Ana Sayfa
Hakkımızda
Abone Ol
E-Dergi
Reklam Verin
Önceki Sayılar
Gelecek Sayılar
Dergi
Editörden
Yazarlar
Danışmanlık
ISC Turkey 2018 Sonuç Bildirgesi
ISC Turkey 2017 Sonuç Bildirgesi
ISC TURKEY 2016 Sonuç Bildirgesi
ISCTURKEY 2015 Konferansı Sonuç Bildirgesi
ISC Turkey
Sizden Gelenler
İletişim
Medya Planı
CyberMag Logo
Kategoriler
Ana Sayfa
Hakkımızda
Dergi
Abone Ol
E-Dergi
Reklam Verin
Önceki Sayılar
Gelecek Sayılar
Editörden
Yazarlar
Danışmanlık
ISC Turkey
ISC Turkey 2018 Sonuç Bildirgesi
ISC Turkey 2017 Sonuç Bildirgesi
ISC TURKEY 2016 Sonuç Bildirgesi
ISCTURKEY 2015 Konferansı Sonuç Bildirgesi
Sizden Gelenler
İletişim
CyberMag Logo
Medya Planı
Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden
Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden
Nisan 2022
Sophos, Yeni Linux ve Konteyner Güvenliği Çözümleriyle Bulut İş Yüklerini Koruma Altına Alıyor
Yeni özellikler siber tehdit algılama ve yanıt sürecini hızlandırıyor, güvenliği iyileştiriyor ve uygulama performansını destekliyor.
Finansal Suç Riskleri Sanctıon Scanner İle Minimuma İniyor
YTÜ Yıldız Teknopark firmalarından Sanction Scanner, geliştirdiği ürünlerle yatırım şirketi, finans şirketi, kripto para şirketi, banka vb. finansal kuruluşlara kara para aklama ve terörün finansmanı gibi finansal suçları önlemeye yönelik çözümler ile suç risklerini minimuma indirip ‘müşteri sorgulama’, ‘müşteri işlem izleme’ ve ‘dinamik müşteri risk değerlendirmesi’ çözümleriyle 40’tan fazla ülkede faaliyet yürütüyor.
E-İmza İle Hayat Daha Kolay
Ticaret Bakanlığı, İçişleri Bakanlığı ve Bilgi Teknolojileri ve İletişim Kurumu tarafından yapılan düzenlemelerle kamuda ve özel sektörde kullanım alanları artmaya devam eden elektronik imza, bireylerin de hayatını kolaylaştırıyor.
Çoklu Evren Metaverse’te Kişisel Veriler Tehdit Altinda mı?
Somutlaştırılmış birçok dijital paralel evreni içerisinde barındıran metaverse’te kişisel verilerin geleceği tartışılıyor. Gittikçe popülerleşmeye başlayan ve geleceği şekillendiren metaverse’teki dijital ayak izi arttıkça kullanıcıların siber saldırılara daha açık hale geleceğini vurgulayan Siberasist Genel Müdürü Serap Günal, bu yeni sanal dünyada bireysel kullanıcıları ve şirketleri veri gizliliği konusunda uyarıyor.
Şirket İçi Tehditlerin Ortalama Maliyeti 11 Milyon Dolara Ulaştı!
Şirketlere yönelik en büyük tehditlerden biri her zaman rekabet veya siber suçlular değildir. Genellikle kuruluşların ağını, verilerini veya cihazlarını kasıtlı veya kasıtsız olarak çalışanlar da tehlikeye atabiliyor. Araştırmalara göre iç tehditlerin şirketlere maliyetinin ortalama 11,23 milyon dolara mal olduğunu aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirket içi siber tehditlerin önlenmesi için gerekli 6 adımı sıralıyor.
Siber Güvenlikteki En Yaygın Bilgi Eksikleri E-Posta ve Şifrelerde Yaşanıyor
Bir kurumsal güvenlik farkındalığı platformu tarafından öğrencilerinden toplanan istatistikler, insanların siber güvenlikle ilgili en sık hatayı e-posta ve şifre kullanımıyla ilgili soruları yanıtlarken yaptığını gösteriyor.
Ucuza Aldanıp Sahte Site Tuzağına Düşmeyin
İnternet kullanıcılarının, önemli gün ve haftalarda, bayram günlerinde, dijital hareketliliğin yoğun olabileceği her ortamda bir siber dolandırıcının da olabileceğini düşünerek hareket etmeleri gerekiyor. ESET Türkiye Satış Müdürü Asım Akbal Ramazan Bayramı öncesinde ve sonrasında kullanıcıların siber suç kurbanı olmaması için önerilerde bulundu. Alışverişlerini ya da rezervasyonlarını online yapacak olan tüketicilerin güvenilir sitelerden işlemlerini yapmaları gerektiğinin altını çizdi.
