak için otomatik güvenlik denetimi</strong></p>
<p>Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ cihazları için otomatik merkezi güvenlik denetimi sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, yerel veya uluslararası düzenlemeler ve kurumsal politikalarla uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları değerlendirmek için açık güvenlik açığı ve değerlendirme dili (Open Vulnerability and Assessment Language &#8211; OVAL) ve Genişletilebilir Yapılandırma Kontrol Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format &#8211; XCCDF) içeriğini kullanıyor.</p>
<p>Kaspersky ICS CERT veritabanı ile zenginleştirilen KICS, SCADA güvenlik açıklarının analiz edilmesini sağlayan otomatik uyumluluğa sahip. Kaspersky endüstriyel veri akışlarının yardımıyla, müşteriler yapılandırılmış parametreler altında düzenli olarak potansiyel ve mevcut siber riskler hakkında en son bilgileri alabiliyor. Tüm raporlar KICS for Networks varlık tabanına kaydediliyor.</p>
<p><strong>Daha iyi olay incelemesi için Ağ Trafiği Analizi</strong></p>
<p>Ağ Trafik Analizi (NTA), sistemlerin hem çevre hem altyapı trafiğini analiz ediyor ve bunun için bir dizi teknolojiyi bir arada kullanıyor. Saldırıları tespit etmek için davranışsal analiz, tespit kuralları, uzlaşma göstergeleri ve protokol denetimi gibi yöntemler kullanılıyor.</p>
<p>Yeni sürümle KICS, endüstriyel NTA&#8217;sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali gibi saldırıların daha iyi tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, hedefler, protokoller ve trafik verileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara izin veriyor. KICS, düğüm, protokol, zaman aralığı ve oturuma göre trafik verileri sağlayan olayları araştırmak için PCAPs dosyalarını yüklüyor.</p>
<p>Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı <strong>Andrey Strelkov</strong>, şunları söylüyor: <em>&#8220;Kaspersky Industrial Cybersecurity, Kaspersky OT Cybersecurity ekosisteminin önemli bir unsurudur. Bu yeni sürümle, müşterilerimizin BT ve OT varlıkları için daha güvenilir ve birleşik koruma oluşturmalarına olanak tanıyoruz. Ekosistemdeki tüm bileşenlerin sorunsuz entegrasyonu sayesinde, endüstriyel işletmeler için uygulanabilir benzersiz çapraz ürün senaryoları geliştirmeye devam ediyoruz. Genişletilmiş tespit ve müdahale konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmek için gelişmiş ve esnek özellikler sunuyoruz.&#8221; </em></p>
<p>Kaspersky Industrial CyberSecurity hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.</p>
<p><strong> </strong></p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-industrial-cybersecurity-guncellemesi-merkezi-guvenlik-denetimi-ve-gelismis-xdr-ozellikleriyle-geliyor-417558">Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, 2023 SoftwareReviews&#8217; Endpoint Protection Data Quadrant ödüllerinde Lider seçildi</title>
		<link>https://www.engazete.com.tr/kaspersky-2023-softwarereviews-endpoint-protection-data-quadrant-odullerinde-lider-secildi-416980</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 24 Oct 2023 09:38:31 +0000</pubDate>
				<category><![CDATA[GÜNDEM]]></category>
		<category><![CDATA[data]]></category>
		<category><![CDATA[endpoint]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[lider]]></category>
		<category><![CDATA[ödüllerinde]]></category>
		<category><![CDATA[protection]]></category>
		<category><![CDATA[quadrant]]></category>
		<category><![CDATA[seçildi]]></category>
		<category><![CDATA[softwarereviews]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=416980</guid>

					<description><![CDATA[<p>Kaspersky, kurumsal yazılım pazarı için derinlemesine müşteri verisi ve içgörü kaynağı olan SoftwareReviews tarafından verilen Data Quadrant ödüllerinde lider seçildi. Kaspersky'nin uç nokta güvenliğine yönelik çok katmanlı güvenlik ürünü, kullanıcıların geri bildirimlerine dayanarak 95 Net Duygusal Ayak İzi toplam puanı aldı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2023-softwarereviews-endpoint-protection-data-quadrant-odullerinde-lider-secildi-416980">Kaspersky, 2023 SoftwareReviews&#8217; Endpoint Protection Data Quadrant ödüllerinde Lider seçildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, 2023 SoftwareReviews&#8217; Endpoint Protection Data Quadrant ödüllerinde Lider seçildi</strong></p>
<p><strong>Kaspersky, kurumsal yazılım pazarı için derinlemesine müşteri verisi ve içgörü kaynağı olan SoftwareReviews tarafından verilen Data Quadrant ödüllerinde lider seçildi. Kaspersky&#8217;nin uç nokta güvenliğine yönelik çok katmanlı güvenlik ürünü, kullanıcıların geri bildirimlerine dayanarak 95 Net Duygusal Ayak İzi toplam puanı aldı.</strong></p>
<p>Ağustos 2023&#8217;te Kaspersky Endpoint Security for Business, müşteri desteği, ürün deneyimi ve çözümlerinin sürekli iyileştirilmesi konularında en yüksek puanları alarak 95 Net Duygusal Ayak İzi puanıyla Endpoint Protection Data Quadrant raporunda Lider seçildi. Bu puan, BT ve iş dünyası profesyonellerinin bakış açısından ürün sağlayıcıya ve ürününe yönelik genel kullanıcı hissiyatının bir göstergesi niteliğinde. Aynı zamanda kullanıcıların yüzde 90&#8217;ı bu ürünü tavsiye etme olasılıklarının yüksek olduğunu paylaştı.</p>
<p>Kaspersky Endpoint Security for Business, işletmeler için bir numaralı tehdit olan fidye yazılımlarına karşı otomatik önleme sağlıyor. Ürünün çok katmanlı koruma yaklaşımı, makine öğrenimi tabanlı teknolojiler ve küresel olarak edinilen tehdit istihbaratından oluşan bir yığına dayanıyor. Kaspersky Endpoint Security for Business, dosya tabanlı ve dosyasız saldırıları, istismarları, rootkit&#8217;leri ve diğer birçok tehdidi kapsıyor. Böylece müşteriler işletmelerinin güvenliğinden tamamen emin olabiliyor.</p>
<p>Kaspersky Kıdemli Global Ürün Pazarlama Müdürü <strong>Oleg Gorobets</strong>, şunları söyledi: <em>&#8220;SoftwareReviews&#8217;ın Data Quadrant raporunda Lider olarak gösterilmekten onur duyuyoruz. Yeni tehditlere karşı koymak için ürünlerimizi sürekli geliştiriyoruz, böylece müşterilerimize her gün ihtiyaç duydukları güvenlik desteğini sunuyoruz. Organik olarak yerleşik EDR işlevselliği ve XDR çerçevemize yerel entegrasyon ile Kaspersky Endpoint Security for Business, en geniş siber tehdit yelpazesine karşı kapsamlı koruma sağlıyor, sistemleri sertleştirme yoluyla saldırılara karşı duyarlılığı azaltmaya yardımcı oluyor ve etkili tehdit tespiti, müdahalesi ve araştırması için gereken temel yetenekleri sağlıyor. Müşterilerimizin çözümümüzü seçtiğini, takdir ettiğini ve tavsiye ettiğini bilmekten mutluluk duyuyoruz. Bu çabalarımız için en iyi ödüldür.&#8221;</em></p>
<p>SoftwareReviews&#8217;ın Data Quadrant Ödülleri her yıl BT ve iş dünyası profesyonelleri tarafından değerlendirilen teknoloji pazarındaki seçkin yazılım sağlayıcılarını ödüllendiriyor. Ürün sağlayıcılar, Net Duygusal Ayak İzi olarak adlandırılan duygusal tepki derecelendirmeleriyle sonuçlanmak üzere bir araya getirilen yazılım yetenekleri, ürün özellikleri, tavsiye etme olasılığı ve ürün sağlayıcı deneyimi genelinde kullanıcı memnuniyeti puanları alıyorlar. Yazılım sağlayıcısının Data Quadrant üzerindeki yerleşimi, kategorizasyonunun yanı sıra göreceli sıralamasını da gösteriyor. Yayınlanan veriler gerçek son kullanıcılardan toplanıyor ve titizlikle doğrulanıyor.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-2023-softwarereviews-endpoint-protection-data-quadrant-odullerinde-lider-secildi-416980">Kaspersky, 2023 SoftwareReviews&#8217; Endpoint Protection Data Quadrant ödüllerinde Lider seçildi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-mata-arac-setini-kullanan-siber-casusluk-kampanyalarinin-gelismis-taktiklerini-ortaya-cikardi-415745</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 19 Oct 2023 10:24:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araç]]></category>
		<category><![CDATA[casusluk]]></category>
		<category><![CDATA[çıkardı]]></category>
		<category><![CDATA[gelişmiş]]></category>
		<category><![CDATA[kampanyalarının]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanan]]></category>
		<category><![CDATA[mata]]></category>
		<category><![CDATA[ortaya]]></category>
		<category><![CDATA[setini]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[taktiklerini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=415745</guid>

					<description><![CDATA[<p>Eylül 2022'nin başlarında, daha önce Lazarus grubuyla ilişkilendirilen MATA kümesiyle bağlantılı yeni kötü amaçlı yazılım örnekleri tespit edilmişti</p>
<p><a href="https://www.engazete.com.tr/kaspersky-mata-arac-setini-kullanan-siber-casusluk-kampanyalarinin-gelismis-taktiklerini-ortaya-cikardi-415745">Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Eylül 2022&#8217;nin başlarında, daha önce Lazarus grubuyla ilişkilendirilen MATA kümesiyle bağlantılı yeni kötü amaçlı yazılım örnekleri tespit edilmişti. Bir düzinenin üzerinde Doğu Avrupa şirketini hedef alan bu kampanya Ağustos 2022 ortasından Mayıs 2023&#8217;e kadar devam etti. Saldırganlar, CVE-2021-26411 istismarını kullanan spear-phishing e-postaları ve web tarayıcıları aracılığıyla Windows çalıştırılabilir kötü amaçlı yazılım indirmelerini kullanmıştı.</p>
<p>MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Komuta ve Kontrol (C&#038;C) sunucuları olarak kullanılan dahili IP adresleri, saldırganların kurbanların altyapısına kendi kontrol ve sızma sistemlerini yerleştirdiğini gösteren önemli bir keşfe karşılık geliyordu. Kaspersky, durumdan etkilenen kuruluşları derhal uyararak hızlı bir şekilde müdahale edilmesini sağladı.</p>
<p>Bir fabrikadaki kimlik avı e-postasıyla başlatılan saldırı, ağa sızarak ana şirketin etki alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalanarak iş istasyonları ve sunucular üzerinde kontrol sahibi oldular. Özellikle güvenlik çözümü panellerine erişerek, bilgi toplamak ve kötü amaçlı yazılımları yan kuruluşlara ve kurumsal etki alanı altyapısına bağlı olmayan sistemlere dağıtmak için güvenlik açıklarından ve zayıf yapılandırmalardan yararlandılar.</p>
<p>Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı <strong>Vyacheslav Kopeytsev</strong>, şunları söyledi: <em>&#8220;Sanayi sektörünü hedefli saldırılardan korumak, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektiriyor. Kaspersky&#8217;deki uzmanlarımız, yeni taktiklerini ve araçlarını tespit edebilmek için APT&#8217;nin gelişimini takip ediyor ve hareketlerini tahmin ediyor. Siber güvenlik araştırmalarına olan bağlılığımız, kurumlara sürekli gelişen siber tehditler hakkında kritik bilgiler sağlama taahhüdümüzden kaynaklanıyor. Konu hakkında bilgilendirilerek ve en son güvenlik önlemlerini uygulayarak, işletmeler bu gibi saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.&#8221;</em></p>
<p> </p>
<p> </p>
<p><strong>Diğer kayda değer bulgular arasında şunlar yer alıyor:</strong></p>
<ul>
<li>Üç yeni MATA Kötü Amaçlı Yazılım Nesli &#8211; 3, 4 ve 5: Bunlar gelişmiş uzaktan kontrol yetenekleri, modüler mimari ve esnek proxy sunucu zincirleri ile birlikte çeşitli protokoller için destek sundu. </li>
<li>Linux MATA Generation 3: Linux versiyonu, Windows muadili ile yeteneklerini paylaştı ve güvenlik çözümleri aracılığıyla sunuldu.</li>
<li>USB Yayılma Modülü: Dış dünyayla bağlantısı olmayan ağlara sızmayı kolaylaştıran bu modül, özellikle hassas bilgiler içeren sistemlerde çıkarılabilir medya aracılığıyla veri aktarımı yapıyordu.</li>
<li>Veri Hırsızları: Bunlar, ekran görüntüleri ve depolanan kimlik bilgileri gibi hassas bilgileri belirli koşullara göre özelleştirerek ele geçirmek için kullanıldı.</li>
<li>EDR/Güvenlik Bypass Araçları: Saldırganlar, ayrıcalıklarını artırmak ve uç nokta güvenlik ürünlerini atlamak için genel istismarlardan yararlandı. Ayrıca, CVE-2021-40449 güvenlik açığı yamasının yüklü olduğu sistemlerde BYOD (Kendi Savunmasız Sürücünü Getir) tekniğini kullandı.</li>
<li>En son MATA sürümleri, 5-eyes APT grupları tarafından kullanılanlara benzer teknikleri kullandı. Bu nedenle atıf sürecinde bazı sorular ortaya çıktı.</li>
</ul>
<p>MATA&#8217;nın yeni kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.</p>
<p><strong>Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:</strong></p>
<ul>
<li>SOC ekibinizin en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.</li>
<li>GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin</li>
<li>Etkili güvenlik açığı yönetimi sürecine temel olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulmasında Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı olarak kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.</li>
<li>Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. </li>
<li>Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal nitelikte bir güvenlik çözümü uygulayın</li>
<li>Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik becerilerini geliştirin. Örneğin, Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla bunu yapabilirsiniz.</li>
<li>Ekibinizin, araçlarınızın ve süreçlerinizin tesisinizin atölye katında sofistike bir olay müdahalesine hazır olduğundan emin olmak için Kaspersky ICS CERT tarafından ICS&#8217;de Dijital Adli Tıp ve Olay Müdahalesi gibi özel eğitimler almanızı öneririz.</li>
</ul>
<p>Kaspersky, 25-28 Ekim tarihleri arasında Tayland&#8217;ın Phuket şehrinde düzenlenecek olan Security Analyst Summit (SAS) 2023&#8217;te siber güvenliğin geleceğini derinlemesine inceleyecek.</p>
<p>Zirve, seçkin kötü amaçlı yazılımla mücadele araştırmacılarını, küresel kolluk kuvvetlerini, Bilgi İşlem Acil Durum Müdahale Ekiplerini ve dünyanın dört bir yanından finans, teknoloji, sağlık, akademi ve kamu sektörlerinden üst düzey liderleri bir araya getirecek.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-mata-arac-setini-kullanan-siber-casusluk-kampanyalarinin-gelismis-taktiklerini-ortaya-cikardi-415745">Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Konteyner Ortamları için Özel Güvenlik Çözümü Sunuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-konteyner-ortamlari-icin-ozel-guvenlik-cozumu-sunuyor-415076</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 17 Oct 2023 11:54:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[çözümü]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[konteyner]]></category>
		<category><![CDATA[ortamları]]></category>
		<category><![CDATA[özel]]></category>
		<category><![CDATA[sunuyor]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=415076</guid>

					<description><![CDATA[<p>Kaspersky, konteyner ortamları için tam kapsamlı bir çözüm olan Kaspersky Container Security'i (KCS) pazara sundu</p>
<p><a href="https://www.engazete.com.tr/kaspersky-konteyner-ortamlari-icin-ozel-guvenlik-cozumu-sunuyor-415076">Kaspersky, Konteyner Ortamları için Özel Güvenlik Çözümü Sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, konteyner ortamları için tam kapsamlı bir çözüm olan Kaspersky Container Security&#8217;i (KCS) pazara sundu. Ürün, konteyner uygulamalarını geliştirme sürecinden operasyona kadar her aşamada koruma altına alıyor. Kurulumun hemen ardından kullanıma hazır olan ürün düşük maliyetiyle, kolay yaygınlaştırma özelliğiyle ve şirketin BT altyapısına kolay entegre oluşuyla öne çıkıyor. Çözüm, KasperskyHybrid Cloud Security ile birlikte hibrit ve bulut altyapıları için kapsamlı bir güvenlik ekosistemi oluşturuyor.</strong></p>
<p>Konteynerleştirme, geliştiricilerin yüksek profilli uygulamaları daha hızlı bir şekilde hazırlamasına ve yaygınlaştırmasına yardımcı olması sayesinde yazılım geliştirmede giderek popüler bir seçenek haline geldi. Bu teknolojinin en büyük avantajı, adından da anlaşılacağı üzere özerk bir yapıya sahip olmasıdır. Tıpkı denizdeki konteyner gemisine yüklenmiş kargolar gibi geminin kendisinden ayrı duran, ancak gemi içinde hareket edebilen konteynerler, mikro servis adı verilen uygulamaları geliştirmek, sunmak ve yaygınlaştırmak için gereken her şeyi (ikili kod, ilişkili yapılandırılmış dosyalar, kütüphaneler ve bağımlılıklar) bir arada tutar. Bu da konteynerleştirilmiş uygulamaları kolayca taşınabilir, son derece güvenilir ve dağıtık ekipler tarafından çalıştırılabilir hale getirir.</p>
<p>Siber olayların sayısı arttıkça konteyner ortamlarının korunmaya ihtiyacı artıyor. Kaspersky, bu sorunu çözmek için konteyner kullanan veya kullanmayı planlayan işletmeleri korumak üzere tasarladığı, konteynerli ortamlar için özel bir çözüm olan Kaspersky Container Security&#8217;i piyasaya sürdü. Ürün, konteynerli uygulama geliştirmenin tüm aşamaları için güvenlik sağlıyor. Çözüm, geliştirme sürecinin yanı sıra runtime koruması da sunuyor. Örneğin yalnızca güvenilir konteynerlerin başlatılmasını sağlıyor, konteynerlerin içindeki uygulama ve hizmetlerin çalışmasını kontrol ediyor ve trafiği izliyor.</p>
<p><strong>Kaspersky Container Security&#8217;de üç ana bileşen yer alıyor:</strong> </p>
<p>&#8216;KCS tarayıcı&#8217;, &#8216;KCS aracısı&#8217; ve &#8216;KCS sunucusu&#8217; yönetimi:</p>
<ul>
<li>KCS tarayıcısı, yapılandırma dosyalarını yanlış yapılandırmalara karşı kontrol ediyor, imajları güvenlik açıkları, kötü amaçlı yazılımlar, hassas veriler için tarıyor ve bunları imaj kayıt defteri ve CI / CD platformları içindeki güvence politikalarına uygunluk açısından kontrol ediyor. </li>
<li>KCS ajanı, konteynerdeki uygulamaya yönelik çeşitli saldırılara karşı koruma sağlıyor, kümelerdeki konteyner ve ağ etkileşimlerini izliyor ve tüm sistemi güvenlik standartlarına uygunluk açısından kontrol ediyor. </li>
<li>Yönetici KCS sunucusu, tarayıcıdan ve aracıdan alınan verileri topluyor, müşterilerin verileri görselleştirmesine ve raporlar oluşturmasına olanak tanıyor ve diğer güvenlik çözümleriyle (ör. Kaspersky&#8217;nin KUMA&#8217;sı gibi SIEM&#8217;ler) entegre oluyor.</li>
</ul>
<p>Kaspersky Container Security, DevSecOps organizasyon çerçevesine, CI/CD pipeline süreçlerine ve altyapısına kolayca entegre oluyor. Ayrıca hem gelişmiş DevSecOps süreçlerine sahip, hem de bunları yeni uygulamaya başlayan şirketler için DevOps korumasını güçlendirebiliyor. Çözüm ayrıca tüm aşamalardaki güvenlik ve uyumluluk kontrollerinin otomasyonu sayesinde uygulamanın piyasaya sürülmesi için öngörülebilir teslim tarihlerinin belirlenmesine olanak tanır.</p>
<p>Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı <strong>Timofey Titkov</strong>, şunları söylüyor: &#8220;Konteynerleştirme yeni normale karışık geliyor. Ancak buna dair riskler geleneksel uç nokta veya sanal makine güvenlik çözümleri tarafından kapsanmıyor. Konteyner ortamları özel güvenlik çözümleri gerektiriyor. Bu nedenle, en savunmasız alan olan runtime dahil olmak üzere yaşam döngüsü boyunca konteyner uygulamalarını koruyan bir çözüm olan Kaspersky Container Security&#8217;i (KCS) piyasaya sürüyoruz. KCS, müşterilerimizin geliştirmenin her aşamasında güvenliğin sağlandığı DevSecOps sürecini oluşturmalarına yardımcı oluyor. Bu lansman, Kaspersky&#8217;nin temel hedeflerinden biri olan müşterilerimizin her tür dijital varlığına kapsamlı koruma sağlama yolunda önemli bir adım. Bu ürünü müşterilerimizle buluşturmaktan mutluluk duyuyoruz.&#8221; </p>
<p>Kaspersky Container Security hakkında daha fazla bilgiyi bu bağlantıda bulabilirsiniz.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-konteyner-ortamlari-icin-ozel-guvenlik-cozumu-sunuyor-415076">Kaspersky, Konteyner Ortamları için Özel Güvenlik Çözümü Sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Tüm Yöneticiler için &#8216;Jargonsuz&#8217; Yeni Bir Siber Güvenlik Eğitimi Başlattı</title>
		<link>https://www.engazete.com.tr/kaspersky-tum-yoneticiler-icin-jargonsuz-yeni-bir-siber-guvenlik-egitimi-baslatti-413709</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 12 Oct 2023 12:00:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[başlattı]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[eğitimi]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[jargonsuz]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tüm]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[yöneticiler]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=413709</guid>

					<description><![CDATA[<p>Kaspersky, tüm yöneticiler için 'jargonsuz' yeni bir siber güvenlik eğitimi başlattı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-tum-yoneticiler-icin-jargonsuz-yeni-bir-siber-guvenlik-egitimi-baslatti-413709">Kaspersky, Tüm Yöneticiler için &#8216;Jargonsuz&#8217; Yeni Bir Siber Güvenlik Eğitimi Başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, günümüzün dijital işletmeleri ve girişimcileri için çok önemli olan yeni Yöneticiler için Siber Güvenlik Online Eğitiminin lansmanını gerçekleştirdi. Siber güvenlik eğitimi; risk yönetimi, krizlere müdahale ve güvenlik olayları sırasında etkili ve bilinçli kararlar vermek isteyen liderleri desteklemeye yardımcı oluyor.</strong></p>
<p>BT güvenlik ekipleri ve şirket yönetim kurulları arasındaki işbirliği hiç bu kadar önemli ve iş için bu kadar faydalı olmamıştı. Yöneticilerin %60&#8217;ından fazlası kurumlarında BT güvenliği konusundaki iletişimsizliğin en az bir siber güvenlik olayına yol açtığını kabul ediyor. Her iki BT çalışanından biri BT harici yöneticilerle tartışılması en zor konulardan birinin BT güvenlik bütçesinin artırılması olduğunu söylerken, Kaspersky’nin yeni eğitim programı bu zihniyeti değiştirmeyi amaçlıyor. Eğitim, BT güvenlik farkındalığının iş liderlerinin sorumluluğu olduğunun altını çizecek ve iş liderlerine BT çalışanlarıyla nasıl aynı fikirde olabileceklerini öğretecek.</p>
<p>Kurum içinde daha güçlü bir güvenlik kültürü oluşturulmasını teşvik eden yeni eğitim programı, katılımcıların modern siber güvenlik tehdit ortamı hakkında farkındalıklarını artırmayı ve, siber güvenlik becerilerinin doğru kullanımını özendirmeyi amaçlıyor. Siber saldırılar en iyi ihtimalle sistemler üzerinde ufak rahatsızlıklara neden olurken, en kötü ihtimalle kurumu yıkıma uğratabiliyor.</p>
<p>Yöneticiler için Siber Güvenlik Online Eğitimi, Kaspersky&#8217;nin üst düzey yöneticileri ve önde gelen siber güvenlik uzmanları tarafından oluşturuldu. Kurs katılımcıları, altı ana öğrenme modülünü kapsayan ve eğitmen tarafından yönetilen bir çevrimiçi video kursu aracılığıyla siber güvenliğin temellerini öğrenme fırsatı yakalıyor:</p>
<ul>
<li>Siber güvenliğe giriş</li>
<li>İşletmeler için siber riskler</li>
<li>Siber saldırılar ve saldırganların kullandıkları araçlar</li>
<li>Kendinizi ve şirketinizi siber saldırılardan korumak </li>
<li>Siber saldırıların sonuçlarını yönetmek</li>
<li>Siber güvenliğin geleceği</li>
</ul>
<p>Kurs, şirketin kurucusu ve CEO&#8217;su Eugene Kaspersky, Kaspersky OS İş Birimi Başkanı Andrey Suvorov, Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova ve Global Satışlar Kurumsal Satışlar Başkanı Lavinia Rossi&#8217;nin de aralarında bulunduğu şirketin yıldızlarını bir araya getirdi. Eğitim, yöneticilerin işletmelerinin siber güvenliği için ihtiyaç duydukları bilgi, pratik yönergeler ve kontrol listelerine odaklanan testlerle mikro öğrenme formatında sunuluyor.</p>
<p>Kaspersky CEO&#8217;su <strong>Eugene Kaspersky</strong> şunları söyledi: <em>&#8220;Dijital teknolojilerin iş dünyası üzerinde derin bir etkisi var. Beraberinde daha fazla fırsat, maliyet optimizasyonu, küresel ölçeklendirme yeteneği ve daha birçok fayda getiriyor. Bu teknolojilerin güvenliği ve güvenilirliği kuruluşun performansı üzerinde doğrudan etkiye sahip olduğundan, siber güvenliği denetlemek sorumlu iş liderlerinin temel görevlerinden biri haline geliyor. Bu eğitimle, siber güvenliğin temelleri konusunda eğitim vererek ve yöneticilerin işletmelerinin siber suçlulardan bir adım önde olmasını sağlamak için dikkate almaları gereken hususları paylaşarak liderlik pozisyonundaki kişilere yardımcı olmayı amaçlıyoruz.&#8221;</em></p>
<p>Siber güvenlik sadece CISO&#8217;ların ve BT&#8217;nin değil, aynı zamanda teknik olmayan liderliğin de aktif katılımını gerektiriyor. Böylece kurum genelinde siber güvenlik kültürü oluşturma konusunda ortak bir kararlılık ortaya koymanın yanı sıra, kurs katılımcıları günlük olarak kullanılabilecekleri ve bir kurum genelinde dağıtılabilecek materyallere erişimden de yararlanabiliyor.</p>
<p>Yeni bilgileri pekiştirmek üzere kursta katılımcılara pratik görevler veriliyor ve her konunun sonunda değerlendirme soruları yöneltiliyor. Programı tamamlayan kullanıcılara Kaspersky tarafından sertifika veriliyor.</p>
<p>Kursta her biri üç ila altı dakikalık toplam 50 ders yer alıyor. Dersler bulut platformu üzerinden erişim yoluyla veya şirketin öğrenme yönetim sistemine entegre edilmek üzere SCORM olarak sağlanabiliyor.</p>
<p>Kurs, çalışanların siber güvenlik farkındalığını artırmak ve kurumun genel siber güvenliğinde kendi rollerini keşfetmelerini sağlamak için bir dizi ilgi çekici eğitim seçeneği sunan Kaspersky Güvenlik Farkındalığı portföyünün bir parçasını oluşturuyor.</p>
<p>Kursa kaydolmak veya Yöneticiler için Siber Güvenlik Online Eğitimi hakkında daha fazla bilgi almak için Kaspersky Expert Training web sitesini ziyaret edin.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-tum-yoneticiler-icin-jargonsuz-yeni-bir-siber-guvenlik-egitimi-baslatti-413709">Kaspersky, Tüm Yöneticiler için &#8216;Jargonsuz&#8217; Yeni Bir Siber Güvenlik Eğitimi Başlattı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky SD-WAN: Coğrafi Olarak Dağınık Ağları Korumak için Yeni Çözüm</title>
		<link>https://www.engazete.com.tr/kaspersky-sd-wan-cografi-olarak-daginik-aglari-korumak-icin-yeni-cozum-412470</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 09 Oct 2023 11:24:04 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[coğrafi]]></category>
		<category><![CDATA[çözüm]]></category>
		<category><![CDATA[dağınık]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[korumak]]></category>
		<category><![CDATA[olarak]]></category>
		<category><![CDATA[sdwan]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=412470</guid>

					<description><![CDATA[<p>Yeni Kaspersky çözümü şirketlerin güvenilir ağlar kurmasına, coğrafi olarak dağınık işletmelerin faaliyetini sürdürmesine ve yeni şubeleri el değmeden ağa bağlamasına yardımcı oluyor</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sd-wan-cografi-olarak-daginik-aglari-korumak-icin-yeni-cozum-412470">Kaspersky SD-WAN: Coğrafi Olarak Dağınık Ağları Korumak için Yeni Çözüm</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Yeni Kaspersky çözümü şirketlerin güvenilir ağlar kurmasına, coğrafi olarak dağınık işletmelerin faaliyetini sürdürmesine ve yeni şubeleri el değmeden ağa bağlamasına yardımcı oluyor. Yazılım Tanımlı Geniş Alan Ağı (SD-WAN), tüm kurumsal ağın tek bir konsoldan yönetimini sağlayarak şirketlerin bireysel iletişim kanallarını ve ağ işlevlerini birleştiriyor.</strong></p>
<p>P&#038;S Intelligence tarafından sağlanan verilere göre, SD-WAN pazar büyüklüğü 2022 yılında 3 milyar 514 milyon dolarken 2023 yılında 30 milyar 907 milyon dolara ulaşması bekleniyor. Bu büyüme, artan bulut çözümleri, internet geniş bant bağlantılarına yönelik artan talep ve ağ çevikliği ve görünürlüğüne yönelik artan ihtiyaçtan kaynaklanıyor.</p>
<p>Kaspersky, bu talebi karşılamak için sorunlara karşı dayanıklı bir iş altyapısı oluşturmak ve coğrafi olarak dağıtılmış ağları güvence altına almak için tasarlanmış bir çözüm olan Kaspersky SD-WAN&#8217;ı piyasaya sürdü. Kaspersky’nin sunduğu bu çözüm, şube ofisleri olan şirketler, dağıtık konumlara sahip üretim şirketleri, uzak ev ofisler veya ATM&#8217;leri olan şirketler için eşit derecede kullanışlılık sunuyor.</p>
<p>Kaspersky SD-WAN, güvenilir bir dağıtılmış ağın üzerinde birleşik bir güvenlik platformu oluşturma yolunda önemli bir adıma karşılık geliyor. Kaspersky SD-WAN ile Secure Access Service Edge (SASE) de oluşturmak mümkün.</p>
<p><strong>Müşteri Tesisleri Ekipmanı (CPE) Desteği ve El Değmeden Hizmet</strong></p>
<p>Kaspersky SD-WAN, farklı Müşteri Tesisleri Ekipmanı (CPE) türlerini destekliyor ve müşterilerin sanal cihazları çalıştırmak için kendi kaynaklarını veya Kaspersky SD-WAN Edge Service Router (KESR) serisinden önerilen modelleri kullanmalarına olanak tanıyor. Sunulan telekomünikasyon cihazı, şirkete tek bir kutu içinde çok çeşitli ağ işlevleri sağlıyor. </p>
<p>Ayrıca CPE, Zero-Touch Provisioning (ZTP) ile ek yapılandırmalar olmaksızın yeni konumlara sorunsuz ve hızlı bir şekilde bağlanmayı sağlayarak yaygınlaştırma süresini dakikalara indiriyor.</p>
<p>Kaspersky SD-WAN, cihaz yazılımı yükseltmeleri, envanter toplama, yaşam döngüsü yönetimi ve sorun giderme gibi rutin işlemleri otomatikleştirerek tüm cihazların merkezi olarak yönetilmesini sağlıyor. Yapılandırmaları güncellerken veya değiştirirken olası hataların ortadan kaldırılmasına yardımcı oluyor ve ortalama geri yükleme süresini azaltıyor.</p>
<p><strong>Kanal Optimizasyonu ve Bağlantı Yönetimi</strong></p>
<p>Kaspersky SD-WAN, dahili yük dengeleme sayesinde veri aktarımı için aynı anda kullanılabilen çeşitli kablosuz veya kablolu iletişim kanalları (MPLS, Ethernet, 4G, vb.) ile tüm şirket kaynaklarına erişim sağlayabiliyor. Dinamik trafik mühendisliği, dahili derin paket denetimi (DPI) ve gerçek zamanlı kalite kontrolü, trafiğin en uygun bağlantıya yönlendirilmesini sağlayarak işletme maliyetlerini azaltıyor.</p>
<p>Çözüm ayrıca dengesiz ağ bağlantılarında bile verimli uygulama performansı sağlayan İleri Hata Düzeltme ve Paket Çoğaltma gibi bağlantı yönetimi özellikleri sunuyor.</p>
<p><strong>Ağ Altyapınızı En iyi Şekilde Görmenizi Sağlıyor</strong></p>
<p>Cihazın birleştirilmiş web arayüzü tüm ağın yönetimine izin veriyor. Trafik filtreleme kuralları ve güvenlik politikaları oluşturuyor, hizmet seviyesi anlaşmalarını (SLA&#8217;lar) tanımlıyor. Grafik oluşturucu, ağ altyapısının görselleştirilmesine ve sürükle-bırak modunda yeni hizmetlerin entegre edilmesine olanak tanıyor.</p>
<p><strong>Güvenlik Hizmetleri ve Analitik Araçların Hızlı Entegrasyonu</strong></p>
<p>Sanal Ağ İşlevleri (Virtual Network Functions &#8211; VNF) yöneticisi, hem Kaspersky hem de diğer üçüncü parti satıcıların güvenlik duvarları, güvenli web ağ geçitleri ve saldırı önleme sistemleri gibi trafik kontrol ve güvenlik araçlarının otomatik olarak dağıtılmasını sağlıyor.</p>
<p>Kaspersky Secure Access Service Edge İş Geliştirme Müdürü <strong>Maxim Kaminsky</strong>, şunları söylüyor: <em>&#8220;Coğrafi olarak dağılmış işletmelerin güvenilir bir şekilde sürdürülmesi ve yeni ofislerin şirket ağına hızlı bir şekilde bağlanması ek maliyetler, buna karşılık gelen araçlar ve uzmanlık gerektiriyor. Bu talebi karşılamak için tutarlı güvenlik politikası ve zengin entegrasyon özellikleriyle hatalara karşı dayanıklı ve verimli kurumsal ağ oluşturan kapsamlı bir ürün sunuyoruz. Kaspersky SD-WAN, şirketlerin her yeni ofiste sıfırdan BT sistemi kurmadan dünya genelindeki kurumsal ağların tüm altyapısını yönetmesine olanak tanıyor.&#8221;</em> </p>
<p>Kaspersky SD-WAN hakkında daha fazla bilgi için web sitesini ziyaret edebilirsiniz.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-sd-wan-cografi-olarak-daginik-aglari-korumak-icin-yeni-cozum-412470">Kaspersky SD-WAN: Coğrafi Olarak Dağınık Ağları Korumak için Yeni Çözüm</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Üniversiteler için Yeni İşbirliği Programı Olan, Academy Alliance&#8217;ı Tanıttı</title>
		<link>https://www.engazete.com.tr/kaspersky-universiteler-icin-yeni-isbirligi-programi-olan-academy-alliancei-tanitti-411047</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 04 Oct 2023 09:24:05 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[işbirliği]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[olan]]></category>
		<category><![CDATA[programı]]></category>
		<category><![CDATA[tanıttı]]></category>
		<category><![CDATA[üniversiteler]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=411047</guid>

					<description><![CDATA[<p>Kaspersky’nin yüksek öğrenim kurumları için yeni ortaklık programı Academy Alliance başlıyor</p>
<p><a href="https://www.engazete.com.tr/kaspersky-universiteler-icin-yeni-isbirligi-programi-olan-academy-alliancei-tanitti-411047">Kaspersky, Üniversiteler için Yeni İşbirliği Programı Olan, Academy Alliance&#8217;ı Tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin yüksek öğrenim kurumları için yeni ortaklık programı Academy</strong><strong>Alliance başlıyor. Şirketin tanınmış siber güvenlik uzmanlığını ve Kaspersky&#8217;nin en yeni teknolojilerini öğretime entegre etmeyi amaçlayan bu ittifak, üniversitelerle iki ayrı şekilde faydalanma olanağı sağlıyor.</strong></p>
<p>Kaspersky, gençleri siber güvenlik kariyerlerine teşvik etmek ve onları gerçek hayattaki siber güvenlik mücadelelerine hazırlamak için pratikteki deneyimlerini dünya genelinde yaklaşık 200 üniversitenin öğrencileriyle paylaştı. Eğitime katkı, şirketin misyonunun bir parçasını oluşturuyor ve daha güvenli bir dünya ve müreffeh bir toplum inşa etmek için önemli bir kaynağı temsil ediyor. Kaspersky, on yılı aşkın bir süredir yüksek öğrenim kurumlarıyla yakın bir şekilde çalışarak öğrencilerle bilgi birikimini paylaşıyor, yarışmalar ve konferanslar düzenliyor ve staj olanakları sağlıyor.</p>
<p>Yeni program, işbirliği için yeni bir çerçeve sağlayarak söz konusu ilişkileri güçlendirmek üzere tasarlandı. Kaspersky Academy Alliance, ortak ve gelişmiş olmak üzere iki tür üyelik sunuyor. Bunların her ikisi de portföyünde Bilişim, Uygulamalı Bilişim veya Bilgisayar Bilimleri eğitim programları bulunan ve yılda 400&#8217;den fazla lisans öğrencisi ve uzman ile 50&#8217;den fazla yüksek lisans öğrencisine eğitim veren yükseköğretim kurumları için uygun olacak şekilde tasarlandı. Gelişmiş seçenekte ise kuruluşların en az 50 öğrenciye bilgi güvenliği konusunda eğitim vermesi gibi ekstra bir şart yer alıyor.</p>
<p>Kaspersky Academy Alliance, üniversitelerin günümüzün zorluklarına hazır siber güvenlik uzmanları yetiştirmesine yardımcı olmayı amaçlayan, kapsamlı bir çözümü simgeliyor. Kaspersky uzmanları, programın genel olarak BT personelinin eğitim unsurunu da güçlendireceğine inanıyor.</p>
<p>Kaspersky Academy Direktörü <strong>Maria Gritsan</strong>, şunları söylüyor: <em>&#8220;Kaspersky Academy Alliance, dünya genelindeki üniversitelerle onlarca yıllık ortaklık deneyimimizi pekiştiriyor. Bu program, üniversitelerin ihtiyaçları hakkındaki kapsamlı görüşlerimizi ve en etkili eğitim biçimleri hakkındaki anlayışımızı içeriyor. Kaspersky olarak sosyal projelere özel önem verirken, eğitimin inşa etmeye çalıştığımız güvenli geleceğin ana itici güçlerinden biri olduğuna inanıyoruz.&#8221;</em></p>
<p>Kaspersky Academy Alliance, şirketin dünya çapında siber güvenlik becerileri ve bilgisi geliştirme taahhüdünün bir parçasını oluşturuyor. Şirket, 42 ülkedeki üniversiteler ve akademik kurumlarla anlaşmalar imzaladı. Program, siber güvenlik teknolojilerini yaymaya ve öğrencilerin akademik sonuçlarını geliştirmeye hazır olan yeni üyeleri dahil ederek katılımcı sayısını artırmak için tasarlandı. Üye olmak için lütfen Kaspersky Academy Alliance ile iletişime geçin.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-universiteler-icin-yeni-isbirligi-programi-olan-academy-alliancei-tanitti-411047">Kaspersky, Üniversiteler için Yeni İşbirliği Programı Olan, Academy Alliance&#8217;ı Tanıttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Digital Footprint Intelligence, Sahte Mobil Uygulamalara Karşı Daha Kapsamlı Koruma Sağlıyor</title>
		<link>https://www.engazete.com.tr/kaspersky-digital-footprint-intelligence-sahte-mobil-uygulamalara-karsi-daha-kapsamli-koruma-sagliyor-408742</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 26 Sep 2023 11:24:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[daha]]></category>
		<category><![CDATA[digital]]></category>
		<category><![CDATA[footprint]]></category>
		<category><![CDATA[intelligence]]></category>
		<category><![CDATA[kapsamlı]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[koruma]]></category>
		<category><![CDATA[mobil]]></category>
		<category><![CDATA[sağlıyor]]></category>
		<category><![CDATA[sahte]]></category>
		<category><![CDATA[uygulamalara]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=408742</guid>

					<description><![CDATA[<p>Kaspersky araştırmacıları tarafından sadece geçtiğimiz yıl 500 milyondan fazla sahte web sitesine yönelik erişim teşebbüsü tespit edildi</p>
<p><a href="https://www.engazete.com.tr/kaspersky-digital-footprint-intelligence-sahte-mobil-uygulamalara-karsi-daha-kapsamli-koruma-sagliyor-408742">Kaspersky Digital Footprint Intelligence, Sahte Mobil Uygulamalara Karşı Daha Kapsamlı Koruma Sağlıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky araştırmacıları tarafından sadece geçtiğimiz yıl 500 milyondan fazla sahte web sitesine yönelik erişim teşebbüsü tespit edildi. Bu art niyetli tasarlanmış web siteleri, siber suçluların hassas verileri toplamasına ve güvenilir markaların itibarını kullanarak kurbanların güvenini istismar etmesine olanak tanıyor. Markanın itibarını bu gibi taklit saldırılarından korumak için şirketlerin özellikle web siteleri, sosyal ağlar ve pazar yerleri gibi çevrimiçi alanlarda işlerinin güvenliğine çok dikkat etmeleri gerekiyor.</p>
<p>Kaspersky Digital Footprint Intelligence, kurumlara dijital ayak izleri hakkında içgörü sağlayarak potansiyel güvenlik risklerini ve açıklarını belirlemelerine olanak tanıyan bir tehdit istihbaratı hizmeti olarak sunuluyor. Güncellenen çözüm artık Facebook, Snapchat, Instagram ve Twitter&#8217;daki sahte hesapların yanı sıra AppStore ve Google Play&#8217;deki sahte uygulamaları da izleyebiliyor, tespit edebiliyor ve kaldırabiliyor.</p>
<p>Siber suçlular, kullanıcıları hedeflemenin alternatif bir yolu olarak sosyal ağlar ve mobil platformlardaki profilleri taklit ederek veya çalmaya çalışarak şirketleri taklit etme yoluna gidiyor. Böylece sahte ürünler satabiliyor veya müşteri destek yetkilisi gibi davranarak kullanıcıları hassas verileri ifşa etmeye veya kötü amaçlı web sitelerini ziyaret etmeye ikna etmeye çalışabiliyor. Yöneticiler de bu tarz saldırıların cazip bir hedefini oluşturuyor. Bu kişilerin kimliğini taklit etmek, dezenformasyonun ve gelişmiş kimlik avı kampanyalarının yayılmasına yardımcı oluyor.</p>
<p>Kaspersky Digital Footprint Intelligence, herkese açık çevrimiçi kaynakları izleyerek ve şirketlere olası kötü amaçlı etkinlikler hakkında ayrıntılı bilgi sağlayarak, işletmelerin söz konusu tehditleri kullanıcılarını, markalarını ve gelirlerini olumsuz etkilemeden önce belirlemelerine ve ortadan kaldırmalarına yardımcı oluyor.</p>
<p>Hizmet, bu yılın başlarında marka şirket isimlerini, çevrimiçi hizmetleri ve ticari markaları hedef alan kimlik avı web sitelerini izlemeye yardımcı olan Hedefli Kimlik Avı için gerçek zamanlı uyarılar eklenerek daha da geliştirildi.</p>
<p>Kaspersky Dijital Ayak İzi İstihbaratı Başkanı <strong>Yulia Novikova</strong>, şunları söyledi: <em>&#8220;Takedown hizmetiyle güçlendirilen Kaspersky Digital Footprint Intelligence, işletmelere markalarını korumaları için daha fazla fırsat sunuyor. Kaspersky Threat Intelligence portföyündeki diğer ürünlerle birlikte bu hizmet, potansiyel tehditler ve güvenlik açıkları hakkında eyleme geçirilebilir istihbarat sağlayarak kurumların güvenliğini iyileştirmelerine yardımcı olmak için tüm deneyimlerimizi bir araya getiriyor.&#8221;</em> </p>
<p>Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.</p>
<p>Bu hizmet hakkında bilgi almak için [email protected] adresinden Kaspersky ile iletişime geçebilirsiniz.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-digital-footprint-intelligence-sahte-mobil-uygulamalara-karsi-daha-kapsamli-koruma-sagliyor-408742">Kaspersky Digital Footprint Intelligence, Sahte Mobil Uygulamalara Karşı Daha Kapsamlı Koruma Sağlıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Bugünün Genç Yetenekleri Yarının Siber Çözümlerine İmza Atıyor: Kaspersky Secur&#8217;IT Cup&#8217;23 Kayıtları Açıldı</title>
		<link>https://www.engazete.com.tr/bugunun-genc-yetenekleri-yarinin-siber-cozumlerine-imza-atiyor-kaspersky-securit-cup23-kayitlari-acildi-406806</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 20 Sep 2023 12:10:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[atıyor]]></category>
		<category><![CDATA[bugünün]]></category>
		<category><![CDATA[çözümlerine]]></category>
		<category><![CDATA[cup]]></category>
		<category><![CDATA[genç]]></category>
		<category><![CDATA[imza]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kayıtları]]></category>
		<category><![CDATA[securit]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[yarının]]></category>
		<category><![CDATA[yetenekleri]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=406806</guid>

					<description><![CDATA[<p>Siber güvenlik konusunda motive öğrenciler ve dünyayı daha iyi hale getirmeye istekli genç siber güvenlik araştırmacıları, Kaspersky tarafından yürütülen ve modern teknolojilerin ortaya çıkardığı güvenlik sorunlarını ele almayı amaçlayan uluslararası bir yarışma olan Secur'IT Cup'a katılmak için başvurabiliyor</p>
<p><a href="https://www.engazete.com.tr/bugunun-genc-yetenekleri-yarinin-siber-cozumlerine-imza-atiyor-kaspersky-securit-cup23-kayitlari-acildi-406806">Bugünün Genç Yetenekleri Yarının Siber Çözümlerine İmza Atıyor: Kaspersky Secur&#8217;IT Cup&#8217;23 Kayıtları Açıldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Sİber güvenlik konusunda motive öğrenciler ve dünyayı daha iyi hale getirmeye istekli genç siber güvenlik araştırmacıları, Kaspersky tarafından yürütülen ve modern teknolojilerin ortaya çıkardığı güvenlik sorunlarını ele almayı amaçlayan uluslararası bir yarışma olan Secur&#8217;IT Cup&#8217;a katılmak için başvurabiliyor. Yarışma bireysel veya takım olarak katılmak mümkün.</strong></p>
<p>Yeni teknolojiler yeni dijital yollar açıp ufkumuzu genişletirken, yeni güvenlik zorluklarını da beraberinde getiriyor. Daha güvenli bir dünya inşa etmeye kendini adayan Kaspersky, siber tehditlerle mücadelede ön saflarda yer alıyor ve dünya standartlarındaki uzmanlığını toplumla, özellikle de gelecekte bu görevi devralacak olan gençlerle sürekli olarak paylaşıyor.</p>
<p>Bu yıl Kaspersky&#8217;nin uluslararası Secur&#8217;IT Kupası&#8217;nın altıncısı düzenleniyor. Yarışmanın ana amacı genç yetenekleri profesyonel gelişimlerinde desteklemek ve yeni teknolojilerin gelişimiyle ortaya çıkan veya gelecekte ortaya çıkabilecek güvenlik sorunlarını hafifletmek için yeni çözümler üretmelerini sağlamak.</p>
<p>Secur&#8217;IT Cup&#8217;23 için katılımcılar, aşağıdaki ana başlıklardaki güvenlik sorunlarını ele alan çözümler için fikir üretebilirler:</p>
<ul>
<li><strong>Gaming &#038; Geeks &#8211;</strong> Katılımcılar, cihazların verimliliğini artıran ve oyun dünyasının güvenliğine katkıda bulunan güvenilir ve yenilikçi güvenlik çözümlerini önerebilirler.</li>
<li><strong>FinTech &#8211;</strong> Yarışmacılar, finans sektörü için dünyanın dört bir yanındaki insanların saldırılardan ve siber suçlardan daha fazla korunmasına yardımcı olabilecek siber savunma projelerini geliştirebilirler.</li>
<li><strong>İnsanların ve nesnelerin takibi ve güvenliği &#8211;</strong> Yetenekli gençler, verilerin korunmasını, yasal olarak izlenmesini ve toplanmasını güvence altına alacak projelerini sunabilirler.</li>
<li><strong>Aile bakımı &#8211;</strong> Yarışmacılar yaşlı bakımı veya evcil hayvan bakımı alanlarında projeler üretebilirler.</li>
</ul>
<p>Kaspersky Akademik İşler Başkanı <strong>Evgeniya Russkikh</strong>, şunları söylüyor: <em>&#8220;Genç yetenekleri desteklemenin önemini her zaman vurguluyoruz. Bu yıl ekibimiz yıllık yarışmamızı &#8216;büyüyen bir yuvaya’ dönüştürme fikrine odaklanıyor. Katılımcıların projelerini geliştirmelerine ve uygulamalarına yardımcı olmak için onlara özel web seminerleri ve Kaspersky uzmanlarıyla oturumlar sunacağız, Bu çabalarımızın sadece genç yetenekleri harika fikirler geliştirmeye teşvik etmekle kalmayacağını, aynı zamanda sunulan fikirleri yarışmanın tamamlanmasından sonra başarıyla işleyecek değerli ürünlere dönüştüreceğini umuyorum.&#8221;</em></p>
<p>Bu yıl yarışma dört ana aşamada gerçekleşecek:</p>
<ul>
<li><strong>02.10.23 &#8211; 15.10.23 &#8211;</strong> Fikir geliştirme; </li>
<li><strong>16.10.23 &#8211; 29.10.23 &#8211;</strong> İş modeli oluşturma;</li>
<li><strong>30.10.2023 &#8211; 12.11.2023 &#8211;</strong> Prototip tasarımının tanıtılması;</li>
<li><strong>13.11.2023 &#8211; 26.11.2023 &#8211;</strong> Fikrin sonuçlandırılması.</li>
</ul>
<p>Her aşama projenin belirli bir kilometre taşına adanacak ve Kaspersky ekibi tarafından katılımcılara destek sağlanacak. Örneğin iş modeli geliştirme aşaması, katılımcıların bu modellerin nasıl hesaplanacağını, hangi temel performans göstergelerinin ele alınacağını ve diğer yararlı ayrıntıları öğrenecekleri bir web semineri içerecek. &#8220;Fikir geliştirme&#8221; ve &#8220;prototip geliştirme&#8221; aşamalarında ise katılımcılar Kaspersky ekibinden uzman tavsiyesi isteyebilecek.</p>
<p>Küresel akışla eş zamanlı olarak yarışmanın bölgesel akışı da devam edecek ve öğrencilerin küresel yarışmaya katılmalarına yardımcı olacak. Bölgesel akış, öğrencilerin ekipler halinde bir araya gelerek projelerini geliştirdikleri yerel etkinliklerden oluşacak. Sonuçta bölgesel etkinliğin parçası olarak en iyi projeyi sunan ekip küresel finallere katılmaya hak kazanacak.</p>
<p>Final etkinliği 13 Aralık 2023 tarihinde çevrimiçi olarak gerçekleştirilecek. Birincilik ödülü 10 bin dolar, ikincilik ödülü 3 bin dolar ve Kaspersky&#8217;den bir e-öğrenme eğitimi, üçüncülük ödülü ise Kaspersky&#8217;den bir e-öğrenme eğitimi olarak belirlendi.</p>
<p>Kaspersky&#8217;s Secur&#8217;IT Cup 2023&#8217;e katılımla ilgili daha fazla ayrıntıyı yarışmanın resmi web sitesinde bulabilirsiniz.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/bugunun-genc-yetenekleri-yarinin-siber-cozumlerine-imza-atiyor-kaspersky-securit-cup23-kayitlari-acildi-406806">Bugünün Genç Yetenekleri Yarının Siber Çözümlerine İmza Atıyor: Kaspersky Secur&#8217;IT Cup&#8217;23 Kayıtları Açıldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Orta Doğu Bölgesindeki İlk Şeffaflık Merkezinin Açılışını Gerçekleştiriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-orta-dogu-bolgesindeki-ilk-seffaflik-merkezinin-acilisini-gerceklestiriyor-405965</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 18 Sep 2023 08:40:12 +0000</pubDate>
				<category><![CDATA[GÜNDEM]]></category>
		<category><![CDATA[bölgesindeki]]></category>
		<category><![CDATA[doğu]]></category>
		<category><![CDATA[gerçekleştiriyor]]></category>
		<category><![CDATA[ilk]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[merkezinin]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[şeffaflık]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=405965</guid>

					<description><![CDATA[<p>Kaspersky, Suudi Arabistan’da yer alan yeni tesisiyle Orta Doğu'daki ilk Şeffaflık Merkezi'nin kapılarını açtı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-orta-dogu-bolgesindeki-ilk-seffaflik-merkezinin-acilisini-gerceklestiriyor-405965">Kaspersky, Orta Doğu Bölgesindeki İlk Şeffaflık Merkezinin Açılışını Gerçekleştiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Suudi Arabistan’da yer alan yeni tesisiyle Orta Doğu&#8217;daki ilk Şeffaflık Merkezi&#8217;nin kapılarını açtı. Kaspersky&#8217;nin çözümlerinin ve süreçlerinin bütünlüğü konusunda güven oluşturmak ve güvence vermek amacıyla Kaspersky&#8217;nin imzasını taşıyan Global Şeffaflık Girişimi çerçevesinde açılan merkez, ziyaretçilere şirketin şeffaflık uygulamalarına genel bir bakış sunmaktan şirketin kaynak kodlarının incelemesine kadar çeşitli hizmetler sunacak.</strong></p>
<p>Kaspersky, Orta Doğu&#8217;daki ilk Şeffaflık Merkezi için Riyad&#8217;ı seçerek &#8220;2030 Suudi Vizyonu&#8221; hedefleriyle yakından uyum sağlamayı hedefledi. Dijital dönüşüme öncelik veren ve Suudi Arabistan’ın teknoloji ve inovasyonda bölgesel merkez olma konumunu desteklemeyi amaçlayan bu vizyon, ülkeyi uluslararası şirketlerin Riyad&#8217;da yerel merkezlerini kurmaları için cazip bir konuma dönüştürdü.</p>
<p>Yeni Kaspersky Şeffaflık Merkezi, İletişim ve Bilgi Teknolojileri Bakan Yardımcısı Mühendis Haitham Bin Abdul Rahman Al-Ohali tarafından bakanlık yetkililerinin huzurunda açıldı. Açılış etkinliğine hükümet yetkililerinin yanı sıra Kaspersky iş ortakları ve müşterileri, medya temsilcileri ve Kaspersky&#8217;nin staj programı kapsamında Suudi Arabistan&#8217;dan gelen öğrenciler de katıldı. Suudi Arabistan’daki yeni tesisin açılmasıyla Kaspersky Avrupa, APAC, Kuzey ve Latin Amerika ve Orta Doğu&#8217;da bulunan 10 Şeffaflık Merkezi&#8217;nden oluşan bir ağa sahip oldu.</p>
<p>Riyad&#8217;daki Şeffaflık Merkezini ziyaret edenler, tüm Kaspersky şirket içi çözümlerinin kaynak kodlarını inceleyebiliyor. İnceleme seçenekleri, &#8220;mavi&#8221;, &#8220;kırmızı&#8221; ve &#8220;siyah&#8221; renklerdeki kayak pisti sınıflandırmalarını takip eden karmaşa seviyeleriyle belirleniyor. &#8220;Mavi pist&#8221;, Kaspersky ürün ve hizmetlerinin güvenlik geliştirme süreçlerinin yanı sıra veri yönetimi prosedürlerine genel bir bakış sunuyor. &#8220;Kırmızı pist&#8221;, kaynak kodların en kritik yönlerinin gözden geçirilmesine olanak tanıyor ve belirli işlevlerin hedefe yönelik analizini sağlıyor. &#8220;Siyah pist&#8221;, ziyaretçilerin Kaspersky uzmanlarının yardımları eşliğinde en kapsamlı kaynak kodu incelemesini gerçekleştirmesine yardımcı oluyor.</p>
<p>Kaspersky&#8217;nin Kurucusu ve CEO&#8217;su <strong>Eugene Kaspersky</strong>, şirketin bu yeni girişimi hakkında şunları söyledi: <em>&#8220;Dijital güvenin geliştirilmesinin gerçek öncüleri olarak, bu yıl Küresel Şeffaflık Girişimimizin beşinci yıl dönümünü kutluyoruz. Bugün, bu girişimin şu anda hızlı ve kapsamlı bir dijital dönüşümden geçen Orta Doğu&#8217;ya gelişini kutluyoruz. Ürünlerimize yönelik güveni arttırmak için, paydaşlarımızı Riyad&#8217;da yeni açılan Şeffaflık Merkezimizde ağırlamaktan ve şirketimiz ve çözümleri hakkında her türlü soruyu yanıtlamaktan mutluluk duyuyoruz. Suudi Arabistan bölgenin önde gelen teknoloji merkezlerinden biri olarak adını duyurmaya çalışırken, şeffaflığı evrensel bir standart haline getirme yolundaki dijital yolculuğunda onu desteklemeyi heyecanla bekliyoruz.&#8221;</em></p>
<p>Kaspersky, bu yılın başlarında Küresel Şeffaflık Girişimini daha da geliştirme planının bir parçası olarak 2024 ortasına kadar Orta Doğu, Afrika ve Asya-Pasifik bölgesinde ek yeni tesisler açarak, Şeffaflık Merkezleri ağını daha da büyütmeyi planladığını duyurdu.</p>
<p>2017 yılında başlatılan girişim, paydaşları Kaspersky ürünleri hakkında eğiterek teknolojinin &#8220;kara kutusunu&#8221; açmayı ve aynı zamanda Kaspersky ürünlerinin, iç süreçlerinin ve operasyonlarının güvenilirliğini doğrulamak ve onaylamak için daha geniş topluluklarla etkileşim kurmayı amaçlıyor. GTI geliştirme sürecinin bir parçası olarak Kaspersky, kaynak kodunu dış incelemeye açan ilk siber güvenlik tedarikçisi oldu.</p>
<p>Küresel Şeffaflık Girişimi hakkında daha fazla bilgi edinmek veya Şeffaflık Merkezini ziyaret etmek için ilgili web sitesine göz atabilirsiniz.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. www.kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-orta-dogu-bolgesindeki-ilk-seffaflik-merkezinin-acilisini-gerceklestiriyor-405965">Kaspersky, Orta Doğu Bölgesindeki İlk Şeffaflık Merkezinin Açılışını Gerçekleştiriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Aboneliğe Dayalı Hizmetlerin Kolay Takibi İçin Yeni Bir Uygulama Yayınladı</title>
		<link>https://www.engazete.com.tr/kaspersky-abonelige-dayali-hizmetlerin-kolay-takibi-icin-yeni-bir-uygulama-yayinladi-405077</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 15 Sep 2023 09:10:09 +0000</pubDate>
				<category><![CDATA[GÜNDEM]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[dayalı]]></category>
		<category><![CDATA[hizmetlerin]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kolay]]></category>
		<category><![CDATA[takibi]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[yayınladı]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=405077</guid>

					<description><![CDATA[<p>Kaspersky, kullanıcıların aboneliklerini takip etmelerine ve ödemelerini kontrol etmelerine yardımcı olacak bir mobil uygulama olan SubsCrab'ın Premium sürümünü yayınladı. SubsCrab, abonelikleri takip etme sürecinin tamamını kullanıcılar için şeffaf ve uygun maliyetli hale getiriyor</p>
<p><a href="https://www.engazete.com.tr/kaspersky-abonelige-dayali-hizmetlerin-kolay-takibi-icin-yeni-bir-uygulama-yayinladi-405077">Kaspersky, Aboneliğe Dayalı Hizmetlerin Kolay Takibi İçin Yeni Bir Uygulama Yayınladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, kullanıcıların aboneliklerini takip etmelerine ve ödemelerini kontrol etmelerine yardımcı olacak bir mobil uygulama olan SubsCrab&#8217;ın Premium sürümünü yayınladı. SubsCrab, abonelikleri takip etme sürecinin tamamını kullanıcılar için şeffaf ve uygun maliyetli hale getiriyor. SubsCrab, iOS ve Android&#8217;de kullanılabilen, 4 binden fazla abonelik hizmeti ve 11 bin fiyat planı içeren çok platformlu bir uygulama.</strong></p>
<p>Abonelik modeli, dijital hizmetlerden para kazanmaya yönelik olarak son yıllarda popülerlik kazanan bir yöntem. ‘Subscription E-Commerce Global Market Report’ raporuna göre, aboneliğe dayalı küresel e-ticaret pazarı 2022&#8217;de 119,4 milyar ABD dolarından 2023&#8217;te 196,35 milyar ABD dolarına çıkarak %64,4&#8217;lük yıllık bileşik büyüme oranına (CAGR) ulaştı. Ayrıca Deloitte&#8217;un Dijital medya trendleri araştırması (Digital media trends survey), dünya nüfusunun %20&#8217;sinin her biri ayda 100 ABD dolarının üzerinde olan 10&#8217;dan fazla ücretli aboneliğe sahip olduğunu ortaya koydu.</p>
<p>SubsCrab, şirketin yenilikçi iş ortaklıları ve ürünler geliştirmekten sorumlu iş bölümü olan Kaspersky Product Studio bünyesinde geliştirildi. SubsCrab, hem iOS hem de Android&#8217;de kullanılabiliyor. Uygulama, 4 binden fazla abonelik hizmeti ve 11 bin fiyat planı dahil olmak üzere geniş bir mevcut abonelik kataloğu içeriyor. Diğer abonelik takip uygulamalarının aksine, SubsCrab kullanıcıların ekleyebileceği abonelik sayısına herhangi bir sınırlama koymuyor.</p>
<table>
<tbody>
<tr>
<td> </p>
</td>
<td> </p>
</td>
</tr>
</tbody>
</table>
<p>Uygulamanın Ücretsiz ve Premium sürümleri mevcut. Ücretsiz uygulama, kullanıcının tüm aktif abonelikleri görüntülemesine ve manuel olarak eklemesine olanak tanıyan temel bir abonelik izleyicisinin yanı sıra gelecekteki ücretlerin takvimini de içeriyor. Buna ek olarak, yaklaşan ücretler hakkında anlık bildirimlerin yanı sıra alternatif hizmetler ve ilgilenilen abonelikler hakkında faydalı bilgiler de sunuyor.</p>
<p> </p>
<p>Ücretli Premium sürümün işlevselliği, çeşitli ek yardımcı araçlarla daha da genişletildi. Özellikle e-posta Tarama seçeneği, tüm aktif abonelikleri hizmete manuel olarak girme ihtiyacını ortadan kaldırmaya yardımcı oluyor. Uygulama seçilen posta kutusunu tarıyor, kullanıcının aktif aboneliklerini otomatik olarak buluyor ve ekliyor.</p>
<p>Buna ek olarak, uygulama kullanıcı hesaplarını ayrı kategorilere atayabiliyor. Örneğin işle ilgili abonelikleri, oyunlar ve akış hizmetleri gibi kişisel aboneliklerden ayırmak mümkün.</p>
<p>SubsCrab’ın yaratıcısı <strong>Kirill Yurkin</strong>, şunları söylüyor: <em>&#8220;Günümüzde çoğu dijital hizmet, program ve uygulama abonelik modeliyle çalışıyor. Bu, anlaşılması kolay olan, kullanıcı dostu bir yaklaşım. Ancak bir noktada kullanıcılar çok fazla abonelik biriktiriyor, bu da aboneliklerin takibini zorlaştırıyor ve potansiyel olarak çok pahalıya mal oluyor. SubsCrab&#8217;ı kullanıcının aktif aboneliklerini tek bir yerde birleştirmesi için tasarladık ve onlara kolayca takip etme imkanı sunduk.&#8221;</em></p>
<p>SubsCrab hakkında daha fazla bilgiye buradan ulaşabilirsiniz.</p>
<p>Kaspersky Blog&#8217;da SubsCrab&#8217;ın kullanışlı özellikleri hakkında bilgi edinebilirsiniz.</p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-abonelige-dayali-hizmetlerin-kolay-takibi-icin-yeni-bir-uygulama-yayinladi-405077">Kaspersky, Aboneliğe Dayalı Hizmetlerin Kolay Takibi İçin Yeni Bir Uygulama Yayınladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Yeni Araştırmasında, Evdeki Akıllı Cihazların Bakımında ve Kullanımında Cinsiyetlere Göre Farkları İnceledi: &#8220;Evdeki akıllı cihazların bakımı ve satın alınmasından sorumlu kişiler arasında uçurum var!&#8221;</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-arastirmasinda-evdeki-akilli-cihazlarin-bakiminda-ve-kullaniminda-cinsiyetlere-gore-farklari-inceledi-evdeki-akilli-cihazlarin-bakimi-ve-satin-alinmasindan-sorumlu-kisiler-arasinda-ucur-402597</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 06 Sep 2023 09:40:28 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arasında]]></category>
		<category><![CDATA[araştırmasında]]></category>
		<category><![CDATA[bakımı]]></category>
		<category><![CDATA[bakımında]]></category>
		<category><![CDATA[cihazların]]></category>
		<category><![CDATA[cinsiyetlere]]></category>
		<category><![CDATA[evdeki]]></category>
		<category><![CDATA[farkları]]></category>
		<category><![CDATA[göre]]></category>
		<category><![CDATA[inceledi]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişiler]]></category>
		<category><![CDATA[kullanımında]]></category>
		<category><![CDATA[satın]]></category>
		<category><![CDATA[sorumlu]]></category>
		<category><![CDATA[uçurum]]></category>
		<category><![CDATA[var]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=402597</guid>

					<description><![CDATA[<p>Kaspersky tarafından küresel çapta gerçekleştirilen yeni bir ankette, akıllı ev cihazlarının temel dijital alışkanlıklarını, engellerini ve kullanımı araştırıldı.  Anket, evdeki akıllı cihazların bakımı ve satın alınmasından sorumlu kişiler arasında bir uçurum olduğunu ortaya koyuyor</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-arastirmasinda-evdeki-akilli-cihazlarin-bakiminda-ve-kullaniminda-cinsiyetlere-gore-farklari-inceledi-evdeki-akilli-cihazlarin-bakimi-ve-satin-alinmasindan-sorumlu-kisiler-arasinda-ucur-402597">Kaspersky Yeni Araştırmasında, Evdeki Akıllı Cihazların Bakımında ve Kullanımında Cinsiyetlere Göre Farkları İnceledi: &#8220;Evdeki akıllı cihazların bakımı ve satın alınmasından sorumlu kişiler arasında uçurum var!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky tarafından küresel çapta gerçekleştirilen yeni bir ankette</strong><strong>, akıllı ev cihazlarının temel dijital alışkanlıklarını, engellerini ve kullanımı araştırıldı.  Anket, evdeki akıllı cihazların bakımı ve satın alınmasından sorumlu kişiler arasında bir uçurum olduğunu ortaya koyuyor. Özellikle, erkeklerin %72&#8217;si evlerindeki akıllı cihazları kurarken, kadınların yarısından azı (%47) bunu yapıyor.</strong></p>
<p>Dijital pazar araştırmasına göre, akıllı ev cihazlarının aktif olarak kullanıldığı ev sayısının 2026 yılına kadar 573,7 milyon kullanıcıya ulaşması beklenirken, hane penetrasyonunun ise o yıla kadar yüzde 25.0&#8217;a ulaşılacağı düşünülüyor.</p>
<p>Kaspersky’nin geçrekleştirdiği anket sonuçları, ailelerinin akıllı cihazlarıyla daha sık ilgilenenlerin erkekler olduğunu gösteriyor. Bu durum, ev yönlendiricisinden (home router) Wi-Fi ayarlarının değiştirilmesi gerektiğinde veya ağa yeni cihazlar eklendiğinde de geçerli. Erkeklerin çoğu (%75) genellikle bunu yaparken, kadınların yalnızca %50&#8217;si bu görevi yerine getiriyor. Bilgisayarlara yazılım ve uygulama yükleme söz konusu olduğunda da durum neredeyse aynı seyirde ilerliyor. Kadınların %47&#8217;sine kıyasla erkeklerin %72&#8217;si bundan sorumlu olarak görülüyor.</p>
<p>Çocukların dijital alışkanlıklarına ilişkin eğilim ise değişiyor. Araştırma verileri, her iki ebeveynin de çocukların cihazlarda geçirdiği zamanı kontrol etme konusunda eşit derecede istekli olduğunu gösteriyor. Özellikle, erkeklerin %67&#8217;si ve kadınların %54&#8217;ü küçüklerin cihazlarda geçirdiği zamanı izliyor. </p>
<p><strong>Kaspersky Tüketici Ürünleri Pazarlama Başkan Yardımcısı Marina Titova &#8220;</strong>Akıllı ev cihazları ve çözümleri insanların günlük işlerini önemli ölçüde iyileştirebilir ve kolaylaştırabilir. Her aile, rol dağılımının hangi versiyonunun kendileri için en uygun olduğuna kendisi karar verir. Aynı zamanda, kilit nokta, modern akıllı cihazların ve güvenlik çözümlerinin cinsiyet ve yaştan bağımsız olarak herkes tarafından erişilebilir olması gerektiğidir,&#8221; diyor. </p>
<p> </p>
<p>Kaspersky uzmanları, tüm akıllı cihazları güvende tutmak ve korumak için aşağıdaki ipuçlarını derledi:</p>
<ul>
<li> İkinci el akıllı ev cihazları satın almak güvenli bir seçenek değildir. Ürün yazılımları, önceki sahipleri tarafından, kullanıcıların akıllı ev ekosistemleri üzerinde tam kontrol sağlayacak şekilde değiştirilmiş olabilir.</li>
<li>Varsayılan şifreyi değiştirmeyi unutmamak da önemlidir. Karmaşık bir şifre kullanarak düzenli olarak bunu güncelleyin.</li>
<li>Seri numaralarını, IP adreslerini ve diğer hassas bilgileri gizli tutarak ağınızın güvenliğini sağlayın.  Akıllı cihazlarınızı sosyal ağlarda paylaşmayın.</li>
<li>Tüm akıllı ev ekosisteminizi güvence altına almak ve korumak için güvenilir bir güvenlik çözümü oldukça faydalı olabilir.</li>
<li>Belirli bir uygulama veya cihaz seçtikten sonra, güncellemeleri ve güvenlik açıklarını yakından takip ettiğinizden emin olmalısınız. Geliştiriciler tarafından sunulan tüm güncellemeleri zamanında yüklemek önemlidir.</li>
</ul>
<p> </p>
<p>Kaspersky, ABD, İngiltere, Almanya, İtalya, İspanya, Çin, Meksika, Brezilya, Şili, Rusya, Türkiye, Fransa, Hollanda, Portekiz, Hindistan, Endonezya, Filipinler, Peru, Güney Afrika, BAE ve Suudi Arabistan olmak üzere 21 ülkede 21.645 akıllı ev cihazı sahibi ile nicel çevrimiçi araştırma yapmak üzere Arlington Research&#8217;ü görevlendirdi.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-arastirmasinda-evdeki-akilli-cihazlarin-bakiminda-ve-kullaniminda-cinsiyetlere-gore-farklari-inceledi-evdeki-akilli-cihazlarin-bakimi-ve-satin-alinmasindan-sorumlu-kisiler-arasinda-ucur-402597">Kaspersky Yeni Araştırmasında, Evdeki Akıllı Cihazların Bakımında ve Kullanımında Cinsiyetlere Göre Farkları İnceledi: &#8220;Evdeki akıllı cihazların bakımı ve satın alınmasından sorumlu kişiler arasında uçurum var!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!</title>
		<link>https://www.engazete.com.tr/kaspersky-bir-isletmeyi-satin-alirken-siber-guvenlik-risklerinin-nasil-ortadan-kaldirilacagini-paylasti-401852</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 04 Sep 2023 15:10:08 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[işletmeyi]]></category>
		<category><![CDATA[kaldırılacağını]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[nasıl]]></category>
		<category><![CDATA[ortadan]]></category>
		<category><![CDATA[paylaştı]]></category>
		<category><![CDATA[risklerinin]]></category>
		<category><![CDATA[satın]]></category>
		<category><![CDATA[siber]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=401852</guid>

					<description><![CDATA[<p>Küresel işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. </p>
<p><a href="https://www.engazete.com.tr/kaspersky-bir-isletmeyi-satin-alirken-siber-guvenlik-risklerinin-nasil-ortadan-kaldirilacagini-paylasti-401852">Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Küresel işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa&#8217;nın son verileri, Afrika&#8217;daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın küresel iş dünyasında yükselen önemine ışık tutuyor. Kaspersky&#8217;nin de altını çizdiği üzere birleşme ve satın alma sayısındaki bu artış, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getiriyor.</p>
<p>Rapor, Afrika&#8217;da 2022 yılının ilk çeyreğinde birleşme ve satın alma faaliyetlerinde önemli bir artış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 yılında 9,7 milyar dolar değerinde anlaşma yapıldı. Bu rakam bir önceki yılın aynı dönemine göre neredeyse üç kat artışa karşılık geliyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların yoğunlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati önem taşıyor.</p>
<p>Kaspersky, bu nedenle birleşme ve satın alma faaliyetlerinin beraberinde getirdiği güvenlik açıkları konusuna özellikle dikkat çekiyor. Başka bir işletmeyi satın almak veya birleşmek beraberinde dijital sistemleri, ağları ve verileri entegre etmek anlamına geliyor. Bu entegrasyon süreci doğru yönetilmezse her iki tarafı da siber tehditlere maruz bırakma riski oldukça yüksek.</p>
<p><strong>Güvenlik, odak noktası</strong></p>
<p>Kaspersky Bilgi Güvenliği Bölümü Başkanı <strong>Alexey Vovk,</strong> şu uyarıları paylaşıyor: <em>&#8220;Halihazırda kurulu bir işletmeyi satın almak, hızlı kazanç potansiyeli nedeniyle girişimciler veya işlerini genişletebilecek yenilikçi varlıklar veya istihbaratlar elde etmek isteyen büyük şirketler için cazip bir seçenek sunuyor. Ancak bu süreçte yasal, finansal ve yönetişimsel durum tespitlerinin yanı sıra güvenlik de odak noktası olmalıdır.&#8221;</em></p>
<p>Kaspersky, yeni bir işletmeyi satın almadan önce dikkat edilmesi gereken siber güvenlik değerlendirmelerini şöyle sıralıyor:</p>
<ul>
<li><strong>Mevcut siber güvenlik önlemleri:</strong> Şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın.</li>
<li><strong>Değerli varlıklar:</strong> İşletmenin en değerli dijital varlıklarını belirleyin. Bir e-ticaret platformu için örneğin bu web sitesi olabilir. Bunları kapsamlı güvenlik açığı kontrolünden geçirin.</li>
<li><strong>Barındırma ve veri yönetimi:</strong> Şirketin web barındırma sağlayıcısı ve sağlayıcının itibarı hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir.</li>
<li><strong>Güvenlik standartları:</strong> İşletmenin niteliğine bağlı olarak uyması gereken belirli siber güvenlik standartları olabilir. Kritik varlıkları olmayan işletmeler bile fidye yazılımı gibi yaygın tehditleri engellemek için temel güvenliğe sahip olmalıdır.</li>
<li><strong>Şirket itibarı ve veri ihlalleri:</strong> Geçmişteki veri ihlallerini ve sonraki düzeltme adımlarını araştırın. Veri sızıntıları bir şirketin itibarını zedeleyebilir ve yasal sorunlara davetiye çıkarabilir.</li>
</ul>
<p><strong>Doğu, Türkiye ve Afrika bölgesindeki çalışanların %20&#8217;sinin kötü amaçlı bağlantılara tıklıyor</strong></p>
<p>Bununla birlikte Vovk, tüm tavsiyelerin ötesinde, çalışan hatalarının da bir endişe kaynağı olduğunu ve bunun önemli veri ihlallerine yol açabileceğini belirtiyor. Bu durum, Kaspersky&#8217;nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında gerçekleştirdiği son araştırmasında da kanıtlanmıştı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu&#8217;nda (KASAP) yerleşik olarak bulunan kimlik avı simülatörü ile yapılan test, çalışanların %20&#8217;sinin kötü amaçlı bağlantılara tıkladığını ve kurumsal duyurular içerdiği iddia edilen dolandırıcılık e-postalarına aldanma eğiliminde olduğunu gösterdi.</p>
<p>Vovk, şunları ekledi: <em>&#8220;Bir işletmeyi satın alırken, satın alan kuruluş, çalışanlar ve hassas verileri işleyen üçüncü taraflar söz konusu olduğunda, personele daha önce verilen siber güvenlik eğitimlerinin yanı sıra gizlilik anlaşmaları da dikkate alınmalıdır. Temel olarak, veri erişiminin sınırlandırılmasını ve çalışanlar ayrıldığında uygun şekilde iptal edilmesini sağlamak için yeni kuruluşta şirket kaynaklarına yönelik gerekli erişim kontrolleri uygulanmalıdır.&#8221;</em></p>
<p>Bunların yanı sıra birleşme veya satın alma süreçlerinde veri koruma ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük önem taşıyor. Bu, kişisel verilerin sorumlu bir şekilde işlenmesi için öngörülen koşulları düzenleyen bölgesel regülasyonları ve yasaları da kapsıyor.</p>
<p>Vovk, son olarak şunları söylüyor: <em>&#8220;Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir. İşletmelerin siber dayanıklılığının en iyi şekilde sağlanması ve sürdürülmesi devamlılık gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital iş çözümlerine, araçlarına ve becerilerine ek yatırımlar yapmak, yasalara uygun kuralları belirlemek ve siber güvenlik politikalarını ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en başından itibaren kontrol etmek, olaylara dair olasılığını azaltmanıza, gelişim için net bir yol belirlemenize ve yeni hedeflere ulaşmanıza yardımcı olacaktır.&#8221;</em></p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-bir-isletmeyi-satin-alirken-siber-guvenlik-risklerinin-nasil-ortadan-kaldirilacagini-paylasti-401852">Kaspersky, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağını paylaştı!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı</title>
		<link>https://www.engazete.com.tr/kaspersky-isletmelere-ve-devlet-kurumlarina-karsi-kullanilan-fidye-yazilimlarinin-sifresini-cozmek-icin-bir-arac-yayinladi-401155</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 01 Sep 2023 20:10:12 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araç]]></category>
		<category><![CDATA[bir]]></category>
		<category><![CDATA[çözmek]]></category>
		<category><![CDATA[devlet]]></category>
		<category><![CDATA[fidye]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[işletmelere]]></category>
		<category><![CDATA[karşı]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanılan]]></category>
		<category><![CDATA[kurumlarına]]></category>
		<category><![CDATA[şifresini]]></category>
		<category><![CDATA[yayınladı]]></category>
		<category><![CDATA[yazılımlarının]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=401155</guid>

					<description><![CDATA[<p>Kaspersky, daha önce sızdırılan Conti kaynak koduna dayanan bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olan bir şifre çözme aracının yeni bir sürümünü yayınladı.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-isletmelere-ve-devlet-kurumlarina-karsi-kullanilan-fidye-yazilimlarinin-sifresini-cozmek-icin-bir-arac-yayinladi-401155">Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky, daha önce sızdırılan Conti kaynak koduna dayanan bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olan bir şifre çözme aracının yeni bir sürümünü yayınladı. Conti, 2019&#8217;dan beri siber suç sahnesine hakim olan ve kaynak kodu da dahil olmak üzere verileri Avrupa&#8217;daki jeopolitik krizin neden olduğu bir iç çatışmanın ardından Mart 2022&#8217;de sızdırılan bir fidye yazılımı çetesidir. Keşfedilen değişiklik, bilinmeyen bir fidye yazılımı grubu tarafından dağıtıldı ve şirketlere ve devlet kurumlarına karşı kullanıldı. </p>
<p>Şubat 2023&#8217;ün sonlarında Kaspersky uzmanları, forumlarda yayınlanan sızdırılmış verilerin yeni bir bölümünü ortaya çıkardı. Kaspersky, 258 özel anahtar, kaynak kodu ve önceden derlenmiş bazı şifre çözücüleri içeren verileri analiz ettikten sonra, Conti fidye yazılımının bu modifikasyonunun kurbanlarına yardımcı olmak için genel şifre çözücünün yeni bir sürümünü yayınladı.</p>
<p>Conti fidye yazılımı, 2019&#8217;un sonlarında ortaya çıktı ve 2020 boyunca oldukça etkin bir şekilde faaliyet gösterdi. Bu dönemde tüm fidye yazılımı kurbanlarının %13&#8217;ünden fazlasını oluşturdu. Ancak bir yıl önce, kaynak kodu sızdırıldıktan sonra, çeşitli suç çeteleri tarafından Conti fidye yazılımının çeşitli değişiklikleri oluşturuldu ve saldırılarında kullanıldı.</p>
<p>Özel anahtarları sızdırılan kötü amaçlı yazılım varyantı, Kaspersky uzmanları tarafından Aralık 2022&#8217;de keşfedildi. Bu tür, şirketlere ve devlet kurumlarına karşı birçok saldırıda kullanıldı.</p>
<p><strong>257 klasörün 14&#8217;ünde, kurbanların saldırganlara fidye ödediği görülüyor</strong></p>
<p>Sızdırılan özel anahtarlar 257 klasörde bulunuyor (bu klasörlerden sadece biri iki anahtar içeririyor). Bunlardan bazıları daha önce oluşturulmuş şifre çözücüler ve : belgeler, fotoğraflar gibi birkaç normal dosya içeriyor. Muhtemelen bunlar kurbanın dosyaların şifresini çözebileceğinden emin olmak için saldırganlara gönderdiği birkaç test dosyası. Bu klasörlerin otuz dördünde belirli şirket ve devlet kurumları adlarıyla belirtiiyor. Bir klasörün bir kurbanı temsil ettiği ve şifre çözücülerin fidye ödeyen kurbanlar için oluşturulduğu varsayıldığında, 257 klasörün 14&#8217;ünün kurbanların saldırganlara fidye ödediği düşünülebilir.</p>
<p>Verileri analiz ettikten sonra uzmanlar, Conti fidye yazılımının bu varyasyonunun kurbanlarına yardımcı olmak için yeni bir sürümü açık şifre çözücüsünü yayınladı. Şifre çözme kodu ve tüm 258 anahtar, Kaspersky&#8217;nin RakhniDecryptor 1.40.0.00 adlı aracının en son sürümüne eklenmiştir. Dahası, şifre çözme aracı Kaspersky&#8217;nin No Ransom sitesine (noransom.kaspersky.com) eklendi. </p>
<p>Kaspersky&#8217;nin baş kötü amaçlı yazılım analisti Fedor Sinitsyn, <em>“Eksik “Art arda birçok yıl boyunca fidye yazılımları, siber suçlular tarafından kullanılan önemli bir araç olarak kalmaya devam etti. Ancak farklı fidye yazılımı çetelerinin taktiklerini, tekniklerini ve prosedürlerini (TTP&#8217;leri) incelediğimiz ve birçoğunun benzer şekillerde faaliyet gösterdiğini belirlediğimiz için saldırıları önlemek daha kolay hale geliyor. Yeni bir Conti tabanlı varyasyona karşı şifre çözme aracı zaten No Ransom web sayfamızda mevcut. Ancak en iyi stratejinin, savunmayı güçlendirmek ve saldırganları saldırının erken aşamalarında durdurmak, fidye yazılımının dağıtılmasını engellemek ve saldırının sonuçlarını en aza indirmek olduğunu vurgulamak isteriz,&#8221; </em>diyor </p>
<p> </p>
<p>Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky uzmanları şu önerilerini sunuyor;</p>
<ul>
<li>Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.</li>
<li>Uzaktan çalışan çalışanlarınız için erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları derhal yükleyin.</li>
<li>Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.</li>
<li>Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda hızlıca erişebileceğinizden emin olun. </li>
<li>Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response  hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olan çözümleri kullanın.</li>
<li>Tehdit aktörleri tarafından kullanılan gerçek TTP&#8217;lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için tek bir erişim noktasıdır ve 25 yıldır ekibimiz tarafından toplanan siber saldırı verilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. </li>
</ul>
<p> </p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.</p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-isletmelere-ve-devlet-kurumlarina-karsi-kullanilan-fidye-yazilimlarinin-sifresini-cozmek-icin-bir-arac-yayinladi-401155">Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-arastirmasi-yoneticiler-ve-bt-guvenligi-ekipleri-arasindaki-iletisim-zorluklarina-isik-tutuyor-400654</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 31 Aug 2023 08:40:41 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arasındaki]]></category>
		<category><![CDATA[araştırması]]></category>
		<category><![CDATA[ekipleri]]></category>
		<category><![CDATA[güvenliği]]></category>
		<category><![CDATA[iletişim]]></category>
		<category><![CDATA[işık]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[tutuyor]]></category>
		<category><![CDATA[yöneticiler]]></category>
		<category><![CDATA[zorluklarına]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=400654</guid>

					<description><![CDATA[<p>Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34),  BT veya BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik çözümlerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. </p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-yoneticiler-ve-bt-guvenligi-ekipleri-arasindaki-iletisim-zorluklarina-isik-tutuyor-400654">Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34),  BT veya BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik çözümlerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. BT yönetimi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı yönetimle tartışılması en zor konu olduğu görülüyor. </strong></p>
<p>Ankete göre, çoğu IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst yönetimin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği personeli ile yöneticiler arasındaki net olmayan iletişimin bir sonucu ya da bu iki grup arasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek amacıyla özel bir anket düzenledi.</p>
<p>Araştırmaya göre, üst düzey yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha iyi anlatması gerektiğini düşünüyor.</p>
<p>BT ve BT dışı çalışanlar tartışılacak en karmaşık konularda da farklı görüşlere sahip. Üst düzey yöneticilerin BT çalışanlarıyla konuşması en zor üç konu yeni güvenlik çözümlerinin benimsenmesi (%44), siber güvenlik politikasındaki değişiklikler (%29) ve BT güvenlik ekibinin performansının değerlendirilmesi olarak öne çıkıyor (%28).</p>
<p>BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en zor 3 konu BT güvenlik bütçesinin artırılması ihtiyacı (%51), çalışanlar arasında siber güvenlik bilincinin artırılması (%43) ve BT güvenlik ekibindeki değişiklikler (%42) olarak bildiriliyor. </p>
<p> </p>
<p><strong>Etkili yol gerçek hayattan örnekler seçmek</strong></p>
<p>Ortak bir zemin bulma konusunda, katılımcıların çoğunluğu BT-güvenlik konularıyla ilgili tartışmaları kolaylaştırmanın en etkili yollarının gerçek hayattan örnekler seçmek ve raporlar ve rakamlar kullanmak olduğu konusunda hemfikir. Bu konuların yanı sıra üst düzey yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik personelini daha iyi anlamalarını sağlayacağını belirtiyor. BT ekipleri ise tehdit hikayelerinin (%28) yöneticilerle daha iyi iletişim kurmalarına yardımcı olacağına inanıyor.</p>
<p><em>Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov &#8220;BT dışı yöneticilerin, BT güvenlik personeli tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik çözümlerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C seviyesi yöneticiler ihtiyaçlarını gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor&#8221; diyor </em></p>
<p><em>&#8220;Bugün, zorlu bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları arasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha önemlidir. Ek siber güvenlik risklerinden kaçınmak için her iki ekibin de rakamlara, güvenilir referanslara ve anlaşılabilir argümanlara dayalı ortak bir dili nasıl konuşacaklarını bilmeleri çok önemlidir.&#8221;</em></p>
<p>Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş fonksiyonları arasındaki iletişimi daha şeffaf hale getirmek için aşağıdakileri öneriyor:</p>
<ul>
<li>Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) yönetim kuruluna yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş vakaları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik ekibi üzerindeki yükü azaltırken aynı zamanda süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu iyileştirdiğini anlatmak önemlidir.</li>
<li>IT Security Calculator gibi kaynakları ve uzman gözlemlerine dayalı raporları kullanarak, sektörünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik önlemlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken koruyucu tedbirleri doğrulamak için kullanabilirsiniz.</li>
<li>Diğer alanlardaki profesyonelleri daha iyi anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en önemli BT güvenliği sorunlarına ilişkin içgörü kazanmak için bir CISO&#8217;nun düşünme yapısını anlamak bir fırsat olarak .</li>
</ul>
<p> </p>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-arastirmasi-yoneticiler-ve-bt-guvenligi-ekipleri-arasindaki-iletisim-zorluklarina-isik-tutuyor-400654">Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Linux tabanlı gömülü cihazlar için özel güvenlik çözümü sunuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-linux-tabanli-gomulu-cihazlar-icin-ozel-guvenlik-cozumu-sunuyor-400106</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 29 Aug 2023 11:10:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[cihazlar]]></category>
		<category><![CDATA[çözümü]]></category>
		<category><![CDATA[gömülü]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[linux]]></category>
		<category><![CDATA[özel]]></category>
		<category><![CDATA[sunuyor]]></category>
		<category><![CDATA[tabanlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=400106</guid>

					<description><![CDATA[<p>Kaspersky, Linux işletim sistemi desteğini içeren Kaspersky Embedded Systems Security ürününü piyasaya sundu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-linux-tabanli-gomulu-cihazlar-icin-ozel-guvenlik-cozumu-sunuyor-400106">Kaspersky, Linux tabanlı gömülü cihazlar için özel güvenlik çözümü sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Linux işletim sistemi desteğini içeren Kaspersky Embedded Systems Security ürününü piyasaya sundu. Bu uyarlanabilir ve çok katmanlı çözüm artık gömülü Linux tabanlı sistemler, cihazlar ve senaryolar için, bu sistemlere yönelik olarak belirlenmiş zorlu yasal standartlara uygun biçimde optimize edilmiş güvenlik sağlıyor. Ürün, günümüzün Linux sistemlerine yönelik en son siber tehditlere karşı, güç seviyesi ne olursa olsun güvence altına aldığı her cihaz için optimum koruma sunuyor.</strong></p>
<p>Fortune Business Insights&#8217;ın yakın tarihli raporuna göre küresel Linux pazarı 2021 yılında 5,33 milyar ABD doları olarak hesaplanırken, bu rakamın 2029 yılına kadar %19,8&#8217;lik yıllık bileşik büyüme oranıyla 22,15 milyar ABD dolarına ulaşacağı öngörülüyor. Maliyet açısından son derece rekabetçi olan ve geniş bir donanım yelpazesinde çalışabilen Linux, büyük işletmelerdeki ticari gömülü sistemlerde ve bankalar, perakende firmaları ve sağlık kuruluşları dahil olmak üzere kritik altyapı işletmelerinde son derece popüler. Linux&#8217;un benimsenmesinin önümüzdeki yıllarda önemli ölçüde artması bekleniyor.</p>
<p>Bu kapsamlı erişim, doğal olarak Linux platformları için yeni özel kötü amaçlı yazılımlar geliştiren siber suçluların dikkatini çekiyor. Kaspersky, 2023&#8217;ün ilk yarısında Linux&#8217;u hedefleyen 14,5 milyondan fazla ağ tabanlı otomatik saldırı kaydetti. Kendi kendini dağıtan kötü amaçlı yazılımların ağ üzerinden yayılmasının bir sonucu olan bu saldırılar, gömülü sistemlerdeki güvenlik açıklarından yararlanmak isteyen saldırganların gözdesi haline geldi. Aynı dönemde Kaspersky, 260 bin yeni ve benzersiz zararlı dosya keşfetti ki bu, bilgisayar korsanları tarafından her gün dağıtılan ortalama 1.400&#8217;den fazla yeni dosya anlamına geliyor. Bu durum, işletmelerin Linux tabanlı gömülü cihaz parklarını koruma konusunda daha çok durmalarını gerektiriyor.</p>
<p>Kaspersky, Linux tabanlı gömülü platformların özelliklerini desteklemek için artık daha da geniş bir siber koruma işlevi yelpazesi sunuyor. Çözüm, ATM&#8217;ler ve otomatlar gibi otonom gömülü cihazların yanı sıra bilgisayarlı PoS ve tıbbi sistemler gibi daha yüksek güç seviyelerine sahip gömülü sistemlerin yaygınlaşmasıyla artan saldırı yüzeylerini korumak üzere tasarlanan ve esnek bir şekilde yapılandırılan ek katmanlar barındırıyor.</p>
<p> </p>
<p><strong>Gelişmiş Çok Katmanlı Güvenlik Yaklaşımı</strong></p>
<p>Korumaya yönelik bu çok katmanlı yaklaşım, uygulamanın belirli yapılandırmalar ve yaygınlaştırma senaryolarına uygun şekilde için ayarlanabileceği anlamına geliyor. Bu da her bir kullanım durumu için ilgili tehdit senaryolarına göre uyarlanmış koruma teknikleri eşliğinde optimize edilmiş performansla sonuçlanıyor. Halka açık cihazlara doğrudan bulaşmaya yönelik saldırılar güçlü kendini koruma yetenekleri ve bütünlük izleme işlevselliğiyle karşılanıyor. Buna ek olarak uygulama ve cihaz kontrolleri, istenmeyen çevre birimleri ve uygulamaların kullanımına ve yasadışı araçların başlatılmasına dayalı saldırıları önlüyor. Bütünlüğü izleme yeteneği, merkezi olay yönetimi ve üçüncü taraf SIEM yeteneklerine olan entegrasyonla birlikte değerli ve hassas finansal ve kişisel verilerle çalışan işletmelerin PCI/DSS, SWIFT CSCF HIPAA gibi düzenlemeler tarafından zorunlu kılınan uyumluluk gereksinimlerini ve hesap verebilirliği karşılamalarına da yardımcı oluyor.</p>
<p>Kaspersky Kıdemli Global Ürün Pazarlama Müdürü <strong>Oleg Gorobets</strong>, şunları söylüyor: <em>&#8220;Günümüzde Linux tabanlı gömülü cihazları korumak için piyasada bulunan özel çözümlerin sayısı, Windows tabanlı cihazlar için sunulanlara kıyasla çok daha az. Bununla birlikte giderek daha fazla donanım sistemi üreticisi ve geliştiricisi Linux tabanlı platformları tercih ediyor. Genel tasarım uygulamalarını Linux gömülü cihazlarda kullanmak güvenlik açısından oldukça risklidir, çünkü bu sistemlerin kendilerine has özellikleri ve veri güvenliğine dair yüksek yasal standartları vardır. Bu nedenle Linux tabanlı gömülü sistem güvenliğine yönelik artan ihtiyacı karşılamak için özel bir çözüm oluşturduk ve bunu Kaspersky Embedded Systems Security ürünümüze ücretsiz olarak dahil ettik. Bu, ürünümüzün heterojen altyapılarda yeni Linux cihazlarını benimsemek isteyen, aynı zamanda eski Windows makinelerini çalıştıran işletmeler tarafından kolayca kullanılabileceği anlamına geliyor. Tıpkı Windows&#8217;taki karşılığı gibi, Kaspersky Embedded Systems Security içindeki Linux tabanlı güvenlik uygulaması da Linux tabanlı gömülü platformlarda test edildi ve bu platformların özelliklerine göre uyarlandı. Böylece müşterilerimiz, güvenlikten ödün vermek zorunda kalmadan güçlü ancak uygun maliyetli mimarilerden tam olarak yararlanabiliyor.&#8221; </em></p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-linux-tabanli-gomulu-cihazlar-icin-ozel-guvenlik-cozumu-sunuyor-400106">Kaspersky, Linux tabanlı gömülü cihazlar için özel güvenlik çözümü sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Dolandırıcılığın ABC&#8217;si: Kaspersky, okula dönüş sezonunda dolandırıcılık faaliyetlerinin arttığını keşfetti!</title>
		<link>https://www.engazete.com.tr/dolandiriciligin-abcsi-kaspersky-okula-donus-sezonunda-dolandiricilik-faaliyetlerinin-arttigini-kesfetti-399726</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 28 Aug 2023 11:54:07 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arttığını]]></category>
		<category><![CDATA[dolandırıcılığın]]></category>
		<category><![CDATA[dolandırıcılık]]></category>
		<category><![CDATA[dönüş]]></category>
		<category><![CDATA[faaliyetlerinin]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[keşfetti]]></category>
		<category><![CDATA[okula]]></category>
		<category><![CDATA[sezonunda]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=399726</guid>

					<description><![CDATA[<p>Öğrenciler yaklaşan okula dönüş sezonu için hazırlanırken, siber güvenlik uzmanlarından oluşan Kaspersky ekibi dolandırıcılık faaliyetlerinde endişe verici bir artış olduğunu ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/dolandiriciligin-abcsi-kaspersky-okula-donus-sezonunda-dolandiricilik-faaliyetlerinin-arttigini-kesfetti-399726">Dolandırıcılığın ABC&#8217;si: Kaspersky, okula dönüş sezonunda dolandırıcılık faaliyetlerinin arttığını keşfetti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Öğrenciler yaklaşan okula dönüş sezonu için hazırlanırken, siber güvenlik uzmanlarından oluşan Kaspersky ekibi dolandırıcılık faaliyetlerinde endişe verici bir artış olduğunu ortaya çıkardı. Akademik hazırlıklara ve okul alışverişine yönelik artan ilgiden yararlanmayı amaçlayan siber suçlular, öğrencileri, eğitimcileri ve yöneticileri hedef alan sofistike kimlik avı kampanyaları yürütüyor.</p>
<p>Dolandırıcılar tarafından bu amaçla kullanılan taktiklerden biri öğrencilere dizüstü bilgisayar kazanma şansı vaat eden sahte çekilişler düzenlemekti. Oldukça cazip olan bu ödüle hak kazanmak için kurbanlardan kişisel bilgilerini vermeleri ve tercih ettikleri dizüstü bilgisayar modelini belirtmeleri isteniyor. Söz konusu dolandırıcılığın bir diğer şeklinde, kişilerden ödül kazanabilecekleri bir sayfaya yönlendiren belli bir bağlantıyı WhatsApp aracılığıyla 15 kişiyle paylaşmaları, daha sonra bu kişilerin SMS yoluyla kayıt yaptırarak çekilişe katılmaları isteniyor. Dizüstü bilgisayar veya başka bir şey kazandırma vaadi bir yem olarak kullanılıyor. Kazananlar, sözde kazandıkları ödüllerin teslimat masraflarını karşılamaları gerektiği konusunda bilgilendiriliyor. Bu ek ödeme talebi, dolandırıcılık girişiminin açık bir göstergesi niteliğinde.</p>
<p> </p>
<p><strong>Öğrencilere Yönelik Siber Tehditlerde Artış Yaşanıyor</strong></p>
<p>Kaspersky Güvenlik Uzmanı <strong>Olga Svistunova</strong>, şunları söylüyor: <em>&#8220;Akademik sezon yaklaşırken milyonlarca öğrenci kitap ve okul malzemeleri satın almak, harç ödemelerini yapmak için harekete geçtiğinden siber tehditlerde de geleneksel bir artış yaşanıyor. Dolandırıcılar bu dönemden faydalanarak öğrencilerin eğitim için yeni cihazlar edinme hevesinden yararlanıyor. Ücretsiz bir dizüstü bilgisayara sahip olmanın cazibesi, olası tehlikeleri görmezden gelmeye sebep oluyor. Bu da bireyleri bu dolandırıcılıkların tuzağına düşme riskiyle karşı karşıya bırakıyor.&#8221;</em></p>
<p>Bu dönemde gündeme gelen bir diğer aldatma biçimi de sahte bursları konu alıyor. Dolandırıcılar, öğrencilerin mali yardım alma umutlarını istismar ederek onları sahte burs vaadiyle kandırma yoluna gidiyor. Yöntem şöyle işliyor: Hedeflenen kişiler, mali yardım vaat eden ve gerçek gibi görünen burs teklifleriyle tuzağa çekiliyor. Bu yardımlardan faydalanmak için öğrencilerden sosyal güvenlik numaraları ve banka bilgileri gibi hassas veriler dahil olmak üzere kişisel bilgilerini paylaşmaları isteniyor. Bu bilgiler daha sonra kimlik hırsızlığı ve finansal dolandırıcılık için kullanılıyor.</p>
<p>Olga Svistunova, <em>&#8220;Sahte burs dolandırıcılığı, durumdan şüphelenmeyen öğrencileri ciddi şekilde etkileyerek yalnızca mali kayıplara değil, aynı zamanda kimlik hırsızlığına da yol açabiliyor. Öğrencilerin bilmedikleri burs teklifleriyle iletişime geçerken dikkatli ve temkinli olmaları çok önemli&#8221; </em>diyor. </p>
<p> </p>
<p>Kaspersky uzmanları, yeni eğitim dönemi başlangıcında dolandırıcılığına karşı güvende kalmak için şunları öneriyor:</p>
<ul>
<li><strong>Şüpheyi Elden Bırakmayın.</strong> &#8220;Gerçek olamayacak kadar iyi&#8221; tekliflerle karşılaştığınızda, özellikle de sizden ön ödeme veya kişisel bilgi talep ediliyorsa dikkatli olun.</li>
<li><strong>Kaynağı Doğrulayın.</strong> Karşınıza çıkan bursları, eşantiyonları veya diğer teklifleri iyice araştırın. Gerekirse ilgili kurumlarla resmi kanallar üzerinden iletişime geçin ve herhangi bir işlem yapmadan önce teklifin gerçekliğini sorgulayın.</li>
<li><strong>Bilgilerinizi Güvence Altına Alın.</strong> Talebin meşruluğundan kesin emin olmadığınız sürece hassas bilgilerinizi çevrimiçi olarak paylaşmaktan kaçının.</li>
<li><strong>Güvenilir Kaynakları Kullanın.</strong> Ödeme yaparken veya kişisel bilgilerinizi paylaşırken okulların resmi web sitelerine, bilindik burs platformlarına ve saygın perakendecilere bağlı kalın.</li>
<li><strong>Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin.</strong> Mümkün olan her yerde MFA&#8217;yı etkinleştirerek çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sadece şifrelerinizi saklamakla kalmayan, aynı zamanda 2FA için otomatik olarak tek seferlik şifreler oluşturan güvenilir bir şifre yöneticisi kullanın.</li>
<li><strong>Çeşitli tehditlere karşı kapsamlı koruma için</strong> Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.</li>
</ul>
<p><strong>Kaspersky hakkında</strong></p>
<p>Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky&#8217;nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000&#8217;den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/dolandiriciligin-abcsi-kaspersky-okula-donus-sezonunda-dolandiricilik-faaliyetlerinin-arttigini-kesfetti-399726">Dolandırıcılığın ABC&#8217;si: Kaspersky, okula dönüş sezonunda dolandırıcılık faaliyetlerinin arttığını keşfetti!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Bağımsız Devletler Topluluğu&#8217;ndaki devlet kurumlarını hedef alan Tomiris APT grubunu gözlem altına aldı</title>
		<link>https://www.engazete.com.tr/kaspersky-bagimsiz-devletler-toplulugundaki-devlet-kurumlarini-hedef-alan-tomiris-apt-grubunu-gozlem-altina-aldi-398924</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 18 Aug 2023 10:40:32 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[apt]]></category>
		<category><![CDATA[bağımsız]]></category>
		<category><![CDATA[devlet]]></category>
		<category><![CDATA[devletler]]></category>
		<category><![CDATA[gözlem]]></category>
		<category><![CDATA[grubunu]]></category>
		<category><![CDATA[hedef]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurumlarını]]></category>
		<category><![CDATA[tomiris]]></category>
		<category><![CDATA[topluluğundaki]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=398924</guid>

					<description><![CDATA[<p>Kaspersky, Orta Asya'da istihbarat toplamaya odaklanan Tomiris APT grubu hakkında yeni bir araştırma yayınladı. Rusça konuşan tehdit aktörü, muhtemelen kendisiyle ilişkilendirmeyi engellemek için hızlı bir şekilde ve akla gelebilecek tüm programlama dillerinde geliştirilen çok sayıda kötü amaçlı yazılım implantları kullanıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-bagimsiz-devletler-toplulugundaki-devlet-kurumlarini-hedef-alan-tomiris-apt-grubunu-gozlem-altina-aldi-398924">Kaspersky, Bağımsız Devletler Topluluğu&#8217;ndaki devlet kurumlarını hedef alan Tomiris APT grubunu gözlem altına aldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky, Orta Asya&#8217;da istihbarat toplamaya odaklanan Tomiris APT grubu hakkında yeni bir araştırma yayınladı. Rusça konuşan tehdit aktörü, muhtemelen kendisiyle ilişkilendirmeyi engellemek için hızlı bir şekilde ve akla gelebilecek tüm programlama dillerinde geliştirilen çok sayıda kötü amaçlı yazılım implantları kullanıyor. Araştırmacıların özellikle dikkatini çeken şey, Tomiris&#8217;in daha önce bir başka kötü şöhretli APT grubu olan Turla ile bağlantılı kötü amaçlı yazılımları kullanması oldu.</strong></p>
<p>Kaspersky, Tomiris&#8217;i ilk kez Eylül 2021&#8217;de Bağımsız Devletler Topluluğu’ndaki (BDT) bir devlet kuruluşuna yönelik DNS korsanlığı soruşturmasının ardından kamuoyuna açıklamıştı. Araştırmacılar o dönemde saldırının SolarWinds olayıyla kesin olmayan benzerliklere dikkat çekmişti. Araştırmacılar Tomiris&#8217;i 2021 ve 2023 yılları arasında birkaç yeni saldırı kampanyasında ayrı bir tehdit aktörü olarak izlemeye devam ettiler. Kaspersky telemetrisi, grubun araç setine ve Turla ile olası bağlantısına ışık tutmaya yardımcı oldu.</p>
<p>Nihai amacı gizli belgeleri çalmak olan tehdit aktörü, BDT&#8217;deki hükümete ait olan ve diplomatik kurumları hedef alıyor. Arada bir Orta Doğu veya Güneydoğu Asya gibi diğer bölgelerde de keşfedilen kurbanların BDT ülkelerinin yabancı temsilcilikleri olduğunun ortaya çıkması, Tomiris&#8217;in dar bir hedefe odaklandığını gösteriyor.</p>
<p>Tomiris çok çeşitli saldırı vektörleri kullanarak kurbanlarının peşine düşüyor. Kötü amaçlı içerik eklenmiş kimlik avı e-postaları (parola korumalı arşivler, kötü amaçlı belgeler, silahlandırılmış LNK&#8217;ler), DNS ele geçirme, güvenlik açıklarından yararlanma (özellikle ProxyLogon), şüpheli drive-by indirmeleri ve diğer yaratıcı yöntemler Tomiris’in bulaşmak için kullandığı teknikler arasında yer alıyor.</p>
<p> </p>
<p><em>Tomiris araçları arasındaki ilişkiler. Oklar dağılım bağlantısını gösteriyor.</em></p>
<p><strong>Ticari araç alışverişinde bulunan ayrı aktörler </strong></p>
<p>Tomiris&#8217;in son operasyonlarını özel kılan şey büyük ihtimalle daha önce Turla ile bağlantılı olan KopiLuwak ve TunnusSched zararlı yazılımlarını kullanmış olmaları. Ancak ortak araç setini paylaşmalarına rağmen, Kaspersky&#8217;nin son araştırması Turla ve Tomiris&#8217;in büyük olasılıkla ticari araç alışverişinde bulunan ayrı aktörler olduğunu gösteriyor.</p>
<p>Tomiris Rusça konuşmakla birlikte, hedefleri ve ticaret için kullandığı teknikler Turla için gözlemlenenlerle önemli ölçüde çelişiyor. Ayrıca Tomiris&#8217;in izinsiz girişlere dair genel yaklaşımı ve gizliliğe olan sınırlı ilgisi, daha önce belgelenmiş Turla ticaret teknikleriyle eşleşmiyor. Bununla birlikte Kaspersky araştırmacıları, ortak araç paylaşımının Tomiris ve Turla arasındaki iş birliğinin potansiyel bir kanıtı olduğuna inanıyor. Bu durum Tomiris&#8217;in KopiLuwak&#8217;ı ne zaman kullanmaya başladığına bağlı olarak, Turla ile bağlantılı olduğu düşünülen bir dizi kampanya ve aracın yeniden değerlendirilmesini gerektirebilir.</p>
<p>Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı <strong>Pierre Delcher</strong>, şunları söylüyor: <em>&#8220;Araştırmalarımız KopiLuwak veya TunnusSched kullanımının siber saldırıları Turla ile ilişkilendirmek için artık yeterli olmadığını gösteriyor. Bildiğimiz kadarıyla bu araç seti şu anda Turla&#8217;dan farklı olduğuna inandığımız Tomiris tarafından kullanılıyor. Ancak her iki aktör muhtemelen bir noktada işbirliğine gitti. Taktiklere ve kötü amaçlı yazılım örneklerine bakmanın bizi sadece bir yere kadar götürdüğünü ve tehdit aktörlerinin örgütsel ve siyasi kısıtlamalara tabi olduğunu sık sık hatırlatıyoruz. Bu araştırma, yalnızca istihbarat paylaşımı yoluyla üstesinden gelebileceğimiz teknik ilişkilendirmenin sınırlarını gösteriyor.&#8221;</em> </p>
<p>Tomiris APT grubu hakkındaki raporun tamamını Securelist&#8217;te bulabilirsiniz.</p>
<p>Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:</p>
<ul>
<li>SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratının ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar.</li>
<li>GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizin yeteneklerini en son hedefli tehditlerle mücadele edecek şekilde geliştirin.</li>
<li>Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.</li>
<li>Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümüne başvurun.</li>
<li>Birçok hedefli saldırı kimlik avıyla veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler kazanmalarını sağlayın. Bunu Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla yapabilirsiniz.</li>
</ul>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-bagimsiz-devletler-toplulugundaki-devlet-kurumlarini-hedef-alan-tomiris-apt-grubunu-gozlem-altina-aldi-398924">Kaspersky, Bağımsız Devletler Topluluğu&#8217;ndaki devlet kurumlarını hedef alan Tomiris APT grubunu gözlem altına aldı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky EDR Expert ve KATA artık kurumsal müşteriler için daha fazla yönetim esnekliği sunuyor</title>
		<link>https://www.engazete.com.tr/kaspersky-edr-expert-ve-kata-artik-kurumsal-musteriler-icin-daha-fazla-yonetim-esnekligi-sunuyor-398474</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 17 Aug 2023 10:40:09 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[artık]]></category>
		<category><![CDATA[daha]]></category>
		<category><![CDATA[edr]]></category>
		<category><![CDATA[esnekliği]]></category>
		<category><![CDATA[expert]]></category>
		<category><![CDATA[fazla]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kata]]></category>
		<category><![CDATA[kurumsal]]></category>
		<category><![CDATA[müşteriler]]></category>
		<category><![CDATA[sunuyor]]></category>
		<category><![CDATA[yönetim]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=398474</guid>

					<description><![CDATA[<p>Kaspersky Anti Targeted Attack Platform (KATA) ve Kaspersky Endpoint Detection and Response Expert (KEDR Expert), Windows işletim sistemi ayarlarının müşterinin altyapısında daha esnek ve uyarlanabilir şekilde sandbox'ta yapılandırılmasına fırsat verecek biçimde güncellendi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-edr-expert-ve-kata-artik-kurumsal-musteriler-icin-daha-fazla-yonetim-esnekligi-sunuyor-398474">Kaspersky EDR Expert ve KATA artık kurumsal müşteriler için daha fazla yönetim esnekliği sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Anti Targeted Attack Platform (KATA) ve Kaspersky Endpoint Detection and Response Expert (KEDR Expert), Windows işletim sistemi ayarlarının müşterinin altyapısında daha esnek ve uyarlanabilir şekilde sandbox&#8217;ta yapılandırılmasına fırsat verecek biçimde güncellendi. </strong></p>
<p>En yeni Kaspersky IT Security Economics raporuna göre, şirketlerin yaklaşık %46&#8217;sı iş süreçlerinin ve altyapının karmaşıklığı nedeniyle dışarıdan uzmanlara iş yaptırıyor. Şirket içi personel, tehdit ortamı hızla değiştiği için veya karmaşık BT güvenlik çözümlerini etkili bir şekilde kullanamadıklarından dolayı her zaman gerekli bilgiye sahip olmayabiliyor. Bu durumu göz önünde bulunduran Kaspersky, çözümlerini gelişen iş ve güvenlik ihtiyaçlarına uyarlamak ve müşterilerin iş süreçlerini kolaylaştırmak için düzenli olarak güncelliyor.</p>
<p>Kaspersky Anti Targeted Attack Platform (KATA) ve Kaspersky Endpoint Detection and Response Expert (KEDR Expert), Windows işletim sistemi ayarlarının müşterinin altyapısında daha esnek ve uyarlanabilir şekilde sandbox&#8217;ta yapılandırılmasına izin verecek biçimde güncellendi. Bu, BT güvenlik uzmanlarının kötü amaçlı bağlantıları ve dosyaları daha iyi ayırt etmesine yardımcı oluyor ve kapsamlı işletim sistemine sahip sanal makineleri şirketlerin gerçek iş koşullarına göre daha özelleştirilebilir hale getiriyor. Bu yeni güncellemelerle müşteriler bilgisayar ve kullanıcı hesap adlarını ayarlayabilecekler, sistem dilini ayarlayabilecekler ve uygulamaları yükleyebilecekler.</p>
<p>Kaspersky Anti Targeted Attack Platform ve Kaspersky Endpoint Detection and Response Expert&#8217;in uyumluluğunu artırmak için, EDR aracısı Kaspersky Endpoint Security for Linux ve Kaspersky Endpoint Security for Windows&#8217;a entegre edildi. Bu ajandan toplanan telemetri verileri, API aracılığıyla üçüncü parti sistemlere gönderilebiliyor ve böylece mevcut SIEM, SOAR veya XDR sistemleri için daha fazla verimlilik sağlıyor.</p>
<p>Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı <strong>Veniamin Levtsov</strong>, <em>“Müşterilerimiz karmaşık altyapılara ve esnek ayarlara sahip siber güvenlik çözümlerine ihtiyaç duyuyorlar. Onların ihtiyaçlarını karşılamak için ürünlerimizi sürekli geliştiriyor, özelleştiriyor ve yönetimlerini kolaylaştırıyoruz. Bu sayede işletmelerin siber dayanıklılığının artmasına katkıda bulunuyoruz&#8221;</em> diyor.</p>
<p>Kaspersky Anti Targeted Attack Platform ve Kaspersky EDR Expert hakkında daha fazla bilgi edinmek için bağlantıları takip edebilirsiniz.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-edr-expert-ve-kata-artik-kurumsal-musteriler-icin-daha-fazla-yonetim-esnekligi-sunuyor-398474">Kaspersky EDR Expert ve KATA artık kurumsal müşteriler için daha fazla yönetim esnekliği sunuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky&#8217; son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!</title>
		<link>https://www.engazete.com.tr/kaspersky-son-arastirmasinda-wordpress-siteleri-uzerine-odaklandi-web-siteleri-kimlik-avi-dolandiriciligi-icin-kullaniliyor-398014</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 16 Aug 2023 09:40:12 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[araştırmasında]]></category>
		<category><![CDATA[avı]]></category>
		<category><![CDATA[dolandırıcılığı]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[kullanılıyor]]></category>
		<category><![CDATA[odaklandı]]></category>
		<category><![CDATA[siteleri]]></category>
		<category><![CDATA[son]]></category>
		<category><![CDATA[üzerine]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[wordpress]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=398014</guid>

