Siber Dolandırıcılıktan Nasıl Korunursunuz? Hiç siber dolandırıcılık vakası başınıza geldi mi? Ya da siber dolandırıcılık vakası yaşayan bir tanıdığınız var mı? Umarım sizin ya da sevdiklerinizin başına böyle bir durum gelmemiştir ve gelmez. Ancak geçen […]
Siber dayanıklılık (Cyber Resillience) artan siber saldırılar ve bu saldırılardan etkilenen kurumların sayısı arttıkça daha da önemli hale geliyor. MIT Sloan tarafından yazılan bu makale kurumların siber dayanıklılıklarını nasıl oluşturabileceklerine dair bir kılavuz niteliğini taşıyor. […]
BT çalışanlarının Aralık ayı tatil planları, geçen yıl yaygın olarak kullanılan Log4j aracındaki büyük bir açığın ortaya çıkmasının ardından altüst olmuştu. Güvenlik açığının keşfedilmesi, açığı kapatmak için aylarca süren hummalı bir faaliyete yol açtı, ancak […]
CircleCI – kod oluşturma hizmet müşterilerinin kimlik bilgilerinin ele geçirilmesi nedeniyle mağduriyet yaşıyor. Hatırlayacaksınız 2020 sonunda Solarwindste benzer bir siber güvenlik vakası yaşanmış ve bir çok şirket önemli ölçüde etkilenmişti. CircleCI’da yaşanan veri sızıntısı biraz […]
Ponemon Enstitüsü desteği ile IBM tarafından yapılan 2022 yılı için veri ihlalleri maliyeti raporu yayınladı. Araştırma Mart 2021 ile Mart 2022 arasında 17 ülkeden 550 kuruluşta çalışan 3.600 kişi ile görüşülerek bu dönemde yaşamış oldukları […]
Google’dan Mandiant‘a 5,4 Milyar Usd. Google Cloud, siber güvenlik alanında yeteneklerini güçlendirmek ve mevcut bulut altyapısı güvenlik seviyesini daha yukarı seviyelere çıkartabilmek için siber güvenlik sektörünün önemli oyuncularından Mandiant’a 5,4 Milyar Usd nakit para ödeyeceğini […]
Elektronik perakende devi MediaMarkt, ilk fidye talebi 240 milyon dolar olan bir Hive fidye yazılımı saldırısına maruz kaldı. Siber saldırı, MediaMarkt’ın Hollanda ve Almanya’da bulunan BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına neden oldu. […]
2004 yılından beri Ekim ayı siber güvenlik farkındalık ayı olarak adlandırılır. Amaç bir ay boyunca süresince siber güvenliğin öneminin altını olabildiğince çizebilmek. Ayrıca bu ay için sosyal medya paylaşımları için bir etiket (hashtag) belirlenir. 2021 […]
Neredeyse her gün finansal kayıpların yaşandığı onlarca fidye saldırı haberi alıyoruz. Ancak aşağıda paylaştığım iki haber maalesef fidye saldırılarının insan sağlığına nasıl direkt etkilerinin olabileceğini gösteriyor. Üzücü ve can sıkıcı haberler olmasına rağmen özellikle sağlık […]
Bu yazıyı okuduğunuza göre, bulut güvenliği konusunda bazı çekinceleriniz olabilir. Güvenlik sorunlarının operasyonlarınızı etkilemesini önlemek için bulut hizmetleri kullanımınızı sınırlamayı bile düşünüyor olabilirsiniz. Ancak Gartner’ın yakın zamanda belirttiği gibi, verileri korumanın zorluğu bulutun kendi güvenliğinde […]
Tarayıcı İzolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan korunmak için güzel bir yöntem olan Tarayıcı İzolasyonu (Browser Isolation) […]
Siber güvenlik sektöründe birçok alanda lider konuma sahip olan Proofpoint firması 12,3 Milyar Usd nakit para karşılığı, daha önce 300′ den fazla yazılım şirketini bünyesine katmış, 2020 sonu itibarı ile 76 Milyar Usd varlığı yöneten, […]
Yazılım geliştirme ekiplerinin kullandığı popüler CodeCov kod analiz uygulama altyapısına siber saldırı düzenlendi. Tehdit aktörleri CodeCov kod analiz platformunda bulunan bir zafiyeti kullanarak CodeCov altyapısını kullanan 19.000 şirketin sistemlerine erişebilen yetkili erişim bilgilerini ele geçirdikleri […]
Öncelikle, Yemeksepeti.com da kullanıcı hesabınız varsa şifrenizi biran önce değiştirmelisiniz. Aynı şifreyi başka hesaplarınızda da kullanıyorsanız onları da mutlaka değiştirin. Konuyla ilgili olarak Yemeksepeti’nden yapılan açıklamada “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri […]
Siber pandemi bu defa Microsoft Exchange kullanıcılarını vurdu! Microsoft mesajlaşma sistemi Exchange sunucularında bulunan güvenlik zafiyetinden yüz binden den fazla kuruluş etkilenmiş durumda. Bu durumdan mağdur olan kurumlar, ilgili zafiyeti kullanarak kurumların sistemlerine sızmaya çalışan […]
Hepimiz bilgisayarımızı kullanırken bir çok sorun yaşayıp Bilgi Teknolojileri destek uzmanını aramışızdır. BT destek uzmanı sorunu bir şekilde çözer ve bu kayıtlara büyük bir oranda “Kullanıcı Hatası” olarak geçer. Uzman olarak çalıştığım dönemlerde çok kullanıcı […]
Clop fidye yazılımı çetesinin bilgi güvenliği ve uyumluluk çözümleri sağlayıcısı Qualys‘den çalındığı iddia edilen verileri yayınlamasından saatler sonra, şirket Accellion’un FTA ürününü içeren son siber saldırıdan etkilendiğini doğruladı. Siber Güvenlik Şirketleri Saldırıların Hedefi 1999 yılında […]
Uzmanlar, bir e-posta ekindeki kötü amaçlı URL’leri gizlemek ve güvenli posta ağ geçitlerini ve posta filtreleme sistemlerini atlamak için Mors koduna dayalı yeni bir gizleme tekniğinden yararlanan yeni bir hedefli kimlik avı kampanyası tespit ettiler. […]
Bug Bounty Nedir? Bug Bounty şirketlerin bilgi teknolojileri (BT) altyapısında kullandıkları uygulamalarda bulunabilecek güvenlik zafiyetlerinin tespit edilmesi için düzenledikleri ödül programlarına verilen isimdir. Dilimizde “Ödül Avcılığı” şeklinde de kullanılmaktadır. Bug Bounty ismi nereden geliyor? Bilinen […]
Su arıtma tesisine siber saldırı, evet bu da olur mu demeyin! Florida’da bir su arıtma tesisine siber saldırı gerçekleşti. Siber korsanlar su arıtma sistemine uzaktan erişerek suyun içindeki kimyasal oranları değiştirdiler! Florida, Oldsmar şehrindeki bir […]
Siber Pandemi devam ediyor. SolarWinds Orion yazılımına yerleştirilen arka kapıyı kullanarak, bu yazılımı kullanan 18.000 kuruma sızabilme imkanı bulan siber korsanlar faaliyetlerine devam ediyor. Her gün yeni gelişmeler duyuyoruz, daha da duymaya devam edeceğiz. Bir […]
Hackerlara 2,5 Milyar Dolar Kazandıran Dünyanın En Tehlikeli Hacker Ağı ‘Emotet‘ Çökertildi. Dünyanın en tehlikeli hacker ağı Emotet, Avrupa Birliği Polis Teşkilatı ve Avrupa Adli İşbirliğini Geliştirme Ajansı’nın koordinesiyle yürütülen bir operasyonda çökertildi. 1 kişinin […]
Siber pandemide son durum. Son yaşadığımız ve etkileri devam eden belki de 2021 sonuna kadar devam edecek Solarwinds siber saldırısı sonrası gelişmeleri siber pandemi ye benzetmiştim. Son iki haftada yaşanan gelişmeleri kısa kısa paylaşmak istedim. […]
Covid 19 aşı üretim sürecinde çokça gündeme gelen siber saldırı haberleri sonrası, Tedarik Zincirlerinin Siber Saldırılardan Korunması konusunda Forbes’in yayınladığı bir haberi sizinle paylaşmak istedim. Bunun yanında Solarwinds saldırısı da tedarik zinciri güvenliği ile ilgili […]
İyi bir Siber Güvenlik Uzmanı Nasıl Olunur? Buna belkide en iyi cevabı şu anda iyi bir siber güvenlik uzmanı olmuş birileri cevap verir. Siber güvenlik uzmanı nasıl olunur, ipuçlarını ve faydalı bilgileri aşağıda bulacaksınız. Diğer […]
Zero Trust – Sıfır Güven, bir kuruluşun ağ sınırları içindeki veya dışındaki her şey (bilgisayar, kullanıcı,…) için varsayılan bir güven seçeneğine sahip olmaması gerektiği fikrine dayanan güvenlik merkezli bir modeldir. Erişim izni verilmeden önce sisteme […]
Siber Pandemi ye dönüşen SolarWinds siber saldırı etkileri artarak devam ediyor. Amerika tarihinin en büyük siber saldırısı olarak gösterilen SolarWinds vakası tam bir Siber Pandemi ye dönüşmüş durumda. Kısa kısa önemli gelişmeler ve detay haberlerin […]
İş arama sürecinde işinize yarayabilecek bazı tüyoları içeren bu iş bulma istatistikleri ile ilgili yazıyı paylaşmak istedim. TopResume de yayınlanmış bir makaleden derlediğim daha çok TopResume araştırmalarına dayanan ve ABD iş bulma istatistiklerini kendi deneyimlerimi […]
Solarwinds saldırılarında son durum nedir? Solarwinds’in Orion isimli ürününün bir güncellemesine yerleştirilen bir arka kapı (backdoor) açığını kullanarak gerçekleştirilen siber saldırılardaki son durumu paylaşalım. Yaklaşık 300 bin müşterisi olduğunu bildiğimiz Solarwinds bu olaydan 18 bin […]
SolarWinds kullanıcıları tehlikede. FireEye’ya yapılan siber saldır sonrasında gündeme bomba gibi düşen Solarwinds Orion yazılımındaki güvenlik açığı sebebi ile SolarWinds kullanıcıları tehlikede. Siber saldırganlar, Solarwinds Orion 2019.4 HF 5 ve 2020.2 hotfix yüklenmemiş yada 2020.2 […]
© Yayınlanan haber ve fotoğrafların tüm hakları PENCEREMDENe aittir.
© Sitede yayınlanan yazıların hiçbiri telif hak sahibinin izini alınmadan yayınlanamaz.
Designed by Levent ÖZEN | Copyright © PENCEREMDEN | 2012-2020
AMP sürümünü göster
Turkish
Arabic
Chinese (Simplified)
Dutch
English
French
German
Hebrew
Italian
Japanese
Russian
Spanish