Yazar arşivleri: Pinar Terzioglu

Siber saldırganlar Türkiye’yi hedef seçti!

Trend Micro, 2018’in ikinci siber saldırı raporunu açıkladı. Sadece Nisan ayında 3,6 milyara yakın tehdidin engellendiğini ortaya koyan rapora göre Türkiye, Orta Doğu bölgesinde siber saldırıların en çok yapıldığı ülke durumunda bulunuyor.

Trend Micro’nun düzenli olarak gerçekleştirdiği global siber saldırı raporu açıklandı. Dünya genelinde Nisan ayında gerçekleştirilen saldırıların bir önceki aya göre yüzde 24 arttığını ortaya koyan raporda, toplam saldırı sayısının da 3,6 milyarın üzerine çıktığı belirtiliyor. Trend Micro Akdeniz Ülkeleri, İsrail ve Katar Genel Müdürü Yakup Börekcioğlu, kullanıcıların, veri güvenliği konusunda yeterli farkındalık seviyesine henüz ulaşamadığını vurgularken, araştırma sonucunda oluşan verilerin siber saldırganlar için “açık kapı” anlamına geldiğinin altını çiziyor. Börekcioğlu, “Rapor gösteriyor ki; son dönemde özellikle beyaz yakalı çalışanları hedef alan e-mail saldırıları ve WannaCry, kritik veriler ve süreçler için göz ardı edilemeyecek tehditlerin başında geliyor. Şirketler ve işletmeler için nesiller arası geçiş yapabilen ve çok katmanlı güvenlik çözümleri bu saldırılar karşısında oldukça etkili sonuçlar yaratıyor. Ayrıca sistemlerin düzenli olarak güncellenmesi de verilerin üst seviyede güvenliğinin sağlanması adına kritik önem taşıyor” açıklamasında bulunuyor.

Her 5 mailden 4’ü siber tehdit içeriyor

Nisan ayında engellenen 3,6 milyarın üzerindeki saldırının çeşitlerine bakıldığında e-posta yoluyla gerçekleştirilen saldırıların yine ilk sırada olduğu görülüyor. Yakalanan tüm saldırıların yüzde 80’inden fazlasını e-posta yoluyla yapılanlar oluşturuyor. ABD ve Çin bu tür saldırıların en çok engellendiği iki ülke olarak öne çıkıyor. Rapora göre Türkiye Orta Doğu’da en çok saldırının yakalandığı ülke. Daha önceki dönemlerde Excel ekli e-postalar yakalanan saldırıların çoğunluğunu oluştururken bu dönem ise Exe eklentili e-postaların öne çıktığı görülüyor.

Tespit edilen zararlı web sitesi sayısında yüzde 11 artış gerçekleşti

Nisan 2018’de çoğunluğu ABD, Fransa ve Çin’de host edilen 92 milyondan fazla zararlı web sitesi tespit edilerek ulaşımı engellendi. Bu web sitelerine girmeye çalışan kullanıcı sayılarında ise Japonya, ABD ve Tayvan ilk üç sırayı paylaşıyor. Orta Doğu’da ise ilk sırada Türkiye geliyor.

WannaCry’ın hızı kesilmesine rağmen hala lider!

2017’de adından söz ettiren ve 2018 boyunca da etkileri devam eden WannaCry, Nisan ayında da en çok rastlanılan fidye yazılım oldu. Ancak arkasından gelen Gandcrab, Locky ve Cerber ailesi fidye yazılımlarının sayısı ise artmaya devam ediyor. Yakalanan Wannacry saldırılarının sayısında yüzde 6 artış saptanırken diğer üç fidye yazılım ailesinin saldırı sayısı 2018’in başından beri devam eden artışını sürdürdü. Orta Doğu’da tespit edilen tüm saldırıların yüzde 11’inden fazlası Türkiye’de yakalanırken, bu oranla da Türkiye bölgesinde birinci sırada. Dünyadaki tüm saldırılar değerlendirildiğinde ise Türkiye altıncı sırada yer alıyor.

Siber Saldırganlar Buluttan Vazgeçmiyor!

Bulut teknolojisi, ortaya çıktığı günden bu yana hayatlarımızın her alanında kendisine yer bulmayı başardı. Özellikle şirketlere ve kurumlara sağladığı maliyet ve zaman avantajları, bulut teknolojisinin önemi artırırken, siber saldırganlar da bu konuda boş durmuyor.

Trend Micro Cloud App Security 2017 raporuna göre, geçtiğimiz yıl Trend Micro™ Smart Protection Network™ güvenlik altyapısı üzerinden hazırlanan verilere göre siber saldırganlar, e-postadan vazgeçmiyor. Kurumsal ve bireysel kullanıcı ayrımı yapılmaksızın gerçekleştirilen fidye yazılım saldırılarının oranı yüzde 94 olurken, aynı dönemde BEC saldırıları 2017’nin ilk yarısıyla karşılaştırıldığında yüzde 106 oranında artış gösterdi. Bu saldırılarda da e-postalara eklenen pdf ve Microsoft Office dosyaları kullanılırken, kullanıcıların bu konudaki bilinç eksikliği dikkat çeken bir detay olarak göze çarpıyor. Okumaya devam et

Sağlık Hizmeti Sağlayıcılarına Yönelik Gerçek Siber Riskler Nelerdir?

Teknoloji, tüm modern hastanelerin kalbidir. Bulut, IoT ve dijital BT sistemlerindeki gelişmeler, sağlık kuruluşlarının (HCO – Health Care Organization) hastalara sunduğu bakımın kalitesini büyük ölçüde artırmasına yardımcı olmuştur. Elektronik sağlık kayıtları, giderek karmaşıklaşan bir hasta bakım ağının belkemiğidir. Ama aynı zamanda, bu kuruluşları daha büyük veri hırsızlığı ve operasyonel kesinti risklerine de maruz bırakıyor. Trend Micro ve HITRUST’ın yeni raporu, herhangi bir anda dünya çapında hastanelerde en az 80.000 korunmasız sistemin olabileceğini ortaya koyuyor. En büyük bulgu da, mevcut algılar ile gerçeklik arasında endişe verici bir kopukluk ya da boşluk bulunmasıdır.

Hastane BT ekipleri, özellikle yeni tedarik zincirinin getirdiği bu yeni siber riskleri daha iyi anlamak ve azaltmak zorundadır. Sağlık hizmetlerindeki kurumlar zaten başka kurumların yaşadığı tüm risklere sahiptir. Ancak sağlık hizmetlerin de hasta güvenliği en önemli konudur. Ve güvenlik, sağlık hizmetlerinde daha fazla IoT kullanılması ile giderek daha fazla riske atılıyor. Okumaya devam et

NIST Cybersecurity Framework Serisi Bölüm 2: Koruma

Birçok bilgi güvenliği yetkilisinin kilit amacı, şirketin en kritik varlıklarını korumak için kullandığı korumaları güçlendirmektir. Şu anki siber güvenlik ortamında bu tür bir önceliği anlamak zor değil. 2017 yılında her gün 360.000 yeni zararlı dosya keşfedildi ve bu tehditlerin çoğu 2018’e kadar devam etti.

Bununla birlikte, bugünün işletmeleri için eskisinden daha uygun bir güvenlik anlayışı yaratmak artık daha kolaydır. TechRepublic’in katkılarından Brandon Vigliarolo’nun belirttiği gibi, bilgi paylaşımının olmaması gibi zorluklar, genel veri korumasında boşluklar yaratabilir. Okumaya devam et

Mobil Uygulama Çılgınlığı ile Gelen Siber Tehlike!

Sosyal mecraların yaygınlaşıp benimsenmesi, beraberinde yeni hizmet ve servislerin yolunu açtı. Kaynağı belli olmayan “Kime Benzediğini Gör” ya da “Seni Kim Aramış” gibi kullanıcıların da büyük ilgi gösterdiği uygulamalar, her ne kadar zararsız gibi dursalar da kişisel verilerin farklı amaçlarla kullanılması hatta siber dolandırıcılığa kadar uzanan riskleri de beraberinde getiriyor.  Okumaya devam et