SON DAKİKA
Veri kaybına karşı şirketlerin kalkanları: Bulut ve veri analizi

Şifre çalınması sonucu siber suçlar ve veri kaybı günümüzde her firmanın başına gelebilir. Özellikle kontrolsüz cihazlarla Gölge IT tehlikeli güvenlik açıkları yaratıyor. Citrix’e göre, her oturumda devamlı bir veri analizi vasıtasıyla bağlam tabanlı erişim kontrolü sağlayan otomatik araçlar, güvenliği artırırken IT üzerindeki yükü hafifletiyor. Bilinen ve bilinmeyen davranışları yapay zeka ile analiz eden kimlik ve erişim modelleri oluşturulması sayesinde IT, parolaların ötesine geçebiliyor ve IT altyapılarına önemli ölçüde daha fazla güvenlik ve şeffaflık getirebiliyor. American Ponemon Institute, 2017 yılının başında gerçekleştirilen bir araştırma aracılığıyla, siber suçluların neden olduğu bir veri kaybında açıklamanın yapıld…

Devlet Destekli Saldırılar Siber Savaşa Sebep Olabilir

Dünyanın her yerinde, işletmelere yönelik siber saldırılar daha güçlü ve durdurulması zor hale geliyor. Şirketlerin yönetim kurulları, siber güvenlik konusunda bilgilendirilmiyor ve idareciler bunu stratejik öncelik olarak görmüyor. 2017 yılının sonunda gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri araştırmasının sonuçlarına göre; şirketlerin, hatta ülkelerin olası bir siber savaş tehdidi altında olduğu düşünülüyor ve siber güvenliğe dair endişeler giderek artıyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, siber saldırıların sadece şirketler için değil, ülke bütünü için de tehdit oluşturduğunun altını çiziyor. İstihbarat toplulukları üyelerinin siber güvenlik tehditlerine yönelik uyarılarının ardından şirketler…

Bu grup, Uzak Doğu’daki askeri ve diplomatik kurumlari hedef aliyor

Kaspersky Lab araştırmacıları, APT28 veya Fancy Bear olarak da bilinen, Rusça konuşan tehdit grubu Sofacy’nin hedefini Uzak Doğu’ya çevirdiğini ve NATO ile ilgili hedeflere ek olarak askeri ve diplomatik kurumlara büyük ilgi göstermeye başladığını gözlemledi. Araştırmacılar Sofacy’nin kurbanları hedef alırken zaman zaman diğer tehdit gruplarıyla kesiştiğini de keşfetti. Bunlar arasında Rusça konuşan Turla ve Çince konuşan Danti gibi gruplar yer alıyor. Ayrıca, Lambert saldırılarının ardındaki İngilizce konuşan tehdit grubunun daha önceden ele geçirdiği bir sunucuda Sofacy’e ait arka kapılar bulundu. Sunucu, Çin’deki büyük bir askeri uzay ve havacılık şirketine aitti.   Kaspersky Lab, hayli aktif bir siber casusluk grubu olan Sofacy’i uzun y…

Cryptojacking: Nasıl Tespit Eder, Nasıl Önlem Alırsınız

Geçtiğimiz yıl Bitcoin, Ethereum ve Monero gibi dijital kripto para birimlerinin hızla değer kazanması, Cryptojacking adı verilen yeni bir siber saldırı şeklinin popüler hale gelmesine yol açtı. Bu yeni yöntem, sistem kaynaklarını ciddi ölçüde tüketerek hizmet sürekliliğinin aksamasına, verimliliğin düşmesine ve gelir kaybına neden oluyor. Sophos Orta Doğu ve Afrika’dan Sorumlu Başkan Yardımcısı Harish Chib’in konuya dair değerlendirme ve tavsiyelerini sizlerle paylaşıyoruz. Kripto madencilik, kripto paralarla birlikte günümüzde sıkça sözü geçen kavramlardan biri haline geldi. Bitcoin, Monero, Ethereum gibi değeri binlerce dolarla ifade edilen kripto paraları elde edebilmek adına sahip olduğunuz cihazları trilyonlarca hesaplama için kullanıma sunmak, kripto …

Sıfır yanlış tespit ve yüksek performans ödül getirdi

ESET, düşük ‘yanlış tespit" oranı ve bilgisayar performanslarına yönelik minimum etkisi sayesinde, iki farklı bağımsız testten yine yüksek puanlar aldı. ESET Internet Security ürünü, AV-Comparatives’ten iki altın ödülüne layık görülürken, kurumlara yönelik ESET Endpoint Security, AV-TEST Enstitüsü’nun çalışmasında yüzde 100 koruyarak ‘neredeyse kusursuz‘ olarak tanımlandı. Önde gelen bağımsız test kuruluşlarından Avusturya merkezli AV-Comparatives, her yıl en iyi puanı alan IT güvenlik ürünlerini değerlendirir. ESET, bu yıl performans ve yanlış tespit (false positive) testleri sonucunda iki altın ödüle layık görüldü. ESET Internet Security’de sıfır yanlış tespit Güvenlik taramasında tek bir yanlış tespit, oluşacak sorunları gider…

McAfee Tehdit Raporunu Açıkladı

McAfee her dakika 478, her saniye 8 yeni siber tehdit ortaya çıkarırken; siber suçlular yeni gelir kaynakları üretmek için sıra dışı yöntemlere başvuruyor. Cihazlardan bulut bilişime kadar geniş bir alanda hizmet sunan siber güvenlik şirketi McAfee, bugün McAfee Labs Tehdit Raporu: Mart 2018’i yayımladı. Raporda 2017’nin dördüncü çeyreğinde zararlı yazılımlar, fidye yazılımları ve diğer tehditlerin artışı ve yeni eğilimler inceleniyor. Her saniye ortalama sekiz yeni tehdit örneğinin ortaya çıktığını belirleyen McAfee Labs, Microsoft PowerShell’den faydalanan dosyasız zararlı yazılım saldırılarında da artış gözlemledi. Bitcoin’in değerinin dördüncü çeyrekte fırlamasıyla siber suçluların odağı da zararlı Android uygulamaları gibi yöntemlerle…

Kasperky Lab’den açık tespitine 100 bin dolarlık ödül

Kaspersky Lab, Global Şeffaflık Girişimi’nin bir parçası olan açık tespiti ödül programını, önde gelen bazı ürünlerinde keşfedilecek ve koordineli bir şekilde açıklanacak kritik açıklar için 100.000 ABD dolarına kadar ödüllerle genişletti. Kaspersky Lab’in Açık Tespiti Ödülü girişimindeki ortağı HackerOne platformuna üye herkes, bu ödülü kazanma fırsatına sahip. Mevcut ödüllerin 20 katı değerindeki bu bu ödül, şirketin ürünlerinin bütünlüğüne ve müşterilerinin güvenliğine ne kadar önem verdiğinin de bir kanıtı. En büyük ödül, ürün veritabanı güncelleme kanalında uzaktan kod çalıştırmayı sağlayan bir açık keşfedene verilecek. Zararlı kodun kullanıcının haberi olmadan ürünün üstün yetkili süreçlerinde çalışması ve s…

Akıllı TV için antivirüs

Global antivirüs yazılım kuruluşu ESET, dijital tehditlere karşı artık TV izlerken de koruyor. ESET, internet bağlantılı akıllı televizyonları hedef alan zararlı yazılımlara karşı ESET Smart TV Security uygulamasını piyasaya sürdü. Android işletim sistemine sahip akıllı TV'lerde kullanılabilen ESET Smart TV Security, hassas bilgilerin çalınmasına, mikrofon veya kameraların ele geçirilmesini engelliyor. ESET Smart TV Security, ücretsiz ve ücretli premium versiyonuyla Google Play’dan indirilebilir durumda. Son tahminlere göre 2020 yılına kadar 30 milyar cihaz internet bağlantılı hale gelecek. Bu cihazlar ev halkına çok sayıda fayda getirirken, tüketicilerin günlük hayatlarında ise birer tehdit oluşturma riski de taşıyorlar. Özellikle mikrofonları, kameraları v…

DDOS Saldırılarını Önlemek Mümkün mü?

Yazılım geliştirme projeleri için web tabanlı bir depolama servisi olarak bilinen GitHub, geçtiğimiz hafta bugüne kadar kaydedilen en güçlü DDoS saldırısına uğradı. GitHub, saldırı sırasında saniyede 1,35 terabitlik veri akışıyla karşılaşarak 10 dakika boyunca erişilemez hale geldi. Bu tür olayları hafifleten bir hizmet olan Akamai Prolexic’ten istenen yardımla saldırı atlatıldı. Peki yoğun DDoS saldırılarından şirket ağlarını korumak mümkün mü? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor. Yazılım geliştiricileri için web tabanlı bir depolama servisi sunan GitHub, geçtiğimiz hafta internet tarihinin en büyük DDoS salıdırısına uğradı. Saniyed…

Forcepoint insan odaklı yeni güvenlik çözümleriyle riskleri en aza indiriyor

Global siber güvenlik lideri Forcepoint, şirketlerin ve resmî kurumların dijital dönüşümünü hızlandırırken, riskleri en aza indiren insan odaklı yeni güvenlik özelliklerini duyurdu. Forcepoint ayrıca amaç güdümlü bulut ve ağ çözümlerinin yanı sıra, riske göre uyarlanabilen güvenlik teknolojilerini tanıttı. Entegre çalışan `Human Point System` özelliğini kullanıcı kimliği, gerçekleşen faaliyetler ve bunların amaçları hakkında daha derinlemesine veri kontrolü ve görünürlük sağlayacak şekilde geliştiren Forcepoint, bu kontrolü tüm bulut kurulumları, bulut uygulamaları, uzak noktalar ve karmaşık dağıtık şebekeler üzerinde sağlıyor. Böylelikle şirketlerin, tümüyle kontrol etmedikleri bir dijital dünyada kullanıcılarını ve kritik IP'leri daha …