Etiket: 2023

Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor
Exploitler, siber saldırılarda çeşitli güvenlik açıklarından yararlanmak için tasarlanmış programlardır. En son Kaspersky Security Network verileri, Linux kullanıcılarına yönelik açıklardan yararlanan saldırılarda gözle görülür bir artış olduğunu ortaya koyuyor.

Araştırma, 2023’ün 4. çeyreğinde zirvenin görüldüğünü, 2024’te ise genel büyüme eğiliminin devam ettiğini ve 1. çeyrekte önemsiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 döneminde, geçen yılın aynı dönemine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik açıklarını kullanan saldırılarda yaklaşık %130’luk bir artış yaşandı.

Kaspersky çözümleri tarafından korunan ve 2023-2024 yıllarında güvenlik açığı istismarlarıyla karşılaşan Linux kullanıcılarının payı. 2023 1. Çeyrek rakamları %100’dür.

Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter’a göre Linux pazar payı büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: “Bu eğilim, Linux için tanık olduğumuz büyüyen tehdit ortamını oldukça doğru bir şekilde açıklıyor. Gelecekte, istismarların ve saldırıların sayısının daha da artması muhtemel. Bu da yamaların yüklenmesinin ve güvenilir bir güvenlik çözümüne sahip olmanın hayati öneminin altını çiziyor. Açık geliştiriciler için en büyük değer, bir kullanıcının sistemi üzerinde kontrol sağlayan yazılımlardaki güvenlik açıklarında yatıyor.”

Kritik güvenlik açığı kayıtları son dört yılda artış gösterdi

Kaspersky, son dört yılda kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) sayısında %65’lik bir artış kaydederek 2019’da 15 binden 2023’te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik açıklarıyla araştırma dönemi ortalamasından üç kat daha sık karşılaştı. 2019’dan 2022’ye kadar kritik güvenlik açığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023’te 1213’e yükseldi.

Kritik güvenlik açıklarının payı ile yeni CVE’ler, 2019-2023. Kaynak: cve.mitre.org

Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:
- Altyapınızı iyice anlayın ve özellikle çevreye odaklanarak varlıklarınızı yakından izleyin.
- Altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını derhal yüklemek için bir yama yönetimi süreci uygulayın. Kaspersky Next ve Kaspersky Vulnerability Data Feed gibi çözümler bu konuda size yardımcı olur.
- Güvenlik açıklarını bir saldırgan için giriş noktası haline gelmeden önce tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapın.
- Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Mayıs 23, 2024
Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı
2023 yılında her üç siber olaydan biri fidye yazılımı saldırılarından oluşuyor. Rapor, 2022’ye kıyasla küresel olarak %30 artış gösteren hedefli fidye yazılımı gruplarının artan tehdidine ve bilinen kurban sayısındaki %71’lik artışa ışık tutuyor.

Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu. Veriler, 2022’ye kıyasla bu grupların sayısında küresel çapta %30’luk şaşırtıcı bir artış olduğunu ve saldırılarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele saldırıların aksine, bu hedefli gruplar gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere dikmiş durumda. Siber suçlular sofistike ve kapsamlı saldırılar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.

2023’te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022’deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023’e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft’a göre listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt’i ihlal ederek Aralık 2023’e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.

Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç kayda değer fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.

Kaspersky’nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023’te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir şekilde anladıklarını gösteriyor. Fidye yazılım saldırılarına ve etki alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kurbanlarına sızmak için iyi bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında yerel Windows komutlarından yararlanıyorlar.

Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber suçlular giderek daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da önemli hale geliyor. Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri zorunludur. Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır.”

Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.

Kaspersky, 12 Mayıs Fidye Yazılımı ile Mücadele Gününde kurumları fidye yazılımı saldırılarına karşı operasyonlarını korumaları için aşağıdaki en iyi uygulamalara uymaya çağırıyor:
- Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her zaman güncel tutun.
- Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
- Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.
- Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yeteneklerinizi artırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
- SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky’nin TI’sına erişim noktasıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Mayıs 9, 2024
Henkel 2023 Yılında 21 Buçuk Milyar Euro Satış Gerçekleştirdi

Bu satış büyümesi, önceki yıla kıyasla çok güçlü bir fiyat artışından kaynaklandı. Tüketici Markaları İş Birimi satışları ise 2023 mali yılında toplam 10,565 milyar Euro olarak gerçekleşti ve satışlar organik olarak yüzde 6,1 oranında arttı.

Açıklama gerçekleştiren Henkel CEO’su Carsten Knobel “Zorlu piyasa koşullarına rağmen 2023’te büyüme stratejimizi istikrarlı bir şekilde ileriye taşıdık ve uygulanmasına da hız verdik. Çok güçlü organik satış büyümesi sağladık ve karlılığı önemli ölçüde artırdık. Bu sayede, yılın başında yaptığımız öngörüyü aşmış olduk. Bu başarılı gelişme, Yapıştırıcı Teknolojileri ve Tüketici Markaları tarafından birlikte gerçekleştirildi.” dedi

2023 Mali Yılında Grup Genelinde Satış ve Kar Performansı

Yapıştırıcı Teknolojileri İş Birimi, Mobilite ve Elektronik iş alanlarının yanı sıra Nalburiye, İnşaat ve Profesyonel iş alanlarının da etkisiyle yüzde 3,2 oranında güçlü bir organik satış büyümesi elde etti. Tüketici Markaları İş Birimi, özellikle Çamaşır ve Ev Bakım ile Saç iş alanlarının etkisiyle yüzde 6,1 oranında çok güçlü bir organik satış büyümesi kaydetti.

