Etiket: Siber

Kaspersky, H2 2022 ve 2023 için ESG raporunu yayınladı

Rapor, şirketin ESG öncelikleri olarak belirlediği beş stratejik alanı kapsıyor: Daha güvenli siber dünya, geleceğin teknolojisi, daha güvenli gezegen, insanların güçlendirilmesi, etik ve şeffaflık.

Daha güvenli bir dünya inşa etme misyonunu 25 yılı aşkın süredir sürdüren Kaspersky, yalnızca siber koruma teknolojileri üreterek değil, aynı zamanda çok sayıda ESG projesine yatırım yaparak daha sürdürülebilir bir dünya yaratılmasına aktif olarak katkıda bulunuyor. Kaspersky, 2023 yılında şirketin uluslararası GRI ve SASB standartlarına uygun olarak hazırlanan ilk Sürdürülebilirlik raporunu paylaştı.

Daha güvenli siber dünyayı inşa etmek

Kaspersky, birinci sınıf güvenlik çözümleri ve hizmetleriyle tehditlerle mücadele ederek siber dirençli bir geleceğin şekillendirilmesinde önemli rol oynuyor. 200’den fazla ülke ve bölgede faaliyet gösteren Kaspersky, dünyanın dört bir yanından gerçek zamanlı istihbarat toplayarak tehdit ortamındaki çeşitli güvenlik sorunlarıyla mücadele ediyor. Bu çabalar, her gün 411 bin yeni zararlı dosyanın tespit edilmesiyle sonuçlanıyor. Kaspersky, raporlama döneminde 437 milyondan fazla siber saldırıyı önlediğini açıkladı.

Her büyüklükteki işletme için en ciddi tehditlerden birini fidye yazılımları oluşturuyor. Kurumları bu acil tehditten korumak için Kaspersky uzmanları, 2022 ve 2023’ün ikinci yarısında 43 yeni fidye yazılımı ailesi ve bunlar üzerinde 23 binden fazla değişiklik keşfetti. Sadece 2023 yılında siber suçlular, 53 bini kurumsal ve 6 bini küçük ve orta ölçekli işletmelerle ilişkili olmak üzere binlerce kullanıcıyı saldırılarında hedef aldı.

Kaspersky araştırmacıları, kurbanlarını kişisel cihazları üzerinden gizlice izlemek için kullanılan programlar olan stalkerware (takip yazılımı) saldırılarının sayısında da sürekli bir artış olduğunu tespit etti. Kaspersky güvenlik çözümleri bu yönde dünya çapındaki kullanıcılara yönelik 31 binden fazla saldırıyı kayıt altına aldı. Bu tür saldırıların kurbanlarını çoğunlukla taciz içeren ilişkiler yaşayan kadınlar oluşturuyor. Kaspersky, dünyanın dört bir yanındaki kâr amacı gütmeyen kuruluşlar, sektör uzmanları, araştırma şirketleri ve devlet kurumlarıyla iş birliği yaparak siber taciz sorununu ele almak için çalışıyor.

Geleceğin teknolojisini uyarlamak

Kaspersky, dünya çapındaki kurumları ve kullanıcıları siber tehditlere karşı korumanın yanı sıra, BT sektöründe Siber Bağışıklık yaklaşımına öncülük ederek siber esneklik çağına doğru önemli bir adım daha attı. Kaspersky, uzun yıllara dayanan başarılı deneyiminden yararlanarak, tasarım gereği güvenli olan siber-fiziksel sistemler yaratıyor. Bunlar ek siber güvenlik yazılımına veya koruma araçlarını yönetmeye gerek kalmadan doğası gereği güvenli ve emniyetli bir ortam sunuyor. Raporlama döneminde KasperskyOS üzerinde çalışan iki Kaspersky çözümü, Kaspersky Secure Remote Workspace ve Kaspersky Automotive Secure Gateway, 2022 yılında Çin’de düzenlenen Dünya İnternet Konferansında ödül aldı.

İnovasyon bir şirketin büyümesinde çok önemli bir unsur olduğundan, Kaspersky sürekli olarak yeni uzun vadeli siber güvenlik teknolojileri geliştirmeye odaklanıyor ve ilgili alanlarda patent başvuruları yapıyor. Kaspersky, 2022-2023 raporlama dönemindeki buluşları için 231 patent aldı. Şirket ayrıca ürünlerini geliştirirken açık kaynak hareketinin gelişimine aktif olarak katkıda bulunuyor. Sadece 2022-2023 döneminde Kaspersky, tüm geliştirici topluluğunun teknolojilerine erişmesini sağlayan 20 açık kaynak projesi yayınladı.

Çevresel etkinin azaltılması

Ürünlerin ambalajı, dünya çapında üretilen toplam atığın yaklaşık %40’ını oluşturuyor. Kaspersky, piyasaya sürdüğü fiziksel ürünlerin sayısını azalttı ve artan sayıda bölgede çevrimiçi lisans satışına geçti. Raporlama döneminde Kaspersky’nin B2C satışlarında kutulu ürünlerin payı %11’den %7’ye düştü. Aynı zamanda elektronik lisansların ve POSA kartlarının küresel satışlardaki payı %40’a yaklaştı ve bu oran gelecekte de artacak. Çevresel ayak izini en aza indirmek için plastik ambalaj üretimini azaltmaya daha fazla katkıda bulunmak amacıyla Kaspersky, Ağustos 2023’te müşterilerini ürünlerini perakende mağazalarından satın almak yerine çevrimiçi olarak e-satın almaya teşvik etmek için “Perakendeden aboneliğe” projesini başlattı.

Kaspersky siber güvenlik ürünleri, atmosfere karbondioksit salınımının azaltılmasına da katkıda bulunuyor. Kaspersky çözümleri, 2022’de siber suçluların sızdıkları cihazların bilgi işlem kaynaklarından yararlanarak yaptıkları madenciliği gizlemeye yönelik çabalarını açığa çıkaran 200 milyondan fazla girişim tespit etti. Bu tehditler önemli miktarda elektrik tüketiyor. Kaspersky, bireyleri gizli madencilikten koruyarak sera gazı emisyonlarının azaltılmasına katkıda bulunuyor ve böylece atmosfere 3 bin tona kadar karbondioksit kirliliğini önlüyor. Bu, 652 otomobilin yıllık emisyonuna denk.

İnsanları güçlendirmek

Şirket, çalışanlarının hem mesleki hem de kişisel gelişimlerine katkıda bulunmak amacıyla tüm çalışanlarına kurum içi ve kurum dışı eğitim olanakları sunuyor. İş, satış veya kişisel becerilerini geliştirmek için kurslara kaydolmalarını, yabancı dil öğrenmelerini ve kurum dışı eğitim kurslarına ve etkinliklerine katılmak için başvuruda bulunmalarını sağlıyor. Çalışanların gelişim fırsatlarını daha da genişletmek amacıyla, şirketin 2023 yılında eğitim ve gelişim harcamaları bir önceki yıla göre %13,5 oranında artırıldı.

Kaspersky, 2022’deki Uluslararası Engelliler Günü vesilesiyle, şirketin engelli çalışanlarının mesleki ve kişisel gelişimine adanmış, istihdama dahil olma konusunu vurgulamayı amaçlayan “Zorladığımız Sınırlar” adlı şirket içi bir proje başlattı. 2023 yılında proje, Kaspersky’nin engelli iş arkadaşlarının ve engelli çocuk yetiştirenlerin yeni hikayelerini içeren bir Kaspersky web sitesi oluşturularak daha da geliştirildi ve insanlara karşılıklı desteğin değerini hatırlatmak için açık diyaloğu teşvik etti. Böylece proje ilk kez halka açık hale getirildi ve karşılıklı desteğin önemini vurgulamak için açık bir platforma dönüştü.

Farkındalık sahibi nesiller yetiştirmek

Sadece bireyleri siber tehditlere karşı korumak değil, aynı zamanda yeni nesil güvenli çevrimiçi kullanıcıları eğitmek ve güçlendirmek de çok önemli. Kurslar ve atölye çalışmaları sunan ve Kaspersky uzmanlığını paylaşan bir eğitim projesi olan Kaspersky Academy, 2022-2023 yılları arasında dünyanın dört bir yanından 8 binden fazla öğrenciye eğitim verdi. Çok sayıda üniversite Kaspersky Academy Alliance adlı özel programa katılarak Kaspersky’nin uzmanlığını ve en son teknolojileri öğrenci eğitimine entegre etti. 2023 yılında Suudi Arabistan’daki öğrenciler için Cyber Generation eğitim programı başlatıldı ve 90’dan fazla yetenekli genç bu programa katıldı. İlk üçe giren öğrencilere Kaspersky’nin Suudi Arabistan’da yeni açılan ofisinde staj imkanı sunuldu.

Şirketin genç neslin refahını ve gelişimini destekleyecek bir dijital ortamı teşvik etme çabalarını hızlandıran Kaspersky, Asya-Pasifik bölgesinden başlayarak küresel Çocukların Siber Dayanıklılık Projesi’ni başlattı. Girişim kapsamında bir dizi atölye çalışması, seminer, panel ve interaktif eğitim oturumları aracılığıyla, çeşitli ülkelerdeki 120’den fazla akademik kurumdan yaklaşık bin eğitimciye ve öğrenciye olumlu yönde katkı sağlandı. Çok paydaşlı bir girişim olan Kaspersky, çocukların dijital dayanıklılık geliştirmelerine yardımcı olmak için HEAD Foundation, Coalition Against Bullying for Children & Youth (CABCY), ISAC Foundation, kamu kurumları ve devlet okullarıyla iş birliği yaptı.

Şirket uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için, çocuklara dolandırıcıların hilelerini nasıl tanıyacaklarını ve çevrimiçi ortamda güvende kalmanın önemini öğreten eğlenceli ve etkileşimli bir kitap olan ilk Kaspersky Siber Güvenlik Alfabesini tanıttı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 20, 2024
En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor
Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken veya şirket içi olay müdahale ekipleri için uzman etkinliklerine ev sahipliği yaparken topladığı siber saldırı araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale ekibine hizmet talebiyle başvuran kurumların başlıca nedenleri arasında şifrelenmiş dosyalar (taleplerin %32,8’i), şüpheli faaliyetler (%31), veri sızıntısı (%20) ve ayrıca yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların ilk saldırı vektörleri arasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) saldırıları (toplamda %28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun süreli siber saldırıların toplam saldırıların %21,85’ini oluşturduğunu ve 2022’ye göre %5,55 arttığını gösteriyor. Bu saldırılarda gözlemlenen dikkate değer bir eğilim, güvenilir ilişkilerin birincil vektör olarak kullanılması oldu. Güvenilir ilişkilerden yararlanan tehlikeler daha önce de meydana gelmişti, ancak 2023’te bunların sıklığı artarak toplam saldırı sayısının %6,78’ini oluşturdu.

Bu saldırı yöntemi, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, araştırma ekipleri çeşitli ek zorluklarla karşı karşıya kalıyor. İlk olarak, başlangıçta hedef alınan kuruluşlar her zaman kapsamlı soruşturmaların öneminin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Saldırı Süreçlerinde Zamanın Rolü

İkinci olarak, güvenilir ilişkiler yoluyla başlatılan saldırıların ilk saldırıdan son saldırı aşamasına kadar ilerlemesi genellikle daha fazla zaman gerektiriyor. Bu nedenle bu tür saldırıların %50’si bir aydan fazla sürdü. Bir ayı aşan saldırıların benzer oranı yalnızca içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber saldırılarda güvenin kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler yoluyla yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı ancak bir veri sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, güvenilir ilişkilerden faydalanarak saldırıların süresini uzatabilir ve ağlara uzun süre sızarak kuruluşlar için önemli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tür sofistike taktiklere karşı korunmak için güvenlik önlemlerine öncelik vermesi zorunludur.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:
- Çalışanlar arasında güvenlik bilinci kültürü yaratmayı teşvik edin.
- Yönetim portlarına genel erişimi kısıtlayın.
- Yama yönetimi için sıfır tolerans politikası uygulayın veya kamuya açık uygulamalar için telafi edici önlemler alın
- Hasarı en aza indirmek için kritik verileri yedekleyin
- Sağlam parola politikaları ve çok faktörlü kimlik doğrulama uygulayın
- Şirketinizin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları daha erken aşamalarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
- İhlallere yol açabilecek şüpheli faaliyetler veya halihazırda gerçekleşmiş olaylar söz konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin
Kaynak: (BYZHA) Beyaz Haber Ajansı
Mayıs 15, 2024
ESET NATO tatbikatında yer aldı

İş birliğinin odak nokta olduğu 14. yıl tatbikatında ESET, Slovak-Macar ekibine, özellikle ekibin siber tehdit istihbaratı, istemci tarafı koruma, adli tıp ve stratejik iletişim alanlarında ilk üç sırayı almasına katkıda bulunan savunma yetenekleri sağladı. Benzer ülkeler arası birimlerden oluşan 18 katılımcı ekip arasında genel sıralamada 4. sırayı aldı. Slovak-Macar ekibi stratejik hedeflerini başarıyla takip etti. Tatbikat uzmanlık ve en son güvenlik teknolojilerinin kullanılmasının yanı sıra hayali ülke Berylia’nın hayati altyapısını savunmak, ülkeyi felç etmek ve halkta huzursuzluk yaratmak için tasarlanan büyük siber saldırılar karşısında birlikte çalışan katılımcılar arasındaki iletişim ve yoğun iş birliği üzerine inşa edildi.

ESET CTO’su Juraj Malcho, “Locked Shields, iş birliğinin NATO’nun en güçlü yönlerinden biri olduğu kavramını destekliyor; tüm üye ülkeler, onların vatandaşları, işletmeleri ve kritik altyapıları için koruma düzeyini artırıyor” dedi. “ESET, siber güvenlik, adli tıp, tehdit istihbaratı, yasal ve stratejik iletişim uzmanlarının yanı sıra XDR siber güvenlik platformumuz ESET PROTECT’i sağlayarak bu canlı atış tatbikatında Slovak Savunma Bakanlığı’nı desteklemekten gurur duyuyor. Birlikte, kesintiye neden olmak isteyen her türlü güçlü düşmana karşı daha güçlüyüz.”

Slovak ekibi Slovak Askeri İstihbaratının Siber Savunma Merkezi tarafından yönetildi. Tatbikat sırasında Slovak hükümeti, savunma, maliye, içişleri, ulaştırma ve dışişleri bakanlıklarından uzmanlar tarafından temsil edildi. ESET’in uzmanları ve teknolojileri, siber saldırıların hızlı bir şekilde tespit edilmesine ve müdahale edilmesine katkıda bulundu. Palo Alto Networks’ün Slovak şubesinden ve Orange Slovensko’dan uzmanlar da altyapının hem güvenliğinin sağlanmasına hem de yönetilmesine yardımcı oldu. Bratislava’daki Slovak Teknoloji Üniversitesi ve Comenius Üniversitesi, General Milan Rastislav Štefánik Silahlı Kuvvetler Akademisi’nden yetenekli öğrenciler ve profesörleri ile yabancı üniversitelerde okuyan genç Slovak yetenekler de ulusal ekibi destekledi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 10, 2024
Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı
2023 yılında her üç siber olaydan biri fidye yazılımı saldırılarından oluşuyor. Rapor, 2022’ye kıyasla küresel olarak %30 artış gösteren hedefli fidye yazılımı gruplarının artan tehdidine ve bilinen kurban sayısındaki %71’lik artışa ışık tutuyor.

Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu. Veriler, 2022’ye kıyasla bu grupların sayısında küresel çapta %30’luk şaşırtıcı bir artış olduğunu ve saldırılarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele saldırıların aksine, bu hedefli gruplar gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere dikmiş durumda. Siber suçlular sofistike ve kapsamlı saldırılar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.

2023’te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022’deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023’e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft’a göre listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt’i ihlal ederek Aralık 2023’e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.

Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç kayda değer fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.

Kaspersky’nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023’te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir şekilde anladıklarını gösteriyor. Fidye yazılım saldırılarına ve etki alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kurbanlarına sızmak için iyi bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında yerel Windows komutlarından yararlanıyorlar.

Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber suçlular giderek daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da önemli hale geliyor. Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri zorunludur. Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır.”

Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.

Kaspersky, 12 Mayıs Fidye Yazılımı ile Mücadele Gününde kurumları fidye yazılımı saldırılarına karşı operasyonlarını korumaları için aşağıdaki en iyi uygulamalara uymaya çağırıyor:
- Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her zaman güncel tutun.
- Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
- Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.
- Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yeteneklerinizi artırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
- SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky’nin TI’sına erişim noktasıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Mayıs 9, 2024
Kaspersky, INTERPOL için siber güvenlik eğitim serisi sunuyor

Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT) ve GERT uzmanları, kurum personeline tersine mühendislik ve olaylara müdahale konularında eğitim verdi.

INTERPOL görevlileri, 2019 yılında Kaspersky ve INTERPOL arasında imzalanan iş birliği anlaşmasının bir parçası olarak Eylül – Aralık 2023 tarihleri arasında Tersine Mühendislik 101, Hedefli Kötü Amaçlı Yazılım Tersine Mühendisliği ve Windows Olay Müdahalesi eğitimleri aldı. GReAT ve GERT uzmanları tarafından yönetilen canlı soru-cevap oturumlarının eşlik ettiği çevrimiçi kurslar, pratik becerileri geliştirmek için özel olarak oluşturulmuş güvenli bir çevrimiçi ortam olan Kaspersky’nin Sanal Laboratuvar eğitimini de içeriyordu.

INTERPOL görevlileri arasında en popüler olan kurs, Hedefli Kötü Amaçlı Yazılım Tersine Mühendislik kursu oldu. Bu kursun bir parçası olarak katılımcılar gerçek hayattaki kötü amaçlı yazılımların nasıl analiz edileceğini, kötü amaçlı belgelerin ve açıkların nasıl tersine çevrileceğini ve tersine mühendislik araçlarının gelişmiş özelliklerinde nasıl ustalaşacaklarını öğrendiler. “Tersine Mühendislik 101” kursu sırasında, çoğunlukla assembly ve Go dillerinin temellerinin yanı sıra C++ dilinde yazılmış programların nasıl tersine mühendislik yapılacağı ve kendi başlarına tam bir bulaşma zincirinin nasıl analiz edileceği konularına odaklandılar.

