SparkCat’in bu yeni versiyonu, kurumsal iletişim için tasarlanmış mesajlaşma uygulamaları ile bir yemek teslimat uygulaması gibi görünürde güvenilir uygulamalar üzerinden yayılıyor. Kaspersky uzmanları, App Store’da iki, Google Play’de ise bir enfekte uygulama tespit etti; söz konusu uygulamalardaki zararlı kodlar daha sonra kaldırıldı. Kaspersky telemetri verileri, SparkCat bulaşmış uygulamaların üçüncü taraf kaynaklar üzerinden de dağıtıldığını ortaya koyuyor. Bu dağıtım kanallarından bazıları, iPhone üzerinden erişildiğinde App Store arayüzünü taklit eden web sayfalarından oluşuyor.

Android için geliştirilen güncel varyant, ele geçirilen cihazlardaki görsel galerileri tarayarak Japonca, Korece ve Çince anahtar kelimeler içeren ekran görüntülerini hedef alıyor. Bu durum, kampanyanın ağırlıklı olarak Asya’daki kullanıcıların kripto varlıklarını hedeflediğine işaret ediyor. iOS versiyonu ise farklı bir yaklaşım izleyerek İngilizce yazılmış kripto cüzdan kurtarma ifadelerini tarıyor. Bu da iOS varyantının coğrafi sınırlardan bağımsız olarak daha geniş bir kullanıcı kitlesini etkileyebileceği anlamına geliyor.

SparkCat’in Android sürümünün güncellenmiş versiyonu, önceki sürümlere kıyasla daha gelişmiş gizleme (obfuscation) katmanları içeriyor. Kod sanallaştırma ve platformlar arası programlama dillerinin kullanımı gibi mobil zararlı yazılımlarda nadir görülen teknikler dikkat çekiyor.

Kaspersky, tespit edilen zararlı uygulamaları Google ve Apple’a bildirdi.

Kaspersky Siber Güvenlik Uzmanı Sergey Puzan konuyla ilgili olarak şunları söyledi: “SparkCat’in güncellenmiş varyantı, tıpkı ilk versiyonunda olduğu gibi belirli senaryolarda kullanıcının fotoğraf galerisine erişim izni talep ediyor. Zararlı yazılım, optik karakter tanıma (OCR) modülü aracılığıyla görsellerdeki metinleri analiz ediyor. Eğer ilgili anahtar kelimeler tespit edilirse, görseller saldırganlara gönderiliyor. Mevcut örnek ile önceki sürüm arasındaki benzerlikler, bu yeni varyantın aynı geliştiriciler tarafından hazırlandığını düşündürüyor. Bu kampanya, mobil cihazları geniş kapsamlı siber tehditlere karşı korumak için güvenlik çözümlerinin önemini bir kez daha ortaya koyuyor.”

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise şu değerlendirmede bulundu: “SparkCat zararlı yazılımı, sürekli evrilen bir mobil tehdit olarak öne çıkıyor. Arkasındaki tehdit aktörleri, analizden kaçınma tekniklerinin karmaşıklığını sürekli artırarak resmi uygulama mağazalarının inceleme süreçlerini aşmayı başarıyor. Ayrıca kod sanallaştırma ve platformlar arası programlama dili kullanımı gibi yöntemler, mobil zararlı yazılımlarda oldukça nadir görülüyor. Bu durum, saldırganların yüksek teknik yetkinliğe sahip olduğunu gösteriyor.”

Kaspersky, bu tür tehditlerden korunmak için şu önlemleri öneriyor:

• Akıllı telefonlarınızı siber saldırılara karşı koruyacak güvenilir bir güvenlik yazılımı kullanın. Örneğin Kaspersky for Mobile, mobil cihazlardaki verilerin korunmasına yardımcı olur. Android için Kaspersky, zararlı yazılımların yüklenmesini engellerken; iOS için Kaspersky, Apple işletim sisteminin mimari yapısı gereği saldırganların komuta sunucularına bağlantı girişimlerini tespit ederek kullanıcıyı uyarır. 
• Kripto cüzdanı kurtarma ifadeleri gibi hassas bilgileri içeren ekran görüntülerini cihaz galerinizde saklamaktan kaçının. Bu tür kritik verileri ve önemli belgeleri, Kaspersky Password Manager gibi özel uygulamalarda depolayın. 
• Uygulamaları resmi mağazalardan indirirken dahi dikkatli olun; bu platformlar her zaman tamamen risksiz değildir.

Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Global Research & Analysis Team (GReAT), daha önce belgelenmemiş, oldukça geniş yetenek setine sahip bir RAT’in dağıtıldığı aktif bir zararlı yazılım kampanyasını ortaya çıkardı. Standart uzaktan erişim truva atı işlevlerinin ötesine geçen bu zararlı; stealer (veri hırsızı), keylogger (tuş kaydedici), clipper ve casus yazılım özelliklerini tek bir yapıda birleştiriyor. Siber suçlular tarafından MaaS (malware-as-a-service / hizmet olarak zararlı yazılım) modeliyle üçüncü taraflara sunulan bu araç, YouTube ve Telegram üzerinden tanıtılıyor. Bu durum, daha az teknik bilgiye sahip aktörler de dahil olmak üzere çok daha geniş bir kullanıcı kitlesi tarafından kullanılma riskini artırıyor.

Stealer özellikleri sayesinde zararlı yazılım, kurban hakkında geniş kapsamlı veri toplayabiliyor: sistem bilgilerini derliyor, Steam, Discord ve Telegram hesaplarına ait kimlik bilgilerini ele geçiriyor ve web tarayıcılarından veri çekebiliyor. Ayrıca kripto para kullanıcıları için de ciddi bir tehdit oluşturuyor; tarayıcı tabanlı clipper özelliği ile kripto cüzdan adreslerini değiştirerek işlemleri manipüle edebiliyor.

Veri hırsızlığının ötesinde, CrystalX RAT tam kapsamlı bir gözetim aracı olarak da konumlanıyor. Ekran görüntüsü alma, mikrofon üzerinden ses kaydetme ve hem web kamerasından hem de ekran üzerinden video yakalama gibi yeteneklere sahip.

Zararlının dikkat çeken unsurlarından biri ise geliştiriciler tarafından özellikle öne çıkarılan “eğlenceli” prankware (şaka yazılımı) özellikleri. Bu işlevler sayesinde saldırganlar, kurbanın sistemine doğrudan müdahale edebiliyor: fare imlecini hareket ettirmek, masaüstü arka planını değiştirmek, ekran yönünü döndürmek, masaüstü simgelerini gizlemek, sistemi zorla kapatmak ve hatta gerçek zamanlı açılır mesajlar göndermek mümkün. İlk bakışta zararsız gibi görünen bu özellikler, saldırıya görünürlük ve psikolojik baskı boyutu ekleyerek kurban üzerinde rahatsız edici bir etki yaratıyor.

Kaspersky, saldırıların şu an için Rusya’daki kullanıcıları hedef aldığını bildiriyor. Ancak satış ve dağıtım modeli göz önüne alındığında, zararlının farklı ülkelere yayılma potansiyeli oldukça yüksek.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko konuyla ilgili olarak şunları söylüyor: “Bu denli kapsamlı bir yetenek seti, kurbanın adeta 360 derece ele geçirilmesine ve gizliliğin tamamen ortadan kalkmasına yol açıyor. Hesap erişim bilgilerinin ele geçirilmesinin ötesinde, çalınan veriler şantaj amacıyla da kullanılabilir. İlk bulaşma vektörü henüz net olarak belirlenebilmiş değil, ancak şimdiden onlarca kurbanı etkilediği görülüyor. Telemetri verilerimiz, zararlının yeni versiyonlarının da tespit edildiğini gösteriyor; bu da aktif olarak geliştirilmeye ve sürdürülmeye devam ettiğine işaret ediyor. Önümüzdeki dönemde hem kurban sayısının hem de coğrafi yayılımın önemli ölçüde artmasını bekliyoruz.”

CrystalX RAT ve göstergeleri hakkında daha fazla bilgi edinmek için Securelist.com üzerindeki detaylı rapor incelenebilir.

Kaspersky, kullanıcıların güvende kalabilmesi için şu önerilerde bulunuyor:

• Mesajlaşma uygulamaları veya e-posta yoluyla alınan ve zararlı yazılım çalıştırma riski taşıyan dosyaları açarken veya indirirken son derece dikkatli olun.

• İndirmeler konusunda seçici davranın. Oyunları ve modları yalnızca resmi kaynaklardan veya güvenilir web sitelerinden yüklemek daha güvenlidir. Gayriresmi kaynaklar zararlı yazılım içerebilir.

• Tüm bilgisayar ve mobil cihazlarınızda, sizi uyaracak ve olası enfeksiyonları önleyecek  Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

• Windows ayarlarından “dosya uzantılarını göster” seçeneğini etkinleştirebilirsiniz. Bu, potansiyel olarak zararlı dosyaları ayırt etmenizi kolaylaştıracaktır. Truva atları birer program olduğu için; “exe”, “vbs” ve “scr” gibi dosya uzantılarına sahip şüpheli dosyalardan uzak durmalısınız. Siber suçlular, zararlı bir dosyayı video, fotoğraf veya belge gibi göstermek için birden fazla uzantı kullanabilir.

• E-posta yoluyla gönderilen bildirimlere karşı tetikte olun. Siber suçlular genellikle bir çevrimiçi mağaza veya bankadan gelmiş gibi görünen sahte e-postalar hazırlayarak kullanıcıyı zararlı bir bağlantıya tıklamaya ve yazılımı yaymaya teşvik eder.

CrystalX RAT hakkında daha fazla bilgi edinmek ve güvenlik ihlali göstergelerini (IoC) incelemek için Securelist.com üzerindeki raporu ziyaret edebilirsiniz.

Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT’i tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ancak bu komutlar geliştirici aracını kurmak yerine kurbanın sistemine zararlı yazılım indiriyor. İşletim sistemine bağlı olarak farklı bilgi hırsızı zararlı yazılımlar devreye giriyor:

• Windows sistemlerinde, kullanıcı dizinleri, web tarayıcıları ve kripto para cüzdanlarından veri toplayarak çalınan bilgileri uzak bir sunucuya ileten Amatera adlı bilgi hırsızı zararlı yazılım yükleniyor. Amatera daha önce ClickFix dağıtım tekniğinin kullanıldığı kampanyalarda da görülmüş ve Malware-as-a-Service (MaaS) modeli kapsamında işletilen bir zararlı yazılım olarak biliniyor.
• macOS sistemlerinde ise Apple cihazlarını hedef alan çeşitli zararlı kampanyalarda daha önce de belgelenmiş olan AMOS adlı başka bir bilgi hırsızı zararlı yazılım yükleniyor. Bu zararlı yazılım Kaspersky tarafından daha önce de raporlanmıştı.

Kaspersky araştırmacıları ayrıca OpenClaw ve Doubao gibi diğer popüler yapay zekâ araçlarını hedef alan benzer zararlı kampanyalar da tespit etti. Saldırganlar aynı yöntemi kullanarak çok sayıda alan adı kaydediyor ve bu araçların meşru indirme dosyaları gibi gösterilen paketler içinde Amatera bilgi hırsızı zararlı yazılımını dağıtıyor.

Kaspersky siber güvenlik uzmanı Vladimir Gursky konuyla ilgili şu değerlendirmeyi yapıyor: “Bu kampanya önemli riskler barındırıyor. Çünkü Claude Code ve OpenClaw gibi yapay zekâ geliştirme araçları yalnızca meraklı kullanıcılar veya otomasyon meraklıları tarafından değil, aynı zamanda büyük organizasyonlarda çalışan profesyonel geliştiriciler tarafından da yaygın şekilde kullanılıyor. Bir sistem enfekte olduğunda, kurbanlar farkında olmadan aktif projelere ait kaynak kodlarını, şirket içi gizli verileri, kimlik doğrulama bilgilerini ve kişisel hesaplarını açığa çıkarabilir. Bu nedenle yapay zekâ destekli kodlama araçlarına güvenen geliştiricilerin bulunduğu işletmeler için bu tür kampanyalar özellikle tehlikelidir.”

Kaspersky, Aralık 2025’te saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı zararlı yazılım yaydığını da tespit etmişti. Bu kampanyada ChatGPT eğitim içeriğini andıracak şekilde tasarlanmış özel bir sohbet arayüzü, kullanıcılara Atlas Browser’ı nasıl kuracaklarını gösteriyormuş gibi davranıyordu. Zararlı talimatlar, OpenAI ile ilişkili meşru bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların güvenini kazanmayı hedefliyordu.

Kaspersky, kullanıcıların korunabilmesi için şu önerilerde bulunuyor:

• İndirme bağlantılarını dikkatle doğrulayın ve resmi proje web sitelerine yönlendirdiğinden emin olun.
• Özellikle harici kaynaklardan kopyalanan komut satırı talimatlarını çalıştırmadan önce dikkatle inceleyin.
• Özellikle talep etmediğiniz veya tam olarak anlamadığınız rehberleri takip etmekten kaçının.
• Bilgi hırsızı zararlı yazılımları ve zararlı indirmeleri tespit edip engelleyebilen güvenilir uç nokta güvenlik çözümleri kullanın.

Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, konuya ilişkin şu açıklamalarda bulundu: “BeatBanker’ı ilk gördüğümüzde bir kamu hizmetleri uygulaması kılığında yayılıyor ve kripto madenciye ek olarak bir bankacılık Truva atı yüklüyordu. Ancak son tespitlerimiz, bankacılık modülü yerine BTMOB RAT’ı devreye sokan yeni bir varyantın kullanıldığını gösteriyor. Saldırganlar, farklı ülkelerden daha fazla kurbana ulaşmak için Starlink uygulaması gibi yeni bir ‘yem’ kullanıyor. Bu nedenle kullanıcıların tetikte olması ve akıllı telefonlarını korumak için gelişmiş güvenlik çözümleri kullanmaları kritik önem taşıyor.”

İlk bulaşma vektörü

Kaspersky uzmanlarına göre siber suçlular, BeatBanker Truva atını içeren sahte bir Starlink uygulamasını, Google Play Store’u taklit eden oltalama (phishing) sayfaları üzerinden dağıtıyor. Zararlı yazılım bir cihaza yüklendikten sonra, kullanıcıya yine Google Play’i taklit eden bir arayüz gösteriyor. Bu yöntemle saldırganlar kullanıcıları uygulama kurulum izinlerini vermeye ikna ederek ek gizli zararlı bileşenlerin indirilmesine olanak tanıyor.

Kripto madenciliği ve BTMOB RAT modülü

Kullanıcı sahte Google Play sayfasında UPDATE düğmesine tıkladığında cihazda bir Monero kripto para madencisi devreye giriyor. BeatBanker, enfekte akıllı telefonun pil seviyesini, cihaz sıcaklığını ve kullanıcı etkinliğini sürekli izliyor. Bu veriler doğrultusunda arka planda çalışan gizli kripto madencisi otomatik olarak başlatılıyor veya durduruluyor.

Android Truva atı ayrıca ele geçirilen cihaza BTMOB RAT da kuruyor. Malware-as-a-Service (MaaS) modeliyle satılan bu araç, saldırganlara cihaz üzerinde tam uzaktan kontrol sağlıyor. BTMOB; izinleri otomatik olarak verebilme, sistem bildirimlerini gizleyebilme ve PIN, desen ve parola gibi ekran kilidi bilgilerinin ele geçirilmesine yönelik mekanizmalar içeriyor. Zararlı yazılım ayrıca saldırganların ön ve arka kameralara erişmesine, GPS konumunu izlemesine ve hassas verileri sürekli olarak toplamasına olanak tanıyor.

BeatBanker, sistemden kaldırılmasını zorlaştırmak için kalıcılık mekanizmaları da kullanıyor. Zararlı yazılım, ön planda sabit bir bildirim göstererek ve arka planda sessiz medya oynatma içeren bir foreground servis çalıştırarak işletim sisteminin zararlı süreci sonlandırmasını engellemeyi amaçlıyor.

Kaspersky ürünleri bu tehdidi HEUR:Trojan-Dropper.AndroidOS.BeatBanker ve HEUR:Trojan-Dropper.AndroidOS.Banker.* olarak tespit ediyor.

Mobil tehditlere karşı korunmak için Kaspersky’nin önerileri

• Uygulamaları yalnızca Apple App Store ve Google Play gibi resmi uygulama mağazalarından indirin. Ancak resmi mağazalardan indirilen uygulamaların da her zaman tamamen güvenli olmayabileceğini unutmayın.
• Uygulama yorumlarını mutlaka kontrol edin, yalnızca resmi web sitelerindeki bağlantıları kullanın ve uygulama zararlı çıkarsa bunu tespit edip engelleyebilecek Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyin.
• Kullandığınız uygulamaların izinlerini dikkatle inceleyin. Özellikle Erişilebilirlik Hizmetleri (Accessibility Services) gibi yüksek riskli izinler söz konusu olduğunda onay vermeden önce iki kez düşünün.
• İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınlandıkça güncel tutun. Pek çok güvenlik açığı, yazılımın güncel sürümlerini yükleyerek giderilebilir.

Kaspersky, Starlink uygulaması kılığında yayılan yeni bir Android zararlı yazılım kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000’den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.

Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor

Kaspersky’nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu’nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.

Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.

Sistem Uygulamalarına Sızıyor

Bu varyantta Keenadu’nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten “launcher” uygulamasına sızdığı görüldü.

Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant

Kaspersky uzmanları, Google Play’de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000’den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play’den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin konuya ilişkin şunları söyledi: “Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart.”

Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.

Kullanıcılara Yönelik Öneriler:

• Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın.
• Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin.
• Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.

Kaspersky, Yeni Android Zararlı Yazılımı Keenadu’nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

E-posta antivirüsü tespitlerinde en yüksek pay 2025’te %30 ile Asya Pasifik (APAC) bölgesine ait oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 pay aldı. Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, ardından %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.

E-posta antivirüsü tespitleri yıl içinde özellikle haziran, temmuz ve kasım aylarında görece bir artış gösterdi.

E-posta spam’i ve oltalama saldırılarında öne çıkan eğilimler

Kaspersky’nin yıllık analizi, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:

• Birden fazla iletişim kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya sahte telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep ediyor; ardından siber suçlular telefonla irtibata geçiyor.
• Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri: Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, doğrudan e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylece zararlı bağlantılar gizlenirken, kullanıcılar kodu mobil cihazlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.
• Meşru platformların kötüye kullanıldığı gönderimler: Kaspersky uzmanları, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemini tespit etti. Bu yöntemde spam e-postalar, meşru OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; hedef, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek. Ayrıca, ilk kez 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi, geçtiğimiz yıl kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.
• İş e-postası ele geçirme (BEC) saldırılarında taktiklerin inceltilmesi: 2025’te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.

Kaspersky spam karşıtı uzmanı Roman Dedenok, konuya ilişkin şu değerlendirmede bulunuyor: “E-posta yoluyla yapılan oltalama saldırıları kesinlikle hafife alınmamalı. Raporumuz, her on kurumsal saldırıdan birinin oltalama ile başladığını ve bunların önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük ayrıntılar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasına olanak tanıyarak bu tehdidi ciddi biçimde artırdı; mesajların tonu, dili ve bağlamı hedefe göre otomatik olarak uyarlanabiliyor.”

Spam ve oltalama tehdit ortamı hakkında detaylı bilgi için securelist.com ziyaret edilebilirsiniz.

Güvende kalmak için Kaspersky’den öneriler

• Güvenilir kaynaklardan geliyor gibi görünse bile, herhangi bir platformdan gelen beklenmedik davetlere şüpheyle yaklaşın.
• Bir bağlantıya tıklamadan önce URL’yi dikkatlice kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle iletişime geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelere güvenli bir çalışma ortamı sağlar.
• Akıllı telefonlar dâhil olmak üzere tüm çalışan cihazlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.
• Güncel oltalama tekniklerine yönelik düzenli farkındalık eğitimleri gerçekleştirin.

Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırılarda, SohuVA, iQIYI Video, IObit Smart Defrag ve Tencent QQ gibi popüler Windows uygulamalarına ait yazılım güncellemeleri gibi görünen aldatıcı tuzaklar kullanıldı. Sahte güncelleyiciler, güvenilir yazılımlarla uyumlu görünecek şekilde tasarlanarak saldırganların kötü amaçlı faaliyetleri ilk aşamada fark edilmeden başlatmasına olanak tanıdı. Ayrıca saldırganlar, DNS zehirleme tekniği kullanarak bir zararlı yazılım bileşenini kendi sunucularından dağıttı ve bu bileşenin popüler ve meşru bir internet sitesinde barındırılıyormuş izlenimi vermesini sağladı.

Saldırının merkezinde, Evasive Panda tarafından en az 2012’den bu yana siber casusluk amacıyla kullanılan, on yılı aşkın geçmişe sahip modüler bir zararlı yazılım çerçevesi olan MgBot yer alıyor. Tuş kaydı alma, dosya hırsızlığı ve komut çalıştırma gibi işlevler için eklentiler içeren MgBot, 2022–2024 dönemindeki saldırılar kapsamında yeni yapılandırmalarla güncellendi. Bu güncellemeler arasında, saldırıların kesintisiz devam etmesini ve uzun süreli erişimi garanti altına almak amacıyla birden fazla komuta-kontrol (C2) sunucusunun devreye alınması da bulunuyor.

Kaspersky güvenlik uzmanı Fatih Sensoy, konuya ilişkin şu değerlendirmede bulundu:“Bu kampanya, saldırganların savunma mekanizmalarından kaçınma konusundaki çabalarını ve MgBot gibi kendini kanıtlamış araçları yeniden kullanma stratejilerini açıkça ortaya koyuyor. İki yıl süren bu operasyon, kullanıcıların günlük hayatta güvendikleri uygulamalardan faydalanarak kritik sistemlerde kalıcı erişim sağlamayı hedefleyen, yüksek kaynak gerektiren ve son derece ısrarlı bir yaklaşımı yansıtıyor. Özellikle dikkat çeken nokta, implantların sunucu tarafında işletim sistemi ortamına özel olarak uyarlanması; bu da son derece hedefli bir casusluk faaliyetine olanak tanıyor. Kurumların bu tür uzun soluklu kampanyalara karşı, tehdit istihbaratına dayalı proaktif güvenlik önlemleri alması büyük önem taşıyor.”

Kaspersky, kurumları ve bireysel kullanıcıları bu ve benzeri tehditlere karşı dikkatli olmaya çağırıyor. Yürütülen araştırma doğrultusunda Kaspersky’nin önerileri şöyle sıralanıyor:

• Yazılım güncellemeleri sürecinde çok faktörlü kimlik doğrulamanın uygulanması ve güncelleme paketlerinin; beklenmeyen dosya konumlandırmaları veya bilinen zararlı şablonlarla kod benzerlikleri gibi anomalilere karşı uç nokta algılama ve yanıt (EDR) çözümleriyle detaylı biçimde incelenmesi öneriliyor.
• Ortadaki Adam (Adversary-in-the-Middle – AitM) saldırılarına yönelik göstergelerin tespiti için ağ izleme yetkinliklerinin güçlendirilmesi; DNS yanıtları ile ağ trafiğinin, zehirleme veya müdahale belirtileri açısından düzenli olarak denetlenmesi önem taşıyor.
• Kullanıcıların, güvenilir tedarikçilerden geliyormuş gibi görünen sahte güncelleme temalı oltalama (phishing) girişimlerini ayırt edebilmeleri için farkındalık ve eğitim çalışmalarının artırılması gerekiyor.
• Bireysel kullanıcıların ise güvenilir ve kendini kanıtlamış koruma çözümleri kullanarak sistemlerinde proaktif zararlı yazılım taramaları gerçekleştirmesi tavsiye ediliyor.

Detaylı bilgilere link üzerinden ulaşılabilir.

Kaspersky, Evasive Panda’nın Türkiye, Çin ve Hindistan’ı hedef alan yeni odaklı saldırılarını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Diş hekimleri bireysel koşullara göre flor uygulamasına karar verir!

Florürün kuyu ve artezyen sularında, deniz ürünlerinde, çayda bulunan bir element olduğunu dile getiren Dr. Öğr. Üyesi Şebnem Koçan, “Vücudumuzun belli bir miktarda florüre ihtiyacı var.” dedi.

Diş hekimlerinin çürük aktivitesi, tüketilen su ve gıdaların içeriğindeki florür miktarı gibi bireysel koşulları göz önüne alarak, profesyonel flor uygulamasına karar verdiğini aktaran Dr. Öğr. Üyesi Koçan, “Gerekli görüldüğü takdirde her yaşta florür uygulanabilir. Ancak florürün uygulanma yolu ve dozu çocuğun yaşı ve genel durumuna göre değişiklik gösterebilir.” şeklinde konuştu.  

Fazla florür alımı bazı sağlık sorunlarına yol açabilir!

Uygun dozda ve zaman aralıklarında olduğunda florür uygulamalarının herhangi bir zararı ya da yan etkisi olmadığını kaydeden Dr. Öğr. Üyesi Şebnem Koçan, “Günlük alınan florür miktarı gerekenden fazla olduğunda, alınan doz miktarına bağlı olarak birtakım sorunlar ortaya çıkabilir. Dişlerde lekelenmeler, kemiklerde fazla florür birikmesi, tiroit hastalığı, büyüme geriliği, böbrek fonksiyonlarında bozulma, sinir ve beyin gelişiminin etkilenmesi gibi problemler görülebilir.” uyarısını yaptı.

Florür, dişleri çürüğe neden olan asitlere karşı daha dirençli hale getirir! 

Florürün uygulanma şekline göre 1-2 saat kadar yemek yenmemesi ve su içilmemesi gerektiğine dikkat çeken Dr. Öğr. Üyesi Şebnem Koçan, “Dişler fırçalanmamalı veya silinmemelidir.” dedi.

Dişlerde geçici bir renk değişikliği olabileceğine işaret eden Dr. Öğr. Üyesi Koçan, “Florür, dişlerdeki mineral kristallerinin içine girerek, çürüğe neden olan bakteriler tarafından salgılanan asitlere karşı dişlerin daha dirençli olmasını sağlar. Aynı zamanda florürün antimikrobiyal özelliği vardır. Çürüğe neden olan bakterilerin ürettiği asit miktarının azalmasını sağlar. Yeni başlayan çürüklerin ilerleme hızını ya da tamamen durdurarak dişin tedavi edilme gereksinimi azaltır. Profesyonel florür uygulamalarının 6 ayda bir yapılması önerilir.” açıklamasını yaptı.

6 yaşından önce çocuğun el becerisi kendi dişlerini etkin biçimde temizleyecek kadar gelişmez!

Çocukların ilk süt dişi sürdükten sonra 6 ay içinde ya da 12 aylık olmadan önce ilk diş hekimi kontrolünün yapılması gerektiğinin altını çizen Dr. Öğr. Üyesi Şebnem Koçan, “Çocuk için gerekli olan diş bakımı eğitimi aileye ilk diş muayenesi sırasında verilir.” dedi.

Çocukların 12 yaşına gelene kadar ağız ve diş bakımının ebeveynler tarafından takip edilmesi gerektiğine vurgu yapan Dr. Öğr. Üyesi Koçan sözlerini şöyle tamamladı:

“6 yaşından önce çocuğun el becerisi kendi dişlerini etkin biçimde temizleyecek kadar gelişmemiş olur. El becerisinin gelişebilmesi için önce kendi dişlerini fırçalaması sağlanmalı, ardından ebeveyn tekrar fırçalamalı. 6-12 yaş arası dönemde ise çocuklar kendi dişlerini temizleyebilecek el becerisine sahip olur. Ancak dişlerin tam olarak temizlendiğinden emin olunması için çocukların ebeveyn gözetiminde diş fırçalaması önerilir. Bu nedenle çocukların kendi kendilerine diş fırçalamaya başladıkları yaş olan 6 yaş civarında diş hekimi tarafından, mümkünse birebir olarak diş hekimi kliniğinde veya okullarda toplu olarak diş sağlığı eğitimi verilmesi yararlı olacaktır.” 

Florürün dozu önemli, fazlası zararlı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Latin Amerika’da son zamanlarda yayılan bir kötü amaçlı yazılım kampanyası, siber suçluların nasıl geliştiğini ve stratejilerini nasıl iyileştirdiğini gösteren çarpıcı bir örnek sunuyor. Saldırılar sosyal mühendisliğe dayanıyor; kurbanlar, güvenilir kurumlardan gelmiş gibi görünen e-postalar alıyor. Mesajlar aciliyet hissi uyandırıyor, alıcıları davalar konusunda uyarıyor veya mahkeme celbi gönderiyor. Bu, elbette alıcıları korkutup düşünmeden bağlantılara tıklamalarını veya ekleri açmalarını amaçlayan, denenmiş ve test edilmiş bir taktik.

Çok aşamalı kampanyanın nihai amacı, ESET araştırmacıları tarafından da açıklandığı gibi, saldırganların uzaktan ele geçirilen cihazları izlemelerine ve kontrol etmelerine olanak tanıyan bir uzaktan erişim truva atı (RAT) olan AsyncRAT’ı yüklemek. İlk olarak 2019’da tespit edilen ve birçok varyantı bulunan bu RAT, tuş vuruşlarını kaydedebilir, ekran görüntülerini yakalayabilir, kameraları ve mikrofonları ele geçirebilir ve web tarayıcılarında depolanan oturum açma kimlik bilgilerini çalabilir. Bu kampanyayı benzer kampanyalardan ayıran bir şey, “tam paketi” içeren büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) dosyalarının kullanılması. Bu, ele geçirilen cihazlara komut göndermek veya ek kötü amaçlı yükleri indirmek için uzaktaki bir C&C sunucusuna harici bağlantı kurma ihtiyacını ortadan kaldırır. Saldırganlar ayrıca her hedef için özelleştirilmiş dosyalar oluşturmak için en azından kısmen yapay zekâ (AI) araçlarına güveniyor gibi görünüyor.

Teslimat vektörü olarak SVG

Genel olarak JPG veya PNG dosyaları gibi tuzaklı görüntüler içeren saldırılar yeni bir şey değil ve SVG dosyalarının RAT’lar ve diğer kötü amaçlı yazılımları dağıtmak için silah olarak kullanılması da ilk kez kullanılmıyor. “SVG kaçakçılığı” olarak adlandırılan bu teknik, giderek artan sayıda saldırıda tespit edildikten sonra kısa süre önce MITRE ATT&CK veri tabanına eklendi.

SVG’yi saldırganlar için neden ilgi  çekici? 

SVG’ler, eXtensible Markup Language (XML) ile yazılmış, çok yönlü, hafif vektör görüntü dosyalarıdır. Metin, şekil ve ölçeklenebilir grafikleri depolamak için kullanışlıdır. Bu nedenle web ve grafik tasarımında kullanılırlar. SVG’lerin komut dosyaları, gömülü bağlantılar ve etkileşimli öğeler taşıma yeteneği, onları kötüye kullanıma açık hâle getirirken bazı geleneksel güvenlik araçları tarafından tespit edilme olasılığını da artırır.

Zararlı SVG dosyalarına karşı savunmanızı hazırlayın

Saldırganlar, zararsız görünen SVG dosyalarına paketleyerek ve muhtemelen yapay zekâ tarafından oluşturulan şablonlardan yararlanarak operasyonlarını büyütmeye ve aldatma çıtasını yükseltmeye çalışmaktadır.

Buradan çıkarılacak ilk ders; uyanık ve dikkatli olmak çok önemli. Özellikle de mesajlarda acil bir dil kullanılıyorsa istenmeyen bağlantıları ve ekleri tıklamaktan kaçının. Ayrıca SVG dosyalarına son derece şüpheyle yaklaşın; gerçekte hiçbir devlet kurumu size e-posta eki olarak SVG dosyası göndermez. Bu temel uyarı işaretlerini tanımak, tuzağı atlatmakla saldırganlara cihazınızın anahtarlarını teslim etmek arasındaki farkı belirleyebilir. Bu dikkati, mümkün olduğunda güçlü ve benzersiz parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanmak gibi temel siber güvenlik uygulamalarıyla birleştirin. Tüm cihazlarınızdaki güvenlik yazılımı da her türlü siber tehdide karşı vazgeçilmez bir savunma hattıdır.

Zararlı SVG dosyalarına karşı savunmanızı hazırlayın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güneş kremiyle korunun

En az SPF 30 ve üzeri koruma sağlayan bir güneş kremi kullanmaya özen gösterin. Bu konuda tartışmalar olsa da güneş kremlerinin insan sağlığı üzerinde uzun dönemde kanserojenik bir etkiye sahip olduğunu gösteren bilimsel bir çalışma bulunmuyor. Hatta bazı çalışmalar tam tersini, yani güneş kremi korumasından sonra deri kanserlerinin azaldığını ortaya koyuyor. Bu nedenle cildimize düzenli güneş kremi uygulayarak deri kanseri gelişimini engelleyebiliriz. 

Çinko oksit kremler ışınları geri yansıtır

Özellikle gebeler, emziren anneler, 6 ay ve üzeri yaştaki çocuklar başta olmak üzere, tüm yaş grupları için titanyum dioksit, çinko oksit gibi fiziksel filtre içeren ürünler daha güvenli bir tercih sunuyor. Bu filtreler ciltten emilmez ve sistemik dolaşıma katılmadığı için hormonal, sistemik yan etki riski taşımaz. Güneş ışınlarını geri yansıtarak cildi güneş ışınlarından korur. Dışarı çıkmadan yarım saat önce iki parmak uzunluğu kadar güneş kremini yüzünüze, sonrasında aynı miktarda kremi sırasıyla boyun, dekolte, kulak üzeri ve el üzerine sürün. Her 2-3 saatte bir ya da deniz, havuz sonrası yenileyin.

Kışın da krem sürmeyi ihmal etmeyin!

Ultraviyole ışınlarının camdan ve buluttan kolaylıkla geçip cildimize ulaşması nedeniyle yaz, kış, bulutlu, güneşli gün, evde ve dışarıda her zaman güneş kremi sürmek gerektiğini unutmayın.

Süresi geçen üründen kaçının

Güneş kremi ambalajı üzerindeki ibareleri dikkatle okuyun. UVA ve UVB işaretleri ultraviyole A ve B’den korur, bu nedenle her iki dalga boyundan koruma sağlayan ürünleri tercih edin. Artı sayısı “+” koruyuculuk gücünü gösterir, mümkünse “++++” ibaresi bulunan ürünleri seçin. Kapağı açık kutu işaretinin ürünün ömrünü gösterdiğini aktaran Dermatoloji Uzmanı Dr. Didem Kazan, “Genellikle 6 ay ya da 1 yıl olarak belirlenen süre içerisinde ürünün tüketilmesi gerekir. Kullanım süresini geçen ürün yeterli koruyuculuk sağlayamayacağı için yanıklara, lekelenmelere, uzun dönemde deri kanserlerine neden olabilir” diyor. 

Geniş çeperli şapka ve gözlük takın

Güneşe maruz kalan vücut alanı ne kadar küçük olursa cilt hasarı da o kadar azalır. Bu amaçla sıklıkla yüzünüzün alın, kulak ve ense kısmını kapatan geniş çeperli şapkalar ve gözlük takın. Mümkünse bu ürünlerin ultraviyole koruması içeren formlarını tercih edin. Ayrıca ince kumaştan kolları ve bacakları örten giysilerin de vücudun güneşten korunmasına katkı sağlayacağını unutmayın.

10:00-16:00 saatleri arasında güneşe çıkmayın 

Güneş ışınlarının dik olduğu yaz aylarında saat 10:00-16:00 arasında güneşe çıkmamaya özen göstermek ultraviyole maruziyetini kısıtlamak açısından çok değerlidir. Bu saatler güneş ışınlarının en dik açıyla geldiği saatler olup hem güneş yanıkları açısından hem de lekelenme ve deri kanseri gelişimi açısından riskli saatlerdir. 

Gölgede kalın

Dışarıda geçirdiğiniz zaman boyunca mümkün olduğunca gölgede kalmaya çalışın. Ancak gölgede kalındığı zaman da yerden yansıyan güneş ışınları nedeniyle ultraviyole maruziyetinin devam ettiğini unutmayın. Bu nedenle gölgede kalacak olsanız bile istenmeyen saatlerde dışarı çıkarken güneş kremini ihmal etmeyin.

Güneş altında geçireceğiniz süreyi kısaltın

Eğer dışarıda vakit geçirmek zorundaysanız güneş altında geçirmeniz gereken süreyi kısıtlamaya özen gösterin. Tüm korunma önlemlerine rağmen güneşte 15 -20 dakika fazla zaman geçirilmesi yüksek ultraviyole maruziyetine neden olur. Gününüzü buna göre planlamaya çalışın.

Koruyucu hap alabilirsiniz

Tüm bu önlemlere ek olarak, deri kanserine genetik yatkınlığı, güneş alerjisi, deri kanseri öyküsü, güneş ile alevlenen deri hastalığı gibi özellikli hastalıkları olan kişilerde ayrıca güneş koruyucu hap gibi ek önlemler de alınabilir. Ancak bu hapların da tek başına güneşten koruma etkisinin kremlerden daha az olması nedeniyle diğer önlemlere ek olarak ve doktor tavsiyesiyle alabilirsiniz. 

Solaryumdan uzak durun

Son olarak güneşten neredeyse 10 kat daha fazla ultraviyole maruziyetine neden olan solaryumdan uzak durmak gerektiğinin altını çizen Dermatoloji Uzmanı Dr. Didem Kazan, “Dünya Sağlık Örgütü tarafından kanserojen olarak adlandırılan solaryum cihazlarının uygulanmasından sonra cilt kanserlerinde ciddi artış gelişimini bildiren çok sayıda çalışma bulunuyor. Bu nedenle yaz kış solaryumdan kaçının” diyor.

Güneş ışınlarının azı yararlı, çoğu zararlı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zekâ destekli video düzenleme uygulaması CapCut, dünya genelinde milyonlarca içerik üreticisinin favorisi hâline geldi. Mobil cihazlardan masaüstü bilgisayarlara kadar geniş bir yelpazede kullanılabilen CapCut barındırdığı özelliklerle tercih ediliyor. Bu popülerlik siber suçluların da dikkatinden kaçmıyor. ESET uzmanları, CapCut uygulamasını taklit eden kötü niyetli yazılımların internet ortamında sinsice dolaştığını ve kullanıcıların cihazlarını ele geçirme hedefiyle yayıldığını belirtti.  Siber suçlular, yapay zekâ ile geliştirilmiş içerik üretme vaatleriyle kullanıcıları cezbetmeye çalışıyor. Kullanıcılar, sahte uygulamaları indirdiklerinde verilerini riske atmakla kalmıyor, aynı zamanda cihazlarının kontrolünü dolandırıcılara kaptırma tehlikesiyle de karşı karşıya kalıyor.

Uzmanlar, sosyal medya mesajları, e-postalar ve şüpheli reklamlar yoluyla yayılan bu dolandırıcılıklara karşı dikkatli olunması gerektiğini vurgulayarak şu önerilerde bulundu: 

·       Yeni bir yazılım indirirken yazılımı, meşru bir kaynaktan, genellikle yayıncının resmî web sitesinden aldığınızdan emin olun.

·    Genellikle bu tür web sitelerine yönlendirdiğini iddia eden e-posta veya sosyal medya mesajlarındaki istenmeyen bağlantılara tıklamaktan kaçının; mesajlar sahte olabilir.

·       Uygulamalar  ile ilgili reklamlara  dikkat edin; web sitesine doğrudan tarayıcınıza yazarak veya tercih ettiğiniz arama motorunda arayarak gitmeniz daha iyi olur.

·    Web sitesinin URL’sini inceleyin – yazılım üreticileri normalde URL’lerde çeşitli tuhaf uzantılar veya sinsi “alternatif” sürümler kullanmazlar.

·       Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımların güncel olduğundan emin olun.

·       Çok katmanlı güvenlik yazılımı kullanın.

·      Güçlü, benzersiz parolalar ve tüm çevrimiçi iki faktörlü kimlik doğrulamayı etkinleştirmek gibi temel siber güvenlik hijyen uygulamalarına bağlı kalın.

Yapay zekâ gibi görünüyor zararlı yazılım çıkıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bölgelere göre değişmekle birlikte, ülkemizde de her 2 kişiden 1’inde D vitamini eksikliği tespit ediliyor. D vitamini eksikliği pek çok ciddi soruna yol açsa da fazla olması da bir o kadar tehlikeli! Acıbadem Kozyatağı Hastanesi İç Hastalıkları Uzmanı Dr. Meltem Batmacı,   bu nedenle D vitamini eksikliğini karşılamak için hekime danışmadan gelişigüzel takviye kullanımından mutlaka kaçınılması gerektiğine dikkat çekerek, “Günlük D vitamini ihtiyacı yaş, cinsiyet, yaşanan coğrafya, eşlik eden hastalıklar, hamilelik durumu, hatta ten rengine göre değişir.

Dolayısıyla günlük doz miktarını mutlaka hekim belirlemelidir, aksi takdirde D vitamini fayda yerine ciddi zararlar verebilir.  Zira, vücutta D vitaminin fazla olması toksik etki oluşturarak zehirlenmeye yol açabilir. D vitamini fazlalığında ayrıca kanda kalsiyum ve fosfor düzeyi yükselir, kilo kaybı, düzensiz kalp atımı, kemiklerde kırık riskinde artış, damarlarda ve dokularda kireçlenme, kalp ve böbrek hasarı görülebilir. Bu nedenle önce vücuttaki düzeyi saptanmalı ve sonrasında hekimin önerdiği uygun doz ve sürede takviye edilmelidir” diyor. 

Pek çok yaşamsal işleve sahip!

Güneş ışığından yeterince ve doğru şekilde faydalanmamak, çocukluk döneminde dışarıda oynamak yerine evde tabletle zaman geçirmek, kapalı alanlarda saatlerce güneşten yoksun kalmak gibi pek çok faktör nedeniyle   oluşan D vitamini eksikliği günümüzün önemli bir halk sağlığı sorunu olarak kabul ediliyor. Oysa D vitamini sağılığımız üzerinde kritik bir öneme sahip. En önemli etkilerinden biri ise kemik kırıklarını azaltarak ve kas gücünü artırarak düşmelerden koruması. Yapılan bilimsel araştırmalar; D vitamininin yeni tümör gelişimini (meme, yumurtalık, kolon, prostat ve diğer kanserler) ve var olan tümör büyümesini yavaşlattığını, kalp ve damar hastalıkları ile solunum sistemi hastalıkları riskini azalttığını gösteriyor. Damar sertliği ve yüksek tansiyon hastalığında düzenleyici olan D vitamini diyabet ve insülin direncine karşı da önemli rol oynuyor. Enfeksiyonların ve bağışıklık sistemi hastalıklarının tedavisinde etkili oluyor. Bir araştırmaya göre, herhangi bir nedenle olan prematüre ölüm riskinde D vitamini sayesinde yüzde 25 oranında azalma saptanmış. Bunların yanı sıra bunama riskinin de azaldığı görülmüş.

Dışarıdan takviye edilmesi gerekir

Somon balığı ve sardalya gibi yağlı balıklar, balık yağı, yumurta sarısı, sığır karaciğeri, mandıra ürünleri ve tahıllarda daha fazla düzeyde D3 vitamini olurken; bazı mantarlarda ve bitkisel kaynaklarda ise (bitkisel kaynaklı sütler, maydanoz, ısırgan otu vb) D2 vitamini  bulunuyor.   Ancak gıdaların günlük D vitamini gereksinimin sadece yüzde 10-20’sini karşıladığını belirten İç Hastalıkları Uzmanı Dr. Meltem Batmacı, “Gıdalar ile yeterince D vitamini almak mümkün değildir. 51-71 yaşları arasında gıda ve takviye ile D vitamini alımı 308 IU/gün olarak saptanmıştır.  Sadece gıda ile alınan D vitamini ise 140 IU / gün olarak tespit edilmiştir ki günlük doz gereksinimi düşünüldüğünde birçok insanın günlük minimum gereken dozu bile alamadığı aşikardır. Bu nedenle dengeli diyetin yanı sıra D vitamini takviyesine de ihtiyaç vardır” diye konuşuyor. 

Hızla depolamaktan kaçının!  

Hekime  danışmadan, D vitamini ihtiyacını bir anda karşılayabilmek için ampul kırıp içmek gibi bir hataya asla düşülmemesi gerektiği uyarısında bulunan Dr. Meltem Batmacı, “Zira yapılan çalışmalarda; yüksek dozda, uzun aralıklarla alınan D vitamini (ampul kırıp içmek, damlalıklı şişenin tamamını içmek gibi) ve düşük dozda, günlük alınan D vitamini (günlük ya da haftalık kullanılan damla, tablet, kapsül formunda D vitamini) kıyaslanmış. Çalışmanın sonunda; ikinci grupta yer alan kişilerin sağlıklı oldukları ve D vitamini düzeylerinin de daha yüksek olduğu tespit edilmiştir” diyor. 

Güneşlenmek çok önemli, ancak! 

Yağda çözünen bir vitamin olan D vitamini bazı gıdalarda bulunmakla birlikte çoğunlukla deride güneşin etkisiyle ortaya çıkıyor. D vitamini sentezi güneşin UVB ışını etkisiyle ciltte başlıyor. İç Hastalıkları Uzmanı Dr. Meltem Batmacı, güneşe çıkılması gereken süre ve saat diliminin yaşanılan bölgeye göre değiştiğini belirterek, “D vitamini sentezi için ülkemizde 10:00-15:00 saatleri arasında kolları ve bacakları 15-20 dakika güneş ışınlarına maruz bırakmak önerilir. Ancak UV ışığına maruziyet cilt kanserine neden olabilir, dolayısıyla aşırı güneşlenmekten mutlaka kaçınılmalıdır” diye konuşuyor. 

D vitamini sentezini azaltan 8 neden! 

UVB ışınını, dolayısıyla D vitamin sentezini azaltan pek çok faktör mevcut. İç Hastalıkları Uzmanı Dr. Meltem Batmacı bu etkenleri şöyle sıralıyor: 

• İleri yaş  
• Kış mevsimi nedeniyle UVB ışınlarına daha az maruz kalmak 
• Güneş koruyucu kullanımı (faktör düzeyi 15 ve üzeri olan güneş koruyucu krem D vitamini emilimini yüzde 90’dan fazla azaltıyor) 
• Tüm cildi kapatacak şekilde giyinmek 
• Açık havada kısıtlı zaman geçirmek 
• Koyu renk cilt (melanin pigmenti doğal güneş koruyucu gibi davranıyor)
• Kapalı alanlarda daha fazla zaman geçirmek 
• D vitamini sentezine katkıda bulunan organlarda fonksiyon bozukluğu

Kaynak: (BYZHA) Beyaz Haber Ajansı

D Vitamininin Fazlası da Çok Zararlı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birleşik Krallık’ta çocukların yüzde 91’i 11 yaşına geldiklerinde  bir cep telefonuna sahip oluyor. Bu cihazlar ve onlara yüklenen uygulamalar eğlence, sosyalleşme ve öğrenme için harika bir araç olabilirken aynı zamanda riskleri de beraberinde getiriyor. 

Dijital güvenlik şirketi ESET, uygulamalardan kaynaklanan risklere dikkat çekerek çocukların korunmasına yönelik  önerilerini paylaştı. 

Akıllı telefon uygulamaları çocuklar için dijital dünyaya açılan bir kapı. Ancak aynı zamanda onları istismar edici reklamlara, uygunsuz içeriğe, güvenlik ve gizlilik risklerine de maruz bırakabilirler. Karmaşık gizlilik ayarları, şeffaf olmayan gizlilik politikaları, yasal boşluklar, zayıf yaptırımlar ve kendi farkındalık eksikliğimiz ebeveynlerin karşılaştığı zorlukları daha da artırıyor. Sorunun büyük bir kısmı, veri kullanımı konusunda şeffaflığın olmamasından ve ebeveynlerin aksine çocukların çıkarlarını her zaman göz önünde bulundurmayan uygulama geliştiricilerinden kaynaklanıyor.

Dikkat edilmesi gereken başlıca uygulama riskleri

• Aşırı veri toplama: Yaş, e-posta adresi, konum ve uygulama etkinliği gibi kişisel bilgiler reklamcılar için altın madeni olabilir. Geliştiriciler tarafından üçüncü taraf izleyiciler aracılığıyla paylaşılırsa, istismar edici reklamcılıkla ilgili endişeleri artırır ve bir veri güvenliği riskini temsil eder; yani, üçüncü bir tarafın ihlal edilme olasılığı oluşabilir.
• Uygunsuz reklamlar: Özellikle küçük çocukları hedef alan reklamlar, onların kendilerine pazarlama yapıldığını fark edememelerini istismar edebilir. Reklamlar uygunsuz içerik de içerebilir. 
• Uygulama içi satın alımlar: Bazı uygulamalar, özellikle oyun dünyasında kullanıcıların bir oturum sırasında alışveriş yapmalarına olanak tanır. Çocuklar, geliştiricilerin onları para harcamaya yönlendirmesine karşı daha duyarlı olabilirler. Bu da sonuçta bir ebeveyn olarak size pahalıya mal olabilir.
• Sınırlı ebeveyn denetimi: Bazı çocuk uygulamaları, yeterli ebeveyn denetiminden yoksundur, bu da uygulamayı kullanırken çocuklarınızın maruz kaldığı riskleri en aza indirmenizi zorlaştırır.
• Sınırlı gizlilik bilgisi: Birçok yargı alanındaki düzenleyici gerekliliklere rağmen çocuk uygulamaları, çocuğunuzun verilerinin nasıl kullanılacağını ve korunacağını belirsiz hale getiren opak gizlilik veya güvenlik politikalarına sahip olabilir. 
• Aşırı paylaşım: Bazı uygulamalar, çocukların diğer kullanıcılarla paylaştıkları bilgi miktarını kısıtlamaları için sınırlı ve belirgin araçlar sunarak onları siber zorbalar, veri hırsızları ve dolandırıcılar açısından risk altına sokabilir.
• Uygunsuz içerik: Uygulamalar, çocuklarınızın diğer kullanıcılar tarafından paylaşılanlar da dahil olmak üzere yaş aralığına uygun olmayan içeriklere erişmesini sağlayabilir. Sosyal medya siteleri, resim ve video paylaşan potansiyel olarak büyük kullanıcı havuzu göz önüne alındığında özellikle risklidir. Moderatörlerin uygunsuz bulunan içerikleri yakalaması ve kaldırması zaman alabilir.
• Güvenlik riskleri: Mobil uygulamalar da önemli güvenlik riskleri oluşturmaktadır. Güvenlik düşünülerek tasarlanmamış olanlar güvenlik açıkları, yanlış yapılandırmalar ve veri şifreleme eksikliği gibi diğer riskleri içerebilir. Bu açıklar, tehdit aktörleri tarafından çocuğunuzun uygulama girişleri de dahil olmak üzere verilerini çalmak, onları premium ücretli hizmetlere kaydetmek veya sosyal medya ve oyun hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak, siber şantaj yapmak için çocuğunuzun cihazına erişimi kullanabilirler. 

Uygulamalardan kaynaklanan güvenlik riskleri nasıl azaltılır?

1. Çocuklarınızla konuşun: Çocuklarınızı kişisel bilgilerini korumanın önemi ve güvenlik ve gizlilik risklerinin olası sonuçları hakkında eğitin. Açıklık politikası, çevrimiçi bilgi paylaşımı konusunda herhangi bir karar almadan önce ilk başvuracakları kişinin siz olmanız gerektiği konusunda onlara güven verin.
2. Araştırmanızı yapın: Çocuğunuzun indirmek istediği herhangi bir uygulamayı izin vermeden önce mutlaka inceleyin. Gizlilik politikalarını ve gizlilik ve güvenlik konusundaki itibarlarını kontrol edin. 
3. Kontrolü elden bırakmayın: Çocuğunuzun mahremiyetine saygılı olun ancak uygulama kullanımlarını ve izinlerini izlemek için zaman zaman kontrol edeceğinizi bilmelerini sağlayın. Neleri indirebileceklerini ve hangi özelliklere erişebileceklerini sınırlamak için ebeveyn kontrol yazılımı kullanmayı düşünün (örneğin, mesajlaşma veya sosyal özellikleri devre dışı bırakmak). Bu tür yazılımlar ayrıca güvenli gezinmeyi sağlayacak ve internet kullanım raporları sunacaktır.
4. Güvenliğe odaklanın: Çocuğunuzun cihazına saygın bir satıcıdan güvenlik yazılımı indirin. Her zaman en son yazılım sürümüyle güncel olduğundan ve parola korumalı olduğundan emin olun. Destekleyen tüm uygulamalar için iki faktörlü kimlik doğrulamayı (2FA) açın. Ve çocuğunuzun yalnızca resmi uygulama mağazalarından uygulama indirdiğinden emin olun.
5. Reklamları engelleyin: Android veya iOS’ta ilgili ayarlara girerek çocuğunuzun akıllı telefonunda reklam izlemeyi kapatın.
6. Çocuk dostu uygulamalar seçin: Android cihazlar için Google Play’de Çocuklar sekmesi altında “Öğretmen onaylı” uygulamaları arayın. Uygulamalar “yaşa uygunluk, deneyim kalitesi, zenginleştirme ve keyif” kriterlerine göre derecelendirilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Çocuğunuzu zararlı uygulamalarla baş başa bırakmayın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Cihazlarına virüs bulaşan çalışanların %21’i zararlı yazılımı tekrar tekrar çalıştırdı. Kaspersky Digital Footprint Intelligence ekibi, kurumsal kullanıcıları hedef alan bilgi hırsızlarının artan tehdidine yanıt olarak bu konuda farkındalığı artırıyor ve ilgili riskleri azaltmak için stratejiler sunuyor.

Kaspersky kurumsal cihazların bilgi hırsızlarının artan tehdidiyle karşı karşıya olduğunu gösteren endişe verici bir eğilimi ortaya çıkardı. Dark web’de bulunan veri çalan kötü amaçlı yazılım oturum dosyalarından elde edilen verilere göre, bu tür kötü amaçlı yazılımlarla tehlikeye atılan kurumsal kullanıcıların payı 2020’den bu yana yüzde 34 arttı.

2023 yılında uzmanlar, kimlik çalma yazılımıyla enfekte olan her iki cihazdan birinin (%53) kurumsal olduğunu gösteriyor. Veriler, en fazla infostealer enfeksiyonunun Windows 10 Enterprise sürümünde bulunduğunu gösteriyor. Aşağıdaki diyagram, 2020’den 2023’e kadar Windows 10’un çeşitli sürümleri arasındaki enfeksiyon dağılımına işaret ediyor.

Veri Sızıntısının Etkisini En Aza İndirmek için Önerilen Adımlar

Tek bir cihazı enfekte ettikten sonra, siber suçlular tüm hesaplara – hem kişisel hem de kurumsal – erişim kazanabiliyor. Kaspersky istatistiklerine göre, bir oturum dosyası, ortalama olarak bir kurumsal e-posta adresiyle bir giriş içeren 1.85 kurumsal web uygulamasını içeriyor. Bu uygulamalar arasında web posta uygulamaları, müşteri verilerini işleme sistemleri, iç portal ve daha fazlası bulunuyor.  

Kaspersky Dijital Ayak İzi İstihbaratı uzmanı Sergey Shcherbel’in konuya ilişkin şunları söylüyor “Kurumsal kullanıcıların kötü amaçlı yazılımları yeniden açıp açmadığını ve böylece siber suçluların daha önce virüs bulaşmış bir cihazdan toplanan verilere, cihaza yeniden virüs bulaştırmaya gerek kalmadan tekrar erişip erişemeyeceğini merak ediyorduk. Bu konuyu araştırmak için çeşitli bölgelerde bulunan 50 bankacılık kuruluşuyla ilgili veri içeren oturum dosyaları örneğini inceledik. Sonuç olarak, çalışanların %21’inin kötü amaçlı yazılımları tekrar açtığını ve bu yenilenen enfeksiyonların %35’inin ilk enfeksiyondan üç gün sonra gerçekleştiğini bulduk. Bu durum, yetersiz çalışan farkındalığı, etkisiz olay tespit ve yanıt önlemleri, hesabın tehlikeye atılmış olması durumunda şifrenin değiştirilmesinin yeterli olduğuna inanma ve olayı araştırmaktan kaçınma gibi çeşitli temel sorunları işaret edebilir.”

Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz. Kaspersky bilgi hırsızlığı faaliyetlerinin neden olduğu bir veri sızıntısının etkisini en aza indirmek için aşağıdaki adımları izlemenizi öneriyor:

• Güvenliği ihlal edilmiş hesapların parolalarını derhal değiştirin ve şüpheli etkinliklere karşı bu hesapları izleyin;
• Potansiyel olarak virüs bulaşmış kullanıcılara tüm cihazlarda antivirüs taraması yapmalarını ve kötü amaçlı yazılımları kaldırmalarını tavsiye edin;
• Müşterilerin veya çalışanların siber güvenliğini etkilemeden önce ele geçirilmiş hesapları tespit etmek için dark web pazarlarını ele geçirilmiş hesaplar için izleyin. İzleme kurulumu hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz;
• Potansiyel tehditleri tespit etmek ve hemen harekete geçmek için Kaspersky Digital Footprint Intelligence’ı kullanın.

Bilgi hırsızı enfeksiyonlarına karşı daha fazla koruma için, bir çalışan güvenlik farkındalık programı geliştirin ve düzenli eğitim ve değerlendirmeler sunun

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kurumsal cihazları hedef alan zararlı yazılımların %53’ü veri çalıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bir siber güvenlik yazılımı çoğu kötü amaçlı dosyayı tespit edebilir. Bu nedenle, tehdit aktörleri tespit edilmemek için sürekli olarak farklı yollar ararlar. Bu teknikler arasında görüntülere veya fotoğraflara gizlenmiş kötü amaçlı yazılımlar kullanmak da vardır.

Zararlı yazılımlar, tespit edilmekten kaçınmak için bir dosya içinde veri gizleme tekniği olan steganografi sayesinde çeşitli formatlardaki görüntülerin içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk grubu tarafından kullanıldığını tespit etti. Bu grup, görüntü dosyalarına kötü amaçlı kod gizliyor ve çalıştırmak üzere bir yük çıkarmak için yalnızca belirli piksel bilgilerini alıyordu.

Çoğu zaman, kötü amaçlı görüntüler web sitelerinde kullanıma sunulur veya belgelerin içine yerleştirilir. Görüntüdeki kod tek başına çalıştırılamaz, yürütülemez veya gömülü haldeyken kendi kendine çıkarılamaz. Kötü amaçlı kodun çıkarılması ve çalıştırılmasıyla ilgilenen başka bir kötü amaçlı yazılım parçasının teslim edilmesi gerekir. Burada gereken kullanıcı etkileşimi düzeyi farklıdır ve bir kişinin kötü niyetli faaliyeti fark etme olasılığı, görüntünün kendisinden ziyade ayıklama işlemine dahil olan koda bağlı görünmektedir.

Sosyal medyadaki fotoğraflar tehlikeli kod barındırır mı? 

Sosyal medya web sitelerine yüklenen görsellerin genellikle yoğun bir şekilde sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bu nedenle saldırganın çalışan zararlı kodu içlerinde gizlemesi çok zor olacaktır. Bu durum, bir fotoğrafın Instagram’a yüklenmeden önce ve yüklendikten sonra nasıl göründüğünü karşılaştırdığınızda açıkça görülebilir. Genellikle belirgin kalite farklılıkları vardır. RGB piksel gizleme ve diğer steganografik yöntemler yalnızca gizli veriler kötü amaçlı kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafından okunduğunda tehlike oluşturabilir. Görüntüler genellikle komuta ve kontrol (C&C) sunucularından indirilen kötü amaçlı yazılımları gizlemek ve siber güvenlik yazılımları tarafından tespit edilmelerini önlemek için kullanılır.

Sistemlerinizi her zaman güncel tutun 

Görüntülerden çıkarılan herhangi bir istismar kodu, başarılı bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz zaten yamalıysa, istismarın çalışma şansı yoktur; bu nedenle, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi her zaman güncel tutmanız iyi bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve güvenilir, güncellenmiş bir güvenlik çözümü kullanarak istismar kitleri tarafından zarar görmekten kaçınılabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Fotoğraflara saklanan zararlı yazılımlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Üsküdar Üniversitesi Sağlık Bilimleri Fakültesi Beslenme ve Diyetetik Bölümü Öğretim Görevlisi Nurseda Hatunoğlu, sürekli dışarıdan yemenin gerek ekonomik gerekse de sağlık açısından etkilerini değerlendirdi. 

Günümüzde dışarıdan yeme alışkanlığının arttığına dikkat çeken Beslenme ve Diyet Uzmanı Hatunoğlu, “Gelişen besin endüstrisi, yaşam biçiminde ve sosyo-kültürel yapıdaki değişimler bireylerin daha fazla toplu beslenme hizmetlerinden yararlanmasına, hazır veya yarı-hazır besinlerin tüketiminde artışa neden olmaktadır. Bugünkü çevremiz kolaylıkla elde edilebilen oldukça ucuz, lezzetli ve yüksek enerjili besinlere kolay ulaşım sağlamaktadır.” dedi.

Dışarıda genellikle yüksek kalorili, işlenmiş ve yağlı yemek bulunuyor 

Genetik ve hormonal etmenlerin dışında obeziteye neden olabilen en önemli çevresel etmenin beslenme alışkanlığı olduğuna vurgu yapan Hatunoğlu, “Bu nedenle doğru bir beslenme davranışını sağlamada sürekli dışarıdan yemek uygun değildir. Dışarıda yemek yemek genellikle yüksek kalorili, işlenmiş ve yağlı fast food veya restoran yemeklerini içerebiliyor. Bu tür besinlerin fazla miktarda tüketimi obezite başta olmak üzere kalp damar hastalıkları, diyabet gibi kronik hastalıklara neden olabiliyor. Ancak sağlıklı besin seçimleri yapılarak dışarıdan yemek yemek, sağlıklı bir beslenmeye olumlu yönde etki edebilir. Doğru restoran seçimi, porsiyon kontrolü, işlenmiş, aşırı tuz ve şeker içeren besinlerden kaçınılarak dışarıda da sağlıklı bir beslenme sürdürülebilir. Böylece kişi hem iştah kontrolünü yapacak hem de sosyal açıdan kendisini iyi hissedecektir.” açıklamasında bulundu.

Hazır yemekler uzun vadede sağlık sorunlarına neden olabiliyor

Hatunoğlu, günümüz koşullarında hazır yemeklerin, zaman ve pratiklik kazandırmış olsa da sağlıksız besin içeriğine sahip olabildiğine dikkati çekerek, bu besinlerin yüksek miktarda katkı maddesi, yağ, tuz ve şeker içerebildiğini ve bu besinlerin uzun vadede tüketildiğinde çeşitli sağlık sorunlarına neden olabildiğini anlattı.

Çoğu restoran menüsünün sağlıklı ve dengeli yemek seçeneklerini içerdiğini kaydeden Hatunoğlu, şöyle devam etti:

“Ancak bir yemek ne kadar sağlıklı olursa olsun porsiyon kontrolüne dikkat edilmediği sürece yüksek kalori alımına neden olabilir. Bu nedenle hem hazır yemeklerde hem de restoran yemeklerinde bilinçli ve dengeli tercihler yapmak sağlık açısından oldukça önemli. Doğru hazırlama, bekletme ve pişirme yöntemleri kullanılmazsa besin içeriklerinde kayıp oluşabilir. Ayrıca kızartma gibi yöntemler kullanıldığında sağlığa zararlı maddeler ortaya çıkar. İşlenmiş besinler de daha az besin değerine sahiptir.”

İştah kontrolünü düzenlemede zorluk yaşanabiliyor 

Hatunoğlu, dışarıdan yemek yemenin, doğru seçimler yapıldığında porsiyon kontrolü ve besin çeşitliliğine dikkat edildiğinde kişinin günlük besin ihtiyaçlarını karşılayabildiğini ifade ederek, “Bu nedenle sağlıklı yemekleri içeren menüye sahip restoran seçimlerinin yapılması önemlidir. Ancak günlük alınması gereken karbonhidrat, protein, yağ dengesi kurulmadığında kişi iştah kontrolünü düzenlemede zorluk yaşayabilir.” diye konuştu.

Doğru seçimler yapılırsa dışarıdan yiyerek de sağlıklı beslenmek mümkün 

Dışarıdan sağlıklı bir yemek seçilmesinin mümkün olduğunu da kaydeden Hatunoğlu, restoran menüsü incelenerek posa, vitamin ve mineral içeriği zengin olan taze sebzeler ile hazırlanmış salata, ızgara veya buharda pişirilmiş et ve sebze yemekleri ile çorbaların da tercih edilebileceğini anlattı.

Nurseda Hatunoğlu, dışarıda yemek yemenin dengeli ve sağlıklı seçimler yapıldığı takdirde besin ihtiyaçlarını karşılamada bir seçenek olabileceğini ancak evde yemek hazırlamanın, besin içeriğini korumada ve sağlıklı bir beslenme alışkanlığını kazandırmada önde geldiğini vurguladı.

Evde yemek yapmak keyifli bir hale dönüştürülebilir

Evde yemek yapmanın, dışarıda yemek yemeye göre en temel farklarından birinin besin hijyenin daha iyi sağlanması olduğunu belirten Hatunoğlu, evde yemek yapmanın yararları konusuna değinerek sözlerini şöyle tamamladı: 

“Hijyenin sağlanamadığı durumlarda, besinler çeşitli nedenlerle kirlenerek besin zehirlenmelerine neden olabilir. Toplu beslenmenin yapıldığı yerlerde besinlerin hazırlanması ve bekletilmesi sırasında besin değeri kayıpları daha fazla olur. Ayrıca evde yemek yapmak maliyet açısından da avantaj sağlar. Evde yemek yapmayı teşvik etmek için; evde yemek yapmak bir iş yükü gibi görülmeden keyifli ve pratik bir hale dönüştürülebilir. Haftalık besin alışverişi yapılarak, haftalık yemek planlaması yapılabilir. Lezzetli, düşük bütçeli ve pratik tarifler oluşturulabilir. Gıda katkı maddesi içermeyen dondurulmuş ürünler tercih edilebilir. Sebzeler, özellikle yeşillikler önceden yıkanıp kurutularak saklanabilir.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sürekli Dışarıdan Yemek Sağlığa da Bütçeye de Zararlı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sigara, günümüzde insan hayatını tehdit eden en önemli etkenlerden biri. Dünyada her yıl 5 milyon, ülkemizde de 100 binden fazla kişi sigaranın yol açtığı sağlık sorunları nedeniyle hayatını kaybediyor. Son yıllarda pek çok kişi sigarayı bırakmak yerine daha az zararlı olduğunu düşündüğü elektronik sigaraya yöneliyor. Ancak toplumdaki yaygın inanışın aksine elektronik sigaralar da sağlığımız üzerinde büyük bir tehdit oluşturuyor. Başlangıçta zararsız oldukları düşünülen elektronik sigaraların normal sigaralar gibi bağımlılık yaptıkları ve binlerce zararlı kimyasallar içerdiği ortaya kondu. Üstelik hiç sigara içmeyen gençler veya yetişkinler de zararlı olmadığı düşüncesiyle elektronik sigaraya başlayabiliyorlar. Öyle ki bu tür ürünleri kullanan her üç kişiden biri hayatlarında hiç sigara kullanmamış kişilerden oluşuyor. Acıbadem International Hastanesi Göğüs Hastalıkları Uzmanı Prof. Dr. Bülent Tutluoğlu, hayatımızı tehdit eden sağlık sorunlarına yol açması nedeniyle elektronik sigara kullanımından kaçınılması gerektiğine dikkat çekerek, “Elektronik sigaralar yaklaşık son on yılda hayatımıza girdi. Zararlı etkilerini daha yeni yeni görmeye başladık. Yıllar geçtikçe zararlarını daha çok tespit edebileceğimizi düşünüyorum.” diyor. 

Geleneksel sigara gibi bağımlılık yapıyor!

Elektronik sigaralar, geleneksel sigaralar gibi nikotin içermeleri nedeniyle bağımlılık yapma etkisine sahip. İlk ve ikinci jenerasyon elektronik sigaralar nikotin verme sistemleri yeterli olmadığı için düşük nikotin içeriyordu. Ancak üçüncü jenerasyon ürünler geniş hazneye sahip olması nedeniyle fazla oranda nikotin içermeye başladı. Bunların yanı sıra tek kullanımlık aromatik ürünleri de kapsayan dördüncü jenerasyon ürünler oldukça küçük olmaları sebebiyle yapımlarında kaynak olarak nikotin tuzları yer alıyor. Bu ürünlerin yüksek konsantrasyonda nikotin içermeleri kişilerin bağımlı hale gelmelerine neden oluyor. 

Binlerce zararlı madde içeriyor!

Elektronik sigaranın konvansiyonel sigaradan daha az zararlı olduğuna dair bir bulgu olmamasına rağmen toplumda böyle bir algı var. Oysa sigaranın içeriğindeki zararlı maddelerin birçoğu elektronik sigara ürünlerinde de mevcut. Bu zararlı kimyasalların normal sigaradakiler kadar zararlı olduğu yapılan çalışmalarla ortaya kondu. Elektronik sigarada yer alan likid buharlaştığı zaman içeriğinde yer alan gliserol, propilen, glikol, aseton, kadmiyum, silikon, bakır, nikel ve kurşun gibi binlerce zararlı kimyasal maddenin akciğerlere ulaşmasına yol açıyor. Üstelik elektronik sigara daha fazla buhar oluşturduğu için kirletici unsurlar pasif sigara dumanına maruz kalan kişilerde alt solunum yollarını daha fazla etkileyebiliyor. 

Akciğerde ölümcül hasar oluşturabiliyor! 

Elektronik sigaranın günümüzde bilinen en önemli zararı, akut akciğer hasarına yol açarak hayatı tehdit edebilmesi. Bazı kişilerde, elektronik sigaranın akciğerde hava keseciklerini koruyan makrofajların işleyişini bozarak neden olduğu hasar sonucunda her iki akciğerde yaygın, ufak ve beyaz lekeler oluşuyor. Bu beyaz lekelerin patlamış mısıra benzemesi nedeniyle toplumda ‘akciğerde patlamış mısır hastalığı’ olarak adlandırılan akut akciğer hasarı, nefes darlığı ile öksürme, çok daha önemlisi hızla ilerleyen bir solunum yetmezliğiyle sonuçlanabiliyor. Göğüs Hastalıkları Uzmanı Prof. Dr. Bülent Tutluoğlu, “Bu tabloda elektronik sigara kullanan hastaların bir kısmı uzun süre yoğun bakım ünitelerinde tedavi olmak zorunda kalırken, bir kısmı ise maalesef hayatını kaybediyor” uyarısında bulunuyor. Bunların yanı sıra bazı ülkelerde yapılan araştırmalarda, elektronik sigara kullanan ortaokul ve lise çağı öğrencilerinde de öksürük, balgam ve nefes darlığı gibi şikayetlerin arttığı tespit edildi. 

Kalp krizi ve inme riskini artırıyor 

Elektronik sigara aynı zamanda damarlar üzerinde de tahribat oluşturabiliyor. Yapılan çalışmalarda, elektronik sigaranın damar yapısını bozduğu ve önemli bir oranda pıhtı oluşumuna yol açtığı gösterildi. Bu tablo da felç veya kalp krizi gibi hayatı tehdit eden ciddi sorunlara zemin hazırlayabiliyor. 

Kısırlığa neden olabiliyor! 

Elektronik sigara kullanımı doğal yoldan hamile kalmayı da zorlaştırabiliyor. Öyle ki içerisinde yer alan kimyasal maddeler kadınlarda yumurta gelişimini olumsuz etkileyebiliyor ve embriyonun rahime tutunmasını önleyebiliyor. Yapılan çalışmalarda, elektronik sigaranın erkeklerde testosteron seviyelerini azaltırken, sperm sayısı ve kalitesini de düşürdüğü tespit edilmiş. 

Bebekte gelişim bozuklukları görülebiliyor

Sigaranın yanı sıra elektronik sigaranın da hamilelik süresince kesinlikle kullanılmaması gerekiyor. Zira erken doğum, düşük, düşük doğum ağırlığı ve bebekte fiziksel-zihinsel gelişim bozuklukları gibi anne adayının sigara içmesi nedeniyle görülen tüm olumsuzlukların elektronik sigarayla da oluşabileceği düşünülüyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sigaradan daha az zararlı sanılıyor, oysa! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber İhlal ve Atak Simulasyonu (BAS) alanının kurucusu olan Picus Security, 550 bin’den fazla zararlı yazılımın derinlemesine analiz edildiği ve bugüne kadar yapılan en geniş çaplı araştırma olan The Red Report 2023’ü yayınladı. 

