Kategori arşivi: Sektörel

Türkiye

Her 5 kişiden biri hassas bilgilerini internette paylaşıyor!

Yorum yapın

Facebook ve Instagram gibi sosyal medya platformlarında bilgi ya da fotoğraf paylaşmak, birçoğumuzun alışkanlığı haline geldi. Ancak Kaspersky Lab’ın araştırmacıları, Türkiye’deki kullanıcıların kişisel verilerini ne kadar çok paylaştığı konusunda bazı detayları ortaya çıkardı.

Araştırma sonuçlarına göre insanların yüzde 95’i bilgilerini dijital ortamlarda paylaşırken, bunların yüzde 79’u çocuklarının fotoğraf ve videolarını, yüzde 62’si ise başkalarını içeren kişisel ve hassas video ve fotoğraflar paylaşıyor. Bu alışkanlıklar, çoğu ülkede kişisel verilerini tanımadıkları insanların erişimine büyük oranda açan genç nesiller özelinde daha da kötü bir noktaya ulaşmış gibi görünse de, Türkiye’de yaşlılar da benzer davranışlarda bulunuyor.

Endişe verici bir şekilde, yapılan araştırmaya Türkiye’den katılan internet kullanıcılarının yarısına yakını (%42) bilgilerini herkesin görebileceği şekilde paylaştığını söylüyor. Ancak bu şekilde paylaşılan verileri daha sonra kimin ne amaçla kullanabileceği belli olmuyor.

İlgili haber >> Facebook karaborsada şifreleri satın alıyor

Her 5 kişiden biri (%23) hassas verilerini iyi bilmediği insanlarla ve yabancılarla paylaştığını, dolayısıyla bu bilgilerin ne şekilde kullanılacağı üzerindeki kontrolü elden bıraktıklarını itiraf ediyor. Böylece, Türkiye’deki kullanıcılar finansal detaylarını (%53), pasaport, ehliyet ve benzeri kişisel belgelerinin taranmış hallerini (%35) veya şifrelerini (%44) paylaşarak kimlik hırsızlığına veya finansal saldırılara açık hale geliyor.

Bunlar Kaspersky Lab’ın yürüttüğü ve kullanıcıların veri paylaşım alışkanlıklarını ortaya koyan My Precious Data: Stranger Danger (Benim Kıymetli Verim: Yabancı Tehlikesi) adlı raporunun sonuçları.

İlgili haber >>Sanal dünyada bıraktığınız izlere dikkat

Araştırmaya göre, insanlar sadece verilerini değil, değerli verilerini depolayan cihazları da paylaşıyor. Neredeyse her 10 kişiden ikisi (%16) cihazlarına erişim sağlayan PIN numarasını bir yabancıyla paylaşmış ve yaklaşık her 10 kişiden üçü (%27) kalabalık ortamlarda cihazlarını kilitsiz ve denetimsiz bırakıyor. Dahası, insanların yaklaşık 4’te biri (%23) cihazlarını bir süreliğine kullanmaları için başka birine vermiş.

“Kişisel verilerin, insanlar ve şirketlerle aşırı şekilde paylaşılması gerçekten tehlikeli bir alışkanlık” diyen Kaspersky Lab Tüketici İşleri Birimi Başkanı Andrei Mochola, şöyle devam ediyor: “Günümüz dünyasında, başkalarıyla bilgi paylaşmak hiç bu kadar kolay olmamıştı ve bir çok açıdan bakıldığında internetin bunun için yaratıldığını söyleyebiliriz. Ama tek bir tuşa basarak önemli ve hassas bilgileri paylaştığımızda, bu bilgiler üzerindeki kontrol artık bizde değildir, çünkü bu verilerin nereye gittiğinden ve nasıl kullanılacağından emin olamazsınız. Kullanıcılar kelimenin tam anlamıyla değerli kişisel verilerini ve hatta onları depolayan aygıtları kendi elleriyle başkalarına veriyor.”

Dikkatsiz davranan sadece gençler değil

Araştırma, başkalarıyla çekilmiş özel ve hassas fotoğrafları paylaşma olasılığı en yüksek olanların gençler olduğunu gösteriyor. Türkiye’deki 16-24 yaş grubu gençlerin %78’i, bu tür paylaşımlar yaptığını söylerken, 55 ve üzeri yaşlardakilerin % 66’sının çok da farklı davranmadığı görülüyor. Benzer alışkanlıklar finansal bilgilerin paylaşımına da yansıyor. Gençlerin neredeyse yarısının (16-24 yaş grubundakilerin %45’i) ve 55 yaşın üzerindekilerin de %37’sinin finansal ve ödeme ayrıntılarını diğer kişilerle paylaştığı görülüyor.

Andrei Mochola son olarak, “İnternet kullanıcılarının birbirleriyle fotoğraflarını, kişisel bilgilerini ve diğer bilgileri paylaşmayı bırakmasını beklemek gerçekçi olmasa da, onları önemli bilgileri herkese açık olarak paylaşmadan önce iki kez düşünmeye davet ediyoruz. Ayrıca tüm internet kullanıcılarını, cihazlarının veya verilerinin yanlış ellere düşme ihtimaline karşı, verilerini ve gizliliklerini koruyacak güvenlik önlemleri almaya teşvik ediyoruz” diyor.

Küresel

Genç yetenekler, siber güvenlikte kozlarını paylaşacak

Yorum yapın

Trend Micro üçüncü Capture the Flag Yarışması’nı düzenliyor. Trend Micro Capture the Flag siber güvenlik yarışması, bu alana gönül vermiş genç profesyonellerin yeteneklerini sergileyebilecekleri ve sahip oldukları bilgileri geliştirebilecekleri eşsiz bir fırsat sunuyor.

Siber güvenlik alanında küresel lider Trend Micro, üçüncü geleneksel Capture the Flag (CTF) siber güvenlik yarışmasını “Trend Micro CTF 2017 – Raimund Genes Kupası” adı altında düzenleyeceğini duyurdu. Trend Micro CTF 2017, siber güvenlik sektöründeki genç profesyonellerin siber suçlarla mücadele, hedefli saldırılar, Nesnelerin İnterneti (IoT) ve Endüstriyel Kontrol Sistemleri (ICS) gibi alanlardaki pratik becerilerini geliştirmeyi hedefliyor.

“Hedefimiz, günümüzün en acil tehditlerine karşı daha iyi hazırlanmak ve korumak için sektöre giren profesyonellerin yeteneklerini desteklemek ve güçlendirmek” diyen Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Capture the Flag siber güvenlik yarışması ile siber güvenlik alanında yetenekleri göstermek isteyen herkesi bu platforma davet etti.

Börekcioğlu, “Türkiye’de bu alanda kendilerini göstermek isteyen ve zor durumlarda doğru kararları alarak bilgilerini sınamak isteyen, siber güvenlikle ilgili tüm bireyleri Trend Micro CTF 2017 Raimund Genes Kupası’nda yarışmaya davet ediyoruz. Dijital dünyayı herkes için daha güvenli hale getirme görevimizi başarıyla yürütebilmek için bu alanda çalışan herkesin siber güvenlik bilgilerini geliştirmelerini amaçlayan bu gibi etkinlere büyük bir önem veriyoruz.” dedi.

İlgili haber >> Kaspersky Lab’dan gençlere yönelik siber güvenlik yarışması

Trend Micro tarafından her yıl geleneksel olarak düzenlenen Capture the Flag yarışması, bu sene beklenmedik bir kalp krizi nedeniyle hayatını kaybeden Trend Micro Baş Teknoloji Sorumlusu (CTO) Raimund Genes’in anısına düzenleniyor. Yarışmanın internet ortamında gerçekleştirilecek olan eleme süreçlerinden sonra yarışmacılar Japonya’nın Tokyo kentinde gerçekleştirilecek olan finallere katılacaklar.

Online elemeler katılımcıların SCADA, Nesnelerin İnterneti ve hedefli saldırılar gibi çeşitli kategorilerdeki sorunları çözmeleri üzerine kurgulanan “Tehlike” (Jeopardy) formatında olacak. Online elemelerde başarılı olan ilk 10 ekip “Saldırı ve Savunma” (Attack and Defense) ile Tehlike (Jeopardy) formatlarının birleşmesinden oluşan finalde yarışmaya hak kazanacak. Kazanan takım 8 bin 700 dolar değerindeki ödülün yanı sıra Zero Day Initiative Ödül Programı[1] için ek puan ödülü ve Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finalleri’ne otomatik katılım hakkı kazanacak.

Trend Micro CTF 2017 – Raimund Genes Kupası – Online Elemeler

  • Tarih: 24 – 25 Haziran 2017 (Oyunlar 24 Haziran 2017 tarihinde başlayacak)
  • Şartlar: Katılımcılar en az 20 yaşında olmalı
  • Format: Tehlike (Jeopardy)
  • Mekan: Online
  • Takım kayıtları: 23 Mayıs’ta başlamıştır

Trend Micro CTF 2017 – Raimund Genes Kupası – Final

  • Tarih: 11 – 12 Kasım 2017
  • Şartlar: Online elemelerde ilk 10’a giren takımlar katılacak. Ek olarak Mısır Ulusal CTF’in kazananları da yarışmaya doğrudan katılacak. Her takım en fazla 4 kişiden oluşabilecek.
  • Format: Saldırı – Savunma (Attack and Defense) ve Tehlike (Jeopardy) kombinasyonu
  • Mekan: BELLESALLE Nishi Shinjuku, Tokyo – Japonya

Ödüller:

  • Birincilik:
    • 700 dolar tutarında para ödülü
    • Ekibin her bir üyesi için Zero Day Initiative Ödül Programı’nda kullanılmak üzere 15 bin ek puan. (Bu puanlar tek kullanıma özel 2 bin dolar değerinde bonusu da içeren avantajlar sağlayacak.)
    • Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finali’ne otomatik katılım.
  • İkincilik:
    • 600 dolar tutarında para ödülü
  • Üçüncülük:
    • 700 dolar tutarında para ödülü

 

Küresel

Güvenlik firmasından açığını bulana ödül!

Yorum yapın

Uzman birey ve kuruluşları Kaspersky Lab ürünlerinde bulunan zayıf noktaları ve yazılım hatalarını bildirmeye teşvik eden Bug Bounty Programı’nın kapsamı genişletildi.

Önde gelen bir yazılım hatası tespitlerini ödüllendirme platformu olan HackerOne ile ortaklaşa Ağustos 2016’da başlatılan program, altı ay içerisinde 20’den fazla yazılım hatasının ortaya çıkarılmasını sağladı. Sonuç olarak program uzaktan kod çalıştırma hatalarını keşfeden güvenlik araştırmacılarına daha fazla ödül verecek şekilde genişletildi.

Bug Bounty Programı kapsamında, araştırmacılardan Kaspersky Lab’ın kurumlara ve son kullanıcılara yönelik amiral gemisi ürünleri Kaspersky Internet Security 2017 ve Kaspersky Endpoint Security 10’u incelemeleri istendi. Programın ikinci aşamasına Kaspersky Password Manager 8 de dahil edildi. Kaspersky Lab ek bir teşvik olarak, uzaktan kod çalıştırmayla ilgili hata tespitleri için verilen ödülleri 2 bin dolardan 5 bin dolara yükseltti.

İlgili haber >> HackerOne Pentagon’u hackledi, 40 Milyon Dolarlık yatırımı kaptı

Günümüzün giderek daha karmaşık hale gelen güvenlik ortamında “bug bounty” adı verilen yazılım hatası buldurma girişimleri, bünyeleri dışındaki araştırmacıları yazılımlarındaki açıkları bulmaya teşvik etmek konusunda güvenlik şirketlerine etkili bir yol sunuyor. Bu strateji, kullanıcılara en etkili korumayı sağlayan araçların sürekli olarak geliştirilmesine yardımcı oluyor.

Kaspersky Lab CTO’su Nikita Shvetsov, “Müşterilerimizin güvenliği bizim önceliğimizdir. İşte bu yüzden ürünlerimiz için bağımsız araştırmalar yapılması konusunu çok ciddiye alıyor ve sınıfının en iyisi teknolojilerimizi geliştirmeye devam ederken bu araştırma sonuçlarından faydalanıyoruz. Ağustos ayından bu yana, Bug Bounty Programımızın dahili ve harici tehdit azaltma önlemlerimizi optimize ederek ürünlerimizin dayanıklılığını sürekli olarak iyileştirmek konusunda başarılı olduğunu söyleyebiliriz. Bu yüzden programı genişletmeye karar verdik. Dünya çapındaki güvenlik araştırmacılarının hevesli katılımlarını takdirle karşılıyoruz. Saygımızın bir işareti olarak, çözümlerimizi güçlendirmemize yardımcı olmadaki katkıları için, programın bu ikinci aşamasındaki ödülü artırdık ve kapsamını diğer önemli Kaspersky Lab ürünlerini de içerecek şekilde genişlettik” dedi.

İlgili haber >> ABD ordusundan, hackerlara ‘hadi bizi hackleyin’ daveti

“Kaspersky Lab, güvenliği her düzeyde ön planda tutan bir kuruluş için mükemmel bir örnek” diyen HackerOne Kurucu Ortağı ve CTO’su Alex Rice, “Hem tüketicileri hem de kurumları koruma konusundaki sorumluluklarının farkındalar ve mevcut zayıf noktaların onlardan faydalanılmadan önce tespit edilip düzeltilmesini sağlamak adına her adımı atıyorlar. Programlarını genişletiyor olmaları, küresel beyaz hacker topluluğuna yaptıkları yatırıma bağlılıklarını ve güvenlik pazarındaki rekabette öne çıkmaya verdikleri önemin bir göstergesi.” dedi.

Türkiye

Geleceğin siber kahramanları aranıyor!

Yorum yapın

Kadir Has Üniversitesi İşletme Fakültesi Yönetim Bilişim Sistemleri Bölümü’nün girişimiyle 14-15-16 Haziran tarihlerinde Kadir Has Üniversitesi Cibali Kampüsü’nde ‘Siber Güvenlik Yaz Kampı’ düzenlenecek. Lise öğrencilerine yönelik düzenlenecek kamp için kontenjan sayısı 40 öğrenci olarak belirlendi.

Kadir Has Üniversitesi İşletme Fakültesi Yönetim Bilişim Sistemleri Bölüm Öğretim Görevlisi Işıl Yenidoğan, lise çağında olmalarına rağmen gençlerin teknolojiye fazlasıyla meraklı ve yetenekli olduklarını belirterek, “Kendi güçlü siber güvenlik ordularımızın kurulması ve yerli güvenlik çözümlerinin Ar- Ge çalışmalarına hız verilmesi ülkemizin güvenliği açısından büyük önem taşıyor. Her konuda olduğu gibi bu konuda da gençlerimize güveniyoruz. Henüz lise çağında olmalarına rağmen teknoloji ile yoğrularak büyümüş bu meraklı ve yetenekli gençlerin tespit edilerek hayatlarına doğru yön verilmesi hem kendi gelecekleri, hem de ülkemizin geleceği açısından kritik önem taşıyor. Bu yüzden siber kahramanlarımızı arıyor, onlara ulaşmak istiyoruz. Kamp süresince bu gençleri hem dinleyip hem eğitirken, onların da kendilerini daha iyi tanıyıp yeteneklerinin farkına varmalarını sağlamayı hedefliyoruz” açıklamasında bulundu.

3 gün sürecek ‘Siber Güvenlik Yaz Kampı’, Kadir Has Üniversitesi İşletme Fakültesi Yönetim Bilişim Sistemleri Bölümü Öğretim Görevlisi Işıl Yenidoğan’ın Yönetim Kurulu Üyesi olduğu ISSA’nın yanı sıra, TUSİDAM, Siber Dönüşüm Platformu, 4Ra Akademi ve 81 ilde 81 Milli Hacker.org işbirliğiyle gerçekleştirilecek.

Katılımın ücretsiz olduğu kampa başvurular Kadir Has Üniversitesi web sitesi üzerinden ilgili adımlar izlenerek yapılabilecek.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]

Küresel

Mobil fidye yazılımında en büyük zarar ABD’ye oldu

Yorum yapın

Küresel çapta bir kabus haline gelen fidye yazılımları yılın ilk üç ayında da artış gösteriyordu. Kaspersky Lab’ın 2017’nin ilk çeyreği için hazırladığı rapora göre, mobil fidye yazılımları yılın ilk üç ayında tam 3,5 kat artış gösterdi.

Tespit edilen mobil fidye yazılımı dosyalarının sayısı 218 bin 625’e ulaşarak, bir önceki çeyrekte tespit edilen 61 bin 832 dosyanın çok üzerinde seyretti. Tespit edilenlerin yüzde 86’sından fazlası Congur yazılım ailesine aitti. Tüm cihazları, sistemleri ve ağları hedef alan fidye yazılımlarının sayısı da artmaya devam etti. İlk üç ayda 11 yeni şifreleyici ailesi ve 55 bin 679 yeni modifikasyona rastlandı.

Congur adlı fidye yazılımı esasen bir blocker, yani engelleyici. Bulaştığı cihazın PIN kodunu değiştirerek veya sıfırlayarak saldırganların yönetici hakları almasını sağlıyor. Bazı versiyonları ise daha da ileri giderek sistem klasörüne bir modül yüklüyor ve böylece silinmesi neredeyse imkansız hale geliyor.

İlgili haber >> “WannaCry” geliyorum demiş!

Congur’un popülaritesine rağmen en yaygın olarak kullanılan mobil fidye yazılımı, yılın ilk üç ayında saldırıya uğrayanların yaklaşık yüzde 45’inde rastlanan “Trojan-Ransom.AndroidOS.Fusob.h” oldu. Söz konusu Truva atı, çalışmaya başladıktan sonra yönetici hakları talep ediyor. GPS konumu ve arama geçmişi de dahil olmak üzere cihaz hakkındaki bilgileri topluyor ve bu verileri zararlı bir sunucuya yüklüyor. Sunucu, aldığı bilgilere göre cihazı bloke eden bir komut yollayabiliyor.

Yılın ilk üç ayında mobil fidye yazılımları tarafından en fazla zarar gören ülke ABD olurken, en yaygın rastlanan fidye yazılımı ise Svpeng oldu.

İlgili haber >> Türkiye en çok fidye yazılım saldırısı yaşayan üçüncü ülke

İlk çeyrekte, toplam 55 bin 579 yeni Windows fidye yazılımı türevi tespit edildi. Bu geçtiğimiz yılın son çeyreğinde tespit edilen 29 bin 450 adet yazılımın neredeyse iki misli. Söz konusu türevlerin çoğu Cerber zararlı yazılım ailesine aitti.

Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek, konuyla ilgili olarak, “Mobil fidye yazılımları özelinde siber tehdit ortamı ilk çeyrekte oldukça hareketliydi. Mobil cihazları hedef alan fidye yazılımlarında büyük bir artış oldu ve ayrıca yeni fidye yazılımı ailelerinin yanı sıra bilinen yazılımların türevlerine de oldukça çok rastlandı. Saldırganların sadece kişisel bilgisayarlardaki verilerimizi değil, mobil cihazlarımızdaki verileri de şifreleyebileceğini, hatta bunu giderek daha çok yapacaklarını unutmamak gerekiyor” dedi.

2017 ilk çeyreğiyle ilgili raporda online tehditlerle ilgili şu istatistikler de bulunuyor:

  • Kaspersky Lab çözümleri, 190 ülkede konumlu online kaynaklardan gelen 479.528.279 saldırı tespit etti ve engelledi.
  • Web antivirüs bileşenleri tarafından 79.209.775 adet tekil URL zararlı olarak tespit edildi.
  • Banka hesaplarına online erişim sağlayarak para çalmayı hedefleyen zararlı yazılımlara, 288 bin kullanıcının bilgisayarında rastlandı.
  • Şifreleyici fidye yazılımı saldırıları 240 bin 799 tekil kullanıcının bilgisayarında rastlandı
  • Kaspersky Lab’ın antivirüs dosya tarayıcısı 174 milyon 989 bin 956 tekil zararlı ve potansiyel olarak istenmeyen nesne tespit etti.

Kaspersky Lab mobil güvenlik ürünleri ayrıca:

  • 1 milyon 333 bin 605 zararlı yazılım yükleme paketi ve 32 bin 38 mobil bankacılık Truva atı (yükleme paketleri) tespit etti.
  • Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara tavsiyeler:
  • Sağlam güvenlik çözümleri kullanın ve tüm yazılımlarınızı güncel tuttuğundan emin olun.
  • Zararlı yazılım bulaşması olasılıklarına karşı düzenli olarak sistem taraması yapın.
  • İnternette gezinirken dikkatli olun. Güvenliğinden emin olmadığınız sitelere kişisel bilgilerinizi girmeyin.
  • Değerli bilgilerinizin yedeğini alın.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]