Güvenlik Archives - Sporgenç - Türkiye ve Dünyadan Özel Spor Haberleri

Zyxel, hibrit çalışan küçük ve orta ölçekli işletmeler için yeni uç nokta güvenlik çözümü Astra’yı sundu

haber — Mon, 30 Jan 2023 12:20:10 +0000

Zyxel’in yeni güvenlik çözümü Astra, tüm uç noktaları tek bir portal üzerinden izleme ve koruma özellikleri ile hibrit çalışan küçük ve orta ölçekli işletmelerin güvenlik ihtiyaçlarına çözüm olacak.Güvenlik ve bulut destekli ev ve iş çözümleri lideri Zyxel Networks, hibrit çalışmanın yükselişi ile küçük ve orta ölçekli işletmelerde ortaya çıkan güvenlik ihtiyaçlarına karşılık yeni bulut tabanlı uç nokta güvenlik hizmeti Astra’yı pazara sundu. Günümüzde giderek daha fazla insanın uzaktan çalışmayı tercih etmesiyle, kurumların bulut tabanlı sistemlere geçişi hızlanmış durumda. Gartner’ın yakın tarihli bir araştırması, kurumların %85’inden fazlasının 2025 yılına kadar bulut teknolojilerini benimsemiş olacağını ortaya koyuyor.Son dönemde uzaktan ve esnek çalışma uygulamalarındaki yükseliş, çalışanların iş yeri ağlarına istedikleri yerden bağlanmasına ve çalışmasına imkan sağlıyor. Bu durum, işletmelerin artık şube ofislere ve bulut tabanlı uygulamalara erişim gerektiren birden çok cihazla daha fazla uzaktan çalışanlarını desteklemesi gerektiği anlamına geliyor.Bu merkezi olmayan ağ sistemleri modern iş gücünde ihtiyaç duyulan esnekliği sağlayabilirken, maalesef ki siber güvenlik risklerini artırıyor. Zyxel’in bu soruna çözüm olarak geliştirdiği Astra, kullanıcılara nereden çalıştıklarından bağımsız olarak ilk güvenlik korumasını sağlayan ve birden fazla uç noktaya kurulabilen bulut tabanlı bir güvenlik hizmeti sunuyor.Çalışanlar ofis sınırlarının dışında dahi güvendeZyxel’in yeni çözümü Astra, Dark Web Monitor, IP/URL İtibarı ve Web Filtreleme yetenekleri dahil olmak üzere güvenlikle ilgili tüm kontrolü ilgili işletme yöneticisine sağlayarak, çalışanların cihazlarının ofis dışındayken bile izlemesini ve güvenliklerinin sağlanmasını mümkün kılıyor. Bulut tabanlı Astra’nın tehdit istihbaratı veri tabanı otomatik olarak güncelleniyor ve gerçek zamanlı olarak uç noktalara gönderiliyor. Bu sayede her zaman güncel kalan Astra için kullanıcıların manuel olarak güncellemeleri indirmelerine ve çalıştırmalarına gerek kalmıyor. Güvenliği sağlamak şimdi daha kolayAstra, ağ yöneticilerinin, bu yıl içinde piyasaya sürülecek masaüstü sürümüyle yepyeni bir mobil uygulama aracılığıyla uzak cihazlardaki güvenlik ayarlarını kolayca izlemesine ve kontrol etmesine olanak tanıyor. Bu birleşik platform, ihtiyacı olan ekiplere anında görünürlük ve erişilebilirlik sağlayan uyarıları, raporları ve olay analizlerini bir araya getiriyor. Astra uygulaması, cihaz performansından ödün vermeden kullanıcıları kimlik avına ve istismar saldırılarına karşı korumak için mobil cihazlara da kurulabiliyor.Zyxel Gateway SBU Kıdemli Başkan Yardımcısı Bay Ken Tsai, “Günümüz esnek çalışma koşullarını sağlamak için sunulan hibrit uygulamalar çalışanlar için son derece önemli, ancak bu durum nedeniyle ortaya çıkabilecek siber riskleri de göz ardı etmemek gerek. Özellikle küçük ve orta ölçekli işletmeler, sayısı giderek artan uç noktalar için güvenlik sağlayan ve işletmeleri genişleyen tehdit ortamına karşı koruyan, birçok özelliği bir araya getiren ve teknolojik alt yapısı güçlü bir güvenlik çözümüne ihtiyaç duyuyor. Zyxel’in çeşitli güvenlik duvarları ve bulut güvenlik hizmetlerini bir araya getiren Astra, küçük ve orta ölçekli işletmelere iş süreçlerini güvence altına almak için birleşik ve tutarlı bir yaklaşım sunuyor” dedi.Astra uygulaması şu anda, iOS ve Android uygulama marketlerde lisanslı bir hizmet olarak yer alıyor. Ayrıca Zyxel, bu yılın sonlarında Astra’nın bir masaüstü sürümünü piyasaya sürmeyi planlıyor. Her lisanslı kullanıcı, Astra’yı en fazla iki uç noktaya kurabiliyor. İşletmeler, 999 çalışana kadar lisans satın alabiliyor ve hepsini tek bir Astra portalından yönetebiliyor. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Güvenlik Operasyonları Merkezlerini, 2023’te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

haber — Mon, 30 Jan 2023 11:00:21 +0000

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) yaşayacağı mümkün zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora nazaran 2022’de kitle irtibat sektöründeki vaka sayısının artış gösterdiği ve tıpkı trendin bu yıl da devam edeceği belirtiliyor. 2023 yılında SOC’ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri taarruzları üzere daha fazla yinelenen maksatlı ataklarla karşı karşıya kalacağı belirtiliyor. SOC’leri bekleyen bir başka tehdit de herkese açık uygulamalar üzerinden yapılacak birinci istila (Initial Compromise) taarruzları olduğu açılanıyor. Raporda ayrıyeten, fidye yazılımları tarafından tehdit edilen kuruluşların data kaybı ile karşılaşabileceği, SOC takımlarının kısıtlı sayıda işçi ile daha fazla verimlilik ihtiyacı meselesiyle karşı karşıya olduğu da söyleniyor.Büyük işletmelerde siber güvenliğin rolü her geçen yıl daha da arttığından, yalnızca tesirli bir halde organize edilmiş takımlar, işletmelerini süratle gelişen berbat maksatlı yazılımlara ve yeni hücum prosedürlerine karşı koruyabiliyorlar. Bunun için de Güvenlik Operasyon Merkezleri (SOC’ler) büyük kıymet taşıyor. Bu yılki Kaspersky Güvenlik raporu, SOC’ler için özel olarak hazırlanmış öngörüleri kapsıyor. Devlet dayanaklı ve tekrarlanan amaçlı saldırılarKaspersky uzmanları, 2022’de kitle bağlantı dalındaki ortalama hadise sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Geçen yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli olay meydana geldi. Tıpkı biçimde, Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS hücumlarına maruz kaldı.2022’de ortalama olay sayısının yüzde 36 arttığı devlet bölümünün yanı sıra, endüstriyel, besin, kalkınma, finans ve başkaları de dahil olmak üzere, tahlil edilen 13 segment ortasında kitle irtibat araçları, siber hatalılar için birincil maksat haline gelmiş gözüküyor.2021 ve 2022’de 10.000 sistem başına kitle bağlantı araçlarında ve devlet şirketlerinde meydana gelen ortalama olay sayısı, dünya geneli Managed Detection and Response istatistikleriBu artış, 2023’te devlet dayanaklı aktörlerden kaynaklı ve tekrarlanan amaçlı akınların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, olağanda hükümet kuruluşları için geçerli olmakla birlikte, kitle irtibat araçlarının kaçınılmaz olarak kıymetli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, memleketler arası çatışmalar sırasında bu kitle bağlantı araçlarının daha fazla gaye alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her vakit siber hatalıların ve devlet dayanaklı aktörlerin maksadı olmuştur fakat jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar sistemli olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü akın dalgası, bilhassa hükümet ve kitle irtibat bölümleri için geçerli olacak üzere. Bir şirketi tesirli bir halde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak son derece değerlidir.” yorumunu yapıyor.Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri saldırıları2023’te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere ziyan vermek için bir sonra deneme olacak üzere gözüküyor, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon bölümü -tarihte birinci kez- yaşanan hadiselerde yüksek kıymet seviyesine sahip olayların yaygınlığına şahit olmuştu. 2022’de yüksek ehemmiyet seviyesine sahip olayların hissesi daha düşük olmasına karşın (2021’de 10 bin sistem başına 79, 2022’de ise kabaca 12), bu şirketler siber hatalılar için cazibeli amaçlar olmaya devam ediyor. Verileri de yok eden fidye yazılımları!2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları sırf şirketlerin datalarını şifrelemekle kalmıyor, birebir vakitte o bilgileri yok ediyor. Bu, siyasi güdümlü akınlara maruz kalan kuruluşlar için de değerli bir bahis. SOC’leri bekleyen bir başka tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla birinci istila olayı. Çevresel sızma, kimlik avına nazaran daha az ön hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından hala faydalanabilirler.SOC’ler nelerle uğraş edecek: Süreçler ve verimlilik2023’te her takım üyesinin (yetenekli olmayanların bile) SOC’ye kattığı bedel artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, grubun marifetlerini geliştirmek olduğu artık çok güzel biliniyor. Bu da, olaylara müdahale (IR) ile ilgili eğitimin ve TTX, mor grup oluşturma yahut hücum emülasyonları üzere rastgele bir SOC tatbikatının hayati değere sahip olacağı manasına geliyor. 2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda hadise ve tehdit de taarruzları ve teknikleri kestirim etme muhtaçlığını yükseltecek üzere gözüküyor.2023’teki SOC’lerin karşılaşacağı zorluklar hakkındaki raporun tamamını okumak için Securelist.com’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki kıymetli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir kesimidir. Başka KSB kesimlerine bakmak için bu linki kullanabilirsiniz.Bahsedilen tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını önermektedir:

Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm aygıtlarda yazılımları ebediyen aktüel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa müddette kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını berbata kullanamayacaktır.
Adanmış hizmetler, yüksek profilli ataklarla uğraşa yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar gayelerine ulaşmadan evvel, müsaadesiz girişleri erken etaplarında tespit edip engellemeye yardımcı olabilir. Bir hadiseyle karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek muhtemel ziyanları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki emsal akınlara karşı korumanıza yardımcı olacaktır.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.

Bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için, davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi sağlam bir uç nokta güvenlik tahlilini tercih edin.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Trend Micro’dan 5G çağına yönelik yeni bir siber güvenlik oluşumu

haber — Mon, 30 Jan 2023 09:20:11 +0000

CTOne, kullanımı her geçen gün daha da artan 5G ağlarında üstün müdafaa sağlıyor ve siber güvenliği sıkıntısız hale getiriyor.Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 5G ağlarını daha inançlı hale getirmeyi amaçlayan yeni alt kuruluşu CTOne’ı hayata geçirdi. Entellektüel yapısını ve liderliği Trend Micro’dan devralan ve bağımsız bir işletme olarak faaliyetlerini yürütecek olan küme, şirketin en son kuluçka projesi olarak öne çıkıyor.Trend Micro’nun otuz yılı aşkın bir müddettir ağ altyapısı siber güvenlik teknolojilerinde ön saflarda yer aldığını belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “5G ile birlikte gelen yeni özellikler ve uygulamalar yeni bir siber güvenlik altyapısı gerektiriyor. Öngörülerimiz ve ağ teknolojilerine yönelik altı yılı aşkın özel araştırmalarımız sayesinde CTOne’ın 5G teknolojisinin kullanıldığı tüm alanlarda işletmeleri koruyacağından eminiz” dedi.İşletmelerin, özel 5G ağlarında ortaya çıkan tehditlerle daha tesirli bir halde çaba edebilmeleri için sahip oldukları tüm kaynakları entegre etmeleri gerekiyor. CTOne, evvelden oluşturulan güvenlik ağı sayesinde dikey uygulama alanlarının dijital dayanıklılığını güçlendirirken özel 5G ağ ortamlarında kullanılan uygulamalara üst seviye güvenlik sağlıyor ve ağdan uç noktaya kadar kapsamlı muhafaza sunuyor.5G’nin işletmeler ortasında süratle yayılmasındaki en kıymetli etkenler ortasında düşük gecikme mühleti, daha fazla bant genişliği ve yüksek yoğunluk özellikleri yer alıyor. Grand View Research tarafından hazırlanan rapora* nazaran, dünya genelinde özel 5G ağlarının pazar büyüklüğü 2021 yılında 1,38 milyar dolara ulaşırken önümüzdeki yıl yüzde 49’luk bir büyüme oranıyla genişlemeye devam etmesi bekleniyor. Özel 5G ağları ekseriyetle en inançlı kablosuz bağlantı standardı olarak kabul ediliyor. Fakat, yaygın olarak kullanılan Açık Radyo Erişimi (O-RAN) yapısı, bulut ağlarının yaygınlaşması, açık kaynaklı yazılımlar ve IoT aygıtlarının çeşitliliği nedeniyle 5G ortamı her zamankinden daha fazla siber tehditle karşı karşıya.CTOne CEO’su Jason Huang, “Bugün inançlı olması, yarın da inançlı olacağı manasına gelmez. İrtibat teknolojileri alanında büyük gelişmeler yaşanırken iş operasyonları daha da karmaşık risklere maruz kalıyor. CTOne, işletmelerin özel 5G ağlarını potansiyel siber ataklara karşı garanti altına almalarına ve yüksek kaliteli bir endüstriyel uygulama ekosistemi oluşturmalarına imkan tanıyor. Özel 5G ağlarının avantajlarını en üst seviyeye çıkarmak için kapsamlı güvenlik tahlilleri konusunda çeşitli iş birlikleri yapacağız” dedi.CTOne, özel 5G ağlarına yönelik uçtan uca güvenlik tahlillerinin yanı sıra işletmelerin ilgili teknolojileri kullanıma alırken karşılaşabilecekleri siber riskleri azaltmalarına yardımcı olmak için O-RAN ve uç nokta bilişim güvenlik tahlilleri de geliştiriyor.*Bileşene Nazaran (Donanım, Yazılım, Hizmetler), Frekansa Nazaran (6 GHz Altı, mmWave), Spektruma Nazaran, Kesime Nazaran, Bölgeye ve Segmente Nazaran Özel 5G Ağları Pazar Büyüklüğü, Hissesi ve Eğilimler Tahlil Raporu, 2022 – 2030, Grand View Research Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky, 2023 yılında kurumları bekleyen siber tehditlere ilişkin öngörülerini paylaştı

haber — Sun, 29 Jan 2023 00:00:42 +0000

Kaspersky Güvenlik Servisi araştırmacıları büyük işletmelerin ve devlet yapılarının hazırlanması gereken 2023 yılının beklenen siber Escort bayan tehditlerine ait öngörülerini paylaştı Buna nazaran kuruluşlara şantaj yapmak için medyayı kullanmak bilgi sızıntısı olduğunu argüman eden uydurma raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin zımnî datalarını Darknet ten satın Escort almak üzere siber kabahatler kelam konusu olacak Başka tehditler ortasında ise Hizmet Olarak Makus Hedefli Yazılım modelinin yükselişi ve bulut aracılığıyla yapılan ataklar yer alıyor Bu rapor siber güvenlik dünyasındaki Bayan escort değerli değişimlere ait bir yıllık kestirimler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in KSB bir kesimi Hacker akınları yalnızca bireylere ve şirketlere ziyan vermekle kalmıyor ülkelerin tamamını tehdit ediyor üstelik yalnızca finansal tehditlerde kalmıyor Medya Darknet te herkesin erişimine açık hale gelen atakları ve data ihlallerini rutin olarak bildiriyor ve bu durum yalnızca şahsî mahremiyeti değil şirketlerin prestijini da tehdit ediyor Kaspersky Security Bulletin’in KSB bir modülü olarak işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet kesimini ilgilendirecek tehditleri inceledi Şantaj ve Bilgisayar Korsanlığı Sayısı Her Geçen Yıl Yükseliyor Fidye yazılımı aktörleri muvaffakiyetle gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor Bu çeşit gönderilerin sayısı 2022’de de artmaya devam etti En ağır noktasında ise aylık 500’ü aştı ve buna 2021’in sonu ile 2022’nin birinci yarısı ortasında birkaç kere şahit olduk Bu durum 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında önemli bir artışa işaret ediyor Üstelik şantajcılar geçen yılın sonunda da hayli etkindi Kaspersky’nin Dijital Ayak İzi İstihbaratı Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti Siber hatalılar evvelce kurbana direkt ulaşırdı lakin artık şahsen fidye talep etmek yerine sızan dataların yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar Bu karanlık eğilim 2023’te gelişmeye devam edecek zira bu taktik kurban fidyeyi ödese de ödemese de siber hatalılara yarar sağlıyor Bu kurguda datalar çoklukla açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor Siber Hatalılar Prestijlerini Artırma Peşinde Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreli olarak daha az tanınan birtakım saldırganlar 2023’te bir şirketi hacklediklerini tez ederek bundan faydalanma yolunu seçebiliyor Taarruz gerçekleşmiş olsun ya da olmasın rastgele bir sızıntı raporu işletmelere ziyan verebilir İnançta kalmanın anahtarı da bu iletileri vaktinde saptamak ve bilgi güvenliğinde kullanılana emsal bir karşılık sürecini başlatmak olarak görülüyor Kurumsal e postalar Risk Altında Uzmanlar şahsî data sızıntısı eğiliminin 2023’te de devam etmesini bekliyor Bireylerin kapalılığını direkt etkiliyor olsa da kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor Beşerler ekseriyetle data sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e posta adreslerini kullanmakta E posta adresleri üzere hassas bilgiler herkesin erişimine açık hale geldiğinde siber hatalıların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel akınların trend olmasını tetikleyebilir ayrıyeten datalar kimlik avı ve toplumsal mühendislik için de kullanılabilir Fidye Yazılımı Ataklarının Artması Bekliyor Uzmanlar hizmet olarak berbat hedefli yazılım MaaS araçlarının yükselişi nedeniyle fidye yazılımı hücumlarının da artmasını bekliyor Akınların karmaşıklığı artacak yani otomatik sistemler tam güvenliği sağlamak için kâfi olmayacak Ayrıyeten dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi tanınan bir taarruz vektörü haline gelecek Bunun dışında siber hatalılar 2023’te daha evvel güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya Tehdit ortamı süratle gelişiyor ve şirketler buna süratle ahenk sağlamaya zorlanıyor Büyük bir işletmeyi yahut bir devlet kurumunu tanınan tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor Hazırlıklı olmak kıymetlidir Saldırganları atak uzaklığına girmeden durdurmak her vakit mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik ehemmiyete sahip Fakat bir hücum gelişimini önlemek ve muhtemel hasarı sınırlamak katiyetle başarılabilir bir misyon yorumunda bulundu 2023’teki kurumsal güvenlik tehditlerine ait raporun tamamını okumak için Securelist’u ziyaret edebilirsiniz Bu rapor siber güvenlik dünyasındaki değerli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in KSB bir kesimidir Öbür KSB kısımlarını incelemek için bu linki kullanabilirsiniz Bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını öneriyor Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlarda yazılımları sürekli aktüel tutun Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa müddette kurun Yamalar indirildikten sonra tehdit aktörleri artık güvenlik açığını berbata kullanamaz Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın Güvenlik analistlerinin bir rakibin şirket kaynaklarına ait görüşünü tahlil etmesine kendilerine sunulan mümkün atak vektörlerini süratle tespit etmesine ve savunmalarını buna nazaran ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın Bir taarruzla karşı karşıya kalırsanız Kaspersky Incident Response hizmeti karşılık vermenize ve muhtemel sonuçların tesirlerini en aza indirmenize güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki emsal hücumlara karşı korumanıza yardımcı olacaktır Kaynak BYZHA Beyaz Haber Ajansı

Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?

haber — Fri, 27 Jan 2023 23:40:35 +0000

Kaspersky, ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle birlikte araştırmalara sürat verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok düzgün açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine nazaran çabucak hemen her türlü metni oluşturabiliyor.ChatGPT-3, beşerler tarafından yazılanlardan ayırt edilmesi hayli sıkıntı metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu nedenle, siber hatalılar bu teknolojiyi gaye odaklı kimlik avı ataklarına uyarlamaya çalışıyor. Daha evvel, kitlesel gayeli kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana mahzur, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın hayli zahmetli olmasıydı.ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken epey inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı akınlarının sayısının artabileceği manasına geliyor.Birçok kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef makûs emelli kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, herhangi bir programlama hünerine sahip olmadan mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiçbir sebep yok. Bir bot tarafından yazılan kod sahiden kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafından oluşturulan tüm makûs hedefli yazılımlarda olduğu üzere süratli bir biçimde algılayıp etkisiz hale getiriyor.Bazı analistler, ChatGPT’nin her belli kurban için eşsiz berbat emelli yazılım oluşturabileceğinden kaygı duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafından fark edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan makus hedefli yazılımın ince yanılgılar ve mantıksal kusurlar içerdiği ve bunun da makûs maksatlı yazılım kodlamasının şimdi tam manasıyla optimize edilemediği manasına geliyor.ChatGPT bu taraflarıyla saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT belli bir kod kesiminin ne yaptığını süratli bir halde açıklama yeteneğine sahip. Bu istikametiyle, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara en az ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor.Kısaca, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha güzel anlamak için bir bilakis mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere çok sayıda özel eserle karşılaşacağı öngörülüyor.Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün berbat niyetli yazılımlar manasında direkt olarak berbat niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; örneğin ikna edici amaçlı kimlik avı e-postaları yazmak. Bununla birlikte, ChatGPT şu anda katiyen bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği berbat maksatlı kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır fakat yeniden de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir “oyun değiştirici” olmamasına karşın, bu durum gelecek kuşaklarla birlikte kesinlikle değişecektir. Önümüzdeki birkaç yıl içinde, hem doğal lisan hem de programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar çok sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu nedenle, siber güvenlik şirketleri, bu teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky, MSS çözümüyle Quadrant Knowledge Solutions tarafından SPARK Matrix™ lideri seçildi

