Siber Güvenlik HABERLERİ
-
Gelişmiş kalıcı tehdit (APT) aktörleri yöntemlerini sürekli olarak geliştiriyor. Bazıları stratejilerinde tutarlı kalmayı tercih ederken, diğerleri yeni teknikleri, taktikleri ve prosedürleri benimsiyor. Kaspersky araştırmacıları, son derece üretken bir gelişmiş tehdit aktörü olan Lazarus’un tedarik zinciri saldırı yeteneklerini geliştirdiğine ve siber casusluk faaliyetlerinde çok platformlu MATA çerçevesini kullandığına tanık oldu. Bu ve dünyanın dört bir yanındaki […]
-
Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta koruması ve güvenli Wi-Fi alanlarında uzman olan WatchGuard Technologies; WatchGuard Cloud’da WatchGuard Yama Yönetimi, WatchGuard Tam Şifreleme, WatchGuard Gelişmiş Raporlama Aracı (ART) ve WatchGuard Veri Kontrolü dahil dört yeni uç nokta güvenlik modülünün yer alacağını duyurdu. WatchGuard’ın Uç Nokta Güvenliği çözümlerini kullanan iş […]
-
Kaspersky, Brain4Net’i satın aldı. Brain4Net, işletmelerin ve hizmet sağlayıcıların Yazılım Tanımlı Geniş Alan Ağı (SD-WAN) ve Ağ İşlevleri Sanallaştırma (NFV) gibi çağdaş teknolojileri mevcut ağ altyapılarına uyarlamalarına yardımcı olan çözümler ve hizmetler geliştiriyor. Brain4Net’in ekibinin bünyesine katılmasıyla Kaspersky, müşterilerine gelişmiş ağ güvenliği stratejilerinin yanı sıra Edge Güvenli Erişim Hizmeti (Secure Access Service Edge – SASE) […]
-
ONLINE ALIŞVERİŞ SİTELERİNDE SIKLIKLA KARŞILAŞILAN SİBER RİSKLERE KARŞI KURUMLAR NELER YAPMALI? Yılın en büyük alışveriş çılgınlığının yaşandığı indirim günlerinde siber saldırganlar, e-ticaret sitelerini güçlü siber saldırılarla tehdit altında bırakıyor. Birçok kişinin bu dönemde online alışveriş sitelerine olan ilgisini fırsat bilen hackerlere karşı şirketlerin daha dikkatli hareket etmesi gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf […]
-
Spor etkinlikleri, tıpkı diğer büyük etkinlik gibi siber dolandırıcılar için iyi bir yem olarak kullanılıyor. Genellikle bu alanda kullanılan kimlik avı ve çeşitli spam etkinlikleri etkinliklerin yaklaştığı veya gerçekleştiği dönemlerde ortaya çıkarken, bunun istisnaları da var. Kasım 2022’de gerçekleştirilecek Dünya Kupası’na henüz oldukça uzun bir zaman olmasına rağmen, siber suçlular şimdiden bu etkinliği taraftarları ve […]
-
Cisco’nun Duo Güvenlik Raporu’na göre Web Kimlik Doğrulama (WebAuthn) kullanımında Nisan 2019’a kıyasla beş kat artış görüldü. Biyometrik uygulamaların kullanımında ise geçtiğimiz yıla göre %48 ile önemli artış kaydedildi. BT karar vericilerinin yarısından fazlası “parolasız bir strateji” uygulamayı planlıyor. Şirketler, hibrid çalışanların güvenliğini sağlamak için parolalardan uzaklaştıkça çok faktörlü kimlik doğrulama kullanımı yaygınlaşıyor. CİSCO’NUN lider “çok […]
-
Kaspersky, kâr amacı gütmeyen bir eğitim vakfı olan DiploFoundation’ın desteğiyle diplomatların ve diğer siber profesyonellerin bir siber saldırı sırasında neler olduğunu anlamalarına ve uluslararası düzeyde etkili bir yanıt geliştirmelerine yardımcı olmak üzere çevrimiçi bir simülasyon oyunu geliştirdi. Siber istikrarı sağlarken siber alandaki risk ve tehditlerin nasıl önlenebileceği, değerlendirileceği ve etkin bir şekilde yanıt verileceği konusunda […]
-
Her geçen gün ivmesini hızlandıran veri ihlalleri, şirketleri ve kullanıcıları zor durumda bırakmaya devam ediyor. Özellikle çoğu kişinin yoğun olarak kullandığı sosyal medya platformlarında gerçekleşen veri ihlallerinin milyonlarca insanı etkilediğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşan siber saldırılardan sonra verilere ne olduğunu aktarırken, itibar kaybı yaşamak istemeyen kurumlar için 5 etkili […]
-
Siber saldırganlar her geçen gün yeni yollarla kullanıcıların bilgilerini ele geçirmeye devam ediyor. Kimlik avı saldırı tekniği ise son zamanlarda en çok kullanılan oltalama yöntemlerinden biri. Son günlerde Instagram kullanıcılarının direkt mesajlarına gelen “Instagram Telif Hakkı Merkezi” mesajının bir kimlik avı dolandırıcılığı olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, kullanıcıların bu tür mesajlarla karşı […]
-
Chugoku Bank, Ltd., özel müşterilerine yönelik yeni Chugin mobil bankacılık uygulamasında veri ve işlemlerin güvenliğini korumak için Kaspersky Mobile Security yazılım geliştirme kitini (SDK) benimsediğini duyurdu. Bankacılık sektörü şirket ve müşteri verilerini korumak için son derece güvenli uygulamalar ve sistemler talep ederken, Kaspersky çözümü yalnızca bu rahatlığı sağlamakla kalmıyor, aynı zamanda zengin işlevsellik ve kullanılabilirlik […]
-
Parolalar bilgisayarlar kadar uzun süredir var. Microsoft’un bu yılın Mart ayında kurumsal müşterileri için parolasız kimlik doğrulamasını tanıtması akıllara günler ‘123456’ için sayılı olabilir mi sorusunu getirdi. Siber güvenlik şirketi ESET, kurumların parolasızlığa yönelmeden önce nelere dikkat etmeleri gerektiğine dikkat çekti. Parolasız yaşam hem kullanıcılar hem de güvenlik ekipleri için hayatı çok daha kolay hale […]
-
2016 yılında keşfedilen Trickbot’un ana işlevi çevrimiçi bankacılığa yönelik veri hırsızlığıydı. Beş yıllık faaliyeti sırasında saldırganlar daha gelişmiş araç setleri buldukça, Trickbot bankacılık Truva Atı da değişti. Kaspersky araştırmacıları, mevcut 61 farklı modülü analiz ederek Trickbot’un gelişimini izledi ve nasıl güncellendiğini tanımladı. Trickbot, bankacılık verilerini ve hesap kimlik bilgilerini çalan bir Truva atı olarak ortaya […]
