Her yıl kullanıcıların ve işletmelerin daha güvenli bir yeni yıla girmesine yardımcı olmak üzere Kaspersky Güvenlik Bülteni serisinin bir parçası olarak son 12 aydaki en büyük güvenlik gelişmelerini gözden geçiren Kaspersky uzmanları, 2022 yılında dünyayı bekleyen siber tehditleri açıkladı. Sanayi kuruluşlarına yönelik saldırılar devam edecek Saldırılar önümüzdeki yıl operasyonları aksatmaya, işletmelere zarar vermeye ve daha yıkıcı yollara başvurmaya devam edecek. ...

20 Ocak-10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan toplu casus yazılım kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus’un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle “PseudoManuscrypt” olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını hem de ...

Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle “Owowa” adı verildi. 2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm ...

Yakın zamanda yerel bir haber servisinin, siber güvenlik araştırmaları sırasında teknik yardım talebiyle Kaspersky’e başvurmasının ardından Kaspersky uzmanları, Kuzey Koreli sığınmacıları ve insan hakları aktivistlerini hedef alan Chinotto adlı kötü amaçlı bir Windows yürütülebilir dosyası keşfetti. Gelişmiş Kalıcı Tehdit (APT) aktörü ScarCruft tarafından işletilen kötü amaçlı yazılım, PowerShell, Windows yürütülebilir dosyaları ve Android uygulamalarıyla yayılıyor. Araç hassas bilgileri hedeflerinden toplama ...

Kaspersky araştırması, küçük ve orta ölçekli işletmelerde çalışanların en sık eriştiği web hizmetlerini ortaya çıkardı. Bunlar arasında yer alan YouTube, Facebook, Google hizmetleri ve WhatsApp, aynı zamanda kötü niyetli kişiler tarafından kimlik avı için en çok istismar edilenlerin başına geliyor. Kurumlar çalışanlarının hangi web hizmetlerini kullanılabileceği konusunda farklı önceliklere ve izinlere sahip olsalar da, her türlü siber riskten korunduklarından emin ...

Kaspersky, daha önce bilinmeyen bir Android casus yazılımı tespit etti. Bu kötü amaçlı modül, Hintli kullanıcıları hedefleyen bir seyahat uygulamasına yerleştirildi. Daha yakından bakıldığında, bunun Hindistan’da faaliyetler yürütmesiyle bilinen bir Uzaktan Erişim Truva Atı (RAT) olan GravityRAT ile ilgili olduğu ortaya çıktı. Araştırmalar derine indikçe, kötü amaçlı yazılımın arkasındaki grubun çok platformlu bir araç yapmak için çaba harcadığı doğrulandı. GravityRAT Windows işletim ...

Çevrimiçi dolandırıcılar sadece kendilerinden şüphelenmeyen kullanıcıları değil, şirket çalışanlarını da kandırmaya çalışıyor. İşletme çalışanlarını kandırmak emekli insanları kandırmaktan daha zor olsa da potansiyel getirisi de bir o kadar yüksek oluyor. Bu nedenle siber dolandırıcıların KOBİ’leri tuzağa düşürme girişimleri hız kesmeden devam ediyor. Bunun için kullanılan çok sayıda teknik mevcut. Ancak dolandırıcılar genellikle tembel olduğundan, çoğu durumda denenmiş ve doğrulanmış yollara ...

Kaspersky tarafından yaptırılan yeni araştırmaya göre, küresel olarak işletmelerdeki inovasyon liderlerinin %92’si projelerinin lansmandan önce başarısız olduğunu kabul ediyor. Bu inovasyonların çoğu geliştirme aşamasını bile geçemiyor (%37). BT Güvenlik departmanlarıyla iş birliği eksikliği, bir projenin asla yayınlanmama olasılığını artırıyor. İşletmeler tarafından geliştirilen yeni ürünler genellikle başarılı olmayabiliyor. Nintendo’nun VR teknolojisini ilk kez kullandığı Virtual Boy oyun konsolu ve Nike FuelBand fitness cihazı buna örnek gösterilebilir. GE deneyiminin ...

Dijital çağda ebeveynlik yapmak bazı için oldukça zor. Birbiri ardına çıkan sosyal medya platformları çocukları içine çekerken ebeveynler bu resmin dışında kalıyor. Bunların getireceği olası tehlikeler, ancak ebeveynlerin kendi kendini eğitmesiyle ve bilgilerini güncel tutmasıyla önlenebilir. Sorumlu Dijital Ebeveynlik araştırmasına göre Türkiye’deki çocukların %49’unun bir sosyal medya hesabı var. En popüler sosyal ağlar Instagram (%83), Facebook (%73), YouTube (%56) ve Twitter ...

Endüstriyel altyapının dijitalleşmesi devam ediyor. Kurumların %69’u dijitalleşmenin temel özelliklerinden biri olan Nesnelerin İnternetinin endüstriyel kontrol sistemlerindeki (ICS) güvenlik durumunu değiştireceğinden emin. Kaspersky’nin “Dijitalleşme Çağında Endüstriyel Siber Güvenliğin Durumu” raporuna göre kurumların %20’si IoT ile ilgili olaylara öncelik verdi ancak IoT tehditlerine karşı etkili çözümler henüz yaygınlaşmadı. Koronavirüs salgını nedeniyle piyasadaki yavaşlamaya rağmen dijitalleşme hızla benimseniyor. Sanayi kuruluşları dijitalleşme ve ...