Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. 

Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, konuya ilişkin şu değerlendirmelerde bulundu: “Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi cihazlara önceden yüklenmiş (preinstalled) arka kapılar (backdoor), önceki yıllara göre çok daha sık karşımıza çıkıyor. Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güçtür. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”

Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:

• Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman %100 riskten arınmış olmayabilir.
• Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle “Erişilebilirlik Hizmetleri” (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.
• İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.

Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000’den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.

Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor

Kaspersky’nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu’nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.

Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.

Sistem Uygulamalarına Sızıyor

Bu varyantta Keenadu’nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten “launcher” uygulamasına sızdığı görüldü.

Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant

Kaspersky uzmanları, Google Play’de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000’den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play’den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin konuya ilişkin şunları söyledi: “Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart.”

Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.

Kullanıcılara Yönelik Öneriler:

• Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın.
• Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin.
• Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.

Kaspersky, Yeni Android Zararlı Yazılımı Keenadu’nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tahminler, APAC, Avrupa, Orta Doğu, Afrika, BDT ve LATAM bölgelerinde, fidye yazılımı girişimlerinin tespit ve önlenme oranı, her bölgede toplam üretim kuruluşu sayısı, gerçek saldırılarda ortalama kesinti süresi, kuruluş başına ortalama çalışan sayısı ve ortalama saatlik ücret esas alınarak yapıldı.

Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in ilk üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı saldırılarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu rakam, yalnızca üretim hattının durması nedeniyle iş gücünün boşta kalmasının doğrudan maliyetini yansıtıyor; operasyonel ve finansal etkiler ise çok daha yüksek olabiliyor.

Kaspersky Security Network verilerine göre, Ocak-Eylül 2025 döneminde üretim sektöründe fidye yazılımı tespitlerinde bölgesel sıralama şu şekilde gerçekleşti: Orta Doğu (%7) ve Latin Amerika (%6,5) ilk sırada yer alırken; APAC (%6,3), Afrika (%5,8), BDT (%5,2) ve Avrupa (%3,8) bu sıralamayı izledi. Bu saldırıların tamamı Kaspersky çözümleri tarafından engellendi. Aşağıdaki potansiyel zarar tahmini, bu saldırılar başarılı olsaydı oluşabilecek finansal etkiyi gösteriyor.

Fidye yazılımı üretim tesislerini hedef aldığında, üretim hatları durur ve bu durum, hem iş gücünün boşta kalması nedeniyle anlık gelir kaybına hem de üretimdeki azalma nedeniyle uzun vadeli eksikliklere yol açıyor. Ortalama saldırı süresi 13 gün (Kaspersky Olay Müdahale Raporu temel alınmıştır). 2025’in ilk üç çeyreğinde fidye yazılımı nedeniyle boşta kalan iş gücünün maliyeti bölgeler bazında şu şekilde hesaplanmıştır:

• Avrupa: 4,4 milyar dolar
• LATAM: 711 milyon dolar
• Orta Doğu: 685 milyon dolar
• BDT: 507 milyon dolar
• Afrika: 446 milyon dolar

Tedarik zinciri aksaklıkları, itibar kaybı ve kurtarma masrafları gibi ek faktörler göz önüne alındığında, gerçek işletme kayıpları çok daha yüksek olabiliyor.

VDC Research, Endüstriyel Otomasyon ve Sensörler Araştırma Direktörü Jared Weiner: “Araştırmamız, fidye yazılımının dünya genelindeki üretim sektöründe yaratabileceği finansal etkiyi tahmini olarak ortaya koyuyor. Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve sürekli değişen iş gücü dinamikleri, çoğu kuruluşun siber güvenliği etkin bir şekilde yönetmesini zorlaştırıyor. Ancak bu konuda başarısız olmak, hem finansal kayıplara hem de itibar zedelenmesine yol açabilir. Etkin bir BT, OT ve IIoT koruması için güvenilir siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik önem taşıyor,” yorumunda bulundu

Kaspersky GReAT, Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov konuya ilişkin şunları söyledi:“Hiçbir bölge fidye yazılımından muaf değil; ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri sürekli hedef alınıyor. Daha önce tehdit aktörleri tarafından göz ardı edilebilecek orta ölçekli üreticiler de artık hedefte çünkü güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının etkisi çoğu kişinin tahmin ettiğinden daha büyük olabiliyor. Üretim sektörü ve diğer tüm kuruluşlar, güvenilir ve kanıtlanmış savunma sistemlerine ve sürekli kullanıcı eğitimi programlarına ihtiyaç duyuyor.” 

Farklı bölgelerde fidye yazılımı ile ilgili daha fazla bilgi, Kaspersky’nin 2025 Fidye Yazılımı Durum Raporu’nda yer alıyor

Kaspersky, kuruluşların fidye yazılımına karşı korunmaları için şu en iyi uygulamaları takip etmelerini öneriyor:

• Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Ücretsiz Kaspersky Anti-Ransomware Tool for Business ,bilgisayar ve sunucuları fidye yazılımı ve diğer kötü amaçlı yazılımlardan korur, istismar girişimlerini engeller ve mevcut güvenlik çözümleriyle uyumludur.
• Endüstriyel ve kritik sektörlerin kapsamlı korunması için Kaspersky, OT sınıfı teknolojiler, uzman bilgi ve tecrübeyi birleştiren özel bir ekosistem sunar. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış) is Kaspersky Industrial CyberSecurity (KICS) platformu bulunur. KICS, güçlü ağ trafiği analizi ve uç nokta koruma, tespit ve müdahale yeteneklerini sağlar. Geleneksel BT güvenlik önlemleri ile endüstriyel güvenlik teknolojilerini birleştirerek şirketinizi her türlü tehdide karşı donanımlı hâle getirir.
• Endüstriyel olmayan sektörlerdeki şirketler, gelişmiş tehdit tespiti, araştırma ve hızlı müdahale yetenekleri sağlayan anti-APT ve EDR çözümlerini kullanabilir. Kuruluşlar ayrıca SOC ekiplerine en güncel tehdit istihbaratına erişim sağlayabilir ve profesyonel eğitimlerle ekiplerini düzenli olarak geliştirebilir. Tüm bunlar Kaspersky Next Expert çatısı altında sunulmaktadır.

2025’te Küresel Üretimde Fidye Yazılımı Tehdidi: Potansiyel Kayıp 18 Milyar Dolar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin hedeflenen fidye yazılımı gruplarının veri sızıntısı sitelerinde yaptığı araştırmaya göre, 2024’te LockBit ve BlackCat’i hedef alan iki büyük kesintiye rağmen fidye yazılımı gruplarının sayısı art arda ikinci yıl da artmaya devam etti. Bu da bu tür saldırıların siber suçlular açısından oldukça kazançlı olmaya devam ettiğini gösteriyor.

Maksimum kesinti ve ödeme için belirli kuruluşları hedef alan hedefli fidye yazılımı saldırıları, 2024’teki olayların büyük çoğunluğunu oluşturdu. Bu saldırılar hastaneler, finans kurumları ve kamu kurumları gibi yüksek değerli hedeflere odaklanıyor ve hassasiyet için keşif ve sıfırıncı gün istismarlarından yararlanıyor. Kimlik avı veya harici cihazlar yoluyla gelişigüzel yayılan genel fidye yazılımları, tüm saldırıların yaklaşık üçte birini oluşturuyor ve genellikle daha küçük işletmeleri veya savunması daha zayıf olan bireyleri etkiliyor. Hedefli saldırılara odaklanma eğilimi, siber suçluların daha büyük fidyeleri tercih ettiğini gösterse de genel fidye yazılımları da gerektirdikleri düşük çaba ve yüksek hacim potansiyeli nedeniyle varlığını sürdürüyor. Hedefli fidye yazılımı grupları, kurbanların ağlarına sızmak için savunmasız internet hizmetlerinden yararlanma, sosyal mühendislik ve dark webdeki ticari ilk erişimden faydalanma gibi teknikler kullanıyor. Ayrıca hedeflerine ulaşmak için kötü amaçlı yazılım ve bilgisayar korsanlığı araçlarının değişimi de dahil olmak üzere bu gruplar arasında artan işbirliğine işaret eden kanıtlar da giderek artıyor.

Kaspersky Orta Doğu, Türkiye ve Afrika Baş Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Şirketler, kurumsal ağların giriş noktalarını belirleyip güvenliğini sağlayarak ve fidye yazılımı gruplarının kullandığı taktikleri anlayarak dijital varlıklarını hedefli fidye yazılımı saldırılarına karşı daha iyi koruyabilirler. Her iki hususu da etraflıca ele almamak, bir şirketin savunmasızlığını önemli ölçüde artırır.”

Kaspersky, kurumların savunmalarını güçlendirmelerine yardımcı olmak için aşağıdakileri öneriyor:

• İnsan hataları siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışan eğitimi ve siber güvenlik eğitimi gereklidir.
• Kaspersky Tehdit İstihbaratı, hedeflenen fidye yazılımı gruplarının geçmişi, motivasyonları ve operasyonları hakkında derinlemesine tehdit istihbaratı ve gerçek zamanlı içgörüler sağlayan önemli bir araçtır. Ayrıca Kaspersky’nin Dijital Ayak İzi İstihbaratı, şirketlerin Surface, Deep ve Dark web’deki varlıkları için harici tehditleri izleyerek kimlik bilgisi sızıntılarına karşı savunmayı güçlendirir.
• Saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için tüm cihazlarınızı ve sistemlerinizi güncel tutun.
• Saldırganların kötüye kullanamayacağı çevrimdışı yedeklemeler oluşturun ve acil bir durumda bunlara hızla erişebileceğinizden emin olun.
• Kaspersky’nin çok katmanlı, yeni nesil koruması, fidye yazılımlarını saldırının hem dağıtım aşamasında hem de yürütme aşamasında tespit eder. Kaspersky Next, istismarın önlenmesi, davranış tabanlı algılama ve kötü amaçlı eylemleri geri alabilen güçlü bir düzeltme motorunu bir araya getirir. Ayrıca saldırganlar tarafından kurcalanmasını veya kaldırılmasını önlemek için yerleşik savunma mekanizmalarına sahiptir.

