Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: KRİTİK

BSI, Kaspersky yazılımı hakkında uyarı veriyor!
15. Mart 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BSI Yasasının 7. Bölümüne göre Federal Bilgi Güvenliği Ofisi (BSI), Rus üretici Kaspersky'nin virüs koruma yazılımının kullanımına karşı uyarıda bulunuyor. BSI, Kaspersky'nin virüs koruma yazılımı portföyündeki uygulamaların alternatif ürünlerle değiştirilmesini önerir. İlişkili gerçek zamanlı yetenekli bulut hizmetleri de dahil olmak üzere virüsten koruma yazılımı, kapsamlı sistem izinlerine sahiptir ve sistem nedeniyle (en azından güncellemeler için), üreticinin sunucularına kalıcı, şifreli ve doğrulanamayan bir bağlantı sağlamalıdır. Bu nedenle, bir üreticinin güvenilirliğine ve kendini korumasına ve ayrıca gerçek hareket etme becerisine olan güven, bu tür sistemlerin güvenli kullanımı için çok önemlidir. Eğer…

Devamını oku

Rus hacker grubu "Gamaredon" tarafından Ukrayna'da siber saldırılar
17. Şubat 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Ukrayna ve KRITIS'ine yönelik mevcut siber saldırılardan önce bile, Palo Alto Networks Birimi 42 tarafından değerlendirilen saldırılar vardı. Elde ettikleri bulgulara göre, saldırıların arkasında devlet destekli Rus hacker grubu "Gamaredon" var. Palo Alto Networks Unit42 ekibinden siber güvenlik analistleri, Gamaredon'un faaliyetleri hakkında yeni bilgiler yayınladı. Bu, Ukrayna SSU'sunun (Sluzhba bespeky Ukrajiny - Ukrayna İç Güvenlik Servisi) yakın zamanda 5 Rus FSB görevlisi tarafından yönetildiğini bildirdiği bir bilgisayar korsanlığı grubudur. Rus bilgisayar korsanlığı grubu “Gamaredon” Unit 42 güvenlik analistleri bulundu…

Devamını oku

Benzin istasyonu tedarikçisi Oiltanking'e saldırı
13. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Benzin istasyonu tedarikçisi Oiltanking'e saldırı

Son derece savunmasız - bu, petrol istasyonu tedarikçisi Oiltanking'e ve Belçika'daki SEA-Invest ve Hollanda'daki Evos gibi diğer yakıt tedarik şirketlerine yönelik saldırı hakkında siber güvenlik sağlayıcısı DACH Satış Direktörü Max Rahner'ın uzman yorumu. Geçen hafta, ABD'deki en büyük petrol boru hatlarından birinin bir siber saldırı sonucunda devre dışı bırakılmak zorunda kalındığı Mayıs 2021'in anılarını geri getirdi. Almanya'daki Oiltanking'e, Belçika'daki SEA-Invest'e ve Hollanda'daki Evos'a yönelik mevcut saldırıların sonuçları Colonial Pipeline'daki olayla kıyaslanamaz olsa da,…

Devamını oku

Avrupalı ​​enerji şirketlerine yönelik siber saldırılar
10. Şubat 2022
| Yorum yok
| Stories
Avrupalı ​​enerji şirketlerine yönelik siber saldırılar

Başta fidye yazılım olmak üzere bir dizi sansasyonel siber saldırı durmuyor. Petrol istasyonu tedarikçisi Oiltanking'e BlackCat saldırısından sadece birkaç gün sonra, Belçikalı enerji şirketlerine ve bir İngiliz gıda üreticisine yönelik siber saldırılar oldu. Siber güvenlik uzmanlarından iki yorum. Güvenlik firması Absolute Software, "Geçen yıl boyunca, özellikle kamu hizmeti ve enerji şirketleri, devlet kurumları ve her birine bıraktığımız hizmet ve ürünleri sağlayan kuruluşlar gibi kritik altyapıları hedef alan fidye yazılımları kullanan siber saldırılarda keskin bir artış oldu" diyor. diğer güçlü. Bunlar için,…

Devamını oku

Siber sigorta şirketleri saldırılar için ödeme yapmayı bıraktığında
10. Ocak 2022
| Yorum yok
| Stories
Bir saldırı durumunda siber sigorta artık ödeme yapmadığında

Artan siber tehditlerle, bu risklere karşı sigorta giderek daha popüler hale geliyor. Şirketler, bir siber saldırının adli soruşturmasında destek ve neden olunan zarar için maddi tazminat almayı umuyor. Endüstriyel siber güvenlik sağlayıcısı Claroty'nin Satış Direktörü DACH Max Rahner, siber sigorta için yeni standart maddeler hakkında. Bir siber saldırının neden olduğu zarar için mali tazminat: Bu umutlar artık önemli ölçüde söndürülebilir. Avrupa'nın en önemli endüstri birliği olan Lloyds Market Association (LMA), siber sigorta için yeni standart hükümler benimsedi ve siber güvenlik iddialarıyla bağlantılı olarak savaş muafiyeti hükmüne yönelik değişen bir yaklaşım üzerinde anlaşmaya vardı. Neden…

Devamını oku

KRITIS için izole edilmiş hava boşluğu ağları savunmasızdır 
5. Ocak 2022
| Yorum yok
| ESET, kısa haber
Eset_Haberler

KRITIS için izole edilmiş ağlar bile saldırılara veya veri hırsızlığına karşı güvenli değildir. ESET araştırmacıları, sözde "hava boşluğu" ağlarını hedefleyen belirli kötü amaçlı yazılımları araştırıyorlar. Kritik ve hassas altyapılar bilgisayar korsanlarına karşı özellikle iyi korunmalıdır. Bir olasılık, sözde "hava boşluğu" ağlarının kullanılmasıdır. Bunlar, örneğin boru hatlarını ve elektrik şebekelerini yöneten endüstriyel kontrol sistemlerinde veya diğer şeylerin yanı sıra nükleer santrifüjleri kontrol eden oylama veya SCADA sistemlerinde kullanılır. Bu sistemler doğrudan internete bağlı değildir. Bir cihazın veya sistemin İnternet'ten ve diğer ağlardan bu şekilde tamamen yalıtılmasının amacı…

Devamını oku

Olaylarla ilgili operasyonel alanlarda siber güvenlik çalışması
13. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Stories
Olaylarla ilgili operasyonel alanlarda siber güvenlik çalışması

Federal Bilgi Güvenliği Ofisi (BSI) tarafından yapılan güncel çalışma, olaylarla ilgili operasyonel alanlara sahip endüstriyel otomasyon sistemlerinin operatörleri için güvenlik zorluklarını vurgulamaktadır. Bunu oluşturmak için TÜV NORD görevlendirildi. Endüstri 4.0 çağında sistemler, makineler, ürünler ve insanlar giderek daha fazla birbirine bağlı hale geliyor. Bu yeni olasılıklar açar, ancak aynı zamanda zorlukları da beraberinde getirir. TÜV NORD, BSI'nin "Status Quo: Safety & Security in Invention to Events to Events" çalışması kapsamında, endüstriyel otomasyon sistemlerinin siber güvenliği alanında bunlardan hangilerinin spesifik olduğunu araştırdı. Amaç, bilgi temelinde harekete geçme ihtiyacını belirlemekti…

Devamını oku

KRITIS: Kötü korunan endüstriyel kontrol sistemleri
12. Kasım 2021
| Yorum yok
| Stories
KRITIS: Kötü korunan endüstriyel kontrol sistemleri

CloudSEK güvenlik araştırmacıları tarafından bildirildiği üzere, endüstriyel kontrol sistemleri genellikle siber saldırılara karşı yeterince güvenli değildir. Bu aynı zamanda kritik altyapı şirketleri için de geçerlidir. 8com'dan bir yorum. Sayısız şirket ve kurum her gün siber suçlular tarafından saldırıya uğruyor - çoğu durumda onlar farkına varmadan. Web'den yapılan saldırılar son birkaç yılda istikrarlı bir şekilde arttı ve artık her BT yöneticisi, siber suçlulara karşı istikrarlı bir savunma hattının olmazsa olmaz olduğunun farkında olmalıdır. KRITIS'e yapılan saldırıların güçlü bir etkisi var Başarılı bir saldırının kritik altyapı şirketleri üzerinde yaratabileceği etki şuydu:

Devamını oku

IEC standardı 62443'e göre yeni yüksek güvenlikli ağ TAP'leri
30. Ekim 2021
| Yorum yok
| Halkla İlişkiler Mesajları

Ağ TAP'leri (Test Erişim Bağlantı Noktaları), ağ verilerine güvenli ve güvenilir bir şekilde erişmek için kullanılır. TAP'ler, izlenmek ve veri bütünlüğünü korurken tüm veri trafiğini kesintisiz ve paket kaybı olmadan yönlendirmek için ağ hattına bağlanır. TAP'ler genellikle ağ trafiğini bir IPS, IDS, WAF, NDR, ağ paketi aracısı, analiz sistemi veya güvenlik aracına iletmek için kullanılır. Ağ anahtarlarında sıklıkla kullanılan ve zaten var olan SPAN/Mirror portu ise profesyonel amaçlar için uygun değildir. Uzlaşmaya karşı bağışık olmadığı için, paket kaybı olmaksızın, katıksız veri çıktısını garanti edemez. Saldırganların bir durum...

Devamını oku

EU-KRITIS'e yönelik saldırıların sayısı ikiye katlandı
24. Haziran 2021
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avrupa'da kritik hedeflere (KRITIS) yönelik siber saldırıların sayısı 2020'de ikiye katlandı. Kritik altyapıya yönelik siber saldırılar, geçtiğimiz yıl daha sık ve önemli ölçüde daha pahalı hale geldi. Fidye yazılımı özellikle sık kullanılır ve saldırılar giderek artan bir şekilde üç aşamada gerçekleştirilir. Burada daha önce bildirildiği gibi, siber suçlular son aylarda kritik altyapı şirketlerini giderek daha fazla hedef aldı. Bu aynı zamanda Avrupa Birliği Siber Güvenlik Ajansı'nın (ENISA) son rakamları tarafından da doğrulanmaktadır. Yetkiliye göre, 2020 yılında 304 kayda değer ve kötü niyetli saldırı gerçekleşti…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları