Hava Durumu
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文

#Eset

Kapsül Haber Ajansı - Eset haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Eset haber sayfasında canlı gelişmelere ulaşabilirsiniz.

Siber Suçlular Yaz Sezonunu Açtı Haber

Siber Suçlular Yaz Sezonunu Açtı

Siber güvenlikte küresel bir lider olan ESET internette karşılaşabileceğiniz dolandırıcılıklara yönelik uyarılarını paylaştı. Sahte ücretsiz seyahatlerden sahte kiralık evlere kadar hem seyahatlerinizden önce hem de seyahatleriniz sırasında karşılaşabileceğiniz bazı tehditleri ve bu tehditlere karşı hangi önlemleri alabileceğinizi sıraladı. En yaygın dolandırıcılık türleri İndirimli biletler veya tatiller. Siber suçlular bazen tatiller, uçuşlar, oteller ve diğer paketler için çok indirimli fırsatlar sunarlar. Bu durumda, biletler yasal olabilir ancak indirimli olmalarının nedeni çalıntı kartlarla veya ele geçirilmiş sadakat hesaplarıyla satın alınmış olmalarıdır. Sosyal medya, spam e-postalar ve hatta robot telefon aramaları aracılığıyla reklamları yapılabilir. Sahte kiralık evler. İnternet üzerinden kiralanan yazlık evlerin ticareti giderek artıyor. Dolandırıcılar genellikle yasal kiralama veya ilan sitelerine kendi ilanlarını eklerler. Bu mülkler ya mevcut değil veya kiralık değil ya da siz gittiğinizde iki defa kiralanmış olacaktır. Kiralık evinizi sahte ilanlara karşı koruma sağlayan özel saygın siteler üzerinden rezerve edin. Klon siteleri. Kimlik avı e-postaları, metinleri ve aramaları veya çevrimiçi reklamlar da kurbanları, yasal olanları taklit etmek için tasarlanmış sahte havayolu, tatil veya karşılaştırma sitelerini ziyaret etmeye yönlendirebilir. Mağdurlara sahte onay e-postaları veya rezervasyon referansları gönderilir. Birçoğu dolandırıldıklarını ancak check-in masasına geldiklerinde fark eder. Ücretsiz tatiller. Mağdurlarla, hiç katılmadıkları bir çekiliş aracılığıyla tatil kazandıklarını iddia eden istenmeyen e-postalar, aramalar veya mesajlar yoluyla iletişime geçilir. Eğer cevap verirlerse dolandırıcılar 'ücretsiz' tatillerine hak kazanmak için tatil ücretinin bir kısmını ödemelerini isterler. Uluslararası seyahat belgeleri konusunda 'yardım'. Bazı siteler, mağdurların seyahat vizesi, pasaport, uluslararası sürüş izni veya diğer belgeleri kolayca çıkartmalarına yardımcı olduklarını iddia ederler. Ancak genellikle ücretsiz olan bu hizmetler için son derece yüksek ücretler talep ederler. Ortaya çıkan belgenin sahte olma ihtimali çok yüksektir. Charter uçuş dolandırıcılığı. Dolandırıcılar ayrıca kurbanları cezbetmek için genellikle konaklama ile birlikte verilen özel uçak kiralama paketlerini de kullanırlar. Yine parayı alıp ortadan kaybolacaklar ve sizi ortada bırakacaklar. Wi-Fi tehditleri. Bir kere yola çıktınız mı risklerin sonu gelmez. Yoldayken havaalanında, kafede veya başka bir kamusal alandaysanız ücretsiz halka açık Wi-Fi kullanarak banka veya diğer hesaplarınıza giriş yapmayın. En azından bağlantınızı şifreleyen ve sizi kişisel verilerinizi çalmak isteyebilecek kişilerden koruyan saygın bir sanal özel ağ (VPN) hizmeti kullanın. Ücretsiz Wi-Fi'dan kaçınmanız gerekir çünkü belki de farkında olmadan parolalarınızı ve kişisel, finansal verilerinizi çalmak için web oturumunuzu dinlemek isteyen siber suçlular tarafından kurulmuş sahte bir erişim noktasına bağlanıyor olabilirsiniz. Wi-Fi noktası gerçek olsa bile bilgisayar korsanları çevrimiçi etkinliğinizi gözetlemek için aynı ağda gizleniyor olabilir. Tatil dolandırıcılıklarından korunmanın 8 yolu Araştırmadan asla rezervasyon yapmayın. Otel, acente ve kiralama siteleriyle ilgili yorumları kontrol edin. Firma ismini aratın, dolandırıcılık şikâyeti olup olmadığına bakın.İstenmeyen mesajlara yanıt vermeyin. E-posta, SMS ya da reklamlardaki bağlantılara tıklamayın. Firma ile resmî web sitesinden iletişime geçin.Şüpheli ödeme yöntemlerinden uzak durun. Kripto para, havale, hediye kartı ya da para transfer uygulamaları ile ödeme yapmayın. Bu yollarla yapılan ödemelerde paranızın izini sürmek imkânsızdır.Site URL’sini kontrol edin. Yazım hatası, eksik harf ya da garip alan adları, sahte site işareti olabilir.Güvence sertifikalarını kontrol edin. Uçuş rezervasyonlarında ATOL gibi resmi sigorta sistemleriyle korunan şirketleri tercih edin.Çok iyi fiyatlar genelde gerçek değildir. Piyasa ortalamasının çok altındaki fırsatlar genellikle dolandırıcılıktır. “Gerçek olamayacak kadar iyi” tekliflerden uzak durun.VPN kullanın, halka açık Wi-Fi’dan kaçının. Halka açık internet bağlantıları üzerinden banka hesabınıza girmeyin. Mutlaka güvenilir bir VPN hizmetiyle bağlanın.Halka Açık USB Şarj Cihazlarını Kullanmayın. Juice jacking'e karşı kişisel şarj adaptörünüzü taşıyın. Tanımadığınız kablolarla telefonunuzu şarj etmeyin. Kaynak: (KAHA) Kapsül Haber Ajansı

Türkiye'yi de Hedef Alan İki Zararlı Yazılıma Küresel Operasyon Haber

Türkiye'yi de Hedef Alan İki Zararlı Yazılıma Küresel Operasyon

ESET telemetri tespit oranları, Amadey’in belirli bir bölgeye odaklanmaksızın küresel çapta gözlemlendiğini gösteriyor. En yüksek tespit oranları Hindistan, Türkiye, Mısır, Meksika ve İspanya’da gözlemlendi. Stealc de belirli bir bölgeye odaklanmaksızın küresel olarak yayılırken en yüksek tespit oranları ABD, Polonya ve İtalya’da gözlemlendi. ESET Research, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. Her ikisi de "kötü amaçlı yazılım hizmeti" (MaaS) olarak işletiliyor. Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) tarafından koordine edilen operasyon, Amadey ve Stealc bağlı kuruluşları tarafından kullanılan tüm bilinen ağ altyapısını hedef alarak siber suç faaliyetlerini felce uğratmayı amaçladı. Aynı zamanda, Europol’un Avrupa Siber Suç Merkezi (EC3), Almanya Federal Kriminal Polis Dairesi ile Hollanda ve Danimarka Ulusal Polis Teşkilatları da dâhil olmak üzere Avrupalı kolluk kuvvetleri ortaklarıyla birlikte IBM ve Proofpoint ile ortaklaşa “Operation Endgame” kapsamında Stealc’i soruşturuyordu. ESET, her iki kötü amaçlı yazılım ailesini uzun süreli olarak takip ederken topladığı teknik analizler, istatistiksel bilgiler, bilinen komuta ve kontrol (C&C) sunucuları, şifreleme anahtarları, kampanya ve derleme tanımlayıcıları ile diğer tehdit istihbaratlarını paylaşarak bu operasyonun başarısına katkıda bulundu. Amadey ve Stealc’in engellenmesi çalışmalarına destek veren ESET araştırmacısı Jakub Tomanek “ESET, son üç yıldır hem Amadey botnetini hem de Stealc bilgi hırsızını takip ediyor. Engelleme operasyonu kapsamında, işlenmiş kötü amaçlı yazılım örneklerinden elde edilen teknik göstergeler ve yapılandırma verilerinin yanı sıra 2025’in 4. çeyreğinden 2026’nın ilk yarısına kadar olan dönemi kapsayan istatistikleri paylaştık. Otomatik sistemlerimiz, Amadey ve Stealc örneklerini detaylı bir şekilde inceliyor ve büyük ölçekli izleme için en önemli alanları tespit ediyor. Bunlar arasında C&C sunucuları, derleme tanımlayıcıları, şifreleme anahtarları, URL yolları, kampanya tanımlayıcıları ve kötü amaçlı yazılım ailelerinin saldırganların kontrolündeki altyapıyla iletişim kurarken kullandığı diğer gömülü değerler yer alıyor,” açıklamasını yaptı. Teknik analizlerin, istatistiksel bilgilerin ve C&C sunucu listeleri, bağlı kuruluş tanımlayıcıları ve şifreleme anahtarları gibi tehdit istihbaratının paylaşılması, kolluk kuvvetlerinin altyapıları yüksek bir güven derecesiyle tespit etmelerine, önceliklendirmelerine ve bunlara karşı harekete geçmelerine olanak tanıyor. Amadey, modüler bir kötü amaçlı yazılım yükleyicisidir. Ana amacı, ele geçirilmiş sistemlere ek kötü amaçlı yazılımlar dağıtmak olmakla birlikte, veri sızdırma ve uzaktan erişim için modüller de sunuyor. Buna karşılık Stealc, tipik bir “hizmet olarak bilgi hırsızı”. Kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve iş ortakları tarafından tanımlanan kalıplara uyan dosyaları hedef alıyor. Her iki kötü amaçlı yazılım ailesi de hizmet olarak satılıyor ve darknet forumlarında tanıtılıyor. Her iki ekosistemde de iş ortakları, kendi sunucu altyapılarına kurulması gereken, kendi barındırdıkları bir yönetim paneli alırlar. Bu, iş ortaklarından belirli bir düzeyde teknik beceri gerektirir ve onlara kurban verileri ve yük dağıtımı üzerinde doğrudan kontrol sağlar. Dağıtım yöntemleri nihai olarak her bir iş ortağına bağlı olsa da ESET telemetri verileri her iki kötü amaçlı yazılım ailesinin de çok çeşitli kanallar aracılığıyla yayıldığını tutarlı bir şekilde göstermiştir. En yaygın yöntemler arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf kötü amaçlı yazılım yükleyicileri yer almaktadır. Amadey, yeniden derleme başına ödeme modelini kullanıyor. Ortaklar bir lisans satın aldıktan sonra, yeni bir derleme oluşturmaları gerektiğinde (örneğin, yeni bir C&C sunucusuna geçiş yaparken) her seferinde ek bir ücret ödüyor. Diğer bir deyişle Amadey operatörleri iş ortaklarına bir derleme aracı sağlamadı; bunun yerine, örnekler her iş ortağı için talep üzerine derlendi. Hizmet, daha fazla veri sızdırma ve erişim için üç modül sunar: Panoya izleme modülü, kimlik bilgisi hırsızlığı modülü ve VNC tabanlı uzaktan erişim modülü. Hizmetin tek bir lisans için fiyatı Bitcoin cinsinden 600 ABD dolarıdır ve her yeniden derleme için ek 50 ABD doları ücret alınıyor. Stealc ise iş ortaklarına daha dostane bir yaklaşım benimsemiş ve abonelik kapsamında sınırsız derleme oluşturma imkânı sunuyor. Bu, C&C altyapısını değiştirmenin operasyonel maliyetini düşürmüş ve iş ortaklarının ihtiyaç duydukları anda yeni örnekler oluşturmasını kolaylaştırıyor. Web tarayıcıları, e-posta istemcileri, FTP istemcileri, oyun platformları, kripto para cüzdanı dosyaları ve tarayıcı uzantıları tarafından depolanan kimlik bilgileri dâhil olmak üzere çok çeşitli veri kaynaklarını hedefliyor. Stealc, aylık abonelik olarak satılıyor ve en ucuz abonelik altı ay için 1.000 ABD doları. Kimlik sahtekârlığı dolandırıcılıklarından kaçınmaya çalışan her iki operatör de darknet forumlarındaki potansiyel iş ortaklarına kendileriyle yalnızca resmî kanallar aracılığıyla iletişime geçmeleri konusunda açıkça talimat verdi. Amadey, alıcıları ürünün tanıtıldığı darknet forumundaki özel mesajlara yönlendirirken Stealc ise darknet forumlarındaki özel mesajları veya Telegram’ı kullandı. ESET, her iki ailenin faaliyetlerini izlemeye devam edecek ve operasyonun durdurulmasının ardından operasyonel altyapıyı yeniden kurma girişimlerini takip edecek. Kaynak: (KAHA) Kapsül Haber Ajansı

Sahte FIFA Web Siteleri Futbolseverleri Hedef Alıyor! Haber

Sahte FIFA Web Siteleri Futbolseverleri Hedef Alıyor!

Siber güvenlik alanında dünya lideri olan ESET, para ve kişisel verileri çalmak için resmî bilet ve ürün satışlarını taklit eden sahte FIFA Dünya Kupası temalı web sitelerine dikkat edilmesi konusunda taraftarları uyardı. Latin Amerika'daki ESET araştırmacıları, kısa süre önce dolandırıcılık amacıyla oluşturulmuş bir dizi web sitesi tespit etti. FIFA federasyonu veya resmî Dünya Kupası web sitesi gibi görünen bu siteler, bilet ve ürün arayan kişileri hedef alıyor, kurbanların parasını ve kişisel verilerini çalan sahte kayıt ve ödeme süreçlerine yönlendiriyor. Bu adımlar genellikle gerçek Dünya Kupası web sitesindekilerle aynıdır: Kayıt olun, bir maçın biletlerini, formaları veya diğer ürünleri sepete ekleyin ve ödeme yapın. Bazı mağdurlar bu web sitelerine sponsorlu arama sonuçları yoluyla ulaşırken diğerleri sosyal medyadaki reklamlara tıklıyor ya da adresi doğru bir şekilde kontrol etmeyen birinin ilettiği e-posta mesajlarındaki bağlantılara tıklıyor. Bilet ararken güvenliği elden bırakmayın FIFA, Dünya Kupası biletlerinin yalnızca üç resmî kanal üzerinden satın alınabileceğini açıkladı: fifa.com/tickets, fifa.com/hospitality ve özel Qatar Airways seyahat paketleri. Bu nedenle çeşitli üçüncü taraf satıcılardan veya sosyal medya ilanlarından uzak durulması gerekiyor. Doğrudan FIFA'nın resmî web sitesine gidin. Adresi kendiniz yazın, güvenilir bir yer imi kullanın veya bir reklamdan, sosyal medya gönderisinden veya birinin size gönderdiği bir bağlantıdan değil, FIFA.com veya FIFA'nın bilet satış portalından başlayın.Herhangi bir bilgi girmeden önce alan adını dikkatlice inceleyin. Fazladan karakterler, kelimeler, garip son ekler ve benzer isimler, sitenin iddia ettiği gibi olmadığına dair tek görünür ipucu olabilir."Sınırlı bilet", "VIP erişim", "indirimler", "son şans" gibi baskı yaratan tekliflere veya sizi aceleye getirip kontrol etmeyi göze alamayacağınız bir gecikme gibi hissettiren her şeye karşı dikkatli olun.Parolaları tekrar kullanmaktan kaçının. Sahte bir kayıt sayfası, e-postanız, sosyal medya veya banka hesabınız için de kullandığınız bir parolayı çalarsa sorun sahte sitenin çok ötesine uzanabilir.Ödeme sürecinin kolaylığı sizi yanıltmasın. Bu, satıcının meşru olduğunu kanıtlamaz. Tüm hesaplarınızı güçlü, benzersiz parolalar ve iki faktörlü kimlik doğrulama ile koruyun ve tüm cihazlarınızda güvenlik yazılımı kullanın. Dünya Kupası'na geri sayım, suçlular için hazır bir hedef kitle oluşturuyor: Bilet, ürün ve çeşitli son dakika fırsatları peşinde koşan sayısız insan. Sahte FIFA siteleri, bu talebin her bir tanıdık tıklamayla nasıl bir kimlik hırsızlığı akışına dönüştürüldüğünü gösteriyor. Dikkatli olun! Kaynak: (KAHA) Kapsül Haber Ajansı

Çin Bağlantılı Webworm  Avrupa’da Hükümetleri Hedef Aldı   Haber

Çin Bağlantılı Webworm Avrupa’da Hükümetleri Hedef Aldı  

ESET, Webworm'un Belçika, İtalya, Polonya, Sırbistan ve İspanya'daki devlet kurumlarını hedef aldığını gözlemledi. Webworm aynı zamanda Güney Afrika'ya da girerek yerel bir üniversiteyi ele geçirdi. Geçen yıldan bu yana grup, C&C iletişimi için Discord ve Microsoft Graph API'sini kullanan arka kapılar kullanıyor. ESET araştırmacıları 400'den fazla Discord mesajının şifresini çözdü ve 50'den fazla benzersiz hedefe karşı keşif amacıyla kullanılan, saldırgan tarafından işletilen bir sunucu keşfetti. Webworm’un son faaliyetlerini ortaya çıkaran ESET araştırmacısı Eric Howard “Analizimiz sayesinde, açık kaynaklı bir güvenlik açığı tarayıcısı kullanarak grubun potansiyel ilk erişim tekniklerine ilişkin bir fikir veren bir sunucudan yürütülen komutları kurtarmayı başardık ve odaklandığı hedeflerin bazılarını tespit ettik” açıklamasını yaptı. ESET, EchoCreep arka kapısının C&C iletişimi için kullandığı Discord mesajlarının şifresini çözdükten sonra elde ettiği bilgilere dayanarak 2025 kampanyasını Webworm'a atfetti. Bu bilgiler, araştırmacıları saldırganların GitHub deposuna yönlendirdi; bu depoda SoftEther VPN uygulaması gibi hazırlanmış araçlar bulunuyordu. SoftEther yapılandırma dosyasında, bilinen bir Webworm IP adresiyle eşleşen bir IP adresi bulundu. En son araçlarının başında iki yeni arka kapı geliyor: Discord tabanlı EchoCreep ve Microsoft Graph tabanlı GraphWorm. Tehdit aktörleri mevcut proxy çözümlerini kullanmaya devam ederken WormFrp, ChainWorm, SmuxProxy ve WormSocket'e özel proxy çözümleri de eklediler. Proxy araçlarının sayısı ve karmaşıklığına bakıldığında, Webworm kurbanları proxy'lerini çalıştırmaya ikna ederek çok daha büyük bir gizli ağ oluşturuyor olabilir. Buna ek olarak, Webworm, Discord ve Microsoft Graph API’yi komuta ve kontrol (C&C) kanalları olarak kullanmaya başladı. EchoCreep arka kapısı, dosya yüklemek, çalışma zamanı raporları göndermek ve komut almak için Discord’u kullanıyor. GraphWorm ise C&C iletişimi için Microsoft Graph API’yi kullanıyor; ESET araştırmacıları, bu yazılımın özellikle yeni görevleri almak ve kurban bilgilerini yüklemek amacıyla yalnızca OneDrive uç noktalarını kullandığını ortaya çıkardı. ESET araştırmacısı Eric Howard açıklamasında şu bilgilere yer verdi: "2025 kampanyalarını araştırırken Webworm'un, Amazon Web Services'te bulunan ve S3'ün basit depolama hizmeti anlamına geldiği bir genel bulut depolama çözümü olan, güvenliği ihlal edilmiş bir AWS S3 bucket yapılandırmaları almak için özel proxy çözümü WormFrp'yi kullanmaya başladığını keşfettik. Görünüşe göre Webworm, bu S3 bucket aracılığıyla veri sızdırma işlemlerinden yararlanırken masum kurbanlar hizmetin faturasını ödüyor.” Aralık 2025 ile Ocak 2026 arasında operatörler, hizmete 20 yeni dosya yükledi; bunlardan ikisi İspanya’daki bir devlet kurumundan sızdırılmıştı. Grup ayrıca GitHub'da dosya yayımlamaya devam ediyor ve ESET, gelecekte de bunu sürdüreceklerini varsayıyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Her Dönemin Parolası   123456 Haber

Her Dönemin Parolası  123456

Her yıl Mayıs ayının ilk perşembe günü kutlanan Dünya Parola Günü siber güvenlikte güçlü parola kullanımının ne kadar önemli olduğunu gözler önüne sermek için bir fırsat olarak görülüyor. Siber güvenlikte dünya lideri olan ESET, bu yıl 07 Mayıs’a denk gelen Dünya Parola Günü’nde herkesi güçlü ve tahmin edilmesi zor parola kullanmaya çağırdı. NordPass'ın dünya çapında veri ihlallerinde ortaya çıkan parolalarla ilgili son yıllık raporuna göre “123456” dünya çapında hâlâ en çok kullanılan parola. "123456." "123456789", "12345678", "12345" ve "admin" gibi diğer tahmin edilebilir seçimler de her yıl popülerliğini koruyor. Kullanıcıların özensiz parola seçimlerinin yanı sıra popüler siteler de hâlâ bu altı basamaklı dizinin parola olarak kullanılmasına izin veriyor. NordPass'ın verileri, sınırlı parola politikaları belirleyen ve "123456" gibi basit parolalara izin veren çok daha fazla site olduğunu gösteriyor. Yasa koyucuların şirketlerin sıkı kimlik doğrulama politikaları uygulamaması ve tüketicilerin kolay yolu seçmesine izin verme eğilimine son vermesi çok önemli. Bazı sektörler, modern kimlik doğrulama yöntemlerine geçmek zorunda kaldı. Finans sektöründe, elektronik ödemeler ve çevrimiçi ödeme hesaplarına erişim için MFA'yı (çok faktörlü kimlik doğrulama) zorunlu kılan Ödeme Hizmetleri Direktifi 2 (PSD2) gibi çeşitli düzenlemeler bulunuyor. Uzmanlar mevzuatın tüm sektörleri kapsaması gerektiğinin altını çiziyor ve şu öneride bulunuyor; erişilen hizmet ne olursa olsun çevrimiçi olarak oluşturulan tüm hesaplar için MFA'yı zorunlu kılmalı, modası geçmiş parola kullanımını terk etmeli ve günümüzün interneti için daha uygun bir güvenlik sistemine geçilmelidir. Dijital güvenliği sağlayabilmenin en basit ve etkili yolu karmaşık parolaları zorunlu kılmaktan ya da daha da iyisi MFA’dan geçiyor. Parola güvenliği nasıl sağlanır? Parolaları asla tekrar kullanmayın. Parolanızı başkalarıyla paylaşmayın. Kullanılmayan hesapları kapatın. Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve benzersiz parolalar önerecek ve saklayacaktır. Parola gücünü düzenli olarak kontrol edin ve çok zayıf veya güncel olmayanları güncelleyin. Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık çoğu hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz veya parmak izi taraması veya tek seferlik parola gibi başka bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler. Herkese açık Wi-Fi üzerinden oturum açmayın çünkü aynı ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir. Bilgi hırsızları ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırıları ve diğer tehditlere karşı korunmak için saygın bir şirketin güvenlik çözümlerini kullanın. Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran koruyucu kullanmayı düşünün.İstenmeyen e-posta ve mesajlardaki şüpheli bağlantılara tıklamayın. Şüpheniz varsa mesajı geri göndererek değil iletişim bilgilerini Google’da arayarak doğrudan gönderenle iletişime geçin. Yalnızca HTTPS kullanan sitelere giriş yapın çünkü bunlar güvenlidir ve bu nedenle giriş bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar. Parolalarınızın bir veri ihlaline karışıp karışmadığını kontrol eden bir hizmete kaydolun. Kaynak: (KAHA) Kapsül Haber Ajansı

Sosyal Medya Paylaşımlarında Dikkat Edilmesi Gereken 10 Nokta Haber

Sosyal Medya Paylaşımlarında Dikkat Edilmesi Gereken 10 Nokta

Seyahat planları, konum bilgileri, doğum tarihi, yeni alınan eşyalar, aile fotoğrafları. Tüm bu içerikler sadece takipçilerin ilgisini çekmekle kalmaz, aynı zamanda siber suçlulara sizi tanımaları ve hedef almaları için ihtiyaç duydukları bilgileri de sunar. Kimlik avı saldırılarında ve sosyal mühendislik tekniklerinde artış yaşanırken sosyal medya üzerinden yapılan aşırı paylaşımlar bu saldırılar için adeta açık kapı hâline geliyor. Sosyal medya platformları gizlilik ayarlarını ve içerik algoritmalarını sık sık değiştiriyor. Ancak kullanıcılar bu değişiklikleri takip etmediklerinde paylaştıkları bilgilerin kimlerle ne ölçüde göründüğünü kontrol etmekte zorlanabiliyor. ESET uzmanlarına göre, “sadece arkadaşlarım görüyor” sanılan bir paylaşım, birkaç etkileşim ve yeniden gönderimle çok daha geniş kitlelere ulaşabiliyor. Siber suçlular sizi sizden daha iyi tanıyabilir ESET uzmanları, sosyal medya profillerinin siber suçlular için bir bilgi kaynağı hâline geldiğini belirtiyor. Paylaşımlarınızdan hobileriniz, alışveriş alışkanlıklarınız, ilişkileriniz, hatta güvenlik sorularınızın cevapları bile çıkarılabilir. Platformların sunduğu gizlilik araçlarını kullanmak ve hesap güvenliğini artırmak önemli bir adım. Asıl önemli olan ise bireyin dijital davranışlarını sorgulamasıyla başlıyor. Sosyal medya sizi sevdiklerinizle ve ilgi alanlarınızla buluşturabilir ama kontrolsüz kullanım hem sizi hem de çevrenizdekileri tehlikeye atabilir. Sosyal medya paylaşımlarında nelere dikkat etmelisiniz? Kişisel bilgiler. Doğum tarihi, evcil hayvan adı gibi masum görünen bilgiler, parolalarınızı tahmin etmek için kullanılabilir. Tatil planları. Tatil öncesi yapılan paylaşımlar, evinizin boş olduğunun işareti olur. Konum bilgileri. Canlı konum etiketleri, güvenliğinizi riske atabilir. Pahalı eşyalar. Yeni alınan bir cihaz ya da değerli bir takı, kötü niyetli kişilerin ilgisini çekebilir. Çocuk fotoğrafları. İzinleri olmadan çocukların dijital ayak izini oluşturmak, uzun vadeli risklere yol açabilir. İşle ilgili serzenişler. Çalıştığınız kurum ya da iş arkadaşlarınızla ilgili paylaşımlar profesyonel itibarınızı zedeleyebilir. Finansal bilgiler. Kart numarası, IBAN, QR kod gibi veriler dolandırıcılığa kapı açabilir. Yakın çevrenin bilgileri. Arkadaş ve aile bireylerinin kişisel bilgilerini onların izni olmadan paylaşmayın .Çekiliş ve kampanyalar . Güvenilir olmayan hesaplardan gelen hediye vaatleri, kimlik avı girişimi olabilir. Özel mesajlar Özellikle iş içerikli ya da kişisel yazışmaların ekran görüntüsünü paylaşmak güvenlik ihlali yaratabilir. Güvende kalmak için neler yapılabilir? Paylaşım yaparken ne paylaştığınıza dikkat edin: Her zaman (profiliniz kısıtlı olsa bile) yanınızda oturan birine internette paylaştığınız bilgilerin aynısını söylemenin sizi rahatlatıp rahatlatmayacağını düşünün. Arkadaş listenizi sık sık gözden geçirin: Tanımadığınız veya gönderilerinizi görmesini istemediğiniz kişileri listenizden çıkarmak faydalı bir alışkanlık olacaktır. Arkadaş listenizi ve gönderilerinizi kimlerin görüntüleyebileceğini kısıtlayın: Bu, birisinin paylaştığınız herhangi bir bilgiyi kötü amaçlarla kullanma olasılığını azaltmaya yardımcı olacaktır. Fotoğraf erişimini kısıtlayın: Bunlar ideal olarak sadece bilinen arkadaşlar ve onaylı aile üyeleri tarafından görüntülenebilmelidir. İki faktörlü kimlik doğrulamayı (2FA) açın ve güçlü, benzersiz parolalar kullanın: Bu, parolalarınızı tahmin etmeyi veya kırmayı başarsalar bile birinin hesabınızı ele geçirme olasılığını azaltacaktır. Sosyal medyayı bu kadar eğlenceli yapan şey gönderilerimizi arkadaşlarımızla, ailemizle ve bağlantılarımızla paylaşmaktır. Ancak bu, aynı zamanda potansiyel bir risk kaynağıdır. Sosyal medya platformlarını kullanırken dikkatli davranarak oluşabilecek sorunlardan uzak durun. Kaynak: (KAHA) Kapsül Haber Ajansı

Kırmızı Kraliçe’ye Dikkat  Haber

Kırmızı Kraliçe’ye Dikkat 

Oysa bu tehdit, basit bir saldırının ötesinde, kendi dinamikleri olan organize bir operasyon ve giderek büyüyen bir endüstri niteliği taşıyor. Siber güvenlik alanında dünya lideri olan ESET, fidye yazılımının görünen yüzünün ötesine dikkat çekerek değerlendirmelerini paylaştı. Fidye notunda yazmayanlara dikkat çekti. Dışarıdan bakıldığında fidye yazılımı saldırıları, fidye notu bırakılan bir hırsızlık gibi algılanabilir. Saldırgan sisteme sızar, kritik dosyaları şifreler ve ödeme talebinde bulunur. Ancak bu, sürecin yalnızca görünen kısmıdır. Saldırıyı mümkün kılan asıl yapı, arka planda işleyen ve çoğu zaman göz ardı edilen unsurlardan oluşur. Fidye yazılımının arkasında; iş gücü ve araç pazarları, abonelik tabanlı hizmetler, tedarikçiler ve iş ortaklarından oluşan, hizmet seviyesi anlaşmalarını andıran ilişkilerle kurulu bir yapı yer alır. Bu yapı, fidye notu ortaya çıkmadan çok önce saldırıya zemin hazırlar. Kuruluşların fidye yazılımı olaylarını ani ve rastlantısal saldırılar olarak değerlendirmesi, savunma stratejilerinin de eksik kalmasına neden olabilir. Oysa tehdit, yüksek derecede organize, kaynaklı ve tekrarlanabilir bir yapıya sahiptir. ESET’in tespit verileri, 2025’in ilk yarısında yüzde 30’luk bir artışın ardından, ikinci yarıda fidye yazılımı faaliyetlerinin önceki altı aya göre yüzde 13 arttığını gösteriyor. Verizon’un 2025 Veri İhlali Araştırma Raporu (DBIR), fidye yazılımı içeren ihlallerin oranının yüzde 32’den yüzde 44’e yükseldiğini ortaya koyarken ortalama fidye ödemesinin 150 bin dolardan 115 bin dolara gerilediğini gösteriyor. Mandiant’ın analizleri ise saldırganların, savunmaları daha az olgun olan daha küçük ölçekli kuruluşlara yöneldiğine işaret ediyor. Fidye yazılımı operasyonları, bireysel katılımcıların yetkinliklerinden bağımsız olarak ölçeklenebilir şekilde tasarlanır. Bu yapı, katılımcılar arasındaki güvene ve onları bir arada tutan teşvik mekanizmalarına dayanır. Zaman içinde bireysel saldırganlar, organize gruplara; bu gruplar ise pazar payı için rekabet eden, birbirine bağlı uzman ağlarına dönüşmüştür. Geleneksel sektörlerde yıllar süren gelişim süreçleri, siber suç ekosisteminde çok daha kısa sürede gerçekleşmiştir. Kolluk kuvvetlerinin müdahaleleri belirli ölçüde kesinti yaratsa da rekabetçi yapı nedeniyle bir grubun ortadan kalkması pazarı ortadan kaldırmaz. Aynı teşvikler varlığını sürdürdüğü sürece yeni oyuncular ortaya çıkar, mevcut gruplar yeniden yapılanır veya iş birlikleri geliştirir. Bu dinamik, fidye yazılımı ekosisteminin sürekliliğini sağlar. Kırmızı Kraliçe'nin yarışı Siber tehdit ortamı sürekli değişim hâlinde. Geçmişte yaygın olan dosya şifreleme temelli saldırılar, yerini veri hırsızlığı ve ifşa tehdidini içeren çift şantaj yöntemlerine bıraktı. Ancak dönüşüm bununla sınırlı değil. Kısa süre öncesine kadar neredeyse bilinmeyen bazı teknikler, bugün yaygın şekilde kullanılıyor. Örneğin, kullanıcıları sahte hata mesajlarıyla kandırarak kötü amaçlı komutları çalıştırmaya yönlendiren ClickFix yöntemi hem siber suç grupları hem de devlet destekli aktörler tarafından kullanılmaktadır. Bu adaptasyon hızı, bir versiyonunun doğada, aslında sonsuza dek devam ettiğini fark ettiğinizde pek de şaşırtıcı değil. Rekabet içinde olan türler, sadece konumlarını korumak için sürekli olarak adapte olmak zorunda. Avcılar hızlanır, bu yüzden avlar da hızlanır. Avlar kamuflaj geliştirir, bu yüzden avcılar daha keskin bir görüş geliştirir. Biyoloji buna, Lewis Carroll'un Aynanın İçinden kitabındaki, sadece yerinde kalmak için koşmaya devam etmek zorunda olan bir karakterin adını taşıyan Kırmızı Kraliçe etkisi adını verir. Siber güvenlikte de benzer bir dinamik söz konusu: Savunma sistemleri geliştikçe saldırganlar da buna karşılık verir. Bu durumun en somut örneklerinden biri, güvenlik çözümleri ile bu çözümleri devre dışı bırakmaya yönelik araçlar arasındaki rekabette görülür. Uç nokta tespit ve müdahale (EDR) ve genişletilmiş tespit ve müdahale (XDR) çözümleri, saldırgan faaliyetlerini tespit etmede kritik rol oynarken saldırganlar da bu sistemleri etkisiz hâle getirmeye yönelik araçlar geliştiriyorlar. ESET araştırmacıları, aktif olarak kullanılan yaklaşık 90 farklı “EDR katili” aracı izliyor. Bunların 54’ü, güvenlik açığı bulunan ancak meşru bir sürücünün sisteme yüklenmesi ve bu sayede çekirdek seviyesinde ayrıcalık elde edilmesine dayanan aynı tekniği kullanıyor. “Kendi Güvenlik Açığı Bulunan Sürücünü Getir” (BYOVD) olarak bilinen bu yöntem, farklı saldırı araçlarında tekrar tekrar karşımıza çıkıyor. EDR katili araçlar, tıpkı fidye yazılımı ekosisteminin kendisi gibi, düzenli güncellenen ve abonelik modeliyle sunulan hizmetlerle destekleniyor. Bu araçların seçimi çoğu zaman doğrudan saldırıyı gerçekleştiren operatörlerden ziyade, bağlı kuruluşlar tarafından yapılır. Savunma sistemleri güncellendikçe, bu sistemleri aşmaya yönelik araçlar da aynı hızla evrilir. Bu döngü, siber tehdit ortamında Kırmızı Kraliçe etkisinin somut bir yansımasıdır. Kaynak: (KAHA) Kapsül Haber Ajansı

logo
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.