Hedefli fidye yazılımı grupları, küresel kesintilere rağmen tahribata devam ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay Zeka ile en karmaşık vakalar çözülüyor

İstanbul Fuar Merkezi’nde düzenlenen Avrupa, Asya, Orta Doğu ve Afrika’nın en büyük dental buluşması IDEX İstanbul’da İtalyan yüksek teknoloji üretici firması 3Diemme’nin Türkiye distribütörü SDT Dental Studio’nun standında tanıtılan RealGUIDE 6.0, güçlü yapay zeka algoritmalarıyla en karmaşık vakalarda bile mükemmel sonuçlar veren özelliklere sahip bulunuyor. Dijital platform, Diş Hekimliği’nde tüm ihtiyaçlar için zahmetsiz, yüzde 100 güvenli ve yüzde 100 başarı ile klinik diş tedavilerinde milimetrik doğruluk ile başarılı sonuçlar vererek tüm süreçleri kolaylaştırıyor.

Son derece basit kullanımı ile hastaları, bir parmak dokunuşuyla yönetebilmeye de olanak tanıyan cerrahi rehber planlama yazılımı RealGUIDE platformu, farklı yazılımlar arasında sürekli dosya alışverişinin de önüne geçiyor. Diş tedavilerinde kısa süre içinde, güvenli ve her türlü ihtiyaca uygun çözümler sunan modül, dijital iş akışı yönetimi için hem diş hekimleri hem de diş teknisyenleri için tek bir entegre ortamda hata payını sıfıra indirerek veri aktarımı da sağlıyor. 

Diş Tedavilerinin Lider Dijital Yazılımı RealGuide 6.0 Versiyonunu İlk Kez İstanbul’da Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ASRock AI QuickSet v1.0.3i yazılımı, Microsoft Windows 10/11 64-bit işletim sistemleri için kullanıcıların kolayca Stable Diffusion web UI OpenVINO’yu indirmelerini ve karışık kurulum ayarlarıyla uğraşmamalarını sağlıyor. Intel® OpenVINO ile optimize edilerek sunulan Stable Diffusion web UI yapay zeka görsel geliştirme aracı, ASRock markalı Intel® Arc A serisi (A770, A750, A580, A380 ve A310) ekran kartlarının güçlü işlem yeteneklerinden faydalanarak en iyi sonuçları sunabiliyor. ASRock, yazılım ve donanım tarafındaki güçlü Ar-Ge yeteneklerini kullanarak kullanıcı dostu ürünler geliştirmeye devam ediyor. Optimize edilen ASRock AI QuickSet yazılımı sayesinde artık ASRock Intel Arc ekran kartları kullanan kullanıcılar da yapay zekanın eğlenceli ve üretici uygulamalarını kolay bir şekilde deneyimleyebilecekler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ASRock’ın Yapay Zeka Yazılımı Artık Intel ARC Ekran Kartlarını Destekliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu. Veriler, 2022’ye kıyasla bu grupların sayısında küresel çapta %30’luk şaşırtıcı bir artış olduğunu ve saldırılarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele saldırıların aksine, bu hedefli gruplar gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere dikmiş durumda. Siber suçlular sofistike ve kapsamlı saldırılar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.

2023’te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022’deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023’e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft’a göre listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt’i ihlal ederek Aralık 2023’e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.

Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç kayda değer fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.

Kaspersky’nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023’te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir şekilde anladıklarını gösteriyor. Fidye yazılım saldırılarına ve etki alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kurbanlarına sızmak için iyi bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında yerel Windows komutlarından yararlanıyorlar.

Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber suçlular giderek daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da önemli hale geliyor. Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri zorunludur. Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır.”

Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.

Kaspersky, 12 Mayıs Fidye Yazılımı ile Mücadele Gününde kurumları fidye yazılımı saldırılarına karşı operasyonlarını korumaları için aşağıdaki en iyi uygulamalara uymaya çağırıyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her zaman güncel tutun. 

• Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun. 

• Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.

• Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yeteneklerinizi artırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
• SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky’nin TI’sına erişim noktasıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Söz konusu olayda siber suçlular, çalınan ayrıcalıklı kimlik bilgilerinden faydalanarak altyapıya sızmayı başardı. Olay Batı Afrika’da gerçekleşmiş olsa da, Kaspersky diğer bölgelerde de builder tabanlı fidye yazılımı saldırılarının yaşandığına dikkat çekiyor.

Gine-Bissau’da meydana gelen son olay, özel fidye yazılımlarının bugüne dek görülmemiş teknikler kullandığını ortaya koydu. Virüs bulaşmış ana bilgisayarların kötü amaçlı yazılımı kurbanın ağında daha fazla yaymaya çalışması kontrolsüz bir çığ etkisi yaratabiliyor. 

Kaspersky, yaşanan son olayın ardından konuyla ilgili olarak ayrıntılı bir analiz paylaştı.

Kimlik taklidi: Yasadışı yollarla elde edilen kimlik bilgilerinden yararlanan tehdit aktörü, ayrıcalıklı haklara sahip sistem yöneticisinin kimliğine bürünüyor. Ayrıcalıklı hesaplar saldırıyı yürütmek ve kurumsal altyapının en kritik alanlarına erişim sağlamak için kapsamlı fırsatlar sunduğundan, bu adım kritik önem taşıyor.

Kendi kendine yayılma: Özelleştirilmiş fidye yazılımı, yüksek ayrıcalıklı etki alanı kimlik bilgilerini kullanarak ağda bağımsız olarak yayılabiliyor. Ayrıca verileri şifrelemek ve eylemlerini gizlemek için Windows Defender’ı devre dışı bırakma, ağ paylaşımlarını şifreleme ve Windows Olay Günlüklerini silme gibi kötü amaçlı etkinlikler gerçekleştirebiliyor. Kötü amaçlı yazılımın davranışı, virüs bulaşmış her bir ana bilgisayarın ağdaki bir diğer ana bilgisayarlara virüs bulaştırmaya çalıştığı senaryoyla sonuçlanıyor.

Uyarlanabilir özellikler: Özelleştirilmiş yapılandırma dosyaları, yukarıda belirtilen yeteneklerle birlikte, kötü amaçlı yazılımın kendisini mağdur şirketin mimarisinin belirli yapılandırmalarına göre uyarlamasını sağlıyor. Örneğin saldırgan, fidye yazılımını .xlsx ve .docx dosyaları gibi yalnızca belirli dosyalara veya yalnızca belli bir dizi sisteme bulaşacak şekilde yapılandırabiliyor.

Kaspersky, bu özel yapıyı bir sanal makine üzerinde çalıştırdığında gerçekleştirdiği kötü amaçlı faaliyetlerin yanı sıra masaüstünde özel bir fidye notu oluşturduğunu gözlemledi. Gerçek saldırı durumunda bu not, kurbanın şifre çözücüyü elde etmek için saldırganlarla nasıl iletişime geçmesi gerektiğine dair ayrıntılar içeriyor.

Kaspersky Global Acil Durum Müdahale Ekibi Olay Müdahale Uzmanı Cristian Souza, şunları söylüyor: “LockBit 3.0 builder 2022 yılında sızdırıldı ve saldırganlar bunu özelleştirilmiş sürümler hazırlamak için aktif olarak kullanıyor. Bunun için ileri programlama becerileri de gerekmiyor. Bu esneklik, incelediğimiz son vakanın da gösterdiği üzere, saldırganlara saldırılarının etkinliğini arttırmak için pek çok fırsat sunuyor. Kurumsal kimlik bilgisi sızıntılarının artan sıklığı göz önüne alındığında, bu tür saldırılar daha da tehlikeli hale geliyor.”

Kaspersky ayrıca saldırganların SessionGopher komut dosyasını kullanarak etkilenen sistemlerdeki uzak bağlantılar için kayıtlı parolaları bulup çıkardığını tespit etti.

Sızdırılan LockBit 3.0 kurucusuna dayanan- ancak Gine-Bissau’da bulunan kendi kendine yayılma ve kimliğe bürünme yeteneklerinden yoksun- çeşitli diğer türleri içeren olaylar, çeşitli sektörlerde ve bölgelerde düzenli olarak meydana geliyor. Bunların Rusya, Şili ve İtalya’da gözlemlenmesi saldırıların coğrafyasının daha da genişlediğine dair bir gösterge niteliğinde.

Kaspersky güvenlik ürünleri bu tehditleri Trojan-Ransom.Win32.Lockbit.gen, Trojan.Multi.Crypmod.gen ve Trojan-Ransom.Win32.Generic olarak tespit ediyor. SessionGopher komut dosyası HackTool.PowerShell.Agent.l veya HackTool.PowerShell.Agent.ad olarak algılanıyor.

LockBit, hizmet olarak fidye yazılımı (RaaS) sunan bir siber suç grubu. Şubat 2024’te uluslararası kolluk kuvvetleri operasyonu grubun kontrolünü ele geçirdi. Operasyondan birkaç gün sonra fidye yazılım grubu meydan okurcasına tekrar faaliyete geçtiğini duyurdu.

Kaspersky, fidye yazılımı saldırılarının etkinliğini azaltmak için aşağıdaki önlemleri öneriyor:

• Sık sık yedekleme yapın ve yedeklerinizi düzenli testlerden geçirin.
• Fidye yazılımının kurbanı olduysanız ve henüz bilinen bir şifre çözücü yoksa, kritik şifrelenmiş dosyalarınızı saklayın. Devam eden bir tehdit araştırma çabası sonucunda veya yetkililer tehdidin arkasındaki aktörün kontrolünü ele geçirmeyi başarırsa şifre çözmeye dair bir çözüm ortaya çıkabilir.
• Yakın zamanda yetkililer LockBit fidye yazılımı grubunu çökertmek için bir operasyon düzenledi. Operasyon sırasında, kolluk kuvvetleri özel şifre çözme anahtarları elde etti ve bilinen kimliklere dayalı olarak dosyaların şifresini çözmek için araçlar hazırladı. check_decryption_id.exe ve check_decrypt.exe gibi bu araçlar, dosyaların kurtarılıp kurtarılamayacağını değerlendirmenize yardımcı olur.
• Kaspersky Endpoint Security gibi sağlam bir güvenlik çözümünü yaygınlaştırın ve doğru şekilde yapılandırıldığından emin olun. Proaktif tehdit avcılığı için Yönetilen Algılama ve Yanıt (MDR) hizmetlerini değerlendirin.
• Kullanılmayan hizmetleri ve bağlantı noktalarını devre dışı bırakarak saldırı yüzeyinizi azaltın.
• Güvenlik açıklarını derhal yamayın, sistemlerinizi ve yazılımlarınızı güncel tutun.
• Zayıflıkları tespit etmek ve uygun karşı önlemleri uygulamak için düzenli olarak sızma testleri ve güvenlik açığı taraması gerçekleştirin.
• Siber tehditler ve azaltma stratejileri konusunda farkındalığı artırmak için çalışanlarınıza düzenli olarak siber güvenlik eğitimi verin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Normal işletmelere benzer şekilde hedefli fidye yazılımı grupları, giderek daha karmaşık hale gelen hedefli fidye yazılımı saldırıları başlatmak için kapsamlı ve akıllı operasyonlar yürütmek üzere siber suçluları çalışanları olarak işe alıyor. Kurbanlarını rastgele hedef alan yaygın fidye yazılımı saldırılarının aksine, hedefli fidye yazılımı grupları kamu kurumlarına, belirli yüksek profilli kuruluşlara veya hedeflenen kurum içindeki seçkin gruplara saldırmakla ünlü.