Bu rapor kapsamında araştırmacılar, zararlı yazılımların davranışlarını gözlemleyerek 5 milyondan fazla zararlı aksiyonu ortaya çıkardı ve bu verileri 2022 yılında siber suçlular tarafından kullanılan en yaygın on atak tekniğini belirlemek için kullandı. Picus, bu raporun bulgularına dayanarak, güvenlik kontrollerini atlatabilen ve Cyber Kill Chain aşamalarının bir çoğunda zararlı aksiyonlar gerçekleştirebilen ve “İsviçre çakısı”  olarak nitelendirilen çok amaçlı zararlı yazılımların” artacağı konusunda uyarıyor.

Picus Labs’ın analiz ettiği zararlı yazılımların üçte birinin 20’den fazla ayrı Taktik, Teknik ve Prosedür (TTP) sergileyebilmesi, güncel zararlı yazılımların çok yönlülüğünü ortaya koyuyor. Bu zararlı yazılımlar giderek artan bir şekilde zararlı olmayan yazılımları kötüye kullanabiliyor, yanal hareket gerçekleştirebiliyor ve dosyaları şifreleyebiliyor. Fidye yazılımlarının artan karmaşıklığı, iyi finanse edilen fidye yazılımı kartellerinin geniş kaynaklarından ve güvenlik ekipleri tarafından kullanılan davranış tabanlı saldırı tespit yöntemlerinin giderek gelişmesinden dolayı tehdit aktörlerinin yeni atlatma teknikleri aramalarından kaynaklanıyor.

“Modern zararlı yazılımlar çok farklı formlarda karşımıza çıkmaktadır,” diyen Picus Security Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan şunları aktardı: “Zararlı yazılımların bazı basit türleri temel işlevlerin yerine getirilmesi için tasarlanmıştır. Diğerleriyse bir cerrahın neşteri gibi tek bir görevi çok hassas bir şekilde yerine getirmek üzere geliştirilmiştir. Günümüzde ise bu iki özelliğe de sahip, her şeyi yapabilen daha fazla zararlı yazılım görüyoruz. ‘İsviçre çakısı’ gibi pek çok fonksiyonu barındıran bu zararlı yazılımlar saldırganların ağlarda fark edilmeden büyük bir hızla ilerlemesini, kritik sistemlere erişmek için kimlik bilgilerini elde etmesini ve verileri şifrelemesini sağlayabilir.”

Picus’un her yıl düzenli olarak yayınladığı bir rapor olan Red Report, zararlı yazılımların zaman içindeki gelişimini takip etmeye imkan verdiği için oldukça önemli. Rapor sonuçları ayrıca güvenlik ekiplerinin MITRE ATT&CK siber saldırı çerçevesinde yer alan en yaygın atak tekniklerine karşı alınacak önlemlerin önceliklendirilmesine de yardımcı oluyor.

Raporda öne çıkan bulgular şöyle: 

• Zararlı yazılımların geneli 11 TTP kullanıyor. Zararlı yazılımların üçte biri (%32) 20’den fazla TTP’den, onda biri ise 30’dan fazla TTP’den yararlanıyor.

• Kod ve Komut Dosyası Yorumlayıcısı (Command and Scripting Interpreter), zararlı yazılım örneklerinin yaklaşık üçte biri tarafından kullanolan en yaygın ATT&CK tekniği olarak karşımıza çıkıyor. Uzaktan Sistem Keşfi (Remote System Discovery) ve Uzak Hizmetlerin (Remote Services) ilk kez The Red Report Top 10’de yer alması, zararlı yazılımların tespit edilmemek için işletim sistemlerindeki yerleşik araçları ve protokolleri ne ölçüde kötüye kullandığının başka bir göstergesi.
• Tespit edilen en yaygın 10 ATT&CK tekniğinden dördü, kurumsal ağlar içinde yanal hareketlere destek olmak amacıyla kullanılıyor.
• Tüm zararlı yazılımların dörtte biri verileri şifreleme kapasitesine sahip ve bu durum fidye yazılım tehdidinin devam ettiğinin önemli bir göstergesi.

“Hem fidye yazılımı operatörlerinin hem de dünyadaki devlet destekli tehdit aktörlerinin amacı, bir hedefe mümkün olduğunca hızlı ve verimli bir şekilde ulaşmaktır,” diyen Dr. Ozarslan şöyle konuştu: 

“Günümüzde daha fazla zararlı yazılımın yanal hareket gerçekleştirebilmesi, her türden siber saldırganın BT ortamlarındaki farklılıklara uyum sağlamak zorunda kaldığının ve maddi kazanç sağlamak için daha çok çalıştığının bir işareti. Gittikçe daha sofistike hale gelen zararlı yazılımlara karşı savunma yapmak zorunda kalan güvenlik ekipleri bu durumla mücadele edebilmek için yaklaşımlarını geliştirmeye devam etmeli. Kurumlar, yaygın olarak kullanılan saldırı tekniklerine öncelik vererek ve güvenlik kontrollerinin etkinliğini sürekli olarak doğrulayarak kritik varlıklarını savunma konusunda çok daha hazırlıklı olabilirler. Ayrıca bu sayede tüm dikkat ve kaynaklarının siber savunmalarında en büyük etkiyi yaratacak alanlar üzerinde yoğunlaşmasını sağlayabileceklerdir.”

Önemli notlar:

Metodoloji

Picus Labs, Ocak 2022 ile Aralık 2022 tarihleri arasında 556,107 özel dosyayı analiz etti ve bunlardan 507,912’sinin (%91) zararlı olarak sınıflandırıldığını belirledi. 

Aşağıda belirtilenlerle sınırlı olmamak üzere bu dosyaların kaynakları şunlardır: 

• Ticari ve açık kaynaklı tehdit istihbarat servisleri
• Güvenlik üreticileri ve araştırmacıları
• Zararlı yazılım sandbox sistemleri
• Zararlı yazılım veritabanları

Toplam 5.388.946 işlemin elde edildiği bu dosyalardan zararlı yazılım başına ortalama 11 zararlı aksiyon tespit edilmiştir. Bu aksiyonlar daha sonra MITRE ATT&CK teknikleriyle eşleştirimişi ve zararlı yazılım başına ortalama 9 atak tekni kullanıldığı ortaya çıkmıştır.

Picus Labs araştırmacıları, Red Report 2023 Top Ten’i derlemek için her bir tekniği kullanan zararlı dosya sayısını tespit etti. Ardından, veri kümesinde bu tekniği kullanan zararlı yazılımların yüzdesini hesapladı. Örneğin, T1059 Kod ve Komut Dosyası Yorumlayıcısı tekniği, analiz edilen 507.912 zararlı dosyanın 159.196’sı (%31) tarafından kullanıldı.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Picus 5 milyondan fazla zararlı aksiyonu ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ege Üniversitesi Mühendislik Fakültesi Kimya Mühendisliği Bölümü öğretim üyesi Doç. Dr. Nilay Gizli’nin yürütücülüğünü yaptığı, yanma sonrası oluşan gazların atmosfere salınmadan önce karbondioksit yakalanmasını ve hapsedilmesini sağlayacak bir filtre geliştirilmesine yönelik hazırladıkları proje TÜBİTAK-İran (MSRT- NIMAD) İkili İşbirliği Programı kapsamında destek almaya hak kazandı.

TÜBİTAK – İran (MSRT- NIMAD) İkili İşbirliği Proje Çağrısı kapsamda,  Türkiye’deki Proje Yürütücüsü Doç. Dr. Nilay Gizli’nin ve ekibinin, İran’daki Proje Yürütücüsü İran Malzeme ve Enerji Araştırma Merkezi öğretim üyesi Prof. Dr. Prof. Dr. Mahmood Kazemzad Asiabi ve ekibinin olduğu “Seyreltik Akımlardan CO2 Yakalama için Yenilikçi MOF-Silika Aerojel Kompozitlerinin Tasarımı ve Değerlendirilmesi” isimli proje açılan ortak çağrı kapsamında desteklenmeye uygun bulundu.

“Uluslararasılaşma misyonumuza katkı verecek”

Ege Üniversitesi Rektörü Prof. Dr. Necdet Budak, “Üniversitemiz bilim insanları dünyanın farklı ülkelerinden akademisyenlerle iş birliği yaparak, çevre ve toplum sağlığı başta olmak üzere çeşitli konularda önemli araştırmaları yürütüyorlar. Küresel iş birliğine dayanan bu çalışmalar hem uluslararasılaşma misyonumuza hem bilime hem de insanlığın geleceğini etkileyen güncel sorunların çözümüne önemli katkılar sunuyor. Dünya ile entegre olmuş bir yükseköğretim kurumu olan tam akredite araştırma üniversitemiz ikili iş birliği ağını her geçen gün güçlendirerek literatüre daha nitelikli katkı vermeyi sürdürüyor. Bu kapsamda uluslararası tanınır bir üniversite olma hedefimize katkı sunan Mühendislik Fakültemiz Kimya Mühendisliği Bölümü öğretim üyesi Doç. Dr. Nilay Gizli’yi ve proje ekibini tebrik ediyor, başarılar diliyorum” dedi.

“Filtre malzemesi geliştireceğiz”

Yürüttükleri çalışmanın detayları ile  ilgili bilgi veren Doç. Dr. Nilay Gizli, “İran  Malzeme ve Enerji Araştırma Merkezi öğretim üyesi Prof. Dr. Prof. Dr. Mahmood Kazemzad Asiabi ve ekibi ile birlikte hazırladığımız proje TÜBİTAK-İran İkili İşbirliği Programı kapsamında destek almaya hak kazandı. İklim değişikliği çağın en büyük çevresel, sosyal ve ekonomik tehditlerinden biridir. Başta karbondioksit olmak üzere sera gazları olarak bilinen gazlar; yanma, endüstriyel emisyon veya anaeorobik bozunma gibi faaliyetlerle atmosfere salınmakta, yüksek ısı tutma kapasiteleri nedeniyle de yeryüzü sıcaklığının değişmesine ve küresel iklim değişikliklerine neden olmaktadırlar. Önerilen bu proje ile atmosferdeki yanma sonrası oluşan gazlardan karbondioksitin yakalanması için yeni tip bir tutucunun geliştirilmesi hedeflenmiştir.  Böylece endüstride baca çıkışları veya otomobil egzozları gibi birçok alanda yanma sonrası oluşan gazların  atmosfere salınmadan önce karbondioksit yakalanması ve hapsedilmesi için bir filtre malzemesi geliştirilecektir” dedi.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Uluslararası bilim ekibi, zararlı gazların atmosfere salınmadan önce yakalayıp depolayacak filtre geliştirecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.