Kaspersky’nin 2025 Spam ve Oltalama Raporu’na göre, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, hedefli oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş zararlı yazılımlarla gerçekleştirilen karmaşık saldırılara kadar birçok siber saldırının hâlâ en önemli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü önleme mekanizmaları ve daha akıcı soruşturma süreçlerine ihtiyaç duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş koruma teknolojileri ve iyileştirilmiş operasyonel verimlilik ile bu ihtiyaçlara yanıt veriyor.

KSMS Plus: Gelişmiş tehditlere karşı derin koruma

Güncellenen çözüm artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve kötü amaçlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken; KSMS Plus, karmaşık ve hedefli tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri düzey teknolojiler sunuyor.

KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yeniden Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel zararlı unsurları etkisiz hale getirdikten sonra içeriği temiz bir şekilde yeniden oluşturarak kullanıcıya ulaştırır. Böylece çalışanlar, altyapıyı gizli tehditlere maruz bırakmadan ihtiyaç duydukları bilgilere güvenle erişebilir ve iş sürekliliği korunmuş olur.

KSMS Plus ayrıca, şifresi aynı e-posta içinde yer almayan şifre korumalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik analizi başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler güvenli bir şekilde posta kutusuna iletiliyor veya tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT veya güvenlik ekiplerinin müdahalesine gerek kalmadan otonom bir şekilde ilerliyor.

Artan Görünürlük ve Soruşturma Verimliliği

Yeni sürüm, gelişmiş koruma özelliklerinin yanı sıra güvenlik ekipleri için operasyonel şeffaflığı da önemli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) doğrudan web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi ihtiyacını ortadan kaldırarak olay analiz süreçlerini hızlandırıyor.

Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst seviyeye taşındı. Şüpheli e-postalar sandbox analizine gönderildiğinde, KATA üzerinden oluşturulan uyarılar artık KSMS tarafından gerçekleştirilen eylemlere (engelleme, karantinaya alma veya teslim etme gibi) dair ayrıntılı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme süresini kısaltırken karar alma mekanizmalarını güçlendiriyor.

Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine olanak tanıyor. Tespit motoru; e-posta gövdesine veya eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını analiz ederek hızla büyüyen bu saldırı vektörünü kapatıyor.

Esneklik ve Kontrol İçin Tasarlandı

Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında ayrı bir yük dengeleyiciye ihtiyaç duyulmaması, kurulum ve altyapı yapılandırmasını büyük ölçüde basitleştiriyor. Ayrıca, karantinadan serbest bırakılan e-postalar artık en güncel kurallar ve veri tabanları ile KSMS tarafından otomatik olarak yeniden taranıyor; bu da hiçbir güncel tehdidin gözden kaçmamasını sağlıyor.

Gönderici kimlik doğrulama kontrolleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Önceden tanımlanmış “en iyi uygulama” yapılandırmaları, kurumların kendi ortamlarına uyum sağlarken aynı zamanda güçlü kimlik doğrulama politikalarını kolayca uygulamalarına yardımcı oluyor.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; geleneksel e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve sosyal mühendislik içeren teslimat zincirleri gibi yanıltıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği ihtiyaçlarını karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal analiz ve ürünler arası entegre görünürlük bir araya getirerek; güvenlik ekiplerinin belirsizliği azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal saldırı yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki kontrollerini sıkılaştırmalarına olanak tanıyoruz.”

Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin araştırmasına göre, bir taşeronun herkese açık uygulamasındaki sıfır-gün (zero-day) güvenlik açığından yararlanmak, araç telematik sisteminin kontrolünü ele geçirmeyi mümkün kılabiliyor ve bu durum sürücü ile yolcuların fiziksel güvenliğini tehlikeye atıyor. Örneğin, saldırganlar araç hareket halindeyken vites değiştirmeye zorlayabilir veya motoru kapatabilir. Bu bulgular, otomotiv sektöründeki potansiyel siber güvenlik zafiyetlerini gözler önüne sererken, daha güçlü güvenlik önlemlerinin alınması çağrılarını da beraberinde getiriyor.

Sızma Noktası: Üretici ve Taşeron Altyapısındaki Zafiyetler

Güvenlik denetimi uzaktan gerçekleştirildi ve üreticinin herkese açık servisleri ile taşeronun altyapısı hedef alındı. Kaspersky, birden fazla açık web servisi tespit etti. Özellikle, wiki uygulamasında (kullanıcıların içerik oluşturmasına, düzenlemesine ve yönetmesine imkân veren web tabanlı platform) bulunan sıfır-gün SQL enjeksiyon açığı sayesinde, araştırmacılar taşeron tarafındaki kullanıcıların şifre karmalarına erişebildi; bazı şifreler zayıf parola politikaları nedeniyle kolayca tahmin edilebiliyordu. Bu ihlal, taşeronun sorun takip sistemine erişim sağladı ve sistem (bir projedeki görev, hata veya sorunları yönetmek ve takip etmek için kullanılan bir yazılım aracı), üreticinin telematik altyapısına dair hassas yapılandırma bilgilerini içeriyordu; ayrıca bir dosyada üreticinin araç telematik sunucularından birine ait kullanıcı şifre karmaları da yer alıyordu. Modern araçlarda telematik, bağlı araçlardan hız, konum ve benzeri verilerin toplanmasını, iletilmesini, analiz edilmesini ve güvenli bir şekilde kullanılmasını sağlayan kritik bir teknolojidir.

Nihai Hedef: Aracın Kritik Sistemlerine Ulaşmak

Bağlı araç tarafında ise Kaspersky, yanlış yapılandırılmış bir güvenlik duvarı nedeniyle iç sunucuların internete açık hale geldiğini tespit etti. Daha önce ele geçirilen bir servis hesabı şifresi kullanılarak sunucunun dosya sistemine erişildi ve başka bir taşerona ait kimlik bilgileri bulundu; bu durum telematik altyapısı üzerinde tam kontrol sağlıyordu. En endişe verici bulgu, araştırmacıların, Telematik Kontrol Ünitesi’ne (TCU) değiştirilmiş donanım yazılımı (firmware) yüklemeye olanak tanıyan bir firmware güncelleme komutu keşfetmesiydi. Bu, aracın CAN (Controller Area Network) veri yoluna – motor ve sensörler gibi araç içi kritik bileşenleri birbirine bağlayan sistem – erişim sağladı. Sonrasında, motor, şanzıman gibi çeşitli diğer sistemlere de erişim sağlandı. Bu durum, sürücü ve yolcu güvenliğini ciddi şekilde tehlikeye atabilecek kritik araç fonksiyonlarının manipüle edilmesine olanak tanıyordu.

Kaspersky ICS CERT Güvenlik Açığı Araştırma ve Değerlendirme Başkanı Artem Zinenko konuyla ilgili şunları söylüyor: “Bu güvenlik açıkları, otomotiv sektöründe sık rastlanan sorunlardan kaynaklanıyor: herkese açık web servisleri, zayıf şifreler, iki faktörlü doğrulamanın eksikliği ve şifrelenmemiş hassas veri depolama. Tek bir taşeron zafiyeti, tüm bağlı araçların güvenliğini tehdit edebilir. Otomotiv sektörü, özellikle üçüncü taraf sistemlerde sağlam siber güvenlik uygulamalarını önceliklendirmeli ve sürücüleri korumalıdır.”

Kaspersky, taşeron firmaların siber güvenlik seviyesini yükseltmek için kapsamlı önerilerde bulunuyor: web servislerine yalnızca VPN üzerinden erişim sağlamak, servisleri kurumsal ağdan izole etmek, sıkı parola politikaları uygulamak, iki faktörlü kimlik doğrulama (2FA) kullanmak, hassas verileri şifrelemek ve logları gerçek zamanlı izleme için SIEM sistemleriyle entegre edilmesi yer alıyor.

Kaspersky, otomotiv üreticilerine yönelik tavsiyelerini ise bir dizi kritik güvenlik önlemi olarak paylaştı. Bu önlemler arasında, telematik platform erişiminin araç ağının diğer bölümlerinden ayrıştırılması; ağ etkileşimlerinde yalnızca izin verilen işlemlere olanak tanıyan ‘izin listeleri’nin (allowlist) kullanılması ve SSH parola doğrulamasının devre dışı bırakılması yer alıyor. Ayrıca, tüm servislerin minimum ayrıcalık ilkesiyle çalıştırılması, Telematik Kontrol Ünitesi’ne (TCU) gönderilen komutların kimlik doğrulamasının ve bütünlüğünün garanti altına alınması ve güvenlik olaylarının gerçek zamanlı takibi için SIEM sistemleri ile entegrasyonun sağlanması öneriliyor.

