Kategori arşivi: Trend Micro’dan

Siber Saldırganlar Tatilinizi Zehir Etmesin

Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri Trend Micro anlatıyor…

Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden,  oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.

İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.

Okumaya devam et

Mobil Uygulama Çılgınlığı ile Gelen Siber Tehlike!

Sosyal mecraların yaygınlaşıp benimsenmesi, beraberinde yeni hizmet ve servislerin yolunu açtı. Kaynağı belli olmayan “Kime Benzediğini Gör” ya da “Seni Kim Aramış” gibi kullanıcıların da büyük ilgi gösterdiği uygulamalar, her ne kadar zararsız gibi dursalar da kişisel verilerin farklı amaçlarla kullanılması hatta siber dolandırıcılığa kadar uzanan riskleri de beraberinde getiriyor.  Okumaya devam et

Güvenlik Açıkları Bir Siber Suçlunun En İyi Arkadaşıdır

Siber suçluların ve bilgisayar korsanlarının bir kuruma sızmasına ve nüfuz edişine dair yöntemler tartışıldığında, konu hep güvenlik açıkları ve istismar kitlerinin kullanılmasına gelir. Tüm yazılımlar hatalar içerebileceğinden, bir tehdit aktörünün ya yeni açığa çıkmamış bir güvenlik açığına (sıfır gününe) sahip olması ya da daha önce ifşa edilen pek çok güvenlik açığını kullanması ve bir makineyi veya cihazı tehlikeye atmak için donanımlı bir exploit oluşturması gerekir. Bu WannaCry, Petya / Not-Petya ve Equifax ihlali dahil olmak üzere 2017’deki en büyük tehditlerin çoğu için geçerliydi. Siber suçlular, yama yönetiminin çok zor olduğunu ve kurumlardaki pek çok sistemin, eskiyen yazılımların veya aygıtların satıcı politikaları nedeniyle yamalanmadığını biliyor. Bütün bunlar kurumların savunmasında kritik boşluklar yaratıyor. İyi haber şu ki, kurumları hem bilinen hem de bilinmeyen istismarlardan koruyacak güvenlik açıklarının sorumlu bir şekilde açıklanmasını ön planda tutan bir organizasyon var. Okumaya devam et

NIST Cybersecurity Framework Serisi Bölüm 1: Tanımla

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), dört yıl önce Obama yönetimi altında Siber Güvenlik Çerçevesini (NIST CSF) oluşturdu. Mayıs 2017’de Başkan Donald Trump’ın siber güvenlik kurallarını imzalaması ile hükümet kurumlarının veri korumasını desteklemek ve riskleri yönetmek için bu çerçeveye tabi olmaları, dikkatleri çerçevenin üzerine çekti.

TechRepublic’in belirttiği üzere, NIST CSF sadece devlet kurumları için geçerli değildir. Her endüstri sektöründeki kuruluşların bilgi güvenliği yetkilileri bu çerçeveyi ve kategorilerini kendi kuruluşları içinde iyi bir şekilde kullanabilmektedir. Okumaya devam et

Orta Doğu, Casusların ‘Dijital Hedef Tahtası’ Haline Geldi

TrendLabs, Orta Doğu ve Orta Asya’daki işletmeleri hedef alan ve başta Türkiye, Pakistan ve Tacikistan olmak üzere birçok ülkenin kritik sanayi tesisini hedef alan yeni bir saldırı tespit etti. Yeni saldırı, daha önce Orta Asya ve Orta Doğu coğrafyasını tehdit eden saldırılarda kullanılan MuddyWater ile benzerlik gösteriyor. Okumaya devam et