İnceleme haftası: LastPass ihlali felaketi, UID kaçakçılığı yoluyla çevrimiçi izleme, 2023’te fidye yazılımı


Siber güvenlik haftası gözden geçiriliyor

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:

LastPass, saldırganların kullanıcıların bilgilerini ve şifre kasası verilerini aldığını söylüyor
İşletmeler faaliyetlerini sonlandırırken ve çalışanlar ile kullanıcılar, yıl sonu tatili için son dakika hazırlıklarının ortasında olduğundan, bilgi en kötü zamanda gelemezdi.

Yeni Microsoft Exchange istismar zinciri, fidye yazılımı saldırganlarının (CVE-2022-41080)
Fidye yazılımı kullanan saldırganlar, Microsoft Exchange sunucularında uzaktan kod yürütmeyi gerçekleştirmek için ProxyNotShell güvenlik açıklarından birini (CVE-2022-41082) içeren yeni bir yararlanma zinciri kullanıyor.

Şirketinizin tatil dönemi bilgisayar korsanlığı sezonuna hazır olduğundan emin olun
Yılın, çalışanların bayram tatili için heyecanlı olduğu ve sevdikleriyle birlikte olmak için tatil yaptığı o zamanlara geliyoruz. Ancak çalışanlar biraz dinlenmek ve rahatlamak için hazırlanırken, bilgisayar korsanları yoğun sezonları için hazırlanıyor.

2023’te hız kazanan 5 siber güvenlik trendi
Netwrix, 2023’te her büyüklükteki kuruluşu etkileyecek önemli siber güvenlik trendlerini yayınladı.

Dolandırıcılar kurbanlarından para aldığında ne olur?
Bu Yardım Ağı Güvenliği videosunda, Cofense Baş Tehdit Danışmanı Ronnie Tokazowski, dünyanın en kazançlı siber suçu olan iş e-postasının ele geçirilmesi (BEC) hakkında fikir veriyor.

API’ler kuruluşunuzu riske atıyor
Son zamanlarda API güvenliğine odaklanma yönündeki baskı, daha fazla işletmenin kurumsal mobiliteye güvendiği, yani mobil uygulama bağlantısına olan güvenin arttığı kritik bir zamanda ortaya çıkıyor.

UID kaçakçılığı: Çevrimiçi kullanıcıları izlemek için yeni bir teknik
Reklamverenler ve web izleyicileri, özellikle kullanıcıların tarayıcılarına üçüncü taraf tanımlama bilgileri yerleştirerek, onlarca yıldır ziyaret ettikleri tüm web sitelerinde kullanıcıların bilgilerini toplayabilmiştir.

2023 için fidye yazılımı tahminleri
Presidio’da Field CISO’su olan Dave Trader, bu Help Net Security videosunda fidye yazılımı saldırılarının evriminden bahsediyor ve 2023’te neler bekleyebileceğimizi özetliyor.

2023’te dikkat edilmesi gereken genişletilmiş güvenlik trendleri
2023 ve sonrasında kuruluşlar, bugün karşılaştıkları aynı tehditlerin çoğuyla mücadele etmeye devam etmeyi bekleyebilir, ancak tek bir önemli farkla: suçluların, saldırılarının etkinliğini optimize etmek için teknolojik gelişmelerden yararlanmalarını beklemek.

Saldırıların %85’i artık şifreli kanallar kullanıyor
Zscaler’a göre kötü amaçlı yazılımlar, dokuz temel sektörde bireyler ve işletmeler için en büyük tehdidi oluşturmaya devam ediyor; üretim, eğitim ve sağlık en yaygın olarak hedef alınanlar.

Güvenlik stratejileri oluşturmak için bilgisayar korsanı zihniyetini benimsemenin faydası
Pentera’da Araştırmadan Sorumlu Başkan Yardımcısı olan Alex Spivakovsky, görevi mevcut güvenlik kontrollerini atlatmak olan eski penteratörlerden, red-teamer’lardan ve olay müdahale uzmanlarından oluşan bir ekibe liderlik ediyor.

Açık kaynak güvenlik açıkları, güvenlik borcunu artırıyor
Mend’in 2022’nin ilk dokuz ayında tespit ettiği ve güvenlik açığı veritabanına eklediği açık kaynak güvenlik açıklarının sayısı, 2021’in ilk dokuz ayına göre yüzde 33 daha fazlaydı; güvenlik açıkları.

Fidye yazılımı çağında düşmanca risk
Éireann Leverett, Teknoloji ve Risk Girişimcisi, izleyicilerin fidye yazılımı riskleri hakkında birden fazla perspektiften düşünmelerini sağlıyor ve buna tehdit aktörlerinin bakış açısı da dahil. Bu video, IRISSCERT tarafından düzenlenen yıllık bir konferans olan IRISSCON 2022’de kaydedilmiştir.

CISO rolleri teknik uzmanlığın ötesine geçmeye devam ediyor
Marlin Hawk, bu kritik liderlik pozisyonundaki değişen dinamikleri anlamak için yıldan yıla 470 CISO’nun profillerini izledi ve analiz etti.

Bağlantılı evler genişliyor, saldırı hacmi de artıyor
Comcast’e göre Amerikalıların %78’i parolaları yeniden kullanmak veya paylaşmak, yazılım güncellemelerini atlamak ve daha fazlası gibi kendilerini siber tehditlere açık hale getiren güvenli olmayan çevrimiçi davranışları bildiriyor – bu yalnızca iki yıl öncesine göre %14’lük bir artış.

Mevcut teknoloji çözümlerinden bunalmış şirketler
GlobalDots’a göre yöneticilerin %92’si, karar verme sürecindeki karmaşıklıkların altını çizerek yeni teknoloji çözümleri edinmede zorluklar yaşadıklarını bildirdi.



Source link