Kaspersky Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Seongsu Park: - "Yerel CERT ile olan iş birliğimiz, ScarCruft'un altyapısı ve teknik özellikleri hakkında bize benzersiz bir bakış açısı sağladı. Bunun saldırılara karşı güvenliğimizi artıracağını umuyorum"
Araştırmacılara göre, hedefli kripto para birimi saldırıları büyüyecek - Araştırmacılar, kusurlu güvenlik ve sahte donanım cüzdanlarından oluşan donanım tabanlı kripto tehditlerinin artacağını düşünüyor
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova: - "Popüler ödeme sistemlerini taklit eden saldırılarda yüzde 208 artış keşfettik. Her yeni ödeme uygulaması, dolandırıcılar tarafından potansiyel kullanıcıları sömürmek için yeni bir fırsat olarak görülüyor"
Sosyal medya platformları ve internet günlük hayatımızın içerisinde de güçlü bir şekilde yer alıyor. Durum böyle olunca eşler birbirlerinden daha fazla şüphelenmeye başlıyor. Mesela sosyal medya platformunda başkaları ile mesajlaşmalarından korkabiliyorlar.
"Yazılımlarda otomatik güncelleme özelliğinin etkinleştirildiğinden ve kuruluşun seçtiği işletim sistemlerinin son sürümünün kullanıldığından emin olun" - "Çalışanları, kullandıkları teknolojileri ve yazılımları düzenli olarak güncellemesinin önemi konusunda eğitin"
BloodyStealer, çeşitli veri türlerini toplama ve sızdırma yeteneğine sahip bir Truva atı olarak öne çıkıyor
Kaspersky GReAT Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Igor Kuznetsov: - "Casus yazılımın yüksek hassasiyetle konuşlandırılmasının ve analiz edilmesinin pratikte imkansız olması, kurbanlarının savunmasız olduğu ve araştırmacıların özel bir zorlukla karşı karşıya kaldığı anlamına geliyor"
Siber güvenlik şirketi Kaspersky uzmanları, şirketlerde birçok veriye ulaşma yetkisine sahip insan kaynakları çalışanlarına, kişisel olarak tanımlanabilir bilgilerini iş bilgisayarında saklanmamasını, ayrı bir sunucuda veya geliştirilmiş ve çok faktörlü kimlik doğrulayıcıyla korunan bir sistemde saklanmasını öneriyor
Kaspersky ICS CERT'e göre, çoğunlukla para çalmak için kullanılan casus yazılımlar yüzde 0,4, kötü amaçlı komut dosyaları da yüzde 0,7 arttı - Kaspersky Güvenlik Uzmanı Evgeny Goncharov: - "Önceki yarım yıla baktığımızda, diğer bulguların yanı sıra siber casusluk ve kötü niyetli kimlik bilgilerini çalma kampanyalarının sayısında artış olduğunu gözlemledik"
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov: - "Siber suçlular, kullanıcıları yükledikleri şeyin kötü amaçlı yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor"
Veriler çoğu müşterinin popüler mobil işletim sistemlerinin güvenliği (yüzde 21,2) ve Google'ın gizlilik düzeyi (yüzde 18,3) konusunda endişeli olduğunu gösteriyor - En popüler gizlilik talepleri arasında Android'de Google ayarları (yüzde 11,1), Android OS için güvenlik kuralları (yüzde 7,3) ve Android'de WhatsApp ayarları (yüzde 5,9) yer aldı
Kaspersky Güvenlik Uzmanı Igor Golovin: - "Sadece resmi uygulama mağazalarından indirilen mesajlaşma yazılımlarını kullanmanızı öneririz. Bunlar arzulanan bazı ek işlevlere sahip olmayabilirler ancak akıllı telefonunuza bir sürü kötü amaçlı yazılım da yüklemezler"
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov: - "Oyunla ilgili tehditlerin sayısı üzerinde pandeminin net bir etkisine tanık olduk. Daha fazla insan oyun oynamaya başladıkça daha fazla kullanıcı oyun kılığına girmiş tehditlerle karşı karşıya kaldı" - "Oyunla ilgili tehditlere dair belki de en kötü risk, oyun hesabına giriş bilgilerinin veya daha da kötüsü bankacılık veya kripto para uygulamalarına ait hesap kimlik bilgilerinin kaybıdır"
Kaspersky: - "Güçlü, uzun ve benzersiz bir parola seçin. Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin"
Uzmanlar bu dönemde resmi albümü paylaşma vaadiyle ortaya çıkan birkaç tehlikeli program ve sahte bağlantı örneği bulmayı başardı
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar: - "Geçen yıldan bu yana dijital dönüşümdeki büyüme ve Kovid-19 pandemisinden kaynaklanan uzaktan çalışmadaki artış göz önüne alındığında Orta Doğu ülkeleri, kullanıcı eğitimi veya siber güvenlik anlayışı eksikliğinden yararlanmak isteyenler için çekici bir hedef haline geldi"
Siber dolandırıcılar yılın ikinci çeyreğine yeni yöntemlerle girdi
Yapılan bir çalışmaya göre, insanların yüzde 38'i dolandırıcılar tarafından kandırılma endişesi taşıdığı için flört uygulamaları kullanmaktan korkuyor.
Kaspersky Güvenlik Uzmanı David Emm: - "GhostEmperor, siber suçluların yeni tekniklerden yararlanmak için yeni güvenlik açıklarını nasıl aradıklarının açık bir örneği"
2021'in ikinci çeyreğinde toplam DDoS saldırı sayısı, 2020'nin ikinci çeyreğine göre yüzde 38,8, 2021'de bir önceki çeyreğe göre yüzde 6,5 azaldı.
Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov: - "Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve o zamandan beri farklı ülkelerdeki diğer birçok kuruluşa yapılan yüksek profilli saldırıların ardından oyunu büyütmeye devam ediyor"
Cep telefonu çalan hırsızların ne gibi zararlar verebileceği ve kayıpları önlemek için kullanıcıların alabileceği önlemler açıklandı.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar: - "İstatistiklere baktığımızda, siber suçluların kurumsal sistemleri ele geçirmenin bir yolu olarak Türkiye'de kendilerine saldırılacağından şüphelenmeyen kurumsal kullanıcıları hedeflediklerine inanıyoruz" - "Finansal odaklı kimlik avı, siber suçlular tarafından para kazanmak için kullanılan en popüler araçlardan biri haline geldi"
Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout: -"Geleneksel kritik altyapılar son yıllarda sıklıkla ciddi sonuçlara neden olacak şekilde defalarca tehlikeye atıldı. İnsanlar geçmişteki hatalardan ders almalı ve uzaya açılırken siber güvenliği en başından bir öncelik haline getirilmeli"
Kaspersky Kıdemli Dış İlişkiler Müdürü Christina Jankowski: - "Uzmanlarımız, takip yazılımı kurbanlarıyla doğrudan temas halinde olan kuruluşlarla çalışmalarını sürdürmek ve koalisyon eğitimini ortaklarımıza ulaştırmak için sabırsızlanıyor"
İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor
Polys Başkanı Alexander Sazonov: - "Platformumuzu bu yeni oylama yöntemleri ve özellikleriyle güncelledik. Böylece müşterilerimizin artık güvenlik ve konfor arasında seçim yapması gerekmiyor"
Kaspersky Küresel Pazarlamadan Sorumlu Başkan Yardımcısı Andrew Winton: - "Fnatic ile iş birliği yaparak dünyanın önde gelen e-spor ekiplerinden birinin hedeflerine ulaşmasını desteklemekten, aynı zamanda daha geniş bir oyun kitlesi için ürünlerimizi daha da geliştirmek üzere profesyonel espor topluluğundan daha fazla şey öğrenmekten memnuniyet duyuyoruz"
Kaspersky Güvenlik Uzmanı Anton V. Ivanov: - "Tüm dünyadaki izleyicilerin uzun zamandır Beklediği Black Widow çevresinde yoğunlaştırılmış dolandırıcılık faaliyetleri gözlemliyoruz" - "Uzun zamandır bekledikleri bir filmi izleme heyecanı yaşayan seyirciler başvurdukları kaynaklara karşı dikkatsiz hale geldi. Dolandırıcıların faydalandığı şey tam olarak bu"
Kaspersky, web saldırılarının çevrimiçi oyun oynayan kişilerin sayısı arttıkça oyun alanına yöneldiğine dikkati çekerek nisan ayında bir önceki aya göre yüzde 34 artışla 1,1 milyondan fazla saldırı gerçekleştiğini açıkladı.
Rusya Küresel Araştırma ve Analiz Ekibi Başkanı Maria Namestnikova: - "Şu anda dünyada benzeri görülmemiş sayıda oyuncu var. Sayıları yaklaşık 3 milyara yaklaştı ve devam eden karantina önlemlerine karşı oyunların rahatlamak için harika bir yol olduğu kanıtlandı" - "Elbette bu siber saldırganların sektörle ilgilenmeye devam edeceği anlamına geliyor" - "Giderek daha fazla insanın iş cihazlarında oyun oynadığı göz önüne alındığında, bu durum şirket kaynaklarını da riske atıyor"
Kaspersky Teknoloji Anlaşmaları Başkanı Alexander Karpitsky: -"ownCloud ile ortaklık kurarak özel bulut teknolojilerinin tüm avantajlarının güvenlikle bir araya geldiğinden emin olmak istiyoruz"
Geçen yıl çocukların ilgisi "yazılım, ses ve video", "e-ticaret" ve "internet iletişim medyası" kategorilerinde artış gösterirken, "bilgisayar oyunları"nda azalış yaşandı - TikTok, YouTube ve WhatsApp çocukların kullandığı en popüler uygulamaların başında geldi
Yeni bir rapora göre, bu yılın şubat ila mart ayları arasında kripto madencilerin yaptığı modifikasyonların sayısı 3 bin 815'ten 16 bin 934'e yükselerek 4 kattan fazla arttı.
Skill Cup mobil uygulamasına dayanan ve Kaspersky Security Awareness platform ekibiyle geliştirilen ücretsiz eğitim, ebeveynlerin ve çocuklarının siber güvenlik ve dijital etik kurallarından haberdar olması ve internette daha iyi gezinmesine yardımcı olmak için başlatıldı
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar: - "Güvenliği ihmal etmek, fintech şirketlerine çok pahalıya mal olabilir"
Çalışanların yüzde 21'i bazı çağrılarını atlamak için güncellemeler nedeniyle iş cihazlarının kullanılamadığını iddia ediyor - Kaçırılan randevulara ek olarak çalışanların yüzde 37'si, güncellemeleri yükledikten sonra PC veya dizüstü bilgisayarları yeniden başlatıldığında kaydedilmemiş çalışmalarının veya verilerinin bir kısmını kaybettiğini belirtiyor
Kaspersky Gizlilik Uzmanı Anna Larkina: - "Düzenlediğimiz bu kurs kullanıcıların daha az dijital stres yaşamasına, teknolojiden endişe duymadan yararlanmasına ve kullanıcıların kendilerini daha güçlü hissetmesine yardımcı olur"
Araştırmacılar, Brezilya'dan çıkan Bizarro Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını duyurdu.
Kaspersky DDoS Prevention verilerine göre, bu yılın ilk çeyreğinde DDoS saldırılarının sayısı 2020'nin aynı dönemine göre yüzde 29 düşerken, 2020'nin 4. çeyreğine kıyasla yüzde 47 arttı - Kaspersky DDoS Protection ekibinde İş Geliştirme Müdürü Alexey Kiselev: - "Genel olarak 2021'in ilk çeyreği, ocak ayında görülen DDoS aktivitesindeki artış dışında oldukça sessiz geçti. Bu artış, kripto para birimi fiyatlarındaki düşüşten kaynaklanıyor olabilir"
Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola: - "Söz konusu kampanyayı belirli bir aktöre bağlayamasak da APT'de kullanılan hedefler ve araçlar Çince konuşan gruplarla bağlantılı. Bu nedenle aktörün muhtemelen Çince konuştuğunu düşünüyoruz"
GReAT Kıdemli Güvenlik Araştırmacısı Ariel Jungheit: - "Geçtiğimiz çeyrekten elde edilen belki de en büyük çıkarım, başarılı tedarik zinciri saldırılarının ne kadar yıkıcı olabileceğidir"
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn: - "Fidye yazılımı ortamı, güvenlik topluluğunda ilk büyük haberlerin geldiği günden beri temelden değişti. Büyük olasılıkla önümüzdeki dönemde günlük kullanıcıları hedefleyen daha az sayıda yaygın kampanya göreceğiz"
Son birkaç yılda siber suçluların fidye yazılımlarını dağıtmak için kullandıkları yöntemler önemli ölçüde değişirken, uzmanlar, bu değişim ve dönüşümün beş aşamasını ortaya koydu.
Kaspersky Güvenlik Uzmanı Anton V. Ivanov: - "Filmler, kimlik avı sayfalarını ve spam e-postaları yaymak için popüler bir cazibe merkezi olarak işlev görüyor. Kullanıcıların ziyaret ettikleri sitelerde bu gibi tuzaklara dikkat etmesi gerekiyor"
Kaspersky Küresel Araştırma ve Analiz Ekibi Direktörü Costin Raiu: - "Katılımcılar, özel laboratuvarlarda gerçek hayata dair vakalar üzerinde çalışan Kaspersky uzmanlığından yararlanarak mevcut becerilerini yeniden şekillendirebilir, tersine mühendisliğin inceliklerini öğrenebilirler"
Kaspersky Güvenlik Uzmanı Boris Larin: - "Yeni güvenlik açığı için yayınlanan yamaları mümkün olan en kısa sürede indirip yükleyin. Uç nokta koruma çözümlerindeki güvenlik açığı ve yama yönetimi yetenekleri, bilgi teknolojileri güvenlik yöneticileri için bu işi önemli ölçüde basitleştirebilir"
15 bin tüketicinin katıldığı küresel bir araştırmaya göre, dünya genelinde fidye yazılımı mağdurlarının yarısından fazlası (yüzde 56), Türkiye'de ise yüzde 36'sı geçen yıl verilerine erişimi yeniden sağlamak için fidye ödedi.
Kaspersky araştırmacıları, kuruluşlara ve çalışanlarına zarar verme ve kar elde etme amaçlı olarak hayata geçirilen gizli bilgi toplama süreci olan kurumsal "doxing"e karşı dikkatli olunması gerektiğini belirtti.