SİBER GÜVENLİK HAFTALIK BÜLTENİ NO:50
#Haftanın önerisi: Yedeklemelerin doğru yapılması için düzenli olarak testler gerçekleştirin. SİBER GÜVENLİK HAFTALIK BÜLTEN NO:50 50.-Bülten.pdf (119 indirme)
Microsoft Outlook’ta bir e-postayı okumak, hassas bilgilerinizin sızmasına neden olabilir
CERT Koordinasyon Merkezi’nde (CERT / CC) bir güvenlik açığı analisti olan Will Dormann tarafından bir güvenlik açığı keşfedildi. Bu güvenlik açığı (CVE-2018-0950), herhangi bir ek kullanıcı etkileşimi gerektirmeden, siber suçluların, Microsoft Outlook’da bulunan bir e-postanın önizlemesinin yapılması yönünde kullanıcıları ikna etmesiyle, onların Windows oturum açma bilgileri de dahil olmak [...]
Oltalama Saldırılarına Karşı Korunma
Oltalama saldırılarına karşı korunma; sistemleri, ağları ve verileri oltalama saldırılarına karşı korumak için tasarlanan insan, süreç ve teknoloji gibi önlemleri içerir. Doğru alınmış korunma önlemleri, oltalama saldırılarının risklerini azaltır; kurumları ve bireyleri sistemlerin, ağların ve/veya teknolojilerin yetkisiz kaldığı durumlarda korur. IBM 2016 Veri İhlali Maliyeti Raporu’na göre [1], bir veri [...]
Oltalama Saldırılarından Nasıl Korunursunuz?
Oltalama saldırıları, hem bireyler ve kurumlar için büyük risk oluşturan yaygın bir sorundur. Gartner’a göre, oltalama e-postaları, gelişmiş siber saldırıların kullandığı birincil yöntem olarak var olmaya devam edecektir. Oltalama saldırısı nedir? Bu, siber suçluların esas olarak hassas bilgileri elde etmek için kullandıkları bir saldırı vektörüdür. Esas olarak e-posta yoluyla gönderilen bir [...]
Kurumunuzu Korumanız İçin Bilmeniz Gereken Oltalama Saldırısı İstatistikleri
2017 yılı siber saldırılar bakımından önemli yıldı, zira bu yılda küresel düzeyde büyük kuruluşlara yönelik saldırılar gerçekleşti. Yüz milyonlarca dolar kayıpla sonuçlanan olaylar ortaya çıktı. Özellikle büyük kurumsal şirketler için, riskleri istatistiksel somut verilerle görmek ve değerlendirmek önemli bir süreçtir. Bu nedenle, yakın geçmişte gerçekleşen bazı phishing (oltalama) saldırılarının istatistiklerini [...]
SİBER GÜVENLİK HAFTALIK BÜLTENİ NO:49
#Haftanın önerisi: Mümkün olduğunca İki Faktörlü Doğrulamadan (2FA) yararlanın. SİBER GÜVENLİK HAFTALIK BÜLTEN NO:49 49.-Bülten.pdf (114 indirme)
Kripto Para Birimine Yönelik Gerçekleştirilen Oltalama Saldırıları
Oltalama saldırıları, kullanıcıların hassas bilgilerinin elde edilmesi amacıyla sahte e-postalar gönderilmesi ve içerisinde bulunan sahte bağlantıların tıklanımasının sağlanması ve kullanıcıların sahte bir web sitesine yönlendirilmesi ile bilgilerini bu sahte web sitesine girmeleri sağlamaya amaçlamaktadır. Siber saldırganlar oltalama saldırılarında başarı elde edebilmek için, çeşitli manipülasyon yöntemleri geliştirmektedir. Günümüzde de oldukça [...]
Keepnet Labs Şüpheli E-posta Bildirim Aracı
E-posta hesaplarının hacklenmesi ve buna bağlı olarak ortaya çıkan güvenlik açıkları son yıllarda çok sık ortaya çıkmaktadır. Dünyaca ünlü teknoloji devlerinin bile e-posta servislerinin güvenliğini sağlamada yetersiz kaldığı görülmektedir. Bu bağlamda bütün güvenlik önlemlerini geçen ve başarılı bir şekilde çalışanınıza ulaşan oltalama e-postasını tespit etmek ve bunu vaktinde ortadan kaldırmak [...]
Oltalama e-postalarını anlamanıza yardımcı olacak 5 ipucu
Oltalama (phishing) nedir? Oltalama, gerçek bir kişi ya da kurumun taklit edilmesiyle hedef kişiye sahte e-posta gönderilmesi ve bilginin ele geçirilmesi girişimleridir. Bu talepler, güvenli görünebilir veya bunların gerçek bir kaynaktan geldiği düşünülebilir. Bu tür sahte e-postalar, bir e-postayı yanıtlamanızı, telefondaki bir talebe yanıt vermenizi veya sahte web web sitesine [...]
2018’in İlk Yarısında Kayda Geçen Veri İhlalleri
2018 İlk Yarı Değerlendirme İhlali Seviye Göstergesi ( Breach Level Index of 2018 First Half Review) raporuna göre, 2018’in ilk yarısında kayda geçen ihlal sayısı 4,553,172,708’dir. 2018’de, daha önce hiç olmadığı kadar çok veri ele geçirilmiştir. Bu veri ihlallerinin ana kaynağı, insan hataları ve yetersiz/eksik güvenlik uygulamalarıdır. Özellikle güvenli [...]
