Kategori arşivi: Genel

Siber Saldırganlar Buluttan Vazgeçmiyor!

Bir Cevap Yazın

Bulut teknolojisi, ortaya çıktığı günden bu yana hayatlarımızın her alanında kendisine yer bulmayı başardı. Özellikle şirketlere ve kurumlara sağladığı maliyet ve zaman avantajları, bulut teknolojisinin önemi artırırken, siber saldırganlar da bu konuda boş durmuyor.

Trend Micro Cloud App Security 2017 raporuna göre, geçtiğimiz yıl Trend Micro™ Smart Protection Network™ güvenlik altyapısı üzerinden hazırlanan verilere göre siber saldırganlar, e-postadan vazgeçmiyor. Kurumsal ve bireysel kullanıcı ayrımı yapılmaksızın gerçekleştirilen fidye yazılım saldırılarının oranı yüzde 94 olurken, aynı dönemde BEC saldırıları 2017’nin ilk yarısıyla karşılaştırıldığında yüzde 106 oranında artış gösterdi. Bu saldırılarda da e-postalara eklenen pdf ve Microsoft Office dosyaları kullanılırken, kullanıcıların bu konudaki bilinç eksikliği dikkat çeken bir detay olarak göze çarpıyor. Okumaya devam et

Güvenlik Açıkları Bir Siber Suçlunun En İyi Arkadaşıdır

Bir Cevap Yazın

Siber suçluların ve bilgisayar korsanlarının bir kuruma sızmasına ve nüfuz edişine dair yöntemler tartışıldığında, konu hep güvenlik açıkları ve istismar kitlerinin kullanılmasına gelir. Tüm yazılımlar hatalar içerebileceğinden, bir tehdit aktörünün ya yeni açığa çıkmamış bir güvenlik açığına (sıfır gününe) sahip olması ya da daha önce ifşa edilen pek çok güvenlik açığını kullanması ve bir makineyi veya cihazı tehlikeye atmak için donanımlı bir exploit oluşturması gerekir. Bu WannaCry, Petya / Not-Petya ve Equifax ihlali dahil olmak üzere 2017’deki en büyük tehditlerin çoğu için geçerliydi. Siber suçlular, yama yönetiminin çok zor olduğunu ve kurumlardaki pek çok sistemin, eskiyen yazılımların veya aygıtların satıcı politikaları nedeniyle yamalanmadığını biliyor. Bütün bunlar kurumların savunmasında kritik boşluklar yaratıyor. İyi haber şu ki, kurumları hem bilinen hem de bilinmeyen istismarlardan koruyacak güvenlik açıklarının sorumlu bir şekilde açıklanmasını ön planda tutan bir organizasyon var. Okumaya devam et

AWS Marketplace aracılığıyla GovCloud (ABD) için saat başı koruma duyuruldu

Bir Cevap Yazın

Geçen yılın Ağustos ayında AWS GovCloud (ABD) Marketplace’i açtı. Trend Micro, müşterilerinin GovCloud’da Deep Security korumasını kullanmasına imkan sunan bir iş ortağı olarak bu sisteme katıldı. Bu duyuru, AWS Hizmetlerini ve en iyi uygulamaları içeren Deep Security Quick Start özelliğini başlatma yeteneğini içeriyor. Varsayılan yapılandırma, Deep Security Manager’ın yüklendiği VPC’deki sunucuları koruyor. Yüklemeden sonra, tüm AWS altyapınızdaki programları korumak için kurulum değiştirilebilir. Okumaya devam et

Black Ruby Ransomware İran’da Olmayan Kullanıcıları Hedef Alıyor

Bir Cevap Yazın

MalwareHunterTeam bilgisayardaki dosyaları şifreleyen, isimlerini karıştıran ve BlackRuby uzantısı ekleyen Black Ruby adlı yeni bir fidye yazılımı keşfetti. Black Ruby, yalnızca bir fidye yazılımı olmakla kalmıyor aynı zamanda bilgisayardaki CPU kaynaklarının çoğunu kullanan bir Monero cryptominer da yüklüyor. Bu yazı yazılırken Black Ruby’nin şifresi henüz çözülebilmiş değildi. Okumaya devam et

Trend Micro ve Panasonic Akıllı Otomobillerin Güvenliği İçin Birlikte Hareket Edecekler

Bir Cevap Yazın

Trend Micro ve Panasonic, otonom ve akıllı araçlar için risk oluşturan siber tehditlere karşı çözüm geliştirmek için bir araya geldiler.

Yapılan anlaşma ile birlikte navigasyon sistemleri ve telematik cihazların yönetildiği bilgi-eğlence araçlarının yanı sıra hızlanma, direksiyon ve frenleme gibi sürüş ögelerini kontrol eden Elektronik Kontrol Üniteleri’ne (Electronic Control Units) yapılacak her türlü saldırıya karşı üst düzey güvenlik çözümlerinin oluşturulması planlanıyor. Okumaya devam et