Safetica | Şirketinizi veri sızıntılarından ve gereksiz maliyetlerinden korur.

Safetica | Şirketinizi veri sızıntılarından ve gereksiz maliyetlerinden korur.

Veri kayıplarını engeller

Safetica verilerinizi şirket içinde muhafaza eder. BYOD (Kendi Cihazını Getir) güvenliği, personel cihazlarını kontrol altında tutar. Firmanın korunan alanındaki veriler bu cihazlarla dışarıya sızdırılamaz. Çalışanlar önemli verileri, şirket dışında bir rakibe ya da kendi kuracakları bir oluşuma taşıyamaz.

Yanlış yönlendirilmiş dosyaları korur

Safetica önemli dosyaların şirket içinde ya da dışında yanlış yerlere aktarılmasını engeller ve yönetimi potansiyel tehlikelere karşı uyarır.

Saldırıları algılar

Safetica, sosyal mühendislik saldırılarını ve şantaj girişimlerini başlangıç aşamasında tespit ederek şirketinize zarar vermelerini engeller.

Veri suistimaline karşı dosyaları şifreler

Safetica, cihazlar kaybolsa dahi içerisindeki önemli verileri korur. Sabit disk ya da çıkarılabilir cihaz şifreleme ile tüm veriler veya seçilen dosyalar hırsızlığa karşı korunur.

Kaynakları yönetir

Safetica yazıcı, uygulama ve web kontrolünün yanı sıra, limit aşımlarına neden olan çevrimiçi işlemleri de kontrol edebilir. Potansiyel olarak tehlikeli eğilimleri zamanında ortaya çıkarmak için üretkenlikteki değişiklikleri tanımlar.

Kapsamlı DLP çözümü

Safetica’nın Veri Sızıntısı Önleme becerileri, organizasyonunuzun istenmeyen olaylardan korunmasına yardımcı olan çok çeşitli olayı ve alanları kapsar.

Raporlama ve aktivite engelleme

Tüm dosya işlemlerini, uzun süreli hareketleri, kısa süreli dalgalanmaları, tüm web sitelerini, e-postaları ve web postalarını, anlık mesajlaşmaları, yazıcıları, ekran etkinliklerini ve tuş kayıtlarını raporlar.

Veri Sızıntısı Önleme olayları ve alanları

Tüm sabit sürücüleri, ağ dosya transferini, e-postaları, SSL / HTTPS’i, yazıcıları, Bluetooth’u, CD / DVD / BluRay okuyucuları ve kaydedicileri, Uygulama Dosyasına Erişim kontrolünü ve bulut diski tespiti ve kısıtlamasını kapsar.

Daha Fazla bilgi için :+90 312 4736073 veya satis@metunet.com.tr

Sophos RED cihazı yapılandırması

Sophos RED cihazı yapılandırması

ophos firewall cihazları ile birlikte Merkez/Şube yapısı bulunan senaryolarda, şube lokasyonları yönetmek,merkezde konumlandırdığız firewall cihazı üzerinden internet erişimlerini sağlamak ve merkez ve şubeler arasında güvenli bir şekilde tünel oluşturmak amacıyla Sophos RED cihazı bizlere oldukça fazla fayda sağlamaktadır.

Konfigürasyon ayarı istemeyen RED cihazı,hem zaman tasarrufu hem de yönetim kolaylığı açısında oldukça faydalı bir üründür.

Tak çalıştır mantığı ile çalışan bu cihazların konfigürasyon ve yönetimini merkezde konumlandıracağımız Sophos XG firewall üzerinde yapılacağından, şubelere konumlandıracağımız RED cihazları üzerinde hiçbir ayar yapmaya gerek kalmadan hızlı bir şekilde konfigürasyon işlemlerini yapabilir ve güvenli bir tünel bağlantısı oluşturabilirsiniz.

RED cihazlarının bizlere sunduğu en büyük avantajlardan bir tanesi de , lisans maliyeti olmaması. Böylelikle, aynı zamanda bizlere maliyet açısından da oldukça fazla kolaylık sağlamaktadır.

Limit arttırmaya limitsiz zarar veren virüs

Global antivirüs yazılım kuruluşu ESET, kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren yeni bir zararlı yazılım tespit etti. “Android/Spy.Banker.AHR” olarak etiketlenen bu zararlı yazılım, kredi kartı limitlerini arttırmayı vaat ederken düzmece formlarla kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçirmeye odaklanıyor.

Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçlular, banka müşterilerini kandırma yolunu seçmeyi sürdürüyorlar. Bilgi güvenliği kuruluşu ESET, bu çerçevede ilk tespitlere göre üç Hint bankasının müşterilerini hedef alan yeni bir bankacılık truva atı ile ilgili uyarılarda bulundu.

Resmi Google Play mağazasına sızmayı başaran bu sahte bankacılık uygulamaları, banka kullanıcılarına kredi kartı limitlerini yükseltmeyi vaat ederek ulaşıyor. Sahte uygulamalar, düzmece formlar yoluyla kredi kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçiriyor. Daha da kötüsü, kurbanlardan çalınan veriler açık bir sunucu üzerinden çevrimiçi şekilde, düz metin olarak sızdırılıyor, ki bu da verileri herkese açık hale getiriyor.

Sahte uygulamalar Haziran ve Temmuz 2018’de Google Play’e yüklendi ve ESET’in Google’ı uyarmasıyla kaldırıldı; ancak o zamana dek yüzlerce kullanıcı tarafından çoktan indirilmişlerdi. Uygulamalar, her biri farklı bir Hintli bankayı taklit eden üç ayrı geliştirici tarafından yüklendi; ancak veriler üç uygulamanın kaynağının da aynı saldırgana dayandığını gösteriyor.

Uygulamalar nasıl çalışıyor?
Zararlı yazılımı tespit eden ESET Güvenlik Arastırmacısı Lukas Stefanko’nun verdiği bilgiye göre üç uygulama da aynı prosedürü izliyor. Başlatmayla birlikte, kredi kartı bilgilerininin talep edildiği bir form beliriyor. Kullanıcılar formu doldurup ‘Gönder’ tuşuna basarsa, internet bankacılığı giriş bilgilerinin istendiği başka bir forma yönlendiriliyor. İlginç olarak, tüm alanlar ‘zorunlu’ (*) olarak işaretlense de, her iki form da şüpheli bir durumun göstergesi olarak boş şekilde de gönderilebiliyor.

Her iki form da doldurulup ya da doldurulmadan tıklandığında, kullanıcı üçüncü ve son bir sayfaya yönlendiriliyor ve bir müşteri hizmetleri yöneticisinin kendileriyle iletişime geçeceği belirtiliyor. Elbette, hiç kimse kurbanlarla temas kurmuyor ve uygulamanın bu noktanın ötesinde başka hiçbir işlevi bulunmuyor.

Elde edilen bilgiler herkese açık hale geliyor
Bu arada, sahte formlara girilen bilgiler düz metin olarak saldırganın sunucusuna gönderiliyor. Çalınan bilgileri listeleyen sunucuya herhangi bir kimlik doğrulama gerekmeden, bağlantıya sahip olan herkes tarafından erişilebiliyor. Bu, kurbanlar açısından potansiyel zararı artırıyor çünkü hassas bilgileri, yalnızca saldırganın kullanımında değil, potansiyel olarak herkesin karşısına çıkabilir durumda.

Nasıl güvende kalınır
ESET Güvenlik Arastırmacısı Lukas Stefanko, bu zararlı uygulamalardan herhangi birini yüklemiş olanlara, bunları hemen kaldırmayı tavsiye ediyor. “Banka hesabınızı hemen kontrol edin ve internet bankacılığı giriş şifrenizin yanı sıra kredi kartınızın pin kodunu da değiştirin” diyen Lukas Stefanko, kimlik avı uygulamalarının kurbanı olmamak için telefon kullanıcılarına şu önerilerde bulundu:

Yalnızca bankanızın resmi sitesiyle bağlantılı olan mobil bankacılık uygulamalarına güvenin.
Güvenliğinden ve meşruluğundan şüphe duyduğunuz çevrimiçi formlara asla hassas bankacılık bilgilerinizi girmeyin.
Google Play’den uygulama indirirken indirilme sayısına, uygulama puanına ve değerlendirmelere dikkat edin.
Android cihazınızın güncel olduğunda emin olun ve güvenilir bir güvenlik çözümü kullanın.
ESET güvenlik yazılımları, bu zararlı uygulamaları ‘Android/Spy.Banker.AHR’ olarak tespit ederek engelliyor.
Bu makalenin orjinalini şuradan takip edebilirsiniz:

https://www.welivesecurity.com/2018/07/26/fake-banking-apps-google-play-leak-stolen-credit-card-data/