Basında Yer Alan Haberler

Yeni federal kurallar, halka açık şirketlerin siber güvenlik olaylarını ve tehditlerden kaynaklanan maddi riskleri açıklamasını gerektirecek. Uzmanlar, kuralların gezinmesinin zor olabileceğini ve tehdit aktörleri tarafından istismar için açıklıklar bırakabileceğini söylüyor.

Analistler, 2024 için siber güvenlik trendlerini ve tahminlerini paylaşıyor. Sıfır gün saldırılarından üretken yapay zeka güvenliğine ve artan düzenlemelere kadar kuruluşunuz hazır mı?

Yıllık Teknoloji Liderleri serimizde, uzmanlara önümüzdeki yılın neler getireceğini soruyoruz. Bugün güvenlik hakkında konuşuyoruz. Vectra AIChris Fisher'ın fotoğrafı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ile ortaklaşa olarak, yapay zeka geliştiricilerinin bilinçli siber güvenlik kararları vermelerine yardımcı olacak yönergeler yayınladı.

Oliver Tavakoli Vectra AI yapay zekanın (sinir ağları + Gen AI) siber güvenlikte uygulanabilir kullanımlarını tartışır.

ZİYARETÇİ GÖRÜŞÜ: Gelişen bulut teknolojileri, işletmelere birçok operasyon alanında gelişmiş fırsatlar sunarken, hibrit altyapının ek güvenlik riskleri, güvenlik ekiplerini artan uyarı yorgunluğuyla mücadele ediyor ve bu da ihlal olasılığını artırabilir.

Woj, Güvenlik Operasyonları Merkezi (SOC) ekiplerinin karmaşık siber tehditlerle mücadelede karşılaştığı artan zorlukları araştırıyor.

True Digital Group Grup CISO'su ve CDO'su Tithirat Siripattanalert şunları söyledi: "Tayland'daki kuruluşlar siber saldırıların yükünü taşıyor...

Durum daha da tırmanmadan önce, güvenlik liderleri güvenlik ekiplerinin gerçekten neye ihtiyaç duyduğunu ayrıntılı olarak incelemelidir...

Perakende sektörü, birçok yüksek profilli (ve maliyetli) veri ihlali nedeniyle manşetlere çıktı. Perakendeciler ön sayfalardan uzak durmak için ne yapabilir?

Microsoft'un Haziran 2023'te kullanıma sunduğu yeni Azure Active Directory Kiracılar Arası Eşitleme (CTS) özelliği, tehdit aktörlerinin diğer Azure kiracılarına yanal olarak daha kolay yayılmasına olanak tanıyabilecek yeni bir olası saldırı yüzeyi oluşturdu.

Yeni bir kavram kanıtı, saldırganların kiracılar arasında Microsoft ve Microsoft dışı uygulamalara atlamak için Azure AD CTS'yi kullanabileceğini gösteriyor.

<p id="">Vectra AI has released a new research report identifying that 97 percent of analysts are worried they will miss security events, with 71 percent admitting their organization may have been compromised and they don't know about it yet.

Siber güvenlik uzmanlarından bir rapor Vectra AI 2.000'den fazla BT güvenlik analisti ile yapılan anket, neredeyse hepsinin (%97) önemli güvenlik olaylarını kaçıracaklarından endişe duyduğunu, %71'inin ise muhtemelen tehlikeye atıldığını ancak bilmediğini itiraf ettiğini ortaya koydu.

Son Salesforce araştırması, tüketicilerin yüzde 52'sinin tekliflerinin kişiselleştirilmesini beklediğini gösteriyor. Bu özel teklifleri oluşturmak ve sorunsuz bir müşteri deneyimi sağlamak için perakendeciler, adreslerden satın alma geçmişine ve ödeme bilgilerine kadar çok miktarda kişisel olarak tanımlanabilir bilgi (PII) toplamaktadır. Bu da onları siber suçlular için karşı konulmaz ve nispeten düşük riskli bir hedef haline getiriyor.

cloud yerel uygulamalarının ve çözümlerinin popülaritesinin artmasıyla birlikte, fidye yazılımları da her sektördeki işletmeler için talihsiz bir gerçeklik haline geliyor.

[...] Rob Rosiello, SVP at <strong id="">Vectra AI,</strong> singles out the ransomware threat as the key takeaway from this year's report. "This year's DBIR should act as a stark reminder that organisations cannot afford to fall into the trap of ransomware fatigue, as attacks become more frequent and costly," he tells <em id="">Assured Intelligence</em>. [...]

Büyüyen saldırı yüzeyi, artan siber güvenlik ve veri düzenlemeleri ve devam eden beceri eksikliği gibi faktörlerin bir araya gelmesi nedeniyle siber liderlerin ve profesyonellerin ruh sağlığı üzerinde sürdürülemez baskılar uygulanıyor.

Kıdemli Başkan Yardımcısı Kevin Kennedy, Ürünlerin nasıl olduğunu açıklıyor Vectra AI işletmelere 'Kuzey Yıldızı'nın gücünü kullanarak gerçek zamanlı saldırı sinyali istihbaratı sağlar

Vectra EMEA CTO'su Steve Cottrell, geçtiğimiz birkaç ay boyunca çok çeşitli güvenlik yöneticileriyle görüştükten sonra, verilen en iyi tavsiyelerden bazılarını paylaşıyor.

Disneyland Anaheim'ın Instagram ve Facebook hesapları hacklendi. SaaS Protect Vectra CTO'su Aaron Turner, kuruluşların neden kurumsal sosyal medya hesaplarının risklerini yönetmeye çalışması gerektiğini açıklıyor.

ABD siber güvenlik uyarılarına göre, Kuzey Kore devlet destekli siber tehdit aktörleri hem sağlık hem de kamu sağlığı sektörlerini hedef almak için Maui fidye yazılımını kullandı.

Kuruluşların BT ağlarını ve verilerini savunmak, teknoloji ve siber güvenlik uzmanları için hiç bu kadar zor olmamıştı.

Yapay zeka akıllı olmaktan çok yapaydır.

Dört Temmuz hafta sonu yaklaşıyor ve siber saldırı riski de artıyor. Kuruluşunuzun güvende olduğundan nasıl emin olacağınızı öğrenin.

Tim Wade, Milletvekili Chief Technology Officer Vectra'da Yapay Zeka etrafındaki yutturmaca hakkında paylaşımlar yapıyor.

Savunma duruşumuza hazırlık ve niyetlilik uyguladığımız sürece bir fidye yazılımı saldırısından kurtulmak mümkündür.

FBI, fidye yazılım hedeflerinin artık tahmin edilebileceği gibi en büyük, en zengin kuruluşlar olmadığı ve saldırganların her büyüklükteki kuruluşu mağdur etmek için seviye atladığı konusunda uyarıyor.

T-Mobile Veri İhlalinin ardından güvenlik uzmanları tepki gösteriyor.

Vectra AI güvenlik uzmanları üzerinde artan baskının siber güvenlik alanında nasıl bir sağlık krizi yarattığını vurgulayan yeni bir Güvenlik İşgücü raporu yayınladı.

Araştırmacılar, AWS Lambda ortamında çalıştırılmak üzere özel olarak tasarlanmış, kamuya açık olarak bilinen ilk kötü amaçlı yazılım vakasını bildirdi.

Fidye yazılımları bu kadar yaygınken, kuruluşlar bunu tespit etmek, etkisini azaltmak ve gelecekteki saldırıları önlemek için ne yapmalı?

FBI, AvosLocker Ransomware as a Service (RaaS) grubunun ABD'de finansal hizmetler, üretim ve devlet tesisleri gibi kritik altyapı sektörlerini hedef aldığını söyledi.

Vectra SaaS Posture Başkan Yardımcısı Aaron Turner, ABC 4 Utah ile bir araya gelerek Vectra'nın en iyi siber güvenlik bilgisini bir şirkete gerçekten tekrarlanabilir bir şekilde nasıl aktarabildiğini açıkladı.

Vectra CEO'su Hitesh Sheth, hiçbir istihbarat kurumunun Ukrayna'daki çatışmanın siber boyutunun nasıl gelişeceğinden emin olmadığını açıklıyor.

Steve Cottrell, EMEA Chief Technology Officer da Vectra AI, artan siber tehditlerle karşı karşıya kalan işletmelere nasıl yardımcı olduğu hakkında Technology dergisine konuştu

Steve Cottrell, EMEA CTO'su Vectra AI, ICO tarafından Tuckers Sollicitors'a verilen para cezası hakkında yorumlar.

Bir bulut güvenliği raporu, katılımcıların yalnızca %16'sının kapsamlı DevSecOps'a sahip olduğunu, %37'sinin ise DevSecOps'un bazı yönlerini kurumlarına dahil etmeye başladığını ortaya koymuştur.

Günlük filtreleme ve şifrelenmiş trafik görünürlüğünden konteynerli güvenlik duvarları ve SD-WAN'a kadar her şeyi sunan 20 ağ güvenliği tedarikçisine bir bakış.

Vectra CEO'su Hitesh Sheth, yapay zekanın nasıl yaygınlaştığını ve yaşam kalitemiz için giderek daha önemli hale geldiğini ve aynı zamanda günümüzün siber ortamında bir etki yarattığını açıklıyor.

Fidye yazılımı çeteleri yeni taktikler ve teknikler geliştirmeye devam ediyor ve kuruluşların 2022'de bunlara karşı savunmak için daha iyi hazırlanmaları gerekiyor.

Bu yıl ihlallerden, güvenlik açıklarından ve saldırılardan öğrenilecek çok şey vardı.

Batı Colorado'nun Montrose ve Delta ilçelerine hizmet veren yerel bir elektrik kooperatifi, ilk olarak 7 Kasım'da tespit edilen bir siber saldırının faturalandırma sistemlerini devre dışı bıraktığını ve 20 ila 25 yıllık tarihi verileri sildiğini söyledi.

Siber güvenlik dünyası 13 Aralık 2020'de SolarWinds'e yapılan büyük siber saldırı sonucunda tamamen değişti.

Uzmanlar, 2021'in sonuna yaklaşırken siber güvenliğin durumu hakkında görüş bildiriyor.

Önde gelen bir hata ödül platformu tarafından Salı günü yayınlanan bir rapora göre, geçtiğimiz yıl etik bilgisayar korsanları 27 milyar ABD dolarından fazla siber suçu önledi.

Yeni bir araştırma, etik bilgisayar korsanlarının yaklaşık %80'inin yakın zamanda pandemiden önce karşılaşmadıkları bir güvenlik açığı tespit ettiklerini ortaya koydu.

Sahte cihazların, uzaktan çalışanların ve çoklu bulut ortamlarının modern karmaşıklıkları, SOC'ye daha önce görülmemiş düzeyde öngörülemezlik getirmiştir.

Bulutun benimsenmesine ilişkin bir rapor, katılımcıların bulut kullanımının %90'a ulaştığını ve %48'inin 2022'de uygulamalarının yarısını veya daha fazlasını buluta taşımayı planladığını ortaya koydu.

AWS'nin yanlış yapılandırmalarıyla ilişkili en yıkıcı güvenlik olaylarına ve işletmelerin gelecekte yanlış yapılandırmaları nasıl önleyebileceğine bir göz atın.

ABD Dışişleri Bakanlığı, siber güvenlik diplomasisi çabalarını ilerletmek için Senato tarafından onaylanmış bir büyükelçi tarafından yönetilen bir Siber Uzay ve Dijital Politika Bürosu oluşturacaktır.

Biden yönetimi Ocak ayında göreve geldiğinden beri siber güvenliği en önemli önceliklerinden biri haline getirdi.

Microsoft tarafından bu hafta yayınlanan bir uyarıya göre, geçen yıl yazılım üreticisi SolarWinds'e yönelik yüksek profilli saldırıdan sorumlu olan Rusya merkezli siber suç grubu, küresel tedarik zincirini hedef almaya devam ediyor.

Siber güvenlik olaylarını yönetirken makine öğreniminden en iyi şekilde yararlanmak neden önemlidir?

Acer, bilgisayar korsanlarının olayla ilgili ayrıntıları Privacy Affairs adlı gizlilik izleme kuruluşuyla paylaşmasının ardından Tayvan'daki sunucularının da ihlal edildiğini doğruladı.

Güvenlik ekipleri karşılık vermeye başladıkça, saldırganlar daha da sofistike hale geldi. Kuruluşunuzun siber dirençli kalmasını sağlamak için güvenlik ekibinizin izlemesi gereken altı temel eğilimi burada bulabilirsiniz.

Daha önce bilinmeyen SnapMC grubu, yamalanmamış VPN'lerden ve web sunucusu uygulamalarından yararlanarak sistemlere sızıyor ve pizza sipariş etmekten daha kısa sürede hızlı gasp gerçekleştiriyor.

Sunulan yeni bir yasa tasarısı, fidye yazılımı mağdurlarının, talep edilen ve ödenen fidye miktarı, fidye ödemesi için kullanılan para birimi türü ve fidye talep eden kuruluş hakkında bilinen tüm bilgiler dahil olmak üzere, fidye ödemelerini ödemeden sonraki 48 saat içinde ifşa etmelerini gerektiriyor.

Forrester Research'ün yeni bir raporu, kuruluşların katılım, empati ve ceza arasında dikkatli bir şekilde yürümesi gerektiğini gösteriyor çünkü ceza, çalışanların güvenlik ekibine yönelik olumsuz algılarını ve kızgınlıklarını güçlendirme eğilimindedir.

İnternete bağlı hiçbir cihaz, yeni teorize edilen bir tür dağıtık hizmet reddi saldırısı tarafından potansiyel olarak kötüye kullanılmaktan güvende görünmüyor.

Illinois'li bir adam, federaller devreye girene kadar başarılı bir bilgisayar sökme hizmeti yürütüyordu.

Vectra CTO Ofisi Teknik Direktörü Tim Wade, Resilience'ın tüm saldırı zincirinin olası etkisini ortadan kaldırmaya nasıl odaklandığını açıklıyor.

Günümüzün genişleyen BT ortamlarında, yapay zeka (AI) fidye yazılımlarına karşı bu savaşta belirleyici bir rol oynayacak ve kuruluşlara motive olmuş saldırganları yenmek için en iyi şansı verecektir.

Vectra CEO'su Hitesh Sheth, güvenli bir gelecek yaratmak söz konusu olduğunda yapay zekanın nasıl en büyük müttefik olduğunu açıklıyor. Yapay zeka, normal ve kötü niyetli faaliyetler arasındaki farkları insan girdisine ihtiyaç duymadan bağımsız olarak öğrenebilir.

Avustralyalı telekomünikasyon şirketinin güvenlik ekibi, ağ algılama yanıtını günde dört saatten bir saate indirdi.

Kuruluşlar düzenli yama uygulamıyor: Küresel olarak tüm veritabanlarının neredeyse yarısının (%46) bir güvenlik açığı içermesi ve veritabanı başına ortalama Yaygın Güvenlik Açıkları ve Maruz Kalma (CVE) sayısının 26 olması nedeniyle, işletmelerin veri güvenliğinin temel ilkelerinden biri olan veritabanlarına mümkün olan en kısa sürede ve sık sık yama uygulamak ve güncellemek olan verileri görmezden geldiği açıktır.

Yeni bir araştırmaya göre, dünya genelinde her iki şirket içi veritabanından birinde en az bir güvenlik açığı bulunuyor.

ABD Adalet Bakanlığı'na göre, çifte ABD-Kanada vatandaşı olan bir kişi, telgraf ve banka dolandırıcılığı planlarında on milyonlarca doları aklamak için komplo kurmaktan 11 yıldan fazla federal hapis cezasına çarptırıldı. Yetkililer bu faaliyetler arasında, otoriter rejimin askeri bir birimiyle ilişkilendirilen suç çetesi Lazarus Group da dahil olmak üzere Kuzey Koreli bilgisayar korsanlarına yönelik nakit para dolandırıcılığının da bulunduğunu belirtiyor.

Rusya merkezli ekibin küresel et işleyicisi JBS ve teknoloji hizmetleri sağlayıcısı Kaseya gibi şirketlere yaptığı yüksek profilli saldırıların ardından Temmuz ayında faaliyetlerine son veren REvil fidye yazılım grubu için kısa bir ara oldu.

APJ Güvenlik Mühendisliği Direktörümüz Chris Fisher, devlet ve ordudan bankacılık, enerji ve ulaşıma kadar kamu ve özel sektör kuruluşlarının ekonomik tasarruflar, verimlilik artışları ve müşteri ve vatandaş değeri yaratmak için nasıl dijital merkezli hale geldiklerini tartışıyor.

Microsoft'un büyük bir küresel kanala sahip olması, tüm satıcıların takip etmesi gereken modelin bu olup olmadığı sorusunu gündeme getiriyor.

Son birkaç gündeki endüstri raporlarına dayanarak, Paragon Software'in Yeni Teknoloji Dosya Sistemi 3 (NTFS3) çekirdek sürücüsünü, Microsoft'un NTFS dosya sistemi için gelişmiş destek vaat eden son Linux Kernel 5.15 sürümüne dahil edeceği görülüyor.

Pandemi süresince dünyanın karşılaştığı en büyük aksaklıklardan biri kritik ulusal altyapı, özellikle de tedarik zincirleriydi. Sınırların ve limanların kapatılması, zorunlu evden çalışma politikaları ve KKD ve ilaçlar da dahil olmak üzere vatandaşların temel ürünlerinde yaşanan ciddi kıtlıklar, üretim, tedarik ve lojistik alanlarındaki kırılganlıkların altını çizdi. Asya şu anda Covid-19 enfeksiyonlarında yeni bir artış yaşıyor ve bu da dünya genelinde tedarik zincirlerini etkilemeye devam ediyor ve üreticiler bir kez daha karmaşıklıklarla karşı karşıya kalıyor.

David Larrimore, daha önce 2016-2019 yılları arasında Göçmenlik ve Gümrük Muhafaza'da görev yaptığı DHS'nin baş teknoloji sorumlusu olarak atandı. Larrimore, federal atamalar arasında Salesforce'ta baş çözüm mühendisiydi.

The United States Department of Homeland Security (DHS) has announced two senior cybersecurity appointments.<br>

Kareli bir güvenlik olayı geçmişi olan bir üretici gelecekteki sözleşmelerden otomatik olarak diskalifiye edilmez. Aksine, durum tespiti için bir oyun kitabı vardır.

Siber güvenlik firması Sophos'a göre LockFile fidye yazılımının operatörleri, tespit edilmekten kaçınmaya yardımcı olmak için "aralıklı şifreleme" de dahil olmak üzere yeni teknikler benimsedi.

The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) have observed an increase in highly impactful ransomware attacks occurring on holidays and weekends—when offices are customarily closed—in the United States, as recently as the Fourth of July holiday in 2021.<br>

Siber Güvenlik ve Altyapı Güvenliği Ajansı, FBI ile birlikte son tatillerde gözlemlediği zarar verici fidye yazılımı saldırılarına atıfta bulunarak, İşçi Bayramı tatili yaklaşırken kuruluşları hazırlıklı olmaları konusunda uyaran bir uyarı yayınladı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), kamu ve özel sektör kuruluşlarının fidye yazılımları ve diğer siber saldırılara karşı risklerini azaltmak için alabilecekleri önlemleri ve azaltma adımlarını vurgulamak amacıyla, özellikle tatil ve hafta sonları öncesinde yeni bir siber güvenlik danışmanlığı yayınladı.

Bangkok Airways, geçen hafta bir siber saldırıya uğradığını açıkladıktan sonra, LockBit 2.0 fidye yazılımı çetesi kendi geri sayım saatini çöpe attı ve devam etti ve havayolunun şifreli dosyaları olduğunu iddia ettiği şeyi sızıntı sitesinde yayınladı.

LockFile fidye yazılımı ailesi, etrafta olduğu nispeten kısa sürede bir izlenim bıraktı. Kötü amaçlı yazılım, ProxyShell ve PetitPortam adlı yüksek profilli Microsoft güvenlik açıklarından yararlandığı tespit edildikten sonra son birkaç ay içinde büyük ilgi gördü.

SANS ile birlikte Nozomi Networks tarafından yayınlanan yeni araştırma, katılımcıların %91'inin endüstriyel kontrol sistemi (ICS) operasyonlarının bazı yönlerini doğrudan desteklemek için bulut teknolojilerini kullandığını ortaya koydu.

Kamu ve özel sektör kuruluşları - devlet ve ordudan bankacılık, enerji ve ulaşıma kadar - ekonomik tasarruflar, üretkenlik kazanımları elde etmek ve müşteri ve vatandaş değeri yaratmak için dijital merkezli hale gelmiştir.

Son yedi yıldaki güvenlik iyileştirmelerine rağmen, ABD Uluslararası Kalkınma Ajansı - USAID - bir genel müfettişin denetimine göre, ajansın topladığı Sosyal Güvenlik numaraları gibi büyük miktarda kişisel tanımlanabilir veriyi daha iyi koruması gerekiyor.

Avukatlar ve siber güvenlik uzmanları, şirketlerin topladığı tüketici bilgileri yığınlarının veri ihlallerinin zarar verici etkilerini katladığını söylüyor. Siber güvenlik şirketi Risk Based Security Inc. tarafından yapılan araştırmaya göre, 2021'in ilk yarısında kamuya açık olarak bildirilen tahmini 1.700 veri ihlalinde, 18 milyardan fazla bilgi açığa çıktı.

Kaseya, 2 Temmuz'da dünya çapında gerçekleşen bir dizi siber saldırıda en az 60 müşterisinin sistemlerini kilitleyen REvil fidye yazılımı için bir ana şifre çözücü anahtar elde etti.

Dijital Dönüşüm çabaları devam ederken, anket, AWS'nin düzenli olarak yeni iş yükleri dağıtan, birden fazla bölgedeki dağıtımlardan yararlanan ve birden fazla AWS hizmetine güvenen kuruluşlar için daha da kritik bir bileşen haline geldiğini ortaya koydu.

T-Mobile ABD'deki siber saldırının kapsamı büyümeye devam ederken, operatör bugün en az 54 milyon kişiye ait kişisel verilerin ifşa edildiğini ve çalındığını doğruladı. Bu hafta başında etkilenen kişi sayısını yaklaşık 49 milyon kişi olarak belirlemişti.

Accenture, en az 2.500 bilgisayarı şifrelediği ve müşteri bilgilerini sızdırdığı bildirilen bir LockBit fidye yazılımı saldırısına maruz kaldı.

ABD Nüfus Sayım Bürosu'nun Ocak 2020'de meydana gelen bir siber güvenlik olayını nasıl yanlış ele aldığını detaylandıran ve yeni yayınlanan Genel Müfettişlik Ofisi raporu, iş dünyasına BT varlık yönetimi, sık sık güvenlik açığı taraması ve azaltma, kapsamlı olay kaydı ve olası bir olaydan şüphelenildiğinde hızlı bildirim ve olay müdahalesi gibi en iyi uygulamaları takip etmeleri için güçlü bir hatırlatmadır.

Genel Müfettişlik Ofisi'nin yeni raporuna göre, ABD Nüfus Sayım Bürosu geçen yıl bazı sistemlerin güvenliğini tehlikeye atan ancak nüfus sayımı verilerinin çalınmasıyla sonuçlanmayan bir siber saldırıya hedef oldu.

Vectra CTO'su Oliver Tavakoli, tüm şirketlerin uygulaması gereken farklı fidye yazılımı savunma katmanlarını sıralıyor. Mevcut insan güdümlü fidye yazılımı dalgası için ne kadar zor bir hedef olduğunuzu belirlemek birden fazla hususu içerir. Bir fidye yazılımı saldırısına ne kadar hazırlıklı olduğunuzu analiz etmek için dört adım vardır.

Bir gözlemci raporuna göre, ABD Nüfus Sayım Bürosu bilgisayar sunucuları Ocak 2020'de bir siber güvenlik saldırısı sırasında istismar edildi, ancak bilgisayar korsanlarının sisteme erişimi sürdürme girişimleri başarısız oldu.

T-Mobile USA officials have confirmed that the records of 47.8 million current, former and prospective customers were stolen in a "highly sophisticated cyberattack" late last week.<br>

T-Mobile US, bilgisayar ağlarını ihlal eden siber saldırganların 40 milyondan fazla geçmiş, mevcut ve potansiyel müşterinin kişisel bilgilerini çaldığını açıkladı.

Mobil telekomünikasyon şirketi T-Mobile, ABD'li müşterilerinin neredeyse tamamını etkilediği bildirilen bir veri ihlalini doğruladı. Bilgisayar korsanları, şirketin sistemlerine erişim sağladı ve yaklaşık 100 milyon müşterinin kişisel olarak tanımlanabilir bilgilerini içeren sunucuları ve veritabanlarını hackledi.

Microsoft Pazartesi günü yaptığı açıklamada, askeri ve istihbarat müşterileri için Azure Government Top Secret'ı piyasaya sürme onayı aldığını duyurdu.

Küresel e-ticaret devi Amazon'un, müşteri hizmetleri temsilcileri için bir klavye vuruşu izleme çözümü uygulamayı planladığı bildiriliyor.

Fidye yazılım saldırılarının çoğalması dünya çapında dalgalanma etkileri yarattı. Kritik hastane ve altyapı hedefleri kapatıldıkça, bu tür suç saldırılarının ölçeği ve büyüklüğü de artmıştır.

T-Mobile yaptığı açıklamada, "bazı T-Mobile verilerine yetkisiz erişimin gerçekleştiğini, ancak herhangi bir kişisel müşteri verisinin dahil olduğunu henüz belirlemedik" dedi. Şirket, "erişim sağlamak için kullanılan giriş noktasının kapatıldığından emin olduğunu" ve bir incelemenin devam ettiğini belirtti.

T-Mobile, bir bilgisayar korsanının 100 milyondan fazla müşterisinin kişisel bilgilerini sattığını iddia ettiği bir ihlali araştırıyor.

T-Mobile said on Monday it was looking into claims that a hacker has stolen data related to more than 100 million T-Mobile customers in the United States and aims to sell access to part of the information for around $277,000.<br>

Yeni bir araştırmaya göre, dünya genelindeki kuruluşların üçte birinden fazlası son 12 ay içinde sistemlerine veya verilerine erişimi engelleyen bir fidye yazılımı saldırısı veya ihlali yaşadı.

Araştırmacılar Cuma günü, güvensiz bir doğrudan nesne referansı (IDOR) güvenlik açığının bulut tabanlı Wodify fitness platformundaki tüm kullanıcı egzersizlerinin okunmasına ve değiştirilmesine izin verdiğini bildirdi.

Bilgi teknolojileri danışmanlık devi Accenture PLC, müşteri verilerinin çalınmasına neden olan fidye yazılımının saldırısına uğradı.

Yıllık on milyarlarca USD geliri ve dünya çapında yarım milyondan fazla çalışanı olan çok uluslu danışmanlık firması Accenture, kendilerine karşı başarılı bir saldırı başlatan LockBit fidye yazılımı grubu tarafından şantaja maruz kalıyor.

Accenture officials are saying they staved off a ransomware attack this week by a cybercriminal ring using the LockBit malware even as the hacker group claimed to have captured data from the massive global IT and business consulting firm and has threatened to release it.<br>

Accenture, saldırganların 30 Temmuz'daki bir "olayda" müşteri bilgilerini ve çalışma materyallerini çaldığını doğrulayan dahili bir not gönderdi.

LockBit fidye yazılımını kullanan bir grup, BT danışmanlık firması Accenture'ı vurduğunu ve verileri saatler içinde serbest bırakmakla tehdit ettiğini söylüyor.

