SON DAKİKA
DDOS Saldırılarını Önlemek Mümkün mü?

Yazılım geliştirme projeleri için web tabanlı bir depolama servisi olarak bilinen GitHub, geçtiğimiz hafta bugüne kadar kaydedilen en güçlü DDoS saldırısına uğradı. GitHub, saldırı sırasında saniyede 1,35 terabitlik veri akışıyla karşılaşarak 10 dakika boyunca erişilemez hale geldi. Bu tür olayları hafifleten bir hizmet olan Akamai Prolexic’ten istenen yardımla saldırı atlatıldı. Peki yoğun DDoS saldırılarından şirket ağlarını korumak mümkün mü? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor. Yazılım geliştiricileri için web tabanlı bir depolama servisi sunan GitHub, geçtiğimiz hafta internet tarihinin en büyük DDoS salıdırısına uğradı. Saniyed…

Forcepoint insan odaklı yeni güvenlik çözümleriyle riskleri en aza indiriyor

Global siber güvenlik lideri Forcepoint, şirketlerin ve resmî kurumların dijital dönüşümünü hızlandırırken, riskleri en aza indiren insan odaklı yeni güvenlik özelliklerini duyurdu. Forcepoint ayrıca amaç güdümlü bulut ve ağ çözümlerinin yanı sıra, riske göre uyarlanabilen güvenlik teknolojilerini tanıttı. Entegre çalışan `Human Point System` özelliğini kullanıcı kimliği, gerçekleşen faaliyetler ve bunların amaçları hakkında daha derinlemesine veri kontrolü ve görünürlük sağlayacak şekilde geliştiren Forcepoint, bu kontrolü tüm bulut kurulumları, bulut uygulamaları, uzak noktalar ve karmaşık dağıtık şebekeler üzerinde sağlıyor. Böylelikle şirketlerin, tümüyle kontrol etmedikleri bir dijital dünyada kullanıcılarını ve kritik IP'leri daha …

Rusya ve Hindistan’da SWIFT sistemini hedef aldılar

İş alanlarının doğrudan para ile ilgili olması nedeniyle bankalar, siber saldırganların olağan hedefi durumunda. Ancak bankaların fiziksel ve dijital olarak sahip olduğu yüksek güvenlik önlemleri, hackerleri başka yollara itiyor. Global bilgi güvenliği şirketi ESET’in derlediği bilgilere göre, uluslararası para transfer sistemi SWIFT’i hedef alan siber hırsızlar, son olarak Rusya ve Hindistan’daki iki bankadan 8 milyon dolar çaldılar. Hem dünyada hem de Türkiye’de bankalar, yüksek düzeyde güvenlik önlemleriyle kendilerini ve müşterilerini her zaman güvende tutmayı hedefliyor. Ancak yine de bankacılık sisteminin büyük oranda dijitalleşmesi, siber saldırganların iştahını kabartıyor. Paraya ulaşmak için yeni yollar, yöntemler denemekten çekinmiyorlar. G…

​Siber Saldırganlar 2018’de Hedefe Kilitleniyor

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor. “The Paradox of Cyberthreats” adlı yeni rapor, Trend Micro'nun 2018 öngörülerini doğruluyor. Siber suçlular, yatırım getirisini artırmak için tasarlanan daha stratejik saldırı metotlarını tercih ederken, saldırı kitlerini ve rastgele saldırı taktiklerini terk ediyorlar. Bu eğilimden yola çıkan siber saldırganlar, saldırı sonucu ortaya çıkan GDPR cezas…

Akıllı evlere yönelik siber saldırı tehlikesine dikkat

Kaspersky Lab araştırmacıları, evdeki bağlantılı tüm modülleri ve sensörleri yönetmek için kullanılan bir akıllı bağlantı merkezinde çeşitli açıklar keşfetti. Yapılan analizlerde, saldırganların ürünün sunucusuna ulaşıp istedikleri kullanıcının kişisel verilerini içeren arşivleri indirebildiği ve böylece hesaplara erişebildiği görüldü. Saldırganlar bu şekilde ev sistemlerinin tüm kontrolünü ele geçirebiliyorlar. Bağlantılı cihazların popülerliği arttıkça akıllı ev bağlantı merkezlerine talep de yükseliyor. Ev yönetimini kolaylaştıran bu ürünler, tüm ayarlarını tek bir noktada topladığı cihazların web arayüzleri veya mobil uygulamalar üzerinden kontrol edilmesini sağlıyor. Bu ürünlerden bazıları güvenlik sistemi olarak da kullanı…

Cihazlar arttıkça risk de artıyor

İspanya’nın Barcelona şehrinde 26 Şubat - 01 Mart 2018 tarihlerinde düzenlenen Mobil Dünya Kongresi’ne katılan (MWC), Avrupa Birliği'nin lider bilgi güvenliği şirketi ESET, akıllı ev ve cihazların güvenlik ve gizlilik etkilerini irdeleyerek, en yeni IoT güvenlik çözümlerini tanıtıyor. ESET Teknoloji Sorumlusu (CTO) Juraj Malcho’ye göre, “piyasaya daha fazla bağlantılı cihaz sürüldükçe, güvenlik riski de daha önce hiç olmadığı kadar arttı.” Bu hafta başlayan etkinlikte yer alan ESET standı, MWC'nin Nesnelerin İnterneti (IoT) türünün bir parçasını oluşturuyor. ESET, MWC’2018’de, artık sürekli bağlantılı halde yaşadığımız dünyadaki en büyük öncelik olan IoT ekosisteminin korunmasına odaklandığını gösterecek. "MWC, güvenlik konusun…

Türk Telekom ve McAfee’den Yeni İş Birliği

McAfee ve Türk Telekom iş birliklerini genişleterek, tek paketle tüm cihazlarda güvenlik sağlayacak Türk Telekom Total Protection çözümünü duyurdu. McAfee güvencesiyle sunulan Türk Telekom Total Protection, mobil ve genişbant abonelerin tüm cihazlarını tek bir çözümle korumasını sağlarken, McAfee ve Türk Telekom arasındaki iş ortaklığını genişletiyor. McAfee ve Türk Telekom stratejik ortaklıklarını genişletti ve farklı türdeki pek çok cihaza güvenlik sağlayan Türk Telekom Total Protection adlı yeni çözümlerini duyurdu. Bu iş birliği kapsamında Windows ve Mac tabanlı bilgisayarlar, akıllı telefonlar ve tabletler için geliştirilen yeni koruma çözümü, Mart 2018'den itibaren Türk Telekom'un mobil ve genişbant müşterilerine sunulacak. Kullanıcılar k…

​Innovera, siber güvenlikte yeni nesil trendleri IDC IT Security Roadshow 2018’de mercek altına aldı

Kurumsal güvenlikte hız, verimlilik ve 7/24 gözetim ihtiyacı artarken, Innovera yeni nesil güvenlik çözümlerini IDC IT Security Roadshow 2018 İstanbul ve Ankara etkinliklerinde katılımcılarla paylaştı. Türkiye'nin lider kurumlarına siber güvenlik alanında danışmanlık, teknoloji tedariki ve saha hizmetleri sunan Innovera, güvenlik operasyonlarını daha hızlı, verimli ve sürekli hâle getiren çözümleri anlatmak üzere IDC IT Security Roadshow 2018'de sahne aldı. 13 Şubat'ta İstanbul'da ve 22 Şubat'ta Ankara'da gerçekleştirilen iki ayrı etkinlikte güvenlik teknolojileri değerlendirilirken, siber tehditler karşısında kurumların güvenlik operasyon merkezlerinde yapması gereken iyileştirmeler ana gündem başlığını oluşturdu. Dijital çağa ayak uyduran güvenlik …

Şirketlerin en büyük güvenlik sıkıntısı fidye yazılımları

Global antivirüs yazılım kuruluşu ESET, artan siber saldırılara karşı Türkiye’nin önde gelen şirketlerinin IT yetkililerine yönelik Kurumsal Bilgi Güvenliği Toplantısı‘nı gerçekleştirdi. İstanbul’da düzenlenen toplantıda konuşan ESET Türkiye Satış Müdürü Asım Akbal, “Siber tehdit akımı o kadar yoğun ki, dijital dünyada 650 milyondan fazla zararlı yazılım var. Gerekli önlemler alınmazsa bireysel veya kurumsal cihazların, sistemlerin saldırıya uğrama riski çok yüksek. Kurumlara yönelik en revaçtaki saldırı biçimi ise fidye yazılımları“ diye konuştu. ESET Kurumsal Bilgi Güvenliği Toplantıları ile şirketleri güncel tehditler konusunda bilgilendiren ESET, bu kez Wyndham Grand Levent Oteli’nde İstanbul’daki önde gelen şirketlerin IT yönetic…

Temel güvenlik süreçleri daha sıkı uygulanmalı

Hacker'lar Rusya Merkez Bankası'ndan 340 milyon ruble (22 milyon TL) çaldı! Atar Labs uzmanları uyarıyor: Sadece güvenlik teknolojilerine yatırım yapmak yeterli değil, daha hızlı müdahale için otomasyon şart! Siber suçluların uluslararası para aktarım sistemi SWIFT'e düzenlediği saldırı sonucunda Rusya Merkez Bankası'ndan 340 milyon ruble (22 milyon TL) çaldığı ortaya çıkınca, özellikle büyük şirketlerde siber güvenlik önlemleri ne ölçüde uygulanıyor sorusu gündeme geldi. Bankanın siber güvenlik ekiplerinin yayımladığı raporda ortaya çıkan siber soygunu değerlendiren Atar Labs CEO'su Burak Dayıoğlu; güvenlik teknolojilerine yatırım yaparken, bu çözümlerin etkin kullanımının da dikkate alınması gerektiğini vurguladı. Büyük şirketlerin birçok f…