endüstriyel

Türkiye’deki endüstriyel kontrol sistemleri saldırı altında

Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023’ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının %34’ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye’de ICS makinelerinin saldırıya uğrama oranı ise %41,9 oldu. Bu oran küresel ortalamanın üzerinde yer alıyor. Türkiye’de en çok saldırıya uğrayan sektörler arasında mühendislik ve […]

araç

Siber suçlular, araç setlerini güncellemek ve hedef belirlemekle meşgul

Kaspersky’nin en son yayınladığı Gelişmiş Kalıcı Tehditler (APT) trendleri raporu, 2023’ün ilk çeyreğinde bir dizi kampanyaya dahil olan yeni ve yerleşik aktörlerin durumunu ve APT faaliyetlerine dair hareketleri ortaya koydu. Rapor, geçen süre zarfında APT aktörlerinin araç setlerini güncellemekle meşgul olduklarını ve saldırı vektörlerini hem coğrafi konum hem de hedef sektörler açısından genişlettiklerini gösteriyor. Kaspersky […]

siber saldırı

Üçüncü parti donanım yazılımı önyükleme seti tehdidi yükselişte

Kaspersky araştırmacıları, ortalıkta serbestçe gezen üçüncü bir firmware (donanım yazılımı) bootkit vakasını ortaya çıkardı. MoonBounce olarak adlandırılan bu kötü niyetli eklenti, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) bellenimi içinde, sabit sürücüler için harici depolama bileşenlerine ait SPI flaşında gizleniyor. Bu tür eklentilerin ortaya çıkarılması oldukça zor ve güvenlik ürünleri tarafından […]

Ukrayna

Microsoft Exchange Server kullanan şirketler çok büyük risk altında

Microsoft Exchange Sunucularındaki güvenlik açıklarını hedefleyen ve Kaspersky ürünleri tarafından engellenen açıklardan yararlanan saldırıların sayısı, Ağustos ayında %170 artarak 7 bin 342’den 19 bin 839’a yükseldi. Türkiye’de ise bu oran %292. Kaspersky uzmanlarına göre bu şaşırtıcı büyüme, üründe daha önce açıklanan güvenlik açıklarından yararlanmaya çalışan saldırganların sayısının artması, kullanıcıların savunmasız yazılımlara yama yapmayı ihmal etmesi […]

SVB

JSWorm fidye yazılımının iki yıl içindeki dönüşümü hayret verici

Hedefli fidye yazılımları dünyanın her dört bir yanındaki işletmelere musallat olmaya devam ederken, fidye yazılımı çetelerinin operasyonlarına dair derin bakış ilginç sonuçlar ortaya koyuyor. Kaspersky araştırmacıları, araç setini dönüştürme konusunda ilginç bir performans ortaya koyan JSWorm grubuna ait bir örneği parçalara ayırarak inceledi. Daha önce geniş ölçekli operasyonlara odaklanan grup, sadece iki yıl içinde hızlı […]

ESET

ESET, siber güvenlikte ‘Stratejik Lider‘ olarak tanımlandı

Siber güvenlik kuruluşu ESET, bağımsız test organizasyonu AV-Comparatives tarafından düzenlenen test sonucu hazırlanan Uç Nokta Algılama ve Tepki (EDR) Karşılaştırma Raporu’nda ‘Stratejik Lider’ ünvanını aldı. Dokuz markanın karşılaştırıldığı Siber Risk Tablosu uyarınca verilen bu ünvana göre ESET, müşterisine en uygun maliyetle en yüksek yatırım geri dönüş oranı sağlayan siber güvenlik kuruluşu oldu. Bağımsız test kuruluşu […]

sağlık

Aşı araştırmalarına yönelik siber saldırı riski

Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. […]

Veri ihlali

Aygıt yazılımı önyükleme kiti kullanan casusluk girişimi

Kaspersky araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, Kaspersky’nin UEFI/BIOS tarama teknolojisi tarafından keşfedildi. Bu durum virüs bulaşmış cihazların […]

Kubernetes

Siber saldırıları saatler içinde tespit eden teknoloji

Kaspersky BT Güvenlik Riskleri Araştırması bulgularına göre Endpoint Detection and Response – EDR (Uç Nokta Tespit ve Yanıt) çözümlerini kullanan şirketlerin dörtte birinden fazlası (%28), siber saldırıları yalnızca birkaç saat içinde veya saldırı başlangıcının hemen sonrasında tespit edebiliyor. EDR kullanmayanlar için bu oran dünya genelinde %19, Türkiye özelinde %12’de kalıyor. Siber saldırılardan kaynaklanan zararları azaltmak […]

Kaspersky

Kaspersky 2020 Gartner Peer Insights’ta müşterilerin tercihi

Kaspersky, Uç Nokta Koruması ve Müdahale Çözümleri kategorisinde 2020 Gartner Peer Insights Müşterilerin Tercihi seçildi. Şirket, sunduğu hizmet ve destek ile 5 üzerinden 4,9 puan alarak Müşterilerin Tercihi seçilen diğer tüm markalar arasında birinci oldu. Kaspersky, Kasım 2019’da üçüncü kez üst üste Uç Nokta Koruması Platformları İçin Müşterilerin Tercihi seçilmişti. Markaların eşit olarak değerlendirildiği Gartner […]