Kategori: Teknoloji

Edvido nisan ayı itibariyle global pazara açıldığını duyurdu. Markaların reklam, pazarlama ve yazılım alanındaki ihtiyaçları için en uygun ajans ve yazılım firmalarını sağlayan Edvido’da Türkiye’nin dışında tüm dünyadan ajans ve yazılım firmaları 110 farklı şehir ve 9 farklı kategoride listelenebiliyor. Edvido Kurucu Ortağı Yağız Can, “Önümüzdeki dönem çıkmayı planladığımız ikinci yatırım turumuzla beraber Edvido’nun dünya çapında bilinen bir platform olma sürecini hızlandıracağız” dedi.

Markaların reklam, pazarlama ve yazılım alanındaki ihtiyaçları için en uygun ajans ve yazılım firmalarını sağlayan Edvido, global pazara açıldığını duyurdu. Nisan 2023 itibarıyla ajans ve yazılım firmaları, edvido.com/en web sitesi üzerinde Türkiye haricinde tüm dünyadan 110 farklı şehir ve 9 farklı kategoride listelenebiliyor. 

2021’in eylül ayında 5 milyon TL’lik ilk yatırım turunu tamamlayan Edvido, önümüzdeki günlerde ikinci yatırım turuna çıkmaya hazırlanıyor. 300’ün üzerinde aktif ajans ve yazılım firması bulunan ve 2022 yılında toplam 1 milyon doların üzerinde anlaşmaya aracılık eden Edvido, müşterilerine özel olarak seçilmiş uygun firmaları sunarak projelerini hayata geçirmelerine imkân tanıyor.

“Edvido dünya çapında bilinen bir platform olma yolunda”

Edvido’nun dünya çapında bilinen bir platform yolunda hızla ilerlediğini belirten Edvido Kurucu Ortağı Yağız Can, şunları söyledi:

“Global sayfalarımızı canlıya aldığımız günden itibaren yurt dışından birçok ajanstan listelenme talebi aldık ve gelen global brief’leri çoğunlukla Türk ajans havuzuyla paylaşıyoruz. Yabancı ajans havuzu yayına girene kadar, bu durumun rekabet açısından Türkiye’de hizmet veren ajanslar için oldukça önemli bir fırsat olduğunu düşünüyorum. Önümüzdeki dönem çıkmayı planladığımız ikinci yatırım turumuzla beraber Edvido’nun dünya çapında bilinen bir platform olma sürecini hızlandıracağız.”

Kategori sayısı ilerleyen günlerde artacak

Ajans ve yazılım firmalarının listelenebilecekleri kategoriler arasında; mobil uygulama (mobile app), yazılım (software), web tasarım (web design), web yazılım (web development), dijital pazarlama (digital marketing), halkla ilişkiler (pr), arama motoru optimizasyonu (seo), sosyal medya (social media) ve animasyon (animation) bulunuyor. İlerleyen dönemlerde ise kategori sayısının artması planlanıyor. Global ajans ve yazılım firmaları, edvido.com/en üzerinde aylık 29 USD’den başlayan fiyatlarla listelenebiliyor. Globalde hizmet veren Türkiye merkezli ajanslar ise aylık 14 USD’den başlayan fiyatlarla Edvido Global sayfalarında görülebiliyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Darknet’ten satışa sunulan Google Play üzerindeki zararlı uygulama tekliflerini analiz eden Kaspersky uzmanları, zararlı mobil uygulamaların ve mağaza geliştirici hesaplarının 20 bin ABD dolarına kadar varan fiyatlarla alıcı bulduğunu keşfetti. Kaspersky Dijital Ayak İzi İstihbaratını (Kaspersky Digital Footprint Intelligence) kullanan araştırmacılar, kötü niyetli yazılımlara dair ürün ve hizmetlerin alım satımının yapıldığı dokuz farklı Darknet forumundan örnekler topladı. Rapor, Darknet’te satılan tehditlerin Google Play’de nasıl göründüğüne ışık tutmanın yanı sıra mevcut teklifleri, fiyat aralığını ve siber suçlular arasındaki iletişim ve anlaşmaların detaylarını ortaya koyuyor.

Resmi uygulama mağazaları sıkı bir şekilde denetlense de moderatörler kötü niyetli uygulamaları platforma yüklenmeden önce her zaman fark edemeyebiliyor. Her yıl çok sayıda kötü niyetli uygulama Google Play’e sızmayı başararak, ancak kurbanlar enfekte olduktan sonra farkına varılıp siliniyor. Siber suçlular kendine özgü kuralları, fiyatları ve itibar hiyerarşisine sahip bütün bir dijital yeraltı dünyası olan Darknet’te bir araya gelerek Google Play’deki kötü amaçlı uygulamaları alıp satıyor. Dahası, hazırladıkları uygulamaları daha da ileri götürmek ve hatta reklamını yapmak için ek işlevler sunuyor.

Tıpkı ürün satmak için kullanılan yasal forumlarda olduğu gibi, Darknet platformunda da farklı ihtiyaçlara ve bütçelere sahip müşteriler için çeşitli Darknet teklifleri mevcut. Kötü amaçlı bir uygulamayı Google Play ortamında yayınlamak için siber suçluların bir Google Play hesabına ve kötü amaçlı indirme koduna (Google Play Loader) ihtiyacı var. Platformda geliştirici hesapları nispeten ucuz. 200 ABD dolarına, hatta bazen 60 ABD doları gibi düşük bir fiyata bile geliştirici hesabı satın alınabiliyor. Kötü amaçlı yükleyicilerin fiyatları ise yazılımın karmaşıklığına, kodun ne kadar modern ve işlevsel olduğuna, halihazırdaki yaygınlığına ve sahip olduğu ek işlevlere bağlı olarak 2 bin ila 20 bin ABD doları arasında değişiyor.

Çoğu durumda dağıtılan kötü amaçlı yazılımlar kripto para izleyicilerin, finansal uygulamaların, QR kodu okuyucularının ve hatta flört uygulamalarının altına gizleniyor. Siber suçlular ayrıca söz konusu uygulamanın yasal sürümünün kaç kez indirildiğini de gösteriyor. Bu da söz konusu uygulamanın güncellenmesi ve kötü amaçlı kod eklenmesi yoluyla kaç tane potansiyel kurbana virüs bulaşabileceğini ortaya koyuyor. Öneriler çoğunlukla 5 bin veya daha fazla indirme sayısına sahip uygulamalardan oluşuyor.

Bir siber suçlu, kripto para takipçisi şeklinde gizlenmiş bir Google Play tehdidini satıyor

Siber suçlular ek bir ücret karşılığında uygulama kodunu gizleyerek siber güvenlik çözümleri tarafından tespit edilmesini zorlaştırabiliyor. Kötü amaçlı uygulamanın indirilme sayısını artırmak için birçok saldırgan yükleme satın almayı da teklifleri arasına ekliyor. Google reklamları aracılığıyla uygulamaya trafik yönlendiriyor ve böylece uygulamayı indirmek için daha fazla kullanıcıyı çekiyor. Yüklemelerin maliyeti her ülke için değişiyor. Ortalama fiyat 0,50 ABD doları olup, teklifler 0,10 ABD Doları ile birkaç dolar arasında değişiyor. 

Dolandırıcılar bu yöntemde üç farklı iş modeli teklif ediyor: Nihai kârdan pay, kiralama veya bir hesap ya da tehdidin tamamının satın alınması. Bazı satıcılar mallarını satmak için açık artırma dahi düzenliyor, zira birçok satıcı satılan lot sayısını sınırlıyor. Kaspersky tarafından incelenen bir teklifte başlangıç fiyatı 1.500 ABD dolarıydı, açık artırma 700 dolarlık adımlarla ilerliyordu ve hemen al fiyatı 7 bin dolar olarak belirlenmişti.

Darknet satıcıları ayrıca kötü amaçlı uygulamayı alıcı için yayınlamayı da teklif edebiliyor. Böylece alıcı Google Play ile doğrudan etkileşime girmese de, kurbanların tüm verilerini uzaktan alabiliyor. Böyle bir durumda ilk anda geliştiricinin alıcıyı kolayca kandırma ihtimali akla gelse de, Darknet kullanıcıları arasında itibarlarını korumak ve sürdürmek, garantili iş vaat etmek ve ödemeyi anlaşmanın şartları yerine getirildikten sonra kabul etmek gibi davranışlar oldukça yaygın. Anlaşma yaparken riskleri azaltmak için siber suçlular genellikle “emanetçi” olarak bilinen, konuyla ilgisiz aracıların hizmetlerine başvuruyorlar. Emanetçi özel bir hizmet tarafından gölge platform olarak sağlanabiliyor veya yapılan işlemin sonuçlarıyla ilgilenmeyen bir üçüncü taraf olarak konumlandırılabiliyor.

Kaspersky Güvenlik Uzmanı Alisa Kulishenko, şunları söylüyor: “Kötü niyetli mobil uygulamalar, kullanıcıları hedef alan en önemli siber tehditler arasında yer almaya devam ediyor. 2022 yılında bu yolla 1,6 milyondan fazla mobil saldırı tespit edildi. Neyse ki zamanla kullanıcıları bu saldırılardan koruyan siber güvenlik çözümlerinin kalitesi de artıyor. Darknet üzerinde siber suçluların zararlı uygulamaları resmi mağazalara artık çok daha zor yükleyebildiklerinden yakınan mesajlarına rastladık. Ancak bu aynı zamanda yöntemlerin de daha sofistike hale gelebileceği anlamı taşıyor. Bu nedenle kullanıcılar tetikte olmalı ve hangi uygulamaları indirdiklerini dikkatlice kontrol etmeli.” 

Darknet üzerinden Google Play’de satılan tehditlere ilişkin daha fazla örneği Securelist’teki raporun tamamında bulabilirsiniz.

Kaspersky, mobil tehditlere karşı güvende kalmak için şunları öneriyor:

• Kullandığınız uygulamaların istediği izinleri kontrol edin ve özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda, uygulamaya izin vermeden önce iyi düşünün. Örneğin bir el feneri uygulamasının ihtiyaç duyduğu tek izin feneri yakmaktır. Bunun için kamera erişimine bile ihtiyaç duymaması gerekir.
• Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını aygıtınızda kötü niyetli faaliyetleri gerçekleştirmeye başlamadan önce tespit etmenize yardımcı olabilir. 
• iPhone kullanıcıları Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir. Kullanıcılar istenen izinlerin gereksiz olduğunu düşünürlerse, uygulamaların fotoğraflara, kişilere ve GPS bağlantısına erişim izinlerini kaldırabilir ve engelleyebilirler. 
• İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınladıkça güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bellek ürünleri ve teknoloji çözümlerinde dünya lideri olan Kingston Technology Company, Inc. bugüne dek sektöre 100 milyonun üzerinde hız aşırtmaya uygun bellek modülü sevk ettiğini duyurdu. Kingston, 2002 yılında Kingston HyperX adı altında yüksek performanslı bellek modülleri serisiyle bu pazara girmişti. Takip eden 19 yıl boyunca Kingston, 2021 yılında çevre birimleri iş kolunu HP’ye satana kadar HyperX’i sistem tutkunları ve oyun meraklıları arasında tanınan bir isim haline getirdi. 

HyperX bellek ürünlerinin bu inanılmaz başarısını devam ettiren Kingston, yüksek performanslı bileşen serisini Kingston FURY olarak yeniden markalaştırdı ve performans tutkunlarına hitap eden yeni nesil ürünler ortaya koymak için gereken kaynaklara ve bilgi birikimine yatırım yaptı. Bugün arkasında çok sayıda hız aşırtma rekorunu ve ödülü barındıran mühendislik odaklı bu deneyim, öncü, yüksek performanslı ve oyun odaklı çözümlerin hakim olduğu yeni çağda da devam ediyor.

Kingston, kuruluşundan bu yana test konusundaki inovasyonları ve ürünlerinin güvenilirliğiyle endüstri lideri olmaktan gurur duyuyor. Kingston, 2005 yılında türünün ilk örneği olan tescilli dinamik zorlanma test cihazının ABD’de patentini aldı. Şirket bu sayede dünyanın en büyük veri merkezlerinde kullanılan sunucu bellek modüllerinde en üst düzeyde güvenilirlik sağlamış oldu. Bu yılın başlarında Kingston, içerik oluşturucuların, mühendislerin ve veri bilimcilerin kullandıkları en yeni uygulamaların gereksinimlerini karşılamak için hız aşırtılabilir sunucu sınıfı DDR5 bellek modülü Kingston FURY Renegade Pro DDR5 RDIMM ile portföyünü genişletti. Ödüllü Kingston FURY Beast DDR5 ve Renegade DDR5 bellek modülleri serisi, kullanıcıların kendi tarzlarına uygun rengi tercih edebilmeleri için beyaz ısı dağıtıcı seçeneklerine de sahip.

Kingston DRAM İşletme Müdürü Kristy Ernt şunları söyledi: “Kingston olarak kendimizi tüketicilere benzersiz stil ve performans sunan ürünler tasarlamaya ve üretmeye adadık. Geride bıraktığımız bu dev kilometre taşı Kingston’ın pazar liderliğini tescillemenin yanı sıra, müşterilerimize en üst kalite ürünler sunabildiğimizin ve her türden kullanıcıya hitap edebildiğimizin bir kanıtı niteliğinde. Bu başarıya ulaşmak elbette başarılı bir ekip çalışmasına ihtiyaç duyuyor. Bu başarımızı iş ortaklarımızla, satıcılarımızla ve müşterilerimizle paylaşıyor, her birine tek tek teşekkür ediyoruz.”

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türkiye’de yapay zeka alanında lider olan CBOT, CBOT GPT’yi piyasaya çıkardı. Sanal asistanlar için kurumsal kullanıma hazır büyük dil modeli olan CBOT GPT, kurumlara esneklik ve özelleştirme sağlayan Türk GPT’si olarak adlandırılıyor. 

Türkiye’de yapay zeka alanının pazar lideri CBOT, sanal asistan uygulamaları için herhangi bir veri tabanıyla entegre edilebilen, kurumsal kullanıma hazır bir büyük dil modeli (LLM) olan CBOT GPT’yi piyasaya sürdü. Şirket, CBOT GPT’nin GPT-4’den önemli ölçüde daha küçük olduğunu ve şirket içinde kurumsal amaçlarla kontrollü şekilde çalışabileceğini belirtiyor. 

Türkiye’nin GPT’si olarak nitelendirilebilecek olan CBOT GPT, OpenAI tarafından geliştirilen ChatGPT sistemine bağımlı olmadığı için, kurumsal kullanıcılar için daha çekici bir seçenek haline geliyor. Bu bağımsızlık, kurumların özel ihtiyaçlarına daha esnek ve özelleştirilebilir bir şekilde cevap verilebilmesini sağlıyor. 

OpenAI tarafından geliştirilen, doğal dil işleme teknolojisi ile insanlar tarafından oluşturulan doğal ifadeleri anlayabilen ve yine insan ifadelerine çok yakın metinler üretebilen, yapay zeka teknolojilerindeki gelişmelerin en son ürünlerinden olan “ChatGPT” herkesin gündemini meşgul ederken, CBOT mühendisleri tarafından geliştirilen CBOT GPT teknolojisi, kullanıcıların bilgiye ulaşmasını, metin yazma gibi işlerini daha kolay halletmesini ve daha verimli çalışmasını olanaklı hale getirerek kurum ve kuruluşlar için de sayısız avantajın kapılarını aralıyor.

Müşteri hizmetleri, çalışan eğitimi, insan kaynakları, pazarlama ve satış, otomasyon gibi pek çok alanda kurumlar için değer yaratan ChatGPT, özellikle müşteri hizmetleri alanında, müşteri deneyimini iyileştirmek ve işletmelerin daha hızlı ve daha etkili hizmet sunmasını sağlamak için büyük bir potansiyel barındırıyor. CBOT GPT sayesinde ise kuruluşlar müşterilerin sorduğu sorulara, kurum için özelleştirilmiş bir alanda hızlı, kolay ve doğru yanıtlar sunabilecek, bir çok görev ve sürecin otomatikleştirilmesini sağlayarak verimliliği arttıracak.CBOT GPT ile Kuruma Özelleştirilmiş Dil Modelleri GeliyorCBOT GPT, GPT modelinin doğal dil işleme ve yapay zeka yeteneklerini kullanarak kurumların kendi verilerine dayalı olarak özelleştirilmiş bir dil modeli oluşturmasına ve bu dil modelini kendi iç süreçlerinde veya müşteri hizmetleri odağında kullanmasına imkan tanıyor.CBOT GPT, kurumların özel domainlerinde, özellikle bankacılık, yatırım ve kamu hizmetleri gibi belirli düzenlemeye tabi sektörlerdeki şirketlerin sahip olduğu kendi altyapılarında da kolaylıkla kullanılabiliyor. CBOT GPT, daha verimli ve etkin bir şekilde yapay zeka eğitiminin zenginleştirilmesini, müşteriye verilecek cevapların oluşturulmasında geleneksel yöntemler ve ChatGPT’nin hibrit çalışması ile deneyimin daha geniş bir konu alanını kapsar hale getirilmesini sağlıyor. 

Bu sayede, kurumlar sınırlarını kendi belirledikleri alanlarda doğru yanıtlar verebilen özelleştirilmiş bir sanal asistana sahip oluyor. Örneğin, bir banka, bankacılık işlemleri gibi süreçleri önceden tanımlanmış akışlar ile gerçekleştirirken, müşterilerinin ihtiyaç duyduğu bilgileri yine kendi sistemlerinde çalışan CBOT GPT, ile kolayca cevaplayabiliyor. 

CBOT GPT ile CHATGPT ile beraber çalışabiliyorKişisel verilerin korunması kanunu nedeniyle kurumların ChatGPT’yi sadece kurumsal amaçlarla kullanmasının sorunlara neden olabileceğini ve bu nedenle CBOT GPT ile teknolojinin kurumlara özelleştirilmesinin çok daha etkili olduğunun altını çizen CBOT CEO’su Mete Aktaş, CBOT GPT’nin geliştirilmesindeki ana motivasyonun, kurumsal müşterilerinden aldıkları geri bildirimler olduğunu açıkladı ve ekledi “Müşterilerimiz, verilerinin kendi iç sistemlerinden dışarıya çıkması ile ilgili endişelerini dile getirdiler. 

Bu sebeple CBOT olarak, mevcut büyük dil modelleri ile benzer doğruluk seviyesini korurken şirket içinde çalıştırılabilen, küçük ve ticari açıdan uygun bir model oluşturmayı hedefledik ve bunu gerçekleştirdik. CBOT GPT, zorlu ihtiyaçlara cevap veren etkili bir çözüm sunarak kurumsal şirketler için ideal bir seçenek oldu.”CBOT’un, şirketlerin GPT gibi yapay zeka teknolojilerini etkili bir şekilde kullanmalarına yardımcı olacak uzmanlığa ve deneyime sahip olduğunu belirten Aktaş, “Sadece yüksek maliyetler değil aynı zamanda iş dünyasında yasallık, kurumsallık ve doğruluk kriterlerinin elzem olması sebebiyle de CBOT GPT çözümü tercih ediliyor. 

CBOT Platformun ChatGPT ile entegre olması ve kurulumlar için özel olarak geliştirdiğimiz CBOT GPT modülünün kurumsal ihtiyaçlara uygun şekilde kullanılması tüm sektörler için çok önemli bir değer yarattı.  Ayrıca, kurumsal dünyada diyalogsal deneyim sadece genel bilgileri değil, banka hesap durumunuz, gönderilerinizin teslimat durumu, doktor randevularınız, vergi ödemeleriniz gibi kişisel bilgi ve işlemleri içerir. Bu nedenle, kurumsal sanal asistanların tasarımında önemli bir faktör olan bağlam uygunluğu, kullanıcının amacına yönelik hizmet sağlamak için hedef odaklı bir diyalog tasarımı gerektirir. ChatGPT entegrasyonu ve  CBOT GPT kurumsal modülüyle birlikte kurguladığımız hibrit ve bütünsel deneyim ile CBOT’un yapay zeka alanındaki gücünü ve deneyimini bir kez daha ortaya koyduk”diyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Steam’de satılan oyunların birçoğunun, belirli dönemlerde indirime girdiğini biliyorsunuzdur. Oyun alışverişleri konusunda lider konumda olan Oyunfor da sizler için Nisan ayı içerisinde büyük bir indirimle satın alabileceğiniz en iyi oyunları bir araya getirdi.

Red Dead Redemption 2

Daha iyisi çıkmadan, Red Dead Redemption 2 vahşi batı temalı oyunların lideri olmayı sürdürecektir ve eğer bu oyunu henüz oynamadıysanız bilmelisiniz ki çok şey kaçırıyorsunuz. Steam’de 28 Nisan’a kadar 379 TL’den satışta olacak olan oyunun orijinal fiyatı üç katından fazla; bu yüzden eğer bir süredir Red Dead Redemption 2’yi kütüphanenize eklemeyi düşünüyor idiyseniz, şimdi tam vakti!

Call of Duty: Modern Warfare II

Aksiyon FPS oyunlarının en çok bilinen isimlerinden biri olan Call of Duty, geçtiğimiz aylarda yeni oyunu olan Modern Warfare II ile tekrar oyuncularla buluşmuştu. Görsel olarak büyük övgüler alan oyunun çok kişili modlarının ve hikaye kısmının da yeterince iyi olmasıyla oyun, birçok oyuncunun kütüphanesindeki yerini aldı. 714 TL’ye düşen fiyatıyla, CoD: MW II’yi 25 Nisan’a kadar indirimli alabilirsiniz.

The Witcher III: Wild Hunt

Yeni bir Witcher oyunu henüz ufukta gözükmedi ve bu da The Witcher III’ün halen en iyi fantastik oyunlar arasında yer almasını sağlıyor. 2015 yılında çıkmasına rağmen halen eskimeyen oyun, hem hikayesiyle, hem de görselliğiyle son derece tatmin edici bir yapıya sahip. Bir nedenden ötürü bu oyuna bir türlü adım atamadıysanız, oyunun Steam’deki, 23 Nisana kadar sürecek olan 75 TL’lik fiyatı sizi ikna edecektir diye düşünüyoruz.

Cyberpunk 2077

The Witcher III’ün yapımcılarının yeni oyunu Cyberpunk 2077 ilk çıktığında övgüden çok büyük eleştirilerle karşılaşmıştı ama daha sonra art arda gelen yamalarla oyun gayet oynanabilir ve keyif alınabilir bir forma büründü. Çıkış fiyatının üzerine gelen zamlarla ilk fiyatı kaçıranların indirim beklediği oyun, şu anda Steam’de 250 TL’lik fiyatı ile gayet uygun bir hale gelmiş durumda. Bilgisayarınıza güveniyor ve geleceğin distopik dünyaları hoşunuza gidiyorsa, Cyberpunk 2077’de büyük bir macera sizi bekliyor… İndirimin son günü 23 Nisan, hatırlatalım.

No Man’s Sky

Aynı Cyberpunk 2077 gibi ilk çıktığında çok yetersiz bir oynanışa ve içeriğe sahip olan No Man’s Sky, yıllar içerisinde o kadar fazla yama ile güncellendi, o kadar büyük bir içeriğe sahip oldu ki sonsuz bir uzay macerası yaşamak isteyenler için bu oyundan iyisini bulmak zor hale geldi. 19 Nisan’a kadar 250 TL’den satılacak olan oyunu, özellikle zamanınız varsa kesinlikle kaçırmamalısınız; gezegen gezegen dolaşabileceğiniz daha iyi bir oyun yok.

Control Ultimate Edition

Beklenmedik bir şekilde fazlasıyla iyi çıkan bu aksiyon oyunu, telekinetik güçler kullanmamıza ve çeşit çeşit engeli hem düşünerek, hem de aksiyonu sonuna kadar yaşayarak aşmamızı istiyor ve biz de bunu zevkle yapıyoruz. 3 yıl önce çıkmasına rağmen hiçbir şekilde eskimeyen Control, Steam’de muhteşem bir indirimle 22 Nisan’a kadar 52 TL’den satışta, kesinlikle kaçırmamalısınız.

The Quarry

Dark Pictures serisini andıran oynanışı ve yapısıyla dikkat çeken The Quarry, son dönemin en iyi tek kişilik korku oyunlarından. Bir yaz kampının son gününde başları tahminlerinin çok ötesinde bir şekilde belaya giren dokuz öğrencinin hayatta kalma mücadelesini konu alan oyun hem korkutucu, hem de keyifli bir yapım. Eğer bu tür oyunlarından hoşlanıyorsanız The Quarry’yi Steam üzerinden 20 Nisan’a kadar 214 TL’ye satın alabilirsiniz.

Frostpunk

Yine sağlam bir oyun, yine mükemmel bir indirim. Dünyadaki son ayakta kalan şehrin yöneticisi olarak hem şehirdeki insanlarla, hem de alt yapıyla uğraşmanız isteniyor ama bu, tahmin ettiğinizden çok daha fazla keyif veriyor. Steam’de 29 Nisan’a kadar 56 TL’den satışta olacak olan Frostpunk, daha önce oynamadıysanız mutlaka denemeniz gereken bir yapım.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bayer, sürdürülebilir üretim için teknolojik çözümler sunmaya devam ediyor.

Bayer, üreticiler ve tarım profesyonellerine özel geliştirdiği Safety Seal uygulaması ile kendi ürün gamında yer alan bitki koruma ürünlerinin orijinal olup olmadığının kontrol edilmesini sağlıyor.

Safety Seal uygulaması, Google Play ve App Store üzerinden ücretsiz olarak cep telefonlarına indirilebiliyor.

Bayer, zirai ilaç bayilerden satın alınan Bayer bitki koruma ürünlerinin orijinal olup olmadığının anlaşılmasına olanak sağlayan Safety Seal uygulamasını Türkiye’deki üreticilerin ve tarım profesyonellerinin kullanımına sundu. App Store ve Google Play üzerinden ücretsiz bir şekilde indirilebilen Safety Seal uygulaması ile üreticiler, satın aldıkları bitki koruma ürünlerinin orijinalliğini teyit etme fırsatı yakalıyor. 

Safety Seal, son yıllarda üreticiler ile zirai ilaç bayilerinin yasa dışı ve sahte bitki koruma ürünlerinin kullanılmasına ve bu ürünlerin üretime ciddi zarar vermesine yönelik şikayetleri göz önünde bulundurularak geliştirildi. Orijinal ürünlerin kullanılmasının bitki sağlığının yanı sıra insan ve çevre sağlığı açısından da son derece önemli olduğunun farkındalığıyla hareket eden Bayer, Safety Seal uygulaması ile sürdürülebilir tarımsal üretime ve çevreye destek olmaya devam ediyor. 

Orijinallik kontrolü artık telefondan yapılabiliyor

Üreticiler ve tarım profesyonelleri, Safety Seal uygulamasını akıllı telefonlarına indirerek, satın aldıkları Bayer bitki koruma ürününün kapağında bulunan QR kodunu uygulamaya taratarak orijinallik kontrolü yapabiliyor. Söz konusu ürün orijinal ise ekranda “güvenli” sayfası beliriyor ve üreticiler geçerli karekoda sahip ürünü güvenle kullanmaya başlayabiliyor. Ürünün sahte olma riski bulunuyorsa uyarı bildirimi alan üreticilerin Bayer bölge satış temsilcisiyle iletişime geçmesi gerekiyor. 

Yetkili bayilerden alışveriş yapılmalı

Bayer, yasa dışı ve sahte bitki koruma ürünlerinin önüne geçilebilmesi için üreticilerin yetkili bayilerden alışveriş yapmasının önemine dikkat çekiyor. Bunun yanı sıra ürünün üzerinde bulunan hologramlı etiketin yırtık olmadığına da dikkat edilmesi gerekiyor. Kontrol işlemini hızlı bir şekilde, teknolojiyi kullanarak yapmayı tercih edenler ise ürünleri ücretsiz Safety Seal uygulamasıyla taratarak, “güvenli” bildirimi veren ürünleri tarlalarında güvenle kullanabiliyor. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Trend Micro’nun 2022 yılını mercek altına alan yıl sonu raporu, saldırı yüzeyinin katlanarak genişlediğini ortaya koyuyor

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’nun 2022 yılını mercek altına alan yıl sonu raporu, siber saldırganların tüm sektörlerden tüketicileri ve işletmeleri ayrım gözetmeksizin hedef almasıyla 2022 yılında genel tehdit tespitlerinde yüzde 55, engellenen kötü amaçlı dosyalarda yüzde 242’ye ulaşan büyük bir artış yaşandığını ortaya koydu.

Yeniden Değerlendirme Taktikleri: 2022 Yıllık Siber Güvenlik Raporu (Rethinking Tactics: 2022 Annual Cybersecurity Report) başlıklı çalışmanın tamamını okumak için https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022 adresini ziyaret edin.

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro’nun rakipsiz tehdit istihbaratı, 2022 yılının siber saldırganların gelirlerini artırmak için her şeyi göze aldıkları bir yıl olduğunu ortaya koydu. Arka kapı tespitlerindeki artış, siber saldırganların ağlara sızma konusundaki başarılarını göstermesi açısından özellikle endişe verici bir durum. Güvenlik ekiplerinin hızla genişleyen saldırı yüzeyinden kaynaklanan riski etkili bir şekilde yönetmek için daha modern ve platform tabanlı bir yaklaşıma ihtiyacı var” dedi.

Yıl sonu raporu, 2022 ve sonrası için birkaç ilginç trendi gözler önüne seriyor:

En önemli üç MITRE ATT&CK tekniği bize siber saldırganların uzak hizmetler aracılığıyla ilk erişimi elde ettiklerini ve ardından geçerli hesapları kullanmak için kimlik bilgisi dökümü yoluyla ortamdaki ayak izlerini genişlettiklerini gösteriyor.

Sistemlerde arka kapı açan kötü amaçlı yazılım tespitlerindeki yüzde 86’lık artış, siber saldırganların gelecekteki saldırılar için ağlardaki varlıklarını sürdürmeye çalıştıklarını gösteriyor. Bu arka kapılar, öncelikle web sunucusu platformlarındaki güvenlik açıklarını hedef alıyor.

Zero Day Initiative (ZDI) tarafından tespit edilen zafiyetlerin üst üste üçüncü yılda rekor sayıda (1.706) olması, hızla genişleyen kurumsal saldırı yüzeyinin ve araştırmacıların daha fazla hata bulan otomatik analiz araçlarına yatırım yapmasının bir sonucudur. Kritik güvenlik açıklarının sayısı 2022 yılında iki katına çıkarken bildirilen ilk üç CVE’den ikisi Log4j ile ilgili oldu.

ZDI, hatalı yamalarda ve kafa karıştırıcı tavsiyelerde bir artış yaşandığını, bunun da kurumsal iyileştirme çabalarına ekstra zaman ve para harcanmasına neden olurken kurumları gereksiz siber risklere maruz bıraktığını gözlemledi.

Webshells, 2021 rakamlarına göre %103 artış göstererek yılın en çok tespit edilen kötü amaçlı yazılımı oldu. Yeniden yükselişe geçen Emotet tespitleri ise ikinci sırada yer aldı. LockBit ve BlackCat 2022’nin başlıca fidye yazılımı aileleri oldu. 

 Fidye yazılımı grupları, azalan gelirlerini telafi etmek amacıyla yeniden markalaştı ve çeşitlendi. Gelecekte bu grupların hisse senedi dolandırıcılığı, iş e-postalarının ele geçirilmesi (BEC), kara para aklama ve kripto para hırsızlığı gibi para kazandıran daha farklı alanlara yönelmesini bekliyoruz.

Trend Micro, kuruluşların siber saldırı yüzeyini yönetmek, güvenlik becerileri eksikliklerini ve kapsam boşluklarını azaltmak ve nokta çözümlerle ilişkili maliyetleri en aza indirmek için platform tabanlı bir yaklaşım benimsemelerini öneriyor. Bu yaklaşımın aşağıdaki hususları kapsaması büyük önem taşıyor:

• Varlık yönetimi. Varlıkları inceleyin ve kritikliklerini, olası güvenlik açıklarını, tehdit faaliyeti düzeyini ve varlıktan ne kadar tehdit istihbaratı toplandığını belirleyin.
• Bulut güvenliği. Saldırganların bilinen açıklardan ve güvenlik açıklarından yararlanmasını önlemek için bulut altyapısının güvenlik göz önünde bulundurularak yapılandırıldığından emin olun.
• Uygun güvenlik protokolleri. Güvenlik açıklarından faydalanılmasını en aza indirmek için yazılımı mümkün olan en kısa sürede güncellemeye öncelik verin. Sanal yama gibi seçenekler, satıcılar resmi güvenlik güncellemeleri sağlayana kadar kuruluşlara yardımcı olacaktır.
• Saldırı yüzeyi görünürlüğü. Kurum içindeki farklı teknolojileri ve ağları ve bunları koruyan güvenlik sistemlerini gözlemleyin. Silo halindeki kaynaklardan gelen farklı veri noktalarını ilişkilendirmek zor olabilir.

* Uç noktalar (Android ve iOS, IoT, IIoT, PC’ler, Mac’ler, Linux, sunucular), e-posta, web ve ağ katmanları, OT ağları, bulut, ev ağları, güvenlik açıkları, tüketiciler, işletmeler ve kamu kurumlarını küresel olarak kapsamaktadır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Zyxel’in XGS2220 Switch serisi, sürekli artan bant genişliği zorluklarını yönetmek için müşterilere çok yönlü bir switch çözümü sunuyor.

Bulut destekli ağ çözümleri lideri Zyxel Networks, kurumsal düzeydeki müşterilerin ağlarındaki yüksek bant genişliği ihtiyacına yanıt verebilmek için yeni XGS2220 L3 Access Switch serisini tanıttı.

WiFi 6/6E kablosuz AP’ler, dizüstü bilgisayarlar, sunucular ve iş istasyonları gibi yeni cihazların artan bant genişliği gereksinimleri, günümüzün ağları üzerinde büyük bir yük oluşturuyor. Zyxel’in XGS2220 serisi, kobilerin, otellerin, okulların, hastanelerin ve diğer kamu yapılarının artan bu taleplerini karşılamaya ve yönetmelerine yardımcı olmak için çok yönlü ve zengin özelliklere sahip bir switch sunuyor.

Her ihtiyaca yönelik tam donanımlı tasarım

Zyxel’in şimdiye kadarki en gelişmiş Access switch ailelerinden biri olan XGS2220 serisi, yüksek kaliteli çevrimiçi görüşmeler veya profesyonel bir şekilde canlı video yayını yapmak için gerekli olan performansı kolayca karşılayabiliyor. XGS2220 serisi, standart ağ bağlantıları sunan 24 ve 48 gigabit porta sahip altı farklı modelden oluşuyor. Ayrıca XGS2220 serisi, güçlü bir ağa ihtiyaç duyan kurumların taleplerini karşılayabilmek için üç PoE modeli sunuyor. 

Kolay bağlantı, esnek yönetim

XGS2220 serisi switchler, işletmelerin switchleri kendi tarzlarına uygun bir şekilde yönetebilecekleri şekilde geliştirildi. Kullanıcılar, ister standalone mod ister Nebula bulut tarafından yönetilen mod ile switchleri yönetim anlayışlarına uygun bir şekilde yönetebiliyorlar.

XGS2220 serisi, gelişmiş IGMP teknolojisi, ağ analitiği uyarıları ve daha fazlasını sağlayan bir yıllık Nebula Pro lisansı ile birlikte geliyor. İçeriğinde barındırdığı bu özelliklerle XGS2220 serisi, satıcıların, MSP’lerin ve ağ yöneticilerinin Zyxel’in Nebula ağ çözümünün kolaylığını, ölçeklenebilirliğini ve esnekliğini deneyimlemesine olanak tanıyor.

Zyxel Networking SBU’nun (Stratejik İş Birimi) Kıdemli Başkan Yardımcısı Bay Kell Lin, “Yeni XGS2220 serisi, müşterilerimize modern cihazların artan bant genişliği taleplerini karşılayabilmeleri için sağlam bir çözüm sağlıyor. Ağdaki yükü kaldırabilecek şekilde tasarlanan XGS2220 serisi, kullanıcıların işlemlerini mümkün olduğu kadar kolaylaştırmak için bir dizi yeni özellik ve yönetim seçeneği sunuyor.” dedi.

Zyxel’in en yeni XGS2220 serisinin öne çıkan özellikleri;

• Çeşitli Güç Bütçesi: 400W ila 960W arasında, WiFi 6/6E AP’ler, VoIP, gözetim ve ağlı AV cihazlarını kolayca karşılar.
• Esnek Uplinkler: Altı adet 10G uplink, dört adet 10G SFP+ ve iki adet 10G Multi-Gig RJ 45 içerir.
• Network AV (Ağ Bağlantılı Görsel-İşitsel Mod) Modu: Okul gibi lokasyonlardaki ekranlar için hazır AV modunu destekler, kurulumu basitleştiren kurulum sihirbazıyla birlikte kullanışlı bir AV kontrol paneli sunar.
• QoS ve VLAN: Katman 2 özellikleri (QinQ VLAN tünelleme, VLAN çevirisi) ve Katman 3 statik yönlendirme yeteneklerine sahiptir.
• Yüksek Kaliteli, Akıllı Tasarım: Uyarlanabilir, enerji tasarruflu ve sessiz soğutma fanı sistemi dahil olmak üzere uzun ömürlü malzemelerle üretilmiştir.
•  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Huawei, yeni amiral gemisi HUAWEI FreeBuds 5 open-fit TWS kulaklıkları satışa sudu. FreeBuds 5’in kusursuz kıvrımları, uçtan uca yüksek çözünürlüklü sesi, uzun pil ömrü ve akıllı ses bağlantısı, onu özellikle modaya uygun ve zahmetsizce kullanılabilir ürünler isteyen genç dinleyiciler için mükemmel bir arkadaş haline getiriyor.

HUAWEI FreeBuds 5, 2.999 TL’den başlayan fiyatlarla Türkiye’de ön satışa sunuldu. Ön satışa özel 300 TL sepet indirim fırsatını kaçırmayın.

HUAWEI FreeBuds 5, konforu ve estetik çekiciliği en üst düzeye çıkaran aerodinamik bir tasarıma sahip. Kulaklıkların fütüristik damlacık şeklindeki tasarımı, on binlerce ergonomik simülasyonun ve yüzlerce optimizasyonun sonucu olarak çift C kıvrımlarının kulakların dış hatlarına uymasını sağlıyor. Damlacık şeklindeki tasarım, kulaklıklar ile kulaklar arasında daha geniş bir temas alanı sağlayarak gerginliği azaltıp nefes alabilen bir kullanım deneyimi sunuyor. Yay şeklindeki gövde, bir kulaklığa dokunulduğunda basıncın eşit olarak dağıtılmasını sağlayarak etkileşimlerin çevik ve zahmetsiz olmasını sağlıyor.

FreeBuds 5, yenilikçi ayrı hoparlör, pil modülü ve kontrol devre kartı mimarisi sayesinde güçlü akustik performansa da sahip. Her bileşen birbirinden bağımsız çalıştığından, şarj hızı ve ses performansı çok daha iyi sonuçlar veriyor.

FreeBuds 5’in iki rengi mevcut: Seramik Beyazı ve Buz Grisi. Kulaklıkların şarj kutusu, çarpıcı mat parlaklığı ve dikkat çekici bir kolaylıkla açılıp kapanan dokulu yüzeyi ile etkileyici bir tasarım sunuyor.

Uçtan uca Yüksek çözünürlüklü Ses

Kulaklıkları kulaklık yapan şey hoparlörlerdir ve HUAWEI FreeBuds 5, düşük tonların sizi uçurmasını sağlamak için bas turbo teknolojisi ile donatılmış bir ultramıknatıs dinamik sürücüye sahip olarak bu alanda da göz dolduruyor. 16 Hz’e kadar düşen bas tonları üretiyor. Çift devreli mıknatıslar sayesinde frekans tepkisi önceki nesil ürüne göre %502 daha yüksek. Üçlü uyarlanabilir EQ, kulak kanalı şekli, kullanım durumu ve ses seviyesinden kaynaklanan farklılıkları ortadan kaldırmak ve sürekli olarak mükemmel ses kalitesi sağlamak için ses kalitesini 100 Hz’den 2000 Hz’e kadar gerçek zamanlı olarak optimize eder.

FreeBuds 5, L2HC ve LDAC kodeklerini destekleyerek hem HWA hem de Hi-Res Audio Wireless tarafından sertifikalandırıldı. Kulaklıklardaki ses aktarım hızı 990 kbps’ye kadar çıkıyor ve saf yüksek kaliteli ses için 96 kHz/24 bit HD ses destekleniyor.

Daha Fazla Konfor için Açık Geçmeli ANC

HUAWEI FreeBuds 5, kulak şekline ve kullanım durumuna göre uyarlanabilen üç mikrofonlu hibrit gürültü engellemeyi destekliyor. Akıllı dinamik ANC ile kulaklıklar ortam gürültüsünü tanımlayabilir ve gürültü engelleme modunu gerçek zamanlı olarak ayarlayabilir.

Kulaklıkların üç mikrofonlu dizilimi, aramalar sırasında gürültüyü engellemek için derin nötr ağ (DNN) algoritmasıyla birlikte çalışarak metroya bindiğinizde, hareketli bir kafede oturduğunuzda veya kalabalık bir caddede yürüdüğünüzde sesinizi yüksek ve net bir şekilde duymanızı sağlar.

FreeBuds 5, kişiselleştirilmiş açılır pencere, ses hizmeti widget’ları, ses bağlantı merkezi ve EMUI13 ile AI Life uygulaması tarafından desteklenen bir dizi sorunsuz, akıllı etkileşim ile geliyor.

Gelişmiş Pil Ömrü ve Hızlı Şarj

Kulaklıklar tam şarjla 30 saat gibi şaşırtıcı bir süre kullanılabiliyor ve 5 dakikalık hızlı bir şarj, önceki nesle göre %200 daha hızlı bir şarj oranıyla, 2 saate kadar dinlemeyi destekleyebiliyor.

Cihazınızla Uyumlu

HUAWEI FreeBuds 5, herhangi bir iOS veya Android akıllı telefona bağlanabilir. Kolay eşleştirme mekanizması, kullanıcıların hangi sistemi desteklediğine bakılmaksızın Bluetooth kullanan herhangi bir cihazda Huawei kulaklıkların mükemmel ses kalitesini deneyimlemelerine olanak tanır. Huawei’nin yenilikçi teknolojisi, her zaman, her yerde ve her cihazda en rahat dinleme deneyimlerini sağlıyor.

Cihazınızı HUAWEI FreeBuds 5 ile eşleştirmenin en uygun yolunu seçin ve en sevdiğiniz müzik dünyasına dalın! Kişiselleştirilmiş kontroller arıyorsanız, AI Life uygulamasını deneyin. Bir Android kullanıcısı olarak uygulamayı Huawei AppGallery’den kolayca ve güvenle yükleyebilirsiniz. iOS kullanıcıları, cihazı doğrudan bir iOS akıllı telefonla eşleştirerek Huawei FreeBuds’ın tüm ana ve akıllı işlevlerden yararlanabilirler.

HUAWEI FreeBuds 5, Seramik Beyazı ve Buz Grisi renk seçenekleriyle, HUAWEI Online Mağaza’sında 2.999 TL üzerinden ön siparişe açıldı. Ön sipariş süresi boyunca vade farksız 3 taksit fırsatı, 300 TL sepet indirimi ve  akıllı telefon, akıllı saat, tablet ve dizüstü bilgisayar kategorilerindeki seçili ürünlerle birlikte alımda 300 TL ekstra indirim fırsatıyla kullanıcılarıyla buluşuyor. AFB5PR200TL kodu ile FreeBuds 5`i 200 TL indirimli alabilirler.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky uzmanları, siber suçluların e-posta kimlik avı saldırılarında InterPlanetary File System’i (IPFS) nasıl kullandığını keşfetti. Dolandırıcılar, 2022’nin sonlarından bu yana Web 3.0’ın en ileri teknolojilerinden biri olarak kabul edilen, güvenli, merkezi olmayan ve güvenilir dosya dağıtım yöntemini dünyanın dört bir yanındaki şirketleri hedef almak için kullanıyor. Kaspersky tarafından hazırlanan yeni raporda araştırmacılar, saldırganların web barındırma maliyetlerini düşürmek için kimlik avı HTML dosyalarını IPFS’ye nasıl yerleştirdiğini ortaya koydu. Şubat 2023’te halihazırda devam eden toplu ve hedefli kimlik avı kampanyaları için kullanılan bu yeni tekniğin yer aldığı yaklaşık 400 bin kimlik avı e-postası tespit etti.

IPFS, dünyanın dört bir yanındaki kullanıcıların dosya alışverişi yapmasına olanak tanıyan dağıtık bir dosya sistemine verilen isim. Merkezi dosya sistemlerinin aksine IPFS, dosya yollarına göre değil, benzersiz içerik tanımlayıcılarına (CID) göre yapılan adreslemeyi kullanıyor. Bu teknikte dosyanın kendisi, onu IPFS’ye “yükleyen” kullanıcının bilgisayarında bulunuyor ve doğrudan bu bilgisayardan indiriliyor. Normalde IPFS’ye bir dosya yüklemek veya indirmek için özel bir yazılım (IPFS istemcisi) kullanmak gerekiyor. Bununla birlikte özel ağ geçitleri sayesinde kullanıcıların IPFS’de bulunan dosyaları herhangi bir yazılım yüklemeden serbestçe görüntülemesi sağlayabiliyor.

2022 yılında dolandırıcılar IPFS’yi e-posta kimlik avı saldırıları için aktif olarak kullanmaya başladı. Bu teknikte IPFS’ye kimlik avı formu içeren HTML dosyaları yerleştiriliyor ve ağ geçitlerini proxy olarak kullanılıyor. Böylece kurbanlar cihazlarında bir IPFS istemcisi çalıştırıyor olsalar da olmasalar da dosyayı açabiliyorlar. Dolandırıcılar ayrıca ağ geçidi üzerinden dosya erişim bağlantılarını kurbanlara gönderilen kimlik avı mesajlarına dahil ediyor.

Saldırılardan merkezi olmayan, dağıtık özellikteki bu dosya sisteminin kullanılması saldırganların kimlik avı sayfası barındırma maliyetlerinden tasarruf etmelerini sağlıyor. Bunun yanı sıra üçüncü şahıslar tarafından yüklenen dosyaları IPFS’den silmek mümkün olmuyor. Birisi bir dosyanın sistemden tamamen kaybolmasını istiyorsa dosya sahibinin onu bilgisayarından silmeye teşvik etmesi gerekiyor. Ancak bu yöntem, siber suçlular söz konusu olduğunda pek de gerçekçi değil.

IPFS ağ geçidi sağlayıcıları, alternatif olarak sahte dosyalara giden bağlantıları düzenli olarak silerek IPFS kimlik avı ile mücadele etmeye çalışıyor.

Ancak ağ geçidi düzeyinde bağlantıların tespiti ve silinmesi işlemi her zaman bir kimlik avı web sitesinin, bulut formunun veya belgenin engellenmesi kadar hızlı gerçekleşmiyor. IPFS dosyalarının URL adresleri ilk olarak Ekim 2022’de ortaya çıktı. Şu an için bu kampanya devam ediyor ve adresler Kaspersky tarafından engelleniyor.

IPFS bağlantıları içeren oltalama mesajları da orijinal olmaktan oldukça uzak. Hepsi kurbanın hesap giriş bilgilerini ve şifresini elde etmeyi amaçlayan tipik oltalama mesajları içeriyorlar. Bu teknikle ilgili ilginç olan tek şey HTML sayfası bağlantılarının nereye gittiği.

URL parametresi alıcının e-posta adresini içeriyor. Değiştirildiğinde, oltalama formunun üstündeki kurumsal logo ve giriş alanına girilen e-posta adresi de değişiyor. Bu şekilde tek bir bağlantı farklı kullanıcıları hedefleyen çeşitli kimlik avı kampanyalarında, hatta bazen düzinelerce kampanyada kullanılabiliyor.

Kaspersky, 2022’nin sonlarına doğru bazı durumlarda günde 15 bine ulaşan IPFS kimlik avı mesaj trafiği gözlemledi. Bu yıldan itibaren de IPFS kimlik avı saldırılarının ölçeği büyümeye başladı ve Ocak ve Şubat aylarında günde 24 binden fazla mesaja ulaştı.

IPFS kimlik avı saldırılarının sayılarındaki değişim, Kasım 2022 – Şubat 2023.

Şubat ayı IPFS kimlik avı faaliyetleri açısından en yoğun ay oldu. Araştırmacılar yalnızca bu ayda yaklaşık 400 bin mesaj gözlemledi. Bu Kasım ve Aralık 2022’ye kıyasla 100 bin artışa karşılık geliyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, konuyla ilgili şunları söylüyor: “Saldırganlar kâr elde etmek için en son teknolojileri kullandılar ve kullanmaya devam edecekler. Son zamanlarda hem kitlesel hem de hedefli IPFS kimlik avı saldırılarının sayısında bir artış gözlemliyoruz. Dağıtık dosya sistemi, dolandırıcıların alan adından tasarruf etmelerini sağlıyor. Ayrıca bu teknikte bir dosyayı tamamen silmek kolay değil. Ancak IPFS ağ geçidi düzeyinde dolandırıcılıkla mücadele etmeye dair bazı girişimler de mevcut. İyi haber şu ki, anti-spam çözümleri IPFS’deki kimlik avı dosyalarına giden bağlantıları tıpkı diğer kimlik avı bağlantılarında olduğu gibi tespit ederek engelleyebiliyor. Özellikle Kaspersky ürünlerinde IPFS kimlik avını tespit etmek için bir dizi sezgisel yöntem kullanıyoruz.” 

IPFS kimlik avı saldırıları hakkında daha fazla bilgi için Securelist’e bakabilirsiniz. 

Kaspersky, kendinizi ve şirketinizi spam e-posta kampanyalarından korumak için aşağıdakileri öneriyor:

• Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş kimlik avı saldırıları düzenleyin
• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın.
• Microsoft 365 bulut hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına yönelik korumanın yanı sıra spam ve kimlik avı önleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı