Kategori arşivi: Genel

Kurumsal Ağlar İçin En Büyük Tehdit Faktörlerinden Bir Tanesi: İnsan Hatası

Şirketler için en büyük siber tehdit faktörleri fidye yazılımlar, istenmeyen e-postalar gibi gözükse de en büyük tehdit faktörlerinden bir tanesi insan hatası. Çoğu zaman siber savaşın kaybedildiği nokta, çalışanların kişisel hatasından dolayı kaynaklanıyor.

Kimi zaman iletişimsizlik, kimi zaman bilgi eksikliğinden kaynaklanan bu kişisel hatalardan bir tanesi de şifre güvenliği hataları. Şirketler için güvenliğin önemli bir kalesi de çalışanların en az şirket kadar güvenliği önemsiyor olması.

İşte şirket güvenliğinizi arttıracak sık karşılaşılan açıklara karşı birkaç tavsiye: Okumaya devam et

Şirketler En Kritik Siber Tehditlere MDR ile Karşı Koyacak

Yapay zeka sayesinde tehdit belirlemede etkili sonuçlar yaratan Trend Micro, yenilenen çözümleri ile kurumların Güvenlik Operasyonları Merkezlerine (SOC) çok daha fazla istihbarat elde ederek tehdit uyarılarını sınıflandırmasını sağlayan “Yönetilebilir Tespit ve Müdahale” (MDR) hizmetini sunuyor.

Siber güvenlik çözümlerinin dünya çapındaki lideri Trend Micro, Yönetilebilir Tespit ve Müdahale (MDR) hizmetini duyurdu. Güvenlik çözümlerinin tümüne eklenen birçok yapay zeka (AI) destekli yeteneği sayesinde kurumların güvenlik operasyonları merkezleri (SOC) en kritik tehdit uyarılarını sınıflandırabilecek. Bu yeni gelişmeyle birlikte, küresel siber güvenlik yeteneklerini daha da geliştiren Trend Micro, sayısız tehdit uyarısıyla başa çıkma imkanı sunmuş oluyor.

Okumaya devam et

Trend Micro Uç Nokta Güvenliğinde Sektör Lideri Seçildi

Forrester araştırma şirketine göre, Trend Micro, son çözümüyle, uç nokta güvenliğinde 15 şirket arasında en yüksek puanı alarak “Sınıfının En Yetkin Ürünü” seçildi ve pazar lideri oldu. Strateji kategorisinde 5 üzerinden 5 alan Trend Micro, pazarda bulunduğu yer itibariyle de en yüksek ikinci puanı aldı.

Forrester Wave™: Uç Nokta Güvenlik Ürünleri, 2018 2. Çeyrek Raporuna göre “Trend Micro pazardaki en esnek ve gereken tüm özellikleri sunmaya devam ediyor” ve “Trend Micro sınıfının en iyi ürün yetkinliklerinin yanında engelleme ve belirleme (prevention and detection ) motorlarının sürekli evrimiyle pazar liderliğini sürdürüyor”. Trend Micro, rapordaki 5 başlık olan tehditlere karşı koruma, veri güvenliği, mobil güvenlik, platform desteği ve diğer sistemlerle entegrasyonun hepsinde başarılı olarak rakiplerini geride bıraktı.

Okumaya devam et

Siber Saldırganlar Buluttan Vazgeçmiyor!

Bulut teknolojisi, ortaya çıktığı günden bu yana hayatlarımızın her alanında kendisine yer bulmayı başardı. Özellikle şirketlere ve kurumlara sağladığı maliyet ve zaman avantajları, bulut teknolojisinin önemi artırırken, siber saldırganlar da bu konuda boş durmuyor.

Trend Micro Cloud App Security 2017 raporuna göre, geçtiğimiz yıl Trend Micro™ Smart Protection Network™ güvenlik altyapısı üzerinden hazırlanan verilere göre siber saldırganlar, e-postadan vazgeçmiyor. Kurumsal ve bireysel kullanıcı ayrımı yapılmaksızın gerçekleştirilen fidye yazılım saldırılarının oranı yüzde 94 olurken, aynı dönemde BEC saldırıları 2017’nin ilk yarısıyla karşılaştırıldığında yüzde 106 oranında artış gösterdi. Bu saldırılarda da e-postalara eklenen pdf ve Microsoft Office dosyaları kullanılırken, kullanıcıların bu konudaki bilinç eksikliği dikkat çeken bir detay olarak göze çarpıyor. Okumaya devam et

Güvenlik Açıkları Bir Siber Suçlunun En İyi Arkadaşıdır

Siber suçluların ve bilgisayar korsanlarının bir kuruma sızmasına ve nüfuz edişine dair yöntemler tartışıldığında, konu hep güvenlik açıkları ve istismar kitlerinin kullanılmasına gelir. Tüm yazılımlar hatalar içerebileceğinden, bir tehdit aktörünün ya yeni açığa çıkmamış bir güvenlik açığına (sıfır gününe) sahip olması ya da daha önce ifşa edilen pek çok güvenlik açığını kullanması ve bir makineyi veya cihazı tehlikeye atmak için donanımlı bir exploit oluşturması gerekir. Bu WannaCry, Petya / Not-Petya ve Equifax ihlali dahil olmak üzere 2017’deki en büyük tehditlerin çoğu için geçerliydi. Siber suçlular, yama yönetiminin çok zor olduğunu ve kurumlardaki pek çok sistemin, eskiyen yazılımların veya aygıtların satıcı politikaları nedeniyle yamalanmadığını biliyor. Bütün bunlar kurumların savunmasında kritik boşluklar yaratıyor. İyi haber şu ki, kurumları hem bilinen hem de bilinmeyen istismarlardan koruyacak güvenlik açıklarının sorumlu bir şekilde açıklanmasını ön planda tutan bir organizasyon var. Okumaya devam et