Etiket arşivi: siber dolandırıcılık

Veri İhlalleri 101: Nasıl Olur, Ne Çalınır, Çalınan Bilgiler Nereye Gider?

Her ne kadar insanlar ve kurumlar veri sızıntısı haberlerine karşı duyarsız hale gelmiş olsalar da, kullanıcı verilerinin korunması konusu gündemdeki önemini koruyor. Hatta hem dünyada hem de ülkemizde devletler  bu konuya yönelik yeni regülasyonlar yürürlüğe koyarak bu konunun aslında azımsanmayacak kayıplara sebep olabileceğine dikkat çekiyor.

Avrupa Birliğinde GDPR (Genel Veri Koruma Düzenlemesi), ülkemizde ise KVKK ( Kişisel Verileri Koruma Kanunu) ile birlikte, şirketler artık sadece sistemlerinin ihlal edildiğini ya da veri sızıntısı olduğunu açıklamakla kalmıyor, aynı zamanda Avrupa Birliği (AB) vatandaşlarına ait verileri kaybetmeleri halinde yıllık cirosunun yüzde 4’üne ya da 20 milyon euro’ya varan para cezalarıyla karşı karşıya kalıyor. Okumaya devam et

2018’in Siber Tehditlerini Tanımlayan Kelimeler: Gizli ve Daha Zeki

2018 yılının başında oldukça güvenli görülen pek çok mikro işlemcide ciddi tasarım hataları olduğu ortaya çıkmıştı. Sonrasında tehditler, fidye yazılım saldırılarından kripto para madenciliğine dönüştü. Geleneksel olmayan teknikler kullanan saldırganlarla birlikte veri sızıntıları ve e-posta sahtekârlıklarında da ciddi bir artış görüldü. Bu çok çeşitli saldırı yöntemleri, BT yöneticilerinin de belli bir saldırı türüne odaklanmalarını engelledi. 

Yamalamayı zorlaştıran zayıflıklar

BT yöneticileri için donanım sorunları her zaman karmaşık problemleri beraberinde getirir. Farklı üreticiler mikro işlemcileri etkilediğinden, sorunların çözülmesi için hazırlanan yamalar da Okumaya devam et

Trend Micro ile Haliç Üniversitesi Güvende

Son yıllarda kullanıcıların bilgisayarlarına bulaşarak, dosyaları fidye karşılığında kilitleyen ransomware yazılımları, kişisel ve kurumsal verilerine önem veren kurumlar için büyük risk arz ediyor. Takip edilemez şekilde yapılan bu saldırılar, gerekli koşullar sağlansa dahi önemli verilerin yok olması ile sonuçlanabiliyor.

Özellikle kullanıcıların sanal bilgisayarlarına bulaşan cryptolocker ve benzeri yazılımlardan dolayı şifrelenen veya silinen verilerin yeniden oluşturulması konusunda problemler yaşayan Haliç Üniversitesi; gerek bu zararlı yazılımların diğer sunuculara atlaması, gerekse kilitlenmiş dosyaların IT departmanı üzerinde fazladan bir iş yükü oluşturduğundan dolayı 2016 yılında güvenlik güncellemesi yolunu seçti. Okumaya devam et

Siber Saldırganlar Tatilinizi Zehir Etmesin

Siber suçlular yaz tatili yapmaksızın saldırılarını devam ettiriyor. Tatil fotoğraflarınızı ya da banka hesaplarınızı siber saldırganlarla paylaşmamak için yapılması gerekenleri Trend Micro anlatıyor…

Siber saldırganlar, yaz ayları boyunca gerek kamuya açık internet bağlantıları, gerekse tüketicilerin alışveriş alışkanlıklarına yönelik sahte sipariş siteleri üzerinden,  oltalama, fidye yazılım saldırıları gibi kötü sürprizler hazırlıyor.

İnsanları aldatma sanatı olarak da adlandırılabilecek “sosyal mühendislik”, siber saldırganların, tüketicilerin davranışlarını inceleyerek onları tuzağa düşürmek için en çok kullandıkları yöntemlerden biri. Saldırganlar özellikle tatil dönemlerinde kullanıcıların dikkatini çekecek kampanyalar, ürünler ve haberlerle kişisel verilerini ele geçirmeye çalışıyorlar. Bu sitelerin içerisine saklanan siber tehditler, kullanıcıların hem kişisel verilerini hem de banka hesaplarını tehlikeye atıyor.

Okumaya devam et

Sosyal Medya ve Kredi Kartı Hırsızlığı

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et