NATO Siber Güvenlik Tatbikatı’nda Önemli Başarı
NATO tarafından düzenlenen ve NATO Siber Savunma Mükemmeliyet Merkezi (CCDOE) üye ülkeleri ile NATO Barış için Ortaklık Programı üye ülkelerinden yaklaşık 2 bin kişinin katıldığı dünyanın en karmaşık ve gerçekçi siber savaş simülasyonu olan Kilitli Kalkan (Locked Shieled) Tatbikatında, Türkiye önemli bir başarı göstererek 9’uncu oldu.
Ses Kaydediyor, Klavye Hareketlerini Takip Ediyor, Kamerayı Kontrol Ediyor
ESET Araştırma Birimi, çoğunlukla kamu hizmetleri sektöründeki ABD merkezli kuruluşları ve Orta Doğu ve Afrika'daki diplomatik kuruluşları hedef almasıyla tanınan, APT10 ile bağlantılı bir siber casusluk şemsiyesi grubu olan TA410’un ayrıntılı bir profilini ortaya koydu.
Yapay Zeka ve Öğrenen Makinelerin Rolü
Fortinet "Öğrenen Makinelerin etkinleştirildiği" güvenlik çözümleriyle ilgili karar verme sürecinde kurum ve kullanıcıları aydınlatıyor ve yeni bakış açıları getiriyor.
Şirketlerin Sadece %3’ü Tehdit Avcılığında Olgunluğa Sahip
Yapılan son araştırmalara göre BT liderlerinin %53’ü gelecek yıl içerisinde tehdit avcılığı yapmaya hazırlanıyor. WatchGuard’ın araştırmasına katılan katılımcıların %96’sı sürekli izleme ve tehdit avcılığının en önemli güvenlik girişimleri olması gerektiği konusunda hemfikir olarak görüş bildirirken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, BT liderlerinin 2023 yılı için hazırlıklarına başladığı tehdit avcılığı çalışmalarını ve araştırmada öne çıkan sonuçları değerlendiriyor.
Ramazanda Siber Saldırganlar Hayırseverleri Hedefliyor
Dünyanın dört bir yanındaki Müslümanlar, Ramazan ayında her türlü iyilik ve hayra teşvik ediliyor. Bu durum siber saldırganların da dikkatini çekiyor. Dolandırıcılar, çeşitli kimlik avı siteleri oluşturarak, para ya da kişisel verileri çalmanın başka yollarını kullanarak bu iyi niyetli insanların duygularını istismar etmeye çalışıyor.
Veri Merkezleri Ateş Hattında Olabilir
Veri merkezlerine yönelik siber saldırılar herkesi ilgilendiren bir sorun haline geliyor. Siber düşmanlıkların Ukrayna’yı aşması durumunda veri merkezlerinin ateş hattının ön sırasında olması bekleniyor. Siber güvenlik şirketi ESET, veri merkezleri operatörlerinin giderek artan siber saldırı riskine karşı ne kadar hazırlıklı olduğunu sorguladı.
Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü
Kaspersky, kötü amaçlı Emotet ve Qbot yazılımlarını yayan ve kurumsal kullanıcıları hedefleyen kötü niyetli bir spam e-posta operasyonu faaliyetinde önemli bir artış olduğunu ortaya çıkardı. Bu tür kötü amaçlı e-postaların sayısı Şubat 2022'de yaklaşık 3 binden Mart'ta yaklaşık 30 bine yükseldi. Operasyonun Emotet botnetinin artan etkinliğiyle bağlantılı olduğu düşünülüyor.
Kişiselleşen İhtiyaçlar İçin Üretimde Iot Şart
Teknoloji devi Mitsubishi Electric, IoT teknolojisinin sektör ve akademide nabzını tutmak için IoT Line Fair’22 etkinliğine katıldı. İstanbul Teknik Üniversitesi IEEE (Institute of Electrical and Electronics Engineers) Öğrenci Kolu’nun ev sahipliğinde gerçekleşen etkinlikte gençlerle bir araya gelen Mitsubishi Electric Fabrika Otomasyon Sistemleri Ürün Yönetimi ve Pazarlama Birim Müdürü Tolga Bizel, ‘’Fabrikaların Dijital Dönüşümü ve Yapay Zekâ’’ oturumunda geleceğin teknolojileri konusunda açıklamalarda bulundu.
Şirketler İçin Ddos Saldırısı Geliyorum Diyor!
