siber dayaniklilik
Manşet

Siber Dayanıklılık

Siber dayanıklılık (Cyber Resillience) artan siber saldırılar ve bu saldırılardan etkilenen kurumların sayısı arttıkça daha da önemli hale geliyor. MIT Sloan tarafından yazılan bu makale kurumların siber dayanıklılıklarını nasıl oluşturabileceklerine dair bir kılavuz niteliğini taşıyor. […]

logj zafiyeti hala aktif
Manşet

Log4j Zafiyeti Hala Aktif

BT çalışanlarının Aralık ayı tatil planları, geçen yıl yaygın olarak kullanılan Log4j aracındaki büyük bir açığın ortaya çıkmasının ardından altüst olmuştu. Güvenlik açığının keşfedilmesi, açığı kapatmak için aylarca süren hummalı bir faaliyete yol açtı, ancak […]

circleci bilgi sizintisi
Manşet

CircleCI Veri Sızıntısı

CircleCI – kod oluşturma hizmet  müşterilerinin kimlik bilgilerinin ele geçirilmesi nedeniyle mağduriyet yaşıyor. Hatırlayacaksınız 2020 sonunda Solarwindste benzer bir siber güvenlik vakası yaşanmış ve bir çok şirket önemli ölçüde etkilenmişti. CircleCI’da yaşanan veri sızıntısı biraz […]

IBM veri ihlalleri maliyeti raporu 2022
Manşet

IBM Veri İhlalleri Maliyeti Raporu 2022

Ponemon Enstitüsü desteği ile IBM tarafından yapılan 2022 yılı için veri ihlalleri maliyeti raporu yayınladı.  Araştırma Mart 2021 ile Mart 2022 arasında 17 ülkeden 550 kuruluşta çalışan 3.600 kişi ile görüşülerek bu dönemde yaşamış oldukları […]

Google dan Mandiant a Milyar Usd
Manşet

Google’dan Mandiant’a 5.4 Milyar Usd

Google’dan Mandiant‘a 5,4 Milyar Usd. Google Cloud, siber güvenlik alanında yeteneklerini güçlendirmek ve mevcut bulut altyapısı güvenlik seviyesini daha yukarı seviyelere çıkartabilmek için siber güvenlik sektörünün önemli oyuncularından Mandiant’a 5,4 Milyar Usd nakit para ödeyeceğini […]

240 Milyon Usd Fidye
Manşet

240 Milyon Usd Fidye!

Elektronik perakende devi MediaMarkt, ilk fidye talebi 240 milyon dolar olan bir Hive fidye yazılımı saldırısına maruz kaldı. Siber saldırı, MediaMarkt’ın Hollanda ve Almanya’da bulunan BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına neden oldu. […]

Siber Guvenlik Farkındalık Ayı
Manşet

Siber Güvenlik Farkındalık Ayı

2004 yılından beri Ekim ayı siber güvenlik farkındalık ayı olarak adlandırılır. Amaç bir ay boyunca süresince siber güvenliğin öneminin altını olabildiğince çizebilmek. Ayrıca bu ay için sosyal medya paylaşımları için bir etiket (hashtag) belirlenir. 2021 […]

Fidye Saldirilari Can Aliyor
Manşet

Fidye Saldırıları Can Alıyor

Neredeyse her gün finansal kayıpların yaşandığı onlarca fidye saldırı haberi alıyoruz. Ancak aşağıda paylaştığım iki haber maalesef fidye saldırılarının insan sağlığına nasıl direkt etkilerinin olabileceğini gösteriyor. Üzücü ve can sıkıcı haberler olmasına rağmen özellikle sağlık […]

Patlama Yaricapinizi Nasil Belirlersiniz
Manşet

Patlama Yarıçapınızı Nasıl Belirlersiniz?

Bu yazıyı okuduğunuza göre, bulut güvenliği konusunda bazı çekinceleriniz olabilir. Güvenlik sorunlarının operasyonlarınızı etkilemesini önlemek için bulut hizmetleri kullanımınızı sınırlamayı bile düşünüyor olabilirsiniz. Ancak Gartner’ın yakın zamanda belirttiği gibi, verileri korumanın zorluğu bulutun kendi güvenliğinde […]

Tarayici Izolasyonu Nedir
Manşet

Tarayıcı İzolasyonu Nedir?