Araç Telematiğinde Kritik Güvenlik Açığı: Kaspersky Uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu nedenle, hesapları ve kişisel bilgileri korumak için proaktif önlemler almak hayati öneme sahip oluyor. Dijital yaşamımızı korumada şifrelerin oynadığı temel rolü vurgulamak için 2 Mayıs Dünya Şifre Günü’nü kutlamak amacıyla, Kaspersky uzmanları şifre güvenliğini artırmak için temel ipuçları sunuyor. Bu sayede kullanıcı verilerinin saldırganların eline geçmesi önlenmiş oluyor.

Zayıf ve basit şifreler, suçlular için her zaman cazip bir hedef oluyor. Çünkü bu tür şifrelerin kırılması, suçlulara kişisel veriler, finansal bilgiler, tıbbi kayıtlar gibi çeşitli türde verilere erişim imkanı sağlıyor. Kaspersky’nin telemetrisi, 2023 yılında şifre hırsızlarıyla kullanıcıları hedefleyen 32 milyonun üzerinde saldırı girişimi olduğunu gösteriyor. 2022 yılında ise bu rakam 40 milyonun üzerinde seyretti. Bu endişe verici istatistikler, kullanıcıların farklı hesaplar için güçlü, benzersiz ve çeşitli parolalar oluşturması gerektiğinin altını çiziyor. Bu şekilde kullanıcılar siber tehdit risklerini azaltabiliyor ve çevrimiçi ortamda kişisel güvenliklerini koruyabiliyor.

Kaspersky uzmanları, parola güvenliğini artırmak için aşağıdaki adımları ve uygulamaları öneriyor:

‘İlişkilendirme yöntemi’ güçlü ve akılda kalıcı parolalar oluşturmaya yardımcı oluyor

İlişkilendirme yaklaşımı, kişisel önemi olan ancak başkaları tarafından kolayca tahmin edilemeyen bir dizi kelime veya fikirden bir şifre oluşturmayı içeriyor. Bir parola favori bir alıntıya, unutulmaz bir şarkı sözüne veya nesnelerin benzersiz bir kombinasyonuna dayanabiliyor. Bu teknik, karmaşık ezberleme gerektirmeden güçlü parolalar üreterek unutma riskini azaltırken güvenliğin korunmasına yardımcı oluyor. Örneğin, “Paris’i ilk kez 2008 yılında ziyaret ettim” cümlesi “IfvPin2o:o8” parolasına dönüştürülebilir.

Geleneksel şifreler sıkıcı mı geliyor? Neden emoji denemiyorsunuz? 

Eğer her yerde aynı şifreyi kullanmak sıkıcı hale gelirse ve yeni bir şeyler uydurma konusunda aklınıza yeni fikirler gelmiyorsa, emoji şifreleri alışılmadık ve güvenli bir seçenek olabilir. Unicode standardının bir parçası oldukları için potansiyel olarak bunları şifre olarak kullanmak mümkündür. En önemli avantajlarından biri, dolandırıcıların emoji şifrelerini kaba kuvvet saldırısıyla kıramaması, çünkü bu tür kombinasyonları kırmak için çeşitli araçlar ve sözlükler kullanılamıyor. Bir emoji şifresi nasıl ayarlanır ve gerekli gereksinimler nelerdir, daha ayrıntılı bilgiyi burada bulabilirsiniz.

En bariz seçenek en güvenli seçenek değildir

“1234”, “şifre” veya “admin” gibi yaygın şifreler veya varsayılan değerler kullanmak, kişisel verileri ve hesapları dolandırıcılara karşı savunmasız hale getirebilir, çünkü saldırganlar doğru kombinasyonları tahmin etmek için otomatik araçlar kullanıyor. Doğru cevabı bulmak ve kişisel verilere erişim sağlamak birkaç saniye sürebiliyor. Güçlü ve karmaşık bir parola, harf, rakam ve sembollerin bir karışımını içerirken, isimler veya doğum günleri gibi kişisel bilgilerden kaçının. Ayrıca, olası riskleri azaltmak için herkesin şifrelerinin ne kadar güçlü olduğunu kontrol etmesine olanak tanıyan çevrimiçi halka açık ücretsiz hizmetler bulunuyor.

Eski ama altın değerinde bir kural: bir hesap – bir şifre. 

Bu uygulama, bir hesap ele geçirildiğinde diğerlerinin güvende kalmasını yardımcı oluyor. Her hesap için benzersiz bir şifre oluşturarak, bir hacker’ın bir hesabı çalmayı başarması durumunda verebileceği zararı en aza indiriyor. Bu yaklaşım, güvenlik ihlallerini izole eder ve hassas verileri korur. Küresel bir araştırmaya göre, ortalama bir kullanıcının yaklaşık 8 hesabı bulunuyor. Kullanıcıların çoğu için 2-3 uzun ve karmaşık şifreyi (15’e kadar sembol içeren) hatırlamak bile imkansız olabiliyor. Bu durumda, tüm parolaları hatırlama sorumluluğunu Kaspersky Password Manager gibi bir güvenlik çözümüne devretmek hem güvenli hem de kullanışlı olabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dijital kaleleri koruma: Dünya Şifre Günü’nde 32 Milyon saldırı engellendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Mayıs ayının ilk Perşembe günü tüm dünyada kutlanan ve bu yıl 2 Mayıs’a denk gelen Dünya Şifre Günü’nde, güçlü şifreler ve şifre güvenliği konusunda farkındalık yaratılması amaçlanıyor. Çevrimiçi dünyada çok fazla zaman harcıyoruz ve çoğumuz kişisel bilgilerimizi, olası sonuçlarını düşünmeden paylaşmaya alışkınız. Bu nedenle, verilerin, gizliliğin ve hassas bilgilerin güvenliği söz konusu olduğunda parolalar oldukça önemli bir noktada görülüyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucunu paylaşıyor.

Dünya Şifre Günü Neden Kutlanıyor?

Son derece dijital bir dünyada yaşadığımız için hepimiz dijital platformlarda depolanan çok fazla kişisel veriye sahibiz. Tüm şifreleri veya PIN numaralarını takip etmek zorlaşıyor. Bu yüzden çoğu insan her şey için aynı şifreyi kullanıyor. Alev Akkoyunlu’ya göre bunu yaparak, kişisel bilgilerimizi yüksek çevrimiçi dolandırıcılık riskine maruz bırakıyoruz. Dünya Şifre Günü, bir şifrenin güvenliği ihlal edilirse tüm dijital dünyadaki tüm varlığınızın risk altında olabileceğini vurguluyor. Kişisel verilerinizin yanı sıra ailenizin ve işletmenizin verilerini de korumak önemlidir.

Şifrelerimizi Nasıl Güvende Tutarız?

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şifre güvenliği için 6 önemli öneriyi sıralıyor.

1. Güçlü şifreler oluşturun. Her zaman tahmin edilmesi zor şifreler belirleyin. Bu, en az sekiz karakter uzunluğunda hem büyük hem de küçük harfler, sayılar ve “#%$” gibi özel karakterler kullanmanız gerektiği anlamına gelir.

2. Her hesap için farklı şifreler belirleyin. İnternet kullanıcılarının yarısı ya tüm hesaplarında birkaç parola kullanıyor ya da her çevrimiçi hesap için tek bir parola kullanıyor. Bu, tek bir şifrenin ele geçirilmesiyle birçok önemli hesabın ele geçirilebileceği anlamına geliyor. Kullanıcılar her hesap için farklı şifreler kullanmalı.

3. Şifreleriniz asla bir yere yazmayın. Şifrenizi yazdığınız çevrimiçi platforma veya excel sayfasına başka bir kişinin erişme olasılığı her zaman vardır. Şifrelerinizi güvenle saklamak için parola yöneticilerini kullanın. Şifrelerinizi asla bir kağıda yazmayın.

4. Çok faktörlü kimlik doğrulamayı etkinleştirin. Bugünlerde hemen hemen her çevrimiçi hizmet, basit parola ile oturum açmanın ötesine geçen ikincil bir kimlik doğrulama biçimini etkinleştirme seçeneği sunuyor. İster SMS yoluyla gönderilen bir dizi numara ister gelen kutunuza düşen dört harfli bir kod olsun, çok faktörlü kimlik doğrulama (MFA), oturum açanın parolanızı çalan biri değil, siz olduğunuzu gösterir. Bunu sunan sosyal medya ve bankacılık hizmetleri başta olmak üzere her hizmet için mutlaka özelliği etkinleştirin.

5. Şifre yöneticisi kullanın. Herkes, her hesap için farklı ve güçlü bir şifreyi akılda tutmanın oldukça zor olduğunu kabul eder ancak, öngörülemeyen bir veri ihlalinden kaynaklanan hasarı sınırlamak istiyorsak yapılması gereken budur. Sosyal medyada, e-ticaret sitelerinde ve online bankacılık uygulamalarında aynı parolayı kullanırsanız, bu hizmetlerden birinin ihlale uğraması yeterlidir ve tüm hesaplarınızın parolası karanlık ağda siber suçlulara satılır. Güçlü şifreler oluşturmakta ve akılda tutmakta zorlanıyorsanız Bitdefender Şifre Yöneticisi gibi bir şifre yöneticisi kullanabilirsiniz. Bu uygulamalar sizin için güçlü parolalar oluşturur ve bunları, ihtiyaç duyduğunuzda kolay otomatik doldurma için en güçlü veri güvenliği protokollerinin arkasında güvenle saklar.

6. Cihazlardan her zaman çıkış yapın. Özellikle ortak bir ağ veya paylaşılan bir cihaz kullanıyorsanız cihazlarda açtığınız hesaplardan çıkış yapmayı unutmayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dünya Şifre Günü İçin Doğru Şifre Belirlemenin 6 Yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2023 yılının sonunda Kaspersky, No More Ransom girişiminin önemli bir katılımcısı olarak yedinci yılını kutladı. Bu dönem, fidye yazılımlarıyla mücadele taahhüdü doğrultusunda Kaspersky’nin ücretsiz şifre çözme araçlarına erişimin genişletilmesine sahne oldu. Europol tarafından bildirildiği üzere 39 farklı fidye yazılımı ailesini hedef alan bu araçlar, Kaspersky tarafından desteklenen No More Ransom girişiminin derin etkisinin altını çizerek dünya çapında yaklaşık 2 milyon kurbanın verilerini geri almasına yardımcı oldu.

Kaspersky, No More Ransom’a yaptığı katkıların ötesinde, fidye yazılımlarıyla mücadele etmek için kapsamlı bir kaynak ve araç paketi sunan bir merkez olan kendi ‘No Ransom’ web sitesini kurarak bu konudaki taahhüdünü daha da sağlamlaştırdı. ‘No Ransom’ portalı 2015 yılında Kaspersky tarafından Hollanda Ulusal Polisi ile işbirliğinin sonucu olarak başlatıldı ve ardından dünya çapında bir girişime dönüşerek insanların hiçbir ücret ödemeden verilerini kurtarmasına yardımcı oldu.

2023 yılı sonu itibariyle Kaspersky’nin şifre çözme araçları, 2018’den bu yana 360 binden fazla kez indirildi ve fidye taleplerine boyun eğmeden kritik verileri kurtarmak isteyen kurbanlar için adeta can simidi oldu. Mart 2023’te Kaspersky, daha önce sızdırılan Conti kaynak koduna dayalı bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olmak için, özel olarak tasarlanmış bir şifre çözme aracının yeni sürümünü yayınladı.

Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: “Siber tehditler gelişmeye devam ettikçe, kamu ve özel sektör arasındaki işbirliği giderek daha önemli hale geliyor. ‘No More Ransom’ ve Kaspersky’nin ‘No Ransom’ portalı, ortak çabaların mağdurlara yardım etme ve zararı önlemeye dair tavsiyeler verme konusunda önemli bir fark yaratabileceğinin somut bir örneğidir. Bunun yanında siber suçlulara istedikleri fidyeyi ödemenin asla bir çözüm olmadığını anlamak çok önemlidir. Bunun yerine, bireyleri ve kuruluşları ortak çabalar yoluyla sağlanan mevcut şifre çözme araçlarına ve kaynaklara güvenmeye teşvik ediyoruz. Bu da gaspa boyun eğmeden verilerini geri almalarına olanak tanıyor,” 

No More Ransom: Kaspersky’nin Fidye Yazılımlarıyla Mücadelesinde Öncü Rolü

Kaspersky, tarihi boyunca siber saldırılara karşı ücretsiz yardım girişimleri ortaya koyma konusunda kanıtlanmış bir geçmişe sahip. Kaspersky, ‘No More Ransom’ın kurucu ortağı olmadan ve No Ransom portalını başlatmadan önce, 2008 yılında fidye yazılımına karşı uluslararası bir girişim olan Stop Gpcode’u başlatmıştı.

Fidye yazılımı, kullanıcıların verilerini şifreleyen ve şifreyi çözmek için ödeme talep eden kötü amaçlı bir yazılım türüdür. Siber suçlular endişe verici bir hızla yeni fidye yazılımı teknikleri ortaya koymaya devam ediyor. Kaspersky Ekim 2023’te 4 binden fazla yeni fidye yazılımı dosyası tespit etti. Bu rakam Kasım 2022’ye göre 2,5 kat daha fazla (1.602). Bu durum, sağlam koruma önlemlerinin devam eden öneminin altını çiziyor.

Kaspersky, Europol, Hollanda Ulusal Polisi ve diğer kurucu üyeler tarafından 2016 yılında başlatılan No More Ransom girişimi, fidye yazılımlarıyla mücadele etmek için kolluk kuvvetleri ve özel sektörle iş birliği yapıyor. Bu girişim şifre çözme araçları sağlıyor, toplumu fidye yazılımı riskleri konusunda eğitiyor ve yaygın siber tehditlere karşı koymak için en iyi siber güvenlik uygulamalarını teşvik ediyor.

Fidye yazılımlarına karşı mücadeleye yardımcı olmak ve No More Ransom girişimi hakkında daha fazla bilgi edinmek için nomoreransom.org adresini ziyaret edebilirsiniz. Kaspersky’nin tüm şifre çözme araçlarını https://noransom.kaspersky.com/ adresinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’nin ücretsiz şifre çözme araçları, fidye yazılımları saldırılarına maruz kalan 360 binden fazla kişiye yardımcı oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yenilikçi Bir Adım ile Siber Tehditlere Karşı Koruma!

Kaspersky, emoji tabanlı şifrelerin siber güvenlik açısından kullanıcıların şifre deneyimini daha eğlenceli ve etkili hale getirebilecek bir potansiyele sahip olduğuna dikkat çekiyor. Bu yenilikçi yaklaşım, sadece şifre güvenliğini artırmakla kalmayıp aynı zamanda kullanıcıların giriş bilgilerini hatırlamalarını kolaylaştırarak dijital varlıklarını daha güvenli hale getirmeyi amaçlıyor.

Günümüzde pek çok internet kullanıcısı, uzun, karmaşık şifreleri hatırlamakta zorlanıyor ve genellikle basit şifreleri tercih ediyor.Emoji tabanlı şifreler, bu sorunu çözmek için geliştirilmiş bir yaklaşımı kullanıcılarına sunuyor. Unicode standardının bir parçası olan emojiler, şifrelerinizi güçlendirmenin yanı sıra, onları daha hızlı ve hatırlaması daha kolay hale getiriyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar konuya ilişkin şunları söylüyor: “Emoji tabanlı şifreler, siber tehditlere karşı dayanıklılığı artırmanın yanı sıra, kullanıcı deneyimini de önemli ölçüde iyileştiriyor. Çeşitli emoji seçenekleri, siber saldırganların saldırılarını önlemekte etkili bir bariyer oluşturuyor. Ayrıca, kullanıcılar şifrelerini hatırlamakta daha başarılı oluyorlar çünkü bir dizi ifadeyi bir araya getirmek, basit harf ve rakam kombinasyonlarından daha etkili bir hatırlama yöntemi sunuyor.Buna ilişkin bir örnek olarak ise “I believe I can fly” Uçabileceğime inanıyorum” anlamına gelen bu şifre oldukça sıradışı ve keyifli olduğunu söylemekte fayda var. Bu yöntem kullanıcıların hayal güçleriyle daha da zenginleşecek bir potansiyele sahip”

Emoji tabanlı şifrelerin kullanımı pek çok avantajı beraberinde getiriyor. Geleneksel şifreleme yöntemlerine kıyasla, emoji tabanlı şifreler daha az karakterle daha güçlü bir güvenlik sağlıyor. Kaspersky uzmanları emoji tabanlı şifrelerle siber güvenliğin daha etkili ve kullanıcı dostu hale gelmesinin dijital dünyada güvenliği artırmak adına önemli bir adım olduğuna vurgu yapıyor. 

