Kaspersky ve ownCloud iş ortaklığıyla kurumlara özgü dosya iş birliği platformu korumaya alınıyor

İSTANBUL(AA) – Kaspersky ve ownCloud, Kaspersky Scan Engine'i ownCloud Enterprise iş birliği platformuyla entegre etmek için teknolojik iş ortaklığın başlattığını duyurdu.

Kaspersky'den yapılan açıklamaya göre, entegrasyon açık standartlara sahip ICAP protokolüyle sağlanıyor. Bu sayede platformun performansını korumak, ölçeklenebilirlik, kolay kurulum ve bakım sağlamak için tarama yükü ayrı bir sunucuya aktarılıyor.

Veri koruma, küresel olarak kuruluşların yüzde 59'u için en çok endişe duyulan siber güvenlik sorunu olmaya devam ediyor. Dosya iş birliği platformları, kurumların belgeleri üzerinde tek bir korumalı ortamda çalışmasına ve hassas verileri kontrol altında tutmasına olanak tanıyor. Ancak böyle platformlarda hiçbir kötü amaçlı nesnenin dışarıdan ortama girmemesini sağlamak da gerekiyor. Bu, kötü amaçlı yazılımlardan korunmaya yönelik çözümlerin yardımcı olabileceği bir konu oluyor.

ownCloud ve Kaspersky iş ortaklığı, performans ve kullanılabilirliği etkilemeksizin tarama entegrasyonunu hayata geçiriyor. Kaspersky Scan Engine kötü amaçlı yazılımlara, Truva atlarına, solucanlara, kök kullanıcı setlerine, casus yazılımlara ve reklam yazılımlarına karşı kapsamlı koruma sağlarken, HTTP trafik taraması ve dosya ve URL itibar denetimi de sunuyor. Tarama, sunucu tarafında gerçekleştiriliyor ve değişen taleplere uyacak şekilde hızla ölçeklenebiliyor. Entegrasyon, yöneticilerin kurması ve sürdürmesi açısından da son derece kolay gerçekleşiyor.

Açıklamada görüşlerine yer verilen ownCloud COO'su Holger Dyroff, siber güvenliğin bir güven sorunu olduğunu belirterek, "Kaspersky ile ortaklığımız kurumsal müşterilerimizin, hassas verilerini üçüncü taraf tarama hizmetlerine göndererek ödün vermeden, kurum içinde kendi antivirüs taramalarını yapmalarına olanak tanıyor. ICAP protokolünü kullanmak açık standartlarının dijital egemenliğe giden güvenilir yol olduğuna dair inancımızın altını çiziyor." ifadelerini kullandı.

Kaspersky Teknoloji Anlaşmaları Başkanı Alexander Karpitsky da şu değerlendirmelerde bulundu:

"Yüzlerce kuruluş buluta geçişini tamamlarken, rakipler oyunlarını hızlandırıyor ve yeni fırsatlardan yararlanmaya çalışıyor. ownCloud ile ortaklık kurarak özel bulut teknolojilerinin tüm avantajlarının güvenlikle bir araya geldiğinden emin olmak istiyoruz. Bu yalnızca Kaspersky Scan Engine gibi birinci sınıf bir güvenlik ve koruma çözümü tarafından sağlanabilir. OwnCloud'u büyüyen Kaspersky Teknoloji Ortakları topluluğumuzda görmekten onur duyuyorum."

Açık standart entegrasyonu, ownCloud'un antivirüs uygulamasının mevcut işlevselliğini genişletiyor. Ortak çözüm ilgilenen tüm ownCloud Enterprise müşterileri için hazır olmanın yanı sıra, ownCloud'u Kaspersky müşterileri için kolayca erişilebilir hale getiriyor.

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky uzmanları ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasını ortaya çıkardı.

Kaspersky'den yapılan açıklamaya göre, Kaspersky, bazıları devlet kurumlarından olan yaklaşık bin 500 kurban tespit etti. İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor.

Gelişmiş kalıcı tehdit kampanyaları, doğaları gereği yüksek oranda hedefli olarak gerçekleştiriliyor. Çoğu zaman cerrahi bir hassasiyetle yapılıyor ve yalnızca birkaç düzine kullanıcı hedef alınıyor. Kaspersky son zamanlarda nadiren kullanılan, ancak yine de film benzeri saldırı vektörüne sahip nadir, yaygın bir tehdit kampanyasını ortaya çıkardı.

Tehdit sisteme indirildikten sonra kötü amaçlı yazılım, çıkarılabilir USB sürücüler aracılığıyla yayılarak diğer ana bilgisayarlara bulaşmaya çalışıyor. Bir sürücü bulunursa, kötü amaçlı yazılım sürücüde gizli dizinler oluşturuyor ve kötü amaçlı yürütülebilir dosyalarla birlikte kurbanın tüm dosyalarını taşıyor.

LuminousMoth olarak adlandırılan bu faaliyet, Ekim 2020'den bu yana devlet kurumlarına karşı siber casusluk saldırıları düzenliyor. Saldırganlar başlangıçta Myanmar'a odaklanırken, zamanla odağını Filipinler'e kaydırdı. Sisteme giriş noktası genellikle Dropbox indirme bağlantısına sahip hedef odaklı bir kimlik avı e-postası oluyor. Bağlantı tıklandığında, kötü amaçlı yükü içeren Word belgesi kılığında bir RAR arşivi indiriliyor.

Açıklamada değerlendirmelerine yer verilen Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "Bu yeni faaliyet kümesi, bir kez daha yıl boyunca tanık olduğumuz bir eğilime işaret ediyor. Çince konuşan tehdit aktörleri, yeni ve bilinmeyen kötü amaçlı yazılım implantlarını yeniden şekillendiriyor ve üretiyor." ifadesini kullandı.

GReAT Güvenlik Araştırmacısı Aseel Kayal da "Saldırı oldukça nadir görülen devasa bir ölçeğe sahip. Filipinler'de Myanmar'dan daha fazla saldırı görmemiz de ilginç. Bunun nedeni USB sürücülerin yayılma mekanizması olarak kullanılması olabilir veya Filipinler'de kullanıldığının henüz farkında olmadığımız başka bir enfeksiyon vektörü olabilir." dedi.

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres ise "Geçtiğimiz yıl Çince konuşan tehdit aktörlerinin artan etkinliğini görüyoruz. Bu büyük olasılıkla LuminousMoth'un son saldırısı olmayacak. Ayrıca, grubun araç setini daha da geliştirmeye başlama olasılığı da yüksek. Gelecekteki gelişmeleri dikkatle izleyeceğiz." değerlendirmesinde bulundu.

LuminousMoth gibi gelişmiş tehdit kampanyalarından korunmak için Kaspersky uzmanları şunları öneriyor:

"Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığı için personelinize temel siber güvenlik hijyeni eğitimi verin.Ağlarınızın siber güvenlik denetimini gerçekleştirin. Çevrede veya ağ içinde keşfedilen zayıflıkları giderin.Anti-APT ve EDR çözümlerinin kullanılması, tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi yeteneklerini etkinleştirir.

SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olabilir."

İSTANBUL (AA) – Kaspersky, yeni tip koronavirüs (Kovid-19) salgınında kullanıcı sayısı artan çevrim içi flört uygulamalarına yönelik gizlilik önerilerini paylaştı.

Kaspersky açıklamasına göre, küresel salgın günlük faaliyetlerin çoğunu önemli ölçüde değiştirirken, flört de bundan etkilendi. Zorunlu izolasyon dönemlerinde insanlar flört uygulamalarına daha fazla zaman harcarken, bu tür uygulamaların kullanıcı sayısı her geçen gün artıyor.

Kaspersky'nin yaptığı araştırmaya göre, izolasyon ve kısıtlama çağında tüketiciler, flört ederken sağlıklarına ve kişisel güvenliklerine daha fazla dikkat ediyor. 10 kişiden dördü, yalnızca antikorları veya aşı sertifikası olan biriyle görüşmeyi tercih ediyor.

Tüketiciler, salgının başlangıcından beri yüz yüze görüşme konusunda daha endişe duyarken, flört eşleşmelerinin "hiçbiri çevrim dışı ortamda olmayan" kişilerin oranı yüzde 16'dan yüzde 35'e çıktı.

Potansiyel bir randevunun aşı durumunu görme talebi salgının bariz bir etkisi olarak öne çıkıyor. Ancak çevrim içi bir randevuyla şahsen tanışmak, sadece hastalanmanın ötesinde endişe yaratıyormuş gibi görünüyor. Genel olarak kullanıcıların yüzde 50'si bir randevuya ilk kez gittiklerinde kendilerini gergin veya güvensiz hissediyor.

Endişelerin bir kısmını hafifletmek için çevrim içi arkadaşlık sitelerini ve uygulamalarını kullananların çoğunluğu, buluşmayı kabul etmeden önce tarihle telefonla veya görüntülü olarak konuşmak istiyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı David Jacoby, şunları kaydetti:

"Dünya genelindeki evde kalma alışkanlıkları ve kısıtlamalar göz önüne alındığında, çevrimiçi flört günümüzde insanların hayatında önemli bir rol oynuyor. Yine de çevrim içinden çevrim dışına geçiş, birçok insan için büyük bir sıçrama demek. Burada dikkate alınması gereken yalnızca sağlık durumu değil, aynı zamanda bir yabancıyla tanışmanın her zaman süregelen riskleri de var. Çevrim içi ve çevrim dışı randevulara güvenle devam etmek için potansiyel randevunuzla paylaştığınız verilere dikkat etmeniz önemlidir. Böylece birisiyle tanışmak konusunda fikrinizi değiştirirseniz her zaman durumun kontrolü sizde olur. Kendiniz hakkında paylaştığınız bilgileri ve bunların nasıl kullanılabileceğini bilirsiniz."

Kaspersky, çevrimiçi flört ederken kişisel verilerin gizli tutulmasına yönelik şunları önerdi:

"Fotoğraf paylaşırken adresinizi veya işvereninizi açık etmeyin. Bunun yerine kişisel verilerin veya başka kişilerin gösterilmediği gezilerden veya önemli noktalardan fotoğraflar kullanın.Telefon numaranızı veya diğer mesajlaşma uygulamalarına dair profillerinizi paylaşmak yerine flört platformlarının yerleşik mesajlaşma işlevini kullanın. Başka bir mesajlaşma platformuna geçmeye karar verirseniz, verilerinizi gizli ve güvende tutacak şekilde ayarlamayı unutmayın. Birden fazla cihazda gelişmiş koruma sunan etkili bir güvenlik çözümü kullanın. Kaspersky Security Cloud, uygulamalarınızı yönetmenize ve gerekli olmadığı durumlarda izinleri kaldırmanıza yardımcı olur."