Tags : siber güvenlik

Dünya genelinde Log4j fırtınası devam ediyor

Siber güvenlik uzmanları, dünya genelinde Log4Shell güvenlik açığından sızmaya çalışan binlerce saldırı girişimini algıladı. Saldırı girişimlerinin çoğu ABD, Birleşik Krallık, Türkiye, Almanya ve Hollanda’da bulunuyor, ancak Log4j yazılım kütüphanesinin dünyadaki sistemlerde küresel yaygınlığı nedeniyle yaklaşık 180 ülke ve bölge tehdit altında bulunuyor. Siber güvenlik uzmanlarının Log4Shell güvenlik açığı için algılamalar oluşturduğu Aralık ayından bu yana, […]Devamı Oku

Siber saldırıların hedefinde üretim firmaları var

Endüstri 4.0’a geçişle birlikte teknolojik operasyonlara daha fazla ağırlık veren üretim firmaları, siber saldırıların hedef tahtasına yerleşiyor. Teknolojik, esnek ve üretken olan akıllı üretim operasyonları imalat sektörüne yön verirken, şirketleri birtakım zorluklar da bekliyor. Operasyonlar dijital hale geldikçe etkili siber güvenlik önlemlerine ihtiyaç da artıyor. Yapılan araştırmalar, imalat firmalarının %40’ının son bir yılda en az […]Devamı Oku

İşletmelerin Log4Shell ile ilgili bilmesi gerekenler

Siber güvenlik algılama sistemleri, siber  saldırganların kripto para madencisi veya Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları gibi zararlı yazılımları sisteme sokmaya çalıştıklarını tespit etti. Siber güvenlik uzmanları, kurumları dikkatli olmaları konusunda uyardı. Yazılım platformlarında kapatılmayan açıklar büyük sorunlara neden oluyor. Son olarak Java kütüphanesi olan Log4j platformunda yer alan açık nedeniyle […]Devamı Oku

Güvenlik açıklarında Türkiye riskli ülkeler arasında

Siber güvenlik uzmanları dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı.  Araştırma verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j saldırı girişimi engellendi. Log4j, birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesidir. Kütüphanede yaşanan güvenlik açığı sorunu, siber güvenlik endüstrisinin […]Devamı Oku

Dikkat edilmesi gereken 5 hediye kartı dolandırıcılığı yöntemi

Siber güvenlik uzmanları, yaklaşan yılbaşı alışverişlerini göz önüne alarak online alışverişte dikkat edilmesi gerekenler hakkında bilgilendirmelerde bulundu. Uzmanlar özellikle popülerliği artan hediye kartlarına dikkat çekerek siber suçluların kullanabileceği yöntemleri inceledi. Yıl sonuna yaklaştıkça insanlar yılbaşı alışverişi telaşı içine giriyor. Yılın bu zamanında hediye alıp vermek için online alışveriş yapanlar sevdiklerine giderek popülerliği artan bir seçenek […]Devamı Oku

2022 yılı için 6 siber güvenlik tahmini açıklandı

Siber saldırılarla geçen 2021 yılı sona eriyor. Bu yıl birçok kurum siber güvenlik algısını değiştirmiş olsa da yeni yılda birçok kurumu siber güvenlik alanında nelerin beklediği merak ediliyor. Siber güvenlik sektöründe yıl boyunca neler olduğunu ve ufukta nelerin bulunduğunu anlamak için gözlem yapan uzmanlar, 2022 yılı siber güvenlik tahminlerini paylaşıyor. 2021 yılı birçok kurum için […]Devamı Oku

Çalışanların yüzde 45’i işten ayrılmadan önce verileri dışa aktarıyor

İşten ayrılan bir çalışan, kuruluşun veri ihlaliyle karşı karşıya kalmasına neden olabiliyor. Yapılan son araştırmalara göre çalışanların yüzde 45’i ayrılmadan önce işle ilgili belgeleri indiriyor, kaydediyor, gönderiyor veya dışa aktarıyor. Siber güvenlik şirketi ESET, verilerin güvende kalmasını sağlamak için şirketlerin nelere dikkat etmesi gerektiğini inceledi. Şirketlere yönelik saldırıların genellikle dışarıdan geleceği öngörülür. Ancak, şirket çalışanları […]Devamı Oku

Fidye yazılımların toplam maliyeti 20 milyar dolara yaklaşacak

Salgınla birlikte gelişen yeni riskleri değerlendiren Aon 2021 Siber Güvenlik Risk Raporu’na göre sigortacılar için ilk sırada yer alan siber risk, fidye yazılımlar oldu. Raporla ilgili görüşlerini paylaşan Aon Türkiye Eş-CEO’su Selda Oknas Tanbay, “Rekabetçi yapılarını korumak isteyen kurumların güvenliği ihmal edebildiğini gördük. Hızla ilerleyen dijital evrimde kurumların güvenliği en az büyüme planları kadar gündemde […]Devamı Oku

Siber saldırıların %67’si uzaktan çalışanları hedefliyor

Uzaktan çalışan şirketler uç nokta güvenliğinde zorlanmaya devam ettikçe kurumlara yönelik düzenlenen siber saldırı düzeyi de artıyor. Şirketleri etkileyen siber saldırıların %67’sinin uzaktaki çalışanları hedef aldığını belirten uzmanlar, siber tehditlere karşı uç nokta güvenliğini sağlamak isteyenler için 8 öneri paylaşıyor. Birçok uzaktan çalışan şirket uç nokta güvenliğinde zorlanırken, bu durumdan yararlanmaya çalışan hackerler güvenlik açıklarını […]Devamı Oku

Siber casusluk grubunun öncelikli hedefi oteller

Otelleri, hükümetleri ve özel şirketleri hedef alan yeni bir siber casusluk grubunu ortaya çıkardı. FamousSparrow (Ünlü Serçe) adı verilen casusluk grubunun 2019 yılından beri aktif olduğu düşünülüyor.  ESET araştırmacıları, FamousSparrow grubunun faaliyetlerini ilk olarak 2021 yılının Mart ayında belirledi. Grubun ProxyLogon olarak bilinen Microsoft Exchange’deki bir güvenlik açığından yararlandığı tespit edildi. Bu uzaktan kod yönetme güvenlik […]Devamı Oku