SiberTag

Bitdefender Winows Kullanıcılarının Her Gün Karşılaştığı 5 Büyük Siber Tehdidi Açıkladı
12 Eylül, 2022

Bitdefender Winows Kullanıcılarının Her Gün Karşılaştığı 5 Büyük Siber Tehdidi Açıkladı

1conn by 1conn

Yaklaşık 76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi geliyor. Global siber güvenlik lideri Bitdefender Antivirüs, en çok tercih edilen işletim sistemi Windows’u kullananların her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara göre en çok karşılaşılan siber tehdit 50 ile Truva atı olurken ardından 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.

 

Yaklaşık 76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını hedef alan yeni karmaşık tehditler ortaya çıkıyor ancak artan çeşitli kötü amaçlı yazılım türlerine rağmen belirli temel kategoriler her zaman öne çıkıyor. Global siber güvenlik lideri Bitdefender Antivirüs, Windows kullanıcılarının her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara göre en çok karşılaşılan siber tehditler 50 ile Truva atı olurken ardından 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.

 

Windows sistemlerini her gün hedef alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle;

 

1. Truva Atları: Virüslü sistemlerden veri sızdırmak ve diğer uç noktalara yayılmak için yanal olarak hareket eden veya saldırıyı genişletmek için farklı kötü amaçlı yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak adlandırılıyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla gibi belirli kötü amaçlı yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği gibi Truva atları, belirli bir saldırının birincil aşamalarında sıklıkla tespit edildiklerinden dolayı tehdit yelpazesinin büyük bir kısmını oluşturuyor. Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış kötü amaçlı yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.

 

2. Açıklardan Yararlanma: Bazı saldırılar bilinen, bilinmeyen (sıfırıncı gün) veya yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu gibi açıklara dayalı saldırıların dünya genelinde oldukça eşit bir şekilde dağıldığı görüldü ve 30 ile ABD, her yıl olduğundan daha fazla sayıda saldırı girişimi kaydetti. İkinci sırada 10 pay ile Asya-Pasifik (APAC) bölgesi yer alırken, onu 9 ile Latin Amerika, Almanya ve İngiltere, 5 ile Romanya, 7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.

 

3. Fidye Yazılımı: Verileri çalıp şifreledikten sonra verilere erişimi açmak ve veri sızıntısını paylaşmamak için fidye talep edilen saldırılara fidye yazılımı saldırıları deniyor. Önceki yıllarda, fidye yazılımı saldırıları dünya çapında daha eşit bir şekilde dağılmıştı. Son zamanlarda, saldırılar daha çok karlı bölgelere ve endüstrilere odaklanıyor gibi görünüyor. Açık farkla en çok saldırıya uğrayan sektör telekomünikasyon oldu. Bitdefender çözümlerinin engellediği fidye yazılımı saldırıları göz önünde bulundurulduğunda telekomünikasyon endüstrisine yönelik saldırıların 48 paya sahip olduğu görüldü. Medya 19 gibi uzak bir payla ikinci sırada yer alıyor, onu 9 ile eğitim ve araştırma, 8 ile kamu, 7 ile teknoloji ve hizmetler, 2 ile perakende izliyor.

 

4. Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin adınıza bir açıktan yararlandıkları anlamına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir. Raporda analiz edilen çoğu tehdit gibi kripto para madenciliği de çoğunlukla bilgi işlem gücünün bol olduğu bölgelerde yaygındır. Bu nedenle, Amerika 33 ile aslan payını alırken, onu 10 ile Asya-Pasifik bölgesi takip ediyor. Burada analiz edilen diğer alanlar oldukça eşit, tek haneli dağılım gösteriyor.

 

5. Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak ücretsiz yazılımlar, yeniden paketlenmiş uygulamalar, sistemi temizleyen uygulamalar veya gizli işlevselliğe sahip diğer yardımcı programlar olarak görülebilir. Diğer PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek gibi izinsiz olarak işlevselliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, arka planda ek yazılım indirebilen veya sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve gizlilik sorunlarına yol açabilir. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, oldukça fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla 25’i ve 20’si ile yine büyük bir paya sahip.

 

Dünya çapındaki Windows kullanıcıları bu ve diğer birçok tehditle günlük olarak karşı karşıya kalıyor. Bitdefender gibi ödüllü güvenlik çözümleri, kullanıcıların sahte sitelerden ve çevrimiçi dolandırıcılıklardan uzak durmalarına yardımcı olurken bu tehlikeleri tespit etmek ve engellemek için özel olarak tasarlanmıştır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Samsung açıkladı: Siber saldırıda kullanıcıların iletişim bilgileri çalındı! – Teknoloji
12 Eylül, 2022

Samsung açıkladı: Siber saldırıda kullanıcıların iletişim bilgileri çalındı! – Teknoloji

