Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Sağlık hizmetleri siber güvenlik ihlallerinin gerçek maliyeti
Bu Help Net Security röportajında, Google Cloud CISO Ofisi Direktörü Taylor Lehmann, sağlık hizmeti sağlayıcılarının bir veri ihlali sonrasında yerine getirmesi gereken etik ve yasal sorumluluklarla ilgili kritik tartışmayı tartışıyor. Finansal kaybın çok ötesine geçen, potansiyel olarak hayatları tehlikeye atan ve halkın sağlık sistemlerine olan güvenini sarsan siber tehditlerin ciddi sonuçlarını araştırıyor.
Siber risk iş riskidir: Qualys Enterprise TruRisk Platformu yeni endüstri standardını belirliyor
Bu Help Net Security röportajında Qualys Başkanı ve CEO’su Sumedh Thakar, kuruluşların siber riski nasıl ölçtüğünü, iletişim kurduğunu ve ortadan kaldırdığını yeniden tanımlamayı amaçlayan stratejik bir hamle olan Qualys Kurumsal TruRisk Platformunun arkasındaki vizyonu araştırıyor.
İşbirliğine dayalı stratejiler gelişmiş ICS güvenliğinin anahtarıdır
Bu Help Net Security röportajında Schneider Electric Siber Güvenlik Danışmanı Marko Gulan, endüstriyel kontrol sistemlerini (ICS) korumanın karmaşıklığını tartışıyor.
MITRE D3FEND ile kuruluşların savunma mekanizmalarının modellenmesi
Ulusal Güvenlik Ajansı tarafından finanse edilen MITRE’nin D3FEND çerçevesi, siber güvenlik mühendislerinin ihtiyaç duyduğu standardizasyonu, özgüllüğü ve tekrarlanabilirliği sağlamaya yardımcı oluyor. Çerçeve 2024’te beta sürümünden 1.0 sürümüne geçerken, D3FEND yaratıcısı Peter Kaloroumakis’e D3FEND’in siber güvenlik topluluğunu nasıl güçlendireceğini sorduk.
k0smotron: Açık kaynaklı Kubernetes küme yönetimi
Açık kaynaklı çözüm k0smotron, iki destek seçeneğiyle üretim düzeyinde Kubernetes küme yönetimi için kurumsal kullanıma hazırdır.
Zaman ayırmaya değer 10 kurumsal siber güvenlik blogu
Bu makalede, şirketinizin dijital varlıklarını güvende tutmanıza yardımcı olacak analizler ve eyleme geçirilebilir tavsiyeler sağlayan, bilgilendirici kurumsal siber güvenlik bloglarının bir listesini derledik. Binlerce şirketin bilgi güvenliği blogları olduğundan bu listenin kapsamlı olması amaçlanmamıştır; bu nedenle burada düzenli olarak okuduklarımız yer almaktadır.
Juniper ağ cihazları saldırı altında
CISA, ABD federal kurumlarına, saldırganların Juniper ağ cihazlarını tehlikeye atmak için kullandığı beş güvenlik açığını Cuma gününe kadar düzeltmelerini emretti.
Danimarka enerji sektörü koordineli siber saldırı dalgasından etkilendi
SektorCERT’e göre Danimarka enerji sektörü, Danimarka tarihindeki en kapsamlı siber saldırıya uğradığına inanılıyor.
HARmor: HAR dosyalarının temizlenmesi ve güvenliğinin sağlanması için açık kaynaklı araç
HARmor, HTTP Arşiv dosyalarını temizleyen açık kaynaklı bir araçtır. Kurulumu ve çalıştırması kolay olan bu program, HAR dosyalarının güvenli bir şekilde işlenmesini ve paylaşılmasını sağlar.
PKI’dan PQC’ye: Geçiş için bir strateji tasarlamak
Kuantum bilgisayarların halihazırda kullanılan şifreleme algoritmalarını kırabilmesi kaçınılmazdır. Ve ABD, Çin ve Avrupa bu silahlanma yarışını kazanmak için koştururken, o günün er ya da geç geleceğini biliyoruz. Peki kuruluşlar, verilerine yönelik bu tehdide karşı koymaya hazır olacak mı?
Başarı, Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi’nden kaçıyor
Fidye yazılımları tahmin edildiği gibi muazzam oranlarda büyüyor ve çok sayıda vatandaşı etkileyebilecek kritik altyapı sektörlerine odaklanıyor. Bu öyle bir felaket ki ülkeler bir araya gelerek ne yapılabileceğini görüyorlar.
Az kodlu geliştirmenizin DevSecOps’a ihtiyaç duyduğunu gösteren 4 uyarı işareti
Düşük kodlu platformlar kuruluştaki gelişimi demokratikleştirdi. Verimliliği artırır ve şirketlerin daha azıyla daha fazlasını yapmasını sağlar. Ancak daha fazlasını yapmaya başladıkça, sonunda barikat haline gelen hız tümseklerine çarpmaya başlayacaksınız. Sürümleriniz biraz inişli çıkışlı gelmeye başladıysa süreci kolaylaştırmaya yardımcı olacak bir DevSecOps aracını düşünmenin zamanı gelmiş olabilir.
Kripto varlık keşfi ve kuantum sonrası geçiş
Kuantum hesaplama dünyamızı yeniden şekillendiriyor ve malzeme bilimi, yaşam bilimleri, ulaşım ve enerji dahil olmak üzere birçok sektörde devrim yaratacak. Google kısa süre önce, günümüzün süper bilgisayarlarının çözmesi yaklaşık 50 yıl gerektiren bir sorunu saniyeler içinde çözerek kuantum bilgisayarların gücünü gösterdi.
İnceleme: Cyberbunker: Suçlu Yeraltı Dünyası
Kilian Lieb ve Max Rainer tarafından yazılan ve yönetilen Cyberbunker, yasa dışı materyallerin alınıp satıldığı karanlık web forumlarının çoğalmasını sağlayan bir grup bilgisayar korsanını konu alan bir Netflix belgeselidir.
Fotoğraflar: IRISSCON 2023
İrlanda Raporlama ve Bilgi Güvenliği Servisi (IRISS) tarafından düzenlenen siber suç temalı yıllık konferans olan IRISSCON, 16 Kasım 2023’te İrlanda’nın Dublin kentinde düzenlendi.
Yedekleme neden her zamankinden daha önemli?
Bu Help Net Security özetinde, güvenlik uzmanlarının dijital varlıklarımızı korumada, iş sürekliliğini sağlamada ve verilerin daha fazla olduğu bir çağda gönül rahatlığı sağlamada yedeklemelerin oynadığı hayati rol hakkında konuştuğu daha önce kaydedilmiş videolardan bölümler sunuyoruz. her zamankinden daha savunmasız.
Dijital dönüşümünüzü siber tehditlere karşı korumak için dayanıklılık oluşturma
Bu Help Net Security videosunda Onapsis’in CTO’su JP Perez-Etchegoyen, kuruluşların bu geçiş projelerini nasıl planlayabileceklerini ve projeleri bütçede ve zamanında tutmak için hangi temel bileşenleri içermeleri gerektiğini tartışıyor.
Tehditleri belirlemek ve azaltmak için gerçek zamanlı izlemeyi kullanma
Bu Help Net Security videosunda Netdata CEO’su Costa Tsaousis, gerçek zamanlı izlemeyi bu kadar etkili kılan şeyin ne olduğunu tartışıyor.
Kanıtlanmış en iyi uygulamalarla ana bilgisayar güvenliğini artırma
Bu Help Net Security videosunda Rocket Software Altyapı Modernizasyonu İş Birimi Başkanı Phil Buckellew, ana bilgisayar güvenliğinin önemini ve en iyi uygulamalarını tartışıyor.
2024 için siber sigorta tahminleri
Bu Help Net Security videosunda Optiv Kıdemli Siber Sigorta Müdürü Dara Gibson, siber sigortayı ve 2024’te neler görmeyi beklememiz gerektiğini anlatıyor.
Saldırı yolu analiziyle siber güvenliği reaktiften proaktife dönüştürüyoruz
Bu Help Net Security videosunda Skybox Security Teknik Direktörü Howard Goodman, saldırı yolu analizinin kapsamlı bir siber güvenlik stratejisi için neden hayati önem taşıdığını ve saldırı yollarının anlaşılmasının kuruluşların güvenlik açıklarını proaktif olarak belirlemesine, iyileştirme çabalarına öncelik vermesine ve etkili güvenlik önlemlerini uygulamasına nasıl olanak tanıdığını tartışıyor.
Bilgi hırsızları ve çalınan verilerin yüksek değeri
Trend Micro’ya göre kişisel ve profesyonel verilerin kötü niyetli aktörler tarafından çalınması riski her zamankinden daha büyük görünüyor.
CISO’lar ve geliştiriciler: Güvenlik öncelikleri konusunda bir savaş
Chainguard’a göre hem geliştiricilerin hem de CISO’ların çoğunluğu, yazılım tedarik zinciri güvenliğini rollerinde en önemli öncelik olarak görüyor (sırasıyla %70 ve %52).
API güvenlik stratejisinde yeni zorunluluk
Wallarm’a göre, 239 güvenlik açığının %33’ü (239 güvenlik açığından 79’u) API güvenliğinin temel direkleri olan kimlik doğrulama, yetkilendirme ve erişim kontrolü (AAA) ile ilişkiliydi.
Saldırganlar daha hızlı hareket ettikçe telemetri boşlukları ağları savunmasız bırakıyor
Sophos’a göre incelenen saldırı vakalarının yaklaşık %42’sinde telemetri kayıtları eksik. Bu vakaların %82’sinde siber suçlular izlerini gizlemek için telemetriyi devre dışı bıraktı veya sildi.
Ürün tanıtımı: Nudge Security’nin SaaS güvenliği ve yönetim platformu
Nudge Security, BT ve güvenlik liderlerinin iş ihtiyaçlarına uyum sağlamasına ve uyum sağlamasına yardımcı olur. Platform, görünürlükten, merkezi yönetişimden veya kuruluşun bulut ve SaaS güvenlik duruşu üzerindeki kontrolünden ödün vermeden SaaS yönetimini dağıtır.
Haftanın yeni infosec ürünleri: 17 Kasım 2023
Devo Technology, Illumio, Kasada, Lacework, OneSpan ve ThreatModeler’ın piyasaya sürdüğü geçen haftanın en ilginç ürünlerine bir bakış.