Kaynak: (BYZHA) Beyaz Haber Ajansı

Nilüfer’in sultanları Avusturya’da avantajı kaptı

Ülkemizi Avrupa’da CEV Challenge Cup’ta temsil eden Nilüfer Belediyespor Kadın

Voleybol Takımı, son 8 turunda deplasmanda karşılaştığı Avusturya’nın Oberbank

Steelvoleys Linz takımını 3-2 yenerek, tur için avantajı ele geçirdi.

Nilüfer Belediyespor Kadın Voleybol Takımı, CEV Challenge Cup’ın son 8 turunda

Avusturya deplasmanından avantajlı döndü. Oberbank Steelvoleys Linz takımıyla SMNS

Kleinmünchen Spor Salonu’nda oynanan maçın ilk seti büyük çekişmeye sahne oldu. Her iki

takımda set boyunca mücadeleyi bırakmazken set sonuna 24-24 eşitlikle girildi. Uzatma

sayılarında da büyük çekişme yaşanırken, zorlu seti ev sahibi ekip 35-33 kazandı. Karşılıklı

sayılarla başlayan ikinci setin ortalarında Nilüferli voleybolcular 7-0 lık seri yakalayarak 25-

18 üstün tamamlayarak skoru eşitledi. Üçüncü sete etkili başlayan Nilüfer’in sultanları bu seti

zorlanmadan 25-13 gibi farklı kazanarak maçta 2-1 öne geçti.

Dördüncü sete de etkili başlayan Nilüferli voleybolcular oldu ve set ortalarına 11-6 önde

girdi. Avusturya ekibi kullanılan molanın ardından toparlanarak bulduğu seri sayılarla bu seti

25-22 alarak, skoru 2-2’ ye taşıdı. Kazananın belirleneceği uzatma setine Nilüfer

Belediyespor etkili bir başlangıç yaparak 13-3’lik fark yakaladı. Set boyu üstün oynayan

Nilüfer ekibi 15-11 kazanarak maçtan 3-2 galip ayrıldı.

Tur atlayan takımın belirleneceği serinin rövanş maçı 06 Aralık’ta Cengiz Göllü Voleybol

Salonu’nda oynanacak. Nilüfer Belediyespor her türlü galibiyette tur atlayan ekip olacak.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’den, Şifre Güvenliğine Emoji Dokunuşu: Dijital Korumanızı Renklendirin!

Yenilikçi Bir Adım ile Siber Tehditlere Karşı Koruma!

Kaspersky, emoji tabanlı şifrelerin siber güvenlik açısından kullanıcıların şifre deneyimini daha eğlenceli ve etkili hale getirebilecek bir potansiyele sahip olduğuna dikkat çekiyor. Bu yenilikçi yaklaşım, sadece şifre güvenliğini artırmakla kalmayıp aynı zamanda kullanıcıların giriş bilgilerini hatırlamalarını kolaylaştırarak dijital varlıklarını daha güvenli hale getirmeyi amaçlıyor.

Günümüzde pek çok internet kullanıcısı, uzun, karmaşık şifreleri hatırlamakta zorlanıyor ve genellikle basit şifreleri tercih ediyor.Emoji tabanlı şifreler, bu sorunu çözmek için geliştirilmiş bir yaklaşımı kullanıcılarına sunuyor. Unicode standardının bir parçası olan emojiler, şifrelerinizi güçlendirmenin yanı sıra, onları daha hızlı ve hatırlaması daha kolay hale getiriyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar konuya ilişkin şunları söylüyor: “Emoji tabanlı şifreler, siber tehditlere karşı dayanıklılığı artırmanın yanı sıra, kullanıcı deneyimini de önemli ölçüde iyileştiriyor. Çeşitli emoji seçenekleri, siber saldırganların saldırılarını önlemekte etkili bir bariyer oluşturuyor. Ayrıca, kullanıcılar şifrelerini hatırlamakta daha başarılı oluyorlar çünkü bir dizi ifadeyi bir araya getirmek, basit harf ve rakam kombinasyonlarından daha etkili bir hatırlama yöntemi sunuyor.Buna ilişkin bir örnek olarak ise “I believe I can fly” Uçabileceğime inanıyorum” anlamına gelen bu şifre oldukça sıradışı ve keyifli olduğunu söylemekte fayda var. Bu yöntem kullanıcıların hayal güçleriyle daha da zenginleşecek bir potansiyele sahip”

