Etiket arşivi: siber güvenlik

Güvenlik Dünyasında Geçtiğimiz Hafta: Tıp Alanına Yönelik Kötü Amaçlı Yazılımlar ve Kolay Bir Hedef Olarak Bebek Kameraları

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta bebek kameralarının kötü amaçlı kişiler için nasıl kolay bir hedef olabileceğini öğrenecek ve siber korsanların tıbbi ortamlarda kötü amaçlı yazılımları gizlemelerini sağlayan bir hata hakkında bilgi edineceksiniz.

Bebek Kameranız Kolaylıkla Hack’lenebilir mi?

Birçok sansasyonel saldırıda ev güvenlik kameralarının kolaylıkla kötü amaçlı kullanıldığına ve bebek kameralarının ele geçirildiğine ilişkin rahatsız edici haberler alıyoruz.  Okumaya devam et

2018: Mevcut Gerçeklik

2018’de çoğu siber suçlunun iş modelinin merkezinde, şirketleri potansiyel olarak daha ağır ödemeler yapmaya zorlayabilecekleri dijital dolandırıcılıklar yer alıyor. 2017’deki küresel saldırılar seviyesinde olmasa da fidye yazılımların bu sene de modası geçecek gibi görünmüyor. Bunun yerine fidye yazılımların başarısı çok daha zarar verici saldırılara neden olabilecek bir katalizör görevi görecek. Siber suçlular en büyük vurgunu yapabilecekleri bir kurumu, muhtemelen bir endüstriyel Nesnelerin İnterneti ortamını, hedef alabilirler.

Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulamaya girmesiyle birlikte yeni bir dolandırıcılık yöntemi siber saldırganlar tarafından kullanılmaya başlanacak. Saldırganlar, bu yönetmelik kapsamındaki özel verileri hedefleyerek, şirketlerden, yıllık cirolarının yüzde 4’üne ulaşabilecek ceza riskine girmek yerine bir haraç ödemelerini talep edebilecekler. Bu, ihlal girişimlerinde ve fidye taleplerinde bir artışa neden olacaktır. Ayrıca GDPR’nin saldırılarda telif hakkı ihlalleri (FAKEAV) ve polis uyarıları (fidye yazılım) gibi sosyal mühendislik tuzağı olarak kullanılması ihtimaller dahilinde yer alıyor. Okumaya devam et

2017: Fidye Yazılımların Büyük Hakimiyeti

Risklere açık olmak, 2017’nin siber tehditlerini bir araya getirdi. Bu yıl bize, sistemlerin, platformların ve insanların büyük bir güvenlik tehdidi altında olduğunu gösterdi. Yılın en kötü değişkenleri olan WannaCry ve Petya’yı temel alan küresel fidye yazılım salgınları, işletmelerin çok büyük miktarda para ve bilgi kaybetmesine sebep oldu.

Nisan ayında, ilk olarak Shadow Brokers adlı siber korsan grubunun ABD’nin Ulusal Güvenlik Teşkilatı’nın sistemlerine sızdığı bildirildi. Ardından WannaCry, Petya ve Bad Rabbit gibi önemli tehdit kampanyalarında kullanılan EternalBlue ve EternalRomance ortaya çıktı. Dirty COW gibi güvenlik açıkları ise mobil cihaz kullanıcılarına oldukça büyük bir korku yaşattı. Ayrıca sektör bu yıl, SCADA sistemlerinde keşfedilen sıfırıncı gün güvenlik açıklarının hacmindeki artışa da tanık oldu. Okumaya devam et

Güvenlik Dünyasında Geçtiğimiz Hafta: Siber Güvenlik Alanında Yetenek Açığı ve Yeni Yasal Düzenlemeler

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, siber güvenlik yeteneklerinde yaşanan açığın kurumları nasıl etkilediğini ve Amerikan Kongresi’ndeki iki partinin ortak hazırladığı yasa tasarısının bu açığı kapatmak için nasıl çalıştığını öğreneceksiniz.

Siber Korsanların Tarihi, Gelecekteki Saldırı Stratejileri Hakkında Kuruluşlara Neler Söylüyor?

Yaklaşık yirmi yıllık siber korsanlık faaliyetlerini ve kötü amaçlı aktiviteleri inceleyen bu rapor, aynı zamanda BT yöneticilerinin ve karar vericilerinin güvenlik stratejileri konusunda doğru yönde ilerlemelerine yardımcı olabilir.  Okumaya devam et

2016 Dijital Haraç Çağı

Teknoloji gelişirken siber savaşın boyutları da büyüyor. Yapılan saldırılar, siber tehditler için bir farkındalık oluştursa da pek çok kişi böyle bir saldırıya uğrayabileceğini göz ardı ediyor. 2016 yılında meydana gelen olaylar aslında siber saldırıların her an bizi de etkileyebileceğini gösterdi. 2016, özellikle milyarlarca dolar kayba sebep olan saldırılar yüzünden işletmeler için zor bir yıl oldu. Yıl boyunca Amerikan Adalet Bakanlığı, Yahoo, Linkedin, Tumblr, Myspace gibi kurumlar pek çok saldırı ile karşılaştı. Özellikle Amerikan Adalet Bakanlığına yapılan saldırıda 20.000’den fazla FBI çalışanının bilgilerinin çalınması, durumun artık ne kadar ciddi olduğunu göstermeye başladı. Sadece LinkedIn’e yapılan saldırıda 500 milyondan fazla şifre saldırganlar tarafından ele geçirildi

Okumaya devam et