Piyasaya Yön Veren Güncel Finans Haberleri

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

Vodafone, Ramazan Bayramı’nda müşterilerine bir kez daha özgürce ve doyasıya iletişim kurmanın keyfini yaşattı. Vodafone’lular, 4 günde 1 milyar dakika konuştu, 104 milyon SMS attı ve yaklaşık 47,5 milyon GB mobil internet kullandı.
 
26 Nisan 2023 - Türkiye’nin dijitalleşmesine liderlik etme vizyonuyla faaliyet gösteren Vodafone, bu yıl da Ramazan Bayramı’nda müşterilerinin hayatını kolaylaştırmaya devam etti. Türkiye genelinde 24,6 milyon mobil abonesi bulunan Vodafone’un Ramazan Bayramı süresince gerçekleşen GSM trafiğine ilişkin açıkladığı verilere göre, Vodafone’lular arife günü ve bayramı kapsayan toplam 4 günde 1 milyar dakika konuştu, 104 milyon SMS attı ve yaklaşık 47,5 milyon GB mobil internet kullandı.
 
Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Meltem Bakiler Şahin, şunları söyledi:
 
“Vodafone olarak, yaptığımız her işin kalbine müşterilerimizi koymaya devam ediyoruz. Bu anlayışla, her bayramda olduğu gibi bu Ramazan Bayramı’nda da müşterilerimizin kesintisiz iletişim ihtiyacını karşıladık. Dijital teknolojiler sayesinde mesafeleri ortadan kaldırarak müşterilerimizin bayram sevincini sevdikleriyle paylaşmasına yardımcı olduk. Müşterilerimiz bayram süresince 1 milyar dakika, 104 milyon SMS ve yaklaşık 47,5 milyon GB mobil internet kullanarak sevdikleriyle hasret giderdi. Bu vesileyle, herkesin geçmiş bayramını kutluyoruz.”
 
İnternet kullanımı geçen yıla göre %19 arttı
 
Ramazan Bayramı’nda özgürce ve doyasıya iletişim kurmanın keyfini yaşayan Vodafone’luların mobil internet kullanımı geçen yıla göre %19 arttı. Bayram tatilinde Vodafone müşterilerinin sesli ve görüntülü görüşme sayısı 480 milyonu aştı.
 
TOBi 2,6 milyonu aşkın sohbet gerçekleştirdi
 
Vodafone’un Yapay Zekâ tabanlı kişisel dijital asistanı TOBi 4 günde toplam 1,6 milyon tekil kullanıcıyla 2,6 milyonu aşkın sohbet gerçekleştirdi. Diğer yandan, Vodafone Yanımda’nın 7,8 milyon tekil kullanıcısı, bayram tatilinde uygulamaya yaklaşık 36,2 milyon kez giriş yaptı.
 
En yoğun trafik İstanbul ve Ankara’da yaşandı
 
Vodafone’lular bayram boyunca Türkiye’nin dört bir yanında yaşayan sevdikleriyle bol bol konuştu, mesajlaştı ve veri alışverişinde bulundu. Buna göre, bayram süresince en çok konuşan 10 il sırasıyla İstanbul, Ankara, İzmir, Şanlıurfa, Bursa, Antalya, Adana, Konya, Samsun ve Kocaeli olurken, en çok mobil internet kullanan iller ise İstanbul, Ankara, İzmir, Bursa, Şanlıurfa, Antalya, Adana, Konya, Kocaeli ve Mersin şeklinde sıralandı.
 
Yurtdışındaki tanıdıklarıyla da bayramlaşmayı ihmal etmeyen Vodafone müşterilerinin en çok aradığı ülkeler Afganistan ve Almanya olurken, en çok SMS gönderilen ülkeler KKTC ve Almanya oldu.
 
Vodafone Red’liler ise tarifelerindeki ücretsiz yurtdışı arama ayrıcalığı sayesinde bayramda toplam 77 bin dakika ücretsiz görüştü.
 

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

45'i aşkın ülkede 6 bin 600 çalışanın katılımıyla gerçekleştirilen “Dell Technologies İnovasyon Endeksi” adlı yeni bir global araştırma, işletmelerin küresel zorluklar karşısında şirketlerinin inovasyon gücüne güvendiklerini ortaya koyuyor. Türkiye’den de 100 şirketin dahil olduğu araştırmada katılımcıların dörtte üçünden fazlası (yüzde 84), işletmelerinde heyecan veren bir inovasyon kültürü olduğunu söylüyor. Türkiye’deyse bu oran yüzde 92’ye çıkıyor. Ancak inovasyona yönelik algı ile inovasyonu gerçekleştirme arasında net bir “inovasyon açığı” olduğu görülüyor.
İnovasyon liderlerinin ekonomik belirsizlikte inovasyonlarını hızlandırma olasılıkları 2,2 kat daha fazla
Elde edilen sonuçlar, şirketlerindeki inovasyon kültürüne yönelik olumlu görüş bildirmelerine rağmen dünya genelindeki işletmelerin yalnızca yüzde 18'inin İnovasyon Liderleri ve Uygulayıcıları olarak tanımlanabileceğini gösteriyor. Türkiye’de bu oran yüzde 20’yi bulsa da inovasyon algısına yönelik önemli bir boşluk olduğuna dikkat çekiliyor.
Dünya genelinde İnovasyon Liderleri ve Uygulayıcıları olarak tanımlanan kesimin bu denli önemsenmesinde, ekonomik durgunlukla karşı karşıya kalmaları halinde attıkları hızlı adımların etkili olduğu görülüyor. Öyle ki söz konusu kesimin bu tür zorlu süreçlerde inovasyonlarını hızlandırma olasılığı İnovasyon Takipçileri ve İnovasyonda Geri Kalanlar olarak tanımlanan kesime kıyasla 2,2 kat daha fazla.
‘Umduğu kadar yenilikçi olamamak’ şirketten ayrılma sebebi
Araştırmaya göre işletmeler, tüm fikirlerin fark yaratabileceği ve başarısızlık yoluyla öğrenmenin teşvik edildiği bir inovasyon kültürü geliştirmek için yardıma ihtiyaç duyduklarının farkındalar ve bunu gerçekleştirme kapasitelerine de güveniyorlar. Türkiye’deki katılımcıların yüzde 85’i, kısmen de olsa, insanların inovasyon yapma yetkisine sahip olacaklarına inandıkları için şirketlerine katıldıklarını düşünüyor. Yüzde 52’lik bir kesim, insanların umdukları kadar inovasyon yapamadıkları için şirketlerinden ayrıldıklarını düşünürken yüzde 44’lük bir kesim de şirket kültürlerinin kendilerini istedikleri düzeyde yenilikçi olmaktan alıkoyduğunu söylüyor.
Araştırma, aynı zamanda işletmelere bu sorunları nasıl düzeltebileceklerine dair rehberlik ederek hem daha fazla inovasyon yapma fırsatlarına hem de inovasyonu etkileyen engellere dikkat çekiyor.
Süreç odaklı inovasyon
Araştırmaya göre katılımcıların yer aldıkları ekipler için inovasyonun önündeki en önemli engel, inovasyon yapmak için zamanın olmaması. Bu da üst düzey liderlerin önceliklendirmeyi modellemesinin önemini vurguluyor. Türkiye’deki katılımcıların yüzde 31'i, liderlerinin inovasyondan ziyade işin günlük işleyişine odaklandığını söylüyor. Liderlik düzeyinde gerçek ve somut bir bağlılık olmadan, istekli ve yetenekli kişilerin inovasyon konusunda tam potansiyellerine ulaşamadığına dikkat çekiliyor.
Son teknolojiye sahip olmayanlar geride kalmaktan korkuyor
Araştırma bulguları, teknolojinin inovasyonu mümkün kılma gücünü ve geride kalmanın sonuçlarını da ortaya koyuyor. Türkiye’deki katılımcıların yüzde 93 gibi büyük çoğunluğu inovasyon hedeflerini gerçekleştirmelerine yardımcı olacak teknolojileri aktif olarak araştırıyor. Buna karşılık yüzde 44’lük bir kesim son teknolojiye sahip olmadığına inanıyor ve rakiplerinin gerisinde kalmaktan korkuyor. Araştırmada aynı zamanda işletmelerin, inovasyon için beş teknoloji katalizörü genelinde (çoklu bulut, uç, modern veri altyapısı, her yerden çalışma ve siber güvenlik) elde ettikleri kazanımlara ve karşılaşılan engellere de yer veriliyor. Neredeyse tüm alanlarda, bu potansiyeli ortaya çıkarmanın önündeki en büyük engelin karmaşıklık olduğu görülüyor. İnovasyonun önündeki en önemli küresel teknoloji engellerine bakıldığındaysa artan bulut maliyetleri, genel iş mimarisinin BT altyapısı mimarisiyle entegrasyonunda yaşanan zorluklar, uygulamaları yeni bulut ortamlarına taşımak için harcanan zaman ve para, siber güvenlik tehditleri ve uçtaki verileri karşılamak ve işlemek için BT altyapısının olmaması öne çıkıyor.
 
 
Yenilikçi fikir artı teknoloji eşittir etki
 
Raporun sonuçlarına ilişkin değerlendirmede bulunan Dell Technologies Türkiye Ülke Müdürü Işıl Hasdemir “Dell Technologies olarak daha önce yaptığımız araştırmalarda da gördüğümüz gibi, söz konusu ister dijital dönüşüm ister inovasyon olsun, merkeze insanın koyulmadığı hiçbir strateji tam anlamıyla başarılı olmuyor. İnovasyon Endeksi araştırması bunu bir kez daha ortaya koyuyor. Aslında denklem oldukça basit. Yenilikçi fikirlere teknoloji eklenince gerçek bir etki yaratmış oluyorsunuz. Yani her ne kadar ileri teknolojiye sahip olmaya ve bu teknolojiyi olabildiğince çok alana entegre etmeye çalışsak da, teknolojiyi yenilikçi fikirleri ortaya koyacak insan faktörüyle harmanlamadığımız sürece bir tıkanıklık yaşamamız çok muhtemel. Araştırmanın en sevindirici çıktılarından biri de inovasyonda insan ve teknolojinin el ele olması gerektiğine yönelik farkındalığın yüksek olması” ifadelerini kullandı.

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

Yarını bugünden düşünen Vaillant, Satış Sonrası Hizmetler sürecindeki müşteri deneyimini Self Servis Uygulaması ile ileriye taşıyor. Vaillant müşterileri; servis talebi oluşturma, cihaz geçmişi ve sözleşme görüntüleme gibi hizmetlere günün her anı Self Servis Uygulamasından ulaşabiliyor.

 

Şofben ve kombinin mucidi Vaillant, son teknoloji ile geliştirdiği yenilikçi ürünlerinin yanı sıra “müşteri deneyimine” yatırıma devam ediyor. Müşteri memnuniyetinde mükemmelliği hedefleyen Vaillant Türkiye, dijitalleşme çalışmaları kapsamında, Satış Sonrası Hizmetlerde devrim niteliğinde projelere imza atıyor. Vaillant Türkiye, bu kapsamda hayata geçirdiği Self Servis Uygulaması ile kullanıcılarının servis hizmetine dijital ortamda da 7/24 kolaylıkla ulaşmasını sağlıyor.

 

Satış Sonrası Hizmetler alanında birçok ilke imza attıklarını belirten Vaillant Group Türkiye Satış Sonrası Hizmetler Direktörü Zeki Kalaycılar, “Ürün ve marka kalitemizin ötesinde Satış Sonrası Hizmetlerde de fark yaratıyoruz. Teknolojinin sunduğu avantajları doğru kullanıp müşteri deneyimini daha ileriye götürebileceğimiz çalışmalara odaklanıyoruz. Tasarruf, uzun ömür, yüksek sıcaklıkta su konforu ve uzaktan erişim gibi faydalar sağlayan ürünlerimizin yanı sıra satış sonrası destek ağı ile de kullanıcılarımızın yaşam konforunu artırıyoruz. Bu alandaki yatırımlarımıza devam edeceğiz” dedi.

