2024’te Geçiş Anahtarı Güvenliğinin Benimsenmesinde Artış
Google, Amazon, Microsoft ve Facebook gibi teknoloji devleri, geleneksel şifrelerden uzaklaşıp geçiş anahtarı güvenlik teknolojisini benimseme konusunda başı çekiyor. 2024 yılı itibarıyla geçiş anahtarlarının benimsenmesinde önemli bir artış görüldü. FIDO Alliance tarafından yakın zamanda yapılan bir araştırmaya göre, 15 milyardan fazla çevrimiçi hesap artık kullanıcı verilerini karmaşık siber saldırılara karşı korumak için geçiş anahtarı teknolojisini kullanıyor. Yalnızca Google, geçiş anahtarının benimsenmesinin bu yıl 800 milyon kullanıcıya ulaştığını ve bunun sonucunda son iki yılda 2,5 milyardan fazla oturum açmanın gerçekleştiğini gördü. Geçtiğimiz sekiz ay boyunca Google ve Apple gibi şirketlerin geçiş anahtarı çözümlerini aktif olarak tanıtmasıyla, tüketici farkındalığı bu değişimin önemli bir itici gücü oldu. Sektör uzmanları, bu eğilimin 2025’te daha da hızlanacağını ve önümüzdeki yıl benimseme oranlarının potansiyel olarak iki katına çıkacağını öngörüyor.
Uzun Ömürlü Kimlik Bilgileri Bulut Şirketleri İçin Büyüyen Bir Risk Oluşturuyor
Sistem yöneticileri tarafından oluşturulan ve uzun süre değiştirilmeden bırakılan uzun ömürlü kimlik bilgileri, bulut hizmeti sağlayıcıları için ciddi bir güvenlik tehdidi olarak ortaya çıkıyor. Datadog’un Bulut Güvenliğinin Durumu 2024 raporuna göre, bu kimlik bilgilerinin ele geçirilmesi halinde AWS, Microsoft Azure ve Google Cloud gibi büyük bulut platformlarında önemli ihlallere yol açabilir. Uzmanlar, CIO’ları ve CTO’ları, kötüye kullanımı önlemek amacıyla bu tür kimlik bilgilerinin düzenli rotasyonu ve yönetimine yönelik politikalar uygulamaya çağırıyor. Bu güvenlik açığının giderilememesi, bulut tabanlı hizmetleri etkileyen büyük güvenlik olaylarına neden olabilir.
Mastercard Latin Amerika’da Biyometrik Ödeme Geçiş Anahtarı Hizmetini Tanıtıyor
Mastercard, Latin Amerika’da kullanıcıların parmak izi veya yüz tanıma (ERIS) gibi biyometrik verileri kullanarak çevrimiçi işlemleri doğrulamalarına olanak tanıyan yeni biyometrik Ödeme Geçiş Anahtarı Hizmetini tanıttı. Mastercard, Sympla ve Yuno ortaklığıyla geleneksel şifre ihtiyacını ortadan kaldırarak ödeme sürecini kolaylaştırmayı amaçlıyor. Bu lansman, şirketin dijital ödemeler için daha güvenli ve kullanıcı dostu bir alternatif sunarak şifre gerekliliklerini 2030 yılına kadar aşamalı olarak tamamen kaldırma yönündeki daha geniş hedefinin bir parçası.
İran Bağlantılı IOCONTROL Kötü Amaçlı Yazılımı ABD ve İsrail’in Kritik Altyapısını Hedefliyor
İranlı siber ajanlar tarafından geliştirildiği iddia edilen, IOCONTROL olarak bilinen özel bir kötü amaçlı yazılım biçiminde yeni bir siber tehdit ortaya çıkıyor. Claroty’s Team82’nin araştırmasına göre kötü amaçlı yazılım, Kuzey Amerika ve İsrail’deki kritik altyapının operasyonel teknolojisine (OT) yerleştirildi. Şu ana kadar hedefler arasında, kötü amaçlı yazılımın bilgisayar korsanlarına gözetleme yapma ve potansiyel olarak operasyonları aksatma yeteneği sağladığı su tesisleri ve enerji santralleri yer alıyor. Siber saldırı, etkilenen bölgelerdeki benzin istasyonlarına sızma çabalarını genişlettiği bildirilen CyberAv3ngers adlı İranlı bir bilgisayar korsanlığı grubuna atfediliyor.
Kaliforniya Hastane Ağında Büyük Veri İhlali
Kaliforniya’nın önde gelen sağlık hizmet sağlayıcılarından biri olan PIH Health, 1 Aralık 2024’teki fidye yazılımı saldırısından sonra bilgisayar korsanlarının hassas hasta verilerine erişim elde ettiğini ve o tarihten bu yana web sitesinin hâlâ kesintiye uğradığını doğruladı. İhlal, Downey Hastanesi, Good Samaritan Hastanesi ve Whittier Hastanesi olmak üzere üç hastanede 17 milyondan fazla hasta kaydını etkiledi. Saldırı, ameliyatların ertelenmesi ve ambulansların başka hastanelere yönlendirilmesi de dahil olmak üzere ciddi aksamalara neden oldu. PIH Health, çalınan verilerin tamamını henüz doğrulamamış olsa da Telegram’daki kaynaklar, bilgilerin bir kısmının halihazırda dark web’de satıldığını öne sürüyor.
MCX, Fidye Yazılımı Saldırısını Soruşturması İçin EY’yi Görevlendirdi
ABD merkezli bir döviz komisyonculuğu şirketi olan MCX, 9 Aralık 2024’te sistemlerini tehlikeye sokan bir fidye yazılımı saldırısını araştırmak için EY’nin (Ernst & Young) hizmetlerinden yararlandı. Fidye yazılımı konusunda uzmanlaşmış bir bilgisayar korsanlığı grubuna atfedilen saldırı, MCX’in operasyonlarında önemli bir kesinti. Şirket, EY uzmanlarının olası riskleri azaltmak ve altyapısının ilerlemesini güvence altına almak için kapsamlı bir araştırma yürüttüğünü doğruladı.
Reklam