Bizi takip edin

Haber

Siber saldırganlar yeni gelir kaynakları için sıra dışı yöntemlere başvuruyor

2017’nin dördüncü çeyreğindeki zararlı yazılımlar, fidye yazılımları ve diğer tehditlerin artışı ve yeni eğilimlerin incelendiği McAfee Labs Tehdit Raporu: Mart 2018 yayınlandı.

Tarih:

-

Zararlı Yazılım

2017’nin dördüncü çeyreğindeki zararlı yazılımlar, fidye yazılımları ve diğer tehditlerin artışı ve yeni eğilimlerin incelendiği McAfee Labs Tehdit Raporu: Mart 2018 yayınlandı. Her saniye ortalama sekiz yeni tehdit örneğinin ortaya çıktığını belirleyen McAfee Labs, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılım saldırılarında da artış gözlemledi. Bitcoin’in değerinin dördüncü çeyrekte fırlamasıyla siber suçluların odağı da zararlı Android uygulamaları gibi yöntemlerle kripto para birimi hırsızlığına kaydı.

Siber Suçlular Yeni Stratejiler ve Taktikler Geliştiriyor

2017’nin dördüncü çeyreğinde farklı tür siber suçluların ortaya çıktığı görüldü. Önemli sayıda saldırganın yeni gelir kaynakları elde etmek için alışılmışın dışında yöntemleri benimsediği tespit edildi. Örneğin, Bitcoin’in değerinin bir anda artması saldırganların fidye yazılımları gibi para kaynaklarından vazgeçip Bitcoin ve Monero cüzdanı çalmaya yönelmesine neden oldu. Araştırmacılar, kripto para birimi madenciliği için özel olarak geliştirilen Android uygulamaları keşfetti. Araştırmacılar ayrıca, gizli forumlarda Litecoin’in fark edilme şansı daha az olduğundan Bitcoin’e göre daha güvenli bir model olduğunun dile getirildiği tartışmalara şahit oldu.

Siber suçlular bunların yanı sıra, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılımları kullanmaya devam etti. Bu yöntemin kullanımı 2017 boyunca %432 oranında arttı ve saldırganların ilk tercih ettiği tehdit kategorilerinden biri oldu. Bu kodlama dili, saldırıların ilk aşamasını başlatmak için Microsoft Office dosyalarında kullanıldı.

Sağlık Sektörü Hedefte

Sağlık sektörünü hedef alan açıklanmış güvenlik vakalarının sayısı 2017’nin dördüncü çeyreğinde %78 oranında düşmüş olsa da 2017 genelinde sektörde yaşanan saldırıların sayısı %210 arttı. Analistler, yaptıkları incelemelerde, çoğu vakanın kurumların güvenlik önlemi almaması veya sağlık yazılımlarındaki bilinen açıkları kapatmaması nedeniyle gerçekleştiği sonucuna vardı.

Ayrıca analistler sağlık sektörü verileriyle ilgili olası saldırı vektörlerini incelediğinde açığa çıkarılmış hassas görüntüler ve saldırıya açık yazılımlar keşfetti. Bu saldırı vektörlerini kullanan analistler, hastaların vücut parçalarını yeniden oluşturup, üç boyutlu modeller yapabildi.

2017 4. Çeyrek Tehdit Aktiviteleri

Dosyasız zararlı yazılım. Dördüncü çeyrekte JavaScript zararlı yazılımları yeni örneklerin %9 azalmasıyla yavaşlamaya devam ederken, PowerShell zararlı yazılımları neredeyse üç kat artarak %267 büyüdü.

Güvenlik vakaları. Dördüncü çeyrekte 222 adet açıklanan güvenlik vakası belirlendi. Bu sayı üçüncü çeyreğe göre %15 daha az. Dördüncü çeyrekte açıklanan güvenlik vakalarının %30’u Amerika’da yaşanırken onu %14 ile Avrupa ve %11 ile Asya takip etti.

Dikey endüstri hedefleri. Kamu, sağlık, eğitim ve finans sektörleri sırasıyla 2017’de en çok güvenlik vakası yaşayan dikey sektörler oldu.

  • Sağlık sektörü. Açıklanan vakalar 2017 genelinde %210 artarken, dördüncü çeyrekte %78 düştü.
  • Kamu sektörü. Açıklanan vakalar 2017 genelinde %15, dördüncü çeyrekte %37 azaldı.
  • Eğitim. Açıklanan vakalar 2017 genelinde %125 artarken, dördüncü çeyrekte sabit kaldı.
  • Açıklanan vakalar 2017 genelinde %16 artarken, dördüncü çeyrekte %29 düştü.

Bölgesel Hedefler

  • Açıklanan vakalar 2017 genelinde %46 artarken, dördüncü çeyrekte %46 düştü.
  • Açıklanan vakalar 2017 genelinde %58 düşerken, dördüncü çeyrekte %28 arttı.
  • Açıklanan vakalar 2017 genelinde %20 düşerken, dördüncü çeyrekte %18 arttı.
  • Avustralya Açıklanan vakalar 2017 genelinde %42 artarken, dördüncü çeyrekte %33 düştü.

Saldırı vektörleri. Dördünü çeyrekte ve 2017 genelinde, saldırı vektörleri arasında zararlı yazılımlar lider konumdaydı. Onu, hesap ele geçirme, sızdırma, DDoS ve kod yerleştirme takip etti.

Fidye yazılımları. Dördüncü çeyrek, endüstri ve emniyet kurumlarının fidye yazılımı saldırılarından sorumlu suçlulara karşı elde ettiği başarılara sahne oldu. Yeni fidye yazılımı örnekleri son dört çeyrekte %59 artarken, dördünü çeyrekte artış %35 oranında oldu. Fidye yazılımı örneklerinin toplam sayısı son çeyrekte %16 artarak 14,8 milyon adede ulaştı.

Mobil zararlı yazılımlar. Yeni zararlı yazılımlar üçüncü çeyreğe göre %35 azaldı. 2017 genelinde toplam mobil zararlı yazılım sayısı %55 artarken, yeni örneklerin sayısı ise %3 düştü.

Genel olarak zararlı yazılımlar. Yeni zararlı yazılım örnekleri dördüncü çeyrekte %32 arttı. Son dört çeyrekte toplam zararlı yazılım sayısı %10 büyüdü.

Mac zararlı yazılımları. Mac OS’a yönelik zararlı yazılım örnekleri dördüncü çeyrekte %24 arttı. 2017’de Mac OS’a yönelik tüm zararlı yazılımların sayısı %243 yükseldi.

Macro zararlı yazılımları. Yeni macro zararlı yazılımları dördüncü çeyrekte %53 artarken, 2017 genelinde %35 azaldı.

Spam e-postalar. Dördüncü çeyrekte spam botnet trafiğinin %97’si; ‘lonely girl’ spam e-postaları, manipülasyon e-postaları ve Lockey fidye yazılımı yükleyicisinin ardındaki Necrus ile iş teklifi görünümlü kimlik avı ve para sızdırma e-postalarını gönderen Gamut’un aktivitelerinden meydana geldi.

Haber

Ücretsiz Wi-Fi ağlarını kullananlar için 5 önemli uyarı

Havalimanları gibi yerlerde ücretsiz sunulan Wi-Fi ağları, kişilerin bilgilerini ele geçirmeye çalışan hackerlere altın değerinde fırsat sunuyor.

Tarih:

-

Ücretsiz WiFi

Akıllı telefon, tablet ya da laptop gibi cihazların seyahat esnasında veya kamuya açık alanlarda kullanımı çeşitli sıkıntıları beraberinde getiriyor. Cihazları, her istenildiğinde kullanıma hazır olmaları için sürekli şarj etmeye çalışmak, yere düşürmek ya da takside unutmamak bunlardan birkaçını oluştururken, ücretsiz Wi-Fi ağlarının getirdiği riskler ise çoğunlukla düşünülmüyor. Kahve dükkanları, otel lobileri, havalimanları gibi alanlarda sunulan ücretisiz Wi-Fi ağlarının ne yazık ki kullanıcılar kadar hackerleri de sevindirdiğini dile getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bağlantıları süresince güvende kalabilmeleri için kullanıcılara tavsiyeler sunuyor.

1. Güçlü bir antivirüs yazılımı kullanın

Kullanıcıların sahip olduğu bütün cihazlarda bir antivirüs korumasının olması, şüpheli hareketleri fark etmek, durdurmak ve raporlamak için oldukça önem taşıyor. Arka planda sürekli çalışacak böyle bir yazılım, rutin taramalarla tehditlere karşı güncel savunma oluşturarak kullanıcıları koruyor.

2. Seçici ve uyanık olun

Asıllarını taklit etmek adına oluşturulan sahte ağlar, doğru ağa bağlandığını düşünen pek çok kişiyi hackerlerin ağına düşürüyor. “MekanAdıWiFi” gibi masum gözüken bir ağ ismi ile man-in-the-middle (ortadaki adam) saldırısı düzenleyen siber saldırganlar, kandırarak sisteme giriş yaptırdığı kullanıcıların bilgilerini kolayca çalıyor. Bu kötü niyetli ağların hedefi olmamak için, bulunulan yerdeki kurumsal ağ adının mutlaka bir yetkiliye sorularak teyit edilmesi öneriliyor. Ağın doğruluğuna emin olunsa dahi dosya paylaşma özelliğinin kapatılması önlem olarak alınabilirken, bağlanılan ağın güvenli olduğunu gösteren ve ağ isminin yanında bulunan kilit simgesinin de kontrol edilmesi yarar sağlıyor.

3. Ya şüpheci davranın ya da kendinize özel ağ yaratın

Ücretsiz ağ bağlantısı üzerinden yapılanların başkaları tarafından görülebileceğinin unutulmaması saldırı ihtimaline karşı avantaj yaratıyor. Bu nedenle ortak ağları, özel mailleri okuma, bankacılık veya çevrimiçi alışveriş işlemleri gerçekleştirme gibi amaçlarla kullanmak yerine haber okuma, müzik dinleme gibi aktiviteler için tercih etmek hackerleri uzaklaştırabiliyor.

Hassas işlemleri ücretisz Wi-Fi ağlarıyla gerçekleştirmekte ısrarcı olan kullanıcıların HTTP yerine SSL sertifikalı HTTPS uzantısına sahip sitelere girmesi gerekiyor. Ayrıca, ortak ağlara girmek yerine kullanıcıların kendi cihazları üzerinden hotspot erişimi sağlaması, daha yüksek seviyede güvenlik vaat ediyor.

4. VPN kullanın

VPN adı verilen sanal özel ağlar, kullanıcıların çevrimiçi kimliğini gizlediği için ücretsiz ağlar için daha güvenlikli bir yol sunuyor. Bu ağlar, cihazların IP adresini değiştirerek bulundukları gerçek konumu saklıyor ve kişilere internette anonim şekilde hareket etme imkanı veriyor.

5. Ağa dikkat etmek haricinde de önlemler olduğunu unutmayın

Ağlarla doğrudan alakalı olanlar haricinde de alınabilecek pek çok önlem bulunuyor. Kullanıcıların, bilgisayar veya telefonlarının başına bir şey gelme ihtimaline karşılık önemli bilgilerini düzenli periyotlarla yedeklemesi, bir saldırı anında kaybedilmeleri durumunda sorunun şiddetini azaltıyor. Bu yedeklemeler için buluta dayalı servislere veya flash disklere başvurulabiliyor.

Ayrıca, sitelerde oluşturulan hesaplara giriş için küçük ve büyük harf, rakam ve sembollerin kombinasyonundan oluşan güçlü şifrelerin belirlenmesi ve mümkünse iki faktörlü kimlik doğrulamasının uygulanması hackerlerin bilgileri ele geçirmesini daha zor hale getiriyor. Son olarak, eğer otomatik bir şekilde gerçekleşmiyorsa, işletim sistemlerine dair düzenli güncellemelerin indirilmesi, siber saldırganların içeri sızabileceği güvenlik zafiyetlerini kapatıyor.

Okumaya Devam Et

Haber

İş sürekliliği planları saldırıları daha hızlı tespit etmeyi sağlıyor

Güvenlik stratejilerinde iş sürekliliği planlarına yer veren şirketler hem saldırıları daha hızlı tespit ediyor hem de saldırı sonrası daha hızlı toplanıyor

Tarih:

-

İş Sürekliliği

Ponemon Institute tarafından gerçekleştirilen yeni bir araştırma, iş sürekliliğine yatırım yapan şirketlerin veri ihlalleri sonrası daha hızlı ayağa kalktığını ortaya çıkartıyor. Dünya genelindeki 262 şirket ile görüşülerek hazırlanan araştırma raporu, iş sürekliliği planlamasının bulunmadığı şirketlerde ortaya çıkan toplam 4,2 milyon dolar veri bedelinin, iş sürekliliğini sistemlerine entegre edebilen şirketlerde 3,5 milyon dolara düştüğünü gösteriyor. Oluşturulan farklı felaket kurtarma senaryolarına göre ayrı ayrı hazırlık yapılması gerektiğini dile getiren Clonera Hizmet Çözümleri Müdürü Doğan Yılmaz, iş etki analizleriyle belirlenen bu senaryolar sayesinde şirketlerin, olası bir veri kaybını en az bedelle atlatacağını vurguluyor.

Tek Bir Veri, Ortalama 148 Dolar Zarara Neden Oluyor

“2018 Veri Sızıntılarının Bedeli: İş Sürekliliği Yönetiminin Etkisi” başlıklı araştırma, kaybolan ya da çalınan her bir veri başına şirketlerin ödemesi gereken ortalama miktarın bir yıl içerisinde 141 dolardan 148 dolara çıktığını da ortaya koyuyor. Araştırma verileri, iş sürekliliği yönetimlerini sistemlerine entegre eden şirketlerin ise bu ortalamayı 139 dolara indirebildiğini gösteriyor.

Rapor, veri kaybı boyutunun bu yıl %2,2 arttığına da yer vererek şirketler için daha güçlü bir güvenlik seviyesine gerek duyulduğunun altını çiziyor. Şirketlerin güvenliği için hayati bir rol oynayan iş sürekliliği yönetimi, iç ve dış tehditlerin belirlenmesinin ardından felaket kurtarma, kriz yönetimi, vaka yönetimi ve acil durum planlamasını da kapsıyor.

“Felaket Kurtarma, Güçlü Bir Aşı Gibi Şirketlerin Bağışıklığını Artırıyor”

Dijital felaketlerin ve veri kayıplarının pek çok farklı sebeple oluşabildiğini belirten Yılmaz, “Felaket kurtarma denince ilk akla gelen tüm bir sistem odasının kaybına yol açan deprem, sel ve yangın gibi afetler olsa da enerji sorunları, bir donanım ya da yazılımdan kaynaklanan aksaklık, kişisel hatalar ya da fidye yazılımı saldırıları da iş kesintisine ve veri kaybına neden olabiliyor.” ifadelerinde bulunuyor.

“Tüm durumlar için iş etki analizleri yapılarak farklı senaryoların oluşturulması, felaket kurtarma kılavuzlarının tüm senaryoları kapsayacak biçimde yazılması veya güncellenmesi, bu senaryolara uygun doğru teknik ve çözümlerin uygulanması ve mutlaka yıllık testlerin yapılması önem arz ediyor.” açıklamalarında bulunan Doğan Yılmaz, farklı felaket kurtarma senaryolarının oluşturulup adapte edilmesini, şirketlerin bağışıklığını artıracak bir aşı gibi görüyor. Yılmaz’a göre, kritik hastalıklara karşı uygulanan aşılar nasıl vücudumuzun bağışıklık sisteminin daha hızlı tepki vermesini sağlıyorsa, tüm senaryolara uygun hazırlıkların yapılması ve test edilmesi de bir dijital felaket durumunda kurumların çok daha hızlı tepki vermesini ve olumsuz durumları minimum kayıpla atlatmasını sağlıyor.

İş Sürekliliği Zararı En Aza İndiriyor

Özellikle vaka sonrası uygulamalarda şirketleri koruyan iş sürekliliği planlamaları, şirketlerin veri sızıntılarıyla oluşan maliyetler altında ezilmelerini engelliyor. İş sürekliliği çözümleri sayesinde günlük ortalama 5.703 dolar tasarruf edebilen şirketler, bir veri kaybı yaşadıktan sonra işlerini düzeltme şanslarını da artırıyor. Şirketlerin haftalarca ya da aylarca sürebilen toparlanma sürecinde bu rakam toplam 467.657 dolar tasarruf anlamına gelebiliyor.

Şirketlerin, iş sürekliliği yönetiminde ve felaket kurtarma işlemlerinde sistemlerine mutlaka otomasyonu dahil etmesi gerekiyor. Otomatik olarak sürdürülen ve felaket kurtarma sürecine ağırlık verilen bir iş sürekliliği yönetiminde olası bir problem sonrası ortalama sadece 3.100 dolar zarar oluşurken, manuel sürdürülen çalışmalarda zarar %100’den fazla artış ile 6.546 dolara çıkıyor.

Ponemon Institute araştırmasına göre şirketlerin veri kaybı sonrası eski hallerine dönebilmek için gereken zaman, iş sürekliliği yönetiminin kullanılıp kullanılmadığına göre değişiyor. 2016 veya 2017 yıllarında veri kaybı ile karşılaşan 56 şirketi bu zamanın uzunluğu açısından inceleyen araştırmacılar, iş sürekliliği planlaması yapan şirketlerin 39, diğerlerinin ise ancak 70 günde toparlanabildiğine dikkat çekiyor.

Okumaya Devam Et

Haber

WannaCry’ın etkileri devam ediyor

Tüm dünyayı etkileyen salgından bir buçuk yıl sonra bile WannaCry fidye yazılımı, en yaygın şifreleyici yazılımlar listesinde ilk sırayı koruyor.

Tarih:

-

wannacry

Tüm dünyayı etkileyen salgından bir buçuk yıl sonra bile WannaCry fidye yazılımı, en yaygın şifreleyici yazılımlar listesinde ilk sırayı koruyor. Yazılım dünya genelinde 74.621 tekil kullanıcıyı etkiledi. Bu saldırılar, 2018’in 3. çeyreğinde şifreleyiciler tarafından hedef alınan toplam kullanıcı sayısının %28,72’sini oluşturuyor. Bu yeni oran, geçtiğimiz yıl aynı dönemdeki orana göre üçte iki oranında yüksek. 2017’nin 3. çeyreğinde WannaCry’ın şifreleyici saldırıları arasındaki oranı %16,78’di.

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu.

WannaCry salgınının sonuçları yıkıcı oldu. Bunun nedeni, kurbanların genellikle ağ üzerinden bağlı sistemlere sahip olan kurumlar olmasıydı. İşletmelerin, fabrikaların ve hastanelerin çalışmaları durdu. Şifreleyicilerin ne kadar tehlikeli olduğunu gösteren ve dünya genelinde birçok bilgisayarın EternalBlue açığını kapatmak için güncellenmesini sağlayan bu olaya rağmen istatistikler suçluların halen çok sayıdaki yamanmamış bilgisayara saldırmayı denediklerini gösteriyor.

Hala büyük bir tehdit oluşturuyor

Genel olarak, Kaspersky Lab çözümü 259.867 tekil kullanıcıyı şifreleyici saldırılarından korudu. Bu sayı, 2018’in 2. çeyreğindeki 158.912 tekil kullanıcıya göre %39 artış olduğu anlamına geliyor. Büyümenin hızlı ve istikrarlı olduğu gözlendi. Saldırıya uğrayan kullanıcı sayısı her ay düzenli bir şekilde arttı.

Kaspersky Lab Güvenlik Araştırmacısı Fedor Sinitsyn, “WannaCry saldırılarının artan oranı, salgınların başladığı gibi bitmediğinin bir diğer göstergesi. Her zaman uzun vadeli etkiler yaşanıyor. Şifreleyiciler söz konusu olduğunda, saldırılar o kadar ciddi olabiliyor ki sonrasında şifrelenmiş dosyalarla uğraşmamak için koruyucu önlemler alıp cihazları güncellemek gerekiyor.” dedi.

WannaCry ve diğer şifreleyicilerin bulaşma riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  • Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın. Verilerinizi fidye yazılımlardan korumak için özel teknolojilere sahip bir güvenlik çözümü kullanmak da çok önemlidir. Hiç bilinmedik yeni bir zararlı yazılım sisteme sızmayı başarsa bile bu engellenip dosyaların şifrelenmesi de dahil cihazda yapılan tüm zararlı değişiklikler geri alınabiliyor.
  • Tüm dosyalarınız şanssız bir şekilde kripto zararlı yazılımla şifrelenmiş olsa bile siber suçlulara ödeme yapmak tavsiye edilmiyor. Ödeme yaparak, suçlulara bu kirli işi devam ettirmeleri ve daha fazla insanın cihazını etkilemeleri için cesaret veriliyor. Bunun yerine, internette bir şifre çözücü bulmak daha iyi bir tercih.
  • Ayrıca, her zaman dosyalarınızın güncel yedek kopyalarını almak da çok önemli. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel depolama cihazlarında değil bulutta da saklayın. Bulut depolama alanınızı güçlü bir parola ile koruma altına almayı unutmayın.
  • Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı bir yerde tutun, önemli belgelere erişimi kısıtlayın ve her şeyi yedekleyin.
  • Davranış tespiti yapabilen ve zararlı faaliyetleri geri alabilen özel bir güvenlik çözümü kullanın. Çözümde ayrıca, açıkları ortadan kaldıran ve güncellemeleri kuran Açık ve Yama yönetimi özellikleri olmalı. Böylece, siber suçlular tarafından sıklıkla kullanılan yazılımlardaki açıkların doğurduğu risk azalıyor.

Son olarak, fidye yazılımların suç olduğunu unutmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin.

Okumaya Devam Et

BİLGİ GÜVENLİĞİNİN ABC’Sİ

Yardım Merkezi10 ay önce

Kablosuz ağ kurarken güvenliğiniz için bunlara dikkat edin

Ev veya işyerinizde kuracağınız kablosuz ağın güvenliği hem her anlamda çok önemli. Alacağınız ağ ürününü uzun süreli kullanabilmek, daha yüksek verim...

Yardım Merkezi10 ay önce

Telefonunuzdaki zararlı uygulamaları yakalamanın 5 yolu

Android işletimine sahip telefon kullanıcılarının büyük bölümü, cihazlarında zararlı yazılım olup olmadığından yana endişeli. Bu konuda aklınıza bulunması gereken 5...

Makale11 ay önce

Muhtemelen bir gün karşılaşacağınız 5 siber saldırı türü

Ortaya çıkan son güvenlik açıklarıyla dikkatiniz dağılmasın. Zamanınızı ve paranızı yanı başınızda bulunan tehditlere karşı kullanın.

Yardım Merkezi11 ay önce

Evinizdeki kablosuz ağı 8 adımda güvenilir hale getirin

Mutlaka siz veya çevrenizden birileri, ayın sonu gelmeden internet kotasının dolduğundan yakınıyor; “iyi de ben o kadar dosya indirmiyorum” tepkisini...

Bankacılık11 ay önce

3D Secure nedir, ne gibi avantajlar sunar?

Online alışveriş günlük hayatımızın bir parçası haline gelirken elbette en önemli konulardan biri yine güvenlik oluyor. Kartınızı internet alışverişlerinde kullanırken...

Yardım Merkezi11 ay önce

Anne-babalara çocuklarının Facebook kullanımıyla ilgili ipuçları

Dünyada her dört kişiden biri Facebook kullanıyor. Sosyal medya çocuklar arasında da oldukça popüler. Araştırmalara göre 10 yaşından küçük çocukların...

Yardım Merkezi12 ay önce

Web kameramın güvenliğini nasıl sağlayabilirim?

İnternete bağlı cihazlar için güvenlik tehditleri hep oldu. Fakat konu kamera güvenliği olduğunda mahremiyet endişeleri en üst noktaya taşınıyor. Web...

Bankacılık12 ay önce

Cep telefonunuzu korumak için almanız gereken 10 tedbir

Telefonların giderek daha becerikli hale gelmesi, veri hırsızlarının ve kötü niyetli kişilerin ellerini ovuşturmalarına sebep oluyor. Kişisel verilerinizi tanıdık veya...

Yardım Merkezi1 sene önce

Zararlı yazılım tespit etmenin 9 kolay adımı

Windows kullanıcılarının zararlı yazılım sorununu ortadan kaldırıyoruz! Bilgisayarınız üzerinde hiçbir performans yükü oluşturmadan nasıl 67 antivirüs motoru gücünde bir güvenlik...

Yardım Merkezi1 sene önce

Hash nedir, nasıl çalışır, ne işe yarar?

Günümüzde parola güvenliği, sosyal medya ve online hizmetlerin artmasıyla daha önemli hale geldi. Parolaları daha güvenli hale getiren hash metodunu...

BANKACILIKTA GÜVENLİK

Banka Kasası Banka Kasası
Bankacılık1 ay önce

Siber saldırıların yüzde 24’ünün hedefinde bankalar var

Türkiye’nin de içinde bulunduğu Avrupa, Ortadoğu ve Afrika Bölgesi’nde yapılan siber saldırıların %24’ünün hedefinde bankalar yer alıyor.

CamuBot CamuBot
Bankacılık1 ay önce

Korsanlar bankaları taklit ederek şirketleri tuzağa düşürüyor

Araştırmacılar, Brezilya’daki kurumsal banka müşterilerini hedef alan ve bankaları taklit eden yeni bir kötü amaçlı yazılım keşfetti.

asacub asacub
Bankacılık2 ay önce

Mobil bankacılığı hedef alan Asacub yükselişte

Asacub adlı truva atı Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan, Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları etkiliyor.

darkq-tequila darkq-tequila
Bankacılık3 ay önce

Latin ülkelerindeki bankaları tehdit eden zararlı yazılım tespit edildi

Dark Tequila kod adlı gelişmiş bir siber operasyon, son beş yıldır Meksika başta olmak üzere Latin Amerika’da kullanıcıları hedef alıyor....

Cosmos Bank Cosmos Bank
Bankacılık3 ay önce

Kuzey Kore bağlantılı siber korsan grubu Cosmos Bank’tan 13,5 milyon dolar çaldı

Hindistan’da faaliyet gösteren Cosmos Bank’ın SWIFT/ATM altyapısına siber saldırı düzenleyen Kuzey Kore bağlantılı Lazarus grubu 13,5 milyon dolar çaldı.

Truva Atı Truva Atı
Bankacılık3 ay önce

Mobil bankacılığa yönelik truva atlarında patlama yaşanıyor

Mobil bankacılığa yönelik Truva Atları, 2018’in 2. çeyreğinde siber sorunlar listesine damgasını vurdu. 2018’in ilk çeyreğine göre üç kat, 2017’nin...

Spy Banker Spy Banker
Bankacılık3 ay önce

Sahte bankacılık uygulaması, kredi kartı bilgilerini çalmaya çalışıyor

Kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren Android/Spy.Banker.AHR adlı yeni bir zararlı yazılım tespit edildi.

Oltalama Oltalama
Bankacılık4 ay önce

Oltaya takılan çalışanlar bankaya 2,4 milyon dolara mal oldu

Amerika Birleşik Devletlerinde bulunan bir bankanın çalışanları siber korsanların oltalama saldırısında bağlantıya tıklayarak bankanın 2 milyon doların üzerinde zarara uğramasına...

Para Aklama Para Aklama
Bankacılık4 ay önce

Yeni çözüm kripto para kullanılarak yapılan para aklama girişimlerini tespit ediyor

Son dönemde kripto para kullanılarak gerçekleştirilen para aklama girişimlerini tespit etmek ve engellemek için yeni çözümler geliştiriliyor.

kripto para kripto para
Bankacılık5 ay önce

Türkler, dijital paranın geleceğin online harcama aracı olacağına inanıyor

Yapılan araştırmaya göre dijital para birimlerinin geleceğin online harcama aracı olacağı görüşüne katılan Türklerin oranı yüzde 53 ile Avrupa ortalamasının...

BEYAZ ŞAPKALI ADAM

ÖNE ÇIKANLAR

Telif Hakkı | Kullanım Koşulları | Gizlilik | Kişisel Veriler
Bilgi Güvende’deki güncel yayınların her hafta posta kutunuza gelmesi için bültenimize abone olabilirsiniz.

Bilgiguvende.com, gizlilik haklarınıza önem verdiği için, aşağıda belirtilen şu ilkelere uyar:

Bize elektronik posta ile bilgi@layka.com.tr üzerinden erişebilirsiniz.

Bize, sizi kişisel olarak tanımlayan bilgi (“Kişisel Bilgi”) gerektiğinde bunu açıkça sorarız. Örneğin, eğer Bilgiguvende.com ana sayfasını kişiselleştirmek isterseniz, Bilgiguvende.com size adınızı ve elektronik posta adresinizi soracaktır, diğer taraftan, bir yarışma ya da bir promosyon kapsamında sizden kişisel bilgilerinizi isteyebiliriz. Bilgiguvende.com’u  işletirken kişisel bilgilerinizi kullanırız ve Bilgiguvende.com’un veya bir iş ortağının yeni özellikleri, hizmetleri ya da ürünleri hakkında size zaman zaman bilgi gönderebiliriz.

Bilgisayarınızın Web tarayıcı yazılımının (browser) dosyalarının içine ‘cookie’ adında bir metin dosyası yerleştirebiliriz. Cookie’nin kendisi, hakkınızda Kişisel Bilgi içermese de, Bilgiguvende.com’un tarafınızdan nasıl kullanıldığı hakkında bilgilerle, siteye bilerek ve özellikle verdiğiniz bilgilerin, site tarafından ilişkilendirilmesini olanaklı kılar.

Eğer herhangi bir zamanda Bilgiguvende.com’un bu ilkelere uymadığını düşünürseniz, lütfen bize bilgi@layka.com.tr adresinden elektronik posta ile bilgi veriniz ve biz de sorunu çözmek ve gidermek için ticari açıdan mantıklı tüm çabayı sarf edelim.

Eğer bu ilkelerimiz hakkında sorularınız varsa, lütfen bilgi@Bilgiguvende.com adresine elektronik posta yoluyla gönderiniz.

Diğer

Bu anlaşma, T.C. yasalarına uygun olarak, hiçbir yasal tezata yer verilmeden yürütülecektir. Eğer bu anlaşmanın herhangi bir maddesi, yasadışı, geçersiz ya da herhangi bir nedenden ötürü yasal açıdan uygulanamaz durumdaysa, o halde söz konusu madde bu anlaşmadan çıkarılabilir sayılacak ve geriye kalan maddelerin geçerliliğini ve yasal açıdan uygulanabilirliğini etkilemeyecektir.

Kullanım konusundaki kısıtlamalar

Bu site (Bilgiguvende.com), tüm haklarıyla Layka Medya Yayıncılık ve İletişim Danışmanlığı Dış Tic. Ltd. Şti.’ne ait olup, yine onun tarafından işletilmektedir ve içerdiği malzemeler tamamen ya da kısmen, Bilgiguvende.com ve başka kaynaklardan sağlanmaktadır ve bu malzemeler uluslararası telif hakları ve ticari marka kanunları tarafından korunmaktadır. Bu sitedeki hiç bir malzemeyi değiştiremez, kopyalayamaz, çoğaltamaz ve yeniden yayımlayamazsınız. Ancak, telif hakları ve diğer mülkiyet belirten duyuruları olduğu gibi bırakmanız koşuluyla, kendi kişisel ve ticari olmayan kullanım amaçlarınız için “Bilgiguvende.com adı ve ilgili internet adresi kaynak olarak belirtilmesi şartıyla” kullanabilirsiniz.

Sorumluluğun reddi

Bilgiguvende.com, üçüncü şahıslar tarafından idare edilen internet sitelerine bağlantılar ve yönlendiriciler sağlamaktadır. Ne Bilgiguvende.com ve onun ana ya da tali şirketleri ne de bunlarla ilişkili firmalar, bu üçüncü şahıs sitelerindeki bilgileri, ürünleri ve hizmetleri hiçbir şekilde işletmemekte ya da denetlememektedir. Bu site ve üçüncü şahıs sitelerindeki malzemeler ‘olduğu gibi’ sağlanmaktadır ve açık ya da dolaylı hiç bir garanti verilmemektedir. Uygulanabilir yasaların izin verdiği son noktaya kadar, Bilgiguvende.com, satılabilirlik veya belirli bir amaca uygunluk kapsamına giren dolaylı garantiler de dâhil olmak üzere, ama bunlarla kısıtlı kalmayacak şekilde, açık ya da dolaylı her türlü garantiyi reddeder. Bilgiguvende.com, malzemelerin içerisinde bulunan işlevlerin kesintisiz ya da hatadan arınmış olacağının, sorunlu yanlarının giderileceğinin ya da forum alanları ve bunları erişilebilir kılan hizmet birimi de dahil olmak üzere, bu sitenin virüslerden veya başka zararlı unsurlardan arınmış olduğu garantisini vermez. Bilgiguvende.com, bu sitedeki ya da üçüncü şahıs sitelerindeki malzemelerin kullanımı ya da kullanım sonuçları konusunda, doğruluk, kesinlik, zamanında olmaklık, güvenilirlik ya da başka açılardan hiç bir garanti vermez. Siz (Bilgiguvende.com değil), bu hizmeti kullanmakla, gerekli bakım, tamirat ya da düzeltme masraflarının tümünü üstlenmeyi baştan kabul etmiş sayılırsınız.

Yorum alanları

Bu hizmet, Bilgiguvende.com’da kullanıcılar arasında gerçek zamanda etkileşim olmasını imkanlı kılan yorum alanları içerebilir. Bilgiguvende.com, yorum alanlarına gönderilen mesajları, bilgileri ya da dosyaları denetlemez. Yorum alanlarını ve bu Web sitesini kullanırken, aşağıdaki koşullara uymayı baştan kabul edersiniz:

Başka bir kullanıcının yorum alanlarını, chat odalarını ve diğer etkileşimli alanları kullanmasını ya da istediği gibi kullanmasını engellememek.
Suç teşkil edecek, yasal açıdan takip gerektirecek ya da yerel, eyalet düzeyinde, ülke çapında ya da uluslararası düzeyde yasalara ters düşecek bir durum yaratan ya da teşvik eden, her tür ve şekilde iletim dâhil olmak üzere; hiçbir tür yasadışı, tehditkar, rahatsız edici, hakaret, küfür veya iftira içeren, küçük düşürücü, kaba, pornografik, rahatsız edici ya da ahlaka aykırı bilgi postalamamak ya da iletmemek.
Bir başkasının gizlilik hakkını ya da yayın haklarını çiğneyen ya da telif hakları, ticari marka hakları veya başka mülkiyet hakları tarafından korunan ya bu tarif edilen sınıflara giren malzemelerden uyarlananlar da dâhil olmak üzere; sahibinden ya da haklarını elinde tutandan önceden izin almaksızın, başkalarının haklarını çiğneyen ya da ters düşen, hiç bir bilgi, yazılım ya da başka malzeme postalamamak ya da iletmemek.
Bir virüs veya başka bir zararlı unsur içeren hiç bir tür bilgi, yazılım ya da başka bir malzeme postalamamak ya da iletmemek.
Ticari amaç taşıyan ya da reklam içeren hiç bir bilgi, yazılım ya da malzeme postalamamak, iletmemek ya da kullanmamak.
Bu hizmeti kullanırken, Bilgiguvende.com’un yorum alanlarını ve diğer etkileşimli alanları denetlemek gibi bir zorunluluğu olmadığını baştan kabul etmiş sayılırsınız. Ancak, Bilgiguvende.com, yukarıda sayılan şartlara ve koşullara tamamiyle ya da kısmen uygun olmadığına karar verdiği her tür bilgiyi ve malzemeyi, değiştirme, yayınlamayı reddetme ya da yayından kaldırma hakkını ve herhangi bir yasal, idari ya da hükümet isteğine yanıt vermek için her türlü bilgiyi açıklama hakkını her zaman saklı tutar.

Sorumluluğun sınırlanması

İhmal da dahil olmak üzere, ancak bununla da sınırlanmamak üzere, hiçbir koşulda, Bilgiguvende.com, ana ya da tali firmaları ya da ilişkili diğer firmalar; Bilgiguvende.com malzemelerinin kullanımından ya da kullanılamamasından kaynaklanabilecek doğrudan, dolaylı, rastlantısal, özel ya da sonuçların yol açabileceği hiçbir zarardan sorumlu değildir. Bilgiguvende.com’u kullanmakla, herhangi bir kullanıcının küçük düşürücü, haysiyet kırıcı, hakaret içeren, ya da yasal olmayan davranışlarından dolayı Bilgiguvende.com’un sorumlu tutulamayacağını baştan kabul etmiş sayılırsınız. Eğer Bilgiguvende.com malzemelerinden ya da Bilgiguvende.com’un herhangi bir şartından veya koşulundan hoşnut değilseniz, tek çözüm yolunuz, Bilgiguvende.com’u kullanmamaktır.

Son Bulma

Bu anlaşma, Bilgiguvende.com tarafından, herhangi bir anda, önceden uyarı yapılmaksızın bitirilinceye kadar geçerlidir. Son bulma durumunda, yorum alanlarına erişme yetkiniz artık yoktur ve yorum alanlarından bilgisayarınıza indirdiğiniz malzemelerle ilgili size getirilen kısıtlamalar ve bu anlaşmada sayılan sorumlulukların reddi ve sınırlanması devam edecektir.