Ransomware Crosshairs: Neden ve Ne Yapmalı?
Siber suçlular, her sektördeki, her büyüklükteki kuruluşlardan büyük paralar almak için fidye yazılım tehditlerinden yararlanıyorlar, ancak, finansal hizmet veren kuruluşlar bugünün birincil hedeflerinden biri olarak görülüyor. Çoğu Ransomware saldırısı, kötü amaçlı bir bağlantı veya ek içeren bir e-posta ile başlar. Sonuç olarak, başarılı bir saldırı olasılığını azaltmak için alabileceğiniz en önemli önlem öncelikle, kendi güvenliğinizi sağlamak ve sonrasında potansiyel olar
Kullanıcı Şifre Güvenliği
Yapılan bir araştırmada yılın en kötü şifreleri ortaya çıktı; “123456” 2016 ve 2017’de olduğu gibi listenin başında yer alıyor. İnsanların yaklaşık yüzde 3'ünün en yaygın şifre olan 123456'yi kullandığı tahmin ediyor. Ayrıca “12345678”, “qwerty” ve “12345” sık kullanılan şifreler arasında bulunmaktadır. Bu listedeki şifrelerin herhangi birinin kullanımı, kullanıcıları kimlik hırsızlığına (phishing) karşı ciddi risk altına sokmaktadır. Araştırmalarda değerlendirilen şifrelerin
Siber Silah DoS - DDoS
Denial of Service- Distributed Denial of Service Attacks Gün geçtikçe interneti kötü amaçlar için kullananların sayısı artmaktadır. Bilişim sektörü içerisinde DoS ve DDoS saldırıları en kolay saldırı silahı olarak kullanılmaktadır. Bu saldırılar belirli bir hizmet ve sunucunun tamamen hizmet dışı bırakılmasını amaçlamaktadır. Saldırı tek bir kaynaktan yapılıyorsa DoS, birden fazla kaynaktan eş zamanlı olarak yapılıyorsa DDoS olarak adlandırılır. Saldırgan, güvenlik zafiyeti o
Yeni Bir loT Botnet : Hide And Seek
İnternete bağlanan milyonlarca cihazla, kötü amaçlı yazılımlar mükemmel bir üreme alanı bulur. En son “Hide and Seek ”veya kısa“ HNS ”adında yeni bir IoT botnet'i ortaya çıktı. Bu yıl 10 Ocak'ta ilk kez kendini göstererek bugüne kadar 90 bin sistemi etkiledi. Hide and Seek casusluk için tasarlanmış bir kötü amaçlı yazılımdır. Hide and Seek gibi botnet'ler genellikle siber suçlular tarafından birçok kullanıcının, bilgisayarlarının güvenliğini bozmak, bilgisayarın kontrolünü el
Adobe Flash Sıfır Gün Güvenlik Açığı
Araştırmacılar geçtiğimiz perşembe günü, Orta Doğu'daki Windows kullanıcılarına yönelik hedefli saldırılarda Adobe Flash'ta yeni bir zero-day (sıfır gün) güvenlik açığını keşfettiler. Güvenlik açığı, “saldırıya uğrayan bilgisayarlarda kod çalıştırılması için kötü amaçlı hazırlanmış bir Flash nesnesinin kullanılmasına izin veriyor, bu da bir saldırganın çeşitli eylemler gerçekleştirmesine olanak sağlıyor” diye belirtildi. Bu özellikle tehlikelidir, çünkü hatanın tetiklenmesi i
SQL INJECTION ATTACK
SQL injection, bir işletmeyi etkileyen en yıkıcı güvenlik açıklarından biridir. Çünkü, kullanıcı adları, parolalar, adlar, adresler, telefon numaraları ve kredi gibi kullanışlı bilgiler dahil olmak üzere, bir uygulamanın veri tabanında saklanan tüm hassas bilgilerin açığa çıkmasına neden olabilir. SQL Injection genel olarak, SQL sorgularının dışardan müdahale ile manipüle edilmesiyle zararlı verilerin hedefe eklenmesi olayıdır. SQL enjeksiyonu, yalnızca Web uygulamalarını etk
Mobile Phone Security
Dünya üzerinde cep telefonu kullanıcılarının sayısının beş milyarı aşacağı tahmin edilmektedir. Artan cep telefonu kullanımı sayısı ile kullanıcılar siber suçluların hedefi haline gelmektedir. Siber suçlular genel olarak uygulamalarda, işletim sistemlerinde ve yazılımlardaki güvenlik açıklarından faydalanmayı hedeflemektedirler. Bu tehdit ortamında kullanıcı verileri, kredi kartı kimlik bilgilerinden e-posta şifrelerine ve kişi listelerine kadar siber suçluların önemli bir he