Kaspersky araştırmacıları, 2022’deki yaklaşık 46 gruba kıyasla 2023’te yaklaşık 60 hedefli fidye yazılımı grubunu yakından izledi ve hedefli fidye yazılımı grupları arasında iş birliğine işaret eden olaylar keşfetti. Bazı durumlarda kurumsal ağlara ve sistemlere erişim noktalarının ticaretini yaptığı bilinen gruplar, daha karmaşık saldırılar başlatabilen gelişmiş fidye yazılımı gruplarına ilk giriş noktalarını satıyor. Siber suçluların hedefli bir fidye yazılımı saldırısı başlatmak için birden fazla aşamadan geçmesi gerektiğinden, bu tür iş birlikleri zaman kazanmalarına ve doğrudan ağ keşfi veya bulaşmasına gitmelerine olanak tanıyor.

Kaspersky, No More Ransom girişiminin yedinci yılında ücretsiz şifre çözme araçlarını 360 binden fazla kez indirerek fidye yazılımlarından etkilenen 2 milyondan fazla kullanıcının verilerinin kurtarılmasına yardımcı oldu. Ancak bu önemli başarılara rağmen, fidye yazılımı ödemeleri 2023 yılında küresel olarak 1,1 milyar ABD dolarını aşarak benzeri görülmemiş bir seviyeye ulaştı.

Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söyledi: “Hedefli fidye yazılımı grupları çok ısrarcıdır ve kazanç elde etmek için büyük bir iştahları vardır. Örneğin kurban fidye ödemeyi reddederse, siber suçlular genellikle çalınan verileri halka açıklamakla tehdit ederler. Bazı durumlarda siber suçlular, işi belirli bölgelerde veri koruma yasalarını ihlal ettikleri gerekçesiyle saldırdıkları kurumlar aleyhinde GDPR veya SEC şikayetlerinde bulunmaya kadar götürüyorlar.” 

İşletmenizi hedefli fidye yazılımı saldırılarından korumak için Kaspersky şunları öneriyor:

• Saldırganların güvenlik açıklarından yararlanmasını önlemek için tüm cihazları ve sistemleri güncel tutun.
• Saldırganların kötüye kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
• Sistemleri fidye yazılımlarına karşı kötü amaçlı yazılım dağıtımı ve yürütme aşamalarında koruyan, çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik çözümü kurun.
• Kaspersky Tehdit İstihbaratı hedeflenen fidye yazılımı gruplarının geçmişi, motivasyonları ve operasyonları hakkında derinlemesine veri ve gerçek zamanlı içgörüler sağlayabilen önemli bir araçtır.
• Kaspersky’nin fidye yazılımlarını engellemeye ve dosyaların şifresini çözmeye yardımcı olan Kaspersky Anti-Ransomware aracı ve No more Ransom gibi genel kullanım için ücretsiz araçlarından faydalanabilirsiniz.  
• İnsan hatası siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışanların eğitimi ve siber güvenlik eğitimine önem vermek gerekir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky uzmanları, 2022’den 2023’e kadar hedefli fidye yazılımı grup sayılarının %30 arttığına dikkat çekti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Özellikle hematoloji ve onkoloji laboratuvarındaki tanı çözümleri için yazılım ve cihaz geliştiren sağlık teknolojileri şirketi NevaSoft, paya dayalı kitle fonlama turunu başlattı. Bugüne kadar Founder Institute, Siemens Healthineers & Acıbadem Future of Labs2, TOGG Mobilite gibi birçok prestijli hızlandırma programına kabul alan, 15 farklı girişim yarışmasında derece elde eden ve yakın zamanda TÜBİTAK 1507 programından da kabul alarak 1,2 milyon TL destek kazanan girişim; 11 Aralık 2023’ kadar sürecek tur boyunca 4 milyon TL finansmana ulaşma hedefiyle şirket paylarının yüzde 11’ini yatırımcılara arz edecek. Girişim şirketi, yatırım turunun başlama tarihi olan 12 Ekim Perşembe günü saat 10.00 itibari ile 20 iş günü içerisinde EFT veya kredi kartı ile yapılan yatırımlarda yatırımcılara yüzde 20 fazladan pay verecek. Bu ek paylar, tur sonunda Merkezi Kayıt Kuruluşu (MKK) nezdinde yapılacak pay dağıtımı esnasında yatırımcıların hesaplarına aktarılacak. 

2 bin kişiden 160 bin veri toplandı, minimum yüzde 95 doğruluk oranına ulaşıldı

Kan Analiz Yazılımı; hematoloji ve onkoloji laboratuvarlarında, kan numunelerinden elde edilen tıbbi raporların yapay zekâ ve veri analizi teknikleriyle otomatik olarak analiz edilmesi, yorumlanması ve hastalıkla ilişkisinin değerlendirilmesi için geliştirilen bir karar destek sistemi. Yazılım; lösemi, lenfoma gibi kan kanserlerinin ve diğer kan hastalıklarının teşhis sürecinde, doktorun incelediği üç farklı tıbbi raporu (kan testi sonuçları, kan mikroskop görüntüsü ve flow sitometri sonuçları) tek platformda bir araya getirerek yapay zekâ ile kapsamlı bir şekilde analiz ediyor. Analiz sonucunda yazılım, bireyin mevcut hastalık durumunu belirlemenin yanı sıra hastaların potansiyel sağlık sorunlarına karşı önceden önlem almalarına yardımcı olurken, doktorlara daha güçlü ve veri destekli bir teşhis süreci sunuyor. Halihazırda Erciyes Üniversitesi Onkoloji Hastanesi’nde test amacıyla aktif bir şekilde kullanılan yazılım, şu ana kadar sağlıklı ve hematolojik hastalığı olan 2 bin kişiden 160 bin veri toplayarak minimum yüzde 95 doğruluk oranına ulaştı. 

“Global çapta 200 milyon dolarlık pazar payı elde etmeyi hedefliyoruz.”

Hizmet edilen pazar ve şirket hedefleri hakkında bilgi veren NevaSoft Kurucu Ortağı & CEO’su Salih Yalçın, “Pazarımız olan In Vitro Teşhis (IVD), 2031 yılına kadar 11 milyar dolara ulaşacağı öngörülen, yüzde 33,5’lik yıllık bileşik büyüme oranına sahip bir pazar. Türkiye’de ise yıllık bileşik yüzde 72,1’lik büyüme ile dikkat çeken bu pazarın ülkemizde 2025 yılında 3,8 milyar TL’lik bir hacme ulaşması bekleniyor. 4 yılı aşkın süredir bu büyüyen pazarın potansiyeli doğrultusunda stratejimizi şekillendiriyor ve inovasyonlarımızla doktorların tanı kararlarını desteklemek, hastaların yaşam kalitelerini artırmak için var gücümüzle çalışıyoruz. Türkiye’de henüz yazılımımızın benzeri ticarileşmiş bir yerli yazılım mevcut değil. Bu nedenle öncelikle Türkiye pazarında lider konuma gelmeyi hedefliyoruz. Diğer yandan doğrudan müşterilerimiz olan ve uluslararası pazarlarda güçlü bir varlık gösteren Hastane Bilgi Yönetim Sistemleri (HBYS) firmaları, yurt dışına açılmak ve küresel pazarda varlık göstermek için bize büyük bir fırsat sunuyor. Ayrıca inovatif özelliklerimiz ve rekabetçi fiyat politikalarımızla olgunlaşan global sağlık sektöründe uzun vadede 200 milyon dolarlık bir pazar payı elde etmeyi hedefliyoruz. Kitle fonlama turumuza konu olan Kan Analiz Yazılım’ının yeni alanlara adaptasyonu ve geniş veri analitiği çözümlerimizle sağlık alanında devrim niteliğinde çalışmalara imza atacağımızdan hiç şüphemiz yok” dedi. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sağlık Teknolojileri Şirketi NevaSoft ‘Kan Analiz Yazılımı’ Projesiyle Yatırım Turuna Çıktı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, Aralık 2022’de müşterilerinden birinin sisteminde şüpheli bir olay tespit etti ve ardından üç şüpheli dosyayı ortaya çıkardı. Bu dosyalar, BUGHATCH olarak da bilinen komar65 kütüphanesinin yüklenmesine yol açan bir dizi eylemi tetikliyordu.

BUGHATCH, bellekte konuşlandırılan sofistike bir arka kapıya karşılık geliyor. Bu arka kapı çeşitli işlevler içeren Windows API’sini kullanarak kendisine tahsis edilen bellek alanında gömülü bir kabuk kodu bloğu çalıştırıyor. Daha sonra bir komuta kontrol (C2) sunucusuna bağlanarak sıradaki talimatları bekliyor. Bu yolla Cobalt Strike Beacon ve Metasploit gibi yazılımları indirmek için komutlar alabiliyor. Saldırıda Veeamp’ın kullanılması, Cuba’nın bu işe dahil olduğu ihtimalini artırıyor.

Özellikle PDB dosyası, Rusça “sivrisinek” anlamına gelen “komar” klasörüne atıfta bulunarak grup içinde Rusça konuşan üyelerin olası varlığına işaret ediyor. Kaspersky tarafından yapılan ileri analizler, Cuba grubu tarafından dağıtılan ve zararlı yazılımın işlevselliğini artıran ek modülleri de ortaya çıkardı. Bu modüllerden biri, HTTP POST istekleri aracılığıyla bir sunucuya gönderilen sistem bilgilerini toplamaktan sorumluydu.

Araştırmalarını derinleştiren Kaspersky, VirusTotal’de Cuba grubuna atfedilen yeni kötü amaçlı yazılım örnekleri ortaya çıkardı. Bu örneklerden bazıları diğer güvenlik sağlayıcıları tarafından tespit edilmekten kurtulmayı başarmıştı. Bu örnekler, antivirüs tespitinden kaçmak için şifrelenmiş veriler kullanan BURNTCIGAR kötü amaçlı yazılımının yinelemelerini temsil ediyor.

Kaspersky Siber Güvenlik Uzmanı Gleb Ivanov, şunları söyledi: “Bulgularımız, en son raporlara ve tehdit istihbaratına erişimin öneminin altını çiziyor. Cuba gibi fidye yazılımı çeteleri evrim geçirip taktiklerini geliştirdikçe, potansiyel saldırıları etkili bir şekilde azaltmak için bunların kullandıkları taktiklerin önüne geçmek çok önemli. Siber tehditlerin sürekli değiştiği bir ortamda, yeni ortaya çıkan siber suçlulara karşı en büyük savunmamız bilgi olacaktır.”

Derleme Zaman Damgasını Değiştiriyor!

Cuba, ek kütüphanelere ihtiyaç duymadan çalışabilmesi nedeniyle tespit edilmesi zor olan tek dosyalı bir fidye yazılımı türü oluşuyla dikkat çekiyor. Rusça konuşan bu grup, Kuzey Amerika, Avrupa, Okyanusya ve Asya’da perakende, finans, lojistik, hükümet ve üretim gibi sektörleri hedef alan geniş erişim ağıyla tanınıyor. Halka açık ve tescilli araçların bir karışımını kullanıyor, araç setlerini düzenli olarak güncelliyor ve BYOVD (Bring Your Own Vulnerable Driver) gibi taktiklerden yardım alıyor. Operasyonların ayırt edici özelliklerinden biri de araştırmacıları yanıltmak için derleme zaman damgalarını değiştirmesi.

Örneğin 2020’de bulunan bazı örneklerin derleme tarihi 4 Haziran 2020 iken, daha yeni sürümlerdeki zaman damgaları 19 Haziran 1992’den kalma gibi gösteriliyor. Grubun benzersiz yaklaşımları sadece verileri şifrelemeyi değil, aynı zamanda finansal belgeler, banka kayıtları, şirket hesapları ve kaynak kodu gibi hassas bilgileri elde etmek üzere saldırıların uyarlanmasını da içeriyor. Yazılım geliştirme firmaları özellikle risk altında bulunuyor. Grup dinamik yapısını koruyor ve tekniklerini sürekli olarak geliştiriyor.

Raporun tamamını Securelist.com adresinde bulabilirsiniz.

Kaspersky, kuruluşlarınızı fidye yazılımlarına karşı korumaya yardımcı olacak en iyi uygulamaları şöyle sıralıyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.

• Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.

• Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz  Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz.

• Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için gerekli yetenekleri ortamınıza dahil edin. SOC ekibinize en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle ekibinizin becerilerini düzenli olarak artırın. Yukarıdakilerin tümü Kaspersky Expert Security framework üzerinde mevcuttur.

• SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky ekibinin 20 yılı aşkın süredir topladığı siber saldırı verilerini ve içgörülerini sağlayan tehdit istihbaratı için tek bir ortak erişim noktasıdır. Kaspersky, işletmelerin bu zor zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Teklife buradan erişim talep edebilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cuba Grubu Kaynaklı Fidye Yazılımı, Yeni Kötü Amaçlı Yazılımlar Yayıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dell Technologies, müşterilerin uç altyapılarını ve uygulamalarını dağıtma, yönetme ve güvence altına alma yöntemlerini kolaylaştıran uç operasyon yazılım platformu Dell NativeEdge’in dünya çapında kullanıma sunulduğunu duyurdu. Dell ayrıca, kuruluşların uç ortamlarının düzenlenmesi ve genişletilmesini kolaylaştıran Dell NativeEdge’in kullanımına yardımcı olmak için iş ortağı ve OEM müşteri ekosistemini büyütüyor.

Dell Technologies Uç Çözümler Kıdemli Başkan Yardımcısı Gil Shneorson, konuyla ilgili olarak şunları söyledi: “Dell NativeEdge yazılımı, süreçleri basitleştiren ve uçta gerçek zamanlı karar alma süreçlerini destekleyen çözümler geliştirme konusundaki uzmanlığımızı ortaya koyuyor. İş ortaklarımız, müşterilerimizin başarılarında önemli bir rol oynuyor. Hep birlikte, altyapı ve uygulamaların dağıtımını ve yönetimini daha basitleştirerek uç noktayı, çeşitli sektörlerdeki işletmeler için stratejik bir destekçi hâline getirebiliriz.” 

Dell NativeEdge ile standart uç dağıtımlarını karşılaştıran yakın tarihli analizler, platformun uç uygulamalarını kolaylaştırma ve hızlandırma potansiyeline sahip olduğunu, büyük ölçekli cihaz kurulumu ve uygulama yönetimi gibi rutin ve tekrarlayan görevleri otomatikleştirerek standart yöntemlere kıyasla 22 kata kadar daha hızlı yaşam döngüsü yönetimi1 sağlayabildiğini gösteriyor. Örneğin, kurulumu ve dağıtımı 100 saat sürebilen büyük ölçekli bir uç uygulaması, Dell NativeEdge kullanıldığında beş saatin altına düşebiliyor.

Dell NativeEdge için iş ortaklığı fırsatları 

 Uç kullanımının çeşitli sektörlerde giderek yaygınlaşmasıyla birlikte Dell’in iş ortağı topluluğu, müşterilere uç yolculuklarında yardımcı olma konusunda önemli bir rol üstleniyor. Dell NativeEdge, işletmelerin uç ortam karmaşıklığını azaltmalarına yardımcı olmak üzere her tür iş ortağı için yeni bir operasyon aracı sağlıyor.

Dell Edge İş Ortağı Sertifikasyon Programı aracılığıyla Bağımsız Yazılım Sağlayıcıları (ISV) ve diğer kanal ortakları, Dell NativeEdge uygulama kataloğundaki yazılımlarını müşterilere sunmadan önce test etmek ve optimize etmek için özel bir laboratuvar ortamında doğrudan Dell mühendisleriyle birlikte çalışıyor. OEM müşterileri ve sistem entegratörleri için Dell NativeEdge yazılımı, müşterilerin kendi ortamları için uç çözümleri tasarlama ve dağıtma şeklini standart hâle getirme fırsatı sunuyor.

İş ortakları, yazılımlarını Dell NativeEdge uygulama kataloğuna dâhil etmek için Dell ile hâlihazırda çalışıyorlar:

• Atos, Dell ile ortaklaşa geliştirdiği Business Outcomes-as-a-service (BOaaS) çözümünü sunacak. BOaaS; perakende, üretim ve tema parkları gibi sektörlerde faaliyet gösteren müşterilerin gerçek zamanlı deneyimler sunan uç dağıtımları yönetmesine ve izlemesine yardımcı olmak için Dell Streaming Data Platform ve Dell PowerEdge sunucuları ile entegre Atos AI ve ML modellerini kullanıyor.
• Bosch Global Software Technologies, üretim alanındaki makine ve süreç verilerinin toplanması ve yönetiminde karşılaşılan zorlukları ele alan ve Endüstri 4.0 çözümü olan DeviceBridge’i sunacak. Bosch ayrıca, yapay zekâ ve makine öğrenimi varlıklarını tehditlere ve fikri mülkiyet hırsızlığına karşı koruyan ve bir yapay zekâ güvenlik çözümü olan AIShield’i de sunacak. 
• Eaton, akıllı güç yönetimi için Brightlayer Veri Merkezleri paketinden bir yazılım sağlayacak. Bu yazılım, güç sorunlarını ortaya çıkmadan önce tespit etmek ve azaltmak için algoritmalar ve politika odaklı otomasyonlar kullanarak cihazları sistem arızalarına ve kesinti sürelerine yol açabilecek felaketlerden ve beklenmedik olaylardan koruyor.

Dell’in küresel uç ekosistemi; Infront Systems, Involta, Telit Cinterion, World Wide Technology ve diğer iş ortakları da dâhil olmak üzere Dell NativeEdge ile iş birliği yapan şirketlerle büyüyor. Dell NativeEdge ile birlikte Dell, iş yüklerinin ve verilerin en uygun şekilde yerleştirilmesinde müşterilere yardımcı olmak için uç portföyünü genişletmeye devam ediyor. Şirket ayrıca, BT’nin gelişen ihtiyaçlarını karşılamak için daha fazla uç çözümünü hizmet olarak (as a service) sunmayı planlıyor.

Enterprise Strategy Group Uygulama Direktörü Scott Sinclair ise konuya ilişkin şunları söylüyor: “Rekabet etmeye ve Gen AI gibi yeni kabiliyetleri uygulamaya devam eden birçok sektör için uç konumlarda bilgi toplamak, analiz etmek ve hızlı bir şekilde içgörü elde etmek giderek daha kritik hâle geliyor. Dell NativeEdge gibi yazılım platformları, uygulama düzenleme ve yönetimini kolaylaştırabiliyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dell NativeEdge Yazılımı Uçta İnovasyonu Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Veri Koruma ve Fidye Yazılımı Kurtarma lideri Veeam® Yazılım, Gartner Inc. tarafından 2023 Kurumsal Yedekleme ve Kurtarma Çözümleri Magic Quadrant’ın Liderler kategorisinde yer aldı. Gartner’ın Veeam’i üst üste yedinci kez Magic Quadrant Lideri olarak seçmesi ve Veeam’in üst üste dördüncü kez uygulama yeteneği açısından en üst sırada yer alması, şirketlerin neden Veeam’i seçtiğinin bir kanıtı. Veeam, IDC’nin 2022 yılının ikinci yarısına ait Yarı Yıllık Yazılım Takib Raporu’na göre Veri Replikasyonu ve Koruma yazılımı pazarında dünya çapında 1 numaralı sağlayıcı.

Veeam CEO’su Anand Eswaran, Veeam’in 450.000 müşterisine en yüksek ürün standartlarını ve güveni sunmaya devam ettiğini, fidye yazılım ve siber saldırılara karşı işlerinin dayanıklılığını ve hızlı kurtarılmasını sağlamak için birlikte çalıştıklarını söyledi ve ekledi:  “Veeam Data Platform’un yakın zamanda piyasaya sürülmesi ve veri koruma ve fidye yazılımı kurtarmaya odaklanmamızın bir parçası olarak Veeam son 12 ayda 30’a yakın ürün güncellemesi yayınladı ve 1.000’e yakın yeni ürün özelliği ve geliştirmesi sundu. Bu da iş ortaklarımız ve müşterilerimizle işbirliğimizin ve işlerini devam ettirmek için ihtiyaç duydukları teknoloji çözümlerini sunmak için durmaksızın çalışmamızın bir sonucu.”     

