Kurumsal

401 haberler

Ağınızın bekçisi

İşinizi uç noktalardan korumaya başlamak mantıklı bir davranıştır. Ne de olsa çoğu kötü amaçlı yazılım ailesi kişisel bilgisayarlara saldırır ve iş istasyonu yazılımındaki zaafları istismar eder. Olay şu ki, kolluk kuvvetleriniz ne kadar etkili olursa olsun sınır kontrolünü kaldırmazsınız.

PowerGhost: Hayalet veri madenciliğine dikkat edin

Uzmanlarımız yakın zamanda öncelikle kurumsal ağlara odaklanan bir madenci keşfetti. PowerGhost; dosyasız yapısı sayesinde, kurbanlarının çalışma yerlerine veya sunucularına fark edilmeden eklenebiliyor. Şimdiye kadar kaydettiğimiz saldırıların çoğu Hindistan, Türkiye, Brezilya veya Kolombiya’da gerçekleşti.

Rakhni Truva Atı: Şifreleme ve madencilik

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Kaspersky Lab en yeni sorunlara çözüm buluyor

Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor.

Kuantum üstünlüğüne giden belirsiz yol: RSA’dan notlar

Belirsizlik. 2018 RSA Konferansının salonlarında dolaşırken, kuantum bilgisayarların ve siber güvenlik için algılanan tehlikelerin tartışıldığı oturumlara katılırken hissettiklerimi anlatacak kelime tam olarak bu. Yalnız değildim. Açılışı yapan geleneksel kriptologlar heyeti “kuantum hesaplama gücünün yükselişini” siber güvenlik endüstrisine yönelik tehditlerden biri olarak görüyor. Fakat bunun ne zaman olacağı tam olarak tahmin edilemiyor. Farklı alanlardaki noktaları birleştirmeye ve bilginin çeşitli yollara ayrılmış dalga işlevi konusunda bir mutabakata varmaya çalışalım.

SynAck fidye yazılımı: Doppelgängster

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

2018 RSA Konferans trendleri

Bu yazıda, tedarik zinciri saldırıları, jeopolitiğin siber güvenliğe etkileri, Avrupa’da kişisel verilerle ilgili yeni yasa (Genel Verilerin Korunması Yönetmeliği), buluta taşınma ve makine öğrenimi gibi sıcak gündem maddelerinden söz edeceğiz.

Sızdıran akvaryum

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Tedarik zinciri saldırısında aracı olmayın

Nedense şu ve benzeri ifadelerle karşılaşıyoruz: “Şirketimiz önemli bir aktör değil; bir saldırgan için ilgi çekici bir hedef olamaz.” Bu ifade ne kadar popüler olsa da yanlış bir yoruma işaret ediyor. İşte bir APT operatörünün, tedarik zinciri saldırısında küçük bir şirketi nasıl kullandığına dair bir örnek.

Gizli madencilik şirketinizi nasıl tehdit ediyor

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.