Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: e-posta

Şirketler için yeni Exchange Online koruması
17. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni Değişim Şirketler için Çevrimiçi Koruma - Resim kirstyfields tarafından Pixabay'da

Siber savunma uzmanı G DATA, Exchange Online için yeni bir çözüm başlatıyor. G DATA 365 EPosta Koruması, tehlikeli e-postaları hasara yol açmadan durdurmak için tasarlanmıştır. Mail Security Gateway, Microsoft Exchange Online posta kutularının önüne yerleştirilir. G DATA 365 EPosta Koruması, şirketleri ve çalışanlarını tehlikeli mesajlardan güvenilir bir şekilde korumayı amaçlamaktadır. Çözüm, özellikle Exchange Online'ın kullanımı için geliştirilmiştir ve maksimum koruma için kendi geliştirdiği kötü amaçlı yazılımdan koruma motorunu kullanır. Bu, kötü amaçlı e-postaların çalışanların posta kutularına ve kimlik avına bile ulaşmadığı anlamına gelir...

Devamını oku

Hafife alınan tehdit BEC
13. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Hafife alınan tehdit BEC

Ticari E-posta Güvenliği (BEC), bir saldırganın bir kuruluşun üyelerini örneğin fon veya gizli bilgi göndermeleri için kandırmaya çalıştığı bir tür e-posta kimlik avı dolandırıcılığıdır. Son Arctic Wolf Labs Tehdit Raporu, bu saldırı taktiğinin sağlam bir şekilde yerleştiğini ortaya çıkardı. Uygulaması kolay ve işe yarıyor: Saldırganlar birisini parayı almaya ikna edebilecekken, neden kurumsal uygulamalara erişme, dosyaları çalma ve şifreleme, fidye pazarlığı yapma ve ardından kripto para toplama zahmetine katlansın ki…

Devamını oku

Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınılması Gereken Kötü Amaçlı Yazılım
10. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Stories, WatchGuard'da
Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınmaya Yönelik Kötü Amaçlı Yazılım MS-AI

WatchGuard İnternet Güvenliği Raporu, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınmaya yönelik kötü amaçlı yazılımlar" olarak adlandırılan ciddi bir artışı belgeliyor. Ayrıca e-posta sunucularına yönelik artan saldırılar da dikkat çekiyor. WatchGuard Technologies, WatchGuard Tehdit Laboratuvarı uzmanlarının ağ ve uç nokta güvenliğine yönelik en önemli kötü amaçlı yazılım eğilimlerini ve tehditlerini vurguladığı en son İnternet Güvenliği Raporunu yayınladı. Bulgular, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınma amaçlı kötü amaçlı yazılım" olarak adlandırılan ciddi bir artış olduğunu gösteriyor. E-posta sunucularına yönelik artan saldırılar da dikkat çekicidir. Üstelik sonuçlar azalan bir sayıya işaret ediyor…

Devamını oku

Enerji ve kamu hizmetleri sektörlerine yönelik hedefli e-posta saldırıları
6. Şubat 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Enerji ve kamu hizmetleri sektörüne yönelik hedefli e-posta saldırıları - Resim Sergio Cerrato - Pixabay'de

Colonial Pipeline veya Ukrayna Enerji Hizmetleri gibi enerji ve kamu hizmetleri şirketlerine yönelik başarılı saldırılar, bir saldırının ne kadar geniş kapsamlı olabileceğini gösteriyor. Çoğu durumda saldırının ilk adımları karmaşık e-posta saldırıları yoluyla gerçekleşir. Enerji ve kamu hizmetleri şirketleri, karmaşık dağıtılmış operasyonları ve rüzgar santralleri, enerji santralleri ve şebekeler gibi uzak konumları yönetmek ve entegre etmek için dijital teknolojileri giderek daha fazla kullanıyor. Enerji ve kamu hizmeti şirketlerine yönelik başarılı saldırılar, etkilerinin ne kadar geniş kapsamlı olabileceğini gösteriyor. Bunun bir örneği, Mayıs 2021'de ABD'nin en büyük yakıt boru hattı olan Colonial Pipeline'a yapılan fidye yazılımı saldırısıdır. Bunun sonucunda fidye ödemesi yapıldı...

Devamını oku

E-posta güvenlik açığı: BSI, SMTP kaçakçılığına karşı uyardı
8. Ocak 2024
| Yorum yok
| Halkla İlişkiler Mesajları

Kaçakçılık kullanılarak bir e-posta bölünebilir ve sahte gönderenler SPF, DKIM ve DMARC gibi kimlik doğrulama mekanizmalarını atlayabilir. Büyük şirketler ve e-posta servis sağlayıcıları Microsoft, GMX ve Ionos kaçakçılığı derhal durdururken, BSI'ya göre Cisco tehlikeyi büyük bir işlev olarak görmeye devam ediyor. Siber güvenlik firması SEC Consult, 18 Aralık'ta "Basit Posta Aktarım Protokolü (SMTP) Kaçakçılığı"nı kullanan yeni bir saldırı tekniği hakkında bilgi yayınladı. SMTP kaçakçılığıyla saldırganlar, farklı SMTP uygulamalarının bir e-posta mesajının sonunun işaretini farklı şekilde yorumlamasından yararlanır. SPF, DKIM ve DMARC sizi baltaladı...

Devamını oku

E-posta yoluyla artan QR kodu saldırıları
2. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
E-posta yoluyla artan QR kodu saldırıları

Check Point güvenlik araştırmacıları, tehlikeli bir QR kodu kullanan yeni bir kimlik avı saldırısı türünü gözlemliyor. Birçok kullanıcı kodları tereddüt etmeden taradıkça, yeni "quishing" giderek daha yaygın hale geliyor. QR kodlarıyla kimlik avının yeni türü giderek daha popüler hale geliyor: Quishing veya QR kodu kimlik avı.Aslında zararsız olan QR kodları, kötü niyetli niyetleri gizlemek için idealdir. Yaygın bir QR kodu görüntüsü, neredeyse hiç görünmeyen kötü amaçlı bir bağlantıyı gizleyebilir. Kullanıcılar QR kodlarına alışkın olduğundan, e-postadaki bu tür bir kod genellikle tehdit olarak algılanmaz. Dışında…

Devamını oku

QR Kodları ve Kimlik Avı: Saldırıları Sonlandırma
2. Kasım 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber suçlular kimlik avı amacıyla QR kodlarını nasıl kötüye kullanıyor? Hızlı yanıt kodunun da gösterdiği gibi, teknoloji kullanımı kişisel ve profesyonel yaşamları daha rahat hale getirmek için sürekli olarak gelişmektedir. Örneğin, bu iki boyutlu barkod, kullanıcıların web sitesi URL'lerini ve iletişim bilgilerini hızlı ve kolay bir şekilde paylaşmasına veya ödeme yapmasına olanak tanır. Ancak bu teknoloji aynı zamanda siber suçlular için yeni fırsatların da kapısını araladı. Quishing olarak da bilinen QR kodu kimlik avı saldırıları artıyor ve hem kullanıcılar hem de işletmeler için önemli bir tehdit oluşturuyor. E-posta saldırıları için QR kodları Bilgisayar korsanları, alıcıları kötü amaçlı web sitelerini ziyaret etmeleri için kandırmak amacıyla e-posta saldırılarında QR kodlarını kullanıyor…

Devamını oku

Kimlik Avı Raporu S3: Tehlikeli personel e-postaları trendde 
27. Ekim 2023
| Yorum yok
| Stories
Kimlik Avı Raporu S3: Tehlikeli personel e-postaları trendde

KnowBe3'ün 2023 4. Çeyreği küresel kimlik avı raporu, İK ile ilgili e-posta konularının bir kimlik avı stratejisi olarak kullanılmaya devam ettiğini ve en önemli e-posta konularının yüzde 50'sinden fazlasını oluşturduğunu ortaya koyuyor. Rapor açıkça gösteriyor. tehlikeli eğilimler KnowBe2023'ün 4'ün üçüncü çeyreğine ait kimlik avı raporunun sonuçları, açık saldırı eğilimlerini gösteriyor. Kimlik avı testlerine en çok tıklanan e-posta konularını dahil ediyorlar ve çalışanların ilgisini çekebilecek ve iş günlerini etkileyebilecek popüler sezonluk mesajların yanı sıra işle ilgili İK mesajlarının kullanımını yansıtıyorlar. Kimlik avı e-postaları – eski ama tehlikeli Kimlik avı e-postaları hala…

Devamını oku

DACH: Hedef odaklı kimlik avının yüzde 55'i kurban
3. Temmuz 2023
| Yorum yok
| Stories
DACH: Hedef odaklı kimlik avının yüzde 55'i kurban

Yeni Barracuda Networks Spear Phishing Trends Report 55'e göre, DACH bölgesindeki şirketlerin yüzde 12'i son 2023 ayda bir hedef odaklı kimlik avı saldırısının kurbanı oldu. DACH böylece uluslararası bir karşılaştırmada ortalamanın (yüzde 50) biraz üzerindeydi. Buna ek olarak, tüm şirketlerin yüzde 24'ünün, bir hesabın ele geçirilmesinden etkilenen en az bir e-posta hesabı vardı. Siber suçlular, güvenliği ihlal edilmiş her hesaptan ortalama 370 kötü amaçlı e-posta gönderir. Rapor, Barracuda spear phishing verilerini ve yaklaşık 50 milyon spear phishing e-postası da dahil olmak üzere 3,5 milyon posta kutusundaki 30 milyar e-postayı kapsayan bir veri setine dayalı analizi içermektedir. Ek olarak…

Devamını oku

En tehlikeli saldırı yöntemi: toplum mühendisliği
18. Haziran 2023
| Yorum yok
| Halkla İlişkiler Mesajları
En tehlikeli saldırı yöntemi: toplum mühendisliği

Verizon'un Veri İhlali Soruşturmaları Raporuna göre, güvenlik ihlallerinin %74'ü başarılı sosyal mühendislik saldırıları, hatalar, kötüye kullanım ve diğer insani zayıflıkların sonucudur. Ayrıca birçok şirkette. Küçük bir iyi haber: Geçen yıl güvenlik ihlallerinin yüzde 82'si kaydedildi. Ancak Verizon'un Veri İhlali Araştırmaları raporuna göre yüzde 74'ü sosyal mühendislik saldırıları olmaya devam ediyor. Yüzde 50 ile en başarılı saldırı yöntemi bahanedir, yani tetikleyici olarak belirli bir bahaneye sahip bir sosyal mühendislik faaliyetidir. Bu geçen yıla göre iki kat artış. Kimlik avı, kimlik avı, kimlik avı bahanesi...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları