Etiket arşivi: Fidye Yazılımı

Güvenlik Açıkları ve Bu Açıkların Kötüye Kullanımı

Siber saldırganlar her gün bir kod satırında veya donanımda yeni açıklar keşfediyor. Bunun sonucunda da milyonlarca insanın kişisel bilgileri ve gizli şirket dosyaları çalınıyor, sistemlerine erişim şifrelenerek fidye için kullanılıyor. Bu olayları siber suçluların gözünden görmek için düzenlediğimiz blog yazılarımızın birincisinde, en temelden başlayalım.

Güvenlik açığı nedir?

Siber suçlular tarafından güvenliği atlatmak ve bir sisteme veya ağa erişim sağlamak için potansiyel olarak istismar edilebilecek bir programlama hatası veya kusurudur. Bugünün karmaşıklığı ve yazılım miktarı göz önüne alındığında, güvenlik açıkları yaygın ve fark edilmesi zor zayıflıklardır. Bu da tehditlerin büyümesine sebep olur. Okumaya devam et

Güvenlik Haberlerinde Geçtiğimiz Hafta: İstenmeyen E-posta Kampanyaları ve Savunmasız Altyapılar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta siber suçluların istenmeyen e-posta saldırılarıyla kötü amaçlı yazılım yayma konusunda nasıl daha yaratıcı olmayı öğrendiklerini göreceksiniz. Ayrıca endüstriyel IoT’nin entegrasyonunda enerji ve su altyapılarının güvenliğinin neden öncelikli olması gerektiğini anlayacaksınız.

 

 

 

 

 

 

 

Dosya Türleri Yeni Yöntemler Eski: Kötü Amaçlı İstenmeyen E-posta Eklerinde Yeni Dosyalar Ortaya Çıkıyor

Siber güvenlikte savunma yöntemleri gelişmeye devam ederken, siber suçlular da kötü amaçlı yazılımlar konusunda daha yaratıcı olmayı öğrendi. Trend Micro, istenmeyen e-posta saldırılarında eski dosya türlerinin içine yerleştirilen tehditlerle karşılaştı.  Okumaya devam et

Veri İhlalleri 101: Nasıl Olur, Ne Çalınır, Çalınan Bilgiler Nereye Gider?

Her ne kadar insanlar ve kurumlar veri sızıntısı haberlerine karşı duyarsız hale gelmiş olsalar da, kullanıcı verilerinin korunması konusu gündemdeki önemini koruyor. Hatta hem dünyada hem de ülkemizde devletler  bu konuya yönelik yeni regülasyonlar yürürlüğe koyarak bu konunun aslında azımsanmayacak kayıplara sebep olabileceğine dikkat çekiyor.

Avrupa Birliğinde GDPR (Genel Veri Koruma Düzenlemesi), ülkemizde ise KVKK ( Kişisel Verileri Koruma Kanunu) ile birlikte, şirketler artık sadece sistemlerinin ihlal edildiğini ya da veri sızıntısı olduğunu açıklamakla kalmıyor, aynı zamanda Avrupa Birliği (AB) vatandaşlarına ait verileri kaybetmeleri halinde yıllık cirosunun yüzde 4’üne ya da 20 milyon euro’ya varan para cezalarıyla karşı karşıya kalıyor. Okumaya devam et

Trend Micro ile Haliç Üniversitesi Güvende

Son yıllarda kullanıcıların bilgisayarlarına bulaşarak, dosyaları fidye karşılığında kilitleyen ransomware yazılımları, kişisel ve kurumsal verilerine önem veren kurumlar için büyük risk arz ediyor. Takip edilemez şekilde yapılan bu saldırılar, gerekli koşullar sağlansa dahi önemli verilerin yok olması ile sonuçlanabiliyor.

Özellikle kullanıcıların sanal bilgisayarlarına bulaşan cryptolocker ve benzeri yazılımlardan dolayı şifrelenen veya silinen verilerin yeniden oluşturulması konusunda problemler yaşayan Haliç Üniversitesi; gerek bu zararlı yazılımların diğer sunuculara atlaması, gerekse kilitlenmiş dosyaların IT departmanı üzerinde fazladan bir iş yükü oluşturduğundan dolayı 2016 yılında güvenlik güncellemesi yolunu seçti. Okumaya devam et

Siber Saldırganlar 2018’de Hedefe Kilitleniyor

Trend Micro’nun yeni siber güvenlik raporuna göre, 2017 yılına hedefli, stratejik ve kazanç odaklı saldırılar damgasını vurdu.

Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor. Okumaya devam et