Kaspersky uzmanları, internet ile daha geç tanışan 65 yaş üstü hedef alan siber tehditlere karşı uyardı. 2022 yılında Kaspersky sistemleri, 500 milyon siber saldırıyı tespit ederek önledi. Kimlik avı saldırılarının 2021 yılına kıyasla iki kat artığını belirten Kaspersky yetkilileri, bireysel ve kurumsal kullanıcıların %7,9’u kimlik avı saldırılarından etkilendiğini belirtti. Araştırmaya göre Türkiye’de kimlik avından etkilenen kullanıcıların oranı ise %7,7.

Sosyal medya, mobil bankacılık ve flört uygulamaları gibi teknolojile artık dünyanın her yerinde her yaştan insan tarafından kullanılıyor.

Dijital Göçmenler, Dijital Dünya’da Güvende mi? | Devamı>>>

Kritik altyapılar; Türkiye Ulusal Güvenlik Strateji belgelerinde işlevini kısmen veya tamamen yerine getiremediğinde çevrenin, toplumsal düzenin ve kamu hizmetlerinin yürütülmesinin olumsuz etkilenmesi neticesinde, vatandaşların sağlık, güvenlik ve ekonomisi üzerinde ciddi etkiler oluşturacak ağ, varlık, sistem ve yapıların bütünü olarak tanımlanmaktadır.

Enerji sektörü Türkiye için başlıca kritik altyapıları arasında yer alıyor. Kritik altyapılara ve endüstriyel tesislere yönelik saldırılarda dramatik artış yaşanmaktadır. Uluslararası araştırma şirketi Gartner 2025 yılına kadar güvenli olmayan endüstriyel tesislere yönelik siber saldırıların insani ve çevresel felaketlere yol açacağını öngörüyor.

Enerji Tesisleri ve Kritik Altyapılar Siber Saldırganların Hedefi Oluyor | Devamı>>>

2022 KOBİ Dijital Güvenlik Hassasiyeti raporu ESET tarafından yayımlanırken rapor Avrupa ve Kuzey Amerika’daki küçük ve orta boyutlu işletmelerin siber güvenlik alanındaki 1200’den fazla karar vericileri ile gerçekleştirildi. Raporda KOBİ’lerin güvenlik algılarını şekillendiren son güvenlik gelişmeleri ile dünyada yaşanan olaylara ilişkin siber güvenlik hassasiyetleri inceleniyor.

Yeni yayınlanan veriler, KOBİ’lerin üçte ikisinden fazlasının son 12 ayda ortalama 220.000 Euro’ya mâl olan bir veri güvenlik ihlaline maruz kaldığını gösteriyor. Bu zarara karşın KOBİ’lerin bir siber saldırıya ilişkin duydukları en büyük ticari endişe ise yüzde 29’luk oran ile veri kaybı oldu.

KOBİ’ler Siber Saldırılara Karşı Savunmasız | Devamı>>>

Türkiye’de son bir yılda, 3 şirketten biri dijital felaketi yaşayıp, kalan iki şirketten biri de yeterli felaket kurtarma çözümlerini kullanamadı. Türkiye’deki şirketlerin teknolojiye açılan penceresi olan ITserv’e göre her 4 şirketten biri felaket kurtarma testi yaptırmadı.

Dijitalleşmeden önce felaket kurtarma planları büyük ölçüde yangın, sel, deprem ve diğer fiziksel felaketler içindi. Ancak günümüzün çevirimiçi ortamında, dijital nitelikteki felaketler, fiziksel felaketler kadar veya potansiyel olarak daha da yıkıcı olabiliyor.

Şirketler Dijital Felakete Hazır mı? | Devamı>>>

Kritik enerji altyapıları ve endüstriyel kontrol sistemleri odaklı simülasyona, EPDK regülasyonlarına tabi olan kuruluşlardan 238 uzman ve yönetici katılırken 2 gün süren etkinlik boyunca toplamda 350 davetli ağırlanırken endüstriyel kontrol sistemlerinin güvenliği hakkında önemli bilgiler ve ipuçları verilen bir konferansla başlayan etkinlikte, olası siber saldırıların senaryolaştırıldığı savunma ve saldırı yeteneklerini test eden çeşitli simülasyonlar gerçekleştirildi.

Etkinlikte farklı şirketlerden katılımcıların oluşturduğu karma ekipler, Cyberwise’ın teknik yürütücülüğünü yaptığı simülasyonlarla olası siber saldırılara karşı takım halinde ya da bireysel olarak nasıl savunma gerçekleştireceklerini ve bir saldırganın nasıl davranacağını deneyimleme şansı elde ettiler.

Enerji Tesislerine Yönelik Siber Saldırı ve Savunma Senaryolarının Testi Yapıldı | Devamı>>>

EPDK’nın bu yıl ilk kez 24-25 Mayıs 2022’de Ankara’da kendi yerleşkesinde gerçekleştirdiği Ex4S: Enerji Sektöründe Siber Savunma Simülasyonu’22 etkinliğinin teknik yürütücüsü Cyberwise olurken elektrik üretim, elektrik iletim, elektrik dağıtım, rafineriler, doğalgaz iletim ve dağıtım gibi tüm kritik enerji altyapılarında faaliyet gösteren şirketler ve kamu kurumları etkinliği katıldı.

Düzenlenen etkinlikte Cyberwise’ın teknik yürütücülüğünü gerçekleştirdiği simülasyonlar, enerji tesislerine yönelik siber saldırı senaryolarını deneyimleme ve bunlarla baş etme metotlarını öğrenme fırsatı sundu.

Enerji Tesislerine Yönelik Siber Saldırı ve Savunma Senaryoları Test Edildi | Devamı>>>

Rusya’nın Ukrayna’yı işgali sırasında yükselen enerji fiyatları ve artan jeopolitik gerilimler, Avrupa’da ve dünyada enerji güvenliğinin ön plana çıkmasına neden olurken enerjinin üretiminden dağıtımına kadar olan süreçte giderek artan siber saldırı riskinin büyüklüğüne dikkatleri çekti.

Dünyada iklim değişikliği başta olmak üzere sosyal hassasiyetler artıyor. Yaşanabilir dünyayı sürdürülebilir kılmak için alternatif enerji kaynakları üzerine çalışmalar yapılmaya devam ediyor. Ülkeler yenilenebilir enerji kaynaklarını daha verimli kullanarak enerji üretim paylarını artırmaya çalışıyorlar.

Dijital Çağda Enerji Güvenliği Önem Kazandı | Devamı>>>

2016’dan beri faaliyette olan Donot Team, Windows ve Android sistemlere yönelik kötü amaçlı yazılımlar yoluyla Güney Asya’daki kuruluşları ve bireyleri hedef aldığı bilinen bir tehdit aktörüdür.

Amnesty International tarafından geçtiğimiz günlerde düzenlenen bir raporda grubun kötü amaçlı yazılımı, casus yazılım satması veya bölgedeki hükümetlere kiralık bilgisayar korsanı hizmeti sunması muhtemel olan Hintli bir siber güvenlik şirketi ile ilişkilendirilmiştir.

Grubun etkinlikleriyle ilgili soruşturmayı yöneten ESET araştırmacısı Facundo Muñoz bu konuda şunları söyledi: “Donot Team’in etkinliklerini yakından takip ediyoruz ve grubun yty kötü amaçlı yazılım çerçevesinden türeyen Windows hedefli kötü amaçlı yazılıma sahip çeşitli kampanyaların izini sürüyoruz.

Siber Casusluk Hızını Kesmiyor… | Devamı>>>

Bir suçlunun kurumsal bir e-posta hesabına erişmesini ve para çalmak için hesap sahibinin kimliğini sızdırmasını içeren Business Email Compromise (BEC) saldırılarının işletmelere faturası ağır oluyor. Çoğunlukla insan hatasını istismar eden BEC saldırılarıyla ilgili dikkat edilmesi gerekenler sıralandı.

BEC saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı türü. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu kontrol etmezler.

Saldırganlar Şimdi de İş E-Postalarının Peşinde! | Devamı>>>

Siber güvenlik alanında donanımlı profesyonellere olan ihtiyaç her geçen gün daha da artırıyor. Bu yıl itibarıyla siber güvenlik alanında küresel ölçekte istihdam açığının 3,5 milyon olacağı tahmin ediliyor. Siber güvenlik açığına karşı mücadele için sadece Avrupa ülkelerinde 2022 yılı itibarıyla 350 bin kişilik siber güvenlik uzmanına ihtiyaç duyulacağı öngörülüyor.

Global ölçekteki araştırma verilerine göre; siber suçların küresel maliyetinin saniyede 190 bin dolar,  günde 16,4 milyar dolar, ayda 500 milyar dolar, yılda ise 6 trilyon dolar olduğunu hatırlatan Platin Bilişim’in CEO’su Ayhan Bamyacı;

“Küresel ölçekte siber suçların 2025’te 10,5 trilyon dolar büyüklüğe ulaşacağı tahmin ediliyor.

Siber Güvenlikteki En Büyük Sorun: Nitelikli İnsan Gücü | Devamı>>>

2015 yılında Ukrayna’da yaklaşık olarak 230 bin kişiyi 6 saat boyunca elektriksiz bırakan siber saldırının bir e-postada gelen dosya ekiyle başladığını biliyor muydunuz?

Teknolojinin gelişmesi ve enerji sektörünün bu gelişmelere adapte olmasıyla birlikte nesnelerin interneti kendini sektörün altyapısında göstermeye başladı. Valf kontrolleri, baskı sensörleri, sıcaklık sensörleri ve benzeri gibi internete bağlı cihazların kullanımının artmasına paralel olarak bu altyapının siber zayıf noktalarında da bir artış görülüyor. Truva atı, virüs ve e-dolandırıcılık saldırıları her gün gerçekleşirken, “Spear-phishing” adı verilen yöntemle artık siber saldırganlar kurbanlarını tek tek seçiyor ve enerji sektörü bu listenin başında yer alan hedeflerden biri konumunda.

Enerji Sektörü 5’inci Jenerasyon Siber Saldırılara Hazır mı? | Devamı>>>

Akıllı evlerdeki aydınlatmadan ısıtmaya, ev sinema sistemlerinden güvenliğe kadar birçok sistemin dahil olduğu Kompleks IoT (Nesnelerin İnterneti) Ortamları siber saldırganların tehdidi altında. Akıllı evlerin yaygınlaşması ve yeni IoT siber tehditlerinin gelişmesi önümüzdeki birkaç yıl içerisinde siber suçlular için milyarlarca dolarlık yeni bir endüstri haline geleceğini ortaya koyuyor.

CIE [Complex IoT Environments] olarak adlandırdığımız birçok cihaz ve sistemin birleşmesinden oluşan kompleks IoT ortamları siber suçluların yeni hedefi oldu. Asansör sistemleri, kartlı kapı sistemleri, yangın sensor sistemleri gibi BT dışındaki cihazların yönetilmesini sağlayan yazılımlara ulaşan suçlular, kullanıcıların güvenliklerini ihlal edecek durumlar oluşturabiliyor ve eski haline döndürülmesi için fidye talebinde bulunuyor.

Siber Saldırganların Yeni Hedefi: Akıllı Evler | Devamı>>>