Etiket arşivi: Antivirüs

Android güvenliğinin yumuşak karnı: ‘Google Play Protect’ sınıfta kaldı

23 Aralık 2020 Zeynep Kılıç Yorum yapın

Antivirüs programlarına sadece Windows’ta gerek duyduğumuz günler geride kaldı. Zira sadece Windows değil hemen her işletim sistemi şu anda kötü niyetli kişilerin hedefi durumunda.

Android de bu durumdan muaf değil. Bu sadece APK yükleyicileri kullanarak Google Play Store’un dışından uygulamalar yükleyebilmemizden kaynaklanmıyor, aynı zamanda kötü amaçlı yazılımların da bazen Google Play mağazasına girebiliyor olması cihazları virüslere karşı savunmasız bırakıyor. Bu nedenle, Android cihazlarına da bir virüs koruma uygulaması yüklenmesi tavsiye ediliyor. Ancak ileri düzey kullanıcılar, bir dizi basit öneriyi hayata geçirerek de cihazların virüslerden çok iyi bir şekilde korunabileceğini belirtiyor. Bu öneriler, her bir uygulamayı dikkatlice incelemek, puanlara ve yorumlara bakmak gibi basit işlemlerden ibaret. Tabi bir takım üçüncü taraf koruma uygulamaları da mevcut, üstelik Android’in temel koruma ürünü olan Google Play Protect’ten çok daha iyi bir koruma sağlıyorlar.

ÜÇÜNCÜ TARAF UYGULAMALAR GOOGLE PLAY PROTECT’TEN DAHA GÜÇLÜ

AV-TEST’teki güvenlik uzmanları, Android için en iyi antivirüs çözümlerini belirlemek için yeni bir araştırma gerçekleştirdi. Araştırma, her şartta üçüncü taraf korumasının birinci taraftan daha iyi olduğunu ortaya koyuyor.

Firmanın araştırması, Android işletim sisteminde kullanılan 17 güvenlik uygulamasını analiz etti ve uygulamaları ‘koruma’, ‘performans’ ve ‘kullanılabilirlik’ olmak üzere üç farklı kategoride test etti. Test sonucunda Android için temel ürün olarak işlev gören ‘Google Play Protect’, korumada 0 puan, performansta altı, kullanılabilirlikte dört puan aldı.

Üçüncü taraf uygulamaların çoğu toplamda 18 puan alarak Google Play Protect’i geride bıraktı. 18 puan alan güvenlik uygulamaları şunlar:

AhnLab V3 Mobile Security
Avast Mobile Security
AVG Antivirus Free
Avira Antivirus Security
Bitdefender Mobile Security
G Data Mobile Security
Kaspersky Internet Security for Android
McAfee Mobile Security
NortonLifeLock Norton 360
Protected.net Total AV
Trend Micro Mobile Security

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

Tüm bu uygulamalar her üç kategoride de 6’şar puan alarak toplamda 18 puan elde etmiş oldular. Google Play Protect’i bir kenara bırakırsak, en düşük puana sahip uygulamalar ise toplamda 15,5 puan alan Ikarus mobile.security ve Line Antivirus oldu. Line Antivirus, Android kullanıcılarına sunulan genel koruma kategorisinde yalnızca 3,5 puan alırken, Ikarus sadece 4 puan alabildiği kullanılabilirlik kategorisinde hayal kırıklığına sebep oldu.

AV-TEST’in araştırmaya ilişkin yayınladığı açıklamada şu ifadeler yer aldı: “Kasım 2020’de varsayılan ayarlarını kullanarak Android için 17 mobil güvenlik ürününü değerlendirdik. Testleri gerçekleştirirken tüm uygulamaların en güncel versiyonunu kullandık. Uygulamaların istedikleri zaman kendilerini güncellemelerine izin verildi. Performans, kötü amaçlı yazılım tespiti ve kullanılabilirliğe odaklandık. Ürünler, tüm bileşenleri ve koruma katmanlarını kullanarak kabiliyetlerini göstermek durumundaydı.”

UYGULAMA İNDİRMEDE EN GÜVENLİ YER GOOGLE PLAY STORE

Sonuçta araştırma, Google Play Protect’e güvenmenin tek başına en iyi fikir olmayabileceğini gösteriyor. Üçüncü taraf bir uygulamaya gerek bile olmadan cihazınıza kötü amaçlı yazılım bulaşmasını önlemenin yolları da mevcut. Uzmanlar, güvenilmeyen kaynaklardan uygulama indirmekten ve yüklemekten kaçınılması gerektiğini belirtiyor. Kötü amaçlı yazılımlar zaman zaman Google Play mağazasında ortaya çıksa da yeni uygulamaları indirmek için en iyi yer olmaya devam ediyor. Google ayrıca mağazayı daha güvenli bir havuza dönüştürmek için büyük çaba gösteriyor.

Google, bu yılın başlarında yaptığı bir açıklamada “Play Protect artık sizi doğrudan cihazdaki bilinen kötü amaçlı yazılımların varyasyonları hakkında uyarıyor. Cihaz üzerindeki korumalar, kullanıcıları yükleme sırasında Zararlı Olabilecek Uygulamalar (PHA) konusunda uyarmakta. Ekim 2019’dan bu yana, Google bu sistemi kullanarak 380 bin uyarı yayınladı.” ifadelerine yer verildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

berqNet

Günümüzün En Önemli Kavramı: Siber Güvenlik, 5651 Sayılı Yasa ve berqNET Firewall İncelemesi

21 Mayıs 2018 Ergün Varlık Yorum yapın

2000’li yılların başında en güncel kelimelerden biri ‘küreselleşme’ydi. Kim dünyadaki gelişmeler ile ilgili bir cümle kuracak olsa muhakkak küreselleşme ifadesini cümlelerin içinde geçirmeye dikkat ederdi. 2018 yılında ise başka bir söz öbeği küreselleşmeyi geride bırakıp dillere pelesenk oldu: Bağlantılı olma! Ve tabi bunu sağlayan akıllı cihazlar.

Sosyal medya üzerinden yakınlarımız ve arkadaşlarımız ile daha çok iletişim halinde kalırken akıllı cihazlarımızı artık gitgide daha bağımlı hale geliyoruz. Sağlık uygulamaları ile ne kadar adım attığımızı veya spor yaptığımızı kontrol altında tutuyor, YouTube gibi programlarla içerik tüketiyor ve üretiyor, kariyer planlamasını yapabiliyoruz.

Bu akıllı cihazların ve siber dünyanın olumlu tarafı olduğu kadar bunları suç işlemek için kullananlar da var. Gittiğiniz bir kafe veya pastanede, birileri sosyal medya hesabını takip edip arkadaşlarına ‘like’ atarken yan masadaki başka birileri, hedeflerindeki kişinin banka hesabını boşaltmaya çalışıyor olabilir.

Peki, siber uzayda suç işlemeye çalışanlar, günlük kullanımı gerçekleştirenler ve bu internet hizmetini sağlayanlar muhtemel bir yargı sürecinde nasıl ayrıştırılacak? Bunun için 5651 sayılı internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında yasa çıkarıldı. Bu internet ortamında işlenen suçlara özel olarak kaleme alınmış ve bütün kurumların ve ticari işletmelerin uyması gereken; siber saldırılara karşı mücadele için çıkartılmış bir kanundur. Bu kanun ile ticari kuruluşlar veya kurumlar tüm kullanıcı hareketlerini iki yıl boyunca güven damgası ile elektronik ortamda imzalamak ve kayıt altına almak zorunda.

Tam da bu noktada işletmelerin özellikle bu konuna uygun davranarak internet kullanmaları, kayıtlarını tutmaları gerekiyor. Özellikle de ortak bir ağdan misafirlerine ya da müşterilerine internet paylaşımı yapan işletmeler. Örneğin; kafeler, restoranlar, hastaneler, öğrenci yurtları, konuk evleri, oteller ve konaklama işletmeleri…

İşletme ağınızdan bir misafirinizin atacağı uygun bir tweetten ya da Facebook paylaşımından sorumlu olacağını, sizin ağınızdan yapılan istenmeyen bir siteye girişten sizin sorumlu tutulacağınızı ve ağır cezalar alacağınızı biliyor musunuz? İşte 5651 sayılı sayının amacı tamamen bu.

Peki bu durumda ne yapmalı? Her cihaz her yazılım yasanın istediği kayıtları tutar mı? Merdiven altı çözümlerle bu işler halledilir mi? Tabii ki hayır. Öncelikle tutalan kayıtların zaman damgalı olması gerekiyor ve bu zaman damgasının da yasanın belirttiği kurumlardan alınması mecburiyeti var.

Yasaya uygun çözümleri sağlayan şirketlerin başındaysa Logo Yazılım çatısı altında kurulan berqNET geliyor. berqNET’in tamamen Türk mühendisleri ile iki yıllık bir AR-GE çalışmanın sonucunda ürettiği yerli firewall (UTM) cihazları, içinde barındırdığı birçok özelliğin yanında ücretsiz olarak, eskta ücretler talep etmen sunduğu 5651 sayılı yasaya uygun kayıt tutma modülü sayesinde, işletmeler herhangi bir sorunla karşılaştığında bu cihazlar tarafından yasaya uygun tutulan kayıtları mahkemeye delil olarak sunabiliyor.

Hatta yaşanmış örneklerden de bahsetmek gerekiyor bu noktada; kısa bir zaman önce İzmir’de bir otel ve Diyarbakır’da bir restoran, ortak ağlarından yapılan paylaşımlar sonucu siber güvenlik polisleri tarafından incelemeye alındı. Diyarbakır’daki vakada ise atılan bir tweet sonucu işletme bir süre kapalı kalarak işletme sahibi göz altına alındı. Restoranın herhangi bir firewall kullanmadığı ve sonrasındaysa berqNET müşterisi olduğunu belirtebiliriz. Bu noktada tatsız durumlar yaşanmadan önlem almak çok kritik. Suçsuz olduğunuzda bunu ispat edebiliyor olmanız gerekmekte.

Geçtiğimiz günlerde Siber Bülten’e konuşan berqNET Genel Müdürü Dr. A. Murat Apohan, “Ürünü kurduğunuz zaman karşınıza oldukça kolay bir arayüz geliyor. Yine çok kolay bir şekilde bu kayıtları tutar hale geliyorsunuz. Bu şekilde 5651 sayılı yasaya uygun bir süreç oluşturuyorsunuz. Yabancı ürünlerde bu yok. Bu çok ciddi bir avantaj. Herhangi bir adli vakada işletmenin, berqNET cihazlarının tuttuğu kayıtları vermesi yeterli. Bu işletme sahibini sorumluluktan kurtarıyor. En önemli nokta ise yasanın istediği kayıtları her ürün yasaya uygun bir şekilde tutamıyor. Daha ucuz ve yetersiz çözümler olabiliyor ama bunlar yasaya uygun olmuyor. Bizim kayıtlarımız tamamen zaman damgalı ve bunları da yetkili mercilerden alıyoruz. Buralarla entegre olarak çalışıyoruz. Yasal sorunlar olduğunda bunların değiştirilmemiş olduğunu ispat etmeniz çok kolay oluyor. Diğer türlü logları tutabilirsiniz ama mahkemede sorunlar yaşanabilir. Yani mahkeme tutulan kaydın geçerliliğini kabul etmeyebilir” şeklinde konuştu.

Büyük çaplı işletmeler, kendilerini bu tür kafa ağrıtan sorunlara karşı daha iyi koruyabilmesine rağmen en büyük sorun küçük ve orta ölçekli işletmelerde yaşanabiliyor. Çünkü bu işletmelerin bir bilişim uzmanı istihdam etmesine imkân olmadığı gibi yasal bir sorunda kendilerini savunma imkanları da çok geniş olmayabiliyor. Ancak berqNET’in Firewall cihazları bu tür işletmelerin büyük bir sorununu çözmüş oluyor. berqNET sayesinde restoranlardan kafelere, hukuk bürolarından otellere ve enerji santrallerinden butik şirketlere kadar birçok alanda hizmet veren firmalar için ideal bir çözüm sağlanmış oluyor.

berqNET ile şirketinizi hedef alabilecek siber tehditlere karşı tedbir almış olduğunuz gibi bunun ötesinde tüm berqNET ürünleri antivirüs, IPS/IDS, web ve uygulama filtreleme, hotspot, SSL VPN / IPSec VPN, ileri düzey raporlama ve loglama özellikleri, mobil raporlama uygulamasıyla uzaktan denetim ve erişim gibi ek özelliklere sahip. Örneğin, Web Filtreleme özelliği ile çalışanlarınızın hangi sitelere ne zaman girmesini ya da girmemesini denetleyebiliyor ve istediğiniz engelleri koyabiliyorsunuz.

berqNET’in bütün bunları Türkçe bir arayüz ile sunması ise kullanıcıları açısından büyük bir avantaj. Kullanıcılarından aldığımız yorumlara göre berqNET, dünyanın en kolay firewall’unu yapmış ki bu oldukça önemli bir nokta. Firewall cihazlarının karmaşıklığı ve yönetme zorluğu bu alanda çalışan profesyonellerin en büyük problemi. Bu sorunun berqNET’in kolay ve akıllı arayüzüyle aşıldığını rahatlıkla söyleyebiliriz.

Bununla birlikte berqNET’in teknik destek birimi kullanıcıların talep ve şikâyetlerini de kusursuz bir şekilde karşılık veriyor. berqNET Genel Müdürü Apohan, “Rakiplerimizin bunu yakalamalarına imkan yok. Yine yüzde 100 yerli bir üretici ve marka olduğumuz için de ürünler ne kadar talepleri karşılasa da müşterilerin ek talepleri olabiliyor. Değişiklik istenebiliyorlar. Bu gibi talepleri küresel bir firmaya yaptırmanız çok düşük. Bizim ana pazarımız burası olduğu için buradan gelenler talepler bizim için çok önemli. Müşterilerimizi dinliyor ve onların taleplerini çok hızlı karşılıyoruz. Ürünümüzü sahadan gelen geri bildirimlerle sürekli geliştiriyoruz,” diyor.

Türkiye’nin yerli yazılım ve ürünleri daha çok kullanmaya ve desteklemeye başladığı bir ortamda berqNET gerçekten büyük bir iş başarıyor. Zaten bu başarısını aldığı ödüllerle de tescillemiş durumda. Türk Elektronik Sanayicileri Derneği (TESİD) tarafından KOBİ Dalında Yenilikçi Ürün Ödülünün sahibi olan berqNET, BTVizyon tarafından da yılın en iyi yerli güvenlik yazılımı unvanıyla ödüllendirilerek yoluna devam etmekte.

Detaylı olarak anlatma fırsatı bulduğumuz berqNET’in kolay arayüzünü ve tüm özelliklerini incelemek isterseniz ücretsiz online demo panelini buradan inceleyebilirsiniz: Demo Ekranı

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Kritik altyapıların çoğu 40 yıllık protokolü kullanıyor

12 Kasım 2017 Ergün Varlık Yorum yapın

Cep telefonlarının, modern internetin ve masaüstü bilgisayarlarının olmadığı günler çoktan geride kaldı. Ama eskilerden günümüze ulaşmayı başaran bazı teknolojiler de mevcut. Bu durum ise her zaman olumlu yorumlanmamalı.

Enerji santralleri, fabrikalar ve petrol sistemlerini kontrol eden programlanabilir kontrol cihazları, yani endüstriyel denetim sistemleri bunlardan biri. Bu sistemlerde en çok kullanılan seri iletişim protokolü bugün hâlâ Modbus. Modbus’un ortaya çıktığı 1979 yılında evde kullanılan en ileri teknoloji muhtemelen 8-bit Atari idi.

Bank Info Security adlı internet sitesinin haberine göre, bu bulgu, Massachusetts merkezli CyberX adlı şirketin bir araştırmasına dayanıyor. Şirket, endüstriyel denetim sistemleri (ICS) ve veri tabanlı kontrol ve gözetleme sistemleri (SCADA) için savunma geliştiriyor.

375 kurum üzerinde yapılan çalışmada kurumların sistemlerindeki zayıf noktalar ve zafiyetler araştırıldı.

CyberX daha önce anket temelli araştırmalar yapılsa da gerçek dünyaya dayalı ağ analizi içeren bu çalışmanın ilk kez yapıldığını vurguladı ve araştırma sürecinin zorlu geçtiğini belirtti.

Önemli altyapıları yöneten ICS ve SCADA sistemlerini güvence altına almak birçok hükümetin önceliği. Ukrayna’da 2015 ve 2016 yılında gerçekleşen siber saldırılar, korsanların elektrik santrallerine sızmasıyla geniş çaplı bir elektrik kesintisine sebep olmuştu. Uzmanlar bu tarz saldırıların, başka yerlerde de tekrarlanabileceğini ve bunun ciddi sonuçları olabileceğini uyarısında bulundu.

İlgili haber>> Ukrayna’daki elektrik kesintisi, siber ajanların işi mi?

Çalışma süresince, CyberX, söz konusu kurumların ağ trafiğini inceleyerek hangi cihazların ağa bağlı olduğunu araştırdı. Daha sonra derin paket muayenesi ve ağ trafiği analizini kullanarak kurumların %58’inin Modbus kullandığını gördü.

Bank Info Security’nin haberine göre, ICS/SCADA siber güvenliği alanında çalışan uzmanlardan Liron Benbenishti, Modbus’un sadeliği ve etkinliği sayesinde endüstriyel üretim alanında en çok kullanılan protokol olduğunu söyledi.

Öte yandan, uzmanlar Modbus TCP’de (Modbus’un TCP-IP takımı üzerinden işleyen versiyonu) çok sayıda güvenlik açığı ve zafiyet buldu. Elbette Modbus’un yaşını düşünürsek, bu çok da şaşırılacak bir durum değil. Modbus’un ortaya çıktığı dönem gereği, bu protokole herhangi bir güvenlik özelliği eklenmemişti. Benbenishti, bu açıkların saldırganlar tarafından istismar edilebileceğini söyledi.

CyberX’in araştırmasında kurumların yüzde 76’sının Windows’un eski versiyonlarını kullandığı ortaya çıktı. Microsoft ise güncellenmeyen sistemler için ücretsiz güvenlik sağlamıyor ve kullanıcıları güncelleme konusunda dikkatli olmaları için uyarıyor. Öte yandan şirket ve kurumların bilgi teknolojileri bütçesi gibi bazı konular güncelleme planlarını bazen arka plana atabiliyor.

Cyber X’e göre, Windows’un eski versiyonlarının kullanılması ICS için tehlike yaratıyor. CyberX, yaptığı araştırma sonucunda endişe verici birkaç noktadan daha bahsetti:

Kimlik Doğrulama: Söz konusu kurumların neredeyse yüzde 60’ı şifrelenmemiş kullanıcı girişi bilgileri kullanıyor ve bu bilgiler ağ içinde serbestçe gezebiliyor. CyberX’e göre saldırganların bu şifrelere ulaşması çok kolay.

Antivirüs: Kurumların neredeyse yarısı Windows işletim sisteminde antivirüs kullanmıyor. CyberX’e göre ICS sistem sağlayıcılarının antivirüs kullanımı durumunda garantiyi geçersiz sayması sebebiyle bu programlara rağbet olmuyor. Ayrıca kurumların yüzde 10’u kötü amaçlı yazılımların vermiş olduğu zayiattan habersiz. Bunların içinde WannaCry, NotPetya ve Conficker solucanı gibi neredeyse geniş çaplı etkileri olan saldırılar da var.

İlgili haber>> ‘Bad Rabbit’ Türkiye’yi de vurdu

Uzaktan erişim: Kurumların yüzde 80’inden fazlası RDP, VNC ve SSH gibi uzaktan erişim protokolü kullanıyor. Bunların istismarı durumunda, siber saldırganlar kurumların ağına sızabiliyor ve meşru sistemlere erişim sağlayabiliyor. CyberX’e göre “uzaktan erişim kullanımı herhangi bir yetkisiz ya da şüpheli erişimi tespit edebilmek için dikkatle izlenmeli.”

Hava Boşluğu: CyberX’e göre, hava boşluğu (air-gap), teoride iyi bir fikir olsa da pratik anlamda çok da işe yaramayan bir konsept. Hava boşluğu bariyeri “geçirgen” özelliğe sahip olduğu için saldırganlar elektrik santrallerindeki mühendislerin kimlik bilgilerini çalabiliyor ve onları kurumun ağının dışına çıkabiliyor.