Siber güvenlik şirketi ESET, Linux arka kapısı WolfsBane’in birden fazla örneğini tespit ederek bunu Çin’e bağlı bir gelişmiş kalıcı tehdit (APT) grubu olan Gelsemium’a atfetti. Keşfedilen arka kapıların ve araçların amacının, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk olduğu paylaşıldı.
Günümüzde dijital dönüşümün hız kazanmasıyla birlikte, kurumlar her geçen gün daha fazla siber saldırıyla karşı karşıya kalıyor. İşletmelerin sıkça maruz kaldığı fidye yazılımı ve sosyal mühendislik gibi tehditler, hassas verilerin açığa çıkması, çalışanların ve müşterilerin kişisel bilgilerine yetkisiz erişilmesi gibi zararlara neden oluyor. Bu tehditlerden korunmanın en etkili yolu, proaktif ve bütünleşik bir siber güvenlik yaklaşımı benimsemekten geçiyor. Kurum içi ekipler arasında siber güvenlik kültürü oluşturulması, risklere karşı direnci artırmaya ve operasyon sürecinin kesintisiz şekilde yürütülmesine olanak tanıyor. Çalışan iş birliğinin güçlü savunma stratejisinin temel taşlarından olduğunu söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların en sık karşılaştığı 4 siber tehditi paylaşıyor.
E-ticaret, dijital pazarlama ve müşteri ilişkileri yönetimi gibi alanlarda kullanılan web uygulamalarının test edilmesi, kötü niyetli saldırılara karşı itibarın korunması ve maliyetlerin azaltılması noktasında kuruluşlar için kritik bir önem taşıyor. Teknoloji sektörüne inovatif bir bakış açısı getirmeyi hedefleyen TesterYou, uluslararası geçerliliğe sahip akredite A4Q® Selenium Test Eğitimi’yle, test profesyonellerine ve yazılım geliştiricilere web uygulama testleri oluşturmak için temel bir anlayış kazandırıyor.
Kaspersky’nin ICS CERT araştırmacıları, kuruluşların 2023 için hazırlanması gereken riskler ve endüstriyel kontrol sistemleri (ICS) odaklı gelişmelere dair öngörülerini paylaştı. Bu öngörüler arasında, dijitalleşme nedeniyle artan saldırı yüzeyi (Attack Surface), bilgi sızdırıcıların faaliyetleri ve kritik altyapıya yönelik fidye yazılımı (Ransomware) saldırılarının yanı sıra, tehditlerin tespitinin başarısı hususundaki teknik, ekonomik ve jeopolitik etkiler ile saldırganlar tarafından kullanılabilecek potansiyel güvenlik açıklarının sayısının artması gibi detaylar yer alıyor.
Gün geçtikçe artan siber saldırılar başta kuruluşlar olmak üzere tüm kullanıcıları tehdit ediyor. Son dönemde yapılan bir araştırma, son 3 yılda siber saldırılarda 15 kat artış gerçekleştiğini gösteriyorken, artarak devam eden siber saldırıların yalnızca %10’una 1 ay içerisinde müdahale edilebildiği görülüyor. Siber saldırıları en az hasarla atlatabilmenin saldırılara hızlıca karşılık vermek olduğunu dile getiren Komtera Teknoloji Satış Direktörü Gürsel Tursun, güvenlik açıklarının tespit edilmesi ve hızlıca müdahale edilmesi gerektiğine dikkatleri çekiyor.