siber güvenlik

İhlallerin yüzde 80’ine siber güvenlik yeteneği açığı neden oldu

Fortinet, siber güvenlik yeteneği eksikliği, işe alım, çeşitlilik ve güvenlik farkındalığı konusunda temel konular üzerine yeni bir araştırma yayınladı. Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri olan Fortinet, 2022 Siber Güvenlik Becerileri Açığı raporunu yayınladı. Yeni küresel rapor, siber güvenlik becerileri eksikliğinin, güvenlik ihlallerinin meydana gelmesi ve ardından para kaybı da dahil olmak […]

Trend Micro

Trend Micro’dan tümleşik siber güvenlik platformu: Trend Micro One

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, müşterilerin siber güvenlik risklerini daha iyi anlamalarına ve bu riskleri azaltmalarına olanak tanıyan ve her geçen gün büyüyen bir teknoloji iş ortağı ekosistemine sahip tümleşik siber güvenlik platformu Trend Micro One’ı hayata geçirdi. İşletmeler, silolar halindeki güvenlik ürünleri ve üzerinde büyük yük bulunan ekiplerle her geçen gün […]

Dijital ayak izi

Dijital ayak izini kaldırma hizmeti nasıl çalışıyor?

Kaspersky Takedown Service (Kaldırma Hizmeti), kötü niyetli kimlik avı alanlarını ortadan kaldırma sürecinin tamamının uçtan uca yönetimini sağlıyor. Analistlerin, saldırganların şirket kaynaklarına bakışını keşfetmelerine yardımcı olan Kaspersky Digital Footprint ile şirketlerin kuruluşları ve müşterilerini hedef alan kötü niyetli kaynaklara veya kimlik avı tehditlerine etkin bir şekilde yanıt vermesine olanak tanıyor. Google her hafta yaklaşık 46 […]

donanım

Üçüncü parti donanım yazılımı önyükleme seti tehdidi yükselişte

Kaspersky araştırmacıları, ortalıkta serbestçe gezen üçüncü bir firmware (donanım yazılımı) bootkit vakasını ortaya çıkardı. MoonBounce olarak adlandırılan bu kötü niyetli eklenti, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) bellenimi içinde, sabit sürücüler için harici depolama bileşenlerine ait SPI flaşında gizleniyor. Bu tür eklentilerin ortaya çıkarılması oldukça zor ve güvenlik ürünleri tarafından […]

Endüstriyel kontrol

Şirketlerin yarısı tehdit istihbaratını paylaşmaya mesafeli

“Managing your IT security team” başlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (%66) profesyonel topluluklarda yer aldığını, ancak BT ve siber güvenlik rollerinde çalışanların %52’sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı eserlerini paylaşmasına izin vermediğini ortaya koydu. Kaspersky, siber uzayda uluslararası iş birliğinin uzun süredir savunucuları arasında yer alıyor ve küresel BT güvenlik […]

Otomotiv

Otomotiv endüstrisine özel tehdit istihbaratı raporu

Kaspersky, daha önce sadece belirli bir müşteri yelpazesine sunulan otomotiv endüstrisi için özelleştirilmiş özel tehdit istihbaratı (TI) raporlamasını otomotiv endüstrisinin genelinin hizmetine sunduğunu duyurdu. Şirketin TI raporları, otomobil üreticilerinin sektöre özgü güvenlik tehditlerini derinlemesine analiz etmesini sağlıyor ve kötü niyetli kişiler tarafından araçlara, bağlı araç altyapılarına ve araçla ilgili diğer sistemlere yönelik saldırılar geliştirmek için […]

sağlık

Aşı araştırmalarına yönelik siber saldırı riski

Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. […]

siber suç

DeathStalker, PowerPepper ile Amerika ve Avrupa’yı vuruyor

DeathStalker, finans ve hukuk sektöründeki şirketlerden hassas iş bilgilerini çalmak için kiralık hacker hizmetleri sunduğuna inanılan gelişmiş bir kalıcı tehdit (APT) aktörü. İlk olarak Kaspersky araştırmacıları tarafından bu yılın Ağustos ayında tespit edilen bu paralı askerlerin faaliyetleri bir kez daha tespit edildi. Bu kez yeni bir kötü amaçlı yazılım yerleştirme ve dağıtım taktikleri kullanıyorlar: Kaspersky […]

ICSFusion

Şüpheli nesneleri kontrol etmek için uygun çözüm

Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir içgörülerini bir araya getiren Kaspersky Threat Intelligence Portal’a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL’nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca […]

siber saldırı

MontysThree: Casusların endüstriyi hedef alan yeni araç seti

Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından “MontysThree” olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol […]

DeathStalker

DeathStalker kiralık APT grubu hakkında merak edilenler

Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]

Translate »