Kategori: Güvenlik

Ülkeler siber güvenlik sertifikalandırma merkezi kurmalı mı?

Singapur, sistemleri siber güvenlik sağlamlıkları açısından değerlendirmek ve onaylamak için bir tesis kurdu. Üreticiler ve geliştiriciler, hükümetin siber güvenlik için test, inceleme ve sertifikasyon (TIC) sektörünü yönlendirmeyi umduğu yeni merkezde…

NSA güvenlik açığına neden olan durumları listeledi

Siber saldırganlar düzenli olarak yama uygulanmamış yazılım açıklarından yararlanıyor. Ancak ilk erişim için “rutin olarak” güvenlik yanlış yapılandırmalarını hedeflerler, bu nedenle ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), günümüzün…

VMWare herkesi evden mi çalıştıracak? İşte Türkiye planları

Dünya çapında oldukça güvenilir bir marka haline gelen VMware, birçok şirketle yürüttüğü işbirlikleri ile birçok kullanıcının ve şirketin tercihi konumunda. Uzaktan çalışma döneminin de birçok alanda kalıcı olmasıyla önemi daha…

IoT saldırı simülasyon platformu piyasaya çıktı

IoT siber güvenlik girişimi Sternum, gerçek dünyadaki ilk saldırı simülasyonu ve değerlendirme platformunu yayınladı. Geçen yıl Fortune Business Insights tarafından hazırlanan bir rapor, işletmelerin yüzde 67’sinin bir IoT güvenlik olayı…

Yapay zeka dolandırıcılıklara karşı koruyor

Mastercard ve Microsoft yaptığı açıklamada, iki şirketin dijital sahtekarlıkla mücadele etmek için teknolojilerini birleştirdiğini duyurdu. Mastercard’ın Dijital İşlem Öngörüleri, finansal kurumların ve kredi veren kuruluşların gerçek işlemleri onaylarken sahtekarlığı daha…

Veri ihlallerine karşı Brezilya modeli başarılı oluyor

Siber güvenlik şirketi Surfshark tarafından yapılan yeni araştırmaya göre, Brezilya 2022’nin ilk üç ayında görülen vaka sayısında %80’lik bir düşüşle veri ihlali durumunda bir iyileşme gördü. Ocak ve Mart ayları…

Üniversiteler fidye yazılım saldırılarının odağında

Okullar ve üniversiteler benzeri görülmemiş düzeyde fidye yazılımı saldırılarıyla karşı karşıya. Uyarı, yüksek öğrenim ve araştırma kurumlarına ağ ve BT hizmetleri sağlayan kar amacı gütmeyen bir kuruluş olan Jisc’den geliyor….

Hastane robotlarındaki güvenlik açıkları sorun yaratıyor

Sağlıkla ilgili siber güvenlik sorunları halen nispeten arka planda kalmış durumda. Ancak son yıllarda, hastanelerdeki fidye yazılımı saldırılarının yüksek etkisini gördük. Teorik olarak bir kalp pilinin çalışmasını durdurabilecek olanlar da…

Kritik altyapılar uzun süreli tehdit altında

Siber güvenlik şirketi Dragos’un yayınladığı rapor, Kuzey Amerika ve Avrupa’daki endüstriyel sistemleri aktif olarak hedeflediği bilinen on farklı bilgisayar korsanlığı operasyonunu detaylandırıyor. Bu faaliyetin önümüzdeki 12 ay içinde büyüyeceği konusunda…

İki faktörlü kimlik doğrulama yeterli seviyede kullanılmıyor

Bilgisayar korsanları, siber saldırıları gerçekleştirmek için kolayca çalınan kullanıcı adlarını ve şifreleri kullanabilir. Çünkü birçok çevrimiçi hesap hala onları güvende tutmak için tasarlanmış iki faktörlü kimlik doğrulama kontrollerini kullanmaz. İki…

Devlet destekli hack saldırıları endişe kaynağı oluyor

Siber güvenlik uzmanlarının büyük çoğunluğu, çalıştıkları işletmenin ulus devlet bilgisayar korsanları için bir hedef olduğunu düşünüyor. Ancak yalnızca küçük bir kısım, saldırıların gerçekten düşman devletler tarafından gerçekleştirilip gerçekleştirilmediğini kuruluşlarının güvenle…

Fidye yazılımı saldırıları 2022 yılında tehlikeyi artırıyor

2021 yılında fidye yazılımı saldırılarında tehlikeli artış, devlet kurumları, kritik altyapı ve işletmeler için yıkıcı uzlaşmalara neden oldu. Artışın çoğu, siber suçluların yaklaşımlarında giderek daha yenilikçi ve cesur hale gelmelerinden…

Fidye yazılımlarda dört tür baskınlığını koruyor

Fidye yazılımlar konusunda kötü amaçlı yazılımın dört türü, tüm saldırıların toplamda neredeyse yüzde 70’ini oluşturuyor. Siber güvenlik şirketi Intel 471 tarafından yapılan analize göre, 2021’in sonuna doğru en yaygın fidye…

Bağımsız otomasyon platformları BT sorunları oluşturuyor

Son yıllarda bağımsız otomasyon platformları ve düşük kodlu yazılım araçları, iş kullanıcılarına yönelik tasarlanmış ürünlerin satışlarını doğrudan artırmasını sağlıyor. Bu genellikle BT yönetimini yönetişim ve güvenlik standartlarını uygulamaktan uzak tutuyor….

Siber güvenlikte kadın istihdamında sorun yaşanıyor

Microsoft, daha fazla kadını siber güvenlik kariyerlerini sürdürmeye teşvik etmenin, dünya çapındaki 2.5 milyon açık iş ihtiyacını karşılamak ve küresel teknik beceri eksikliğini gidermek için ” kritik” olduğunu söyledi. Microsoft’un…

Veri merkezleri siber saldırıların hedefi

Bulut bilişim kullanımı artmaya devam ederken, veri merkezleri siber saldırıların hedefinde olmayı sürdürüyor. Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Altyapının Korunması Merkezi (CPNI), veri merkezlerinin ve bunların içinde depolanan…

İhlal edilen şifrelerde neden ısrarcıyız?

Güvenlik firması olan SpyCloud, yeni bir raporda insanların birden fazla çevrimiçi hesap için parolalarla nasıl mücadele ettiğini paylaştı. 2021’de sızdırılan 755 kaynaktan topladığı 1.7 milyar kullanıcı adı ve şifre kombinasyonuna…