Emoji tabanlı şifreler kullanmanın getirdiği avantajlar:

• Kısa ve Güçlü Şifreler: Emoji tabanlı şifreler, daha az karakterle daha güçlü bir güvenlik sağlar.
• Siber Saldırılara Karşı Dayanıklılık: emoji tabanlı şifreleri kaba kuvvet yöntemleriyle çözmekte zorlanır. Her bir emoji için mevcut çok sayıda varyasyon, bu tür şifreleri tahmin etmeyi ve çözmeyi büyük ölçüde karmaşıklaştırır.

• Kolay Hatırlanabilirlik: Emoji kullanarak anlamlı cümleler oluşturmak, şifreleri hatırlamayı büyük ölçüde kolaylaştırır

Emoji tabanlı şifrelerin kullanımı, beraberinde avantajları getirirken, dikkat edilmesi gereken bazı noktalar da bulunuyor:

• Hizmet Uyumları: Tüm çevrimiçi platformlar, emoji tabanlı şifreleri desteklemeyebilir. Bu nedenle, kullanıcıların tercih ettikleri hizmet veya platformlarda emoji şifrelerini kullanabilme olasılığını test etmek önemlidir.”
• Giriş Zorlukları: Emoji girişi, bilgisayar kullanıcıları için mobil cihazlara kıyasla biraz daha zahmetli olabilir.
• Emoji Sıralaması: Sık kullanılan emoji listeleri, şifreleri tahmin etmeyi kolaylaştırabilir; bu nedenle kullanıcılar sıralamaya dikkat etmelidir.

Emoji şifreleri nasıl girilir?

Emoji şifrelerini girmenin yöntemi, cihazınıza ve işletim sistemine bağlıdır. Akıllı telefonlarda buna özel bir klavye bölümü bulunurken, bilgisayarınızda şu seçeneklerden birini kullanabilirsiniz:

• Windows 10 veya 11’de herhangi bir giriş alanında emoji tablosunu açmak için Win tuşuna + nokta tuşuna aynı anda basın. Birçok düzenlemede, Win + ; tuş kombinasyonu da çalışır.
• macOS’ta emoji tablosu, herhangi bir uygulamada Düzen → Emoji ve Simgeler altında bulunur. Klavyeden tabloyu açmak için Command + Control + Boşluk çubuğunu birlikte basılı tutun.
• Ubuntu Linux’ta (sürüm 18 ve üzeri), emoji girişi için giriş alanına sağ tıklayarak bağlam menüsünden Emoji Ekle’yi seçebilirsiniz. Klavyeden tabloyu çağırmak için Windows’taki gibi Win + nokta tuş kombinasyonunu kullanın.
• Karakter koduyla giriş yapın. Yavaş ve sıkıcı olsa da, bu yöntem herhangi bir Unicode karakterini girmenin güvenilir bir yoludur – sadece emoji değil. İlk olarak, ilgili karakterin kodunu tabloda bulun, ardından özel bir tuş kombinasyonu kullanarak onu giriş yapın. Windows’ta Alt tuşunu basılı tutun, ardından yan sayısal klavyedeki listeden ondalık kodu girin. Diğer işletim sistemleri için süreç burada daha detaylı olarak açıklanmıştır.
• Ancak emoji şifrelerini girmenin en kolay yolu, bunları Kaspersky Parola Yöneticisi’nde kaydetmek ve bunları gereken giriş alanlarına otomatik olarak eklemektir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’den, Şifre Güvenliğine Emoji Dokunuşu: Dijital Korumanızı Renklendirin! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ana işlevi bir şifre kasası olarak hizmet etmek olsa da önemli faydaları daha var. Kaspersky uzmanları, hayatı kolaylaştırmak ve kişisel verilerinizi korumak için geliştirilen modern şifre yöneticilerini nasıl ve hangi amaçlar için kullanabileceğinizi açıklıyor: 

Dosya türlerinde depolama yapabilme

Şifre yöneticileri, size ait parolaların yanı sıra çeşitli biçimlerde ve dosya türlerinde depolama yapabiliyor. Örneğin, kayıtlı mali verileri (yalnızca kartın kendisine ait bilgileri değil, aynı zamanda ipotek sözleşmesi, banka telefon numarası, kart için bir kod sözcüğü vb.), belgelerin veya tıbbi bilgilerin ekran görüntüleri ve teslimat adreslerini depolayabiliyor. 

Bilgilere Hızlı Erişim

Tüm bu bilgiler şifrelenmiş biçimde tek bir yerde saklanabiliyor ve bunlara yalnızca siz erişebiliyorsunuz. Bu aynı zamanda hiçbir şey kaybetmeyeceğiniz ve ihtiyacınız olan bilgileri veya dosyayı hızlı bir şekilde bulabileceğiniz anlamına geliyor. 

Dolandırıcılara Karşı Sizi Korur

Şifre yöneticileri, verilerinizi saklamanıza yardımcı olmanın yanı sıra, bunların yanlış ellere geçmesini de önler. Örneğin, çevrimiçi alışveriş yaparken verileri otomatik doldurmayı kullandığınızı varsayalım. Zaman kazandığınızı düşünürken, dolandırıcıların finansal verilerinizi çalmak istediği bir kimlik avı sitesine girdiğinizde bu durum bir sorun ile karşı karşıya kalabilirsiniz. Şifre yöneticileri de bu duruma karşı koruma sağlar. Uygulama sitelerini kontrol eder ve sayfada aniden sorular belirirse kart verilerini girmenize izin vermez.

Sizin Yerinize Şifre Belirler

Yeterince karmaşık şifreler düşünmek bazen gerçekten zordur. İdeal bir dünyada, bunun için hayal gücünü ve çağrışımları kullanmanız gerekir. Bu sayede dolandırıcılar tekrar tekrar karakterleri tahmin ederek şifrenizi tahmin edemez. Zor bir şifre bulmak ile zaman kaybetmek istemiyorsanız veya hayal gücünüz çok iyi çalışmıyorsa (bu herkesin başına gelebilir), her zaman şifre yöneticisine başvurabilirsiniz.

Uygulamanın kendisi, tahmin edilmesi veya hatırlanması neredeyse imkânsız olan rastgele ve karmaşık bir şifre oluşturur. Aynı zamanda, her hizmet veya hesap için ayrı ayrı şifreler belirler. Böylece hacklenme durumunda diğer hesaplarınıza erişmeniz neredeyse imkansız hale gelir. Kişisel verileriniz üzerindeki kontrolünüzü güçlendirmeye yönelik ek ipuçlarını Kaspersky blogunda okuyabilirsiniz.

Kaspersky Uzmanlarından, şifreleri korumak ve daha güçlü hale getirmek için diğer güvenli ipuçları: 

• Şifrenin uygunluğunu kontrol etmenin yollarından biri de siber güvenlik çözümlerindeki özellikleri kullanmaktır. Modern uygulamalar, bir kullanıcının özel verilerinin güvenliği ihlal edildiğinde uyarı verir ve bundan sonra ne yapılması gerektiğine dair öneriler sunar. 
• Bir diğer çözüm de şifrenin durumunu doğrudan uygulama sırasında kontrol edebilmektir.  Şifre yöneticileri örneğin, şifrenin tahmin edilmesinin kolay olup olmadığını, benzersiz veya zayıf olup olmadığını (‘qwerty12345’ veya ‘şifre’ gibi bariz kombinasyonlar gibi) analiz edebilirler. Bu analizler tahmin edilebilecek veya kamuya açık kaynaklardan elde edilebilecek bilgilere (örneğin, akrabalarınızın adları veya doğum tarihleri) dayanmaktadır. Bu tür şifreler kolayca kırılabilir. Bu gerçekleştiğinde, birisi çevrimiçi hesaplara ve ilgili verilere erişebilir.
• Şifre yöneticileri, şifrelerin gücünü ve aynı şifrenin birden fazla hesapta kullanılıp kullanılmadığını hızla kontrol etmeye yardımcı olurlar. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Şifre Yöneticileri, En Yeni Dostunuz! yazısı ilk önce En Gazete üzerinde ortaya çıktı.