Kaspersky, LazyGo adı verilen ve bilgi hırsızlığı yapan çeşitli kötü amaçlı yazılımları dağıtan yeni bir Go tabanlı yükleyiciyi kullanan kötü amaçlı yazılım hizmeti modeli (malware-as-a-service (MaaS)) kampanyası tespit etti. Kampanya, Türkçe’ye çevrilmiş John Buchan’ın “39 Basamak” gibi popüler eserlerden, şiir, folklor ve dini pratiklere yönelik Arapça metinlere kadar geniş bir yelpazede arama yapan kullanıcıları hedef alıyor. Sahte e-kitaplar, Tamer Koçel’in “İşletme Yöneticiliği” gibi Türkçe işletme yönetimi kitaplarından çağdaş kurgu eserlerine ve “Umman Sultanlığı’nda Edebi ve Dilbilimsel Hareket” gibi Arapça edebiyat eleştirisi çalışmalarına kadar çeşitlilik gösteriyor.

Kötü amaçlı dosyalar PDF e-kitap gibi görünse de aslında PDF simgesi taşıyan yürütülebilir programlar. Kullanıcılar bu sahte kitapları indirip açtığında, LazyGo yükleyicisi StealC, Vidar ve ArechClient2 gibi bilgi hırsızlarını sistemlere yerleştiriyor. Kaspersky araştırmacıları, API unhooking, AMSI atlatma, ETW devre dışı bırakma ve sanal makine tespitinden kaçınma gibi farklı gizlenme teknikleri kullanan üç farklı LazyGo varyantı tespit etti. 

Saldırganların çaldığı bilgiler şunları içeriyor:

• Tarayıcı verileri: Chrome, Edge, Firefox ve diğer tarayıcılardan kayıtlı parolalar, çerezler, otomatik doldurma verileri ve tarama geçmişi.
• Finansal varlıklar: Kripto para cüzdanı uzantıları, yapılandırma dosyaları ve depolama verileri.
• Geliştirici kimlik bilgileri: AWS kimlik bilgileri, Azure CLI belirteçleri ve Microsoft Identity Platform belirteçleri.
• İletişim platformları: Discord belirteçleri, Telegram Desktop verileri ve Steam oturum bilgileri.
• Sistem bilgileri: Donanım özellikleri, yüklü yazılımlar ve çalışan süreçler.

ArechClient2/SectopRAT ile enfekte olan kurbanlar, saldırganların sistem üzerinde tam uzaktan kontrol elde etmesi nedeniyle ek bir riskle karşı karşıya kalıyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Yossef Abdelmonem: “Bu kampanyayı özellikle endişe verici kılan unsur, malware-as-a-service modelinin hedefli sosyal mühendislik ile birleştirilmiş olmasıdır. LazyGo yükleyicisinin farklı varyantları ve gelişmiş kaçınma teknikleri, bunun sıradan bir siber suç girişimi olmadığını; kimlik bilgilerini geniş ölçekte toplamak amacıyla kurgulanmış yapılandırılmış bir operasyon olduğunu gösteriyor. Kurumsal altyapıya derin erişim sağlayabileceği için çalınan geliştirici belirteçleri ve bulut kimlik bilgilerinin oluşturduğu risklere karşı kurumların özellikle dikkatli olması gerekiyor.”

Kaspersky’nin telemetrisi, kampanyanın kamu kurumları, eğitim kurumları, BT hizmetleri ve diğer sektörleri etkilediğini gösteriyor. Tehdit aktörleri, kötü amaçlı e-kitapları GitHub’a ve ele geçirilmiş web sitelerine düzenli olarak yüklemeye devam ettiği için kampanya halen aktif durumda.

Kaspersky uzmanları, kullanıcıların e-kitap indirmeden önce kaynakları doğrulamasını, dosya özelliklerini dikkatle incelemesini ve gelişmiş kaçınma tekniklerini algılayabilecek güncel bir güvenlik çözümü kullanmasını öneriyor. Güvenlik çözümü seçerken, bağımsız testlerle doğrulanmış güçlü kötü amaçlı yazılım tarama yeteneklerine sahip ürünlere yönelmek önem taşıyor. AV-Comparatives tarafından gerçekleştirilen son değerlendirmeye göre, Kaspersky Premium, 9.995 dosyadan oluşan test setinde yüzde 99,99 kötü amaçlı yazılım belirleme oranı göstererek yüksek düzeyde koruma sağladığını kanıtladı.

Siber suçlular, kişisel verileri çalmak için popüler e-kitapları yem olarak kullanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, yeni oyunu “Case 404” ile siber suçluların Z kuşağının çevrimiçi alışkanlıklarını nasıl saldırı yollarına dönüştürdüğüne ışık tutarken, farkındalığı dijital dayanıklılığa dönüştürecek pratik ipuçları sunuyor.

1. Aşırı paylaşım ve artan dijital ayak izi 

Z kuşağı için yaşama dair anları çevrimiçi paylaşmak doğal bir alışkanlığa dönüştü. Instagram, TikTok ve Snapchat gibi sosyal medya platformları, coğrafi etiketli özçekimler, günlük güncellemeler ve kişisel hikayelerle dolu. Ancak bu sürekli paylaşım alışkanlığı, siber suçluların kimlik hırsızlığı veya sosyal mühendislik saldırıları için kullanabileceği geniş bir dijital ayak izi ortaya koyuyor.

Aşırı paylaşım, fotoğrafların arka planında yer alan ev adreslerinden kullanıcıları tahmin edilebilir kılan rutinlere kadar hassas ayrıntıları istemeden ortaya çıkarabilir. Eşlerinin veya evcil hayvanlarının fotoğrafı gibi zararsız görünen içerikler bile şifre kurtarma soruları için ipucu sağlayabilir.

1. Dışlanma Korkusu (Fear of Missing Out – FOMO)

Dışlanma Korkusu (FOMO), sosyal medyada diğer insanların neler yaptığını takip etmedikleri takdirde dışlanma veya en son güncellemelerin veya bağlantıların bir parçası olmama korkusundan kaynaklanan endişe veya huzursuzluğu ifade eder. FOMO, Z kuşağı için güçlü bir itici güçtür ve ürün lansmanları, konserler ve etkinliklerle ilgili sosyal medya güncellemelerinden beslenir.

Akranlarının etkinliklere katıldığını, yeni ürünler edindiğini veya yeni dönüm noktalarına ulaştığını görmek, yetersizlik veya dışlanma duygularına yol açabilir. İster yeni iPhone’un piyasaya sürülmesi ister Taylor Swift’in Eras Tour’u veya büyük bir maç olsun, bu korku kullanıcıları erken erişim veya özel fırsatlar vaat eden doğrulanmamış bağlantılara tıklamaya itebilir.

Yeni bir iPhone 16 Pro Max vaat eden kimlik avı sayfası örneği

Siber suçlular bu aciliyet duygusundan faydalanarak tıklama tuzağına yönelik kimlik avı sayfaları oluşturuyor. Böylece kullanıcıları oturum açma bilgilerini çalan veya kötü amaçlı yazılım dağıtan sitelere yönlendiriyor. Sahte etkinlik biletleri, ön sipariş dolandırıcılığı ve içeriden “sızdırılan” bilgiler bu korkuyu manipüle etmek için kullanılan taktiklerden sadece birkaçı.

1. Y2K modasının nostaljisi ve 2000’lerin başındaki kültür

2000 civarı dönemde ya da sonrasında doğan Z kuşağı için Y2K modası, daha basit, dijital öncesi zamana duyulan nostalji eşliğinde bu tarzları modern bir dokunuşla yeniden keşfetme arzusunun karışımını temsil ediyor. TikTok ve Instagram gibi platformlar Y2K’nın yeniden dirilişini güçlendiriyor, influencer’lar eski görünümleri yeniden yaratıyor ve tasarruflu keşifleri paylaşıyor. Y2Kfashion ve #Y2Kaesthetic gibi hashtag’ler milyarlarca görüntülenme alıyor.

Z kuşağının, Y2K estetiğinden çocukluk oyunlarına kadar 2000’lerin başındaki kültüre duyduğu hayranlık, The Sims 2, Barbie Fashion Designer ve Bratz Rock Angelz gibi retro oyunlara olan ilgiyi yeniden canlandırdı. Bu oyunlar nostaljiyi çağrıştırırken, resmi olmayan indirme dosyalarını arayan kullanıcıları genellikle kötü amaçlı yazılımların istila ettiği sitelere yönlendiriyor. Siber suçlular, sahte oyun dosyalarına kötü amaçlı yazılımlar yerleştirerek bu özel ilgiyi hedef alıyor. Geçmişte ve anılarda yolculuk gibi görünen bu durum, cihazların tehlikeye girmesine veya verilerin çalınmasına neden olabiliyor.

1. Hızlı Moda

Z kuşağı etkileyici kıyafetleri seviyor, uyum sağlamak yerine öne çıkmak istiyor ve sürekli değişen bir stile sahip. Bir ay önce moda olan şey bugün çoktan moda olmaktan çıkmış olabilir. Trendleri takip etme alışkanlıkları, hızlı moda perakendecileri tarafından da destekleniyor. Örneğin Z kuşağı tarafından sevilen Çinli hızlı moda devi Shein, web sitesine günde 6 bin yeni ürün ekliyor.

Sınırlı indirimle aciliyet hissi yaratarak kullanıcıları tuzağa düşüren bir kimlik avı planı

Z kuşağı için hızlı moda sadece bir alışveriş tercihi değil, bir yaşam tarzı. Shein, ASOS ve Fashion Nova gibi hızlı moda markaları uygun fiyat ve anında tatmin sunarak bu kuşağın vazgeçilmezleri arasında yer alıyor. Ancak bu markaların cazibesinin karanlık bir tarafı da var. Sahte alışveriş siteleri, sahte promosyon kodları ve kimlik avı reklamları, kullanıcıları hassas bilgilerini girmeye ikna etmek için ikna edici taklitler kullanarak bu akımın popülaritesinden yararlanıyor. Online alışverişe katılım arttıkça, kişisel ve finansal bilgileri çalmak için tasarlanmış sahte web siteleri ve kimlik avı dolandırıcılıklarıyla karşılaşma riski de artıyor.

1. iDisorder

Z kuşağı, teknolojiye aşırı maruz kalma nedeniyle beynin bilgiyi işleme yeteneğinin değiştiği bir durum olan iDisorder adı verilen bir fenomenle karşı karşıya. Bu teknoloji takıntısı, depresyon ve anksiyete gibi psikolojik, fiziksel ve sosyal bozukluklara yol açabiliyor. Bu durum kamuoyu araştırmalarıyla da kanıtlanmış durumda. 18-24 yaş arası her üç gençten biri bu tür ruh sağlığı sorunları yaşadığına dair belirtiler bildiriyor.

Bu nedenle üzerlerindeki stresi azaltmak için teleterapi platformları ve ruh sağlığı takip cihazları gibi dijital araçlara yoğun bir şekilde yöneliyorlar. Ancak bu platformlar duygusal durumlar, terapi notları ve kullanıcı rutinleri de dahil olmak üzere son derece hassas kişisel bilgileri depoluyor. İhlal edilmesi halinde bu veriler şantaj veya kimlik avı amacıyla kullanılabiliyor.

Kaspersky gizlilik uzmanı Anna Larkina, şunları söylüyor: “Trendler hızla değişebilir, ancak altta yatan siber tehditler sabit kalır. İster Z kuşağının online alışverişe olan düşkünlüğünden faydalanmak, ister FOMO’nun yarattığı aciliyetten yararlanmak veya ruh sağlığı uygulamalarının artan kullanımını hedef almak olsun, saldırganlar popüler davranışları kimlik avı, dolandırıcılık ve veri ihlalleri için fırsatlara dönüştürmekte hızlı davranıyor. Önce kontrolü ele alarak başlayın. Etkileşime geçmeden önce bağlantıları ve web sitelerini doğrulayın, güçlü, benzersiz parolalar kullanın ve ekstra bir güvenlik katmanı için iki faktörlü kimlik doğrulamayı etkinleştirin. İnternette ne paylaştığınıza dikkat edin ve en önemlisi, bilgi sahibi olmanın en iyi savunma olduğunu unutmayın. Siber güvenlik sadece tehditlere yanıt vermekle ilgili değildir. Dijital dünyada güvenle ve emniyetle gezinmek için bilinçlenmekle de ilgilidir.”

Kaspersky, dijital dünyada güvende kalmak için Z kuşağının aşağıdakileri yapmasını öneriyor:

• Giderek daha savunmasız hale gelen çevrimiçi dünyada nasıl güvende kalacağınızı öğrenmek için Kaspersky’nin Z kuşağı için tasarladığı “Case 404” adlı interaktif çevrimiçi oyuna göz atın.
• Paylaşım yapmadan önce düşünün. Evinizi, rutininizi veya şifre kurtarmada kullanılabilecek kişisel bilgilerinizi gösteren fotoğraflar paylaşmayın.
• Acil tekliflere kanmayın. İndirimleri, ön siparişleri veya bilet bağlantılarını yalnızca resmi web siteleri üzerinden doğrulayın.
• Kişisel bilgilerinizi girmeden önce web sitesi URL’lerini her zaman dikkatlice kontrol edin. Dolandırıcılar genellikle marka adlarını taklit eder veya sahte alan adları kullanır.
• Online alışveriş yaparken güvenilir ödeme yöntemlerini kullanın ve gerçek olamayacak kadar iyi görünen fırsatlardan kaçının.
• Ruh sağlığı uygulamaları hassas verileri depolar. Güçlü gizlilik politikaları olan hizmetleri seçin ve gereksiz kişisel bilgiler paylaşmayın.
• Dosya uzantılarına dikkat edin. Videolar veya oyunlar .exe veya .msi formatlarında gelmemelidir. Bu kırmızı bayraktır.
• Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.
• IP adresinizi koruyan ve veri sızıntılarını önleyen Kaspersky VPN ile güvenli gezinme ve güvenli mesajlaşma sağlayın.

Siber suçlular, Z kuşağının trendlerinden yararlanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kişisel bilgilerin sosyal medyada kontrolsüz paylaşılmasının kimlik hırsızlığı, dolandırıcılık ve hedefli saldırılar gibi riskleri artırdığını belirterek kullanıcıları dikkatli olmaya çağırdı. Erginkurban, “Sosyal medyada paylaşılan her bilgi, bir iz bırakır. Bu izler bir araya getirildiğinde kötü niyetli kişiler sizi hedef alabilir. Siber güvenlik sadece antivirüs programlarıyla değil, kullanıcı alışkanlıklarıyla da sağlanır” dedi.

Sosyal medyada paylaşılmaması önerilen içerikler 

Kişisel olarak tanımlanabilir bilgiler: Dolandırıcılar, dolandırmak için bir kimlik oluşturmak üzere bir araya getirebilecekleri küçük bilgi parçalarını ararlar. Bu bilgileri sizin adınıza kredi başvurusunda bulunmak veya çevrimiçi hesaplar açmak için kullanabilirler. Hesabınızı tamamen ele geçirmek için parolalarınızı veya akılda kalıcı sorularınızı kırmak için kullanabilirler. Evcil hayvanınızın adı veya doğum tarihiniz gibi bilgiler gizli tutulmalıdır.

Seyahat planları: Yaklaşan bir tatil için heyecanlı olduğunuzu belirten bir fotoğraf veya güncelleme yayımlamak kulağa oldukça zararsız gelebilir. Ancak bu, hesabınızı izleyen birine mülkünüzün o süre zarfında gözetimsiz bırakılacağı anlamına gelebilir. Tatil fotoğraflarını eve döndükten sonra yayımlamak çok daha iyidir. 

Konum verileri: Siber suçlar ile fiziksel suçların örtüştüğü nokta genellikle sosyal medyadır. Konum verilerinizi mümkün olduğunca gizli tutun. Bazı sosyal medya platformları, paylaşımların konumunu otomatik olarak etiketleyebilir. Aile etkinliklerini veya arkadaşlarınızın konumlarını paylaşmak, sizin veya onların nerede yaşadığını, çalıştığını veya zaman geçirdiğini istemeden ifşa edebilir.

İş yeri bilgileri ve hassas kurumsal içerikler: Hesabınız nispeten kilitli olsa bile sosyal medya doğası gereği kamuya açıktır. Bu nedenle ayrıcalıklı bilgilerin paylaşılacağı bir yer değildir. Eğer konu iş yerinizle ilgiliyse paylaşmamanız daha da önemlidir. Paylaşacağınız bilgiler şirket güvenliğini riske atabilir, sosyal mühendislik saldırılarına kapı açabilir.

Finansal detaylar: Finansal bilgilerinizi gizli tutun. Kredi veya banka kartı bilgilerinizi paylaşmayın. Görüntü çok bulanık veya görülemeyecek kadar uzakta görünse bile dolandırıcılara bu görüntüyü ele geçirme ve hesabınızdaki diğer kişisel bilgilerle birleştirerek kimlik dolandırıcılığı yapma şansı vermek için yeterli olabilir.

Çocuklarınızın ve yakınlarınızın okul bilgileri, fotoğrafları : Kötü niyetli kişilerin hedefi hâline gelebilir. Çocukların dijital ayak izi erken yaşta oluşur.

Aile ve arkadaşların kişisel bilgileri. Sosyal medyada paylaşılan bilgiler genellikle kalıcıdır ve herkes kişisel bilgilerinin veya hayatlarındaki ayrıntıların çevrimiçi olarak paylaşılmasından rahatsız olabilir. Ayrıca arkadaşlarınızın ve ailenizin çevrimiçi ortamda dolandırılması riskini almak istemezsiniz. Bu nedenle onların kişisel bilgilerini kendi kişisel bilgileriniz gibi kilit altında tutun. 

Kişisel belgelerinizin fotoğrafları :Uçak bileti, sağlık raporu, sınav giriş belgesi gibi üzerlerinde yer alan barkod, QR kod gibi detaylar kötüye kullanılabilir.

Alışkanlıklarınızı değiştirin ve bilmeden yaptığınız fazla paylaşımların daha sonra keyfinizi kaçırmasına izin vermeyin. Güvende kalın.

Eğlenceli paylaşımlar siber suçlular için altın madeni yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, 2023’ün 4. çeyreğinde zirvenin görüldüğünü, 2024’te ise genel büyüme eğiliminin devam ettiğini ve 1. çeyrekte önemsiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 döneminde, geçen yılın aynı dönemine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik açıklarını kullanan saldırılarda yaklaşık %130’luk bir artış yaşandı. 

Kaspersky çözümleri tarafından korunan ve 2023-2024 yıllarında güvenlik açığı istismarlarıyla karşılaşan Linux kullanıcılarının payı. 2023 1. Çeyrek rakamları %100’dür. 

Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter’a göre Linux pazar payı büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: “Bu eğilim, Linux için tanık olduğumuz büyüyen tehdit ortamını oldukça doğru bir şekilde açıklıyor. Gelecekte, istismarların ve saldırıların sayısının daha da artması muhtemel. Bu da yamaların yüklenmesinin ve güvenilir bir güvenlik çözümüne sahip olmanın hayati öneminin altını çiziyor. Açık geliştiriciler için en büyük değer, bir kullanıcının sistemi üzerinde kontrol sağlayan yazılımlardaki güvenlik açıklarında yatıyor.”

Kritik güvenlik açığı kayıtları son dört yılda artış gösterdi

Kaspersky, son dört yılda kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) sayısında %65’lik bir artış kaydederek 2019’da 15 binden 2023’te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik açıklarıyla araştırma dönemi ortalamasından üç kat daha sık karşılaştı. 2019’dan 2022’ye kadar kritik güvenlik açığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023’te 1213’e yükseldi.

Kritik güvenlik açıklarının payı ile yeni CVE’ler, 2019-2023. Kaynak: cve.mitre.org

Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:

• Altyapınızı iyice anlayın ve özellikle çevreye odaklanarak varlıklarınızı yakından izleyin.
• Altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını derhal yüklemek için bir yama yönetimi süreci uygulayın. Kaspersky Next ve Kaspersky Vulnerability Data Feed gibi çözümler bu konuda size yardımcı olur.
• Güvenlik açıklarını bir saldırgan için giriş noktası haline gelmeden önce tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapın.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

En son Kaspersky KOBİ’lere Yönelik Tehditler Raporu, siber suçluların bir dizi karmaşık taktikler eşliğinde KOBİ’leri hedef almaya devam etmesi nedeniyle süregelen rahatsız edici bir gerçeği ortaya koydu. Rapor, yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse sabit kaldığını (2022’deki 2 bin 572’ye kıyasla 2023’te 2 bin 478), dolayısıyla siber suçluların bu işletmelere sızma çabalarında ısrarcı olduğunu gösterdi.

Dolandırıcılar, hassas verilere yetkisiz erişim elde etmek amacıyla güvenlik açıklarından yararlanma, kimlik avı e-postaları, aldatmaya yönelik kısa mesajlar ve görünüşte zararsız YouTube bağlantılarına yönlendirmek gibi çok sayıda yöntem kullanıyor. Bu endişe verici eğilim, KOBİ’leri siber tehditlerin amansız saldırısından korumak için gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor. Rapor, 2023 yılının ilk beş ayında KOBİ’leri hedef alan kötü amaçlı dosyaların toplam tespit sayısının 764 bin 015’e ulaştığını ortaya koyuyor.

Sistem açıklarının istismarı, 2023’ün ilk beş ayında tüm tespitlerin yüzde 63’ünü (483 bin 980) oluşturarak KOBİ’lere yönelik en yaygın tehditi oluşturdu. Bu kötü amaçlı programlar yazılım açıklarını hedef alarak siber suçluların herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı yazılımları çalıştırmasına, ayrıcalıklarını yükseltmesine veya kritik uygulamaların fonksiyonunu bozmasına izin veriyor.

Kimlik avı ve dolandırıcılık tehditleri de KOBİ’ler için önemli bir risk oluşturuyor. Siber suçlular çalışanları gizli bilgileri ifşa etmeleri veya finansal dolandırıcılığın kurbanı olmaları için ustaca kandırıyor. Bu tür aldatıcı taktiklere örnek olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış sahte bankacılık, teslimat ve kredi hizmeti sayfaları örnek verlebilir.

Kaspersky, “Smishing” olarak adlandırılan yönteme dikkat çekiyor!

Ayrıca Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının akıllıca bir kombinasyonu olan “smishing” olarak adlandırılan bir yönteme dikkat çekiyor. Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve diğer çeşitli platformlar aracılığıyla dağıtılan bir bağlantı içeren bir kısa mesaj almasını sağlıyor. Şüphelenmeyen kullanıcılar gömülü bağlantıya tıklarsa, cihazı kötü amaçlı kod yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.

Bu raporda kullanılan veriler, Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonim siber tehditlerle ilgili verileri işlemek için güvenli bir sistem olan Kaspersky Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri arasında toplandı. Kaspersky uzmanları, MS Office, MS Teams, Skype ve diğerleri dahil olmak üzere dünya çapında KOBİ’ler tarafından en yaygın kullanılan yazılımları inceledi. Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların görüntüsü altında dağıtılan kötü amaçlı yazılımların ve istenmeyen uygulamaların boyutunu belirledi.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: “KOBİ’lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek türden değil. Bu işletmeler çoğu ülke ekonomisinin bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri koruma çabalarını artırmaları çok önemli. KOBİ’leri gelişen siber tehditlerden korumak için farkındalık ve sağlam siber güvenlik çözümlerine yatırım en önemli öncelik haline gelmelidir.” 

İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:

• Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin.
• Kimlik avı e-postası yoluyla bulaşma olasılığını en aza indirmek için Kaspersky Endpoint Security for Business veya Cloud-Based Endpoint Security gibi kimlik avı önleme özelliklerine sahip uç noktalar ve posta sunucuları için koruma çözümü kullanın.
• Microsoft 365 bulut hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamaları için korumanın yanı sıra özel bir spam ve kimlik avı önleme özelliğine sahiptir.  
• E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklara erişim için bir politika oluşturun. Bunu güncel tutun ve bir çalışan işini yapmak için artık gereken ayrıntılara ihtiyaç duymadığında veya şirketten ayrıldığında erişimi kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik politikalarını uygulayabilecek bulut erişim güvenliği aracısı yazılımı kullanın.
• Acil durumlarda kurumsal bilgilerin güvende kalmasını sağlamak için temel verilerin düzenli yedeklerini alın.
• Siber güvenlik kaynaklarınızdan en iyi şekilde yararlanmanıza yardımcı olacak profesyonel hizmetleri kullanın. KOBİ’ler için yeni Kaspersky Professional Services Packages for SMB, değerlendirme, dağıtım ve yapılandırma konularında Kaspersky’nin uzmanlığını sunar. Size sadece paketleri sözleşmeye eklemek kalır, gerisini Kaspersky uzmanları halleder.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Suçlular, İşletmelere Sızma Çabalarında Israrcı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geçtiğimiz on yılda satranç dünyası, çevrimiçi eğitim için giderek daha fazla platform ve uygulamanın ortaya çıkması ve dijital formatlarda düzenlenen çok sayıda küresel turnuva eşliğinde hızla büyüyor.  Bununla birlikte satrancın çevrimiçi gelişimi ve yaygınlaşması, çevrimiçi satranç oyuncularını çeşitli hilelerle yakalamaya çalışan siber suçluların da ilgisini çekti.

Satranç oyuncuları sürekli olarak yeni taktikler öğrenirken ve çevrimiçi olarak başkalarıyla oynarken, bilgisayarları ve mobil cihazları için genellikle üçüncü taraf sitelerden edindikleri uygulamaları indiriyor. Doğal olarak yasal uygulama kisvesi altında zararlı dosyalar gizlenmiş olabiliyor. En son Kaspersky istatistiklerine göre, 2022 yılında siber suçlular yaklaşık 12 bin satranç oyuncusunu hedef alan 139 bin 203 saldırı girişiminde bulundu.

Satranç oyuncularının çoğu Rusya, Hindistan, Vietnam, Brazilya ve Almanya’dan 

Analiz edilen vakaların çoğunda Kaspersky araştırmacıları, diğer istenmeyen programları yükleyebilen indiriciler keşfetti. Aralarında siber suçluların kredi kartı bilgilerini, kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan diğer Adware ve hatta Truva atı şeklindeki kötü amaçlı programlar da vardı. Ayrıca, siber suçluların satranç uygulamaları kılığında fidye yazılımları yaydığı ve virüs bulaşan cihazdaki tüm dosyaları şifreleyebildiği de tespit edildi. Saldırıya uğrayan satranç oyuncularının çoğunluğu Rusya, Hindistan, Vietnam, Brezilya ve Almanya’da yer aldı.

Kaspersky araştırmacıları ayrıca son birkaç yıldır siber suçluların satranç oyunu kisvesi altında kötü amaçlı mobil uygulamaları veya istenmeyen yazılımları dağıttığını keşfetti. Bunlardan basitçe “Satranç” olarak adlandırılan ve sonradan kaldırılan bir uygulama Google Play’de dahi yer almayı başarmıştı. Dolandırıcılar Google Play dışında üçüncü parti siteler aracılığıyla mobil kötü amaçlı yazılım ve reklam yazılımlarını aktif olarak yayıyorlar. 2023 yılında tespit edilen uygulamalardan biri, virüs bulaşmış kullanıcının telefonundan SMS mesajları göndererek cihazı siber suçlular için bir spam aracı haline getiriyordu. Diğeri, çoğu saldırganın satranç uygulamalarının arkasına gizlediği dosyalar gibi, kullanıcının isteği dışında tarayıcıda periyodik olarak reklam sekmeleri açan bir reklam yazılımıydı. Uygulama, Google Play’de 100 binden fazla indirilen “Chess Pro” adlı gerçek bir uygulamayı taklit ediyordu.

“Satrançın popülerliği saldırganlar tarafından istirmas ediliyor”

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söyledi: “Satranç dünyası son yıllarda önemli ölçüde değişerek dijitalleşti. Eğitimler ve hatta uluslararası şampiyonalar çevrimiçi ortamda gerçekleşiyor, oyuncuların küresel olarak deneyimlerini paylaşmalarına ve birbirleriyle rekabet etmelerine olanak tanıyor. Ancak gördüğümüz kadarıyla satrancın popülerliği saldırganlar tarafından da istismar ediliyor. Bunun sonucunda satranç kılığında binlerce kötü amaçlı dosya dağıtılıyor. İster kimlik avı e-postaları isterse satrancı taklit eden şüpheli mobil uygulamalar olsun, siber suçluların kurbanı olmamak için dikkatli olmak ve temel siber güvenlik kurallarını hatırlamak hiç bu kadar önemli olmamıştı.” 

World Chess CEO’su Ilya Merenzon da şunları ekliyor: “Satranç dünyası onlarca yıldır dijitalleşiyor. İlk bilgisayar oyunlarından biri satrançtı. Ancak son zamanlarda satranç büyük bir dijital sıçrama yaptı ve sadece sıradan oyuncular değil, satranç eğitimi, elit seviye yarışmalar, satranç kulüpleri, okullar da bu akıma katıldı. Örneğin, e-oyun platformumuz FIDE Online Arena her ay 600’den fazla turnuvaya ev sahipliği yapıyor. Bu nedenle dijital dünyaya bağlı yeni zorluklar artık satranç için kilit önem taşıyor: Hile, siber güvenlik, kimlik yönetimi, dijital ve OTB (tahta üstü oyun) arasındaki bağlantı, hesaplama gücüne dayalı silahlanma yarışı ve daha fazlası gibi. Teknoloji satranç dünyasını değiştiriyor. Bu nedenle oyuncular bu noktada karşılaşacakları zorluklara yanıt vermeye hazır olmalılar.”

Kaspersky, 7 Nisan – 1 Mayıs tarihleri arasında Kazakistan’ın Astana şehrinde gerçekleşecek olan satranç dünyasının en etkili etkinliği 2023 FIDE Dünya Şampiyonası’nın resmi siber güvenlik ortağı olarak yer alıyor.

Kaspersky, mobil tehditlere karşı güvende kalmak için şunları öneriyor:

• Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün. Örneğin bir el feneri uygulamasının ihtiyaç duyduğu tek izin el feneridir. Fazlasını istiyorsa şüpheyle yaklaşın.
• Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü amaçlı niyetlerini ortaya koymadan önce tespit etmenize yardımcı olabilir. 
• iPhone kullanıcıları Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir. Kullanıcılar bu izinlerin gereksiz olduğunu düşünüyorlarsa fotoğraflara, kişilere ve GPS özelliklerine dair uygulama erişimini engelleyebilirler. 
• İşletim sisteminizi ve önemli uygulamalarınızı yeni güncellemeler çıktığında güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
•  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şah-Mat! Siber suçlular satranç oyuncularını nasıl tuzağa düşürüyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapılan araştırmalara göre, CFO’lar, CHRO’lar ve CMO’lar’ın %64’ü siber güvenlik tehdit yönetimi faaliyetlerine en az dahil olan kişiler olarak karşımıza çıkıyor. Ancak siber suçlular tarafından sıklıkla elde edilmeye çalışılan verilerin de koruyucuları konumundalar. C-level yöneticiler siber suçlular tarafından giderek daha fazla hedef alınıyor. Siber güvenlik artık BT departmanlarıyla sınırlı olmadığından ihlal ve saldırı riski kurumların her departmanına dokunuyor. Bütünleşik siber güvenlik alanında dünya lideri WatchGuard; pazarlama, C-level ve BT departmanlarına yönelik yapılan saldırıları değerlendiriyor ve önerilerde bulunuyor. 

Pazarlama, C-level ve BT Dünyası Siber Saldırıların Hedefinde

Şirketin dışa dönük sesi olan pazarlamacılar, siber suçlular için kolay bir hedef olarak algılanıyor. Genellikle pazarlamacıların e-posta adresleri ve diğer iletişim bilgileri kolay erişilebilir olduğundan bilgisayar korsanlarının kimlik avı saldırılarında yararlanabilecekleri kolay hedefler haline geliyor. Siber saldırılardaki artış, kuruluşlardaki çeşitli pozisyonlarda endişe uyandırıyor. C-level ve yönetim kurulu departmanları, siber güvenlik önlemlerini bu alanda güçlendirmeye teşvik ediyor.     

En üst düzey yöneticilere gelince, erişilmesi halinde güvenlik tehdidi oluşturabilecek en hassas şirket dosyaları için sınırsız erişime sahip olduklarından siber suçluların ana hedefinde yer alıyorlar. Bununla birlikte, erişim noktaları ve iletişim bilgileri ortalama bir çalışanla karşılaştırıldığında ek tehdit azaltma önlemleriyle korunduklarından, kötü amaçlı yazılımların ağa girmesine izin verenler genelde yöneticilerin kendileri olmuyor. Bunun yerine, genellikle benzer erişim kimlik bilgilerine sahip olan ancak aynı siber güvenlik önlemleriyle korunmayan yardımcılar risk teşkil ediyor.

BT departmanı ise önemli kimlik bilgileri ve şifreleme anahtarları da dahil olmak üzere en kritik iş verilerine diğer departmanlara kıyasla daha geniş erişime sahip. Bu da BT departmanlarını siber suçlular için son derece kazançlı bir hedef haline getiriyor. Bunun dışında, BT’de çalışan kişiler şirketin tüm dijital altyapısını idare etmekten sorumlu ve bu altyapı bilgisayar korsanlarının eline geçerse işlerin çok kısa bir süre içinde durması tehlikesini barındırıyor.

Kurumlara Yönelik Siber Saldırıları Önlemek İçin 4 Öneri

Siber güvenlik alanında dünya lideri WatchGuard, bu alanda veri ihlallerini önlemek ve siber güvenlik önlemlerini artırmak için kurumlara aşağıdaki tavsiyelerde bulunuyor:

1. Siber güvenlik eğitimini teşvik edin. Çalışanların bilgisine yatırım yapmak, bir siber saldırının gerçekleşmesini önlemenin en iyi yollarından biridir. Eğitim düzenli olarak organize edilmeli ve tüm çalışanları kapsayan bütünsel bir yaklaşım sunmalıdır.

2. Sıfır güven ağ erişimini benimseyin. “Hiçbirine güvenme, hepsini doğrula” zihniyeti sıfır güven paradigmasına dayanır ve iş ekipmanına ve kaynaklarına, ağ segmentasyonuna ve erişim kontrol yönetimine (ACM) erişmek için kimlik doğrulama yoluyla uygulanır.

3. Periyodik veri yedekleme ve geri yükleme süreçlerini hayata geçirin ve uygulayın. Şifrelenmiş bir bulut en güvenli çözüm olabilir ve siber suçluların dosyalara erişimini çok daha zor hale getirir. Ancak veriler bulutta depoladığında, sunucuları denetleyen şirketlerin güvenlik önlemlerini sürekli olarak güncellemesi gerekmektedir. 

4. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. MFA ekstra bir güvenlik katmanı olarak hizmet eder. Kullanıcının kimliğini doğrulamak için iki veya daha fazla mekanizma kullanan bir kimlik doğrulama yöntemidir. Bunlar ayrı uygulamalar, güvenlik anahtarları, cihazlar veya biyometrik veriler olabilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber Suçlular Pazarlama, C-Level ve BT Dünyasını Hedef Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Olağanüstü satış rakamlarına ulaşan, efsanevi büyücülük dünyasında geçen oyunun dünya çapında milyonlarca hayranı bulunuyor. Oyunun henüz piyasaya bile sürülmediği günlerde, Kaspersky araştırmacıları PC’de “Hogwarts Legacy” indirme olanağı sunan çok sayıda site örneğini buldu. Oyuncular, crackli bir oyunu indirmeye çalışırken aslında cihazlarına kötü amaçlı veya istenmeyen yazılım indirdiler. Yayılan programlar, kullanıcının ekranına reklamlar çıkartan reklam yazılımlarından, kullanıcı hakkında sessizce bilgi toplayan truva atlarına kadar değişebiliyor.

Siber suçlular, oyunculara henüz piyasaya çıkmamış olan “Hogwarts Legacy” indirmelerini teklif ediyor

 Kaspersky’nin Güvenlik Uzmanı Olga Svistunova konuyla alakalı olarak, “Harry Potter dünyasını konu alan oyun daha piyasaya çıkmadan dünya çapında birçok oyuncu tarafından konuşulan gerçek bir fenomen haline gelmişti bile. Özellikle benim gibi, büyücü çocukla ilgili kitaplarla büyüyenler ve genç nesil arasında popüler. Böylesine büyük bir hayran kitlesine sahip olan oyun, dünyaca ünlü masalın popülaritesinden yararlanmak isteyen siber suçlular için bir hedef haline geldi. Tavsiyemiz, her zaman olduğu gibi dikkatli olmanız ve oyunları yalnızca resmi uygulama mağazalarından indirmeniz ve güvenlik çözümü kullanmayı unutmamanızdır.” yorumunu yapıyor. 

Kötü amaçlı programların ve dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor

• Yalnızca resmi sitelerden oyun satın almak ve indirmek daha güvenlidir. Size hediye gibi sunulan yeni ve pahalı bir oyun alma tekliflerine güvenmeyin çoğu zaman bu bir aldatmacadır.
• Mümkün olan her yerde, hesaplarınızı iki faktörlü kimlik doğrulama ile koruyun. Diğerleri için, hesap ayarlarını gözden geçirin.
• Güçlü parolalar ve her hesap için benzersiz bir parola kullanın. Bu şekilde, hesaplarınızdan biri çalınsa bile geri kalanı onunla birlikte gitmez. Diğer hizmetler için kullandığınız parolayı çevrimiçi oyunlar için kullanmamak daha güvenlidir.
• Güçlü, güvenilir bir güvenlik çözümü, özellikle oyun oynarken bilgisayarınızı yavaşlatmıyorsa, size çok yardımcı olacaktır. Ancak aynı zamanda sizi olası tüm siber tehditlerden de koruyacaktır. Steam ve diğer oyun hizmetleriyle sorunsuz çalışan Kaspersky Total Security’yi öneririz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber suçlular, Harry Potter Dünyasını Hedef Aldı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“The Last of Us” u izledikten sonra birçok izleyici kesinlikle oyunu oynamak ve en sevdikleri karakterleri kendileri yönetmek isteyecek. Ancak daha önce bu oyun serisini deneyim etmeyenlerin “The Last of Us”ın PlayStation’a özel olduğunu bilmiyor olmaları da mümkün. Özellikle de ilk oyunun yeniden yapılmış versiyonunun (The Last of Us: Part I) ancak 3 Mart 2023 tarihinde PC için piyasaya sürülebileceğini fark etmemiş olabilirler.

Siber suçlular, halkın bilinçsizliğinden aktif olarak yararlanıyor. Kaspersky araştırmacıları da PC’ye “The Last of Us: Part II” indirmeyi teklif eden bir site keşfetti. Oyunun bu versiyonunun henüz bilgisayarlara gelmediğini (Hatta henüz duyurulmadı bile) bilmeyen kullanıcılar, gerçek oyun yerine zararlı bir dosya indireceklerdir. Bu kötü amaçlı dosya yıllarca fark edilmeden bilgisayarda saklanabilir, bir şeylerin ters gittiğini anlamazsınız çünkü gözle görülür bir zarara neden olmayabilir, sadece sessizce işini yapar.

Siber suçlular, aslında henüz PC’ye çıkacağı duyurulmamış olan “The Last of Us Part II”yi indirmeyi teklif ediyor

Kaspersky uzmanları ayrıca “The Last of Us” için aktivasyon kodu öneren bir kimlik avı sitesi de keşfetti. Kodu içeren metin dosyasını indirmek için, kullanıcılardan oyunla birlikte alacakları “hediyelerden” birini seçmeleri isteniyor: örneğin, yepyeni bir PlayStation 5 veya 100$ Roblox Hediye Kartı satın almak gibi. Bu aşamadan sonra kullanıcılardan komisyon ücretini ödemeleri için kimlik bilgilerini ve banka kartı bilgilerini girmeleri istenmekte. Böylece oyunun hayranlarının paraları geriye hiçbir şey kalmayacak denli çalınacak, kişisel verileri de daha sonra diğer dolandırıcılık planlarında kullanılacaktır.

Oyun koduna erişebilmek için, kullanıcılardan herhangi bir oyuncunun ilgisini çekebilecek hediyeler listesinden seçim yapmaları istenir. 

“Milyonlarca hayranın diziyi beklediği düşünülürse, The Last of Us markası 2023’ün başlarında gerçek bir patlama yaşayacak. İlginç bir şekilde, siber suçlular da diziye erken erişim sunmak gibi klasik yöntemler yerine farklı bir yol seçtiler ve kötü amaçlı dosyaları bir oyun kisvesi altında dağıtıyorlar. Bu, oyun oynayanların, özellikle oyun oynarken siber güvenlik hakkında henüz yeterince bilgi sahibi olmayan yeni oyuncuların, siber suçluların ana hedef kitlesi arasında olduğunu ve onlardan yararlanmak için giderek daha fazla yol bulacaklarını gösteriyor. Dikkatli olun ve gıpta ile bakılan oyununuzun ilgili platformda (Bu örnekte PC) yayınlanıp bulunmadığını kontrol edin, oyunları yalnızca resmi uygulama mağazalarından indirin ve güvenilir bir güvenlik çözümü kullanmayı unutmayın. “diyor Kaspersky’nin Güvenlik Uzmanı Olga Svistunova.

Kaspersky, kötü amaçlı programların ve dolandırıcılıkların kurbanı olmamak için kullanıcılara şunları öneriyor;

●    Filmlerin veya TV dizilerinin erkenden izlenebileceğini vaat eden bağlantılardan kaçının. İçeriğin orijinalliği hakkında herhangi bir şüpheniz varsa, hizmet sağlayıcınıza danışın.

●    Kişisel bilgilerinizi girmeden önce web sitesinin orijinalliğini kontrol edin ve film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını tekrar kontrol edin.

●    İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının hiçbir zaman .exe veya .msi gibi uzantıları olmaz.

●    Kötü amaçlı mail eklentilerini saptayabilen ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

The Last of Scams: Siber suçlular, merakla beklenen diziden önce hayranların cüzdanlarını boşalttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.