Emoji tabanlı şifrelerin kullanımı pek çok avantajı beraberinde getiriyor. Geleneksel şifreleme yöntemlerine kıyasla, emoji tabanlı şifreler daha az karakterle daha güçlü bir güvenlik sağlıyor. Kaspersky uzmanları emoji tabanlı şifrelerle siber güvenliğin daha etkili ve kullanıcı dostu hale gelmesinin dijital dünyada güvenliği artırmak adına önemli bir adım olduğuna vurgu yapıyor. 

Emoji tabanlı şifreler kullanmanın getirdiği avantajlar:

• Kısa ve Güçlü Şifreler: Emoji tabanlı şifreler, daha az karakterle daha güçlü bir güvenlik sağlar.
• Siber Saldırılara Karşı Dayanıklılık: emoji tabanlı şifreleri kaba kuvvet yöntemleriyle çözmekte zorlanır. Her bir emoji için mevcut çok sayıda varyasyon, bu tür şifreleri tahmin etmeyi ve çözmeyi büyük ölçüde karmaşıklaştırır.

• Kolay Hatırlanabilirlik: Emoji kullanarak anlamlı cümleler oluşturmak, şifreleri hatırlamayı büyük ölçüde kolaylaştırır

Emoji tabanlı şifrelerin kullanımı, beraberinde avantajları getirirken, dikkat edilmesi gereken bazı noktalar da bulunuyor:

• Hizmet Uyumları: Tüm çevrimiçi platformlar, emoji tabanlı şifreleri desteklemeyebilir. Bu nedenle, kullanıcıların tercih ettikleri hizmet veya platformlarda emoji şifrelerini kullanabilme olasılığını test etmek önemlidir.”
• Giriş Zorlukları: Emoji girişi, bilgisayar kullanıcıları için mobil cihazlara kıyasla biraz daha zahmetli olabilir.
• Emoji Sıralaması: Sık kullanılan emoji listeleri, şifreleri tahmin etmeyi kolaylaştırabilir; bu nedenle kullanıcılar sıralamaya dikkat etmelidir.

Emoji şifreleri nasıl girilir?

Emoji şifrelerini girmenin yöntemi, cihazınıza ve işletim sistemine bağlıdır. Akıllı telefonlarda buna özel bir klavye bölümü bulunurken, bilgisayarınızda şu seçeneklerden birini kullanabilirsiniz:

• Windows 10 veya 11’de herhangi bir giriş alanında emoji tablosunu açmak için Win tuşuna + nokta tuşuna aynı anda basın. Birçok düzenlemede, Win + ; tuş kombinasyonu da çalışır.
• macOS’ta emoji tablosu, herhangi bir uygulamada Düzen → Emoji ve Simgeler altında bulunur. Klavyeden tabloyu açmak için Command + Control + Boşluk çubuğunu birlikte basılı tutun.
• Ubuntu Linux’ta (sürüm 18 ve üzeri), emoji girişi için giriş alanına sağ tıklayarak bağlam menüsünden Emoji Ekle’yi seçebilirsiniz. Klavyeden tabloyu çağırmak için Windows’taki gibi Win + nokta tuş kombinasyonunu kullanın.
• Karakter koduyla giriş yapın. Yavaş ve sıkıcı olsa da, bu yöntem herhangi bir Unicode karakterini girmenin güvenilir bir yoludur – sadece emoji değil. İlk olarak, ilgili karakterin kodunu tabloda bulun, ardından özel bir tuş kombinasyonu kullanarak onu giriş yapın. Windows’ta Alt tuşunu basılı tutun, ardından yan sayısal klavyedeki listeden ondalık kodu girin. Diğer işletim sistemleri için süreç burada daha detaylı olarak açıklanmıştır.
• Ancak emoji şifrelerini girmenin en kolay yolu, bunları Kaspersky Parola Yöneticisi’nde kaydetmek ve bunları gereken giriş alanlarına otomatik olarak eklemektir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024 YILINDA SİBER GÜVENLİK 

DÜNYASINI NELER BEKLİYOR?

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırmacılarının öngördüğü tahminler, 2024’te büyük dil modelleri (LLM’ler) başta olmak üzere yapay zeka tabanlı sesli sohbet robotları, modern VR/MR gibi alanlara yönelik dikkat çekici saldırıların gerçekleşeceğini gösteriyor.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırma ekibinin güncel yıllık tahminlerine göre 2024 yılında büyük dil modellerini, yönetilen hizmet sağlayıcılarını ve yapay zeka destekli araçlar gibi benzer alanları hedef alan kötü niyetli ve ses getirecek saldırıların gerçekleşeceği öngörülüyor. Her yeni teknoloji trendinin siber suçlular için yeni saldırı yolları yarattığından bahseden WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2024 yılında, şirketleri ve bireyleri hedef alan yeni tehditler daha yoğun, karmaşık ve yönetilmesi zor olacak. Siber güvenlik yetkinliklerinin eksikliğiyle birlikte, siber güvenliği desteklemek ve kuruluşları sürekli gelişen tehdit ortamından korumak için MSP’lere, bütünleşik güvenliğe ve otomatik platformlara duyulan ihtiyaç hiç bu kadar büyük olmamıştı.” açıklamalarında bulunuyor. 

WatchGuard Tehdit Laboratuvarı araştırmacılarının 2024 yılı için öne çıkan siber güvenlik tahminleri şunlar:

1. Prompt mühendisliğinin püf noktaları büyük dil modelleri (LLM) olacak. Şirketler ve bireyler operasyonel verimliliği artırma noktasında LLM yöntemine başvururken tehdit aktörleri de bu yöntemin kötü niyetli kullanma yollarını keşfediyor. WatchGuard Tehdit Laboratuvarı, 2024 yılı boyunca ister suçlu bir saldırgan ister araştırmacı olsun, akıllı ve hızlı bir prompt mühendisinin kodu kırarak bir LLM’yi özel verileri sızdırmak için manipüle edeceğini öngörüyor.

2. MSP’ler otomatik platformlar üzerinden güvenlik hizmetlerini ikiye katlayacak. Yaklaşık 3,4 milyon açık siber güvenlik pozisyonu ve şiddetli rekabet nedeniyle, 2024 yılında pek çok sayıda KOBİ, koruma mekanizması olarak MSP’ler ve MSSP’ler olarak bilinen hizmet sağlayıcılarına yönelecek. Artan talebi ve personel ihtiyacını karşılamak için MSP’ler ve MSSP’ler, yapay zeka (AI) ve makine öğrenimi (ML) kullanarak yoğun otomasyona sahip bütünleşik güvenlik platformlarını ikiye katlayacak.

3. Dar Web’de yapay zekalı kimlik avı aracı satışları patlayacak. Siber suçlular hali hazırda spam e-posta gönderme, ikna kabiliyeti yüksek otomatik metinler oluşturma ve belirli bir hedefin bilgi ve bağlantılarına erişmek gibi çeşitli araçları zaten kullanıyor. Ancak bu araçların çoğu hala manuel olarak kullanılıyor ve saldırganların her seferinde bir kullanıcıyı veya grubu hedef almasını gerektiriyor. İyi biçimlendirilmiş prosedürel görevler, yapay zeka destekli araçların 2024’te dark web’de en çok satanlar olarak ortaya çıkmasını mümkün kılıyor.

4. Yapay zeka tabanlı kimlik avı saldırıları başlayacak: Günümüzde kullanılan internet protokolü üzerinden ses ve otomasyon teknolojisi (VoIP) binlerce numarayı toplu olarak aramayı kolaylaştırsa da potansiyel hedefi ikna etme noktasında bir insana ihtiyaç duyuluyor. Şimdilik bu durum sistem dolandırıcılık operasyonlarını kısmen sınırlasa bile 2024 yılında gidişatın değişeceği öngörülüyor. WatchGuard, ikna edici deepfake sesle insan faktörüne ihtiyaç duymadan konuşma yapabilen LLM’lerin birleşiminin, dolandırıcılık aramalarının ölçeğini ve hacmini büyük ölçüde artıracağını öngörüyor. 

5. VR/MR cihazlarla kullanıcı ortamı yeniden yaratılacak: Sanal ve karma gerçeklik (VR/MR) kavramları kitlelerin giderek daha fazla ilgisini çekmeye başlıyor. Ancak yeni ve faydalı teknolojilerin ortaya çıktığı her yerde, suçlu ve kötü niyetli bilgisayar korsanları da bulunuyor. Threat Lab araştırmacıları, 2024 yılında bir araştırmacının ya da kötü niyetli bir bilgisayar korsanının VR/MR cihazlarıyla bazı sensör verilerini toplayarak kullanıcıların oynadıkları ortamı yeniden yaratacak bir teknik bulacağını tahmin ediyor.

6. Yaygın QR kodu kullanımı büyük saldırılarla sonuçlanacak: Cep telefonu gibi bir cihazla bir bağlantıyı açmak için uygun bir yol sağlayan QR kodları uzun zamandır var olsa da son yıllarda bir patlama yaşadı. Threat Lab analistleri, 2024 yılında bir çalışanın QR kodunu kötü niyetli bir hedefe yönlendirmesi sonucunda manşetlere taşınacak büyük bir saldırı yaşanmasını bekliyor.

Tehdit Laboratuvarı’nın önümüzdeki yıla ilişkin tahminleri hakkında daha fazla bilgi edinmek için: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET Research, Telekopye online dolandırıcılarının işe alımı ve dolandırıcılık süreçlerini inceledi 

Dolandırıcıların altın kuralı:

Daha fazla çalış, daha az konuş

Siber güvenlik şirketi ESET, yeraltı forumlarındaki reklamlar sayesinde yeni saldırganların Telekopye gruplarına nasıl katıldığını inceledi. Saldırganların bakış açısından tüm dolandırıcılık operasyonunu ayrıntılı olarak analiz etti. Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS’leri ve e-postaları gönderme, sahte ekran görüntüleri oluşturma yer alıyor.

ESET araştırmacıları, ağustos ayında paylaştığı bir rapor ile teknoloji konusunda daha az bilgili olan kişilerin, çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’yi keşfedip analiz etmişti. Yayımladığı ikinci rapor ile dolandırıcıların katılım sürecine, tüm dolandırıcılık operasyonunun ayrıntılı görünümüne ve dolandırıcılık senaryolarının analizine odaklandı.

Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS mesajları ve e-postaları gönderme ve sahte ekran görüntüleri oluşturma yer alıyor. ESET telemetrisine göre bu araç halen kullanımda ve aktif olarak geliştirilme aşamasında ve bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları dolandırıcılar tarafından Mamut olarak adlandırılıyor. ESET araştırma bulgularının ışığında ve daha anlaşılır olması amacıyla Telekopye’yi kullanan dolandırıcıların “Neandertaller” olduğunu belirtiyor.

İşe alma süreçlerini reklamlar aracılığıyla yönetiyorlar

Telekopye grupları, yeraltı forumları da dahil olmak üzere birçok farklı kanaldaki reklamlar aracılığıyla yeni Neandertalleri işe alıyor. Bu reklamların amacı açıkça belirtiliyor: Çevrimiçi pazarlardaki kullanıcıları dolandırmak. Gelecek vaat eden Neandertallerin, bu “iş” alanında sahip oldukları deneyimler gibi temel soruları yanıtlayan bir başvuru formu doldurmaları gerekiyor. Yeterince yüksek rütbeye sahip mevcut grup üyeleri tarafından onaylanırsa, yeni Neandertaller Telekopye’yi tüm potansiyeliyle kullanmaya başlayabilir. 

Üç ana dolandırıcılık senaryosu bulunuyor: Satıcı, alıcı ve para iadesi. Satıcı senaryosunda saldırganlar satıcı gibi davranır ve şüphelenmeyen kurbanları var olmayan bir ürünü satın almaya ikna etmeye çalışır. Kurban ürüne ilgi gösterdiğinde, “satıcı” onu şahsen ödeme yapmak yerine çevrimiçi ödeme yapmaya ikna eder ve meşru bir ödeme sitesi gibi görünen bir kimlik avı web sitesi bağlantısı gönderir. Ancak meşru web sayfasından farklı olarak bu sayfa, çevrimiçi bankacılık giriş bilgilerini, kredi kartı bilgilerini (bazen bakiye dahil) veya diğer hassas bilgileri ister. Kimlik avı web sitesi bunu otomatik olarak çalar.

Alıcı senaryosunda ise saldırganlar alıcı olarak davranır ve hedef alacakları kurbanlar arar. Bir ürüne ilgi gösterir ve sağlanan platform aracılığıyla zaten ödeme yaptıklarını iddia ederler. Daha sonra kurbana, dikkatlice hazırlanmış bir kimlik avı web sitesine bağlantı içeren bir e-posta veya SMS mesajı (Telekopye aracılığıyla oluşturulmuş) gönderirler ve kurbanın platformdan parasını alabilmesi için bu bağlantıya tıklaması gerektiğini iddia ederler. Senaryonun geri kalanı “satıcı” dolandırıcılığına çok benzer. Geri ödeme senaryosunda saldırganlar, mağdurun geri ödeme beklediği bir durum yaratır ve ardından kurbana kimlik avı web sitesine bağlantı içeren bir kimlik avı e-postası gönderir ve bu da yine aynı amaca hizmet eder. 

Dolandırıcıların uzmanlık alanları var 

Telekopye’yi araştıran ESET araştırmacısı Radek Jizba, “Hemen hemen her Neandertal grubunda, Neandertallerin stratejilerini ve sonuçlarını çıkardıkları çevrimiçi pazar araştırmalarını içeren kılavuzlara referanslar bulabiliriz” diyor. Jizba, “Örneğin, alıcı dolandırıcılığı senaryosunda Neandertaller hedeflerini sattıkları ürünlerin türüne göre seçiyor. Mesela bazı gruplar elektronikten tamamen uzak duruyor. Ürünün fiyatı da önemli bir rol oynuyor. Kılavuzlar, alıcı dolandırıcılığı senaryosunda Neandertallerin fiyatı 9,50 ile 290 € arasında olan ürünleri seçmesini öneriyor” diye ekliyor.  Ek olarak Telekopye kullanan saldırganlar, birçok çevrimiçi pazar listesini hızlı bir şekilde incelemek ve büyük olasılıkla dolandırıcılığa düşecek “mükemmel kurbanı” seçmek için web kazıma araçlarından yararlanıyor.

Telekopye saldırganları, gruplarının “ispiyoncularla” (örneğin kolluk kuvvetleri veya araştırmacılar) dolu olduğuna inanıyor. Bu nedenle kurallara sadakatle bağlı kalırlar; temelde grubun diğer üyelerinin kimliğini açığa çıkarabilecek derinlemesine sorular sorulmaz. Bu kuralların ihlali sonucunda yasaklı hale gelebilirsiniz. Altın kural: “Daha fazla çalış, daha az konuş” 

Dolandırıcıların ana hedefleri OLX ve YULA gibi Rusya’da popüler olan çevrimiçi pazarlar olsa da ESET, Rusya’ya özgü olmayan BlaBlaCar ve eBay gibi hedefleri ve hatta Rusya ile hiçbir ortak yanı olmayan Jófogás ve Sbazar gibi hedefleri de gözlemledi.

Kaynak: (BYZHA) Beyaz Haber Ajansı