Güvenli Archives - Tarsusbeyazhaber - Mersin ve Dünyadan Özel Haberler

Akıllı Telefonlar ve Bilgisayarlar Açık Alanlarda Wi-Fi Router’lar Aracılığıyla, Kötü amaçlı Yazılımların Hedefi Oluyor

haber — Wed, 01 Feb 2023 03:20:22 +0000

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora nazaran siber hatalılar, Android akıllı telefonlara makus gayeli “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta meskenler üzere çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda u yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında öteki ülkelerde de karşımıza çıkabileceği belirtiliyor. Roaming Mantis (Shaoye olarak da biliniyor), Kaspersky tarafından birinci kere 2018’de gözlemlenen bir siber hata kampanyasının yahut operasyonunun ismi. Virüs bulaşmış Android aygıtlarını yönetmek ve aygıttaki kapalı bilgileri çalmak için makus hedefli Android paketi (APK) evraklarını kullanıyor. Ayrıyeten, iOS aygıtları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor. Bu kampanyanın ismi, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.Herkesin kullanımına açık router’lar ve yeni DNS değiştirici işleviKaspersky, kısa bir mühlet evvel Roaming Mantis’in, kampanyada kullanılan berbat gayeli yazılım Wroba.o (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici fonksiyonu sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan aygıtınızı, yasal bir DNS sunucusu yerine siber hatalıların denetimindeki diğer bir sunucuya yönlendiren, makûs maksatlı bir program olarak isimlendirebiliriz. Bu senaryoda, potansiyel kurbanın aygıtı denetim edebilecek yahut kimlik bilgilerini çalabilecek makus maksatlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.Şu anda, Roaming Mantis’in gerisindeki saldırganlar, sadece Güney Kore’de bulunan ve çok tanınan bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 berbat hedefli APK indirmesi gözlemledi. Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing tekniğini kullanarak öteki bölgeleri de hedeflediklerini ortaya çıkarttı. Bu teknikte, kurbanı aygıta makus gayeli yazılım indirmek yahut kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren ilişkileri yaymak ismine metin bildirileri kullanılıyor.Eylül – Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine nazaran, Wroba.o makus gayeli yazılımının (Trojan-Dropper.AndroidOS.Wroba.o) en yüksek tespit oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1)’de gerçekleşti.Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru mevzuyla alakalı olarak “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta meskenler üzere çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o makus hedefli yazılımı bu router’ları tehlikeye atabilir ve ona bağlı aygıtları da etkileyebilir. Yeni DNS değiştirici fonksiyonu, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak berbat maksatlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma üzere neredeyse tüm aygıt seçimlerini yönetebiliyor. Bu keşfin Android aygıtların siber güvenliği için son derece kritik olduğuna inanıyoruz zira hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip” yorumunu yaptı.Yeni DNS değiştirici fonksiyonu hakkındaki raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.İnternet kontağınızı bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları önermektedir:

DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın yahut dayanak için internet servis sağlayıcınız ile bağlantıya geçin.
Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı ismini ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan sistemli olarak güncelleyin.
Hiçbir vakit üçüncü taraf kaynaklardan router yazılımı yüklemeyin. Android aygıtlarınız için de üçüncü parti mağazaları kullanmaktan kaçının.
Ayrıca, inançlı olduklarından emin olmak için her vakit tarayıcı ve web sitesi adreslerini denetim edin; bilgi girmeniz istendiğinde https:// inançlı ilişki olduğunu teyit etmeyi unutmayın..

Cihazlarınızı bu ve öteki tehditlerden korumak için Kaspersky Premium gibi bir taşınabilir güvenlik tahlili kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Trend Micro’dan 5G çağına yönelik yeni bir siber güvenlik oluşumu

haber — Mon, 30 Jan 2023 10:20:18 +0000

CTOne, kullanımı her geçen gün daha da artan 5G ağlarında üstün muhafaza sağlıyor ve siber güvenliği problemsiz hale getiriyor.Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 5G ağlarını daha inançlı hale getirmeyi amaçlayan yeni alt kuruluşu CTOne’ı hayata geçirdi. Entellektüel yapısını ve liderliği Trend Micro’dan devralan ve bağımsız bir işletme olarak faaliyetlerini yürütecek olan küme, şirketin en son kuluçka projesi olarak öne çıkıyor.Trend Micro’nun otuz yılı aşkın bir müddettir ağ altyapısı siber güvenlik teknolojilerinde ön saflarda yer aldığını belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “5G ile birlikte gelen yeni özellikler ve uygulamalar yeni bir siber güvenlik altyapısı gerektiriyor. Öngörülerimiz ve ağ teknolojilerine yönelik altı yılı aşkın özel araştırmalarımız sayesinde CTOne’ın 5G teknolojisinin kullanıldığı tüm alanlarda işletmeleri koruyacağından eminiz” dedi.İşletmelerin, özel 5G ağlarında ortaya çıkan tehditlerle daha tesirli bir biçimde gayret edebilmeleri için sahip oldukları tüm kaynakları entegre etmeleri gerekiyor. CTOne, evvelden oluşturulan güvenlik ağı sayesinde dikey uygulama alanlarının dijital dayanıklılığını güçlendirirken özel 5G ağ ortamlarında kullanılan uygulamalara üst seviye güvenlik sağlıyor ve ağdan uç noktaya kadar kapsamlı muhafaza sunuyor.5G’nin işletmeler ortasında süratle yayılmasındaki en değerli etkenler ortasında düşük gecikme müddeti, daha fazla bant genişliği ve yüksek yoğunluk özellikleri yer alıyor. Grand View Research tarafından hazırlanan rapora* nazaran, dünya genelinde özel 5G ağlarının pazar büyüklüğü 2021 yılında 1,38 milyar dolara ulaşırken önümüzdeki yıl yüzde 49’luk bir büyüme oranıyla genişlemeye devam etmesi bekleniyor. Özel 5G ağları çoklukla en inançlı kablosuz bağlantı standardı olarak kabul ediliyor. Lakin, yaygın olarak kullanılan Açık Radyo Erişimi (O-RAN) yapısı, bulut ağlarının yaygınlaşması, açık kaynaklı yazılımlar ve IoT aygıtlarının çeşitliliği nedeniyle 5G ortamı her zamankinden daha fazla siber tehditle karşı karşıya.CTOne CEO’su Jason Huang, “Bugün inançlı olması, yarın da inançlı olacağı manasına gelmez. İrtibat teknolojileri alanında büyük gelişmeler yaşanırken iş operasyonları daha da karmaşık risklere maruz kalıyor. CTOne, işletmelerin özel 5G ağlarını potansiyel siber taarruzlara karşı teminat altına almalarına ve yüksek kaliteli bir endüstriyel uygulama ekosistemi oluşturmalarına imkan tanıyor. Özel 5G ağlarının avantajlarını en üst seviyeye çıkarmak için kapsamlı güvenlik tahlilleri konusunda çeşitli iş birlikleri yapacağız” dedi.CTOne, özel 5G ağlarına yönelik uçtan uca güvenlik tahlillerinin yanı sıra işletmelerin ilgili teknolojileri kullanıma alırken karşılaşabilecekleri siber riskleri azaltmalarına yardımcı olmak için O-RAN ve uç nokta bilişim güvenlik tahlilleri de geliştiriyor.*Bileşene Nazaran (Donanım, Yazılım, Hizmetler), Frekansa Nazaran (6 GHz Altı, mmWave), Spektruma Nazaran, Kesime Nazaran, Bölgeye ve Segmente Nazaran Özel 5G Ağları Pazar Büyüklüğü, Hissesi ve Eğilimler Tahlil Raporu, 2022 – 2030, Grand View Research Kaynak: (BYZHA) – Beyaz Haber Ajansı

Çocuklarınızın çevrimiçi güvenliğini yönetin

haber — Mon, 23 Jan 2023 08:40:16 +0000

Çocuklarınızı çevrimiçi ortamda korumanıza yardımcı olacak üç ipucuMilli Eğitim Bakanlığı’nın 2022– 2023 eğitim öğretim takvimine nazaran 23 Ocak’ta başlayan tatil sonrasında öğrenciler 06 Şubat’ta tekrar ders başı yapacaklar. Okullarında derslerine orta veren öğrenciler artık hem cümbüş hem de dinlencenin ancak daha çok internette vakit geçirmenin hayalini kuruyorlar. Günümüzde birçok ebeveyn, internetin emeklediği bir çağda büyüdü. Buna rağmen bugünün çocukları için sanal dünya ile fizikî dünya birbirinden çok da başka değil. Çocuklara uygun siber güvenlik alışkanlıkları kazandırmak ebeveynlerin misyonudur diyen dijital güvenlik şirketi ESET üç ipucu paylaştı. Ayrıca isteyen ebeveynler ESET Parental Control uygulamasını (android aygıtlar için) eset linkinden indirip 30 gün fiyatsız olarak kullanabilecekler. Çocukları çevrimiçi güvenlik konusunda eğitirken, parolalardan başlamak uygun bir yoldur. Pek çok kişi, güçlü ve inançlı bir parola oluşturmanın kolay bir iş olduğu ve bunu herkesin yapması gerektiği konusunda hemfikir olsa da, çok sayıda istatistik, anket ve data ihlali, birçok kişinin bu tavsiyeye uymadığını gösteriyor. En sık kullanılan parolalarla ilgili yıllık listelerde, daima olarak “123456” ve “parola” üzere zayıf parolalara rastlarız. Çocuklarınızın parolalarını hayatınız boyunca denetim etmek zorunda olmamalısınız. Bunun yerine, onlara parola oluşturmanın kapalı tehlikelerinden nasıl korunacaklarını gösterebilir, bunu nasıl yapacaklarını eğlenceli bir biçimde öğretebilirsiniz. Çocuğunuzu inançlı parola kullanmaya teşvik etmek için izlemeniz gereken üç adım aşağıda yer alıyor. 1. Güvenliğinizi parola dizeleriyle sağlayınİyi bir parolayı kestirim etmek zordur. Çocuklarınıza parola dizesinin kolay bir paroladan çok daha inançlı olduğunu öğretin ve hatta parola dizesi oluşturmayı oyun haline getirin. Bu, yalnızca aile ortasında bildiğiniz bir espriyi yahut en sevdikleri kitaplardan yahut sinemalardan bir cümleyi parola dizesine dahil etmek olabilir, örneğin “MasterYodanınBoyu0,66Metre!” Gördüğünüz üzere bu, uygun bir parola dizesinin tüm özelliklerini içeriyor: büyük/küçük harf, özel karakter ve sayı içerme ve uzunluk. Parola dizesi ne kadar uzunsa, inançlı hale getirmek için o kadar az özel karakter yahut sayıya gereksiniminiz olur. Alternatif olarak, en sevdikleri kitap ve yemek üzere sevdikleri birkaç şeyi de birleştirebilirsiniz. Çocuklarınıza parolalarını asla kimseyle paylaşmamaları gerektiğini, parolaların her vakit saklı kalması gerektiğini söyleyin.2. Çocuklara bir parola yöneticisi ile yardımcı olunÇocuklarınıza nasıl güçlü ve eşsiz bir parola dizesi oluşturacaklarını öğrettiniz; hayatları boyunca sayısız çevrimiçi hesap oluşturacaklarını da biliyorsunuz. Bu hesapların her biri için parola oluşturmak ve akılda tutmak imkansız hale geleceği için, onlara süreci kolaylaştıracak bir tahlil sunmanız gerekir. Parola yöneticisi, oturum açma kimlik bilgilerinizi şifrelenmiş bir kasada saklayan ve sizin için karmaşık parolalar oluşturmak üzere tasarlanmış bir uygulamadır. Parolaları hatırlamayı kolaylaştırmak için bir parola yöneticisi indirin. Böylelikle çocuklarınız çevrimiçi hesaplarının her biri için karmaşık eşsiz parolalar oluşturmak, ezberlemek ve bunları doldurmak zorunda kalmaz; yönetici bunu onların yerine yapar. Hatırlamaları gereken tek şey, birlikte oluşturduğunuz eşsiz bir ana parola dizesidir. Hem sizi hem de çocuklarınızı çevrimiçi ortamda inançta tutan; parola yöneticisinin yanı sıra hassas data muhafazası, antivirüs, güvenlik duvarı ve daha fazla özellikler içeren ESET Smart Security Premium’u deneyin.3. Güvenlik katmanlarından yararlanınÇocuklarınızın hesapları artık itimat altına alınmış, parola idaresi de bir nizama girmiştir. Fakat hesaplarını inançta tutmak için fazladan bir güvenlik katmanı eklemekte de yarar var. Bu nedenle çok faktörlü kimlik doğrulama (MFA) yahut iki faktörlü kimlik doğrulama (2FA) kullanmak değerlidir. Genel olarak, kullanılan en yaygın 2FA faktörlerinden biri SMS tabanlıdır. Bir hesaba giriş yapmaya çalıştığınızda, devam etmenizi sağlayan tek kullanımlık bir kod içeren bir otomatik kısa bildiri alırsınız. Ne yazık ki cep telefonu numaraları uydurma olabileceğinden ve metin bildirileri ele geçirilebileceğinden, bu en inançlı seçenek değildir. Bu nedenle, Jake Moore tarafından da önerilen bir kimlik doğrulama uygulaması yahut kimlik doğrulama işaretleri üzere bir donanım tahliline misal daha inançlı usullerden birini tercih etmek daha yerinde olur. Fizikî işaretler yahut kimlik doğrulayıcı uygulamalar kullanıldığında, bunları çocukların anlaması için eğlenceli hale getirmek kolaydır. Kahramanın gündüzleri öğrenci ve geceleri muhteşem casus olduğu bir çizgi sinema yahut çocuk sinemasını her çocuk izlemiştir. Buradan yola çıkarak siz de kimlik doğrulayıcı uygulamasının, casuslara sırf kendilerinde bulunan eşsiz bir kod gönderen ve çok zımnî bilgilere erişmelerini sağlayan özel bir araç olduğunu açıklayabilirsiniz.Erken yaşta başlamakta fayda varÇocuklara uygun siber güvenlik alışkanlıklarını öğretmek sıkıntı görünse de, bilhassa içinde bulunduğumuz dijitalleşme çağında erken yaşta başlamak değerlidir. Ayrıyeten anlaşılır ve eğlenceli ögeleri bir ortaya getirerek, çocuklarınıza internette inançlı vakit geçirmeyi öğretecek yararlı ve heyecan verici bir bağ kurma antrenmanı olabilir. Her şeyden evvel, çocuklara erken yaşta verilecek uygun parola eğitimi, yetişkin hayatlarına da yansıyacaktır.Kaynak: (BYZHA) – Beyaz Haber Ajansı