2024 Yılına Yönelik Öngörü

2024’te global ekonomik çıktıda orta düzeyde bir büyüme bekleniyor. Bu durum, Henkel için tüketici iş birimlerinin önemli alanlarında, hem endüstriyel talebin hem de tüketici talebinin makul düzeyde artışını varsayıyor. Henkel, 2024 mali yılında yüzde 2,0 ile yüzde 4,0 arasında organik satış büyümesi elde etmeyi bekliyor.

Tüm Stratejik Önceliklerde Önemli İlerlemeler Kaydedildi

Zorlu bir makroekonomik ve jeopolitik ortamda, şirket geçtiğimiz mali yılda istikrarlı bir şekilde gelişmeye devam etti. Amaca yönelik büyümeye dair stratejik çerçeve daha da hızlı bir biçimde uygulandı. Özellikle üç büyük proje geçtiğimiz yıl üzerinde önemli bir etki yarattı ve başarıyla uygulanarak Henkel’in dönüşümünü ciddi ölçüde ileriye taşıdı. Bu üç proje; Rusya’daki işlerin satışı, Çamaşır ve Ev Bakım ile Beauty Care’in birleşerek yeni Tüketici Markaları İş Birimi’nin oluşturulması ile Yapıştırıcı Teknolojileri İş Birimi’ndeki gelişmelerdi.

Rusya’daki İşlerin Satışı

Henkel Rusya’daki faaliyetlerinden çıkma kararı aldı. Nisan 2023’te Henkel Rusya’daki işlerini yerel finansal yatırımcılardan oluşan bir konsorsiyuma sattı. Mutabık kalınan satın alma fiyatı yaklaşık 600 milyon Euro idi.

Tüketici Markaları: Birleşme Planlandığından Daha Hızlı İlerliyor

Önceki iki tüketici iş birimi Çamaşır ve Ev Bakım ile Beauty Care’in birleşerek yeni Tüketici Markaları İş Birimi’ni oluşturmasıyla Henkel, Persil ve Schwarzkopf gibi ikonik markaların yanı sıra başarılı Profesyonel iş birimi de dahil olmak üzere tüm kategorilerdeki tüketici markalarını tek bir çatı altında topladı. Henkel böylece, dinamik büyümeyi mümkün kılacak çok kategorili bir platform oluşturdu. Ocak 2023’te yeni iş birimi ‘hayata geçti‘.

Yapıştırıcı Teknolojileri İş Birimi’ndeki Gelişme Daha da İleriye Taşındı

Henkel, global olarak pazar lideri pozisyonunu daha fazla güçlendirmek ve bir sonraki seviyeye taşımak amacıyla, 2023 mali yılında daha fazla çeşitliliğe sahip bir uluslararası ekibi göreve getirerek, Yapıştırıcı Teknolojileri’nin üst yönetim kademesinde bir takım değişiklikler yaptı. Aynı zamanda, müşteri ve pazara olan yakınlığını daha da artırmak için organizasyonel yapısını optimize etti. Yeni yapı üç iş alanından oluşuyor: Mobilite & Elektronik, Ambalajlama & Tüketici Ürünleri ve Tüketici & Nalburiye & Profesyonel.

Tüm Stratejik Önceliklerde Daha Fazla İlerleme Sağlandı

Henkel, geçtiğimiz mali yılda büyüme stratejisini sistematik bir şekilde uygulamaya devam etti ve tüm alanlarda önemli ilerlemeler kaydetti. Şirket, iş ve marka portföyünü daha da geliştirdi, inovasyon, sürdürülebilirlik ve dijitalleşme alanlarında rekabet gücünü artırdı, işletme modellerini optimize etti ve kurumsal kültürünü güçlendirdi. Henkel, 2023 yılında da önemli trendlere hitap eden ve müşteriler ve tüketiciler için değer yaratan çok sayıda inovasyonu piyasaya sundu. Yapıştırıcı Teknolojileri’nde Henkel, sürücü destek sistemlerindeki kamera lenslerinin yapıştırılması için yeni bir çözüm sundu. Bu çözüm, otomotiv endüstrisinde hızlı ve sağlam kamera üretimini mümkün kılarken, yeni nesil sürücüsüz araçlarda daha fazla güvenlik sağlıyor. Tüketici Markaları’nda, yenilikçi enzim teknolojisine sahip yeni bir formül sunan Persil Deep Clean 30’dan fazla ülkede piyasaya sürüldü. Ürün, mükemmel leke çıkarma sağlarken aynı zamanda çamaşır makinesindeki hoş olmayan kokuları da önlüyor. Henkel ayrıca tüm Got2b saç şekillendirici portföyünü yeni bir ambalaj tasarımının yanı sıra, vegan formüller, doğal içerikler ve daha sürdürülebilir ambalajlarla desteklenen bir sürdürülebilirliğe sahip olacak şekilde yeniden piyasaya sürdü.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 6, 2024
Big Chefs Üst Yönetimi Şirkete Ortak Oluyor

Kurucu ortaklarımızdan hisse alım imkânı

Big Chefs CEO’su Altan Kosova konuyla ilgili olarak şunları söyledi: “Kurucu ortaklarımız Gamze Cizreli ve Saruhan Tan, Big Chefs’in başarısının mimarı olan üst yönetim ekibini şirketimizin ortağı olmaya davet etti. Şirketimizin geleceğine inanan yöneticiler olarak biz de büyüme yolculuğumuzu birlikte sürdüreceğiz. Big Chefs 2023 yılında hızlı büyüyerek dünyada Türkiye dahil Almanya, Belçika, Kazakistan, Azerbaycan, Irak, Kıbrıs, Libya ve Gürcistan olmak üzere 9 ülkede, 120 restorana ulaştı ve 13 milyonun üzerinde misafiri restoranlarında ağırladı. Geçtiğimiz yıl da başarılı bir halka arz gerçekleştirdik.”

2023 yılı karı 248 milyon lira oldu

2023 yılı finansal sonuçlarını da değerlendiren Big Chefs CEO’su Altan Kosova, enflasyon düzeltmesi öncesi 2023 yılı karı piyasa beklentilerinin üzerinde 248 milyon TL olarak, bir önceki yılın %166 üzerinde gerçekleştiğini söyledi. Kosova sözlerine şöyle devam etti: “Net satışlarımız enflasyon düzeltmesi öncesi %93 büyürken, enflasyon ile düzeltilmiş reel büyüme %28 oldu. 2023 senesinde maliyetleri bir önceki seneye göre çok iyi yöneterek brüt karlılıkta enflasyon öncesi rakamlara göre 3.1 puan, enflasyon ile düzeltilmiş rakamlara göre de 3,8 puan iyileştirerek önemli bir karlılık elde ettik.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 6, 2024
Kaspersky, kullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyardı

Lumma gibi yeni hırsızlık yazılımlarıyla kötü niyetli yazılım pazarı genişlerken, son üç yıldır siber suçlular tarafından en yaygın kullanılan veri hırsızlığı aracı olan Redline, popülerliğini koruyor. Kaspersky Digital Footprint Intelligence, 2023’te parola hırsızlığı saldırılarının hedef aldığı cihazların yarısından fazlasına (%55) Redline zararlı yazılımının bulaştığını tespit etti.

Bilgi hırsızları, kurbanlarının cihazlarına sızarak oturum açma bilgileri ve parolalar gibi hassas kimlik bilgilerini yasadışı yollardan elde ediyor ve bu bilgileri daha sonra dark web üzerinden satarak kişisel ve kurumsal sistemler için önemli siber güvenlik tehditleri oluşturuyor.

Dark web’de serbestçe satılan veya dağıtılan günlük dosyalarından elde edilen bilgilere göre, Redline 2020’den 2023’e kadar bilgi hırsızlığı vakalarının %51’inde kullanıldı. Diğer önde gelen kötü amaçlı yazılım aileleri arasında Vidar (%17) ve Raccoon (yaklaşık %12) yer aldı. Toplamda Kaspersky Digital Footprint Intelligence tarafından 2020 ile 2023 yılları arasında günlük dosyalarındaki meta veriler kullanılarak yaklaşık 100 farklı bilgi hırsızlığı türü tespit edildi.

Veri çalmaya dair kötü amaçlı yazılım geliştirmeye yönelik yeraltı pazarı genişlemesi, yeni nesil hırsızlık yazılımlarının artan popülaritesinden de anlaşılıyor. 2021 ve 2023 yılları arasında bu yeni hırsızların neden olduğu enfeksiyonların oranı %4’ten %28’e yükseldi. Özellikle 2023 yılında yeni “Lumma” hırsızı tek başına tüm enfeksiyonların %6’sından fazlasından sorumluydu.

Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, şunları söyledi: “Lumma 2022’de ortaya çıktı ve 2023’te Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) dağıtım modeli aracılığıyla popülerlik kazandı. Bu, herhangi bir siber suçlunun, hatta ileri teknik becerilere sahip olmayanların dahi önceden hazırlanmış kötü amaçlı çözümler için abonelik satın alabileceği ve siber saldırılar gerçekleştirmek için bu hırsızı kullanabileceği anlamına geliyor. Lumma öncelikle kripto para cüzdanlarından kimlik bilgilerini ve diğer bilgileri çalmak için tasarlandı ve genellikle e-posta, YouTube ve Discord spam kampanyaları yoluyla yayılıyor.”

Verileri çalmaya yönelik kötü amaçlı yazılımlara karşı korunmak için, bireylerin tüm cihazları için koruma sağlayacak kapsamlı bir güvenlik çözümü kullanmaları tavsiye ediliyor. Bu, siber enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için ilk vektör olabilecek şüpheli siteler veya kimlik avı e-postaları gibi tehlikelere karşı kullanıcıları uyarıyor.

Şirketler, sızıntıları proaktif bir şekilde izleyerek ve kullanıcılardan internete sızan şifrelerini derhal değiştirmelerini isteyerek kullanıcılarının, çalışanlarının ve iş ortaklarının kendilerini bu gibi tehditlerden korumalarına yardımcı olabilirler.

Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 17, 2024
Kaspersky uzmanları, verileri çalmaya yönelik kötü amaçlı yazılımların 2020’den bu yana yedi kat daha fazla bulaştığını açıkladı

Kaspersky Dijital Ayak İzi İstihbaratı, bilgi hırsızlığına yönelik olarak yeraltı pazarlarında satılan kötü amaçlı yazılımların günlük dosyalarından elde edilen bilgilerden yola çıkarak 2023 yılında yaklaşık 10 milyon cihazın bu tür kötü amaçlı yazılımların kurbanı olduğunu ortaya çıkardı.

Siber suçlular virüs bulaşan cihaz başına ortalama 50,9 oturum açma bilgisi çalıyor ve bu durum hem tüketiciler hem işletmeler için büyüyen bir tehdide dönüşüyor. Bu büyüyen tehdit ortamı ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir web sayfası hazırladı.

2023 yılında bilgi hırsızları tarafından ele geçirilen yaklaşık 326 milyon giriş ve bu alandaki web sitelerinin şifreleri ile ele geçirilen hesaplarda başı .com alan adı çekiyor. Onu Brezilya (.br, 28,8 milyon), Hindistan (.in, 8,2 milyon), Kolombiya (.co) ve Vietnam (.vn) ile ilişkili alan adları takip ediyor. Türkiye ile ilişkili .tr alan adında, 2023’te güvenliği ihlal edilmiş hesap sayısı 3,8 milyona ulaştı.

Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2023 yılında yaklaşık 10 milyon kişisel ve kurumsal cihaz veri çalan kötü amaçlı yazılımlar tarafından tehlikeye atıldı ve bu rakam son üç yılda %643 artış gösterdi. Virüs bulaşmış cihazlara ilişkin veriler, yeraltı pazarlarında aktif olarak ticareti yapılan ve şirketlerin müşterilerinin ve çalışanlarının güvenliğini sağlamasına yardımcı olmak için Kaspersky tarafından izlenen bilgi hırsızlığına yönelik kötü amaçlı yazılım günlük dosyalarının dinamiklerinden kaynaklanıyor.

Her ne kadar 2023’te günlük dosyalarının (ve dolayısıyla enfeksiyonların) sayısı 2022’ye kıyasla %9 oranında düşüş yaşamış olsa da, bu durum siber suçluların oturum açma bilgileri ve parolalara yönelik talebinin durgunlaştığı anlamına gelmiyor. Örneğin 2023’te ele geçirilen bazı kimlik bilgilerinin içinde bulunduğumuz yıl içinde bir noktada dark web’e sızdırılmış olması mümkün. Bu nedenle, gerçek enfeksiyon sayısının 10 milyondan daha yüksek olması büyük ihtimal. Kaspersky’nin infostealer günlük dosyası dinamiklerine ilişkin değerlendirmesine göre, 2023 yılında gözlemlenen enfeksiyon sayısının yaklaşık 16 milyona ulaşacağı tahmin ediliyor.

Siber suçlular, virüs bulaşmış cihaz başına ortalama 50,9 oturum açma kimlik bilgisi çalıyor. Tehdit aktörleri bu kimlik bilgilerini siber saldırılar gerçekleştirmek de dahil olmak üzere kendi kötü niyetli amaçları için kullanmanın yanı sıra dark web forumlarında ve gölge Telegram kanallarında serbestçe satıyor veya dağıtıyor. Bu kimlik bilgileri sosyal medya, çevrimiçi bankacılık hizmetleri, kripto cüzdanları ve e-posta ve dahili sistemler gibi çeşitli kurumsal çevrimiçi hizmetler için giriş bilgilerini kapsayabiliyor. Kaspersky’nin verilerine göre, son 5 yılda dünya çapında 443 bin web sitesinin kimlik bilgileri tehlikeye girdi.

Kaspersky Dijital Ayak İzi Uzmanı Sergey Shcherbel, şunları söyledi: “Giriş bilgilerini içeren günlük dosyalarının dark-web üzerindeki değeri, verilerin çekiciliğine ve pazara sunulma şekline bağlı olarak değişir. Kimlik bilgileri, düzenli yüklemeler yapan bir abonelik hizmeti, belirli talepler için “toplayıcı” olarak adlandırılan bir hizmet ya da yeni edinilen oturum açma kimlik bilgilerini yalnızca seçilen alıcılara satan bir “dükkan” aracılığıyla satılabilir. Bu dükkanlarda fiyatlar genellikle günlük dosyası başına 10 dolardan başlar. Bu durum, hem bireylerin hem de şirketlerin -özellikle de büyük çevrimiçi kullanıcı topluluklarını idare edenlerin- tetikte olmalarının ne kadar önemli olduğunu vurguluyor. Sızdırılan kimlik bilgileri, siber suçluların hırsızlık için yetkisiz erişim, sosyal mühendislik veya kimliğe bürünme gibi çeşitli saldırılar gerçekleştirmesine olanak tanıyan büyük bir tehdit oluşturuyor.”

Veri çalmayı amaçlayan kötü amaçlı yazılımlara karşı korunmak için, bireylerin herhangi bir cihaz için kapsamlı bir güvenlik çözümü kullanmaları tavsiye ediliyor. Bu, enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için bulaşma noktası olabilecek şüpheli siteler veya kimlik avı e-postaları gibi tehlikelere karşı onları uyaracaktır. Dahası, şirketler kullanıcılarının, çalışanlarının ve iş ortaklarının bu şekilde kendilerini tehditlerden korumalarına yardımcı olabilir. Sızıntıları proaktif olarak izleyebilir ve kullanıcılardan sızan parolaları derhal değiştirmelerini isteyebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 3, 2024
Polisan Holding 2023’te 1 Milyar TL Faiz, Amortisman ve Vergi Öncesi Kar Elde Etti

Polisan Holding 2023 finansal sonuçlarını açıkladı. Holding, 2023’te 5,6 milyar TL gelir elde ederken, Faiz, Amortisman ve Vergi Öncesi Kar (FAVÖK) ise 1 milyar TL oldu.

Polisan Kansai Boya ve Rohm&Haas’ın iştirak oranında dahil olduğu kombine gelirler 8,8 milyar TL olarak gerçekleşti. Holding’in 2023 net karı ise 748 milyon TL olarak açıklandı. Polisan Holding CEO’su Cantekin Dinçerler, “Gayrimenkul değer değişimleri ve vergi düzenlemeleri kaynaklı etkilerden arındırıldığında, karlılığımızı büyük oranda koruduk. 2023’ün ikinci yarısında yakaladığımız ivmeyi 2024 yılında artırarak devam ettirmeyi hedefliyoruz” dedi.

