paylaştı arşivleri - 1CONN Creative - Web Tasarım ve Sosyal Medya Ajansı

27 Şubat, 2024

Kaspersky 2024 yılı endüstriyel siber güvenlik öngörülerini paylaştı!

by 1conn

Kaspersky, 2024 yılı için Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT) tahminlerini yayınlayarak önümüzdeki yıl endüstriyel işletmelerin karşılaşacağı temel siber güvenlik zorluklarının özetini derledi. Tahminler fidye yazılımı tehditlerinin sürekliliğine, kozmopolitik hacktivizmin yükselişine, “saldırgan siber güvenliğin” mevcut durumuna, lojistik ve taşımacılık tehditlerindeki dönüştürücü değişimlere dikkat çekiyor.

Kaspersky, 2023 yılına bakıldığında endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç önemli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı saldırı yüzeyini genişletirken, enerji iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri yönünde stratejik bir kaymaya neden oldu. Kamunun endüstriyel süreçlere artan katılımı, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan veri sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair endişeler de dahil olmak üzere bazı yeni riskleri beraberinde getirdi.

Bu retrospektif analiz, 2024 yılında sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için zemin hazırlıyor.

Yüksek değere sahip kuruluşları hedef alan fidye yazılımları

Fidye yazılımlarının 2024 yılında endüstriyel işletmeler için öncelikli endişe kaynağı olmaya devam edeceği öngörülüyor. Büyük kuruluşlar, özel ürün tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak ciddi ekonomik ve sosyal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor. Siber suçluların büyük miktarda fidye ödemesi yapabilecek kuruluşları hedef alarak, üretim ve teslimatta aksamalara neden olması bekleniyor.

Kozmopolitik protesto hacktivizmi

Jeopolitik motivasyona sahip hacktivizmin yoğunlaşacağı ve daha yıkıcı sonuçlar doğuracağı tahmin ediliyor. Ülkelere özgü protesto hareketlerine ek olarak, eko-hacktivizm gibi sosyo-kültürel ve makro-ekonomik gündemler tarafından yönlendirilen kozmopolitik hacktivizm akımının yeni dönemde yükselmesi bekleniyor. Güdülerin bu şekilde çeşitlenmesi daha karmaşık ve zorlu bir tehdit ortamına katkıda bulunabilir.

Daha ince tehditler ve tespit etmede zorluk

Siber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Bu yaklaşım potansiyel tehlikelerin erken işaretlerini ortaya koyarak kurumsal güvenliği artırabilirken, gri ve karanlık bölge arasındaki ince çizgiyi de ihlal edebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr amaçlı siber faaliyetler, daha gizli bir şekilde çalışarak tespit ve soruşturmayı zorlaştırabilir.

Otomasyon ve dijitalleşmedeki zorluklara bağlı olarak lojistik ve taşımacılıkla ilgili tehditlerdeki değişimler

Lojistik ve taşımacılığın hızlı otomasyonu ve dijitalleşmesi, siber ve geleneksel suçların iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dâhil. Hedefli olmayan siber saldırılar, özellikle nehir, deniz, kamyon ve özel amaçlı araçlarda fiziksel sonuçlara yol açabilir.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Sanayi sektörünün siber güvenliği, hem yeni saldırı türleri hem de eskilerinin daha sofistike versiyonları eşliğinde sürekli bir değişim geçiriyor. Fidye yazılım saldırıları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yöntemlerle büyük, karlı şirketleri hedef almakta giderek daha iyi hale geliyor. Sosyal konularla motive olan hacktivistler de daha aktif hale geliyor ve tehditlere farklı bir karmaşa boyutu ekliyor. Taşımacılık ve lojistik sektörü bu değişikliklere karşı özellikle savunmasız kalıyor, çünkü sistemleri giderek daha dijital hale geliyor. Siber ve geleneksel suçların bu birleşimi küresel tedarik zincirleri için ciddi bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.”

ICS CERT web sitesinde 2024 için ICS tahminlerinin tam listesini bulabilirsiniz.

ICS tahminleri, Kaspersky Security Bulletin (KSB) bölümlerinden biri olan ve siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar dizisi sunan Kaspersky’nin 2024 Dikey Tehdit Tahminleri kapsamında yayınlanıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

23 Mart, 2023

Togg’un Fransa’daki isim hakkını satın alan bir Türk, ürettiği tekstil ürünlerini sosyal medyada paylaştı – Teknoloji

by 1conn

Türkiye’nin ilk yerli elektrikli otomobilini yollara çıkarmaya hazırlanan Türkiye’nin Otomobili Girişim Grubu (Togg), adıyla ilgili sorunlar yaşamaya devam ediyor. Geçtiğimiz yıl “togg.com” alan adını alamayan girişim, bu kez bir marka tescili davasıyla gündeme geldi.

Web Tekno ve Log’un haberine göre Togg, bir Türk tarafından Fransa’da kurulan aynı adlı tekstil markası nedeniyle Fransa’da tescil sorunuyla karşı karşıya kalmış durumda.

Resmi belgelere göz attığımızda, Muhittin Şahin’in TOGG markasını Fransa’da 30 Aralık 2019’da tescil ettiğini görüyoruz. Hatırlayalım: Yerli otomobil Togg, 27 Aralık 2019’da tanıtılmıştı.

Muhittin Şahin’in bu tescil tarihinde ‘tesadüfi’ bir şey olup olmadığı hakkında bir şey söylemek şu aşamada oldukça zor. Söz konusu marka tescilinin son geçerlilik tarihi ise 30 Aralık 2029 olarak gösteriliyor.

Henüz geçtiğimiz günlerde basını takip ettiyseniz, Adriana Lima’nın üzerinde ‘TOGG’ yazılı kıyafetler ile sokaklarda dolaştığı fotoğrafları görmüşsünüzdür. İşte bu TOGG, o Fransa merkezli TOGG.

TOGG’un alışveriş yapılabilen internet sitesinin alan adı “toggstore.fr” ise 18 Ekim 2022’de alınıyor. Bu bilgiler, who.is üzerinde herkese açık bir şekilde gösteriliyor.

“Togg, TOGG YÜZÜNDEN FRANSA’DA MARKAYI TESCİL EDEMİYOR”

Togg, tüm dünyada marka tescilini almayı başarmış olsa da Fransa’da, 3, 18 ve 25. maddelerinin tescilli olması nedeniyle bu kategoriler özelinde tescil alamıyor. Mahkeme, Togg’un itirazını da kabul etmiyor ve gurbetçi ile anlaşma yoluna işaret ediyor.

Togg yöneticileri, Muhittin Şahin ile irtibata geçmeye karar verdiği aktarılsa da durumun akıbeti bilinmiyor. Öte yandan Muhittin Şahin, Togg yetkililerinden yalnızca TOGG markalı tekstil ve aksesuarları kendi üretip satmak istiyor.

TOGG’DAN AÇIKLAMA

Togg, bazı yayın kuruluşlarının Fransa ile birlikte Avrupa Birliği’nde de marka tescili alamadığı iddialarına yönelik açıklamada bulundu. Togg, AB’de marka tescili aldığını ancak Fransa’daki davanın henüz devam ettiğini açıkladı. Şirketin yaptığı açıklama şu şekildeydi:

“Kısa süre önce sosyal medyada bazı hesaplarda, daha sonra ulusal çapta yayın yapan bazı gazetelerin web sitelerinde “Togg’un adı da Fransa’dan” “Togg Fransız patentli çıktı” gibi başlıklarla Togg markasının Avrupa’da tescilli olmadığına dair bazı iddialar yer aldı. Bu iddialar gerçeği yansıtmamaktadır. Togg, AB Marka Ofisi tarafından 15 Aralık 2021 tarihinde yayınlanan onay sertifikasıyla, eksiksiz tüm ürün gruplarını içeren toplam 45 sınıfta tescil edilmiştir.

Avrupa Birliği’nde tüm ürün grupları için Türkiye’nin Otomobili Girişim Grubu Sanayi ve Ticaret A.Ş. adına tescil edilen markanın tüm ürün gruplarındaki kullanım hakkı şirketimize aittir. Togg’un dünyaya tanıtıldığı 27 Aralık 2019 tarihinden birkaç gün sonra 30 Aralık 2019 tarihinde 03, 18 ve 25. Sınıflarda kötü niyetle alınmaya tescil edilmeye çalışıldığı açık olan Fransa’daki marka, Togg’un AB’nin tamamında ve tüm sınıflarda tescil edilmesiyle kötü niyetli hale gelmiştir. Markanın sahibi olduğunu iddia edilen kişiyle herhangi bir pazarlık yürütülmemektedir, Fransa’da mahkeme süreci devam etmektedir. Kamuoyuna saygıyla duyurulur.”

Togg’un Fransa’daki isim hakkını satın alan bir Türk ise kendi ürettiği tekstil ürünlerinin seri üretimine başladı. Togg yazılı tişörtlerin üretim aşamasını ise sosyal medyada yayınladı.

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

19 Şubat, 2023

Gezgin Emre Durmuş, Tayland’ın internet kafesindeki internet hızını paylaştı – Teknoloji

by 1conn

Dünyada en hızlı sabit internet ortalamasına sahip ilk 10 ülkelerden birisi olan Tayland’ta bir internet kafede çekilen görüntü dikkat çekti.

60’tan fazla ülke gezen Gezgin Emre Durmuş, Tayland’ta bir internet kafeye giderek internet hız testi yaptı. Kamera kaydını başlatan Durmuş, çalıştırdığı bir uygulama ile indirme hızını gösterdi, 552 mb olduğu görüldü. O anlar sosyal medyada gündem oldu.

Gezgin Emre Durmuş paylaştı: Tayland’ta sıradan bir internet cafede aldığın internet hızına bakın.

— Aykırı (@aykiricomtr) February 19, 2023

Dünyanın En Hızlı İnterneti Hangi Ülkede?

Güney Asya ülkesi olan Singapur, Speedtest tarafından açıklanan listede dünyanın en hızlı internet ortalamasına sahip. Singapur’un sabit internette ortalama indirme hızı 192,17 Mbps olarak zirvede yer alıyor. İkinci sırada yer alan Şili’de ise 187,50 Mbps ortalama sabit internet hızı bulunuyor. Üçüncü sırada ise bir diğer Asya ülkesi olan Tayland var. Sabit internette ortalama indirme hızı 175,93 Mbps olarak belirlenmiş.

Dünyada en hızlı sabit internet ortalamasına sahip ilk 10 ülke:

Singapur (192,17 Mbps)

Şili (187,50 Mbps)

Tayland (175,93 Mbps)

Hong Kong (168,66 Mbps)

Monako (165,47 Mbps)

Danimarka (156,04 Mbps)

Çin (153,33 Mbps)

ABD (136,53 Mbps)

İspanya (130,86 Mbps) Makao (126,42 Mbps)

Mobil internette ise en yüksek hız ortalamasına sahip ülke Birleşik Arap Emirlikleri, 138,38 Mbps mobil internet hız ortalamasıyla ilk sırada yer alıyor. İkinci sırada ise bir İskandinavya ülkesi olan Norveç bulunuyor. Norveç’te yaşayanlar 119,12 Mbps ortalama mobil internete sahipler. Güney Kore, 108,26 Mbps mobil internet hız ortalamasıyla listenin üçüncü sırasında bulunuyor.

Haber Kaynağı ulusal24.com

19 Eylül, 2022

Kaspersky, META bölgesindeki en çarpıcı fidye yazılımı saldırı tekniklerini paylaştı

by 1conn

2022’nin ikinci çeyreğinde fidye yazılımları bilgi güvenliğine yönelik ana tehditlerden biri olmaya devam ediyor. META bölgesi de bundan payını alıyor. Bunun en dikkate değer örneklerinden birini Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan saldırılar oluşturuyordu. Bölgedeki fidye yazılımlarına dair çarpıcı diğer örnekler arasında LockBit grubu tarafından Sahra altında kalan Afrika bölgesinde gerçekleştirilen saldırılar ve BAE’deki varlıkları hedef alan Cl0p saldırıları yer alıyor.

Dahası, Kaspersky uzmanları iç yapıları, reklamları ve saldırılar sırasında kullandıkları yaratıcı teknikler açısından fidye yazılımı gruplarının giderek endüstriyel hale gelişine tanık oluyor. Bu eğilim, bu yılın başlarında Kaspersky tarafından yayınlanan fidye yazılımı trendlerinde de belirtilmişti.

Kaspersky Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Fidye yazılımlarının geliştirilmesinde, daha sofistike ve hedefli olmanın yanı sıra kurbanları daha fazla tehdide maruz bırakma yönünde belirgin bir eğilim görüyoruz. Son yıllarda fidye yazılımı grupları, dağınık çetelerden sıyrılıp tam teşekküllü bir endüstrinin ayırt edici özelliklerine sahip işletmelere uzanan uzun bir yol kat etti. Fidye yazılımı saldırılarının daha önce küçük ölçekli saldırganlarda pek rastlamadığımız, zaman alıcı ancak son derece verimli bir şekilde manuel olarak gerçekleştirildiği durumlarla daha fazla karşılaşıyoruz”.

Kaspersky Tehdit İstihbaratı ekibi, en yaygın taktikleri, teknikleri ve prosedürleri (TTP’ler) daha iyi anlamak ve analiz etmek için modern fidye yazılımları hakkında kapsamlı bir çalışma hazırladı. Yapılan analizler Conti/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte ve BlackCat’in faaliyetlerine odaklanıyor. Amerika Birleşik Devletleri, İngiltere, Almanya ve diğer ülkelerde faaliyet gösteren bu gruplar Mart 2021 ile Mart 2022 arasında imalat, yazılım geliştirme ve küçük işletme gibi sektörlerdeki 500’den fazla kuruluşu hedef aldı.

Kaspersky uzmanları, bu fidye yazılımı gruplarının MITRE ATT&CK bilgi tabanında açıklanan teknikleri ve taktikleri nasıl kullandığını analiz etti ve siber saldırı zinciri boyunca TTP’ler arasında birçok benzerlik buldu. Şirket ağının veya kurbanın bilgisayarının hedef alınması, kötü amaçlı yazılımların teslimi, keşif, kimlik bilgilerine erişim, gölge kopyaları silme, yedekleri ortadan kaldırma ve son olarak ana hedefe ulaşma olmak üzere fidye yazılımı saldırıları birbirine oldukça benzeyen ve kolayca tahmin edilebilen bir yöntem izliyor.

Araştırmacılar saldırılar arasındaki benzerliğin nereden geldiğini şöyle açıklıyor:

Fidye yazılımı gruplarının kendi başlarına kötü amaçlı yazılım dağıtmadıkları, yalnızca veri şifreleme hizmetlerini sağladığı “Hizmet Olarak Fidye Yazılımı” (RaaS) adlı bir olgu giderek yayılıyor. Kötü niyetli dosyaları dağıtan kişiler de bu işi daha kolay yoldan yapmak istedikleri için, erişim sağlarken belli bir şablona uygun teslim yöntemlerini veya otomasyona dayalı araçları kullanıyor.
Bilinen ve benzer araçları yeniden kullanmak saldırganların hayatını kolaylaştırıyor ve saldırı hazırlama süresini azaltıyor.
Ortak TTP’lerin yeniden kullanılması, bilgisayar korsanlığını kolaylaştırıyor. Ancak bu tür teknikleri tespit etmek mümkün olsa da olası tüm tehdit vektörlerine dair önleyici tedbir almak son derece zor.
Kurbanlar güncellemeleri ve yamaları yüklemekte geç kalıyor. Çoğu zaman saldırıya uğrayanları savunmasız kalanlar oluşturuyor.

Fidye yazılımı TTP’lerinin raporunu Securelist adresinden indirebilirsiniz.

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky aşağıdaki şu kurallara uymanızı öneriyor:

Uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) mutlaka gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar, iki faktörlü kimlik doğrulama ve güvenlik duvarı kuralları kullanın.
Uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları vakit geçirmeden kurun.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı her zaman güncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin.
Çevrimdışı yedekleme stratejilerine özellikle dikkat edin ve verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklediğiniz verilere hızlı bir şekilde erişebildiğinizden emin olun.
Bilinmeyen kaynaklardan yazılım indirmekten ve korsan yazılım indirip kurmaktan kaçının.
Tedarik zincirinizin ve yönetilen hizmetlerin ortamınıza erişimini değerlendirin ve denetleyin.
Herhangi bir veri hırsızlığı durumunda verilerinizin açığa çıkmasıyla ilgili itibar riski için bir eylem planı hazırlayın.
Saldırganlar nihai hedeflerine ulaşmadan önce, saldırıyı erken aşamada belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmetleri gibi çözümleri kullanın.
Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlanan özel eğitim kursları size bu konuda yardımcı olabilir.
Açıklardan yararlanma önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek koruma mekanizmalarına da sahiptir.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, yaklaşık 25 yıldır ekibimiz tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan Kaspersky’nin TI’si için ortak bir erişim noktasıdır. İşletmelerin bu zor zamanlarda daha etkili savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağladığını duyurdu. Teklife erişim isteğinde bulunmak için bu adresi kullanabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com