Tarayıcı İzolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan korunmak için güzel bir yöntem olan Tarayıcı İzolasyonu (Browser Isolation) […]

CodeCov a Siber Saldiri
Siber Güvenlik

CodeCov’a Siber Saldırı

Yazılım geliştirme ekiplerinin kullandığı popüler CodeCov kod analiz uygulama altyapısına siber saldırı düzenlendi. Tehdit aktörleri  CodeCov kod analiz platformunda bulunan bir zafiyeti kullanarak CodeCov altyapısını kullanan 19.000 şirketin sistemlerine erişebilen yetkili erişim bilgilerini ele geçirdikleri […]

img
Manşet

Yemeksepeti’ne Siber Saldırı

Öncelikle, Yemeksepeti.com da kullanıcı hesabınız varsa şifrenizi biran önce değiştirmelisiniz. Aynı şifreyi başka hesaplarınızda da kullanıyorsanız onları da mutlaka değiştirin. Konuyla ilgili olarak Yemeksepeti’nden yapılan açıklamada “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri […]

Microsoft Exchange Guvenlik Zaafiyeti
Siber Güvenlik

Microsoft Exchange Güvenlik Zaafiyeti

Siber pandemi bu defa Microsoft Exchange kullanıcılarını vurdu! Microsoft mesajlaşma sistemi Exchange sunucularında bulunan güvenlik zafiyetinden yüz binden den fazla kuruluş etkilenmiş durumda.  Bu durumdan mağdur olan kurumlar, ilgili zafiyeti kullanarak kurumların sistemlerine sızmaya çalışan […]

kullanici hatasi
Manşet

Kullanıcı Hatası

Hepimiz bilgisayarımızı kullanırken bir çok sorun yaşayıp Bilgi Teknolojileri destek uzmanını aramışızdır. BT destek uzmanı sorunu bir şekilde çözer ve bu kayıtlara büyük bir oranda “Kullanıcı Hatası” olarak geçer. Uzman olarak çalıştığım dönemlerde çok kullanıcı […]

Qualyse Siber Saldiri
Manşet

Qualys’e Siber Saldırı

Clop fidye yazılımı çetesinin bilgi güvenliği ve uyumluluk çözümleri sağlayıcısı Qualys‘den çalındığı iddia edilen verileri yayınlamasından saatler sonra, şirket Accellion’un FTA ürününü içeren son siber saldırıdan etkilendiğini doğruladı. Siber Güvenlik Şirketleri Saldırıların Hedefi 1999 yılında […]

Siber Saldirilarda Yeni Yontem
Manşet

Siber Saldırılarda Yeni Yöntem

Uzmanlar, bir e-posta ekindeki kötü amaçlı URL’leri gizlemek ve güvenli posta ağ geçitlerini ve posta filtreleme sistemlerini atlamak için Mors koduna dayalı yeni bir gizleme tekniğinden yararlanan yeni bir hedefli kimlik avı kampanyası tespit ettiler. […]

Bug Bounty Nedir
Manşet

Bug Bounty Nedir?

Bug Bounty Nedir? Bug Bounty şirketlerin bilgi teknolojileri (BT) altyapısında kullandıkları uygulamalarda bulunabilecek güvenlik zafiyetlerinin tespit edilmesi için düzenledikleri ödül programlarına verilen isimdir. Dilimizde “Ödül Avcılığı” şeklinde de kullanılmaktadır. Bug Bounty ismi nereden geliyor? Bilinen […]

Su Aritma Tesisine Siber Saldiri
Manşet

Su Arıtma Tesisine Siber Saldırı

Su arıtma tesisine siber saldırı, evet bu da olur mu demeyin! Florida’da bir su arıtma tesisine siber saldırı gerçekleşti. Siber korsanlar su arıtma sistemine uzaktan erişerek suyun içindeki kimyasal oranları değiştirdiler!  Florida, Oldsmar şehrindeki bir […]

SolarWinds Vakasindan Alinacak Dersler
Manşet

SolarWinds Vakasından Alınacak Dersler

Siber Pandemi devam ediyor. SolarWinds Orion yazılımına yerleştirilen arka kapıyı kullanarak, bu yazılımı kullanan 18.000 kuruma sızabilme imkanı bulan siber korsanlar faaliyetlerine devam ediyor. Her gün yeni gelişmeler duyuyoruz, daha da duymaya devam edeceğiz. Bir […]

hacker agi emotet cokertildi
Manşet

Hacker Ağı Emotet Çökertildi

Hackerlara 2,5 Milyar Dolar Kazandıran Dünyanın En Tehlikeli Hacker Ağı ‘Emotet‘ Çökertildi. Dünyanın en tehlikeli hacker ağı Emotet, Avrupa Birliği Polis Teşkilatı ve Avrupa Adli İşbirliğini Geliştirme Ajansı’nın koordinesiyle yürütülen bir operasyonda çökertildi. 1 kişinin […]

Siber Pandemide Son Durum
Manşet

Siber Pandemide Son Durum

Siber pandemide son durum. Son yaşadığımız ve etkileri devam eden belki de 2021 sonuna kadar devam edecek Solarwinds siber saldırısı sonrası gelişmeleri siber pandemi ye benzetmiştim. Son iki haftada yaşanan gelişmeleri kısa kısa paylaşmak istedim. […]

Siber Guvenlik Uzmani Nasil Olunur
Manşet

Siber Güvenlik Uzmanı Nasıl Olunur?

İyi bir Siber Güvenlik Uzmanı Nasıl Olunur? Buna belkide en iyi cevabı şu anda iyi bir siber güvenlik uzmanı olmuş birileri cevap verir. Siber güvenlik uzmanı nasıl olunur, ipuçlarını ve faydalı bilgileri aşağıda bulacaksınız. Diğer […]

zero trust sdp
Manşet

Zero Trust ve SDP

Zero Trust – Sıfır Güven, bir kuruluşun ağ sınırları içindeki veya dışındaki her şey (bilgisayar, kullanıcı,…) için varsayılan bir güven seçeneğine sahip olmaması gerektiği fikrine dayanan güvenlik merkezli bir modeldir. Erişim izni verilmeden önce sisteme […]

siber pandemi
Manşet

Siber Pandemi

Siber Pandemi ye dönüşen SolarWinds siber saldırı etkileri artarak devam ediyor. Amerika tarihinin en büyük siber saldırısı olarak gösterilen SolarWinds vakası tam bir Siber Pandemi ye dönüşmüş durumda. Kısa kısa önemli gelişmeler ve detay haberlerin […]

İş Bulma İstatistikleri
Kariyer

İş Bulma İstatistikleri

İş arama sürecinde işinize yarayabilecek bazı tüyoları içeren bu iş bulma istatistikleri ile ilgili yazıyı paylaşmak istedim. TopResume de yayınlanmış bir makaleden derlediğim daha çok TopResume araştırmalarına dayanan ve ABD iş bulma istatistiklerini kendi deneyimlerimi […]

Solarwinds Saldirilarinda Son Durum
Manşet

Solarwinds Saldırılarında Son Durum

Solarwinds saldırılarında son durum nedir? Solarwinds’in Orion isimli ürününün bir güncellemesine yerleştirilen bir arka kapı (backdoor) açığını kullanarak gerçekleştirilen siber saldırılardaki son durumu paylaşalım. Yaklaşık 300 bin müşterisi olduğunu bildiğimiz Solarwinds bu olaydan 18 bin […]

SolarWinds Kullanicilari Tehlikede
Manşet

SolarWinds Kullanıcıları Tehlikede

SolarWinds kullanıcıları tehlikede. FireEye’ya yapılan siber saldır sonrasında gündeme bomba gibi düşen Solarwinds Orion yazılımındaki güvenlik açığı sebebi ile SolarWinds kullanıcıları tehlikede. Siber saldırganlar, Solarwinds Orion 2019.4 HF 5 ve 2020.2 hotfix yüklenmemiş yada  2020.2 […]