Siber Güvenlik HABERLERİ
-
2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından […]
-
ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı(backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi […]
-
Kaspersky’nin ICS CERT araştırmacıları, kuruluşların 2023 için hazırlanması gereken riskler ve endüstriyel kontrol sistemleri (ICS) odaklı gelişmelere dair öngörülerini paylaştı. Bu öngörüler arasında, dijitalleşme nedeniyle artan saldırı yüzeyi (Attack Surface), bilgi sızdırıcıların faaliyetleri ve kritik altyapıya yönelik fidye yazılımı (Ransomware) saldırılarının yanı sıra, tehditlerin tespitinin başarısı hususundaki teknik, ekonomik ve jeopolitik etkiler ile saldırganlar tarafından […]
-
Kaspersky, KasperskyOS işletim sistemine dayalı Kaspersky Automotive Secure Gateway’i (KASG) geliştiriyor. Ağ geçidi, ARM mimarisine sahip bir aracın telematik veya merkezi ünitesine kurulabiliyor. Böyle bir çözüm arabayı bilgisayar korsanlığına karşı koruyacak, hem ağ geçidinin hem de arabanın elektronik bileşenlerinin uzaktan güvenli bir şekilde güncellenmesini sağlayacak, arabanın dahili ağından günlük dosyaların toplanmasına ve bunların güvenlik izleme […]
-
Her geçen gün saldırı biçimlerini değiştiren hackerlar, farklı yöntemlerle hem KOBİ’leri hem de büyük ölçekli şirketleri hedef almaya devam ediyor. Böyle bir ortamda işletmelerin mağdur olmaması adına siber güvenlik uzmanları, teknolojik cihazların sistemlerini farklı siber tehdit türlerine karşı sürekli olarak savunuyor. Siber saldırıların eskisine göre daha karmaşık bir yapıya sahip olduğunu vurgulayan Komtera Teknoloji Satış […]
-
KPMG’nin 2022 yılı “Siber Güven Öngörüleri” araştırmasına katılanların yüzde 80’den fazlası paydaşların güvenini sağlamak için siber güvenlik ve veri koruma önlemleri geliştirmenin öneminin farkında. Bununla birlikte katılımcıların neredeyse üçte ikisi, bilgi güvenliğinin kurumları tarafından işleri kolaylaştıran bir faaliyet olmaktan ziyade riskleri azaltan bir faaliyet olarak görüldüğüne inanıyor. Ayrıca ankete katılanların yarısından fazlası, üst düzey liderlerin […]
-
Olay müdahalesi (IR), bir saldırının yayılmasını önlemek ve hasarı sınırlamak için bir güvenlik ihlalinden sonra bir ekibi çağıran şirketleri ifade eder. 2021’de Kaspersky tarafından Orta Doğu, Türkiye ve Afrika’da araştırılan ve işlenen güvenlik olaylarının neredeyse üçte biri (% 30) fidye yazılımlarıyla bağlantılıydı. Araştırılan vakaların çoğu bölgedeki hükümet, BT ve sanayi sektörleriyle ilgiliydi Fidye yazılımı, kilit […]
-
Gençlerin kariyer platformu Youthall tarafından düzenlenen, Türkiye genelinde siber güvenlik alanında yapılan ilk kariyer etkinliği olma özelliği taşıyan Cyber Security Career Summit’in 5.si 18 Kasım Cuma günü yapıldı. Dijital ortamda gerçekleştirilen zirvede, Türkiye’nin önde gelen şirketlerin yöneticileri gençlere, siber güvenlik alanında kariyer olanaklarına dair bilgi verirken sektör hakkında merak edilenleri paylaştı. Siber güvenlik sektörünün […]
-
Cybersecurity Insiders ve ZScaler tarafından yapılan bir araştırmaya göre, uzaktan ve hibrit çalışmaya geçişten bu yana VPN’lere yönelik saldırılarda ciddi bir artış yaşanıyor. Hackerlar sanal özel ağ olan VPN’lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS saldırıları başlatabiliyor. Siber suçluların hassas kurum verilerini ele geçirebilmek adına güvenlik açıklarından faydalandıklarını ifade eden Siberasist Genel Müdürü Serap […]
-
Taksim’deki bombalı saldırı sonrası BTK’dan yapılan duyuruda, ülke geneli sosyal medya platformları için bant daraltma uygulaması yapıldığı belirtildi. İnterneti yavaşlayan birçok kullanıcı ise VPN uygulamalarına yöneldi. Ancak bazı VPN uygulamaları, kullanıcılar için büyük riskler içeriyor. Bu noktada virüslere maruz kalabilir, kişisel bilgileriniz çalınabilir, hatta cihazınız yasal olmayan işlemler için kullanılabilir ve farkında olmadan suçlu duruma […]
-
Kaspersky uzmanları tarafından geliştirilen “Mobil Kötü Amaçlı Yazılımlar İçin Tersine Mühendislik” eğitimi, güvenlik ekiplerinin akıllı telefonları hedefleyen siber tehditlere karşı koyma becerisini artırmaya yardımcı oluyor. Yeni eğitim programı, Android dinamik enstrümantasyonu ve Ghidra yerel ikili dosyalarda tersine mühendislik gibi becerilerin geliştirilmesine odaklanıyor. Gelişmiş statik analiz özelliklerini de kapsayan eğitim, Android ve iOS için hazırlanan mobil […]
-
2022 yılının ilk yarısında fintech’lere yatırımın azaldığını gösteren KPMG’nin “Pulse of Fintech” raporunda yatırımların yanı sıra bu yılın ikinci çeyreğinde sektöre yön vermesi beklenen trendlere de yer veriliyor. 2022 yılının ilk yarısında jeopolitik belirsizlikler, dalgalı seyreden piyasalar, devam eden tedarik zinciri aksaklıkları, yüksek enflasyon seviyeleri ve artan faiz oranları gibi çok sayıda faktör bir araya […]