Kurumların ve özellikle web sitelerinin en büyük korkusu olan DDoS saldırıları, her geçen gün daha tehlikeli hale geliyor. Türkiye’deki şirketlerin teknolojiye açılan penceresi olan ITserv’e göre bu saldırılara karşı erken önlem almak mümkün. Web sitelerinin ağırlaşması, sunucu hizmetinde kopmalar ve kesintiler DDoS saldırısının habercisi…
Dijital Çağda Enerji Güvenliği Önem Kazandı
Rusya'nın Ukrayna'yı işgali sırasında yükselen enerji fiyatları ve artan jeopolitik gerilimler, Avrupa’da ve dünyada enerji güvenliğinin ön plana çıkmasına neden oldu. Siber güvenlik alanında dünya lideri olan ESET enerjinin üretiminden dağıtımına kadar olan süreçte giderek artan siber saldırı riskinin büyüklüğüne dikkatleri çekti.
Binance Türkiye’den Kripto Varlık Endüstrisi Düzenlemesi İçin 13 Öneri
Binance Türkiye, Türkiye’deki kripto varlık endüstrisinin sürdürülebilir, güvenilir ve sağlıklı büyümesini amaçlayan düzenleyici görüş ve önerilerini yayınladı. Binance Türkiye’nin 13 maddelik önerilerinde kripto para borsaları için yasal çerçeve oluşturulurken, sektöre zarar vermeden kullanıcıları koruyacak düzenlemelerin hayata geçirilmesi gerektiğine dikkat çekildi.
Kaspersky'nin Yeni Takip Yazılımı Raporu, Çevrimiçi ve Çevrimdışı Şiddet Arasındaki Bağlantıyı Ortaya Koyuyor
Bir kişinin akıllı bir cihaz kullanarak başka bir kişinin özel hayatını gözetlemesine olanak tanıyan takip yazılımları (stalkerware), geçen yıl dünya genelinde 32 binden fazla Kaspersky mobil kullanıcısını etkiledi. Takip yazılımları, tacizin söz konusu olduğu çoğu durumda kullanılıyor. Araştırma, çevrimiçi ve çevrimdışı şiddet arasında doğrudan bir bağlantı olduğunu belirleyerek bu sorunu kapsamlı bir şekilde ele almanın önemini ortaya koydu.
Dünya Genelinde İşletmelerin Dörtte Üçünden Fazlası 2022 Yılında Siber Saldırıya Uğrayacağını Öngörüyor
Siber güvenlik alanında lider şirketlerden Trend Micro, 2021 yılının ikinci yarısına yönelik en son küresel Siber Risk Endeksi’nin (CRI - Cyber Risk Index) sonuçlarını açıkladı. Çalışmaya katılan küresel işletmelerin yüzde 76’sı önümüzdeki 12 ay içinde başarılı bir siber saldırıyla karşı karşıya kalacağını, yüzde 25’i saldırıya uğrama ihtimalinin çok yüksek olduğunu belirtti. Kuzey Amerika bölgesindeki siber saldırı ihtimalinin yüksek olduğunu düşünen işletmelerin oranı daha da yüksek (yüzde 34).
Sosyal Mühendislik Saldırıları ve Korunma Yöntemleri Nelerdir?
Sosyal mühendislik, bir sistem içerisinde yetki sahibi olan kullanıcıyı manipüle ederek şirket için hassas bilgileri sızdırmalarını sağlayarak sistem içerisinde izinsiz bir giriş sağlamaktır. Bunu insanların iyi niyetini suistimal ederek ve insanların meraklarını kullanarak yaparlar. Bu şekilde sistemin içine girerler ve kullanıcılara bir backdoor yani arka kapı yazılımı kurdururlar. Böylelikle kullanıcı teknik olarak kendi kendini hacklemiş olur.
106 Milyondan Fazla Kripto Kullanıcısı Risk Altında!
Dünya çapında yaklaşık 106 milyon kullanıcıya ulaşan kripto para dünyası siber saldırganların göz hapsinde. Hackerler, kullanıcıların tüm yatırımları üzerinden kripto para hırsızlığı yapmakla kalmıyor aynı zamanda kullanıcıların kişisel verilerini de tehlikeye atıyor. Kullanıcıların kripto hesaplarında son derece dikkatli davranması gerektiğinin uyarısını yapan Siberasist Genel Müdürü Serap Günal, saldırganların bir adım önüne geçilmesini sağlayacak 5 tedbir yöntemini paylaşıyor.
Depolama Yenilemesi İçin CIO’lara 5 İpucu
Telefonlarımızı ve dizüstü bilgisayarlarımızı düzenli olarak yenilemekten evdeki WiFi'mızı tekrar değerlendirmeye kadar, teknoloji yenilemeleri günlük hayatımızın önemli bir parçası oldu. Ne var ki piyasada mevcut olanın en yenisini ararken bunları genellikle içgüdüsel olarak, fazla düşünmeden yapıyoruz. Üstelik bir iş ortamında da durum çok farklı değil. Donanımın özellikleri ve türü, karar vermede genellikle ilk öncelikli husus. Ancak bir kuruluşun veri merkezindeki depolama sistemlerinin yenilenmesi gerektiğinde karar vericiler, çoğu zaman değişime dirençle karşılaşabiliyor.
Veri İhlalinin %80’i Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT görevlileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber saldırılara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, yaşanan veri ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.
Lenovo Kullanıcıları Gizli Ve Tehlikeli Bir Tehdit İle Karşı Karşıya Olabilir
Siber güvenlikte dünya lideri ESET, Lenovo dizüstü bilgisayarlarda kullanıcıları UEFI kötü amaçlı yazılım yükleme riskine maruz bırakan güvenlik açıkları keşfetti. Bu güvenlik açıklarından yararlanan saldırganlar LoJax ve ESPecter gibi UEFI kötü amaçlı yazılımlarını dağıtıyor ve başarıyla yürütüyor.
STM 2022’nin İlk Siber Raporunu Açıkladı
STM ThinkTech, bu yılın ilk çeyreğini kapsayan Siber Tehdit Durum Raporu’nu açıkladı. Ukrayna-Rusya savaşındaki siber operasyonların ele alındığı raporda, Rusya’nın Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi saldırılarını yüzde 196 artırdığı vurgulandı. Ukrayna’nın ise, Rusya’daki askeri ve kritik altyapı hedeflerine saldırmak için siber güvenlik uzmanları ordusu oluşturduğuna dikkat çekildi.
Kaspersky Uzmanları Yanluowang Fidye Yazılımı İçin Şifre Çözme Aracı Yayımladı
Yanluowang adlı fidye yazılımı dünyanın dört bir yanındaki şirketleri hedef alıyor, bilgisayarlarındaki dosyaları şifreliyor ve kurbanların verilerine erişememelerine neden oluyor. Daha önce bu saldırıyı geriye döndürmenin tek yolu siber suçlulara fidye ödemekti. Ancak Kaspersky araştırmacıları, fidye yazılımını analiz ederek kurbanların dosyalarını kurtarmalarına olanak tanıyan ücretsiz bir araç geliştirdi. Araç No Ransom web sitesinde ücretsiz olarak yer alıyor.
Sağlık Sektöründeki Dijitalleşme, Siber Riskleri Beraberinde Getiriyor
AR (Zenginleştirilmiş Gerçeklik), VR (Sanal Gerçeklik), yapay zekâ ve 3D baskı gibi geleceğe yön veren teknolojiler, sağlık sektörünün gelişiminde önemli rol oynuyor ve tedavilerin kişiselleştirilmesini sağlıyor. Öte yandan bu teknolojiler siber saldırı riskini de artırıyor. Sürekli genişleyen platformundaki 1700'den fazla bağımsız siber güvenlik uzmanı ile 7/24 test ve denetim imkânı sağlayan BugBounter, kişisel hasta verilerini saklayan ve işleyen sağlık sektörünü siber saldırılara karşı uyarıyor.
Sıfır Güven Mimarisinde Bilinmesi Gereken 5 Adım!
Günümüz ekosistemlerinde tek bir kuruluş birden fazla dahili ağı, kendi yerel alt yapısına sahip ofisleri veya bulut hizmetlerini yönetebiliyor. Yaşanan bu karmaşıklık düzeyi ise eski ağ güvenlik modellerinin yetersiz kalmasına neden oluyor. Bu nedenle yeni nesil güvenlik yönetim şekli olan sıfır güven mimarisinin tüm kuruluşlar için verileri koruma adına önemli bir çözüm olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez karar vericilerin %59’unun sıfır güven mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gerekenler olduğunu aktarıyor.
Sürdürülebilirlik ve Verimlilik Peşindeki Şirketler IIot Yatırımlarını Artırıyor
Şirketler dijitalleşme, sürdürülebilirlik ve verimlilik hedeflerini yerine getirmek için endüstriyel nesnelerin interneti (IIoT) çözümlerine yöneliyor. Her ölçekten şirketin operasyonel süreçlerini iyileştirip maliyetlerini düşüren IIoT çözümlerine artan ilgi, pazarın da hızla büyümesine neden oluyor. 2021 yılında 263 milyar doların üzerinde bir hacim yakalayan IIoT pazarının 2028 yılında 1,11 trilyon dolarlık bir hacme ulaşması bekleniyor. Redington Türkiye Genel Müdürü Cem Borhan, “Önümüzdeki dönemde 5G’nin yaygınlaşması ve mobilitenin hızlanmasıyla her ölçekten şirketin IIoT kullanımı artacak” diyor.
Yapay Zekâ Müşteri Hizmetlerini Ele mi Geçiriyor?
Dijitalleşmenin ve yapay zekanın toplumsal yaşamımızda yaygınlaşmasıyla, insan ve teknoloji iş birliğini hedefleyen bir toplum modeli olan Toplum 5.0 uygulamalarını iş ve günlük hayatta daha fazla görüyoruz. Artık sonuna geldiğimiz pandemi ile yaşanan kapanma ve insanların her şeyi online olarak gerçekleştirme eğilimi tüm dünyayı hızla dijitalleştirerek Toplum 5.0 modeline birkaç adım daha yaklaştırdı. Tüketici davranışlarına yansıyan değişikliklerle birlikte hız, kalite ve hizmet standardı üst seviyelere taşınırken, maliyetlerin de düşük olmasına artık daha fazla dikkat ediliyor.
Blackcat, Son Derece Etkili Ve Özelleştirilebilir Fidye Yazılımlarıyla Kurumsal Ortamları Hedefliyor
Kaspersky Araştırmacıları, “A bad luck BlackCat-(Kötü Şans Kara Kedi)” başlıklı yeni bir raporda, BlackCat fidye yazılımı grubu tarafından gerçekleştirilen iki farklı siber saldırının ayrıntılarını ortaya koydu. Kullanılan kötü amaçlı yazılımın karmaşıklığı, arkasındaki aktörlerin geniş deneyimiyle birleştiğinde çeteyi günümüzün fidye yazılımı sektöründeki en büyük oyunculardan biri haline getiriyor. Grubun saldırıları sırasında kullandığı araçlar ve teknikler, BlackCat ile BlackMatter ve REvil gibi diğer kötü şöhretli fidye yazılımı grupları arasındaki bağlantıyı doğruluyor.
Sahte SMS İle HGS Dolandırıcılığına Dikkat: Kartımdan 1458 TL Çekildi
Dolandırıcıların yeni yöntemi Hızlı Geçiş Sistemi (HGS) oldu. Cep telefonlarına gönderilen “HGS borcunuz var, linke tıklayarak ödeme yapabilirsiniz” mesajlarıyla dolandırıldıklarını belirten tüketiciler, Şikayetvar üzerinden mağduriyetlerini dile getirerek diğer kullanıcıları da bu tuzağa düşmemeleri için uyardı.
Farkında Olmadığımız Tehlike; Çocuklara İçerik Öneren Algoritmalar
Çevrimiçi davranışlarla bağlantılı zihinsel sağlık sorunları düşünüldüğünde akla ilk gelen siber zorbalık olsa da çok daha ürkütücü başka bir endişe konusu daha var; erişim. Arama motorları, siber zorbalık kadar olmasa da zararlı olma potansiyeline sahip. Daha fazla ve görünüşte sürekli yenilenen içeriğe sahip kaynaklara kolay erişim sağlıyor. Arama motorları, kişisel bilgisayarlar ve internet doğası gereği kötü değil, ancak dikkatli olmayı gerektiriyor.
Kaspersky Uyarıyor: Tehlikeli Botnet Ağı Emotet'in Etkinliği Bir Ayda Üç Kat Arttı
Europol'e göre "dünyanın en tehlikeli kötü amaçlı yazılımı" olan botnet ağı Emotet, Kaspersky telemetrisine göre Mart 2022'de dünya çapında, yüzde 200'ün üzerinde büyüme gösterdi. Bu büyüme, botnet'in arkasındaki tehdit aktörlerinin, Kasım 2021'deki geri dönüşlerinden bu yana ilk kez kötü niyetli etkinliklerini önemli ölçüde artırmak için adımlar attıklarını gösteriyor. Bulgular, Emotet'in modüllerini ve son etkinliklerini inceleyen Kaspersky araştırmasında yer alıyor.
Siber Yeteneklerin Büyük Mücadelesi TEKNOFEST Hack Karadeniz’de
Dünya çapında olağanüstü bir yarışma olan Hack Karadeniz TEKNOFEST’te siber yetenekleri bir araya getirecek. TEKNOFEST Havacılık, Uzay ve Teknoloji Festivali kapsamında T.C. Dijital Dönüşüm Ofisi yürütücülüğünde düzenlenen yarışmada hackerlar, dünyanın önde gelen uzmanlarının rehberliğinde hazırlanan gelişmiş gerçek yaşam siber saldırı senaryolarıyla sınırları zorlayacak. Son başvuruların 26 Haziran 2022 tarihine kadar yapılacağı Hack Karadeniz zorlu mücadelelere sahne olacak.
Halka Açık Wi-Fi Kullananlar İçin 7 Güvenlik İpucu
Halka açık Wi-Fi kullanışlı olsa da her zaman güvenli değildir. Kaspersky, siber suçluların kullandığı tekniklerin üzerindeki sır perdesini aralıyor ve nasıl en az bir adım önlerine geçilebileceğini aktarıyor.
Aracınız Şarj Olurken Hack’lenebilir!
Otomotiv dünyası, son yıllarda IoT teknolojisi ve otonom araçların sıklıkla konuşulduğu bir dönemden geçiyor. Son olarak 5G teknolojisi ile zenginleştirilen akıllı araçların hackerların dikkatini çektiğini ve bu sebeple kullanıcıların karşılaştığı donanımsal sorunların gün geçtikçe artmaya başladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yazılım güncellemesi veya teknolojik değişiklikler ile araç içi sistemlerin hacklenme tehdidine karşı akıllı araç sahiplerini uyarıyor.
Fakecalls Truva Atı Banka Çalışanlarının Telefon Konuşmalarını Taklit Ediyor
Fakecalls olarak adlandırılan bankacılık Truva Atı, popüler Güney Kore bankalarının telefonla müşteri desteğini taklit ediyor. Üstelik bilinen bankacılık Truva atlarının aksine, kendi bağlantılarını kullanarak fiziki bankalara yapılan aramalara gizlice sızabiliyor. Böylece siber suçlular, banka çalışanlarını taklit ederek kurbanların finansal verilerini veya diğer gizli bilgilerini ele geçirmeye çalışıyor.
KOBİ’lerin %40’ı Verilerini Yedeklemiyor!
Tüm sektörlerde her ölçekteki şirketin sahip olduğu en değerli varlık olan verilerde yaşanan kayıplar, ciddi zararlara neden olabilir. Bu verileri korumak için çeşitli yollar aramak ve olası senaryoları değerlendirmek gerekiyor ancak yapılan araştırmalara göre KOBİ’lerin yaklaşık %40’ı hiçbir verisini yedeklemezken %68’i ise veri kurtarma için herhangi bir uzmandan destek almıyor. Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal da KOBİ’lerin verilerini tehdit edebilecek 4 farklı senaryoya dikkat çekiyor.
Çok Kanallı Alışverişi Daha Güvenli Yapmanın 7 Yolu
Perakende sektöründe çok kanallı yapı büyümenin yeni dinamiğini oluşturuyor. Online ve fiziksel kanallardan gerçekleşen alışverişin, sorunsuz müşteri deneyimi yaratması için her noktada güvenliği sağlaması en kritik unsur. Paynet şirketlerin hem kendileri hem müşterileri için daha güvenli çok kanallı alışveriş sunabilmesinin 7 yolunu açıkladı.
Siber Suçluların En Etkili Olduğu Alan KOBİ’ler
Küçük ve orta ölçekli şirketler (KOBİ'ler), genellikle yenilikçi olmaları ve kolay kurulabilmeleri nedeniyle dünya çapında giderek yaygınlaşıyor. 2000’den 2020’ye kadar dünya genelinde KOBİ’lerin sayısında yüze 50’den fazla artış görüldü. Siber güvenlikte dünya lideri ESET, siber saldırıların büyük bir kısmının bu şirketlere karşı gerçekleştiğinin altını çizdi.
Fidye Yazılımı Saldırısına Uğrayan Şirketlerin Hemen Atması Gereken 6 Adım
Fidye yazılımı saldırıları tüm sektörlerdeki her büyüklükteki kuruluşu etkileyen, hızla büyüyen bir tehdit haline geldi. FBI’nın İnternet Suçları Şikayet Merkezi (IC3) 2021’in ilk yarısında 2084 fidye yazılımı saldırısı raporu aldığı bilgisini paylaştı. Bu sayı, önceki yıla göre %62’lik bir artış ve 16,8 milyon dolardan fazla kayıp yaşandığı anlamına geliyor. Fidye yazılımı saldırılarının şirketler için en büyük tehditlerin başında geldiğini söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirket yetkililerinin bir saldırı yaşanıp yaşanmayacağını değil saldırıya ne zaman maruz kalacaklarını gündemlerine alması gerektiğini vurgulayarak fidye yazılımı saldırısının hemen ardından yapılması gerekenleri 6 adımda sıralıyor.
Kaspersky, Güvenli Kişisel Veri Aktarımı İçin Blok Zinciri Teknolojisinin Patentini Aldı
Kaspersky'nin yeni patentli blok zinciri teknolojisi, veri yönetimi sürecini kolaylaştırırken bilgilerin yasal olarak gönderilmesini ve işlenmesini sağlıyor. Ayrıca veri aktarımları sırasında ilgili tarafların kimlik doğrulama güvenilirliğini garanti ediyor ve bilgi gizliliğini sağlıyor. ABD Patent ve Ticari Marka Ofisi, bu teknoloji için bir patent (US 20210021577 A1) yayımladı.
Hacklenen Açık Adresler Fiziki Dolandırıcılığa Sebep Oluyor
Dijital platformlardan hacklenerek sızdırılan kişisel veriler fiziki dolandırıcılığa kapı açıyor. Özellikle kişisel verileri ele geçiren hackerlerin bu bilgileri diğer suçlularla paylaşma riskine dikkat çeken Siberasist Genel Müdürü Serap Günal, son günlerde evlere kamu dairelerinden geldiklerini iddia eden dolandırıcıların çoğaldığını ve buna geçmişte sızdırılan kişisel verilerin neden olabileceğini dile getiriyor.
Fidye Yazılımı Saldırılarına Ödeme Yapmamak İçin 4 Neden!
Yapılan son araştırmalar, fidye yazılım saldırıları ile karşı karşıya kalan kullanıcıların kendi başlarına verilerini kurtarabilecek yeterli donanıma sahip olmadıklarını gösteriyor. 2021 Fidye Yazılımı Durumu Anketi ve Raporu araştırmasına göre, fidye yazılım saldırısına uğrayan kullanıcıların %83'ü saldırganlara fidye ödeyerek verilerini geri kazanmanın yollarını arıyor. Özellikle fidye ödemekten başka bir seçeneklerinin olmadığını dile getiren katılımcıların %90’ının fidye yazılım saldırıları için özel bir bütçe ayırdığına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, kullanıcılar için endişe yaratan fidye yazılım saldırılarına neden ödeme yapılmaması gerektiğini 4 adımda paylaşıyor.
Sosyal Medya Güvenliği ve Gizliliği İçin 7 Tavsiye
İnterneti kullanan güçlü bir iletişim biçimi olan sosyal medya, kurumlara güçlü bir küresel varlık sağlayabiliyor. Sosyal medya platformları, kurumların temsilcilerinin ve takipçilerinin bilgi paylaşımını, geri bildirim alışverişini ve içerik oluşturmayı içeren etkileşimlere sahip olmasını da sağlıyor. Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde küresel bir lider olan Fortinet, sosyal medya güvenliği ve gizliliği için önerilerde bulunuyor.
Lazarus, Kripto Para Çalmak İçin Truva Atına Dönüştürdüğü Defi Uygulamalarını Dağıtıyor
Finansal operasyonlarıyla ünlü, gelişmiş ve kararlı tehdit aktörü Lazarus, kripto para birimlerini çalarak gelirini artırmak işçin Truva atına dönüştürülmüş, dağıtılmış, finans (DeFi) uygulamalarıyla saldırıya geçti. Böylece Lazarus, kurbanlarının sistemleri üzerinde kontrol sağlayan kötü amaçlı yazılımları dağıtarak, kripto para cüzdanlarını yönetmek için kullanılan meşru uygulamaları kötüye kullanıyor.
Ağ Saldırıları Son 3 Yılın En Üst Seviyesine Ulaştı!
Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın 2021 yılı 4. Çeyrek İnternet Güvenlik Raporu(link) yayımlandı. Yeni rapor kötü amaçlı yazılım eğilimlerini ve ağ güvenliği tehditlerini detaylandırıyorken, EMEA bölgesindeki ağ algılamalarının 4 katına çıktığını da vurguluyor.
Bulut Sistemlerini Bekleyen Büyük Tehlike: Kripto Para Madenciliği
Kolay para kazanmanın peşinde olan siber saldırganlar son dönemde bulut ortamlarında kripto para madenciliğine yönelik siber saldırıları önemli ölçüde artırdı.
Dolandırıcılar, Oltalama Kitlerini Kullanarak Binlerce Sahte Sayfa Oluşturuyor
Kaspersky araştırmacıları, 2021'de siber suçluların zahmetsizce kimlik avı saldırıları başlatmasına olanak tanıyan 469 farklı kimlik avı kitini temel alan sahte sayfa şablonlarıyla hazırlanmış 1,2 milyon bireysel kimlik avı sayfasını engelledi. Kimlik avı siteleri hızla engellenebildiğinden, dolandırıcılar bu sayfaları hızla ve çok sayıda oluşturmaya odaklanıyor. Kimlik avı kitlerini kullanarak, deneyimsiz bir kimlik avcısı bile kısa sürede yüzlerce kimlik avı sayfası oluşturabiliyor.
Siber Saldırganların İstismar Edeceği Yeni Hedef 2022 Dünya Kupası Organizasyonu Olabilir
Siber saldırganlar, kötü niyetlerini gerçekleştirebilmek için birçok farklı yöntem kullanıyor. Bunlardan sadece birisi olan sosyal mühendislik ile tüm dünyanın yakından takip ettiği konuları kendi lehine çevirebiliyorlar. Platformunda 1500'den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, eleme maçları heyecanıyla tüm dünyanın gözünü çevirdiği Dünya Kupası sırasında kullanıcıları internetteki sahte içeriklere karşı dikkatli olmaya çağırıyor.
Arama
Ara
Son Yazılar
Yapay Zeka’nın Gelir Kapısı: Veri
Bilgi Güvenliği Derneği Tarafından Düzenlenen ISC Türkiye 2024 – 17. Uluslararası Bilgi Güvenliği Ve Kriptoloji Konferansı
Devletlerin Yeni Sorunu Siber Casusluk
İşe Alım Süreçlerinde Kopya Tespiti Için Yapay Zeka Destekli Çözüm
2024 ve 2025 Yılları İçin Güvenlik Ekiplerinin Göz Ardı Etmemesi Gereken 5 Fidye Yazılımı Trendi
Pazarlama Sektörünün İlk Yapay Zekâ Kitabı Raflarda Yerini Aldı
Kaspersky: Dark Web Açık Listelerinin Yarısı Sıfırıncı Gün Açıklarının Ticaretine Odaklanıyor
Siber Suçların Dünya Ekonomisine Maliyeti 9.5 Trilyon ABD Doları
Alarm Yorgunluğunu Gidermenin Yolları
Kurumların Yalnızca Üçte Biri Siber Güvenlik Süreçlerini Gece Gündüz Kesintisiz Bir Şekilde Uyguluyor
E-Bülten'e Kayıt Olun
Kaydol
Arşivler
Ağustos 2015
Eylül 2015
Ekim 2015
Kasım 2015
Aralık 2015
Ocak 2016
Şubat 2016
Mart 2016
Nisan 2016
Mayıs 2016
Haziran 2016
Temmuz 2016
Ağustos 2016
Eylül 2016
Ekim 2016
Kasım 2016
Aralık 2016
Ocak 2017
Şubat 2017
Mart 2017
Nisan 2017
Mayıs 2017
Haziran 2017
Temmuz 2017
Ağustos 2017
Eylül 2017
Ekim 2017
Kasım 2017
Aralık 2017
Ocak 2018
Şubat 2018
Mart 2018
Nisan 2018
Mayıs 2018
Haziran 2018
Temmuz 2018
Ağustos 2018
Eylül 2018
Ekim 2018
Kasım 2018
Aralık 2018
Ocak 2019
Şubat 2019
Mart 2019
Nisan 2019
Mayıs 2019
Haziran 2019
Temmuz 2019
Ağustos 2019
Eylül 2019
Ekim 2019
Kasım 2019
Aralık 2019
Ocak 2020
Şubat 2020
Mart 2020
Nisan 2020
Mayıs 2020
Haziran 2020
Temmuz 2020
Ağustos 2020
Eylül 2020
Ekim 2020
Kasım 2020
Aralık 2020
Ocak 2021
Şubat 2021
Mart 2021
Nisan 2021
Mayıs 2021
Haziran 2021
Temmuz 2021
Ağustos 2021
Eylül 2021
Ekim 2021
Kasım 2021
Aralık 2021
Ocak 2022
Şubat 2022
Mart 2022
Nisan 2022
Mayıs 2022
Haziran 2022
Temmuz 2022
Ağustos 2022
Eylül 2022
Ekim 2022
Kasım 2022
Aralık 2022
Ocak 2023
Şubat 2023
Mart 2023
Nisan 2023
Mayıs 2023
Haziran 2023
Temmuz 2023
Ağustos 2023
Eylül 2023
Ekim 2023
Kasım 2023
Aralık 2023
Ocak 2024
Şubat 2024
Mart 2024
Nisan 2024
Mayıs 2024
Haziran 2024
Temmuz 2024
Ağustos 2024
Eylül 2024
Ekim 2024
İletişim
|
Gizlilik
|
Kullanım Koşulları