İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı iddialarla dünyanın gündeminde. Akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime gibi popüler uygulamalardaki sıfır gün güvenlik açıklarından yararlanan Pegasus’un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl güvende kalınacağını paylaşıyor.
Siber suçlular yasal olmayan yollardan yüklü miktarda para kazanabilmek için hem kamu hem de özel sektördeki şirketleri köşeye sıkıştırarak fidye ödemeye zorluyor. Giderek artan dijital şantaj ile ilgili olarak yapılması gerekenler, yasal düzenlemeler de dahil olmak üzere, siber güvenlik kuruluşu ESET tarafından incelendi.
2020’de dünyanın dört bir yanındaki ülkeler karantinaya geçerken, çevrimiçi oyuncu sayısı hızla arttı. Mart 2020’nin sonunda en popüler çevrimiçi oyun platformu, topluluk ve mağaza olan Steam’de aktif oyun oynayan ve eşzamanlı kullanıcıların sayısı tüm zamanların rekorunu kırdı. Bu rekor Mart 2021’de bir kez daha kırılarak platform yaklaşık 27 milyon kullanıcıya ulaştı.
Siber dolandırıcılar para ya da para edebilecek bilgileri elde edebilmek için her yaş ya da meslek grubunu hedefleri içine alabiliyor. ESET uzmanları dijital okuryazarlığı diğer yaş gruplarına göre daha iyi olduğu düşünülen gençlerin siber suçlular tarafından nasıl hedef alındıklarını inceledi.
Aşılanmanın hızlanması ve Covid-19 kısıtlamalarının esnemesiyle birlikte vatandaşlar tatil hazırlıklarına başladı. Sahte tatil siteleri ve villa dolandırıcılığı mağduru olmadan uygun bir tatil planladıysanız, tatilde de dikkat etmeniz gereken noktalar var. Keyifli bir yaz tatili geçirmek için çeşitli hazırlıklar yapan kullanıcıları cihazlarında meydana gelebilecek dijital güvenlik ihlallerine karşı uyaran Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, tatil sırasında cihazların ve kişisel verilerin nasıl güvende tutulacağını sıralıyor.
Kaspersky, İran’da Farsça konuşan kişilere yönelik uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı. En az 2015 yılından beri kötü niyetli etkinliklerin arkasında yer alan ve Ferocious Kitten olarak adlandırılan grup, verileri çalmak ve hedeflenen cihazda komutlar yürütmek için “MarkiRAT” adlı özel bir kötü amaçlı yazılımı kullanıyor. Kötü amaçlı yazılımın ayrıca virüslü kullanıcının Chrome tarayıcısını ve Telegram uygulamasını ele geçirebilecek varyantları da bulunuyor.
Siber güvenlik şirketi ESET tarafından yapılan araştırma, yaygın olarak kullanılan Android takip yazılım uygulamalarının güvenlik açıklarıyla dolu olduğunu ortaya koydu. Araştırma sonuçlarına göre hem takip edenin hem de kurbanın gizliliği ve güvenliği tehdit altında.
Siber güvenlik kuruluşu ESET, e-posta oltalama saldırıları ile birlikte sesli kimlik avcılığının da arttığı konusunda uyarılarda bulundu. “Vishing” olarak da adlandırılan bu yöntemde saldırganlar sosyal mühendislik yöntemlerini kullanıp kurbanlarının yanılma payından yararlanıyorlar. Pandemi döneminde evden çalışanları tuzağa düşürmeye çalışıyorlar.
Pandemide online alışverişin artması siber korsanlara yaradı. Dünya genelinde ticaret sektörüne yönelik siber saldırılar %56 artarken, kimlik avcıları Covid-19 aşılarına olan ilgiyi de fırsat bildi, saldırı amaçlı e-postaların %40’ı aşı özelinde kurgulandı.
Siber güvenlikte dünya lideri olan ESET, 2014’ten beri aktif olan ve bugüne kadar radara yakalanmamayı başaran siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı. Bu hedefli saldırıların kurbanları arasında, Doğu Asya ve Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler yer alıyor. Hedef alınan ülkeler içerisinde Türkiye’de bulunuyor.