Güvenlik

Siber suçlar ve devlet destekli saldırılar arasındaki çizgilerin bulanıklaşması, günümüz siber tehditlerinin giderek daha akışkan ve çok yönlü hale geldiğini gösteriyor. Organize suçlar geçen yıl veri ihlallerinin yüzde 60’ını oluştururken ulus devletlere atfedilen oranın ise yüzde 5 olduğu düşünülüyor. Siber güvenlik şirketi ESET devlet destekli siber saldırıların payının giderek arttığının altını çizerek sürekli farkındalık ve proaktif risk yönetiminin esas olduğu vurguladı. ESET, fidye yazılımı saldırılarının etkisini azaltmanın 10 yolu hakkında bilgi paylaşımında bulundu. – DEVAMI …

Yılbaşı alışveriş sezonu henüz yeni bitti. Bir zamanlar nakit para kralken, şimdi her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu yöntem kredi kartlarının veya elektronik kartların yerini alıyor. – DEVAMI …

Siber güvenlik çözümlerinde dünya lideri olan ESET, “Önce Önleme” başlılı küresel bir kampanya başlattı. Kampanya her büyüklükteki kuruluşu siber tehditlerin önüne geçmek için proaktif, önce önleme yaklaşımını benimseyerek siber güvenlik stratejilerini geliştirme konusunda eğitmeyi amaçlıyor. – DEVAMI …

ABD hükümeti, Çin destekli bilgisayar korsanlarının Gelişmiş Sürekli Tehdit (APT) türündeki bir siber saldırı yoluyla ABD Hazine Bakanlığı’na ait bazı belgeleri çaldığını açıkladı
– DEVAMI …

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT) tarafından yapılan açıklamaya göre, Lazarus’un “Operation DreamJob” adı verilen önemli operasyonu, beş yılı aşkın süredir devam eden yeni ve sofistike taktiklerle evrilmeye devam ediyor. Son hedefler arasında, nükleer alanla ilgili bir kuruluşun çalışanları bulunuyor. Bu kişiler, IT profesyonelleri için hazırlanan yetenek değerlendirme testleri gibi görünen, tehlikeli hale getirilmiş üç farklı arşiv dosyası aracılığıyla enfekte edildi. Süregelen bu kampanya, yeni keşfedilen ve açık kaynaklı bir eklenti gibi gizlenen CookiePlus adlı modüler bir arka kapı yazılımı da dahil olmak üzere, gelişmiş kötü amaçlı yazılımlar kullanıyor.

– DEVAMI …

Bir yılı daha geride bırakıyoruz. Çok yakında kısa yılbaşı tatilleri ile ofisler, iş yerleri yavaş yavaş boşalacak ancak aynı şey tehdit aktörleri için geçerli olmayabilir. Kurumsal güvenlik ekibi, arkadaşları ve ailesiyle vakit geçiriyorken BT sistemlerinin tehlikeye girdiği bir boşluk oluşabilir. Özellikle fidye yazılım saldırılarında bu durumun daha önce birçok defa yaşandığının altını çizen siber güvenlik şirketi ESET, yılın hangi zamanı olursa olsun kurumların siber risk savunmasını elden bırakmamaları gerektiğini paylaştı. – DEVAMI …

Kaspersky, sahte Telegram Premium tekliflerinin küresel olarak yayıldığı, kullanıcıları kimlik avı dolandırıcılığı ve alternatif uygulama sürümleri olarak gizlenmiş kötü amaçlı yazılımların hedefi haline getirdiği konusunda uyardı. Söz konusu saldırılar hesap kimlik bilgilerini çalmayı ve cihazları tehlikeye atmayı amaçlıyor. Dolandırıcılar, Telegram Premium’un popülerliğinden ve hediye verme özelliğinden yararlanarak kullanıcıları ağına düşürmeyi hedefliyor. Bu duruma karşı dikkatli olmak gerekiyor. – DEVAMI …

Kaspersky’nin tespit sistemleri 2024 yılında günde ortalama 467 bin kötü amaçlı dosya tespit ederek bir önceki yıla göre %14 artış gösterdi. Söz konusu dönemde belirli tehdit türlerinde önemli bir artış görüldü. Örneğin uzmanlar 2023’e kıyasla Truva atı tespitlerinde %33’lük bir artış olduğunu bildiriyor. Bu ve diğer bulgular, siber güvenlik ortamındaki önemli gelişmeleri analiz eden yıllık bir rapor serisi Kaspersky Security Bulletin’de (KSB) ayrıntılarıyla yer alıyor. – DEVAMI …