Kaspersky uzmanları, Ağustos 2024’ün sonlarında Google Play’deki birçok popüler uygulamaya sızan ve Spotify, WhatsApp ve Minecraft dahil olmak üzere resmi olmayan platformlardaki uygulamaları değiştiren Necro Truva atının yeni bir sürümünü tespit etti. Necro, Truva atının yaratıcıları tarafından verilen komutlara dayanarak virüs bulaşmış cihazlara diğer zararlı bileşenleri indiren ve çalıştıran bir Android indiricisi. Kaspersky’nin çözümleri, bu kötü amaçlı saldırı kampanyasının bir parçası olarak Rusya, Brezilya, Vietnam, Ekvador ve Meksika’daki kullanıcıları hedef alan Necro saldırıları kaydetti.
Kaspersky, sürekli genişleyen uzmanlık eğitimi portföyüne dijital adli tıbı konu alan yeni bir siber güvenlik kursu ekledi. InfoSec profesyonelleri artık deneyimli Kaspersky uzmanlarının yardımıyla dijital kanıtları belirleme, işleme ve analiz etme tekniklerinde uzmanlaşabilecekler.
IDC ve Microsoft iş birliğinde Raffles Hotel’de düzenlenen ‘Siber Güvenlik: Şirket İçi Risk ve Gizlilik’ etkinliği, Microsoft Türkiye ve IDC’nin yanı sıra, Microsoft’un iş ve güvenlik çözümlerini kullanan şirketlerin güvenlikten sorumlu yöneticilerini de bir araya getirdi. Organizasyon içi siber tehditlerde yaşanan artışa odaklanılan etkinlik kapsamında, giderek çeşitlenen risk faktörleri, güvenlik çözümleri ve regülasyonları gibi birçok konu değerlendirildi. Microsoft Türkiye ile IDC iş birliğinde organize edilen “Siber Güvenlik: Şirket İçi Risk ve Gizlilik” etkinliği Raffles Hotel’de düzenlendi. Açılış konuşmasını yapan Microsoft…
Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor.
2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan bazı alıntıları sizlerle paylaşıyoruz.
Akıllı cep telefonu ve bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli. Ağ şifresi sadece güvenilen kişilerle paylaşılmalı, cihaz tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek işlem yapılmalı. Bireylere yönelik yapılan siber saldırıların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki linklere, internetten indirilen .exe, .bat ve .com uzantılı dosyalara dikkat edilmesi gerektiğini ifade ediyor. Uzmanlar, siber saldırılara karşı banka uygulamalarına mobil cihazlardan giriş yapılmasını öneriyor.
Kaspersky araştırmasına göre, META bölgesindeki çalışanlar, robotlar farklı görevleri ne kadar iyi yaparsa insanlara o kadar az iş kalacağına inanıyor. Türkiye’deki çalışanların çoğunluğu (%91) robotların farklı endüstrilerde daha yaygın olarak kullanılması gerektiğine inanıyor, ancak birçoğu robotların hacklenmesinden korkuyor.
Kaspersky araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan “2022 Black Friday sezonunda müşteriler nasıl dolandırıldı” raporunda yer alıyor.
Kaspersky Endpoint Detection and Response Expert, yakın zaman önce gerçekleştirilen AV-Comparatives testinde Windows’un Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (Local Security Authority Subsystem Service – LSASS) kullanan saldırılara karşı %100 koruma sağladı. Kaspersky EDR Expert, 15 farklı saldırıya karşı LSASS sürecini kimlik bilgisi dökümünden başarıyla korudu.
Kaspersky Industrial CyberSecurity’deki yeni EDR işleviyle müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ve müdahale eylemlerini çalıştırabilecekler. Çözüm ayrıca güvenlik açıkları, yanlış yapılandırmalar, politikalara ve düzenlemelere uyumsuzluk gibi ağlardaki gizli zayıflıkları ortaya çıkarmaya yardımcı oluyor.