Yazar arşivleri: Dilek Kurt

Yönetilen Tespit ve Yanıt ile Güvenlik Otomasyonundan Yararlanma

Geçtiğimiz birkaç yıl boyunca kuruluşlar arasında, otomasyon veya güvenlikle ilgili ağır görevlerin makinelere devredilme süreci popülerlik kazandı. Ponemon Enstitüsü tarafından yakın zamanda yayınlanan bir araştırmaya göre, çalışmaya katılan kuruluşların yüzde 79’una yakını işlerini siber tehditlerden korumak için ya otomasyon kullanıyor ya da yakında kullanmayı planlıyor.

Ancak, otomasyon teknolojilerinin benimsenmesi etkili bir siber güvenlik kalesi oluşturmanın en önemli etmeni midir? Otomasyon, giderek artan tehditlere karşı işletmeleri tek başına koruyabilir mi? Okumaya devam et

Güvenlik Dünyasında Geçtiğimiz Hafta: Tıp Alanına Yönelik Kötü Amaçlı Yazılımlar ve Kolay Bir Hedef Olarak Bebek Kameraları

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta bebek kameralarının kötü amaçlı kişiler için nasıl kolay bir hedef olabileceğini öğrenecek ve siber korsanların tıbbi ortamlarda kötü amaçlı yazılımları gizlemelerini sağlayan bir hata hakkında bilgi edineceksiniz.

Bebek Kameranız Kolaylıkla Hack’lenebilir mi?

Birçok sansasyonel saldırıda ev güvenlik kameralarının kolaylıkla kötü amaçlı kullanıldığına ve bebek kameralarının ele geçirildiğine ilişkin rahatsız edici haberler alıyoruz.  Okumaya devam et

2018: Mevcut Gerçeklik

2018’de çoğu siber suçlunun iş modelinin merkezinde, şirketleri potansiyel olarak daha ağır ödemeler yapmaya zorlayabilecekleri dijital dolandırıcılıklar yer alıyor. 2017’deki küresel saldırılar seviyesinde olmasa da fidye yazılımların bu sene de modası geçecek gibi görünmüyor. Bunun yerine fidye yazılımların başarısı çok daha zarar verici saldırılara neden olabilecek bir katalizör görevi görecek. Siber suçlular en büyük vurgunu yapabilecekleri bir kurumu, muhtemelen bir endüstriyel Nesnelerin İnterneti ortamını, hedef alabilirler.

Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulamaya girmesiyle birlikte yeni bir dolandırıcılık yöntemi siber saldırganlar tarafından kullanılmaya başlanacak. Saldırganlar, bu yönetmelik kapsamındaki özel verileri hedefleyerek, şirketlerden, yıllık cirolarının yüzde 4’üne ulaşabilecek ceza riskine girmek yerine bir haraç ödemelerini talep edebilecekler. Bu, ihlal girişimlerinde ve fidye taleplerinde bir artışa neden olacaktır. Ayrıca GDPR’nin saldırılarda telif hakkı ihlalleri (FAKEAV) ve polis uyarıları (fidye yazılım) gibi sosyal mühendislik tuzağı olarak kullanılması ihtimaller dahilinde yer alıyor. Okumaya devam et

Güvenlik Dünyasında Geçtiğimiz Hafta: 5G Güvenliği ve Vergi Sahtekarlıkları

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta 5G alanında siber güvenlik ve verilerle ilgili kaygılar hakkında bilgi edinecek ve vergi döneminde karşılaşabileceğiniz siber suç tehditlerini öğreneceksiniz.

Şirketlerde 5G Bağlantısı İle İlgili Güvenliğin Sağlanması

Şirketlerin, 5G’nin avantajlarından faydalanmak için önemli bir ön hazırlık ve planlama yapmaları gerekiyor. 5G ağlarının bir şirkette meydana getirebileceği değişiklikler göz önüne alındığında, işe bu ağların güvenliğini sağlamakla başlamak iyi bir fikir gibi görünüyor.  Okumaya devam et

2017: Fidye Yazılımların Büyük Hakimiyeti

Risklere açık olmak, 2017’nin siber tehditlerini bir araya getirdi. Bu yıl bize, sistemlerin, platformların ve insanların büyük bir güvenlik tehdidi altında olduğunu gösterdi. Yılın en kötü değişkenleri olan WannaCry ve Petya’yı temel alan küresel fidye yazılım salgınları, işletmelerin çok büyük miktarda para ve bilgi kaybetmesine sebep oldu.

Nisan ayında, ilk olarak Shadow Brokers adlı siber korsan grubunun ABD’nin Ulusal Güvenlik Teşkilatı’nın sistemlerine sızdığı bildirildi. Ardından WannaCry, Petya ve Bad Rabbit gibi önemli tehdit kampanyalarında kullanılan EternalBlue ve EternalRomance ortaya çıktı. Dirty COW gibi güvenlik açıkları ise mobil cihaz kullanıcılarına oldukça büyük bir korku yaşattı. Ayrıca sektör bu yıl, SCADA sistemlerinde keşfedilen sıfırıncı gün güvenlik açıklarının hacmindeki artışa da tanık oldu. Okumaya devam et