Fortinet, siber güvenlik yeteneği eksikliği, işe alım, çeşitlilik ve güvenlik farkındalığı konusunda temel konular üzerine yeni bir araştırma yayınladı. Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan Fortinet, 2022 Siber Güvenlik Becerileri Açığı raporunu yayınladı. Yeni küresel rapor, siber güvenlik becerileri eksikliğinin, güvenlik ihlallerinin meydana gelmesi ve ardından para kaybı da dahil olmak […]
Etiket: tehdit istihbaratı
Trend Micro’dan tümleşik siber güvenlik platformu: Trend Micro One
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, müşterilerin siber güvenlik risklerini daha iyi anlamalarına ve bu riskleri azaltmalarına olanak tanıyan ve her geçen gün büyüyen bir teknoloji iş ortağı ekosistemine sahip tümleşik siber güvenlik platformu Trend Micro One’ı hayata geçirdi. İşletmeler, silolar halindeki güvenlik ürünleri ve üzerinde büyük yük bulunan ekiplerle her geçen gün […]
Dijital ayak izini kaldırma hizmeti nasıl çalışıyor?
Kaspersky Takedown Service (Kaldırma Hizmeti), kötü niyetli kimlik avı alanlarını ortadan kaldırma sürecinin tamamının uçtan uca yönetimini sağlıyor. Analistlerin, saldırganların şirket kaynaklarına bakışını keşfetmelerine yardımcı olan Kaspersky Digital Footprint ile şirketlerin kuruluşları ve müşterilerini hedef alan kötü niyetli kaynaklara veya kimlik avı tehditlerine etkin bir şekilde yanıt vermesine olanak tanıyor. Google her hafta yaklaşık 46 […]
Üçüncü parti donanım yazılımı önyükleme seti tehdidi yükselişte
Kaspersky araştırmacıları, ortalıkta serbestçe gezen üçüncü bir firmware (donanım yazılımı) bootkit vakasını ortaya çıkardı. MoonBounce olarak adlandırılan bu kötü niyetli eklenti, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) bellenimi içinde, sabit sürücüler için harici depolama bileşenlerine ait SPI flaşında gizleniyor. Bu tür eklentilerin ortaya çıkarılması oldukça zor ve güvenlik ürünleri tarafından […]
Şirketlerin yarısı tehdit istihbaratını paylaşmaya mesafeli
“Managing your IT security team” başlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (%66) profesyonel topluluklarda yer aldığını, ancak BT ve siber güvenlik rollerinde çalışanların %52’sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı eserlerini paylaşmasına izin vermediğini ortaya koydu. Kaspersky, siber uzayda uluslararası iş birliğinin uzun süredir savunucuları arasında yer alıyor ve küresel BT güvenlik […]
Otomotiv endüstrisine özel tehdit istihbaratı raporu
Kaspersky, daha önce sadece belirli bir müşteri yelpazesine sunulan otomotiv endüstrisi için özelleştirilmiş özel tehdit istihbaratı (TI) raporlamasını otomotiv endüstrisinin genelinin hizmetine sunduğunu duyurdu. Şirketin TI raporları, otomobil üreticilerinin sektöre özgü güvenlik tehditlerini derinlemesine analiz etmesini sağlıyor ve kötü niyetli kişiler tarafından araçlara, bağlı araç altyapılarına ve araçla ilgili diğer sistemlere yönelik saldırılar geliştirmek için […]
Aşı araştırmalarına yönelik siber saldırı riski
Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. […]
DeathStalker, PowerPepper ile Amerika ve Avrupa’yı vuruyor
DeathStalker, finans ve hukuk sektöründeki şirketlerden hassas iş bilgilerini çalmak için kiralık hacker hizmetleri sunduğuna inanılan gelişmiş bir kalıcı tehdit (APT) aktörü. İlk olarak Kaspersky araştırmacıları tarafından bu yılın Ağustos ayında tespit edilen bu paralı askerlerin faaliyetleri bir kez daha tespit edildi. Bu kez yeni bir kötü amaçlı yazılım yerleştirme ve dağıtım taktikleri kullanıyorlar: Kaspersky […]
Şüpheli nesneleri kontrol etmek için uygun çözüm
Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir içgörülerini bir araya getiren Kaspersky Threat Intelligence Portal’a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL’nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca […]
MontysThree: Casusların endüstriyi hedef alan yeni araç seti
Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından “MontysThree” olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol […]
DeathStalker kiralık APT grubu hakkında merak edilenler
Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]