Siber Güvenlikte Yapay Zeka Destekli Çözümler
Günümüz dünyasında dijital altyapılar büyüdükçe, siber güvenlik tehditleri de daha karmaşık hale geliyor. Yapay zeka (AI), siber güvenlik alanında tehdit tespiti, saldırıların önlenmesi ve güvenlik…
güvenlik için arama sonuçları
Yeni Fidye Yazılım Grubu Embargo, Güvenlik Çözümlerini Hedefliyor
ESET Research, yeni bir fidye yazılımı grubu olan Embargo’nun, siber saldırılarda güvenlik çözümlerini devre dışı bırakan bir araç seti kullandığını keşfetti. Bu grup, fidye yazılımı…
Meta’nın Yeni Güvenlik Adımı: Gençleri Cinsel İçerikli Şantaja Karşı Korumayı Hedefliyor
Meta, gençlerin çevrimiçi ortamda karşılaşabileceği cinsel içerikli şantaj risklerini azaltmak için önemli yeni güvenlik özellikleri sundu. Şirket, yeni önlemlerle genç kullanıcıların ve ebeveynlerin bu tür…
Kaspersky, Unisoc Yonga Setlerinde Kritik Güvenlik Açıkları Tespit Etti
Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT), Unisoc sistem çiplerinde (SoC) ciddi güvenlik açıkları keşfetti. Bu açıklar, kullanıcıların uzaktan erişim elde…
Siber Güvenlikte Yeni Tehdit: Grandoreiro’nun Hafif Varyantı
Kaspersky, 2024'ün başlarında Grandoreiro bankacılık truva atının önde gelen operatörlerinin tutuklanmasına rağmen, bu tehlikeli yazılımın yeni bir hafif sürümünün hala aktif olduğunu ortaya çıkardı. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Meksika'da yaklaşık 30 bankayı hedef alan yeni bir varyant keşfetti. Bu bulgular, Bali'de düzenlenen Güvenlik Analisti Zirvesi'nde (SAS) paylaşıldı. Global Tehdit: Grandoreiro’nun Evrimi Grandoreiro, dünya genelinde 1.700'den fazla bankanın kullanıcılarını hedef alarak, bankacılık trojan saldırılarının yaklaşık %5'ini oluşturuyor. 2016'dan beri aktif olan bu tehdit, 2024 yılı itibariyle 45 ülke ve bölgede faaliyet gösteriyor. Meksika, bu yıl kaydedilen 51 bin olayla en çok hedef alınan ülkelerden biri oldu. Kaspersky, Brezilya'da Grandoreiro operatörlerinin tutuklanmasına yardımcı olduktan sonra, tehdidin hafif, parçalanmış sürümlerinin ortaya çıktığını belirledi. Hafif Sürüm: Yeni Bir Tehdit Dalgası Yeni hafifletilmiş Grandoreiro varyantı, özellikle Meksika'daki 30 finans kurumunu hedef alıyor. Bu sürümün yaratıcıları, kaynak koduna erişim sağlayarak eski kötü amaçlı yazılımı basitleştirip yeni kampanyalar başlatıyor. Kaspersky Latin Amerika (GReAT) Başkanı Fabio Assolini, parçalanmış ve hafif sürümlerin Latin Amerika ve ötesine yayılabileceğini vurguluyor. Grandoreiro, geleneksel "Hizmet Olarak Kötü Amaçlı Yazılım" modelinden farklı olarak, erişimi sınırlı bir tehdit olarak öne çıkıyor. Kaspersky'nin Önlemleri ve Tavsiyeleri Grandoreiro’nun yeni varyantları, 2024'teki küresel bankacılık trojan saldırılarının %5'ini oluşturdu. Kaspersky, bu tehdide karşı koymak için makine öğrenimi tabanlı güvenlik sistemleri ve Şifreli Metin Çalma (CTS) gibi yeni teknikler kullanıyor. Bu yöntemler, güvenlik araçlarının zararlı yazılımı tespit etmesini zorlaştırmak için geliştirilmiş. Kaspersky, şirketlere finansal zararlı yazılımlara karşı korunmaları için şu önerilerde bulunuyor: Varsayılan Reddetme Politikası: Yalnızca yasal web kaynaklarına erişim. Siber Güvenlik Eğitimi: Özellikle finans departmanları için kimlik avı farkındalık eğitimi. Kimlik Avı Önleme Çözümleri: Kaspersky Security for Mail Server gibi çözümler. Bankaların müşterilerini korumak için yapabilecekleri ise şunlar: Mesajları Dikkatlice İnceleyin: Beklenmedik mesajlardaki bağlantıları veya belgeleri açmayın. Güvenilir Güvenlik Çözümleri Kullanın: Kaspersky Premium gibi çözümler. Daha fazla bilgi için Securelist'te kapsamlı Grandoreiro analizi ve genel bakışına göz atabilirsiniz. Kaspersky'nin on altıncı Güvenlik Analisti Zirvesi'nde (SAS) sunulan detaylı analizler, tehdit hakkında daha fazla bilgi sağlıyor.