Siber arşivleri - Sayfa 2 / 3 - 1CONN Creative - Web Tasarım ve Sosyal Medya Ajansı

28 Nisan, 2023

İş teklifinin içinden siber saldırı çıktı

by 1conn

ESET araştırmacıları, Linux kullanıcılarını hedef alan yeni bir Lazarus Operasyonu olan DreamJob kampanyasını keşfetti

ESET araştırmacıları, Kuzey Kore bağlantılı tehdit aktörü Lazarus’un DreamJob adı verilen kampanyasını keşfetti. ESET Research, Lazarus’un Linux kullanıcılarına yönelik sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı kampanya olan Dreamjob kampanyasını, 3CX telefon sistemi tedarik zinciri saldırısıyla ilişkilendirdi.

ESET Research, yem olarak sahte bir HSBC iş teklifi sunan ZIP dosyasından son yüke kadar tüm zinciri yeniden oluşturmayı başardı: OpenDrive bulut depolama hesabı aracılığıyla dağıtılan SimplexTea Linux arka kapısı. Kuzey Kore bağlantılı bu büyük tehdit aktörü, operasyonun bir parçası olarak Linux kötü amaçlı yazılımını ilk kez kullanıyor. Bu yeni keşfedilen Linux kötü amaçlı yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının arkasında kötü bir üne sahip Kuzey Kore bağlantılı grubun olduğu teorisini destekliyor.

Lazarus etkinliklerini araştıran ESET araştırmacısı Peter Kálnai bu konuda şunları söyledi: “Bu keşif son 3CX tedarik zinciri saldırısının aslında Lazarus tarafından gerçekleştirildiğine dair inandırıcı kanıtlar sunuyor. Baştan beri bu durumdan şüpheleniliyor ve o zamandan beri birçok güvenlik araştırmacısı tarafından buna dikkat çekiliyordu.”

3CX, birçok kuruluşa telefon sistemi hizmetleri sağlayan uluslararası bir VoIP yazılım geliştiricisi ve distribütörü. Web sitesine göre 3CX’in havacılık, sağlık ve konaklama dahil olmak üzere çeşitli sektörlerde 600.000’den fazla müşterisi ve 12 milyon kullanıcısı var. Sistemlerini bir web tarayıcısı, mobil uygulama veya bir masaüstü uygulaması aracılığıyla kullanmak için istemci yazılımı sunuyor. Mart 2023’ün sonlarında, hem Windows hem de macOS için masaüstü uygulamasının yüklendiği tüm makinelerde, bir grup saldırganın rastgele kod indirip çalıştırmasını sağlayan kötü amaçlı kod olduğu keşfedildi. Güvenliği ihlal edilen 3CX yazılımı, bazı 3CX müşterilerine ilave olarak kötü amaçlı yazılım dağıtmak için harici tehdit aktörleri tarafından gerçekleştirilen bir tedarik zinciri saldırısında kullanıldı.

Kötü amaçlı bu kişiler bu saldırıları Aralık 2022 gibi çok önceki bir tarihte planlamışlardı. Bu, geçen yılın sonlarında 3CX ağında bir yer edindiklerini gösteriyor. Saldırının halka açıklanmasından birkaç gün önce, VirusTotal’a gizemli bir Linux indirici gönderildi. Bu indirici, Linux için yeni bir Lazarus arka kapısı olan SimplexTea’yi indirerek 3CX saldırısındaki yüklerle aynı Komuta ve Kontrol sunucusuna bağlanıyor.

Kálnai durumu şöyle açıklıyor: “Çeşitli BT altyapılarına dağıtılan bu güvenliği ihlal edilmiş yazılım, yıkıcı etkileri olabilecek her türlü yükün indirilmesine ve yürütülmesine olanak tanır. Bir tedarik zinciri saldırısının gizliliği, bu kötü amaçlı yazılım dağıtma yöntemini bir saldırgan için oldukça çekici hale getiriyor ve Lazarus bu tekniği zaten daha önce kullanmıştı.

DreamJob Operasyonu, Lazarus’un sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı bir dizi kampanyanın adı. 20 Mart’ta Gürcistan’daki bir kullanıcı VirusTotal’a HSBC job offer.pdf.zip adlı bir ZIP arşivi gönderdi. Lazarus’un diğer DreamJob kampanyaları göz önüne alındığında, bu yük muhtemelen hedefe yönelik kimlik avı veya LinkedIn’deki doğrudan mesajlar aracılığıyla dağıtıldı. Arşiv tek bir dosya içeriyor: Go’da yazılmış ve HSBC job offer․pdf adlı yerel bir 64 bit Intel Linux ikili dosyası.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

06 Nisan, 2023

Dijital dünyada siber risklerden uzak bir çalışma ortamı mümkün

by 1conn

Palo Alto Networks’ün dünya genelinde ve farklı sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi nedeniyle güvenlik sorunlarında artış yaşandığını kaydediyor.

Siber güvenlik teknolojilerinde Zero Trust (Sıfır Güven) yaklaşımını uygulayarak, dijital ortamda gerçekleştirilen tüm işlemlerin güvenli olduğu yanılsamasını ortadan kaldırmayı hedefleyen Palo Alto Networks, ZTNA 2.0 standardına sahip güvenlik platformları sayesinde kurumların yenilikçi iş uygulamaları ve hibrit iş gücü için siber risklerden arınmış bir çalışma ortamı sağlıyor.

Dünya çapında binlerce müşterisine kendi veri merkezlerinde ve bulut üzerinden siber güvenlik çözümleri sunan Palo Alto Networks, geniş alan, mobil ve IoT ağlar arasında kesintisiz, performanslı ve güvenli erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor. Şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır Güven Temelli Ağ Erişimi 2.0’a (ZTNA 2.0) geçmeye çağırdı.

Palo Alto Networks’ün dünya genelinde ve farklı sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 37’sine göre, 2023’teki siber güvenlik atakları ağırlıkla tedarik zincirlerini hedefleyecek. Araştırmaya yanıt verenlerin yüzde 96’sı son bir yılda en az bir kez saldırı yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç veya daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir saldırı sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik sorunlarında artışlar gördüklerini vurguluyor.

Zero Trust yaklaşımının detaylarıyla ilgili açıklama yapan Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, “ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeni, eski sanal özel ağların (VPN) belli noktalarda gerekli ölçeklenmeyi yeterince sağlayamaması ve bazı ağ geçişlerine izin vermesidir. Eski ZTNA 1.0 çözümlerinde ise kullanıcıya bir kez erişim yetkisi verildiğinde, bağlantının dolaylı olarak sonsuza kadar güvenli olduğu varsayılıyor. Bu zayıflık siber güvenlik tehditleri, kötü niyetli eylemler ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access gibi ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven) yaklaşımıyla gerekli bütün iç denetimleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm işlemlerin bir ön kabul olarak güvenli bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli ürünlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor” dedi.

Yapay Zeka ile siber güvenlik otomasyonu yapıyor

Prisma Access, Prisma SASE’nin sınır güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik denetimlerini bir veri merkezi olmadan yapma olanağı sunan Prisma SASE ile kullanıcılar hangi cihazı veya hangi ağı kullanırsa kullansın ağ sorunlarına takılmadan güvenli ve performanslı bir iletişimin rahatlığını yaşıyorlar. Prisma SASE’nin yapısında yer alan yapay zeka ve makine öğrenimi teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve denetimini düzenli olarak iyileştiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın kötü niyetli kişiler tarafından keşfedildiği Sıfırıncı Gün (Zero Day) saldırılarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu tür sıra dışı ataklara karşı önceden uyarıyor.

Sıfır Güven Ağ Erişimi ne sağlıyor?

ZTNA 2.0 güvenlik yöneticilerini rahatlatan birçok avantajı bünyesinde barındırıyor:

Yeterli yetki ile erişim — IP adresleri ve bağlantı noktaları gibi ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama düzeylerinde hassas erişim denetimi sağlıyor.

Sürekli güvenlik doğrulaması — Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile cihaz görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor.

Sürekli güvenlik araştırması— Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün kötü niyetli atakları önlemeye yardımcı olmak için izin verilmiş bağlantılar için dahi tüm uygulama trafiğinin derinlemesine ve sürekli denetimi söz konusudur.

Verilerin eksiksiz korunması — Merkezi veri kaybını önleme (DLP) ilkesiyle özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda tutarlı veri kontrolü sağlar.

Tüm uygulamalar için güvenlik — Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her tür uygulamayı düzenli ve tutarlı bir şekilde korumaya alır.

Güvenlik duvarları ile 11. kez lider

Endüstriye yönelik raporlarıyla ünlü, araştırma kuruluşu Gartner’ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022’de üst üste 11. kez lider seçildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

23 Mart, 2023

Brandefense CEO su Hakan Uzun: Siber güvenlik tehditleri dijital risk koruma hizmetleriyle aşılacak!

by 1conn

Siber güvenlik ekosistemi 22 Mart’ta Wyndham Grand Levent’te gerçekleştirilen IDC Security Roadshow 2023’te bir araya geldi. Etkinlik kapsamında düzenlenen oturumlarda birçok önemli isim ekosistemdeki yeniliklere ve gelişmelere ilişkin değerlendirmelerde bulundu. Konuşmasında dijital risk koruma hizmetlerinin tehditleri önlemedeki rolünü ele alan Brandefense CEO’su Hakan Uzun görüşlerini ekosistemle paylaştı.

Türkiye’nin ve dünyanın önde gelen siber güvenlik uzmanları IDC Security Roadshow 2023’te buluştu. Bu yıl 22 Mart tarihinde “Yeni Bir Siber Tehdit Çağına Hazırlanmak” mottosuyla Wyndham Grand Levent’te gerçekleştirilen etkinlikteki oturumlarda geniş bir yelpazeyi kapsayan birçok konu başlığı ele alındı. Sektörün önemli isimlerine ev sahipliği yapan IDC 2023 konuşmacılar arasında dünya genelindeki kurumsal yapılara dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratı çözümleri sunan siber güvenlik şirketi Brandefense’in CEO’su Hakan Uzun da yer aldı.

Siber güvenlik ürünlerine duyulan ihtiyaç artıyor

Etkinlik kapsamındaki “Dijital Risk Koruma Hizmeti ile Siber Güvenliğe Bakış ve Yaklaşımımızı Değiştirme Zamanı” oturumunda sunum gerçekleştiren Hakan Uzun, pazarın halihazırdaki durumuna ve sektörde karşılaşılan tehditlerin ilişkin analizlerde bulundu. Tıpkı devletler gibi kurumların da siber tehditlere karşı hem proaktif hem de reaktif çözümler üretebilmek adına istihbarata ve dijital güvenlik ürünlerine ihtiyaç duyduklarını ifade eden Hakan Uzun, siber alanda yaşanan zorlukların ve sorunların dijital risk koruma hizmetleriyle aşılabileceğine dikkat çekti.

“Dünyanın farklı bölgelerine açılmayı hedefliyoruz”

Bununla birlikte, yerli güvenlik ürünlerine daha fazla destek olunması gerektiğini ve bu teknolojilerin globale açılabilecek potansiyelde olduğunun altını çizen isim şu ifadeleri kullandı:

“Brandefense olarak, Türkiye’de temelleri atılan, dünyaya açılan ve küresel ölçekte 600’ü aşkın markaya dijital koruma hizmetleri sağlayan bir girişimiz. Çözümlerimiz dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratının her alanını kapsıyor. Çalışmalarımız kapsamında hacker kanallarını kontrol ediyor, elde ettiğimiz enformasyonları veritabanımızda topluyor, analiz ediyor ve zenginleştiriyoruz. Bu sayede tespit ettiğimiz tehditleri hizmet verdiğimiz kurumlara iletiyor ve gerekli aksiyonları alarak siber güvenlik desteği sağlıyoruz. Önümüzdeki dönemde, aldığımız yatırımları ve sahip olduğumuz yetkinlikleri etkin biçimde kullanarak, dünyanın farklı bölgelerine açılmayı hedefliyoruz.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

19 Aralık, 2022

Siber suçlular kullanıcılara günde 400.000 yeni kötü amaçlı dosya ile saldırıyor

by 1conn

2022 yılında Kaspersky’nin algılama sistemleri, her gün ortalama 400.000 kötü amaçlı dosya dağıtıldığını keşfetti. Bu oran 2021′ e kıyasla %5’lik bir büyümeye işaret ediyor. Kaspersky uzmanları bazı tehdit türlerinin sayısının da arttığını belirtiyor: örneğin, Kaspersky günlük olarak tespit edilen fidye yazılımı oranındaki %181’lik artışı keşfetti. Kaspersky’nin siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir parçası olarak yayınlanıyor.

Kaspersky’nin algılama sistemleri son 10 ay içinde günde ortalama 403.000 yeni kötü amaçlı dosya keşfetti. Karşılaştırıldığında, bu dosyaların yaklaşık 380.000’i 2021’de her gün tespit edildi ve bu da %5’lik bir sıçramaya işaret ediyor. Toplamda, Kaspersky sistemleri 2022 ‘de geçen yıla göre 6 milyon daha fazla olmak üzere yaklaşık 122 milyon kötü amaçlı dosya tespit etti.

Kaspersky güvenlik çözümleri tarafından 2019 ‘dan 2022’ ye kadar tespit edilen ortalama günlük kötü amaçlı dosya sayısı (1 Ocak –31 Ekim)

Kaspersky araştırmacıları, günlük karşılaşılan fidye yazılımı payının 2021’e kıyasla %181 arttığını ve günde 9 bin 500 şifreleme dosyasına ulaştığını keşfetti. Kaspersky güvenlik çözümleri, diğer tehditlerin yanı sıra, virüslü cihazlara kötü amaçlı yazılımların veya istenmeyen uygulamaların yeni sürümlerini yükleyen kötü amaçlı programlar olan Downloaders’ın payındaki %142 ‘lik büyümeyi de tespit etti.

Windows, tehdit ailelerinin yayıldığı tüm platformlar arasında saldırıların ana hedefi olmaya devam etti. 2022’de Kaspersky uzmanları, Windows cihazlarına saldıran ortalama 320.000 kötü amaçlı dosya keşfetti. Tüm kötü amaçlı dosyaların % 85’i Windows’u hedef aldı. Ancak, saldırganlar için tek popüler platform Windows değil. Bu yıl, Kaspersky’nin algılama sistemleri ayrıca günlük olarak dağıtılan Microsoft Office formatlarındaki kötü amaçlı dosyaların payının iki katına (büyümenin % 236 ‘sı) çıktığını keşfetti.

2022’de Kaspersky uzmanları ayrıca her gün Android platformunu hedefleyen kötü amaçlı dosyaların payında %10’luk bir artış olduğunu tespit etti. Bu nedenle, Windows ve Office dosyalarına ek olarak, Android kullanıcıları da dolandırıcıların favori hedeflerinden biri haline geldi. Dünyadaki binlerce Android kullanıcısını pusuya düşüren kötü şöhretli 2022 kampanyaları Harly ve Triada Truva atı bu trendin başlıca örnekleri olarak öne çıkıyor.

Kaspersky Zararlı Yazılımla Mücadele Araştırma Başkanı Vladimir Kuskov, “Tehdit manzarasının sınırlarını ne kadar hızlı genişlettiği ve kullanıcıların günlük yaşamlarında görünen yeni cihazların sayısını göz önünde bulundurursak, gelecek yıl günde 400.000 değil, yarım milyon kötü amaçlı dosya tespit edilebilir! Hizmet Olarak Kötü Amaçlı Yazılımın geliştirilmesiyle, herhangi bir acemi dolandırıcının artık programlama konusunda teknik bilgi sahibi olmadan cihazlara saldırabilmesi nedeniyle tehlike giderek daha da artıyor. Siber suçlu olmak hiç bu kadar kolay olmamıştı. Sadece büyük kuruluşlar için değil, her sıradan kullanıcı için güvenilir güvenlik çözümleri kullanmak ve böylece siber suçluların kurbanı olmaktan kaçınmak çok önemlidir. Kaspersky uzmanları da bu tehditlere karşı korunmak ve kullanıcıları dolandırıcılık faaliyetlerinden kurtarmak için ellerinden geleni yapacaklar, böylece günlük çevrimiçi deneyimleri tamamen güvende olacak.”diyor.

Kötü niyetli faaliyetlerin büyümesi hakkında daha fazla bilgi edinmek için Securelist.com’da Yılın İstatistikleri hakkındaki tam analitik raporu okuyabilirsiniz.

Bu ve diğer bulgular siber güvenlik dünyasındaki kilit değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi Kaspersky Security Bulletin (KSB) bir parçasıdır. Diğer KSB parçaları hakkında daha fazla bilgi edinmek için bu linke tıklayabilirsiniz.

Kaspersky, saldırılardan korunmak için kullanıcılara şu önerilerde bulunuyor:

Uygulamaları güvenilmeyen kaynaklardan cihazınıza indirip yüklemeyin
Bilinmeyen kaynaklardan veya şüpheli çevrimiçi reklamlardan gelen bağlantılara tıklamayın
İki faktörlü kimlik doğrulamayı etkinleştirmenin yanı sıra küçük ve büyük harflerin, sayıların ve noktalama işaretlerinin bir karışımı da dahil olmak üzere güçlü ve benzersiz parolalar oluşturun
Güncellemeleri her zaman yükleyin. Zira bazı güncellemeler kritik güvenlik sorunu düzeltmeleri içerebiliyor
Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları yoksayın
Kaspersky Internet Security veya Kaspersky Security Cloud gibi sistem türünüze ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın. Bunlar hangi sitelerin açık olmaması gerektiğini size söyleyecek ve sizi kötü amaçlı yazılımlardan koruyacaktır

Kaspersky, güvende kalmak için kuruluşlara ise şunları öneriyor:

Güvenlik açıklarından yararlanarak saldırganların ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımı her zaman güncel tutun.
Kurumsal hizmetlere erişmek için güçlü şifreler kullanma pratiğini oluşturun. Uzaktan erişimli hizmetler için çok faktörlü kimlik doğrulamayı kullanın.
Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anormallik kontrol yetenekleri ile donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümünü kullanın.
Yeni ve kaçınma tehditlerini zamanında tespit etmek ve düzeltmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünleri için özel bir set kullanın. Kaspersky Optimum Güvenlik, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setidir.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbarat bilgilerini kullanın .

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

15 Aralık, 2022

Sağlık sektöründe siber güvenlik riski artıyor

by 1conn

Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor.

Capterra tarafından sağlık hizmetlerinde çalışan BT uzmanlarına yönelik olarak gerçekleştirilen Medikal IoT Araştırması’na göre, birbirine bağlı tıbbi cihazların giderek daha fazla kullanılmaya başlanması, bu alanda siber saldırıların artmasına neden oluyor. Helpnetsecurity.com’da yayınlanan habere göre, araştırma sonuçları sağlık hizmetlerine yönelik siber saldırıların yüzde 67’sinin hasta verilerini, yüzde 48’inin hasta bakımını etkilediğini ortaya koyuyor. Bu durum, sektörde artan güvenlik risklerinin hasta sonuçları ve mahremiyeti üzerinde ciddi sorunlara yol açtığının da bir göstergesi olarak değerlendiriliyor.

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi: “Akıllı tıbbi cihazlar normal IoT cihazlardan farklıdır. Bu medikal cihazlar dizüstü bilgisayarlarımız veya akıllı telefonlarımız gibi genel amaçlı bilgisayarlar olarak düşünülmemelidir. Hastayı hayatta tutan işlevleri yerine getirdikleri için son derece güvenilir olacak şekilde tasarlanmışlardır. Buna karşın, son yıllara kadar güvenlikle ilgili gelişmeler bu kategoride ikinci plandaydı. Akıllı tıbbi cihazların bir kısmı, bugün bile, eski arabirimleri ve protokolleri kullanıyorlar. Bir ağ üzerinden müdahaleye karşı korumaya sahip değiller. Bu durum yüksek profilli kişileri bir kenara bırakalım, insülin pompaları veya glikoz monitörleri uzaktan kontrol edilebilen sıradan insanlar için bile önemli bir risk oluşturuyor.

Bu cihazları üreten geliştiriciler, genellikle en son bilgileri kullanarak cihaz yazılımları için hızlıca yamalar yayımlamak yerine belirsizliğe güvenirler ve ürünlerinde bulunan güvenlik açıkları konusunda hemen savunmaya geçme eğilimi gösterirler.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

13 Aralık, 2022

2023 Yılı Siber Güvenlik Trendleri

by 1conn

Kişi ve kurumların siber güvenlik gereksinimleri gittikçe artıyor. Böyle bir ortamda siber güvenlik, hızla gelişmekte olan bir alan olarak karşımıza çıkıyor. Saldırı biçimlerini her geçen gün geliştiren hackerlar, teknolojik cihazlarda bulunan hassas bilgileri ele geçirmek için büyük bir çaba gösteriyor. 2023 yılında siber saldırı risklerinin artacağının altını çizen Siberasist Genel Müdürü Serap Günal, gelecek yılın siber saldırı trendlerini sıralıyor.

Yaşanan teknolojik gelişmeler göz önünde bulundurulduğunda hackerlar, saldırı şekillerini de aynı doğrultuda geliştirerek kişi ve kurumların topladıkları verileri hedef alıyor. Siber saldırganlar kendileri için önemli bir kazanç kapısı yaratsa da kullanıcı ve şirketlerin nezdinde bu durum önemli verilerin kaybı, kimlik hırsızlığı, operasyonel aksama, ticari sırların açığa çıkması anlamına geliyor. Özellikle şirketlerin müşterilerinin güvenini kaybederek itibar kaybı yaşamalarına sebep oluyor. Kişi ve kurumların güvenliklerini sağlamaları için ilk olarak siber güvenlik farkındalıklarını geliştirmeleri gerektiğini ifade eden Siberasist Genel Müdürü Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber riski paylaşıyor.

Siber Güvenlik Farkındalığı Şirketler İçin Gereklilik Haline Geliyor!

Siber güvenlik tehditleri her geçen gün daha yaygın hale gelirken, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için önemli çabalar sarf ediyor. Öyle ki, çalışanlarına siber güvenlik farkındalığı eğitimi veren işletmelerin sayısı gün geçtikçe artıyor. Buna rağmen kuruluş ve şirketlerdeki çalışanların 95’inden fazlasının, kimlik avı e-postalarından ve diğer siber dolandırıcılık tehditlerinden hala habersiz olduğunu aktaran Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber saldırı çeşidini sıralıyor.

1. Mobil cihazlara yönelik saldırılar. Günümüzde neredeyse herkes, çok sayıda değerli veriyi depolamak için kullanılan mobil cihazlara sahip. Ayrıca kullanıcılar mobil cihazlar sayesinde bankacılık işlemlerini, alışverişlerini ve çeşitli rezervasyonlarını online bir şekilde kolaylıkla gerçekleştirebiliyor. Bu nedenle kullanıcıların kredi kartı bilgileri başta olmak üzere diğer pek çok bilgisine erişmek isteyen hackerlar, saldırılarında mobil cihazları hedef alıyor. Mobil cihazlara yönelik saldırılar kötü amaçlı yazılımlar, SMS dolandırıcılığı sayesinde gerçekleşebiliyor. 2023 yılında da en yaygın siber saldırıların başında yer alacağı düşünülen bu saldırı türüne karşı kullanıcıların dikkatli olması gerekiyor.

2. Kimlik avı saldırıları. 2023 yılında kimlik avı saldırıları önemli bir güvenlik riski olmaya devam ediyor. Coğrafi hedefli kimlik avı tehditleri ise giderek yaygın hale geliyor. Bu saldırı türünde hackerlar, belirledikleri bir grup insana odaklanıyor ve sistemlerinin olabildiğinde inandırıcı olması için çaba gösteriyor. Öyle ki kullanıcıların güvenini kazanmak için en bilinen markaların isimlerini, çalışanların sesini ve şirket terminolojisini kullanıyorlar. Bu nedenle geleneksel kimlik avı saldırılarına göre tespiti daha zor oluyor. Önümüzdeki yıllarda bu tür saldırıların daha geniş çapta yayılacağı öngörülüyor.

3. Tedarik zinciri saldırıları. Kuruluşların tedarik zincirleriyle olan güvene dayalı ilişkileri nedeniyle, tedarik zinciri saldırıları hackerlar arasında giderek daha yaygın hale geliyor. Hackerlar, büyük ölçekli şirketlerin sistemlerine tedarikçileri aracılığıyla sızabiliyor. Böylece hassas bilgileri ele geçiren hackerlar, verileri üçüncü şahıslarla paylaşarak kendileri için ciddi bir kazanç elde ediyor. 2023 yılında tedarik zinciri saldırılarında ciddi bir artış yaşanacağa benziyor.

4. loT güvenlik açığı. İşletmeler ve kullanıcılar sürekli olarak Nesnelerin İnterneti (IoT) cihazlarını günlük yaşamlarına entegre ediyor. Bu durum hackerların kullanıcıları ağına düşürmesi için daha fazla fırsat yaratıyor. IoT cihazları bilgisayarlar veya akıllı telefonlar gibi olmasalar da internete bağlı oldukları için veri gönderip alabiliyor. Ancak siber tehditlere karşı korunmak için uygun yerleşik güvenlik mekanizmalarından yoksun olduklarından, bu cihazlar tüketiciler için önemli güvenlik riskleri sunuyor. DDoS saldırıları gibi oldukça kritik siber saldırıların hedefi haline geliyor. Bu nedenle IoT, 2023’te dikkat edilmesi gereken önemli siber güvenlik konularından biri olarak karşımıza çıkıyor.

5. Sağlık sektörüne yönelik saldırılar. Son zamanlarda hackerlar, sağlık sektörünü yoğun bir şekilde hedef alarak birçok kişi ve işletmeyi hesap verebilirlik ve gizlilik sorunları nedeniyle riske atıyor. Müşteriler ve hastalar hakkındaki hassas bilgiler siber suçlular için önemli bir hedef olmaya devam ediyor. 2023 yılında da en yaygın siber tehditlerinin arasında sağlık sektörüne yönelik saldırılar yer alıyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

11 Ekim, 2022

Siber Güvenlik Farkındalık Ayı’na Özel Siber Güvenlikle İlgili 4 Şehir Efsanesi

by 1conn

SİBER GÜVENLİK HAKKINDA DOĞRU BİLİNEN 4 YANLIŞ

İnternet kişiler için çalışmanın, öğrenmenin ve sosyalleşmenin ana kaynağı haline geldiğinden beri başta siber güvenlik olmak üzere pek çok sorunu da beraberinde getiriyor. Hızla değişen dünya düzeninde hackerların dolandırıcılık şekilleri de aynı hızda değişiyor ve gelişiyor. Kimlik avı saldırıları ve siber dolandırıcılığın 32 oranında arttığının altını çizen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu tür saldırılardan ve siber dolandırıcılıktan korunmak adına Siber Güvenlik Farkındalık Ayı’na özel yanlış bilinen 4 siber güvenlik efsanesini sıralıyor.

Kişi ve kurumlar için siber güvenlik farkındalığına sahip olmanın önemi her geçen gün artıyor. İnternet kişiler için çalışmanın, öğrenmenin ve sosyalleşmenin ana kaynağı haline geldiğinden beri başta siber güvenlik olmak üzere pek çok sorunu da beraberinde getiriyor. Siber saldırılardan etkilenen kişi ve kurumların genellikle siber güvenlik konusunda yanlış bir bilinçle hareket ettiğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, tam manasıyla bir siber güvenlikten bahsedebilmek adına siber güvenlik hakkında en yaygın 4 şehir efsanesini ortadan kaldırmanın ve uygun önlemler almanın hayati önem taşıdığını söylüyor.

Siber Güvenlikle İlgili En Yaygın 4 Şehir Efsanesi

1. Efsane: Antivirüs artık geçmişte kaldı.

Gerçek: ‘’Antivirüs’’ kavramı zaman içerisinde çok katmanlı bir güvenlik paketine dönüştü. Günümüzde tüm teknolojik cihazlar için etkili bir güvenlik önlemi şarttır. Tek bir cihazı korumasız bırakmak, evinizin kapısını açık bırakıp hırsızın içeriye girmesini beklemekle eşdeğerdir. Bu nedenle antivirüs programlarının hala siber saldırılardan korunmanın ön koşulu olarak konumlandırılması gerekiyor.

2. Efsane: Tek bir basit şifre saldırılardan korunmak için yeterli olacaktır.

Gerçek: Teknolojik cihazlarda güçlü olmayan şifreler kullanmak kişi ve kurumları siber saldırılar karşısında korunmasız bırakabiliyor. Hacker’ların kolaylıkla tahmin edebileceği şifreler e-postanıza, kişisel belgelerinize, banka hesaplarınıza, fotoğraflarınıza ve videolarınıza erişmeleri anlamına geliyor. Bu nedenle güçlü, karmaşık, benzersiz parolalar seçmek ve tüm çevrimiçi hesaplarda çok faktörlü (2FA) kimlik doğrulamayı etkinleştirmek gerekiyor. Basit gibi görünen ve göz ardı edilebilen bu yöntem hacker’ların elini kolunu bağlıyor.

3. Efsane: Bir VPN uygulaması, gizliliğimi korumayı başaramaz.

Gerçek: VPN uygulamaları, kişi ve kurumların gizliliğini korumayı başarıyor. VPN kullanımı, bilgisayar trafiğinizi şifreleyip birkaç coğrafi konum üzerinden yönlendirerek IP adresini gizliyor ve hem kullanıcıları korurken hem de siber suçluların veri toplamasına engel oluyor. Öyle ki herkese açık WiFi kullanıldığında bağlanmak üzere olduğunuz ağı kimin sunduğundan emin değilseniz, bu ağı kullanmadan önce VPN’in açık durumda olduğundan mutlaka emin olun.

4. Efsane: Siber saldırı benim başıma gelmez.

Gerçek: Bir kişinin hırsızlığa uğrama ihtimali 50’de 1, bir kişiye yıldırım çarpması ihtimali ise 14.600’de 1’dir. Dünya genelinde ise her 30 saniyede bir siber saldırı gerçekleşiyor. Bu nedenle siber saldırı yaşamayacağını düşünmek biraz ütopik yaklaşım olarak düşünülmeli. Günümüzde internetin olmadığı bir dünya hayal bile edilemiyor. Online dünyanın geleceğini kestirmek güç olsa da kesin olan bir şey var ki o da güvende kalmamız gerektiği.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

05 Ekim, 2022

Siber Güvenlik Farkındalık Ayı İçin Şirketlere 10 Güvenlik Önerisi

by 1conn

İŞLETMELER İÇİN SİBER GÜVENLİK FARKINDALIK AYI’NA ÖZEL SİBER FARKINDALIK REHBERİ

Küresel ölçekte Ekim ayı, Siber Güvenlik Farkındalık Ayı olarak kutlanıyor. Şirketlerin siber güvenlik konusunda bilinçlenmesi ve güvenlik önlemlerini geliştirmesi büyük önem taşıyor. Etkili güvenlik önlemlerine sahip olmayan şirketler hem itibar kaybı yaşıyor hem de iflas etme riskiyle karşı karşıya kalabiliyor. Siber riskleri gözden kaçıran şirketlerin başta fidye saldırıları olmak üzere pek çok siber saldırı karşısında açık bir hedef haline geldiğini belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, Siber Güvenlik Farkındalık Ayı’na özel şirketlerin alması gereken 10 siber güvenlik önlemini paylaşıyor.

Büyük ölçekli şirketler ve KOBİ’ler pek çok siber güvenlik riski ve veri ihlalleriyle karşı karşıya kalıyor. Etkili siber güvenlik çözümlerine sahip olmayan şirketlerin tüketicilerini kaybederek iflas etme riskiyle karşı karşıya kaldıkları ise bilinen bir gerçek. Şirketlerin giderek artan tehlikeler karşısında doğru güvenlik çözümlerine sahip olmasının kritik önem taşıdığını vurgulayan Komtera Teknoloji Satış Direktörü Gürsel Tursun, Siber Güvenlik Farkındalık Ayı’na özel tüm şirketler için hayati önem taşıyan 10 siber güvenlik önleminin altını çiziyor.

Alınacak 10 Kritik Önlem Şirketlerin Geleceğini Kurtarıyor!

Siber saldırılarla karşılaşan ve etkili bir biçimde mücadele edemeyen şirketler hem büyük finansal kayıplar hem de ciddi itibar kaybı yaşıyor. Komtera Teknoloji Satış Direktörü Gürsel Tursun, siber riskler karşısında Siber Güvenlik Farkındalık Ayı’nda alınabilecek 10 kritik siber güvenlik önlemini sıralıyor.

1. Şirket çalışanlarınızı eğitin. Çalışanların siber saldırıları önleme konusunda eğitilmesi ve mevcut siber saldırılar hakkında bilgilendirilmesi siber saldırılara ve veri ihlallerine karşı mücadelede en etkili stratejilerden biri olarak sıralanıyor. Aksi durumlar, siber güvenlik konusunda yeterince bilgi sahibi olmayan çalışanların hackerların tuzağına daha kolay düşmesine sebep oluyor.

2. Tüm yazılım ve sistemleri sürekli olarak güncelleyin. Sistem ve güvenlik yazılımlarının güncelliğini yitirmesi güvenlik açıklarının ortaya çıkmasına yol açıyor. Hackerlar ortaya çıkan güvenlik açıklardan yararlanarak şirket verilerini ele geçiriyor. Bu gibi durumlarla mücadele edebilmek için tüm yazılım ve sistem güncellemelerini takip etmek gerekiyor.

3. Uç nokta güvenliğini önceliklendirin. Uç noktalar, şirket ağlarına bağlı çalışan tüm cihazlara verilen isimdir. İş ağlarına bağlı teknolojik cihazların hepsinde yüzde yüz güvenlik sağlamak adına uç nokta koruma yazılımları kullanmak önemlidir.

4. Etkili bir güvenlik duvarına sahip olun. Şirketlerin siber saldırılara karşı korunmasının en etkili stratejilerinden biri, ağlarda güçlü güvenlik duvarına sahip olmaktır. Güvenlik duvarı, şirket ağ ve sistemlerine yönelen saldırıların mağduriyet yaratmasını büyük oranda engelliyor.

5. Verilerinizi yedeklemeyi ihmal etmeyin. Verilerin güvenli ortamlarda yedeklenmesi şirketlere yönelik saldırıların gerçekleşmesi durumlarında oldukça etkili bir yöntem olarak sıralanıyor.

6. Sistemlerinize kimlerin eriştiğini takip edin. Şirketler için şirket ağlarına kimlerin eriştiğini kontrol etmek büyük önem taşıyor. Düzenli olarak yapılan kontroller ise veri ihlalleri karşısında şirketleri koruyor. Bunun için şirketlerin uygulamalarına, verilerine ve hizmetlerine açıkça tanımlanmış erişim politikalarına bağlı olarak güvenli, uzaktan erişim sağlayan BT güvenlik çözümü Zero Trust yaklaşımını benimsemeleri tavsiye ediliyor.

7. Wi-Fi koruması kullanın. Çalışanların güvenli olmayan Wi-Fi ağlarına bağlanması, şirket cihazlarına virüs bulaşma ihtimalini artırdığı için tüm sistem siber tehdit riski karşısında savunmasız kalabiliyor. Bu nedenle sistemleriniz için yapabileceğiniz en güvenli işlemlerden biri, Wi-Fi ağlarınızın güvenliğini sağlamak ve gizlemektir.

8. Çalışanlar için kişisel hesaplar oluşturun. Her uygulama ve program, her çalışan için benzersiz bir oturum açma gerektirir. Birçok kişinin aynı kimlik bilgileriyle bağlantı kurması şirketinizi tehlikeye atabilir.

9. Kontrollü yönetici izinlerine sahip olun. Çalışanlar bilinçsiz olarak şirket cihazlarına sistemi tehlikeye atan yazılımlar yükleyebilmektedir. Kontrollü yönetici izinlerine sahip olan şirketler, çalışanların ağlardaki belirli dosyaları yüklemesini ve bunlara erişmesini engelleyerek veri ihlallerinin büyük oranda önüne geçebiliyor.

10. Ayrı kullanıcı adları ve parolalar oluşturun. Bir şirketteki herkesin aynı şifreyi kullanması riskli olabiliyor. Hackerlar, bir şirket parolasını ele geçirdiği takdirde tüm sisteme ve kullanılan tüm uygulamalara da kolaylıkla erişebiliyor. Şirketlerde kullanılan her program için ayrı parolalara, kullanıcı adlarına sahip olmak ve sık sık bunları değiştirmek ise şirketlerin iç ve dış tehditler karşısında güvende kalmasının en etkili yollarından biridir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

13 Eylül, 2022

Siber güvenlikte en zayıf halka insan

by 1conn

Araştırmalar, 2021’de analiz edilen veri ihlallerinin yüzde 82’sinde bir “insan faktörü” olduğunu gösteriyor. Saldırıların birinci hedefinin çalışanlar olduğu, modern siber tehditlerin yadsınamaz bir gerçeği. Siber güvenlik şirketi ESET, siber güvenlik eğitimlerinin neden önemli olduğunun altını çizdi. Neler yapılması gerektiğini paylaştı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelerin en büyük siber güvenlik endişelerini içeren konuları kapsamlı bir şekilde incelediklerini, bu konuları ele alan bir siber güvenlik eğitimini ücretsiz olarak sunduklarını paylaştı.

Siber güvenlikle ilgili bir özdeyiş güvenlik zincirindeki en zayıf halkanın insanlar olduğunu söyler. Tehdit aktörlerinin çalışanları istismar etmeye yönelik rekabeti arttıkça bu sözün doğruluğu daha da artıyor. Ancak bu zayıf halkayı, aşılması zor bir ilk savunma hattına dönüştürmek de mümkün. Burada kilit nokta etkili bir güvenlik farkındalığı eğitim programı sunmaktır.

Eğitim neden önemli?

Ciddi bir güvenlik ihlali, nedeni ne olursa olsun, finansal ve itibari açıdan önemli zararlara yol açabilir. Yakın zamanda yapılan bir araştırma, böyle bir ihlale maruz kalan işletmelerin yüzde 20’sinin sonuç olarak neredeyse iflas ettiğini gösteriyor. Bir diğer araştırma ise bir veri ihlalinin günümüzdeki ortalama maliyetinin 4,2 milyon ABD dolarının da üstünde çıkarak en yüksek seviyelere ulaştığını öne sürüyor.

Güvenlik farkındalığı eğitimi nedir?

Güvenlik farkındalığı eğitimi, doğru kararlar alabilmeleri için çalışanların elini güçlendirmeye yönelik bir dizi konu ve tekniğin ele alınmasını gerektiren biçimlendirilmiş bir süreçtir. Bu kapsamda söz konusu eğitim, bir güvenlik tasarımına sahip kurum kültürü oluşturmak isteyen kurumlar için temel bir yapıtaşı olarak görülebilir.

Güvenlik farkındalığı eğitimi neden gerekli?

Herhangi bir eğitim programında olduğu gibi güvenlik farkındalığı eğitimlerinde de bireylerin daha iyi birer çalışana dönüşmeleri için becerilerinin geliştirilmesi fikri güdülür. Çalışanların güvenlik farkındalıklarını geliştirmek, potansiyel güvenlik ihlali riskini de azaltacaktır. Kurumsal kullanıcılar, çalıştıkları herhangi bir kurumun tam merkezinde yer alırlar. Dolayısıyla onların bilgileri ele geçirilirse kurumların bilgileri de ele geçirilebilir. Benzer şekilde, bu kişilerin hassas veriler ile BT sistemlerine erişebiliyor olması, şirketi de olumsuz etkileyebilecek kazaların riskini arttırmaktadır.

Çeşitli eğilimler, güvenlik farkındalığı eğitimine duyulan acil ihtiyacın önemini ortaya koymaktadır:

Parolalar: Değişmeyen kimlik bilgileri, bilgisayar sistemleri kadar uzun bir geçmişe sahip. Güvenlik uzmanlarının yıllardır uyarmasına rağmen kimlik bilgileri, kullanıcı kimlik doğrulaması için kullanılan en popüler yöntem olmaya devam ediyor. Nedeni basit; insanlar bu bilgileri nasıl kullanacağını içgüdüsel olarak biliyor. Bu ise, bu bilgilerin bilgisayar korsanları için büyük birer hedef haline gelmesi sorununu ortaya çıkarıyor. Bir çalışanın kişisel bilgilerini paylaşması için kandırılması ya da bu bilgilerin tahmin edilmesi tam ağ erişimi için genelde başka bir şeye gerek bırakmıyor. Yapılan bir tahmine göre Amerika’da çalışanların yarısından fazlası, parolalarını bir kağıda yazıyor. Zayıf parola uygulamaları, bilgisayar korsanları için açık birer kapıdır. Çalışanların hatırlaması gereken kimlik bilgilerinin sayısı arttıkça kötü kullanım ihtimalleri de artmaktadır.

Sosyal mühendislik: İnsanlar sosyal yaratıklardır. Sosyal olmamız da bizleri kolay ikna edilebilen kolay hedefler haline getirmektedir. Bize anlatılan hikayelere ve o hikayeleri bize anlatanlara inanmak isteriz. Sosyal mühendisliğin işe yarama sebebi işe şudur; tehdit aktörleri kurbanlarının isteklerini yerine getirmelerini sağlamak için zaman baskısı ve birini taklit etme gibi sahtekarlık tekniklerini kullanmaktadır. Bir oltalama e-postası, SMS ile kimlik avı olarak da bilinen oltalama kısa mesajları ya da sesli kimlik avı olarak da bilinen telefon aramaları, sahtekarlık tekniklerinin en bilinen örnekleri olsa da iş e-postalarının ele geçirilmesine (BEC) yönelik saldırılar ve diğer sahtekarlıklar da yaygındır.

Siber suç ekonomisi: Bu tehdit aktörleri günümüzde karmaşık ve sofistike ağlarda yer alan karanlık web sitelerini kullanmaktadır. Bu karanlık ağ sitelerinde ise, çok korunaklı barındırma hizmetlerinden fidye yazılımına kadar her türlü veri ve hizmetin alım satımını yapmaktadırlar. Bu ağın değeri trilyonlarla ifade edilmektedir. Siber suç sektörünün bu şekilde “meslekleşmesi” de doğal olarak tehdit aktörlerinin, yatırım getirisinin en yüksek olduğu yerlere odaklanmasına neden olmuştur. Çoğu durumda bu, hem kurumsal çalışan hem de tüketici olarak kullanıcıların hedef alınması anlamına gelmektedir.

Hibrit çalışma: Evden çalışan kişilerin, oltalama bağlantılarına tıklama ve iş cihazlarını kişisel amaçlar için kullanma gibi riskli davranışlar sergileme ihtimallerinin daha yüksek olduğu düşünülmektedir. Bu açıdan hibrit çalışmanın yeni bir dönem olarak ortaya çıkması, saldırganların kurumsal kullanıcıları en zayıf oldukları anda hedeflemelerine yol açmıştır. Dahası evdeki bağlantılar ve bilgisayarlar da ofistekilere kıyasla daha az korumaya sahip olabilmektedir.

ESET’ten ücretsiz siber güvenlik eğitimi

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelere destek olabilmek için ücretsiz bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime eset adresinden formu dolduran herkes kolaylıkla erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük endişe konuları basit ama kapsamlı bir şekilde ele alınıyor.

Haber Kaynağı ulusal24.com

12 Eylül, 2022

Türkiye’de 2022’nin İlk Yarısında Siber Saldırılar Yarım Milyonu Aştı

by 1conn

TÜRKİYE’DEKİ SİBER SALDIRILAR YAKLAŞIK 2,5 KAT ARTIŞ GÖSTERDİ

Türkiye’de 2022’nin ilk yarısında gerçekleşen kötü amaçlı yazılım saldırıları, geçen yılın ilk yarısına göre ikiye katlandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk altı ayında 649.349 adet kötü amaçlı yazılım saldırısı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların saatte 151 adet olarak gerçekleştiğini eklerken yaşanan bu artışla beraber siber güvenliğe daha çok özen gösterilme zamanının geldiğine dikkat çekiyor.

Siber saldırıların sayısı ve kapsamı her yıl artışını sürdürüyor. Dünyanın internete entegrasyonu, siber saldırılar için daha elverişli ortam yaratırken saldırıların hedef alanını genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2022 Haziran ayı sonu itibarıyla 649.349 ile yarım milyonu aştı. 2021 yılının ilk 6 ayında ise yine WatchGuard Tehdit Laboratuvarı tarafından kötü amaçlı yazılımların sayısı Türkiye özelinde 288.445 olarak açıklanmıştı. Türkiye geneli için 2022 saldırı verisinin, kaydedilen en yüksek siber saldırı sayısı olduğunu belirten WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, dijital bilginin birikmesiyle saldırı tehlikesinin artışına dikkat çekiyor.

Her Dakika 3 Siber Saldırı Gerçekleşiyor

WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye geneli her gün 3.628, her saat 151, her dakika ise 3 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Gen:Variant ve Exploit olduğunu aktaran Yusuf Evmez siber güvenlik alt yapılarını hedef alan kötü amaçlı yazılım türlerinin her sene çeşitlenerek güçlendiğine dikkat çekiyor.

Sıfırıncı Gün Saldırıları 5 Oranında

2022 Haziran ayı sonu itibarıyla 649.349 sayısına ulaşan kötü amaçlı yazılım saldırılarının 5’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Oranın az olmasından dolayı göz ardı edilmemesi gerektiğini özellikle vurgulayan WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, henüz şirketler fark etmeden saldırı işlemini gerçekleştirerek arkalarında iz bırakmadıkları için kötü amaçlı yazılım saldırılarının en tehlikelisi olduğunu belirtirken bu saldırılardan korunmak için gelenekselleşmiş yöntemler yerine daha karmaşık ve sağlam güvenlik önlemlerinin tercih edilmesi gerektiğini aktarıyor.

Ağ Güvenlik Saldırıları Hackerlerin Gündeminden Düşmüyor

Teknolojik entegrasyon süreci sonrası şirketler verilerini ağlarda tutmayı tercih ederken hackerler ağlarda bulunan verileri elde etmek için fırsat kollamaya devam ediyor. WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 4.551 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, geçen sene bu sayının 31.613 olmasına dikkat çekerken, sonuçlarda iyileşme olduğunu ancak güvenlik tehlikesinin sürdüğünü belirtiyor. Ağ güvenlik saldırı türleri arasında en çok “FILE Invalid XML version-2” olduğunu ekleyen Evmez, siber suçluların ağ güvenlik şifrelerini çözmeyi hedefleyerek veriler için tehdit oluşturmaya devam ettiğini vurguluyor.

Çok Faktörlü Kimlik Doğrulama Çözümleri Güvenlik için Elzem

Türkiye’de 2022 verileriyle her gün 25, her saat 1 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik saldırılarında Dark Web üzerinden şifre veri tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve güvenli olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve bireysel kullanıcılar için güvenliğin ilk adımı sayılıyor. Çok faktörlü kimlik doğrulama çözümleri sayesinde oluşabilecek riskleri düşük seviyeye çekmenin önemini belirten Onarangil, AuthPoint kimlik doğrulama çözümlerinin, saldırıya uğrayan verilerin Dark Web üzerinden satışa sunulması halinde hızlı uyarı sisteminin devreye girdiğini ve hesapların güvende tutulması için faydalı olduğunu hatırlatıyor.

WatchGuard’ın Türkiye özelinde yılın ilk 6 ayı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com