Hava Durumu
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文
Hızlı Menü
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文
Anasayfa Yazarlar Foto Galeri Video Galeri

#Bitdefender

Kapsül Haber Ajansı - Bitdefender haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Bitdefender haber sayfasında canlı gelişmelere ulaşabilirsiniz.

5G’deki 5 Kritik Güvenlik Riski ve Korunma Yöntemleri Haber

5G’deki 5 Kritik Güvenlik Riski ve Korunma Yöntemleri

Ancak bu yeni nesil bağlantı hızı, siber saldırganlar için de benzeri görülmemiş fırsatlar yaratıyor. 5G'nin getirdiği mimari değişikliklerin, siber güvenlikte ezberleri bozduğunu belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları ve kurumları yeni tehdit dalgasına karşı uyarıyor. 5G’ye geçiş herkesi heyecanlandırıyor olsa da 5G’nin getirdiği mimari değişiklikler siber güvenlikte yeni tehditlere yol açıyor. Bu yeni tehdit algısının temelinde, 5G'nin 4G'den mimari olarak tamamen farklılaşması yatıyor. 4G ağları, tüm trafiğin denetlendiği merkezi bir "çekirdek" yapıya dayanırken, 5G "yazılım tanımlı ağ" (SDN) ve "uç bilişim" (edge computing) gibi dağınık teknolojiler üzerine kurulu. Bu yeni mimari, verinin merkezi bir sunucuya gitmek yerine kullanıcıya daha yakın noktalarda işlenmesine olanak tanıyarak gecikmeyi (latency) rekor seviyelere düşürüyor. Ancak bu esneklik, güvenlik sorunlarını da beraberinde getiriyor. Merkezi bir kale duvarı yerine, saldırganların hedef alabileceği binlerce küçük ve potansiyel olarak güvensiz "uç" nokta yaratılmış oluyor. 5G'nin asıl amacı olan ve milyarlarca cihazı (mIoT) ağa bağlama kapasitesi de bu riski katlıyor, çünkü bu cihazların çoğu, güvenlik öncelikli olarak tasarlanmadı, kolayca ele geçirilebilirler ve güncellenmeleri neredeyse imkânsız. Bu durum, siber suçlulara, düşük güvenlikli bir akıllı sensör üzerinden sızıp aynı ağı paylaşan kritik kurumsal sistemlere veya kişisel verilere ulaşmak için daha önce hiç sahip olmadıkları bir saldırı alanı sunuyor. 5G Hızlı İnternetin Ötesinde 5G'nin sadece 4G'nin daha hızlı bir versiyonu olmadığını, temelden farklı bir teknoloji olduğunu vurgulayan Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "5G, daha hızlı internetin ötesinde, milyarlarca cihazı birbirine bağlayacak bir devrim. Ancak bu devrim, saldırı yüzeyini de katlanarak büyütüyor. 4G'nin merkezi güvenlik duvarlarının aksine, 5G'nin yazılım tabanlı ve merkezi olmayan yapısı, bilgisayar korsanlarına sızmak için çok daha fazla kapı açıyor. Kullanıcıların ve şirketlerin 'hız' heyecanına kapılıp 'güvenlik' faktörünü göz ardı etme lüksü yok." ifadelerinde bulunuyor. 5G Ekosistemindeki 5 Kritik Risk ve Korunma Yöntemleri Alev Akkoyunlu, 5G teknolojisinin getirdiği en kritik 5 siber güvenlik riskini ve bunlara karşı alınması gereken eyleme geçirilebilir önlemleri şöyle sıralıyor: 1. Milyarlarca Güvensiz IoT Cihazı: 5G, güvenlik standardı zayıf olan milyarlarca akıllı cihazı (kamera, sensör vb.) ağa bağlayarak saldırı yüzeyini ciddi ölçüde artıracak. Bu riski azaltmak için, bu cihazların varsayılan yönetici şifreleri mutlaka değiştirilmeli ve ana ağdan ayrılmaları için bir "Misafir Ağı" (Guest Network) kullanılmalıdır. 2. "Ağ Dilimleme" (Network Slicing) Risk: Saldırganlar, 5G'nin sanal ağ "dilimlerinden" en güvensiz olanını (örn. sensör ağı) kullanarak daha kritik dilimlere (örn. kurumsal veriler) sızabilir. Buna karşı korunmak için, kurumlar "Sıfır Güven" (Zero Trust) mimarisini benimsemeli ve Bitdefender Mobile Security gibi, şüpheli aktiviteleri ve kötü amaçlı kodları tespit edebilen ödüllü bir mobil güvenlik çözümü kullanmalıdır. 3. Azalan Görünürlük (Gölge 5G): Çalışanların 5G'yi ofis Wi-Fi'ı yerine kullanması, bu trafiği kurumsal denetimin (VPN, Firewall) dışına çıkarır ve "gölge" bir risk alanı yaratır. Bu görünmez tehdide karşı, şirketler uç nokta (endpoint) korumasını güçlendirmeli, bireysel kullanıcılar ise 5G'de hassas işlemler yaparken mutlaka VPN kullanmalıdır. 4. Daha Hızlı Siber Saldırılar: 5G'nin hızı, saldırganların da en büyük silahıdır. Bu hızla çok daha büyük hacimli DDoS saldırıları düzenlenebilir ve botnet'ler rekor sürede yayılabilir. Bu hızdaki saldırılara ayak uydurabilmek için, yapay zeka ve davranışsal analiz kullanan, proaktif tehdit avı yapan gelişmiş güvenlik çözümleri şarttır. 5. Yazılım Bağımlılığı ve Tedarik Zinciri Açıkları: Donanımdan çok yazılıma (SDN) dayalı olan 5G, tedarik zinciri saldırılarına ve yazılım açıklarına karşı daha savunmasızdır. Tek bir altyapı açığı milyonlarca kullanıcıyı etkileyebilir. Bu zafiyete karşı, tüm 5G destekli cihazların (telefon, modem vb.) daima en güncel yazılım yamalarını alması ve güncellemelerin asla ertelenmemesi gerekir. Kaynak: (KAHA) Kapsül Haber Ajansı
iPhone'lar Artık Güvenli Değil mi? Haber

iPhone'lar Artık Güvenli Değil mi?

Yıllardır iPhone kullanıcıları, Apple'ın güvenlik ve gizlilik konusundaki ekstra hassasiyeti sayesinde rahat bir nefes alıyordu. Ancak bu güvenlik duvarının aşılmaz olmadığı, son dönemde yaşanan ve tüm dünyada ses getiren siber saldırılarla kanıtlandı. Gazetecilerden aktivistlere, şirket yöneticilerinden sıradan kullanıcılara kadar herkesin hedef olabildiği bu yeni tehdit ortamında, Apple sadece 2025 yılı içinde, aktif olarak kullanılan kritik güvenlik açıklarını kapatmak için birden fazla acil durum güncellemesi yayınlamak zorunda kaldı. Daha da endişe verici olan, eskiden sadece devlet destekli operasyonlarda görülen gelişmiş siber casusluk teknikleri ile sıradan siber suçluların kullandığı yöntemler arasındaki çizginin giderek incelmesi. Dolandırıcılar artık aynı psikolojik hileleri ve dağıtım yöntemlerini kullanarak sıradan kullanıcıların banka hesaplarını, sosyal medya profillerini ve bulut yedeklemelerini ele geçirebiliyor. Herkes Önlem Almalı "Operation Triangulation" veya "Pegasus" gibi casus yazılım operasyonları, saldırganların bir cihazı ele geçirmek için fiziksel erişime ihtiyaç duymadığını kanıtladı. Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "iPhone'un güvenlik konusundaki ünü, kullanıcıları rehavete sokmamalı. Saldırganlar artık daha zeki ve her zamankinden daha fazla yönteme sahipler. Siber güvenlik paranoya değil, hazırlıklı olmaktır. Sıradan bir kullanıcının gelişmiş bir casus yazılımla karşılaşma ihtimali düşük olsa da dolandırıcılar her gün aynı yöntemleri binlerce kişiye karşı kullanıyor. Bu savunma katmanlarını üst üste ekleyerek hem en basit dolandırıcılar hem de en donanımlı bilgisayar korsanları için çok daha zor bir hedef haline gelirsiniz.” İfadelerinde bulunuyor. iPhone Kullanıcılarını Hedef Alan 5 Gerçek Dünya Saldırısı ve Korunma Yöntemleri Alev Akkoyunlu, son dönemde yaşanan olaylardan ve haberlerden derlenen 5 gerçek dünya saldırı senaryosunu ve bunlara karşı alınabilecek net, eyleme geçirilebilir adımları şöyle sıralıyor. 1. "Sıfır Tıklama" Saldırıları: Hiçbir Şeye Dokunmasanız Bile Tehlikedesiniz: Saldırgan, iMessage gibi bir mesajlaşma uygulaması üzerinden, işletim sistemindeki bir açıktan faydalanan özel hazırlanmış bir mesaj gönderir. Kullanıcı hiçbir bağlantıya tıklamasa veya mesajı açmasa bile, bu mesaj casus yazılımın telefona sızmasını tetikler. Bundan korunmak için: iOS'u daima güncel tutun. Apple'ın acil durum yamaları, bu tür saldırılara karşı tek savunmanız olabilir. Hedef olabileceğinizi düşünüyorsanız (gazeteci, aktivist, üst düzey yönetici vb.) Kilitleme Modu'nu (Lockdown Mode) etkinleştirin. Bitdefender Mobile Security for iOS gibi, şüpheli aktiviteleri ve kötü amaçlı kodları tespit edebilen ödüllü bir mobil güvenlik çözümü kullanın. Cihazınızı periyodik olarak yeniden başlatmayı düşünün. Bazı casus yazılım türleri yeniden başlatma sonrası aktif kalamaz. 2. Zararlı Uygulamalar ve Medya Dosyaları Yoluyla Bulaşan Kötü Amaçlı Yazılımlar: Saldırgan, meşru bir uygulama gibi görünen zararlı bir uygulama veya içinde zararlı kod gizlenmiş bir medya dosyası (ses, video) aracılığıyla cihazınıza sızabilir. Korunmak için yalnızca resmi App Store'dan uygulama indirin. Riski büyük ölçüde artıran "sideloading" ve "jailbreaking" işlemlerinden kaçının. Uygulamaları kurmadan önce yorumlarını, istediği izinleri ve geliştiricinin itibarını kontrol edin. Konum, mikrofon, kamera gibi uygulama izinlerini periyodik olarak denetleyin ve gereksiz izinleri kaldırın. 3. SIM Değişikliği (SIM Swap) Dolandırıcılığı ve Hesap Ele Geçirme: Telefonunuzun yazılımı güvenli olsa bile, saldırganlar doğrudan mobil operatörünüzü hedef alabilir. Sosyal mühendislik yöntemleriyle operatörünüzü ikna ederek telefon numaranızı kendi kontrol ettikleri bir SIM karta taşıyabilirler. Sonrasında size gelen SMS doğrulama kodlarını alarak tüm şifrelerinizi sıfırlar ve hesaplarınızı ele geçirebilirler. Korunmak için mobil operatör hesabınıza mutlaka bir PIN veya ek güvenlik katmanı ekleyin. Operatörünüzden "SIM kart kilidi" veya "numara taşıma koruması" talep edin. İki faktörlü kimlik doğrulama (2FA) için SMS yerine, uygulama tabanlı 2FA (Authenticator uygulamaları gibi) veya fiziksel güvenlik anahtarları kullanın. 4. Oltalama (Phishing) ve SMS Dolandırıcılığı (Smishing): Saldırganlar, bankanız, Apple veya güvendiğiniz bir servis gibi davranarak size sahte bir SMS veya e-posta gönderebilir. Bu mesajdaki bağlantıya tıklayarak sahte bir siteye yönlendirilir ve şifrenizi veya kişisel bilgilerinizi kendi elinizle teslim edebilirsiniz. Bu saldırı, yazılım açığına değil, insan hatasına dayandığı için en yaygın yöntemlerden biri. Korunmak için bilinmeyen SMS, e-posta veya mesajlardaki bağlantılara asla tıklamayın. Göndericinin kimliğini her zaman doğrulayın. Şüphe duyuyorsanız, ilgili kurumu kendi bildiğiniz resmi numarasından arayın 5. Fiziksel Hırsızlık ve USB Üzerinden Veri Çekme: Telefonunuza fiziksel olarak erişen bir saldırgan, USB kablosu veya özel adli bilişim araçları kullanarak kilitli bir cihazdan bile veri çekmeye çalışabilir. Korunmak için güçlü bir parola veya biyometrik kilit kullanın. Zayıf, dört haneli PIN'lerden kaçının. iPhone'umu Bul (Find My iPhone) özelliğini mutlaka aktif edin. Bu sayede telefonunuzu uzaktan kilitleyebilir, konumunu bulabilir veya tüm verileri silebilirsiniz. USB erişimini kısıtlayın. (Ayarlar → Face ID ve Parola → Aksesuarlar seçeneğini kapalı konuma getirin). Kaynak: (KAHA) Kapsül Haber Ajansı
Bitdefender AV-TEST’in 'En İyi' Altı Siber Güvenlik Ödülünü Kazandı Haber

Bitdefender AV-TEST’in 'En İyi' Altı Siber Güvenlik Ödülünü Kazandı

Bir yıl boyunca gerçek dünyada yaşanan senaryolar kullanılarak titizlikle test edilen Bitdefender çözümleri, tehdit koruması, ürün performansı, kullanılabilirlik ve daha fazlası gibi değerlendirme kriterlerinde sürekli olarak başarılı oldu. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender, sektörde tanınan bağımsız bir BT güvenlik test kurumu AV-TEST tarafından ikisi Windows için En İyi Koruma (kurumsal), Windows için En İyi Gelişmiş Koruma (kurumsal), Windows için En İyi Koruma (tüketici), En İyi MacOS Güvenliği (tüketici) ve En İyi Android Güvenliği (tüketici) olmak üzere altı prestijli ödül kazandı. Değerlendirmeye alınan Bitdefender çözümleri, bir yıl boyunca gerçek dünyada yaşanan senaryolar kullanılarak titizlikle test edildi ve tehdit koruması, ürün performansı, kullanılabilirlik ve daha fazlası gibi değerlendirme kriterlerinde sürekli olarak başarılı oldu. “Gücünü Tutarlı Bir Şekilde Kanıtlıyor” Verilen ödüller hakkında görüşlerini paylaşan AV-TEST test laboratuvarları başkanı Erik Heyland, “Değerlendirmelerimiz tam bir yıla yayılıyor ve Windows, macOS ve Android'de hem gelişmiş hem de yaygın kötü amaçlı yazılımlara karşı etkinliği değerlendiriyor” dedi. “Bitdefender, her yıl hem tüketici hem de kurumsal ortamlarda tehditleri tespit etme, önleme ve durdurma konusundaki gücünü tutarlı bir şekilde kanıtlıyor ve siber güvenlik lideri olarak konumunu güçlendiriyor.” açıklamasında bulundu. Küresel Güvenlik Ağı ve İstihbaratıyla Öne Çıkıyor Bitdefender, iş çözümleri için Bitdefender GravityZone Business Security, Windows için En İyi Koruma ve En İyi Gelişmiş Koruma ödüllerini kazanırken, Bitdefender GravityZone Business Security Enterprise ise En İyi Koruma ödülünü kazandı. Tüketici çözümleri içinse Bitdefender Total Security Windows için En İyi Koruma, Bitdefender Antivirus for Mac En İyi MacOS Güvenliği ve Bitdefender Mobile Security for Android AV-TEST'in En İyi Android Güvenliği ödüllerini kazandı. Test boyunca, her üç çözüm de sıfırıncı gün kötü amaçlı yazılımları, fidye yazılımları, macOS kötü amaçlı yazılımları ve mobil kötü amaçlı yazılımlar gibi tehditleri, tüketici cihazları tehlikeye girmeden önce belirleme ve durdurma yeteneğini başarıyla kanıtladı. Bitdefender siber güvenlik çözümleri, şirketin yüz milyonlarca uç noktadan oluşan kurulum tabanı, küresel Güvenlik Operasyon Merkezi (SOC) ekosistemi, dark web izleme, küresel bir bal küpü (honeypot) ağı, izlenen botnetler ve uluslararası kolluk kuvvetleri ile yakın iş birliği dahil olmak üzere çok çeşitli kaynaklardan toplanan gelişmiş tehdit istihbaratından güç alıyor. “Tehdit Önleme, Tespit ve Müdahale Her Zamankinden Daha Kritik” Bitdefender tehdit araştırmaları başkan yardımcısı Dragos Gavrilut, “Hızla genişleyen bir saldırı yüzeyi ve giderek daha fazla gelişen kötü amaçlı yazılımlarla birlikte, ev, kurumsal ve bulut ortamlarında kapsamlı tehdit önleme, tespit ve müdahale her zamankinden daha kritik.” dedi. “İnovasyon, tehdit istihbaratı ve kullanıcı merkezli tasarıma sürekli odaklanmamız, gelişen tehditlere uyum sağlayan bir güvenlik sunmamızı sağlıyor. AV-TEST'ten altı 'En İyi' ödülü kazanmak, her gün Bitdefender'a güvenen milyonlarca tüketiciyi ve binlerce işletmeyi korumaya olan derin bağlılığımızı yansıtıyor.” ifadelerini kullandı.
60 milyon kez indirilen 331 zararlı uygulama tespit edildi Haber

60 milyon kez indirilen 331 zararlı uygulama tespit edildi

Android telefonlar ve tabletler için oyun, film, müzik, kitap gibi dijital içeriklerin yer aldığı Google Play Store, her gün milyonlarca kullanıcı tarafından ziyaret ediliyor. Platformdaki popüler uygulamaları inceleyen Bitdefender araştırmacıları, kötü amaçlı yazılım içeren 331 uygulama tespit etti. Bazılarının hala aktif olduğunu belirten uzmanlar, bu uygulamaların ilk başta iyi huylu olduğunu ancak sonrasında saldırganlar tarafından tehlikeli yazılımlara dönüştürüldüğünü belirledi. Toplamda 60 milyondan fazla indirmeye ulaşan uygulamalar arasında en çok QR tarayıcılar, sağlık, duvar kağıdı ve gider takip aplikasyonları yer alıyor. Böylece kimlik avı gerçekleştiren saldırganlar, kullanıcıların kimlik bilgilerini ve hatta kredi kartı verilerini ele geçiriyor. Birçok kullanıcının farkında bile olmadan riskli uygulamaları cihazına yüklediğini ve bu durumun veri sızıntılarına yol açabileceğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, Play Store’daki zararlı uygulamalarla yayılan dolandırıcılıkları paylaşıyor. Masum Gibi Görünen Uygulamalar Kullanıcıları Tuzağa Düşürüyor Ön planda çalışmıyor gibi görünen kötü amaçlı uygulamalar, etkinliklerini başlatmak için Android ve Play Store’un güvenlik kısıtlamalarını atlatıyor. İlk olarak 2024’ün 3. çeyreğinde aktif hale gelen çoğu uygulama kullanıcılara çeşitli bahanelerle Facebook, YouTube veya diğer çevrimiçi hizmetler üzerinden kimlik veya kredi kartı bilgilerini girmelerini talep ediyor. Ayrıca, cihazda virüs bulunduğunu iddia ederek kullanıcıları korkutan uygulamalar, bu yöntemle Truva atı gibi zararlı yazılımların yüklenmesini sağlıyor. Görünüşte zararsız olan uygulamaların, siber güvenlik açısından ciddi tehditler oluşturabileceğine dikkat çeken Akkoyunlu, kötü amaçlı uygulamalar karşısında alınması gereken basit ama etkili 7 güvenlik önlemini sıralıyor. Kötü Amaçlı Uygulamalara Karşı Alınması Gereken 7 Önlem 1. Uygulama izinlerini kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, rehberinize, kameranıza ya da SMS mesajlarınıza erişmesi gerekmez. Her uygulamanın neye eriştiğini kontrol edin ve yalnızca gerçekten gerekli izinlere onay verin. 2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız mobil işletim sisteminin resmi uygulama mağazasından indirin. Resmi mağazaların dışındaki kaynaklardan indirilen dosyalar, kötü amaçlı yazılım içermesi açısından çok daha büyük risk oluşturur. “Yüklemek için bilinmeyen kaynaklara izin ver” gibi uyarılarla karşılaşıyorsanız, bu durum genellikle bir güvenlik açığı oluşturur. 3. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin. 4. Cihazınızı güncel tutun. İşletim sistemi ve uygulamalar için sunulan güncellemeleri ihmal etmeyin. Güncellemeler yalnızca yeni özellikleri değil, aynı zamanda kritik güvenlik yamalarını da içerir. Ayrıca kullanmadığınız uygulamaları belirli aralıklarla gözden geçirip silmek hem güvenliği artırır hem de cihaz performansını iyileştirir. 5. Gizlilik ayarlarını düzenleyin. Mobil cihazlarda yer alan gizlilik ayarları, uygulamaların hangi verilere erişebileceğini belirlemenizi sağlar. Konum, rehber, mikrofon veya kamera gibi hassas bilgileri yalnızca güvenilir uygulamalara ve gerektiği kadar paylaşın. Özellikle ilk yükleme sırasında izin isteklerini dikkatle inceleyin, sonradan ayarlardan yeniden düzenlemeyi unutmayın. 6. Yorum ve değerlendirmelere dikkat edin. Bir uygulamayı indirmeden önce kullanıcı yorumlarını ve puanlamalarını mutlaka inceleyin. Sahte veya olumsuz yorumlar, uygulamanın güvenilirliği hakkında fikir verir. Sık şikayet edilen konular veya şüpheli yorumlar varsa, alternatif ve daha güvenilir bir uygulamaya yönelmek en doğrusudur.  7. Bir mobil güvenlik yazılımı kullanın. Mobil cihazınızı kötü amaçlı yazılımlardan korumanın en etkili yolu güçlü bir güvenlik yazılımı kullanmaktır. Bitdefender Mobile Security gibi ödüllü bir güvenlik çözümü, gerçek zamanlı tehdit taraması ve zararlı bağlantılara karşı gelişmiş koruma sunarak mobil deneyiminizi güvenli hale getirir.
LinkendIn Dolandırıcılığı İş Arayanları Tehdit Ediyor Haber

LinkendIn Dolandırıcılığı İş Arayanları Tehdit Ediyor

Aşırı cazip maaş tekliflerinin ve gerçekçi olmayan şartların yer aldığı iş ilanlarına şüpheyle yaklaşılması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, LinkedIn’daki işe alım dolandırıcılığını ve korunma yöntemlerini paylaşıyor. LinkedIn, iş arayanlar ve profesyoneller için hayati bir araç olabilir ancak sitenin popülerliğinden yararlanan siber suçlular için bir oyun alanı haline geldi. Bitdefender araştırmacıları tarafından tespit edilen LinkedIn dolandırıcılığı, iş arayışında olan profesyonelleri ve kuruluşları tehdit ediyor. Kendilerini kurumsal bir şirket gibi göstererek sahte iş ilanları açan siber dolandırıcılar, cazip teklifler sunarak güven kazanıyor. Hedeflenen kurban ilgisini ifade ettiğinde, dolandırıcının bir özgeçmiş talep etmesiyle ‘işe alma süreci’ başlıyor. Sonrasında zararsız görünen ancak kötü amaçlı yazılım içeren kodlar paylaşan saldırganlar, kurbanların cihazlarına sızarak önemli bilgileri ele geçiriyor. Bu tür saldırıların bireysel hedeflerle sınırlı kalmadığını, aynı zamanda şirketlere ve hassas verilere erişim sağlamak amacıyla devlet destekli tehdit aktörleri tarafından gerçekleştiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, LinkedIn’daki işe alım dolandırıcılığını ve korunma yöntemlerini paylaşıyor. Devlet Destekli Hacker’lar Kurumsal Verileri Hedef Alıyor LinkedIn’daki kötü amaçlı yazılımı ve operasyonel taktikleri inceleyen Bitdefender araştırmacıları, bu saldırıların devlet destekli siber saldırganlar tarafından gerçekleştirildiğini ortaya koydu. Kuzey Kore merkezli hacker’lar tarafından yapılan saldırılar, özellikle büyük şirketlerin ve kritik sektörlerde çalışan profesyonellerin hedef alındığını gösteriyor. Sahte iş ilanları ve cazip maaş teklifleri aracılığıyla kurbanlarını tuzağa düşüren saldırganlar, kurumsal ağlara sızmak ve hassas verilere ulaşmak amacıyla faaliyetlerini yürütüyor. Bu tür saldırılar, yalnızca kişisel verilerin çalınmasının yanı sıra havacılık, savunma ve nükleer gibi stratejik sektörlerdeki gizli bilgilerin sızdırılmasına yol açabiliyor. LinkedIn Dolandırıcılığına Karşı Uygulanması Gereken 6 Korunma Yöntemi Kişisel bilgilerin kolaylıkla elde edilebildiği sosyal platformlar, kötü niyetli faaliyetler için giderek daha fazla hedef haline geldi. LinkedIn’deki dolandırıcılık faaliyetlerinin artış gösterdiğine dikkat çeken Alev Akkoyunlu, LinkedIn işe alım dolandırıcılığına karşı uygulanması gereken 6 korunma yöntemini sıralıyor. 1. Belirsiz iş tanımları ve iş ilanlarına dikkat edin. Eğer bir iş ilanı, iş tanımları konusunda belirsizlik taşıyor veya platformda belirgin bir iş pozisyonu yer almıyorsa, bu durumu şüpheyle değerlendirin. Gerçek iş ilanları genellikle açık ve detaylı bilgi sunar. Belirsiz iş tanımları, dolandırıcılara fırsat tanıyor olabilir. 2. Şüpheli veri yedekleme alanlarını kontrol edin. Bilmediğimiz isimlerde, kurumsal kimliği tam olarak oluşturulmamış veri transferi uygulamalarına karşı dikkatli olun. Sahte iş teklifleri ve kötü amaçlı yazılımlar, bu tür şüpheli kaynaklardan yayılarak hedef aldıkları kişilere zarar verebilir. 3. Zayıf iletişimden şüphelenin. İş tekliflerinde yer alan sık yazım hataları ve eksik iletişim bilgileri, bir dolandırıcılık belirtisi olabilir. Ayrıca kurumsal e-posta adresleri ya da telefon numaraları gibi alternatif iletişim yöntemlerinin sağlanmaması, dolandırıcıların kimliklerini gizlemek istemesinden kaynaklanabilir. 4. Doğruluğundan emin olmadığınız dosyaları çalıştırmaktan kaçının. İşe alım sürecinde veya iş tekliflerinde gelen dosyaları çalıştırmadan önce mutlaka güvenli bir ortamda test edin. Sanal makineler, kum havuzları ya da çevrimiçi platformlar kullanarak, dosyanın zararsız olup olmadığını kontrol edin. Bu tür önlemler kötü amaçlı yazılımlardan korunmanızı sağlar. 5. Gerçekliğini doğrulayın. LinkedIn’da karşınıza çıkan iş tekliflerini her zaman resmi kurumsal web siteleri ile çapraz kontrol edin. E-posta alan adlarını onaylamak ve gönderenin doğru bir kurumdan olduğundan emin olmak dolandırıcılık risklerini azaltır. 6. Bilinmeyen tekliflere karşı tedbirli olun. İstenmeyen mesajları, teklifleri veya kişisel bilgi taleplerini dikkatle inceleyin. Hiç beklemediğiniz bir yerden gelen bu tür talepler, potansiyel bir dolandırıcılığın başlangıcı olabilir. Her zaman şüpheli bulduğunuz içerikleri dikkatlice gözden geçirin ve güvenliğiniz için temkinli olun.
logo
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver