Kaspersky müşterilerinin bildirdiği olayların analizine dayanan araştırma Managed Detection and Response (MDR), Güvenlik Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün doğrudan insan müdahale kaynaklı üçten fazla ciddi olay keşfettiğini ortaya koydu. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem süresi, SOC analistlerini daha uzun süre uğraştırması nedeniyle bir önceki yıla göre yaklaşık yüzde 6 arttı. Dış kaynak uzmanlarının siber güvenlik çözümleriyle uğraşırken sağladığı ...

Çevrimiçi satranç oyuncularının sayısının artmasıyla birlikte, bu alandaki siber saldırı riski de artıyor. Kaspersky siber güvenlik uzmanları, satranç oyuncularının Google Play’de bile kötü amaçlı veya istenmeyen mobil yazılım yayabilen siber suçlulardan, PC ve mobil cihazlar için satranç uygulamaları kılığına girmiş Truva atlarına ve fidye yazılımlarına kadar bir dizi farklı saldırı tekniğinin hedefi olduğunu keşfetti. 2022 yılında siber suçlular yaklaşık 12 ...

Kaspersky araştırmacıları, Rusya ve Ukrayna arasındaki çatışmanın sürdüğü bölgede bulunan kuruluşları hedef alan yeni ve gelişmiş bir kalıcı tehdit (APT) kampanyasını tespit etti. CommonMagic olarak adlandırılan söz konusu casusluk kampanyasının en az Eylül 2021’den beri aktif olduğu düşünülüyor. Saldırganlar hedeflerinden veri toplamak için daha önce bilinmeyen bir kötü amaçlı yazılım kullanıyor. Hedefler arasında Donetsk, Luhansk ve Kırım bölgelerinde bulunan idare, ...

Dünyanın dört bir yanında insanlar 12 Mart Pazar gecesi yapılacak olan 2023 Oscar Ödülleri’ni dört gözle beklerken, Kaspersky uzmanları da insanları dolandırmak için etkinliğin heyecanını ve popülerliğini kullanan saldırıların arttığı konusunda bizleri uyarıyor. Dolandırıcılar, Oscar adayı filmleri ücretsiz izleme imkanı sunan sahte web siteleri oluşturarak, kullanıcıların kişisel ve bankacılık bilgilerini vermelerini ve kötü amaçlı yazılım indirmelerini istiyor. Kaspersky uzmanları, bu ...

Google, işletmelerin veri gizliliğini artırmak adına Gmail ve Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu. Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ilişkin olarak yaptığı açıklamada şunları iletti: “Google’ın Client-Side Encryption (CSE) servisi ...

Kaspersky, 2022 yılında dünya çapında kimlik avı önleme sistemi ile sahte web sitelerine yönlenen 500 milyondan fazla erişimi engellemeyi başardığını açıkladı. Türkiye, Orta Doğu ve Afrika bölgesinde kimlik avı saldırılarının 2021 yılına kıyasla iki kat artığını belirten Kaspersky yetkilileri, bireysel ve kurumsal kullanıcıların yüzde 7,9’u kimlik avı saldırılarından etkilendiğini belirtirken, Türkiye’de kimlik avından etkilenen kullanıcıların oranının ise yüzde 7,7 olduğunu ...

Kaspersky araştırmacıları, yeni bir siber saldırı dalgasını ortaya çıkardı. ChatGPT yapay zekâ sohbet robotunun artan popülaritesinden yararlanan siber suçlular, kötü amaçlı yazılımı sosyal medya aracılığı ile dağıtıyor ve ChatGPT’nin sahte bir masaüstü sürümünü sunuyor. ChatGPT için sahte “masaüstü istemcisi” Afrika, Asya, Avrupa ve Amerika’daki pazarları tehdit ediyor. Saldırılar, sosyal ağlarda resmi OpenAI hesaplarını taklit eden, bunu ikna edici bir şekilde ...

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora göre siber suçlular, Android akıllı telefonlara kötü amaçlı “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta evler gibi çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda u yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında diğer ...

Kaspersky, yapay zekâ sohbet robotu ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırdı. ChatGPT-3, insanlar tarafından yazılanlardan ayırt edilmesi oldukça zor metinler oluşturabilen bir yapay zeka dil modeli olarak tanımlanıyor. Bu nedenle, siber suçlular bu teknolojiyi hedef odaklı kimlik avı saldırılarına uyarlamaya çalışıyor. Daha önce, kitlesel hedefli kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana engel, hedeflenen her bir ...

Robotik, üretim için endüstriyel kontrol sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Ancak Kaspersky araştırmasına göre Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (yüzde 80) robotlara yönelik olası siber saldırılar nedeniyle önemli riskler olduğuna inanıyor. Örneğin, çalışanların yüzde 61’i bir siber saldırı durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta ...

Dijital Gündem

BEDAVA
İNCELE