1conn by 1conn

Son dönemdeki veri ihlallerine bir yenisi daha eklendi. Güney Kore merkezli teknoloji devi Samsung, Temmuz ayında bir siber saldırıya uğradığın duyurdu.Samsung, ABD’deki sunucuların etkilendiği saldırıda, bazı kullanıcı verilerinin çalınmış olabileceğini açıkladı. Bu olay üzerine Samsung, müşterilerine Siber saldırı ve çalınan verilere dair mektup yazdı.Bloomberg HT’de Hande Berktan’ın haberine göre, söz konusu mektupta, “Değerli müşterilerimiz, Samsung’da güvenlik birinci önceliğimizdir. Sizlere Samsung’un yakın zamanda bilgilerinizi etkileyen bir siber güvenlik ihlalini keşfettiğini aktarmak için ulaşıyoruz. Temmuz ayının sonlarında yetkisiz bir üçüncü kişi, Samsung’un ABD sunucularından birtakım bilgileri ele geçirdi. Saldırı 4 Ağustos’ta fark edildi. Etkilenen sistemleri daha güvenli hale getirmek için gerekli önlemleri aldık ve siber güvenlik ve kolluk kuvvetleriyle iş birliği içerisindeyiz” ifadelerine yer verildi.HANGİ VERİLER ÇALINDI?Samsung’un ABD sunucularına gerçekleştirilen saldırıda, müşterilerin kredi kartı numaraları veya sosyal güvenlik numaraları gibi verilerin zarar görmediği, bunun yerine Samsung müşterilerinin isimleri, iletişim bilgileri, demografik bilgileri, doğum tarihleri ve ürün satın alma gibi verilerin çalınmış olabileceği belirtildi.Şirket, gerekli önlemleri aldığını ve herhangi bir cihazın tehlike altında olmadığını söyledi; ancak kullanıcıların şüpheli e-postalar ve faaliyetler konusunda dikkatli olması gerektiği konusunda uyarıda bulundu.Samsung sözcüsü Chris Langlois, yaşanan veri ihlalinde, demografik verilerin, pazarlama ve reklamcılık için kullanılan müşteri bilgilerinin içerdiğini söyledi ancak ele geçirilen bilgilerin detayına dair yorumda bulunmadı.Sözcü, kaç müşterinin etkilendiğini veya Samsung’un müşterileri bilgilendirmesinin neden bir aydan fazla sürdüğünü söylemedi. Langlois, “Soruşturma devam ediyor olsa da, gizliliklerinin ne kadar önemli olduğunu anladığımız için müşterilerimizi bu konuda bilgilendirmek istedik” dedi.

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

Samsung açıkladı: Siber saldırıda kullanıcıların iletişim bilgileri çalındı! – Teknoloji – Ulusal24.com
04 Eylül, 2022

Samsung açıkladı: Siber saldırıda kullanıcıların iletişim bilgileri çalındı! – Teknoloji – Ulusal24.com

1conn by 1conn

Son dönemdeki veri ihlallerine bir yenisi daha eklendi. Güney Kore merkezli teknoloji devi Samsung, Temmuz ayında bir siber saldırıya uğradığın duyurdu.Samsung, ABD’deki sunucuların etkilendiği saldırıda, bazı kullanıcı verilerinin çalınmış olabileceğini açıkladı. Bu olay üzerine Samsung, müşterilerine Siber saldırı ve çalınan verilere dair mektup yazdı.Bloomberg HT’de Hande Berktan’ın haberine göre, söz konusu mektupta, “Değerli müşterilerimiz, Samsung’da güvenlik birinci önceliğimizdir. Sizlere Samsung’un yakın zamanda bilgilerinizi etkileyen bir siber güvenlik ihlalini keşfettiğini aktarmak için ulaşıyoruz. Temmuz ayının sonlarında yetkisiz bir üçüncü kişi, Samsung’un ABD sunucularından birtakım bilgileri ele geçirdi. Saldırı 4 Ağustos’ta fark edildi. Etkilenen sistemleri daha güvenli hale getirmek için gerekli önlemleri aldık ve siber güvenlik ve kolluk kuvvetleriyle iş birliği içerisindeyiz” ifadelerine yer verildi.HANGİ VERİLER ÇALINDI?Samsung’un ABD sunucularına gerçekleştirilen saldırıda, müşterilerin kredi kartı numaraları veya sosyal güvenlik numaraları gibi verilerin zarar görmediği, bunun yerine Samsung müşterilerinin isimleri, iletişim bilgileri, demografik bilgileri, doğum tarihleri ve ürün satın alma gibi verilerin çalınmış olabileceği belirtildi.Şirket, gerekli önlemleri aldığını ve herhangi bir cihazın tehlike altında olmadığını söyledi; ancak kullanıcıların şüpheli e-postalar ve faaliyetler konusunda dikkatli olması gerektiği konusunda uyarıda bulundu.Samsung sözcüsü Chris Langlois, yaşanan veri ihlalinde, demografik verilerin, pazarlama ve reklamcılık için kullanılan müşteri bilgilerinin içerdiğini söyledi ancak ele geçirilen bilgilerin detayına dair yorumda bulunmadı.Sözcü, kaç müşterinin etkilendiğini veya Samsung’un müşterileri bilgilendirmesinin neden bir aydan fazla sürdüğünü söylemedi. Langlois, “Soruşturma devam ediyor olsa da, gizliliklerinin ne kadar önemli olduğunu anladığımız için müşterilerimizi bu konuda bilgilendirmek istedik” dedi.

Haber Kaynağı www.aykiri.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com

Bitdefender Winows Kullanıcılarının Her Gün Karşılaştığı 5 Büyük Siber Tehdidi Açıkladı – Ulusal24.com
27 Temmuz, 2022

Bitdefender Winows Kullanıcılarının Her Gün Karşılaştığı 5 Büyük Siber Tehdidi Açıkladı – Ulusal24.com

1conn by 1conn

Yaklaşık 76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi geliyor. Global siber güvenlik lideri Bitdefender Antivirüs, en çok tercih edilen işletim sistemi Windows’u kullananların her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara göre en çok karşılaşılan siber tehdit 50 ile Truva atı olurken ardından 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.

 

Yaklaşık 76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken 14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor. Her yıl Windows kullanıcılarını hedef alan yeni karmaşık tehditler ortaya çıkıyor ancak artan çeşitli kötü amaçlı yazılım türlerine rağmen belirli temel kategoriler her zaman öne çıkıyor. Global siber güvenlik lideri Bitdefender Antivirüs, Windows kullanıcılarının her gün karşılaştığı 5 büyük siber tehdidi açıkladı. Bulgulara göre en çok karşılaşılan siber tehditler 50 ile Truva atı olurken ardından 43 ile potansiyel olarak istenmeyen uygulamalar (PUA) geliyor. Truva atı ve PUA’ları 3 ile açıklardan yararlanma, 2 ile kripto para madenciliği ve 1 ile fidye yazılımları izliyor.

 

Windows sistemlerini her gün hedef alan birçok tehditten Bitdefender sayacına en çok takılanlar şöyle;

 

1. Truva Atları: Virüslü sistemlerden veri sızdırmak ve diğer uç noktalara yayılmak için yanal olarak hareket eden veya saldırıyı genişletmek için farklı kötü amaçlı yazılımları indirmesi için tasarlanan yazılımlar Truva atı olarak adlandırılıyor. Geçtiğimiz yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla gibi belirli kötü amaçlı yazılım ailelerinin de yer aldığı Truva atlarıydı. Bitdefender Tüketici Tehdit Görünümü Raporu’nda da gösterildiği gibi Truva atları, belirli bir saldırının birincil aşamalarında sıklıkla tespit edildiklerinden dolayı tehdit yelpazesinin büyük bir kısmını oluşturuyor. Truva atları, fidye yazılımları, kripto madencileri ve yamalanmamış açıklardan yararlanmak için tasarlanmış kötü amaçlı yazılımlar da dahil olmak üzere, saldırıyı genişletmede ikincil yazılımları sızdırmak için yaygın olarak kullanılır.

 

2. Açıklardan Yararlanma: Bazı saldırılar bilinen, bilinmeyen (sıfırıncı gün) veya yama uygulanmamış güvenlik açıklarından yararlanılarak gerçekleştiriliyor. Geçtiğimiz yıl bu gibi açıklara dayalı saldırıların dünya genelinde oldukça eşit bir şekilde dağıldığı görüldü ve 30 ile ABD, her yıl olduğundan daha fazla sayıda saldırı girişimi kaydetti. İkinci sırada 10 pay ile Asya-Pasifik (APAC) bölgesi yer alırken, onu 9 ile Latin Amerika, Almanya ve İngiltere, 5 ile Romanya, 7 ile Orta Doğu Avrupa, İtalya ve Fransa izledi.

 

3. Fidye Yazılımı: Verileri çalıp şifreledikten sonra verilere erişimi açmak ve veri sızıntısını paylaşmamak için fidye talep edilen saldırılara fidye yazılımı saldırıları deniyor. Önceki yıllarda, fidye yazılımı saldırıları dünya çapında daha eşit bir şekilde dağılmıştı. Son zamanlarda, saldırılar daha çok karlı bölgelere ve endüstrilere odaklanıyor gibi görünüyor. Açık farkla en çok saldırıya uğrayan sektör telekomünikasyon oldu. Bitdefender çözümlerinin engellediği fidye yazılımı saldırıları göz önünde bulundurulduğunda telekomünikasyon endüstrisine yönelik saldırıların 48 paya sahip olduğu görüldü. Medya 19 gibi uzak bir payla ikinci sırada yer alıyor, onu 9 ile eğitim ve araştırma, 8 ile kamu, 7 ile teknoloji ve hizmetler, 2 ile perakende izliyor.

 

4. Kripto Para Madenciliği: Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor. Bilgisayar korsanları bilgisayarınızı ele geçirip kendileri için kripto para madenciliği yapmada kullandıklarında, bu sizin adınıza bir açıktan yararlandıkları anlamına gelir. Bu açıklar, kripto madenciliğinden daha fazlası için kullanılabilir. Raporda analiz edilen çoğu tehdit gibi kripto para madenciliği de çoğunlukla bilgi işlem gücünün bol olduğu bölgelerde yaygındır. Bu nedenle, Amerika 33 ile aslan payını alırken, onu 10 ile Asya-Pasifik bölgesi takip ediyor. Burada analiz edilen diğer alanlar oldukça eşit, tek haneli dağılım gösteriyor.

 

5. Potansiyel Olarak İstenmeyen Uygulamalar (PUA): PUA’lar yaygın olarak ücretsiz yazılımlar, yeniden paketlenmiş uygulamalar, sistemi temizleyen uygulamalar veya gizli işlevselliğe sahip diğer yardımcı programlar olarak görülebilir. Diğer PUA’lar, varsayılan arama motorunu değiştirmek ve eklentileri yüklemek gibi izinsiz olarak işlevselliğini değiştirerek kullanıcının tarayıcısını ele geçirir. Daha tehlikeli PUA’lar, üçüncü taraf uygulamaları değiştirebilen, arka planda ek yazılım indirebilen veya sistem ayarlarını değiştirebilen uygulamalardır ve bu da gerçek güvenlik ve gizlilik sorunlarına yol açabilir. Windows sistemlerine yönelik tüm tehditlerin üçte birini oluşturan PUA’lar, oldukça fazla PC kullanıcısına sahip geniş bölgeleri tercih ediyor. ABD ve Latin Amerika, PUA raporlarının sırasıyla 25’i ve 20’si ile yine büyük bir paya sahip.

 

Dünya çapındaki Windows kullanıcıları bu ve diğer birçok tehditle günlük olarak karşı karşıya kalıyor. Bitdefender gibi ödüllü güvenlik çözümleri, kullanıcıların sahte sitelerden ve çevrimiçi dolandırıcılıklardan uzak durmalarına yardımcı olurken bu tehlikeleri tespit etmek ve engellemek için özel olarak tasarlanmıştır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com

Türkiye’de 2022’nin İlk Yarısında Siber Saldırılar Yarım Milyonu Aştı – Ulusal24.com
14 Temmuz, 2022

Türkiye’de 2022’nin İlk Yarısında Siber Saldırılar Yarım Milyonu Aştı – Ulusal24.com

1conn by 1conn

TÜRKİYE’DEKİ SİBER SALDIRILAR YAKLAŞIK 2,5 KAT ARTIŞ GÖSTERDİ 

 

Türkiye’de 2022’nin ilk yarısında gerçekleşen kötü amaçlı yazılım saldırıları, geçen yılın ilk yarısına göre ikiye katlandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye’de yılın ilk altı ayında 649.349 adet kötü amaçlı yazılım saldırısı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırıların saatte 151 adet olarak gerçekleştiğini eklerken yaşanan bu artışla beraber siber güvenliğe daha çok özen gösterilme zamanının geldiğine dikkat çekiyor.

 

Siber saldırıların sayısı ve kapsamı her yıl artışını sürdürüyor. Dünyanın internete entegrasyonu, siber saldırılar için daha elverişli ortam yaratırken saldırıların hedef alanını genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan verilere göre, Türkiye’de gerçekleşen kötü amaçlı yazılım saldırısı sayısı 2022 Haziran ayı sonu itibarıyla 649.349 ile yarım milyonu aştı. 2021 yılının ilk 6 ayında ise yine WatchGuard Tehdit Laboratuvarı tarafından kötü amaçlı yazılımların sayısı Türkiye özelinde 288.445 olarak açıklanmıştı. Türkiye geneli için 2022 saldırı verisinin, kaydedilen en yüksek siber saldırı sayısı olduğunu belirten WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, dijital bilginin birikmesiyle saldırı tehlikesinin artışına dikkat çekiyor.

 

Her Dakika 3 Siber Saldırı Gerçekleşiyor

 

WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen veriler ışığında hazırlanan rapora göre, Ocak ve Haziran ayları arasında Türkiye geneli her gün 3.628, her saat 151, her dakika ise 3 kötü amaçlı yazılım saldırısı gerçekleşti. Saldırı türlerinden en çok tercih edilenlerin Gen:Variant ve Exploit olduğunu aktaran Yusuf Evmez siber güvenlik alt yapılarını hedef alan kötü amaçlı yazılım türlerinin her sene çeşitlenerek güçlendiğine dikkat çekiyor.

 

Sıfırıncı Gün Saldırıları 5 Oranında 

 

2022 Haziran ayı sonu itibarıyla 649.349 sayısına ulaşan kötü amaçlı yazılım saldırılarının 5’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Oranın az olmasından dolayı göz ardı edilmemesi gerektiğini özellikle vurgulayan WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, henüz şirketler fark etmeden saldırı işlemini gerçekleştirerek arkalarında iz bırakmadıkları için kötü amaçlı yazılım saldırılarının en tehlikelisi olduğunu belirtirken bu saldırılardan korunmak için gelenekselleşmiş yöntemler yerine daha karmaşık ve sağlam güvenlik önlemlerinin tercih edilmesi gerektiğini aktarıyor.

 

Ağ Güvenlik Saldırıları Hackerlerin Gündeminden Düşmüyor

 

Teknolojik entegrasyon süreci sonrası şirketler verilerini ağlarda tutmayı tercih ederken hackerler ağlarda bulunan verileri elde etmek için fırsat kollamaya devam ediyor. WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye’de bu yılın ilk 6 ayında 4.551 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, geçen sene bu sayının 31.613 olmasına dikkat çekerken, sonuçlarda iyileşme olduğunu ancak güvenlik tehlikesinin sürdüğünü belirtiyor. Ağ güvenlik saldırı türleri arasında en çok “FILE Invalid XML version-2” olduğunu ekleyen Evmez, siber suçluların ağ güvenlik şifrelerini çözmeyi hedefleyerek veriler için tehdit oluşturmaya devam ettiğini vurguluyor.

 

Çok Faktörlü Kimlik Doğrulama Çözümleri Güvenlik için Elzem 

 

Türkiye’de 2022 verileriyle her gün 25, her saat 1 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik saldırılarında Dark Web üzerinden şifre veri tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve güvenli olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve bireysel kullanıcılar için güvenliğin ilk adımı sayılıyor. Çok faktörlü kimlik doğrulama çözümleri sayesinde oluşabilecek riskleri düşük seviyeye çekmenin önemini belirten Onarangil, AuthPoint kimlik doğrulama çözümlerinin, saldırıya uğrayan verilerin Dark Web üzerinden satışa sunulması halinde hızlı uyarı sisteminin devreye girdiğini ve hesapların güvende tutulması için faydalı olduğunu hatırlatıyor.

 

WatchGuard’ın Türkiye özelinde yılın ilk 6 ayı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma çabalarını desteklemek için verileri paylaşmayı seçen aktif WatchGuard cihazlarından alınan anonim Firebox Feed verilerine dayanmaktadır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com

Siber güvenlikte en zayıf halka insan – Ulusal24.com
01 Temmuz, 2022

Siber güvenlikte en zayıf halka insan – Ulusal24.com

1conn by 1conn

Araştırmalar, 2021’de analiz edilen veri ihlallerinin yüzde 82’sinde bir “insan faktörü” olduğunu gösteriyor. Saldırıların birinci hedefinin çalışanlar olduğu, modern siber tehditlerin yadsınamaz bir gerçeği. Siber güvenlik şirketi ESET, siber güvenlik eğitimlerinin neden önemli olduğunun altını çizdi. Neler yapılması gerektiğini paylaştı. 

 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelerin en büyük siber güvenlik endişelerini içeren konuları kapsamlı bir şekilde incelediklerini,  bu konuları ele alan bir siber güvenlik eğitimini ücretsiz olarak sunduklarını paylaştı. 

 

Siber güvenlikle ilgili bir özdeyiş güvenlik zincirindeki en zayıf halkanın insanlar olduğunu söyler. Tehdit aktörlerinin çalışanları istismar etmeye yönelik rekabeti arttıkça bu sözün doğruluğu daha da artıyor. Ancak bu zayıf halkayı, aşılması zor bir ilk savunma hattına dönüştürmek de mümkün. Burada kilit nokta etkili bir güvenlik farkındalığı eğitim programı sunmaktır.

 

Eğitim neden önemli?

Ciddi bir güvenlik ihlali, nedeni ne olursa olsun, finansal ve itibari açıdan önemli zararlara yol açabilir. Yakın zamanda yapılan bir araştırma, böyle bir ihlale maruz kalan işletmelerin yüzde 20’sinin sonuç olarak neredeyse iflas ettiğini gösteriyor. Bir diğer araştırma ise bir veri ihlalinin günümüzdeki ortalama maliyetinin 4,2 milyon ABD dolarının da üstünde çıkarak en yüksek seviyelere ulaştığını öne sürüyor.

 

Güvenlik farkındalığı eğitimi nedir?

Güvenlik farkındalığı eğitimi, doğru kararlar alabilmeleri için çalışanların elini güçlendirmeye yönelik bir dizi konu ve tekniğin ele alınmasını gerektiren biçimlendirilmiş bir süreçtir. Bu kapsamda söz konusu eğitim, bir güvenlik tasarımına sahip kurum kültürü oluşturmak isteyen kurumlar için temel bir yapıtaşı olarak görülebilir.

 

Güvenlik farkındalığı eğitimi neden gerekli?

Herhangi bir eğitim programında olduğu gibi güvenlik farkındalığı eğitimlerinde de bireylerin daha iyi birer çalışana dönüşmeleri için becerilerinin geliştirilmesi fikri güdülür. Çalışanların güvenlik farkındalıklarını geliştirmek, potansiyel güvenlik ihlali riskini de azaltacaktır. Kurumsal kullanıcılar, çalıştıkları herhangi bir kurumun tam merkezinde yer alırlar. Dolayısıyla onların bilgileri ele geçirilirse kurumların bilgileri de ele geçirilebilir. Benzer şekilde, bu kişilerin hassas veriler ile BT sistemlerine erişebiliyor olması, şirketi de olumsuz etkileyebilecek kazaların riskini arttırmaktadır. 

 

Çeşitli eğilimler, güvenlik farkındalığı eğitimine duyulan acil ihtiyacın önemini ortaya koymaktadır:

 

Parolalar: Değişmeyen kimlik bilgileri, bilgisayar sistemleri kadar uzun bir geçmişe sahip. Güvenlik uzmanlarının yıllardır uyarmasına rağmen kimlik bilgileri, kullanıcı kimlik doğrulaması için kullanılan en popüler yöntem olmaya devam ediyor. Nedeni basit; insanlar bu bilgileri nasıl kullanacağını içgüdüsel olarak biliyor. Bu ise, bu bilgilerin bilgisayar korsanları için büyük birer hedef haline gelmesi sorununu ortaya çıkarıyor. Bir çalışanın kişisel bilgilerini paylaşması için kandırılması ya da bu bilgilerin tahmin edilmesi tam ağ erişimi için genelde başka bir şeye gerek bırakmıyor. Yapılan bir tahmine göre Amerika’da çalışanların yarısından fazlası, parolalarını bir kağıda yazıyor. Zayıf parola uygulamaları, bilgisayar korsanları için açık birer kapıdır. Çalışanların hatırlaması gereken kimlik bilgilerinin sayısı arttıkça kötü kullanım ihtimalleri de artmaktadır.

 

Sosyal mühendislik: İnsanlar sosyal yaratıklardır. Sosyal olmamız da bizleri kolay ikna edilebilen kolay hedefler haline getirmektedir. Bize anlatılan hikayelere ve o hikayeleri bize anlatanlara inanmak isteriz. Sosyal mühendisliğin işe yarama sebebi işe şudur; tehdit aktörleri kurbanlarının isteklerini yerine getirmelerini sağlamak için zaman baskısı ve birini taklit etme gibi sahtekarlık tekniklerini kullanmaktadır. Bir oltalama e-postası, SMS ile kimlik avı olarak da bilinen oltalama kısa mesajları ya da sesli kimlik avı olarak da bilinen telefon aramaları, sahtekarlık tekniklerinin en bilinen örnekleri olsa da iş e-postalarının ele geçirilmesine (BEC) yönelik saldırılar ve diğer sahtekarlıklar da yaygındır.

 

Siber suç ekonomisi: Bu tehdit aktörleri günümüzde karmaşık ve sofistike ağlarda yer alan karanlık web sitelerini kullanmaktadır. Bu karanlık ağ sitelerinde ise, çok korunaklı barındırma hizmetlerinden fidye yazılımına kadar her türlü veri ve hizmetin alım satımını yapmaktadırlar. Bu ağın değeri trilyonlarla ifade edilmektedir. Siber suç sektörünün bu şekilde “meslekleşmesi” de doğal olarak tehdit aktörlerinin, yatırım getirisinin en yüksek olduğu yerlere odaklanmasına neden olmuştur. Çoğu durumda bu, hem kurumsal çalışan hem de tüketici olarak kullanıcıların hedef alınması anlamına gelmektedir.  

 

Hibrit çalışma: Evden çalışan kişilerin, oltalama bağlantılarına tıklama ve iş cihazlarını kişisel amaçlar için kullanma gibi riskli davranışlar sergileme ihtimallerinin daha yüksek olduğu düşünülmektedir. Bu açıdan hibrit çalışmanın yeni bir dönem olarak ortaya çıkması, saldırganların kurumsal kullanıcıları en zayıf oldukları anda hedeflemelerine yol açmıştır. Dahası evdeki bağlantılar ve bilgisayarlar da ofistekilere kıyasla daha az korumaya sahip olabilmektedir.

 

ESET’ten ücretsiz siber güvenlik eğitimi 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelere destek olabilmek için ücretsiz bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime  eset adresinden formu dolduran herkes kolaylıkla erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük endişe konuları basit ama  kapsamlı bir şekilde ele alınıyor. 

Haber Kaynağı www.ulusal24.com

Hibrit Çalışmadaki Siber Güvenlik Açığı Birleşik Siber Güvenlik Çözümleriyle Kapanabilir – Ulusal24.com
10 Mayıs, 2022

Hibrit Çalışmadaki Siber Güvenlik Açığı Birleşik Siber Güvenlik Çözümleriyle Kapanabilir – Ulusal24.com

1conn by 1conn

UZAKTAN ÇALIŞMA KÖTÜ AMAÇLI YAZILIM SALDIRISINA MARUZ KALMA RİSKİNİ 3,5 KAT ARTIRDI!

 

Covid-19 ve uzaktan çalışma modeli kötü amaçlı yazılım saldırılarına maruz kalma riskini önemli ölçüde artırmaya devam ediyor. Özellikle uzaktan çalışma modeline geçişle birlikte kötü amaçlı yazılım saldırılarında 3,5 kat artış yaşandığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılımların çoğunun geleneksel sistemlerin uç noktalarına kolaylıkla ulaştığına dikkat çekiyor.

 

Hem BT çalışanları hem de onları istihdam eden şirketlerin hibrit çalışma ortamlarından yararlanmak istemesi şaşırtıcı olmamalıdır. PwC tarafından yapılan araştırmaya göre, ankete katılan şirketlerin 66’sı çalışanlarına daha fazla iş esnekliği sunacaklarını dile getiriyor. Kurumsal ağlara uzaktan erişimden kaynaklanan güvenlik zorluklarını ele aldıkları son güvenlik raporuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uzaktan çalışma modeline geçişle birlikte kötü amaçlı yazılım saldırılarında 3,5 kat artış yaşandığını, birleşik bir güvenlik sistemi kullanılmaz ise kötü amaçlı yazılımların çoğunun uç noktalara kolaylıkla ulaşabileceğini aktarıyor.

 

Birleşik Güvenlik Platformu ile Siber Saldırılardan Korkmayın!

 

Uzaktan çalışma modeli gerekli siber güvenlik önlemleri alınmadığında ne yazık ki çalışanları ve şirket verilerini açık hedef haline getiriyor. Artan siber saldırılara karşı da şirketler, verilerini korumak için çeşitli siber güvenlik çözümlerinin arayışına giriyor. WatchGuard’ın Birleşik Güvenlik Raporuna göre, uzaktan çalışma modeli kötü amaçlı siber saldırı oranı 3,5 kat artırdı. Genellikle uzaktan çalışma modeli için altyapıya sahip olmayan şirketler siber saldırılardan olumsuz etkileniyor açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin bir birleşik güvenlik platformuna sahip olması gerektiğini ve uç noktaları korumanın önceliklendirmesi gerektiğinin altınız çiziyor.

 

Uç Noktaları Korumak Şirketlerin Öncelikleri Arasında Olmalı!

 

Siber güvenlik tehditleri son zamanlarda sıklıkla değişirken uç nokta güvenliği de devamlılığını giderek artıran unsurlardan birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını altüst edebildiğine dikkat çeken Ülke Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına ve bununla ilişkili hackerlerin uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, WatchGuard EPDR ve EPP çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığını aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getiriyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

ESET, siber suçluların kripto paraları çalma planını ortaya çıkardı – Ulusal24.com
29 Mart, 2022

ESET, siber suçluların kripto paraları çalma planını ortaya çıkardı – Ulusal24.com

1conn by 1conn

Kripto paranızı yönettiğiniz mobil uygulamayı dikkatli seçin

 

Siber güvenlik şirketi ESET popüler kripto para cüzdanlarını taklit eden 40’tan fazla web sitesini ortaya çıkardı. ESET Araştırma Birimi’nin bulgularına göre saldırganlar, sahte ve meşru siteler, Telegram ve Facebook grupları aracılığıyla kötü amaçlı uygulamalar dağıttılar.

 

Siber güvenlik şirketi ESET, Android ve iOS işletim sistemlerini (iPhone) kullanan mobil cihazları hedefleyen karmaşık bir kötü amaçlı kripto para şemasını keşfetti ve geriye doğru takip etti. Kötü amaçlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi yasal cüzdan hizmetlerini taklit eden sahte web siteleri aracılığıyla dağıtılıyor. Bu sahte web siteleri, yanıltıcı makaleler kullanan yasal sitelere yerleştirilen reklamlar kullanıyor. Ayrıca, tehdit aktörleri bu kötü amaçlı planı daha fazla yaymak için Telegram ve Facebook grupları yoluyla aracılar işe alıyor. Kötü amaçlı uygulamaların temel amacı, kullanıcıların parasını çalmak ve ESET şu ana kadar bu planın çoğunlukla Çinli kullanıcıları hedef aldığını saptadı. ESET, bu tekniklerin diğer pazarlara da yayılmasını beklediğini paylaştı.

 

Mesajlaşma platformları üzerinden yayılım sağlıyorlar

ESET, gelişmiş gizlilik ve şifreleme özelliklerine sahip ücretsiz ve popüler birçok platforma sahip mesajlaşma uygulaması olan Telegram’da kripto para mobil cüzdanlarının kötü niyetli kopyalarını destekleyen düzinelerce grup buldu. Bu grupların, daha fazla dağıtım ortağı arayan bu şemanın arkasındaki tehdit aktörü tarafından oluşturulduğu ve bu etkinliğin Mayıs 2021’den beri devam ettiği düşünülüyor. Ekim 2021’den itibaren bu Telegram gruplarının daha fazla dağıtım ortağı aramak amacıyla en az 56 Facebook grubunda paylaşıldığını ve tanıtıldığı görüldü. Kasım 2021’de, iki yasal Çin web sitesini kullanarak kötü amaçlı cüzdanların dağıtımı tespit edildi. 

 

Kimi ve hangi siteyi takip ettiğinize dikkat edin 

Bu dağıtım vektörlerinin yanı sıra, yalnızca mobil kullanıcıları hedefleyen düzinelerce sahte cüzdan web sitesi de keşfedildi. Potansiyel bir kurban, web sitelerinden birini ziyaret ederek Android veya iOS platformu için truva atından etkilenmiş bir cüzdan uygulaması indirebilir. Bu kötü amaçlı uygulama, kurulduğu işletim sistemine bağlı olarak farklı davranıyor. Android için ise cihazlarında henüz yasal bir cüzdan uygulaması yüklü olmayan yeni kripto para kullanıcılarını hedef aldığı düşünülüyor. iOS cihazlarda kurbanlar App Store’dan yasal sürüm ve bir web sitesinden kötü amaçlı sürüm olmak üzere her iki sürümü de yükleyebilir.

 

iOS için bu kötü amaçlı uygulamalar App Store’da mevcut değil. Bu uygulamalar, güvenilirliği şüpheli bir kod imzalama sertifikası ekleyen yapılandırma profilleri kullanılarak indirilmeli ve kurulmalıdır.  Google Play de ise Google App Defense Alliance ortağı olan ESET’in talebi doğrultusunda  Ocak 2022’de Google, resmi mağazadaki 13 kötü amaçlı uygulamayı kaldırdı. Ayrıca, bu tehdidin kaynak kodu sızdırıldı ve birkaç Çinli web sitesinde paylaşıldı. Bu durum çeşitli tehdit aktörlerini çekebilir ve bu tehdidi daha da yaygın hale gelebilir.

 

Saldırıları  ortaya çıkaran  ESET araştırmacısı Lukáš Štefanko bu konuda şunları söyledi: “Bu kötü amaçlı uygulamalardan bazıları güvenli olmayan bir HTTP bağlantısı kullanarak saldırganların sunucusuna gizli kurban tohum tümceleri gönderdiğinden, kurbanlar için başka bir tehdit daha oluşturur. Bu, kurbanların paralarının bu şemanın operatörünün yanı sıra aynı ağda gizlice dinleyen farklı bir saldırgan tarafından da çalınabileceği anlamına geliyor. Ayrıca Jaxx Liberty cüzdanının kimliğine bürünen 13 kötü amaçlı uygulama da keşfettik. Bu uygulamalar, Google Play Store’da bulunuyor. Paranızı yönetmek için hangi mobil uygulamayı kullanacağınızı çok dikkatli seçmelisiniz.”

 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

Eğitim Kurumları Siber Güvenliğini Bitdefender Antivirüs’e Emanet Ediyor – Ulusal24.com
29 Mart, 2022

Eğitim Kurumları Siber Güvenliğini Bitdefender Antivirüs’e Emanet Ediyor – Ulusal24.com

1conn by 1conn

ATILIM ÜNİVERSİTESİ SİBER DİRENCİNİ BITDEFENDER ANTİVİRÜS İLE ARTIRIYOR!

 

 

Dünyanın en prestijli bağımsız test laboratuvarlarından koruma, hız ve performans alanlarında ödüllendirilen Bitdefender Antivirüs, eğitim kurumlarının da siber direncini artırmada tercihi oluyor. Özellikle pandemiyle birlikte hızla uzaktan eğitime ve hibrit çalışma modeline geçen üniversiteler, kampüs içindeki ve dışındaki uç noktaları izleyebilecek ve koruyabilecek bir çözüme ihtiyaç duymaya başladı. Bu hızlı geçişe adapte olurken güvenlikten taviz vermemek için Bitdefender GravityZone Business Security’i tercih eden Atılım Üniversitesi, öğretim üyelerinin, çalışanların ve öğrencilerin en az sistem kaynağı kullanarak güvende kalmasını sağladı.

 

Dünyanın en prestijli bağımsız test laboratuvarlarından koruma, hız ve performans alanlarında ödüllendirilen Bitdefender Antivirüs, eğitim kurumlarının da siber direncini artırmada tercihi oluyor. Özellikle pandemiyle birlikte uzaktan eğitime ve hibrit çalışma modeline geçen Atılım Üniversitesi, bu hızlı geçiş sürecinde güvenlikten taviz vermemek için Bitdefender Antivirüs’ü tercih etti. Global siber güvenlik lideri Bitdefender Antivirüs’ün GravityZone Business Security çözümünü kullanan üniversite, tüm uç noktaları tek bir konsoldan kolayca yönetebiliyor. Bitdefender çözümü ile fakülte ve yönetim tarafından kullanılan dizüstü bilgisayarlar, PC’ler, Mac’ler, sunucular ve öğrenciler kampüsteyken dahil olmak üzere binlerce uç nokta korunuyor. Bitdefender Antivirüs’ü kullanmaya başlayan Atılım Üniversitesi’nin Teknik Destek Müdürü Mustafa Murat Ünal, Bitdefender’in binlerce öğrencisi, öğretim üyesi ve idari çalışanıyla uzaktan eğitime ve hibrit çalışmaya geçen bir üniversite için en doğru seçim olduğu değerlendirmesinde bulundu.

 

“Harika Bir Altyapı Performansı Elde Ediyoruz”

 

Bitdefender GravityZone Business Security sayesinde öğrencilerin ve öğretim üyelerinin üretkenliklerinin arttığını ve aynı zamanda güvenlik riskinin de önemli ölçüde azaldığını vurgulayan Atılım Üniversitesi Teknik Destek Müdürü Mustafa Murat Ünal, “GravityZone, en düşük düzeyde bilgi işlem kaynaklarını tüketen olağanüstü hafif bir çözüm. Kullanıcılarımız artık kaynak kısıtlamalarıyla uğraşmıyor. Bu nedenle harika bir altyapı performansı elde ediyoruz. Ayrıca Bitdefender, taramaları arka planda otomatik olarak çalıştırdığından, kullanıcılarımızın artık can sıkıcı açılır pencerelere yanıt vermesi gerekmiyor.” açıklamasında bulundu.

 

Atılım Üniversitesi Çalışanları Siber Güvenlik Konusunda Endişelenmeyi Bıraktı

 

GravityZone çözümü ile geliştirdikleri uç nokta güvenliğini “Üniversite olarak GravityZone’u kullandığımızdan beri çalışanlarımız bilgisayar güvenliğinin ne kadar kolay hale geldiğini görüyorlar ve endişelenmeyi bırakıyorlar.” diyerek açıklayan Ünal, “Bitdefender GravityZone Business Security, öğrencilerimiz ve öğretim üyelerimiz için üretkenliği artırırken riski önemli ölçüde azaltıyor. Bitdefender’in kötü amaçlı yazılımları uzak tutma konusundaki mükemmel geçmişi, kullanıcıların güvenilmeyen ve kimlik avı web sitelerine girmesini engelleme konusunda çok şey yapıyor. Ayrıca, sıfırıncı gün olaylarına yanıt verme konusunda da oldukça iyi ve bunu kullanıcıları rahatsız etmeden gerçekleştiriyor.  dedi.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com