Kaspersky’nin 2025 Spam ve Oltalama Raporu’na göre, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, hedefli oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş zararlı yazılımlarla gerçekleştirilen karmaşık saldırılara kadar birçok siber saldırının hâlâ en önemli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü önleme mekanizmaları ve daha akıcı soruşturma süreçlerine ihtiyaç duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş koruma teknolojileri ve iyileştirilmiş operasyonel verimlilik ile bu ihtiyaçlara yanıt veriyor.

KSMS Plus: Gelişmiş tehditlere karşı derin koruma

Güncellenen çözüm artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve kötü amaçlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken; KSMS Plus, karmaşık ve hedefli tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri düzey teknolojiler sunuyor.

KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yeniden Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel zararlı unsurları etkisiz hale getirdikten sonra içeriği temiz bir şekilde yeniden oluşturarak kullanıcıya ulaştırır. Böylece çalışanlar, altyapıyı gizli tehditlere maruz bırakmadan ihtiyaç duydukları bilgilere güvenle erişebilir ve iş sürekliliği korunmuş olur.

KSMS Plus ayrıca, şifresi aynı e-posta içinde yer almayan şifre korumalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik analizi başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler güvenli bir şekilde posta kutusuna iletiliyor veya tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT veya güvenlik ekiplerinin müdahalesine gerek kalmadan otonom bir şekilde ilerliyor.

Artan Görünürlük ve Soruşturma Verimliliği

Yeni sürüm, gelişmiş koruma özelliklerinin yanı sıra güvenlik ekipleri için operasyonel şeffaflığı da önemli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) doğrudan web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi ihtiyacını ortadan kaldırarak olay analiz süreçlerini hızlandırıyor.

Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst seviyeye taşındı. Şüpheli e-postalar sandbox analizine gönderildiğinde, KATA üzerinden oluşturulan uyarılar artık KSMS tarafından gerçekleştirilen eylemlere (engelleme, karantinaya alma veya teslim etme gibi) dair ayrıntılı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme süresini kısaltırken karar alma mekanizmalarını güçlendiriyor.

Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine olanak tanıyor. Tespit motoru; e-posta gövdesine veya eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını analiz ederek hızla büyüyen bu saldırı vektörünü kapatıyor.

Esneklik ve Kontrol İçin Tasarlandı

Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında ayrı bir yük dengeleyiciye ihtiyaç duyulmaması, kurulum ve altyapı yapılandırmasını büyük ölçüde basitleştiriyor. Ayrıca, karantinadan serbest bırakılan e-postalar artık en güncel kurallar ve veri tabanları ile KSMS tarafından otomatik olarak yeniden taranıyor; bu da hiçbir güncel tehdidin gözden kaçmamasını sağlıyor.

Gönderici kimlik doğrulama kontrolleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Önceden tanımlanmış “en iyi uygulama” yapılandırmaları, kurumların kendi ortamlarına uyum sağlarken aynı zamanda güçlü kimlik doğrulama politikalarını kolayca uygulamalarına yardımcı oluyor.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; geleneksel e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve sosyal mühendislik içeren teslimat zincirleri gibi yanıltıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği ihtiyaçlarını karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal analiz ve ürünler arası entegre görünürlük bir araya getirerek; güvenlik ekiplerinin belirsizliği azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal saldırı yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki kontrollerini sıkılaştırmalarına olanak tanıyoruz.”

Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yaklaşık altı aylık bir duraklamanın ardından yeniden faaliyet göstermeye başlayan PassiveNeuron, hedef ağlara sızmak ve kalıcı erişim sağlamak için üç ana araç kullanıyor. Bunlardan ikisi daha önce bilinmeyen yazılımlar. Kampanyada kullanılan araçlar şunlar: modüler bir arka kapı yazılımı olan Neursite, .NET tabanlı bir implant olan NeuralExecutor ve tehdit aktörleri tarafından sıkça istismar edilen sızma testi aracı Cobalt Strike.

Kaspersky GReAT güvenlik araştırmacısı Georgy Kucherin, konuyla ilgili olarak şunları söyledi: “PassiveNeuron, organizasyonların bilişim altyapısının bel kemiği sayılan sunucuları hedef almasıyla öne çıkıyor. İnternete açık sunucular, gelişmiş kalıcı tehdit (APT) grupları için son derece cazip hedeflerdir; çünkü tek bir sistemin ele geçirilmesi bile kritik sistemlere erişim sağlayabilir. Bu nedenle, bu tür sunucularla ilişkili saldırı yüzeyinin en aza indirilmesi ve olası enfeksiyonların tespiti için sunucu uygulamalarının sürekli izlenmesi büyük önem taşır.”

Neursite arka kapısı, sistem bilgilerini toplayabiliyor, çalışan süreçleri yönetebiliyor ve ele geçirilen ana makineler üzerinden ağ trafiğini yönlendirerek ağ içinde yatay hareket etmeye olanak tanıyor. Örneklerde, bu aracın hem dış komuta-kontrol (C2) sunucularıyla hem de ele geçirilmiş dahili sistemlerle iletişim kurduğu gözlemlendi.

NeuralExecutor ise ek zararlı yükler dağıtmak için tasarlanmış bir implant. Birden fazla iletişim yöntemini destekleyen bu yazılım, komuta-kontrol sunucusundan aldığı .NET bileşenlerini belleğe yükleyip çalıştırabiliyor.

Kaspersky, Windows Server sistemlerini hedef alan PassiveNeuron siber casusluk operasyonunu ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güzelliği kadar açıklamalarıyla da dikkat çeken Simge Tertemiz, son iki yıldır hem yaşam hem de düşünce olarak kendini geliştirme yolunda ilerlediğini belirterek şunları söyledi:

“Yaklaşık iki yıldır kendimin güncel versiyonuna hayranlık besliyorum. Kabuğumda kendimi geliştirme çabasındaydım. Uzun yıllardır aslında var olan bir yeteneğimi daha da geliştirmek için yola çıktım.”

Hayranlarını meraklandıran açıklamalarına devam eden Tertemiz, çok yakında bambaşka bir Simge ile karşılaşacaklarını vurguladı:

“Simge mi? Hadi canımmm! Kulaklarınız bolca çınlayacak. Çok yakında bambaşka bir versiyonumla tanışacaksınız ve eminim ki yine yeniden memnun olacaksınız” dedi.

Sunucu ve Eski Türkiye Güzeli Simge Tertemiz, 38. Yaşını Yeni Evinde Kutladı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

VPN’ler, yani sanal özel ağlar,  cihaz ve internet arasında şifrelenmiş bir tünel sağlayarak kullanıcı gizliliğini ve güvenliğini artırmak için tasarlanmıştır. İnternet aramaları ve indirmeleri gibi trafiği bir VPN sunucusu üzerinden yönlendirir ve IP adresini etkili bir şekilde maskeler. VPN’ler, kişisel verilerinizi korumanıza, gizliliğinizi artırmanıza ve diğer senaryoların yanı sıra potansiyel olarak riskli halka açık Wi-Fi üzerinden bağlanırken bile kendinizi güvende tutmanıza yardımcı olabilir.  Konumunuz ve kimliğiniz maskelenerek sizi üçüncü taraf reklam izleyicilerinden ve diğer potansiyel gizlilik ihlali teknolojilerinden korur.  Bazı VPN’ler gizliliğinizi daha da artırmak için DNS sızıntı koruması gibi özellikler sunar.

Bununla birlikte, belirli VPN’lerle ilgili farkında olunması gereken potansiyel endişeler de vardır. Bu nedenle kullanmadan önce detaylı araştırma yapılmalıdır. Verilerin bir VPN sunucusu üzerinden seyahat etmesi gerektiğinden internet bağlantınızın yavaşlamasına neden olabilir. Bu yavaşlama VPN’in sunucu yüküne, sunucuya olan uzaklığına ve VPN hizmetinin kalitesine bağlı olarak değişebilir. Bazı hizmetler, aralarından seçim yapabileceğiniz yalnızca birkaç VPN sunucusu sunabilir, bu da kullanılabilirliği, güvenilirliği ve hizmet kalitesini etkileyebilir. Sınırlı sayıda sunucu aşırı kalabalığa yol açarak düşük hızlara ve sık sık bağlantı kopmalarına neden olabilir.  Tüm sağlayıcılar aynı yüksek kalitede şifreleme ve katma değerli güvenlik hizmetleri sunmaz. Hatta birçoğu etkinliğinizi kaydetmek, verilerinizi üçüncü taraflara satmak veya bilgisayar korsanlığı girişimlerine karşı savunmasız olmak gibi güvenlik ve gizlilik riskleri de getirebilir.

VPN’de aramanız gerekenler

Gereksinimlerinize uygun bir VPN hizmeti seçerken aşağıdakileri göz önünde bulundurun:

Şifreleme: AES-256 şifreleme gibi güçlü bir şifreleme algoritması kullanan bir VPN seçmeniz önerilir.

Ücretli ve ücretsiz alternatifler: Bazı ücretsiz VPN’ler kişisel bilgilerinizi toplayabilir ve üçüncü taraflara satabilir. Sağladıkları hizmet için bu şekilde ödeme yaparlar. Ayrıca özellikle oyun gibi belirli kullanım durumları için güvenilirlik ve hız veya bant genişliğinin sıfıra kadar olmadığını görebilirsiniz. Ücretli hizmetler genellikle çok yönlü olarak daha iyi kalite sunar. Sınırsız bant genişliği sunan bir hizmet arayın.

Bir VPN’den daha fazlası: Güvenilir bir siber güvenlik tedarikçisi tarafından sağlanan ve kimlik koruması (dark web tarama/kredi raporu izleme ve kimlik tehdidi uyarıları), parola yöneticisi, DNS sızıntı koruması ve tabii ki çeşitli dijital tehditlere karşı sağlam koruma gibi katma değerli hizmetler de içerebilen bir VPN kullanmayı düşünün.

Sunucular ve konumlar: VPN sağlayıcınız ne kadar çok sunucu ve ülke sunarsa ihtiyaçlarınıza uygun olanı seçme konusunda o kadar fazla esnekliğe sahip olursunuz. Coğrafi kısıtlama atlaması, bulunduğunuz yerde kısıtlanmış olabilecek sitelere erişmenize yardımcı olmak için de önemlidir.   

Teknolojiler: VPN’ler OpenVPN, WireGuard, IKEv2/IPSec veya SSTP dâhil olmak üzere bir veya birkaç protokolü destekleyebilir. Hız ve güvenlik açısından en iyisi olarak kabul edilen OpenVPN’i arayın.

Teknik destek: Bir şeylerin ters gitmesi durumunda teknik desteğin ne kadar iyi olduğunu daha iyi anlamak için çevrimiçi yorumları okuyun.

Gizli günlük kaydı: Gizlilik konusunda özellikle endişeliyseniz VPN sağlayıcısının internet etkinliğiniz hakkında hangi verileri sakladığını kontrol edin. “Kayıt tutmama” politikası olan bir VPN arayın. Sağlayıcının hangi ülkede veya yargı alanında bulunduğunu kontrol etmek de faydalı olabilir. 

ESET Small  Business Security, küçük işletmelere ve ailelere içerdiği sınırsız VPN ile kullanıcı dostu koruma sağlıyor. Verilerinizi, cihazlarınızı, sunucularınızı ve çok daha fazlasını koruyor.

VPN kullanırken bilmeniz gerekenler yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ünlü sunucu ve eski manken Asuman Krause, Etiler’deki evinde 11 yıldır oturan kiracısını tahliye ettirmek istedi. Kira sözleşmesinin 10 yılı doldurduğunu iddia ederek kiracısının tahliye edilmesi için mahkemeye başvuran Krause‘nin talebi mahkeme tarafından kira süresi hesaplamasında hata yapıldığı gerekçesiyle reddedildi.

Ünlü manken ve sunucu Asuman Krause, yanlış hesap yapınca ‘evsiz’ kaldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 SUNUCU SALDIRISI HAFTA SONUNDA OYUNCULARI BEKLEYENLER:

• Beta hafta sonlarındaki karakter ilerlemeleri bu hafta sonuna aktarılmayacak. Yeni bir sınıf veya dizilim denemenin tam sırası!
• Başlangıç ve I. Kısım‘ı oynayarak Kırık Tepeler‘in tamamını keşfe çıkın. Azami karakter seviyesi bu hafta sonu için 20. seviyeye kadar olacak.
• Teçhizatınızı tamir ettirmek, yeni teçhizat almak, iyileştirme iksirlerinizi yükseltmek ve Zulanıza erişmek için Kyovashad kasabasını ziyaret edin. Ayrıca, Korunak’ın zengin hikayesinde deneyimleyebileceğiniz bir sürü görev, dövüş becerilerinizi geliştirebileceğiniz dünya etkinlikleri ve efsanevi teçhizatlar bulabileceğiniz zindanlar sizi bekliyor.   
• Bu hafta sonunun en büyük zorluğu olan açık dünya baş düşmanı Ashava karşısında şansınızı denemeyi sakın unutmayın!
• İlk Zayiat unvanı (bir karakterle Kyovashad’a ulaşıldığında açılır), Erkenci Seyyah unvanı (bir karakterle 20. seviyeye ulaşıldığında açılır), Beta Kurt Bohçası görünümü (bir karakterle 20. seviyeye ulaşıldığında açılır) ve yeni ödül Ashava’nın Çığlığı binek ganimeti (Ashava 20. seviye bir karakterle alt edildiğinde açılır) gibi oynayarak kazanabildiğiniz ödülleri kaçırmayın.
• Arkadaşlarınızla birlikte oynayın! Sunucu Saldırısı konsollar için ekran paylaşımlı işbirliği modu ve platformlar arası oynanışla platformlar arası ilerleme desteği sunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Diablo IV, Sunucu Saldırısı Hafta Sonuyla Çıkış Gününe Hazırlanacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu iş birliği kapsamında markanın yeni reklam filmlerinde sık karşılaşılan gündelik çamaşır temizliği sorunlarına ‘tertemiz çözüm’ bulmak isteyenler Zuhal Topal’a, Zuhal Topal ise Rinso’ya başvuruyor. 

Sevilen deterjan markası Rinso ile yeni bir iş birliğine imza atan ünlü sunucu Zuhal Topal, markanın reklam kampanyasına ait üç farklı filmde rol aldı. Hafta içi her gün “Yemekteyiz” programı ile ekran karşısına çıkan ünlü oyuncu ve sunucu, reklam filmlerinde yağlı lekeler, renklerin solması ve çamaşır kalıntısı gibi sık karşılaşılan gündelik çamaşır temizliği sorunları için tertemiz çözüm olarak yenilenen Rinso’yu öneriyor.

Yeni iş birliğini sosyal medya hesabından da duyuran Topal, ‘’ Yemekteyiz’ programındaki Rinso içerikleri ile de karşımıza çıkacak ve önümüzdeki günlerde Rinso aracılığı ile sevenleriyle de bir araya gelecek.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ünlü Sunucu Zuhal Topal, Rinso ile İş Birliğine İmza Attı yazısı ilk önce En Gazete üzerinde ortaya çıktı.