Kaspersky

Kaspersky'dan Türkiye'deki kullanıcıları hedef alan “Truva Atı” tespiti

İSTANBUL (AA) – Kaspersky, Kovid-19 salgınından yararlanmaya çalışan kötü amaçlı yazılımların, Türk kullanıcıları hedef aldığını belirledi.

Kaspersky açıklamasına göre, Kaspersky uzmanları, eylül ayının ilk iki haftasında Anubis Truva Atı tarafından yapılan toplu SMS mesaj gönderimlerini tespit etti. Mesaj içeriğinde, "1.000 TL anında pandemi destek ücreti tüm vatandaşlarımıza ücretsiz tanımlanmıştır" ifadeleri yer aldı. Kullanıcı, mesajdaki bağlantıya tıkladığında sahte bir web sitesine giriyor ve mali yardıma başvurmak için kullanıcıdan bir uygulama indirmesi isteniyor. Kaspersky uzmanları, yılbaşından bu yana Anubis Truva Atı ile karşılaşan Türk kullanıcıların sayısının 2019'un aynı dönemine göre 3 kattan fazla arttığını belirledi.

Anubis Truva Atı ilk kez birkaç yıl önce görüldü. Söz konusu Truva Atları, kullanıcıların meşru hizmetleri taklit eden kötü amaçlı yazılımları indirmelerini sağlamak için sosyal mühendislik ve kimlik avı kampanyalarına başvuruyor.

Truva Atı indirilip çalıştırıldıktan sonra şunları yapabiliyor:

"SMS mesajlarının gönderilmesi, alınması ve silinmesi. Kişi listelerinin ve hesap bilgilerinin çalınması. Web sitelerinin açılması. Mobil cihazda depolanan dosyaların şifrelenmesi. Ekran görüntülerinin alınması ve ses dosyalarının kaydedilmesi. Tuş vuruşlarının izlenmesi. Bankacılık uygulamalarında kullanıcının kimlik bilgilerini çalmak için sahte giriş sayfalarının gösterilmesi."

– "Uygulamaları sadece resmi kaynaklardan indirin"

Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Alexander Eremin, siber suçluların kimlik avı saldırıları başlatarak ve koronavirüs temalı kötü amaçlı yazılımlar hazırlayarak koronavirüs krizinden aylarca yararlanmaya çalıştığını belirterek, şunları kaydetti:

"Salgından yararlanmaya çalışan bir bankacılık Truva Atı'nı ilk kez görmüyoruz. Android kullanıcılarını şu ara özellikle tetikte olmaya davet ediyoruz. Açılır pencereler, tanıdık olmayan web sayfaları ve koronavirüs hakkındaki gelişigüzel mesajlar her zaman şüpheyle karşılanmalıdır. Ayrıca, kullanıcıları ücretsiz olarak bir şeyler veren iyimser tekliflere karşı dikkatli olmaya çağırıyoruz."

Anubis ve benzeri kötü amaçlı yazılımında korunmak için Kaspersky, şu önerilerde bulunuyor:

"Uygulamaları sadece resmi kaynaklardan indirin. Mümkünse akıllı telefon ayarlarınızda üçüncü parti uygulamaların kurulumunu devre dışı bırakın. Bilinmeyen gönderenlerden gelen şüpheli bağlantılara tıklamayın. Mobil cihazınızı korumak için güvenilir bir güvenlik çözümü kullanın."

Kaspersky, endüstriyel siber güvenlikteki engelleri belirledi

İSTANBUL (AA) – Kaspersky'nin "Dijitalleşme Çağında Endüstriyel Siber Güvenlik" konulu raporu, endüstriyel siber güvenlik projelerinin uygulanmasını engelleyen veya geciktiren unsurları belirledi.

Kaspersky açıklamasına göre, rapora göre en sık karşılaşılan engeller arasında üretimi durduramama (yüzde 34), uzun onay süreçleri (yüzde 31) ve çok fazla karar vericiye sahip olmak (yüzde 23) yer alıyor.

Endüstriyel firmaların uzaktan çalışma, bir gecede dijitalleşme ve yeni hijyen gereksinimleri gibi yeni koşulların yanı sıra kimlik avı saldırılarındaki artış gibi salgın kaynaklı tehditlere de uyum sağlaması gerekiyor.

Kaspersky'nin yaptığı anket, kuruluşların neredeyse yarısının (yüzde 46) salgının bir sonucu olarak operasyonel teknolojiye dair güvenlik önceliklerinde değişiklik görmeyi beklediğini ortaya koydu. Bu, kuruluşların güvenlik stratejilerini anında değiştirmeye ve yeni siber güvenlik uygulamalarını hızla uygulamaya ihtiyaçları olduğunu gösteriyor. Genel olarak zorlayıcı olsa da operasyonel teknolojilerin belirli gereklilikleri nedeniyle uygulama engelleri süreci daha da karmaşık hale getirebilir ve yavaşlatabilir. Bazı kuruluşların, azalan operasyonel teknoloji güvenlik bütçeleriyle (yüzde 24) bu zorlukların üstesinden gelmeye çalışırken daha bilinçli olmaları gerekecek.

– "Kurumsal süreçler oluşturun"

Açıklamada görüşlerine yer verilen Kaspersky Büyüme Merkezi Başkanı Georgy Shebuldaev, siber güvenlik gibi net bir yatırım getirisi olmadan projelere para ve kaynak ayırmanın her zaman daha zor olduğunu belirterek, şunları kaydetti:

"Operasyonel teknolojileri kapsayan siber güvenlik hala gelişmekte olan bir alan olduğu için engelleri doğal karşılıyoruz. Bir satıcı olarak müşterilerin bu engelleri ortadan kaldırmasına, koruma önlemlerinin uygulanmasını basitleştirmesine ve hızlandırmasına yardımcı olmak bizim de sorumluluğumuz. Buradaki görevimiz, yatırım getirisini daha şeffaf hale getirmek ve işletmeler için riskleri sergilemektir. Böylece müşteriler faydaları anlayabilir ve gerektiğinde bunları C sınıfı yöneticilere veya yönetim kuruluna daha iyi gerekçelerle sunabilir."

Kaspersky, endüstriyel kuruluşlarda endüstriyel siber güvenlik projelerinin uygulanmasının hızlandırılmasına yardımcı olmak için şunları öneriyor:

"Kurumsal süreçler oluşturun. Güvenli ağ geçitleri ve uç nokta koruması gibi temel siber güvenlik önlemlerini benimseyin. Ağ izleme, saldırı önleme ve SIEM gibi daha karmaşık projelere geçin. ISO veya IEC yönergeleri gibi endüstriyel standartlar, yöntemlerinizi düzenlemeye ve projenizi hızlandırmaya yardımcı olabilir. Tüm yeni operasyonel teknoloji sistemlerinin yerleşik siber güvenlikle uygulandığı bir pratiği hayata geçirin.

Bilgi teknolojileri güvenliği ve OT mühendisleri için özel ICS güvenlik eğitimi ve tüm çalışanlar için farkındalık dahil olmak üzere tüm ekipler için eğitim ve öğretimi etkinleştirin. Operasyonel teknoloji bileşenleri ve ağları için güvenilir bir siber güvenlik çözümü ve uygulama için güvenilir iş ortakları seçin."

Kaspersky'den endüstriyel siber güvenlik araştırma becerilerini geliştirmek için yeni program

İSTANBUL (AA) – Kaspersky, kurumların en yeni ve en yaygın endüstriyel siber güvenlik tehditlerini daha iyi anlamalarına yardımcı olmak için özel bir ortak çalışma programı başlattı.

Kaspersky açıklamasına göre, iş ortağı profil kriterlerini karşılayarak programa katılan eğitim kurumları, laboratuvarlar, araştırma departmanları, güvenlik operasyonları merkezleri ve acil müdahale ekipleri, Kaspersky Endüstriyel Siber Güvenlik çözümünü ücretsiz kullanma fırsatıyla birlikte araştırma yöntemlerini geliştirecek ve siber güvenlik uzmanları yetiştirecek.

Endüstri kurumları, endüstriyel kontrol sistemlerini (ICS) saldırılara karşı sürekli korumak zorunda kalıyor. Bu nedenle laboratuvarlar ve kurumlar, endüstriyel süreçlerin ve sistemlerin karşı karşıya kaldığı riskleri azaltmak için yeni yöntemler geliştirmeye ve güvenli bir endüstriyel ortam oluşturmaya çalışıyor.

Markalarla yakın iş birliği yaparak özel güvenlik çözümlerinden yararlanan araştırmacılar, endüstriyel kurumların kendilerini en son tespit edilen siber tehditlere karşı korumalarını sağlayan çözümler geliştirebiliyor.

Yeni program, araştırma kurumları ve tesislerine Kaspersky'nin temel endüstriyel siber güvenlik araçlarını kullanarak araştırma, geliştirme ve eğitim hedeflerine ulaşma imkanı vermeyi amaçlıyor.

Programdaki teknolojiler siber güvenlik yöntemleri geliştirip test etmek, saldırıları analiz edip bunların endüstriyel sistemler üzerindeki etkilerini görmek, eğitim programları geliştirmek, OT (operasyonel teknolojiler) ve siber güvenlik profesyonellerinin bilgi düzeyini artırmak, siber güvenlik politikaları ve ICS standartları oluşturmak için kullanılabiliyor.

– Kurumların belirlenen profil kriterlerine uyması gerekiyor

Programa katılmak isteyen kurumların belirlenen profil kriterlerine uyması gerekiyor. Bu kriterler arasında endüstriyel süreç modeli testleri düzenleyebilmek, endüstriyel siber güvenlik üzerine eğitim veya araştırma programları sunmak, laboratuvar geliştirme ve bakım için özel uzmanlara sahip olmak yer alıyor.

Program Kaspersky Industrial CyberSecurity ve Kaspersky Machine Learning for Anomaly Detection çözümlerini içeriyor. Ayrıca, kurulum ve yapılandırma desteği de veriliyor. Kaspersky Industrial CyberSecurity çözümü kurumların operatör çalışma istasyonları, insan makine arayüzleri ve ICS/SCADA sunucu koruması için uygulamalar kullanmasını ve endüstriyel ağ saldırılarını tespit etmesini sağlıyor. Kaspersky Machine Learning for Anomaly Detection ise endüstriyel ölçümlerdeki anormallikleri daha çok erken aşamadayken tespit edip engelleme imkanı veriyor.

– "Endüstriyel süreçler daha karmaşık hale geldikçe siber tehditler de onları takip ediyor"

Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Siber Güvenlik Çözümleri Müdürü Anton Shipulin, endüstriyel süreçler daha karmaşık hale geldikçe siber tehditlerin de onları takip ettiğini belirtti.

Shipulin, kurumların sistemlerini büyük bir hızla geliştirdiğine işaret ederek, şunları kaydetti:

"Bu nedenle başarılarını sürdürebilmeleri için güvenlik önlemleri almaları hayati önem taşıyor. Kaspersky'nin bu yeni özel programı araştırma laboratuvarlarına tehditleri tespit etmeleri için gereken araçları sunmakla kalmıyor, ayrıca kurumların kendilerini geliştirerek bünyelerindeki araştırmacıları birer siber güvenlik uzmanına dönüştürmesi için uzun yıllara dayalı tecrübemizden de yararlanma imkanı sunuyor. Böylece siber güvenlik çözümü tabanlı bilgi, makine öğrenimi ve insan uzmanlığı bir araya gelerek endüstriyel kurumları gelişmiş ve hedefli siber saldırılardan korumaya yardımcı oluyor."

Kaspersky GReAT yeni çevrim içi eğitiminde “YARA” ile tehdit avının inceliklerini paylaşıyor

İSTANBUL (AA) – Kaspersky, "YARA ile harika bir ninja gibi tehdit avına çıkın" adlı yeni bir çevrim içi eğitim programı başlatıyor, bu eğitimi alan konuyla ilgili BT güvenliği profesyonelleri Kaspersky Global Araştırma ve Analiz Ekibi’nin YARA ile tehdit avında kullandığı en iyi yöntemleri öğrenebilecek.

Kaspersky açıklamasına göre, BT güvenliği profesyonelleri şirketin dünyaca ünlü siber güvenlik uzmanlarından pratik analizler almanın yanı sıra, katılımcılar edindikleri yeni becerileri deneyebilecekleri, örnekleri ve YARA kurallarını analiz edebilecekleri özel bir sanal laboratuvara da erişebilecek.

YARA, yeni zararlı yazılım örneklerini bulup sınıflandırmayı kolaylaştıran eşsiz bir araç. Güvenlik analistleri bu araç yardımıyla belirli kurallar oluşturabiliyor. Daha sonra güvenlik çözümlerini veya çoklu tarayıcı sistemlerini kullanarak bu kurallara uyan dosyaları arayabiliyorlar. Birkaç kılavuzu takip edip yeterli çalışmayı yürüten araştırmacılar veya güvenlik ekipleri tehdit tespiti, korunma ve müdahale alanlarında yeni bir bilgi düzeyine erişiyor.

BT güvenliği ekiplerinin hazır olması ve verimli çalışması için sürekli eğitim çok önemli. Türkiye’de BT konusunda karar verme yetkisine sahip yöneticilerin yüzde 30’u, güvenlik uzmanlarının bilgi birikimini geliştirmenin BT güvenliği bütçesini artırmalarının en büyük nedeni olduğunu belirtti. Ancak yaşanan salgın sınıflarda verilen eğitimlere kısıtlamalar getirdi. Bu soruna bir çözüm bulmak ve kursu tek başına eğitim alanlara daha erişilebilir kılmak için Kaspersky YARA eğitimini çevrim içi olarak sunmaya başladı.

Video destekli kurs, zararlı yazılım araştırmacıları ve tehdit avcılarından oluşan uluslararası alanda tanınmış siber güvenlik grubu Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) tarafından veriliyor. Kursta APT ilişkili zararlı yazılım örneklerinin ve Kaspersky GReAT tarafından yapılan araştırmalarda keşfedilen sıfır gün açıklarının nasıl bulunacağına dair öneriler paylaşılıyor. Elde edilen bilgiyi pekiştirmek için kursta sınavlar yapılıyor ve özel bir sanal laboratuvarda çalışma olanağı sunuluyor. Katılımcılar bu eğitimde, Kaspersky ekibinin gerçek hayatta karşılaştığı APT vakalarına karşı YARA kurallarını denemek için 20’den fazla pratik çalışma yapabiliyor.

– "Yeni saldırıları keşfetmek için YARA vazgeçilmez bir araç"

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Direktörü Costin Raiu, "Daha önce bilinmeyen yeni saldırıları keşfetmek için YARA vazgeçilmez bir araç. Bunu kendi çalışmalarımızda bizzat yaşadık. Bu araç APT saldırılarını, siber suçluların zararlı yazılımlarını ve sıfır gün açıklarını araştırmamıza yardımcı oldu. Bu yeni çevrim içi eğitimle uzmanlığımızı ve bilgimizi daha geniş kitlelere ulaştırmaktan heyecan duyuyoruz." ifadelerini kullandı.

Kaspersky çeşitli sivil toplum kuruluşları ve kar amacı gütmeyen kurumdan katılımcılara ücretsiz erken erişim fırsatı sundu. Cinsiyet odaklı şiddet, insan hakları, dijital haklar, siber güvenlik araştırmaları, siber politika ve diplomasi alanlarında faaliyet gösteren kuruluşların yanı sıra BT güvenliği sektöründe görev almaya başlayan aktif ve emekli askeri personele bu eğitimle destek veriliyor. Eğitime katılan kuruluşlar arasında Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM), Sciences Po ve VetSec, Inc yer alıyor. Bu kuruluşlardan gelecek geri bildirimler Kaspersky’nin eğitimi geliştirmesine yardımcı olacak. Katılımcılar edindikleri bilgilerle hem kurumlarını saldırılara karşı koruma becerilerini artıracak hem de kendi tehdit avı yeteneğini güçlendirecek.

Cyber Peace Foundation Başkanı Vineet Kumar, konuya ilişkin "Bu değerli eğitim Cyber Peace Foundation’ın zararlı yazılım araştırması için YARA kuralları gibi yeni teknolojileri ve en yeni APT tehdit avı yöntemlerini öğrenerek becerilerini geliştirmesini sağlayacak. Bu sayede araştırma ekibimiz, eKawach projesine etki edebilecek zararlı yazılımları, açıkları ve sıfır gün açıklarını derinlemesine inceleyebilecek." değerlendirmesinde bulundu.

CEFCYS Kurucusu ve Başkanı Nacira Salvan, da eğitime ilişkin şunları kaydetti:

"CEFCYS’nin temel amacı rehberlik ve eğitim programlarıyla kadınların siber güvenlik sektöründe lider pozisyonlara gelmesini desteklemek. Bu bağlamda, Kaspersky’nin bazı üyelerimize sunduğu harika bir fırsat olan YARA eğitim programı CEFCYS’nin amacıyla tam örtüşüyor. Bu kursun teknik ve pratik içerikleri, siber güvenliğe ilişkin teknik konuların yalnızca erkeklerin bilebileceği şeyler olduğuna dair ön yargıları yıkıyor. Bu çevrim içi eğitim CEFCYS üyelerinin veri analizi ve takip becerilerini artırarak tehditlerin ve saldırıların kaynağını ve kronolojisini tespit etmesine yardımcı olacak. Bu program diğer kadınların da ilgisini çekerek siber güvenliğin teknik yanlarını konu alan benzer eğitimlere yönelmelerini sağlayacak."

"YARA ile harika bir ninja gibi tehdit avına çıkın", Kaspersky’nin güvenlik profesyonellerine yönelik eğitim programları arasında çevrim içi olarak sunulan ilk kurs oldu. Kurs hakkında bilgi ve kayıt için xtraining.kaspersky.com adresi kullanılabiliyor.