Uzaktan iş gücü güvenliğiyle ilgili bir raporda, ankete katılan ABD'li BT ve siber güvenlik uzmanlarının yüzde 52'si, uzaktan çalışanların kuruluşlarının güvenlik politikalarına geçici çözümler bulduğunu deneyimlediklerini ortaya koydu.

Vectra AI yeni PaaS ve IaaS Güvenlik Anketi Raporu'nun bulgularını yayınladı. Rapor, yüzde 70'i 1.000'den fazla çalışanı olan kuruluşlardan gelen ve tamamı AWS kullanan 317 BT yöneticisinin katıldığı bir anketin sonuçlarını sunuyor. Bulgular AWS hizmetlerinde hızlı bir genişleme ve bağımlılık olduğunu gösterirken aynı zamanda birçok kuruluştaki güvenlik kör noktalarını da gözler önüne seriyor.

Fidye yazılımı ve ulus devlet saldırıları daha yıkıcı hale geldikçe, çevre savunmaları ve sızma direnci gibi ağları ve altyapıyı korumaya yönelik eski yöntemler artık kuruluşların varlıklarını ve verilerini koruyamaz.

In the wake of a relentless wave of supply chain attacks, security leaders must heed this famous line and change their approach. When relying on traditional prevention-based strategies, victims have faced costly and humiliating results time and time again.<br>

Tehdit istihbaratının ve kavram kanıtlarının paylaşılması genellikle diğer kuruluşların kendilerini daha iyi savunmalarına yardımcı olabilir, ancak bu tür çabalar engeller ve kısıtlamalar nedeniyle engellenmektedir.

Federal Hükümet, yüksek profilli fidye yazılımı olaylarına yanıt olarak Orcus Operasyonunu başlattı. Kurumlar arası girişim, hem Avustralya'da hem de küresel çapta sofistike organize suç gruplarıyla doğrudan bağlantıları olan fidye yazılımı saldırılarını hedef almak üzere tasarlanmıştır. Avustralya Federal Polisi bu girişime öncülük ederken, Avustralya Siber Güvenlik Merkezi (ACSC), Avustralya Kriminal İstihbarat Komisyonu, AUSTRAC ile eyalet ve bölge polis teşkilatları da bu güce katılıyor.

BT operasyonlarını ve güvenlik maliyetlerini azaltmaya yönelik rekabetçi kurumsal baskılarla birlikte, iş yüklerinin ve verilerin buluta geçişi durdurulamaz - ancak en zorlu soru, öngörülebilir, hesap verebilir ve ölçeklenebilir bir geçiş sağlamak için sürecin nasıl yönetileceği ve bunun sonucunda iç paydaşların ve düzenleyicilerin farklı çıkarlarını hesaba katan bulut altyapısının nasıl sağlanacağıdır.

AWS hizmetlerinin yaygınlaşması doğal olarak karmaşıklığın ve riskin artmasına neden oldu. Aslında, ankete katılan tüm şirketler son 12 ay içinde kamusal bulut ortamlarında en az bir güvenlik olayı yaşamıştır. Gartner, bulut ihlallerinin %99'undan fazlasının temel nedeninin müşterinin yanlış yapılandırması olacağını öngörmektedir.

Amazon Web Services (AWS) kullanan her kuruluş en az bir güvenlik olayı yaşamıştır.

Yeni rapor, şirketlerin %100'ünün bir güvenlik olayı yaşadığını, ancak %64'ünün haftalık olarak yeni AWS hizmetleri dağıttığını bildirdiği için ayak izlerini genişletmeye devam ettiğini ortaya koyuyor.

Kuruluşlar, saldırıları önlemek için çok faktörlü kimlik doğrulamasına (MFA) güvenir. Ancak, MFA nedeniyle %100 korunduğunuz inancı yanlıştır. MFA'nın parolalar üzerinden kimlik güvenliğinin ihlal edilme riskini nasıl %99 oranında azaltabileceğini vurgulayan istatistikler olsa da, saldırganlar hala bunu nasıl atlayacaklarını biliyorlar. CEO'muz Hitesh Sheth, MFA'nın neden yeterli olduğuna dair düşüncelerini paylaşıyor.

Vectra AI tarafından yayınlanan yeni rapora göre şirketlerin %100'ü bir güvenlik vakası yaşamış olsa da, %64'ü her hafta yeni AWS hizmetleri dağıttığını bildirerek ayak izlerini genişletmeye devam ediyor.

Vectra AI PaaS & IaaS Güvenlik Anketi Raporu'nun bulgularını yayınladı. Rapor, tamamı AWS kullanan ve %70'i 1.000'den fazla çalışanı olan kuruluşlardan gelen 317 BT yöneticisinin yanıtlarını derledi. Bulgular, AWS hizmetlerinde hızlı bir genişleme ve bağımlılık olduğunu gösterirken aynı zamanda birçok kuruluştaki güvenlik kör noktalarını da ortaya koyuyor.

Dijital dönüşüm çabaları devam ettikçe, anket, AWS'nin düzenli olarak yeni iş yükleri dağıtan, birden fazla bölgedeki dağıtımlardan yararlanan ve birden fazla AWS hizmetine güvenen kuruluşlar için daha da kritik bir bileşen haline geldiğini ortaya koydu.

Fidye yazılım saldırılarından etkilenen kuruluşlar ayrıca bütçelerinin daraldığını ve üretkenlik, kârlılık ve güvenlik duruşu üzerinde kalıcı etkileri olduğunu bildirmektedir.

Varonis Perşembe günü, şirketlerin SaaS uygulamalarının güvenliğini sağlamaya biraz daha fazla odaklanmaları gerektiğini belirten bir rapor yayınladı. Çalışma, bulut ayrıcalıklarının %44'ünün yanlış yapılandırıldığını, dış yüklenicilerin 4 bulut kimliğinden 3'ünün ayrıldıktan sonra da aktif kaldığını ve çalışanların %15'inin iş açısından kritik verileri kişisel bulut hesaplarına aktardığını ortaya koydu.

Tehdit algılama ve müdahale lideri Vectra AI finansal hizmetler kuruluşlarında tetiklenen ilk beş Microsoft Azure AD ve Office 365 tehdit uyarısının ayrıntılarını yayınladı. 2021'in başlarında gerçekleştirilen analiz, Vectra'nın Cognito Network ve Cloud Detection Platform dağıtımları tarafından tespit edilen potansiyel tehditleri kaydetti ve kategorize etti. Bu algılamaların her biri anormal bir davranışı temsil eder ve bu nedenle güvenlik ekiplerinin Microsoft bulut ortamlarındaki siber saldırıları tespit etmesine ve durdurmasına yardımcı olur.

Joe Biden'ın Beyaz Saray'ı, başkanlığının ilk yedi ayında neredeyse yalnızca Rusya'ya odaklandıktan sonra, 12 Temmuz'da siber güvenlik dikkatinin bir kısmını Çin'e kaydırdı ve yönetim, ülkenin güvenlik hizmetlerinden biriyle ilişkili bilgisayar korsanlarını bu yılın başlarında Microsoft Exchange e-posta sunucularının savunmasız sürümlerine saldırılar düzenlemekle suçladı.

10 yıldan biraz daha uzun bir süre önce Google, güvenlik araştırmacılarının hataları Google'a bildirmeleri için bir kanal oluşturmak ve Google'ın onlara Google'ı, kullanıcıları ve interneti daha güvenli bir yer haline getirmeye yardımcı oldukları için teşekkür etmesinin etkili bir yolunu sunmak amacıyla Güvenlik Açığı Ödül Programını (VRP) başlattı.

Google celebrated the anniversary of its Vulnerability Rewards Program (VRP) by launching bughunters.google.com, a site that brings together all of the VRPs it has for Google, Android, Abuse, Chrome, and Play, and puts them on a single intake form that aims to make it easier for bug hunters to submit issues.<br>

Microsoft'un güvenlik araştırmacılarına göre, son birkaç yıldır kripto para madenciliği ve botnet yetenekleriyle bilinen LemonDuck kötü amaçlı yazılımı çok daha geniş bir tehdide dönüşüyor, yeni siber saldırı alanlarına giriyor, hem Linux hem de Microsoft sistemlerini hedef alıyor ve coğrafi erişimini genişletiyor.

Vectra, Microsoft Sıfır Güven modelinin ayrılmaz bir parçası olarak konumlandırılmıştır; kullanıcıların, iş yüklerinin, ağların ve cihazların davranışlarını güvenilmeyen bir ağdan kaynaklanıyormuş gibi araştırarak ihlalleri varsayar. Bunu, analitiklerinden ve kullanıcı ve hesap anlayışından yararlanarak, onları şirket içi ve bulut arasında izleyerek yapar.

İçerik dağıtım ağı tedarikçisi Akamai'de Perşembe günü yaşanan ve birçok kurumsal web sitesini kısa süreliğine devre dışı bırakan kesinti, şirketlerin sistemlerinde esnekliğe ihtiyaç duyduklarının bir başka göstergesi. Güvenlik uzmanları, bunun tek bir CDN sağlayıcısına güvenmekten kaçınmaları gerektiği anlamına geldiğini söylüyor.

Bu yılın başlarında Microsoft Exchange e-posta sunucusu yazılımına yapılan büyük saldırının on binlerce kurbanı etkilediği ve küçük işletmeler için orantısız bir kaosa neden olduğu tahmin ediliyor. Biden yönetimi, Çin devleti destekli APT gruplarının suçlu olduğunu resmen ilan etti.

iPhone kullanıcıları, yaptığınız şeyi bırakın ve şimdi güncelleyin: Apple, bazıları uzaktan istismar edilebilen bir dizi kod yürütme güvenlik açığı hakkında bir uyarı yayınladı ve uzmanlar, iOS ve iPadOS'un 14.7 sürümüne en kısa sürede güncelleme yapılmasını şiddetle tavsiye ediyor.

Uluslararası Af Örgütü ve Paris merkezli kâr amacı gütmeyen Forbidden Stories tarafından organize edilen Pegasus Projesi 10 ülkede 80 gazeteciyi kapsıyor. Projenin konusu, NSO Group tarafından satılan Pegasus casus yazılımıdır; bu yazılım, meşru ve yasal kullanımlar için yalnızca kolluk kuvvetleri ve istihbarat kurumlarına açık olması gereken güçlü bir araçtır.

Vectra AI Vectra Cognito platformunun Microsoft 365 ve Microsoft Azure müşterileri için önemli Sıfır Güven özellikleri sunacağını duyurdu. Şirket, kullanıcıların, iş yüklerinin, ağların ve cihazların davranışlarını güvenilmeyen bir ağdan geliyormuş gibi araştırarak ihlalleri varsayan modelin ayrılmaz bir parçası olarak benzersiz bir şekilde konumlandırıldığını söylüyor.

Bu ay büyük bir fidye yazılımı saldırısının merkezinde yer alan yazılım şirketi, saldırıdan zarar gören yüzlerce işletme ve kamu kuruluşunun dosyalarının kilidini açmak için evrensel bir anahtar elde etti.

NSO Group'un Pegasus casus yazılımının hükümetler tarafından gazeteciler, aktivistler, hükümet yetkilileri ve şirket yöneticileri tarafından kullanılan Apple iPhone'larda casusluk yapmak için kullanıldığına dair raporlar, NSO, Apple ve skandalın merkezindeki bir dizi hükümet için küresel bir tartışma haline geliyor.

Federal hükümet, ABD üniversitelerine ve şirketlerine yönelik Çin merkezli siber saldırılara karşı iddianameler ve "adlandırma ve utandırma" yaklaşımıyla mücadele ediyor - ancak araştırmacılar, çabaların gelecekteki faaliyetleri caydırmak açısından çok fazla sonuç alacağına ikna olmadılar.

İngiliz demiryolu operatörü Northern, Kuzey İngiltere'de yeni kurulan self-servis biletleme makinelerini hedef alan bir siber saldırıya maruz kaldı ve operatörü tüm biletleme makinelerini çevrimdışı hale getirmeye zorladı.

Veri erişim modellerinin kim, ne ve nerede olduğunu doğru bir şekilde anlamadan erişim kontrolü ve veri izinlerini yönetmek zordur. Veri akışını ve erişimi gerçekten anlamak için kuruluşların gerçek dünya faaliyetlerine dayalı ayrıcalıkları gözlemlemesi ve gerçekleşen erişimi değerlendirmesi gerekir. Bu, bir kuruluşun gerçekleşmesi ve gerçekleşmemesi gerekenler arasında ayrım yapmasını sağlayacaktır.

Güvenlik firması CyberMDX'teki araştırmacılar, bazı Dell Wyse ince istemci cihazlarında, istismar edilmesi halinde tehdit aktörlerinin uzaktan kötü amaçlı kod çalıştırmasına ve etkilenen cihazlardaki dosyalara erişmesine olanak tanıyabilecek iki önemli güvenlik açığı ortaya çıkardı.

Vectra'dan Ammar Enaya, bunun, popüler bir BT yönetim aracını bir sızma mekanizması olarak tehlikeye atan iyi yürütülen bir tedarik zinciri saldırısının önemli bir örneği olduğunu söylüyor. Kimlik doğrulama denetimlerinden daha sonra yararlanılması, tehdit aktörünün buluta dönmesini ve Microsoft 365'te uzun süre fark edilmeden çalışmasını sağlayarak istihbarat toplamasına olanak tanıdı.

Rusya ile bağlantılı olduğu bildirilen SolarWinds saldırısı, bu yılın en büyük siber saldırısı olarak şekilleniyor. Saldırı ABD hükümetini, kurumlarını ve diğer bazı özel şirketleri hedef aldı. Saldırı ilk olarak siber güvenlik firması FireEye tarafından keşfedildi ve o günden bu yana her geçen gün daha fazla gelişme rapor ediliyor.

Amerika Birleşik Devletleri yetkilileri, federal kurumlarda, şirketlerde ve yüksek profilli siber güvenlikte son ihlallerden Rus bilgisayar korsanlarını sorumlu tuttu üretici FireEye, kötü amaçlı etkinliklerin son derece yetenekli saldırganlardan geliyor gibi görünmesi. Vectra'dan Matt Walmsley, "Saldırganlar, tüm etkinlikleri birleştirmek ve sessizce veri sızdırırken bunları otonom olarak çalıştırmak için otomatik iş akışları da kurabilir" diyor.

Mart ayında başlayan son saldırı, dünyanın dört bir yanındaki şirketler ve İç Güvenlik Bakanlığı, Hazine Bakanlığı, Ticaret Bakanlığı, Enerji Bakanlığı, Pentagon ve Beyaz Saray dahil olmak üzere ABD devlet kurumları tarafından kullanılan popüler bir BT ağ yönetim aracı olan SolarWinds Orion yazılımını hedef aldı. Bilgisayar korsanları, 18.000 kadar kuruluş tarafından indirilen bir SolarWinds yazılım güncellemesine kötü amaçlı yazılım eklediler.

Vectra'dan Oliver Tavakoli, "Büyük çoğunluğu aslında ilgi çekici olmayan 18.000 kuruluşun cihazlarını ve ağlarını düzeltmek ve muhtemelen yeniden inşa etmek zorunda kalmasına neden olmak, büyük miktarda ikincil hasarı temsil ediyor" dedi. "Açıkçası, ikincil hasar kavramı bir spektrumda var - ancak muhtemelen hepimiz bu saldırının spektrumun en ucunda olduğu konusunda hemfikiriz.

Tüm bunlar birlikte en çok satan bir kurgu romanının yapımları gibi görünse de, siber güvenlik endüstrisi - ve içinde var olan tüm tehditler ve tehlikeler - fazlasıyla gerçektir. Siber güvenlik kitaplarının hem akademik hem de eğlence açısından oldukça ilginç okumalar yapmasının bir nedeni de budur. Hashed Out, siber güvenlikle ilgili en sevdikleri kitaplar hakkında bilgi almak ve "en iyi siber güvenlik kitaplarının" kapsamlı bir listesini oluşturmak için sektördeki birçok BT ve siber güvenlik uzmanına ulaştı.

Vectra AI Baidam Solutions ile yeni bir ortaklık kurdu. Bu ortaklık, First Nations halkına işletmelere, hükümete ve altyapıya yönelik siber saldırılardaki artışla mücadele etmek için burslar, tam bir eğitim ve teknik beceriler sağlıyor.

Solutions Review'un İzlenecek NDR Satıcıları, izlemeye değer olduğuna inandığımız çözüm sağlayıcıların yıllık bir listesidir. Şirketler, pazarın meta-analizimizle uyumlu bir ürün yol haritası gösterirlerse genellikle dahil edilir. Diğer kriterler arasında yeni ve önemli finansman, yetenek kazanımı, yıkıcı veya yenilikçi yeni bir teknoloji veya ürün veya büyük bir analist yayınına dahil olma yer alır.

Yaklaşık 18.000 SolarWinds Orion müşterisini etkileyen son tedarik zinciri saldırısının, sofistike bir ulus devlet tehdit aktörü tarafından gerçekleştirildiği düşünülüyor. Vectra'dan Matt Walmsley, BT yöneticilerinin ve güvenlik ekiplerinin meşru çalışmalarının bir parçası olarak yüksek ayrıcalıklı kimlik bilgilerine erişebildiğini söylüyor. Yazılım araçlarının dijital tedarik zincirine saldırmak, operasyonlarının tam merkezinde penetrasyon ve kalıcılık kazanma, ayrıcalıklı erişim elde etme ve dijital hibrit bulut işletmelerinde sıçrama tahtası sağlama girişimidir.

Vectra'dan Matt Walmsley, son SolarWinds ihlali hakkında yorum yapıyor ve güvenlik ekiplerinin, nasıl ve nereden yaptıklarına bakılmaksızın, verilere kimin ve neyin eriştiğine veya yapılandırmaları değiştirdiğine dair anında görünürlük ve anlayış kazanarak genel ihlal riskini nasıl büyük ölçüde azaltmaları gerektiğini tartışıyor.

SolarWinds'i bu hafta keşfedilen küresel tedarik zinciri siber saldırısı için bu kadar başarılı bir saldırı vektörü haline getirmek için mükemmel bir fırtına bir araya gelmiş olabilir. Araştırmacılar, saldırganlara yazılım güncelleme mekanizmasına açık bir kapı sağlayan varsayılan bir şifre ("SolarWinds123") kullanımını içerdiğini söyledi; ve SolarWinds'in müşteri ağlarına yönelik derin görünürlüğü.

Birçok işletme için pandemi serpintisinden kurtulmak, kısmen çalışanların evlerinin dışında güvenli ve virüssüz bir şekilde çalışmasına bağlıdır. Bu da kurumları, çalışanların güvenliğini sağlamak için sağlık verilerinin hem izleyicisi hem de koruyucusu olma gibi gerçek bir olasılıkla karşı karşıya bırakıyor.

SolarWinds, geçen Mart ve Haziran ayları arasında yaklaşık 18.000 kullanıcı kuruluşunun, Rus APT aktörlerinin Sunburst arka kapı kötü amaçlı yazılımıyla bozduğu iddia edilen Orion yazılımının güncellemelerini indirdiğini tahmin ediyor. Vectra'nın kıdemli ürün müdürü John Mancini, DHS'nin SolarWinds saldırısını düzeltmeye yönelik rehberliğinin temel noktasının, listelenen herhangi bir güvenlik ihlali göstergesini analiz etmek ve ardından "meta verilerdeki uzlaşmayla ilgili olabilecek potansiyel davranışları belirlemek" olduğunu söyledi.

ABD hükümetinin bazı kilit birimleri hacklendi ve bu saldırının yabancı bir gücün Amerikan hükümetinin iletişimini izlemesine imkan vermesinden endişe ediliyor.

Son yıllardaki en önemli tedarik zinciri saldırılarından biri olduğu ortaya çıkabilecek olayda, muhtemelen ulus devlet destekli bir grup, SolarWinds'teki sistemleri tehlikeye attı ve şirketin Mart ve Haziran 2020 arasında piyasaya sürülen yaygın olarak kullanılan Orion ağ yönetimi ürünlerinin güncellemelerine kötü amaçlı yazılım yerleştirdi. Vectra'nın EMEA direktörü Matt Walmsley, saldırganların kampanyanın ilk aşamalarında ayrıcalıkları denemek ve yükseltmek için Çoklu Oturum Açma'da kullanılan Güvenlik Onaylama İşaretleme Dili (SAML) kimlik doğrulama belirteçlerini manipüle ettiğini söylüyor.

2021 hızla yaklaşırken, siber güvenlik uzmanları ve analistler, dünyanın çoğu COVID-19 sonrası döneme girerken bile siber güvenliğin gelişmeye devam edeceğini ve siber suçluların, tehdit aktörlerinin ve ulus devlet bilgisayar korsanlarının bundan sonra olabilecek her şeyden yararlanmaya hazır olduğunu belirtiyor. Bu durum CISO'ları, onların güvenlik ekiplerini ve BT'deki meslektaşlarını yetişmeye ve bir adım önde olmaya çalışmak zorunda bırakacaktır.

Yabancı bir hükümet adına çalışan bilgisayar korsanlarının, Hazine ve Ticaret Bakanlıkları ve diğer kurumlar da dahil olmak üzere bir dizi kilit hükümet ağına yönelik son derece sofistike bir saldırının arkasında olduğuna inanılıyor. Bilgisayar korsanlarının e-posta sistemlerine serbest erişimi vardı.

Business Times

SolarWinds hafta sonu, bilgisayar korsanlarının Mart ve Haziran ayları arasında yayınlanan bazı yazılımlarının güncellemesinde bir arka kapıdan yararlandığını itiraf etti. Saldırılar, müşterilerin bilgisayar sistemlerini test etmek için kullanılan araçları çalan sofistike saldırganlar tarafından kendi savunmasının ihlal edildiğini söyleyen büyük siber güvenlik firması FireEye'ı da vuran daha geniş bir kampanyanın parçası.

The US Department of Homeland Security was the third federal department to be targeted in a major cyberattack, US media reported Monday, a day after Washington revealed the hack which may have been coordinated by a foreign government.<a href="http://www.digitaljournal.com/news/world/hackers-breach-us-agencies-homeland-security-a-reported-target/article/582585#ixzz6geNQYiN0"></a>

Büyük bir veri ihlalinden sonra, şifrelenmiş olsa bile suçlular gerçekten şifrenize sahip olabilir mi? Şirketlerin şifreleri şifrelemek için çeşitli yolları vardır. Ayrıca tuzlama ve karma adı verilen teknikler de vardır. Sonuç olarak, ortalama bir kullanıcı etkilenen şirketin şifrelemeyi nasıl yaptığını öğrenmek için zaman ayırmayacaktır - ya da bu konuda hashing veya salting.

CTO'muz Oliver Tavakoli, izlenmesi gereken yaklaşan siber güvenlik trendleri hakkındaki düşüncelerini paylaşıyor.

Vectra'nın APJ güvenlik mühendisliği direktörü Chris Fisher, teknolojiye olan bağımlılığımız katlanarak arttıkça, kullanıcıları korumak ve verileri ve iş operasyonlarını bilgisayar korsanlarından korumak için sağlam siber güvenlik ihtiyacının da arttığını paylaşıyor.

IoT Siber Güvenlik İyileştirme Yasası resmi olarak imzalanarak yürürlüğe girdi. İki partili mevzuat, Temsilciler tarafından desteklenmektedir. Robin Kelly, D-Ill. ve Will Hurd, R-Texas ve Sens. Mark Warner, D-Va. ve Cory Gardner, R-Colo. tarafından desteklenen yasa, devlet parasıyla satın alınan tüm IoT cihazlarının asgari güvenlik standartlarını karşılamasını gerektiriyor.

NDR çözümlerine yönelik pazar talebi, 2021'de de devam edecek olan ileri görüşlü işletmeler arasında önemli bir çekiş yaratırken, Jerome Jullien'i uluslararası iş ortağı satışlarından sorumlu başkan yardımcısı olarak Vectra ekibine davet etmekten heyecan duyuyoruz.

COVID-19 aşılarının dağıtım zamanı yaklaştıkça, dünyanın dört bir yanındaki kolluk kuvvetleri, dark web üzerinden sahte aşı satma planlarının yanı sıra tedarik zinciri şirketlerini hedef alan fiziksel ve sanal saldırılar da dahil olmak üzere organize suç tehditleri konusunda uyarıda bulunuyor.

VMware'in güvenlik açığından yararlanmak için bir saldırganın cihazın yönetim arayüzüne erişimi olmalıdır. Bu erişim, saldırganların korunan verilere erişim elde etmek için görünüşte gerçek istekler göndermek üzere güvenlik onayı biçimlendirme dili (SAML) kimlik bilgilerini taklit etmesine olanak tanıyabilir. Güvenlik analitiği başkanımız Chris Morales, bu nedenle verilen erişimin güvenilir erişim anlamına gelmediğini anlatıyor.

Abnormal Security'deki araştırmacılar Pazartesi günü yaptığı açıklamada, müşterilerinin satıcılarından birinin kimliğine bürünen kötü amaçlı bir e-postanın müşterinin Proofpoint ağ geçidini atladığı ve Office 365 kimlik bilgilerini çalmak için bir tuzak kurduğu bir saldırıyı engellediklerini söyledi. Vectra'nın güvenlik analitiği başkanı Chris Morales, bilinen iş ortağı uzlaşma tekniğinin, güvenilir ve meşru bir bağlantıdan kaynaklanan bir kimlik avı e-postasının e-posta ağ geçidi tarafından engellenmediği dahili hedef odaklı kimlik avına eşit olduğunu söyledi.

Kanalları, Sistem Entegratörü ve Hizmet Sağlayıcıyı (SI/SP) ve Ortaklıkları yönetmek de dahil olmak üzere Kurumsal Teknolojide 25 yıldan fazla deneyime sahip olan Jerome Jullien, şu anda Uluslararası Satışlardan Sorumlu Başkan Yardımcısı, Kanal için başarılı iş modelleri oluşturma konusunda güçlü bir geçmişe sahiptir ve Vectra iş ortağı ekosistemi aracılığıyla satışların yönetilmesinde ve yönlendirilmesinde önemli bir rol oynayacaktır.

Monolitik fidye yazılımı veya her şeyi yapan ve son derece otomatik olan tek bir yazılım parçası yerine, günümüzün fidye yazılımı modüler olma eğilimindedir ve genellikle kötü niyetli bir geliştiriciden elde edilir veya "hizmet olarak" edinilir. Fidye yazılımları için bileşen ve hizmet tedarik zincirlerine sahip, meşru dünyada gördüğümüz yapılardan ve uygulamalardan farklı olmayan organize bir karanlık ekosistem var. Değiştirmek ve dönüştürmek hızlıdır, bu da imzalar için geleneksel parmak izini daha az etkili hale getirir.

This week, IBM Security X-Force uncovered a global phishing campaign targeting the COVID-19 Vaccine Cold Chain. The company's task force dedicated to tracking down COVID-19 cyber security threats said it discovered fraudulent emails impersonating a Chinese business executive at a credible cold-chain supply company. The emails, dating back to September, targeted organizations across six countries, including Italy, Germany, South Korea, Czech Republic, greater Europe and Taiwan, the company said. <br>‍

Jerome Jullien'in Uluslararası İş Ortakları Satış Başkan Yardımcısı olarak liderlik ekibine katıldığını duyurmaktan heyecan duyuyoruz.

FBI bu hafta, iş e-postası ele geçirme (BEC) dolandırıcılarının, hedefleri hakkında gizlice istihbarat toplamak ve aynı zamanda hileli iletişimlerini gizlemek için web tabanlı e-posta istemcilerinin otomatik yönlendirme kurallarından yararlandığına dair bir özel sektör bildirimini kamuoyuna açıkladı. Ayrıca, kuruluşlar web tabanlı e-posta istemcilerini masaüstü tabanlı istemcileriyle senkronize edemezlerse, bu şüpheli etkinlik bilgi güvenliği personeli tarafından fark edilmeyebilir.

IBM Security X-Force tarafından Perşembe günü yayınlanan bir raporda, hesaplanmış bir siber suç operasyonunun, hassas kullanıcı kimlik bilgilerini çalmak için tasarlanmış gibi görünen kimlik avı e-postalarıyla koronavirüs aşı tedarik zincirindeki şirketleri hedef aldığı belirtildi. Hedef alınan kuruluşların tümü, aşıların depolama ve nakliye sırasında soğuk ortamlarda güvenli bir şekilde saklanmasını sağlayan genel tedarik zincirinin bir bileşeni olan COVID-19 soğuk zinciri ile ilişkilidir.

Clop fidye yazılımı, geçen ayki fidye yazılımı saldırısıyla sona eren bir yıllık süre zarfında E-Land Retail'den 2 milyon kredi kartı çaldığını iddia ediyor. Bu, fidye yazılımı operatörlerinin taktiklerini değiştirdiklerini ve çok daha hedefli hale geldiklerini zamanında hatırlatan bir olaydır. Sadece veri hırsızlığı ve halka zorbalık yapmakla kalmıyor, aynı zamanda tespit edilmeden önce uzun süreler boyunca bir kuruluşun içinde aktif kalıyorlar.

İşlerinin neredeyse tamamını çevrimiçi olarak yürüten kuruluşlar artık genişleyen bir tehdit yüzeyini koruma ihtiyacıyla karşı karşıya. METNA bölge direktörümüz Ammar Enaya, işletmelerin buluttaki verilerini nasıl koruyabileceklerine ilişkin görüşlerini paylaşıyor.

İşletmeler ağlarını, çalışanlarının web tabanlı e-postalarını dahili ağlarıyla düzenli olarak senkronize edecek şekilde yapılandırmazsa, bilgisayar e-posta uygulamalarındaki değişiklikleri izlemek için ayarlanan güvenlik cihazına bir güncelleme gönderene kadar izinsiz giriş tespit edilmeyebilir. Bu, çalışanı ve bağlı tüm ağları siber suçlulara karşı savunmasız bırakır.

ABD Federal Soruşturma Bürosu (FBI), siber suçluların faaliyetlerini gizlemek için kurbanların web tabanlı e-posta istemcilerine giderek daha fazla otomatik yönlendirme kuralları uyguladığını belirten bir Özel Sektör Bildirimi uyarısı yayınladı. FBI'a göre, siber suçlular daha sonra başarılı bir iş e-postası ihlali (BEC) olasılığını artırmak için bu azaltılmış görünürlükten yararlanıyor.

ZDNet'in haberine göre, bir bilgisayar korsanı geçtiğimiz Cuma günü yüzlerce çalıntı yönetici e-posta hesabına erişim satmaya başladı. E-posta ve şifre kombinasyonları, Rusça konuşanların bulunduğu bir yeraltı hacker forumu olan Exploit.in'de 100 ila 1.500 dolar arasında satılıyor.

Jerome Jullien, ağ tehdit tespiti ve müdahalesi (NDR) üretici, Vectra'nın liderlik ekibine uluslararası ortak satış başkan yardımcısı olarak atandı.

Yapay zeka (AI) ve makine öğrenimi (ML), son derece artan karmaşıklıkla başa çıkarken güvenli, verimli, kullanışlı ve kendi kendini optimize eden trafik eko-sistemlerini mümkün kılan bir kentsel peyzaj oluşturmayı mümkün kılmaya yardımcı olacaktır. Şehirler "daha akıllı" hale geldikçe, enerji tüketimi, trafik, sanitasyon ile ilgili sensörlerden toplanan veriler, belirli türdeki görevlerin yalnızca insanlar tarafından iyi yapılmasını zorlaştıran veya otomatik sistem yardımı olmadan düşünülemez hale gelen bir ölçekte artacaktır.

Gelecek yıl, geleneksel kanal sınırları boyunca daha bulanık çizgiler göreceğiz. Vectra'da EMEA Bölgesi Kanal Satışları Kıdemli Direktörü Sandra Hilt, günümüzün kanal ortaklarının müşterileri için hizmet odaklı, güvenilir danışmanlar olarak nasıl giderek daha fazla konumlandığına dair düşüncelerini paylaşıyor. Sonuç olarak, farklı hizmet sözleşmelerinin sunulması giderek daha önemli hale geliyor.

Yeni bulut özellikleri, Vectra ve kullanıcılarının bulut ve hibrit ortamlardaki hesapları ve verileri izlemelerine ve ilişkilendirmelerine olanak tanıyor. Bu, kullanıcıların birden fazla hesaptan yararlandığı ve gölge BT cihazlarından kaynaklara erişebildiği ortamlar buluta genişlediğinde kullanıcıların görünürlük kaybını önlemesine yardımcı olur.

Adam Mendler, CEO'muz Hitesh Sheth ile bire bir röportaj için bir araya geldi. Hitesh liderlik, yapay zeka ve teknoloji trendleri hakkındaki görüşlerini paylaştı.

With more commerce occurring online this year, and with the holiday season upon us, the Cybersecurity and Infrastructure Security Agency (CISA) reminds shoppers to remain vigilant. Be especially cautious of fraudulent sites spoofing reputable businesses, unsolicited emails purporting to be from charities, and unencrypted financial transactions.<br>

Avustralya'nın sağlık sektörü sürekli olarak siber saldırıların hedefi oluyor ve 2020'nin ilk yarısında Avustralya'daki tüm veri ihlallerinin tamamı sağlık sektöründeydi. Asıl tehdit, ayrıcalıklı erişimin kötüye kullanılması, sağlık hizmetleri IoT cihazlarındaki büyüme ve saldırıların çoğunun güvenlik operasyonlarına yetersiz yatırım veya içeridekiler tarafından güvenlik bilinci eksikliği nedeniyle meydana gelmesi şeklinde sağlık ağlarında zaten var.

Techday'in 10 Dakikalık BT Sıkışmaları, Asya-Pasifik bölgesinde faaliyet gösteren gelişmekte olan ve yerleşik teknoloji şirketlerine keskin, nokta atışı içgörüler sağlar. Techday'in ikinci IT Jam'inde Vectra AI, Microsoft O365'teki güvenlik ihlallerinin kurumsal etkisini, bu saldırıların neden arttığını ve kuruluşların çalışanları saldırılardan korumak için hangi adımları atması gerektiğini tartışan güvenlik mühendisliği başkanı Chris Fisher ile konuşuyorlar.

Yıl sonu yaklaşırken, iki ABD devlet kurumu, alışveriş yapanları çevrimiçi tatil alışverişi dolandırıcılıklarına, sahte e-postalara ve şifrelenmemiş finansal işlemlere karşı dikkatli olmaları konusunda uyarıyor. Vectra'dan Chris Morales, gerçek olamayacak kadar iyi görünen fırsatlar ve indirimli web sitelerine bağlantılar içeren e-postaların, yaklaşan Kara Cuma ve Siber Pazartesi sırasında güvenlik sorunlarının ana nedeni olacağını belirtti.

Vectra, hibrit ortamlardaki hesapları ve verileri izlemek ve birbirine bağlamak için daha geniş ve daha derin bulut yeteneklerini duyurdu.

Bu Cumhurbaşkanlığı seçim kampanyası, seçmenleri etkilemek isteyen her iki taraftaki destekçiler tarafından çevrimiçi olarak yayınlanan sayısız hikaye ve yorum gördü. Birçoğu insanlar tarafından yazılmış olsa da, artan sayıda yapay zeka tarafından üretildi. Makine öğrenimindeki gelişmeler, yapay zeka tarafından oluşturulan metnin artık insanlar tarafından yazılan herhangi bir şeyden neredeyse ayırt edilemez olduğu anlamına geliyor.

Kamu ve özel sektördeki kuruluşlar, uzaktan veya hibrit çalışma ortamlarının güvenlik etkileri ile boğuşmaya devam edecek. Mart ve Temmuz ayları arasında kuruluşların yaklaşık üçte biri, kimlik avı yoluyla gönderilen fidye yazılımlarının önceki beş aya göre arttığını söyledi. Ve yarısından fazlası ihlal gibi bir güvenlik olayı kaydetti. Bunu takip eden aylarda, saldırganlar COVID ile ilgili her şeyi istismar etme iştahı gösterdikçe tehditler daha da hızlandı.

Office 365 gibi SaaS uygulamaları, IaaS sağlayıcıları, kimlik sağlayıcıları ve bulut sanallaştırma platformlarıyla sorunsuz bir şekilde entegre olan Vectra, nasıl ve nerede olursa olsun verilere kimin ve neyin eriştiğine dair görünürlük sağlıyor.

Özel ve güvenilir ağlar, yalnızca kötü amaçlı yazılım imzalarına ve anomali tespitine odaklanan eski ağ güvenliği ile korunamaz. İş yükü istemcilerden, sunuculardan ve uç noktalardan kamusal bulut adresine kaydıkça, bu çoğalma kullanıcı kimliğinin yeni çevre haline geldiği bir ağ yaratmıştır

Vectra, SaaS'tan gelen günlüklere ve Microsoft Azure AD gibi Kimlik Sağlayıcılardan (IdP'ler) gelen hesap kullanımına dayalı olarak kullanıcıların bulut hizmetlerine nasıl eriştiği, kullandığı ve yapılandırdığına dair sürekli analiz ile güvenlik ekiplerini güçlendirir. Vectra, bu hibrit şirket içi ve bulut bağlantı ağını korumak için benzersiz bir konuma sahiptir.

Menlo Labs, 17 Kasım itibariyle müşterileri tarafından kullanılan 49 farklı Chrome sürümü olduğunu keşfetti. Vectra'dan Tim Wade, süresiz olarak uzun, durmaksızın devam eden bir süre gibi görünen sıfır gün olduğu sürece, önlemenin bir başarısızlık oranına sahip olacağını açıklıyor. Önlemeden daha önemli olan şey, bir saldırının etkisini en aza indiren güvenlik yatırımlarının belirlenmesini içeren dayanıklılıktır.

Aylardır evden çalışıyoruz ve daha fazlası gelecek. Bizi daha da neşelendirmek için, Vectra'nın güvenlik analitiği başkanı Chris Morales, yaygın olarak kullanılan uygulamalarımızın çoğunun güvensiz olabileceğini söylüyor. İpuçları için bu podcast'i dinleyin!

Vectra'nın ağ tehdidi algılama ve yanıt (NDR) çözümü, tüm ağlarda saldırgan etkinliklerini ve ilerlemesini izleyen ve birbirine bağlayan bulut kimliklerini kullanmak üzere tasarlanmıştır. Hedefli kimlik bilgisi tabanlı saldırılar o kadar güçlüdür ki, özellikle e-posta güvenliği, çok faktörlü kimlik doğrulama (MFA), bulut erişim güvenlik aracıları (CASB'ler) gibi bazı önleme süreçlerini işe yaramaz hale getirirler.

Özel ve güvenilir ağlar, yalnızca imzalara ve anomali algılamaya odaklanan eski ağ güvenliği tarafından korunamaz. İş yükü istemcilerden, sunuculardan ve uç noktalardan kamusal bulut, bu çoğalma ağı yeniden tanımladı ve kullanıcı kimliği yeni çevre haline geldi. Vectra'nın bulut yetenekleri, bulut, hibrit ve şirket içi ağlardaki tehditleri izler

Bir içeriden tehdit vakasının psikolojik temellerini analiz etmek karmaşık bir girişimdir çünkü içeriden tehdit olayları hakkında çok az kanıt ve yetersiz kamusal veri vardır.

Vectra, hibrit ortamlardaki hesapları ve verileri izlemek ve birbirine bağlamak için daha geniş ve daha derin bulut yeteneklerini duyurdu. Vectra, SaaS'tan gelen günlüklere ve Microsoft Azure AD gibi Kimlik Sağlayıcılardan (IdP'ler) gelen hesap kullanımına dayalı olarak kullanıcıların bulut hizmetlerine nasıl eriştiği, kullandığı ve yapılandırdığına dair sürekli analiz ile güvenlik ekiplerini güçlendiriyor.

Hedefli kimlik bilgisi tabanlı saldırıların artması, e-posta güvenliğini, çok faktörlü kimlik doğrulamayı (MFA), bulut erişim güvenliği aracılarını (CASB'ler) ve normalde kullanıcıları korumak için oluşturulan diğer tehdit önleme yaklaşımlarını geçersiz kılar çünkü bu kötü niyetli hesap tabanlı saldırılar meşru kullanıcı eylemleri gibi görünür. Vectra, bir ihlalin genel riskini büyük ölçüde azaltmak için bulut ve şirket içi ortamlar arasında hareket ederken tüm ana bilgisayar ve hesap etkileşimlerini tek bir konsolide görünümde bir araya getirir.

Vectra, tüm ağdaki ana bilgisayarlar ve hesaplar arasındaki etkileşimleri izlemek ve bağlamak için bulut kimliklerini kullanan ilk kişidir. Vectra'nın gelişmiş yetenekleri, tüm ağdaki tehditleri algılayıp durdurabilen, saldırgan faaliyetlerini ve bulut, hibrit ve şirket içi ağlar arasındaki ilerlemeyi birbirine bağlayan ilk ve tek NDR çözümünü işaret ediyor.

Özel ve güvenilir ağlar, yalnızca kötü amaçlı yazılım imzalarına ve anomali tespitine odaklanan eski ağ güvenliği ile korunamaz. İş yükü istemcilerden, sunuculardan ve uç noktalardan kamusal bulut adresine kaydıkça, bu çoğalma kullanıcı kimliğinin yeni çevre haline geldiği bir ağ yarattı. Vectra, saldırıları öldürme zincirinin başlarında durdurmak için ana bilgisayarlar ile şirket içi ve bulut kimliklerini bir araya getiren öğrenen davranış modellerimizle bu hibrit şirket içi ve bulut bağlantı ağını korumak için benzersiz bir konuma sahiptir.

Günümüzün kurumsal güvenliği, dijital altyapıdan uygulamalara ve ağ uç noktalarına kadar tüm cephelerde saldırıya uğrayan bir kaleyi korumak gibidir. Bu karmaşıklık, derin öğrenme ve makine öğrenimi gibi yapay zeka teknolojilerinin son üç yılda kuruluşun cephaneliğinde oyunun kurallarını değiştiren savunma silahları olarak ortaya çıkmasının nedenidir.

Yetkisiz bir kişi, görünüşe göre bu yılın başlarında sigorta yazılımı firması Vertafore'nin bir veritabanına erişim sağladı ve 27 milyondan fazla Teksas vatandaşının ehliyet verilerini tehlikeye attı. Vectra'nın CTO ekibinin teknik direktörü Tim Wade, bir sistem güvenlik açığının bulunmama olasılığının, verilerin bir veritabanı yapılandırma hatası yoluyla elde edildiği anlamına gelebileceğini söylüyor.

Experts have warned that cybercrime is likely to increase as more people prioritize online shopping over in-store purchases due to the Covid-19 pandemic. <em>The National</em> spoke to a number of cyber security experts who offered readers tips to help keep the online criminals at bay.

Kuruluşların buluta geçişi, CTO'muz Oliver Tavakoli'nin makalesinde ortaya çıkardığı ve tartıştığı birçok farklı eğilimi kapsayan geniş bir terimdir.

Sağlık tesisleri, geçtiğimiz yıl fidye yazılımı grupları için giderek daha popüler bir hedef haline geldi. Amerika Birleşik Devletleri hastanelerine yönelik siber saldırılardaki artış, aksi takdirde bu genel eğilime atfedilebilirken, FBI, ülkenin sağlık sistemine yönelik koordineli bir suç saldırısına dair kanıtları olduğu konusunda uyarıyor.

Bilgisayar korsanlarının 7,500 eğitim kurumuna ağ erişimi satarken istedikleri fiyatı düşürdükleri bildirildi. Geçen hafta, erişimin bir tehdit aktörü tarafından çok sayıda Rus hacker forumunda ve eğitim kuruluşlarında satıldığı ortaya çıktı. Pakette ayrıca eğlence ve bar endüstrisi gibi diğer sektörlerden kurumsal ağlara erişim de yer alıyordu.

2020 ABD seçimleri öncesinde, herkesin aklında olası bilgisayar korsanlığı ve dezenformasyon kampanyaları raporları varken, Ulusal Güvenlik Ajansı (NSA) tarafından yayınlanan nadir bir basın açıklamasını kaçırmak kolaydı. NSA'nın ulus devlet tehdit aktörleri tarafından aktif olarak istismar edilen bir dizi güvenlik açığını kamuya açık olarak listelemesi hala alışılmadık bir durum olsa da, ajans siber güvenlik söz konusu olduğunda daha halka açık bir rol üstleniyor.

Seçim güvenliğine yönelik büyük bir küresel siber tehdit, Silikon Vadisi sosyal medya şirketlerinin yardımıyla FBI tarafından bertaraf edildi. CEO'muz Hitesh Sheth ile dezenformasyonun yayılmasıyla mücadele etmek için siber güvenliğin kullanılması konusundaki düşüncelerini paylaştığı bir röportaj gerçekleştirdik.

Siber tehditleri yönetmek söz konusu olduğunda, geleneksel odak noktası önleme olmuştur, ancak günümüzde, daha fazla kuruluş giderek daha karmaşık ve hedefli saldırılara maruz kaldıkça, iyi bir siber sağlık daha dengeli bir yaklaşım gerektirmektedir.

Vectra olağanüstü iş büyümesinin yaşandığı bir başka takvim çeyreğinin ardından Garry Veale'in Birleşik Krallık ve İrlanda bölge direktörü olarak atandığını duyurdu. NDR, iş güvenliği operasyonları ve olay müdahalesi için gerekli olan ivmeyi ve tanınırlığı kazanmaya devam ederken Veale, bölge genelinde Vectra genişlemesinin devam eden başarısını yönlendirmede önemli bir rol oynayacak.

COVID-19 salgını ve ortaya çıkardığı yeni dağıtılmış iş gücü, güvenlik stratejilerini altüst etti ve birçok şirkette uzaktan çalışanların ve tedarik zincirlerinin güvenliğini sağlamaya yönelik yaklaşımları yeniden düşünmeye zorladı. Evlerinden kurumsal sistemlere ve verilere erişen daha fazla kullanıcı ile saldırı yüzeyleri önemli ölçüde arttı. Kurumsal güvenlik ekipleri, artan risk maruziyetleri nedeniyle tehditleri yönetmek için yeni kontroller uygulamak için kendilerini çabalarken buldular.

CEO'muz Hitesh Sheth, kariyer tavsiyelerini ve çalışırken öğrendiği diğer dersleri paylaşmak için bir yönetici Soru-Cevap oturumuna katıldı.

Sivil kargaşa ve diğer fiziksel güvenlik tehditlerinin yanı sıra 2020 seçimleri, ABD seçim altyapısına ve sonuçların meşruiyetine zarar verebilecek önemli dijital tehditlerle de karşı karşıyadır.

Davranışı belirlemek, tehditleri hasara neden olmadan önce tespit etmek ve durdurmak için kritik öneme sahiptir. Vectra, Federal Kurumların saldırgan davranışlarını avlamasına ve bunları kapatmasına yardımcı olarak ihlalleri hız ve ölçekte durdurur.

CISA, FBI ve HHS ile birlikte kaleme aldığı ve COVID-19 sırasında siber suçlular tarafından sağlık kuruluşları ve hastaneleri fidye yazılımlarıyla haraca bağlamak için kullanılan taktik, teknik ve prosedürleri (TTP'ler) açıklayan ortak bir bildiri yayınladı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), ABD hastaneleri ve sağlık hizmeti sağlayıcılarına yönelik artan ve yakın bir siber suç tehdidine ilişkin güvenilir bilgilere sahiptir. Suçlular daha düşük hacimli ancak yüksek hedefli fidye yazılımı saldırılarına yönelmişlerdir. Bunlar çok yönlü, karmaşık ve uzun sürelere yayılmakta ve ağlar ve bulut hizmetlerindeki meşru araçları giderek daha fazla kullanmaktadır.

The Cybersecurity and Infrastructure Security Agency (CISA), FBI, and the Department of Health and Human Services are warning healthcare providers to take precautions to protect their networks from threats, which include attempts to infect systems with Ryuk ransomware. CISA, FBI, and HHS encourage healthcare organizations to maintain business continuity plans to minimize service interruptions.<br>

Federal Soruşturma Bürosu'nun (FBI) son raporları, bilgisayar korsanlarının Amerika Birleşik Devletleri'ndeki hastanelere büyük bir fidye yazılımı saldırı dalgası başlattığını gösteriyor. COVID-19 salgını yükselirken bile hastane BT ortamlarını kilitlemeyi amaçlayan "veri karıştırma gasp girişimleri dalgası" olarak adlandırdıkları şeyde.

Hackers have broken through the "front door" of online data storage units used by pharmaceutical giant Pfizer and leaked hundreds of chatbot conversations and patient information. Scores of victims could now be exposed to phishing scams after having their full names, home addresses and email contacts taken from a misconfigured Google Cloud storage bucket.<br>

İşletmedeki BT ve OT sistemleri arasında yanal hareket fikri felaket olabilirken, mevcut evden çalışma ortamı, konut IoT sistemlerine yönelik saldırıların üretkenlik üzerinde önemli bir etkiye sahip olabileceği ve hatta kurumsal varlıklara yönelik saldırılar için giriş noktaları haline gelebileceği anlamına geliyor.

Saldırganlar, Microsoft'un SharePoint Online ve OneDrive gibi bulut tabanlı işbirliği hizmetlerini, kullanıcıları genellikle elektronik dolandırıcılık veya tedarik zinciri dolandırıcılığı amacıyla kötü amaçlı bağlantılara tıklamaları için kandırmak için bir sosyal mühendislik aracı olarak kullanarak hızla benimsenmesinden yararlanıyor. Vectra CTO'su Oliver Tavakoli, bu tür kimlik avı dolandırıcılıklarının, e-postanın dahili gibi davranan harici bir taraftan değil, dahili bir tarafça kaynaklandığı ve SharePoint veya OneDrive dosyalarına bağlantıların kurbana bunun dahili bir iletişim olduğunu pekiştirdiği için daha başarılı olma eğiliminde olduğunu kabul etti.

Uzaktan çalışmaya hızlı geçiş sayesinde yeni BYOD politikaları ve gölge BT cihazları gibi tehlikeli gri alanlar artmıştır. CEO'muz Hitesh Sheth, kurumların içeriden gelen tehditler söz konusu olduğunda dağıtılmış işgücü ortamında nasıl yol alabileceklerini tartışıyor ve veri ihlaline veya hırsızlığa yol açabilecek kötü niyetli davranışları proaktif bir şekilde tespit edip bunlara yanıt vererek gerçek tehditleri öngören güvenlik duruşları öneriyor.

ABD Ulusal Güvenlik Ajansı (NSA), Çin bağlantılı bilgisayar korsanlığı gruplarının siber casusluk kampanyalarının bir parçası olarak yazılım sistemlerindeki ve ağ cihazlarındaki 25 güvenlik açığından yararlandığı konusunda uyarıyor - bu da yamanın acil olduğu anlamına geliyor. NSA analistleri, Çin destekli bilgisayar korsanlarının ABD Savunma Bakanlığı'nın yanı sıra Amerika'nın ulusal güvenlik sistemlerini ve özel savunma endüstrisini hedef aldığını ve güvenlik açıklarını ağlara fırlatma rampası olarak kullandığını söylüyor.

Ulusal Güvenlik Ajansı (NSA), Çin devlet destekli kötü niyetli siber faaliyetler hakkında bir siber güvenlik danışmanlığı yayınladı. Bu danışmanlık, çok sayıda kurban ağına karşı başarılı bilgisayar korsanlığı operasyonlarını mümkün kılmak için Çin devlet destekli siber aktörler tarafından yakın zamanda kullanıldığı veya tarandığı bilinen 25 Ortak Güvenlik Açığı ve Açık (CVE) sunmaktadır.

ABD Ulusal Güvenlik Ajansı bu hafta, Çin devlet destekli tehdit aktörleri tarafından aktif olarak istismar edilen veya hedef alınan 25 güvenlik açığı hakkında bilgi içeren bir tavsiye yayınladı. Açıkların kendileri de siber saldırı yaşam döngüsündeki çok çeşitli adımları kapsıyor; bu da bu açıkların gözlemlendiği saldırıların birçoğunun zaten saldırı ilerlemesinin oldukça derinlerinde olduğunu ve birçoğunun saldırılar aktifken tespit edilmek yerine derin adli çabalar yoluyla ancak olaydan sonra bulunduğunu gösteriyor.

NSA, Çinli bilgisayar korsanlarından yeterince siber saldırı verisi topladı ve en çok istismar edilen kusurları içeren listeye sahip oldu. CTO'muz Oliver Tavakoli, CVE'ler listesinin kapsadığı ürünlerin genişliği hakkında yorum yapıyor.

WFH modelinin 2021'e kadar bizimle birlikte olacağı ve birçok şirketin neredeyse herkesin her zaman bir ofisten çalıştığı pandemi öncesi modellere geri dönmeyeceği hissi ortaya çıktıkça, çalışanların uygulamalara nasıl bağlandığına dair daha uzun vadeli ve daha sürdürülebilir yatırımlar yapılıyor. Sıfır güven ve uygulamaların bulutta yerel olarak sunulmasına yönelik bir eğilim, bu yönelimin merkezi haline geldi.

Ekim ayı, siber güvenliğin önemi konusunda farkındalığı artırmak ve kuruluşlara çevrimiçi ortamda daha güvenli ve emniyetli olmaları için kaynaklar sağlamak amacıyla oluşturulan Siber Güvenlik Farkındalık Ayıdır. Güvenlik analitiği başkanı Chris Morales, Microsoft Office 365 güvenliği hakkındaki düşüncelerini paylaşıyor.

İnsanların sağlığı, işleri ve mali durumları tehdit altındayken, siber gözlemciler, kullanıcıları güvenli olmayan bağlantılara tıklamaya ikna eden, artan yerel vaka sayıları hakkında bilgi, güvenlik önlemleri hakkında tavsiyeler, teşvik çekleri talep etmek için ipuçları ve ayrıca koronavirüs bağlantılı yatırım fırsatları veya yardım bağışları hakkında uyarılar sunan e-postalarda bir artış olduğunu bildiriyor. Bölge Direktörümüz (METNA) Ammar Enaya, fidye yazılımlarının, ayrıcalıklı erişimin kötüye kullanılmasının, veri kaybının ve güvenlik açıkları oluşturan kötü yapılandırılmış hizmetlerin nasıl önemli riskler olduğunu anlatıyor.

Güvenlik analitiği başkanımız Chris Morales, sağlık hizmetlerinde güvenlik hakkındaki düşüncelerini paylaşıyor. Vectra'nın kendi araştırmasının yanı sıra daha geniş endüstri bağlamında, gerçek tehdidin zaten ayrıcalıklı erişimin kötüye kullanımı şeklinde sağlık ağlarında olduğu anlaşıldı; sağlık hizmetleri IoT cihazlarındaki büyüme ezici ve tehlikelidir; Ve saldırıların çoğu, içeridekilerin ihmali ve güvenlik bilinci eksikliği nedeniyle meydana geliyor.

Amerikalı kitap satıcısı Barnes & Noble, müşterilerini kişisel bilgilerini etkilemiş olabilecek olası bir veri ihlali konusunda bilgilendirdi. CTO Ekibindeki Teknik Direktörümüz Tim Wade, olay müdahalesinin karmaşık ve dağınık olabileceğini ve Barnes and Noble açıklamasının muhtemelen bu gerçeği yansıttığını belirtiyor.

It's been well documented that 2020 has seen a sharp rise in cyber-attacks, and almost no industry has been spared. Software tools, especially those that facilitate remote collaboration, have seen a surge in user engagement - but even these aren't immune to the proliferation of cyber-attacks. Microsoft's Office 365 is no exception, as explained in Vectra'ss 2020 Spotlight Report on Office 365.<br>

Barnes & Noble, müşterilerin e-posta adreslerinin yanı sıra fatura ve teslimat adresleri ve telefon numaralarını depolayanlar da dahil olmak üzere kurumsal sistemlerine yetkisiz erişimi içeren bir güvenlik olayını araştırıyor. CTO ekibindeki teknik direktörümüz Tim Wade, saldırganların yalnızca BT altyapısına giriş yapmak için sürekli olarak güvenlik duruşunuzdaki herhangi bir zayıf noktadan nasıl yararlanmaya çalıştıklarını anlatıyor.

Vectra'nın Microsoft Office 365 hakkındaki Spotlight Raporuna göre, siber suçlular, Power Automate (kullanıcıların Office 365 uygulamaları arasında özel entegrasyonlar ve otomatik iş akışları oluşturmasına olanak tanıyan bir uygulama), Microsoft eDiscovery (Office 365 uygulamalarında/verilerinde arama yapan ve sonuçları dışa aktaran bir elektronik keşif aracı) gibi meşru araçları ve hizmetleri hedef alan çok daha karmaşık saldırılar başlatabilir. ve OAuth (erişim kimlik doğrulaması için açık bir standart).

Tıpkı Windows için PowerShell'de yaptıkları gibi, tehdit aktörleri yanal hareket, komuta ve kontrol iletişimi ve diğer kötü amaçlı faaliyetler için yerel O365 yeteneklerini kötüye kullanıyor. Yeni bir araştırmada Vectra, saldırganların Office 365 hesaplarını bir kuruluş içindeki diğer kullanıcılara ve hesaplara yanal olarak geçmek, komuta ve kontrol iletişimi gerçekleştirmek ve diğer kötü amaçlı etkinlikleri gerçekleştirmek için yaygın olarak kullandığını ortaya çıkardı.

"Kullandığınız VPN sağlayıcısını dikkatlice düşünün. Ücretsiz VPN sağlayıcılarının çoğu, hizmetleri için ödeme yapmak için kişisel verilerinizden para kazanma işinde" diyor Vectra'nın güvenlik analitiği başkanı Chris Morales.

Vectra 2019 Sağlık Hizmetleri Spotlight Raporu, siber suçlular bir sisteme saldırmanın yeni yollarını aradıkça fidye yazılımı saldırılarının daha az yaygın hale geldiğini ortaya koydu.

Vectra EMEA Direktörü Matt Walmsley, finans sektörünü hedef alan kötü niyetli aktörler için en önemli saldırı vektörlerinden biri olan gizli tünellerin tehlikelerinden bahsediyor

Dünyanın en cömert elfi, sıfır güven güvenliği dünyasında nasıl çalışırdı? Bir grup siber güvenlik uzmanı bize haber veriyor.

Vectra AI - 10 Haziran'da E Serisi bir turdan 100 milyon dolar topladı.

Sıfır güven mimarisi temelde bir ağdaki tüm varlıklara güvenmez ve bir varlığın kimliği doğrulanana ve söz konusu kaynağı kullanma yetkisi verilene, yani güvenilene kadar kaynaklara herhangi bir erişime izin vermez.

ESG araştırmasına göre, kuruluşların %36'sı daha uyumlu bir güvenlik teknolojisi mimarisi arayışında farklı güvenlik analitiği ve operasyon araçlarını aktif olarak entegre ediyor.

Finansal hizmet sektörüne ilişkin Vectra 2018 Güvenlik Spotlight Raporu'ndan elde edilen bulgular, verilere gizlice erişmek ve çalmak için gizli tüneller kullanan saldırganların finansal hizmet kuruluşlarına karşı oluşturduğu güvenlik açıklarını tespit etti.

Vectra, TCV liderliğindeki 100 milyon dolarlık bir turu kapattı ve şirketin dokuz yıl önce kurulduğundan bu yana toplam cirosunu 222,5 milyon dolara çıkardı.

Yapay zeka, güvenlik analistlerini güçlendiriyor ve aynı zamanda daha az deneyimli analistlerin mesleğe girmesine ve daha fazlasını daha hızlı bir şekilde elde etmesine olanak tanıyarak siber beceriler ve kaynak açığının kapatılmasına önemli bir katkıda bulunuyor.

Ağ güvenliği üretici Vectra, eski Telstra kanal yöneticisi Dee Clinton'ı Asya-Pasifik kanal şefi olarak atadı.

Vectra'nın Cognito platformu, siber saldırıları gerçek zamanlı olarak tespit etmek için yapay zekayı kullanır. İnsan zekası, veri bilimi ve makine öğrenimini birleştiren Cognito, normalde güvenlik analistleri tarafından yapılan görevleri otomatikleştirir ve tehdit araştırmalarını yürütmek için gereken işi büyük ölçüde azaltır.

Siber güvenlikte yapay zeka kullanımı sadece tek bir güvenlik uzmanının izleyebildiği alanın kapsamını genişletmekle kalmıyor, daha da önemlisi, aksi takdirde bir insan tarafından tespit edilemeyecek saldırıların keşfedilmesini de sağlıyor.

Siber güvenlik ve yapay zeka firması Vectra'da yönetici olan Matt Walmsley Newsweek'e yaptığı açıklamada şifre bütünlüğünün "bu rahatsız edici vakada önemli bir faktör olduğunu" söyledi.

Vectra EMEA Pazarlama Müdürü Matt Walmsley, şantajın siber suçlular için köklü bir yaklaşım olduğunu ve hizmet reddi tehdidi, doxing ve fidye yazılımı gibi taktiklerle kullanıldığını söylüyor.

Vectra tarafından yapılan son araştırma, tehdidi ölçmeye çalışmış ve her on kuruluştan dokuzunun bir tür kötü niyetli RDP davranışıyla karşılaştığını ortaya koymuştur.

Küçük bir sunucu ihlalinden sonra, önde gelen emtia tüccarı, gizli tehditleri ortaya çıkarmak, ayrıcalık kötüye kullanımını tespit etmek ve kesin araştırmalar yapmak için Vectra'nın Cognito hizmetine başvurdu.

"Kamuya açık güvenlik açığı ifşası, yalnızca devlet kurumları için değil, her şirket için temel bir uygulama olmalıdır," diyor Vectra güvenlik analitiği başkanı Chris Morales.

Uzaktan Erişim Truva Atları (RAT'ler), sistemlerimizi, verilerimizi ve gizliliğimizi istila eden sinsi bir saldırgan araçları kümesidir. Ağlarımız ve ana bilgisayarlarımız arasında çok fazla meşru uzaktan erişim gerçekleştiğinden, RAT'lerin göz önünde saklandıkları için keşfedilmeden çalışması için pek çok fırsat var.

Ayrıcalıklı hesapların eylemlerini izlemek için Cognito Privileged Access Analytics modülü de dağıtıldı.

Üçüncü taraf bir web sitesini hiç duymadıysanız, kaydolmaktan kaçının, dedi Vectra'nın güvenlik analitiği başkanı Chris Morales.

KTVU'dan Alex Savidge, San Jose merkezli Vectra'nın güvenlik analitiği başkanı Chris Morales ile bu tatil alışveriş sezonunda çevrimiçi güvenlik ipuçları hakkında konuştu.

ED&F Man, ağında gizlenen saldırganları ortaya çıkarmak, ayrıcalıkların kötüye kullanımını tespit etmek ve kesin olay incelemeleri gerçekleştirmek için Vectra'nın Cognito ağ algılama ve yanıt platformunu seçti.

Bir saldırganın bir saldırı yaşam döngüsü boyunca gerçekleştirebileceği tüm davranışları analiz etmek için yaklaşık 60 makine öğrenimi modeli kullanan Cognito platformu, savunucuya bir saldırganı tespit etmek için birden fazla fırsat sağlayarak, kullanıcı tabanlı tehdit algılamaya yönelik geleneksel yaklaşımı tersine çevirdiğini iddia ediyor.

Taslak kodun yayınlanmasının ardından Vectra Asya-Pasifik bölge direktörü Kevin Vanhaelen, kodun önemli "bazı önemli IoT risklerinin ve sorumlu IoT satıcılarının ve hizmet sağlayıcılarının atabileceği ilgili adımların tanınmasını" sağladığını söyledi.

Vectra Asya-Pasifik Bölge Direktörü Kevin Vanhaelen'e göre, uygulama kuralları memnuniyetle karşılanmakla birlikte, gönüllü yaklaşımın, özellikle farklı güvenlik kaynaklarına sahip bir tedarik zincirine sahip IoT endüstrisi için belirli sınırlamaları vardır.

Vectra'nın Orta Doğu bölge direktörü Ammar Enaya, "Bulut mimarileri güvenlik açıklarıyla boğuşuyor" diyor.

"Bu, çoğunlukla Facebook'un kamerayı kullanmasına izin veren zararsız bir hatadır, ancak kişisel verilerin veya gizliliğin tehlikeye atılması veya ihlali değildir. Yapılacak en kolay şey, kullanıcıların iPhone uygulama ayarlarında kamera kullanımını devre dışı bırakmasıdır" diyor Vectra'nın güvenlik analitiği başkanı Chris Morales.

Vectra'nın güvenlik analitiği başkanı Chris Morales, "Facebook'un bir iPhone'da kamerayı etkinleştirmesi biraz ürkütücü, ancak buluta herhangi bir fotoğraf veya video yüklendiğine dair bir kanıt yok" diyor.

Vectra güvenlik analizleri başkanı Chris Morales, Facebook ile ilgili meşru güvenlik endişelerine rağmen, bu özel hatanın endişelenecek bir şey olmadığını söyledi.

Vectra CEO'su Hitesh Sheth, "Buluta geçiş yapan kuruluşlar için tehdit algılama yanıtını dönüştürmeye devam ederken, yeni nesil güvenlik operasyonları merkezlerinin kurulmasını sağlamak ve siber güvenliği yapay zeka ile dönüştürmenin değerini iletmek her zamankinden daha önemli" dedi.

Hitesh Sheth, girişimcilik dünyasının ve teknoloji ortamının en ilham verici öykülerinden birine sahip bir isim. Sheth, Kenya'da ailesiyle tek yatak odalı bir daireyi paylaşarak büyüdü ve çamaşır odasında uyudu.

Ülkeye 20 milyondan fazla girişin veri ihlali geldikten sonra, Ekvador'un 16,6 milyon vatandaşından biriyseniz, sizinle ilgili bazı verilerin yeni ifşa edilmiş olması oldukça muhtemeldir.

Vectra'nın Asya-Pasifik bölge direktörü Kevin Vanhaelen, bu siber ihlal oranının "hala iyileştirme için yer olduğunu gösterdiğini" söylüyor ve ekliyor: "Henüz keşfedilmeyi bekleyen daha çok şey olduğuna dair en düşük dolarıma bahse girerim."

Bu podcast'te, TCV'den Tim McAdam ve Vectra CEO'su Hitesh Sheth, bulutun sunduğu muazzam fırsatlardan yararlanırken buluttaki iş riskini azaltmak ve işletmeleri, tüketicileri ve işlemlerini/etkileşimlerini güvende tutmak için neler gerektiğini anlatıyor.

Ağ güvenliği üretici Vectra AI Asya-Pasifik bölge direktörü Kevin Vanhaelen, bildirilen 36 ihlalin gerçek saldırıların neredeyse kesinlikle eksik bir temsili olduğunu ve gelecekte daha fazla ihlalin ortaya çıkacağını söyledi.

Siber güvenlik şirketi Vectra'nın Asya-Pasifik bölge direktörü Kevin Vanhaelen, "Henüz keşfedilmemiş daha çok şey olduğuna bahse girerim," diyor.

Siber güvenlik şirketi Vectra AI'un Asya-Pasifik bölge direktörü Kevin Vanhaelen, dört ayda 36 ihlalin "hala iyileştirme için yer olduğunu" gösterdiğini söyledi.

Siber güvenlik şirketi Vectra'nın Asya-Pasifik bölge direktörü Kevin Vanhaelen, "Tehdit bildirim ve yanıt süreçlerinin haftalar ya da günlerden dakikalara indirilmesi gerekiyor" diyor.

Siber güvenlik şirketi Vectra AI'un Asya-Pasifik bölge direktörü Kevin Vanhaelen, dört ayda 36 ihlalin "hala iyileştirme için yer olduğunu" gösterdiğini söyledi.

"RDP, tehdit aktörlerinin saldırılarını ilerletmeleri için değerli bir mekanizmadır ve kesinlikle basit cryptojacking girişimlerinden daha geniş bir faydaya sahiptir. RDP, geniş çapta maruz kalan ve savunmasız bir saldırı yüzeyi olmaya devam ediyor ve protokolün yaygın kullanımı nedeniyle yakın gelecekte de devam edecek," dedi Vectra EMEA direktörü Matt Walmsley SC Media UK'ye.

Vectra'daki CTO Ekibinin teknik direktörü Tim Wade, Threatpost'a verdiği demeçte, "Fidye yazılımı gibi yıkıcı saldırıların yaygınlığı, sistem kullanılabilirliğini doğrudan etkiliyor" dedi.

Güvenlik analistleri halihazırda ağın içinde bulunan saldırganları sürekli olarak avlamalıdır. Tüm saldırılar aynı olmadığından, gerçek hasara neden olabilecek tehditlere anında ve doğru bir şekilde yanıt verebilmeleri gerekir.

Vectra'nın araştırması, eski sistemlerin, yetersiz erişim kontrollerinin ve tıbbi IoT cihazlarının yaygınlaşmasının hastaneleri siber saldırılara açık hale getiren güvenlik açıkları yarattığını göstermiştir.

Vectra'nın EMEA direktörü Matt Walmsley, "Facebook'un Gruplar özellik API'sini sıkılaştırdığını ve şeffaf bir şekilde iletişim kurduğunu görmek olumlu bir işaret" diyor.

Vectra'da güvenlik analizleri başkanı olan Chris Morales, "Sesli komutlar vermek için lazer kullanma fikrini ilginç buluyorum ama zorlayıcı değil" dedi.

SANS Enstitüsü kısa bir süre önce tedarik zincirinizi güvende tutmak için temel bileşenleri belirledi. İşte endüstri uzmanlarının neden önemli olduklarına inandıkları.

Sağlık verileri uzun zamandır siber saldırganların favori hedeflerinden biri olmuştur. Bir dizi tıbbi kayıt, suçluların dolandırıcılık yapması veya daha etkili hedefli saldırılar başlatması için zengin veri sağlayabilir.

"Burada, internette kopyalanmış, güvenliği zayıf bir şekilde korunan başka bir veritabanımız var. Startup'lar doğaları gereği son derece çeviktir, ancak bu iyi veri yönetimi ve güvenlik uygulamaları pahasına olamaz" diyor Vectra'nın EMEA direktörü Matt Walmsley.

"Fidye yazılımı, her ikisi de çalındıktan sonra zaman geçtikçe bozulabilir değerlere sahip olan kredi kartlarını veya kişisel olarak tanımlanabilir bilgileri (PII) çalıp satmaktan daha büyük bir ödemeye sahip hızlı ve kolay bir saldırıdır" dedi.

Tedarik zincirindeki sorunlar her zaman kötü niyetli veya kasıtlı değildir - çoğu zaman risklerin bulutta açıkta kalan bir veritabanında depolamak gibi operasyonel süreçle daha fazla ilgisi vardır, diyor Vectra'nın güvenlik analitiği başkanı Chris Morales.

Vectra'nın güvenlik analitiği başkanı Chris Morales, "Sonuçları okuduğunuzda, potansiyel önyargıyı veya yanıtlayanı yönlendirip yönlendirmediklerini belirlemek için her zaman önce soruları okuyun.

Vectra'nın güvenlik analitiği başkanı Chris Morales, Facebook'un kanıtlarının muhtemelen trafik ve hesapların kaynağına dayandığını söylüyor. "Tartışma şu olacak, bu hesapların diğer ucunda kim sorumluydu ve casusluk operasyonunu kim onayladı?"

Vectra'nın başkanı ve CEO'su Hitesh Sheth, "Yapay zeka saldırıda yoğun olarak kullanıldığında, savunmada simetrik bir yanıt vermeniz gerekir" diyor.

Vectra METNA Bölge Direktörü Ammar Enaya, "Fidye yazılımı denince akla ilk gelen örnek muhtemelen WannaCry'dır ve bugüne kadarki en yıkıcı fidye yazılımı saldırılarından biridir," diyor.

Vectra'nın EMEA direktörü Matt Walmsley, "Gasp, siber suçlular için köklü bir yaklaşımdır ve tehdit edici hizmet reddi, doxing ve fidye yazılımı gibi taktiklerle kullanılır" dedi.

"Siber suçlular, kuruluşları hedefleme konusunda giderek daha rasyonel ekonomik kararlar alıyor ve daha yüksek ödeme olasılığına sahip olacağına inandıkları fidye seviyeleri talep ediyor" diyor Vectra EMEA Pazarlama Başkanı Matt Walmsley.

Vectra EMEA Pazarlama Müdürü Matt Walmsley, şantajın siber suçlular için köklü bir yaklaşım olduğunu ve hizmet reddi tehdidi, doxing ve fidye yazılımı gibi taktiklerle kullanıldığını söylüyor.

Vectra'nın EMEA direktörü Matt Walmsley, "Siber suçlular, kuruluşları hedefleme konusunda giderek daha rasyonel ekonomik kararlar alıyor ve daha yüksek ödeme olasılığına sahip olacağına inandıkları fidye seviyeleri talep ediyor" dedi.

Vectra'nın güvenlik analitiği başkanı Chris Morales, "Amazon, güvenliği ihlal edilmiş bir yönetilen sunucu olduğu için Capital One'a bir sunucu kiralamadı" dedi.

Vectra EMEA Direktörü Matt Walmsley, "Şantaj, siber suçlular için köklü bir yaklaşımdır ve tehdit edici hizmet reddi, doxing ve fidye yazılımı gibi taktiklerle kullanılır" diyor.

Vectra Avrupa, Orta Doğu ve Afrika Direktörü Matt Walmsley, Johannesburg saldırganlarının istediği nispeten küçük miktardaki fidyenin, kendilerine bir şeyler ödenmesini sağlamanın bir yolu gibi göründüğünü söylüyor.

Vectra Avrupa, Orta Doğu ve Afrika Direktörü Matt Walmsley, Johannesburg saldırganlarının istediği nispeten küçük miktardaki fidyenin, kendilerine bir şeyler ödenmesini sağlamanın bir yolu gibi göründüğünü söylüyor.

Vectra Avrupa, Orta Doğu ve Afrika Direktörü Matt Walmsley, "Şehri destekleyen siber güvenlik ekipleri, yetkililerin ödeme yapıp yapmamaları gerektiğine karar vermelerine yardımcı olmak için herhangi bir saldırının boyutunu doğrulamak için şüphesiz yoğun bir şekilde çalışacaklar" diyor.

Vectra Avrupa, Orta Doğu ve Afrika Direktörü Matt Walmsley, Johannesburg saldırganlarının istediği nispeten küçük miktardaki fidyenin, kendilerine bir şeyler ödenmesini sağlamanın bir yolu gibi göründüğünü söylüyor.

Vectra Avrupa, Orta Doğu ve Afrika Direktörü Matt Walmsley, "Siber suçlular giderek daha rasyonel ekonomik kararlar alarak kurumları hedef alıyor ve ödeme olasılığının daha yüksek olacağına inandıkları fidye seviyeleri talep ediyorlar" diyor.

Vectra Avrupa, Orta Doğu ve Afrika Direktörü Matt Walmsley, Johannesburg saldırganlarının istediği nispeten küçük miktardaki fidyenin, kendilerine bir şeyler ödenmesini sağlamanın bir yolu gibi göründüğünü söylüyor.

Siber güvenlik firması Vectra'nın EMEA pazarlama başkanı Matt Walmsley, "Saldırıların veya olayların motivasyonunu ilişkilendirmek ve anlamak hiçbir zaman kesin değildir, bu nedenle bu hikayenin etrafında kafa karışıklığı ve spekülasyon olmasına şaşırmadım" dedi.

Mayıs 2019'da, Baltimore'un hükümet bilgisayar sistemlerinin çoğuna RobbinHood adlı yeni ve agresif bir fidye yazılımı varyantı bulaştı.

Ancak atıf "parmakla işaret etmek ve suçlamak için harika" ve medyayı kışkırtmak için harika olsa da, "aktif bir saldırı sırasında, size kimin veya neden saldırdığı önemli değil" dedi Vectra'nın güvenlik analitiği başkanı Chris Morales.

Vectra'nın güvenlik analitiği başkanı Chris Morales, bunun teknolojinin hatası olduğunu belirtiyor.

Vectra güvenlik analitiği başkanı Chris Morales şunları söyledi: "AWS'deki kötü yapılandırılmış sunucuların, orada depoladıkları verilere erişimin nasıl düzgün bir şekilde sınırlandırılacağı da dahil olmak üzere birçok yöneticinin anlamakta zorlandığı bir şey olduğunu biliyoruz. Bu, şirket büyüklüğü veya olgunluğuyla ilgili bile değil."

Whelan ve ekibi, Vectra'nın Cognito tehdit algılama ve avlama platformunun kavram kanıtlama testini gerçekleştirdi.

Vectra güvenlik analizleri başkanı Chris Morales, Threatpost'a Android'in uygulama geliştiricilerin biyometrik kimlik doğrulamayı cihaz ve modaliteden bağımsız bir şekilde uygulamalarına entegre etmek için kullanabilecekleri bir biyometrik API içerdiğini söyledi.

Bu özel Linux açığı ile ilgili olarak havlama ısırmadan daha kötü görünüyor. Vectra'da güvenlik analizleri başkanı olan Chris Morales, bunun gerçekten çok kritik bir güvenlik açığı olmadığını öne sürdü.

Bu özel Linux açığı ile ilgili olarak havlama ısırmadan daha kötü görünüyor. Vectra'da güvenlik analizleri başkanı olan Chris Morales, bunun gerçekten çok kritik bir güvenlik açığı olmadığını öne sürdü.

Vectra'da güvenlik analizleri başkanı olan Chris Morales, "Bir kullanıcının herhangi bir kullanıcı olarak komut çalıştırmasına izin veren sistem yapılandırması bana normal görünmüyor" diyor.

Vectra'da güvenlik analitiği başkanı olan Chris Morales, KOBİ'lerin güvenliği bir hizmet karışımının parçası olarak yapan bir BT dış kaynak sağlayıcısından daha fazlasına ihtiyacı olduğunu söylüyor.

Vectra'da güvenlik analitiği başkanı olan Chris Morales, fidye yazılımlarından korunmanın en iyi yolunun bir saldırının uyarı işaretlerini tespit etmek olduğunu savundu.

Vectra EMEA Direktörü Matt Walmsley SC Media UK'ye şu değerlendirmeyi yaptı "Ulus devletlerin ve diğer hain grupların dijital saldırılarını reddetme, azaltma ya da bunlara karşı koyma ihtiyacı, saldırgan siber yetkinliklerin modern hükümetlerin hepsinin erişebileceği cephaneliğin bir parçası olduğu anlamına geliyor."

RDP ile ilgili Vectra 2019 Spotlight Raporuna göre, Ocak-Haziran 2019 tarihleri arasında şirketin Cognito platformu 350'den fazla dağıtımda 26.800 şüpheli RDP davranışı tespit etti.

RDP hakkındaki 2019 Spotlight Raporu, Ocak-Haziran 2019 tarihleri arasında 350'den fazla Vectra dağıtımından oluşan bir örneklemden ağlardaki davranışları ve eğilimleri ortaya koyan Saldırgan Davranışı Endüstri Raporu'nun 2019 Black Hat Sürümü'ndeki verilerin analizine dayanmaktadır.

Vectra'dan alınan veriler, RDP'nin siber saldırganlar için çok popüler bir teknik olmaya devam ettiğini ve bu dağıtımların %90'ının RDP saldırgan davranışı tespitleri sergilediğini doğrulamaktadır.

Vectra, Uzak Masaüstü Protokolü'nün (RDP) yaygın olarak açığa çıkan ve savunmasız bir saldırı yüzeyi olduğunu ve protokolün yaygın kullanımı nedeniyle yakın gelecekte muhtemelen devam edeceğini açıkladı.

"Siber suçlular, RDP'nin bir saldırı gerçekleştirirken gizli kalmalarını sağlayan, erişimi kolay bir yönetim aracı olduğunu biliyorlar," diyor Vectra güvenlik analitiği başkanı Chris Morales.

Bir fidye yazılımı saldırısında amaç mümkün olduğunca geniş ve hızlı bir şekilde yayılmak olduğundan, yangın şifrelemesinin yerel dosyaların ötesinde gerçekleşmesi arzu edilir.

Vectra güvenlik analizleri başkanı Chris Morales, Threatpost'a verdiği demeçte, Hookers.nl'deki içeriğin hassas yapısının, verileri hem müşteriler hem de forumu aktif olarak kullanan fahişeler için etkilenen kullanıcılara şantaj yapmak için olgunlaştırabileceğini söyledi.

"Bir fidye yazılımı saldırısı gerçekleştirmede en etkili silah ağın kendisidir" diyor Vectra bölge direktörü Ammar Enaya.

Kötü şöhretli anketi neyin tamamlayacağı ya da onun yerine neyin geçeceği tam olarak belli değil. Vectra'da güvenlik analitiği başkanı olan Chris Morales bir röportajda, satıcıların tam denetimlerinin emek yoğun ve pahalı olduğunu söyledi.

Vectra'nın EMEA Direktörü Matt Walmsley, "Bu, ayrıcalık politikalarının kör bir araç olabileceğini ve yönetici kullanıcıların ve yükseltilmiş ayrıcalıklar verilen diğer kişilerin davranışlarının yalnızca yönetilmesi değil, aynı zamanda kullanımlarının da izlenmesi gerektiğini açıkça hatırlatıyor" diyor.

Bölgesel mevcudiyet, şirketin siber saldırıları daha hızlı tespit etmek ve bunlara daha hızlı yanıt vermek için gelişmiş yapay zeka sunmaya yönelik küresel pazara açılma kanalı stratejisi için kritik öneme sahiptir.

"Dünkü savaşlarla mücadele etme deneyimi bizi yarının siber savaşlarına iyi hazırlamıyor" diyor Vectra Orta Doğu, Türkiye ve Kuzey Afrika Bölge Direktörü Ammar Enaya.

Microsoft'un Uzak Masaüstü Protokolü veya RDP, uzak makinelere bağlanmak için en yaygın kullanılan yardımcı programlardan biridir. Ancak, kuruluşların nasıl kullanıldığını aktif olarak izlememesi risk oluşturur, diyor güvenlik firması Vectra'dan Chris Morales.

Microsoft'un Uzak Masaüstü Protokolü veya RDP, uzak makinelere bağlanmak için en yaygın kullanılan yardımcı programlardan biridir. Ancak, kuruluşların nasıl kullanıldığını aktif olarak izlememesi risk oluşturur, diyor güvenlik firması Vectra'dan Chris Morales.