Etiket arşivi: Fortinet

Dijital Güvenlik

Fidye yazılım saldırıları son dönemde 10 kat arttı

Yorum yapın

Fidye yazılım saldırıları son dönemde 10 kat arttıKamu ve özel sektörde kritik altyapıları hedef alan fidye yazılımı saldırıları son dönemde 10 kat arttı.

Fortinet siber güvenlik firmasının yılda iki kere paylaştığı FortiGuard Labs Küresel Tehdit Zemini Raporunun yeni bulgularını paylaştı.

2021’in ilk yarısında elde edilen tehdit istihbaratı, bireyleri, kuruluşları ve giderek daha kritik hale gelen altyapıyı hedef alan saldırıların hacminde ve gelişiminde önemli bir artış olduğunu gösteriyor.

Geleneksel ağın içinde ve dışında hibrit çalışanların ve öğrencilerin genişleyen saldırı yüzeyi hedef olmaya devam ediyor.

Kolluk kuvvetlerinin yanı sıra kamu ve özel sektör arasında zamanında gerçekleştirilen iş birliği ve ortaklıklar, 2021’in ikinci yarısına girerken siber suç ekosistemini bozmak için önemli bir fırsat sunuyor.

Raporun ayrıntılı bir görünümü ve bazı önemli bulgular blogda yer alırken 2021’in birinci yarısındaki verilerden oluşturulan raporunun öne çıkan başlıkları da aşağıda bulunuyor:

1) Fidye Yazılımı Paradan Daha Fazlasını Kaybettiriyor: FortiGuard Labs verileri, fidye yazılımlarının Haziran 2021’deki haftalık ortalama etkinliğinin önceki yıla kıyasla on kattan fazla olduğunu gösteriyor. Bu veri aynı zamanda bir yıl boyunca tutarlı ve genel olarak istikrarlı bir artış olduğunu da gözler önüne seriyor.

Saldırılar, özellikle kritik öneme sahip sektörler olmak üzere birçok kuruluşun tedarik zincirlerini işlemeyecek hale getirdi ve günlük yaşamı, verimliliği ve ticareti her zamankinden daha fazla etkiledi. En çok hedef alınan şirketler telekomünikasyon sektöründe yer alırken, telekomünikasyon sektörünü de kamu, yönetilen güvenlik hizmeti sağlayıcıları, otomotiv ve imalat sektörleri takip ediyor.

Buna ek olarak, bazı fidye yazılımı operatörleri, stratejilerini e-postadan bulaşan dosyalar yerine kurumsal ağlara ilk erişimi elde etme ve satma üzerine oluşturmaya başladı. Bu değişim, siber suçları güçlendiren Hizmet olarak Fidye Yazılımı (RaaS) ürünlerinin gelişmeye devam ettiğini gösteriyor.

Fidye yazılımları bulunduğu sektörden veya büyüklüğünden bağımsız olarak tüm şirketler için gerçek bir tehlike olmaya devam ediyor. Şirketlerin sıfır güven erişim yaklaşımının, ağ segmentasyonunun ve şifrelemenin yanı sıra güvenli ortamlara yönelik gerçek zamanlı uç nokta koruması, tespit etme ve otomatik yanıt çözümleriyle proaktif bir yaklaşım benimsemesi gerekiyor.

2) Dört Şirketten Birisi Kötü Amaçlı Reklam Tespit Etti: En çok görülen fidye yazılımlarına bakıldığında aldatıcı sosyal mühendislik ile geliştirilen kötü amaçlı reklamcılık ve kullanıcıyı korkutan yazılımlarda bir artış olduğu görülüyor.

Şirketlerin yüzde 25’inden fazlası, kötü amaçlı reklam veya korkutma denemeleri tespit etti. Bu da Cryxos’u dikkat edilmesi gereken bir kötü amaçlı yazılım ailesi yapıyor. Bununla birlikte verilerin büyük bir kısmı, büyük olasılıkla kötü amaçlı reklamcılık olarak değerlendirilebilecek diğer benzer JavaScript çalışmalarıyla destekleniyor.

Korkutmaya ek olarak gasp etmeyi de hedefleyen siber suçlular, hibrit çalışma yöntemlerinden yararlanabileceği yollar aradığı için şirketlerin bu yöndeki tercihi, siber saldırganların taktiklerdeki bu trende net bir şekilde güç veriyor.

Siber güvenlik bilincinin artması, korkutma ve kötü amaçlı reklam taktiklerinin başarılı olmasını engellediği için zamanında eğitim imkanı sağlamak, her zaman olduğu gibi çok önemli.

3) Botnet Trendleri Saldırganların Sınıra Yöneldiğini Gösteriyor: Tespit edilen botnetlerin yaygınlığına bakıldığında bu cihazların aktivitelerinde artış yaşandığı görülüyor. Yılın başında botnet etkinliği tespit eden şirketlerin oranı yüzde 35 olurken, altı ay sonra bu oran yüzde 51’e yükseldi.

Haziran ayında botnet etkinliğindeki genel artışın arkasında TrickBot’un etkinliğindeki büyük artış yer alıyor. TrickBot başlangıçta siber suç sahnesinde bir bankacılık truva atı olarak ortaya çıktı ancak o zamandan beri birçok yasa dışı faaliyeti destekleyen karmaşık ve çok aşamalı bir araç setine dönüştürüldü.

Genel olarak en yaygını olan Mirai ise 2020’nin başlarında Gh0st’ı geride bıraktı ve 2021’e kadar hüküm sürdü. Zaman içinde Mirai’ye siber saldırganlara güç verecek yeni özellikler eklenmeye devam etti. Mirai’nin hakimiyetinin bir kısmında evden çalışan veya eğitimine evden devam eden kişiler tarafından kullanılan Nesnelerin İnterneti (IoT) cihazlarından yararlanmaya çalışan siber suçlular büyük rol oynamış olabilir.

Saldırganların virüslü sistemin kontrolünü tam olarak ele geçirmesine, canlı web kamerası görüntülerini ve mikrofondan çıkan sesleri kaydetmesine veya dosya indirmesine izin veren bir uzaktan erişim botneti olan Gh0st da gözle görülür derecede aktif.

Uzaktan çalışma ve öğrenme alanlarındaki değişimlerinin üzerinden geçen bir yıldan uzun süre boyunca siber saldırganlar, fırsatlardan yararlanmak için kullanıcıların günlük alışkanlıkları hedeflemeye devam ediyor. Ağları ve uygulamaları korumak için şirketler, IoT uç noktasına ve ağa giren cihazlara karşı en düşük erişim imkanını sağlamak için sıfır güven erişim yaklaşımlarına ihtiyaç duyuyor.

4) Siber Suçların Engellenmesi, Tehdit Hacimlerinin Düşmesini Sağlıyor: Siber güvenlikte her eylem anında veya kalıcı bir etkisi sunmuyor ancak 2021’deki bazı olaylar özellikle sistemi savunanlar için olumlu gelişmeler sağlıyor.

TrickBot’un orijinal geliştiricisi, haziran ayında birden fazla suçlamayla yargılandı. Ayrıca yakın tarihin en verimli kötü amaçlı yazılım operasyonlarından biri olan Emotet’in koordineli olarak kaldırılması ve Egregor, NetWalker ve Cl0p fidye yazılımı operasyonlarını bozmaya yönelik atılan adımlar, siber suçları engellemek için devletlerin küresel çalışmalarını ve kolluk kuvvetleri de dahil olmak üzere siber saldırganlara karşı mücadele veren ekiplerin başarısını gösteriyor.

Ek olarak bazı operasyonların yarattığı etki, birçok fidye yazılımı operatörünün operasyonlarını durdurmasını sağladı.

FortiGuard Labs’ın verileri, Emotet’in kaldırılmasının ardından tehdit etkinliğinin azaldığını gösterdi. Emotet botnet, çevrimdışı olduktan sonra TrickBot ve Ryuk varyantlarının etkinliği devam etti ancak hacmi azaldı. Siber tehditleri veya siber saldırganların tedarik zincirlerini hemen ortadan kaldırmak zor olsa da bu operasyonlar son derece büyük başarılarla sonuçlandı.

5) Sistem Yöneticilerinden Savunma Amaçlı Kaçınma ve Sistem İçinde Sahip Olunan Ayrıcalıkları Artırma Teknikleri Siber Suçlular Tarafından Tercih Ediliyor: Daha kapsamlı tehdit istihbaratı incelendiğinde saldırı tekniklerinin şu anda nasıl geliştiğine dair değerli bulgular ortaya çıkıyor.

Siber saldırganların neyi amaçladığını gözlemlemek için örnekleri inceleyerek tespit edilen kötü amaçlı yazılıma özgü belirli özellikleri analiz edildi. Ortaya da saldırıda kullanılan dosyalar hedef ortamlarda çalıştırılsaydı kötü amaçlı yazılımın başarabileceği olumsuz sonuçların listesi çıktı. Bu liste, siber saldırganların diğer tekniklerin yanı sıra sahip olduğu ayrıcalıkları artırmaya, savunmalardan kaçınmaya, dahili sistemler arasında hareket etmeye ve güvenliği ihlal edilmiş verileri sızdırmaya çalıştığını gösteriyor.

 

Sektörel

Fortinet’ten bulut güvenliği adımı: SD-WAN’ın Google Cloud entegrasyonu sağlandı

Yorum yapın

Fortinet güvenli SD-WAN‘ın Google Cloud Ağ Bağlantı Merkezi’yle (NCC) entegrasyonunun sağlandığını duyurdu

Bu entegrasyonla ortak müşteriler şirketin güvenli bulut bağlantısında ve bulut yolculuğunda kullanıcı deneyiminden ve uçtan uca güvenlikten faydalanabiliyor.

Entegre ve otomatik siber güvenlik çözümleri sunan Fortinet, şirketin Fortinet Güvenli SD-WAN’ın Google Cloud Ağ Bağlantı Merkezi’yle (NCC) entegre olduğunu açıkladı.

Firma güvenli SD-WAN çözümünün faydalarına Google Cloud NCC kullanıcılarının da sahip olmasını sağlıyor. Böylece kullanıcılar dağıtık alanlarda, Google Cloud iş yüklerinde ve uygulamalarında bağlantılarını kolaylaştırabiliyor ve iyileştirebiliyor. Fortinet, en kapsamlı, kolay ve güvenli bulut bağlantı deneyimini Güvenli SD-WAN çözümüyle sunuyor.

ÇOKLU VE HİBRİT BULUTU KORUMA ALTINA ALINIYOR

Kurumların yüzde 90’ından fazlası çoklu ve hibrit bulutları kullanarak uygulamalarının her yerde bulunabilmesini sağlıyor. Son kullanıcıların bu uygulamaların bulunduğu konumu görebilmesi gerekiyor. Bu da bazen güvenlik ve operasyonel verimlilik pahasına kurumları uygulamaları ve verileri bulutlar, veri merkezleri ve şubeler arasında birbirine bağlamaya itiyor.

Fortinet, Google Cloud NCC ile entegre olarak mevcut Güvenli SD-WAN ve güvenli bulut bağlantısı imkanlarını ortak müşterilere sunuyor. Bu entegrasyon sayesinde müşteriler hibrit bulut ve çoklu bulut dağıtımları için Google Cloud Platform (GCP) üzerinde çalışan uygulamaları ve iş yüklerini daha etkin bir şekilde birbirine bağlayabiliyor. Böylece GCP’nin birinci parti yerel bulut altyapısı ile Fortinet’in güvenli SD-WAN ve güvenli bulut bağlantı hizmeti bir araya gelerek iki tarafın en iyi imkanlarını sunuyor. Bu sayede bulut geçiş deneyimi daha kolay, otomatik ve operasyonel açıdan verimli hale geliyor.

Cybrary’den Ücretsiz Sertfikalı Bulut Güvenliği Uzmanlığı Programı

Fortinet, aşağıdaki kullanım durumlarını destekleyerek bulut yolculuğuna başlamış olan şirketler için uçtan uca güvenlik ve operasyonel açıdan kolaylık sunuyor:

  • Gelişmiş Kullanıcı Deneyimi için Şubeden Buluta ve Şubeden Şubeye Bağlantı: Fortinet Güvenli SD-WAN, küresel olarak dağıtılmış şubelerde ve bulut ortamlarında verimliliği sürdürmeleri için şirketlere hızlı ve güvenilir ağ bağlantısı imkanına sahip kesintisiz güvenli bulut bağlantı orkestrasyonu sunuyor.
  • Güvenli Bulut Bağlantı Koruması: Fortinet, şirketlerin güvenli bulut bağlantısı süreçlerini destekleyerek bulut kaynaklarına daha hızlı erişim ve mümkün olan en iyi kullanıcı deneyimini sunuyor. Böylece kurumlar kritik verilerin, uygulamaların ve iş akışlarının her zaman erişilebilir olmasını ve bu sırada koruma altında olmasını sağlıyor.
  • Çoklu Bulut Ortamlarında Güvenlik: Fortinet çoklu bulut ortamlarında merkezi görünürlük, kontrol ve tutarlı güvenlik politikaları ile veri merkezinden buluta güvenli uygulamalar ve bağlantı sunuyor.
  • Bulut İçinde Güvenlik: Fortinet uygulamaları, iş yüklerini ve barındırdıkları veriyi tehditlere karşı bulut içinde korumak için öncü bulut ağ güvenliği, segmentasyonu, görünürlüğü ve sınıfının en iyisi korumayı sunuyor.

 GOOGLE CLOUD TABANLI KURUMSAL GÜVENLİK İHTİYACI KARŞILANIYOR

Fortinet, daha entegre ve kolay bulut operasyonları sunmak için Adaptive Cloud Security portföyünün mevcut entegrasyonlarının kapsamını da artırıyor. Şirket, aşağıdaki mevcut entegrasyonlar aracılığıyla kullanıcılara Google Cloud tabanlı ortamlara kurumsal güvenlik sağlıyor:

  • Google Cloud’da FortiGate Yeni Nesil Güvenlik Duvarı: Google Cloud’da FortiGate Yeni Nesil Güvenlik Duvarı farklı büyüklükteki şirketlere ağ ve SD-WAN özelliklerini yeni nesil güvenlik duvarı ve/veya VPN ağ geçidi olarak kullanıma alma esnekliği ile sunuyor.
  • Hizmet olarak FortiWeb Cloud WAF: FortiWeb WAF ağ geçitleri birçok Google Cloud bölgesinde çalışabiliyor. Bu da şirketlerin uygulamalarının bulunduğu bölgedeki uygulama trafiğini ayrıştırmasına, performans ve regülasyon ilgili sorunları ortadan kaldırmasına ve trafik maliyetini minimumda tutmasına olanak tanıyor.
  • FortiCWP ile Bulut İş Yükü Koruması: FortiCWP Google Cloud yönetim ve güvenlik hizmetleriyle API seviyesindeki entegrasyonu sayesinde şirketler yapılandırmaları, aktiviteleri ve trafik akışı dahil olacak şekilde bulutun kaynaklarını gözlemleyebiliyor ve takip edebiliyor. FortiCWP’nin aynı zamanda Google Güvenlik Komut Merkezi’yle (SCC) entegrasyonu da bulunuyor.

ADAPTIVE CLOUD SECURITY’E SAHİP GÜVENLİ SD-WAN

FortiGate Güvenli SD-WAN, Adaptive Cloud Security ile birlikte şifreli veri aktarımları, detaylı segmentasyon ve gelişmiş tehditlere karşı uygulama katmanı koruması ile kullanıcılar ve şube ofisler için daha iyi ve daha güvenli uygulama deneyimi sunuyor. Fortinet aynı zamanda çoklu bulutlar arasında tek tip politikalara sahip sorunsuz bir yer paylaşımlı ağ da sağlıyor.

Fortinet Adaptive Cloud Security, çok sayıda Fortinet Fabric-Ready ekosistem iş ortağı ve entegrasyonu tarafından desteklenerek müşterilerin Fortinet’ten bulut güvenliğini herhangi bir bulut ortamına özgürce entegre etmesini sağlıyor.

Bunlara ek olarak Fortinet, GCP de dahil olmak üzere büyük bulut platformlarında sıkı entegrasyonlarla en geniş yerel bulut güvenliğini sunarak müşterilerin güvenli bağlantıyı tüm büyük genel bulut platformları, ağ sınırları ve veri merkezleri arasında otomatikleştirmesini ve güvenli bir şekilde düzenlemesini yardımcı oluyor.

Sektörel

Fortinet’ten 30 ücretsiz siber güvenlik eğitimi

Yorum yapın

Türkiye ve Dünyadaki siber yetenek açığı kuruluşlardaki en önemli sorunlardan biri olmaya devam ederken, Fortinet Siber Güvenlik şirketi, bu çerçevede siber yeteneklerin keşfedilebilmesi için yeni eğitim programları açıkladı.

Siber bilgi ve yetenek açığı, güvenlik ekipleri sayıca yetersiz kaldığında güvenlik risklerini ve kötü aktörlerin zafiyetlerden yararlanma fırsatlarını artırdığı için CISO’lar için en önemli endişe kaynağı.

Firma, NSE Eğitim Enstitüsü’nün bir girişimi olan Training Advancement Agenda (TAA), siber eğitim ve kariyer fırsatlarını herkes için erişilebilir hale getirmeyi amaçlıyor

Şirket, NSE Eğitim Enstitüsü programları ve Eğitim Gelişim Programı olan (TAA) aracılığıyla siber yetenek açığını kapatmaya yardımcı olmayı hedefliyor.

Sertifikasyon Programı, Güvenlik Akademisi Programı, İleri Yaştaki Vatandaşlar Programı, Yetkili Eğitim Merkezi ve Bilgi Güvenliği Farkındalık ve Eğitim Hizmeti’nden oluşan Fortinet Network Security Expert (NSE) Eğitim Enstitüsü, giderek büyüyerek sektörü saran siber yetenek açığını gidermek için kuruldu.

ÜCRETSİZ KURS VE HİZMETLER VERİLECEK

NSE Eğitim Enstitüsü’nün kurulduğu 2015 yılından bu yana sektör ilk kez 2020’de boşluğu doldurmak için gereken güvenlik profesyonellerinin sayısında bir azalmaya tanıklık etti. (ISC)2 raporuna göre bu alandaki profesyonellerin sayısı 4,07 milyondan 3,12 milyona düştü. Bu durum, sorunu çözme yolunda bazı ilerlemeler kaydedildiğini göstermekle birlikte, bu açık her ölçekten kuruluş için hala aşılması gereken önemli bir zorluk.

BT ve güvenlik uzmanlarına hizmet veren NSE Eğitim Enstitüsü küresel olarak büyümeye devam ediyor. NSE Eğitim Enstitüsü, 30’dan fazla ücretsiz eğitim kursuna ve çok sayıda hizmetine ek olarak, Siber Güvenlikte Kadınlar (WiCyS), Stanford Üniversitesi ve Kaliforniya Üniversitesi, Berkeley dahil olmak üzere siber güvenlik yeteneklerini geliştirmek için Fortinet ile çalışan yeni küresel ortaklara kapılarını açıyor.

SERTİFİKASYON VE ORTAKLIKLARLA FIRSATLAR OLUŞUYOR

Yetenek açığı problemine çözüm getirmeyi hedefleyen Fortinet’in NSE Eğitim Enstitüsü, bireylere siber güvenlik kariyerlerinin her aşamasında bir dizi farklı program sunuyor.

TAA, eğitim ve sertifikasyon, kariyer fırsatları ve ortaklıklar yoluyla siber beceri açığını kapatmak için çeşitli NSE hizmetlerinden yararlanıyor.

Sektörel

Siber saldırganlar yaz tatili yapmıyor

Yorum yapın

Yaz mevsimi, tatili ve dinlenmeye ayrılan zamanları çağrıştırdığı gibi bazı siber risklerin arttığı bir dönem olarak da dikkat çekiyor. Siber suçlular kullanıcıların parasını, finansal bilgilerini ve kimlik bilgilerini ele geçirmek istiyor. Eğer doğrudan para çalamazlarsa diğer bilgileri ele geçirerek karanlık ağda satışa çıkarıyorlar.

Giderek başarıları artan siber saldırılar nedeniyle siber suçların küresel maliyeti geçtiğimiz yıl 600 milyar doları aştı. Fortinet, kullanıcıların siber güvenliği tehlikeye atmadan yaz tatillerini geçirebilmeleri için çözüm önerileri sunuyor. Yoğun geçen uzun bir yılın ardından tatile gidip gündelik yaşamın telaşına ara vermek isteyen kullanıcıların yaz döneminde siber güvenlik önlemlerini ihmal etmemesi gerekiyor.

Siber suçların her yerde kullanıcıların karşısına çıkabileceğine değinen Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz, “Dijital bir dünyada yaşıyoruz ve siber suçlar da bu dünyanın bir parçası. Dijital ortamda gezinirken temkinli olma dürtümüzü geliştirmemiz gerekiyor. Çocuklarınız ve siz, evinizde veya otel odanızda güvende olabilirsiniz, ancak tam da fiziksel dünyada olduğu gibi siber dünyada da hiçbir zaman yüzde 100 güvende değilsiniz. Her yeni alana açılmayla birlikte risk de artar. Ancak biraz daha dikkatli olup siber sağduyumuzu geliştirirsek, kullandığımız araç ve uygulamalar üzerinde daha dikkatli inceleme yaparsak; işte o zaman içinde yaşadığımız dijital dünya hızla daha güvenli hale gelebilir” dedi.

1. Güvenli Wi-Fi kullanımı 
Kullanıcılar, yaz tatillerinde her yerde “bağlantıda kalmak” istiyor. Bu nedenle bazı durumlarda halka açık veya ortak wi-fi erişim noktaları kullanarak internet bağlantısı kurmayı tercih edebiliyorlar. Bu erişim noktalarının her zaman çok güvenli olmama ihtimalleri de var. Siber saldırganlar verileri çalmak için pek çok yolu deniyor. Halka açık erişim noktasına bağlanabiliyor ve ardından kendilerini o erişim noktasıymış gibi gösterebiliyorlar. Böylece kullanıcılar farkında olmadan bu noktalar üzerinden internete bağlanıyor. Ardından siber saldırganlar online alışveriş sitesi, banka, ev güvenlik sistemi veya kullanıcının o anda göz attığı tüm sitelerdeki verilere müdahale edebiliyorlar.

2. Daha güvenli şifreler belirlemek
Kullanıcıların yaptıkları en büyük hatalardan biri, tüm online hesaplarında aynı şifreyi kullanmaları. Çok sayıda farklı siteye üye olan kullanıcılar için, dolayısıyla her siteye özel farklı bir şifreyi akılda tutmak imkânsız olabiliyor.

Bu noktada iki seçenek mevcut. İlki, kullanıcının her hesabı için seçtiği kullanıcı adını ve şifresini saklayan bir şifre saklama uygulaması kullanmak. Böylece hatırlanması gereken tek şifre, bu uygulamanın şifresi oluyor ve gerisini uygulama hallediyor. Diğer seçenek ise, bir uygulama katmanı oluşturmak ve daha sonra her grup için daha karmaşık şifreler kullanmak.

Pek çok sosyal medya sitesi artık iki-faktörlü kimlik doğrulama özelliğini de destekliyor. Bu özellik, şifre girildikten sonra mobil cihazlara gönderilen bir kodun girilmesi gibi kimlik doğrulamanın başka bir yönteminin kullanılarak giriş yapanın kimliğini doğrulayan, böylece hesapların ve verilerin güvenliğini büyük ölçüde artıran ekstra bir güvenlik adımı olarak ön plana çıkıyor.

3. E-posta yoluyla ve web’de karşı karşıya kalınabilecek olası sahtekarlıkların farkında olmak 
Kullanıcıların, öncelikli olarak kontrol etmeden e-postalarına gönderilen veya web sitelerinde yayınlanan ilanlardaki bağlantılara tıklamaması gerekiyor. Ne kadar cezbedici olursa olsun, kullanıcının tanımadığı birinden gelen bir e-postayı asla açmaması gerekiyor. Özellikle de nakit ödülü veya kullanıcının satın almadığı bir ürünün faturası gibi bir konu başlığı varsa bu e-postaların açılmaması gerekiyor. Ayrıca kullanıcıların tanıdığı kişilerden gelen e-postalara da göz atmak için bir dakikalarını ayırması tavsiye ediliyor.

4. Virüslerden ve zararlı yazılımlardan korunmak
Kullanıcıların, güvenilir ve iyi yorumlar alan bir zararlı yazılım önleme programı yüklemesi, bu programın sürekli güncel tutması ve düzenli olarak çalıştırılması önem arz ediyor. Hiçbir yazılım yüzde 100 etkili olmadığı için cihazların veya ağların taranmak üzere ikinci veya üçüncü bir güvenlik çözümü yüklenerek çalıştırılması da güçlü bir önlem olarak öne çıkıyor. (Birçok virüs koruma çözümünün ücretsiz online versiyonu mevcut veya kısa bir süre için ücretsiz demo kullanımına  izin veriliyor.) Dizüstü bilgisayar veya masaüstü bilgisayar kullanan daha ileri düzeydeki kullanıcılar ise cihazlarında daha güvenli bağlantılar veya online alışveriş ve işlemler için kullanabilecekleri temiz bir sanal makineye sahip olmayı düşünebilirler.

5. Cihazların güncel tutulması
Bilgisayar korsanlarının kullandığı en başarılı saldırı vektörlerinden biri, zaten iyi bilinen ancak korunma önlemi alınmayan güvenlik açıklarını hedeflemektir. Cihazların geliştiricileri ve kullanılan uygulamalar, kullanıcıları bilinen tehditlerden korumak için tasarlanmış düzenli güvenlik güncellemeleri yayınlar. Bu güncellemelerin, kullanıma sunulduğu an vakit kaybetmeden yüklenmesi ve çalıştırılması gerekiyor.

6. Sosyal medya hesaplarının kontrol altında tutulması 
Bilgisayar korsanları çoğu kez tıklanma ihtimalinin daha yüksek olduğu linkleri kullanıcıların önüne çıkarmak için kullanıcılarla ilgili bilgileri kullanır. Bu kişisel bilgilere sahip olmak için başvuracakları en yaygın ve kolay kaynak ise sosyal medya siteleridir. Bunu önlemenin en kolay yolu, yalnızca önceden seçilmiş kişilerin sosyal medya sayfalarını görmesine izin veren katı gizlilik ayarlarını yapmaktır.

Kullanıcıların seyahat ederken, sosyal sitelerde paylaştığı tatil mesajlarına bir sınır getirmesi de tavsiyeler arasında yer alıyor. Kullanıcıların gittikleri yerleri ve yaptıklarını herkesle paylaşması eğlenceli olsa da bu bilgiler kötü niyetli kişilerin bu durumdan haberdar olmasına sebep olarak tatilde olan kullanıcıların evlerinin soyulması riskini dahi ortaya çıkarabilir.

7.  Kullanıcıların eğitilmesi  
Bireysel olarak kullanıcıların siber farkındalıklarını artırmanın yanı sıra kullanıcıların bu bilgileri çocukları dahil yakın çevreleriyle paylaşmaları da siber güvenliği olumlu yönde etkiliyor. Böylece hem daha çok kişinin bilinçlenmesi sağlanmış oluyor hem de sosyal medya ortamında birbirine bağlı kişiler için güvenlik de artırılmış oluyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Bir tanıdıktan gelen e-postayı açmadan önce iki kere düşünün!

Yorum yapın

Günümüzde siber saldırganların, kimlik hırsızlığı yoluyla veya sosyal medyadaki bilgileri kullanarak e-postalar üzerinden sofistike saldırılar düzenlemeye başladığını belirten global siber güvenlik şirketi Fortinet, bu saldırıların temelinde kurban olarak seçilen kişilerin yaptıkları hatalar ve siber güvenlik konusunda bilgi yetersizliklerinin olduğunu açıkladı.

ABD’nin en büyük operatörlerinden Verizon’un 2018 yılında yayınladığı Veri İhlalleri Araştırma Raporu’na (DBIR) göre kullanıcıların bilgisayarlarına yüklenilen zararlı yazılımların üçte ikisinin e-postalar ile gönderildiğinin ortaya çıktığını kaydeden Fortinet, 2018 yılının ilk çeyreğinde yayınladığı Küresel Tehdit Görünümü Raporu’nda da çarpıcı rakamlara yer verdi.

Rapora göre 2018 yılının ilk çeyreğinde 6 bin 623 yeni açık tespit edilirken dünya genelinde şirket başına 238 adet siber saldırı gerçekleştirildi.

Saldırılardaki bu artışa dikkat çeken Fortinet, yaptığı son açıklamada ise şirketleri ve kullanıcıları e-postalar üzerinden yapılan saldırılar konusunda uyardı.

SOSYAL MEDYADA HAKKINIZDA ARAŞTIRMA YAPIYORLAR
Fortinet tarafından yapılan açıklamada siber saldırganların e-postalar göndererek kullanıcıları yanılttıkları ve bu yolla sahte sayfalara yönlendirerek kullanıcı bilgilerini girmelerine neden oldukları vurgulanırken bu yöntemi kullanan saldırganların hedefe aldıkları kurbanları hakkında “sosyal mühendislik” yöntemiyle detaylı araştırma yaptıkları belirtildi.

Bu nedenle zararlı yazılımların gönderildiği e-postaların genellikle “tanıdık” bir kişiden geliyormuş gibi göründüğüne dikkat çekilen açıklamada, bu e-postaların hedefteki kurbanın arkadaşından, çalıştığı iş yerinden ve hatta patronundan geliyormuş gibi gösterildiği ifade edildi.

Bu tarz e-postalar üzerinden gönderilen zararlı yazılımı açan kullanıcıların, bilgisayarları üzerindeki tüm iletişimi takip etmeleri için saldırganlara yetki verdiğine de değinilen açıklamada, böylece saldırganların en basit bir yazışmayı dahi takip edebildiğine ve bu yolla fidye yazılım gibi zararlı içerikleri yükleyebileceklerine vurgu yapıldı.

FİDYE YAZILIMLAR TEHDİT SAÇMAYA DEVAM EDİYOR
Kişilerin ve kurumların sistemlerindeki önemli bilgileri şifreleyerek bu bilgileri geri almak isteyenlerden fidye talep eden yazılımlar ile gerçekleştirilen saldırıların arttığına da dikkat çeken Fortinet, bu yazılımların tespit mekanizmalarına yakalanmadan sistemlere bulaşabilmek için sosyal medya ve e-posta gibi yeni kanallar kullandığını duyurdu. Şirket açıklamasında ayrıca, BlackRuby ve SamSam yazılımlarının bu yılın ilk çeyreğinde ortaya çıkan fidye yazılımlar içerisinde başı çeken iki büyük tehdit olduğunu da kaydetti.

GELİŞMİŞ SAVUNMA TEKNOLOJİLERİ KULLANILMALI
Konuyla ilgili değerlendirmede bulunan Fortinet Türkiye Ülke Müdürü Serdar Yalçın, “E-postalar günümüzde çok yaygın kullanıldığından ve ciddi siber güvenlik riskleri doğurduğundan kullanıcıların güvenliğini sağlamak her zamankinden daha önemli hale gelmiştir.” dedi.

Kullanıcıların kendi güvenliklerini sağlama çabalarının yanı sıra şirketlerin de çalışanlarını koruma zorunluluğunun ortaya çıktığını belirten Yalçın, “Her geçen gün değişim gösteren, kendilerini yenileyen, sofistike bir hal alan bu saldırılara karşı gelişmiş güvenlik sistemleri kullanılmalı ve bu sistemler sürekli bir şekilde güncel halde tutulmalı” uyarısında bulundu.

Siber saldırganların yukarıda bahsi geçen saldırı yöntemleri ile kullanıcıların değerli bilgilerini ele geçirdiklerini ve fidye yazılımlar ile ciddi miktarda maddi kazanç sağladıklarının altını da çizen Yalçın, “Gelişmiş savunma teknolojileri ile şirketler bu tarz e-postalara karşı hem çalışanlarının hem de müşterilerinin güvenliklerini sağlayabilir.” şeklinde konuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz