Sophos

Arama motorları üzerinden yapılan bu sorgulara dikkat! Tüm bilgilerinizi ele geçiriyorlar | Hangi kelime ve yönlendirmeler riskli?

Google ve diğer arama motorları üzerinden yapılan sorgular, çevrimiçi ortamda en güvenli eylemlerden biri gibi görünse de, siber güvenlik uzmanları bazı aramaların ciddi tehditlerle sonuçlanabileceği konusunda uyarıyor. Peki, asla aranmaması gereken kelimeler ve ifadeler neler? Siber korsanlar bu konuda nasıl bir strateji izliyor? Kullanıcıları bekleyen tehlikeler neler? Prof. Dr. Ali Murat Kırık, hurriyet.com.tr’ye yanıtladı.

Google’da ‘kedi’ tuzağına düşmeyin

ABD’de bilgisayar korsanları kedi dostlarını tuzağa düşürüyor.

Barışın 50. yılı için koştular

İngiltere’de yaşamını sürdüren Kıbrıslı iki Türk koşucu, Okan Baysan ve Halil İzzet, geleneksel Londra Koşusu’na katılarak, ‘Ada’da Barışın 50. Yılı’ sloganıyla koştu.

Fidye yazılımları Türkiye’deki şirketleri vurdu

Sophos’un State of Ransomware 2022 araştırmasına Türkiye’den katılan şirketlerin %60’ı geçtiğimiz yıl fidye yazılımı saldırılarıyla karşılaştı. Saldırı sonucu verisi şifrelenenlerin %47’si işlerini kesintiye uğratmamak için fidyeyi ödeme yoluna gitti.

Siber güvenlik sektöründe önemli satın alma

Siber güvenlik şirketi Sophos, bulut tabanlı güvenlik uyarılarının soruşturma ve ayrıştırma süreçlerinin otomasyonunu sağlayan siber güvenlik şirketi SOC.OS'u satın aldığını duyurdu.

Log4Shell güvenlik açığı ile gelen büyük tehlike

Sophos, muhtemelen ilk erişim aracıları tarafından sağlanan ve yama uygulanmamış VMware Horizon sunucularını hedef alan üç yeni arka kapı ve dört farklı kripto madenci keşfetti.

Siber Saldırganların fidye koparmak için kullandıkları 10 yöntem

Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı yöntemlerine dikkat çeken bir makale yayınladı.

Ayakkabılarını çıkart, sempozyuma gir

Sempozyum, bilgi alışverişinin zirvede olduğu bir etkinlik türü. Geçmişi köklü. Hem de hiç tahmin edilemeyecek bir yerden geliyor.

Flört sitelerinden bulaşıyor, iPhone'ları ele geçiriyor

Bumble ve Tinder gibi uygulamaların ABD ve Avrupalı kullanıcılarını hedef alan CryptoRom, kurbanların iPhone cihazlarını uzaktan yönetebiliyor.

Kurumunuzu siber saldırılara karşı nasıl hazırlarsınız?

Uygun bir siber saldırı müdahale planı oluşturarak, işletmenizin siber saldırılara karşı önceden hazırlanmasını sağlayabilir ve olası bir saldırı anında kendinizi güvenceye alabilirsiniz. Sophos’un bu konudaki tavsiyelerini sizlerle paylaşıyoruz.

Ey Homo Sapiens!

İbn Sina’yı yetiştiren kültürle Takiyüddin’in rasathanesini yıkan kültür aynı mı şimdi?

Avrupa'da organize siber saldırılar 2020'de iki kattan fazla arttı

Kötü amaçlı fidye yazılımlarıyla yapılan saldırıların şirketlere ve kurumlara maliyeti 2020'de 761 bin dolar civarındayken, bu rakam 2021'in daha ilk 5 ayında yaklaşık 1 milyon 850 bin dolara kadar çıktı.

Yaptırımları korsan kripto madencilikle aşmaya çalışıyorlar

Siber güvenlik uzmanları, internet üzerindeki veritabanı sunucularını hedef alan kripto madencilik yazılımı MrbMiner hakkında “MrbMiner: Cryptojacking to bypass international sanctions” başlıklı yeni bir rapor yayınladı. Rapor, zararlı yazılımın İran’a yönelik uluslararası yaptırımları aşmak için ülkedeki küçük bir yazılım merkezi tarafından hazırlandığına ve yönetildiğine işaret ediyor.

2021 yılında siber güvenlikte neler ön planla çıkacak?

2021’de deepfake, Blockchain, fidye yazılımı, oltalama ve DNS zehirlenmesi ile akıllı oyuncaklar en büyük siber güvenlik konularının başında gelecek. Evden çalışmanın süreceği 2021 yılında da yine kişisel veriler, e-posta güvenliği, online ticaret, oltalama gibi pek çok siber güvenlik tehdidi artarak ve yeni yöntemler kullanılarak devam edecek. Bilgi teknolojileri uzmanı Ozan İnan, 2021 yılında ön plana çıkacak 5 Siber Güvenlik konusunu anlattı.

Siber suçlular en sık hangi yöntemleri kullanıyor?

Microsoft’un düzenli aralıklarla yayınladığı Dijital Savunma Raporu’nun son sayısı çıktı. Araştırmaya göre, pandemi ile birlikte kimlik bilgisi dolandırıcılığı ve iş e-postalarının güvenlik ihlallerinde artış söz konusu.

Siber saldırılar 20 yıl boyunca nasıl gelişti?

Sophos, siber güvenliğe yönelik tehditlerin geçtiğimiz 20 yıl boyunca nasıl geliştiğini adım adım ele alan kapsamlı bir rapor yayınladı. Şirketin Kıdemli Güvenlik Danışmanı John Shier tarafından hazırlanan rapor, siber saldırganların nasıl organize suç örgütlerine dönüştüğünü ve dünya genelinde trilyon dolarla ölçülen zararlara neden olan bir sektör haline geldiğini gözler önüne seriyor.

Sunuculara yönelik saldırılar artış gösterecek

Sophos 2021 Tehdit Raporu yayınlandı. Güvenlik araştırmacılarının yanı sıra tehdit avcıları, hızlı müdahale ekipleri, bulut güvenliği ve yapay zeka uzmanları tarafından hazırlanan rapor, önümüzdeki yıl siber güvenlik tehditlerinin ve eğilimlerinin hangi yöne evrileceğine ve gerçek dünyaya nasıl etki edeceğine dair kapsamlı bir bakış açısı sunuyor.

Fidye yazılımının vurduğu şirketler eski haline dönemiyor

Sophos’un gerçekleştirdiği araştırma, fidye yazılımlarının kurbanı olan bilgi teknolojileri yöneticilerinin siber güvenlik konusunda kendilerine duydukları güvenin ve siber saldırılara olan yaklaşımlarının, daha önce fidye yazılımlarıyla karşılaşmamış olanlara kıyasla önemli ölçüde farklılık gösterdiğini ortaya koydu.

En gelişmiş tehditler en basit yöntemlerle bulaşıyor

Günümüzde kurumsal ağların derinliklerine sızmak isteyen siber saldırganlar her ne kadar gelişmiş teknikler kullansalar da, günün sonunda kullanıcıları tuzağa düşürmek için basit yöntemlerden yardım alıyor. Kurum genelinde doğru güvenlik yaklaşımlarını uygulayarak ve kullanıcılarınızı güvenlik zincirinin aktif birer halkası haline getirerek, her birini siber savunma hattınızı koruyan kahramanlara dönüştürebilirsiniz.

Fast Food fidye yazılımlarının her biri 8 bin 620 dolara mâl oluyor

Siber güvenlik uzmanları, COVID-19 döneminde özellikle KOBİ ölçeğindeki şirketleri kıskacına alan Dharma adlı fidye yazılımına dair detaylı analizinin sonuçlarını paylaştı. Fast food mantığıyla herkesin ulaşabileceği bir hizmet olarak sunulan Dharma, tuzağa düşürdüğü KOBİ’lerden ortalama 8 bin 620 dolar fidye talep ediyor.

