Serhat Ayan
Sosyal medyada herkese cevap vererek imajınız ya da şirketinizi daha sosyal yapamazsınız
Son araştırmalara göre, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. Bir önceki yıla kıyasla %29 artış gösteren saldırılardan en çok toptan ve perakende satış şirketleri etkilenirken saldırıların etki kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas verilerini tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı saldırılarından korunabilmek için […]
Dünyanın dört bir yanındaki Müslümanlar, Ramazan ayında her türlü iyilik ve hayra teşvik ediliyor. Bu durum siber saldırganların da dikkatini çekiyor. Dolandırıcılar, çeşitli kimlik avı siteleri oluşturarak, para ya da kişisel verileri çalmanın başka yollarını kullanarak bu iyi niyetli insanların duygularını istismar etmeye çalışıyor. Kaspersky uzmanları, bu yılki durumu inceledi ve çeşitli dolandırıcılık yöntemlerini ortaya […]
Halka açık Wi-Fi kullanışlı olsa da her zaman güvenli değildir. Kaspersky, siber suçluların kullandığı tekniklerin üzerindeki sır perdesini aralıyor ve nasıl en az bir adım önlerine geçilebileceğini aktarıyor. Her yerden, her zaman ücretsiz internete bağlanmak artık bir lüks değil ve hızla yaygınlaşıyor. Bir dakikadan fazla zaman geçirilecek her yerde, metroda, kafelerde, halka açık binalarda, hemen […]
Kaspersky araştırmacıları, Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı ortaya çıkardı. Araştırmacılar, bir müşteri bankanın yardım hattını aradığında Truva Atı’nın bankanın orijinal araması yerine kendi sahte kandırma aramasını açtığını buldular. Çağrı ele geçirildikten sonra ortaya çıkan iki olası senaryo mevcut. İlkinde Fakecalls, kurbanı doğrudan kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise […]
Dünyada iklim değişikliği başta olmak üzere sosyal hassasiyetler artıyor. Yaşanabilir dünyayı sürdürülebilir kılmak için alternatif enerji kaynakları üzerine çalışmalar yapılmaya devam ediyor. Ülkeler yenilenebilir enerji kaynaklarını daha verimli kullanarak enerji üretim paylarını artırmaya çalışıyorlar. Hükümetler için temiz enerji elde etmek kadar enerjinin güvenliğini sağlayabilmek de önem kazanıyor. Özellikle enerji tedariki ve küresel enerji ticareti söz […]
Dünya çapında yaklaşık 106 milyon kullanıcıya ulaşan kripto para dünyası siber saldırganların göz hapsinde. Hackerler, kullanıcıların tüm yatırımları üzerinden kripto para hırsızlığı yapmakla kalmıyor aynı zamanda kullanıcıların kişisel verilerini de tehlikeye atıyor. Kullanıcıların kripto hesaplarında son derece dikkatli davranması gerektiğinin uyarısını yapan Siberasist Genel Müdürü Serap Günal, saldırganların bir adım önüne geçilmesini sağlayacak 5 tedbir […]
Bir kişinin akıllı bir cihaz kullanarak başka bir kişinin özel hayatını gözetlemesine olanak tanıyan takip yazılımları (stalkerware), geçen yıl dünya genelinde 32 binden fazla Kaspersky mobil kullanıcısını etkiledi. Takip yazılımları, tacizin söz konusu olduğu çoğu durumda kullanılıyor. Araştırma, çevrimiçi ve çevrimdışı şiddet arasında doğrudan bir bağlantı olduğunu belirleyerek bu sorunu kapsamlı bir şekilde ele almanın […]
Günümüz ekosistemlerinde tek bir kuruluş birden fazla dahili ağı, kendi yerel alt yapısına sahip ofisleri veya bulut hizmetlerini yönetebiliyor. Yaşanan bu karmaşıklık düzeyi ise eski ağ güvenlik modellerinin yetersiz kalmasına neden oluyor. Bu nedenle yeni nesil güvenlik yönetim şekli olan sıfır güven mimarisinin tüm kuruluşlar için verileri koruma adına önemli bir çözüm olduğunu belirten WatchGuard […]
Dolandırıcıların yeni yöntemi Hızlı Geçiş Sistemi (HGS) oldu. Cep telefonlarına gönderilen “HGS borcunuz var, linke tıklayarak ödeme yapabilirsiniz” mesajlarıyla dolandırıldıklarını belirten tüketiciler, Şikayetvar üzerinden mağduriyetlerini dile getirerek diğer kullanıcıları da bu tuzağa düşmemeleri için uyardı. “HGS borcunuz var, ödemezseniz icra başlayacak” şeklinde sahte bir avukat ismiyle gelen mesajlar kullanıcıları mağdur ediyor. Gönderilen SMS’te insanlara, ödenmemiş […]
Kaspersky Araştırmacıları, “A bad luck BlackCat-(Kötü Şans Kara Kedi)” başlıklı yeni bir raporda, BlackCat fidye yazılımı grubu tarafından gerçekleştirilen iki farklı siber saldırının ayrıntılarını ortaya koydu. Kullanılan kötü amaçlı yazılımın karmaşıklığı, arkasındaki aktörlerin geniş deneyimiyle birleştiğinde çeteyi günümüzün fidye yazılımı sektöründeki en büyük oyunculardan biri haline getiriyor. Grubun saldırıları sırasında kullandığı araçlar ve teknikler, BlackCat ile […]
VPN’ler kullanıcıların konumunu gizler ve IP adreslerini sunucunun yerleştirildiği ülkeyle değiştirir. Siteler, kullanıcının fiziksel olarak seçilen ülkede bulunduğu izlenimine kapılarak o ülkenin vatandaşıymış gibi interneti kullanmalarına olanak tanır. VPN’lerle ilgili bir Araştırma ve Piyasa Anketi, VPN pazarının 2020’de 35,4 Milyar Dolar değerine ulaştığını öngörüyor. VPN’lerin popülaritesindeki bu artış, yalnızca pandeminin getirdiği evden çalışmadaki büyümeden değil, aynı […]
Teknolojik cihazlardaki en büyük endişe, tüm verileri sağlam ve kullanılabilir durumda tutmaktır. Ancak cihazların güncel kalabilmesi için gereken yeni yazılımların yüklenme durumlarında daha da dikkatli olmak gerekiyor. Özellikle düncelleme sırasında karşılaşılan hatalardan dolayı kullanıcıların verileri zarar görebiliyor. Verileri yedeklemenin işletim sistemlerinin güncellemesi aşamasında önemli bir basamağı oluşturduğuna dikkat çeken Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, güncellemeler sırasında […]
Çerezler, web sitelerini kullanıcılar için daha uygun hale getirmek için tasarlanmış araçlar. Örneğin bir çevrimiçi alışveriş sitesi, bu sayede kişinin tercih ettiği para birimini hatırlayabilir veya bir sosyal medya sitesi kişinin oturum açma ayrıntılarını kaydedebilir. Böylece sürekli olarak kullanıcı adı ve şifresi girilmek zorunda kalınmaz. Ancak çerezler aynı zamanda kişilerin aktivitelerini de takip edebilir. Buna […]
Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Sayan: “Siber saldırıların bireylerden ve küçük işletmelerden uzaklaşarak; büyük şirketlere, hükümetlere ve kritik altyapılara doğru yöneldiğini görüyoruz.” Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ile Siber Güvenlik Kümelenmesi’nin destekleriyle düzenlenen altıncı e-Safe Siber Güvenlik Zirvesi “Kamu ve Özel Sektördeki Siber Güvenlik Zafiyetleri 2.0’’ temasıyla,17 Mart 2022 tarihinde […]
Tehdit istihbaratı, siber olayların önlenmesi için kurumların yatırım yapması gereken zorunlu bir alan haline geldi. Bu yeni uzmanlık büyük miktarda parçalanmış verinin sürekli izlenmesini, analiz edilmesini ve yorumlanmasını gerektirdiğinden BT güvenlik ekiplerini zorlamaya devam ediyor. Bunun için uygun becerilerin, kaynakların ve araçların düzenli olarak yeniden değerlendirilmesi ve ayarlanması gerekiyor. Gelişmiş siber güvenlik işlevlerine sahip firmalar […]
Pronet, Pronet Plus alarm sistemine entegre çalışan Akıllı Video sayesinde hem konforu hem güvenliği bir arada sunarak hayatın her alanında kullanıcılarına kolaylık sağlıyor. Yaşanan koronavirüs pandemisi, alışık olduğumuz ve içinde yaşadığımız hayatı değiştirdi. Evler yeri geldi hem iş yeri hem de okul oldu. Pandemi nedeniyle geçtiğimiz dönemlerde yaşanan kısıtlamaların kalkmasıyla hayat normale dönse de pek […]
Global siber güvenlik lideri Bitdefender Antivirüs’ün hazırladığı Siber Güvenlik ve Çevrimiçi Davranışlar raporuna göre, ankete katılanların yarısından fazlası tüm çevrimiçi hesaplarında aynı şifreyi kullanıyor ve tek bir hesap bile bir veri sızıntısına uğradığında aynı anda birden fazla hesabın güvenliği ihlal ediliyor. Rapora göre her 10 internet kullanıcısından 6’sının, geçtiğimiz yıl zayıf şifre kullanımından kaynaklanan en az bir […]
Spam ve kimlik avı saldırıları teknoloji açısından fazla karmaşık olmasa da genellikle karmaşık sosyal mühendislik tekniklerine dayanır. Bu nedenle bu tür saldırılar hazırlıksız kullanıcılar için oldukça tehlikeli kabul edilir. İstenmeyen e-postalar, genellikle büyük veya hedefli e-posta dağıtımlarını içeren bir tür kötü amaçlı etkinliğin parçasıdır. Bunların arkasındaki dolandırıcıların amacı, internet kullanıcıları arasında çeşitli ürün, hizmetleri tanıtmak […]
Teknoloji günden güne gelişiyor, siber suçlular da daha yaratıcı ve fark edilmesi zor saldırılarda bulunuyor. Şirketlerin son zamanlarda korkulu rüyaları BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Gizlilik İhlali olurken, çalışanlar da oltaya düşerek şirket verilerini ihlal etmekten endişeli. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar zarar verdiğini belirten Siberasist Genel Müdürü […]
2020’nin 3. çeyreğiyle karşılaştırıldığında Dağıtık Hizmet Reddi (DDoS) saldırılarının oranı bir yılda yaklaşık %24 artarken, hedefli gelişmiş DDoS saldırıları aynı dönemde %31 artış gösterdi. En dikkate değer hedeflerden bazıları pandemiyle mücadele araçları, devlet kurumları, oyun geliştiricileri ve tanınmış siber güvenlik yayınlarıydı. DDoS, yani Dağıtılmış Hizmet Reddi saldırıları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylece sunucu […]