Kurumsal

146 haberler

Hedef odaklı kimlik avı nedir?

Bloğumuza ilk defa gelmiyorsanız, kimlik avının ne olduğunu biliyor olmalısınız. Bilmiyorsanız bu yazımızı mutlaka okuyun. Kısaca, kimlik avı kişisel verileri elde etmeyi amaçlayan bir dolandırıcılık türüdür: oturum açma, parolalar, cüzdan numaraları gibi. Asıl olarak da dijital sosyal mühendisliktir.

Aşk acıtır. Muhtemelen kurumsal seviyede bile öyle

İster bilgisayar ister akıllı telefon olsun iş cihazları nadiren yalnızca iş için kullanılıyor. Hepsi oyun, mesajlaşma ve flört uygulamalarıyla dolu. Birçok modern işletme işe müdahale etmedikleri sürece hobilere göz yummayı tercih ediyor. Fakat konu özellikle flört uygulamalarına gelince en çok risk altında olan şey, çalışan verimliliği değil. Çevrimiçi flörtün işletmeler için oluşturabileceği tehditleri belirlemek için bir araştırma yaptık.

Finans sektörü BT güvenlik konferansı ve Türkiye’nin konumu

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

Sessizlik kanser gibi büyüyor

Uzmanlarımız, Silence (Sessizlik) adında, Truva Atı kullanan yeni bir hedefli saldırı keşfetti. Bu saldırı finansal kurumlara karşı düzenleniyor. Saldırının ilk hedefi Rus bankaları ancak Malezya ve Ermenistan kurumları da saldırıdan etkilenenler arasında.

ICS nedir ve güvenliği nasıl sağlanır?

Siber güvenlik ayı dün sona erdi. Ancak bu durum, en güncel siber güvenlik haberlerini ve trendlerini takip etmeyi bırakmamız gerektiği anlamına gelmez. Kasım ayının ilk gönderisinde endüstriyel kontrol sistemlerine odaklanacağız. Bu sistemlerin ne olduğunu bilmenin öneminden ve güvenliklerini nasıl sağlayabileceğimizden bahsedeceğiz.

Müşterilerimizden platin ödülü

Müşterilerinizin şirketiniz hakkındaki görüşlerini nasıl daha objektif bir şekilde değerlendirebilirsiniz? Müşterilerimiz, 1 Ekim 2016 ve 1 Eylül 2017 tarihleri arasında Gartner Peer Insights portalına ürünlerimiz hakkında 199 yorum gönderdi. Uç Nokta Koruma Platformları alanında, müşterilerimizin görüşlerine bağlı olarak 2017 Gartner Peer Insights Customer Choice Awards ödüllerinin bir parçası olan Platin Ödülü’nü aldık.

2017 yılında şimdiye kadar yaşanan en büyük 5 veri sızıntısı

Kişisel veri sızıntıları her gün gerçekleşir. Bazıları haberlere konu olurken bazılarından kimsenin haberi bile olmaz. Bu yıl içinde, sadece Amerika Birleşik Devletleri’nde 163 milyon kullanıcı kaydı ele geçirildi (Kimlik Hırsızlığı Kaynak Merkezi’nden alınan verilere göre). Bu rakam, geçen yıl boyunca ele geçirilen toplam kullanıcı kaydının dört katı.

Şirket için güvenlik stratejisi oluşturma: Ne kadarı yeterlidir?

BT güvenlik stratejisi hakkında konuşurken işletmeler genellikle tek bir soruyla ilgilenir: Hangi önlemler yeterlidir? Uzun bir süre boyunca genel kanıya göre pasif bir strateji (ağ çevresini ve iş istasyonlarını korumak) uygulamak yeterliydi. Ancak şirketlerin gelişmiş ve hedefli saldırılara maruz kaldığı düşünüldüğünde EDR (uç nokta tespiti ve yanıtı) gibi yeni yöntemlerin gerektiği açıkça görülür.

Çevrimiçi siber güvenlik zirvesine neden katılmalısınız?

Bir şirketin en önemli siber güvenlik endişesinin kötü amaçlı yazılımlar olduğu günler çok eskide kaldı. Artık siber suçlular sadece şirketlere sızmanın değil aynı zamanda Bilgi Güvenliğinden Sorumlu Başkan, Bilgi Sistemleri Grubu Başkanı ve Teknolojiden Sorumlu Başkan gibi üst düzey yöneticilerin uykularını kaçırmak için yeni yöntemler bulmaya çalışıyor.

Endüstriyel robotları hacklemek

Ekranınızda fidye yazılımı iletisini görmek ne kadar kötü olsa da WannaCry veya ExPetr/NotPetya başınıza gelebilecek en kötü şey değildir. Araştırmacılar, Black Hat hack konferansındadaha fiziksel saldırıların mümkün olduğunu gösterdi.

ExPetr ciddi işletmeleri hedef alıyor

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

WannaCry: Hakkında bilmeniz gereken her şey

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.