Güvenlik Özeti: 2017’de Öğrendiğimiz 5 Şey

Bir Cevap Yazın

Geçtiğimiz 12 ayda, jeopolitik olaylar, küresel kötü amaçlı yazılım tehditleri ve bildik isimlere yönelik veri ihlali ile sıkça karşılaştık. Bu sene CIA Vault 7 ve NSA Shadow Brokers veri sızıntıları ile başlayan, WannaCry ve NotPetya‘nın “fidye yazılımı” saldırıları ve Uber’in geçen ayki şok edici açıklamaları ile devam eden tablo, Birleşik Krallık CISO’ların üzerinde derinlemesine düşünmesi gereken çok önemli konular. Ancak artık yıl bittiğine göre, 2017 yılının en büyük olaylarını – gelecek 12 ay boyunca sistemleri pekiştirecek bir gözle – özetlemek yararlı olabilir.

Belli bir sırada olmayan ilk beşimiz şöyle: Okumaya devam et

Siber Saldırganlar Yeni Yıl Alışverişine Çıktı

Bir Cevap Yazın

Trend Micro, 2017’nin son günlerinde online alışveriş yapmayı düşünen tüketicileri olası tehditler konusunda uyarıyor. 2017 yılının son günlerini yaşarken, tüketiciler için de yeni bir alışveriş dönemi yaklaşıyor. Sevdiklerine yeni yıl hediyesi alırken online alışveriş platformlarını tercih eden tüketiciler, son yıllarda olduğu gibi bu yılda da giderek artan siber saldırı tehdidiyle karşı karşıya kalacaklar. Okumaya devam et

Güney Amerika ve Kuzey Afrika Ülkelerinde Yeni Mirai Saldırı Girişimleri Tespit Edildi

Bir Cevap Yazın

Birkaç gün önce, (Trend Micro tarafından ELF_MIRAI ailesi olarak saptanan) Mirai olarak bilinen ünlü Internet of Things (IoT) botnet’inin, Arjantin’i hedefleyen yeni bir saldırıda bulunduğu, 2323 ve 23 numaralı portlardaki trafikteki çoğalmanın ardından kırmızı bayraklarda artış olmasıyla tespit edildi.  Saldırı, Güney Amerika ve Kuzey Afrika’nın diğer bölgelerine de yayılmış görünüyor. Kolombiya, Ekvator, Panama, Mısır, Tunus’ta ve Arjantin’de Mirai’den kaynaklı bir aktivite artışı tespit ettik. Okumaya devam et

Yarının Ulaşım Ağının Korunması

Bir Cevap Yazın

Geçtiğimiz ay, yarınların tam otomatik, çevrimiçi entegre ulaşım sistemini nasıl tehdit edebileceğini inceleyen bir araştırma makalesi yayımlamıştık. “Akıllı Ulaşım Sistemlerine Karşı Siber Taarruzlar” başlıklı bu araştırma makalesi, çalışma şeklinin, seyahatlerin ve iş dünyasının yakında küresel ölçekte nasıl değişeceğine dair, çok katmanlı sistem üzerindeki analiz ve gözlemlerimizi içeriyor. Ayrıca, böyle bir sistemin entegrasyonu ve işletilmesinde ortaya çıkabilecek güvenlik konuları ve olayları ile ilgili bulgularımızı da içerir. Bir (Intelligent Transport System – Akıllı Taşımacılık Sistemi) ATS’in fiziksel ve siber altyapısının güvence altına alınması tüm paydaşlar için büyük bir girişimdir. Böyle büyük bir sistemi siber tehditlere karşı, korumak ve korumak için ne gerekir ve özellikle bu işin sorumlusu kim olacak (örn, bir Baş Bilgi Güvenliği Yöneticisi [CISO])? İlk adım, tehditlerin ve hangi ATS bileşenlerinin yüksek risk olduğunu bilmektir. Okumaya devam et

Geleceğin Ulaşım Ağı İçin En Önemli İhtiyaç: Güvenlik

Bir Cevap Yazın

Akıllı Ulaşım Sistemleri çok yakın bir gelecekte ulaşımı çok daha konforlu ve hızlı bir hale getirecek. Peki bu sistem gerçekten güvenilir mi?

Trend Micro’nun Ekim 2017’de yayınladığı “Akıllı Ulaşım Sistemlerine Karşı Siber Saldırılar” başlıklı araştırması, geleceğin tam otomasyona geçmiş, online olarak entegre olmuş ulaşım sistemlerine yönelik tehditleri inceledi. Bu araştırmada, gelecek dönemde dünya genelinde çalışma, seyahat ve iş yapma şeklini değiştirecek çok katmanlı sistemler üzerindeki gözlemlere dayalı tahlillerin yanı sıra böylesine bir sistemin entegrasyonu ve işletmesinden kaynaklanabilecek güvenlik sorunları da işlendi. ITS’in (Akıllı Ulaşım Sistemleri) fiziksel ve siber altyapısını güvence altına almak tüm paydaşlar için çok büyük bir yük. İlk adım tehditlerin ve hangi ITS bileşenlerinin tehdit altında olduğunu bilmek. Okumaya devam et