Müşterisinin verisini çaldırana ceza geliyor

Sophos Uç Nokta Güvenlik Grubu Yöneticisi Dan Schiappa, 25 Mayıs 2018’de yürürlüğe girecek Avrupa Birliği Genel Veri Güvenliği Regülasyonu gereğince, Avrupa Birliği vatandaşlarının bilgilerini kullanarak hizmet sunan şirketlerinverilerinin çalınması durumunda yıllık küresel cirolarının yüzde 4’üne varan oranda cezalarla karşı karşıya kalacaklarını açıkladı.

Sophos, siber casusluk ve diğer nedenlerle yaşanan kurumsal veri kayıplarını önlemeye yönelik geliştirdiği şifreleme çözümü Sophos SafeGuard Encryption 8’i duyurdu. Mobilden masaüstüne, yerel ağlardan bulut tabanlı paylaşım ortamlarına kadar tüm erişim noktalarında ideal bilgi güvenliğini sağlamak amacıyla tasarlanan Sophos SafeGuard Encryption 8, Windows, Mac, iOS ve Android platformlarının tümü için kesintisiz, şeffaf ve etkin koruma sağlıyor.

Devam >> “Müşterisinin verisini çaldırana ceza geliyor”

DDos saldırısı dev bir şirketi çökertebilir

Bir güvenlik şirketi tarafından yapılan araştırmaya göre 4 şirketten 1’I, sadece ve sadece anti-DDoS korumasına sahip olmadıklarından, iş açısından önem arz eden sistemlere giriş haklarını kaybediyor, finansal kayıplar ve itibar kayıpları yaşıyor.

Şirketlerin yarısından fazlası (%61) DDoS saldırılarına karşı korumaya yatırım yapmanın gerekli olduğunu, %47’si de anti-DDoS korumasının altyapıları için önemli bir siber güvenlik gereksinimi olduğunu düşünüyor. Telekom ve finans şirketleri için bu oranlar sırasıyla%82 ve %78’e çıkıyor.

Devam >> “DDos saldırısı dev bir şirketi çökertebilir”

İsrailden siber güvenlik sektörü için önemli atak

İsrail hükümeti üç yıllık bir çalışmanın sonunda savunma ve askeri haricindeki siber güvenlik ürünlerinde ihracatını kolaylaştıran bir politika geliştirdi.

Defense News’in haberine göre, yeni tasarıya İsrail Başbakanı Binyamin Netanyahu da arka çıkıyor.

Siteye konuşan Milli Siber Direktörlüğü Müdürü Eviatar Matania, “Başbakan’dan aldığım talimat riskler içerse bile olabildiğince gevşek bir tasarı hazırlamaktı. Bu şekilde siber endüstrinin varlığına da destek sürecek” dedi.

Devam >> “İsrailden siber güvenlik sektörü için önemli atak”

Fidye yazılımlar artık daha da tehlikeli

Locky olarak adlandırılan “ransomware” (fidye yazılımı) kötücül yazılımını kullanan siber saldırganlar hedefledikleri kişinin sisteminde ağ güvenlik araçları tarafından tespit edilmemek için birçok yöntem kullanıyor.

Bir tür fidye yazılımı olan ransomware, kullanıcıların sistem ve verilerini şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden verilerine erişimini engelliyor. Kısaca veriler rehin tutuluyor ve yeniden ulaşmak için fidye ödemenmesi gerekiyor.

Devam >> “Fidye yazılımlar artık daha da tehlikeli”

Android kullanıcılarına virüs uyarısı

Bir güvenlik firması milyonlarca Android kullanıcısını ilgilendiren bir güvenlik açığı tespit etti.

Firmadan yapılan açıklamada ‘Godless’ (tanrısız) adı verilen virüsün Google Play gibi uygulamalardaki güvenlik tedbirlerini bertaraf edebileceği uyarısında bulundu.

Android telefonlara bulaştıktan sonra hacker’ların cihazları yönlendirmesine izin veren virüsün ilk belirlemelere göre, dünya genelinde 850 bine yakın Android cihaza bulaştığı tahmin ediliyor.

Devam >> “Android kullanıcılarına virüs uyarısı”

Facebook’ta korkutan güvenlik tehlikesi

Dünya genelinde bir gün içerisinde en çok ziyaret edilen sosyal medya sitesi olan Facebook’ta güvenlik açığı tespit edildi.

Facebook’un başı hacker’lar ile dertte. Güvenlik araştırmacıları, sosyal medya devi Facebook’ta ciddi bir açık tespit etti.

İddiaya göre, ünlü korsan birliği Devcore’dan Orange Tsai takma isimli hacker Facebook’a ait sunuculara bir arka kapı yerleştirdi.

Bu script temelli kötü niyetli yazılımın, tam anlamıyla başarılı olup olmadığı bilinmese de, Facebook sunucularında çok ciddi bir güvenlik açığının olduğu belirtiliyor.

Devam >> “Facebook’ta korkutan güvenlik tehlikesi”

DDos saldırıları 10 ülkeye odaklandı

2015 yılı siber güvenlik verileri, DDos saldırılarının artışını gözler önüne serdi.

2015′ in son çeyreği için yayınlanan DDOS raporundaki bulgular saldırılardaki artışı ortaya koyuyor

2015’in son çeyreğinde 69 ülkedeki kaynaklar, botnet destekli saldırılara hedef oldu. Bu saldırıların yüzde 94.9’lük kısmı yalnızca 10 ülkede yaşandı. Çin, Güney Kore ve Amerika Birleşik Devletleri en kötü etkilenen ülkeler oldu.

4’üncü çeyrekteki en uzun DDoS saldırısı 371 saat/15.5 gün sürdü ve 2015 yılı için bir rekora imza attı. Raporlama periyodu esnasında siber suçlular farklı ailelerden botlar kullanarak saldırılarda bulundu. Üçüncü çeyrekte bu tip kompleks saldırı oranı yüzde 0.7 iken, yılın son üç ayında oran yüzde 2.5’e yükseldi. Linux botlarının popülaritesi de büyümeye devam etti, 2015’in son çeyreğinde tüm DDoS saldırılarının yüzde 54.8’ini oluşturdu. Bu oran önceden yüzde 45.6’ydı.

Devam >> “DDos saldırıları 10 ülkeye odaklandı”

Obama’nın istediği oldu, ABD siber güvenlik bütçesini artırdı

Amerikan yönetimi, siber güvenlik için 2017 bütçesinden 19 milyar dolar ayırmaya karar verdi. Bu rakam, 2016 bütçesinden yüzde 35’lik bir artış anlamına geliyor.

Obama birkaç ay önce Kongre’ye öneri sunmuş, siber güvenlik bütçesinin 17 milyar dolara yükseltilmesini talep etmişti.

Hükümet, programın ayrıntılarını paylaşmak ve sektörün böyle bir bütçenin varlığından haberdar etmek adına bir de sektörel gün düzenledi.

Siber güvenlikle ilgili bu bütçe artışının yanı sıra güvenlik planı çerçevesinde hükümet ajanslarının yazılımlarını güncellemeleri ve bilgi güvenlik için bir yetkili görevlendirmeleri için 3.1 milyar dolarlık da ayrı bir fon öngörülüyor.

Devam >> “Obama’nın istediği oldu, ABD siber güvenlik bütçesini artırdı”

Türk ordusunun yeni kuvveti siber savunma

Türk ordusunun siber alana yönelik çalışmalarının merkezi konumundaki TSK Siber Savunma Komutanlığı, kapılarını ilk kez açtı.

Komutanlık yetkililerinin verdiği bilgiye göre, bilgi ve iletişim teknolojileriyle e-devlet uygulamalarının yaygınlaşması, tüm olumlu yönlerine karşın, kritik altyapı ve komuta kontrol sistemlerinin etkisiz hale getirilmesine dönük bazı tehdit ve riskleri de beraberinde getirdi.

Bunun sonucunda, ulusal güvenlik açısından “kara”, “deniz”, “hava” ve “uzay” boyutlarına eklenen “siber alan”, ulusal güvenliğin bir parçası konumuna geldi.

Devam >> “Türk ordusunun yeni kuvveti siber savunma”

Tek cümleyle Türkiye’de bilgi güvenliği: “Devlette sızan verinin hesabı olmaz”

İstanbul geçtiğimiz haftalarda önemli bir siber güvenlik etkinliğine ev sahipliği yaptı. Locard’ın düzenlediği ve Siber Bülten’in medya sponsorları arasında bulunduğu Türkiye’nin ilk uluslararası siber güvenlik zirvesinde ülkemizden ve yurtdışından birçok güvenlik uzmanı katıldı. ‘Hackerlar İstanbul’da buluşuyor’ sloganıyla yola çıkan iki günlük etkinliğin ilk günü kamudan katılımcıları ağırlıkta olduğu görülürken, ikinci günde daha çok sektör oyuncularının spesifik konular üzerinde yaptığı sunumlara yer verildi.

Devam >> “Tek cümleyle Türkiye’de bilgi güvenliği: “Devlette sızan verinin hesabı olmaz””