Kullanıcıların ziyaret ettikleri web siteleri ile bilgisayarları arasındaki verilerin bütünlüğünü ve gizliliğini koruyan bir internet iletişim protokolü olan HTTPS (HyperText Aktarım Protokolü Güvenliği) ile güven altına alınmış web siteleri Google Chrome tarafından güvenli olarak işaretleniyor. HTTPS olmayan sitelerin büyük güvenlik riskleri taşıdığını belirten Google, Temmuz...
Endüstriyel tesislerin siber güvenlik sorunları üretim süreçlerini etkileyip zarara neden olacak sonuçlara yol açabiliyor. Farklı endüstrilerin tehdit alanlarını analiz eden Kaspersky Lab ICS CERT, ICS bilgisayarlarının neredeyse tüm sektörlerde düzenli olarak siber saldırıya uğradığını tespit etti. Ancak, bu konuda özellikle iki sektör öne çıkıyor: Enerji kurumları...
Siber saldırganlar, e-postadan vazgeçmiyor. Kurumsal ve bireysel kullanıcı ayrımı yapılmaksızın gerçekleştirilen fidye yazılım saldırılarının oranı yüzde 94 olurken, aynı dönemde BEC saldırıları 2017’nin ilk yarısıyla karşılaştırıldığında yüzde 106 oranında artış gösterdi. Bu saldırılarda da e-postalara eklenen pdf ve Microsoft Office dosyaları kullanılırken, kullanıcıların bu konudaki...
Endüstriyel tesislerin siber güvenlik sorunları üretim süreçlerini etkileyip zarara neden olacak sonuçlara yol açabiliyor. Farklı endüstrilerin tehdit alanlarını analiz eden Kaspersky Lab ICS CERT, ICS bilgisayarlarının neredeyse tüm sektörlerde düzenli olarak siber saldırıya uğradığını tespit etti. Ancak, bu konuda özellikle iki sektör öne çıkıyor: Enerji kurumları...
Gmail ve Netflix, güvenlik açığı olmayan iki sistemin bir araya gelerek bir güvenlik açığı oluşturmalarına örnek olacak bir olaya neden oldular. Bir Gmail ve Netflix kullanıcısı, Gmail'in kullanıcılar için iyi bir özellik olduğu konusunda ısrar ettiği “noktalar önemli değil” özelliği sebebiyle, kart bilgilerini başka birinin...
Forcepoint, Dynamic Data Protection adı verilen sektörün ilk Riske Uyarlanabilir Koruma çözümünü duyurdu. Çözüm, kurumsal şirketler ve kamu kuruluşlarındaki CISO’ların kullanıcı ve veri güvenliği ile üretkenlik arasındaki dengeyi kurma sorununa yanıt olarak geliştirildi. Halen kullanılan mevcut siber güvenlik çözümleri geleneksel tehdit engelleme tekniklerine ve statik değerlendirmelere...
Dikkatini sağlık sektörüne çeviren siber tehdit gruplarının sayısı her geçen gün artıyor. Kötü şöhretli PlugX zararlı yazılımı, Vietnam’daki ilaç şirketlerinde tespit edildi. Yazılım değerli ilaç formüllerini ve ticari bilgileri çalmayı hedefliyordu. PlugX iyi bilinen bir uzaktan erişim aracı (Remote Access Tool - RAT). Genellikle hedef odaklı...
Araştırmacılar zararlı yazılımları analiz edebilmek için yeni yöntemler ararken, siber suçlular da dijital aygıtları özellikle de telefonları ele geçirmenin sürekli yeni yollarını arıyorlar. İşte kötücül uygulamaları yazanların cihazları ele geçirme teknikleri: 1. Google Play Store'daki uygulamaların kullanılması Resmi Google mağazasında kötü amaçlı yazılımlara her zaman rastlanabilir. Siber...
Hareketlilik ve değişkenlik bugünün iş dünyasının merkezinde ve bunun bir sonucu da çalışanların kendi cihazlarını kullanması ve şirketten uzak lokasyonlardan iş yeri ağlarına bağlanması olarak ortaya çıkıyor. Ne yazık ki böylece siber saldırganlara açık bir kapı yaratılıyor ve Amerika ile Avrupa’daki bilgi sistemleri uzmanlarının büyük...