Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Hikayeler

En yaygın kötü amaçlı yazılımların sıralaması
6. 2024 olabilir
| Yorum yok
| Stories
En yaygın kötü amaçlı yazılımların sıralaması

Güvenlik araştırmacıları, Almanya'nın bir numaralı kötü amaçlı yazılım olan Uzaktan Erişim Truva Atı (RAT) Remcos'u yaymak için yeni bir yöntem keşfetti. Kurbanların cihazlarına izinsiz erişim sağlamak için ortak güvenlik önlemlerini atlıyor. Bu arada Blackbasta, dünyanın en çok aranan fidye yazılımı grupları arasında ilk üçe yükseldi. Yapay zeka destekli, bulut tabanlı bir siber güvenlik platformu sağlayıcısı, Küresel Tehdit Endeksi'ni yayınladı. Geçen ay güvenlik araştırmacıları, bilgisayar korsanlarının bir RAT (Uzaktan Erişim Truva Atı) olan Remcos'u yüklemek için VHD (Sanal Sabit Disk) dosyalarını kullandıklarını ortaya çıkardı. Bu arada…

Devamını oku

NIS-2'nin uygulanmasında yaklaşan kaos
3. 2024 olabilir
| Yorum yok
| Stories
NIS-2'nin uygulanmasında yaklaşan kaos

NIS-2'ye benzetme: 26 Mayıs 2018'de Genel Veri Koruma Yönetmeliği veya kısaca GDPR yürürlüğe girdi, daha doğrusu 24 aylık geçiş dönemi sona erdi. Alman şirketlerinin süreçlerini yeni direktife uyarlamaları için iki yılı vardı. Ancak çoğu, son teslim tarihinden yalnızca birkaç gün önce harekete geçti. NIS-2 ile tarihin tekerrür edeceğini bilmek için kahin olmanıza gerek yok. AB üye devletlerinin, “Ağ ve Bilgi Güvenliği Direktifi”nin ikinci baskısını 17 Ekim 2024 tarihine kadar ulusal hukuka uyarlaması gerekiyor. Almanya'da zaten bir kanun taslağı var...

Devamını oku

XDR analizi: Saldırganlar genellikle ne zaman ve nerede kapıyı çalar?
1. 2024 olabilir
| Yorum yok
| EDR, MDR, NDR, XDR, Stories
EDR analizi: Saldırganlar genellikle ne zaman ve nerede kapıyı çalar? Resim Tung Lam tarafından Pixabay'da

Barracuda güvenlik araştırmacıları, 2023/24 Güvenlik Operasyon Merkezi (SOC) tarafından desteklenen özel verilere dayanarak 7'ün en iyi Genişletilmiş Tespit ve Yanıt (XDR) tespitlerini analiz etti. Sonuçlar, saldırganların ağlara kalıcı erişim sağlamak için denediği ve başarısız olduğu en yaygın yöntemleri ortaya koyuyor. 2023 yılında, araştırılması için SOC analistlerine yönlendirilmeyi gerektirecek kadar ciddi olan 66.000 yüksek riskli tehdit tespit edildi ve acil, anında müdahale gerektiren ek 15.000 tehdit tespit edildi. Her iki tehdit kategorisi de yıl boyunca istikrarlı bir artış göstererek Ekim, Kasım ve Aralık aylarında zirveye ulaştı…

Devamını oku

Siber güvenlik analizi: Şirket hangi yapıyı kullanıyor?
29. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Sophos, Stories

Şirketin organizasyon yapısının siber güvenliği üzerinde geniş kapsamlı etkileri var. Sophos, bir ankete dayanarak üç kurumsal senaryoyu inceliyor ve bunların siber suçlara karşı savunmadaki etkinliğini değerlendiriyor. BT organizasyonunun bir parçası olan özel bir siber güvenlik ekibi en iyi sonuçları elde eder. Ancak her şirkette bu yoktur. Siber güvenliğin sağlanmasında eğitimli ve deneyimli uzman personel bulmak, şirketlerin en büyük zorluklarından biridir. Bu tartışma göz önüne alındığında, mevcut az sayıdaki uzmanın siber risklere karşı savunmada mümkün olan en büyük etkiyi elde etmesini sağlamak özellikle önemlidir. Bunda…

Devamını oku

İçeriden gelen tehditlere karşı koyun
26. Nisan 2024
| Yorum yok
| Stories
İçeriden gelen tehditlere karşı koyun

BT'den sorumlu olmak şu anda en kolay iş değil. Dış saldırılara ilişkin sürekli uyarı ve sıfır güven ilkelerinin gerekliliğine ek olarak, iç tehditlere ilişkin uyarı da olduğunda, bir CISO olarak kendinize başka kime güvenmeniz gerektiğini sorabilirsiniz. İçeriden gelen tehditler her tür ve büyüklükteki şirket için gerçek bir sorundur. Güncel bir örnek, elektrikli otomobil üreticisi Tesla'dır: Geçtiğimiz yıl, Berlin-Brandenburg Gigafactory'ye Avrupa çapında on binlerce çalışandan 100 gigabaytın üzerinde hassas veri ve maaş bilgilerinin yanı sıra ürün arızaları ve sorunlarına ilişkin raporlar alındı. ..

Devamını oku

Kimlik avı araştırması: Çalışanlar çok fazla risk alıyor 
24. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Stories
Kimlik avı araştırması: Çalışanlar çok fazla risk alıyor

Almanya'daki çalışanların neredeyse üçte ikisi (%64, dünya çapında %68) şirketlerini bilinçli olarak fidye yazılımı veya kötü amaçlı yazılım bulaşmasına, veri güvenliği olaylarına veya mali kayıplara yol açabilecek risklere maruz bırakıyor. Bunlar Proofpoints 2024 Kimlik Avı Durumu Raporu'ndaki bulgulardan sadece birkaçı. Bu, Proofpoint'in 86. yıllık Kimlik Avı Durumu Raporu'ndaki bulgulardan yalnızca biri. Başarılı kimlik avı saldırılarının sıklığı biraz azalırken (Almanya'da ankete katılan şirketlerin yüzde 2023'sı, önceki yıldaki yüzde 89'a kıyasla XNUMX'te en az bir başarılı saldırı yaşadı), olumsuz sonuçları keskin bir şekilde arttı:...

Devamını oku

Yapay zeka kullanımının artmasından kaynaklanan riskler
22. Nisan 2024
| Yorum yok
| Stories
Yapay zeka kullanımının artmasından kaynaklanan riskler

Bir rapor, 569 TB kurumsal verinin yapay zeka araçlarına aktarıldığını gösteriyor ve daha iyi veri güvenliğinin öneminin altını çiziyor. Kurumsal AI/ML işlemleri Nisan 521'teki aylık 2023 milyondan Ocak 3,1'te 2024 milyara yükseldi. Tüm AI işlemlerinin yüzde 21'i ile Zscaler Bulut'ta en fazla AI trafiğini üretim oluştururken, onu finans ve Sigorta (yüzde 14) ve hizmetler izliyor. (yüzde 13). İşlem hacmine göre en popüler kurumsal AI/ML uygulamaları ChatGPT, Drift, OpenAI, Writer ve LivePerson'dur. Şirketlerde en fazla yapay zeka işleminin gerçekleştiği beş ülke ABD, Hindistan, İngiltere,…

Devamını oku

Kriptografi ve kuantum hesaplama
19. Nisan 2024
| Yorum yok
| Stories
Kriptografi ve kuantum hesaplama

Kriptografi, uzun süredir dijital bilgileri yetkisiz erişimden korumanın en iyi yollarından biri olmuştur; örneğin, GDPR gibi yasal düzenlemelere veya sektörle ilgili kurallara uymak. Ancak aynı zamanda gizli verilerin siber suçlular tarafından çalınmasına karşı korunmasıyla da ilgilidir. Bununla birlikte, nispeten yeni bir tartışma, kriptografik güvenliğin güvenilirliğine ilişkin soruları gündeme getiriyor: RSA şifreleme sistemi gibi kriptografik yöntemler, son derece güçlü kuantum bilgisayarların varlığına rağmen hala güvenli midir? Şifrelenmiş verilerin güvenliğini sağlamak için artık önemli...

Devamını oku

KOBİ'ler ufukta: Tedarik zincirlerine yönelik siber saldırılar
17. Nisan 2024
| Yorum yok
| Sophos, Stories

Ortaklıklar, hizmetler, müşteri ilişkileri; hiçbir kuruluş bağımsız olarak faaliyet göstermez. Sözleşmeler, uyumluluklar ve yasalar işbirliğini düzenliyor, peki ya güvenlik kriterleri? Sophos'un son tehdit raporuna göre tedarik zincirlerine yönelik siber saldırılar özellikle küçük ve orta ölçekli şirketleri etkiliyor. En son Sophos Tehdit Raporu: Ana Caddede Siber Suçlar'da güvenlik uzmanları, 2023'te Sophos MDR ekibinin şirketlerin sözde tedarik zinciri, yani iş dünyasındaki ve BT'deki tedarik zinciri yoluyla saldırıya uğradığı vakalara giderek daha fazla yanıt verdiğini bildirdi. altyapı haline geldi. Bazı durumlarda güvenlik açıkları uzaktan izleme ve yönetim yazılımında yatıyor...

Devamını oku

Alman şirketlerinde veri kaybının nedenleri
15. Nisan 2024
| Yorum yok
| Stories
Alman şirketlerinde veri kaybının nedenleri

Veri kaybı, insanlar ve makineler arasındaki etkileşimde ortaya çıkan bir sorundur: "dikkatsiz kullanıcıların" bu tür olayların nedeni olma olasılığı, güvenliği ihlal edilmiş veya yanlış yapılandırılmış sistemlerden çok daha yüksektir. Bu, önde gelen bir siber güvenlik ve uyumluluk şirketi olan Proofpoint'in ilk Veri Kaybı Ortamı Raporunun bulgusudur. Proofpoint, çalışmayla veri kaybı önleme (DLP) ve içeriden gelen tehditlere yönelik güncel yaklaşımların, veri büyümesi, karmaşık siber suç grupları ve üretken yapay zeka (GenAI) gibi güncel makro zorlukları nasıl ele aldığını inceliyor. Rapor, şirketlerin DLP çözümlerine yaptığı yatırımların çoğu zaman yetersiz olduğunu gösteriyor. 82...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları