Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: MFA

Özel kimlik avı aracı, hesaplar için MFA korumasını aşıyor
27. Ağustos 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Özel kimlik avı aracı, hesaplar için MFA korumasını kırar - resim Franz Bachinger tarafından Pixabay'dan alınmıştır

Siber suçlular, yönetici hesaplarını ele geçirmek için giderek daha fazla çok faktörlü kimlik doğrulamayı (MFA) kullanıyor. Proofpoint'in BT güvenlik uzmanları bunu öğrendi. Siber suçluların büyük şirketlerdeki üst düzey yöneticilerin bulut hesaplarına erişebildiği olaylarda son altı ayda yüzde 100'ün üzerinde bir artış görüldü. Dünya çapında toplam 100 milyondan fazla çalışanı olan 1,5'den fazla şirket etkilendi. Suçlular saldırıları için EvilProxy'yi kullandı. Bu, saldırganların MFA korumalı kimlik bilgilerini ve oturum çerezlerini çalmasına olanak tanıyan, ters proxy mimarisine sahip bir kimlik avı aracıdır. Saldırganlardan kaçının...

Devamını oku

Dark Web Monitor ile Kimlik ve Erişim Yönetimi 
18. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları, WatchGuard'da, Sıfır Güven erişimi
Dark Web Monitor ile Kimlik ve Erişim Yönetimi

Çalınan veya sızdırılan kimlik bilgileri, siber saldırganların herhangi bir engelle karşılaşmadan kurumsal ağa girmesine neden olur. WatchGuard, sıfır güven politikalarının daha iyi uygulanması için parola yöneticisi ve karanlık web izleme hizmeti gibi ek işlevlerle kimliğini ve erişim yönetimini güçlendirir. Yakın zamanda sunulan "AuthPoint Total Identity Security" paketi ile WatchGuard Technologies, kimlik ve erişim yönetimi alanındaki teklifini hedefli bir şekilde genişletiyor. Yeni hizmet paketi, zaten kurulu olan çok faktörlü kimlik doğrulama (MFA) "WatchGuard AuthPoint"i bir karanlık web izleme hizmeti ve uygun bir parola yöneticisi ile genişletiyor. WatchGuard Birleşik Güvenlik Platformu mimarisinin risk tabanlı sıfır güven politikaları boyunca bu işlevlerin koordineli etkileşimi sayesinde, yönetilen...

Devamını oku

Bulut: Güvenlik risklerine rağmen parolalara bağlı kalmak
14. Haziran 2023
| Yorum yok
| bulut güvenliği, Stories
Bulut: Güvenlik risklerine rağmen parolalara bağlı kalmak

Yeni bir sektör araştırması, ankete katılan bulut uzmanlarının yarısının parola hijyen gereksinimlerinden bıktığını ortaya koyuyor. Ancak uzmanlar, MFA ile güvenli alternatifler olmasına rağmen şifrelere bağlı kalmak istiyor. Cloud Expo Europe'da yapılan bir anket bilgi sağlar. Çoğu bulut uzmanı bile, iyi bilinen güvenlik açıklarına, siber suçlular için bir hedef olarak değerlerine ve uygun parola yönetiminin karmaşıklığından kaynaklanan yaygın kullanıcı hayal kırıklığına rağmen, hâlâ parola kullanımına bağlı kalıyor. Bu, yeni bir endüstri araştırmasına göre...

Devamını oku

NIS2 politikası için geri sayım
15. 2023 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yeni NIS2 direktifi, şirketler arasında ve AB içinde işbirliğini teşvik ederken aynı zamanda dahili siber güvenlik önlemlerini iyileştirmeyi amaçlıyor. AB üye devletlerinin önlemleri ulusal mevzuatlarına dahil etmek için bu yıl 17 Ekim'e kadar süreleri var. Kendisinden önce gelen NIS yönergesi gibi, NIS2 de hangi teknolojik değişikliklerin yapılması gerektiğini açıkça belirtmez. Bunun yerine, güvenlik durumunu iyileştirmeye yönelik soyut fikirler ve kavramlar özetlenmiştir. NIS2'nin AB'de faaliyet gösteren çok sayıda şirketi etkileyeceği açıktır. Ancak direktifin ne yönde etkileneceği belirsiz...

Devamını oku

Kimlik avı riskini en aza indirin
12. Şubat 2023
| Yorum yok
| Stories
Kimlik avı riskini en aza indirin

Yeni kimlik avı saldırıları hakkında uyarı yapılmadan neredeyse bir ay geçmiyor. Kimlik avı, en önemli siber tehditlerden biri olmaya devam ediyor. Şirketler, sekiz merkezi önlemle saldırı riskini önemli ölçüde en aza indirebilir. Saldırganların kimlik avı yöntemleri, en son teknolojiler kullanılarak giderek daha karmaşık hale geliyor. Giderek daha fazla çalışanın hareket halindeyken veya ev ofislerinden çalışıyor olması ve bazen şirket ve özel cihazlar arasında geçiş yapması da saldırganların işine geliyor. Ek olarak, bilgisayar korsanları özellikle üç gelişmeden yararlanıyor: Çalışanların özel hayatlarının her geçen gün daha fazla zamanını çevrimiçi geçirmesi, saldırganların...

Devamını oku

MFA Yorulma Saldırılarından Nasıl Kaçınılır?
21. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
MFA Yorulma Saldırılarından Nasıl Kaçınılır?

Kimlik avı saldırıları şu anda en büyük siber tehditlerden biridir. Neredeyse her gün yeni varyantlar gözlemlenebilir. Şu anda, nakliye hizmeti sağlayıcısı Uber'e yapılan bilgisayar korsanı saldırısının gösterdiği gibi, MFA yorgunluk saldırıları giderek artıyor. CyberArk Labs, son zamanlarda yaygın olarak görülen beş kimlik avı saldırısı belirledi: MFA Yorgunluk Saldırıları Güvenilir kaynakların kimliğine bürünmek için SMS ve sesle kimlik avı kullanan saldırganlar, hedef sistemlere erişim elde etmeden önce kullanıcıları birden çok MFA zorlamasıyla "yorar". Saldırganlar her zaman MFA uygulamalarını ve güvenlik kontrollerini atlamanın yeni yollarını bulmaktadır. FIDO, QR kodları veya...

Devamını oku

Kontrol edin: ABD İçişleri Bakanlığı 18.000 dahili şifreyi kırdı
16. Ocak 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Kontrol edin: ABD İçişleri Bakanlığı 18.000 dahili şifreyi kırdı

ABD İçişleri Bakanlığı (DOI), bir güvenlik kontrolü sırasında yaklaşık 86.000 ABD hükümeti şifresini kontrol etti. 18.000'den fazla şifre kırıldı, bunların neredeyse 14.000'i sadece 90 dakikada kırıldı. 362 Üst düzey çalışan hesapları son derece güvensizdir. Birçok medya, özel kullanıcıların 12345 veya Parola123 gibi çok basit parolalar kullandığını tekrar tekrar bildirir. Uzmanlar inanmakta güçlük çekmeye devam ederken, artık bu şifrelerin ABD hükümeti içinde bile kullanıldığına dair kanıtlar var. Bu, Amerikan İçişleri Bakanlığı - DOI - Dışişleri Bakanlığı'nın iç güvenlik kontrolü ile onaylanmıştır...

Devamını oku

İşletme oturumları: Neredeyse yüzde 60'ı adları ve parolaları kullanıyor
11. Kasım 2022
| Yorum yok
| Halkla İlişkiler Mesajları
İşletme oturumları: Neredeyse yüzde 60'ı adları ve parolaları kullanıyor

Küresel bir Yubico anketi, çalışanların %59'unun hesaplarının kimliğini doğrulamak için hâlâ birincil yöntem olarak ad ve parolalara güvendiğini gösteriyor. Çalışma, 2022'de kurumsal kimlik doğrulaması için bazı şaşırtıcı sonuçlar ortaya koyuyor. En son kimlik avı saldırılarının ışığında, lider donanım güvenlik anahtarı sağlayıcısı Yubico, 2022'de küresel kurumsal kimlik doğrulamasının durumu hakkındaki ilk anketinin sonuçlarını sundu. Yubico adına Censuswide tarafından yürütülen anket, Almanya da dahil olmak üzere sekiz ülkedeki çeşitli şirketlerde 16.000'den fazla çalışana algıları ve...

Devamını oku

Sıfır Güven: MFA için donanım güvenlik anahtarlarıyla tanıtım
27. Ekim 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Sıfır Güven: MFA için donanım güvenlik anahtarlarıyla tanıtım

Cloudflare, donanım güvenlik anahtarlarını milyonlarca müşteri için her zamankinden daha erişilebilir hale getiriyor ve MFA ile güvenliği artırıyor. Kimlik avı saldırılarını kesin olarak sona erdirmek için Yubico ile işbirliği içinde özel bir teklif oluşturuldu. Cloudflare, Inc. kendini daha iyi bir İnternet yaratmaya adamış güvenlik, performans ve güvenilirlik uzmanıdır. Şirket, müşterilerin işlerini ve çalışanlarını daha iyi korumaları için fiziksel güvenlik anahtarlarını en erişilebilir ve ekonomik çözüm haline getiren yeni bir teklif sunuyor. Cloudflare müşterileri, donanım güvenlik anahtarlarının lider sağlayıcısı olan Yubico'nun güvenlik anahtarlarını kullanabilir ve böylece...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları