Paylaştığınız Konum Güvenliğinizi Tehdit Edebilir

ABD Ulusal Güvenlik Ajansı, konum takibiyle ilgili riskler konusunda uyardı ve paylaşılan veri miktarının nasıl azaltılabileceğine yönelik ipuçları paylaştı. Siber güvenlik kuruluşu ESET, risklerin nasıl sınırlandırılabileceğini mercek altına aldı. Amerika Birleşik Devletler Ulusal Güvenlik Ajansı (NSA); akıllı telefon, IoT cihazları, sosyal medya ve mobil uygulamalar kullanırken konumunuzun takip edilmesinden kaynaklanan birçok riski nasıl azaltabileceğinizle ilgili bir rehber yayınladı. Askeri personele ve istihbarat personeline yönelik olarak hazırlanmasına rağmen tavsiyeler, kamuoyunun bilgisine açık ve konum bilgilerini sınırlandırmak isteyen kişiler için de faydalı. Antivirüs ve internet güvenliği kuruluşu ESET, NSA tarafından bir basın açıklamasıyla duyurulan tavsiyeleri mercek altına aldı.   Konum verileri önemlidir “Konum verileri son derece önemlidir ve korunmalıdır” diyen istihbarat ajansı ifadelerine şöyle devam ediyor: “Konum verileri, bir konumdaki kullanıcı sayısı, kullanıcı ve tedarik hareketleri, günlük rutinler hakkında ayrıntıları verirler ve başka bir şekilde bilinemeyecek kullanıcı ve konum ilişkilerini ifşa ederler.” Rehber, açık konumdaki bir akıllı telefonun, telefonu aktif olarak kullansanız da kullanmasanız da konumunuzu ifşa ettiğini belirtiyor. Ajans, “Mobil cihazlar yapıları gereği hücresel ağlardan ve sağlayıcılardan yararlanıyor ve hücresel sağlayıcılar, mobil bir cihaz ağa her bağlandığında gerçek zamanlı konum bilgisi alıyor. Read the full article

ESET, 2019’un en iyi kurumsal güvenlik çözümleri arasında yer aldı. @ESET @ESETTurkiye━━━━━━━━━━━━━━━━━━━━━━#sakarya #karasu #kocaali #kocaalihaber #haber #news #sakaryahaber #sakaryanews #haberler #adapazarı #gündem #sondakika https://www.kocaali.com/teknoloji/eset-2019un-en-iyi-kurumsal-guvenlik-cozumleri-arasinda-yer-aldi-h13092.html

Sosyal Medyada Çocuklarınızın Fotoğraf ve Videolarını Paylaşmayın

Ebeveynler, çocukları 13 yaşına gelinceye kadar, çocuklarına ait ortalama 1.300 fotoğraf ve video paylaşıyor. Teknoloji dünyası, aşırı paylaşım yapan ebeveynleri yeni bir tabirle “sosyal medya ebeveyni“ (Sharenting) olarak nitelendiriyor. Çocuklarını korumak için herşeyi göze alabilecek ebeveynler, araştırmalara göre, farkında olmadan aynı zamanda siber dünyada çocuklarının haklarını ihlal eden kişiler olma eğilimi gösterebiliyorlar. Siber güvenlik kuruluşu ESET, sorgulamalara ışık tutuyor ve ebeveynler için bazı önerilerde bulunuyor. ESET, İngiltere’de “Children Commissioner of England“ tarafından hazırlanan bir rapora dikkat çekiyor. Buna göre ebeveynler, çocukları 13 yaşına gelene kadar, çocuklarına ait ortalama 1.300 fotoğraf ve video paylaşıyor. Anne babalar, çocuklarının fotoğraflarını genellikle çok erken yaştan itibaren, bazen ultrason görüntüsü olarak bile paylaşabiliyorlar. Aslında bu yüzden çocuklar daha dünyaya gelmeden dijital olarak var oluyorlar. Sonrasına diş çıkarma, ilk adımlar, tuvalet eğitimi ve bazı ailelerin çocuklarının gençlik dönemlerine kadar paylaşmayı sevdikleri çeşitli başka başarılar. Anne babalar çocuklarının yaşantılarından çeşitli kesitleri en iyi niyetlerle paylaşsa da, bu bilgileri paylaşmanın çocuklarının geleceği üzerinde yaratacağı etki üzerinde en ince ayrıntısına kadar düşünmeleri gerekir. Çocukları büyüdükçe, paylaştıkları fotoğraflar ve detayların, şu an farkında bile olmadıkları geniş kapsamlı sonuçları olabilir. Read the full article

Sahte Kurban Bağış Sitelerine Dikkat!

Kurban bayramında siber suç kurbanı olmamanın 7 yolu Siber güvenlik kuruluşu ESET, bayram döneminde bilgisayar, tablet ve telefon kullanıcılarının siber dolandırıcıların hedefi olmaması için önerilerde bulundu. “Siber suçlular kendilerine uygun kurban bulma peşinde“ diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı. Şen’in tavsiyeleri şöyle: 1) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban kesimi çokça yapılıyor. Özellikle internet üzerinden parasal ödeme yapmayı planlıyorsanız, hedeflediğiniz hayır kurumuna ilişkin doğru bilgi edinin, bu dönemde ortaya çıkabilecek sahte bağlantıların kurbanı olmayın. 2) ��mkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin! 3) Ortak Wi-Fi noktalarından, gerekmediği sürece parasal işlemler yapmayın. Güvenliği kuşkulu halka açık kablosuz internet noktalarından bankacılık işlemleri ya da online alışveriş yapmayın. Özel bilgileriniz başkaları tarafından görüntülenebilir. 4) Seyahate çıkmadan önemli verilerinizi mutlaka yedekleyin ve güvenli bir ortamda saklayın. Böylece bilgisayarınız, tabletiniz veya telefonunuz çalındığı ya da kaybolduğu zaman verilerinizi de kaybetmemiş olursunuz. Read the full article

Çalınmış Parolalar 15 Dolardan Satılıyor

Çalınmış parolalar 15 dolardan satılıyor Siber güvenlik kuruluşu ESET’in elde ettiği bilgilere göre, 15 milyardan fazla çalıntı oturum açma bilgisi, karanlık ağda (Dark Net) satışa sunuluyor. Satışa çıkan parolalar için ortalama 15 dolar talep ediliyor. Karanlık ağda sunulan suç hizmetleri, şaşırtmaya devam ediyor. Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere göre, 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının benzersiz olduğu yani ilk kez satışa sunulduğu düşünülüyor. 100 bin veri ihlalinden elde edilmiş Özellikle karanlık ağdakiler olmak üzere, siber suç pazarlarında bulunan kullanıcı adları ve parolalar 100 bin ayrı veri ihlalinden geliyor ve bunların arasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor. Çalınan kimlik bilgisi miktarında %300 artış var Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl harcadı ve çalınan kimlik bilgisi miktarının 2018 yılından beri yüzde 300 arttığını saptadı. Parolaların tanesi 15 dolar Çalınan oturum açma bilgilerinin çoğu tüketicilere ait. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Ancak sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. Read the full article

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

Pandemi dönemiyle birlikte doruk noktasına ulaşan uzaktan erişimli yeni çalışma düzeni, dijital güvenliği her zamankinden daha öncelikli hale getirdi. Ancak bilgi eksikliği bu süreçteki en büyük eksikliklerden biri olarak öne çıkıyor. Siber güvenlik kuruluşu ESET bu amaçla, evden veya uzaktan çalışanlar için ücretsiz ve etkileşimli siber güvenlik eğitimi hazırladı. COVİD-19 süreci başladığında ‘IT profesyonelleri için güvenli evden çalışma kiti’ sağlayan ESET, bu kez uzaktan çalışmayı sürdüren şirket çalışanlarına yönelik bir siber güvenlik eğitimi programı geliştirdi. ESET böylece, güvenlik kâbusuna dönüşme potansiyeli taşıyan uzaktan çalışma sürecine yapıcı ve koruyucu katkıda bulunmayı hedefliyor. En büyük endişe konularına anlaşılır ve kapsamlı yaklaşım ESET Siber Güvenlik Eğitimi, online olarak düzenlendi. Eğitimde, e-posta koruması, web koruması, sosyal mühendislik, kötü amaçlı yazılımlar, parola ilkeleri gibi 5 ana kategorideki 11 siber güvenlik konusu hakkında bilgi veriliyor. Etkileşimli video içeriklerle işletmeler ve çalışanların en büyük endişe konuları, basit, anlaşılır ve kapsamlı yaklaşımla anlatılıyor. Eğitim görsel ve sesli unsurlarla desteklenmiş, tamamen Türkçe ve ücretsiz olarak sunuluyor. ESET’in özel olarak hazırladığı şu web sayfasında doldurulacak formun ardından siber güvenlik eğitimine hemen başlamak mümkün: https://www.eset.com/tr/business/cybersecurity-training/ Konu Read the full article

