Kategori arşivi: Güvenlik

Mobil Uygulama Çılgınlığı ile Gelen Siber Tehlike!

Sosyal mecraların yaygınlaşıp benimsenmesi, beraberinde yeni hizmet ve servislerin yolunu açtı. Kaynağı belli olmayan “Kime Benzediğini Gör” ya da “Seni Kim Aramış” gibi kullanıcıların da büyük ilgi gösterdiği uygulamalar, her ne kadar zararsız gibi dursalar da kişisel verilerin farklı amaçlarla kullanılması hatta siber dolandırıcılığa kadar uzanan riskleri de beraberinde getiriyor.  Okumaya devam et

Kalifiye Siber Güvenlik Personeli Aranıyor!

Dijitalleşme ile birlikte şirketlerin güvenlik ihtiyaçları yeniden tanımlanıyor. Son yapılan araştırmalar, şirketlerin değişen ihtiyaçlarını karşılayabilecek personel profilinde yaşanan eksikliğe dikkat çekiyor.

Neredeyse her sektör, dijitalleşmeden payını bir şekilde alırken, siber güvenlik endüstrisi de bu dönüşümü en yoğun şekilde yaşayan sektörler arasında yer alıyor. Buna karşın, şirketlerin oluşturdukları mevcut yetenek havuzlarının günümüzün siber güvenlik ihtiyaçlarını karşılayabildiğini söylemek epeyce zor. Okumaya devam et

Güvenlik Açıkları Bir Siber Suçlunun En İyi Arkadaşıdır

Siber suçluların ve bilgisayar korsanlarının bir kuruma sızmasına ve nüfuz edişine dair yöntemler tartışıldığında, konu hep güvenlik açıkları ve istismar kitlerinin kullanılmasına gelir. Tüm yazılımlar hatalar içerebileceğinden, bir tehdit aktörünün ya yeni açığa çıkmamış bir güvenlik açığına (sıfır gününe) sahip olması ya da daha önce ifşa edilen pek çok güvenlik açığını kullanması ve bir makineyi veya cihazı tehlikeye atmak için donanımlı bir exploit oluşturması gerekir. Bu WannaCry, Petya / Not-Petya ve Equifax ihlali dahil olmak üzere 2017’deki en büyük tehditlerin çoğu için geçerliydi. Siber suçlular, yama yönetiminin çok zor olduğunu ve kurumlardaki pek çok sistemin, eskiyen yazılımların veya aygıtların satıcı politikaları nedeniyle yamalanmadığını biliyor. Bütün bunlar kurumların savunmasında kritik boşluklar yaratıyor. İyi haber şu ki, kurumları hem bilinen hem de bilinmeyen istismarlardan koruyacak güvenlik açıklarının sorumlu bir şekilde açıklanmasını ön planda tutan bir organizasyon var. Okumaya devam et

NIST Cybersecurity Framework Serisi Bölüm 1: Tanımla

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), dört yıl önce Obama yönetimi altında Siber Güvenlik Çerçevesini (NIST CSF) oluşturdu. Mayıs 2017’de Başkan Donald Trump’ın siber güvenlik kurallarını imzalaması ile hükümet kurumlarının veri korumasını desteklemek ve riskleri yönetmek için bu çerçeveye tabi olmaları, dikkatleri çerçevenin üzerine çekti.

TechRepublic’in belirttiği üzere, NIST CSF sadece devlet kurumları için geçerli değildir. Her endüstri sektöründeki kuruluşların bilgi güvenliği yetkilileri bu çerçeveyi ve kategorilerini kendi kuruluşları içinde iyi bir şekilde kullanabilmektedir. Okumaya devam et

Orta Doğu, Casusların ‘Dijital Hedef Tahtası’ Haline Geldi

TrendLabs, Orta Doğu ve Orta Asya’daki işletmeleri hedef alan ve başta Türkiye, Pakistan ve Tacikistan olmak üzere birçok ülkenin kritik sanayi tesisini hedef alan yeni bir saldırı tespit etti. Yeni saldırı, daha önce Orta Asya ve Orta Doğu coğrafyasını tehdit eden saldırılarda kullanılan MuddyWater ile benzerlik gösteriyor. Okumaya devam et