Kategori arşivi: Hedefli Saldırılar

Güvenlik Özeti: 2017’de Öğrendiğimiz 5 Şey

Bir Cevap Yazın

Geçtiğimiz 12 ayda, jeopolitik olaylar, küresel kötü amaçlı yazılım tehditleri ve bildik isimlere yönelik veri ihlali ile sıkça karşılaştık. Bu sene CIA Vault 7 ve NSA Shadow Brokers veri sızıntıları ile başlayan, WannaCry ve NotPetya‘nın “fidye yazılımı” saldırıları ve Uber’in geçen ayki şok edici açıklamaları ile devam eden tablo, Birleşik Krallık CISO’ların üzerinde derinlemesine düşünmesi gereken çok önemli konular. Ancak artık yıl bittiğine göre, 2017 yılının en büyük olaylarını – gelecek 12 ay boyunca sistemleri pekiştirecek bir gözle – özetlemek yararlı olabilir.

Belli bir sırada olmayan ilk beşimiz şöyle: Okumaya devam et

Güney Amerika ve Kuzey Afrika Ülkelerinde Yeni Mirai Saldırı Girişimleri Tespit Edildi

Bir Cevap Yazın

Birkaç gün önce, (Trend Micro tarafından ELF_MIRAI ailesi olarak saptanan) Mirai olarak bilinen ünlü Internet of Things (IoT) botnet’inin, Arjantin’i hedefleyen yeni bir saldırıda bulunduğu, 2323 ve 23 numaralı portlardaki trafikteki çoğalmanın ardından kırmızı bayraklarda artış olmasıyla tespit edildi.  Saldırı, Güney Amerika ve Kuzey Afrika’nın diğer bölgelerine de yayılmış görünüyor. Kolombiya, Ekvator, Panama, Mısır, Tunus’ta ve Arjantin’de Mirai’den kaynaklı bir aktivite artışı tespit ettik. Okumaya devam et

RawPOS: Yeni Davranış Şekli Kimlik Hırsızlığı Riski Oluşturuyor

Bir Cevap Yazın

RawPOS (Trend Micro tarafından TSPY_RAWPOS olarak tespit edilen) en eski Point-of-Sale (PoS) RAM kazıyıcı zararlı yazılım ailelerinden biri olmasına rağmen, bugün hala çok aktif durumdadır ve arkasındaki tehdit aktörleri öncelikle kârlı multi milyarlık ağırlama hizmetleri endüstrisi üzerinde yoğunlaşmaktadır. Saldırı düzenleyenlerin RawPOS bileşenleri kadar, yeni davranışa sahip yanal hareket araçları da kurbanlarını potansiyel kimlik hırsızlığı yüzünden daha fazla risk altına sokuyor. Özellikle bu yeni davranış, RawPOS’un tehdit grubunun kötü amaçlı etkinliklerine yardımcı olmak için kullanıcının sürücü ehliyeti bilgilerini de çalmasını içeriyor. Okumaya devam et

Cep Telefonları Nasıl Bir Kurumsal Tehdite Dönüştü?

Bir Cevap Yazın

Geçen yıl, cep telefonlarının sayısı dünya nüfusunun önüne geçti. Amerika Birleşik Devletleri gibi ülkelerde mobil abone sayısı geleneksel sabit hatlı kullanıcılardan daha fazla ve Amerikalıların yarısı iletişim kurmak için yanlızca mobil cihazlara kullanıyor. Modern akıllı şehirlerde evler, fabrikalar ve kurumlar için kablosuz binalar yeni bir inşaat standardı haline geliyor. Sabit hatlı telefonlar tahminlerden daha erken hayatımızdan çıkıyor. Okumaya devam et

Bilgi Güvenliği Üst Yöneticisinin (CISO) rolü nedir?

Bir Cevap Yazın

İşletmeler için deneyimli ve liderlik özelliklerine sahip bir CISO ile çalışmak kritik önem taşır.

BT güvenliği girişimleriniz deneyimli bir Bilgi Güvenliği Üst Yöneticisi tarafından mı, yoksa çok az siber güvenlik deneyimi olan bir çalışanınız tarafından mı yürütülüyor?

İki çalışan türü arasında birazdan açıklayacağımız farklar var ve bu farklılıklar siber suçlulara binlerce, milyonlarca dolar kaybetmek ve kaybetmemek arasındaki fark olabilir. Okumaya devam et