Trend Micro’nun “Siber Suçluları Kendi Oyunuyla Yenin” raporuna dayanarak
hazırladığımız haftalık bloğumuzun ikinci bölümünde güvenlik açığı
araştırmalarını inceleyeceğiz.
Güvenlik saldırıları her yıl düzenli olarak artmaya devam ediyor. Her ne kadar bazı şirketler güvenlik açıklarını bir zayıflık olarak görüp bildirmese de güvenlik açıkları zayıflıktan çok birer tehdit olarak görülmeli. Okumaya devam et
Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta mobil bankacılık hizmetlerini benimsemenin dolandırıcılar için sahte bankacılık uygulamalarıyla nasıl bir fırsata dönüştüğünü öğreneceksiniz. Ayrıca, Trickbot’un birçok uygulamadan ve tarayıcıdan nasıl erişim çaldığını ve Perl tabanlı bir Shellbot’un IoT cihazlarındaki güvenlik zafiyetlerinden nasıl faydalandığını göreceksiniz.
Siber Saldırılar: Milyarlarca Dolarlık Bir Sorunu Nasıl Çözeceksiniz?
Geleneksel ATM hırsızlıkları ve ATM’lere yapılan fiziksel saldırılar sorun oluşturmaya devam ederken, yeni bir siber hırsızlık türü milyarlarca dolarlık bir sorun haline geldi. Okumaya devam et
Siber saldırganlar her gün bir kod satırında veya donanımda yeni açıklar keşfediyor. Bunun sonucunda da milyonlarca insanın kişisel bilgileri ve gizli şirket dosyaları çalınıyor, sistemlerine erişim şifrelenerek fidye için kullanılıyor. Bu olayları siber suçluların gözünden görmek için düzenlediğimiz blog yazılarımızın birincisinde, en temelden başlayalım.
Güvenlik açığı nedir?
Siber suçlular tarafından güvenliği atlatmak ve bir sisteme veya ağa erişim sağlamak için potansiyel olarak istismar edilebilecek bir programlama hatası veya kusurudur. Bugünün karmaşıklığı ve yazılım miktarı göz önüne alındığında, güvenlik açıkları yaygın ve fark edilmesi zor zayıflıklardır. Bu da tehditlerin büyümesine sebep olur. Okumaya devam et
Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta siber suçluların istenmeyen e-posta saldırılarıyla kötü amaçlı yazılım yayma konusunda nasıl daha yaratıcı olmayı öğrendiklerini göreceksiniz. Ayrıca endüstriyel IoT’nin entegrasyonunda enerji ve su altyapılarının güvenliğinin neden öncelikli olması gerektiğini anlayacaksınız.
Dosya Türleri Yeni Yöntemler Eski: Kötü Amaçlı İstenmeyen E-posta Eklerinde Yeni Dosyalar Ortaya Çıkıyor
Siber güvenlikte savunma yöntemleri gelişmeye devam ederken, siber suçlular da kötü amaçlı yazılımlar konusunda daha yaratıcı olmayı öğrendi. Trend Micro, istenmeyen e-posta saldırılarında eski dosya türlerinin içine yerleştirilen tehditlerle karşılaştı. Okumaya devam et
Siber saldırılarla mücadele etmeye çalışan işletmeler için çok daha zor bir dönem başlıyor. Uzmanlar güvenlik önlemlerini artırırken siber suçlular da yeni teknolojilerle farklı saldırı teknikleri geliştirmeye devam ediyor.
