Siber Güvenlik

Çin’de başlayan ve kısa sürede küresel bir salgına dönüşen Koronavirüs (COVID-19) ile tüm dünyada şirketler mağaza ve şube kapatmaktan evden çalışmaya kadar bir dizi önlemi hayata geçirirken, Türkiye’de de önlemler üst seviyeye çıkarıldı. Alınan önlemler kapsamında Türkiye’de de hem kurumsal hem de küçük ve orta ölçekli işletme çalışanlarını evden çalışma uygulamasına geçirdi. Firmaların uzaktan çalışmaya yönelmesiyle birlikte siber...

Risk, emeklilik ve sağlık konularında veri ve analizlerden faydalanarak profesyonel hizmetler sunan Aon'un, Financial Times ile birlikte hazırladığı C-Suite Siber Risk Raporu, kurumların siber risk çağında dikkat etmeleri gereken konuları ve almaları gereken önlemleri gözler önüne seriyor. Siber tehditlerin alarm verici seviyelere ulaştığını belirten raporda, siber saldırı kaynaklı kayıpların toplam maliyetinin 2021 itibarıyla yıllık 6 trilyon $'a ulaşabileceği...

Okulların tatil olduğu Türkiye’de pek çok şirket de personelini evden çalıştırma eğiliminde. Bu, kurum verilerine bilgisayar ve telefonlarla uzaktan erişim yapılması anlamına geliyor. Ancak uzaktan erişim, çeşitli siber güvenlik riskleri de beraberinde getiriyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kurum dışında çalışılması durumunda cihazlara dijital virüslerin bulaşmaması için şirketlerin ve personelin dikkat etmesi gerektiği konulara dikkat...

Schneider Electric, akıllı binalara yönelik artan siber saldırı tehdidine karşı dört temel adımı içeren bir çözüm önerisi paylaştı. Bağlantılı bina teknolojileri; geliştiricilere, bina yöneticilerine ve bina sakinlerine verimlilik başta olmak üzere pek çok avantaj sunuyor. Ancak Nesnelerin İnterneti (IoT) tabanlı cihazlar ve bulut hizmetlerinin sayısının katlanarak artmasıyla ve binaların daha karmaşık hale gelmesiyle birlikte siber saldırı tehdidi ve...

Kaspersky uzmanları, birlikte hareket ederek tarayıcıdaki ve popüler sosyal ağ sitelerinin uygulamalarındaki çerezleri çalabilen iki yeni Android zararlı yazılımı keşfetti. Saldırganlar bu sayede kurbanların hesaplarını ele geçirip kötü niyetli içerikler yayabiliyor. Web sitelerinin kullanıcılara kişisel bir deneyim sunmak amacıyla internetteki aktiviteleri takip etmek için topladığı küçük veri parçacıklarına çerez adı veriliyor. Çerezler genellikle zararsız olarak kabul edilseler de...

Siber güvenlik kuruluşu ESET, dünya çapında en az 1 milyar cihazda kullanıldığı tahmin edilen Wi-Fi çiplerindeki önemli bir güvenlik açığını tespit etti. Söz konusu açık, bilgisayar korsanlarının Wi-Fi üzerinden akan bilgi trafiğini gözetlemelerine imkan tanıyor. ESET araştırmacıları, pek çok cihazda, Wi-Fi erişim noktalarında ve yönlendiricilerde kullanılan kablosuz ağ sağlayıcı Wi-Fi yongalarında, önceden bilinmeyen bir güvenlik açığı olan Kr00k'yı (CVE-2019-15126) keşfettiler....

Siber güvenlik kuruluşu ESET, arkadaşlık sitelerinin gizlilik konusunda ne kadar duyarlı olduğunu inceleyen bir araştırmayı mercek altına aldı. Norveç’te Tüketici Derneği’nin araştırması; Tinder, OkCupid ve Grindr’ın da aralarında bulunduğu çeşitli arkadaşlık uygulamalarının, kullanıcılarının kişisel bilgilerini reklam amacıyla haberleri olmadan üçüncü taraflarla paylaştığını ortaya çıkardı. ESET’in elde ettiği bilgilere göre, paylaşılan detaylar konum, yaş, cinsiyet ve hatta bazı vakalarda...

Petrol ve gaz sektöründeki şirketlerin sürdürülebilir iş modellerine geçmesi hızlandıkça, dijital dünyaya da önemli yatırımlar yaptıkları görülüyor. Bu durumun, varlıklarını ve itibarlarını korumak isteyen şirketler için siber güvenliğe daha fazla yatırım yapmaları anlamı taşıdığını belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, özellikle petrol şirketleri gibi enerji sektöründeki şirketlere yönelik saldırıların ulusal güvenliği de ilgilendirdiğini belirtiyor. 5 Kat Arttı...

Kaspersky araştırmacıları zararlı yazılımları yaymak için yeni bir yöntem kullanıldığını keşfetti. Siber suçlular kötü niyetli yazılımları sahte güvenlik sertifikası şeklinde yayıyor. Kullanıcılar zararlı yazılımın bulunduğu siteye girdiğinde, güvenlik sertifikasının süresinin geçtiğini ve bağlantının tamamlanamayacağını gösteren bir iletiyle karşılaşıyor. Devam etmek için yeni sertifikanın yüklenmesi gerektiği belirtiliyor. Ancak kurbanın bilgisayarına asıl yüklenen şey yeni sertifika değil zararlı yazılım oluyor....

Türk savunma sanayisinin inovasyon merkezi Teknopark İstanbul, Türkiye’nin ilk Siber Güvenlik Kuluçka Merkezi’ne ev sahipliği yapmaya hazırlanıyor. Siber güvenlik alanında faaliyet gösteren ve derin teknoloji tabanlı siber güvenlik fikirleri üzerinde çalışmalar yürüten girişimlere ev sahipliği yapacak merkezin 2021 yılında faaliyete geçmesi planlanıyor. Teknopark İstanbul’un 3. Etap binaları kapsamında inşaatı süren Cube Incubation binasında brüt 2 metrekarelik alanda kurulacak...

Rockwell Automation’dan Kamil Karmali, şu ifadeleriyle tutarlı siber güvenlik uygulamaları oluşturmak konusunda sektör standartlarının önemine dikkat çekti; "IEC 62443 ve diğer standartlar kritik öneme sahip çünkü operasyonel teknolojiler seviyesinde siber güvenliğin yönetimini şekillendirmeye yardımcı oluyorlar” Siber güvenlik, birçok engel ve sorumlulukla dolu bitmeyen bir yolculuk olduğu için bu yolculuk süresince partnerlerinizden yardım almak her zaman daha iyi olacaktır....

US-CERT, hemen hemen tüm Linux tabanlı işletim sistemlerinde yüklü olan PPP arka plan programı (pppd) yazılımını etkileyen 17 yıllık yeni bir uzaktan kod yürütme güvenlik açığı konusunda kullanıcıları uyardı. Bu aynı zamanda diğer pek çok network cihazının yazılımına da güç veriyor. O nedenle önemli bir açık. . Etkilenen pppd yazılımı, uçtan-uca protokol (PPP)'nin bir uygulaması . Düğümler (Nod)...