Kategori arşivi: Genel

Siber Saldırganlar Kalbimizi Çalmaya Hazırlanıyor

Bir Cevap Yazın

Dijitalleşen dünya ile beraber tüketicilerin alışkanlıkları da aynı oranda değişiyor. Bu doğrultuda fiziksel ortamdan sanal ortama taşınan alışveriş ortamları, tüketicilerin hayatını kolaylaştırıyor. Dijitalleşme ile kendilerine önemli saldırı alanları yaratmaya başlayan siber saldırganlar için çevrimiçi alışveriş siteleri büyük önem taşıyor. Özellikle Yılbaşı, Anneler Günü ve Sevgililer Günü gibi fırsatları kaçırmayan siber suçlular, 14 Şubat Sevgililer Günü’nde de saldırılarını artırmayı planlıyor.  Okumaya devam et

Stand-Alone IDPS Neden Eskiden Olduğundan Daha Önemli ve 2018 Gartner Magic Quadrant

Bir Cevap Yazın

İlk olarak, IDPS nedir ve neden önemsiyoruz?

Saldırı Önleme Sistemleri (IPS), İzinsiz Giriş Tespiti Sistemlerinde (IDS) bir gelişme olarak ortaya çıktı. IDS, bilgileri analiz ederek uyarılar yapmak için ağ trafiğini dinler. IPS’in en önemli “özelliği” sadece uyarı yapmak yerine, bilinen bir saldırı ile karşılaşıldığında bunun engellenmesi idi. IPS bunu yapabilmek için sisteme müdahil oldu. Müdahil olmak, IDS / IPS imza kalitesinde bir devrimi mecburi kıldı. Sadece uyarılar üretilirken imza kalitesinin iyi olması çok önemli değildi. Ancak trafik akışını engelleme kararını vermek için bilinen bir saldırı olması gerekir ve yanlış-pozitif karar (hatalı bloklar) kesinlikle kabul edilemez. Şüphe duyulması durumunda sadece uyarı verilebilir. Sonuç olarak, amaç bariz saldırıların kesinlikle engellenmesidir. Okumaya devam et

Bir Anlık Dikkatsizlik Milyonlara Mal Olabilir

Bir Cevap Yazın

Trend Micro, BEC saldırılarının geçtiğimiz yıllarda olduğu gibi 2018 yılında da siber saldırganların gözdeleri arasında yer alacağını öngörüyor.

Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği paralel bir şekilde artarken, bu verilerin kontrolünü sağlamak da bir o kadar zor bir hal alıyor. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratıyorlar. Son 3 yılda siber saldırganların gözdeleri arasındaki yerini alan BEC (Şirket E-Postaları Dolandırıcılığı) saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor. Okumaya devam et

2017’de En Dikkat Çeken Güvenlik Açıkları ve Saldırılar

Bir Cevap Yazın

Bir bilgisayar korsanı veya siber suçlunun elinde, kullanabileceği güvenlik açıkları ve bunları istismar edecek araçlar olmazsa bir şeyler eksik kalır. Dolandırıcılar ve sahtekarlar için de sosyal mühendislik bu anlamı taşır. 2017 yılının ilk yarısında Trend Micro Zero Day Initiative 382 yeni güvenlik açıklarını keşfetti ve açıkladı. 2017’de sıfırıncı gün saldırıları, bir önceki yıla göre 8’den 49’a yükseldi. Bunların herhangi biri, saldırganların savunmasız bir sisteme veya ağa erişmesine izin verebilir; bu nedenle sistemlerin ve uygulamaların güncel tutulması (veya sanal yamalama işleminin uygulanması) önemlidir. Bu sene en büyük siber güvenlik olayları gösteriyor ki, milyonlarca kişiyi etkileyecek bir saldırı için sadece bir zayıf halka gerekiyor. Okumaya devam et

Geleceğin Ulaşım Ağı İçin En Önemli İhtiyaç: Güvenlik

Bir Cevap Yazın

Akıllı Ulaşım Sistemleri çok yakın bir gelecekte ulaşımı çok daha konforlu ve hızlı bir hale getirecek. Peki bu sistem gerçekten güvenilir mi?

Trend Micro’nun Ekim 2017’de yayınladığı “Akıllı Ulaşım Sistemlerine Karşı Siber Saldırılar” başlıklı araştırması, geleceğin tam otomasyona geçmiş, online olarak entegre olmuş ulaşım sistemlerine yönelik tehditleri inceledi. Bu araştırmada, gelecek dönemde dünya genelinde çalışma, seyahat ve iş yapma şeklini değiştirecek çok katmanlı sistemler üzerindeki gözlemlere dayalı tahlillerin yanı sıra böylesine bir sistemin entegrasyonu ve işletmesinden kaynaklanabilecek güvenlik sorunları da işlendi. ITS’in (Akıllı Ulaşım Sistemleri) fiziksel ve siber altyapısını güvence altına almak tüm paydaşlar için çok büyük bir yük. İlk adım tehditlerin ve hangi ITS bileşenlerinin tehdit altında olduğunu bilmek. Okumaya devam et