fbpx
Back to Blog
BİLGİ GÜVENLİĞİ FARKINRALIK BÜLTENİ
Category: Genel Post Date: 4 November 2020

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142

Oltalama Risk Testi – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142

Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-142.pdf (30 downloads)

1- Marriott Otelleri, milyonları etkileyen veri ihlali nedeniyle 18,4 milyon sterlin para cezasına çarptırıldı

Birleşik Krallık’ın veri gizliliği izleme örgütü, Marriott Hotel zincirine 339 milyona kadar müşteriyi etkileyebilecek büyük bir veri ihlali nedeniyle 18.4 milyon sterlin para cezası kesti. Bilgi Komiserliği Ofisi (ICO), adların, iletişim bilgilerinin ve pasaport ayrıntılarının tümünün bir siber saldırıda ele geçirilmiş olabileceğini söyledi. İhlal, İngiltere’deki insanlar için yedi müşteri kaydını içeriyordu. ICO, şirketin uygun önlemleri alamadığını, ancak durumun düzeldiğini bildirdi.

Daha fazla gör

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 –  Ücretsiz oltalama simülasyonu

2- Alibaba’ya ait Lazada, veri ihlali yaşadı

Güneydoğu Asya e-ticaret firması Lazada, geçen hafta Singapur’daki birçok kullanıcının kişisel bilgilerini açığa çıkaran bir veri ihlali tespit ettiğini söyledi. Lazada’nın siber güvenlik ekibi, 29 Ekim’de şehir eyaletindeki çevrimiçi market alışverişi teslimat hizmeti olan RedMart’ın müşteri veritabanına yasa dışı erişimini keşfetti. Ancak şirket, veritabanında yer alan bilgilerin “güncelliğini 18 aydan fazla geçmiş” olduğunu söyledi. RedMart’ta 1,1 milyon kadar hesabın ele geçirildiği ve bu hesaplarla bağlantılı kişisel bilgilere yasa dışı olarak erişildiği bildirildi.

Daha fazla gör

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 –  Ücretsiz Kimlik Avı simülasyonu -Oltalama Risk Testi

3- Finans kurumlarını hedef alan ‘Royal Ripper Çok Aşamalı Oltalama Saldırısı’

Son zamanlarda, bir devlet kurumu veya telekom gibi hareket ederek finans kurumlarını ve müşterilerini hedef alan ‘Royal Ripper Çok Aşamalı Oltalama Saldırısı’ adı verilen bir saldırı gündemdeydi. Saldırı, adını saldırıdan sorumlu olan Royal Ripper adlı hacker’dan alıyor.

Bu saldırıda bilgisayar korsanı, hedef kişinin kişisel bilgilerini ve banka kodunu ele geçirerek işe başlar. Banka kodunu aldıktan sonra, hedefini  bankanın sitesi gibi görünen ikinci bir kimlik avı sitesine yönlendirmek için bu bilgiyi kullanır

Daha fazla gör

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 –  Ücretsiz Kimlik Avı simülasyonu – Oltalama Risk Testi

4- Kimlik avı dolandırıcılığı, yine Ledger cüzdan kullanıcılarını hedef aldı

Siber suçlular, Ledger donanım cüzdanının kullanıcılarını hedef alan bir kimlik avı saldırısı başlattı. Birkaç kullanıcı, “çok ikna edici” olarak nitelendirdikleri kimlik avı girişimlerini ayrıntılarıyla anlatmak için sosyal medyayı kullandı. Saldırganların, Ledger kullanıcılarına, binlerce kullanıcıyı etkileyen bir güvenlik ihlalinde cüzdanlarının ele geçirildiğini bildiren bir e-posta gönderdiği iddia edildi. Saldırının 24 Ekim’de gerçekleştiğini ve Ledger güvenlik ekibinin kullanıcılara verilen hasarın seviyesini değerlendiremediğini iddia ettiler.

Daha fazla gör

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 –  Ücretsiz Kimlik Avı simülasyonu – Oltalama Risk Testi

Haftalık Siber Güvenlik İpucu: Sabit sürücüler, flash sürücüler ve akıllı telefonlar gibi harici cihazlara karşı dikkatli olun!

Siber güvenlik konuları ile ilgili haberleri veya etkinlikleri veya siber güvenlikle ilgili sıcak konuları içeren diğer haber bültenlerimize bakın . Bülten, tüm Keepnet Labs üyelerine (müşteriler, çalışanlar veya abone olan kişiler) yardımcı olmak için haftalık olarak güncellenir.

Bilgi güvenliği eğitimleri – Ücretsiz sosyal mühendislik testleri Oltalama Risk Testi- Çalışanlarınızın sosyal mühendislik  açıklarını ücretsiz olarak test edin!

Ücretsiz sosyal mühendislik testleri, kurumların çalışanlarını kimlik avı saldırılarını tespit etme ve bunları teknolojik önlemleri atlayan ve kullanıcıların gelen kutusuna ulaşan rapor etme konusunda eğitmesine yardımcı olur.

Bilgi güvenliği fakındalık bültenleri – Bilgi güvenliği eğitimleri – Yüzden Fazla Oltalama E-posta Şablonu – Oltalama Risk Testi

Keepnet kimlik avı simülasyon yazılımını kullanan kuruluşlar , güvenlik açığı düzeylerini değerlendirmek için sınırsız sayıda simüle edilmiş oltalama testi planlayabilir . Düzenli olarak güncellenen kapsamlı ve özelleştirilebilir bir oltalama e-posta şablonu kitaplığı, Fidye Yazılımı, BEC, Balina Saldırıları, Tel dolandırıcılığı, CEO dolandırıcılığı, Spear Phishing Saldırıları örnekleri, Makro saldırıları vs.

Ücretsiz sosyal mühendislik farkındalık eğitimimizi deneyin

Bilgi güvenliği fakındalık bültenleri – Bilgi güvenliği eğitimleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142

İngilizce bilgi güvenliği

Bilgi güvenliği fakındalık bültenleri – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142

Diğer siber güvenlik yazılarımıza göz atın:

 

Share this post

Back to Blog