Sosyal medya

Güvenlik

Kimlik dolandırıcıları 2017’de 16.7 milyon adet kişisel veri çaldı

Kimlik dolandırıcıları hakkında yeni bir araştırma, geçen yıl %8 oranında artan kimlik dolandırıcılığı mağduru sayısının 2017’de 16.7 milyona ulaştığını ortaya koydu ve bu durum şimdiye kadar ölçülen en yüksek değer olarak kaydedildi. Siber suçlular, şirketlerin onları durdurabilmek için aldıkları önlemlere daha hızlı adapte oluyor, sürekli daha fazla hesap açıyor ve tekniklerini geliştiriyorlar. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre şirketler IT güvenliğine yeterli bütçe ayırmıyor ancak Genel Veri Koruma Yönetmeliği’nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte IT güvenliği için ayrılan bütçelerin artacağı öngörülüyor.

Javelin Strategy & Research’ın gerçekleştirdiği araştırmada kimlik dolandırıcılığının 2017 yılındaki yöntemleriyle ilgili de belirgin bir değişiklik görülüyor. Dolandırıcılar e-posta ödemeleri (PayPal) ve e-ticaret hizmetleri (Amazon) gibi platformlarda oldukça fazla sayıda hesap açıyorlar ve kurbanlarını bekliyorlar. Araştırma şirketi, “Bu hesap türleri, tek başına kolayca para kazandırmasa da, dolandırıcıların kurbanlarının mevcut hesaplarından para transferi yapmasına yardımcı olmak açısından çok değerlidir.” diyor.

Kimlik dolandırıcıları yüzünden veri İhlali Şirketlere Olan Güveni Kaybettiriyor

Kimlik dolandırıcılığı ile ilişkili en üst sıradaki tehdit veri ihlallerinden kaynaklanıyor ve kurbanlar da bunun farkındalar. Ankete katılanların %63’ü veri ihlali konusunda “çok” ya da “aşırı” endişe duyuyor. Bununla birlikte, kurbanların %64’ü,  bir şirketin veri ihlalini bildirmesinin kendilerini korumak için yararsız olduğuna ve ihlale uğrayan şirket için sadece yasal bir zorunluluk olduğu için yapıldığına inanıyor.

Anketin diğer öne çıkan bulgularında ise ilk kez sosyal güvenlik numarası ihlallerinin (%35), kredi kartı numarası ihlallerinden (%30) daha fazla tehlikeye girdiği görülüyor. Bununla birlikte tüketicilerin %6,64’ü kimlik dolandırıcılığına kurban giderken bir önceki yıla göre bu ihlallerden etkilenenlerin sayısı neredeyse 1 milyondan fazla. Hesap devralımı ise geçen yıl üç kat artarak son dört yılın en yüksek seviyesine ulaştı. Hesaplarını geri almak isteyen mağdurların cebinden ortalama 290 dolar çıktı ve bunun için ortalama 16 saat uğraşıldı. Veri ihlallerinin en büyük sonucu ise tüketicilerin kurumlara olan güvenlerini kaybetmesi oldu.

 

Equifax ihlali – Sarsıcı Bir Emsal

Araştırmaya göre, kimlik dolandırıcılığından endişe duyan tüketicilerin oranı 2016’da %51 iken 2017’de bu oran %69’a yükseldi. Raporda bu yükselişin nedeni olarak, dolandırıcılık sıklığının artması ve Equifax ihlalinin medyada kapsamlı bir şekilde yer alması gösterildi.

Equifax ihlali, bu ihlalden etkilenenler için  oldukça tehlikeli sonuçlara neden oldu ve hala tehlikeli olmaya devam ediyor. Dolandırıcılar buradan çaldıkları bilgileri, her 10 veri ihlalinden 9’unun sebebi olan kimlik avı için daha inandırıcı kampanyalar yapmak üzere kullanabilir. Nitekim 2017’de açılan her dokuz yeni hesaptan en az birisinin dolandırma amaçlı olduğu görülüyor.

Kimlik dolandırıcılığının 12 aylık finansal etkisinin yaklaşık 17 milyar dolar olması, araştırmanın en çarpıcı bulgularından biri ve yarattığı hasar bununla da bitmiyor. Equifax olayında, 2 üst düzey yönetici 143 milyon ABD’li tüketicinin kişisel bilgilerinin tehlikeye atıldığı olaydan sonra görevlerinden alındı. Ayrıca Equifax, ihlalin sonuç olduğu krizi kötü idare ederek toplumsal öfkeye ve çok sayıda davaya maruz kaldı. Bir hukuk bürosu, müşterilerinin zararı için 70 milyar dolarlık tazminat davası açtı ve başarılı olursa bu tazminat, Birleşik Devletler tarihindeki en büyük toplu dava ödemesi olacak.

Kimlik dolandırıcıları

Şirketler Yeterli Bütçe Ayırmıyor

Veri ihlalleri 2017 Mayıs ayındaki WannaCry saldırısından ve sadece aylar sonra gerçekleşen benzer GoldenEye/Petya saldırısından sonra bir norm haline geldi. Tek başına GoldenEye global olarak şirketlere 1 milyar dolar kadar zarar verdi.

Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün ABD’deki 250 IT uzmanına yönelik yaptığı araştırma, çoğu şirketin siber güvenlik için olması gerekenden daha düşük bütçelere sahip olduğunu göstermişti. İronik bir şekilde, şirketlerin üçte ikisi, bir ihlalin ardından kamuya açık skandallardan kaçınmak için ortalama 124.000 dolar, yaklaşık %14’ü ise 500.000 dolardan fazla para ödeyecekti. Genel Veri Koruma Yönetmeliği’nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte şirketlerin, IT güvenliğine daha fazla harcama yapacakları düşünülüyor.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu

“Kullanıcılar, kişisel bilgilerinin ve hatta kimlik bilgilerinin çalındığından endişe ediyorsa, mutlaka vatandaşlık portalına girerek üzerlerine kayıtlı başka bir cep telefonu numarası ya da adlarına açılmış dava dosyası var mı takip etmeli.” ifadelerinde bulunan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Özellikle bu konuda tüm vatandaşlarımızın bu kontrolü yapmasının gerekli olduğunu düşünüyorum.” diyerek kimlik hırsızlığına karşı uyarıyor.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Tesla yazılımlarını kıran hacker’a Model 3 ve 1 milyon dolar ödül!

Tesla

Tesla, Model 3’ün yazılımını kırmayı başaran bilgisayar korsanlarına bu arabayı hediye edeceğini üstüne de 1 milyon dolar hediye edeceğini açıkladı. Sizde, hızlı para kazanmak istiyorsanız bu fırsatı kaçırmayın.


İlginizi çekebilir: Tesla Cybertruck, dizüstü bilgisayarlara ilham veriyor


Pwn2Own isimli siber güvenlik yarışması her sene Amerika’nın Vancouver şehrinde, Mart ayında başlıyor. Güvenlik üzerine yapılan yarışmada, şimdiye kadar yapılmış güvenlik altyapıları kullanılarak uzmanlar ve güvenlik araştırmacıları eşliğinde yarışmacılar çeşitli testlere tabii tutuluyor.

Yarışmayı kazananları cömertçe bir hediye karşılıyor. Basın bülteninde aktarılanlara göre, Tesla araçlarının güvenlik altyapısı üç aşamalı güvenlik katmanlarından oluşuyor. Yani her katmana tek tek ulaşmak bir hayli zor görünüyor. Aşılan her bariyer için uzun mesai harcanması gerekiyor.

Bu büyük ödüle bakarsak, ilk protokole ulaşmak için kompleks bir yapıyı aşmanız gerekiyor. Aracın içerisinde birden fazla sistem çalışıyor. Üç farklı birbirine bağlı sistemler mevcut. Komplike exploid’i sistemin içerisine yerleştirebilen ve arbitrary kodlarına ulaşan katılımcı yarışmayı kazanacak.

Eğer istenirse, 500 bin dolar nakit para ve Model 3 ile katılımcı yarışmayı terk edebilecek. Bu para bana yetmez, daha fazlasını isteyen hackerlar, Model 3’ün çevre birimlerine sızarak bu ödülü ikiye katlayabilecek.

Tesla’nın kendi yazılımlarını olabildiğince güvenli hale getirme arayışı çok değerli. Böylece, dünyanın en güvenli aracı olma ünvanını da kazanmasını bekliyoruz.

 

 

Devamını oku

Güvenlik

Amerika, İngiltere’yi Huawei altyapısı kullanmaması için ikna edecek

Yazan:

Huawei

Amerika Birleşik Devletleri tarafından İngiltere’ye gönderilecek ekip, Huawei telekomünikasyon ağlarının kullanılmaması için İngiliz yetkilileri ikna etmeye çalışacak.

İlginizi çekebilir: OnePlus 8 Pro Geekbench testinde görüldü

Trump, İngiltere Huawei için yeşil ışık verirse istihbarat paylaşımını keseriz tehditi

Reuters haber ajansının aktardığı bilgiye göre; Amerika Birleşik Devletleri yetkililerinde oluşan heyet, telekomünikasyon altyapıları hakkında pazar günü bir toplantı gerçekleştirdi. Toplantı sonrası yapılan açıklamada 13 Ocak Pazartesi günü ekibin İngiltere’ye gideceği açıkladı. İngiltere’de konuşulacak ana gündem maddesi ise telekomünikasyon alanında Huawei 5G altyapılarının kullanılmaması olacak. Konu ile ilgili olarak önümüzdeki ay 5G altyapısı ile ilgili karar vermesi beklenilen İngiltere hükumetinden bir açıklama geldi. Birleşik Krallık Parlamentosu Üyesi ve Güvenlik Bakanı Brandon Lewis pazar günü BBC’ye verdiği demeçte kararın yakında açıklanacağını belirtti.

Huawei 5G

ABD Ulusal Güvenlik Danışmanı Yardımcısı Matthew Pottinger’in de bulunacağı ekip İngiliz yetkililere, Huawei altyapısını neden kullanmamaları gerektiğini açıklayacak. Amerika Birleşik Devletleri’nin Huawei için casusluk iddiasının Birleşik Devletler’e milyon dolarlık maliyetler açacağını iletecek ekip, bugün İngiliz yetkililer ile görüşecek. Birleşik Devletler geçtiğimiz günlerde, İngiltereli milletvekillerinin Huawei ekipmanlarının istihbarat paylaşımı için kullanılan ağlarda kullanılmaması yönünde karar alınmıştı. İngilitere’nin telekomünikasyon altyapısı ile ilgili kararı beklenilirken ABD Başkanı Donald Trump, İngiliz hükumetinin Huawei’ye onay vermesi durumda bazı istihbarat bilgilerinin İngiltere ile paylaşılmayacağı konusunda tehdit etmişti. ABD 22 Kasım 2019 tarihinde casusluk iddiası ile Çinli teknoloji üreticisi iki firmanın ekipman alımında devlet desteğini kesmiş, lisans anlaşmalarını askıya aldığını açıklamıştı. Şirketin Android tarafında kullandığı Google servisleri 20 Mayıs 2019 tarihinde iptal edilmiş, Google servislerinin kullanılması yasaklanmıştı. 5G altyapısı sürecinde 4o milyar dolarlık ar-ge çalışması yürüten şirket, 2 binden fazla patenti ile önemli telekomünikasyon şirketlerinden birisi. Altyapılarını casusluk aracı olarak kullandığını iddia eden ABD yetkilerine şirket kurucusu Zhengfei Ocak ayında cevap vermişti. “Bizler yalnızca telekom operatörlerine ekipman sağlıyoruz ve bu ekipmanların  ideolojisi yok.  ABD ve Avrupa Birliği’ne uyum politikamızı geliştirmeyi taahhüt ediyoruz. Dünyadaki telekom operatörlerinin de bize güvenmeye devam edeceğine inanıyorum. Hiçbir millete zarar vermeyeceğiz.” açıklaması ile casusluk iddialarını kabul etmemişti.

Devamını oku

Güvenlik

Acronis bulut yönetimi ve güvenlik araçları portfolyosuna 5nine’ı da ekledi

Acronis 5nine

Acronis günümüzün en büyük siber koruma firmalarından biri olarak yeni bir duyuru gerçekleştirdi. Bu bağlamda Microsoft Hyper-V ve Azure bulut yönetimi ve güvenliği çözümleri konusunda dünya çapında bir tedarikçi olan 5nine‘ın satın alındığını açıkladı. Anlaşmanın bir parçası olarak 5nine, Acronis’in% 100 bağlı ortaklığı olacak.


İlginizi çekebilir; Acronis CEO’su Serguei Beloussov röportajı | Blockchain ile siber güvenlik


5nine, Hyper-V için uçtan uca bulut çözümleri ve Hyper-V ve Azure için ilk ve tek çok katmanlı güvenlik çözümü sunuyor. Yenilikçi, güçlü ve kullanımı kolay yazılımı maliyetleri azaltmak, verimliliği artırmak ve güvenlik risklerini azaltmak için tasarlandı. Acronis, 5nine teknolojisini Acronis Siber ​​Platformu‘na entegre etti ve Acronis Siber Bulut Çözümleri portalı üzerinden yeni hizmetler sunacak. Böylece 5nine’a ait çözümler, yönetilen servis sağlayıcıların (MSP’ler) ve BT kuruluşlarının bulut hizmeti düzenlemesini basitleştirmesini, yeni iş oluşturmasını ve müşterilerin ihtiyaçlarını yönetmesini sağlayacak.

Acronis, 5nine ile birlikte müşterilere ve iş ortaklarına, iş yüklerini fiziksel veya sanal altyapılarından Acronis Siber Altyapı, Microsoft Azure veya her ikisine geçirmek için daha kolay bir yol sunacak. 5nine’ın bulut geçişini, yönetimini, izlemesini ve yenilikçi iş yükü yönetim araçlarını ve süreçlerini birleştirme becerisi, müşterilerin Beş Siber Koruma Vektörü‘nü kapsamasını sağlayacak. Bu sayede tüm verilerin (SAPAS), uygulamaların ve sistemlerin güvenliğini, erişilebilirliğini, gizliliğini, orijinalliğini sağlayacak.

5nine İcra Kurulu Başkanı Karen Armor, “Acronis ile birleştirerek, ürün yeniliğini hızlandırabilir, dağıtım kanalımızı genişletebilir ve mevcut teknolojimizi kaldırarak müşteri gereksinimlerini karşılayabileceğiz” dedi. “Müşterilerimiz adına Microsoft sanal makinelerini yönetme ve koruma konusunda neredeyse on yıllık deneyimden edinilen bilgiler sayesinde, bu satın almanın bulut benimsemesini teşvik edeceği ve dünya çapında güvenli ve güvenilir bulut altyapısı dağıtımları sağlayacağından eminiz”

Acronis, 5nine’nın BT kanalındaki 50.000’den fazla partnerlerine ve ortağının değerini görerek MSP’lerin ve bulut servis sağlayıcılarının hibrit altyapı iş yüklerini daha iyi yönetmelerini sağlayacak. Acronis’in altyapı dağıtım gereksinimlerini lokasyona, bütçeye ve kullanım durumuna göre karşılayabilmesi, Acronis Siber Altyapı, Microsoft Azure ve daha fazlası ile siber koruma sağlamak için onlara en üst düzeyde kontrol ve esneklik sağlıyor olacak.

Acronis Kurucusu ve CEO’su Serguei “SB” Beloussov“Siber koruma ürünleri ve hizmetleri portföyümüze 5nine’ın çözümünü ekleyerek, ortaklarımıza ve müşterilerimize Microsoft hibrit bulut platformunu benimsemenin kolay bir yolunu sunuyoruz. Birleştirilmiş bir çözümle, kuruluşlar tümünü bulutlara taşıyabilecek veya iş yüklerini buluta taşıyabilecek ve daha sonra hem kurum içi hem de bulut sanal makinelerini tek bir arayüzle yönetebilecek. Acronis’in kullanımı kolay, tek cam bölmesini genişleterek BT ​​yöneticilerinin tüm iş yükleri için siber korumayı izlemesi, yönetmesi ve sağlamasını sağlayarak iki çözümün işlevselliğini birleştirmeyi düşünüyoruz ”dedi.

Acronis, 5nine’nın ödüllü Bulut Yönetimi, Bulut Geçişi ve Güvenlik Platformu’na yatırım yapmaya ve geliştirmeye devam edecek. Her iki şirket de geniş bir deneyime sahip olmasıyla ve Microsoft ekosisteminde olması sayesinde Microsoft Gold Certified iş ortakları, Microsoft Azure’un daha fazla benimseme kazanmasıyla yenilemeyi sürdürmeyi planlıyor.

Devamını oku