SİBER GÜVENLİK HAFTALIK BÜLTENİ NO:50
#Haftanın önerisi: Yedeklemelerin doğru yapılması için düzenli olarak testler gerçekleştirin. SİBER GÜVENLİK HAFTALIK BÜLTEN NO:50 50.-Bülten.pdf (154 downloads)
#Haftanın önerisi: Yedeklemelerin doğru yapılması için düzenli olarak testler gerçekleştirin. SİBER GÜVENLİK HAFTALIK BÜLTEN NO:50 50.-Bülten.pdf (154 downloads)
CERT Koordinasyon Merkezi’nde (CERT / CC) bir güvenlik açığı analisti olan Will Dormann tarafından bir güvenlik açığı keşfedildi. Bu güvenlik açığı (CVE-2018-0950), herhangi bir ek kullanıcı etkileşimi gerektirmeden, siber suçluların, Microsoft Outlook’da bulunan bir e-postanın önizlemesinin yapılması yönünde kullanıcıları ikna etmesiyle, onların Windows oturum açma bilgileri de dahil olmak [...]
Oltalama saldırılarına karşı korunma; sistemleri, ağları ve verileri oltalama saldırılarına karşı korumak için tasarlanan insan, süreç ve teknoloji gibi önlemleri içerir. Doğru alınmış korunma önlemleri, oltalama saldırılarının risklerini azaltır; kurumları ve bireyleri sistemlerin, ağların ve/veya teknolojilerin yetkisiz kaldığı durumlarda korur. IBM 2016 Veri İhlali Maliyeti Raporu’na göre [1], bir veri [...]
Oltalama saldırıları, hem bireyler ve kurumlar için büyük risk oluşturan yaygın bir sorundur. Gartner’a göre, oltalama e-postaları, gelişmiş siber saldırıların kullandığı birincil yöntem olarak var olmaya devam edecektir. Oltalama saldırısı nedir? Bu, siber suçluların esas olarak hassas bilgileri elde etmek için kullandıkları bir saldırı vektörüdür. Esas olarak e-posta yoluyla gönderilen bir [...]
2017 yılı siber saldırılar bakımından önemli yıldı, zira bu yılda küresel düzeyde büyük kuruluşlara yönelik saldırılar gerçekleşti. Yüz milyonlarca dolar kayıpla sonuçlanan olaylar ortaya çıktı. Özellikle büyük kurumsal şirketler için, riskleri istatistiksel somut verilerle görmek ve değerlendirmek önemli bir süreçtir. Bu nedenle, yakın geçmişte gerçekleşen bazı phishing (oltalama) saldırılarının istatistiklerini [...]
#Haftanın önerisi: Mümkün olduğunca İki Faktörlü Doğrulamadan (2FA) yararlanın. SİBER GÜVENLİK HAFTALIK BÜLTEN NO:49 49.-Bülten.pdf (158 downloads)
Oltalama saldırıları, kullanıcıların hassas bilgilerinin elde edilmesi amacıyla sahte e-postalar gönderilmesi ve içerisinde bulunan sahte bağlantıların tıklanımasının sağlanması ve kullanıcıların sahte bir web sitesine yönlendirilmesi ile bilgilerini bu sahte web sitesine girmeleri sağlamaya amaçlamaktadır. Siber saldırganlar oltalama saldırılarında başarı elde edebilmek için, çeşitli manipülasyon yöntemleri geliştirmektedir. Günümüzde de oldukça [...]
E-posta hesaplarının hacklenmesi ve buna bağlı olarak ortaya çıkan güvenlik açıkları son yıllarda çok sık ortaya çıkmaktadır. Dünyaca ünlü teknoloji devlerinin bile e-posta servislerinin güvenliğini sağlamada yetersiz kaldığı görülmektedir. Bu bağlamda bütün güvenlik önlemlerini geçen ve başarılı bir şekilde çalışanınıza ulaşan oltalama e-postasını tespit etmek ve bunu vaktinde ortadan kaldırmak [...]
Oltalama (phishing) nedir? Oltalama, gerçek bir kişi ya da kurumun taklit edilmesiyle hedef kişiye sahte e-posta gönderilmesi ve bilginin ele geçirilmesi girişimleridir. Bu talepler, güvenli görünebilir veya bunların gerçek bir kaynaktan geldiği düşünülebilir. Bu tür sahte e-postalar, bir e-postayı yanıtlamanızı, telefondaki bir talebe yanıt vermenizi veya sahte web web sitesine [...]
2018 İlk Yarı Değerlendirme İhlali Seviye Göstergesi ( Breach Level Index of 2018 First Half Review) raporuna göre, 2018’in ilk yarısında kayda geçen ihlal sayısı 4,553,172,708’dir. 2018’de, daha önce hiç olmadığı kadar çok veri ele geçirilmiştir. Bu veri ihlallerinin ana kaynağı, insan hataları ve yetersiz/eksik güvenlik uygulamalarıdır. Özellikle güvenli [...]