Müşterisinin verisini çaldırana ceza geliyor

Sophos Uç Nokta Güvenlik Grubu Yöneticisi Dan Schiappa, 25 Mayıs 2018’de yürürlüğe girecek Avrupa Birliği Genel Veri Güvenliği Regülasyonu gereğince, Avrupa Birliği vatandaşlarının bilgilerini kullanarak hizmet sunan şirketlerinverilerinin çalınması durumunda yıllık küresel cirolarının yüzde 4’üne varan oranda cezalarla karşı karşıya kalacaklarını açıkladı.

Sophos, siber casusluk ve diğer nedenlerle yaşanan kurumsal veri kayıplarını önlemeye yönelik geliştirdiği şifreleme çözümü Sophos SafeGuard Encryption 8’i duyurdu. Mobilden masaüstüne, yerel ağlardan bulut tabanlı paylaşım ortamlarına kadar tüm erişim noktalarında ideal bilgi güvenliğini sağlamak amacıyla tasarlanan Sophos SafeGuard Encryption 8, Windows, Mac, iOS ve Android platformlarının tümü için kesintisiz, şeffaf ve etkin koruma sağlıyor.

Devam >> “Müşterisinin verisini çaldırana ceza geliyor”

ABD İranlı hackerları gerçekten yakalayabilir mi?

Obama, geçen sene Çinli lider Xi Jinping’in Washington ziyareti öncesi siber saldırılara ilişkin şu ifadeleri kullanmıştı: “Devletler bu saldırıları bir meydan okuma aracı haline getirebilir. Ancak sizi temin ederim ki, böyle bir mücadele içine girmek zorunda kalırsak kazanan biz olacağız.” Siber saldırılara yönelik buna benzer politik söylemlerin ardına hukuki adımlar da atılmaya başladı. Yabancı devletlerle bağlantılı hareket ettiği ileri sürülen hackerlara yönelik cezai soruşturmalara bir yenisi geçtiğimiz Mart ayında eklendi. ABD genelinde 46 finans kuruluşu ve New York’ta bulunan bir barajı hedef almakla suçlanan 7 İranlı hackera yönelik iddianame kamuoyuna duyuruldu. ABD-İran arasındaki nükleer müzakerelerin sürdüğü dönemde tamamlanan bu iddianame, siyasi sebeplerle bir yılı aşkındır raflarda bekletiliyordu. Her ne kadar hackerların İran devleti adına hareket ettiği iddia edilse de, suçlamalar bireysel düzeyde kaldı.

Devam >> “ABD İranlı hackerları gerçekten yakalayabilir mi?”

DDos saldırısı dev bir şirketi çökertebilir

Bir güvenlik şirketi tarafından yapılan araştırmaya göre 4 şirketten 1’I, sadece ve sadece anti-DDoS korumasına sahip olmadıklarından, iş açısından önem arz eden sistemlere giriş haklarını kaybediyor, finansal kayıplar ve itibar kayıpları yaşıyor.

Şirketlerin yarısından fazlası (%61) DDoS saldırılarına karşı korumaya yatırım yapmanın gerekli olduğunu, %47’si de anti-DDoS korumasının altyapıları için önemli bir siber güvenlik gereksinimi olduğunu düşünüyor. Telekom ve finans şirketleri için bu oranlar sırasıyla%82 ve %78’e çıkıyor.

Devam >> “DDos saldırısı dev bir şirketi çökertebilir”

IŞİD siber saldırı düzenleyebilir mi?

Değişen güvenlik tehditlerine uyum sağlamak amacıyla atılan bu adım, herhangi bir NATO ülkesinin ciddi boyutlara ulaşan bir siber saldırıya hedef olunması halinde, kolektif savunma öngören NATO’nun 5’inci maddesinin işletilmesine, konvansiyonel silahlarla karşılık verilebilmesine yeşil ışık yakıyor.

Tehdit büyüyor

DW Türkçe’den Değer Akal’ın haberine göre NATO’nun siber alandaki stratejisini aktaran, İttifak’ın yeni güvenlik tehditlerinden sorumlu Genel Sekreter Yardımcısı Jamie Shea, siber saldırıların artık geleneksel silahlı saldırıların yol açtığı boyutta tahribat ve ölümlere neden olabildiğine dikkat çekti.

Devam >> “IŞİD siber saldırı düzenleyebilir mi?”

Pentagon’u hacklemenin maliyeti 70 bin dolar

Mathew Broderick’in 1983 yapımlı Savaş Oyunları (War Games) filminde ABD Savunma Bakanlığı’nın sistemine sızıldığından beri, Pentagon’u hacklemek bir hackerın rüyası haline geldi.

Lakin bu yıl, Pentagon’u hackleme rüyası sadece gerçekleşmekle kalmadı, hackerlara bu hayallerini gerçekleştirmeleri
için para dahi ödendi!

ABD Savunma Bakanlığı’nın 18 Nisan ila 12 Mayıs tarihleri arasında “Pentagon’u Heckle” (Hack the Pentagon) adlı düzenlediği pilot program kapsamında seçilmiş olan bir grup hacker bakanlığın sistemine girmeye çalıştı. Başarılı olanlar ise Pentagon bilgisayarlarında önceden bilinmeyen “güvenlik açıklarını” bulmakla ödüllendirildi.

Devam >> “Pentagon’u hacklemenin maliyeti 70 bin dolar”

Çin’e 470 Gbps’lik DDoS Saldırısı!

Çin merkezli bir kumar şirketi 470 Gbps’lik DDoS saldırısı ile karşı karşıya. Uzmanlar Çin’e yönelik olarak bugüne kadar gerçekleşen en büyük saldırı olduğunu ifade ediyorlar.

Çin, büyük bir siber saldırı tehditi ile karşı karşıya.

Çin merkezli bir kumar şirketine yönelik olarak gerçekleşen 470 Gbps’lik DDoS saldırısı, ülke özelinde bugüne kadar gerçekleşen büyük siber saldırılardan biri olarak gösteriliyor.

16-07/04/china_flag_digital-1-1467635053.jpg

Devam >> “Çin’e 470 Gbps’lik DDoS Saldırısı!”

Binlerce Kamera Hacklendi!

Ünlü hack grubu Lizard Squad, web sitelerin sistemlerine saldırmak amacıyla binlerce kamerayı hackledi. Web siteleri Lizard Squad’ın büyük eylemi ile karşı karşıya.

“Siyah şapkalı” olarak bilinen Lizard Squad hack grubu, 2014 yılında kurulduktan sonra büyük çaplı birçok saldırıda rol oynamışlardı.

DDoS tabanlı olarak gerçekleştirdikleri siber saldırılarının ilkini League Of Legends sunucularının üzerinde gerçekleştiren grup, aynı yıl içerisinde Destiny adlı oyunun sunucularına saldırmıştı.

Devam >> “Binlerce Kamera Hacklendi!”

Google Güvenliği Basitleştiriyor!

Google, geçtiğimiz günlerde hayata geçirdiği ufak bir değişiklik ile Google servisleri için hali hazırda kullanılan iki adımlı doğrulama sistemini çok daha basit bir hale getirdi.

Son dönemlerde internet devleri bile büyük hack olaylarına maruz kaldılar. Siber güvenliğin çok daha kritik bir önem kazandığı günümüzde, şirketlerin hack olaylarına karşı yeni önlemler geliştirmesi gerekiyor.

Google, tamda bu konu üzerine bir çalışma yaptı ve kendi sistemleri için kullandığı iki adımlı doğrulama kodu sisteminde ufak değişiklikler yaptı.

Devam >> “Google Güvenliği Basitleştiriyor!”

Anonymous Gözünü Bankalara Dikti!

Güney Kore ve Endonezya Merkez Bankaları’nın web sitelerinin eş zamanlı olarak hacklendiği haberi gündemi meşgul ediyor. Hackerların hedefinde Asya mı var?

Güney Kore ve Endonezya Merkez Bankaları’nın eş zamanlı olarak hacklenmeleri dünya ekonomisinde geniş yankı uyandırdı.

İki üst düzey yetkilinin Reuters’a verdiği demece göre, söz konusu işlemlerin dünya genelinde aktif eylemlerde bulunan Anonymous tarafından gerçekleştiği belirtildi.

Anonymous’dan Asya’ya saldırı
Anonymous, Güney Kore ve Endonezya Merkez Bankaları’nın web sitelerine yönelik olarak büyük çapta bir siber saldırı teşebbüsünde bulundu.

Devam >> “Anonymous Gözünü Bankalara Dikti!”

HackingTeam’i hackleyen isim, eylemin detaylarını anlattı

Phineas Phisher olarak adlandırılan bir black hat hacker geçen yıl HackingTeam şirketine yapılan siber saldırıyı üstlendi. Bu saldırının tüm detaylarını internette paylaşan hacker, herkesi etik hacker olmak konusunda teşvik etti.

Yaptığı saldırıyı tüm detaylarıyla önce İspanyolca dilinde yayınlayan hacker sonradan belgeyi Ingilizce’ye çevirdi.

Phisher açıklamasında, HackingTeam’ın sattığı ürünlerin hükümetlerin gazetecilere, aktivistlere, siyasi muhalefete ve güçlerini tehdit eden kişilere karşı casusluk yapmasına yardımcı olduğunu öne sürerken, şirketin CEO’su David Vincenzetti’yi faşist olmakla suçladı. Reddit sitesinde yayınladığı açıklamada bu gibi hükümetlerin pis işlerini yapan şirketlerin açığa çıkarılması gerektiğini söyledi.

Devam >> “HackingTeam’i hackleyen isim, eylemin detaylarını anlattı”