B2B Siber Güvenlik

Siber savaş: hedefte kritik altyapı

27. Şubat 2022

Kritik altyapılara (enerji, lojistik, telekomünikasyon) yönelik son siber saldırılar, birçok kuruluşun ve altyapılarının ne kadar savunmasız olduğunu gösterdi. Saldırılar hem BT'yi (bilgi teknolojisi - PC'ler, sunucular vb.) hem de OT'yi (işletim teknolojisi - makineler vb.) etkilediğinde özellikle kritik hale gelir. OTORIO'nun CEO'su ve kurucu ortağı Daniel Bren, bu konuda köklü bir uzmandır. İsrail ordusunun eski bir BT güvenlik şefi ve bugünün girişimcisi olarak, sorunun birçok yönünü biliyor: "1997'de ABD Savunma Bakanlığı (DoD), "Uygun Alıcı" operasyonu kapsamında ilk "siber savaş oyunlarını" gerçekleştirdi. ..

Devamını oku

Savunmasız Exchange sunucuları üzerinden çifte saldırı

24. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları, Sophos

SophosLabs, Squirrelwaffle kötü amaçlı yazılım "dağıtım istasyonunun" sosyal mühendislikle birlikte kullanımını araştırıyor. Çifte saldırı oldu: Kötü amaçlı yazılım bırakıcıları ve mali dolandırıcılık, aynı savunmasız Exchange Sunucusu üzerinden gerçekleştirildi. Squirrelwaffle'dan etkilenen kuruluşlardaki güvenlik ekipleri için bir olay kılavuzu. Yakın tarihli bir makalede, Sophos Hızlı Müdahale Ekibi, Squirrelwaffle kötü amaçlı yazılımının, ele geçirilen e-posta dizileri aracılığıyla kötü amaçlı spam dağıtmak için savunmasız bir Exchange sunucusundan yararlandığı bir vakayı açıklamaktadır. Aynı zamanda, şüphelenmeyen kullanıcıları para transfer etmeleri için kandırmak amacıyla saldırganlar tarafından bir e-posta dizisi çalındı. Squirrelwaffle, ProxyLogon ve ProxyShell Kombinasyonu…

Devamını oku

Kritik altyapılara giderek daha fazla saldırı

22. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Kritik altyapılara - KRITIS - yönelik bir dizi siber saldırı duracak gibi görünmüyor. Şubat ayının başında bir hack saldırısı İsviçre şirketi Swissport'u yakaladı ve İsviçre'deki uçuş operasyonlarını kesintiye uğrattı, ardından Almanya'daki Oiltanking tank çiftliğine fidye yazılımı saldırısı, Belçika'da SEA-Invest ve Hollanda'da Evos'a saldırılar geldi. Bazı uzman yorumları. “Siber saldırganlar, saldırılarını genellikle en fazla iş kesintisine neden olabilecekleri yerlere hedefler. Bu şekilde kurban, sistemlerini tekrar çevrimiçi hale getirmek için fidye ödemeye daha istekli olabilir. Bu yüzden…

Devamını oku

Yapay zeka aracılığıyla siber güvenlik ve dijital adli tıp - AI

21. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Kurumsal ve devlet uyum ve risk yönetimi departmanları genellikle birçok manuel sürece sahiptir. Dağ gibi veri ve düzenleyici gerekliliklere ayak uydurabilmek için, yeni teknolojilere - her şeyden önce yapay zekaya - yapay zekaya bağımlılar. E-keşif, dijital adli tıp, veri koruma ve siber güvenlik uyumluluğunu birleştiren yasal GRC yazılımı sağlayıcısı Exterro, hangi çözümlerin sorumluların işini kolaylaştırdığını açıklıyor. Büyük veri koruma ihlalleri, siber saldırılardan sonra uyumluluk gerekliliklerine uyulmasındaki zorluklar veya ciddi suçların ortaya çıkarılması: dahili hukuk departmanlarının ve soruşturma makamlarının çalışmaları arttı, ancak insan kaynakları aynı seviyede değil...

Devamını oku

Eğitim: Kendi BT güvenliğinize çok fazla güvenin - siber riskleri hafife alın

20. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Almanya'daki yöneticilerin çoğu, ankete katılanların neredeyse yarısında maliyetli güvenlik olaylarının olmasına rağmen, BT güvenliği söz konusu olduğunda şirketlerinin iyi bir konumda olduğunu düşünüyor. Arctic Wolf tarafından yapılan bir araştırma. Güvenlik operasyonlarında lider olan Arctic Wolf tarafından yakın zamanda yapılan bir araştırma, on Alman yöneticiden yedisinin (%70) BT güvenliği söz konusu olduğunda şirketlerinin Avrupalı rakipleri kadar veya daha güvenli olduğuna inandığını gösteriyor. Ayrıca, %84'ü çalışanlarının bir siber saldırıyı tespit etme becerisine güveniyor. Kişinin kendi siber savunmasına olan bu genel olarak yüksek güven düzeyine rağmen…

Devamını oku

Mobil sağlık cihazları: Kaspersky 33 güvenlik açığı keşfetti

19. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Geçen yıl Kaspersky uzmanları, uzaktan hasta izleme için kullanılan mobil sağlık cihazlarının iletimi için en sık kullanılan protokolde 33 güvenlik açığı buldu. Qualcomm Snapdragon da etkilendi. 18 güvenlik açığı kritik güvenlik açıklarıdır. Bu, 10'dekinden 2020 daha fazla, çoğu hala çözülmedi. Bu güvenlik açıklarından bazıları, saldırganların cihazdan çevrimiçi olarak gönderilen verilere müdahale etmesine olanak tanır. 2021'de güvenlik açıklarında artış Devam eden pandemi, sağlık sektörünün hızla dijitalleşmesine yol açtı. Orada…

Devamını oku

Büyüme: Bug bounty platformuyla kitle kaynaklı güvenlik

17. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Kitle kaynaklı güvenlik galip geliyor: YesWeHack bug bounty platformu başarıya giden yolda devam ediyor. 2021'de platform, dünya çapındaki yıllık satışlarını iki kattan fazla artırdı. YesWeHack etik hacker topluluğu, şu anda platformda aktif olan 75'den fazla etik hacker ile dünya çapında yüzde 35.000 büyüdü. Geçtiğimiz 2021 ay, güvenlik açıkları açısından başka bir rekor yılı oldu.35'de YesWeHack, bilgisayar korsanları tarafından bir önceki yıla kıyasla iki kat daha fazla güvenlik açığı tespit etti. Bunların yüzde XNUMX'i "kritik" veya "yüksek" olarak sınıflandırıldı. Bu, birçok kurumsal sistem ve uygulamanın şu durumlarda ciddi şekilde etkileneceği anlamına gelir:

Devamını oku

Varonis: Daha etkili fidye yazılımı tespiti için geliştirilmiş Microsoft 365 koruması

16. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Varonis, Microsoft 365'in maruz kaldığı verileri azaltmak için yeni yetenekler getiriyor. Yeni sürüm, Microsoft 365 patlama yarıçapını azaltır, daha etkili fidye yazılımı algılaması sağlar ve işbirliği risklerini azaltır. Varonis veri güvenliği platformunun yeni sürüm 8.6'sı, risk altındaki dosya ve çok geniş erişim haklarına sahip klasörleri belirlemeye yönelik açık araçlar, fidye yazılımlarına karşı savunma için yeni tehdit modelleri ve hassas dosyaların otomatik olarak etiketlenmesi ile Microsoft 365 kullanıldığında veri güvenliğini artırır. Veri güvenliği platformunun yeni versiyonu Varonis veri güvenliği platformu, verileri koruma önlemlerinin merkezine koyarak şirketlerin…

Devamını oku

Güvenlik Açığı Zekası modülü, CVE önceliklendirmesine olanak tanır

15. Şubat 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Yeni Vulnerability Intelligence modülü ile SearchLight. Tehdit istihbaratı sağlayıcısı Digital Shadows'un izleme çözümü, daha hızlı öncelik belirleme ve hafifletme için CVE'lere öncelik verilmesini sağlar. Siber tehdit istihbaratı sağlayıcısı Digital Shadows, SearchLightTM çözümüne yeni bir güvenlik açığı analizi özelliği ekledi. Güvenlik Açığı İstihbaratı modülü, güvenlik ekiplerinin ilgili CVE'leri (Ortak Güvenlik Açıkları ve Etkilenmeler) daha hızlı belirlemesine ve açıklardan yararlanmaları etkili bir şekilde önlemesine olanak tanır. SOC'ler: İlgili CVE'leri Daha Hızlı Belirleyin SearchLight'taki modül, Digital Shadows'un adli tehdit istihbarat ekibi tarafından yapılan dokuz yıllık yoğun araştırma ve analize dayanmaktadır. Analistler sürekli olarak suç forumlarını izler, toplar…

Devamını oku

Kategori: Halkla İlişkiler Haberleri

Siber savaş: hedefte kritik altyapı

Savunmasız Exchange sunucuları üzerinden çifte saldırı

Kritik altyapılara giderek daha fazla saldırı

Yapay zeka aracılığıyla siber güvenlik ve dijital adli tıp - AI

Eğitim: Kendi BT güvenliğinize çok fazla güvenin - siber riskleri hafife alın

Mobil sağlık cihazları: Kaspersky 33 güvenlik açığı keşfetti

Büyüme: Bug bounty platformuyla kitle kaynaklı güvenlik

Varonis: Daha etkili fidye yazılımı tespiti için geliştirilmiş Microsoft 365 koruması

Güvenlik Açığı Zekası modülü, CVE önceliklendirmesine olanak tanır

Hangi kullanıcı grubuna aitsiniz? (İzleme yok!)

önemli bağlantılar

Son Makaleler ve Haberler

Sonra arandı

Sosyal medya