Geçen senenin ortalarında ortaya çıkan EMOTET bankacılık zararlısı hızlı bir dönüş yaptı. 2 gündür neredeyse salgın halinde gördüğümüz zararlı yazılımı dağıtan alanadları içerisinde sıkça Türkçe alanadlarını gördüğüm için bu seferki kampanyanın Türkiye’de de etkili olabileceğini…

Siber saldırılar ve bunların sonucunda ortaya çıkan siber olaylara müdahale ihtiyaçlarını temel seviyede karşılamaya yönelik bir eğitim düzenliyoruz. Eğitim kapsamlı bir Adli Bilişim eğitimi değildir, olay müdahalesi çerçevesinde tasarlanmıştır. Eğitim sırasında iş hayatında karşılaştığımız olayları…

“Gölge bilişim” olarak adlandırılan ve bilgi sistemleri biriminin yönetimi dışında bulunan teknoloji unsurlarının oluşturabileceği tehlikeye daha önce değinmiştim. (Konuyla ilgili yazıma http://alperbasaran.com/gizli-dusman-golge-bilisim/ adresinden ulaşabilirsiniz) Bunun devamı olarak, geçen hafta çıkan kritik bir zafiyet tehdidin boyutu…

Olayın özeti: Twitter bazı kullanıcı parolalarının açık haliyle loglara yazıldığını tespit etmiş.  Olayın magazin boyutu: “Twitter bile hackleniyorsa sizin bu yeni nesil firewall’a ihtiyacınız var” 🙂 Olayın basın yansımaları: http://www.iha.com.tr/istanbul-haberleri/8-karakterden-kisa-parolanin-kirilmasi-icin-2-saat-yeterli-istanbul-2004787/ Olaydan çıkartılabilecek dersler: Açığı Twitter…

Yat satan bir arkadaşıma aşağıdaki mail gelmiş. Benimle fazla zaman geçirmiş olacak ki durumdan şüphelenmiş ve e-postayı gönderenin gerçek adresine bakmış. Şüphelendiği gibi aslında gönderen adresin e-postada görünen kurumsal kimlikle ilgisi yok.   Sözde yat…

Symantec tarafından yayınlanan bir raporda sağlık sektörünü hedef alan bir zararlı yazılımın agresif biçimde faal olduğu görülmektedir. Türkiye’de de sağlık kuruluşlarını hedef alan zararlı yazılım Avrupa ve A.B.D.’de yayılmaya başladı. Orangeworm olarak adlandırılan saldırgan grup…

Zararlı yazılımlar arasında Stuxnet’in her zaman özel bir yeri olacak. Stuxnet keşfedildiği tarihten önceki zararlı yazılımların aksine genele yaygın bir amaç için değil, çok özel bir hedef için geliştirilmişti. O tarihten itibaren, belirli aralıklarla yine…

Vizontele filminden hatırlayacağınız bir sahne: Araba çalışmıyor Baba! Akü yok! Şarzı(!) mı bitmiş? Tabi! Farları açık bırakırsanız olur böyle (Sinem’e teşekkür ederim) Baba! Akü komple yok! Çalmışlar! Kaputu açmışlar bir de aküyü çalmışlar. Kaputu açtınız…

Taşınabilir USB bellekler kurumsal ağlar için 2 önemli tehdit oluşturmaktadır; Kuruluş sistemlerine zararlı yazılım bulaşması Kuruluş verilerinin çalınması Stuxnet zararlı yazılımını bilenler zararlı yazılımın, internetten yalıtılmış olan nükleer tesis sistemlerine USB üzerinden bulaştığını hatırlayacaklardır. USB…

Senenin son haftalarında artan testler bize birkaç önemli konuyu hatırlattı, sene bitmeden bunları toparlamak istedim. Bu noktalar genel anlamda kuruluşunuzun siber saldırılara karşı dayanıklılığını artıracağı için önemsemekte fayda var. Bunların dışında da önemli konular var…