					<description><![CDATA[<p>Kimlik avı sayfalarını dağıtmak için daha kolay ve etkili bir yol arayışında olan dolandırıcılar, güvenilir korumadan yoksun web sitelerini hedef alıyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-son-arastirmasinda-wordpress-siteleri-uzerine-odaklandi-web-siteleri-kimlik-avi-dolandiriciligi-icin-kullaniliyor-398014">Kaspersky&#8217; son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kimlik avı sayfalarını dağıtmak için daha kolay ve etkili bir yol arayışında olan dolandırıcılar, güvenilir korumadan yoksun web sitelerini hedef alıyor.</p>
<p>Birçoğu eskiden kalma olan söz konusu siteler, destek ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor ve bu durum kimlik avı saldırılarının önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık verilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl yararlandığına ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu.</p>
<p>Kaspersky&#8217;nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak kötü niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı durumlarda siber suçlular siteleri ele geçirmek için yalnızca yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere veya sızdırılmış kimlik bilgilerine sahip site yöneticilerini hedef alarak kontrol paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor.</p>
<p>Çevrimiçi yayın hizmetlerinin popülaritesindeki artış, bunları söz konusu trendlerden aktif olarak yararlanan siber suçlular için öncelikli hedef haline getirdi. Kaspersky uzmanları sürekli olarak Netflix, HBO Max, Hulu, Disney+ ve diğer tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Analiz edilen sayfalar arasında bazı eski, saldırıya uğramış web siteleri kullanılarak oluşturulanlar da var.</p>
<p>Bu kimlik avı sayfalarında Netflix&#8217;tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru (veya değiştirilmiş) adını içeriyor. Ancak kullanıcının yönlendirildiği web sitesinin gerçek adının taklit etmeye çalıştığı hizmetle hiçbir ilişkisi yok. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.</p>
<p><em>Netflix dizini içine yerleştirilen ve Netflix giriş formunu taklit eden bir kimlik avı sayfası örneği</em></p>
<p><strong>“Dijital dünyada dikkatli olmak önemli”</strong></p>
<p>Yasal bir servise kaydolmaya çalıştığını düşünen ve durumdan şüphelenmeyen kullanıcılar, hesap giriş bilgileri, bankacılık bilgileri (CVV dahil) dahil olmak üzere kişisel bilgilerini bilmeden dolandırıcılara gönderdiklerinde yalnızca mali kayıpla kalmıyor, aynı zamanda değerli kişisel verilerini tehlikeye atma riskiyle de karşı karşıya kalıyor. Ayrıca tüm bu veriler sitenin kontrol panelinde saklandığı için, bu bilgilere yetkisiz erişimin kolay oluşu kurbanları daha geniş bir saldırı dalgasına karşı savunmasız bırakıyor.</p>
<p>Kaspersky güvenlik uzmanı <strong>Olga Svistunova</strong>, şunları söylüyor: <em>&#8220;Çevrimiçi yayın hizmetleri eğlence alışkanlıklarımızda devrim yaratmış olsa da, dijital dünyada dikkatli olmak çok önemli. Dolandırıcılık kurbanı olma riskini en aza indirmek için aboneliklerin yalnızca yetkili kaynaklardan alınmasını önemle tavsiye ediyoruz. Ayrıca, aboneliklerinizi yönetmek için güvenli ve kullanışlı bir yaklaşım sunan abonelik yöneticisi uygulamalarını kullanabilirsiniz. Bu uygulamalardan yararlanarak aboneliklerinizi güvenle yenileyebilir, hesaplarınız üzerinde kontrol sahibi olabilir ve hassas bilgilerinizi olası tehditlerden koruyabilirsiniz.&#8221;</em></p>
<p>Kaspersky bünyesinde geliştirilen SubsCrub abonelik yönetimi yazılımı, abonelikleri takip etmek, ödeme hatırlatmalarını kolaylaştırmak ve tasarrufa yönelik fırsatları haber vermek için derli toplu bir çözüm sunuyor. Kullanıcı dostu arayüzü ve güçlü özellikleriyle SubsCrab, zahmetsiz abonelik takibi sağlayarak kullanıcıların düzenli ve finansal açıdan ilgili kalmasına yardımcı oluyor. Uygulama Türkçe dilinde mevcut.</p>
<p>Hacklenmiş web siteleri üzerinden yapılan kimlik avı saldırıları hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-son-arastirmasinda-wordpress-siteleri-uzerine-odaklandi-web-siteleri-kimlik-avi-dolandiriciligi-icin-kullaniliyor-398014">Kaspersky&#8217; son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Kurumlar ve MSP&#8217;ler için iş ortağı programına yeni uzmanlıklar ve fırsatlar ekledi</title>
		<link>https://www.engazete.com.tr/kaspersky-kurumlar-ve-mspler-icin-is-ortagi-programina-yeni-uzmanliklar-ve-firsatlar-ekledi-397559</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 15 Aug 2023 10:10:06 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ekledi]]></category>
		<category><![CDATA[fırsatlar]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kurumlar]]></category>
		<category><![CDATA[mspler]]></category>
		<category><![CDATA[ortağı]]></category>
		<category><![CDATA[programına]]></category>
		<category><![CDATA[uzmanlıklar]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=397559</guid>

					<description><![CDATA[<p>Kaspersky United iş ortağı programı artık Altın ve Platin iş ortakları için yeni Kurumsal uzmanlıklar içeriyor. Programda bayiler ve distribütörler için sunulan indirimler de güncellendi, Proof of Concept ve Deployment hizmetleri için yeni dengelemeler getirildi.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kurumlar-ve-mspler-icin-is-ortagi-programina-yeni-uzmanliklar-ve-firsatlar-ekledi-397559">Kaspersky, Kurumlar ve MSP&#8217;ler için iş ortağı programına yeni uzmanlıklar ve fırsatlar ekledi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky United iş ortağı programı artık Altın ve Platin iş ortakları için yeni Kurumsal uzmanlıklar içeriyor. Programda bayiler ve distribütörler için sunulan indirimler de güncellendi, Proof of Concept ve Deployment hizmetleri için yeni dengelemeler getirildi.</strong></p>
<p>Kaspersky, kurumsal çözümler satan ve dağıtan iş ortaklarına önemli avantajlar sağlayan iki yeni uzmanlık tanıttı: Gold ve Platinum iş ortakları için Enterprise uzmanlığı ve Platinum iş ortakları için Enterprise+ uzmanlığı. Bu uzmanlıklar, iş ortaklarının uzmanlık ürünlerinin satışını artırmak için ek indirimler almasına, Kaspersky&#8217;den öncelikli satış öncesi desteğe hak kazanmasına, kurumsal çözümler için ortak pazarlama faaliyetleri yürütmesine ve diğer bazı avantajlara olanak tanıyor. Kaspersky çözümlerinin yaygınlaştırılması da dahil olmak üzere müşterilerine gelişmiş siber güvenlik hizmetleri sunan iş ortakları Enterprise+ uzmanlığını alabiliyor. Bu uzmanlığa sahip iş ortakları, POC hizmetleri ve dağıtımı için ücret, teknik eğitim kuponları ve çok daha fazla avantaja sahip olacak.  </p>
<p>Distribütörlere yönelik program artık iki uzmanlık içeriyor. Katma Değerli Distribütör (VAD) uzmanlığı, iş ortaklarının belirli kurumsal ürünlerin satışı için indirim almalarını sağlarken, Specialist uzmanlığı iş ortağı adına dağıtım ve POC hizmetleri sunan distribütörleri ödüllendiriyor. VAD uzmanlığına sahip distribütörler, kurumsal ürünlerin pazar satışını artırmaya odaklanırken Specialist uzmanlığı, müşterilere dağıtım ve ek hizmetler sunmaya istekli distribütörler için oluşturuldu. Ayrıca İtalya, İberya, Fransa, Kuzey Amerika, APAC ve LATAM bölgesindeki MSP distribütörleri için Kaspersky, MSP satışlarında ek indirimler sundu.</p>
<p><strong>Ek fırsatlar yaratıyor</strong></p>
<p>Yeni güncellemelerle Kaspersky LMP (Lisans Yönetimi Portalı) kullanmak ve burada müşteri aramak daha kolay hale geliyor. MSP iş ortakları, standart biletleme sistemi yerine Kaspersky ekibinden 7/24 anında telefon desteği almalarını sağlayan SKU Plus lisansını satın alabiliyor. MSP&#8217;ler için yapılan bir diğer güncelleme ise iş ortaklarının MSP adına Kaspersky Profesyonel Hizmetleri satın alabilmesini ve Kaspersky&#8217;nin dağıtım, uygulama vb. konulardaki uzmanlığıyla yardımcı olmasını içeriyor.  </p>
<p>Kaspersky Genel Müdür Yardımcısı <strong>Kirill Astrakhan</strong>, şunları söylüyor: <em>&#8220;Yeni kurumsal uzmanlıkların tanıtımı kurumsal stratejimizdeki değişimi yansıtıyor. Böylece tasarımdan itibaren güvenlik çözüm vaadimizi küresel olarak kurumsal müşterilerimize genişletmiş olduk. Kanal iş ortaklarımızın küresel siber güvenlik trendlerinden yararlanmak ve artan siber güvenlik müşteri endişelerini gidermek için ek fırsatlar yarattıklarına inanıyoruz. Bu değişiklikler hem iş ortaklarımızın hem de bizim işlerimizi büyütmek için büyük bir fırsat olabilir.&#8221;</em></p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-kurumlar-ve-mspler-icin-is-ortagi-programina-yeni-uzmanliklar-ve-firsatlar-ekledi-397559">Kaspersky, Kurumlar ve MSP&#8217;ler için iş ortağı programına yeni uzmanlıklar ve fırsatlar ekledi</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, yeni bulaşma yöntemlerini raporladı: &#8220;Emotet geri dönüyor, Lokibot devam ediyor!&#8221;</title>
		<link>https://www.engazete.com.tr/kaspersky-yeni-bulasma-yontemlerini-raporladi-emotet-geri-donuyor-lokibot-devam-ediyor-395590</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 09 Aug 2023 10:54:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bulaşma]]></category>
		<category><![CDATA[devam]]></category>
		<category><![CDATA[dönüyor]]></category>
		<category><![CDATA[ediyor]]></category>
		<category><![CDATA[emotet]]></category>
		<category><![CDATA[geri]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[lokibot]]></category>
		<category><![CDATA[raporladı]]></category>
		<category><![CDATA[yeni]]></category>
		<category><![CDATA[yöntemlerini]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=395590</guid>

					<description><![CDATA[<p>Kaspersky'nin yeni raporu, DarkGate, Emotet ve LokiBot zararlı yazılım türlerinin karmaşık bulaşma taktiklerini ortaya çıkardı. DarkGate'in benzersiz şifrelemesi ve Emotet'in güçlü geri dönüşü arasında LokiBot istismarlarının devam etmesi, siber güvenlik ortamının sürekli değiştiğini gösteriyor.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-bulasma-yontemlerini-raporladi-emotet-geri-donuyor-lokibot-devam-ediyor-395590">Kaspersky, yeni bulaşma yöntemlerini raporladı: &#8220;Emotet geri dönüyor, Lokibot devam ediyor!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky&#8217;nin yeni raporu, DarkGate, Emotet ve LokiBot zararlı yazılım türlerinin karmaşık bulaşma taktiklerini ortaya çıkardı. DarkGate&#8217;in benzersiz şifrelemesi ve Emotet&#8217;in güçlü geri dönüşü arasında LokiBot istismarlarının devam etmesi, siber güvenlik ortamının sürekli değiştiğini gösteriyor.</strong></p>
<p>Kaspersky araştırmacıları, Haziran 2023&#8217;te alışıldık işlevselliğinin ötesine geçen yeni bir dizi özelliğe sahip DarkGate adlı yeni bir yükleyici keşfetti. Dikkat çeken özelliklerden bazıları arasında gizli VNC, Windows Defender&#8217;ı atlatma, tarayıcı geçmişini çalma, ters proxy, dosya yönetimi ve Discord belirteci çalma gibi özellikler yer alıyor. DarkGate&#8217;in çalışma prensibi, DarkGate&#8217;in yüklenmesine yol açmak için karmaşık bir şekilde tasarlanmış dört aşamadan oluşan bir zincir içeriyor. Bu yükleyiciyi diğerlerinden ayıran şey ise özel bir karakter seti kullanarak dizeleri kişiselleştirilmiş anahtarlarla ve Base64 kodlamasının özel bir versiyonuyla şifrelemenin benzersiz bir yolunu bulmuş olması.</p>
<p>Kaspersky’nin araştırması ayrıca 2021&#8217;de kapatıldıktan sonra yeniden ortaya çıkan ünlü Emotet botnetinin bir faaliyetini de mercek altına aldı. Bu son kampanyada farkında olmadan zararlı OneNote dosyalarını açan kullanıcılar, gizli bir VBScript&#8217;in yürütülmesini tetikliyor. Daha sonrasında komut dosyası sisteme başarıyla sızana kadar çeşitli web sitelerinden zararlı yükü indirmeye çalışıyor. Emotet içeri girdikten sonra geçici dizine bir DLL yerleştiriyor ve sonrasında bunu çalıştırıyor. Bu DLL, şifrelenmiş içe aktarma işlevleriyle birlikte gizli talimatlar veya kabuk kodu içeriyor. Emotet, kaynak bölümünden belirli bir dosyanın şifresini çözerek üstünlüğü ele geçiriyor ve en son aşamada kötü amaçlı yükünü çalıştırıyor.</p>
<p><strong>Gemi kargo taşımacılığını hedef alan LokiBot içeren bir kimlik avı kampanyası devam ediyor…</strong></p>
<p>Son olarak Kaspersky, gemi kargo taşımacılığı şirketlerini hedef alan ve tespit etti. İlk olarak 2016&#8217;da tanımlanan bu bilgi hırsızı, tarayıcılar ve FTP istemcileri dahil olmak üzere çeşitli uygulamalardan kimlik bilgilerini çalmak için tasarlandı. Söz konusu e-postalar, kullanıcılardan makroları etkinleştirmelerini isteyen bir Excel belge eki taşıyor. Saldırganlar Microsoft Office&#8217;teki bilinen bir güvenlik açığından (CVE-2017-0199) faydalanarak bir RTF belgesinin indirilmesine yol açıyor. Bu RTF belgesi daha sonra LokiBot kötü amaçlı yazılımını teslim etmek ve çalıştırmak için başka bir güvenlik açığından (CVE-2017-11882) yararlanıyor.</p>
<p>Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı <strong>Jornt van der Wiel</strong>, şunları söylüyor: <em>&#8220;Emotet&#8217;in yeniden görülmesi ve Lokibot&#8217;un sürekli varlığının yanı sıra DarkGate&#8217;in ortaya çıkması, karşı karşıya olduğumuz sürekli gelişen siber tehditlerin çarpıcı bir hatırlatması niteliğinde. Bu zararlı yazılım türleri ortama uyum sağlayıp yeni bulaşma yöntemlerini benimsedikçe, bireylerin ve işletmelerin tetikte olması ve sağlam siber güvenlik çözümlerine yatırım yapması önem kazanıyor. Kaspersky&#8217;nin devam eden araştırmaları sırasında DarkGate, Emotet ve Lokibot&#8217;u tespit etmesi, gelişen siber tehlikelere karşı korunmak için proaktif önlemlerin öneminin altını çiziyor.&#8221;</em> </p>
<p>Securelist&#8217;te yeni bulaşma yöntemleri hakkında daha fazla bilgi edinebilirsiniz.</p>
<p><strong>Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şunları öneriyor:</strong></p>
<ul>
<li>Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. </li>
<li>Savunma stratejinizi yanal hareketleri ve internete veri sızıntılarını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.</li>
<li>Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden kurulmuş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz. </li>
<li>Gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümlerini yükleyin. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security framework dahilinde mevcuttur.</li>
<li>SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky&#8217;nin TI&#8217;sına ortak erişim noktasıdır ve ekibimiz tarafından son 20 yılda toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu zor zamanlarda etkili savunmalar sağlamasına yardımcı olmak için güncel siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişim sağladığını duyurdu. Teklife buradan erişim talep edebilirsiniz.</li>
</ul>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/kaspersky-yeni-bulasma-yontemlerini-raporladi-emotet-geri-donuyor-lokibot-devam-ediyor-395590">Kaspersky, yeni bulaşma yöntemlerini raporladı: &#8220;Emotet geri dönüyor, Lokibot devam ediyor!&#8221;</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
