Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: MFA

Çalınan oturum açma kimlik bilgileriyle yapılan oturum açma girişimlerinin üçte biri
19. Ekim 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Çalınan oturum açma kimlik bilgileriyle yapılan oturum açma girişimlerinin üçte biri

Bir kimlik çözümleri sağlayıcısı olan Okta, en son Güvenli Kimlik Durumu Raporunda, çalınan kimlik bilgileriyle oturum açma girişimlerinin - sözde "kimlik bilgileri doldurma" - müşteri hesaplarına yönelik en büyük tehdit olduğunu gösteriyor. Raporda sunulan eğilimler, örnekler ve gözlemler için Okta, Auth0 platformunda milyarlarca kimlik doğrulamasını değerlendirdi. Kimlik bilgisi doldurmada, saldırganlar bazı kullanıcıların birden çok oturum açma için tek bir parola kullanma alışkanlığından yararlanır. Kullanıcı adını ve şifreyi çalarak başlar, ardından o kullanıcıya ait diğer hesaplara erişmek için otomatik araçlar kullanılır...

Devamını oku

Cloud Exchange: MFA'sı olmayan hesaplar spam nedeniyle kötüye kullanılıyor
10. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, bulut alışverişinde analiz edilen saldırıları rapor ediyor. Saldırganlar, kimlik bilgilerini doldurarak, önceki veri ihlallerinden bilinen parolaları kullanarak bulut değişim hesaplarına sızdı ve bunların tümü çok faktörlü kimlik doğrulaması (MFA) olmadan gerçekleşti. Daha sonra bu hesaplar üzerinden toplu spam yapmak için her şey ayarlandı. Microsoft araştırmacıları kısa bir süre önce, kötü amaçlı Açık Yetkilendirme (OAuth) uygulamalarının güvenliği ihlal edilmiş bulut kiracılarına dağıtıldığı ve ardından Exchange Online ayarlarını kontrol etmek ve spam yaymak için kullanıldığı bir saldırıyı araştırdı. Soruşturma, tehdit aktörünün çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmediği yüksek riskli hesaplara karşı kimlik bilgileri doldurma saldırıları başlattığını ve…

Devamını oku

Lapsus$ muhtemelen Uber-Hack'in arkasındadır
26. Eylül 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Lapsus$ muhtemelen Uber-Hack'in arkasındadır

Birkaç gün önce, Uber'in büyük bir hack'in kurbanı olduğuna dair haberler vardı. Saldırganların bir hata ödül programından bir güvenlik açığı listesi ele geçirdiğine dair şüpheler bile var. Seyahat hizmeti sağlayıcısı Uber, saldırganın Lapsus$ grubu olduğunu doğruladı. Uber hack'iyle ilgili ilk raporda pek çok şey hala belirsizdi. Sürüş hizmeti sağlayıcısı Uber'e göre, süreçler artık açıklanabilir ve hangi verilerin çalındığı kesin olarak tanımlanabilir. Uber'e göre şöyle oldu: “Bir Uber EXT yüklenicisinin hesabı, kötü amaçlı yazılım kullanan bir saldırgan tarafından ele geçirildi ve kimlik bilgileri çalındı. BT…

Devamını oku

Çok Faktörlü Kimlik Doğrulama: Bilgisayar korsanları pes ediyor
13. Eylül 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir Europol raporu, çok faktörlü kimlik doğrulamanın (MFA) siber saldırıları etkili bir şekilde savuşturabileceğini gösteriyor. Bu özel durumda, MFA'nın getirdiği yüksek engeller göz önüne alındığında, bilgisayar korsanları fidye yazılımı saldırılarından vazgeçtiler. Basit bir önlem, bir fidye yazılımı saldırısını önledi: Hedeflenen kurban, sistemlerini çok faktörlü kimlik doğrulama (MFA) ile koruduğu için, saldırganlar görünüşe göre planlarının uygulanamayacak kadar karmaşık olacağına karar verdiler ve öylece vazgeçtiler. Bu, Europol'ün "Artık Fidye Yok" girişiminin altıncı yıldönümü münasebetiyle düzenlenen bir etkinlikte Europol'den müfettişler tarafından bildirildi. Yetkili, yaptığı soruşturmada saldırı girişiminde bulundu...

Devamını oku

Bilgisayar korsanları neden kullanıcıları MFA istekleriyle bombalıyor?
7. Eylül 2022
| Yorum yok
| Stories
Bilgisayar korsanları neden kullanıcıları MFA istekleriyle bombalıyor?

MFA Prompt Bombing, saldırganlar tarafından Multi-Factor Authentication (MFA) tarafından korunan bir sisteme erişim elde etmek için kullanılan etkili bir saldırı yöntemidir. Saldırgan, bir kullanıcıyı isteklerle boğmak için çok sayıda MFA onay isteği gönderir. Bir yanlış tıklama ve bir saldırganın erişim hakkı vardır. MFA İstemli Bombalama tacizinin seviyesi ne olursa olsun, kullanıcının MFA isteğini kabul etmesi ve hesaplara erişim izni vermesi veya hedeflenen bir sistemde kötü amaçlı kod çalıştırmak için bir yol sağlaması amaçlanır. Güvenlik endüstrisi, MFA ani bombalama saldırılarını bir…

Devamını oku

Bulut Bilişimin Tuzakları
18. Temmuz 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Bulut Bilişimin Tuzakları

Yeni rapor, bulut bilişimin tuzaklarını gösteriyor: Bulut bilişim, son yıllarda birçok alanda zaten standart haline geldi. Ancak bulutu kullanmak ne kadar pratikse, güvenlik de ihmal edilmemelidir. Bulut bilişim kullanımı son iki yılda önemli ölçüde hızlandı ve öngörülebilir gelecekte veri ve program barındırma için baskın model haline gelmesi muhtemeldir. Bugün pek çok alanda, örneğin farklı konumlardaki belgeler ve veritabanları üzerinde birlikte çalışırken ve...

Devamını oku

BT güvenliği: Bahaneler korumaz
6. Temmuz 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Siber riskler sürekli artıyor. Bununla birlikte, birçok şirket yeterince korunduğunu hissettiği için BT güvenliğine yapılan gerekli yatırımlar genellikle yetersiz kalıyor. Ancak güvenlik uzmanı CyberArk, bunun genellikle bir yanılgı olduğunu ve son derece yüksek güvenlik riskleriyle ilişkilendirildiğini söylüyor. Birçok şirket aktif olarak dijitalleşmeyi ileriye taşıyor. Ancak siber güvenlik konusu ihmal edilmektedir. Bu, CyberArk tarafından yakın zamanda yapılan bir çalışmada Almanya'da ankete katılan BT karar vericilerinin yüzde 73'ü tarafından doğrulandı. Yatırım Yerine Bahaneler Şirketler menkul kıymetlere yatırım yapmamak için çeşitli gerekçeler öne sürüyor. Yaygın ifadeler şöyledir: "Örneğin çevre koruma ile zaten yeterince güvendeyiz."...

Devamını oku

Çalışanlar şifreye bir alternatif istiyor
15. Haziran 2022
| Yorum yok
| Stories
Çalışanlar şifreye bir alternatif istiyor

1.010 çalışanla yapılan bir anket, parolalarla ilgili yaygın hataları ve sorunları ortaya koyuyor. Alman şirketlerinde çalışanların yüzde 45'i şifreye alternatif istiyor. Neredeyse her beş Almandan biri, evcil hayvanlarının, çocuklarının veya en sevdikleri futbol takımının adlarını parola olarak kullanıyor. Bu, görünmez çok faktörlü kimlik doğrulama (MFA) sağlayıcısı Beyond Identity tarafından yapılan bir araştırmaya göre. 1.000'den fazla Alman çalışana parola hijyeni soruldu ve parola kullanımında en sık yapılan hatalar görünür hale getirildi. Bir bakışta en önemli sonuçlar Ankete katılanların yüzde 42'si zaten daha fazlasına sahip…

Devamını oku

Salesforce, zorunlu çok faktörlü kimlik doğrulamayı (MFA) kullanıma sunuyor.
25. Mart 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Salesforce, 1 Şubat 2022'de çok faktörlü kimlik doğrulamayı (MFA) zorunlu hale getirdi. Bu nedenle, yeni kullanıcı sözleşmelerine göre müşterilerin Salesforce ürünlerine erişirken MFA'yı kullanmaları gerekmektedir. Bununla Salesforce, müşterilerin hayatta kalması için güvenin, bütünlüğün ve kullanılabilirliğin giderek daha önemli hale geldiği, sürekli büyüyen tehdit ortamına yanıt veriyor. MFA Olmadan Erişim Yok İşletmeleri felç eden ve tüketicilere zarar veren siber saldırı türleri artıyor. Ayrıca şirketler, uzaktan çalışma ortamlarına giderek daha fazla güveniyor. Bu, kullanıcı deneyiminden ödün vermeden daha sıkı güvenlik önlemleri almayı daha da önemli hale getiriyor...

Devamını oku

Gelişmiş siber güvenlik için derinlemesine savunma yaklaşımı 
6. Mart 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Gelişmiş siber güvenlik için derinlemesine savunma yaklaşımı

Çok faktörlü kimlik doğrulama veya anti-virüs programları gibi klasik güvenlik önlemleri, kapsamlı siber güvenlik için yeterli değildir. Güvenlik uzmanı CyberArk, bu nedenle şirketlerin derinlemesine bir savunma yaklaşımı izlemesi ve öncelikle kimliklerin ve ayrıcalıklı erişimin güvenliğini sağlamaya odaklanması gerektiğini söylüyor. Çoğu saldırıda, arkasında kimin olduğuna bakılmaksızın, kimlik katmanı bir kuruluşun ağına ilk giriş noktasıdır. Birçok durumda, saldırganların diğer şeylerin yanı sıra meşru kimlik bilgilerini kullanarak güvenliği ihlal edilmiş ortamlarda kalıcı, tespit edilmemiş ve uzun vadeli erişim sağlayabildikleri gösterilmiştir. Dışişleri Bakanlığı,…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları