HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142
Oltalama Risk Testi – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142
Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-142.pdf (55 downloads)
1- Marriott Otelleri, milyonları etkileyen veri ihlali nedeniyle 18,4 milyon sterlin para cezasına çarptırıldı
Birleşik Krallık’ın veri gizliliği izleme örgütü, Marriott Hotel zincirine 339 milyona kadar müşteriyi etkileyebilecek büyük bir veri ihlali nedeniyle 18.4 milyon sterlin para cezası kesti. Bilgi Komiserliği Ofisi (ICO), adların, iletişim bilgilerinin ve pasaport ayrıntılarının tümünün bir siber saldırıda ele geçirilmiş olabileceğini söyledi. İhlal, İngiltere’deki insanlar için yedi müşteri kaydını içeriyordu. ICO, şirketin uygun önlemleri alamadığını, ancak durumun düzeldiğini bildirdi.
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 – Ücretsiz oltalama simülasyonu
2- Alibaba’ya ait Lazada, veri ihlali yaşadı
Güneydoğu Asya e-ticaret firması Lazada, geçen hafta Singapur’daki birçok kullanıcının kişisel bilgilerini açığa çıkaran bir veri ihlali tespit ettiğini söyledi. Lazada’nın siber güvenlik ekibi, 29 Ekim’de şehir eyaletindeki çevrimiçi market alışverişi teslimat hizmeti olan RedMart’ın müşteri veritabanına yasa dışı erişimini keşfetti. Ancak şirket, veritabanında yer alan bilgilerin “güncelliğini 18 aydan fazla geçmiş” olduğunu söyledi. RedMart’ta 1,1 milyon kadar hesabın ele geçirildiği ve bu hesaplarla bağlantılı kişisel bilgilere yasa dışı olarak erişildiği bildirildi.
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 – Ücretsiz Kimlik Avı simülasyonu -Oltalama Risk Testi
3- Finans kurumlarını hedef alan ‘Royal Ripper Çok Aşamalı Oltalama Saldırısı’
Son zamanlarda, bir devlet kurumu veya telekom gibi hareket ederek finans kurumlarını ve müşterilerini hedef alan ‘Royal Ripper Çok Aşamalı Oltalama Saldırısı’ adı verilen bir saldırı gündemdeydi. Saldırı, adını saldırıdan sorumlu olan Royal Ripper adlı hacker’dan alıyor.
Bu saldırıda bilgisayar korsanı, hedef kişinin kişisel bilgilerini ve banka kodunu ele geçirerek işe başlar. Banka kodunu aldıktan sonra, hedefini bankanın sitesi gibi görünen ikinci bir kimlik avı sitesine yönlendirmek için bu bilgiyi kullanır
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 – Ücretsiz Kimlik Avı simülasyonu – Oltalama Risk Testi
4- Kimlik avı dolandırıcılığı, yine Ledger cüzdan kullanıcılarını hedef aldı
Siber suçlular, Ledger donanım cüzdanının kullanıcılarını hedef alan bir kimlik avı saldırısı başlattı. Birkaç kullanıcı, “çok ikna edici” olarak nitelendirdikleri kimlik avı girişimlerini ayrıntılarıyla anlatmak için sosyal medyayı kullandı. Saldırganların, Ledger kullanıcılarına, binlerce kullanıcıyı etkileyen bir güvenlik ihlalinde cüzdanlarının ele geçirildiğini bildiren bir e-posta gönderdiği iddia edildi. Saldırının 24 Ekim’de gerçekleştiğini ve Ledger güvenlik ekibinin kullanıcılara verilen hasarın seviyesini değerlendiremediğini iddia ettiler.
HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 – Ücretsiz Kimlik Avı simülasyonu – Oltalama Risk Testi
Haftalık Siber Güvenlik İpucu: Sabit sürücüler, flash sürücüler ve akıllı telefonlar gibi harici cihazlara karşı dikkatli olun!
Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.
Bilgi güvenliği eğitimleri – Ücretsiz sosyal mühendislik testleri – Oltalama Risk Testi- Çalışanlarınızın sosyal mühendislik açıklarını ücretsiz olarak test edin!
Ücretsiz sosyal mühendislik testleri, kurumların çalışanlarını kimlik avı saldırılarını tespit etme ve bunları teknolojik önlemleri atlayan ve kullanıcıların gelen kutusuna ulaşan rapor etme konusunda eğitmesine yardımcı olur.
Bilgi güvenliği fakındalık bültenleri – Bilgi güvenliği eğitimleri – Yüzden Fazla Oltalama E-posta Şablonu – Oltalama Risk Testi
Keepnet kimlik avı simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş oltalama testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir bir oltalama e-posta şablonu kitaplığı, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs.
Ücretsiz sosyal mühendislik farkındalık eğitimimizi deneyin.
Bilgi güvenliği fakındalık bültenleri – Bilgi güvenliği eğitimleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142
İngilizce bilgi güvenliği Bültenleri için tıklayın!
Bilgi güvenliği fakındalık bültenleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142
Diğer siber güvenlik yazılarımıza göz atın:
-
Siber Suçun Geleceği
-
Kimlik Avı Farkındalığı Eğitimi: Çalışanlarınız …
-
2019’da Veri İhlalleri
-
E-posta Saldırılarına Karşı En İyi Uygulamalar
-
Kimlik Avı Önleme Çözümlerini Yeniden Düşünme
-
İki Aşamalı Kimlik Doğrulama Kimlik Avı Dolandırıcılığı
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Sosyal mühendislik
-
2020 E-posta Güvenliği Trendleri ve Kuruluşların Bilmesi Gereken Zorluklar
-
Omuz Sörfçü Saldırısı – Fiziksel Güvenlik – SUUDİ ARAMCO İHLALİ
-
Antivirüs Araçları Kimlik Avı Saldırılarını Durduramaz
-
Çalışanlar için Siber Güvenlik Farkındalık Eğitimi
-
ELEKTRONİK OY MAKİNESİ HACKLEMESİ – GERÇEKTEN NASIL GERÇEKLEŞTİ: NINJIO SEZON 1, BÖLÜM 11,
-
Kimlik Avı Simülasyon Yazılımıyla Kurumunuzu Güvende Tutun!
-
2020 Kimlik Avı Eğilimleri Raporu
-
Koronavirüs Dünyasında Çalışmak: En İyi Uzaktan Çalışma Stratejileri
-
İçeriden Gelen Tehditler Nelerdir ve Bunları Nasıl Hafifletebilirsiniz?
-
Meşru URL’lerle Kimlik Avı Saldırıları
-
Balina Avcılığı Saldırıları Artıyor
-
Kimlik Avı Simülasyonlarında Gerçek Markaları Kullanma
-
En Önemli Spear Phishing Tehditleri ve Trendleri
-
Sosyal Medya Kimlik Avı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
Balina avcılığı
-
Fidye Yazılımı Saldırısı Okul Sistemini Kapattı
-
GAYRİMENKUL TELEFON DOLANDIRICILIĞI – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 2
-
Kötü Amaçlı Yazılım Saldırıları Son 10 Yılda 8 Kat Arttı
-
Baiting Saldırısı
-
Yeni Çin Kötü Amaçlı Yazılım – Taidoor
-
Sulama Deliği Saldırıları
-
Finansal Mobil Uygulamalara Saldıran Bot Kötü Amaçlı Yazılım
-
Mobil Cihazların Güvenliğini Sağlama
-
Petya Fidye Yazılımı Saldırısı
-
Office Dosyalarındaki Fidye Yazılımı Riskleri
-
Keepnet Labs Oltalama Raporlarama Aracı
-
Bankacılık Sektöründe Yeni Görünüm Temalı Kimlik Avı Saldırısı
-
Tesla Fidye Yazılımı Saldırısı Nasıl Gerçekleşti?
-
NESNELERİN İNTERNETİ (IOT) – GERÇEKTEN NASIL OLDU: NINJIO SEZON 2, BÖLÜM 4,
-
Fidye Yazılımına Karşı Nasıl Korunulur