HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 138
Bilgi güvenliği eğitimleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 138
Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-138.pdf (55 downloads)
1- Sağlık firması, Kronavirüs tedavilerini test ederken Fidye saldırısına uğradı.
Bir sağlık teknolojisi firmasına yapılan fidye yazılımı saldırısı, bazıları koronavirüs için tedaviler ve aşılar içeren bazı klinik denemeleri yavaşlattı. New York Times’a göre hedef, yüzlerce klinik denemede kullanılan yazılımları satan bir Philadelphia şirketiydi. Ancak hiçbir hasta etkilenmedi.
2- Facebook, Reklam Çalıştırarak Hesapları Ele Geçiren Zararlı Yazılımları Kapattı
Wired’e göre, bilgisayar korsanları ele geçirdikleri hesaplar üzerinden diyet hapları, sahte tasarım çantalar ve farklı eşyaların reklamını yapmak amacıyla 4 milyon dolar değerinde reklam satın aldı. Saldırganlar, ele geçirilmiş bir Facebook kullanıcısının hesabına girdikten sonra, zararlı reklamlar satın almak için hesaptaki ilgili ödeme yöntemini kullanır ve bunun sonucunda kurbanlardan 4 milyon dolar harcarlar.
Facebook bu saldırıları ilk olarak 2018’in sonlarında tespit etti ve kapsamlı bir araştırmanın ardından şirket, bir firma olan ILikeAd Media International Company Ltd.’ye ve zararlı yazılımı geliştirdiği ve saldırıları gerçekleştirdiği iddia edilen iki Çin vatandaşı aleyhine dava açtı.
Çalışanlar için ücretsiz oltalama simülasyonu
3- CAPTCHA Kullanan Phishing Saldırısı
Siber suçlular birden fazla CAPTCHA kullanarak hedeflerine saldırdı. Saldırı için oltalama sayfasından önce Office 365 kullanıcılarının tıklaması için çeşitli CAPTCHA’lar yüklediler. Bu saldırılar devam ediyor ve sağlık kurumlarını hedef alıyor. Suçlular,c engellenmemek ve gerçek görünmek için görsel CAPTCHA kullanıyor.
4- Sağlık sigortası 2014 veri ihlalini çözmek için 48 milyon dolar ödeyecek
30 Eylül’de, ülke çapında 78 milyondan fazla müşterinin kişisel bilgilerini içerdiği iddia edilen 2014 veri ihlalini çözmek için bir sağlık sigortası şirketi ile 42 eyalet başsavcısı ve Columbia Bölgesi arasında çok devletli bir anlaşmaya varıldı. Eyaletlere göre, siber saldırganlar bir kimlik avı e-postası aracılığıyla yüklenen kötü amaçlı yazılımları kullanarak şirketin sistemlerine sızdı. Veri ihlali, tüketicilerin sosyal güvenlik numaraları, doğum günleri ve diğer kişisel verilerinin ifşa etmişti…
Haftalık Siber Güvenlik İpucu: Sahte bağlantılar çok farklı şekillerde zarar verebilir, bu nedenle her bir bağlantıyı kontrol ettiğinizden emin olun.
Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.
Bilgi güvenliği eğitimleri – Ücretsiz sosyal mühendislik testleri – Çalışanlarınızın sosyal mühendislik açıklarını ücretsiz olarak test edin!
Ücretsiz sosyal mühendislik testleri, kurumların çalışanlarını kimlik avı saldırılarını tespit etme ve bunları teknolojik önlemleri atlayan ve kullanıcıların gelen kutusuna ulaşan rapor etme konusunda eğitmesine yardımcı olur.
Bilgi güvenliği eğitimleri – Yüzden Fazla Oltalama E-posta Şablonu
Keepnet kimlik avı simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş oltalama testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir bir oltalama e-posta şablonu kitaplığı, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs.
Ücretsiz sosyal mühendislik farkındalık eğitimimizi deneyin.
Bilgi güvenliği eğitimleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 138
30 Eylül 2020- İngilizce bilgi güvenliği Bültenleri
Bilgi güvenliği eğitimleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 138
Diğer siber güvenlik yazılarımıza göz atın:
-
Siber Suçun Geleceği
-
Kimlik Avı Farkındalığı Eğitimi: Çalışanlarınız …
-
2019’da Veri İhlalleri
-
E-posta Saldırılarına Karşı En İyi Uygulamalar
-
Kimlik Avı Önleme Çözümlerini Yeniden Düşünme
-
İki Aşamalı Kimlik Doğrulama Kimlik Avı Dolandırıcılığı
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Sosyal mühendislik
-
2020 E-posta Güvenliği Trendleri ve Kuruluşların Bilmesi Gereken Zorluklar
-
Omuz Sörfçü Saldırısı – Fiziksel Güvenlik – SUUDİ ARAMCO İHLALİ
-
Antivirüs Araçları Kimlik Avı Saldırılarını Durduramaz
-
Çalışanlar için Siber Güvenlik Farkındalık Eğitimi
-
ELEKTRONİK OY MAKİNESİ HACKLEMESİ – GERÇEKTEN NASIL GERÇEKLEŞTİ: NINJIO SEZON 1, BÖLÜM 11,
-
Kimlik Avı Simülasyon Yazılımıyla Kurumunuzu Güvende Tutun!
-
2020 Kimlik Avı Eğilimleri Raporu
-
Koronavirüs Dünyasında Çalışmak: En İyi Uzaktan Çalışma Stratejileri
-
İçeriden Gelen Tehditler Nelerdir ve Bunları Nasıl Hafifletebilirsiniz?
-
Meşru URL’lerle Kimlik Avı Saldırıları
-
Balina Avcılığı Saldırıları Artıyor
-
Kimlik Avı Simülasyonlarında Gerçek Markaları Kullanma
-
En Önemli Spear Phishing Tehditleri ve Trendleri
-
Sosyal Medya Kimlik Avı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
Balina avcılığı
-
Fidye Yazılımı Saldırısı Okul Sistemini Kapattı
-
GAYRİMENKUL TELEFON DOLANDIRICILIĞI – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 2
-
Kötü Amaçlı Yazılım Saldırıları Son 10 Yılda 8 Kat Arttı
-
Baiting Saldırısı
-
Yeni Çin Kötü Amaçlı Yazılım – Taidoor
-
Sulama Deliği Saldırıları
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Mobil Cihazların Güvenliğini Sağlama
-
Petya Fidye Yazılımı Saldırısı
-
Office Dosyalarındaki Fidye Yazılımı Riskleri
-
Keepnet Labs Oltalama Raporlarama Aracı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
NESNELERİN İNTERNETİ (IOT) – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 4,
-
Fidye Yazılımına Karşı Nasıl Korunulur
-
Hastane ele geçirme saldırıları