haber — Mon, 23 Jan 2023 11:40:13 +0000

Kaspersky, kapsamlı Yönetilen Güvenlik Hizmetleri (Managed Security Services – MSS) tahlilinin, hizmet harikalığı parametreleri ve müşteri memnuniyeti ile Quadrant Knowledge Solutions’tan övgüler aldığını duyurdu.2022 Quadrant Knowledge Solutions SPARK Matrix: Yönetilen Güvenlik Hizmetlerini (MSS) global pazar dinamiklerinin, ana trendlerin, tedarikçilerin içinde bulunduğu ortamın ve rekabetçi konumlandırmanın detaylı bir tahlili olarak kıymetlendirebiliriz. Bu araştırma, SPARK Matrisi biçiminde önde gelen MSS sağlayıcılarının rekabetçi tahlilini ve sıralamasını ortaya çıkartıyor. Ayrıyeten, kullanıcıların farklı sağlayıcıların yeteneklerini, rekabetçi farklılıklarını ve pazar pozisyonlarını değerlendirebilmeleri için stratejik bilgiler sunuyor.Quadrant Knowledge Solutions analisti Rohan Paul’a göre “Kaspersky, yönetilen güvenlik hizmetlerine (MSS) entegre bir yaklaşımı benimsiyor. Bunlar, hazırlık, tespit, sorgulama, bilgi tahlili ve otomatikleştirilmiş muhafaza da dahil olmak üzere, maksatlı ataklara karşı eksiksiz bir müdafaa döngüsü sağlayan teknolojileri ve hizmetleri içeriyor. Kaspersky, tehdit istihbaratı hizmetleri sağlayabilmek ve MSS tahlilini desteklemek için de patentli tehdit istihbaratı platformundan ve uzman araştırmacı / analist takımından yararlanmakta. Şirket, farklı işletme boyutlarına ve çeşitlerine nazaran uyarlanmış ferdi tahlillerle, işletmelerin farklı güvenlik olaylarına cevap vermesine yardımcı olmak ismine geniş bir eser ve hizmet yelpazesi sunuyor. Kaspersky’nin global varlığı ve farklı ülkelerden büyük ölçüde bilgiye olan erişimi de şirketin güvenlik hizmetlerinde yüksek tespit oranları ve doğruluk elde etmesine yardımcı oluyor. Sonuçta tüm bunları bir ortaya getirdiğimizde Kaspersky, hizmet harikalığı ve müşteri memnuniyeti ile güçlü puanlar aldı ve SPARK Matrix: Yönetilen Güvenlik Hizmetleri (MSS) 2022’de kazanan olarak açıklandı.”Kaspersky Kurumsal İş Uzmanlığı Merkezi Lider Yardımcısı Veniamin Levtsov da “Geleneksel şirket içi güvenlik yaklaşımlarına alternatif oluşturan Yönetilen Güvenlik Hizmetleri (MSS), işletmelere çok külfetli durumlarda bile desteklenme konusunda inanç veriyor. Müşterinin siber güvenlik işçisinin mümkün tecrübe yahut bilgi eksikliğine karşın, yönetilen güvenlik hizmetleri sunan profesyoneller, otomatik tahlil için harici görüş ve objektif telemetriye sahip karmaşık bir tehdit yayılımını bile büyük bir doğrulukla tespit edebiliyor. Bunun üzerinde bilhassa durmak gerek zira tehdit avı kelam konusu olduğunda, uygun ilişkilendirme ve karşılık verme üzere fonksiyonların, en son tehdit vektörlerinin değişimleri sonucunda daima olarak geliştirilmesi gerekir. Şirketler de her vakit bu talebi süratlice karşılamak için kâfi iç kaynağa sahip olmayabilir, bu nedenle uzun vadeli bir pazar trendi olarak, siber güvenlik hizmet modeline yönelik artan iştahı destekliyoruz. Bu nedenle, Ouadrant Knowledge Solutions’ın yönetilen güvenlik hizmetlerimizi (MSS) teknoloji ve hizmet açısından en yüksek bedele sahip eserler olarak konumlandırmasını bilhassa takdir ediyoruz.” yorumunu yaptı.Yönetilen Güvenlik Hizmetleri (MSS), kuruluşların güvenlik donanımlarının ve sistemlerinin daima olarak izlenmesini sağlayarak, sorumluların güvenlik meselelerine müdahale etmesini sağlar. MSS’ler, tehdidi tanımlayarak, tahlili konusunda tavsiyelerde bulunarak, tehdide karşılık vererek ve düzeltici aksiyonları gerçekleştirerek aygıtları bilgi teknolojileri ortamında meydana gelen tehditlerden, açıklardan ve öteki güvenlik zaaflarından koruyabilir. Yönetilen Güvenlik Hizmetleri Sağlayıcıları da (MSSP’ler) bir kuruluşun ağındaki görünürlüğü artırmak ve genel güvenlik duruşunu güzelleştirmek ismine tespit idaresi, tehditlere karşılık, tehdit istihbaratı, güvenlik açığı idaresi, aygıt idaresi ve öbür danışmanlık hizmetleri üzere çoklu tahliller sağlar.Artan rekabet ve farklı teknolojik güçlere sahip çeşitli satıcıların ortaya çıkmasıyla yönlendirilen MSSP’ler, rekabetçi kalabilmek ismine pazar stratejilerini ve bedel tekliflerini daha fazla geliştirmeye çalışıyor. MSSP’leri değerlendirebilmek ismine esas farklılaştırıcı ögelerin; kullanılan teknolojinin karmaşıklığı, hizmet yetenekleri, sanayi tecrübesi, araştırma ve geliştirme yatırımları, otomasyon ve orkestrasyon entegrasyonu ile şirket vizyonu ve yol haritasını üzere şeyler olduğunu söyleyebiliriz.SPARK Matrix: Yönetilen Güvenlik Hizmetleri (MSS) 2022 sonuçlarına ulaşabilmek de için bu linki kullanabilirsiniz. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Çocuklarınızın çevrimiçi güvenliğini yönetin

haber — Mon, 23 Jan 2023 09:00:14 +0000

Çocuklarınızı çevrimiçi ortamda korumanıza yardımcı olacak üç ipucuMilli Eğitim Bakanlığı’nın 2022– 2023 eğitim öğretim takvimine nazaran 23 Ocak’ta başlayan tatil sonrasında öğrenciler 06 Şubat’ta tekrar ders başı yapacaklar. Okullarında derslerine orta veren öğrenciler artık hem cümbüş hem de dinlencenin lakin daha çok internette vakit geçirmenin hayalini kuruyorlar. Günümüzde birçok ebeveyn, internetin emeklediği bir çağda büyüdü. Buna rağmen bugünün çocukları için sanal dünya ile fizikî dünya birbirinden çok da farklı değil. Çocuklara uygun siber güvenlik alışkanlıkları kazandırmak ebeveynlerin vazifesidir diyen dijital güvenlik şirketi ESET üç ipucu paylaştı. Ayrıca isteyen ebeveynler ESET Parental Control uygulamasını (android aygıtlar için) eset linkinden indirip 30 gün fiyatsız olarak kullanabilecekler. Çocukları çevrimiçi güvenlik konusunda eğitirken, parolalardan başlamak güzel bir yoldur. Pek çok kişi, güçlü ve inançlı bir parola oluşturmanın kolay bir iş olduğu ve bunu herkesin yapması gerektiği konusunda hemfikir olsa da, çok sayıda istatistik, anket ve bilgi ihlali, birçok kişinin bu tavsiyeye uymadığını gösteriyor. En sık kullanılan parolalarla ilgili yıllık listelerde, daima olarak “123456” ve “parola” üzere zayıf parolalara rastlarız. Çocuklarınızın parolalarını hayatınız boyunca denetim etmek zorunda olmamalısınız. Bunun yerine, onlara parola oluşturmanın zımnî tehlikelerinden nasıl korunacaklarını gösterebilir, bunu nasıl yapacaklarını eğlenceli bir halde öğretebilirsiniz. Çocuğunuzu inançlı parola kullanmaya teşvik etmek için izlemeniz gereken üç adım aşağıda yer alıyor. 1. Güvenliğinizi parola dizeleriyle sağlayınİyi bir parolayı kestirim etmek zordur. Çocuklarınıza parola dizesinin kolay bir paroladan çok daha inançlı olduğunu öğretin ve hatta parola dizesi oluşturmayı oyun haline getirin. Bu, yalnızca aile ortasında bildiğiniz bir espriyi yahut en sevdikleri kitaplardan yahut sinemalardan bir cümleyi parola dizesine dahil etmek olabilir, örneğin “MasterYodanınBoyu0,66Metre!” Gördüğünüz üzere bu, âlâ bir parola dizesinin tüm özelliklerini içeriyor: büyük/küçük harf, özel karakter ve sayı içerme ve uzunluk. Parola dizesi ne kadar uzunsa, inançlı hale getirmek için o kadar az özel karakter yahut sayıya gereksiniminiz olur. Alternatif olarak, en sevdikleri kitap ve yemek üzere sevdikleri birkaç şeyi de birleştirebilirsiniz. Çocuklarınıza parolalarını asla kimseyle paylaşmamaları gerektiğini, parolaların her vakit saklı kalması gerektiğini söyleyin.2. Çocuklara bir parola yöneticisi ile yardımcı olunÇocuklarınıza nasıl güçlü ve eşsiz bir parola dizesi oluşturacaklarını öğrettiniz; hayatları boyunca sayısız çevrimiçi hesap oluşturacaklarını da biliyorsunuz. Bu hesapların her biri için parola oluşturmak ve akılda tutmak imkansız hale geleceği için, onlara süreci kolaylaştıracak bir tahlil sunmanız gerekir. Parola yöneticisi, oturum açma kimlik bilgilerinizi şifrelenmiş bir kasada saklayan ve sizin için karmaşık parolalar oluşturmak üzere tasarlanmış bir uygulamadır. Parolaları hatırlamayı kolaylaştırmak için bir parola yöneticisi indirin. Böylelikle çocuklarınız çevrimiçi hesaplarının her biri için karmaşık eşsiz parolalar oluşturmak, ezberlemek ve bunları doldurmak zorunda kalmaz; yönetici bunu onların yerine yapar. Hatırlamaları gereken tek şey, birlikte oluşturduğunuz eşsiz bir ana parola dizesidir. Hem sizi hem de çocuklarınızı çevrimiçi ortamda inançta tutan; parola yöneticisinin yanı sıra hassas bilgi müdafaası, antivirüs, güvenlik duvarı ve daha fazla özellikler içeren ESET Smart Security Premium’u deneyin.3. Güvenlik katmanlarından yararlanınÇocuklarınızın hesapları artık inanç altına alınmış, parola idaresi de bir nizama girmiştir. Fakat hesaplarını inançta tutmak için fazladan bir güvenlik katmanı eklemekte de yarar var. Bu nedenle çok faktörlü kimlik doğrulama (MFA) yahut iki faktörlü kimlik doğrulama (2FA) kullanmak değerlidir. Genel olarak, kullanılan en yaygın 2FA faktörlerinden biri SMS tabanlıdır. Bir hesaba giriş yapmaya çalıştığınızda, devam etmenizi sağlayan tek kullanımlık bir kod içeren bir otomatik kısa bildiri alırsınız. Ne yazık ki cep telefonu numaraları geçersiz olabileceğinden ve metin iletileri ele geçirilebileceğinden, bu en inançlı seçenek değildir. Bu nedenle, Jake Moore tarafından da önerilen bir kimlik doğrulama uygulaması yahut kimlik doğrulama işaretleri üzere bir donanım tahliline benzeri daha inançlı sistemlerden birini tercih etmek daha yerinde olur. Fizikî işaretler yahut kimlik doğrulayıcı uygulamalar kullanıldığında, bunları çocukların anlaması için eğlenceli hale getirmek kolaydır. Kahramanın gündüzleri öğrenci ve geceleri muhteşem casus olduğu bir çizgi sinema yahut çocuk sinemasını her çocuk izlemiştir. Buradan yola çıkarak siz de kimlik doğrulayıcı uygulamasının, casuslara sırf kendilerinde bulunan eşsiz bir kod gönderen ve çok bâtın bilgilere erişmelerini sağlayan özel bir araç olduğunu açıklayabilirsiniz.Erken yaşta başlamakta fayda varÇocuklara uygun siber güvenlik alışkanlıklarını öğretmek sıkıntı görünse de, bilhassa içinde bulunduğumuz dijitalleşme çağında erken yaşta başlamak değerlidir. Ayrıyeten anlaşılır ve eğlenceli ögeleri bir ortaya getirerek, çocuklarınıza internette inançlı vakit geçirmeyi öğretecek yararlı ve heyecan verici bir bağ kurma idmanı olabilir. Her şeyden evvel, çocuklara erken yaşta verilecek uygun parola eğitimi, yetişkin ömürlerine da yansıyacaktır.Kaynak: (BYZHA) – Beyaz Haber Ajansı

Türkiye’deki çalışanlar, robotize üretim hatlarının bir siber saldırı nedeniyle haftalarca kesintiye uğrayabileceğini düşünüyor

haber — Sun, 22 Jan 2023 02:20:21 +0000

Robotik, üretim için endüstriyel denetim sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Fakat Kaspersky araştırmasına nazaran Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (%80) robotlara yönelik mümkün siber akınlar nedeniyle değerli riskler olduğuna inanıyor. Örneğin, çalışanların %61’i bir siber taarruz durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun mühlet durabileceğini düşünüyor.Çalışanların sırf %18’i bir siber hücum durumunda devre dışı kalan robotların çabucak onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber akın durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.KasperskyOS İş Ünitesi Lideri Andrey Suvorov. “Yaptığımız araştırmalara nazaran, iştirakçilerden sırf şirketlerindeki robotlaşma seviyesini değil, tıpkı vakitte ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın başının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber hücumdan sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda kuşkuları var. Aslında, çağdaş endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı aygıtlarla ilgili kaygılarla karşı karşıyayız. Bu nedenle, muhakkak kurumsal üniteleri yahut tüm BT sistemini korumak için Siber Bağışıklık tahlilleri sunarak endüstriyel robotları, ICS makinelerini yahut otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan birden fazla siber akına karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha seviyesindeki bilgileri inançlı bir biçimde toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve sağlam fotoğrafını sağlar.” yorumunu yaptı. Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:

Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin tertipli güvenlik değerlendirmelerini yapabilmek.
Etkili zafiyet tahlili idaresi süreci için bir temel olarak daima güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel tahliller, sizin için tesirli bir asistan ve herkese açık olmayan eşsiz bir bilgi kaynağı olabilir.

Şirketin operasyon teknolojileri ağında anahtar bileşenlerin vaktinde güncellenmesi; teknik olarak mümkün olan en kısa müddette güvenlik düzeltmelerini ve yamaları uygulamak yahut telafi etmek için ek tedbirlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok kıymetlidir.
Gelişmiş tehditlerin vaktinde tespiti, araştırılması ve olayların faal bir biçimde düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR tahlillerinin kullanılması.
Ekiplerinizin olay tedbire, algılama ve cevap verme hünerlerini geliştirip güçlendirerek yeni ve gelişmiş makûs maksatlı tekniklere karşı cevabınızı geliştirmeniz kıymetlidir. BT güvenlik grupları ve OT işçisi için özel OT güvenlik eğitimi, bu gayeye ulaşılmasına yardımcı olacak temel tedbirlerden biridir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli

haber — Fri, 20 Jan 2023 22:20:17 +0000

Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber ataklarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor. Lakin bu sürat baskısı varsayımlarla hareket edilebilmesine de yol açabiliyor. Türkiye’nin önde gelen siber güvenlik markalarından Picus Security’nin Kurucu Ortağı ve Picus Labs Lider Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte varsayımlarla hareket etmenin daha büyük sıkıntılara yol açacağına dikkat çekerek, siber tehditlerle uğraşta bütünsel, otomatik ve daima bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor. Dünya Ekonomik Forumu’na nazaran 2021’de bir siber hücumun şirketlere maliyeti ortalama 3.6 milyon dolar. Öbür yandan Gartner bilgilerine nazaran şirketlerin yalnızca %25’i siber güvenlik harcamalarının aktifliğini finansal olarak ölçebiliyor. Halbuki daima olarak gelişen ve giderek daha karmaşık hale gelen siber taarruzlarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor. Hızlı ve dinamik bir ortamda çabucak aksiyona geçecek kararlar alması beklenen güvenlik uzmanlarının birçok bu vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar. Lakin bu durumda mevcut ve muhtemel siber akınlara karşı yetersiz kalma ve emek, vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden fazla algılanan risklere dayandırmanın, kuruluşlarının problemlerini çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek müdafaayı sağlamak maksadıyla odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir.” diyor. Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini söz eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda epeyce gerilimli bir operasyon sürdüren güvenlik takımlarına ve bu grupların güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve Atak Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin gereksinimi olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ve daima bir tahlil sunarak bu alanda kıymetli bir açığı kapatıyor. Üstelik sadece açıkları tespit etmekle kalmıyor, güvenlik araçlarının en aktif formda çalışmasına yardımcı olmak için aksiyona geçirilebilir uygunlaştırma teklifleri de sunuyor.” biçiminde konuştu. Güvenlikle ilgili yetersiz ya da sonlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere, siber taarruzlara karşı optimal müdafaanın sağlanmasını da engelleyebiliyor. Bununla birlikte güvenlik grupları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara yanıt vermekte zorlanmaktadır.Picus Security bu meselelerle karşılaşmak istemeyen güvenlik ve risk yöneticilerine öncelikle şu soruların cevaplarını gerçek formda vermelerini öneriyor;

Kurum için en büyük tehlikeyi oluşturan tehdit ne?
En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
Bir saldırgan rastgele bir güvenlik açığından yahut zafiyetlerden nasıl yararlanabilir?
Bir ihlalin muhtemel sonuçları ne olabilir?
Saldırıları önlemede ve tespit etmede kullandığımız güvenlik denetimleri ne kadar tesirlidir?
Güvenlik harcamalarımızın karşılığını en güzel biçimde alıyor muyuz?

PICUS Security Hakkında: Picus Security, Siber İhlal ve Atak Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, güvenlik denetimlerinin aktifliğini pahalandırmak, kritik varlıklara yönelik yüksek riskli akın yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye yardımcı olur.Kuzey Amerika, Avrupa ve Asya Pasifik’te ofisleri olan Picus Security, global bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir. Kaynak: (BYZHA) – Beyaz Haber Ajansı

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

haber — Thu, 19 Jan 2023 02:20:20 +0000

Kaspersky araştırmacıları, makûs şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff’un portföyüne yeni ve daha gelişmiş berbat maksatlı yazılım çeşitleri eklediğini keşfetti. BlueNoroff, teşebbüs sermayesi şirketlerini, kripto startup’larını ve bankaları amaç alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir saldırgan olarak biliniyor. Son raporlara nazaran BlueNoroff, berbat emelli yazılımlarını daha verimli bir formda iletebilmek ismine yeni belge çeşitlerini deniyor ve startup çalışanlarını tuzağa düşürmek için risk sermayesi şirketlerine ve bankalara ilişkin 70’ten fazla geçersiz domain oluşturmuş durumda.Lazarus kümesinin bir kesimi olan BlueNoroff, alametifarikası gereği akıllı mukaveleler, DeFi, Blockchain ve FinTech sanayisi ile uğraşan kuruluşlara saldırmak için gelişmiş berbat hedefli teknolojilerini kullanıyor. 2022’de Kaspersky uzmanları, BlueNoroff tarafından yürütülen dünya çapındaki kripto para teşebbüslerine yönelik bir dizi saldırıyı bildirmişti lakin sonrasında sessiz bir periyoda girildi. Başka taraftan, Kaspersky’nin telemetri ölçümlerine nazaran BlueNoroff bu sonbaharda saldırmak için geri döndü ve bu kez her zamankinden daha etkin ve daha özel akınlar yapacak.Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin: .DOC formatında bir metin alıyorsunuz, mesela müşteriden gelen bir kontrat. “Hemen bu belgeyi açıp işverene da gönderelim!” diye düşünüyorsunuz. Fakat siz belgeyi açar açmaz berbat maksatlı yazılım çabucak kurumsal bilgisayarınıza indiriliyor. Artık saldırganlar, hırsızlık için bir atak stratejisi planlarken tüm günlük operasyonlarınızı takip ediyor. Enfekte şirketten bir çalışan büyük ölçüde kripto parayı aktarmaya çalıştığı anda saldırganlar süreci durduruyor, alıcının adresini değiştiriyor ve gönderilecek para ölçüsünü da en son limite kadar zorluyor. Bu durum, hesabın tek seferde büsbütün boşaltılması manasına gelebilir.Kaspersky uzmanları, saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Belgesi, görünmeyen bir Windows toplu süreç evrakı ve bir Windows uygulama belgesi üzere daha evvel kullanılmamış evrak tiplerini etkin olarak denediğine ve test ettiğine inanıyor.Dahası, ileri seviye siber hatalılar ortasında tanınan olan mevcut taktikleri kullanmanın yanı sıra, kendi stratejilerini de icat ederek Windows güvenlik tedbirlerini atlatma konusunda daha başarılı olmaya başladılar. Son vakitlerde birçok saldırgan, Web İşareti’nden (Mark-off-the-Web) kaçınmak için manzara belgelerini benimsemiş. Özetle, MOTW flag’i dediğimiz şey, kullanıcı internetten indirilen bir belgeyi görüntülemeye çalıştığında Windows’un ihtar bildirisi (Dosyanın “Korumalı görünümde” açılması gibi) verdiği bir güvenlik tedbiri olarak isimlendirilebilir. Bu mitigasyon tekniğinden kaçınmak için, içlerinde BlueNoroff’un da bulunduğu çok sayıda saldırgan ISO evrak çeşitlerinden (yazılım yahut medya içeriğinin dağıtımı için kullanılan olağan optik disklerin dijital heyetim kopyaları) yararlanmaya başlamış durumda.
Tehdit aktörleri, bu tip taarruzlarının gücünü her geçen gün artırıyor. Örneğin, Ekim 2022’de Kaspersky araştırmacıları, dünyaca ünlü risk sermayesi şirketlerini ve bankaları taklit eden 70 uydurma alan ismi gözlemledi. Tesir alanlarının birçok, Beyond Next Ventures, Mizuho Financial Group ve öbür Japon firmalarını taklit ediyor. Bu da saldırgan kümenin Japon mali kuruluşlarına ağır ilgi gösterdiğini açığa çıkartıyor. Kaspersky telemetri ölçümlerine nazaran saldırgan, ayrıyeten BAE kuruluşlarını da gaye alıyor ve bunu yaparken de kendisini ABD ve Vietnam şirketleri kılığına sokuyor.“2023 için yaptığımız en son gelişmiş kalıcı tehdit (APT) öngörülerimize nazaran, yeni yıla tesiri ve gücü daha evvel hiç görülmemiş seviyede siber salgınlar damga vuracak. Teknolojik üstünlükleri ve tesirleri bakımından berbat şöhretiyle bilinen WannaCry’a benzeyecekler. BlueNoroff tecrübesindeki bulgularımız, siber hatalıların yerinde durmadıklarını ve daima olarak yeni ve daha gelişmiş hücum araçlarını test edip tahlil ettiklerini kanıtlıyor. Yeni makûs niyetli hücumların eşiğinde olan işletmeler her zamankinden daha güvenliğe ehemmiyet vermeli; bu yüzden çalışanlarınızı siber güvenliğin temelleri konusunda eğitin ve tüm kurumsal aygıtlarda emniyetli bir güvenlik tahlili kullanın.” diyor Kaspersky’nin Global Araştırma ve Tahlil Takımı (GReAT) kıdemli güvenlik araştırmacısı Seongsu Park.BlueNoroff hakkında daha fazlasını Securelist’teki bu rapordan okuyabilirsiniz.Kuruluşların korunması için Kaspersky’nin teklifleri şu biçimde.

Personelinize temel siber güvenlik hijyen eğitimi verin.
Kimlik avı e-postalarını saptayacaklarını bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin.
Bilinen ve bilinmeyen tehditlere karşı tesirli korunma için davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik tahlili seçin.

Yeni ve saptaması güç tehditleri vaktinde tespit etmek ve çözmek için tesirli uç nokta müdafaası, tehdit algılama ve müdahale eserlerine sahip özel bir siber güvenlik çözümü kullanın. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta müdafaası setini içerir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı