Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Kategori: Hikayeler

XDR analizi: Saldırganlar genellikle ne zaman ve nerede kapıyı çalar?
1. 2024 olabilir
| Yorum yok
| EDR, MDR, NDR, XDR, Stories
EDR analizi: Saldırganlar genellikle ne zaman ve nerede kapıyı çalar? Resim Tung Lam tarafından Pixabay'da

Barracuda güvenlik araştırmacıları, 2023/24 Güvenlik Operasyon Merkezi (SOC) tarafından desteklenen özel verilere dayanarak 7'ün en iyi Genişletilmiş Tespit ve Yanıt (XDR) tespitlerini analiz etti. Sonuçlar, saldırganların ağlara kalıcı erişim sağlamak için denediği ve başarısız olduğu en yaygın yöntemleri ortaya koyuyor. 2023 yılında, araştırılması için SOC analistlerine yönlendirilmeyi gerektirecek kadar ciddi olan 66.000 yüksek riskli tehdit tespit edildi ve acil, anında müdahale gerektiren ek 15.000 tehdit tespit edildi. Her iki tehdit kategorisi de yıl boyunca istikrarlı bir artış göstererek Ekim, Kasım ve Aralık aylarında zirveye ulaştı…

Devamını oku

Siber güvenlik analizi: Şirket hangi yapıyı kullanıyor?
29. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Sophos, Stories

Şirketin organizasyon yapısının siber güvenliği üzerinde geniş kapsamlı etkileri var. Sophos, bir ankete dayanarak üç kurumsal senaryoyu inceliyor ve bunların siber suçlara karşı savunmadaki etkinliğini değerlendiriyor. BT organizasyonunun bir parçası olan özel bir siber güvenlik ekibi en iyi sonuçları elde eder. Ancak her şirkette bu yoktur. Siber güvenliğin sağlanmasında eğitimli ve deneyimli uzman personel bulmak, şirketlerin en büyük zorluklarından biridir. Bu tartışma göz önüne alındığında, mevcut az sayıdaki uzmanın siber risklere karşı savunmada mümkün olan en büyük etkiyi elde etmesini sağlamak özellikle önemlidir. Bunda…

Devamını oku

İçeriden gelen tehditlere karşı koyun
26. Nisan 2024
| Yorum yok
| Stories
İçeriden gelen tehditlere karşı koyun

BT'den sorumlu olmak şu anda en kolay iş değil. Dış saldırılara ilişkin sürekli uyarı ve sıfır güven ilkelerinin gerekliliğine ek olarak, iç tehditlere ilişkin uyarı da olduğunda, bir CISO olarak kendinize başka kime güvenmeniz gerektiğini sorabilirsiniz. İçeriden gelen tehditler her tür ve büyüklükteki şirket için gerçek bir sorundur. Güncel bir örnek, elektrikli otomobil üreticisi Tesla'dır: Geçtiğimiz yıl, Berlin-Brandenburg Gigafactory'ye Avrupa çapında on binlerce çalışandan 100 gigabaytın üzerinde hassas veri ve maaş bilgilerinin yanı sıra ürün arızaları ve sorunlarına ilişkin raporlar alındı. ..

Devamını oku

Kimlik avı araştırması: Çalışanlar çok fazla risk alıyor 
24. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Stories
Kimlik avı araştırması: Çalışanlar çok fazla risk alıyor

Almanya'daki çalışanların neredeyse üçte ikisi (%64, dünya çapında %68) şirketlerini bilinçli olarak fidye yazılımı veya kötü amaçlı yazılım bulaşmasına, veri güvenliği olaylarına veya mali kayıplara yol açabilecek risklere maruz bırakıyor. Bunlar Proofpoints 2024 Kimlik Avı Durumu Raporu'ndaki bulgulardan sadece birkaçı. Bu, Proofpoint'in 86. yıllık Kimlik Avı Durumu Raporu'ndaki bulgulardan yalnızca biri. Başarılı kimlik avı saldırılarının sıklığı biraz azalırken (Almanya'da ankete katılan şirketlerin yüzde 2023'sı, önceki yıldaki yüzde 89'a kıyasla XNUMX'te en az bir başarılı saldırı yaşadı), olumsuz sonuçları keskin bir şekilde arttı:...

Devamını oku

Yapay zeka kullanımının artmasından kaynaklanan riskler
22. Nisan 2024
| Yorum yok
| Stories
Yapay zeka kullanımının artmasından kaynaklanan riskler

Bir rapor, 569 TB kurumsal verinin yapay zeka araçlarına aktarıldığını gösteriyor ve daha iyi veri güvenliğinin öneminin altını çiziyor. Kurumsal AI/ML işlemleri Nisan 521'teki aylık 2023 milyondan Ocak 3,1'te 2024 milyara yükseldi. Tüm AI işlemlerinin yüzde 21'i ile Zscaler Bulut'ta en fazla AI trafiğini üretim oluştururken, onu finans ve Sigorta (yüzde 14) ve hizmetler izliyor. (yüzde 13). İşlem hacmine göre en popüler kurumsal AI/ML uygulamaları ChatGPT, Drift, OpenAI, Writer ve LivePerson'dur. Şirketlerde en fazla yapay zeka işleminin gerçekleştiği beş ülke ABD, Hindistan, İngiltere,…

Devamını oku

Kriptografi ve kuantum hesaplama
19. Nisan 2024
| Yorum yok
| Stories
Kriptografi ve kuantum hesaplama

Kriptografi, uzun süredir dijital bilgileri yetkisiz erişimden korumanın en iyi yollarından biri olmuştur; örneğin, GDPR gibi yasal düzenlemelere veya sektörle ilgili kurallara uymak. Ancak aynı zamanda gizli verilerin siber suçlular tarafından çalınmasına karşı korunmasıyla da ilgilidir. Bununla birlikte, nispeten yeni bir tartışma, kriptografik güvenliğin güvenilirliğine ilişkin soruları gündeme getiriyor: RSA şifreleme sistemi gibi kriptografik yöntemler, son derece güçlü kuantum bilgisayarların varlığına rağmen hala güvenli midir? Şifrelenmiş verilerin güvenliğini sağlamak için artık önemli...

Devamını oku

KOBİ'ler ufukta: Tedarik zincirlerine yönelik siber saldırılar
17. Nisan 2024
| Yorum yok
| Sophos, Stories

Ortaklıklar, hizmetler, müşteri ilişkileri; hiçbir kuruluş bağımsız olarak faaliyet göstermez. Sözleşmeler, uyumluluklar ve yasalar işbirliğini düzenliyor, peki ya güvenlik kriterleri? Sophos'un son tehdit raporuna göre tedarik zincirlerine yönelik siber saldırılar özellikle küçük ve orta ölçekli şirketleri etkiliyor. En son Sophos Tehdit Raporu: Ana Caddede Siber Suçlar'da güvenlik uzmanları, 2023'te Sophos MDR ekibinin şirketlerin sözde tedarik zinciri, yani iş dünyasındaki ve BT'deki tedarik zinciri yoluyla saldırıya uğradığı vakalara giderek daha fazla yanıt verdiğini bildirdi. altyapı haline geldi. Bazı durumlarda güvenlik açıkları uzaktan izleme ve yönetim yazılımında yatıyor...

Devamını oku

Alman şirketlerinde veri kaybının nedenleri
15. Nisan 2024
| Yorum yok
| Stories
Alman şirketlerinde veri kaybının nedenleri

Veri kaybı, insanlar ve makineler arasındaki etkileşimde ortaya çıkan bir sorundur: "dikkatsiz kullanıcıların" bu tür olayların nedeni olma olasılığı, güvenliği ihlal edilmiş veya yanlış yapılandırılmış sistemlerden çok daha yüksektir. Bu, önde gelen bir siber güvenlik ve uyumluluk şirketi olan Proofpoint'in ilk Veri Kaybı Ortamı Raporunun bulgusudur. Proofpoint, çalışmayla veri kaybı önleme (DLP) ve içeriden gelen tehditlere yönelik güncel yaklaşımların, veri büyümesi, karmaşık siber suç grupları ve üretken yapay zeka (GenAI) gibi güncel makro zorlukları nasıl ele aldığını inceliyor. Rapor, şirketlerin DLP çözümlerine yaptığı yatırımların çoğu zaman yetersiz olduğunu gösteriyor. 82...

Devamını oku

Siber suçlular neden özellikle yedeklemeleri hedef alıyor?
12. Nisan 2024
| Ein Kommentar
| Veri Güvenliği ve Yedekleme, Sophos, Stories
Siber suçlular neden özellikle yedekleme yapay zekasını hedef alıyor? - MS

Bir fidye yazılımı saldırısından sonra şifrelenmiş verileri kurtarmanın iki ana yolu vardır: yedeklerden geri yüklemek ve fidyeyi ödemek. Saldırganlar da bunu biliyor ve yedeklemelere saldırarak şirketleri çözümden mahrum bırakmaya çalışıyor. İki sorun, aynı sebep: Fidye ödemesinden sonra verilerin tamamen kurtarılması oldukça belirsizdir, çünkü şüphe durumunda siber suçluların vereceği söze güvenemezsiniz. Verilerin yedeklerden geri yüklenmesi çoğu durumda işe yaramıyor çünkü siber suçlular bunları çoğunlukla şifreliyor...

Devamını oku

Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınılması Gereken Kötü Amaçlı Yazılım
10. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Stories, WatchGuard'da
Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınmaya Yönelik Kötü Amaçlı Yazılım MS-AI

WatchGuard İnternet Güvenliği Raporu, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınmaya yönelik kötü amaçlı yazılımlar" olarak adlandırılan ciddi bir artışı belgeliyor. Ayrıca e-posta sunucularına yönelik artan saldırılar da dikkat çekiyor. WatchGuard Technologies, WatchGuard Tehdit Laboratuvarı uzmanlarının ağ ve uç nokta güvenliğine yönelik en önemli kötü amaçlı yazılım eğilimlerini ve tehditlerini vurguladığı en son İnternet Güvenliği Raporunu yayınladı. Bulgular, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınma amaçlı kötü amaçlı yazılım" olarak adlandırılan ciddi bir artış olduğunu gösteriyor. E-posta sunucularına yönelik artan saldırılar da dikkat çekicidir. Üstelik sonuçlar azalan bir sayıya işaret ediyor…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları