Tutku ve Tecrübenin Buluştuğu Nokta:
Renacimecha’nın 6 kişilik ekibi, robotik konusunda tutkulu ve deneyimli bireylerden oluşuyor. Mekanik, PR, Sürücü ve Kodlama alanlarında uzmanlaşan bu gençler, her biri kendi alanında fark yaratıyor. Takımın geçmişte Teknofest ve VRC Spin Up turnuvalarında elde ettiği başarılar, potansiyellerinin bir göstergesi niteliğinde.

Başarılarla Dolu Bir Geçmiş:
Renacimecha, kurulduğu günden bu yana birçok önemli turnuvada boy gösterdi ve birbirinden prestijli ödüller kazandı. Başarılarından bazıları şunlardır:
VEX Robotics Competition İstanbul Turnuvası (Çeyrek Final)
VEX ROBOTICS COMPETITION ANKARA TURNUVASI (Çeyrek Final)
VEX Robotics Türkiye VRC Open (İstanbul) (Turnuva 2.’liği, Tournament Finalists Ödülü + 7500 TL Para Ödülü, Amaze ödülü)
VEX Robotics Competition İstanbul Turnuvası(Çeyrek Final)

Ulusal ve Uluslararası Hedefler:
Renacimecha’nın hedefi, sadece Türkiye’de değil, dünya çapında da adını duyurmak. Takım, VEX Robotics Türkiye Ulusal Finali’nde de boy göstererek başarısını sürdürmeyi amaçlıyor. Gelecekte ise uluslararası turnuvalarda ülkemizi temsil etmeyi ve robotik dünyasında iz bırakmayı hedefliyor.
Renacimecha’yı Özel Yapan Nedir?
Renacimecha’yı diğer takımlardan ayıran en önemli özellik, öğrenmeye ve gelişmeye olan tutkusu. Takım üyeleri, sürekli olarak kendilerini geliştirmek için çalışıyor ve yeni teknikler öğrenmeye açık. Ayrıca, ekip çalışmasına da büyük önem veriyorlar ve her bir üye, takımın başarısına katkıda bulunuyor.
Renacimecha’yı Desteklemek İçin:
Renacimecha’nın bu heyecan verici yolculuğuna siz de ortak olabilirsiniz. Takımı takip etmek, sosyal medyada desteklemek veya herhangi bir şekilde katkıda bulunmak için aşağıdaki bağlantıları kullanabilirsiniz:
Youtube:https://www.youtube.com/@Renacimecha16600X
LinkedIn:https://tr.linkedin.com/in/renacimecha
Instagram:https://www.instagram.com/recnacimecha?igsh=Mmxnd2RmeTFocmpr

Renacimecha: Gemlik’ten Yükselen Robotik Yıldızları yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Final Fantasy VII Rebirth’ün gelecek ay PlayStation 5 için piyasaya sürülmesinden evvel, oyun kesiminin en büyük iki ismi, Electronic Arts’ın heyecan verici mücadeleci FPS oyunu olan Apex Legends’da, Apex Legends X Final Fantasy VII Rebirth Etkinliği için bir ortaya gelecek. 9 Ocak’ta başlayacak olan aktiflikte oyuncular, Apex Legends’ta Buster Sword R2R5 ve Materia Hop-Up’larının yanı sıra yeni Legendary ve Epic eşyalar dahil olmak üzere bir dizi yeni Final Fantasy VII Rebirth’den ilham alan kozmetik esere sahip olabilecekler. Apex Legends müdavimleri sonlu vadeli oyun modu olan yeni Takeover modunda üstteki eşyaların yanında yeni desenler, çıkartmalar, tabirler ve daha fazlasına ulaşma bahtı elde edecekler.

Yeni aktifliğin The Game Awards’daki duyuru fragmanına bu adresten ulaşabilirsiniz.

Üç haftalık aktiflik müddeti boyunca Final Fantasy Takeover modu, Apex Legends’daki Unranked Battle Royale modunun yerini alacak. Bu heyecan verici yeni modda oyuncular, Buster Sword R2R5’i kullanarak saldırabilecek, mermileri engelleyebilecek, güçlü bir Limit Break gerçekleştirebilecek ve kılıcın üstün gücüyle daha birçok farklı hareket sergileyebilecekler. Geniş bir alanı etkileyen (AOE) yıldırım saldırısı ve sıhhat puanı çalma üzere özellikler veren, ayrıyeten oyuncuların yanında savaşabilecekleri bir SOLDIER Nessie ortaya çıkartan Materia Hop-Up’lar, savaş alanında vakit zaman belirerek oyunculara farklı avantajlar sağlayacaklar.

Oyuncular yalnızca Final Fantasy VII Rebirth’den ilham alan oynanışı benimsemekle kalmayacak, birebir vakitte oyundaki rolleri de üstelenecekler. Wattson için Moogle’dan ilham alan bir görünümün yanı sıra Wraith, Crypto ve daha fazlası için ikonik kıyafetler de dahil olmak üzere Outlands’e yeni bir nefes geliyor. Bu kıyafetler ve görünümler Apex Coin ile satın alınabilecekler ve yalnızca sonlu bir müddet geçerli olacak olan 36 farklı FF VII Rebirth temalı kozmetik eser skalasının bir kesimi olacaklar.

Apex Legends ve Final Fantasy VII Rebirth iş birliği 9 Ocak’ta başlıyor! yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Kaspersky Dijital Ayak İzi İstihbarat grubu uzmanları, Ocak 2022 ile Kasım 2023 ortasında her ay ortalama 1.731 dark web bildirisinde ve toplamda yaklaşık 40 bin iletide şirket içi bilgi tabanlarının, dokümanların satışı, satın alınması ve dağıtımıyla ilgili müşahedeler gerçekleştirdi. Bu müşahedeler, dark web forumları, blogları ve Telegram kanalları üzere kaynakları kapsıyordu.

Kurumsal bilgi satışı, alımı yahut dağıtımı ile ilgili Dark web iletilerinin dağılımı, Ocak 2022 – Kasım 2023

Dark web üzerindeki bir öbür bilgi kategorisi, siber hatalıların bir şirketin evvelce var olan erişimini satın almasına imkan tanıyan ve saldırganların eforlarını kolaylaştıran kurumsal altyapılara erişimle ilgiliydi. Kaspersky’nin araştırmasına nazaran, Ocak 2022 ile Kasım 2023 ortasında, 6 binden fazla dark web iletisi, bu çeşit erişim tekliflerinin reklamını yaptı. Son devirde, siber hatalıların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi. Bahisle ilgili aylık iletilerin ortalama sayısı, 2022’de 246 iken, 2023’te 286’ya çıkarak %16’lık bir artışı görülüyor. Bildirilerin sayısı yüksek görünmese de, bu durum sorunun potansiyel büyüklüğünü azaltmıyor. Önümüzdeki yıl tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri gaye alan ihlaller dahi global çapta çok sayıda birey ve işletmeyi etkileyecek halde artabileceği görülüyor.

Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, şunları söylüyor: “Dark web’deki her ileti yeni ve eşsiz bilgiler içermez. Kimi teklifler birbirinin tekrarı olabilir. Örneğin makûs niyetli bir aktör dataları süratli bir halde satmayı amaçladığında, potansiyel hatalı alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belli bilgi tabanları birleştirilip yeniymiş üzere de sunulabilir. Örneğin makul bir e-posta adresinin şifreleri üzere daha evvel sızdırılmış çeşitli veritabanlarındaki bilgileri bir ortaya getiren ‘combolist’ler de mevcut.”

Bir ‘Combolist’ teklif örneği

Kaspersky Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022’de kurumsal bilgilerin ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.

Bulgular, 233 kuruluşun- her üç şirketten birine karşılık geliyor- yasadışı data alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar bilhassa data ihlalleri, altyapıyla çalınan erişim yahut ele geçirilen hesaplar üzere bahisleri içeriyor.

Securelist’te dark web tartışmaları hakkında daha fazla istatistik bulabilirsiniz. Kaspersky Dijital Ayak İzi İstihbaratı web sitesi de sızıntıyla ilgili olayların ele alınması için kapsamlı bir olay müdahale kılavuzu sunmaktadır.

Ayrıca bilgi ihlalleriyle ilgili tehditlerden kaçınmak için aşağıdaki güvenlik tedbirlerini uygulayabilirsiniz:

• Veri ihlallerinin süratli bir biçimde tespit edilmesi ve müdahalesi çok değerlidir. Bu türlü bir durumla karşı karşıya kalanlar işe ihlalin kaynağını doğrulayarak, şirket içi bilgileri çapraz referans alarak ve bilgilerin güvenilirliğini kıymetlendirerek başlamalıdır. Şirket akının gerçekleştiğini ve dataların tehlikeye atıldığını doğrulamak için delil toplamalıdır.
• Dark web’in daima olarak izlenmesi, ihlalle ilgili hem uydurma hem de gerçek gönderilerin tespit edilmesinin yanı sıra makus niyetli faaliyetlerdeki ani artışların izlenmesine imkan tanır. Dark web izlemenin ağır kaynak gerektiren tabiatı göz önüne alındığında, bu sorumluluğu ekseriyetle dış uzmanlar üstlenir.
• Müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmak için evvelce bir irtibat planı hazırlamak yararlı olacaktır.
• Belirlenmiş grupları, bağlantı kanallarını ve protokolleri içeren kapsamlı olay müdahale planları geliştirmek, bu tıp olaylar meydana geldiğinde süratli ve tesirli bir biçimde ele alınmasını sağlar.

Dark web’de her ay ortalama 1.700 kurumsal bilgi içeren gönderi ortaya çıkıyor yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Oturum açma bilgilerimiz dijital omurlarımızın anahtarlarını temsil eder. Yayın hizmetleri, çevrimiçi bankacılık ve iletileşme, araç çağırma hesapları ve toplumsal medyaya kadar her şey olabilir. Bu hesaplarda çoklukla kart bilgilerimiz ve şahsî datalarımız saklanır. Bu yüzden siber cürüm dünyasında bu kadar popülerler. Haziran ayında yayımlanan bir rapor, çevrimiçi kabahat pazarlarında 24 milyar kullanıcı ismi ve parola kombinasyonunun dolaştığını ortaya koydu. 2020 sayılarına nazaran bu, yüzde 65’lik bir artış ve neredeyse gezegendeki her insan için dört tane manasına gelir.

Suçlular parolaları ele geçirmek için çeşitli teknikler kullanırlar. Bilgisayar korsanları hesabınıza girdikten sonra, burada depolanan tüm şahsî ve kart datalarını çalabilir ya da bunları ödeme kartı ve başka dolandırıcılıklarda kullanabilirler. 2021’de hileli ödeme kartı işlemlerinin değeri 32 milyar ABD Dolarını aştı ve 2027’ye kadar 38,5 milyar ABD Dolarına yükseleceği varsayım ediliyor.

En çok hacklenen parolalar

Ne yazık ki internet kullanıcıları makûs niyetli şahısların hayatını istemeden de olsa kolaylaştırıyor. Güvenlik olaylarında ortaya dökülen parolalardan oluşan 3 TB’lık bir data tabanına nazaran, 30 ülkede en tanınan parola yaklaşık beş milyon defa kullanılan “password” oldu. İkinci sırada “123456” gelirken onu biraz daha uzun olan “123456789” takip etti. Birinci beşi tamamlayanlar ise “guest” ve “qwerty” oldu. Bu girişlerin birçok bir saniyeden daha kısa bir müddette kırılabiliyor.

Parola güvenliği nasıl sağlanır?Parola güvenliği yanlışsız yapabileceğimiz en kolay şeylerden biri. Dijital hayatlarımız için birtakım anlık yararlar sağlar. Ferdî ve finansal bilgilerinizi muhafazaya yardımcı olmak için aşağıdaki ipuçlarını değerlendirin:

• Parolaları asla tekrar kullanmayın, aksi takdirde kimlik bilgisi dolduranlar tek bir oturum açma bilgilerini ele geçirdiklerinde birden fazla hesap açabilirler.
• Parolanızı başkalarıyla paylaşmayın.
• Kullanılmayan hesapları kapatın zira ihlal edildiklerini fark etmediyseniz bunlar güvenlik riski oluşturabilir.
• Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve eşsiz parolalar önerecek ve saklayacaktır. İlgili rastgele bir sitede oturumunuzu açacaktır. Gereksiniminiz olan tek şey ise ana paroladır. ESET HOME Security Premium bu iş için biçilmiş kaftan.
• Parola gücünü sistemli olarak denetim edin ve çok zayıf yahut şimdiki olmayanları güncelleyin.
• Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık birden fazla hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz yahut parmak izi taraması yahut tek seferlik parola gibi diğer bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler.
• Herkese açık Wi-Fi üzerinden oturum açmayın zira birebir ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
• Bilgi hırsızları ve başka berbat maksatlı yazılımların yanı sıra kimlik avı akınları ve öbür tehditlere karşı korunmak için saygın bir şirketin güvenlik tahlillerini kullanın.
• Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran kollayıcı kullanmayı düşünün.
• İstenmeyen e-posta ve iletilerdeki kuşkulu kontaklara tıklamayın. Kuşkunuz varsa, iletisi geri göndererek değil bağlantı bilgilerini Google’da arayarak direkt gönderenle irtibata geçin.
• Yalnızca HTTPS kullanan sitelere giriş yapın, zira bunlar inançlıdır ve bu nedenle giriş bilgilerinizi ele geçirebilecek akınlara karşı ekstra müdafaa sağlar.
• Parolalarınızın bir veri ihlaline karışıp karışmadığını denetim eden bir hizmete kaydolun.

Yeni yıla yeni parola yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Dünyanın her yerindeki oyunculara yüksek kaliteli oyun tecrübesi sunmayı amaçlayan oyun markası Level Infinite, oyuncuların dünya çapında cümbüş kalitesini artırmayı hedefleyen görüntü oyun geliştirme ve işletme ekibi TiMi Studio Group ile birlikte MOBA (çevrimiçi çok oyunculu savaş arenası) oyunu Honor of Kings’in yakında Türkiye’deki oyuncular için taşınabilir aygıtlarda oynanacağını duyurdu.

Bugün prestijiyle kapsamlı ön kayıt programı başlatılan Honor of Kings için Türkiye’deki oyuncuları ön kayıt sürecine davet eden oyun, resmi çıkış tarihi öncesinde oyunculara oyun içi mükafatlar kazanma fırsatı da sunuyor.

Türkiye’den gelen oyuncuların iştirakiyle muhakkak kilometre taşlarına ulaşıldığında, ön kayıt yapan tüm oyuncuların kazanacakları özel mükafatlar şu biçimde:

• Oyunun sembolik kahramanlarından biri olan Ying

• Ying’in Kızıl Püskül kostümü

• 500 Elmas

• 2000 Arcana Parçası

• 5000 oyun içi para

• Sınırlı bir mühlet için tüm kahramanların fiyatsız deneme sürümü

• Ön kayıt ve ödüllerle ilgili daha fazla bilgi için: https://www.honorofkings.com/pre-register

Honor of Kings oyun listelerinin tepesinde yer aldı

2015 yılındaki birinci çıkışından bu yana Honor of Kings, Çin’de kültürel bir fenomen haline geldi ve 200 milyon kayıtlı kullanıcıya ve 100 milyondan fazla günlük faal oyuncuya sahip olarak dünyanın en çok oynanan taşınabilir MOBA oyunu olmayı başardı. Honor of Kings, geçtiğimiz Mart ayında Çin dışında birinci adımlarını Brezilya’da attı ve başarılı lansmanıyla hem App Store hem de Google Play Store’da fiyatsız oyun listesinde 1 numarada yer aldı. Honor of Kings ayrıyeten Brezilya’da En Âlâ Google Play 2023 oyunu alanında Kullanıcıların Seçimi Ödülü’nü kazandı.

Sekiz yıllık sürecinde, Honor of Kings kendini dünya çapındaki MOBA oyuncularına “daha düzgün bir oyun deneyimi” sunmaya adadı. Eşsiz kahraman tasarımı, istikrarlı oyun sistemi ve büyük dünya görüşü ile Honor of Kings, tüm oyunculara adil, heyecan verici ve eşsiz bir kadro savaşı tecrübesi sunuyor.

Honor of Kings resmi oyun duyurusu tanıtım görüntüsünü izlemek için: https://www.youtube.com/watch?v=Ms1pS0qvFeQ

Yaklaşan Honor of Kings haberleri ve güncellemeleri hakkında daha fazla detay için resmi Honor of Kings sitesini ziyaret edebilir ya da Discord, Instagram ve Youtube sosyal medya kanallarına göz atabilirsiniz.

Dünyanın en çok oynanan taşınabilir MOBA oyunu, Honor of Kings yakında Türkiye’ye geliyor yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Dolandırıcılar, şahsî bilgilerinizi ve paralarınızı çalmak hedefiyle, yeni yıl indirim dönemi etrafında kurulan tuzakları yeni yıl armağanları üzere gizliyorlar. Kaspersky uzmanları, bu devirde ortaya çıkan yeni kimlik avı hadiselerini tespit etti:

1. Kişisel hesapları gaye alan kimlik avı dolandırıcılığı

Bazı kimlik avı siteleri, farklı görünümler altında kullanıcıların şahsî toplumsal medya ve iletileşme hesaplarına sızarak data elde etmeyi amaçlıyor. Sizden bilgi talep ederler ve siz bu bilgileri gönderdiğinizde direkt dolandırıcıların eline geçiyor. Bu üslup kimlik avı taarruzlarından biri geçtiğimiz günlerde Singapur’da görüldü. Dolandırıcılar, yeni yılda Singapur Maliye Bakanlığı’ndan ödeme yapılacağı vaadiyle bireyleri gaye alan sofistike bir kimlik avı sitesi oluşturdu. Bu aldatıcı site, bakanlığın kurumsal kimliğini taklit ederek güvenilirlik havası verecek formda tasarlanmıştı. Ödemeyi almak isteyen ziyaretçilerden Telegram hesap bilgilerini girmeleri isteniyordu.

Kullanıcı Telegram hesap bilgilerini girdikten sonra, dolandırıcılar hesaba tam erişim sağladı. Bu da potansiyel olarak dijital kimlik hırsızlığına, özel konuşmalara erişime ve daha fazla makûs niyetli faaliyet için kurbanı taklit etme fırsatına yol açtı.

2. Yeni yıl ikramları vaat eden ve bankaları taklit eden kimlik avı siteleri

Mucizelere inananları tuzağa düşürmek için tasarlanan bir öbür oltalama tekniği de bankaları işin içine katan bir piyango çekilişi oldu. Yılbaşı gecesi sürpriz ve armağan vakti olduğundan, dolandırıcılar kurbanlarını banka bilgilerini elde etmelerine davet eden kimlik avı sitelerine yönlendirdiler.

Yeni yıl dolandırıcılığının bir örneğinde bilhassa Filipin vatandaşları maksat alındı. Bu formülde bireyler, para kazanma talihi elde etmek için çark çevirmeleri gereken bir web sitesine davet edildi. Çarkın çevrilmesinden sonra kullanıcılara kelamda kazandıkları armağanlar gösterildi ve paranın yatırılabileceği bankalar ortasından seçim yapmaları istendi.

Kullanıcılar seçimi yaptıktan sonra kendilerini gerçek çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, dolandırıcılığın son atağıydı ve kurbanların bankacılık kimlik bilgilerine ve nihayetinde paralarına erişim sağlayarak dolandırmayı amaçlıyordu.

3. İçinden Pokémon çıkmayan geçersiz yeni yıl kripto ikram kutuları

Kripto para piyasasında riskler son derece yüksek. Bir Bitcoin’in onda birine sahip bir cüzdanı çalmak bile dolandırıcılara kıymetli bir çıkar sağlıyor. Bu nedenle dolandırıcılar inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok gayret harcıyorlar. Böylelikle kullanıcının kurulan tuzağı fark etmesini zorlaştırıyorlar.

Böyle bir hadisede dolandırıcılar, kullanıcıların fizikî koleksiyon kesimlerini token’a dönüştürmelerine imkan tanıyan Courtyard.io sitesinin resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdular. Orjinal Courtyard.io sitesi kullanıcıları kayıt olmaya ve Pokémon kartı içeren bir yılbaşı kutusu satın almaya davet ediyordu. Dolandırıcılar tıpkı teklifi içeren farklı bir kimlik avı sayfası oluşturdu. Lakin sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanına bağlanması gerekiyordu ve bu da paralarının çalınmasıyla sonuçlandı.

Kaspersky Kıdemli Web İçeriği Analisti Olga Svistunova, şunları söylüyor: “Dolandırıcılar son derece yaratıcı ve kurnazdır. Bu nedenler bilinmeyen e-postalardan gelen özel teklifleri iki kere denetim etmeniz gerekiyor. Neyse ki burada muteber bir müttefikimiz var: Ferdî datalarınızı ve paranızı koruyacak, makus niyetli şahısların keyfinizi kaçırmasını önleyecek kapsamlı bir siber güvenlik tahlili.”

Kaspersky uzmanları, ikram mevsimiyle temaslı dolandırıcılıklardan kaçınmanız için aşağıdaki kolay ipuçlarını öneriyor:

1. Kaynağı doğrulayın. Herhangi bir özel teklifle bağlantıya geçmeden evvel, kaynağın meşruiyetini doğrulayın. Teklif bilinen bir marka yahut kuruluştan geliyorsa, armağan kampanyalarını doğrulamak için resmi web sitelerini yahut toplumsal medya kanallarını denetim edin.

2. Site adresini adres çubuğuna elle yazın. E-postadaki irtibatları açmayın. Bunlar bir kimlik avı irtibatı olabilir. Bir web sitesini açmanız gerektiğinde, e-postadaki rastgele bir temasa tıklamak yerine URL’sini adres çubuğuna elle yazmak her vakit daha yeterlidir.

3. Berbat niyetli teklifteki ipuçlarına karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere karşı dikkatli olun. Örneğin çok az bir eforla büyük ölçüde para yahut kıymetli mükafatlar kazanmak üzere. Kripto para süreçleri kelam konusu olduğunda da bu durum geçerlidir. Dolandırıcılar teklifi geçerli göstermek için ellerinden geleni yapacaktır.

4. Şahsî bilgilerinizi paylaşmayın. Gerçek armağan dağıtımları nadiren hassas şahsî bilgileri evvelce ister. Banka hesap numaralarınız, şifreleriniz yahut kimlik numaralarınız üzere detaylar isteyen rastgele bir talebe karşı dikkatli olun.

Kaspersky Uyarıyor: “Yeni Yıl Dolandırıcıları, Kimlik Avı İle İnsanları Tuzağa Düşürüyor” yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Kullanıcı, tuzağa düşüp şeytani ikiz erişim noktasına bağlandığında saldırgan ağ trafiğinden özel oturum açma kimlik bilgilerine kadar her şeye ulaşabilir. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, şeytani ikiz taarruzlarına karşı nasıl tedbir alınması gerektiğine yönelik bilgileri paylaştı.

Şeytani ikiz hücumları, isimlerini legal Wi-Fi ağlarını birbirinden ayırt edilemeyecek kadar taklit edebilmelerinden alırlar. Saldırganlar bu geçersiz ağları oluşturarak kullanıcıları kandırıp oturum açmalarını sağlarlar. Kullanıcı datalarına erişerek ferdî bilgilerini çalabilirler. Hata işlemelerini yahut suça ortak olmalarını sağlarlar. Bu durum bilhassa birden fazla hesap için tıpkı kullanıcı ismi ve parolayı kullanan kullanıcılar için tehlikelidir zira bilgisayar korsanı tek bir giriş denemesini izleyerek hepsine erişim sağlayabilir. Bu akınların tespit edilmesi neredeyse imkansızdır.

Şeytani ikiz saldırısı nasıl çalışır?

Şeytani ikiz atakları, kurbanları güvenilir bir halka açık Wi-Fi ağına bağlandıklarını düşünmeleri için kandırarak çalışır. Saldırıyı olabildiğince inandırıcı hale getirmek için saldırganlar genellikle aşağıdaki adımları kullanır.

Ücretsiz Wi-Fi olan bir yer

Saldırganlar saldırılarını gerçekleştirmek için havaalanı, kütüphane ya da kahve dükkanı gibi ücretsiz ve tanınan Wi-Fi erişimine sahip kalabalık bir yeri seçerler. Bu yerlerde ekseriyetle aynı ada sahip birden fazla erişim noktası bulunur ve bu da sahte ağın fark edilmemesini kolaylaştırır.

Yeni bir Wi-Fi erişim noktası

Ardından bilgisayar korsanı yasal ağ ile aynı SSID adını kullanarak yeni bir erişim noktası oluşturur. Bunu yapmak için telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil olmak üzere çabucak hemen her cihazı kullanabilirler.

Sahte bir oturum açma sayfası

Daha önce halka açık bir Wi-Fi ağına giriş yaptıysanız, muhtemelen bir portal ile karşılaşmışsınızdır. Bunlar çoklukla ağa erişmek için bir parola yahut başka temel bilgileri girmenizi gerektirir. Birçok yasal ağ bunları kullansa da, saldırganlar bunları kolayca kopyalayarak kullanıcıları giriş bilgilerini göndermeleri için kandırabilir. Saldırgan biraz yetenekli ise gerçek ve geçersiz bir portal sayfası arasındaki farkı söylemek neredeyse imkânsız olacaktır.

Kurbana yakınlık

Saldırgan şeytani ikiz erişim noktasını kurmayı tamamladıktan sonra, daha güçlü bir sinyal oluşturmak için aygıtlarını yahut yönlendiricilerini kurbanlara yaklaştırabilir. Bu halde ağ sinyalinin güçlü olmasını sağlayarak gerçek ağa tercih edilmesini sağlarlar ve birtakım aygıtlar otomatik olarak şeytani ikize bağlanır.

Kullanıcı verilerinin çalınması

Bir kurban aygıtını şeytani ikiz ağına bağladığında, bilgisayar korsanı sosyal medya hesaplarında gezinmekten banka ekstrelerini denetim etmeye kadar çevrimiçi yaptıkları her şeyi izleyebilir. Bir kullanıcı ağa bağlıyken hesaplarından rastgele birine giriş yaparsa, bilgisayar korsanı giriş kimlik bilgilerini toplayabilir. Aynı kullanıcı ismi ve parolayı farklı hesaplar için kullanmamak bu noktada çok değerli.

Şeytani ikiz saldırısından nasıl korunursunuz?

Kendi erişim noktanızı kullanın Şeytani ikiz saldırısından korunmanın en kolay yolu, mümkün olduğunca halka açık Wi-Fi yerine şahsî bir hotspot kullanmaktır. Bu, kamusal alanlarda her vakit emniyetli bir ağa bağlanmanızı sağlar ve saldırganlarnın bilgilerinize erişmesini önler. Erişim noktanızı gizli tutmak için bir parola belirlemeyi unutmayın.

Güvenli olmayan Wi-Fi ağlarından kaçının Genel bir ağa bağlanmanız gerekiyorsa, “Güvenli Değil” olarak işaretlenmiş erişim noktalarından uzak durun. İnançlı olmayan ağlar güvenlik özelliklerinden mahrumdur ve şeytani ikiz ağlar neredeyse her vakit inançlı değil olarak işaretlidir.

Otomatik bağlanmayın Cihazınızda otomatik bağlanmayı etkinleştirdiyseniz, kapsama alanına girdiğinizde daha önce kullandığınız tüm ağlara otomatik olarak bağlanacaktır. Bu, halka açık yerlerde tehlikeli olabilir, özellikle de geçmişte bilmeden kötü bir ikiz ağa bağlandıysanız. Evinizden yahut ofisinizden her ayrıldığınızda otomatik bağlanmayı devre dışı bırakın.

Halka açık Wi-Fi üzerinden asla özel işlerinizi yapmayın Halka açık Wi-Fi kullanırken mümkün olduğunca özel hesaplara giriş yapmaktan kaçınmalısınız. Saldırganlar giriş bilgilerinize sırf kötü ikiz ağlarına bağlıyken kullanırsanız erişebilirler, bu nedenle oturumunuzu kapatmanız özel bilgilerinizi korumanıza yardımcı olabilir.

Trafiği şifrelemek için VPN kullanın Bir VPN, verilerinizi saldırganlar görmeden önce şifreleyerek sizi şeytani ikiz saldırısından muhafazaya yardımcı olabilir. Aygıtınıza sağlam bir VPN uygulaması indirdiğinizde, çevrimiçi aktifliğinizi ağa göndermeden önce şifreler yahut karıştırır, böylelikle bir saldırganın verileri okuması ve anlaması imkansız hale gelir.

HTTPS önemli Genel bir ağ kullanırken, sırf HTTPS web sitelerini ziyaret ettiğinizden emin olun. Bu siteler uçtan uca şifreleme sunarak saldırganların izlemesini önler.

İki faktörlü kimlik doğrulama kullanın Özel hesaplarınıza iki faktörlü kimlik doğrulama eklemek, saldırganların bunlara erişmesini önlemenin diğer bir yoludur. Bir bilgisayar korsanı oturum açma bilgilerinize erişse bile, iki faktörlü kimlik doğrulama, hesabınıza erişmelerini engelleyecektir.

WPA3 şifrelemeyi tercih edin WPA3 en yeni Wi-Fi güvenlik protokolüdür. Verilerinizi şifreleyerek kaba kuvvet ve şeytani ikiz akınlarına karşı korur. WPA3-Enterprise ise halka açık Wi-Fi ağları için güvenliği artıran ve saldırganların çevrimiçi etkileşimlerinizi izlemesini engelleyen bir WPA3 modudur.

Yazılımlarınızı aktüel tutun Güncel olmayan yazılımlardan kaynaklanan güvenlik ihlallerini önlemek için işletim sisteminizi, tarayıcılarınızı ve kullandığınız başka yazılımları düzenli olarak güncelleyin. Yazılım güncellemeleri çoklukla saldırganların yararlanabileceği bilinen güvenlik açıkları için yamalar içerir.

Ağınızı izleyin Yakındaki Wi-Fi ağlarını sistemli olarak taramak için ağ izleme araçlarını kullanın. Beklenmedik yahut kuşkulu ağları, bilhassa de bilinen genel ağlara misal isimlere sahip olanları arayın. Rastgele bir garip ağa bağlanmaktan kaçının ve ağ yöneticisini bilgilendirin.

Şeytani ikiz saldırısı yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Söz konusu saldırıyı başlatmak için, hatalıların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık birtakım eserler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle bağlantıya geçmelerini istiyorlar.

Telefonla bağlantı kurulduktan sonra, dolandırıcılık için hedeflenen şahsa satın alma süreci gerçekleştirilmeye çalışılırken bir yanılgı meydana geldiği söyleniyor. Sorunu çözmek için, satıcının kendisiyle paylaşılan irtibat yoluyla iki faktörlü kimlik doğrulamayı etkinleştirmesi isteniyor. Paylaşılan temas, kişiyi iki faktörlü kimlik doğrulamanın aktifleştirildiği e-ticaret uygulamasının bir sürümü üzere görünen ve Android için uygulama paketi içeren bir kimlik avı web sitesine yönlendiriyor. Böylelikle kurban, Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen, öbür uygulamalarla etkileşime girebilen ve benzeri öbür makûs maksatlı yazılımları bulaştırabilen riskli bir uygulamayı buyur etmiş oluyor.

Sahte ileti ve oltalama web sitesine irtibat içeren bir ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Popüler e-ticaret platformları, en tanınan dolandırıcılık cinslerinden biri olmaya devam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber hatalıların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve öbür web sitelerine giden temasları takip etmemeniz önerilir. Ayrıyeten dikkatli olmak, bir şey satmak yahut satın almak için çabuk etmemek ve tüm bildirileri, bilhassa de ilişki içerenleri iki kere denetim etmek çok değerlidir. Aksi takdirde planlanan süreç para kaybına yahut aygıta makus emelli yazılım bulaşmasına neden olabilir.”

Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:

• Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları yahut iletileri açın ve ilişkileri tıklayın.
• Bir gönderici yasal görünüyorsa, lakin iletinin içeriği garip görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla göndericiyle bağlantıya geçerek durumu teyit edin.
• Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve başka web sitelerine giden irtibatları takip etmeyin.
• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını denetim edin. URL I yerine 1, O yerine 0 üzere birinci bakışta fark edilmesi sıkıntı yanılgılar içerebilir.
• Tüm ferdî aygıtlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Milletlerarası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

İkinci Elde Tehlikeli Oyun: Hatalılar, Kullanıcıları Kandırmak İçin Hangi Yollara Başvuruyor? yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

1. Vishing artışı: Telefon görüşmesi yoluyla gerçekleştirilen bir hücum tipi olan vishing şu anda sonlu oranda tercih edilse de önümüzdeki yıl kullanım oranının artması bekleniyor. İkna edici deepfake ses ve mağdurları kandırma noktasında insan müdahalesine gereksinim duymayan büyük lisan modellerinin (LLM’ler) kombinasyonuyla vishing akınlarının hacminin 2024’te artması öngörülüyor.

2. Yapay zeka takviyeli araçların yükselişi: Önümüzdeki yıl, siber hatalılar tarafından yapay zeka dayanaklı araçların kullanımının ve satın alınmasının artması bekleniyor. Bu araçların karanlık ağda en çok satan araçlar haline gelmesi beklenirken siber hatalıların ise önümüzdeki aylarda akınlarını güzelleştirmek için yapay zekayı kullanma olasılıklarının yüksek olacağı iddia ediliyor.

3. MSP’lerin yapay zeka kullanımı: Yapay zekanın 2024 yılında bilhassa MSP’ler için epeyce kıymetli bir araç olacağı kestirim ediliyor. Bu noktada Watchguard, MSP’lerin iş modellerini optimize etmek için yapay zeka ve makine tahsili yoluyla güçlü otomasyona sahip bütünleşik platformlara yönelmesini bekliyor. MSP’ler, hizmet tekliflerinde yapay zekayı uygulayarak iş kapasitelerini ikiye katlayabilir ve siber güvenlik hizmetlerine yönelik artan talebi karşılayabilir.

2024 yılında yapay zeka siber güvenlik bölümünü nasıl etkileyecek ? yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Günlük ömrünüzde daha evvel görülmemiş, harika tecrübeler yaşayın.

Samsung Electronics Unpacked aktifliği, 17 Ocak’ta San Jose’de gerçekleşecek. Yapay zekadan güç alarak orijinal taşınabilir tecrübeler sunan en gelişmiş ve üstün Galaxy inovasyonlarını açıklarken siz de bize katılın. Aktiflik, samsung.com, Samsung Newsroom ve Samsung YouTube kanalında Türkiye saatiyle 21.00’den itibaren canlı olarak yayınlanacak.

Galaxy Unpacked 2024: Galaxy AI ile Yapay Zeka Çağı Geliyor yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.