Petya fidye yazılımının bir çeşidi tarafından gerçekleştirildiği belirtilen büyük çaplı bir fidye yazılım saldırısı, özellikle Avrupa’da farklı sektörden birçok kullanıcıyı etkiledi. Trend Micro’nun RANSOM_PETYA.SMA olarak saptadığı bu fidye yazılımı, EternalBlue güvenlik açığını ve PsExec aygıtını kullanarak yayılıyor. Saldırıdan korunmak isteyen kurumlar ve kullanıcılar aşağıdaki adımları uygulayabilirler: Okumaya devam et
Bu yılın başlarında, iki ayrı güvenlik riski ortaya çıktı: SMB Sunucusu’ndaki Mart ayında kapatılan 
bir güvenlik açığı olan CVE-2017-0144 ve nispeten yeni bir fidye ailesi olup Nisan ayında Dropbox URL’leri ile yayılan WannaCry / Wcry. Bu iki tehdit şimdi birleşti ve dünyanın dört bir yanındaki kullanıcıları etkilemek için en ciddi fidye saldırılarından biri oldu.
Fidye notunda 300 ABD Doların Bitcoin olarak ödenmesi talep edildi; Bu fidye talebi daha önceki saldırılarda istenen miktardan daha düşük olduğunu da unutmayalım. Birleşik Krallık’taki ilk saldırıların yanı sıra diğer ülkelerde de çok sayıda kişi etkilenmiştir. Okumaya devam et
Araştırma birimimiz TrendLabs tarafından toplanan bilgiler kapsamında 2016 yılında gerçekleşen siber güvenlik olaylarının değerlendirildiği raporumuz yayınladı. “Kurumsal Tehditlerde Rekor Senesi” başlıklı raporda en çok dikkat çeken başlık ise 2016 yılında meydana gelen online fidye saldırılarının yükselişi oldu. 2016 yılında en yüksek seviyeye çıkan siber tehditler arasında yer alan Şirket E-Postaları Dolandırıcılığı (BEC) ve fidye yazılımı saldırıları, siber suçlular tarafından şirketlerden para sızdırmak ve fidye koparmak için tercih ediliyor. Yeni fidye yazılımı çeşitlerindeki yüzde 752’ye varan artışın ise dünya genelinde yaklaşık 1 milyar dolarlık maddi zarara neden olduğu tahmin ediliyor. Okumaya devam et
2016 tehdit manzarası yeni rekorlar kıran tehditlerle delik deşik olmuştu: Yeni fidye yazılım aileleri, dünyadaki BEC hileleri ve yaygın kullanılan platformlarda bulunan güvenlik açıkları. En güncel güvenlik bilgilendirmelerimizle mevcut ticari tehditlerin üstesinden gelin.
Şirketleri etkileyen siber tehditler 2016’da rekor düzeye ulaştı. Online gasp, yeni fidye ailelerinin sayısındaki eşi benzeri görülmemiş büyümenin yanı sıra iş e-postası sızmaları (BEC) dolandırıcılığı kaynaklı yüksek maddi kayıplarla büyük bir sorun haline geldi. Tespit edilen güvenlik açıklarının toplamı, Denetleme Kontrolü ve Veri Toplama (SCADA) gibi platformlarda olanlar da bir önceki yılın toplamını geçti. 2016’da bunların geleceğine dair herhangi bir gösterge olsaydı, işletmeler güvenlik açısından seviye atlamalıydı.
190 ülkede 93 milyondan fazla aboneye sahip geniş ve hızlı tüketici tabanına sahip Netflix, çevrimiçi suçluların web servislerinin muazzam popülaritesinden faydalanmanın çeşitli yollarını bulmasıyla, siber suç faaliyetlerinin konusu olmaya fazla yabancı değil. Geçmişte kullanıcı bilgilerinin yeraltı pazarlarında kar amaçlı satılabilmesini sağlamak için güvenlik açıklarından faydalanıldığını, kimlik bilgilerini çalmak için kötü amaçlı yazılımlar oluşturup, bu yazılımları dağıtabilecek yaratıcı yöntemlerin de nasıl kullandığını gördük. Son zamanlarda, “ücretsiz Netflix hesabı” verme vaadiyle dağıtılan bir fidye yazılımını gözlemledik. Okumaya devam et