Kimya, liman, gayrimenkul ve boya sektörlerinde faaliyet gösteren Polisan Holding, 2023 yılı finansal sonuçlarını Kamuyu Aydınlatma Platformu’na (KAP) bildirdi.

Polisan Holding; 2023 yılında 5 milyar 604 milyon TL konsolide gelir kaydederken, 1 milyar TL FAVÖK elde etti. Polisan Holding’in 2023 yılındaki net dönem karı ise 748 milyon TL olarak gerçekleşti.

Polisan Holding CEO’su Cantekin Dinçerler, 2023 yılı finansal sonuçları ile ilgili yaptığı değerlendirmede şunları söyledi: “Yatırım amaçlı gayrimenkullerin 2022’ye göre değer artışlarındaki değişim ile vergi düzenlemelerinde meydana gelen önemli değişiklikler bir önceki yıla göre karımızı düşürdü. 2023 yılı olumsuz koşullarda başlamasına rağmen yılın ikinci yarısında elde ettiğimiz performansla, Brüt Kar marjımızı %17’den %21’e, FAVÖK marjımızı ise %16’dan %18’e yükselttik.”

Dinçerler: “Yakaladığımız ivmeyi 2024’te artırarak devam ettireceğiz”

Yeni yönetimin, Polisan Holding’in sahip olduğu çeşitlendirilmiş iş kollarında karlılığa odaklandığını söyleyen Cantekin Dinçerler, “Zor bir yılı geride bıraktık ancak yılın toplam FAVÖK’ünün yaklaşık yüzde 70’ini ürettiğimiz yılın ikinci yarısında, ana faaliyet kollarımızda elde ettiğimiz performans, stratejimizin karşılık bulduğunu gösteriyor. Biz Türkiye’nin ve içinde bulunduğumuz sektörlerin geleceğine güveniyor, yatırımlarımıza bu inançla yön veriyoruz. 2023’ün ikinci yarısında yakaladığımız ivmeyi 2024’te tamamlanacak yatırımlarımızla birlikte artırarak devam ettireceğiz” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 2, 2024
Kaspersky bağımsız testlerin %94’ünde liderliği alarak rekor kırdı

2023 yılında Kaspersky’nin ürünleri TOP3 metriğinde lider pozisyonda yer aldı. Kaspersky yıl boyunca 100 bağımsız test ve incelemeye katıldı, ürünleri 93 birincilik ve 94 TOP3 derecesi alarak tüm yılların en yüksek sonucunu elde etti.

TOP3 metriği, tedarikçinin bir takvim yılı boyunca bağımsız karşılaştırmalı testlerdeki başarısını yansıtan bir kıstas. Bu kıstas, şirketin teknolojik uzmanlığının değerlendirilebileceği ve uygulanan teknolojilerinin ve çözümlerinin kalitesinin ve etkinliğinin izlenebileceği anlamına geliyor. AV-Comparatives, AV-TEST, SE Labs ve diğerleri gibi çok sayıda saygın test laboratuvarından elde edilen sonuçların bir araya getirilmesine dayanan bu ölçüt, bireysel testlerin sonuçlarının ötesine geçen kapsamlı bir değerlendirme sağlayarak şirketin gerçek yeteneklerinin, sürekli gelişiminin ve yenilikçiliğinin belirlenmesini kolaylaştırıyor.

Tüketici çözümleriyle ilgili olarak Kaspersky’nin en önemli başarılarından biri, bağımsız bir test enstitüsü olan AV-Comparatives tarafından “Yılın Ürünü” ödülünü kazanarak sektördeki en çok onurlandırılan siber güvenlik şirketi rekorunu kırması oldu. Yeni Kaspersky tüketici ürün portföyünün ana planı olan Kaspersky Standard, yedi testin tamamında en yüksek Advanced+ ödülünü alarak ve koruma, performans ve yanlış pozitiflere karşı direncin en iyi kombinasyonunu göstererek takdir edildi.

Kaspersky’nin 2023’teki Çeşitli Bağımsız Testlerde Elde Ettiği Başarılar ve Ödüller

Kaspersky Plus for Windows, SE Labs’ın Endpoint Security: Home 2023 testini geçerek yılın dört testinde de yüzde 100 (TOP1) ile en yüksek Toplam Doğruluk Puanını aldı. Kaspersky Safe Kids, çocuk dostu web sitelerinde sıfır Yanlış Pozitif ile pornografik web sitelerinin en az yüzde 98’ini engellediği ve çözülmemiş ciddi bir hata bulunmadığı için AV-Comparatives’in Ebeveyn Kontrolü Sertifikasını almaya hak kazandı.

Kaspersky çözümleri ayrıca AV-TEST’ten yedi adet ‘BEST 2023’ yıllık ödülü aldı. Özellikle Kaspersky Plus for Mac, Mac güvenlik testinde bir yıl boyunca mükemmel sonuçlar elde ederek ilk kez ‘Tüketiciler için En İyi MacOS Güvenliği 2023’ ödülüne layık görüldü. Kaspersky Standard, Kaspersky Endpoint Security ve Kaspersky Small Office Security, fidye yazılım ve veri hırsızlığı yapan APT saldırılarına karşı sağladığı olağanüstü koruma ile ‘Gelişmiş Tehdit Koruması 2023’ ödülünü kazandı. Bu ödüllerin yanı sıra Kaspersky Standard, Kaspersky Endpoint Security ve Kaspersky Small Office Security, tüm bir test yılı boyunca en düşük yanlış pozitif oranlarıyla ‘En İyi Kullanılabilirlik 2023’ ödülünü aldı.

Kaspersky Standard, Kaspersky Endpoint Security ve Kaspersky Small Office Security, koruma, performans ve kullanılabilirlik dahil olmak üzere tüm kategorilerde en yüksek puan olan 6 puanı ve ev ve iş kullanıcıları için Windows antivirüs yazılımı AV-TEST sonuçlarına göre “EN İYİ ÜRÜN” ödülünü aldı. Test süreci, gerçek dünya ve yaygın tehditlere karşı zorlu çözümler içeren iki savunma senaryosu, 5 performans ölçüm senaryosu ve yanlış pozitifler için değerlendirmeler içeriyor.

Kurumsal çözüm değerlendirmelerinde Kaspersky Endpoint Detection and Response Expert (KEDRE), AV-Comparatives’in Endpoint Prevention & Response (EPR) testi tarafından yüzde 100 Aktif Yanıt kümülatif puanı elde ederek ödüllendirildi ve “Stratejik Lider” olarak tanındı. Çözüm ayrıca etkileyici kapsama alanı ve değerli analizler sergilediği için AV-TEST Onaylı Gelişmiş Uç Nokta Tespit ve Müdahale Sertifikası ile ödüllendirildi. Çalışma, Hafnium ve Lazarus’un taktiklerini kopyalayan bir dizi kırmızı ekip saldırısını içeriyordu. Kaspersky Endpoint Detection and Response Expert, Senaryo 1’de tam kapsamlı performans gösterdi ve Senaryo 2’de 30 teknikten 29’unu tespit etti. Ayrıca çözüm, SE Labs tarafından Kurumsal Gelişmiş Güvenlik (EDR) testinde mutlak Toplam Doğruluk Derecesine ulaşarak ve hedeflenen 16 saldırının her birini yanlış pozitif olmadan tespit ettiği için en yüksek AAA derecesini aldı.

Ayrıca, Kaspersky Endpoint Security for Business ve Kaspersky Small Office, SE Labs’ın Enterprise Endpoint Protection 2023 karşılaştırmalı testlerinin dördünde de AAA derecesi aldı. Buna ek olarak, her iki ürün de Toplam Doğruluk Derecesi parametresinde 4 testin 3’ünde TOP1 aldı. Bir diğer başarı ise AV-Comparatives tarafından yapılan ve Kaspersky Endpoint Security’nin kurcalama saldırılarına karşı en yüksek dirence sahip olduğunu, kullanıcının sistemine ve verilerine gecikme olmaksızın güvenlik sağlayabildiğini doğrulayan Kurcalama Önleme değerlendirmesiydi.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, şunları söyledi: “Yıl boyunca çok çeşitli testlere katılmak sadece mükemmelliğe olan bağlılığımızı göstermekle kalmıyor, aynı zamanda kullanıcıların ve işletmelerin modern gereksinimlerini karşıladığımıza dair güvenimizi de pekiştiriyor. Çeşitli bağımsız değerlendirmelerden sürekli en yüksek puanları ve ödülleri alarak, kapsamlı koruma sağlama konusundaki kararlılığımızı bir kez daha teyit ettik. Bu kararlı odaklanma, günümüzün hızla gelişen dijital ortamında siber güvenlik beklentilerini karşılamakla kalmayıp daha ötesine geçmemizi sağlıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 30, 2024
A101 Hadi Uygulaması Sunduğu Bütçe Dostu Fırsatlarla Kullanıcıların İlgi Odağı Oldu

Türkiye’nin 81 ilinde 13.000’i aşkın marketiyle en çok mağazaya sahip zincir marketi A101’in, mağazada yapılan harcamalarda daha fazla tasarruf yapılmasını sağlayan yenilikçi uygulaması A101 Hadi’nin 2023 kullanımına ilişkin dikkat çekici veriler paylaşıldı.

Türkiye’nin en fazla mağazasına sahip zincir marketi A101’in yenilikçi uygulaması A101 Hadi’nin, 2023 yılında kullanımına ilişkin bilgiler paylaşıldı.

Müşterilerin mağazadaki harcamalarında daha fazla tasarruf yapmasını sağlayan ve ihtiyaçları olan kampanyaları zamanında sunan A101 Hadi uygulaması, yenilikçi ve bütçe dostu bir alışveriş deneyimi sunuyor.

A101 Hadi ile A101 mağazalarında gerçekleştirilen alışverişlerde kazanılan bakiyeler ve özel kupon kampanyaları aracılığıyla, tüketiciler 2023 yılında ortalama 500 TL tasarruf ederken, bazı kullanıcılar ise etkileyici bir şekilde 11 bin TL üzerinde tasarruf etmeyi başardı. 2023 yılında A101 Hadi’nin en fazla kullanıldığı ilçe Bornova olurken, en fazla alışveriş 26 Ekim günü yapıldı.

Konuyla ilgili A101 Pazarlama Genel Müdürü Cüneyt Şahin; “A101 olarak müşterilerimizin her alanda yanında olmaya devam ediyoruz. A101’in yenilikçi uygulaması A101 Hadi’nin 2023 yılında çok sevilmesi bizleri çok mutlu etti. Müşteri sadakatini artırmaya odaklı inovatif uygulamalarımızı gelecekte de sürdürmeyi planlıyoruz. A101 olarak, müşterilerimize kaliteli ve bütçe dostu alışveriş deneyimleri sunma taahhüdümüzü sürdüreceğiz.” ifadelerini kullandı.

Kullanıcılar Ne Kadar Tasarruf Ettiğini Görebiliyor

Kullanıcılara, uygulama üzerinden “2023 Özetini Gör” kutucuğuna tıklayarak ne kadar tasarruf ettiklerini görme ve sosyal medyada #A101HadiÖzetim hashtagi ile de paylaşım yapabilme imkanı sunuluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 13, 2024
Kaspersky: Son 3 yılda 36 milyondan fazla yapay zeka ve oyun kimlik bilgisi, siber hırsızlar tarafından ele geçirildi
Mobil Dünya Kongresi 2024 ışığında bir analiz gerçekleştiren Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, şaşırtıcı sayıda oturum açma kimlik bilgilerinin çalındığını keşfetti. Siber güvenlik uzmanları, popüler yapay zeka ve oyun odaklı web sitelerinden çalınan kimlik bilgilerinin izini sürmek üzere dark web pazarını araştırdı ve şu sonuçlara ulaştı:
- Son üç yılda 34 milyon Roblox kullanıcısının kimlik bilgileri (giriş bilgileri ve şifreler) kötü amaçlı yazılımlarla ele geçirildi ve dark webe sızdırıldı.
- 2023 yılında ChatGPT kullanıcılarının çalınan kimlik bilgilerinin sayısı bir önceki yıla kıyasla 33 kat artarak, giriş ve şifreleri içeren 664 bin kayıt dark web’de yayınlandı.
- Söz konusu kimlik bilgileri, kimlik avı ve diğer yöntemlerle kişisel ve kurumsal cihazlara bulaşarak kullanıcı girişlerini ve şifrelerini çalmak için tasarlanmış özel kötü amaçlı yazılım olan infostealers kullanılarak çalındı.
Ele geçirilmiş oturum açma bilgilerinin satışı, dark web pazarının önemli bir bölümünü oluşturuyor. Siber suçlular genellikle çeşitli çevrimiçi platform ve hizmetlerden hesap alıp satıyorlar. Bu hesaplar genellikle başlangıçta veri çalan kötü amaçlı yazılımlar kullanılarak çalınıyor ve daha sonra siber suç faaliyetleri alanında değerli varlıklar olarak daha fazla para kazanılabilecekleri bilgi hırsızı günlük dosyaları aracılığıyla dark web’e sızdırılıyor. Kaspersky, bu pazardaki trendler üzerine bir araştırma yaptı ve işletmelerin ve bireylerin ilgili tehditlere karşı nasıl korunabileceğine dair tavsiyeler sundu.

Yapay zeka hizmetlerine yönelik kimlik bilgisi hırsızlıkları istikrarlı bir trend izliyor

Görüntü düzenleme, çeviri, metin yazma, sohbet robotlarından ses oluşturuculara kadar çeşitli yapay zeka hizmetlerinin kimlik bilgileri, artan popülerlikleri nedeniyle tehlikeye atılıyor. Örneğin son üç yılda yapay zeka destekli çevrimiçi grafik tasarım aracı Canva’nın yaklaşık 1 milyon 160 bin kullanıcısının kimlik bilgileri (oturum açma bilgileri ve parolalar) veri çalan kötü amaçlı yazılımlarla ele geçirildi. Kaspersky Digital Footprint Intelligence verileri, bu kimlik bilgilerinin dark web forumlarında ve Telegram kanallarında ortaya çıktığını gösterdi. Bir diğer popüler yapay zeka asistanı Grammarly’nin 2021 ile 2023 yılları arasında yaklaşık 839 bin kullanıcı kimlik bilgisi çalındı.

En popüler yapay zeka şirketlerinden biri olan OpenAI, bilgi hırsızlığı faaliyetlerinin bir sonucu olarak kullanıcıların kimlik bilgilerinin sızdırılmasına da tanık oldu. 2021 ve 2023 yılları arasında yaklaşık 688 bin ChatGPT kimlik bilgisi tehlikeye atıldı ve karanlık kanallarda yer aldı. Özellikle sohbet robotlarının yaygın olarak benimsendiği son yılda, sızdırılan giriş ve parola sayısı 2023’te bir önceki yıla göre yaklaşık 33 kat artarak yaklaşık 664 bine ulaştı.

2021-2023 yıllarında ele geçirilen ve dark web’e sızdırılan ChatGPT hesaplarındaki kimlik bilgilerinin dinamikleri Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova, “Kimlik bilgileri üzerindeki söz konusu tehlikeler, siber saldırılar, dark web satışları veya diğer kötü amaçlı faaliyetler için kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış özel bir kötü amaçlı yazılım türü olan bilgi hırsızlığı faaliyetlerinden kaynaklanıyor. Hem kişisel hem kurumsal cihazlara kimlik avı e-postaları, web siteleri, kötü amaçlı içeriğe sahip herkese açık siteler ve diğer yollarla bilgi hırsızları bulaşabilir” dedi.

