İnceleme haftası: ChatGPT kullanım riskini yönetin, başarısız Okta oturum açma tehlikesini bilin


İncelenen hafta

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

Bu 15 Avrupa girişimi, siber güvenlik dünyasını kasıp kavurmaya hazırlanıyor
Google, Cybersecurity Startups Growth Academy için seçilen startup’ları açıkladı. Seçilen 15 girişim, sekiz ülkeden ve 120’den fazla başvuru arasından seçildi.

Tehdit aktörleri QR kodları ile deneyler yapıyor
HP’ye göre bilgisayar korsanları, QR kodu kimlik avı kampanyalarındaki artış da dahil olmak üzere saldırı yöntemlerini çeşitlendiriyor.

Yaygın bir kullanıcı hatası, Okta oturum açma kimlik bilgilerinin tehlikeye girmesine neden olabilir
Mitiga araştırmacıları, bir şirketin Okta etki alanına yapılan başarısız girişlerin, tehdit aktörleri tarafından geçerli hesapların erişim kimlik bilgilerini keşfetmek için kullanılabileceğini buldu.

Ferrari veri ihlali: Müşteri verileri açığa çıktı
İtalyan lüks spor otomobil üreticisi Ferrari bir veri ihlaline maruz kaldı ve Pazartesi günü “yakın zamanda bir tehdit aktörü tarafından belirli müşteri iletişim bilgileriyle ilgili bir fidye talebiyle temasa geçildiğini” ancak ödeme yapmayacağını doğruladı.

Sahte ChatGPT for Google uzantısı Facebook hesaplarını ele geçirdi
Guardio Labs araştırmacıları, ChatGPT ile kullanıcıların Google aramalarını artırmayı vaat eden yeni bir Chrome uzantısının Facebook hesaplarının ele geçirilmesine de yol açtığını buldu.

2022, istismar edilen sıfır gün sayısında bir düşüşe tanık oldu
Kötü niyetli tehdit aktörleri, 2021’de 81 olan sıfır günden 2022’de aktif olarak 55 yararlandı ve Microsoft, Google ve Apple ürünleri en çok hedef alınan ürünler oldu.

Yüz değiştirmeyi algılama: Karmaşık kimlik sahtekarlığına karşı koymak için basit bir kılavuz
Yüz geçişi, harmanlanmış bir portre oluşturmak için iki (bazen daha fazla) yüz görüntüsünü birleştirmenin görsel bir düzenleme yöntemidir. Genellikle filmlerde ve bilgisayar oyunlarında iki yüz arasındaki kesintisiz gerçekçi dönüşümler için kullanılır.

2023’te BT ve siber güvenlik bütçeleri en iyi nasıl tahsis edilir?
Kuruluşların %48’i fidye yazılımları ve hedefli tehditleri 2023 için bir numaralı endişeleri olarak sıralarken, artan bu siber güvenlik bütçesini etkili bir şekilde nasıl tahsis edebilirler? Bu Yardım Ağı Güvenliği videosunda, Arctic Wolf Strateji Başkan Yardımcısı Ian McShane açıklıyor.

CISA, Microsoft bulut ortamlarında kötü amaçlı etkinlikleri tespit etmek için ücretsiz bir araç yayınladı
Microsoft Azure, Azure Active Directory (AAD) ve Microsoft 365 (M365) bulut ortamlarında kötü amaçlı etkinlik arayan ağ savunucularının emrinde yeni ve ücretsiz bir çözüm var: Untitled Goose Tool.

Piksel izleyici çağında çevrimiçi gizlilik nasıl korunur?
Piksel teknolojisi yıllardır ortalıkta dolaşırken, CCPA ve GDPR gibi gizlilik düzenlemeleri yeni ve çok daha katı kurallar oluşturarak, izleme pikseli aracılığıyla veri toplama uygulamasını oldukça tartışmalı hale getirdi.

Çoğu orta ölçekli işletme, siber güvenlik uzmanlarından, olay müdahale planlarından yoksundur.
Orta ölçekli işletmeler, katmanlı siber güvenlik stratejilerine duyulan ihtiyacın giderek daha fazla farkına varıyor. Ancak, daha fazla araç mutlaka daha fazla korumaya eşit değildir.

AI’nın kimlik doğrulamanın geleceği üzerindeki etkisi
Bu Yardım Ağı Güvenliği videosunda, Ondato CEO’su Liudas Kanapienis, yapay zekanın kimlik doğrulamanın geleceği üzerindeki etkisini ve kimliklerin doğrulanma şeklini nasıl değiştirdiğini tartışıyor.

Güvenliği kullanıcı dostu hale getirmek için 5 kural
Mühendisler ve teknoloji uzmanları genellikle güvensiz kullanıcı davranışını cehalet, tembellik ve diğer insani başarısızlıklardan sorumlu tutar. Gerçek şu ki, kullanıcı güvenliğinin kullanıcı deneyimi (UX) berbat ve daha iyiye gitmiyor.

BT güvenlik harcamaları 2026’da yaklaşık 300 milyar dolara ulaşacak
Siber güvenlikle ilgili donanım, yazılım ve hizmetlere yapılan yatırımların, devam eden siber saldırı tehdidi, güvenli bir hibrit çalışma ortamı sağlama talepleri ve veri gizliliği ve yönetişim gereksinimlerini karşılama ihtiyacı nedeniyle 2026’da yaklaşık 300 milyar dolara ulaşması bekleniyor.

ChatGPT’ye neden diğer satıcı hizmetleri gibi davranmalısınız?
Bu Yardım Ağı Güvenliği videosunda, Karşılıklılık Teknik Ürün Yönetimi Direktörü Meghan Maneval, ChatGPT’yi dahili olarak kullanmayı düşünen şirketlerin neden aracın ve sağlayıcının diğer tüm uygulamalarla aynı üçüncü taraf risk yönetimi sürecinden geçmesi gerektiğini açıklıyor.

Durgunluk zamanlarında BT yükünü azaltırken güvenliği artırın
Kesintisiz tehditler karşısında ekonomik belirsizlik, ciddi bir yetenek eksikliği ve çalışanların bir iş avantajı olarak hibrit çalışma beklentisi, 2023 boyunca BT harcamalarını strese sokacak.

Mikroçip manipülasyonlarını tespit ederek donanım Truva atlarıyla nasıl mücadele edilir?
Güvenlik açıkları yalnızca yazılımların içinde pusuya yatmakla kalmaz, aynı zamanda doğrudan donanıma gömülerek teknik uygulamaları yaygın saldırılara açık hale getirebilir.

Dijital kimliklerin güvenliğini sağlamak için en iyi uygulamalar
Kuruluşlar için veri ihlalinin en yaygın nedeni olan ve bireyler için hesapların ele geçirilmesinin sürekli olarak en yaygın nedeni olan, güvenliği ihlal edilmiş kimlik bilgilerini içeren siber güvenlik olayları ile dijital kimliklerin güvenliğini sağlamak çok önemli hale geldi. Identity Defined Security Alliance’ın (IDSA) İcra Direktörü Jeff Reich, bu Help Net Security videosunda bize daha fazlasını anlatıyor.

TSA’nın havacılık için yeni siber güvenlik gereksinimlerine daha yakından bir bakış
Diğer tüm kritik altyapı sektörlerinde olduğu gibi, havacılık sektörü de operasyonlarının kritik doğası ve önemli mali ve itibarsal hasar potansiyeli nedeniyle siber saldırılar için birincil hedeftir.

AB ulaştırma sektörüne yönelik siber tehditler, gelişmiş siber güvenlik için acil çağrı gönderiyor
Ocak 2021 ile Ekim 2022 arasında, AB Siber Güvenlik Ajansı (ENISA), başlıca tehditleri belirleyerek, olayları analiz ederek, tehdit aktörlerini değerlendirerek, motivasyonlarını analiz ederek ve her alt sektör için ana eğilimleri ortaya koyarak, ulaştırma sektörünün karşı karşıya olduğu siber tehditleri analiz etti ve haritasını çıkardı. sektöre yeni bakış açıları kazandırmaktadır.

Kuruluşlar neden siber suçlu isteklerine boyun eğmemeli?
Bu Help Net Security videosunda, EasyDMARC CEO’su Gerasim Hovhannisyan, DKIM, SPF ve DMARC gibi etki alanı kimlik doğrulama araçlarının, dolandırıcılık amaçlı iletileri alıcının gelen kutusuna ulaşmadan önce belirleyerek riski azaltmaya ve kimlik avı saldırılarının sayısını sınırlamaya nasıl yardımcı olabileceğini tartışıyor. organizasyonları daha az çekici bir hedef haline getirir.

Saldırganların uç noktalarınızı hedef aldığı başlıca yöntemler
Güvenlik açıklarından yararlanmaya karşı güçlendirilmiş her uç nokta, kurumsal bir BT ortamında kötü amaçlı yazılım yaymaya çalışan bir tehdit aktörü için engel teşkil ediyor.

Haftanın yeni infosec ürünleri: 24 Mart 2023
İşte ForgeRock, Vectra, Verosint, Vumetric ve Waterfall Security Solutions’ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir göz atın.



Source link