HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 140
Oltalama Risk Testi – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 140
Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-140.pdf (57 downloads)
1- British Airways, 400.000’den fazla müşteriyi etkileyen veri ihlali nedeniyle 20 milyon sterlin para cezası ödedi
CNBC’ye göre, British Airways, Birleşik Krallık’taki Bilgi Komiseri Ofisi (ICO) tarafından 2018’de 429.612 müşterisinin kişisel ve finansal ayrıntılarını ifşa eden bir veri ihlali nedeniyle 20 milyon £ (26 milyon $) para cezasına çarptırıldı.
Yaklaşık iki yıla yayılan bir soruşturmanın ardından ICO, British Airways’in önemli miktarda kişisel veriyi işlemek için yeterli güvenlik önlemlerine sahip olmadığı sonucuna vardı.
2- Mahkemeler iki yıl içinde ikinci veri ihlali nedeniyle 9.000 dolar para cezası verdi
Strait Times’a göre, Elektronik perakendeci Mahkemeleri, müşterilerin isim, cep telefonu numaraları ve adresleri gibi kişisel bilgilerini güvence altına alamadığı için 9.000 dolar para cezasına çarptırıldı; iki yıl içinde ikinci kez veri koruma yasalarını ihlal ettiği tespit edildi ve Geçen yıl 31 Ağustos’ta gönderilen bir Mahkeme üyelik programı pazarlama e-postası olan 16 Ekim Cuma günü yayınlanan Kişisel Verileri Koruma Komisyonu’nun (PDPC) yazılı kararı, 76.844 müşterinin kişisel verilerini yetkisiz erişim ve değişiklik riskine maruz bıraktı.
3- 3 milyon müşteri kredi kartı bilgisi ifşa edildi
Komando’ya göre, bir büyük restoran zinciri sürpriz bir veri ihlali ile siber suçlular tarafından hedef alındı. Ödeme kartı bilgileri restorandan çalındı ve ülkenin her yerinden müşteriler, veriler; bilgisayar korsanı forumlarında gösterildiğinden artık risk altında olabilir.
4- 2020 Yılında 8 Popüler Oltalama Saldırısı Türü ve Bunlardan Korunma Yöntemleri?
Tecrübesiz insanların gizli ayrıntıları paylaşmasını sağlamak için, saldırganlar genellikle biri veya meşru bir şeymiş gibi davranarak kimlik avı tekniklerine başvurur . Kimlik avı insan ilgisine ve içgüdülerine bağlı olduğundan, bunlardan kaçınılması zor olabilir, bu nedenle insanların bu saldırıların kurbanı olmamak için sağlıklı bir dozda kendini sınırlama reçetesi yazması gerekir. İşte 2020’de muhtemelen göreceğiniz 8 popüler kimlik avı saldırısı türü ve bu saldırılardan nasıl korunma yöntemleri.
Haftalık Siber Güvenlik İpucu: Bilmediğiniz kişilerden gelen dosyaları açmayın, bağlantılara tıklamayın veya programları indirmeyin.
Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.
Bilgi güvenliği eğitimleri – Ücretsiz sosyal mühendislik testleri – Çalışanlarınızın sosyal mühendislik açıklarını ücretsiz olarak test edin!
Ücretsiz sosyal mühendislik testleri, kurumların çalışanlarını kimlik avı saldırılarını tespit etme ve bunları teknolojik önlemleri atlayan ve kullanıcıların gelen kutusuna ulaşan rapor etme konusunda eğitmesine yardımcı olur.
Bilgi güvenliği fakındalık bültenleri – Bilgi güvenliği eğitimleri – Yüzden Fazla Oltalama E-posta Şablonu
Keepnet kimlik avı simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş oltalama testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir bir oltalama e-posta şablonu kitaplığı, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs.
Ücretsiz sosyal mühendislik farkındalık eğitimimizi deneyin.
Bilgi güvenliği fakındalık bültenleri – Bilgi güvenliği eğitimleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 139
İngilizce bilgi güvenliği Bültenleri için tıklayın!
Bilgi güvenliği fakındalık bültenleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 139
Diğer siber güvenlik yazılarımıza göz atın:
-
Siber Suçun Geleceği
-
Kimlik Avı Farkındalığı Eğitimi: Çalışanlarınız …
-
2019’da Veri İhlalleri
-
E-posta Saldırılarına Karşı En İyi Uygulamalar
-
Kimlik Avı Önleme Çözümlerini Yeniden Düşünme
-
İki Aşamalı Kimlik Doğrulama Kimlik Avı Dolandırıcılığı
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Sosyal mühendislik
-
2020 E-posta Güvenliği Trendleri ve Kuruluşların Bilmesi Gereken Zorluklar
-
Omuz Sörfçü Saldırısı – Fiziksel Güvenlik – SUUDİ ARAMCO İHLALİ
-
Antivirüs Araçları Kimlik Avı Saldırılarını Durduramaz
-
Çalışanlar için Siber Güvenlik Farkındalık Eğitimi
-
ELEKTRONİK OY MAKİNESİ HACKLEMESİ – GERÇEKTEN NASIL GERÇEKLEŞTİ: NINJIO SEZON 1, BÖLÜM 11,
-
Kimlik Avı Simülasyon Yazılımıyla Kurumunuzu Güvende Tutun!
-
2020 Kimlik Avı Eğilimleri Raporu
-
Koronavirüs Dünyasında Çalışmak: En İyi Uzaktan Çalışma Stratejileri
-
İçeriden Gelen Tehditler Nelerdir ve Bunları Nasıl Hafifletebilirsiniz?
-
Meşru URL’lerle Kimlik Avı Saldırıları
-
Balina Avcılığı Saldırıları Artıyor
-
Kimlik Avı Simülasyonlarında Gerçek Markaları Kullanma
-
En Önemli Spear Phishing Tehditleri ve Trendleri
-
Sosyal Medya Kimlik Avı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
Balina avcılığı
-
Fidye Yazılımı Saldırısı Okul Sistemini Kapattı
-
GAYRİMENKUL TELEFON DOLANDIRICILIĞI – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 2
-
Kötü Amaçlı Yazılım Saldırıları Son 10 Yılda 8 Kat Arttı
-
Baiting Saldırısı
-
Yeni Çin Kötü Amaçlı Yazılım – Taidoor
-
Sulama Deliği Saldırıları
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Mobil Cihazların Güvenliğini Sağlama
-
Petya Fidye Yazılımı Saldırısı
-
Office Dosyalarındaki Fidye Yazılımı Riskleri
-
Keepnet Labs Oltalama Raporlarama Aracı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
NESNELERİN İNTERNETİ (IOT) – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 4,
-
Fidye Yazılımına Karşı Nasıl Korunulur