Windows Olay Müdahale kursu, INTERPOL temsilcilerine bir olayın nasıl tespit edileceği ve olaya müdahale edileceği, kurbanların makinelerin nasıl analiz edileceği ve Gelişmiş Kalıcı Tehditler (APT’ler) ile diğer tehditler arasında ayrım yapmak da dahil olmak üzere çeşitli saldırı tekniklerini nasıl anlayabileceklerini öğretti.

Kaspersky Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova, şunları söyledi: “Siber suçlarla mücadele söz konusu olduğunda kamu ve özel sektörün sinerji içinde çalışması, tehdit verileri ve bilgilerinin sürekli olarak paylaşılması önemlidir. Kaspersky, siber tehditlerle mücadelede ön saflarda yer alıyor ve küresel telemetrisi sayesinde yenilerini mümkün olan en kısa sürede öğrenerek bunlara yanıt vermek ve hafifletmek için hızlıca yeni araçlar ve yaklaşımlar geliştiriyor. Biz bilgi paylaşımının ve iş birliğinin gücüne inanıyoruz. Siber tehditlerle ilgili araştırmalarımızı yayınlayarak, verileri paylaşarak ve eğitim oturumları düzenleyerek iş ortaklarımızla birlikte daha siber dirençli bir dünya yaratmayı hedefliyoruz.”

INTERPOL Siber Suçlar Direktörü Craig Jones, şunları ekledi: “Kaspersky ile eğitim programlarına katılmak, üye ülkelerimizin siber suçları soruşturma yeteneklerini önemli ölçüde geliştiren fırsatlar sunuyor. Verilen kapsamlı kurslar, kolluk kuvvetleri personelinin siber tehditleri analiz etmek ve azaltmak için gerekli becerilerle donatılmasına yardımcı oluyor. Bu ortaklık, kolluk kuvvetleri ile özel sektör arasındaki işbirliğinin önemini bir kez daha vurguluyor.”

Kaspersky araştırmacıları, 2019’dan bu yana INTERPOL kolluk kuvvetleri yetkililerine eğitim veriyor. Şirket bugüne dek INTERPOL için 10’dan fazla siber güvenlik eğitim etkinliği düzenledi ve bu eğitimlere 2024’te de devam edecek.

Kaspersky Uzman Eğitimi, çok sayıda kuruluş ve akademik kurum tarafından siber suçlarla mücadelede becerilerini geliştirmek için kullanılıyor. Bu çevrimiçi eğitim programının başlangıcından bu yana, Kaspersky uzmanları dünya çapında 50 ülkeden 2 binden fazla uzmana eğitim verdi. 10 farklı eğitim kursu eşliğinde uzmanlıklarını paylaşan eğitmenler, ve her biri öğrencilerin deneyim seviyesine göre ayrılan Tersine Mühendislik, Tehdit Avcılığı, Olay Müdahalesi ve daha birçok konuda gelişmiş taktikler ve stratejiler hakkındaki görüşlerini paylaşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 8, 2024
Küçük işletmeler, büyük riskler: Parola korumasını önceliklendirme

Sınırlı kaynaklara ve uzmanlığa sahip bu işletmeler genellikle kendilerini sofistike tehditlere karşı savunmakta zorlanıyor. Ancak, sağlam parola koruma önlemleri uygulayarak küçük işletmeler güvenlik duruşlarını önemli ölçüde artırabiliyor ve hassas verilerini koruyabiliyor. Kaspersky, Dünya Parola Günü için küçük işletme ortamında parola korumasına yönelik basit ama önemli siber güvenlik önlemlerini açıklıyor.

Kaspersky tarafından 2023 yılının sonunda yapılan bir araştırma, dünya genelindeki küçük işletmelerin %76’sının ve Orta Doğu, Türkiye ve Afrika (META) bölgesindeki işletmelerin %88’inin son iki yıl içinde en az bir siber olay yaşadığını ortaya koydu. Bu saldırıların sonuçları ağır olmuş ve gizli verilerin sızdırılması (küresel olarak %34, META’da katılımcıların %29’u bunu bildirdi), itibar kaybı (%23, META’da %20), müşteri güveninin kaybı (%20, META’da %9) ve daha fazlasıyla sonuçlandı. Dünya çapında ve META’daki küçük şirketlerin yaklaşık %9’u ticari faaliyetlerinin belirli alanlarını askıya almak zorunda kaldı. Bu siber olayların nedenleri incelendiğinde, ana nedenlerden birinin zayıf parolaların kullanılması veya düzenli parola güncellemelerinin yapılmaması olduğu açıkça görülüyor. Bu neden, neredeyse dörtte birlik bir oranla (küresel olarak %24 ve META’da %20) yalnızca kötü amaçlı yazılım indirmenin ardından geliyor. Kaspersky, küresel sorunu ele almak için küçük işletmelerin parola politikalarını güçlendirmeye yardımcı olacak ipuçlarını aşağıda sunuyor.

Güçlü parolalar oluşturun

Önemine rağmen, bu bariz önlem, kullandıkları çeşitli uygulamalar için çok sayıda parola ile uğraşmak zorunda kalan çalışanlar tarafından genellikle ihmal ediliyor. Ayrıca, şifrelerin her kurumsal hizmet için hem sağlam hem de benzersiz olduğundan emin olunması önem taşıyor. Zayıf ve tekrar kullanılan şifreler, bunları kırmak ve hassas bilgilere yetkisiz erişim sağlamak için otomatik araçlardan yararlanan siber suçlular için kolay hedefler olarak karşımıza çıkıyor. Küçük işletmeler, çalışanlarını harf, rakam ve özel karakterlerden oluşan karmaşık kombinasyonlar kullanmaya teşvik ederek parolayla ilgili ihlal riskini azaltabiliyor.

Çok faktörlü kimlik doğrulama uygulayın

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların yalnızca bir parolanın ötesinde ek doğrulama sağlamasını gerektirerek ekstra bir güvenlik katmanı ekliyor. Bu, biyometrik verileri, bir mobil cihaza gönderilen tek seferlik şifreleri veya güvenlik sorularını içerebiliyor. Küçük işletmeler MFA’yı karmaşık veya gereksiz olarak algılayabiliyor ancak MFA, parola hırsızlığı ve yetkisiz hesap erişimi gibi çeşitli siber tehditlere karşı koruma sağlayabilen kritik bir güvenlik önlemi oluyor. MFA’nın etkinleştirilmesi, parolalar ele geçirilse bile küçük işletmelerin hesaplarına yetkisiz erişim riskini önemli ölçüde azaltıyor.

Parolaları düzenli olarak güncelleyin

Düzenli parola güncellemeleri, güvenlik hijyenini korumak ve parolayla ilgili ihlal riskini azaltmak için çok önemli bir faktör oluyor. Küçük işletme sahipleri, eski parolaların yeniden kullanılmasını önlemek için çalışanları parolalarını düzenli aralıklarla değiştirmeye teşvik ederek eski şifrelerin tekrar kullanılmasını önlemek için şifre sona erme politikalarını uygulaması önem taşıyor. Ayrıca, personel değişikliklerine yanıt olarak veya güvenlik ihlallerinden şüphelenildiğinde hızlı parola güncellemeleri yapılması gerekiyor.

Çalışanları eğitin

Küçük işletmelerde etkili parola koruması ve genel çevrimiçi güvenlik için çalışanların farkındalığı önem taşıyor Çalışanlar güçlü parolaların önemi, parola paylaşımının riskleri ve siber saldırılara kurban gitmenin olası sonuçları konusunda eğitilmesi gerekiyor. Küçük işletmeler, siber güvenlik farkındalığı kültürünü teşvik ederek çalışanlarını hassas bilgilerin korunmasında ve siber tehditlerin azaltılmasında aktif bir rol oynamaları için güçlendirebiliyor.

Güvenli cihazlar ve ağlar

Parolaların güvenliğini sağlamanın yanı sıra, küçük işletmeler cihazlarını ve ağlarını Kaspersky Small Office Security gibi siber güvenlik çözümleriyle korumak için de adımlar atması önem taşıyor. Uzaktan çalışma ve bulut tabanlı hizmetlerin giderek yaygınlaşmasıyla birlikte, küçük işletmeler cihazlarının ve ağlarının kötü amaçlı yazılımlara, kimlik avı saldırılarına ve diğer siber tehditlere karşı yeterince korunduğundan emin olması gerekiyor. Saygın siber güvenlik yazılımları yükleyerek, güvenlik duvarlarını etkinleştirerek ve işletim sistemleri ile yazılımları güncel tutarak küçük işletmeler savunmalarını önemli ölçüde güçlendirebiliyor.

Kaspersky Kıdemli Ürün Pazarlama Müdürü Kirill Litvin “En küçük işletmeler bile önemli siber güvenlik riskleriyle karşı karşıyadır. Bu nedenle, güvenlik önlemlerine öncelik vermeleri ve operasyonlarını ve müşteri verilerini korumak için özel siber güvenlik ürünleri kullanmaları önemlidir. Örneğin, küçük işletmelerin ihtiyaçlarına göre özel olarak tasarlanan Kaspersky Small Office Security ürünümüz, ‘kur ve unut’ korumasıyla el değmeden kullanılabilen bir güvenlik çözümü sunuyor ve özellikle iş geliştirmenin ilk aşamalarında çok önemli olan şirket bütçesinden tasarruf edilmesine olanak tanıyor. Kötü amaçlı yazılımlara, kimlik avına, fidye yazılımlarına, zayıf parolalara ve çok daha fazlasına karşı kapsamlı koruma sağlar,” diyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mayıs 2, 2024
Yapay Zekanın Kötüye Kullanımına Karşı Kendimizi Nasıl Koruyabiliriz?

Günlük hayatımızı kolaylaştıran güçlü bir araç olarak teknolojik bir devrim yaratan yapay zeka (AI), aynı zamanda siber güvenlik uzmanları için giderek artan bir endişe kaynağı haline geliyor. İçerik oluşturmanın yanı sıra güvenlik çözümlerinde algılama ve yanıt sürelerinin iyileştirilmesinde oldukça faydalı olan yapay zeka, kötü amaçlı yazılım saldırıları gerçekleştirmek ve veri ihlallerine yol açmakta ise giderek daha fazla kullanılıyor. Bir McKinsey araştırması, kuruluşların %53’ünün siber güvenliğin yapay zeka ile ilgili genel bir risk olduğunu kabul etmesine rağmen yalnızca %38’inin bunu hafifletmek için çalıştığını ortaya koyuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, üretken yapay zekanın çelişkilerinden korunmanın yollarını değerlendiriyor.

Gerçek zamanlı çeviri veya tekrarlanan görevlerin otomasyonu gibi farklı alanlarda birden fazla faydası bulunan üretken yapay zekanın her zaman iyi niyetli olduğunu söylemek zor.

Bilgilerin nasıl işleneceği üzerinde herhangi bir kontrol bulunmadığından hem bireyleri hem de kuruluşları etkileyebilecek gizli veya hassas verileri açığa çıkarma riski taşıyan yapay zeka, farklı sektörler için de tehdit oluşturuyor. Bir McKinsey araştırması da kuruluşların %53’ünün siber güvenliğin yapay zeka ile ilgili genel bir risk olduğunu kabul etmesine rağmen yalnızca %38’inin bunu hafifletmek için çözüm ürettiğini ortaya koyuyor. Sonuç olarak birçok sektörde, uygunsuz veya istenmeyen kullanımı önlemek için altyapılardaki yapay zeka araçlarının kullanımının sınırlandırılması veya erişimin engellenmesi giderek daha yaygın hale geliyor.

“Güvenlik Çözümleri Periyodik Olarak Gözden Geçirilmeli”

Üretken yapay zeka, şirketlere maliyet ve zaman optimizasyonu açısından birçok fayda sağlasa da bu aracın yanlış kullanımı ciddi sorunlara neden olabilir. Kuruluşların bu tür teknolojilerin zararlı kullanımını etkili bir şekilde kısıtlamak için koruyucu önlemler uygulaması gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Ağların ve sistemlerin iyi korunmasını ve hassas bilgilerin güvenliğini tehlikeye atabilecek dış tehditlerden arındırılmasını sağlamak için yapay zeka ve makine öğrenimi tabanlı teknolojileri içeren araçlara sahip olmak çok önemli. Bu nedenle, söz konusu teknolojileri içeren ve sıfır güven yaklaşımlarını modellerine dahil eden çözümler bu hedefe ulaşmada büyük bir yardımcıdır. Bir şirketin güvenlik stratejisini yeniden düzenlemek için köklü değişiklikler gerekmese de bu önemli bir konudur ve korumanın etkinliğini değerlendirmek için kurulan güvenlik çözümlerinin periyodik olarak gözden geçirilmesini gerektirir. WatchGuard olarak yıllardır bu yönde çalışıyor, koruma modelimizi geliştirmek ve müşterilerimizin güvenliğini güçlendirmek için bu yenilikçi teknolojiyi kendi lehimize kullanıyoruz.

AI, tespit yeteneklerimizi geliştirmede ve siber suçlarla mücadele etmemize yardımcı olmada temel bir rol oynuyor. Ancak çözüm ortaklarımız ve müşterilerimiz bunu kendi uygulamalarında nasıl kullanacaklarına kendileri karar verirler. Böylece bu teknolojinin sorumlu ve kontrollü bir şekilde kullanılmasını teşvik etmiş olurlar. Örneğin, Uç Nokta Güvenlik çözümlerimizde yerleşik olarak bulunan web erişim kontrolü işlevi ve Firebox’taki WebBlocker ve Uygulama Kontrolü, şirketlerin yapay zeka ve diğer potansiyel olarak tehlikeli ajanların zararlı kullanımlarını ve bunlara erişimi kontrol etmelerine yardımcı olurken, kurumsal ağın hem içinde hem de dışında güvenli etkileşim sağlıyor.” açıklamalarında bulundu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 25, 2024
Kaspersky, kullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyardı

Lumma gibi yeni hırsızlık yazılımlarıyla kötü niyetli yazılım pazarı genişlerken, son üç yıldır siber suçlular tarafından en yaygın kullanılan veri hırsızlığı aracı olan Redline, popülerliğini koruyor. Kaspersky Digital Footprint Intelligence, 2023’te parola hırsızlığı saldırılarının hedef aldığı cihazların yarısından fazlasına (%55) Redline zararlı yazılımının bulaştığını tespit etti.

Bilgi hırsızları, kurbanlarının cihazlarına sızarak oturum açma bilgileri ve parolalar gibi hassas kimlik bilgilerini yasadışı yollardan elde ediyor ve bu bilgileri daha sonra dark web üzerinden satarak kişisel ve kurumsal sistemler için önemli siber güvenlik tehditleri oluşturuyor.

Dark web’de serbestçe satılan veya dağıtılan günlük dosyalarından elde edilen bilgilere göre, Redline 2020’den 2023’e kadar bilgi hırsızlığı vakalarının %51’inde kullanıldı. Diğer önde gelen kötü amaçlı yazılım aileleri arasında Vidar (%17) ve Raccoon (yaklaşık %12) yer aldı. Toplamda Kaspersky Digital Footprint Intelligence tarafından 2020 ile 2023 yılları arasında günlük dosyalarındaki meta veriler kullanılarak yaklaşık 100 farklı bilgi hırsızlığı türü tespit edildi.

Veri çalmaya dair kötü amaçlı yazılım geliştirmeye yönelik yeraltı pazarı genişlemesi, yeni nesil hırsızlık yazılımlarının artan popülaritesinden de anlaşılıyor. 2021 ve 2023 yılları arasında bu yeni hırsızların neden olduğu enfeksiyonların oranı %4’ten %28’e yükseldi. Özellikle 2023 yılında yeni “Lumma” hırsızı tek başına tüm enfeksiyonların %6’sından fazlasından sorumluydu.

Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, şunları söyledi: “Lumma 2022’de ortaya çıktı ve 2023’te Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) dağıtım modeli aracılığıyla popülerlik kazandı. Bu, herhangi bir siber suçlunun, hatta ileri teknik becerilere sahip olmayanların dahi önceden hazırlanmış kötü amaçlı çözümler için abonelik satın alabileceği ve siber saldırılar gerçekleştirmek için bu hırsızı kullanabileceği anlamına geliyor. Lumma öncelikle kripto para cüzdanlarından kimlik bilgilerini ve diğer bilgileri çalmak için tasarlandı ve genellikle e-posta, YouTube ve Discord spam kampanyaları yoluyla yayılıyor.”

Verileri çalmaya yönelik kötü amaçlı yazılımlara karşı korunmak için, bireylerin tüm cihazları için koruma sağlayacak kapsamlı bir güvenlik çözümü kullanmaları tavsiye ediliyor. Bu, siber enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için ilk vektör olabilecek şüpheli siteler veya kimlik avı e-postaları gibi tehlikelere karşı kullanıcıları uyarıyor.

Şirketler, sızıntıları proaktif bir şekilde izleyerek ve kullanıcılardan internete sızan şifrelerini derhal değiştirmelerini isteyerek kullanıcılarının, çalışanlarının ve iş ortaklarının kendilerini bu gibi tehditlerden korumalarına yardımcı olabilirler.

Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 17, 2024
Spor dünyasında gerçekleşen 10 siber saldırı

Olimpiyat Oyunları, FIFA Dünya Kupası ve Super Bowl, profesyonel spor endüstrisinin küresel önemini ortaya koyan ikonik spor etkinlikleri arasında yer alıyor. Spor organizasyonları taraftarlar tarafından tutkuyla takip edilirken siber suçlular ceplerini haksız kazançlarla doldurmak için sektörün erişimini ve kaynaklarını acımasızca sömürmeye çalışıyorlar.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) için 2020 yılında yapılan bir ankete göre, spor kuruluşlarının yüzde 70 gibi şaşırtıcı bir oranı en az bir siber olay ya da zararlı siber faaliyet yaşamıştır. Bu oran, Birleşik Krallık’taki genel işletmelerin oranının (%32) çok üzerindedir. Avrupa spor endüstrisi tek başına kıtanın GSYİH’sinin yüzde 2’sinden fazlasını oluşturduğundan, riskler yadsınamayacak kadar yüksektir.

Dijital güvenlik şirketi ESET spor dünyasında gerçekleşen 10 siber saldırıyı inceledi.

