Kategori arşivi: Siber Suçlar

Siber saldırganlar Türkiye’yi hedef seçti!

Trend Micro, 2018’in ikinci siber saldırı raporunu açıkladı. Sadece Nisan ayında 3,6 milyara yakın tehdidin engellendiğini ortaya koyan rapora göre Türkiye, Orta Doğu bölgesinde siber saldırıların en çok yapıldığı ülke durumunda bulunuyor.

Trend Micro’nun düzenli olarak gerçekleştirdiği global siber saldırı raporu açıklandı. Dünya genelinde Nisan ayında gerçekleştirilen saldırıların bir önceki aya göre yüzde 24 arttığını ortaya koyan raporda, toplam saldırı sayısının da 3,6 milyarın üzerine çıktığı belirtiliyor. Trend Micro Akdeniz Ülkeleri, İsrail ve Katar Genel Müdürü Yakup Börekcioğlu, kullanıcıların, veri güvenliği konusunda yeterli farkındalık seviyesine henüz ulaşamadığını vurgularken, araştırma sonucunda oluşan verilerin siber saldırganlar için “açık kapı” anlamına geldiğinin altını çiziyor. Börekcioğlu, “Rapor gösteriyor ki; son dönemde özellikle beyaz yakalı çalışanları hedef alan e-mail saldırıları ve WannaCry, kritik veriler ve süreçler için göz ardı edilemeyecek tehditlerin başında geliyor. Şirketler ve işletmeler için nesiller arası geçiş yapabilen ve çok katmanlı güvenlik çözümleri bu saldırılar karşısında oldukça etkili sonuçlar yaratıyor. Ayrıca sistemlerin düzenli olarak güncellenmesi de verilerin üst seviyede güvenliğinin sağlanması adına kritik önem taşıyor” açıklamasında bulunuyor.

Okumaya devam et

Sağlık Hizmeti Sağlayıcılarına Yönelik Gerçek Siber Riskler Nelerdir?

Teknoloji, tüm modern hastanelerin kalbidir. Bulut, IoT ve dijital BT sistemlerindeki gelişmeler, sağlık kuruluşlarının (HCO – Health Care Organization) hastalara sunduğu bakımın kalitesini büyük ölçüde artırmasına yardımcı olmuştur. Elektronik sağlık kayıtları, giderek karmaşıklaşan bir hasta bakım ağının belkemiğidir. Ama aynı zamanda, bu kuruluşları daha büyük veri hırsızlığı ve operasyonel kesinti risklerine de maruz bırakıyor. Trend Micro ve HITRUST’ın yeni raporu, herhangi bir anda dünya çapında hastanelerde en az 80.000 korunmasız sistemin olabileceğini ortaya koyuyor. En büyük bulgu da, mevcut algılar ile gerçeklik arasında endişe verici bir kopukluk ya da boşluk bulunmasıdır.

Hastane BT ekipleri, özellikle yeni tedarik zincirinin getirdiği bu yeni siber riskleri daha iyi anlamak ve azaltmak zorundadır. Sağlık hizmetlerindeki kurumlar zaten başka kurumların yaşadığı tüm risklere sahiptir. Ancak sağlık hizmetlerin de hasta güvenliği en önemli konudur. Ve güvenlik, sağlık hizmetlerinde daha fazla IoT kullanılması ile giderek daha fazla riske atılıyor. Okumaya devam et

2017’de En Dikkat Çeken Güvenlik Açıkları ve Saldırılar

Bir bilgisayar korsanı veya siber suçlunun elinde, kullanabileceği güvenlik açıkları ve bunları istismar edecek araçlar olmazsa bir şeyler eksik kalır. Dolandırıcılar ve sahtekarlar için de sosyal mühendislik bu anlamı taşır. 2017 yılının ilk yarısında Trend Micro Zero Day Initiative 382 yeni güvenlik açıklarını keşfetti ve açıkladı. 2017’de sıfırıncı gün saldırıları, bir önceki yıla göre 8’den 49’a yükseldi. Bunların herhangi biri, saldırganların savunmasız bir sisteme veya ağa erişmesine izin verebilir; bu nedenle sistemlerin ve uygulamaların güncel tutulması (veya sanal yamalama işleminin uygulanması) önemlidir. Bu sene en büyük siber güvenlik olayları gösteriyor ki, milyonlarca kişiyi etkileyecek bir saldırı için sadece bir zayıf halka gerekiyor. Okumaya devam et

Kuruluşlar için Ulusal Siber Güvenlik Farkındalık Ayı

2017 yılı Ekim ayı, bireyler ve kuruluşlar için Ulusal Siber Güvenlik Farkındalık Ayı‘dır (NCSAM). Bu yılki tema paylaşılan sorumluluk, uzun yıllardır herkese açık bulut desteği üzerinden çok konuştuğumuz bir konu.

Bu yıl Trend Micro, uzmanlarımız tarafından yazılan çeşitli konularla, her hafta yeni bir blog yazısı ile NCSAM’ı destekleyecek. Okumaya devam et

Hack Grupları, 20 binden Fazla MongoDB Veritabanına Saldırdı

3d rendering of a server room with white servers

Yeni bir fidye saldırısı türü, onbinlerce sunucuyu etkileyen MongoDB veritabanlarını hedef aldı. Saldırıların arkasında pek çok saldırı grubu olduğu raporlandı, bunlardan sadece biri 22.000 sunucuya erişim sağladı.

Saldırganlar, varsayılan ayarları ile çalıştırılan, herkes tarafından erişilebilir veri tabanlarını hedef alarak, verileri silerek yerine aşağıdaki fidye notunu bırakıyor:

“Verilerinize sahibiz, veri tabanınız sunucularımıza yedeklenmektedir. Verilerinizi kurtarmak isterseniz 0.15 BTC [$ 650] gönderip bana e-postayla ulaşarak IP adresinizi ve ödeme bilgilerinizi iletin. ” Okumaya devam et