İnternetteki Emotet tehlikesi kış uykusundan uyandı

Siber güvenlik uzmanları, dünyanın en yaygın ve inatçı botnet ağlarından Emotet’in 6 ay süren sessizliğin ardından yeniden faaliyete geçtiğini belirledi. Üstelik Emotet kullanıcıları tuzağa düşürmek için yeni numaralar öğrenmişe benziyor.

ProLock: İnternette kullanıcıları bekleyen yeni tehlike

Prolock, diğer fidye yazılımlarında olduğu gibi dosyaların tamamını şifrelemek yerine dosyaların sadece bir kısmının şifrelendiği yeni bir tekniğe başvuruyor. Ancak ProLock saldırısına uğrayanlar, fidye ödemeyi kabul etseler dahi kendilerine gönderilen şifre çözücünün bu dosyaları eski haline getiremediğinden ve işleri çok daha zorlaştırdığından şikayet ediyor.

İşletmelere Genel Bulut odaklı siber saldırılar artıyor

Sophos’un dünya çapında gerçekleştirdiği “The State of Cloud Security 2020” araştırması, geçtiğimiz yıl Türkiye’deki kurumların %79’unun genel bulut üzerindeki varlıklarının saldırıya uğradığını ortaya çıkardı. Araştırmada saldırıların başlangıç noktasının çoğunlukla yapılandırma hatalarından kaynaklanan açıklar olduğuna, Türkiye’deki saldırıların %84’ünün bu yolla gerçekleştirildiğine dikkat çekiliyor.

Macbook kullananları bekleyen yeni tehlike

Sophos, MacOS işletim sistemini ve Safari internet tarayıcısını hedef alan Bundlore adlı yeni reklam saldırısını ortaya çıkardı. Bundlore, yüklediği eklentilerle kullanıcıları istenmeyen reklamlarla yüzleştirmenin yanı sıra arama sonuçlarına ve indirme bağlantılarına da müdahale ediyor.

Sistemler arasında hayalet gibi dolaşan fidye yazılımı

Uzmanlar, Ragnar Locker adlı fidye yazılımının güvenlik sistemlerinin denetiminden kurtulmak için bulaştığı cihazlarda kendi sanal makinesini kurduğunu tespit etti. Siber güvenlik uzmanları, fidye yazılımlarında böylesine karmaşık bir gizlenme tekniğine ilk kez rastladıklarını ifade ediyor.

Fidye saldırıları şirketlere 350 bin dolara mâl oluyor

Sophos, fidye saldırılarının mevcut eğilimini ve şirketlere verdiği zararı ortaya koyan küresel araştırmasının sonuçlarını paylaştı. Türkiye’nin de dahil olduğu araştırmaya göre başarılı bir fidye saldırısının neden olduğu zararı geri döndürmek dünya genelinde ortalama 730 bin dolara mal olurken, Türkiye özelinde saldırı başına maliyet 350 bin doların üzerine çıkıyor. Araştırma ayrıca fidye ödeme yoluna giden şirketlerin iki kat daha fazla zararla yüzleştiğini ve saldırı başına maliyetin 1,4 milyon dolara tırmandığını ortaya koyuyor.

Şifreniz elimizde diyerek şantaj yapan e-postalara kanmayın

Siber güvenlik uzmanları, ‘bilgisayarınıza casus program yükleyerek internette porno izlerken web kameranız aracılığıyla sizi kaydettiğini’ iddia eden ve bu yolla para koparmak isteyen e-posta mesajlarına kanmamanız gerektiği konusunda uyardı.

iPhone'ları bu kez 'soyguncu' yazılımlar bastı

Siber güvenlik uzmanları, Apple resmi uygulama dükkanı App Store’da 30’un üzerinde soyguncu yazılım tespit ettiklerini ve bunların yaklaşık 4 milyon kez indirildiğini açıkladı. Görsel düzenleme, fal, burç, barkod okuyucu gibi basit fonksiyonların arkasına gizlenen soyguncu yazılımlar, yükleyenleri yıllık 520 dolara varan faturalarla karşı karşıya bırakıyor.