İnternette her yerde dijital ayak izimizi bırakıyoruz ve dikkatli olmazsak kişisel bilgilerimiz saldırılara karşı savunmasız hale geliyor. Modern veri koruma şirketi Veeam Software, kişisel verilerin korunmasının önemini vurgulamak ve kullanıcıların kişisel verilerini yıl boyunca güvende tutabilmelerini sağlamak amacıyla dört adımı şu şekilde paylaştı: • Şüpheci olun. Bir anlaşma veya teklif gerçek olamayacak kadar iyi görünüyorsa, şüpheci olun. Sırf gözünüze kestirdiğiniz ...
Günümüzde birçok ebeveyn, internetin emeklediği bir çağda büyüdü. Buna karşın bugünün çocukları için sanal dünya ile fiziksel dünya birbirinden çok da ayrı değil. Çocuklara uygun siber güvenlik alışkanlıkları kazandırmak ebeveynlerin görevidir diyen dijital güvenlik şirketi ESET üç ipucu paylaştı. Çocukları çevrimiçi güvenlik konusunda eğitirken, parolalardan başlamak iyi bir yoldur. Pek çok kişi, güçlü ve güvenli bir parola oluşturmanın basit bir ...
Dijitalleşmeyle beraber teknolojik cihazların hayatın her alanına etki etmesinin pek çok getirisi olsa da veri güvenliği ve veri ihlalleri noktasında çeşitli endişeler yaratıyor. Teknolojik cihaz kullanımıyla doğru orantılı olarak son 8 yılda veri kayıplarının yüzde 400 oranında arttığını belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, 2023 yılında kullanıcıların veri ihlalleri karşısında farkındalık kazanmaları adına bu yıl veri ihlallerine neden ...
Fidye yazılım saldırılarının 2022’deki büyümesi aslında sonraki yılların ne getireceğini gösteriyor, dolayısıyla güvenlik ekipleri bu saldırı vektörünün 2023’te daha da popüler hale gelmesini bekliyor. FortiGuard Labs ekibi yeni fidye yazılım varyantlarının sayısının 2022’nin sadece ilk yarısında bile, önceki altı aylık döneme kıyasla yüzde 100 arttığını belirledi. Ekip, 2022’nin ilk yarısında, 10 bin 666 yeni fidye yazılımı varyantı belgeledi; bu rakam ...
ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, ...
Siber saldırılar sırasında şirketlerden çalınan hassas veriler genellikle Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı iş modeli olarak siber suçun yükselişiyle birlikte Kaspersky araştırmacıları yalnızca kurumsal verilerin değil, aynı zamanda saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti. Her yıl düzenlenen Kaspersky Siber Güvenlik Haftasonu etkinliğinde paylaşılan bilgilere göre, küresel olarak kurumsal sistemlere erişim ...
Çevrimiçi teknoloji dergisi Tech Radar’a göre, kullanıcıların yüzde 60’ından fazlası parolalarını birden fazla hesapta aynı şekilde kullanıyorlar. Bu kişilerin yüzde 40’ı bir sürü parolayı hatırlamak istemedikleri için aynı parolayı kullanıyor, yüzde 27’si ise hackleneceklerini hiç düşünmedikleri için. Kullanıcıların sadece yüzde 33’ü aynı parolayı tekrar kullanmadıklarını belirtiyor. Günümüz teknoloji dünyasında bir sürü parola üretici ve saklayıcı yazılım olmasına rağmen kullanıcıların yüzde ...
Kaspersky araştırmacıları, YouTube üzerinde yayınlanan Darknet hakkında açıklayıcı bir video aracılığıyla yayılan kötü amaçlı Tor Browser yükleyicilerinin rol aldığı birden fazla bulaşma vakası tespit etti. Söz konusu kanalın 180 binden fazla abonesi bulunurken, kötü amaçlı bağlantıya sahip videonun izlenme sayısı 64 bini aştı. Etkilenen kullanıcıların çoğu Çin’dendi. Tor Browser web sitesi Çin’de engellendiğinden, Çinli kullanıcılar kişiler genellikle Tor’u üçüncü parti ...
Kaspersky araştırmacıları, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ve Facebook ve Amazon hesaplarını çalan bir kötü amaçlı yazılım olan NullMixer’ı yayan yeni bir kampanya ortaya çıkardı. 47 bin 500’den fazla kullanıcı üçüncü parti sitelerden kırık yazılım indirmeye çalışırken NullMixer’in saldırısına uğradı, yazılım kullanıcıları klavyede girdikleri her türlü bilgiyi yakalayarak gözlem altına aldı. NullMixer, yazılımları yasa dışı ...
Şirketlerden elde ettikleri kişisel verileri güvende tutmak ve korumanın yanı sıra bu verilerin işleme amacı kalmadığında da kanuna uygun hareket etmesi bekleniyor. Aksi gibi bir durumun şirketler için ciddi yaptırımlarla sonuçlanabileceğinin altını çizen Siberasist Genel Müdürü Serap Günal, işleme amacı kalmayan verilerin olası bir veri ihlali durumunda kurumları zor durumda bırakacağını belirterek izlenmesi gereken adımları şu şekilde sıraladı: • İşleme ...