 

Self Servis Uygulaması sayesinde kullanıcılar, uygulama alanına giriş yaptıktan sonra; sahip oldukları cihazların model ve seri numarası, adres bilgileri, geçmiş dönem almış olduğu bakım/arıza servisleri, cihaza ait garanti bitiş tarihleri, bakım hakkı gibi bilgileri kontrol edebiliyor. Uygulama ile kayıtlı cihazlarına bakım, arıza kaydı oluşturabiliyor, ek garanti sözleşmesi ya da bakım satın alabiliyor. Ayrıca kullanıcılar, servis oluşturma sırasında tüm uygun gün ve saat aralıklarını ekranda görüntüleyerek kendilerine en uygun zaman aralığına servis kaydı oluşturma imkânı buluyor. Vaillant müşterileri, Self Servis uygulamasının sunduğu kolaylıklara Vaillant internet sitesinde bulunan “servis hizmetleri” bölümünden ulaşabiliyorlar.

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

 
Bahar nihayet gelse de kendimizi bitkin hissedebiliriz. Ancak, FreeBuds 5 sizi gün içinde pozitif bir havaya sokacak. Huawei FreeBuds 5'nin desteğiyle günün her anını mümkün olan en iyi şekilde değerlendirebilirsiniz.
 
Her birimizin farklı sorumlulukları ve boş zaman geçirme yolları ve bu nedenle hepimiz için günün farklı bir ritmi var. Gün içinde eğlenmenize, sakinleşmenize veya odaklanmanıza yardımcı olacak yeni Huawei FreeBuds 5 ile tanışın.
 
Kulaklıklarla sabahın enerjisini tüm gün hissedin
Huawei FreeBuds 5 ile en sevdiğiniz şarkıları veya podcast'i dinlerken düşük pil seviyesi nedeniyle asla eğlenceniz yarım kalmaz veya dikkatiniz dağılmaz. Yeni Huawei FreeBuds 5, kulaklıklarınızı sürekli şarj etme ihtiyacını unutmanıza yardımcı oluyor. ANC kapalıyken Huawei FreeBuds 5, 5 saat kesintisiz müzik çalma sunuyor. Şarj kutusu ile 30 saate kadar müzik çalma sağlıyor. Huawei FreeBuds 5 ayrıca hızlı şarj özelliklerini de destekleyerek, sadece 5 dakikalık şarjla 2 saatlik ses keyfi sağlıyor.
 
ANC sayesinde dikkat dağınıklığını ortadan kaldırın
Gün içinde işinize, eğitiminize hatta eğlencenize konsantre olmak zor olabilir. Çalışırken akıllı telefonunuza bakmak veya dışarıdan gelen seslerin rahatsız etmesi gibi dikkat dağıtıcı unsurları ortadan kaldırmaya çalışırız. Huawei FreeBuds 5 ANC özelliği ile bu hiç sorun değil. Huawei FreeBuds 5, tersine çevrilmiş ses dalgaları oluşturmak için yerleşik akustik bileşenleri ve algoritmaları kullanır. Bu teknoloji, Huawei FreeBuds 5'nin gürültüyü aktif olarak ortadan kaldırmasına ve ister kalabalık bir alışveriş merkezinde ister sokakta veya gürültülü toplu taşıma araçlarında olsun, kullanıcı için daha sürükleyici bir ses deneyimi elde etmesini sağlar.
 
En sevdiğiniz şarkıları tüm detaylarıyla dinleyin
Sevdiğiniz müzik türü ne olursa olsun, yeni Huawei FreeBuds 5 en iyi ses kalitesini sağlıyor. Huawei FreeBuds 5, güçlü bas performansı için daha büyük genlik sunmak üzere 11 mm geniş dinamik sürücüler ile özelleştirilmiş bileşenlere sahip. Kulaklıklar ayrıca kullanıcıların müziklerinde daha fazla ayrıntı duymalarına olanak tanıyan, yüksek hassasiyet ve zengin dinamik yanıt sağlayan, birbirinden fiziksel olarak yalıtılmış pil, diyafram ve sürücü yapısına sahip. Normal formatların 3 katı kalite sunabilen 990 kbos iletim hızına çıkan L2HC ve LDAC Hi-Res ses üretebilen kulaklıklar ayrıca kulağınızın yapısını ölçümleyerek size göre kişiselleştirilmiş frekanslar sunuyor.
 
Her cihazda tam ses kalitesi
Olağanüstü bir TWS kulaklık olan Huawei FreeBuds 5, çarpıcı tasarımı, 30 saatlik kesintisiz çalma özelliğine sahip güçlü bataryası ve sesi bozmayan kalitesiyle hangi akıllı telefonu kullanıyor olursanız olun her özelliğiyle sorunsuz çalışıyor. FreeBuds 5, tüm akıllı telefonlara kolayca bağlanarak en iyi ses deneyimini sağlıyor. Yalnızca Huawei HarmonyOS veya EMUI değil, iOS, Android ve tüm masaüstü işletim sistemleriyle de uyumlu.
 
HUAWEI FreeBuds 5, Seramik Beyazı ve Buz Grisi renk seçenekleriyle, HUAWEI Online Mağaza'sında 2.999 TL üzerinden satışa açıldı. Ön sipariş süresi boyunca vade farksız 3 taksit fırsatı, akıllı telefon, akıllı saat, tablet ve dizüstü bilgisayar kategorilerindeki seçili ürünlerle birlikte alımda 300 TL ekstra indirim fırsatıyla kullanıcılarıyla buluşuyor. AFB5PR200TL kodu ile FreeBuds 5`i 200 TL indirimli alabilirler.
 
https://consumer.huawei.com/tr/headphones/freebuds5/buy/

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

 
Dünyadaki tüm kripto varlıkların %20'sini güvence altına alan Ledger, kritik dijital varlık güvenliğinde liderliğini korumaya devam ediyor. 9 yılda 6 milyondan fazla satılan Ledger donanım cüzdanları bugüne kadar hiç hacklenmedi. Uçtan uca şifrelenen bluetooth bağlantısı, PIN kodu korumalı iki faktörlü kimlik doğrulama ve 24 kelimelik kurtarma şifresi gibi üst düzey güvenlik özelliklerine sahip Ledger donanım cüzdanlarına yönelik bugüne kadar kaydedilmiş başarılı bir saldırı bulunmuyor. Kötü niyetli birinin Ledger donanım cüzdanına erişmesi durumunda bile yatırım fonlarına ulaşması oldukça zor görünüyor.
 
Tavizsiz Güvenlik Sunan İşletim Sistemi
 
Kritik dijital varlık güvenliğinde dünya lideri olmanın gururunu yaşadıklarını söyleyen Ledger'ın Uluslararası Geliştirme, Ödeme ve Transfer İşlemlerinden Sorumlu Başkan Yardımcısı Jean-François Rochet, "Kuruluşumuzdan bu yana, kripto varlıkların güvenliği konusunda önemli bir sorumluluk hissettik ve bu nedenle ürünlerimizi mümkün olan en yüksek güvenlik standartlarına göre tasarladık. Bugüne kadar hiç hacklenmeyen Ledger donanım cüzdanlarının sayısı 6 milyondan fazla oldu ve bu sayı her geçen gün artıyor. Müşterilerimize her zaman en yüksek güvenlik standartlarını sunmayı taahhüt ediyoruz, ürünlerimizin güvenilirliğine olan inancımız tam." dedi.
 
Son ürünleri olan Ledger Stax'i şeffaflık ve milyonlarca insanın güvenini kazanmak için tasarladıklarını söyleyen Jean-François Rochet, "Avuç içi boyutunda olan, dünyanın ilk kavisli E Ink® dokunmatik ekranına sahip Ledger Stax, Ledger'ın kendi işletim sistemiyle tavizsiz güvenlik sunuyor. Türünün tek örneği olan Ledger Stax ile NFT koleksiyonları, 500'den fazla coin ve varlık kolayca yönetilebiliyor. Dijital güvenliği avucunuzun içine almak zor değil, başarılarımızı sürdürmekte kararlıyız." açıklamasında bulundu.

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

 
RapperBot ilk olarak Haziran 2022'de verileri düz metin olarak aktaran Telnet hizmetleri yerine, kurulan şifreli iletişim sayesinde dosya aktarmanın güvenli bir yolu olarak kabul edilen Secure Shell protokolünü (SSH) hedef almasıyla dikkat çekmişti. Ancak RapperBot'un son sürümü SSH işlevselliğini kaldırarak yalnızca Telnet'e odaklanmaya başladı ve bunda da oldukça başarılı. 2022 yılının 4. çeyreğinde, RapperBot bulaşma girişimleri 2 binden fazla benzersiz IP adresi üzerinden 112 binden fazla kullanıcıyı hedef aldı.
RapperBot'u diğer solucanlardan ayıran şey "akıllı kaba kuvvet" kullanması. Yani tehdit komut istemcisini kontrol ediyor ve buna uygun olacağını düşünülen kimlik bilgilerini seçiyor. Bu yöntem, büyük bir kimlik bilgileri listesini gözden geçirme ihtiyacını ortadan kaldırdığı için kaba kuvvetle şifre zorlama sürecini önemli ölçüde hızlandırıyor. Aralık 2022'de RapperBot'un en fazla sayıda cihaza bulaştığı ilk üç ülke Tayvan, Güney Kore ve Amerika Birleşik Devletleri oldu.
Kaspersky'nin blog yazısında yer alan bir diğer yeni kötü amaçlı yazılım ailesi, ilk olarak 2021'de Github'da ortaya çıkan açık kaynaklı bir kötü amaçlı yazılıma dayanan CUEMiner oldu. En son sürümü Ekim 2022'de keşfedilen CUEMiner, madencinin kendisini ve "izleyici" olarak adlandırılan bir yazılımı içeriyor. Bu program, kurbanın bilgisayarında video oyunu gibi ağır yük gerektiren bir işlem başlatıldığında sistemi izlemeye alıyor.
Kaspersky, CUEMiner'i araştırırken zararlı yazılımın iki yöntemle yayıldığını tespit etti. Bunlardan ilki, BitTorrent üzerinden indirilen ve Truva atı içerek kırık yazılımlar. Diğer yöntem ise OneDrive paylaşım ağlarından indirilen Truva atı içeren kırık yazılımlar. Yayının yayınlandığı sırada doğrudan bağlantılar henüz mevcut olmadığından, kurbanların bu kırılmış paketleri indirmeye nasıl ikna edildiği konusu belirsizliğini koruyor. Bununla birlikte, bugünlerde birçok korsan sitesi hemen indirme sağlamıyor. Bunun yerine daha fazla bilgi için Discord sunucu kanallarına yönlendirme yapıyorlar. Bu da arada bir tür insan etkileşimi ve sosyal mühendislik olduğuna dair şüpheleri güçlendiriyor.
CUEMiner kurbanları dünyanın her yerinde
Bu tür "açık kaynaklı" kötü amaçlı yazılımlar amatör ya da vasıfsız siber suçlular arasında oldukça popüler, çünkü büyük kampanyaların kolayca yürütülmesine olanak tanıyor. CUEMiner kurbanları şu anda dünyanın her yerinde görülebiliyor, hatta bazıları kurumsal ağlarda yer alıyor. KSN telemetrisine göre en fazla sayıda kurban Brezilya, Hindistan ve Türkiye'de bulunuyor. Son olarak Kaspersky blog yazısında, Google reklamcılığını kötü amaçlı yazılım dağıtma ve sunma aracı olarak kullanan bir diğer bilgi hırsızı olan Rhadamanthys hakkındaki yeni bulgulara yer verildi. Detaylar Mart 2023'te Securelist'te yer aldıktan sonra, Rhadamanthys'in doğrudan kripto para madenciliğini hedefleyen Hidden Bee madencisiyle güçlü bir bağlantısı olduğu ortaya çıktı. Her iki örnek de zararlı yükü görsel dosyalarının içinde saklıyor ve önyükleme sırasında benzer kabuk kodlarını paylaşıyor. Ek olarak, her iki örnek de "bellek içi sanal dosya sistemlerini" ve eklentileri ve modülleri yüklemek için Lua dilini kullanıyor.
Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söylüyor: "Açık kaynaklı kötü amaçlı yazılımlar, kodların yeniden kullanımı ve yeniden markalama, siber suçlular tarafından yaygın olarak kullanılan yöntemler. Bu durum acemi saldırganların bile artık büyük ölçekli kampanyalar gerçekleştirebileceği ve dünyanın dört bir yanındaki kurbanları hedef alabileceği anlamına geliyor. Dahası, kötü amaçlı reklam yazılımları, kötü amaçlı yazılım grupları arasında halihazırda yüksek talep gören popüler bir trend haline geliyor. Bu tür saldırılardan kaçınmak ve şirketinizi tehlikeye atılmaktan korumak için siber güvenlik alanında neler olup bittiğinin farkında olmak ve mevcut en yeni koruma araçlarını kullanmak büyük önem taşıyor."
Securelist'te siber suçlular tarafından kullanılan yeni bulaşma yöntemleri ve teknikleri hakkında daha fazla bilgi edinebilirsiniz.
Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şu tavsiyelerde bulunuyor:
" Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
" Uzaktan çalışanlar için erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için çıkan mevcut yamaları derhal yükleyin.
" Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin.
" Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklerinize hızlıca erişebileceğinizden emin olun.
" Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olan güvenlik çözümleri kullanın.
" Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yıldır Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu zor zamanlarda etkili siber savunma sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sunuyor. Teklife buradan erişim talep edebilirsiniz.

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

 
En basit tanımı ile iki ağ arasında güvenli bir şekilde veri aktarımı sağlamak için kullanılan donanımsal cihazlar olan yönlendiriciler bugün orta ve büyük ölçekteki her şirket tarafından kullanılıyor. ESET'in gerçekleştirdiği araştırma kapsamında ikinci el piyasasından satın aldığı yönlendiricilerin yüzde 56'dan fazlası, kurumsal kimlik bilgileri, VPN ayrıntıları, kriptografik anahtarlar ve daha birçok hassas veriden oluşan bir hazine içeriyor. Bu veriler yanlış ellere geçtiğinde veri ihlaline yol açabilecek ve şirketi, ortaklarını ve müşterilerini riske atabilecek bir siber saldırıya neden olabilir.
 
Tüm yapılandırma verilerinin olduğu bu dokuz cihazda aynı zamanda yüzde 22 oranında müşteri verisi, yüzde 33 oranında ağa üçüncü taraf bağlantılarının erişim sağlamasına yarayacak veriler, yüzde 44 oranında güvenilir bir taraf olarak diğer ağlara bağlanmak için kimlik bilgileri, yüzde 89 oranında belirli uygulamalara özgü bağlantı ayrıntıları, yüzde 89 oranında yönlendiriciden yönlendiriciye kimlik doğrulama anahtarları, yüzde 100 oranında bir veya daha fazla IPsec veya VPN kimlik bilgisi veya hashlenmiş root parolalar ve yine yüzde 100 oranında eski sahibini tespit etmek için yeterli veri yer alıyordu.
 
Şirketlerin planları istenmeyen kişilerin eline kolaylıkla geçebilir
Projeyi yöneten ESET Güvenlik Araştırmacısı Cameron Camp şu bilgileri paylaştı: "Tespit ettiklerimizin potansiyel etkisi son derece endişe verici ve bir uyarı niteliğinde. Orta ölçekli ve kurumsal şirketlerin, eski cihazlarını kullanım dışı bırakmak için katı güvenlik önlemleri almasını bekliyorduk, ancak durum tam tersi yönde gelişti. İkinci el piyasasından aldığımız cihazların çoğunda şirketin dijital planının yanı sıra temel ağ bilgileri, uygulama verileri, kurumsal kimlik bilgileri ve ortaklar, satıcılar ve müşteriler hakkında bilgiler yer alıyor. Bu nedenle kuruluşlar kullanım dışı bıraktıkları cihazlarda hangi verilerin kaldığı konusunda daha dikkatli olmalıdır."
 
Kuruluşlar, genellikle dijital ekipmanın güvenli bir şekilde imha edilmesini veya geri dönüştürülmesini ve bunların içerdiği verilerin silinmesini doğrulamakla görevli üçüncü taraf şirketler aracılığıyla eskiyen teknolojiyi geri dönüştürüyor. Bir e-atık şirketinden kaynaklanan hata veya şirketin kendi imha süreçlerinden kaynaklanan bir hata olsun, yönlendiricilerde birçok veriyi açığa çıkarıyor.
 
 
 
ESET Türkiye Genel Müdür Yardımcısı Erkan Tuğral yapılan araştırma ile ilgili şu değerlendirmeyi yaptı: "Birçok iş yeri ortamında artık kullanılmayan yönlendiriciler imha edilmeden yenisi ile değiştiriliyor. Ancak atılan yönlendiricinin kaderi, yerini alan yeni cihazın sorunsuz bir şekilde çalışması kadar önemli. Ne yazık ki, çoğu zaman bunu umursamıyoruz. ESET araştırma ekibi, bir test ortamı yaratmak için birkaç kullanılmış yönlendirici satın aldı. Satın alınan cihazların birçoğunda daha önce kullanılan yapılandırmalar silinmemişti ve daha da kötüsü cihazlardaki verilerin silinmediğini öğrendiklerinde ekip üyeleri şaşkınlığa uğradı. Çünkü bu veriler ağ yapılandırmalarının ayrıntılarının yanı sıra yönlendiricinin önceki sahiplerini belirlemek için de kullanılabilir.
 
Tespit edilen bilgiler yönlendiricilerin ait olduğu kuruluşlarla paylaşıldı.
ESET'ten Cameron Camp ve Tony Anscombe şu bilgileri paylaştılar: "Bu araştırmadaki yönlendiriciler, orta ölçekli işletmelerden çeşitli sektörlerdeki küresel işletmelere (veri merkezleri, hukuk firmaları, üçüncü taraf teknoloji sağlayıcılar, üretim ve teknoloji şirketleri, yaratıcı firmalar ve yazılım geliştiriciler) kadar değişik birçok kuruluştan alındı. ESET bu araştırma çerçevesinde tespit ettiği bilgileri, yönlendiricilerin ait olduğu kuruluşlarla paylaştı. Buradaki amaç, şirketlerin kullandıkları cihazların gözetim zincirindeki potansiyel risklerinden haberdar olmalarını sağlayarak işbirliği yapmaktı. Bilgi güvenliği ihlal edilmiş kuruluşlardan bazıları, ESET'in ısrarlı iletişim kurma girişimlerine şaşırtıcı şekilde tepkisiz kalırken, diğerleri olayı tam bir güvenlik ihlali olarak değerlendirip dikkate aldı. Kuruluşlara, cihazları imha etmek için güvenilir, yetkin bir üçüncü taraf firma ile anlaşmalarını veya kullanım dışı bırakma işlemini kendileri yapacaklarsa gerekli tüm önlemleri aldıklarından emin olmalarını hatırlatıyoruz. Bu durum, eski yönlendiricilerden, sabit sürücülerden ve ağın parçası olan herhangi bir cihaza kadar geniş bir yelpazeyi kapsıyor.
 
Bu araştırmadaki bazı kuruluşlar muhtemelen imha hizmeti veren, tanınmış firmalarla sözleşme yaptıklarını düşündü, ancak verileri yine de sızdırıldı. Bunu göz önünde bulundurarak kuruluşların, bir cihaz fiziksel olarak binadan çıkartılmadan önce, içindeki verileri kaldırmak için üretici yönergelerine uymalarını öneriyoruz; bu, birçok BT personelinin üstesinden gelebileceği kolay bir iştir. Bu durumun olası sonuçlarını ciddiye almanızı tekrar hatırlatıyoruz. Aksi halde maliyetli bir veri ihlali ve önemli bir itibar kaybıyla karşı karşıya kalabilirsiniz."
 

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor: