Etiket arşivi: Güvenlik

2018: Mevcut Gerçeklik

Bir Cevap Yazın

2018’de çoğu siber suçlunun iş modelinin merkezinde, şirketleri potansiyel olarak daha ağır ödemeler yapmaya zorlayabilecekleri dijital dolandırıcılıklar yer alıyor. 2017’deki küresel saldırılar seviyesinde olmasa da fidye yazılımların bu sene de modası geçecek gibi görünmüyor. Bunun yerine fidye yazılımların başarısı çok daha zarar verici saldırılara neden olabilecek bir katalizör görevi görecek. Siber suçlular en büyük vurgunu yapabilecekleri bir kurumu, muhtemelen bir endüstriyel Nesnelerin İnterneti ortamını, hedef alabilirler.

Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulamaya girmesiyle birlikte yeni bir dolandırıcılık yöntemi siber saldırganlar tarafından kullanılmaya başlanacak. Saldırganlar, bu yönetmelik kapsamındaki özel verileri hedefleyerek, şirketlerden, yıllık cirolarının yüzde 4’üne ulaşabilecek ceza riskine girmek yerine bir haraç ödemelerini talep edebilecekler. Bu, ihlal girişimlerinde ve fidye taleplerinde bir artışa neden olacaktır. Ayrıca GDPR’nin saldırılarda telif hakkı ihlalleri (FAKEAV) ve polis uyarıları (fidye yazılım) gibi sosyal mühendislik tuzağı olarak kullanılması ihtimaller dahilinde yer alıyor. Okumaya devam et

2017: Fidye Yazılımların Büyük Hakimiyeti

Bir Cevap Yazın

Risklere açık olmak, 2017’nin siber tehditlerini bir araya getirdi. Bu yıl bize, sistemlerin, platformların ve insanların büyük bir güvenlik tehdidi altında olduğunu gösterdi. Yılın en kötü değişkenleri olan WannaCry ve Petya’yı temel alan küresel fidye yazılım salgınları, işletmelerin çok büyük miktarda para ve bilgi kaybetmesine sebep oldu.

Nisan ayında, ilk olarak Shadow Brokers adlı siber korsan grubunun ABD’nin Ulusal Güvenlik Teşkilatı’nın sistemlerine sızdığı bildirildi. Ardından WannaCry, Petya ve Bad Rabbit gibi önemli tehdit kampanyalarında kullanılan EternalBlue ve EternalRomance ortaya çıktı. Dirty COW gibi güvenlik açıkları ise mobil cihaz kullanıcılarına oldukça büyük bir korku yaşattı. Ayrıca sektör bu yıl, SCADA sistemlerinde keşfedilen sıfırıncı gün güvenlik açıklarının hacmindeki artışa da tanık oldu. Okumaya devam et

Güvenlik Dünyasında Geçtiğimiz Hafta: Radyo Frekans Teknolojisi ve Telekomünikasyon Suçları

Bir Cevap Yazın

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta radyo frekans teknolojisinin sanayi kuruluşlarını nasıl riske attığını öğrenecek, telekomünikasyon alanındaki tehditler ve gelecekteki tehditlere karşı alınabilecek önlemler hakkında bilgi alacaksınız.

Radyo Frekans Teknolojisi Sanayi Kuruluşlarını Risklerle Karşı Karşıya Bırakıyor

Sanayi kuruluşlarının yöneticileri, çalışanların süreçleri kontrol etmek için kullandıkları cihazların ve sistemlerin şirketlerini bazı zafiyetlere açık hale getirebileceğini anlamalı.  Okumaya devam et

Şirketler İçin İç Tehditler Önemli Bir Siber Güvenlik Sorunu

Bir Cevap Yazın

Siber güvenlik çözümlerinin global lideri Trend Micro, geniş kapsamlı BT karar vericilerinin katılımıyla yaptığı araştırma ile siber güvenlik alanında şirketlerin gündemine taşınacak oldukça dikkat çekici başlıklara ulaştı.

Okumaya devam et

Hedeflenmiş Siber Saldırı Çağı

Bir Cevap Yazın

Siber dünyanın klavye başında süren savaşı hem maddi hem manevi olarak daha büyük kitleleri hedef almaya başladı. Saldırılar, kar etmenin yanı sıra şirketlerin itibarını ve güvenilirliğini sarsacak bir hale gelmeye başladı. Savunma sistemlerinin gelişimi siber suçluları daha hazırlıklı ve iyi hedeflenmiş saldırılar yapmaya yöneltti. Sadece siber güvenlik sektöründe değil, aynı zamanda ödeme sistemlerinde yapılan yenilikler önceden tahmin edilmesi oldukça zor olan yeni güvenlik açıklarının meydana çıkmasına sebep oldu. PoS ödeme sistemlerindeki milisaniyelik açıklar bile saldırganlar için bir fırsat haline geldi.

Okumaya devam et