Siber dünyanın klavye başında süren savaşı hem maddi hem manevi olarak daha büyük kitleleri hedef almaya başladı. Saldırılar, kar etmenin yanı sıra şirketlerin itibarını ve güvenilirliğini sarsacak bir hale gelmeye başladı. Savunma sistemlerinin gelişimi siber suçluları daha hazırlıklı ve iyi hedeflenmiş saldırılar yapmaya yöneltti. Sadece siber güvenlik sektöründe değil, aynı zamanda ödeme sistemlerinde yapılan yenilikler önceden tahmin edilmesi oldukça zor olan yeni güvenlik açıklarının meydana çıkmasına sebep oldu. PoS ödeme sistemlerindeki milisaniyelik açıklar bile saldırganlar için bir fırsat haline geldi.
Etiket arşivi: güvenlik açığı
Güvenlik Dünyasında Geçtiğimiz Hafta: Fidye Yazılımları ve Siber Tehditler
Siber güvenlik haberleri ve son birkaç günde meydana gelen gelişmeler hakkında bilmeniz gerekenleri paylaştığımız haftalık özetimize hoş geldiniz. Bu hafta JobCrypter fidye yazılımının şirelemeye yönelik yeni yöntemleri hakkında bilgi edinirken Emotet’in gelmiş geçmiş en ciddi siber tehditlerden birine dönüşmeyi nasıl başardığını okuyacaksınız.
Trend Micro, JobCrypter fidye yazılımının şifreleme için yeni yöntemler kullanan ve kurbanın masaüstü ekran görüntüsünü ele geçirerek belirli bir e-posta adresine gönderen versiyonunu keşfetti. Okumaya devam et
Sevgilinize Hediye Alırken Siber Saldırganların Hedefi Olmayın
Sevgililer Günü yaklaşırken markaların online alışverişte uyguladığı sayısız kampanya ve
promosyon, tüketicileri cezbediyor ve bu kanallara çekiyor. Trend Micro, online alışverişlerde siber saldırılara maruz kalmak istemeyen tüketicileri daha dikkatli olmaları için uyarıyor.
Tüm dünyada olduğu gibi Türkiye’de de tüketiciler giderek daha fazla online alışverişe yöneliyor. Bunun farkına varan işletmeler de satışlarını artırmak için sosyal medyada avantajlı promosyon ve kampanyalar düzenliyor ve tüketicileri bilgilendirmek amacıyla çeşitli kanallardan iletişime geçiyor. Bu kanallar arasında özellikle e-postalar ve bilgilendirme mesajları ön plana çıkıyor. Ne yazık ki siber suçlular da sosyal medyadaki bu potansiyeli keşfettiklerinden tüketicileri kandıracak sahte internet siteleri ya da sosyal medya hesapları oluşturuyor. Ayrıca gerçekmiş gibi görünen e-postalar hazırlayarak tüketicileri sahte sitelere yönlendirebiliyor ya da onay mesajları ile kişisel verilerine erişebiliyor. Sağladığı kolaylıklar nedeniyle harcamalarını mobil ve akıllı cihazlar ile yapan ve fırsatları kaçırmak istemeyen tüketiciler, tüm bu saldırılara hazırlıksız yakalanabiliyor.
Güvenlik Dünyasında Geçtiğimiz Hafta: Radyo Frekansı ile Çalışan Kumandalardaki Riskler ve Siber Suçlar
Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta sizlerle Trend Micro’nun radyo frekans teknolojisi ve radyo frekansı ile çalışan kumandaların riskleri hakkındaki yeni araştırmasının yanı sıra siber suçluların dünyasında fiziksel suçların neden artış gösterdiğini paylaşacağız.
Özel Haber: Siber Korsanlar Dev İnşaat Vinçlerinin Kontrolünü Ele Geçiriyor
Trend Micro Research, radyo frekans teknolojisinde güvenlik yazılımlarının uygulamaya alınmaması halinde üretimin sabote edilebileceğini, sistemin kontrolünün ele geçirilebileceğini ve sanayi makinelerine yetkisiz erişimin sağlanabileceğini ortaya çıkardı. Okumaya devam et
Siber Suçlar Evrim Geçiriyor
Siber güvenlik, asla bitmeyen bir yarış. Her gelişme ile siber suçluların önüne yeni engeller çıkarken, onlar da yeni taktikler deneyerek yeni açıklar bulmaya yöneliyor. 2012 yılında siber suçlular bir taktik değişimine daha gittiler. Daha önceleri sık kullandıkları saldırı türlerinden vazgeçtiler ve Android işletim sistemlerine, sosyal medya platformlarına ve hatta Mac’lere yönelmeye başladılar. Ancak savunma sistemleri gelişirken, saldırılar da teknoloji ile birlikte güçlenmeye başladı. Android cihazlar, yalnızca 3 yıl içinde, bilgisayarların 14 yılda ulaştığı tehdit seviyesini geçti.
2012’de veri ihlali ve hedefli saldırılar standart haline gelince, sorulan soru “bu sistem ihlal edilebilir mi?” yerine “bu sistem ne zaman ihlal edilebilir?” oldu. 2012 içinde pek çok sistem etkilendi, hatta Global Payments, Güney Karolina Gelir Dairesi ve Zappos gibi büyük şirketler bile mağdurlar arasındaydı. Bu arada LURID, Luckycat, Taidoor ve IXESHE gibi hedefli saldırılar, tipik olarak e-posta ile gerçekleştirilen oltalama saldırılarının da yardımı ile en yıkıcı tehditler listesine isimlerini yazdırdılar. Yeraltı pazarlarındaki PoisonIvy, PlugX, Xtreme, JACKSBOT ve DRAT gibi kolayca bulunabilen uzaktan erişimli trojan’lar da hedefli saldırıların başlatılması sürecini hızlandırdı. FLAMER (Mini-Flame) ve GAUSS gibi STUXNET benzeri kötü amaçlı yazılımlar da aynı yılın ilerleyen dönemlerinde ortaya çıktı. Okumaya devam et