Kaspersky, İtalya F1 Grand Prix'sini yayınlamayı vadeden kimlik avı siteleri tespit etti

İSTANBUL (AA) – Kaspersky uzmanları, İtalya F1 Grand Prix'sini ücretsiz olarak canlı yayınlamayı vadeden sayfalardan bazılarının, ziyaretçilerin kimlik bilgilerini çalmak için düzenlenmiş kimlik avı web siteleri olduğunu tespit etti.

​​​​​​​Kaspersky açıklamasına göre, 12 Eylül Pazar günü uluslararası otomobil yarışlarının zirvesinde yer alan etkinliklerden "İtalya F1 Grand Prix" gerçekleşecek. Ancak salgının getirdiği kısıtlamalar nedeniyle tüm taraftarlar etkinliğe katılamayacak ve takımlarını destekleyemeyecek. Bu nedenle bu yıl Grand Prix meraklıları yarışları canlı yayın üzerinden takip edebilecek. Siber suçlular da bu durumu fırsat bilip kullanıcıların kimlik bilgilerini elde etmek için çeşitli çevrimiçi dolandırıcılık planları yapmaya başladı.

Dolandırıcıların motor sporları tutkunlarının F1'e olan ilgisinden nasıl para kazandığına dair genel bakış açısı elde etmek üzere Kaspersky uzmanları, İtalya Grand Prix'sini ücretsiz olarak canlı yayınlamayı vadeden çok sayıda web sitesini analiz etti. Beklendiği üzere bu sayfalardan bazılarının, ziyaretçilerin kimlik bilgilerini çalmak için düzenlenmiş kimlik avı web siteleri olduğu ortaya çıktı.

Kaspersky uzmanları, İtalya Grand Prix'sinin canlı akışını sağlayan çok sayıda sahte web sitesi buldu. F1 yayınını izlemek için seyircilerin web sitesine kaydolmaları ve izlemeye devam etmek için 1 dolar ödemeleri gerekiyordu. Bu web sitelerinin sahte olduğu ortaya çıktı ve dolandırıcıların kredi kartı bilgilerini çalma girişimlerinde bir araç olarak kullanıldı. Bu türden kimlik avı yöntemi oldukça yaygın ve dolandırıcılar arasında en popüler olanlardan biri olarak kabul ediliyor.

Kaspersky uzmanları ayrıca F1'i sadece İtalya Grand Prix'si için değil, aynı zamanda Rusya, Hollanda ve diğer ülkelerdeki yarışlar için de yayınlamayı öneren benzer kimlik avı web sitelerini keşfetti.

– "Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin."

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, "Siber suçlular, kullanıcıların paralarını ve kimlik bilgilerini çalmak için en popüler yemlerden biri olarak büyük spor etkinliklerini kullanıyor. Olimpiyat Oyunları sırasında da benzer bir eğilim gözlemledik. F1'i izlemek isteyen kullanıcılar, ziyaret ettikleri kaynaklara karşı dikkatsiz hale geldi. Siber suçluların umduğu da bu. Dolandırıcılar kullanıcıların dikkatini dağıtmak ve kimlik bilgilerini çalmak için çeşitli teknikler geliştirdiler. Bu nedenle izleyicileri ziyaret ettikleri sitelere karşı dikkatli olmaya davet ediyoruz." ifadelerini kullandı.

Kaspersky, dolandırıcıların kurbanı olmamak için kullanıcılara şunları öneriyor:

"Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Yayınları izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin. Tıklamadan önce bağlantıyı kontrol edin. URL'yi görmek, yazım hatalarını veya diğer düzensizlikleri aramak için fareyle adresin üzerine gelin. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky, sanallaştırma ve bulut ortamları için Kaspersky Hybrid Cloud Security koruma çözümündeki Kaspersky Endpoint Security for Linux ve Kaspersky Security Center yönetim konsoluna dair güncellemelerini duyurdu.

Kaspersky'den yapılan açıklamaya göre, Kaspersky Endpoint Security for Linux'un yeni sürümü, sistem açıklarının istismarını engellerken, fidye yazılımı saldırılarına karşı savunmayı güçlendiriyor. Ayrıca, yeni konteyner ortamlarına verdiği destek ve Docker konteynerlerine yönelik koruma mekanizmalarının lokal teslimiyle DevOps için korumayı daha ileri taşıyor.

Kaspersky Security Center Bulut Konsolu, bulut iş yükü korumasının daha rahat yönetimini sağlamak için artık genel bulut platformlarıyla birlikte çalışıyor.

Kaspersky araştırmasına göre, ister yerel ister bulut üzerinde olsun Linux sunucuları için özel koruma çok önemli oluyor. Linux için geliştirilmiş tehditler diğer işletim sistemleri kadar ciddiye alınmalı. Bu tür sunucular genellikle kritik uygulamaları barındırıyor ve Windows ve iOS çalıştıran uç noktalara erişim için bir sıçrama tahtası haline geliyor.

Güvenliği ihlal edilmiş sunucular uzun süre fark edilmeyebiliyor. Fidye yazılımı saldırılarına karşı koruma, kesintileri ve finansal kayıpları önlemek için kritik öneme sahip bulunuyor. 2020 yazında, dijital çalışma alanları ve profesyonel baskı endüstrisi için hizmet veren büyük bir çözüm tedarikçisi, Linux yürütülebilir dosyası RansomEXX'in kurbanı oldu ve bu da şirket hizmetlerinde kesintiyle sonuçlandı.

Bu tür tehditlerle mücadele etmek için güncellenen Kaspersky ürünü, Linux iş yükleri için yeni eklenen bir uygulama denetimine sahip. Bu da işletmelerin yetkisiz, bilinmeyen ve potansiyel olarak tehlikeli yürütülebilir dosyaların başlatılmasını etkili bir şekilde önlemesine yardımcı oluyor. Müşteriler artık güvenlik gereksinimlerine göre uygulama başlatma ilkeleri ayarlayabiliyor, başlatılması yasak olan uygulamaların listesini oluşturabiliyor. Varsayılan reddetme senaryosunda, iş yükünde sadece onaylanan listedeki uygulamalar başlatılabiliyor. Yöneticiler ayrıca ayrı makineler veya makine grupları için ilkeler yapılandırabiliyor.

Yeni yürütülebilir yazılım envanteri özelliği, kullanılan tüm yürütülebilir uygulama dosyalarının yoluna (path), karmasına (hash) ve türüne göre bir listesini oluşturuyor. Böylece uygulama kontrolü kurulumu için hazırlık aşamasında kategoriler oluşturmak ve atama yapmak için kullanılabiliyor.

Kaspersky Endpoint Security for Linux, müşterilerin ürün geliştirme yaşam döngüsüne güvenlik uygulamaları eklemesine yardımcı olmak için DevOps korumasını iyileştiriyor. Ürün, güvenliği ihlal edilmiş varlıkları ortaya çıkarmak için Docker: Cri-O, Podman ve runC'ye ek olarak daha fazla konteyner ortamındaki konteynerleri ve imajları tarayabiliyor.

Yeni güncellemeyle Docker kullanıcıları için ürün dağıtımı ve yapılandırması daha kolay ve hızlı hale geldi. Müşteriler artık korumak istedikleri ortamda Kaspersky Endpoint Security for Linux'u konteyner içinde çalıştırabiliyor. İsteğe bağlı tarama (ODS) hizmeti, RESTful API aracılığıyla etkinleştiriliyor.

Yeni sürüm ayrıca genel bulutlarda iş yükü güvenliğini yönetmek için Kaspersky Security Center konsolunun SaaS sürümünün kullanıma sunulmasıyla Amazon Web Services, Microsoft Azure ve Google Cloud güvenlik yönetimi için güncellemeler sağlıyor. Özellik Kaspersky tarafından barındırılıyor ve korunuyor. Bu da dağıtımda zamandan ve kaynaktan tasarruf sağlıyor.

– "Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor"

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünler Kıdemli Ürün Müdürü Timofey Titkov, şunları kaydetti:

"İşletmeler bulut ortamlarını yaygın olarak kullanıyor, siber güvenlik bunun gerisinde kalmamalı. Çözümümüz, kuruluşların bulutu güvenli bir şekilde benimsemelerine ve ihtiyaçlarını karşılamalarına yardımcı olmaya odaklanıyor. Kuruluşlar, kullandıkları tüm platformlar ve uç noktalar için yeterli düzeyde korumaya ihtiyaç duyduğundan Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor. Ayrıca, çözümlerin sistemler arasında dağıtımı gibi ek görevler için ekip kaynaklarından tasarruf etmek istiyorlar. Bu nedenle bulut konsolumuz bu ihtiyacı destekliyor. DevOps konusunda işletmeler için ana sorunlardan biri, güvenliği otomatik hatlara sorunsuz bir şekilde entegre etmektir. Bu nedenle çabalarımızda bu süreci olabildiğince kullanışlı hale getirmeye odaklandık."

İSTANBUL(AA) – Salgının başlangıcında KOBİ'lerin karşılaştığı zorluklara odaklanan Kaspersky araştırması, Türkiye’deki KOBİ’lerin yüzde 35’inin çalışanlarının işlerini korumayı en büyük öncelik olarak gördüklerini ortaya koydu.

Kaspersky'den yapılan açıklamaya göre, araştırmada, en büyük zorluğun, yeni koşullar altında işlerin sorunsuz yürümesini sağlamak için yeni teknolojilerin hayata geçirilmesi olduğu ortaya çıktı.

Araştırmalar, çalışan memnuniyetinin iş performansını doğrudan etkilendiğini gösteriyor. Salgın sırasında çalışanlar arasında iş tatmini ve bağlılığı, özellikle salgından etkilenen küçük işletmeler için her zamankinden daha önemli hale geldi.

Türkiye’deki KOBİ’lerin çoğu bütçe kesintileri (yüzde 34), azalan ücret veya çalışma saatleri (yüzde 44) veya ofis veya şubelerin geçici olarak kapatılmasıyla (yüzde 27) karşı karşıya kalsa da çalışanları elde tutmak şirketler için bir öncelik haline geldi. Türkiye’deki KOBİ’lerin yüzde 35’i, ne pahasına olursa olsun çalışanlarının işini korumaya devam etti. Bunun bugün de geçerli olduğu belirtildi.

Araştırmaya göre, kuruluşların yüzde 51'i gelecek yıl ücretler ve sosyal haklar gibi personel maliyetlerini artırmayı planlıyor. Maaşları Kovid-19 öncesi seviyeye çıkarmak veya hatta yükseltmek, işletmeler açısından yetenekleri elde tutmak ve işe alım ihtiyacını ortadan kaldırmak için bir çözüm olarak görülüyor.

Diğer faktörlerin yanı sıra işin korunması ve çalışan memnuniyeti, işverenlerin yeni ve aşırı çalışma koşullarına nasıl uyum sağladığına bağlı. Bu nedenle Türkiye’deki çoğu şirket için (yüzde 60) en büyük öncelik, işleri çevrim dışından çevrim içine geçirmek ve çalışanların uzaktan veya hibrit bir modelde çalışmasına izin vermek üzere personele yeni teknolojiler, ekipmanlar, iletişim ve iş birliği hizmetleri sağlamak oldu.

– "Piyasada yönetimi kolay birçok hizmet var"

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Pazarlama Müdürü Andrey Dankevich, "Çalışma süreçlerini yeniden şekillendirmek, şirket sahipleri ve yöneticileri için işlerini kurtarmak ve sürdürmek adına çok önemli bir görev haline geldi. Neyse ki ücretsiz olanlar da dahil olmak üzere piyasada yönetimi kolay birçok hizmet var. Böylece şirketler özel BT yöneticileri veya ek bütçeleri olmasa bile bunu yapabilirler. Ancak dijital araçların güvenli bir şekilde kullanılmasını sağlamak ve çalışanları güvenlik bilinci konusunda eğitmek, aynı zamanda işlerini siber tehditlerden korumak için de önemlidir." ifadelerini kullandı.

Kaspersky, yöneticilere çalışanları için daha ideal çalışma koşulları sağlamasına yardımcı olmak üzere şunları öneriyor:

"Kaspersky Cybersecurity On a Budget platformunda yer alan BT harcamalarından tasarruf etme, müşterilerle güvenli iletişim kurma, serbest çalışanlarla rahat çalışma ve daha pek çok konuda yazılmış ücretsiz yönergelere göz atabilirsiniz. Çalışanlarınızı e-posta veya web kimlik avı kurbanı olmaktan korunmak, hesaplarını ve parolalarını nasıl yöneteceklerini öğrenmek gibi uzaktan çalışmaya dair temel güvenlik kuralları konusunda eğitin. Kaspersky ve Area9 Lyceum, personelin evden güvenle çalışmasına yardımcı olmak için ücretsiz bir kurs hazırladı. Mesajlaşma uygulamaları, sosyal medya ve iş birliği araçları gibi bulut hizmetlerinin güvenli kullanımını sağlayan çeşitli güvenlik ürünleri vardır. Kaspersky Endpoint Security Cloud bunlardan biridir."