Kaba Kuvvet Saldırılarına Karşı Yeni Koruma Katmanı

ESET‘ten ‘kaba kuvvet‘ saldırılarına karşı yeni koruma katmanı Siber suçlular, pandemi döneminde doruk noktasına ulaşan uzaktan erişim olgusuna hızlı ayak uydurdu. Siber güvenlik kuruluşu ESET’in verilerine göre, şirketlere uzaktan erişim imkanı tanıyan Windows Uzak Masaüstü Protokolü‘ne yönelik ‘Kaba Kuvvet – Brute Force‘ saldırılarında ciddi artış söz konusu. ESET bu nedenle, şirketleri bu tür saldırılardan korumaya odaklanan ‘ESET Brute-Force Attack Protection‘ adlı yeni bir koruma katmanı geliştirdi. Genellikle şirket verilerine uzaktan erişim, Microsoft tarafından tasarlanan ve uzaktan çalışanların kurumsal ağa bağlanmalarına olanak tanıyan Windows Uzak Masaüstü Protokolü (RDP) aracılığıyla gerçekleşiyor. Ne yazık ki, RDP’nin artan önemine karşın, kurumlar genellikle ilgili ayarları ve koruma önlemlerini göz ardı ediyor. Çalışanlar ek yetkilendirme ya da koruma katmanları olmadan, tahmin edilmesi kolay parolalar kullanıyor. Maalesef gizliliğinin ihlal edilmesini önleyecek çok az şey var. Büyük olasılıkla bu gerçek, Uzak Masaüstü Protokolü’nün bu kadar popüler bir saldırı alanı haline gelmesinin de nedenidir. Siber suçlular genellikle kötü korunan ağlara kaba kuvvet saldırısı yoluyla zor kullanarak girer, kullanıcı haklarını yönetici seviyesine çıkarır, güvenlik çözümlerini devre dışı bırakır ve önemli şirket verilerini şifrelemek için fidye yazılımını çalıştırırlar. Read the full article

Eyvah Cep Telefonum Çalındı!

Eyvah Cep Telefonum Çalındı! Akıllı telefonlar her gün kullandığımız, e-postamızı kontrol ettiğimiz, sosyal medyaya bağlandığımız, ödemelerimizi gerçekleştirdiğimiz kıymetli cihazlara dönüştü. Onları kaybetmek canımızı hayli sıkar ve genellikle de içinde kötüye kullanılabilecek pek çok hassas bilgi vardır. Siber güvenlik kuruluşu ESET, telefonumuz kaybolmadan önce ve kaybolduktan sonra hangi adımları atmamız gerektiğini paylaştı. Kaybolan veya çalınan cihazlara yönelik takip uygulamaları geliştiren ABD merkezli Prey şirketi, müşterilerinin mobil cihazlarının yüzde 69'unun kaybolduğunu, yüzde 31'inin ise çeşitli şekillerde çalındığını bildirdi. Telefonlarımız, yanlış ellere düştüğünde kötüye kullanılabilecek pek çok kıymetli bilgiye sahip. Bu nedenle cihazlarımızın güvenliğini, onu kaybetmeden önce sağlamalıyız. Peki telefonumuz kaybolmadan önce ve sonra hangi adımları atmalıyız? ESET Türkiye Teknik Uzmanı Sıla Gürbüz, telefonsuz kalmanın acısını hafifletecek önerilerde bulundu: Telefonunuzu yedekleyin, verileri güvenli bir yerde saklayın Henüz yapacak fırsatınız olmadıysa, bir an önce yapmalısınız: Mesela şimdi. Bunun birçok yolu var. Özetle, kişiler, mesajlar ve fotoğraflar gibi tüm temel gereksinimleri içeren yerel bir yedekleme dosyasını bilgisayarınıza kaydedebilirsiniz. Bunu ayda bir kez yapmanız uzun vadede başınızı ağrıtacak sıkıntılardan kurtulmanızı sağlayabilir. Read the full article

Modemdeki Hayalet

Siber güvenlik kuruluşu ESET’in dikkat çektiği bir araştırma, milyonlarca kablolu modemin uzaktan ele geçirilme riski altında olduğunu ortaya koyuyor. ‘Cable Haunt‘ adı verilen güvenlik açığı nedeniyle siber saldırganlar, modem üzerinden geçen tüm veri trafiğine ulaşabiliyor ve kontrol edebiliyor. Cable Haunt takma adlı, teknik tanımıyla ‘CVE-2019-19494‘ olarak takip edilen bu güvenlik açığının yakın zamanda Avrupa'daki neredeyse tüm kablolu modemleri etkilediği ve hâlâ risk altında olan çok sayıda modem olduğu tahmin ediliyor. Peki bu nasıl oldu? Siber güvenlik kuruluşu ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Danimarka merkezli güvenlik danışmanlığı şirketi Lyrebirds’e dikkat çekti. Lyrebirds araştırmacıları şu açıklamayı yaptı: “Sadece Avrupa'da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa'da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor.” ESETin edindiği bilgiye göre yakın zamanda bazı internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve çözüme yönelik ürün yazılımı güncellemeleri gönderildi. Ama yine de, dünya çapında daha fazla sayıda savunmasız modem olduğu yönünde güçlü şüpheler var. Modemdeki hayalet Güvenlik açığı, yarı iletken şirketi Broadcom tarafından üretilen çiplerdeki spektrum çözümleyici aracını çalıştıran referans yazılımından kaynaklanıyor. Modemin kablo bağlantısındaki sorunları saptamak ve düzeltmekle görevli olan spektrum çözümleyici bileşeni, çok sayıda kablolu modem üreticisi tarafından cihazlarının ürün yazılımlarında kullanılıyor. Savunmasız modem sayısının çok büyük olması bundan kaynaklanıyor. Spektrum çözümleyici yerel ağda görünür olsa da, saldırganlar dünyanın herhangi bir yerinden uzaktan erişim için Cable Haunt güvenlik açığını suistimal edebiliyor. Araştırmacılar şu değerlendirmeyi yaptı: “Bu suistimal, koruma eksikliği, websocket istemcisinin düzgün yetkilendirilmemesi, varsayılan kimlik bilgileri ve spektrum çözümleyicisindeki bir programlama hatasından kaynaklanıyor. Söz konusu zayıflıklar, saldırgana tüm birim ve üzerinden geçen trafik üzerinde tam uzaktan kontrol olanağı verebilir. Saldırı hem kullanıcı hem de internet hizmet sağlayıcısı tarafından fark edilmeyebilir ve uzak sistem güncellemelerini göz ardı edebilir.” Hangi kötü amaçlı eylemler gerçekleştirilebilir? Olası kötü amaçlı eylemler arasında DNS ayarlarını kurcalamak, modem ürün yazılımını bir başkasıyla değiştirmek, cihazları bir botnet’e yönlendirmek ya da özel bilgileri yakalamak amacıyla uzaktan Ortadaki Adam (Man in the Middle) saldırıları gerçekleştirmek yer alıyor. Araştırma ekibi, modemlerdeki açığı tespit edebilmek amacıyla bir POC saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan çok sayıda kablolu modemde başarıyla test etti. Savunmasız oldukları onaylanan modemlerin ve ürün yazılımı sürümlerinin tam listesi cablehaunt.com web sitesinde yer alıyor. Kullanıcıların, belirli bir kablolu modemin tehdide karşı savunmasız olup olmadığını kontrol etmelerini sağlayan POC kodu da bu sayfada mevcut. Yapılacak ne var? Araştırmacılar, olabildiğince çok sayıda büyük internet hizmet sağlayıcısı ve üreticinin bilgilendirildiğini ve farklı düzeylerde başarı elde ettiklerini paylaştı: “İletişim kurulan internet hizmet sağlayıcılardan bazıları, ürün yazılımı güncellemelerini yayınladıklarını ya da yayınlıyor olduklarını bildirdi ama pek çoğu da hala güncellemeleri göndermedi.” Kablolu modemlerini internet hizmet sağlayıcılarından alan kullanıcıların, henüz güncelleme almadılarsa büyük olasılıkla bu güncellemeyi internet hizmet sağlayıcılarının göndermesini beklemeleri gerekecektir. Bu arada Broadcom, “referans kodunda ilgili düzeltmenin yapıldığını ve bu düzeltmenin Mayıs 2019’da müşterilerin kullanımına sunulduğunu″ bildirdi. Konuya olumlu tarafından bakıldığında, araştırmacılar Cable Haunt güvenlik açığından yararlandığını bildikleri devam eden bir saldırı olmadığını belirtti. Ama yine de bu açık, küçümsenecek bir konu değil. Read the full article

Çocuğunuzu Ekrandan Uzak Tutmanın 10 Yöntemi

Bu hafta sonunda başlayacak yarıyıl tatilinde, yeni neslin önemli bölümü zamanını tablet ve bilgisayarların önünde geçirecek. Günümüzde çocuğun dijital oyun oynama süresini kısıtlamak, hele de tatil günlerinde oldukça zor. Ancak çok fazla ekran süresi de çocuklar için iyi değil. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, çocuklarımızın ekran süresini makul ve sağlıklı bir miktarla sınırlamamıza yardımcı olacak ebeveynlere yönelik bazı öneriler sıraladı.

Cihaz kullanımı konusunda örnek olun

Çocuklarınızın elektronik cihazları sağlıklı kullanmaları için sizin örnek olmanız önemlidir. Saatler sürecek bir Netflix maratonuna başlamadan önce örnek oluşturacağınızı unutmayın. İzleseniz de izlemeseniz de televizyonu arka planda açık tutmanız veya her boş vaktinizde elinizin telefonunuza gitmesi çocuğunuz için iyi örnekler olmayacaktır.

Kendinizi eğitin (özellikle akıllı cihazlar konusunda)

Bugünün çocukları teknoloji konusunda yetişkinlerden daha fazla şey biliyor. Bu nedenle revaçtaki telefon uygulamalarından veya en yeni sosyal medya çılgınlıklarından haberdar olmanız önemli. Sosyal medyanın risklerini ve tehlikelerini anlamadan çocuğunuza öğretemezsiniz. Elektronik cihazları ve çocuklarımızı nasıl etkilediğini öğrenmek önceliğiniz olsun. ESET Türkiye, kısa süre önce ebeveyn ve çocuklara yönelik bir bilgilendirme kaynağı olarak saferkidsonline.eset.com web sitesini kullanıma açtı. Burada yer alan makaleler, uzman görüşleri ve videolardan faydalanabilirsiniz.

Teknolojisiz alanlar belirleyin

Evinizde akıllı telefonlar, bilgisayarlar ve televizyonlar gibi elektronik cihazlara izin vermediğiniz alanlar belirleyin. Mesela yemek odası veya mutfak, yemek ve aile sohbeti için ayrılmış teknoloji içermeyen bir alan olmalıdır.

Teknolojisiz zamanlar belirleyin

Tüm ailenin teknolojik cihazlardan uzak kalacağı zamanlar belirleyin ve hep birlikte bu kurala uyun. Örneğin, akşam yemeği saati veya yatmadan bir iki saat önce tüm ailenin televizyon, video oyunları ve bilgisayarlar olmadan birlikte vakit geçirmesi için en iyi zamanlardır.

Ebeveyn kontrolü uygulamaları kullanın

Çocuklarınızın televizyonda ne izlediğini ve internette neler yaptığını bilmenize olanak tanıyan ebeveyn kontrolü yazılımları kullanın. Çocukların tablet, telefon ve bilgisayarlarında karşılaşabilecekleri milyonlarca tehdit var ve bunların hepsini bilmenize imkân yok. Ebeveyn kontrolü yazılımları, hazır listeler sayesinde bu tehditlere karşı çocuklarınızı korur, izledikleri içerikleri yaş gruplarına göre otomatik olarak sınırlandırabilmenizi sağlar. iOS cihazlarda bulunan “Ekran Süresi“ ayarları ile tüm bu sınırlamaları yapabilirsiniz. Android cihazlar için ise Google Play’den indirebileceğinizESET Parental Control yardımınıza koşacaktır. Ücretsiz birçok özelliğiyle bile, süre ve uygulamaları sınırlandırabilirsiniz.

Ekran karşısında geçirilen uzun sürelerin zararlarını anlatın

Kendileriyle konuşulduğunda çocuklar çok daha akılcı davranabiliyorlar. Fazla ekran süresinin zararları anlatılan bir çocuk, beraber koyacağınız kurallara uyacaktır. Yaşına uygun olmayan şiddet içeren video oyunlarının ve filmlerin çocuklara nasıl zararlı olabileceğini açıklayın. Sinirli, fazla hareketli ve yorgun olmalarının sebebinin video oyunlarına kendilerini uzun süre kaptırmaları olduğunu anlatın. Bu arada internette karşılaşabilecekleri yabancıların neden olabileceği tehlikeleri de tartışın. Tehlikelerden korunmak için aile olarak nasıl birlikte çalışabileceğinizi konuşun.

Çocuğunuzun hesaplarını bilin

Çocuğunuzun yaşına bağlı olarak, parolalarını, sosyal medya hesaplarına erişim bilgilerini bilmeniz gerekli olabilir. Çocuğunuzun dahil olacağı sosyal medya ve diğer hizmetler hakkında kurallar belirlemeniz de önemlidir. Birçok çocuk, siber zorbalık gibi internette karşılaşacağı sorunlarla başa çıkmak için gerekli olgunluğa sahip değildir. Sosyal medya kullanıyorsa çocuğunuzun güvende kalmasına yardımcı olmak için arkasını kollamanız önemlidir.

Sokakta oyun oynamaya teşvik edin

Çocuklar teknolojik eğlence ortamlarına kolayca bağımlı olurlar. Onları ekranı olmayan etkinliklere katılmaya teşvik edin. Mümkün olduğu kadar dışarıda arkadaşları ile vakit geçirmesini, kitap okumasını veya masa oyunları oynamasını sağlayın.

Ekran süresini ayrıcalık haline getirin

Ekran süresi bir hak değil bir ayrıcalık olmalıdır. Televizyon zamanı veya bilgisayar kullanımı gibi ayrıcalıklarını olumsuz bir sonuç olarak elinden alın. İzin verilen ekran süresini kesin olarak belirledikten sonra ödül olarak ekstra zaman kazanmasına izin vermeyin. Günlük sınıra sadık kalın gerektiğinde eğlenceli olabilecek ve ücretsiz başka ödüller sunun.

Çocuğunuzun odasına televizyon koymayın

Kendi odasında televizyon olan bir çocuğun ekran süresini ve kullanımını kontrol edemezsiniz. Çocuğunuzun odasında televizyon, video oyun sistemi veya bilgisayar bulunmasına izin vermeyin. Gece uyku düzenini bozacak telefon ve diğer elde kullanılan eğlence cihazları da unutmayın. Bu arada yatak odasında elektronik cihaz kuralının biz büyükler için de geçerli olduğunu hatırlayın! Konuyla ilgili makaleyi şu linkten de takip edebilirsiniz: https://saferkidsonline.eset.com/tr/article/cocugunuzu-ekrandan-uzak-tutmanin-yollari Read the full article

Eset'ten KVKK Uyumlu Disk Şifreleme Çözümü

Siber güvenlik kuruluşu ESET, işletmelerin değerli verilerine yetkisiz erişimi önlemek için tasarlanmış yeni ürünü ESET Full Disk Encryption’ı (EFDE) kullanıma sundu. Kurum verilerini bütünüyle şifreleme imkanı sunan EFDE, hem fiziksel hem de dijital ortamlarda verileri korumaya yönelik en yeni çözüm olarak öne çıkıyor. Cep telefonu ve dizüstü bilgisayar gibi cihazların fiziksel olarak kaybedilmesi veya çalınması, pek çok şirket için ciddi bir sorun. Cihazları yenileme maliyetinin yanı sıra şirket verilerinin sızma riski gibi çok daha zarar verici sonuçlar meydana gelebilir. Hem KVKK (Kişisel Verileri Koruma Kanunu) hem de Avrupa’daki karşılığı olan GDPR kapsamında, iyi yönetilmeyen hassas verilerle ilgili büyük cezalar gündemde. Bununla birlikte sızıntılar, iş devamlılığını, güvenliğini ve şirket itibarını da olumsuz etkileme potansiyeline sahip. Tüm bunlara bakıldığında kurum verilerinin şifrelenerek yetkisiz erişimlere karşı korunması, güçlü bir seçenek olarak öne çıkıyor. Şifreleme tek konsol üzerinden yönetilebiliyor ESET’in yeni tam disk şifreleme çözümü, IT yöneticilerinin kurum içindeki bağlı cihazları tek tıkla uzaktan dağıtmasına, etkinleştirmesine ve şifrelemesine olanak veriyor. Bu sayede saldırganların kayıp veya çalınmış bilgisayarlardan faydalanmasını önlüyor. IT yöneticileri bu çözümü hem şirket içi platformlar hem de bulut tabanlı uzaktan yönetim platformları üzerinden dağıtabiliyor. Dağıtım sonrasında kullanıcılar, işletme cihazlarında depolanan verilerin şifreleme durumunu tek bir konsoldan izleyebiliyor ve yönetebiliyor. Bu yazılım, yakın zamanda ESET Full Disk Encryption’ı desteklemek üzere güncellenmiş olan ESET uzaktan yönetim konsollarının son sürümlerinde (ESET Cloud Administrator 1.2 ve ESET Security Management Center 7.1) eklenti özellik olarak sunuluyor. Tam disk şifrelemenin yükselişi ESET’in 100’den fazla şirket genelinde yürüttüğü bir pazar araştırmasına göre katılımcıların yüzde 85’i, işletmelerini korumak için yararlanabilecekleri farklı şifreleme türleri arasında tam disk şifrelemenin en kritik özellik olduğunu düşünüyor. Bir IDC raporunda ise 2023 yılına kadar tam disk şifreleme pazarının yılda yüzde 1,4’lük istikrarlı bir büyüme göstereceği öngörülüyor. Bu göstergeler ışığında ESET, işletmelerin veri koruma konusundaki kaygılarının, tam disk şifreleme çözümlerine yönelik daha büyük bir ihtiyacı ortaya çıkardığına inanıyor. Verilerin kaybedilmesi ortadan kalkıyor “Portföyümüzü yeni ESET Full Disk Encryption çözümüyle genişletmek için çok çalıştık“ diyen ESET Ürün Yöneticisi Ervín Rendek, sözlerini şöyle sürdürdü: “Çözümümüz, diğer ESET kurumsal güvenlik ürünleriyle birlikte tek bir güvenlik yönetimi konsolundan yönetilebiliyor ve işletme verilerinin kaybedilme sorununu ortadan kaldırıyor. ESET Full Disk Encryption, şifreleme ihtiyaçlarını gidermeye çalışan kurumlar ve yönetim konsollarımıza aşina olan şirketler için ideal.” ESET Full Disk Encryption ile ilgili daha fazla bilgi edinmek için şu sayfayı ziyaret edebilirsiniz: https://www.eset.com/tr/business/full-disk-encryption/ Read the full article

Eski dijital cihazlarınızı güvenli şekilde nasıl elden çıkarabilirsiniz?

Efsane Cuma, Siber Pazartesi ve yeni yıl geride kaldı. Aramızdan bazı şanslılar hediye paketlerini açtığında yepyeni bir dizüstü bilgisayar, akıllı telefon ya da tablete kavuşmuş olabilir. Peki ama eski cihazlarımıza ne olacak? ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, yapılması gerekenleri sıraladı. Bazılarımız bir şeylerin ters gitmesi ihtimaline karşı eski cihazlarını yedek olarak saklar. Yeni yıl sevincini paylaşmayı seven çoğu kişi, eski cihazlarını hediye eder ya da satar. Hangisini tercih ediyorsanız edin, siber güvenlik kuruluşu ESET’e göre cihazınızı güvenli bir şekilde başkalarına vermeden önce yapmanız gereken bazı şeyler var. ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, tavsiyelerini paylaştı: Genel öneri Her zaman uymanız gereken en önemli kural, sık sık verilerinizi yedeklemektir. Söz konusu olan akıllı telefonunuzsa verilerinizi buluta ya da bilgisayarınıza yedekleyebilirsiniz. Bilgisayarınızdaki veriler içinse bulut ve harici sürücüyü birlikte kullanabilirsiniz. Size hangisi uyarsa. Ama yedekleme yapmayı kesinlikle ihmal etmeyin, böylece gelecekte ihtiyacınız olabilecek önemli verileri kaybetmemiş olursunuz. Bilgisayarlar Birçok bilgisayar kullanıcısı, sabit disklerini biçimlendirmenin verilerini disk sürücülerinden sildikleri anlamına geldiğini düşünür ama basitçe ifade etmek gerekirse, bu yanlıştır. Siz biçimlendirdikten sonra bile, veriler diskinizden geri alınabilir. Bilgisayarınızdaki verileri silmek, işletim sisteminden işletim sistemine farklılık gösterir. Bir Mac'iniz varsa bu iş oldukça basit ve kolaydır. Disk sürücünüzü silmek için işletim sistemi içindeki ‘Disk İzlencesi‘ (Disk Utility) özelliğini kullanabilirsiniz. Bu araç, ne kadar etraflıca silmek istediğinizi bile belirlemenize olanak tanır. Windows kullanıyorsanız tümleşik disk silme uygulaması yoktur ama kullanabileceğiniz çok sayıda seçenek mevcuttur. Gereksinimlerinize en uygun aracı bulmak için internete göz atabilirsiniz ama bazılarının ücretsiz sürümleri mekanik sabit disklerle çalışır. SSD'ler (Solid-state drives) için sürücü yardımcı araçları konusunda üreticilerin web sitelerine göz atılmasını öneriyoruz. Sorunu kökünden halletmek istiyorsanız sürücünüzü fiziksel olarak yok etme gibi radikal bir seçenek de var. Sürücülerin çalışma şekli hakkında bilgili ve deneyimliyseniz gerekli bileşenleri kendiniz de ortadan kaldırabilirsiniz. Diskinizi elden çıkarmak için kullanabileceğiniz bir diğer seçenek de parçalayıcılar ya da eziciler gibi makinelerle hizmet veren bir uzmanı ziyaret etmektir. Yine de uyaralım; tüm bilgisayarlar kolayca sökülebilen sürücülere sahip değildir. Örneğin, Mac'lerde SSD anakarta lehimlenmiştir. Akıllı Telefonlar Akıllı telefonların, bu süreci olabildiğince sorunsuz hale getirmek için sistem içinde kullanılan kendi araçları vardır. Eski iPhone'unuzu elden çıkarıyorsanız ilk olarak iTunes, iCloud, App Store gibi tüm hizmetlerinizin oturumunu kapatın. Daha sonra Ayarlar'a gidin, ‘Sıfırla‘ menüsüne girin ve ‘Tüm İçeriği ve Ayarları Sil‘ seçeneğine dokunun. Android cihazınızı başka birine vermeyi planlıyorsanız süreç, üreticiden üreticiye değişiklik gösterebilir ama bu prosedür kabaca aynı olacaktır. İşe kilit ekranı gibi güvenlik önlemlerini kaldırarak başlayın ve oturum açtığınız hesapları kaldırarak devam edin. İşi biraz daha ileri götürmek isterseniz telefonunuzdaki verileri şifreleyin ve sonrasında, telefonunuzu fabrika verilerine sıfırlayın. SD kart kullanıyorsanız çıkarmayı unutmayın. Geri Dönüşüm Çevresel sorumluluk bilinciyle hareket edin. Cihazı elden çıkarmayı planlıyorsanız çöpe atmayın. Kullanılmış elektronik cihazları geri dönüştüren yerler bulun. Eski cihazlar gelecekte yeni cihazların üretiminde kullanılabilecek değerli kaynaklar içerir. Nereden başlayacağınızdan emin değilseniz üreticinin web sitesine göz atabilirsiniz ya da devlet kurumlarının makul önerileri olabilir. Read the full article

Siber Dolandırıcılardan Türkiye’de Her Aileye 1498 Lira Vaadi

Siber güvenlik kuruluşu ESET, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulamasıyla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığını tespit etti. Her aileye 1498 TL devlet desteğinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor. Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. ESET, Nisan ayında Türk vatandaşlarının sahte e-devlet hesaplarıyla hedef alındığını duyurmuştu. Siber hırsızlar, amaçlarına ulaşmak için bu kez Sağlık Bakanlığı’nın adını kullanıyorlar. ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko’nun belirlemelerine göre siber hırsızlar, “saglikgovtr-destek“ gibi sahte siteler ve “1498 TL Başvuru Uygulaması“ isimli bir aplikasyon yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı vasıtasıyla yapılıyormuş izlenimi veriliyor. Uygulama sahte, hedef kandırmak Aslında bu uygulamanın ne Sağlık Bakanlığı ile ilgisi var, ne de bu uygulamayla herhangi bir yardımın iletilmesi söz konusu. Aksine tam tersi hedefleniyor. Uygulamanın içinde “Anubis“ olarak tasnif edilen bir Android bankacılık truva atı saklanıyor. Lukas Stefanko’nun tespitlerine göre siber dolandırıcılar, “Anubis“ zararlı yazılımını kullanarak, vatandaşların finansal verilerine veya kredi kartı bilgilerine ulaşmaya çalışıyor. Oltalama saldırısı nasıl çalışıyor? Bu oltalama (phishing) saldırısında telefon kullanıcılarına “Sağlık Bakanlığından destek“, “Her aileye 1498 TL devlet desteği“ gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, buradan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için finansal bilgiler isteniyor. Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna “1498 TL Başvuru Uygulaması“ isimli applikasyonun indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor. Tehlikeli öneri: Bilinmeyen kaynaklara izin verin! Uygulamaya karşı olabilecek tereddütleri aşmak için de “Uygulamayı indirin, uygulamayı yükleyin, bilinmeyen kaynaklara izin verin“ gibi arada tuhaf ifadelerin de yer aldığı yönlendirmeler yapılıyor. Uygulamanın indirilmesi ve açılmasıyla birlikte “Anubis“ zararlı yazılımı da telefona indirilmiş oluyor. Telefonda yapılan işlemleri gözlemleme yeteneğine sahip olan Anubis sayesinde siber hırsızlar, kullanıcıların finansal işlemlerine ilişkin bilgi edinebiliyorlar. Hackerler büyük ihtimalle yerli ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları veya SMS mesajları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor. Nasıl korunmalı? ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu: Özellikle bu zamanlarda “ devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi“ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşın. Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin. Sağlikgovtr-destek, E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun. Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin. Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin. İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz veya tuhaf görünüyorsa, uygulamayı indirmekten kaçının. Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin. Proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın. ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor. ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun bulgularına şu linkten ulaşabilirsiniz: https://twitter.com/ESETTurkiye/status/1262710874525118465 Read the full article

Siber Suçlular Türkiye’de E-devlet Kullanıcılarını Hedef Alıyor

Zor zamanlarda kişilerin ihtiyaç ve meraklarından fayda çıkarmaya çalışan siber suçlular, bu kez cep telefonlarından e-devlet işlemi yapmak isteyen kullanıcıları hedef aldı. Siber güvenlik kuruluşu ESET, kullanıcıların kredi kartı bilgilerine ulaşmayı amaçlayan sahte e-devlet uygulamaları tespit etti. Geçmişte de resmi kuruluşların sitelerini taklit ederek, oltalama (phishing) çabalarıyla vatandaşları dolandırmaya çalışan siber suçlular, bu kez sahte e-devlet hesaplarıyla amaçlarına ulaşmaya çalışıyor. Antivirüs ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını hedef alan bir oltalama çabası tespit etti. Stefanko’nun tespitlerine göre siber suçlular, sahte e-devlet site ve uygulamalarla vatandaşların kredi kartı bilgilerine ulaşmaya çalışıyor. Dolandırıcılar büyük ihtimalle, çeşitli geri ödemelere ilişkin beklenti veya maske dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana yönelik yoğunlaşmadan fayda çıkarmaya odaklandı. Oltalama saldırısı nasıl çalışıyor? E-devlet kullanıcıları bu oltalama (phishing) saldırısında genellikle “aidat iade işlemleri“ gibi muğlak ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler isteniyor. Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.

Ancak kullanıcının yönlendirildiği Android cep telefonu uygulaması da aslında sahte. Vatandaşların karşısına “e-Devlet Kapısı Online Aidat İade Sistemi“ gibi sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması isteniyor. TC Kimlik No, ad soyad, kredi kartı numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm bu bilgilerle siber suçlular, kullanıcıların kredi kartından faydalanabilmelerine yönelik kapıyı açmış oluyor. Hackerler büyük ihtimalle yerli ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor. Nasıl korunmalı? ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu: Özellikle bu zor zamanlarda kart aidatı, aidat iade sistemi gibi konularda size ulaşacak tekliflere temkinli yaklaşın. Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin. E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun. Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin. Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin. İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının. Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin. Mutlaka profaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın. Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler. ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor. Lukas Stefanko’nun uyarılarına şu linklerden ulaşabilirsiniz: https://twitter.com/ESETTurkiye/status/1248532663352397824 https://twitter.com/ESETresearch/status/1248207479688892416 Read the full article