Etiket arşivi: IoT

Sağlık Hizmeti Sağlayıcılarına Yönelik Gerçek Siber Riskler Nelerdir?

Teknoloji, tüm modern hastanelerin kalbidir. Bulut, IoT ve dijital BT sistemlerindeki gelişmeler, sağlık kuruluşlarının (HCO – Health Care Organization) hastalara sunduğu bakımın kalitesini büyük ölçüde artırmasına yardımcı olmuştur. Elektronik sağlık kayıtları, giderek karmaşıklaşan bir hasta bakım ağının belkemiğidir. Ama aynı zamanda, bu kuruluşları daha büyük veri hırsızlığı ve operasyonel kesinti risklerine de maruz bırakıyor. Trend Micro ve HITRUST’ın yeni raporu, herhangi bir anda dünya çapında hastanelerde en az 80.000 korunmasız sistemin olabileceğini ortaya koyuyor. En büyük bulgu da, mevcut algılar ile gerçeklik arasında endişe verici bir kopukluk ya da boşluk bulunmasıdır.

Hastane BT ekipleri, özellikle yeni tedarik zincirinin getirdiği bu yeni siber riskleri daha iyi anlamak ve azaltmak zorundadır. Sağlık hizmetlerindeki kurumlar zaten başka kurumların yaşadığı tüm risklere sahiptir. Ancak sağlık hizmetlerin de hasta güvenliği en önemli konudur. Ve güvenlik, sağlık hizmetlerinde daha fazla IoT kullanılması ile giderek daha fazla riske atılıyor. Okumaya devam et

Mirai Variantı OMG, IoT Aygıtlarını Proxy Sunucularına Dönüştürüyor

OMG (Trend Micro tarafından ELF_MIRAI.AUSX olarak algılanıyor) olarak adlandırılan yeni bir Mirai varyantı, İnternet of Things (IoT) cihazlarını hedef alıp proxy sunucular haline getiriyor. Bir araştırma ekibi, Mirai’nin orijinal (DDoS) saldırı özelliklerini koruyan, ancak orijinal koddaki yapılandırmaların bir kısmını kaldırıp yenilerini ekleyen Mirai varyantını keşfetti. Okumaya devam et

Siber Saldırganlar 2018’de Hedefe Kilitleniyor

Trend Micro’nun yeni siber güvenlik raporuna göre, 2017 yılına hedefli, stratejik ve kazanç odaklı saldırılar damgasını vurdu.

Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor. Okumaya devam et

Güney Amerika ve Kuzey Afrika Ülkelerinde Yeni Mirai Saldırı Girişimleri Tespit Edildi

Birkaç gün önce, (Trend Micro tarafından ELF_MIRAI ailesi olarak saptanan) Mirai olarak bilinen ünlü Internet of Things (IoT) botnet’inin, Arjantin’i hedefleyen yeni bir saldırıda bulunduğu, 2323 ve 23 numaralı portlardaki trafikteki çoğalmanın ardından kırmızı bayraklarda artış olmasıyla tespit edildi.  Saldırı, Güney Amerika ve Kuzey Afrika’nın diğer bölgelerine de yayılmış görünüyor. Kolombiya, Ekvator, Panama, Mısır, Tunus’ta ve Arjantin’de Mirai’den kaynaklı bir aktivite artışı tespit ettik. Okumaya devam et

Yarının Ulaşım Ağının Korunması

Geçtiğimiz ay, yarınların tam otomatik, çevrimiçi entegre ulaşım sistemini nasıl tehdit edebileceğini inceleyen bir araştırma makalesi yayımlamıştık. “Akıllı Ulaşım Sistemlerine Karşı Siber Taarruzlar” başlıklı bu araştırma makalesi, çalışma şeklinin, seyahatlerin ve iş dünyasının yakında küresel ölçekte nasıl değişeceğine dair, çok katmanlı sistem üzerindeki analiz ve gözlemlerimizi içeriyor. Ayrıca, böyle bir sistemin entegrasyonu ve işletilmesinde ortaya çıkabilecek güvenlik konuları ve olayları ile ilgili bulgularımızı da içerir. Bir (Intelligent Transport System – Akıllı Taşımacılık Sistemi) ATS’in fiziksel ve siber altyapısının güvence altına alınması tüm paydaşlar için büyük bir girişimdir. Böyle büyük bir sistemi siber tehditlere karşı, korumak ve korumak için ne gerekir ve özellikle bu işin sorumlusu kim olacak (örn, bir Baş Bilgi Güvenliği Yöneticisi [CISO])? İlk adım, tehditlerin ve hangi ATS bileşenlerinin yüksek risk olduğunu bilmektir. Okumaya devam et