Yazılım Kulübü

Tehdit Paylaşımı Şirketlerin Siber Güvenlik Duruşunu Nasıl İyileştirir? – Siber saldırganların çalışma hızı, şirket ağlarını saldırılardan korumakla görevli olanlar için endişe verici olabilir. Şirketlerin, sürekli değişen tehditlere karşı farkındalık kazanması için sektördeki meslektaşlarıyla daha fazla güvenlik istihbaratı paylaşması gerekiyor. Tehdit Paylaşmanın Şirketler İçin Önemi Çok sayıda tehdit bilgisini paylaşırsanız, siber suçluların hangi farklı teknikleri kullandığını…

Juice Jacking Nedir? – Juice jacking, virüslü bir USB şarj istasyonunu kullanan kişileri ve bağlı cihazları tehlikeye atmak için kullanılan bir siber güvenlik istismarıdır. Bir mobil cihazın güç kaynağının, bağlı cihazın verileri senkronize etmek için kullandığı aynı USB kablosundan geçmesi gerçeğinden yararlanır. Bu siber saldırı, havalimanlarında, alışveriş merkezlerinde ve mobil cihazlar için ücretsiz şarj istasyonları…

FBI, Sahte Şarj Kablosuyla Veri Çalma (Juice Jacking) Konusunda Uyardı! – Herkese açık USB bağlantı noktalarında telefonunuzu şarj etmeniz, cihazınıza kötü amaçlı yazılım bulaştırabilir. Telefonunuzun USB kablosunu bir AC adaptörü kullanarak bir elektrik prizine takmanız en güvenli yöntemdir. FBI ve Federal İletişim Komisyonu, bazı insanların sık sık  seyahat etmesi nedeniyle sahte şarj kablosuyla veri hırsızlığı…

Juice Jacking Hakkında Bilmeniz Gerekenler – Şarj istasyonlarını kullandığınızda bir siber saldırının kurbanı olabileceğinizi hiç düşündünüz mü? Bu konuda bilmeniz gerekenler ve cihazlarınızı bu USB şarj cihazı saldırısından nasıl korumanız gerektiğini biliyor muydunuz? Çoğu insan siber saldırı yöntemlerini ve tehditlerini düşündüğünde, aklına güvenli olmayan ağ bağlantıları, phishing e-postaları ve kötü amaçlı web siteleri gelir. Halka…

Dikkat! Telefonunuzu Halka Açık Şarj İstasyonlarında Şarj Ediyor musunuz? – Akıllı telefonlardaki artışla birlikte, USB bağlantı noktalarının ve kullanımı kolay olan halka açık şarj istasyonlarının sayısı her geçen gün artıyor. Akıllı telefonları yoğun bir şekilde hareket halindeyken kullanmak artık bir trend haline geldi. Bazen navigasyon için, bazen de alışveriş için kullanıyoruz. Sonuç olarak, telefonlarımızın şarjı…

Neden halka açık şarj istasyonlarından kaçınmalısınız? – Araştırmacılar, siber saldırganların havalimanları ve alışveriş merkezlerindeki  şarj istasyonlarına kötü amaçlı yazılımlar yükleyerek kullanıcıların verilerini çaldıklarını söylüyor. “Zayıf telefon pili.” Bu bildirim, görünürde bir priz olmadan hareket halindeki herkes için bir korku duygusu uyandırır. Ücretsiz halka açık şarj istasyonları bu durumlarda biraz rahatlama sağlasa da araştırmacılar, bunun siber…

Phishing Hakkında Bilmeniz Gereken Her Şey – Phishing, siber saldırganın elektronik iletişim araçları ile güvenilir bir kaynak gibi görünerek sizden hassas, kişisel bilgiler elde etmeye çalıştığı bir suçtur. Örneğin, bir siber saldırgan kredi kartı bilgilerinizi, hesap parolalarınızı ve daha fazlasını almak için bir arkadaşınız, bankanız veya ilişkili olduğunuz kurumu gibi görünebilir. Siber saldırganlar sizi e-posta,…

7 En İyi Olay Müdahale Adımları – Olay müdahalesi, siber saldırılarla mücadele etmek ve yönetmek için kuruluşların BT departmanlarında kullanılan yöntemdir. Olay müdahalesini kullanmanın amacı, hasarı sınırlamak ve olası tehditlere karşı hazırlıklı olmayı sağlamaktır. Bunu sağlayan kişilere Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) adı verilir. Olay müdahalesi, veri ihlallerinin tespit edilmesine, araştırılmasına ve bunlara yanıt verilmesine…

Phishing Saldırısı Bildirmenin En Kolay Yolu – Phishing saldırılarının %96’sı e-posta yoluyla ulaşır. Kullanıcıların buldukları phishing e-postasını kolayca bildirmek için etkileşimde bulunmaları gerekir. Keepnet Labs’in Olay müdahale aracı ile, şüpheli e-postaları bildirebilir ve güvenlik ekiplerine gerçek zamanlı olarak tek bir tıklama ile bildirimde bulunabilirsiniz. Böylece phishing saldırılarına daha hızlı yanıt verebilir ve onları durdurabilirsiniz. Olay…

Tehdit İstihbaratı Nedir? – Tehdit istihbaratı, veri açıklarını toplar, kaynağı güvenilirliği bağlamında değerlendirir. Kısaca kurumunuz için tehdit oluşturan verileri tarar ve analiz eder. Tehdit istihbaratı da siber tehdit bilgilerine katma değer sağlar. Bu da kurumlar için belirsizliği azaltır. Kurumların tehditleri belirlemesine yardımcı olur. Tehdit İstihbaratında Süreç Nasıl İlerler? Tehdit istihbaratı bir döngüdür. Bu döngüde gereksinimler…