Etiket arşivi: Game of Thrones

Siber suçluların gözü Game of Thrones dizisinde!

2 Nisan 2019 Ergün Varlık Yorum yapın

Siber suçluların zararlı yazılımları yaymak için popüler TV dizilerinin yeni bölümlerini kullandığı, en çok da Game of Thrones dizisini kullandıkları ortaya çıktı.

TV dizileri hemen herkesin ilgisini çeken, en popüler eğlence unsurlarından biri. Torrent, çevrim içi yayın ve diğer dijital dağıtım kanallarının yükselişiyle telif hakkı ihlalleri de sıkça yaşanır hale geldi. Birçok bölgede bu programlar torrent siteleri ve yasa dışı yayın platformları gibi kanallardan izlenebiliyor. Yasal kaynaklardakilerin aksine, torrent sitelerinde ve başka bilgisayarlarda bulunan dosyalar, TV dizisi gibi görünmelerine rağmen aslında birer zararlı yazılım olabilir.

Game of Thrones zararlı yazılım yayıyor!

Yasal olmayan kaynaklardan indirilen TV dizilerinin zararlı yazılımlarla değiştirilmesinin ne kadar kolay olduğunu gören Kaspersky Lab araştırmacıları, 2018 ve 2017’yi kapsayan çalışmalarında bu tür dosyaları daha yakından inceledi.

Her iki yılda da listenin başında Game of Thrones yer aldı. 2018’de zararlı yazılım içeren içeriklerin %17’si (20.934 saldırı) bu dizinin adını taşırken, The Walking Dead ile 18.794 ve Arrow ile 12.163 saldırı düzenlendi.

Game of Thrones, 2018’de yeni bölüm yayınlanmamasına rağmen bu alanda birinci oldu. Listedeki diğer diziler için ise büyük reklam kampanyaları düzenlenmişti.

İncelenen tüm vakalarda, saldırganlar her sezonun ilk ve son bölümünü kullanmayı tercih etti. Örneğin Taht Oyunları’nın 1. sezonun ilk bölümü olan ‘Kış geliyor’ yoğun bir şekilde kullanıldı.

Kaspersky Lab Güvenlik Araştırmacısı Anton V. Ivanov şunları söyledi:

“Saldırganların, korsan içerik sitelerindeki popüler TV dizilerinden yararlandığını açıkça görebiliyoruz. Bunlar genellikle, geniş tanıtım kampanyaları düzenlenen dram ve aksiyon dizileri oluyor. İzleyicilerin en çok ilgi gösterdiği ilk ve son bölümlerde zararlı yazılım bulunma olasılığı daha yüksek oluyor. Dolandırıcılar, insanların dizilere olan bağlılığı ve sabırsızlığından faydalanarak siber tehditlerin indirilmesini sağlıyor. Taht Oyunları’nın son sezonunun bu ay başlayacak olması nedeniyle, dizinin yeni bölümleri gibi görünen zararlı yazılımların sayısında da büyük ihtimalle artış yaşanacak. Kullanıcıları bu konuda dikkatli olmaya çağırıyoruz.”

İşte korunmak için yöntemler:

TV içerikleri üretip dağıtmasıyla bilinen yasal servisleri kullanın.
İndirilen dosyaların uzantılarına dikkat edin. TV dizilerini güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna, kesinlikle .exe olmamasına dikkat edin.
Web sitelerinin gerçek olup olmadığına daha fazla dikkat edin. TV dizilerini izlemeye izin veren fakat yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak kontrol edin.
Yeni bölümü erken izleme şansı vereceğini söyleyen şüpheli bağlantılara tıklamayın. Dizilerin takvimini kontrol edin.
Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Saldırılar

Game of Thrones bölümlerini çalan İranlı bir hacker çıktı

22 Kasım 2017 Ergün Varlık Yorum yapın

Amerikalı savcılar, bir İran vatandaşını HBO kablolu yayın ağını hackleyerek Game of Thrones dahil, bazı dizilerin yayınlanmamış bölümlerini ele geçirmek ve 6 milyon dolar fidye istemekle suçladı.

Manhattan’daki savcılık ofisinin iddianamesine göre Skote Vahshat olarak da bilinen Behzad Mesri adlı hacker, HBO’ya yapılan hack operasyonundan sorumlu tutuluyor. Mesri’nin tutuklanmadığı belirtilirken nerede olduğuna dair bir bilgi verilmedi.

Savcılık ofisinin hazırladığı iddianamede Mesri’nin kendini hack işlemlerinde bir uzman olarak gördüğü ve İran ordusu adına askeri sistemler, nükleer yazılım sistemleri ve İsrail altyapısını hacklemek adına çalıştığı aktarıldı.

Aynı zamanda ABD’de ve diğer ülkelerde yüzlerce sitenin çökmesinden sorumlu bir İranlı hack grubuna da yardım ettiği belirtildi.

İlgili haber>> Game of Thrones’u sızdırmakla suçlanan 4 kişiye gözaltı

İddianamede Mesri, Ballers, Curb Your Enthusiasm ve The Deuce gibi dizilerin Mayıs ayından Ağustos ayına kadarki yayınlanmamış bölümlerini çalmakla suçlanıyor. Aynı zamanda İranlı hackerın HBO çalışanlarının sisteme giriş bilgilerini elde ederek şirketin veritabanından Game of Thrones’un senaryoları ve bölüm özetlerini çaldığı öne sürüldü.

Game of Thrones dizisinden Night King karakterinin fotoğrafıyla biten mesajlarında Mesri’nin bu verileri elinde tutabilmek için 6 milyon dolar istediği belirtildi. Mesri’ye yöneltilen suçlamalar bilgisayar ve ağ dolandırıcılığı, şantaj ile kimlik hırsızlığı.

HBO şirketi ise yargı sürecinde olan dava ile ilgili olarak açıklama yapmadı.

Kaynak: BBC Türkçe

Siber Güvenlik

Dijital güvenlik artık herkesin sorumluluğunda!

10 Ekim 2017 Ergün Varlık 1 Yorum

2017 yılı, tüm dünyada kurumlara yönelik yüksek profilli saldırıların meydana geldiği bir yıl oldu. 150’yi aşkın ülkeyi etkileyen WannaCry saldırısı, Yahoo’nun 3 milyar kişiye ait kullanıcı bilgelerinin ele geçirilmesi ya da “Game of Thrones“ dizisinin henüz yayınlanmamış bölümlerini sızdırılması…

Bu saldırılarla firmaların sadece paraları değil itibarları da zarar gördü. “Önümüzdeki dönemde bu tür saldırıları daha çok yaşayacağız, kurumlar buna hazırlıklı olmalı” diyen ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb, “Dijital güvenlik, şirket içinde artık her çalışanın sorumluluğunda olan bir konu. Özellikle de ünvanı C ile başlayan yüksek düzeydeki yöneticilerin” açıklamasını yaptı.

İlgili haber>> CEO’ların dijital çağda yaşam savaşı

Antivirüs yazılım kuruluşu ESET’ten Kıdemli Güvenlik Araştırmacısı Stephen Cobb, hızla sayısı ve etkisi artan dijital tehditlere karşı şirketlerin kendilerini hazırlıksız hissettiklerini ve genellikle de yeterince hazırlıklı olmadıklarını dile getirdi. 2017’deki global yüksek profilli saldırıları hatırlatan Cobb, harekete geçmek için zamanın ideal olduğunu belirtti ve kurumlarda siber güvenlik açısından personel eğitimi ve farkındalığının öncelikli ve kilit önem taşıdığını söyledi.

“Dijital güvenlik artık herkesin sorumluluğunda“ diyen Stephen Cobb, tüm kuruluşların personele yönelik farkındalık aşılama noktasında şu konuları dikkate alması gerektiğini aktardı:

Düşmanınızı tanıyın!

İşgücünün, kendisini geniş bir tehdit yelpazesine karşı koruyabilmesi için öncelikle düşmanlarını bilmesine ihtiyacı var. Kötü amaçlı yazılım, kimlik avı, fidye yazılımı ve sosyal mühendislik gibi en yaygın tehditler ve bunların nasıl çalıştığıyla ilgili bilgiler, çalışanların sorunu anlamasına ve daha hassas olmalarına yardımcı olur.

Parola güvenliğini ihmal etmeyin!

Parolaları oluşturma ve hatırlama konusundaki zorluklar, kişilerin büyük çoğunluğunun her şey için aynı parolayı kullanmasına neden oluyor. Sadece her hesap için aynı şifreyi kullanmaları değil herkesin de aynı şifreyi kullanıyor olması da sorun. Kolay ve güvensiz parolalar, önemli güvenlik açığına neden olur. Çalışanlar daha güçlü parolalar konusunda bilgilendirilmeli.

İlgili haber>> Parola son nefesini veriyor, telefonunuz sizi tansiyonunuzdan tanıyacak

Tıklamadan önce düşünün!

Sosyal mühendislik; sanal suçluların insanları, kişisel ve hassas bilgileri genelde aldatıcı ve hileli yöntemlerle vermeye yönlendiren bir psikolojik manipülasyon şekli. Örneğin en sık kullanılan kimlik avı senaryolarından biri şöyle: Bankanızdan veya finansal hizmet aldığınız kurumdan olduğunu düşündüğünüz bir e-posta alıyorsunuz. Hesabınızın ayarlarını kontrol etmenizi ve verilen link üzerinden kimlik bilgilerinizi vererek onaylamanızı talep ediyorlar. Ancak kişisel bilgilerinize erişmeye çalışan bankanız değil, siber suçlulardır. Oysa en iyi arkadaşınızdan, patrondan veya bankadan gelen “tuhaf” e-postalar, bir telefon veya mesaj yolu ile kolayca doğrulanabilir.

Güvenlik herkesin sorumluluğudur

Şirket içindeki departman veya seviyeye bakılmaksızın, tüm çalışanların farkındalık edinmesi sağlanmalı. Özellikle ünvanları C ile başlayanların (CEO, CFO, COO vs.) kurallara uyması gerekir; çünkü genellikle sanal suçluların en yoğun hedefidirler.

Bununla birlikte “güvenliğin herkesin sorumluluğunda” olması, personelin en basit kurallar konusundaki eğitiminin bile öncelik haline getirilmesini işaret eder. Çalışanların, eylemlerinin tüm şirket için nasıl zararlı olabileceğini, aynı zamanda basit adımların herkesin korunmasını nasıl kolaylaştıracağını anlamalarını sağlamak, toplu bir sorumluluk hissi yaratacak ve ortak güvenlik oluşturmaya yardımcı olacaktır.

Siber Bülten abone listesine kaydolmak için doldurunuz

Siber Saldırılar

Game of Thrones’u sızdırmakla suçlanan 4 kişiye gözaltı

15 Ağustos 2017 Ergün Varlık Yorum yapın

Dünyanın en çok izlenen dizilerinden Game of Thrones’un yeni bölümünü, yayın tarihinden önce internete sızdırmakla suçlanan 4 kişi tutuklandı.

Suçlulardan üçünün, Game of Thrones dizisinin Hindistan’daki yayın haklarını elinde bulunduran Prime Focus Technology şirketinde çalıştığı belirlendi.

İlgili haber >> Game of Thrones’dan çalınan, Sony’nin 7 katı büyüklüğünde

Yeni sezonun 4. bölümünü, dizinin 4 Ağustos olan yayın tarihi öncesinde sızdıran suçlular Hint polisi tarafından tutuklandı.

Televizyon tarihinin gelmiş geçmiş en çok indirilen dizisi olma ünvanını elinde bulunduran Game of Thrones’un HBO kanalında yayınlanan bazı bölümleri daha önce de benzer şekilde internete sızdırılmıştı.

Siber Bülten abone listesine kaydolmak için doldurunuz!

Siber Bülten