Yazılım
2018’de en çok Emotet saldırıları öne çıktı
Cisco siber güvenlik uzmanları, yeni saldırı stratejileri ve hedefleri hakkında ipuçları elde etmek üzere geçtiğimiz yılın öne çıkan tehditlerini analiz etti. Cisco’nun yayınladığı Şubat 2019 Tehdit Raporu’na göre yapılan analizlerde 2018’e en fazla damga vuran saldırılar şunlar oldu:
Emotet, kötü amaçlı yazılım dağıtımında kullanılan trojan
VPNFilter, Nesnelerin Interneti’ne yönelik modüler tehdit.
Yetkisiz, İzinsiz Mobil Cihaz Yönetimi
Kripto madencilik.
Olymic Destroyer- Olimpik Yok Edici- yok edici, işleyiş aksatıcı siber saldırı kampanyalarına örnek.
Bu vakalar yalnızca büyük çaplı olmalarından dolayı değil, gelecekte de tehlike arz eden muhtemel tehditler olarak öne çıktı.
VPNFilter’in üçüncü kademesi, saldırganların hedeflerine ulaşmalarına yardımcı olmak için takılabilir birimleri yıkıyor. Emotet’in dağıtım sistemi bulaştığı sistemlerin türlerine bağlı olarak veri hırsızlığından fidye yazılımlarına kadar çoklu görev yüklerini mümkün kılıyor. Yetkisiz, izinsiz mobil cihaz yönetimi (MDM) profilleri, saldırganın herhangi bir türde kötü amaçlı uygulama/yazılımı kurmasına yardımcı olacak kapıyı açıyor.
E-posta ise saldırganların hala en sevdiği virüs bulaştırma yöntemi olarak öne çıkıyor. Kripto madencilik ve Emotet’in yayılmak için e-postaları kullandığına dair net ve açık kanıtlar var. Ayrıca her ne kadar bulaşma vektöründe doğrudan somut delil olmasa da yetkisiz, izinsiz MDM’lerin bu yöntemi kullanmış olma ihtimalleri de çok yüksek. Bu da e-postalarla gelenlere dikkat etmenin ne kadar kritik önem taşıdığını gösteriyor.
Emotet tehdit dağıtım ağı olmaya yöneldi
Saldırganlar için bu tür siber saldırılarda kilit hedef gelir elde etmek. Kötü amaçlı yazılımlar parayı takip ediyor. Kripto madencilik tehditleri tamamen bu hedefe yönelik. Bu tehditler, tekrarlayan gelir kaynağı sunmasından ve yakalanma riski düşük olmasından dolayı bu kategoride en yaygın görülen tehdit oldular. Emotet, bankacılık sektörüne yönelik Trojan virüsü olmaktan çıkıp tehdit dağıtım ağı olmaya yöneldi. Para kazanmak için birçok seçenekten faydalanıyor. Ayrıca, her ne kadar geçtiğimiz sene fidye yazılımlarda bir azalma görülmüş olsa da, esas hedefi yine gelir elde etmek.
Bazı tehditlerin amacı ise yalnızca dünyayı yok olurken izlemek. Olympic Destroyer buna bir örnek. Geçtiğimiz sene buna benzer birçok tehdit gördük, ancak hiçbiri tek amacı Kış Olimpiyatları’nı aksatmak olan bu siber saldırı kadar etkili olmadı.
Manşet
İş Yerlerinizi Yeni Nesil Dijital Güvenlik Ürünleriyle Koruyun
Küresel bir yeni nesil dijital güvenlik şirketi olan ESET, yüksek düzeyde optimize edilmiş bir tehdit algılama ve müdahale çözümü sunmak için yenilikçi Open XDR platformu Stellar Cyber ile iş birliği yaptığını duyurdu. Bu entegrasyon, MSSP’ler (Yönetilen Güvenlik Sağlayıcıları) ve işletmeler için uygun maliyetli, verimli tehdit tespiti ve yanıtı sağlayarak hızla gelişen tehditler karşısında güvenlik operasyonlarını daha güçlü hale getirecek…
ESET ve Stellar Cyber, güvenlik ekiplerini daha verimli ve etkili hale getiren akıllı otomasyona sahip ürünler sunmaya odaklanıyor. ESET’in yapay zekaya dayalı ESET PROTECT Platformu ve modülleri, kurumların tüm iş ortamını kolayca korumasını sağlıyor. ESET’in dünyanın dört bir yanından gelen eyleme geçirilebilir telemetri ile desteklenen proaktif önleme öncelikli yaklaşımı sayesinde fidye yazılımlarının ve diğer saldırıların büyük ölçekli güvenlik olaylarına dönüşmesini engelliyor.
ESET’in zengin, küresel kaynaklı telemetri verileri sayesinde Stellar Cyber’ın Open XDR çözümü, gelişmiş bir proaktif güvenlik duruşuna sahip olacak ve güvenlik operasyonlarının ortamlarını korumak için ihtiyaç duydukları araç sayısını azaltacak. Düşük yanlış pozitif oranları, hızlı düzeltme süresi, düşük işlem ayak izi ve yapay zekaya özgü otomasyon, ESET PROTECT Platformunu son derece cazip bir yeni nesil güvenlik platformu haline getiriyor.
Şüpheli tehditleri otomatik olarak tanımlamak için derin makine öğrenimi modelleri kullanarak farklı ürünlerden gelen verileri işleme ve analiz etme konusunda uzmanlaşan ve tehditlerin hızlı bir şekilde düzeltilmesini sağlayan Stellar Cyber ile entegrasyon, güvenlik ekiplerine saldırganlara karşı kalıcı bir avantaj sağlayacak.
ESET KOBİ ve MSP Segmenti Başkan Yardımcısı Michal Jankech yaptığı açıklamada, “Müşterilerimizin ihtiyaçları bizim için her şeyden önce gelir, Stellar Cyber’ın sunduğu çok sayıda kullanıma hazır entegrasyon sayesinde müşterilerimiz kaynak eklemeden güvenlik operasyonlarını güçlendirebiliyor” dedi.
Stellar Cyber Stratejik İş birlikleri Başkan Yardımcısı Andrew Homer “ESET ile ortaklığımızı ve birleşik çözümlerimizin değerini duyurmaktan heyecan duyuyoruz. ESET, güçlü bir anahtar teslim otomatik çözümle müşterilerimizin güvenliğini sağlamaya yardımcı olma tutkumuzu paylaşıyor” dedi.
İşbirliğinin temel faydaları olarak şunlar öne çıkıyor;
- İşletmelerin ve güvenlik sağlayıcılarının proaktif güvenlik duruşunu geliştirir.
- Bir kuruluşu korumak için gereken araç sayısını önemli ölçüde en aza indirir.
- Verilerin bir araçtan diğerine taşınmasıyla ilgili manuel süreçleri ortadan kaldırarak güvenlik ekibinin üretkenliğini artırır.
- Birleşik çözümde bulunan en son tehdit algılama teknolojilerini kullanarak sektördeki en düşük yanlış pozitif uyarı oranlarını üretir.
Yazılım
Windows 10’da varsayılan arama motoru Yandex oldu
Microsoft, yeni nesil işletim sistemi Windows 10 ile birlikte tarayıcıları için arama motoru olarak Yandex’i tercih etti. Buna göre Türkiye, Rusya, Belarus, Kazakistan ve Ukrayna başta olmak üzere çevre ülkelerde Microsoft Edge ve Internet Explorer kullanıcılarının hem açılış sayfası hem de varsayılan arama motoru Yandex olacak.
Microsoft ve Yandex, yukarıda saydığımız ülkeler ve ileride eklenecek bölgedeki diğer ülkelerde kullanıcı deneyimini artırmak adına stratejik iş birliğine gittiklerini duyurdu. Bu iş birliği çerçevesinde Windows 10 işletim sistemli cihazlarda yer alan Microsoft Edge ve Internet Explorer tarayıcılarında Yandex varsayılan açılış sayfası ve arama motoru olarak sunulacak.
Anlaşmanın geçerli olduğu ülkelerde kullanıcılar Windows 10’un sunduğu avantajları özel bir Yandex tanıtım sayfası üzerinden görebilecek, bu sayfa üzerinden Windows 10’u resmi olarak indirip, kullanabilecekler. Hazırlanan özel Yandex sayfasında ayrıca Windows 10 ile yapılabilecekler de detaylıca görülebilecek.
Yazılım
Adobe iki Kutulusundan Vazgeçiyor!
Grafikten internette , internetten videolara kadar birçok alanda yazılım ve uygulama geliştiren Adobe firması, son zamanlarda bazı ürünlerini kutulu satıştan kaldıracağı iddiaları ile çalkalanıyordu.
Bu iddiaların üzerine bir açıklama yapan Adobe, Creative Suit ve Acrobat ürünlerinde artık kutulu satış yapmayacağını belirtti.
Piyasadaki bulunan Creative Suit ve Acrobat ürünlerinin kutulu versiyonlarının satışına son verecek olan Adobe, kısa zaman önce duyurduğu Creative Cloud servisini, yeni çevrimiçi alışveriş mağazası haline dönüştürecek. Bu sayede kutulu satışı olmayan ürünler bu servis üzerinden rahatlıkla satın alınıp, indirilebilecek.
Adobe, kutulu satışı kalkan bu ürünleri Creative Cloud’un yanında aynı zamanda başka satış yolları ile de sunup ürünleri kullanıcıya kolayca ulaştıracak. Kutusuz ürünler için çeşitli perakende satıcıları, bulut depolama işletmeleri gibi servisler ile iş ortaklığına gidecek olan Adobe, ürünleri kendi sitesi üzerinden de satacak.
-
Mobil2 ay önce
Yeni Samsung Galaxy S10 Ailesi
-
Internet2 ay önce
IPV6 Forum Türkiye Kuruldu
-
Internet2 ay önce
Kablosuz internet ağları korumasız
-
Internet2 ay önce
Online alışverişe çığır açan teknolojiler damga vuracak
-
Mobil2 ay önce
Bill Gates’ten iPad yorumu!
-
Donanım2 ay önce
Google bombayı önümüzdeki ay patlatıyor!
-
Yazılım2 ay önce
e-toplum 18 MAYIS 2018 / 10:27 Defileye gemi getirdi
-
Internet2 ay önce
Steve Jobs Heykeli Rusya’da Dikildi