Yukarıda bahsi geçen ele geçirilmiş hesap hacimlerinin ötesinde çalıntı kimlik bilgileri için kurulan dark web pazarı bu hesaplara olan talep, özellikle tehdit aktörlerinin ele geçirilmiş kimlik bilgilerini içeren bilgi hırsızı günlük dosyalarını teklif ettiği veya satın almaya çalıştığı yayınların sayısı incelenerek analiz edilebiliyor. Siber suçlular arasında ChatGPT hesaplarına yönelik talep, popüler sohbet robotunun dördüncü sürümünün yayınlanmasının ardından Mart 2023’te artış gösterdi. O zamandan bu beri de diğer yapay zeka hizmetleriyle benzer seviyede sabitlendi. Novikova, “Bu durum ChatGPT hesaplarına yönelik talebin sabit kalacağını gösteriyor. Bilgi hırsızlığı saldırılarına ve diğer kötü amaçlı yazılımlara karşı koruma sağlayan çözümlerin önemi hem bireyler hem de şirketler arasında giderek artıyor. Örneğin bizim sunduğumuz çözüm dark web’de ele geçirilmiş hesapları izliyor ve çevrimiçi kaynaklarının kullanıcılarının ele geçirilmesi durumunda şirketleri bilgilendiriyor” yorumunda bulundu.

Üç popüler yapay zeka hizmetinden hesap satan veya satın alan dark web gönderilerinin dinamikleri, 2022-2023. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Roblox oyunu, ele geçirilen kimlik bilgileri alanında rekor kırarak çocuklar için tehdit oluşturuyor

2021 ve 2023 yılları arasında Roblox oyununa yönelik yaklaşık 34 milyon kimlik bilgisi ele geçirildi ve dark web’de yayınlandı. Bu da oyunu bilgi çalan kötü amaçlı yazılım kullanan siber suçlular için çok verimli bir hedef haline getirdi. Endişe verici bir şekilde, bu popüler çocuk oyunu için ele geçirilen hesap sayısı her yıl kademeli olarak artıyor. Son üç yılda bu rakam 2021’de yaklaşık 4 milyon 700 binden 2023’te 15 milyon 500 bine yükselerek %231 arttı. Genel olarak Twitch, Electronic Arts, Sony PlayStation ve Steam gibi diğer 11 rastgele popüler oyun platformu veya oyunun kombinasyonunda ele geçirilen hesapların ortalama sayısı 2021’den bu yana %112 oranında arttı.

2021-2023 yıllarında Roblox hesap hırsızlığı dinamikleri. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Yuliya Novikova, şunları söyledi: “Roblox ile ilişkili oturum açma bilgilerinin bu kadar yüksek miktarlarda çalınmasının ardında yatan neden, çocukların çeşitli sosyal mühendislik türlerine karşı hassas olmaları nedeniyle en savunmasız kitleler arasında yer almasıdır. Örneğin, siber suçlular genç oyuncuları kandırmak için bilgi hırsızlığı yapan programları hile kodları içeren dosyalara gizleyebilirler. Bazı durumlarda, kötü amaçlı indirme bağlantıları YouTube gibi meşru ve popüler sosyal medya platformlarında da yayınlanabilir. Sonuç olarak, çocukları hedef alan bir oyundan ele geçirilmiş önemli sayıda hesapla karşılaşıyoruz.”

Roblox hesaplarında oturum açma kimlik bilgilerinin çalındığı çok sayıda vaka olsa da, siber suçluların dark web’de aradığı başlıca ürünler bunlar değil. Diğer bazı hesaplar onlar için çok daha cazip. Örneğin Steam hesapları satan veya satın alan dark web gönderilerinin sayısı 2021 ve 2023 yılları arasında yaklaşık 10 bine ulaşırken, çalınan Roblox hesaplarıyla ilgili reklamlar 150’nin altında kaldı.

Novikova, şunları ekledi: “Suçlular gerçek para, oyun içi para birimi ve pahalı karakter görünümleri gibi çeşitli oyun içi değerli öğeleri çalmak için oyun hesaplarını hedef alıyor. Steam hesapları, üzerlerinde gerçek para bulunma potansiyeli nedeniyle siber suçlular için daha cazip görünüyor. Roblox hesapları, oyun içi para birimi Robux’u çalmak, oyun içi öğeleri aşırmak ya da öğelerin diğer hesaplara aktarılmasına olanak tanıyan premium hesaplara erişim elde etmek için kullanılabilir. Kullanıcıların bu konuda dikkatli olması gerekirken, platform sahipleri de özel hizmetler aracılığıyla ele geçirilen hesapları takip ederek ve derhal engelleyerek korumayı güçlendirebilirler.”

Parola sızıntılarıyla ilgili tehditlerden kaçınmak için Kaspersky aşağıdaki güvenlik önlemlerini öneriyor:
- Müşterilerinizin ve çalışanlarınızın siber güvenliğini tehdit etmeden önce hesap ihlallerini tespit etmek için dark web’i proaktif izlemeye alın. Kaspersky, bunun nasıl ayarlanacağına dair ayrıntılı bir kılavuz hazırladı.
- Güvenlik analistlerinin saldırganların şirket kaynaklarına bakışını keşfetmesine yardımcı olmak için Kaspersky Digital Footprint Intelligence kullanarak ve potansiyel saldırı vektörlerini hızlıca keşfedebilirsiniz. Bu aynı zamanda siber suçlulardan gelen mevcut tehditler hakkında farkındalık yaratmaya yardımcı olur. Böylece savunmanızı buna göre ayarlayabilir veya tehditleri ortadan kaldırmak ve durumu düzeltmek için hızla karşı önlemler alabilirsiniz.
- Bireysel olarak kullandığınız tüm cihazları Kaspersky Premium gibi güvenilir bir güvenlik çözümü ile koruyun.
- Her hizmet için farklı bir parola kullanın. Bu şekilde hesaplarınızdan biri çalınsa bile diğerlerini etkilemeyecektir.
- Mümkün olan her yerde hesaplarınızı iki faktörlü kimlik doğrulama ile koruyun. Ayrıca hesap ayarlarınızı dikkatlice gözden geçirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Şubat 29, 2024