siber güvenlik müdahale

Siber saldırıda geç müdahale hasarı büyütüyor

Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yaklaşık %56’sı, saldırıdan etkilenen kurumlar; para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşadıktan sonra gerçekleşti. Taleplerin %44’ü ise saldırıların ilk evresinde yapıldı. Müşteriler bu sayede ciddi sonuçlardan kaçınabildi. Bu bilgiler, Kaspersky’nin en son Vaka Müdahale Analitiği raporunda öne çıkan bulgular […]

Reductor https

Reductor zararlısı HTTPS trafiğini ele geçiriyor

Kaspersky araştırmacıları, kullanıcı ile web sitesi arasında şifreli iletişim kurmakta kullanılan rastgele sayı üreticilerini yamayarak kurbanların HTTPS web siteleri ile etkileşiminin arasına giren yeni bir zararlı yazılım keşfetti. Hileli dijital sertifikalar yükleyen bu zararlı yazılım, kurbanların tarayıcı faaliyetlerinin de gözetlenmesini sağlıyor. HTTPS kısaltmasındaki “S” harfi, güvenli anlamına gelen “Secure” sözcüğünü temsil etse de tarayıcı ile […]

Siber Güvenlik veri ihlâli

Son 3 yılda her 10 şirketten 6’sı veri ihlâli yaşadı

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün 6.000’den fazla bilgi güvenliği uzmanı ile gerçekleştirdiği Hacked Off! anketinin sonuçları açıklandı. Her 10 şirketten 6’sının son üç yılda veri ihlali yaşadığı raporlanırken, ankete katılan uzmanların %58’i, şirketlerinin küresel bir siber saldırıya hazırlıklı olduğundan endişe duyduğunu belirtti. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, İngiltere, ABD, […]

Harici depolama

Harici depolama cihazlarını güvenle kaldırmanın yararı

Verilerin kolayca depolanıp taşınabildiği USB bellekler, yanlış kullanıldığında veri kayıplarına neden olabiliyor. Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, ne olursa olsun USB belleklerin cihazlardan donanımı güvenle kaldır seçeneği tercih edilerek çıkarılmasını öneriyor. Verilerin kolay bir şekilde depolanarak taşınmasını sağlayan USB belleklerin yanlış kullanımı, veri kayıplarına yol açarak önemli dosyaların bozulmasına neden olabiliyor. USB belleklerin […]

güvenlik açığı modem

Modem ve ağ bağlantılı depolama cihazlarında güvenlik açığı

Siber güvenlik kuruluşu ESET, çeşitli marka modemler ve ağ bağlantılı depolama (NAS) cihazlarında ortaya çıkan güvenlik açıklarına dikkat çekti. İncelenen 13 cihazda toplam 125 adet erişim açığı tespit edildi. Independent Security Evaluators (ISE) adlı ABD merkezli bir şirket tarafından yürütülen araştırmaya göre, bu cihazlar arasında genel kullanıcılara yönelik aletlerden, üst düzey kurumsal sınıf cihazlara kadar […]

Siber güvenlik

Siber güvenlik yeterince ciddiye alınıyor mu?

Her geçen gün daha fazla sayıda şirket, siber güvenliği üst düzey bir sorun olarak değerlendiriyor. Buna karşın şirketlerin uygulamaları, bu değerlendirmelerle uyumlu gelişmiyor. Siber güvenlik kuruluşu ESET, Microsoft ve Marsh tarafından hazırlanan ve şirketlerin siber güvenlik yaklaşımını ortaya koyan bir çalışmaya dikkat çekti. Birçok şirket siber güvenliğin en önemli ilk beş öncelikleri arasında olduğunu duyuruyor […]

mobil prodüksiyon

Facebook’a 1 milyon 600 bin liralık veri ihlali cezası

Kişisel Verileri Koruma Kurulu, veri ihlali gerekçesiyle Facebook’a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi. Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtildi. Kişisel Verileri Koruma Kurulu (KVKK) Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda […]

fidye yazılımı

İki fidye yazılımı daha etkisiz hale getirildi

RakhniDecryptor aracını güncelleyen Kaspersky, dosyaları Yatron ve FortuneCrypt fidye yazılımlarıyla şifrelenen kullanıcıların verilerini fidye ödemeden kurtarmasını sağladı. Güncellenen araca Nomoreransom.org adlı web sitesinden erişilebiliyor. Fidye yazılımları tüketiciler ve şirketlere yönelik çok tehlikeli bir tehdit. Siber suçlular, kullanıcıları hedef almak için sürekli yeni zararlı yazılım türleri geliştiriyor. Dosyalarına erişemeyen kurumlar ve kullanıcılar, bilgilerine ulaşabilmek için kendilerinden […]

XDR, Trend Micro

Trend Micro XDR çözümü sunan ilk şirket

Daha hızlı tespit için daha geniş çaplı görüntüleme ve uzman güvenlik analitiği ile güvenlik ekiplerinin etkisini en üst düzeye çıkarıyor. Siber güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, e-posta, ağ, sunucu ve bulut iş yüklerine entegre edilmiş tespit ve karşılık verme yetkinliklerini sunan ilk şirket oldu. Ürün, fark edilmeden kurumunuza yerleşen ve tehdit altında bırakan […]

WannaCry

WannaCry saldırısı sonrası hasar tespit raporu

Sophos, WannaCry saldırısından sonra olup bitenleri özetlediği ‘WannaCry Aftershock’ adlı araştırma raporunu yayınladı. Rapora göre aradan 2 yıldan fazla zaman geçmesine rağmen WannaCry ve varyantları saldırılarda hız kesmiyor. Ağ ve uç nokta güvenliğinde dünya lideri Sophos, ilk kez 12 Mayıs 2017’de gün yüzüne çıkan ve tüm dünyayı etkisi altına alan WannaCry saldırısının ardından olup bitenleri […]

T-Systems Magenta Drone Defense Shield

Drone saldırılarına karşı siber savunma kalkanı

Geçtiğimiz günlerde Suudi Arabistan’daki petrol üretim tesislerine yapılan drone saldırısı, insansız hava uçaklarıyla ilgili tehdidi de gözler önüne serdi. 2025 yılında 127 milyar dolara ulaşması beklenen pazarın büyük bölümünü de drone’lara karşı hazırlanan siber savunma sistemleri oluşturacak. Dünya geçtiğimiz günlerde Suudi Arabistan’dan gerçekleşen saldırıyı konuşuyor. Suudi Arabistan devletine ait petrol şirketi Saudi Aramco’nun iki farklı […]

Translate »