1. BEC oyun kitabı

NSCS raporu, spor kuruluşlarına yönelik en büyük tehdit olarak İş E-postası Tehlikesi (BEC) dolandırıcılığını göstermiştir. Bu noktaya dikkat çekmek için adı açıklanmayan bir Premier Lig kulübünün genel müdürüne ait e-posta hesabının 1 milyon sterlinlik (1,3 milyon ABD doları) bir oyuncu transferi görüşmesi sırasında ele geçirildiği bir olay ayrıntılı olarak anlatılmıştır. Fakat bir başka önde gelen futbol kulübü olan İtalya’nın Lazio Roma takımı daha az şanslı görünüyordu. 2018’deki raporlara göre Lazio, dolandırıcıların kontrolündeki bir banka hesabına 2,5 milyon dolar değerinde bir transfer ücreti ödemesi için kandırıldı.

2. Fidye yazılımı

Kasım 2020’de Manchester United, kulübün dijital operasyonlarını sekteye uğratan bir fidye yazılımı saldırısının kurbanı oldu. Fidye yazılımı saldırılarında yaygın olduğu üzere, suçlular verilerin şifresini çözmek ve kulübün bilgisayar sistemlerine erişimi yeniden sağlamak karşılığında bir fidye ödemesi talep etti. Man U, hasarı azaltmak ve fidye yazılımının ağda daha fazla yayılmasını önlemek için sistemlerini hızla çevrimdışı hale getirdi. Ayrıca olayı araştırmak ve kapsamını belirlemek için siber güvenlik uzmanları ve kolluk kuvvetleriyle de iletişime geçtiler. Sonunda Man U saldırıyı kontrol altına aldı ve fidye ücreti ödemeden sistemlerini geri yükledi.

NFL’in en popüler kulüplerinden biri olan San Francisco 49ers, 2022 yılında 20.000 çalışanının ve taraftarının hassas bilgilerinin o yılın başlarında bir fidye yazılım saldırısı sırasında ele geçirildiğini duyurdu. Kuruluş mağdurlara tazminat ödemeyi kabul etti.

3. Olimpik kötü amaçlı yazılım

Güney Kore’nin Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatlarının açılış töreni beklenmedik bir misafir olan Olympic Destroyer kötü amaçlı yazılımı tarafından çökertildi. Kötü amaçlı yazılım etkinliğin BT altyapısını vurarak tören sırasında operasyonları aksattı ve seyirciler için kaosa neden oldu. Wi-Fi bağlantı noktalarını ve televizyon yayınlarını kapattı ve seyircilerin etkinliğe katılmasını engelledi. Saldırı, etkilenen Windows sistemlerindeki kritik bilgileri sistematik olarak sildi. Kötü amaçlı yazılım daha fazla yayılmak için ağ konumlarını aradı ve bağlı cihazlardaki hasarı artırdı. Olympic Destroyer, şifreleri gizlice ele geçirmek için tasarlanmış sofistike bir yazılım yükleme yeteneğine sahipti. Sandworm ve Fancy Bear APT gruplarına atfedilen saldırı, öncelikle etkinliğin resmi web sitesini, Olimpiyat yarışmalarına ev sahipliği yapan kayak merkezlerinin sunucularını ve etkinliğin teknik altyapısını yöneten iki BT hizmet sağlayıcısını hedef aldı.

4. Tıbbi geçmişiniz artık herkese açık

Olympic Destroyer, bir siber casusluk grubunun önde gelen bir uluslararası spor kuruluşunu hedef aldığı tek vaka değildir. 2016 yılında Dünya Anti-Doping Ajansı (WADA), bir dizi küresel spor şahsiyetinin tıbbi bilgilerini açığa çıkaran ciddi bir veri sızıntısına maruz kaldı. Kurbanları arasında tenisçiler Venus ve Serena Williams ile jimnastikçi Simone Biles’in de bulunduğu olay, sporcuların meşru tıbbi durumlarını tedavi etmek için reçete edildikleri sürece yasaklı madde veya yöntemleri kullanmalarına izin veren Tedavi Amaçlı Kullanım İstisnalarını (TAKİ) ifşa etti. WADA, saldırıyı Fancy Bear grubuna atfetti ve ihlalin yalnızca WADA’nın TAKİ programının bütünlüğüne zarar vermekle kalmadığını, aynı zamanda ajansın sporun adilliğini ve temizliğini koruma konusundaki daha geniş misyonunu da tehdit ettiğini söyledi.

5. Bir sepet dolusu veri

Mart 2023’te Ulusal Basketbol Birliği (NBA), harici posta hizmeti sağlayıcılarından birinde meydana gelen ve taraftarların isimlerinin ve e-posta adreslerinin çalınmasıyla sonuçlanan bir veri ihlali hakkında bir uyarı yayımladı. NBA’in sistemleri tehlikeye girmemiş olsa da bu olay üçüncü taraf hizmet sağlayıcılarının siber tehditlere karşı savunmasızlığının altını çizdi. Olayla ilgili yapılan açıklamada, alıcılara çalınan bilgileri istismar edebilecek potansiyel kimlik avı ve sosyal mühendislik saldırılarına karşı dikkatli olmaları tavsiye edildi. NBA, kullanıcılara kullanıcı adları ve parolalarının ele geçirilmediği konusunda güvence verdi. Bununla birlikte, kuruluş olay müdahale protokollerini etkinleştirdi ve olayı daha fazla analiz etmek için kapsamlı bir soruşturma yürüttü.

6. Houston, bir sorunumuz var.

“Houston, bir sorunumuz var” şeklindeki ikonik ifade, Nisan 2021’de Houston Rockets’ın Babuk fidye yazılımının arkasındaki çetenin elinde bir siber saldırıya kurban gitmesiyle yeniden ortaya çıktı. Saldırı NBA’nin en önde gelen takımlarından biri için ciddi sonuçlar doğurmuş ve saldırganlar oyuncu sözleşmeleri, müşteri kayıtları ve finansal detaylar gibi hassas veriler de dahil olmak üzere 500 GB’tan fazla gizli bilginin sızdırılmasından sorumlu olduklarını iddia etmişlerdir.

7. Kaçış yok

Ekim 2023’te Fransız basketbol takımı ASVEL, NoEscape fidye yazılımı çetesi tarafından düzenlenen bir veri ihlaline maruz kaldı. Ekip saldırıyı kabul ederek, pasaport ve kimlik belgeleri, sözleşmeler, gizlilik anlaşmaları ve diğer yasal belgeler gibi oyuncu bilgileri de dahil olmak üzere 32 GB’lık hassas verinin dışarı sızmasından yakındı.

8. Gerçek bir olay

Real Sociedad futbol kulübü, 18 Ekim 2023 tarihinde bir siber saldırıya uğradığını duyurdu. Saldırı, abonelerin ve hissedarların adları, soyadları, posta adresleri, e-posta adresleri, telefon numaraları ve hatta banka hesap bilgileri dahil olmak üzere hassas verileri depolayan sunucuları tehlikeye attı.

9. Boca hedefte

Arjantin’in Buenos Aires kentinde bulunan Club Atlético Boca Juniors, dünya çapında tanınırlığa sahip. Kulübün bu kadar tanınması siber suçluların kulübü hedef almasına sebep oldu. 16 Eylül 2022 tarihinde Boca Juniors, resmi YouTube hesabını tehlikeye atan bir saldırının kurbanı oldu. Saldırganlar kanalın kontrolünü ele geçirdi ve aslında oldukça tipik bir kripto para dolandırıcılığı olan Ethereum kripto para birimini tanıtan bilgileri yaymaya başladı. İhlal karşısında Boca Juniors derhal Twitter (şimdi X) üzerinden resmi bir açıklama yayımlayarak, ele geçirilen hesap üzerindeki kontrolü yeniden sağlamak için hızlı bir şekilde harekete geçtikleri konusunda taraftarlarına ve paydaşlarına güvence verdi. Kulüp birkaç saat içinde çevrimiçi varlığını başarıyla geri getirdi.

10. Kendi kalesine gol mü?

Nisan 2023’te Hollanda Kraliyet Futbol Federasyonu’na (KNVB) yönelik bir saldırı, kurumun çalışanlarına ve üyelerine ait gizli verilerin çalınmasıyla sonuçlandı. Kötü şöhretli LockBit fidye yazılımı çetesine atfedilen olay, ülkenin profesyonel futbol ligleri için bir şemsiye kuruluş olan KNVB tarafından doğrulandı. İhlal, genç oyuncuların ebeveynleri, uluslararası oyuncular, 2016-2018 yılları arasındaki profesyoneller, KNVB Spor Tıp Merkezi’nin irtibat kişileri ve 1999-2020 yılları arasında organizasyonun disiplin konularına dahil olan bireyler de dahil olmak üzere çeşitli mağdurları etkiledi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 3, 2024
Kaspersky, Türkiye’deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti
Kaspersky, Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kurumları aktif olarak tehdit eden Linux hedefli yeni bir DinodasRAT arka kapı varyantını ortaya çıkardı. Bu varyant, siber suçluların tehlikeye atılan sistemleri gizlice izleyip kontrol etmesine olanak tanıyarak Linux güvenliğinin dahi tehditlere karşı dayanıklı olmadığını vurguluyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GRaeAT), Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kuruluşları hedef alan çok platformlu DinodasRAT arka kapısının Linux varyantının ayrıntılarını açıkladı. Şüpheli faaliyetlerle ilgili devam eden soruşturmalar sırasında keşfedilen bu varyant, daha önce ESET tarafından tespit edilen Windows sürümüyle kod ve ağ benzerliklerini paylaşıyor.

C++ dilinde geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber suçluların en güvenli sistemleri bile istismar etme konusundaki gelişmiş yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşmasının ardından benzersiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylece erken tespitten kaçınıyor.

C2 sunucusuyla bağlantı kurulduktan sonra, implant kurbanın kimliği, ayrıcalık düzeyi ve diğer ilgili ayrıntılara ilişkin tüm yerel bilgileri “/etc/.netc.conf” adlı gizli bir dosyada saklıyor. Bu profil dosyası, arka kapı tarafından toplanan meta verilerini içeriyor. Bu RAT, kötü niyetli aktöre hedefin bilgisayarındaki hassas verileri gözetleme ve toplamanın yanı sıra bulaştığı makine üzerinde tam kontrol sahibi olma yetkisi veriyor. Kötü amaçlı yazılım, yakalanan verileri her iki dakikada ve 10 saatte bir otomatik olarak gönderecek şekilde programlanmış.

Tüm Kaspersky ürünleri bu Linux varyantını HEUR:Backdoor.Linux.Dinodas.a olarak algılıyor.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Uzmanı Lisandro Ubiedo, şunları söyledi: “ESET’in DinodasRAT’ın Windows varyantıyla ilgili duyurusundan 6 ay kadar sonra, zararlı yazılımın tamamen işlevsel bir Linux versiyonunu ortaya çıkardık. Bu durum, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için araçlarını sürekli geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz.”

Securelist adresinden DinodasRAT sürümleri hakkında daha fazla bilgi edinebilirsiniz. Daha ayrıntılı analiz, Kaspersky’nin özel Tehdit İstihbarat Raporları müşterileri tarafından edinilebilir.

Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için şunları öneriyor
- Düzenli Güvenlik Denetimleri: Kuruluşunuzun güvenlik duruşundaki zayıflıkları veya boşlukları belirlemek için düzenli güvenlik denetimleri ve değerlendirmeleri yapın. Riskleri azaltmak için bulguları derhal dikkate alın.
- Çalışanların Hazırlıklı Olması: Çalışanları uyanık olmaya ve şüpheli e-postaları, bağlantıları veya etkinlikleri derhal BT veya güvenlik ekibine bildirmeye teşvik edin. Gerekirse olayları anonim olarak bildirmeleri için açık kanallar sağlayın.
- Güvenlik Çözümü Kullanılması: En son güvenlik tehditlerine karşı koruma sağlayan Kaspersky Endpoint Security for Business gibi kapsamlı güvenlik çözümlerine yatırım yapın.
- Güvenli Uzaktan Erişim: Çalışanların şirket kaynaklarına uzaktan erişmesi gerekiyorsa, sanal özel ağlar (VPN’ler) veya güvenli uzak masaüstü protokolleri gibi uzaktan erişim yöntemlerinin yetkisiz erişimi önlemek için uygun şekilde yapılandırıldığından ve güvence altına alındığından emin olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Nisan 1, 2024