Haftalık Bilgi Güvenliği Bülteni No 133
Siber Dünyada Bu Hafta Neler Gerçekleşti? Haftalık Bilgi Güvenliği Bülteni No 133
Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-133.pdf (136 downloads)
1- Veri İhlali – Utah Patoloji Hizmetlerinde 100 bin hasta bilgisi ifşa edildi
Kuty’ye göre, yaklaşık 112.000 hastanın kişisel bilgileri Utah Patoloji Hizmetleri’ndeki bir veri ihlali nedeniyle açığa çıktı. Şirketten yapılan bir duyuruya göre, kurum “bilinmeyen bir tarafın Utah Pathology içinden fonları yeniden yönlendirmeye çalıştığını” bulduğunda ihlal ortaya çıktı. Dolandırıcılık teşebbüsünün, hasta bilgilerini erişilebilir hale getirdiğini ve aşağıdakilerden birini veya birkaçını içerdiği bildirildi.
- Doğum tarihi
- Cinsiyet
- Telefon numarası
- E-posta adresi
- Kimlik ve grup numaraları ile patoloji hizmetleriyle ilgili klinik ve tanısal bilgileri içeren sigorta bilgileri
- Ve daha küçük bir hasta yüzdesi için Sosyal Güvenlik numarası
2- Tesla Fidye Yazılımı Saldırısı
Tesla, Fidye saldırısına uğradı ancak hayatta kalmayı başardı. Tesla CEO’su Elon Musk bir tweet’te 27 yaşındaki bir Rus, vatandaşın kendi şirketinde çalışan bir işçiye bilgisayarlara fidye yazılımı yüklemesi halinde para vereceğini açıkladı. Neyse ki, ilgili çalışan durumu derhal Tesla yetkililerine bildirmişti.
3- Telegram Veri Sızıntısı – Darknet’te Maruz Kalan Milyonlarca Kayıt
Şifreli mesajlaşma uygulaması Telegram, milyonlarca kullanıcının kişisel verilerini açığa çıkaran büyük bir veri sızıntısı yaşadı. Telegram, müşterilerin uçtan uca şifrelenmiş metinleri, aramaları, sesli notları ve videoları özel olarak değiş tokuş etmesine olanak tanımaktadır. Ancak kişi içe aktarma özelliğindeki güvenlik açığı, telefon numaraları ve kullanıcı kimlikleri de dahil olmak üzere milyonlarca kaydı tehlikeye attı ve daha sonra bu veriler karanlık ağa sızdı.
4- Philadelphia Transit Çalışan Verileri Zararlı Yazılım Saldırısına Uğradı
Pennsylvania Transportation Authority’nin yaklaşık 9.300 çalışanına ilişkin kişisel bilgiler, zararlı yazılım saldırısı sırasında ele geçirildi. Çalışan adları, Sosyal Güvenlik numaraları, adresler, sosyal yardım kayıt bilgileri, maaş veya saatlik oran, banka hesabı ve yönlendirme numaraları dahil olmak üzere bir çok veriye “yetkisiz kişiler erişmiş olabilir”
Haftalık Siber Güvenlik İpucu: Bir web sitesinde karşılaştığınız sorunu, başkanının yaşayıp yaşamadığını kontrol edin!
Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.
Ücretsiz oltalama simülasyonu – Çalışanlarınızın oltalama saldırılarına karşı açıklarını ücretsiz olarak test edin .
Keepnet Kimlik Avı simülatör aracı, işletmelerin çalışanlarını kimlik avı saldırılarını tespit etme ve bunları teknolojik önlemleri atlayan ve kullanıcıların gelen kutusuna ulaşan rapor etme konusunda eğitmesine yardımcı olur.
Yüzden Fazla Kimlik Avı E-posta Şablonu
Keepnet kimlik avı simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş kimlik avı testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir kimlik avı e-posta şablonu kitaplığı, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs.