İş e-postası

İş e-postası güvenliğinin ihlalinde en yaygın üç yöntem

Kaspersky uzmanları, BEC (Business Email Compromise- İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. Mayıs ve Temmuz 2021 arasında Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500’den fazla BEC saldırısını önledi. Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç […]

güncelleme

Sorun çıkaran çalışanların sistemleri güncellenmiyor

Kaspersky’nin yaptığı araştırma, Türkiye’de çalışanların %22’sinin daha önce Bilgi Teknolojileri (BT) personeliyle iş cihazlarını güncellemenin önemi veya sıklığı konusunda anlaşmazlık yaşadığını gösteriyor. Ancak şaşırtıcı bir biçimde BT ekipleri bu tür taleplerle hemfikir olma eğiliminde ve personelin üçte ikisinin (%65) belirli yazılımlara veya işletim sistemlerine odaklı güncellemeleri yüklemeyi atlamasına izin veriyor. Bu sonuçlar, Kaspersky tarafından çalışanların […]

Kötü amaçlı yazılım

JSWorm fidye yazılımının iki yıl içindeki dönüşümü hayret verici

Hedefli fidye yazılımları dünyanın her dört bir yanındaki işletmelere musallat olmaya devam ederken, fidye yazılımı çetelerinin operasyonlarına dair derin bakış ilginç sonuçlar ortaya koyuyor. Kaspersky araştırmacıları, araç setini dönüştürme konusunda ilginç bir performans ortaya koyan JSWorm grubuna ait bir örneği parçalara ayırarak inceledi. Daha önce geniş ölçekli operasyonlara odaklanan grup, sadece iki yıl içinde hızlı […]

DeathStalker

DeathStalker kiralık APT grubu hakkında merak edilenler

Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]

Lazarus

Lazarus kendi fidye yazılımıyla büyük hedeflere yöneldi

Kaspersky’nin Avrupa ve Asya’da incelediği iki vakada tespit edilen ve ilk olarak 2020 ilkbaharında duyulan VHD fidye yazılımının Kuzey Koreli ünlü APT grubu Lazarus tarafından yönetildiği belirlendi. Lazarus’un kendi fidye yazılımını geliştirip yayması, grubun yeni bir strateji benimsediğini ve devlet destekli APT gruplarında nadir görülen bir şekilde büyük ölçekli maddi kazanç için saldırıya geçmeye hazırlandığını […]

Translate »