Cumartesi, Aralık 16

Güvenlik

Fidyecilerin ilk hedefi şirketler

Fidyecilerin ilk hedefi şirketler

Ana Sayfa, Güvenlik
2017'ye fidye saldırıları damgasını vurdu. Korsanlar, verileri şifreleyip paza sızdırmak için özellikle şirketleri hedef aldı. WannaCry, ExPetr ve BadRabbit öne çıkan saldırılar olurken, 2018'de korsanların hız kesmesi beklenmiyor. MELİH BAYRAM DEDE Verileri şifreleyerek, karşılığında para istemek üzere kurgulanan fidye yazılımlar, 2017'de öncelikle kurumları hedefe aldı. Bu saldırılar arasında 12 Mayıs'taki WannaCry, 27 Haziran'daki ExPetr ve Ekim sonunda gerçekleşen BadRabbityer alıyor. Kaspersky Lab Zararlı Yazılım Kıdemli Analisti Fedor Sinitsyn, "2016'da tespit ettiğimiz bu eğilim 2017 boyunca hızlandı ve yavaşlama belirtisi de göstermiyor. Uzak masaüstü sistemleri gibi şirket odaklı saldırı yöntemlerinin de artışta olması sürpriz değil" dedi. MADDE MADDE FİDYE TUZAĞI
Zayıf parola pişmanlıktır

Zayıf parola pişmanlıktır

Ana Sayfa, Güvenlik
Nesnelerin İnterneti teknolojisiyle birçok cihaz artık internete bağlanıyor ve hayatımızı kolaylaştırıyor. Ancak cihazların çoğunun üretim sırasında belirlenen varsayılan ve nisbeten zayıf parolayla kullanılması, internet korsanlarının işini kolaylaştırıyor. MELİH BAYRAM DEDE Ağ bağlantısına sahip akıllı cihazların hayatımızı kolaylaştırmak için uygun birer yol olduğu düşünülüyor. Peki bu cihazlar siber güvenlik bakış açısına göre ne kadar güvendeler? Kasperksy Lab araştırmacıları, akıllı ütüden casus araca kadar değişen rastgele seçilmiş Nesnelerin İnterneti (Internet of Things-IoT) cihazından yarısının, zayıf parola ayarları yüzünden ele geçirilmeye müsait olduğu belirlendi. ÇEKİCİ HEDEF HALİNE GELDİ IoT cihazları, sahip oldukları teknoloji sayesinde birbirleriyle veya dı
Uber’in ölümcül hatası

Uber’in ölümcül hatası

Ana Sayfa, Güvenlik
57 milyon kullanıcısının bilgileri korsanlar tarafından çalınan araç paylaşım servisi Uber, bu durumu gizleyerek ölümcül bir hataya imza attı. Uber'in hatası bununla da kalmadı. Şirket, önlem almaları için kullanıcılarını bilgilendirmek yerine, internet korsanlarına durumu gizlemeleri için ödeme yaptı. MELİH BAYRAM DEDE Araç paylaşım servisi Uber'de 2016 yılında yaşanan büyük ölçekli veri ihlâli, siber suçluların, 57 milyonun üzerinde kullanıcının hassas bilgilerini ele geçirmesiyle sonuçlandı. Saldırıda, geliştirici platformu Github'un özel bir bölümüne erişim sağlayan iki siber suçlu, Uber'in Amazon Web Services erişim bilgilerini temin etti. Korsanlar bu bilgileri kullanarak Uber kullanıcılarına ait 57 milyon isim, e-posta adresi ve telefon numarasını ele geçirdi. Saldırıyı ka
İş seyahatinde veri güvenliği için 10 adım

İş seyahatinde veri güvenliği için 10 adım

Ana Sayfa, Güvenlik
Havaalanı ve otellerdeki güvensiz kablosuz ağlara bağlanmak, iş seyahatlerinde veri kaybına neden olabilir. Bunun yanında iş adamları sanayi casusluğu faaliyetlerinin de hedefinde. İşte seyahatlerinizde veri kaybetmemek ve sanayi casusluğu kurbanı olmamak için dikkat etmeniz gereken 10 adım. MELİH BAYRAM DEDE İş seyahatindeyken bilgisayarınıza tanımadığınız bir USB bellek takmak, akıllı telefonunuzdan bir Wi-Fi ağına bağlanmak ya da sosyal medyaya bir fotoğraf yüklerken konum paylaşmak sandığınız kadar masum olmayabilir. Global güvenlik yazılımları şirketi Bitdefender Antivirüs uzmanlarının, iş seyahatine çıkacak kullanıcılara önerileri şöyle: 1- Ülkenizden ayrılmadan önce: Cihazlarınızdaki güvenlik yamaları ve antivirüs yazılımınızın güncel olduğundan emin olun. 2- Veriler
ATM’lere korsan markajı

ATM’lere korsan markajı

Ana Sayfa, Güvenlik, Yazılım
ATM'leri soymak için geliştirilen özel bir yazılımın internetten 5 bin dolara satıldığı belirlendi. Güvenlik şirketleri, finans kuruluşlarını uyararak ATM'lerdeki bilgisayarların dışarıdan program kurulamayacak şekilde ayarlanmasını istedi. MELİH BAYRAM DEDE Haksız kazanç elde etmek için farklı yöntemler deneyen dolandırıcılar için ATM'ler, önemli bir gelir kaynağı olmaya devam ediyor. Bu yılın başlarında Kaspersky Lab'ın iş ortaklarından biri, şirketin araştırmacılarına daha önce bilinmeyen ve ATM'lerin içerisindeki bilgisayarları hedef alan kötü amaçlı bir yazılım örneği paylaştı. Araştırmacılar, popüler bir DarkNet sitesi olan Alphabay'de yayınlanan ve ATM'leri hedefleyen Cutlet Maker adlı kötü amaçlı yazılımın satışa sunulduğunu tespit etti. VİDEOLU KULLANMA KILAVUZU BİLE