Etiket arşivi: Kaspersky

Dijital Güvenlik

Çocuklar için eğlenceli internet güvenliği eğitimi: Midori Kuma ve Çok Özel Bir Yarış

Yorum yapın

Çocuklar için eğlenceli internet güvenliği eğitimi: Midori Kuma ve Çok Özel Bir Yarışİnternette siber zorbalığın en savunmasız mağdurlarından çocuklara yönelik her geçen gün yeni eğitim projeleri geliştiriliyor.

Siber güvenlik firması Kasperskyyeni nesil internet kullanıcılarını eğlenceli içeriklerle eğitmek amacıyla “Midori Kuma ve Çok Özel Bir Yarış” kitabını desteklemek için çeşitli kaynaklarla dolu bir açılış sayfası yayınlamaya hazırlanıyor.

Altı ila on bir yaşındaki çocuklara yönelik olarak yakın zamanda yayınlanan kitap, tanınmış çocuk kitabı yazarı ve gazeteci Alessia Cruciani tarafından yazıldı. İtalya’nın Milano kentinde yaşayan Cruciani, La Gazzetta dello Sport ve Il Corriere della Sera gazetelerindeki çalışmalarıyla da tanınıyor.

Yeni kitapta Midori Kuma, arkadaşları Lola ve Peter ile birlikte bir go-kart pistinin sırlarını keşfetmek için özel bir maceraya atılıyor. Kitap baştan sona saygın Disney ve Pixar karikatüristi Gianfranco Florio tarafından güzel bir şekilde resmedildi.

Çocuklara özel açılış sayfası, çocukların çevrimiçi ortamda nasıl güvenle davranacaklarını öğrenmelerine yardımcı olacak eğlenceli aktivitelerin yanı sıra kitabın İngilizce, Fransızca, Almanca, İtalyanca, Portekizce ve Rusça sürümlerini içerecek.

SAFEKIDS UYGULAMASI EBEVEYNLERİN ÇOCUKLARI GÜVENDE TUTMASINI SAĞLIYOR

Ayrıca evde çıktı almak için bir boyama kitabı ve tamamlandıktan sonra onlara özel bir Kaspersky Safe Kids lisansı alabilecekleri etkileşimli bir test de sayfada yer alacak. Açılış sayfası ayrıca Kaspersky’nin Safe Kids uygulamasında ebeveynlere yönelik, çocukları çevrimiçi ortamda güvende tutmaya yardımcı olan bilgileri sunacak.

Site zamanla çocuklar için ek içerik ve etkinliklerle güncellenecek. Sitede kitap indirmenin yanı sıra, bir dizi çevrimiçi platformda ve aynı zamanda açılış sayfasında sunulacak olan hikayeye dayalı bir sesli kitap da yer alıyor.

Her beş çocuktan biri siber tehditlerin kurbanı oluyor

Sesli kitabın Rusça versiyonunda kitabın bir bölümünü okuyan Eugene Kaspersky, sesini kitabın karakterlerinden biri olan ve çocukların çevrimiçi ortamda güvende kalmasına yardım eden bilge tamirciye veriyor.

ÇOCUKLARA SİBER RİSKLERLE YÜZLEŞMEK İÇİN TÜM BECERİLER SUNULUYOR

Kaspersky Global Pazarlamadan Sorumlu Başkan Yardımcısı Andrew Winton, şunları söylüyor: “Giderek artan bir şekilde birbirine bağlanan dünyamızda, çocuklar dijital cihazları giderek daha erken yaşlardan itibaren kullanmaya başlıyor ve kullanımları çoğu zaman bir yetişkin tarafından denetlenmiyor. Çocuklar akıllı telefonları ve tabletleri kullanmakta çok iyi olsalar da, bu araçların potansiyelini ve ayrıca hangi çevrimiçi tehditlere maruz kalabileceklerini bilmiyorlar. Hem kitabın hem de web sitesinin çocuklara dijital dünyaya ilk adımlarında rehberlik ederek internette gezinme konusunda kendilerini rahat hissetmelerini sağlamasını, onlara herhangi bir riskle yüzleşme konusunda gerekli tüm becerileri sunmasını umuyoruz.”

Kaspersky, çocukları çevrimiçi güvenlik ve siber güvenlik konusunda eğitmeye yardımcı olmak üzere birden fazla bölgede eğitim faaliyetleri yürütüyor. Örneğin Kaspersky, İtalya’da eğitim ve farkındalık yaratmak için “Midori Motorsport” projesini başlatmak üzere İtalya Eğitim, Üniversite ve Araştırma Bakanlığı (MIUR) tarafından tanınan ücretsiz bir eğitim platformu olan Educazione Digitale (Dijital Eğitim Platformu) ile ortaklık kurdu. Kaspersky, çocukları temel siber güvenlik sorunlarına karşı bilinçlendirmek üzere halihazırda kayıtlı olan 60 binden fazla İtalyan öğretmeni girişime katılmaya davet etti.

Genç okuyucular ve ebeveynleri, internete bağlı cihazlarını gelecekte güvenli bir şekilde kullanmalarına yardımcı olmak için kitaba ve beraberindeki tüm bilgilere bu sayfadan erişebilirler.

Dijital Güvenlik

E-posta sahtekarlığı son aylarda 2 katına çıktı

Yorum yapın

Son aylarda e-posta sahtekarlığı saldırılarının iki katına çıktığını tespit edildi.

Kaspersky siber güvenlik firmasının son raporuna göre e-posta sahtekarlığı Nisan-Mayıs aylarında neredeyse 2 kat arttı.

E-posta sahtekarlığı, kullanıcıları kandırarak saldırgana fayda sağlayacak eylemlerde bulunmak için meşru görünen sahte e-postaların oluşturulmasını içeriyor. Burada amaç zararlı yazılım indirmek, sistemlere veya verilere erişim sağlamak, kişisel ayrıntıları ele geçirmek veya para aktarmak olabiliyor.

Çoğu zaman, “sahte” e-postalar yalnızca hedefleri değil, etki alanı kötüye kullanılan şirketlerin itibarını riske atan saygın kuruluşlardan geliyormuş gibi görünüyor. Dahası sahte e-postalar daha büyük, çok aşamalı saldırıların öncüsü de olabiliyor.

EN KOLAYI MEŞRU ALAN ADI SAHTEKARLIĞI

Nisan-Mayıs 2021 arasında, toplam e-posta saldırılarının sayısı neredeyse iki kat artarak 4 bin 440’tan 8 bin 204’e çıktı. Bu tür saldırılar çeşitli şekillerde gerçekleştiriliyor. En kolayı, “meşru alan adı sahtekarlığı” olarak adlandırılıyor. Bu yöntem sahte e-postayı gerçeğinden ayırt etmeyi inanılmaz derecede zorlaştıran “Kimden” başlığına sahtecilik yapılan kuruluşun etki alanının eklenmesiyle gerçekleştiriliyor. Ancak şirket daha yeni posta kimlik doğrulama yöntemlerinden birini uyguladıysa, saldırganların başka bir yönteme başvurması gerekiyor. Bu, saldırganların e-postayı gönderen kişiyi taklit ederek, yani e-postayı şirketin gerçek bir çalışanı tarafından gönderilmiş gibi göstererek “görünen ad sahtekarlığı” biçiminde olabiliyor.

E-postalardaki kritik tuzak: İzleme pikselleri

Daha karmaşık kimlik sahtekarlığı saldırıları benzer etki alanları üzerine kurgulanıyor. Burada saldırganlar, meşru kuruluşlarınkine benzeyen belirli kayıtlı etki alanları kullanıyor. Bir örnekte saldırganlar, Alman posta şirketi Deutsche Post’tan (deutschepost.de) gelmiş gibi görünen bir e-posta gönderdi. Mesaj, bir paketin teslimatı için ödeme yapmanız gerektiğini iddia ediyor. Ancak bunu yapmak için bağlantıya tıkladığınızda sadece 3 Euro kaybetmekle kalmıyor, aynı zamanda kart bilgilerinizi dolandırıcılara teslim ediyorsunuz.

Daha yakından incelendiğinde kullanıcılar alan adındaki yazım hatasını fark edebiliyor, böylece e-postanın sahte olduğunu anlayabiliyorlar. Ancak Unicode sızdırma ile bu mümkün olmayabiliyor. Unicode, etki alanlarını kodlamak için kullanılan bir standart. Ancak alan adları Latin olmayan öğeler içerdiğinde bu öğeler Unicode’dan başka bir kodlama sistemine dönüştürülüyor.

SALDIRILAR ÖNEMLİ PARASAL KAYIPLARA YOL AÇABİLİYOR

Sonuç olarak kod düzeyinde iki alan adı farklı görünebilir. Ancak e-postalar gönderildiğinde, her ikisi de gerçekmiş gibi görünüyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şu değerlendirmelerde bulundu:

“Siber suçlular tarafından kullanılan diğer bazı tekniklerle karşılaştırıldığında kimlik sahtekarlığı ilkel bir yöntem gibi görünse de çok etkili olabilir. Ayrıca bunlar kimlik hırsızlığına ve iş kesintilerine ve önemli parasal kayıplara yol açabilen daha karmaşık bir iş e-postası güvenliği (BEC) saldırısının yalnızca ilk aşamasını da oluşturabilir.”

Kimlik sahtekarlığına kurban gitme riskini azaltmak için şu püf noktalara dikkat etmekte fayda var.

  • Kurumsal e-postanız için SPF, DKIM veya DMARC gibi bir e-posta kimlik doğrulama yöntemlerini benimseyin.
  • E-posta güvenliği konusunu kapsayan bir güvenlik farkındalığı eğitim kursu uygulayın.
  • Çalışanlarınızı, tanımadıkları bir kişiden e-posta aldıklarında gönderenin adresini her zaman kontrol etmelerine ve diğer temel kuralları öğrenmeleri konusunda eğitin
  • Microsoft 365 bulut hizmetini kullanıyorsanız burayı da koruma altına alın.
Dijital Güvenlik

Doxing’e karşı ücretsiz savunma eğitimi

Yorum yapın

Kaspersky ve Endtab.org, bilgi güvenliği alanındaki önemli tehditlerden doxing ile ilgili ücretsiz online eğitim veriyor.

Doxing, bireylerin çevrimiçi olarak kendi iradesi dışında kimlik bilgilerini toplama ve ifşa etme eylemi anlamına geliyor.

Online eğitimde doxing’in ne olduğuna, karşı korunmak için ne yapılacağına ve sonuçlarıyla nasıl başa çıkılacağına ışık tutuluyor.

Doxing’in genellikle savunmasız grupların başına gelen bir şey olduğu düşünülür. Birçok insan, hayatlarının hedefli çevrimiçi saldırıların kurbanı olmak için yeterince ilginç olmadığını varsayar.

Oysa gözlemler durumun böyle olmadığını ve her kesimden insanın doxing kurbanı olabileceğini gösteriyor. Bu işi yapanların eylemlerinin arkasında çevrimiçi eğlence, adaleti zorla sağlama dürtüsü, intikam, kıskançlık, taciz ve hatta kâr gibi sayısız neden bulunuyor.

HAYATI ALT ÜST EDEN BİR SİBER TEHDİT

Doxing, hedeflenen kişinin hayatını kendisinin haberi bile olmadan altüst edebilecek bir tehdit. Kullanıcılar, bu tehdide sosyal medya harici ortamların da içinde olduğu pek çok çevrimiçi platformda maruz kalıyor. Bu bilgiler veri sızıntılarıyla, bilgiyi açıkça paylaşan hizmetlerle, resmi kayıtlarla ve özel mesajlarla da elde edilebiliyor.

İnternette dolaşırken bıraktığımız kişisel verilere dair izler doxing saldırıları için kullanılabiliyor. Bunu akılda tutarak kullanıcıların verilerinin kontrolünü geri alması ve “dijital yaşamlarına sahip çıkması” insanların refahını sağlamak için çok önemli hale geliyor.

Türkiye’yi sarsan sızıntı: 72 milyonun verileri satışa çıkarıldı

Bunu başarmak için kullanıcıların olumlu dijital alışkanlıklar geliştirmesi ve çevrimiçi aktivitelerine daha dikkatli yaklaşması gerekiyor. Kaspersky ve EndTab.org tarafından geliştirilen kurs, buna yardımcı olmayı amaçlıyor.

Yedi kısa derse bölünmüş olarak sunulan kurs, doxing’in kökenlerini, saldırganların izlediği hedefler, uygulamanın etik yönleri, nasıl karşı savunma yapılacağı ve en önemlisi siz veya bir tanıdığınız saldırıya uğrarsa neler yapılması gerektiğine dair temelleri ortaya koyuyor. Kursun ilk yarısı halihazırda çevrimiçi olarak yayında, geri kalan dersler sonraki haftalarda yayınlanacak.

SİBER ZORBALIKTA SIKLIKLA KULLANILIYOR

Kaspersky Gizlilik Uzmanı Anna Larkina, şu değerlendirmelerde bulundu: “Tıpkı gerçek dünyada olduğu gibi dijital bir dünyada da iyi alışkanlıklar geliştirmemiz ve siber uzayda güvenli bir şekilde gezinmemize yardımcı olacak kuralları takip etmemiz gerekiyor. Kullanıcılara bu amaca yardımcı olacak doğru bilgi ve araçları sağlamak için siber güvenlik ve teknoloji kullanımındaki uzmanlığımızı bir araya getirdik. Elbette doxing kitlesel olarak insanların başına gelen bir şey değil. Ancak bu yüzde 100 güvende olduğumuz anlamına gelmez. Ne yazık ki eylemlerimiz, internette veya gerçek hayatta öfkeli birinin bizi kurban olarak seçmeyeceğini garanti etmiyor. Bu nedenle sorunlardan kaçınmanın en iyi yolu, neyle karşı karşıya olduğunuzu bilmektir. Kazayla veya kasıtlı olarak nasıl bir doxere dönüşmeyeceğinizi bilmek de önemli. Bu uygulamanın neden tehlikeli olduğunu ve toplum olarak uymaya çalıştığımız etik standartlara aykırı bir şeyi anlamamız gerekiyor. Umarım düzenlediğimiz bu kurs kullanıcıların daha az dijital stres yaşamasına, teknolojiden endişe duymadan yararlanmasına ve kullanıcıların kendilerini daha güçlü hissetmesine yardımcı olur.”

Endtab.org CEO’su Adam Dodge ise şu ifadeleri kullandı: Doxing herkesin radarında olmalı. Bu özellikle ebeveynler için geçerli. Herkes bu saldırının hedefi olabilse de, bu durum genellikle siber zorbalık ve ergenlerin flört istismarında karşımıza çıkıyor. Doxing’in tehlikeleri hakkında bilinçlenerek kendimizi ve çocuklarımızı daha güvende tutmaya yardımcı olabiliriz.”

Çevrimiçi kurs, Kaspersky ekibinin kullanıcıların dijital sağlıklarını sürdürmelerine ve geliştirmelerine olanak sağlamak amacıyla yayınlayacağı bir dizi aracın ilk kısmını temsil ediyor. Kurs education.kaspersky.com adresinde ücretsiz olarak sunuluyor.

Siber Ajanda

BT Standartlarında Bilgi Güvenliğinin Yeri Webinarı düzenlenecek

Yorum yapın

Siber güvenlik şirketleri Kaspersky ve Heraklet iş birliğiyle 10 Mayıs saat 15-16 arası “BT Standartlarında Bilgi Güvenliğinin Yeri”konulu bir webinar düzenlenecek.

Webinar’a Kaspersky Ön Satışlar Müdürü Caner Ahmet Aydın ve Heraklet firması Satıştan Sorumlu Genel Müdür Yardımcısı Musa Toktaş konuşmacı olarak katılacak.

Etkinlikte Kaspersky ve Heraklet firmalarının temsilcileri birbirlerini çoğu alanda kapsayan, ancak ayrıştığı yönleriyle de öne çıkan bilişim standartlarından ISO 27001, COBIT, KVKK Teknik Şartlar, ITIL, CMMI ve PCI/DSS‘te bilgi güvenliğinin yerini konuşacak.

Katılıma şu bağlantı üzerinden başvuru yapılabilir: https://biletino.com/e-c34

Dijital Güvenlik

Türkiye’deki RDPlere 9 milyondan fazla saldırı oldu

Yorum yapın

Türkiye’de salgın sonrası dönemde 9 milyondan fazla RDPlere yönelik saldırı tespit edildi.

Pandemi sonrası uzaktan çalışmaya geçen şirketlerin geçiş aşamasında güvenlik önlemleri almaması birçok ülkede olduğu gibi Türkiye’de siber saldırganlar için fırsat oluşturdu.

Bu saldırılardan en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılar oldu.

RDP en popüler uzak masaüstü protokolleri arasında yer alıyor. Bu protokol Windows’a veya sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonra, bu protokole karşı bruteforce saldırıları büyük artış gösterdi.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

 

RDPLERE YÖNELİK BRUTEFORCE SALDIRILARI PATLADI

Bir bruteforce saldırısında saldırganlar doğru kombinasyon bulunana kadar farklı kullanıcı adlarını ve parolaları test ederek kurumsal kaynaklara erişiyor. Bu yıl bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.

Kaspersky Güvenlik telemetri verilerine göre, salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020’de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de rakam şimdiden 9 milyonun üzerine çıktı.

Dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor saldırı seviyesine ulaşıldı.