Veeam Data Platform, Çoklu Bulut, Sanal, Hibrit, Fiziksel, SaaS (M365, Salesforce) ve Kubernetes gibi BT ortamlarının tamamında daha gelişmiş veri güvenliği, kurtarma ve hibrit bulut yetkinlikleri sunuyor. Veeam Data Platform’un temeli olan Veeam Backup & Replication v12, işletmelerin dirençli ve çalışır durumda kalması için fidye yazılımları dahil tüm siber tehditlere karşı sınıfının en iyisi güvenli yedekleme ve hızlı, güvenilir kurtarma sağlıyor. Bu platform yaklaşımı sayesinde ne kadar karmaşık olursa olsun her ortam güvende tutulabiliyor ve en önemli anda hızla kurtarılabiliyor, fidye yazılım saldırıları bertaraf edilebiliyor ve her büyüklükteki işletme için maksimum verimlilik ve güvenilirlik sağlanıyor.

Magic Quadrant raporları, belirli pazarlarda yapılan titiz ve gerçeklere dayalı araştırmaların bir ürünü olup, büyümenin yüksek olduğu ve sağlayıcı farklılaşmasının belirgin olduğu pazarlarda sağlayıcıların göreceli konumlarına ilişkin kapsamlı bir bakış açısı sunuyor. Sağlayıcılar dört kategoride konumlandırılıyor: Liderler, Meydan Okuyanlar, Vizyonerler ve Niş Oyuncular. Rapor 14 kurumsal veri yedekleme ve kurtarma çözümü sağlayıcısının analizini içeriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Veeam 2023 Gartner® Magic Quadrant Kurumsal Yedekleme ve Kurtarma Yazılımı Çözümleri Listesinde Üst Üste Yedinci Kez Lider yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımı sayıları bazı bölgelerde artarken diğerlerinde azalabiliyor. Dinamikler ne olursa olsun, fidye yazılımları daha sofistike ve hedef odaklı hale geliyor. Fidye yazılımı saldırganları, sağlık ve eğitim kurumlarından hizmet sağlayıcılara ve endüstriyel işletmelere kadar her tür kuruluşu hedef alıyor.

2023’ün başında dünyanın en üretken fidye yazılımı gruplarından biri olan LockBit, en etkili ve üretken ilk beş fidye yazılımı grubu arasında ilk sıradaki yerini korudu. REvil ve Conti’nin yerini Vice Society ve BlackCat aldı. 2023’ün başında ilk beşi oluşturan diğer fidye yazılım grupları ise Clop ve Royal oldu.

“Fidye yazılımı grupları tekniklerini geliştirmeye devam ediyor.”

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Rusya Başkanı Dmitry Galov, şunları söyledi: “Dünyanın dört bir yanındaki fidye yazılımı grupları tekniklerini geliştirmeye devam ediyor. Bunlar üç ana faktör tarafından yönlendiriliyorlar. Birincisi, belirli bir kuruluşa saldırırken yakalanma ihtimalleri. İkinci faktör, potansiyel olarak alabilecekleri fidyenin büyüklüğü. Son olarak, her zaman saldırının teknik zorluğunu göz önüne alırlar. Bu parametrelerden herhangi biri saldırganların planlarının dışına çıkarsa saldırı planını tekrar gözden geçirirler, Etkili güvenlik çözümleri kurmak, fidye yazılımı gruplarını muhtemelen bir kuruluştan uzaklaştıracaktır. Fidye yazılımı saldırıları kalıcı bilgi kaybı, iş süreçlerinin kesintiye uğraması, zaman kaybı, itibarın zedelenmesi ve büyük mali kayıplar gibi feci sonuçlara yol açabileceğinden, bu gerekli bir yatırımdır.”

Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Internet Security, AV-TEST tarafından yapılan Gelişmiş Tehdit Koruma Testi değerlendirmelerinde fidye yazılımı saldırılarına karşı yüzde 100 etkinlik gösterdi. Ürünler, 10 farklı tam zincir saldırısında tek bir kullanıcı dosyasını bile kaybetmedi.

Fidye yazılımlarıyla mücadele etmek ve bu saldırılardan etkilenenlere yardımcı olmak için Hollanda Ulusal Polisi Ulusal Yüksek Teknoloji Suçları Birimi, Europol’ün Avrupa Siber Suç Merkezi, Kaspersky ve diğer ortaklar 2016 yılında ortaklaşa No More Ransom girişimini başlattı. Resmi web sitesinde katılımcılar, olayın gerçekleştiği yerden bağımsız olarak şifre çözme araçları, yönergeler ve siber suçları bildirme talimatları sağlıyor. Bu paha biçilmez kaynaklar, 173 fidye yazılımı ailesinin kurbanlarının herhangi bir ödeme yapmadan verilerini geri almalarına yardımcı oldu. Girişim ayrıca fidye yazılımları ve enfeksiyonlardan kaçınmak için önleyici tedbirler konusunda farkındalık yaratmayı amaçlıyor. No More Ransom’ın kurucu üyesi olan Kaspersky, girişimin başlangıcından bu yana oluşuma önemli katkılarda bulunuyor.

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şunları öneriyor:

• Kesinlikle gerekli olmadıkça uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) genel ağ erişimine açmayın ve bunlar için her zaman güçlü parolalar, iki faktörlü kimlik doğrulama ve güvenlik duvarı kuralları kullanın.
• Uzak çalışanlar için erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları derhal yükleyin.
• Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
• Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin.
• Çevrimdışı yedekleme stratejilerine özel önem verin ve verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda bu yedeklere hızlı bir şekilde erişebileceğinizden emin olun. 
• Korsan yazılım veya bilinmeyen kaynaklardan yazılım indirmekten ve yüklemekten kaçının.
• Tedarik zincirinizi ve yönetilen hizmetlerinizin ortamınıza erişimini değerlendirin ve denetleyin.
• Talihsiz bir veri hırsızlığı durumunda verilerinizin maruz kalacağı itibar riski için de bir eylem planı hazırlayın.
• Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olan çözümleri kullanın.
• Kurumsal ortamı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar gibi özel eğitim kursları bu konuda yardımcı olabilir.
• İstismar önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını önleyebilecek kendi savunma mekanizmalarına da sahiptir.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yılı aşkın süredir Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörüleri sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türkiye’deki kurumsal kullanıcılara yönelik fidye yazılımı saldırıları 2023 yılının 2. çeyreğinde ilk çeyreğe göre %8 arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IT Security Economics raporuna göre, 2022 yılında şirketlerin %40’ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBİ’ler kurtarma için ortalama 6 bin 500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduğunu ve herhangi bir şirketi herhangi bir zamanda vurabileceğini ortaya koyuyor.

Kaspersky’nin “Siber olayların doğası’nda yer alan istatistikler” başlığıyla yayınladığı olay müdahale analiz raporu, 2022 yılında Kaspersky uzmanları tarafından incelenen fidye yazılımı saldırılarının neredeyse %43’ünün kamuya açık uygulamalardan yararlanma ile başladığını, bunu sırasıyla %24 ve %12 ile daha önce güvenliği ihlal edilmiş kullanıcı hesaplarından alınan verilerin ve kötü amaçlı e-postaların izlediğini gösteriyor. Saldırganların amacı haraç almak veya veri şifrelemek değil, kişisel verilerin, fikri mülkiyetin ve diğer hassas bilgilerin madenciliğini yapmak olarak öne çıkıyor.

Vakaların çoğunda, bilinen kimlik bilgileri zaten tehlikeye atılmıştı ve günlük rotasyon politikaları nedeniyle suç keşfedildiğinde analiz edilecek hiçbir iz kalmamıştı. Bu nedenle bu verilerin nasıl sızdırıldığını araştırmak mümkün değildi.

Rapor ayrıca, en uzun süren fidye yazılımı saldırılarının kamuya açık uygulamaların istismarıyla başladığını ve bunların %2’sinden biraz fazlasının bir yıl ve daha uzun sürdüğünü ortaya koydu.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Şifreler, yazılım açıkları ve sosyal mühendislikle ilgili devam eden güvenlik sorunları, saldırganlar için ilk erişim vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini gerçekleştirmek için sayısız yol sağlıyor. Bu tür faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir parola politikası oluşturması ve kontrol etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ve düzenli olarak korsan sitelere karşı önlemler alması büyük önem taşıyor.”

Kaspersky uzmanları, işletmeleri olası fidye yazılımı tehditlerinden korumak için şunları öneriyor:

1. Düzenli sistem yedeklemeleri yapın ve mümkünse kayıtlı verileri kurumsal BT ağına bağlı olmayan cihazlarda tutun. Bu, tüm ağın tehlikeye girmesi durumunda bilgileri güvende tutacaktır. 
2. Kritik güvenlik güncellemelerinin yanı sıra işi kolaylaştırabilecek özellikler sağlamak için işletim sistemi veya iş yazılımında güncellemeleri uygulayın. 
3. Kurumsal hizmetlere erişmek için güçlü parolalar, uzak hizmetlere erişmek için çok faktörlü kimlik doğrulama kullanın.
4. Kimlik avı e-postaları, şüpheli web siteleri veya resmi olmayan kaynaklardan indirilen yazılımlar gibi potansiyel tehditleri özetleyerek karşılaşabilecekleri çeşitli siber güvenlik tehditleri hakkında çalışanlarınızı bilgilendirin. Personelin tetikte olmasını sağlamak için Kaspersky Security Awareness gibi interaktif eğitimleri ve testleri uygulamayı değerlendirin. 
5. Siber suçlular nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmek ve durdurmak için Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert veya Kaspersky Managed Detection and Response gibi hizmet ve çözümleri kullanın.
6. Kapsamlı bir güvenlik görünümü sunmak ve mevcut tehditleri anında tespit edip karşı koymak için uç nokta, ağ ve bulut verileri de dahil olmak üzere çeşitli veri kaynaklarından telemetri toplayan genişletilmiş tespit ve yanıt çözümleri uygulayarak siber güvenlik araçlarının kullanımını optimize edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Fidye yazılımı saldırılarının en yaygın kaynakları neler? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Mobilite alanında öncü şirketlerden biri olan Michelin, kendi alanında lider konumunda bulunan simülasyon yazılım uzmanı Canopy Simulations’ı satın alarak kusursuz bir “sanal sürücü”ye sahip oldu. Günümüz dünyasında simülatörler, yarışlara ve spor araç üretimine yönelik lastik geliştirilirken ideal bir araç olarak ön plana çıkıyor. Öyle ki, 2023 Le Mans 24 Saat Yarışları etkinliğinde yarışın yıldızı Hypercar sınıfında yarışan tüm prototiplerin tamamen simülasyon yazılımı kullanılarak geliştirilen lastiklerle donatılacağını belirten Michelin, teknolojinin orijinal ekipman ve yüksek performanslı lastiklerin gelişimindeki olmazsa olmaz rolünün altını çiziyor.

