Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: kimlik avı

Ölümcül: Yönetici direktörler farkındalık eğitimlerinin gereksiz olduğunu düşünüyor
1. 2024 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
Ölümcül: Genel müdürler farkındalık eğitimini gereksiz buluyor - Ölümcül: Yönetici direktörler farkındalık eğitimini gereksiz buluyor - Gerd Altmann Pixabay

Temsili bir anket, Alman yönetiminin neredeyse yarısının önemli güvenlik farkındalığı eğitimlerinin gereksiz olduğunu düşündüğünü gösteriyor. Bu değerlendirme, Alman şirketlerinin BT güvenlik stratejilerindeki en büyük boşluklardan birini ortaya koyuyor. Çalışanları BT güvenliği konusunda duyarlı hale getirme ihtiyacı her zamankinden daha şiddetli. Ancak birçok şirkette hâlâ acil aksiyon alınması gerekiyor. G DATA CyberDefense AG, Statista ve brand eins tarafından yürütülen mevcut "Sayılarla Siber Güvenlik" araştırmasına göre, ankete katılanların yaklaşık yüzde 46'sı teknik güvenlik çözümlerinin tek başına siber tehditleri önlemek için yeterli olduğunu düşünüyor. Neredeyse her iki genel müdürden biri farkındalık eğitimini göz ardı ediyor...

Devamını oku

Hizmet Olarak Kimlik Avı sağlayıcısı LabHost çökertildi – failler tutuklandı
29. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları, TrendMicro

Hizmet olarak kimlik avı sağlayıcısı LabHost, ortak uluslararası bir operasyonla çevrimdışına alındı. PhaaS platformu şu anda çevrimiçi olarak 2.000'den fazla sahte siteye sahip olan 40.000 suçlu kullanıcıyı barındırıyordu. Güvenlik uzmanı Trend Micro tam destek sağladı. Birkaç gün önce, Britanya Büyükşehir Polis Teşkilatı liderliğindeki uluslararası kolluk kuvvetleri, Hizmet Olarak Kimlik Avı (PhaaS) sağlayıcısı LabHost'un altyapısını çevrimdışına almayı başardı. Bu darbeye çok sayıda şüphelinin tutuklanması eşlik etti. Trend Micro, siber suçlarla mücadelede güvenilir bir ortak olarak operasyonu destekledi. PhaaS platformu: 2021'in sonundan beri aktif. 2021'in sonunda LabHost, diğer adıyla…

Devamını oku

Kimlik avı araştırması: Çalışanlar çok fazla risk alıyor 
24. Nisan 2024
| Yorum yok
| uç nokta güvenliği, Stories
Kimlik avı araştırması: Çalışanlar çok fazla risk alıyor

Almanya'daki çalışanların neredeyse üçte ikisi (%64, dünya çapında %68) şirketlerini bilinçli olarak fidye yazılımı veya kötü amaçlı yazılım bulaşmasına, veri güvenliği olaylarına veya mali kayıplara yol açabilecek risklere maruz bırakıyor. Bunlar Proofpoints 2024 Kimlik Avı Durumu Raporu'ndaki bulgulardan sadece birkaçı. Bu, Proofpoint'in 86. yıllık Kimlik Avı Durumu Raporu'ndaki bulgulardan yalnızca biri. Başarılı kimlik avı saldırılarının sıklığı biraz azalırken (Almanya'da ankete katılan şirketlerin yüzde 2023'sı, önceki yıldaki yüzde 89'a kıyasla XNUMX'te en az bir başarılı saldırı yaşadı), olumsuz sonuçları keskin bir şekilde arttı:...

Devamını oku

Başarılı kimlik avı: Saldırganlar Cisco Duo için MFA hizmet sağlayıcılarına saldırır 
21. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Cisco, Zero Trust güvenlik platformuna kısaca “Duo” adını veriyor. Erişimleri, son teknoloji ürünü çok faktörlü kimlik doğrulama (MFA) ile korunmaktadır. Saldırganlar, Cisco'nun hizmet sağlayıcısına yapılan kimlik avı saldırısı yoluyla sağlayıcıya erişebildi ve telefon numaraları, ağ operatörleri, ülkeler ve diğer meta veriler gibi bilgileri içeren günlükleri çaldı. Cisco, Duo telefon sağlayıcısını etkileyen olay hakkında bilgi veren bir mesaj yayınladı. Bu sağlayıcı, Duo tarafından müşterilere SMS ve VOIP yoluyla MFA mesajları göndermek için kullanılır. Cisco, olayı araştırmak ve çözmek için satıcıyla aktif olarak çalışıyor….

Devamını oku

Şirketler için yeni Exchange Online koruması
17. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni Değişim Şirketler için Çevrimiçi Koruma - Resim kirstyfields tarafından Pixabay'da

Siber savunma uzmanı G DATA, Exchange Online için yeni bir çözüm başlatıyor. G DATA 365 EPosta Koruması, tehlikeli e-postaları hasara yol açmadan durdurmak için tasarlanmıştır. Mail Security Gateway, Microsoft Exchange Online posta kutularının önüne yerleştirilir. G DATA 365 EPosta Koruması, şirketleri ve çalışanlarını tehlikeli mesajlardan güvenilir bir şekilde korumayı amaçlamaktadır. Çözüm, özellikle Exchange Online'ın kullanımı için geliştirilmiştir ve maksimum koruma için kendi geliştirdiği kötü amaçlı yazılımdan koruma motorunu kullanır. Bu, kötü amaçlı e-postaların çalışanların posta kutularına ve kimlik avına bile ulaşmadığı anlamına gelir...

Devamını oku

Devlet destekli siber saldırılar
13. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Avrupa Birliği BT Acil Durum Müdahale Ekibi'nin (CERT-EU) hazırladığı bir rapor, 2023'te Avrupa Birliği kurumlarına yönelik çok sayıda devlet destekli hedef odaklı kimlik avı saldırısı gerçekleştirildiğini bildiriyor. Saldırıların öncelikle bilgisayar korsanları ve devlet aktörleriyle ilişkili veya devlet aktörleri tarafından desteklenen gruplar tarafından gerçekleştirildiği görülüyor. Rapor, hedef odaklı kimlik avının, devlet destekli siber suçlu grupları tarafından hedef ağlara sızmaya çalışırken en sık kullanılan yöntem olmaya devam ettiğini ortaya koyuyor. Saldırıların altında yatan hedef odaklı kimlik avı yöntemi, yüksek düzeyde hedeflenmiş ve kişiselleştirilmiş e-posta kampanyalarını içeriyor.

Devamını oku

Kimlik avı: Hukuk firmalarından gelen tehlikeli faturalar
9. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

BlueVoyant'ın bir bölümü olan Tehdit Füzyon Merkezi (TFC), hukuk firmalarından gelen sahte faturaların yer aldığı "NaurLegal" kimlik avı kampanyasını ortaya çıkardı. Saldırganlar, kötü amaçlı yazılım bulaşmış PDF belgelerine, OneNote veya Excel dosyalarına güveniyor. Saldırganlar hukuk firması gibi davranarak kurbanlarının hukuk hizmet sağlayıcılarına duyduğu güveni kötüye kullanıyor. Kampanyanın adı "NaurLegal" ve saldırıların siber suç grubu Narwhal Spider (Storm-0302, TA544 olarak da bilinir) tarafından düzenlendiğine inanılıyor. Saldırganlar, kötü amaçlı PDF dosyalarını saygın hukuk firmalarından gelen orijinal görünümlü faturalar olarak gizlerler - bu bir taktiktir...

Devamını oku

Kimlik avı: Çalışanlar siber suçluların tuzaklarından bu şekilde kaçınır
6. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Kimlik Avı: Çalışanlar siber suçluların tuzaklarından bu şekilde kaçınırlar - Resim Gerd Altmann tarafından Pixabay'da

Phishing saldırılarında tek bir yanlış fare tıklaması bile milyonlarca zarara neden olabilir. En kötüsünün gerçekleşmesi durumunda çalışanların doğru kararı vermesine yardımcı olacak dört ipucu: OntinueŞirketler iş gücü arasında farkındalığı nasıl artırabilir ve güvenlik mimarisini nasıl geliştirebilir? Giderek daha akıllı hale gelen uygulamalarla siber suçlular, şirketlerin güvenlik sistemlerini baltalamaya ve şirket içi BT'ye sızmaya çalışıyor. Sadece birkaç yıl önce kimlik avı girişimlerini tespit etmek nispeten kolayken, bugün sosyal mühendislik, iş arkadaşlarından veya müşterilerden gelen görünüşte gerçek talepleri simüle ediyor; çoğunlukla çalıntı veya sahte kimlikler kullanarak, tespit edilmesi giderek zorlaşıyor...

Devamını oku

Birçok şirket QR kodu kimlik avına karşı savunmasızdır
2. Nisan 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

QR kodlu kimlik avı saldırılarının artmasıyla birlikte, yakın zamanda yayınlanan bir rapordan elde edilen yeni veriler, hazırlıksız kuruluşların bu cihazlar arası saldırıları azaltma ve tespit etme konusunda gerçekte ne kadar hazırlıksız olduklarına ışık tutuyor. Zaten 3 şirketten 4'ü bu şekilde saldırıya uğradı. Siber saldırılara karşı savunmanın zorluklarından biri, genellikle şüpheli etkinlik göstergelerini arayan güvenlik çözümlerine güvenmenizdir. Bir e-postanın içeriği, bir bağlantının işaret ettiği konum ve bir ekin içeriği olası kötü niyetli niyetin göstergesi olabilir. Tarayıcılar genellikle kötü amaçlı QR kodlarını algılamaz…

Devamını oku

APT29 ile Akşam Yemeği
31. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şubat 2024'ün sonlarında Mandiant, Alman siyasi partilerini hedef alan bir kimlik avı kampanyası yürüten, birden fazla hükümet tarafından Rusya Dış İstihbarat Servisi'ne (SVR) bağlanan Rusya Federasyonu destekli bir tehdit grubu olan APT29'u tespit etti. 29 yılına dayanan APT2021 operasyonlarıyla tutarlı olarak bu operasyon, WINELOADER olarak bilinen yeni bir arka kapı varyantı sunmak için APT29'un ana ROOTSAW (EnvyScout olarak da bilinir) yükünü kullandı. Bu aktivite, APT29'un hükümetleri, yabancı elçilikleri ve diğerlerini tipik olarak hedeflemesinden bir sapmayı temsil ediyor...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları