Google Play kullanıcıları dikkat: Android telefonlara bulaşan Truva atı tespit edildi – Teknoloji

Google Play kullanıcıları dikkat: Android telefonlara bulaşan Truva atı tespit edildi – Teknoloji





Son zamanlarda Kaspersky’nin yaptığı bir keşif, zararlı yazılımların Android uygulamalarına yönelik resmi pazarda kendine yer bulduğunu bir kez daha ortaya koydu. Bu kez, “Fleckpe” adı verilen yeni bir Truva atı ailesi, fotoğraf düzenleyiciler, duvar kağıdı paketleri ve benzeri uygulamaları taklit ederek Google Play üzerinden yayılmaya başladı. Bu Truva atı, kullanıcıları farkında olmadan ücretli hizmetlere abone ediyor.

Kaspersky’nin verilerine göre, “Fleckpe” Truva atının 2022’den beri aktif olduğu tespit edildi ve en az 11 farklı uygulama aracılığıyla 620 binden fazla cihaza bulaştığı belirlendi. Bu uygulamalar Kaspersky raporu yayınlandığında Google Play’den kaldırılmış olabilir, ancak siber suçluların bu zararlı yazılımı başka kaynaklardan dağıtmaya devam etmesi muhtemel. Dolayısıyla, gerçek etkilenen cihaz sayısının daha yüksek olabileceği unutulmamalıdır.

“Fleckpe” virüsü bulaşmış bir uygulama, cihaza zararlı yükleri çözme ve çalıştırma yeteneğine sahip gizlenmiş bir yerel kütüphane yerleştirerek işe başlar. Bu zararlı yük, saldırganların komuta kontrol sunucusuna bağlanır ve virüs bulaşmış cihazla ilgili bilgileri, ülke ve operatör ayrıntıları dahil olmak üzere ileterek ücretli abonelik sayfasını cihaza iletmektedir.

Truva atı, gizlice bir web tarayıcısı oturumu başlatır ve kullanıcı adına ücretli hizmetlere abone olmaya çalışır. Eğer abonelik için onay kodu gerekiyorsa, yazılım cihazın bildirimlerine erişerek gönderilen onay kodunu ele geçirir. Böylece kullanıcılar, istekleri dışında ücretli bir hizmete abone yapılır ve para kaybetmelerine sebep olurlar.

Bu durum, uygulamanın işlevselliğini etkilemez ve kullanıcılar, farkına varmadan fotoğraflarını düzenlemeye veya duvar kağıtlarını ayarlamaya devam edebilirler.


—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Android kullanıcıları tehlikede: Kötü amaçlı yazılım tespit edildi – Teknoloji

Android kullanıcıları tehlikede: Kötü amaçlı yazılım tespit edildi – Teknoloji

Google’a ait olan Android işletim sisteminde bulunan Play Store adlı mağaza uygulamasında kötü niyetli yazılımların tespit edildiği ortaya çıktı.

Donanım Haber’in haberine göre, güvenlik şirketi McAfee tarafından keşfedilen verilere göre, 60 uygulamada kötü amaçlı yazılımlar bulunuyor. Bu uygulamaların toplam indirilme sayısı ise 100 milyonu aşmış durumda. Bu durum, 100 milyondan fazla Android kullanıcısının büyük bir tehditle karşı karşıya olduğunu gösteriyor.

Kötü niyetli yazılımlar, GOM Player, Live Score, GOM Audio, Brick Breaker, Money Manager Expense & Budget gibi popüler uygulamalara yerleştirilmiş durumda ve kullanıcıların GPS konum bilgilerini, WiFi ve Bluetooth bağlantı geçmişlerini topluyor.

McAfee tarafından paylaşılan bilgilere göre, Android 11 ve daha yeni bir sürüme sahip kullanıcılar bu güvenlik açığından etkilenmiyorlar.

Google da konuyla ilgili bir açıklama yaparak, “Geliştiricilerle iletişim kurulduğu ve sorunların düzeltildiği” ifadesini kullandı ve sorunu düzeltmeyen geliştiricilerin uygulamalarının da kaldırıldığını belirtti.


—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Türkiye’deki kullanıcıları hedef alan kötü amaçlı yazılım tespit edildi – Teknoloji

Türkiye’deki kullanıcıları hedef alan kötü amaçlı yazılım tespit edildi – Teknoloji

Güvenlik şirketi Group-IB’deki bir takım tarafından keşfedilen kötü amaçlı yazılım, Türkiye’nin da aralarında bulunduğu toplamda 111 ülkede fark edildi.Kullanıcıların şifrelerini ele geçirmek üzerine odaklanılan kötü amaçlı yazılımın arsanıda Rusya merkezli 34 farklı grup yer alıyor. 50 MİLYONDAN FAZLA ŞİFRE HALİHAZIRDA ELE GEÇİRİLMİŞKötü amaçlı yazılımlara daha çok sahte mobil uygulamalarda rastlıyoruz. Kullanıcıların şifrelerini ele geçirmeyi amaç edinen bu yazılımların büyük çapta olanlarının önüne geçmek de zor oluyor.Group-IB tarafından fark edilen yeni kötü amaçlı yazılımın ‘şifreler’ özelinde Steam ve Roblox kullanıcılarını hedefe aldığı, bu sebeple de Amazon ve PayPal gibi hesap bilgilerinin de alındığı aktarıldı.Açıklamanın devamında ise 2022 yılı boyunca 890 binden fazla kullanıcının cihazında bu virüs yazılımı bulunuyor ve bu kapsamda da 50 milyonun üzerinde şifre ele geçirilmiş. Türkiye’de ise 28 binden fazla cihaz üzerinden 2 buçuk milyon parolanın çalındığı düşünülüyor. Bu tarz siber saldırılardan korunmak için yapılması gerekenler arasında şifrelerin sürekli değiştirilmesi, güvenli ve zor tahmin edilecek şifrelerin tercih edilmesi ve bir şifrenin farklı hesaplarda kullanılmaması gibi öneriler sayılıyor. 

—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Kullanıcılar dikkat: Banka hesap bilgilerini çalan 5 uygulama tespit edildi – Teknoloji

Kullanıcılar dikkat: Banka hesap bilgilerini çalan 5 uygulama tespit edildi – Teknoloji

Akıllı telefonların uygulama mağazaları kullanıcıların bilgilerini ele geçirmeyi bekleyen uygulamalarla dolu. Özellikle Google Play Store kullanıcılarının indirdikleri uygulamalara çok dikkat etmesi gerekiyor. Yeni tespit edilen Android uygulamaları arasından 5 tanesi kullanıcıların banka hesap bilgilerini ele geçiriyordu.TELEFONDAN SİLİNMESİ GEREKEN UYGULAMALAR TEKRAR GÜNDEMDEBazı uygulamalar kullanıcının direkt telefonundaki verileri ele geçiriyorken, bazıları kullanıcılardan habersiz ücretli abonelikler yapıyor. Öte yandan bazıları ise banka bilgileri gibi hassas bilgileri ele geçiriyor.Cumhuriyet’te yer alan habere göre Threat Fabric tarafından tespit edilen uygulamalar taşıdıkları Trojan Sharkbot üzerinden kişilerin telefonlarından banka bilgilerini ele geçirebiliyor. Bu uygulamaların Google tarafından Play Store’dan silindiği aktarılmış olsa da telefonlarda yer alıyorsa mutlaka  silinmesi tavsiye ediliyor.Silinmesi gereken uygulamaların tamamı:-Recover Audio, Images & Videos-Codice Fiscale 2022-Zetter Authentication-File Manager Small, Lite-My Finances Tracker

—-advertisement—

loading…

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi

Kaspersky uzmanları, Türkiye’deki kuruluşları hedef alan yeni bir kötü niyetli spam e-posta operasyonu tespit etti. İstenmeyen e-posta mesajlarını gönderenler, fatura kisvesi altında iş iletişimini taklit etmeye çalışıyor ve (.r00) uzantılı sıkıştırılmış WinRAR arşiv ekleri gönderiyorlar. E-postaların amacı tarayıcılarda depolanan, FTP istemcilerinde ve kurbanın bilgisayarındaki e-posta programlarında yer alan kişisel bilgileri ve giriş bilgilerini çalabilen farklı türde kötü amaçlı yazılımları yaymak şeklinde ortaya çıkıyor. Bu spam e-postalar, saldırganların virüslü bilgisayarları uzaktan kontrol etmesine izin veren arka kapılar da içerebiliyor. Bu tür programların yardımıyla siber suçlular, kullanıcıların bilgisi olmadan kötü amaçlarla kullanabilecekleri büyük zombi bilgisayar grupları, yani botnetler oluşturabiliyor.

 

Kaspersky’nin Türkiye’de tespit ettiği bu tür spam e-postaların sayısı Mart ayından bu yana 20 bine ulaştı.

 

Söz konusu spam e-posta saldırısında yayılan kötü amaçlı yazılım Kaspersky tarafından HEUR:Trojan-PSW.MSIL.Stealer.gen, HEUR:Backdoor.MSIL.NanoBot.gen ve HEUR:Backdoor.Win32.Remcos.gen olarak algılanıyor.

 

Saldırı operasyonu hakkında yorum yapan Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir taktiktir. İstenmeyen e-posta gönderenlerin neden sıkıştırılmış WinRAR arşiv dosyası olan (.r00) biçiminde kötü amaçlı yazılımı yaydıklarını bilmiyoruz. Ancak bu teknikle belirli dosya uzantıları için yapılandırılmış otomatik koruma sistemlerini atlamayı umduklarını varsayıyoruz.”

 

Spam saldırılarından korunmak için Kaspersky şunları öneriyor:

 

Gönderenin adresi kontrol edilmelidir. Çoğu spam mesajı anlamsız veya anlamsız görünen e-posta adreslerinden gelir. Örneğin, [email protected] gibi. Fareyle gönderenin adının üzerine gelinerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığından emin olunamıyorsa, kontrol etmek için bir arama motorunda bakılabilir.
 
Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle sosyal mühendislik hileleri kullanır ve aciliyet duygusu yaratarak baskı uygulamaya çalışır. Örneğin konu satırı, harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
 
Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı uygulanmalıdır.
 
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip, uç noktaları posta sunucularını koruyan bir koruma çözümü kullanılmalıdır.
 
İstenmeyen mesajları otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümüne başvurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Kaspersky Araştırması, üçüncü parti otomotiv aplikasyonlarının önemli gizlilik riskleri taşıdığını tespit etti

Kaspersky Araştırması, üçüncü parti otomotiv aplikasyonlarının önemli gizlilik riskleri taşıdığını tespit etti

Bağlantılı araçlara yönelik mobil uygulamalar, sürücülerin hayatını kolaylaştıran çeşitli özellikler sunuyor. Ancak bunlar aynı zamanda risk kaynağı da olabiliyor. Kaspersky uzmanları, bağlantılı araçları kontrol etmek için tasarlanmış 69 popüler üçüncü taraf mobil uygulamasını analiz etti ve sürücülerin bunları kullanırken karşılaşabilecekleri tehditleri tanımladı. Neticede uygulamaların yarısından fazlasının (58) araç sahiplerinin kimlik bilgilerini izin almadan kullandığı ortaya çıktı. Bunun da ötesinde başvuruların beşte birinin iletişim bilgileri mevcut değildi ve bu durum sorunları bildirmeyi imkânsız hale getirdi. Bu ve benzeri bulgular, yeni Kaspersky Connected Apps raporunda yayınlandı.

 

Bağlantılı araç aplikasyonları, sürücülerin hayatlarını kolaylaştırmak için çok çeşitli işlevler sunuyor. Örneğin kullanıcıların kapıları kilitlemesine ve açmasına, klima kontrolünü ayarlamasına, motoru çalıştırıp durdurmasına, kısaca araçlarını uzaktan kontrol etmelerine olanak tanıyor. Çoğu otomobil üreticisinin otomobilleri için kendi uygulamaları olsa da üçüncü parti aplikasyon mobil geliştiricileri tarafından tasarlananlar, araç üreticisi tarafından henüz tanıtılmamış benzersiz özellikler de sunabilecekleri için kullanıcılar arasında oldukça popüler.

 

Kaspersky tarafından analiz edilen üçüncü parti aplikasyonlar, bu tarz uygulamalar tarafından kontrol edilen Tesla, Nissan, Renault, Ford ve Volkswagen başta olmak üzere neredeyse tüm büyük araç markalarını kapsıyor. Kaspersky araştırmacıları, bu uygulamaların kullanımının tümüyle güvenli olmadığına dikkat çekiyor.

 

Kaspersky uzmanları, bağlantılı araçlar için tasarlanmış 69 üçüncü parti aplikasyonu inceledi ve sürücülerin bunları kullanırken karşılaşabilecekleri önemli gizlilik risklerini belirledi. Araştırmalar sonucunda uygulamaların yarısından fazlasının (58) kullanıcı hesabı aracılığıyla orijinal otomobil üreticisinin hizmetini kullanırken bunun riskleri hakkında uyarıda bulunmadığı ortaya çıktı. Bazı geliştiriciler, daha güvenilir görünmek için kullanıcı adı ve parola yerine yetkilendirme belirteçleri kullanılmasını öneriyordu. Buradaki önemli kısım ise söz konusu belirtecin ele geçirilmesi durumunda kötü niyetli kişilerin kurbanların kimlik bilgilerine ve araçlarına erişebilme riski bulunuyor. Kullanıcıların, riskin kendilerine ait olduğunun ve yetkilendirme belirteci kullanılmasının güvenliği tam olarak sağlamadığının farkında olması gerekiyor. Buna rağmen geliştiricilerin sadece 19’u bundan bahsediyor.

 

Ayrıca uygulamaların 14’ü geliştiriciyle nasıl iletişime geçileceği veya geri bildirimde bulunulacağı konusunda bilgi içermiyor. Bu da herhangi bir sorunu bildirmeyi veya uygulamanın gizlilik politikası hakkında daha fazla bilgi talep etmeyi imkânsız hale getiriyor. Resmi iletişim bilgilerinin ve sosyal ağ sayfalarının olmaması, bu uygulamaların çoğunun meraklılar tarafından geliştirildiğini ortaya koyuyor. Bu illa kötü bir şey demek değil, ancak bu tür geliştiriciler aracınızın ve verilerinizin güvenliğiyle yeterince ilgilenmemiş olabilirler. 69 uygulamadan 49 tanesi ücretsiz veya demo kullanıma izin veren uygulamalardan oluşuyor ve bunlar Google Play Store üzerinde şimdiye dek 239 bin kez indirilmiş durumda.

 

Kaspersky Ulaşım Güvenliği Başkanı Sergey Zorin şunları söylüyor: “Bağlantılı bir dünyanın faydaları çok fazla. Ancak bunun hala gelişmekte olan bir sektör olduğunu ve belirli riskler taşıdığını belirtmek önemli. Arabanızı uzaktan kontrol etmek için üçüncü parti bir uygulama indirirken, kullanıcılar olası tehditlerin farkında olmalıdır. Bağlı teknolojilere çok sayıda özel bilgi ve kişisel veri emanet ediyoruz. Ne yazık ki tüm geliştiriciler, veri toplama ve depolama söz konusu olduğunda sorumlu bir yaklaşım benimsemiyor ve bu da kullanıcıların kişisel bilgilerini ifşa etmesine neden oluyor. Bu veriler daha sonra karanlık ağda satılabiliyor ve güvenilmez ellere geçebiliyor. Ayrıca siber suçlular yalnızca verilerinizi ve kişisel kimlik bilgilerinizi çalmakla kalmıyor, aynı zamanda aracınıza erişerek fiziksel tehditlere yol açabiliyor. Bu nedenle Kaspersky olarak, uygulama geliştiricileri kullanıcıların korumasını bir öncelik haline getirmeye ve müşterilerini ve kendilerini tehlikeye atmaktan kaçınmak için tedbir almaya çağırıyoruz.”

 

Uygulama geliştiriciler için Kaspersky uzmanları aşağıdaki tavsiyeleri öneriyor:

Uygulamalar temel geliştirme sürecinde kontrol edilmelidir, dağıtımdan önce güvenlik açıkları taranmalıdır. Taşıyıcıların rutin olarak güvenlik denetimi yapılmalı ve üretim altyapılarını kötü amaçlı yazılımdan koruyan, yazılım geliştirme sürecini güvence altına alan çözümler benimsenmelidir. Kamu noktaları aracılığıyla tedarik zinciri saldırılarının son zamanlarda daha sık görülmesi nedeniyle, geliştirme sürecinin dış müdahalelere karşı gelişmiş korunmaya ihtiyacı var.
Kaspersky Hybrid Cloud Security, geliştiricilerin güvenlik ihtiyaçlarını karşılayan bir çözümdür. Docker ve Windows taşıyıcısını korur ve taşıyıcı ana bilgisayar belleğini koruması, taşıyıcılar için görevler, görüntü tarama ve komut dosyası yazılabilir arabirimleriyle bir “kod olarak güvenlik” yaklaşımı sağlar. Böylece, geliştirme süreci etkilenmeden güvenlik görevleri CI/CD ardışık düzenlerine entegre edilebilir.
Kaspersky Mobile SDK, müşteriler için veri korumasının yanı sıra kötü amaçlı yazılım algılama, güvenli bağlantı ve daha fazlasını sağlar.

Kaspersky uzmanları kullanıcılara ise şunları tavsiye ediyor:

Yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan uygulama indirilmelidir. Bu pazarlardaki uygulamalar 100 güvenli olmasa da en azından mağaza temsilcileri tarafından kontrol edilirler ve yerinde bir filtreleme sistemi vardır. Yani her uygulama bu mağazalara giremez.
Özellikle erişilebilirlik hizmetlerine erişim gibi yüksek riskli izinler söz konusu olduğunda, bir işleme izin vermeden önce iyice düşünülmelidir. Örneğin bir el feneri uygulamasının ihtiyaç duyduğu tek izin, el feneri işlevine erişim olmalıdır.
Kötü amaçlı uygulamaları ve reklam yazılımlarını tespit etmeye yardımcı olacak güvenilir bir güvenlik çözümü kullanılmalıdır.
İşletim sistemi ve tüm yazılımlar düzenli olarak güncellenmelidir. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

AV-TEST, Kaspersky VPN Secure Connection’ın kesintisiz veri akışı becerisiyle öne çıktığını tespit etti

AV-TEST, Kaspersky VPN Secure Connection’ın kesintisiz veri akışı becerisiyle öne çıktığını tespit etti

Kaspersky VPN Secure Connection, bağımsız BT güvenlik enstitüsü AV-TEST tarafından kesintisiz veri akışı ile içerik (video gibi), oyun ve torrent için en iyi VPN’ler arasında gösterildi. Kaspersky VPN Secure Connection, hız derecelendirmeleriyle övgü toplarken VPN şeffaflık derecelendirmelerinde önde gelen küresel rakiplerini geride bıraktı.

 

Sanal özel ağların (VPN) anonim gezinme, güvenli indirme ve mesajlaşmanın yanı sıra video gibi akış platformlarında yerel içeriğe erişim sağlama dahil olmak üzere birden çok kullanımı mevcut. Bu araçlar ayrıca oyuncular için de aranan bir özellik haline geldi ve oyuncuların pinglerini ayarlayarak kesintisiz oyun oynamalarına imkân sağladı. VPN’ler oyun endüstrisindeki 300 milyar doları aşan mevcut değeriyle ve sürekli genişleyen müşteri tabanıyla hızla büyüyor. Yalnızca 2016-2021 yılları arasında 500 milyon oyuncu bu ağları kullanmaya başladı. 

 

AV-TEST, Kaspersky VPN Secure Connection’ın, bilgisayarında Windows 10 kullanan tüketiciler için üstün hız ortalamaları sunduğunu açıkladı. Servis ayrıca torrent aktivitelerini destekleyen, yerel hizmetlere erişim sağlayan ve kesintisiz akış deneyimlerine hız veren en iyi çözümler arasında yer aldı.

 

Kaspersky VPN Secure Connection, oyuncular için en uygun seçeneklerden biri olarak da öne çıktı. Test katılımcıları arasında düşük gecikme süresi avantajı sağlayan Hydra Catapult’u sunan tek VPN yazılımı olan Kaspersky VPN Secure Connection, oyuncuların pinglerini azaltan ve onlara oyunda önemli avantaj sağlayan özel protokoller kullanılarak daha düşük gecikme süreleri elde ediyor.

 

Tüm bunlara ek olarak AV-TEST, hizmet ve şirket arkasında kimin olduğu ve veri depolama ayrıntıları dahil olmak üzere Kaspersky’nin şeffaflık raporlarını herkese açık hale getiren tek VPN sağlayıcısı olduğunu belirtti. Ayrıca Kaspersky Deloitte SOC 2 bağımsız değerlendirmesini de geçerek antivirüs sistemlerinin geliştirilmesi ve yayınlanması sürecinin güvenlik kontrolleri tarafından yetkisiz müdahalelere karşı korunduğunu teyit etti. 

 

AV-TEST incelemesi şunları söylüyor: “Gecikmeye özel önem veren oyuncular, fare tıklamaları veya düğmeye basmaları bir milisaniyeyi geçmediği sürece ürün adı ve özellik yelpazesine önem vermiyor. Ölçülen değerlere dayanarak Kaspersky bu konuda ilk tercih.”

 

Kaspersky Tüketici Ürünleri Pazarlama Başkan Yardımcısı Marina Titova şunları söylüyor: “VPN’ler, tüketicilere dijital konumlarını özgürce ayarlama ve çevrimiçi olduklarında kişisel verilerini gizleme imkânı sağlıyor. Oyuncular ve medya içeriği izlemek isteyenler için ara belleğe alma veya gecikme, dijital deneyimde sinir bozucu bir etkiye sahip olabilir. Bu nedenle Kaspersky VPN Secure Connection ürünümüzün müşterilerimiz için güvenlik ve şeffaflık sağlayan düşük gecikme etkisiyle tüketici pazarındaki en hızlı VPN’lerden biri olarak kabul edildiğini görmekten gurur duyuyoruz.” 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi – Ulusal24.com

Türkiye’de kurumsal hesap bilgilerini çalmayı amaçlayan kötü niyetli spam operasyonu tespit edildi – Ulusal24.com

Kaspersky uzmanları, Türkiye’deki kuruluşları hedef alan yeni bir kötü niyetli spam e-posta operasyonu tespit etti. İstenmeyen e-posta mesajlarını gönderenler, fatura kisvesi altında iş iletişimini taklit etmeye çalışıyor ve (.r00) uzantılı sıkıştırılmış WinRAR arşiv ekleri gönderiyorlar. E-postaların amacı tarayıcılarda depolanan, FTP istemcilerinde ve kurbanın bilgisayarındaki e-posta programlarında yer alan kişisel bilgileri ve giriş bilgilerini çalabilen farklı türde kötü amaçlı yazılımları yaymak şeklinde ortaya çıkıyor. Bu spam e-postalar, saldırganların virüslü bilgisayarları uzaktan kontrol etmesine izin veren arka kapılar da içerebiliyor. Bu tür programların yardımıyla siber suçlular, kullanıcıların bilgisi olmadan kötü amaçlarla kullanabilecekleri büyük zombi bilgisayar grupları, yani botnetler oluşturabiliyor.

 

Kaspersky’nin Türkiye’de tespit ettiği bu tür spam e-postaların sayısı Mart ayından bu yana 20 bine ulaştı.

 

Söz konusu spam e-posta saldırısında yayılan kötü amaçlı yazılım Kaspersky tarafından HEUR:Trojan-PSW.MSIL.Stealer.gen, HEUR:Backdoor.MSIL.NanoBot.gen ve HEUR:Backdoor.Win32.Remcos.gen olarak algılanıyor.

 

Saldırı operasyonu hakkında yorum yapan Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir taktiktir. İstenmeyen e-posta gönderenlerin neden sıkıştırılmış WinRAR arşiv dosyası olan (.r00) biçiminde kötü amaçlı yazılımı yaydıklarını bilmiyoruz. Ancak bu teknikle belirli dosya uzantıları için yapılandırılmış otomatik koruma sistemlerini atlamayı umduklarını varsayıyoruz.”

 

Spam saldırılarından korunmak için Kaspersky şunları öneriyor:

 

Gönderenin adresi kontrol edilmelidir. Çoğu spam mesajı anlamsız veya anlamsız görünen e-posta adreslerinden gelir. Örneğin, [email protected] gibi. Fareyle gönderenin adının üzerine gelinerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığından emin olunamıyorsa, kontrol etmek için bir arama motorunda bakılabilir.
 
Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle sosyal mühendislik hileleri kullanır ve aciliyet duygusu yaratarak baskı uygulamaya çalışır. Örneğin konu satırı, harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
 
Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı uygulanmalıdır.
 
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip, uç noktaları posta sunucularını koruyan bir koruma çözümü kullanılmalıdır.
 
İstenmeyen mesajları otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümüne başvurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com

AV-TEST, Kaspersky VPN Secure Connection’ın kesintisiz veri akışı becerisiyle öne çıktığını tespit etti – Ulusal24.com

AV-TEST, Kaspersky VPN Secure Connection’ın kesintisiz veri akışı becerisiyle öne çıktığını tespit etti – Ulusal24.com

Kaspersky VPN Secure Connection, bağımsız BT güvenlik enstitüsü AV-TEST tarafından kesintisiz veri akışı ile içerik (video gibi), oyun ve torrent için en iyi VPN’ler arasında gösterildi. Kaspersky VPN Secure Connection, hız derecelendirmeleriyle övgü toplarken VPN şeffaflık derecelendirmelerinde önde gelen küresel rakiplerini geride bıraktı.

 

Sanal özel ağların (VPN) anonim gezinme, güvenli indirme ve mesajlaşmanın yanı sıra video gibi akış platformlarında yerel içeriğe erişim sağlama dahil olmak üzere birden çok kullanımı mevcut. Bu araçlar ayrıca oyuncular için de aranan bir özellik haline geldi ve oyuncuların pinglerini ayarlayarak kesintisiz oyun oynamalarına imkân sağladı. VPN’ler oyun endüstrisindeki 300 milyar doları aşan mevcut değeriyle ve sürekli genişleyen müşteri tabanıyla hızla büyüyor. Yalnızca 2016-2021 yılları arasında 500 milyon oyuncu bu ağları kullanmaya başladı. 

 

AV-TEST, Kaspersky VPN Secure Connection’ın, bilgisayarında Windows 10 kullanan tüketiciler için üstün hız ortalamaları sunduğunu açıkladı. Servis ayrıca torrent aktivitelerini destekleyen, yerel hizmetlere erişim sağlayan ve kesintisiz akış deneyimlerine hız veren en iyi çözümler arasında yer aldı.

 

Kaspersky VPN Secure Connection, oyuncular için en uygun seçeneklerden biri olarak da öne çıktı. Test katılımcıları arasında düşük gecikme süresi avantajı sağlayan Hydra Catapult’u sunan tek VPN yazılımı olan Kaspersky VPN Secure Connection, oyuncuların pinglerini azaltan ve onlara oyunda önemli avantaj sağlayan özel protokoller kullanılarak daha düşük gecikme süreleri elde ediyor.

 

Tüm bunlara ek olarak AV-TEST, hizmet ve şirket arkasında kimin olduğu ve veri depolama ayrıntıları dahil olmak üzere Kaspersky’nin şeffaflık raporlarını herkese açık hale getiren tek VPN sağlayıcısı olduğunu belirtti. Ayrıca Kaspersky Deloitte SOC 2 bağımsız değerlendirmesini de geçerek antivirüs sistemlerinin geliştirilmesi ve yayınlanması sürecinin güvenlik kontrolleri tarafından yetkisiz müdahalelere karşı korunduğunu teyit etti. 

 

AV-TEST incelemesi şunları söylüyor: “Gecikmeye özel önem veren oyuncular, fare tıklamaları veya düğmeye basmaları bir milisaniyeyi geçmediği sürece ürün adı ve özellik yelpazesine önem vermiyor. Ölçülen değerlere dayanarak Kaspersky bu konuda ilk tercih.”

 

Kaspersky Tüketici Ürünleri Pazarlama Başkan Yardımcısı Marina Titova şunları söylüyor: “VPN’ler, tüketicilere dijital konumlarını özgürce ayarlama ve çevrimiçi olduklarında kişisel verilerini gizleme imkânı sağlıyor. Oyuncular ve medya içeriği izlemek isteyenler için ara belleğe alma veya gecikme, dijital deneyimde sinir bozucu bir etkiye sahip olabilir. Bu nedenle Kaspersky VPN Secure Connection ürünümüzün müşterilerimiz için güvenlik ve şeffaflık sağlayan düşük gecikme etkisiyle tüketici pazarındaki en hızlı VPN’lerden biri olarak kabul edildiğini görmekten gurur duyuyoruz.” 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com