Matematiksel modelleme ve simülatör kombinasyonu sayesinde teknik ve ağırlık dağılımı özellikleri açısından yeni üretilecek bir otomobil için en iyi lastik ebatları ve teknolojileri belirlenebiliyor. Veri işleme teknolojisi ve ileri matematiksel algoritmalara dayalı olan bu kombinasyon, Michelin’in bir teknoloji lideri ve veri güdümlü bir şirket olma konusunda kararlılığını daha da pekiştiriyor. Simülasyonlar sayesinde giderek artan verimlilikte bir yarış ve mobilite deneyimi sunan yeniliklerin hızlandırılmasıyla Michelin’in iş ortakları ve araç üreticileriyle olan iş birliği seviyesi optimize edilirken bir yandan da şirketin AR-GE odaklı çevresel ayak izi azaltılıyor. Böylece daha uzun vadeli, geleneksel gelişim devirlerine kıyasla gerçek tasarruflar elde edilebiliyor.

Somut açıdan bakıldığında üç dijital model arasındaki etkileşim yoluyla teknolojinin, dinamik bir gerçekliği yeniden ürettiğini aktaran Michelin, bu modellerden ilkinin devrelerin özellikleri ile yol tutuş fonksiyonlarını taklit ederken, ikinci modelin aracın özelliklerini kapsadığını ve üçüncü modelin ise daha detaylı şekilde lastik davranışını son derece detaylı bir şekilde görebildiklerinin altını çiziyor. Simülatörler sayesinde sürücüler, olağanüstü geniş bir konfigürasyon yelpazesi içinden farklı lastik türlerini deneme şansı da yakalıyor.

Bu süreçte sürücülerin kişisel izlenimleri ve geri bildirimleri ile gerçek bir araç veya gerçek bir yarış arabasına benzer deneyimler sunan simülatörün sağladığı nesnel verilerin aktarılmasıyla tamamlanıyor. Sürücülerin bu dijital devrime uyum sağlama sürecinde, sahip oldukları misyon önemli ölçüde değişiklik gösteriyor. Öyle ki, artık genç sürücüler bir yandan simülatör sayesinde yeni beceriler kazanırken bir yandan da yarış deneyimlerini geliştirebiliyor. Bu sayede gerçek ve sanal dünyalar arasındaki köprüler öncelik kazanmış oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Michelin, Simülasyon Yazılımı Uzmanı Canopy Simulations’ı Satın Aldı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımları birkaç yıldır manşetlerde sıkça kendine yer buluyor. Saldırganlar kâr elde etmek için sağlık ve eğitim kurumlarından hizmet sağlayıcılara, endüstriyel işletmelere kadar her türden kuruluşu hedef aldı ve günlük yaşamı neredeyse her yönden etkiledi. Bu yıl söz konusu gruplar hala yeni ve ayrıntılı teknikler bulmayı, hatta halihazırda faaliyetlerini durdurmuş olan çetelerin en iyi oyuncularının yeteneklerini kendilerine çekmeyi başarıyor. Kaspersky, geçen yılın fidye yazılımı tahminlerini gözden geçiren ve 2023 için öngörüler sunan yeni bir rapor yayınladı.

2022’de Kaspersky çözümleri, 2021’e (61,7 milyon) göre %20 artışla 74,2 milyondan fazla fidye yazılımı saldırısı girişimi tespit etti. Aynı zamanda 2023’ün başında fidye yazılımı saldırılarının sayısında hafif bir düşüş görüldü, ancak bunlar daha sofistike ve hedefli hale geldiler. Dahası, en etkili ve üretken ilk beş fidye yazılımı grubu geçen yıl büyük ölçüde değişti. Saldırılar açısından 2022’nin ilk yarısında sırasıyla ikinci ve üçüncü sırada yer alan, sonrasında piyasadan çekilen REvil ve Conti, 2023’ün ilk çeyreğinde yerini Vice Society ve BlackCat’e bıraktı. 2023’ün 1. çeyreğinde ilk 5 sırada yer alan diğer fidye yazılımı grupları Clop ve Royal oldu.

Geçen yılın fidye yazılımı trendlerinin gözden geçirilmesi, tüm eğilimlerin aynen devam ettiğini gösteriyor. 2022 boyunca ve 2023’ün başında, Luna ve Black Basta gibi araştırmacıların dikkatini çeken birkaç çapraz platform fidye yazılımı değişikliği oldu. Fidye yazılımı çeteleri bu süreçte daha endüstriyel hale geldi ve BlackCat gibi gruplar yıl içinde tekniklerini değiştirdi. Şimdilik bunları kurbanı olan kuruluşların çalışanları çalınan verilerde adlarının olup olmadığını kontrol etmek zorunda, bu da etkilenen kuruluşun fidye ödemesi için üzerindeki baskıyı artırıyor. Ayrıca jeopolitik koşullar, Eternity dahil olmak üzere bazı fidye yazılımı gruplarının çatışmalarda taraf tutmasına neden oldu. Bunun arkasındaki grup, yeni bir fidye yazılımı varyantı ile kapsamlı bir ekosistem yarattı.

Fidye yazılımı tehdit ortamının gelişimine yönelik üç temel eğilim:

Kaspersky uzmanları, 2023 yılı için fidye yazılımı tehdit ortamının gelişimine yönelik üç temel eğilim gözlemledi. Bunlardan ilki, çeşitli fidye yazılımı grupları tarafından kullanılan, kendi kendine yayılma işlevi veya bunun taklidi gibi daha fazla gömülü işlevselliğe karşılık geliyor. Black Basta, LockBit ve Play kendi kendine yayılan fidye yazılımlarının en önemli örnekleri arasında yer alıyor.

Son zamanlarda ortaya çıkan bir diğer trend, eski bir numara olan kötü amaçlı sürücülerin istismarı. AV sürücülerindeki bazı güvenlik açıkları AvosLocker ve Cuba fidye yazılımı aileleri tarafından istismar edildi, ancak Kaspersky uzmanlarının gözlemleri oyun endüstrisinin bile bu tür saldırılara kurban gidebileceğini gösteriyor. Örneğin Genshin Impact anti-hile sürücüsü hedef makinedeki uç nokta korumasını devre dışı bırakmak için kullanıldı. Bu trend, Avrupa ülkelerindeki kamu kurumları gibi yüksek profilli kurbanlarda görülmeye devam ediyor.

Son olarak Kaspersky uzmanları, en büyük fidye yazılımı çetelerinin sızdırılan kodlardan veya diğer siber suçlular tarafından satılan kodlardan kötü amaçlı yazılımlarının işlevlerini geliştirebilecek yeni özellikler benimsediğine dikkat çekiyor. Yakın zamanda LockBbit grubu, sızdırılan Conti kodunun en az yüzde 25’ini içselleştirdi ve tamamen buna dayalı yeni bir sürüm yayınladı. Bu tür girişimler, grupların daha önce çalışmaya alışkın oldukları fidye yazılımı aileleriyle çalışmalarını kolaylaştıran benzerlikler sunuyor. Bu tür hamleler saldırı kabiliyetlerini güçlendirebiliyor ve şirketlerin savunma stratejisinde akılda tutulması gerekiyor.

Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Dmitry Galov, şunları söylüyor: “Fidye yazılımı çeteleri bizi sürekli şaşırtıyor. Tekniklerini ve prosedürlerini geliştirmekten asla vazgeçmiyorlar. Ayrıca son bir buçuk yıldır hizmetlerini yavaş yavaş tam teşekküllü işletmelere dönüştürdüklerini gözlemliyoruz. Bu durum amatör saldırganları bile oldukça tehlikeli hale getiriyor. Dolayısıyla işinizi ve kişisel verilerinizi güvende tutmak için siber güvenlik hizmetlerinizi güncel tutmanız büyük önem taşıyor.”

Söz konusu raporun tamamını Securelist’te bulabilirsiniz.

Kaspersky, kuruluşları fidye yazılımlarına karşı korunmaya yardımcı olacak ideal uygulamaları şöyle sıralıyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. 
• Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.
• Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden kurulmuş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz. 
• Gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümlerini yükleyin. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
• SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky’nin 20 yılı aşkın süredir topladığı siber saldırı verilerini ve içgörülerini sağlayan tehdit istihbaratı için ortak erişim noktasıdır. Kaspersky, işletmelerin bu zor zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Teklife buradan erişim talep edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En etkili ve üretken ilk beş fidye yazılımı 2023’te değişti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITServ, ilk yerli ve milli izleme yazılımı sertifikasına sahip ürünü ITOC (IT Operation Center) ile yapay zeka ChatGPT’yi birleştirdi. İlk kez Türkiye’de kullanılmaya başlanacak hizmet ile kurumlar teknolojileriyle ilgili sorunlarına ChatGPT yapay zeka entegrasyonu sayesinde kritik problemlerin çözüm sürelerini kısaltabilecek ve verimliliği artırabilecekler.

ITGroup bünyesindeki ITServ, ilk yerli ve milli sertifikalı yazılım ürünü olan ITOC’u geçtiğimiz yıl kullanıma sunmuştu. ITOC, kurumlara 7/24 her an ve her yerden akıllı telefon, tablet veya bilgisayar üzerinden teknolojik altyapılarını izleme imkânı veriyordu. ITOC ayrıca, 7/24 müdahale ekibi sayesinde sorunları sadece tespit etmekle kalmıyor, aynı zamanda kısa bir sürede müdahale ederek çözüme kavuşturuyordu.

ITServ, şimdi de ITOC’u yapay zekâ algoritması ChatGPT ile birleştirerek altyapı izleme yazılımları arasında dünyada bir ilk olacak hizmeti başlatacağını duyurdu. ChatGPT, ITServ mühendisleri tarafında modellenerek ITOC ile entegre edildi. Yapılan geliştirmeyle artık ITOC kullanan tüm şirketler BT sistemlerinde yaşayacakları olası bir anomali durumunda, yapay zeka ve makine öğrenimi destekli yeni modül sayesinde daha güvende olacaklar. 

Eğitim için kullanılıyordu

Yapay zekayı ilk kez monitoring yani izleme yazılımıyla birleştirdiklerini belirten ITGroup CEO’su Mehmet Ertan Erdoğan, süreci ve hedeflerini şöyle anlattı: “Bir süredir makine öğrenmesi ile ürünlerimizi geliştiriyorduk. ChatGPT destekli yeni modülümüzü  ekiplerimizin karmaşık ve zor problemlerde daha hızlı aksiyon alabilmeleri için geliştirdik. Mühendislerimizin gerçekleştirdiği çalışmayla artık iş ortaklarımızın da yapay zekadan faydalanmasını sağlayacak hizmeti devreye alıyoruz. Gelecekte de yapay zeka ve makine öğrenmesini kullanarak ilkleri gerçekleştirmeye devam edeceğiz.”

Aylık abonelikle sunuyor

ITServ, ITOC ile sahip olma modeli dışında bir lisans satın almaya gerek kalmadan aylık abonelik ödeme yöntemleriyle de 7/24 izleme ve müdahale hizmetlerini kullanma imkanı sunuyor. ITOC özellikle operasyon merkezinde, kurumları 7/24 takip eden ekibiyle fark yaratıyor. 

ITOC nasıl çalışıyor?

ITOC uygulaması kurumların sistemine entegre edildiği andan itibaren şirket altyapısında bulunan network, enerji, server, depolama, iklimlendirme ve benzeri ekipmanları hemen keşfediyor. Bu keşfin ardından cihaz ve yazılımlarda olası yaşanan problemleri gerçek zamanlı olarak tespit ederek ilgili yöneticilere bildiriyor. Çıkan olası problemlerde tüm çalışanlara bildirim gitmesi yerine sadece, ilgili departman görevlilerine gerekli alarm ve bildirim mesajları gönderiliyor.   Kurumlar için ITOC’un operasyon ekibi tarafından 7/24 sorunlara müdahale hizmeti de veriliyor. Tüm bu iş süreçlerini Android & iOS uyumlu mobil cihazlar üzerinden yönetme imkanı tanıyan ITOC uygulaması sistem ve network altyapılarını 7/24 istenilen zaman ve istenilen yerden izleme esnekliği sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yerli ve milli izleme yazılımı ilk kez ChatGPT ile birleştirildi! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından keşfedilen açıkların çoğu gelişmiş tehdit grupları (APT’ler) tarafından kullanılırken, yeni açığın fidye yazılımı saldırıları gerçekleştiren sofistike bir grup tarafından siber suç amacıyla kullanıldığı ortaya çıktı. Bu grup, birbirine yakın olsa da her biri benzersiz Ortak Günlük Dosya Sistemi (CLFS) açıklarını kullanmasıyla dikkat çekiyor. Kaspersky bu türden en az beş farklı açıkla karşılaştı. Bunlar perakende, toptan satış, enerji, üretim, sağlık, yazılım geliştirme ve diğer sektörlere yönelik saldırılarda kullanıldı.

Microsoft, keşfedilen sıfır gün açığına CVE-2023-28252 kodunu atadı. Bu, bu alt sistem tarafından kullanılan dosya formatının manipüle edilmesiyle tetiklenen Ortak Günlük Dosya Sistemi ayrıcalık yükseltme güvenlik açığına karşılık geliyor. Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında benzer ayrıcalık yükseltme açıklarını çalıştırmaya yönelik bir dizi girişimle ilgili ek kontroller sırasında, bu açığı Şubat ayında ortaya çıkardı.

CVE-2023-28252 ilk olarak Kaspersky tarafından siber suçluların Nokoyawa fidye yazılımının yeni bir sürümünü dağıtmaya çalıştıkları bir saldırıda tespit edildi. Normalde bu fidye yazılımının eski varyantları JSWorm fidye yazılımının sadece yeniden markalanmış hallerinden oluşuyordu. Ancak yukarıda bahsedilen saldırıda Nokoyawa varyantı kod tabanı açısından JSWorm’dan oldukça farklıydı.  

Saldırganlar CVE-2023-28252 güvenlik açığını kullanıyor

Saldırıda kullanılan açık, Windows 11 dahil olmak üzere Windows işletim sisteminin farklı sürümlerinde ve yapılarında yer alıyor. Saldırganlar, ayrıcalıkları yükseltmek ve Güvenlik Hesabı Yöneticisi (SAM) veri tabanından kimlik bilgilerini çalmak için CVE-2023-28252 güvenlik açığını kullandılar.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: “Siber suç grupları saldırılarında sıfırıncı gün açıklarını kullanarak giderek daha sofistike hale geliyor. Önceleri bu Gelişmiş Kalıcı Tehdit aktörlerinin (APT’ler) kullandığı araçlardı. Ancak artık siber suçlular sıfırıncı gün açıklarını elde edecek ve bunları saldırılarda rutin olarak kullanacak kaynaklara sahipler. Ayrıca onlara yardım etmeye ve üzerinde istismar geliştirmeye istekli geliştirici ekipleri de mevcut. İşletmelerin Microsoft’un yayınladığı yamayı mümkün olan en kısa sürede indirmeleri ve EDR çözümleri gibi diğer koruma yöntemlerini kullanmaları büyük önem taşıyor.”

Kaspersky ürünleri, yukarıdaki güvenlik açığının ve ilgili kötü amaçlı yazılımların istismarını tespit edebiliyor ve bunlara karşı koruma sağlıyor.  

Securelist’te bu yeni sıfır gün hakkında daha fazla bilgi edinebilirsiniz. Ayrıntılar Nisan Salı Yaması günü geçtikten dokuz gün sonra paylaşılacak. Böylece şirketlerin sistemlerini yamalamaları için yeterli zamanları olacak.

Kaspersky uzmanları, kuruluşunuzu yukarıda bahsedilen güvenlik açığını kullanan saldırılardan korumak için şunları öneriyor: 

• Microsoft Windows işletim sistemini mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın 
• İstismar önleyebilen, kötü niyetli davranış algılayabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın 
• Tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümleri kurun. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. 
• Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıların erken aşamalarında tespit edilmesine ve durdurulmasına yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Microsoft Windows’taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hiçbir anı kaçırmayın

EOS R3, v1.40 ürün yazılımı ile aksiyon fotoğrafçılığında çıtayı yükseltmeye devam ediyor. Canon’un özel yeni Panlama Asistanı ile pozlama sırasında görüntü sabitleme uygulanabiliyor ve objenin bulanıklığı düzenlenebiliyor. Böylelikle fotoğrafçılar daha önce mümkün olmayan iki stop daha yavaş enstantane hızını kullanırken, yeni ürün yazılımının keskin ayrıntıları koruma becerisiyle yakalayabilecekleri başarılı panlama çekimlerinin sayısını artırma olanağı yakalıyor. 

Bu yeni ürün yazılımı, ışık hızında motor sporları çekimlerini desteklemenin ötesinde farklı çekim alanlarında da etkin rol oynuyor. EOS R3 kullanıcılarının 10 kişiye kadar ön kayıt yapmasını sağlayan yeni yazılım, seçilen kişilerin belirli bir önceliğe göre algılanıp takip edilmesine olanak tanıyor. Böylece düğün ve parti gibi kalabalık etkinliklerin grup çekimlerinde kolay ve kullanışlı bir özellik olarak öne çıkıyor. 

İş akışlarını basitleştirin

Hem EOS R3 için sürüm v1.40 ürün yazılımı güncellemesi hem de EOS R5 için sürüm v1.81 ürün yazılımı güncellemesi, File Transfer Protocol (Dosya Aktarım Protokolü- FTP) ile aktarılan görüntülerin otomatik olarak korunmasını destekliyor. Bu özellik, iş akışlarını düzenlemeleri gereken bağımsız çalışan fotoğrafçıların kartı dizüstü bilgisayarlarına indirdiklerinde hangi görüntüleri daha önce aktardıklarını kolayca bulma imkânı sağlıyor.

Gelişmiş çözünürlük

EOS R5’in sürüm v1.81 ürün yazılımı, gövde içi görüntü sabitleme (IS) mekanizmasının sensörü kademeli olarak hareket ettirerek daha küçük piksellerin etkisini tekrarlamasını ve 400 MP’ye kadar daha yüksek çözünürlüklü görüntüler üretmesini mümkün kılıyor. Böylesi bir hassasiyet, hareket halindeyken göz alıcı mimari ve manzara çekimleri yapmak isteyen fotoğrafçılar için mükemmel bir tercih haline geliyor.

Gelişmiş Mobil Dosya Transferi 

Tüm bunların yanı sıra Canon, değişen kullanıcı gereksinimlerini karşılamak için Mobile File Transfer uygulamasına profesyonellerden gelen geri bildirimlere yanıt olarak yeni özellikler ekliyor. Mobile File Transfer uygulaması, kullanıcıların 5G mobil cihazları aracılığıyla FTP/FTPS/SFTP sunucularına çok sayıda görüntü yükleyebilmelerine ve aktarabilmelerine olanak tanıyor.

Yapılan güncellemeler arasında, aktarım sırasında yanlışlıkla işlem yapılmasını önlemek için bir ekran kilidi bulunuyor. Bununla birlikte maksimum verimlilik adına aktarımdan önce FTP sunucusu ayarlarını değiştirme ve düzenleme seçenekleri de yer alıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Canon en yeni EOS R System ürün yazılımı güncellemesiyle nefes kesici çözünürlüğün kilidini açıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımlarının finansal etkileri son yıllarda ön plana çıkıyor. %37’si bir tür fidye yazılımı saldırısına maruz kalan kurumlar için toplam maliyetin 11 milyar doları aştığı belirtiliyor. Tedarik zinciri saldırıları, çifte tehdit, RaaS, yamalanmamış sistem saldırıları ve kimlik avı gibi yöntemlerle gerçekleştirilen saldırılar güvenliği tehdit etmeye devam ediyor. Siber koruma alanında küresel bir lider olan Acronis, bu tür siber tehditlerden korunmak ve tüm önlemlerin alınmasına rağmen saldırıya uğrama halinde etkilerini hafifletmeye yardımcı olmak amacıyla, kendisini ya da şirketini fidye yazılımı saldırılarından korumak isteyenler için 7 ipucunu paylaşıyor. 

1. Sistemlerinizi düzenli olarak yedekleyin. Çok basit bir çözüm gibi görünse de verilerinizin her zaman yedeklendiğinden emin olmanız, fidye ödeme riskinden uzak olduğunuzu gösterir. Verileri yeniden yüklemek ve sistemlerinizi çalışır hale getirmek zor gibi görünebilir ancak günümüzün en etkili yedekleme çözümleri aslında kritik uygulamaların, sistemlerin ve verilerin hızlı ve güvenilir bir şekilde kurtarılmasını sağlar. Verileri yedekleme konusunda disiplinli bir yaklaşım benimsemek size siber saldırganlara karşı değerli bir avantaj sağlayabilir. 

2. Uygulamalar ve Sistemler İçin Düzenli Yama Yönetimi Kullanın. Tüm yazılım endüstrisi güvenlik açıklarına eğilimlidir. Yazılım uygulamalarının genel olarak iyileştirilmesi ve bilinen sorunlara çözüm sunmak için güvenlik güncellemeleri gerektiren bazı açıklar ortaya çıkabilir. Siber suçlular bu açıkların farkında ve onlardan faydalanmak, bilgisayarlara ve ağlara erişim sağlamak için hızlı çalışma konusunda oldukça yetenekliler. Hatta sıfırıncı gün açıklarını bile hedef alabilirler. Bu da bir güvenlik açığının farkına vardıklarında son derece hızlı hareket edecekleri anlamına gelir. Güvenlik açıklarına karşı korunmanın en iyi yolu, daha proaktif bir şekilde yama yapmayı önemsemektir. Günümüzde en iyi siber güvenlik çözümlerinin birçoğu yüzlerce uygulama ile çalışan otomatik yama yetenekleri sunuyor. Sonuç olarak, yamalanmamış bir güvenlik açığı yoluyla saldırı tehdidini en aza indirmek ve genel güvenlik duruşunuzu iyileştirmek mümkün.

3. İki Faktörlü Kimlik Doğrulamayı Etkinleştirin. İki faktörlü kimlik doğrulama önemli bir tavsiyedir ve siber güvenlik önlemlerinizi geliştirmeniz için size iyi bir yol sunar. Siber saldırganların sisteminize girmesini zorlaştırmak için atacağınız önemli adımlar arasında yer alır ve sizi hedef olmaktan kurtarabilir. Tam bir koruma sağlamasa da siber saldırganı uzaklaştırmak için göz önünde bulundurulmalıdır. Günümüzde kolay fırsatlar arayan saldırganlar için iki faktörlü kimlik doğrulama, ekstra çabaya değmeyeceği mesajını taşıyabilir. Güvenlik önlemlerinize ne kadar çok şey ekleyebilirseniz o kadar güvende olursunuz ve iki faktörlü kimlik doğrulama başlangıç için harika bir noktadır.

4. Neye Tıkladığınıza Dikkat Edin. Siber suçlular kötü niyetli e-postalar, bağlantılar ve ekler içeren yaygın oltalama saldırılarını hala kullanıyor ve ne yazık ki düşündüğümüzden daha başarılılar. Günümüzde hepimiz çok meşgulüz ve çoğu zaman gerektiği kadar dikkat etmiyoruz. Saldırganların hasar vermek için ihtiyaç duydukları tam erişimi elde etmek için tek bir yanlış tıklama yeterli olabilir. Yakın zamanda kötü niyetli bir aktörün sahte reklamlar oluşturarak kötü niyetli web sitelerine yönlendirdiği ünlü bir Facebook örneği yaşandı. Bu potansiyel hataların üstesinden gelmenin ihtiyatlı bir yolu, bağlantılara ve reklamlara tıklarken dikkatli olmak ve internet sitesini direkt adres satırına yazarak ziyaret etmektir. Bu fazladan bir önlem gibi görünebilir ancak yanlış harflerle dikkatlice oluşturulmuş (örneğin, “o” yerine bir “0” ve benzer alan adları) kötü URL’lerden kaçınmanın önemli bir yolu olabilir.

5. Güvenli Ağlar Kullandığınızdan Emin Olun. Siz veya çalışanlarınız restoran, kafe, havaalanı veya güvenli olmayan farklı yerlerde çalışıyorsanız, siber güvenlik risklerinizi gidermek için, her zaman sanal bir özel ağ (VPN) kullandığınızdan ve oturum açar açmaz başlayacak şekilde yapılandırdığınızdan emin olmalısınız. Sadece işletmeler için kullanılmayan VPN’leri herkese açık bir ağda olacağınız zaman da kullanmayı alışkanlık haline getirmelisiniz. Ekstra bir masraf gibi görünseler de kimliğinizi kaybetmenin veya bir fidye yazılımı saldırısına maruz kalmanın yüksek maliyeti ile karşılaştırıldığında kolay önlemler arasındadır.

6. Fidye Ödemeyin. Birçok kişi ve kurum saldırı sonrasında verilerini hızlı bir şekilde geri almak ve bu kötü deneyimi sona erdirmek için tutarını önemsemeden ödeme yapmayı düşünüyor. Ancak bazı nedenlerden dolayı fidye için ödeme yapmayı tavsiye etmiyoruz. İlk olarak siber suçluların vedettiklerini gerçekten yapacaklarının garantisi yoktur. Ayrıca saldırganların dikkatini çeken ilginç bilgiler ya da özellikle hassas veriler bulduktan sonra ikinci kez geri geldikleri birçok vaka yaşanıyor. Hiç kimse ödeme yapmazsa, siber suçluların giderek daha az başarılı olacağı ve fidye yazılımı saldırılarıyla kar elde etmeyi bırakacaklarını ön görüyoruz. Uzmanlar olarak, tüm toplumun faydalanmasına yardımcı olmak için sıfır tolerans yaklaşımını benimsememiz gerektiğine inanıyoruz.

7. Kötü Amaçlı Yazılımdan Koruma ve Fidye Yazılımlarına Yatırım Yapın. Günümüzün kötü amaçlı yazılım ve fidye yazılımı karşıtı siber güvenlik çözümleri son derece etkilidir ve size siber tehditlere karşı en iyi savunma şansı tanır. Örneğin, Acronis Cyber Protect, yerleşik MI tabanlı fidye yazılımı yeteneklerini kullanan güvenli fidye yazılımı koruması içerir. Son olarak, beyaz liste ve kara liste stratejilerinin kullanılması harika bir fikirdir ve siber güvenliğin iyileştirilmesinde son derece etkili olabilir. Bu durumda, varlıklar veya uygulamalar onaylanmış bir beyaz listede değilse otomatik kurulum için onaylanmazlar.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Acronis Fidye Yazılımı Saldırıları İçin 7 Öneri Paylaşıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber alanda faaliyet yürüten kötü niyetli fidye yazılımı grupları, maddi kazanç elde etmek adına iş dünyasını tehdit etmeye devam ediyor. Yapılan saldırılarda kullanılan yöntemlerin daha karışık ve yoğun hale gelmesi kurumsal yapılar için ciddi tehditler oluşturuyor. Tehdit aktörleri, kurumsal yapıların dijital dünyadaki varlıklarına saldırarak önemli verileri ele geçiriyor ve mağdurları fidye ödemeye zorluyor. Brandefense tarafından yayımlanan “Fidye Yazılımı Trend Raporu” 2022’nin ikinci yarısındaki fidye yazılımı saldırılarına dair kritik verileri içeriyor.

Brandefense’in uzman ekibinin istihbarat analiz raporuna göre, geçtiğimiz yıl yapılan saldırılarda hastaneler gibi kritik öneme sahip kurumların da hedef olduğu görülürken, saldırıların bir hastanın ölüm vakasıyla sonuçlandığı bildirildi. Özellikle yılın son çeyreğinde Sağlık Hizmetleri ve Halk Sağlığı alanında görülen saldırı sayısının 40 olduğu düşünüldüğünde, tehdit aktörlerinin doğrudan günlük yaşamı etkileyen kritik sektörleri hedef aldığı görülüyor. Güvenlik uzmanları birçok sektörde güvenliğimizi tehdit eden siber tehditlere karşı tetikte olmamız gerektiğine dikkat çekiyor. 

Raporda yer alan verilere göre 2022’de fidye yazılımı saldırılarının artış gösterdiği görülüyor. 2022’nin son altı ayında hastanelere, okullara, savunma sanayi şirketlerine ve kritik altyapı tesislerine yönelik saldırılarda ciddi bir artış tespit edildi. Bu dönemde sağlık, eğitim, enerji, gıda ve tarım gibi sektörlerde gerçekleştirilen kötü niyetli saldırılar büyük kayıplara yol açtı. Şirketler saldırılar sebebiyle yalnızca maddi açıdan zarara uğramıyor, aynı zamanda manevi olarak da itibar kayıpları yaşanıyor. 

30’dan fazla fidye yazılım grubunun izine rastlandı

Brandefense analistleri bu dönemde 903 vakayı tespit ederken, saldırılarda sektörlere ciddi zararlar veren 30’dan fazla fidye yazılım grubunun izine rastlandı. Öte yandan, toplamda 230 terabyte’ın üzerinde kritik veri çalındı. Verilerin büyük bir kısmı paha biçilmez AR-GE belgelerinden veya çalışanların kişisel verilerinden oluşuyor. Çalınan veriler karşılığında toplamda 482 milyon dolar fidye talep edildiği görülüyor. 

Toplamda 93 ülke fidye yazılımı saldırılarından etkilendi

Brandefense bünyesinde görev alan CTI analistleri, başta batılı ülkeler olmak üzere fidye yazılımı gruplarının hedef aldığı 93 ülke olduğunu belirledi. Toplamda 241 saldırının tespit edildiği Amerika Birleşik Devletleri, 2022’nin son çeyreğinde saldırılardan en çok etkilenen ülke olarak öne çıkıyor. Almanya 30, Birleşik Krallık 26 ve Kanada 25 saldırı ile Amerika Birleşik Devletleri’ni takip ediyor. Dijital korsanların bu ülkelerde bulunan kurumların daha çok fidye ödeyebileceği algısına sahip olduğu ifade ediliyor. 

Saldırılardan en çok imalat sektörü etkilendi

Deep web ve dark web’te yapılan gözlemlere göre, 221 kötü niyetli saldırı ile imalat sektörü tehditler sebebiyle en çok etkilenen sektör olarak öne çıkıyor. Son iki çeyrekteki verilere göre imalat sektörü tüm tehditlerin yüzde 24,61’lik kısmını oluşturuyor. Aynı sektörde yılın son çeyreğinde görülen saldırıların üçüncü çeyreğe kıyasla artış oranının yüzde 151 olduğu görülüyor. Öte yandan, diğer birçok sektörde ciddi zararlar tespit edildi. İş ve Profesyonel Hizmetler alanı yüzde 25,72, Bilgi Teknolojileri alanı yüzde 10,57, Eğitim ve Araştırma/İnovasyon alanı da yüzde 10,13’lük oranla öne çıkıyor. Sağlık Hizmetleri/Halk Sağlığı alanı ise yüzde 8,5 ile çok geride kalmadı. 

Tespit edilen vakaların çoğunun sorumlusu olarak LockBit grubu atfedilirken, ALPHV / Blackcat, Royal, Black Basta Karakurt Vice Society Hive Group’un da birçok saldırıda izlerine rastlandı.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Fidye yazılımı saldırıları iş dünyasını tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.