Ana içeriğe atla

Kayıtlar

linkedin

Özel IOC'lerin (Compromise Göstergeleri) Gelişmiş Tehdit Avı ve Tespiti İçin Önemi

Tehdit istihbaratında özel IOC’ler (Indicators of Compromise), özellikle gelişmiş tehdit avlama ve tespit süreçlerinde kritik bir rol oynar. Standart IOC'ler genellikle bilinen tehditlere karşı etkiliyken, gelişmiş ve sürekli tehditler (APT'ler) gibi sofistike saldırılar, bu göstergeleri atlatmak için sürekli yöntemlerini değiştirir. İşte bu nedenle, özel IOC’ler birçok kurum için vazgeçilmez hale geliyor. Özel IOC Nedir ve Neden Önemlidir? IOC'ler, bir sistemin veya ağın saldırıya uğradığını gösteren belirli kanıt parçalarıdır. Özel IOC’ler ise kurumların kendi sistem yapılarına ve tehdit ortamlarına özgü olarak hazırlanır. Şu faydaları sağlar: 1. Yeni ve Karmaşık Tehditlerin Belirlenmesi: Özel IOC'ler, kamuya açık tehdit istihbaratında yer almayan ve belirli bir kuruluşu hedef alan saldırıları tespit etmeye olanak tanır. 2. Esneklik: Saldırganların değişen davranışlarına göre uyarlanabilir, böylece yeni tehditleri daha hızlı algılar. 3. Proaktif Savunma: Kurumlar, ya...
En son yayınlar

Nvidia'nın Windows kullanıcıları için GPU ekran sürücülerindeki bir kaç yüksek yoğunluklu hata, kod yürütmesine, DoS ve daha fazlasına yol açabileceğini bildirdi.

Grafik yonga üreticisi Nvidia, grafik sürücülerindeki iki yüksek yoğunluklu hatayı düzeltti. Saldırganlar, etkilenen Windows oyun aygıtlarında hassas verileri görüntülemek, artan ayrıcalıklar kazanmak veya hizmet reddi (DoS) saldırıları başlatmak için bu güvenlik açıklarından yararlanabiliyor.

Değişim çok azımızın hazır olduğu bir hızda geliyor.

Değişim çok azımızın hazır olduğu bir  hızda geliyor. Son birkaç hafta içinde, tehdit araştırmacıları siber suçluların davranışlarında dramatik bir değişim olduğunu belgeliyorlar. Örneğin Mart, bir önceki yıla göre virüslerde % 131'lik bir  artış  gördü, bunların çoğu uzaktaki çalışanları hedefleyen  kimlik avı saldırılarındaki artışa  (günde ortalama yaklaşık 600 yeni saldırı) bağlandı. Aynı zamanda, geleneksel saldırılar düştü, IPS tetikleyicileri ve botnet'ler gibi göstergeler % 30'dan fazla düştü. Tabii ki, bu değişim kuruluşların iş yapma biçimindeki dramatik değişimi yansıtmaktadır. Milyonlarca şirket ve işçinin aniden bir uzak işçi modeline geçişiyle, siber suçlular bu yeni saldırı yüzeyini taramak için; zayıflık ve güvenlik açıklarından yararlanmaya çalışmaktadır. Bu değişikliklerin gerçekleştiği hız göz önüne alındığında, başarı şansları çok yüksektir.  

Avustralyalı şirkete yeni tip Fidye virüsü NEFILIM saldırısı

Avustralya nakliye devi şirket  Nefilim Ransomware  virüsü ( Cryptolocker )  tarafından vuruldu ve müşterilerin gecikmeler yaşamalarına neden oldu. Avustralya nakliye ve lojistik devi  olan firma  fidye yazılımı saldırısı sonucu  üç ayda ikinci kez  vuruldu . Şirket, Nefilim olarak bilinen nispeten yeni bir fidye yazılımı biçiminin sistemlerini hedef aldığını söyledi.  50 ülkede 1.200'den fazla yerde faaliyet gösteren bir nakliye ve teslimat hizmeti veren şirket. Genellikle eBay gibi e-ticaret devleri tarafından dökme malları, kritik yedek parçaları ve tıbbi malzemeleri taşımakta. Şirket Pazartesi günü, bazı sunucularında olağandışı etkinlik tespit ettikten sonra belirli BT sistemlerini kapattı ve müşterilerin gecikmeler ve aksamalar yaşamasına neden oldu.  Şirket  web sitesinde yer alan  bir  açıklamaya  göre, “Şimdiye kadar yapılan araştırmalar sonucunda bu etkinliğin bir fidye yazılımı saldırısının sonucu olduğ...

COVID-19 salgını sırasında RDP sunucularına yönelik saldırılar Arttı...!

COVID-19 salgını sırasında RDP sunucularına yönelik saldırılar Arttı...! COVID-19 salgını sonrası çalışanların evden çalışabilmeleri için yapılan, 1,5 milyondan fazla yeni Uzak Masaüstü Protokolü (RDP) bağlantısı internete büyük bir açığa neden oldu. Dünyada açık RDP portlarını hedefleyen saldırıların sayısı Mart ve Nisan aylarında üç kattan fazla arttı. Pek çok şirket, çalışanların kısa bir süre içinde eve götürmeleri için kullanılmayan dizüstü bilgisayarların büyük bir kısmını devreye aldı, özellikle işlerini sadece belirli Windows sürümlerinde devam ettire bilen eski yazılımlarla iş istasyonlarından çalışanlar ve BT ekipleri evden çalışmak zorunda kalırken, şirket içi sunucuları uzaktan yönetme ihtiyacı da şirketlerin çözüm bulması gereken ortak bir sorun haline geldi. Bilgisayarların uzaktan yönetimini etkinleştirmek için Windows'a yerleşik bir teknoloji olarak, RDP bu tür sorunlara kolay bir çözüm olabilir, ancak güvensiz bir şekilde dağıtıldığında kuruluşlar iç...

Wi-Fi 6E Kablosuz bağlantı da devrim.

Wi-Fi  (Kablosuz bağlantı) de  hız çok önemli bir kriter ve kesinlikle son zamanlarda  yeni haberler gelmeye devam ediyor . İlk olarak, 2019'da pazara girmeye başlayan yeni, daha hızlı bir Wi-Fi sürümü olan  Wi-Fi 6  geldi. Şimdi, Perşembe günü  oybirliğiyle yapılan oylamadan  sonra ,  Wifi Alliance  yeni bir spektrum bandını açıyor. Wi-Fi terminolojisini yöneten bir endüstri grubu olan Wi-Fi Alliance, bu yeni spektrumu ve bundan faydalanabilecek cihazları  Wi-Fi 6E  olarak adlandırdı . ilk cihazların mağazalara bu yıl sonuna kadar  yerini alması  bekleniyor. Başka bir deyişle, Wi-Fi için çok yoğun bir kaç yıl oldu ve Wi-Fi 6E'nin gelmesi şimdiye kadarki en önemli gelişme olabilir.

DLP (veri sızıntı önleme) ve Artan önemi..

DLP (veri sızıntı önleme) ve Artan önemi.. DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) network güvenlik alanında nispeten yeni sayılan ve gittikçe kullanımı artan bir veri koruma çeşididir. DLP yazılımları ile sisteminizden istenmeyen verinin çıkışını önleyebilir ya da belirlediğiniz dosyaların kullanım durumlarını izleyebilirsiniz. DLP kurulumu bir uzman gerektirse de kurulum için en önemli girdiler şirketi tanıyıp bilen kişilerden gelenlerdir. Tek başına bir bilgi işlem uzmanı DLP kurulumu sağlıklı ve etkili bir şekilde yapamaz. Bu yüzden sistem entegrasyonundan önce yapmanız gereken bazı şeyler vardır. DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme)

Tekvizyon Teknoloji Hizmetleri - Tekvizyon Teknoloji Hizmetleri