Birçok ünlü isimin ve markanın Twitter hesabının hızlı bir şekilde hacklenmesi gündeme bomba gibi düştü. Hackerlerin koordineli bir şekilde sosyal mühendisliklerini de konuşturarak gerçekleştirdikleri saldırıların arka planı ise halen kuşkular barındırıyor. Twitter gibi birçok sosyal mecrada gerçekleşen hacklenme olaylarının iç tehditlerle ilgili olabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarının iç tehditlere yönelik...
Mart ve Nisan 2020’de aralarında Kaspersky’nin de yer aldığı bazı siber güvenlik kuruluşları VHD fidye yazılımını raporlamıştı. Kurbanlardan para sızdırmak için tasarlanan bu zararlı program kendi kendini kopyalama özelliğiyle dikkat çekmişti. Zararlı yazılımın kurbana özel kimlik bilgileriyle derlenen bir araçla dağıtılması akla APT saldırılarını getirmişti. O dönemde saldırıların arkasında kimin olduğu henüz kesin olarak belirlenmemiş olsa da...
IBM Güvenlik İş Birimi, veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayınladı. Araştırmaya göre Türkiye’deki her veri ihlalinin ortalama maliyeti, bir yılda yüzde 10,3 oranında artış gösterdi ve 12,3 milyon TL’ye ulaştı.
Araştırmaya göre veri ihlalleri; Türkiye’deki kuruluşlara, kayıp veya çalıntı kaydı başına ortalama 630 TL’ye mal oluyor. Bu ortalama, ihlallerin maliyetinde 2019...
Uzmanlar, bayram döneminde bilgisayar, tablet ve telefon kullanıcılarının siber dolandırıcıların hedefi olmaması için önerilerde bulundu. “Siber suçlular kendilerine uygun kurban bulma peşinde“ diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı. Şen’in tavsiyeleri şöyle:
1) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde...
Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 15 Mart 2020 tarihinde Resmi Gazete’de yayımlandı.
Finansal teknolojilerdeki gelişmeler ve Kişisel Verilerin Korunması Kanunu (KVKK) ışığında, bankalarda halihazırda geçerli olan bilgi teknolojileri ile alakalı yasal düzenlemelerin güncellemesini sağlayacak yeni yönetmelik, aralarında CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği standartları referans alınarak hazırlandı.
“Sorumlu Dijital Ebeveynlik” anketine göre, Türkiye’de ebeveynlerin %91’i seyahatlerde çocuklarını eğlendirmek için cihazlardan yararlanıyor. Ayrıca, ankete katılanların %46’sı çocuklarını sakinleştirmek için cihazları kullanırken, %20’si ise kendilerine vakit ayırmak için çocuklarına cihaz veriyor. Sonuç olarak çocuklar genellikle zamanlarını cihazların başında geçiriyor. Bunun yanı sıra ankete göre Türkiye’deki çocukların %73’ünün kendi akıllı telefonu veya tableti bulunuyor. Bu büyük oranla birlikte,...
Karanlık ağda sunulan suç hizmetleri, şaşırtmaya devam ediyor. ABD merkezli Digital Shadows şirketinin araştırmasına göre, 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının benzersiz olduğu yani ilk kez satışa sunulduğu düşünülüyor.
100 bin veri ihlalinden elde edilmiş
Özellikle karanlık ağdakiler olmak üzere,...
Bellek ürünleri ve teknoloji çözümlerinde dünya lideri Kingston Technology Company, Inc.'in flash bellek iştiraki Kingston Digital, Inc., şifreli USB flash sürücüleri; DataTraveler Locker+ G3, DataTraveler Vault Privacy 3.0 ve DataTraveler 4000 G2’a 128GB kapasite seçenekleri eklediğini duyurdu. Bu sürücüler, her seviyedeki müşteri ihtiyacına yönelik güvenliğin ön planda tutulduğu eksiksiz bir şifreli çözüm kolaylığı sunuyor.
Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına gerek duyduğundan çok sık rastlanan bir yöntem değil. Genellikle uzun vadeli olarak kullanılan bu araç setleri, grupların zaman içinde birçok saldırı düzenleyip gelirini artırmasını sağlıyor. Kaspersky’nin tespit ettiği vakalarda MATA çerçevesinin Windows, Linux ve macOS platformlarını hedef alabildiği görüldü. Bu da saldırganların bu...
Eskiyen kavram ve yöntemleri içeren standart güvenlik modelleri, siber saldırganları artık eskisi kadar zorlamıyor. Saldırganların içeriden yarattığı tehditler konusunda daha gelişmiş hale gelmesiyle birlikte ağlara bir kez yayılmalarını engellemek için yeni güvenlik uygulamaları gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirket ağlarının güvenliği için sıfır güven yaklaşımını öneriyor.
VPN’ler Eskidi, Peki Ya...
PCI Pal tarafından yapılan yeni araştırma, pandemiyle birlikte kişisel veriler konusunda tüketicilerin şirketlere karşı tutumunu değerlendiriyor. Tüketicilerin çoğunluğunun (%69) pandemi öncesinde kişisel verilerinin ne şekilde kullanıldığı konusunda endişeli olduğu ve pandemi sırasında bunun daha da arttığı raporlandı. Covid-19 salgını sırasında zayıf siber güvenlikleri nedeniyle müşterilerinin kişisel verilerini koruyamayan şirketlerin ciddi zararlar alabileceğini aktaran Siberasist Genel Müdürü Serap...
Seyahat ederken veya tatildeyken operatörünüzün paketindeki mobil veriyi tükettiğinizde, etrafta karşınıza çıkan ortak kullanıma açık, parolasız Wi-Fi ağlarına bağlanmak çok çekici gelebilir. Bu ağlar, pek çok anlamda kullanışlı ve rahattır. Gerekli zamanlarda işe yararlar ve özellikle de önceden hakkında bilgi sahibi olmadığınız ve görmediğiniz bir yere seyahat ediyorsanız ücretsiz kablosuz ağlara bağlanmanın epeyce yardımı dokunur. Yabancısı olduğunuz...
Kamudaki en yetkili isimleri konuk eden Dijital Gündem, 23 Temmuz’da, “Bilişim STK’ları ve KVKK” başlıklı dokuzuncu video konferansını gerçekleştirdi. Etkinliğe konuşmacı olarak katılan Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, Kişisel Verilerin Korunması Kanunu’nun, farklı sektörlerde farklı şekillerde uygulanabilmesine yönelik olarak çeşitli çalışmalar yürüttüklerini söyledi.
Türk Telekom ana sponsorluğunda, 23 Temmuz’da...
Günümüzde gençler, arkadaşlarıyla daha çok sosyal medyada sosyalleşiyor. Ancak sosyal medya platformları, eğlenmek ve kişi ya da topluluklarla iletişim kurmak gibi amaçların yanında maalesef zorbalık için de oldukça fazla kullanılıyor. Bu nedenle zorbalık, mahalle ortamlarından çevrimiçi ortamlara taşınıyor. Son araştırmalara göre, gençlerin en az %36,5’inin siber zorbalığa uğradığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, siber zorbalığın...
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğretim üyesi Doç. Dr. Bilgin Metin, Covid-19 salgınında uzaktan çalışmanın artmasıyla siber saldırılara karşı hassasiyetin arttığını söyledi. Covid-19 sürecinde siber saldırılarda %542’lik bir artış olduğunu kaydeden Bilgin Metin, bu önemli tehdide karşı büyük kısmı deniz altında olan fiber hatların karaya alınarak tarihi İpek Yolu’nun güzergâhının fiber optik kablolar için kullanılması önerisini getirdi. Doç. Dr. Metin,...
Araştırmacılar, Mac bilgisayarlar için truva atı yerleştirilmiş kripto para ticareti uygulamaları bulunan web siteleri olduğunu belirledi. Araştırmacılar, bunların siber suçlular tarafından; tarayıcı çerezleri, kripto para cüzdanları ve ekran görüntülerini çalmak için kullanılan kötü amaçlı GMERA yazılımı yerleştirilmiş yasal uygulamalar olduğunu tespit etti.
Yasal ticaret sitesi yeniden oluşturulmuş
Bu saldırı çabasında, taklit...
İstanbul Ticaret Üniversitesi akademisyenleri tarafından hazırlanan ‘COVİD-19 ile birlikte uluslar arası ilişkililerde değişim ve süreklilik’ raporuna göre pandemi sürecinde ekonomiden güvenliğe, orduların işlevinden ulus devlet anlayışına kadar birçok konuda önemli değişimlerin yaşandı ve toplumlarda yeniden güçlü ulus devlet yönelimi başladı.
İstanbul Ticaret Üniversitesi akademisyenleri tarafından hazırlanan Covid-19 raporlarına bir yenisi daha eklendi. Siyaset Bilimi...
SAP NetWeaver Uygulama Sunucularında CVSS derecesi 10 üzerinde 10 olan kritik bir güvenlik açığı tespit edildi. RECON (Remotely Exploitable Code On NetWeaver) olarak adlandırılan CVE-2020-6287 kodlu güvenlik açığı, LM Yapılandırma Sihirbazı bileşenini etkileyen bir güvenlik açığıdır. Onapsis’e göre, güvenlik açığının Java için SAP NetWeaver AS’nin web bileşenindeki kimlik doğrulama eksikliğinden kaynaklanığı belirtildi. Saldırgan, RECON güvenlik açığını kullanarak...
Check Point araştırmacıları, Windows Server 2003 ve Windows Server 2019 arası tüm sunucu işletim sistemlerini etkileyen kritik bir zafiyet keşfettiler. Check Point tarafından “SigRed” olarak adlandırılan bu zafiyetin 10 üzerinden 10 CVSS puanı aldığı belirtildi. Zafiyetten yararlanan bir saldırgan, hedef kuruma ait Active Directory Domain ortamı üzerinde yönetici haklarına erişerek, kurumun tüm IT altyapısı üzerinde tam yetki...
Üsküdar Üniversitesi NPİSTANBUL Beyin Hastanesi AMATEM Koordinatörü ve Psikiyatri Uzmanı Prof. Dr. Nesrin Dilbaz, sosyal medya ve internet ortamında çocukları olumsuz etkileyen durumlara değindi ve ebeveynlere önemli tavsiyelerde bulundu.
İnternetin çocuklar için sınırları olmayan doğru ya da yanlış yoğun bir içerik sağlayıcısı olduğunu söyleyen Prof. Dr. Nesrin Dilbaz, “Sınırların olmayışı aslında büyük tehlike sinyali...
