Hava Durumu
Hızlı Menü
Anasayfa Anasayfa Yazarlar Yazarlar Foto Galeri Foto Galeri Video Galeri Video Galeri

#Phishing

giresunsonhaber - Phishing haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Phishing haber sayfasında canlı gelişmelere ulaşabilirsiniz.

Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir! Haber

Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir!

Çalışan savunuculuğu 10 yılı aşkın süredir var olan bir konsepttir. Kurum itibarını, liderliği ve pazarlama stratejilerini geliştirmek amacıyla iyi niyetle başlatılan bu uygulama, bazen beklenmedik sonuçlar da doğurabiliyor. Dünya çapında siber güvenlik çözümleri sunan ESET, şirket bilgilerini paylaşmanın getirdiği risklere dikkat çekerek uyulması gereken kuralları öne çıkardı. Profesyoneller, iş dünyasında kendi işleri, şirketleri ve pozisyonlarını paylaşırken benzer profesyonellerin yanı sıra potansiyel müşterilere ve iş ortaklarına ulaşmayı hedefler. Ancak, bu bilgiler kamuya açıldığında genellikle hedefli kimlik avı (spearphishing) veya kurumsal e-posta dolandırıcılığı (BEC) türünde saldırılara zemin hazırlar. Bilgi miktarı arttıkça, kuruluşunuza verebilecekleri zarar da artar. Şirket bilgileri nerede paylaşılır? Bu tür bilgilerin çoğunlukla paylaşıldığı yerlerden biri LinkedIn'dir ve belki de en iyi bilinen örnektir. LinkedIn, dünyanın en büyük halka açık kurumsal bilgi veri tabanı olarak tanımlanabilir. İK uzmanları burada iş ilanları yayınlar ve bu ilanlar, spearphishing saldırılarında kullanılmak üzere fazlasıyla teknik detay barındırabilir. GitHub ise, güvenlik bağlamında dikkatsiz geliştiricilerin sabit kodlanmış bilgileri ve müşteri bilgilerini paylaştıkları bir platform olarak bilinir. Ayrıca çalışanlar, Instagram ve X gibi klasik tüketici platformlarında etkinlik planları gibi detayları paylaşabilirler. Bu bilgiler hem çalışanlara hem de çalışma kurumlarına karşı kötü niyetli kampanyalarda kullanılabilir. Şirket bilgileri kötü amaca hizmet edebilir mi? Tipik bir sosyal mühendislik saldırısının ilk aşaması olan bilgi toplama, daha sonra bu istihbaratı bir spearphishing kampanyasında kullanmak için hazırlık yapmayı içerir. Başka bir olasılık ise, alıcıları giriş bilgilerini kötü niyetli kişilerle paylaşmaya ikna etmektir. Bu, e-posta, kısa mesaj ya da telefon çağrılarıyla olabilir. Ayrıca, aldatıcı kimliklerle acil havale talepleri yapılabilir. Fazla paylaşımın risklerine karşı eğitim en iyi koruma Yöneticilerden çalışanlara kadar herkesin sosyal medyada aşırı paylaşımın risklerini anlamasını sağlamak için güvenlik farkındalık eğitimlerini güncelleyin. Çalışanları, istenmeyen DM'lerden uzak durma konusunda uyarın, phishing, BEC ve deepfake girişimlerini tanımayı öğretin. Bu eğitimleri katı sosyal medya politikaları ile destekleyin ve kişisel ve profesyonel hesaplar arasında net sınırlar koyun. Kurumsal siteler ve sosyal medya hesapları, silah olarak kullanılabilecek bilgiler açısından gözden geçirilmeli ve düzenlenmelidir. Olası hesap ele geçirme durumlarına karşı çok faktörlü kimlik doğrulama (MFA) ve güvenli parolalar (parola yöneticilerinde saklanan) zorunlu kılınmalıdır.
Siber suç operasyonunda 403 şüpheli yakalandı Haber

Siber suç operasyonunda 403 şüpheli yakalandı

İçişleri Bakanı Ali Yerlikaya, 25 ilde gerçekleştirilen operasyonlar neticesinde 179 kişinin tutuklandığını ve 72 milyon TL'lik mal varlığına el konulduğunu duyurdu. Bu operasyonlar, nitelikli dolandırıcılık, yasa dışı bahis, çevrim içi çocuk müstehcenliği ve taciz suçlarına yönelik yapıldı. ANKARA (İGFA) - İçişleri Bakanı Ali Yerlikaya, sosyal medya üzerinden yaptığı açıklamada, son bir haftada yapılan kapsamlı siber suç operasyonlarının sonuçlarını paylaştı. Yerlikaya, “Siber Suçlarla Mücadele çerçevesinde son bir haftadır süren operasyonlarımızda 403 şüpheliyi yakaladık. Bu yöntemlerle işlenebilecek dolandırıcılık, yasa dışı bahis ve çocuk müstehcenliği gibi siber suçlardan yurttaşlarımızın maddi ve manevi olarak zarar görmelerinin önüne geçtik.” ifadelerini dile getirdi. 25 il merkezli düzenlenen “Nitelikli Dolandırıcılık, Yasa Dışı Bahis, Çevrim İçi Çocuk Müstehcenliği ve Tacizi” operasyonlarında; 179 şüpheli kişi tutuklanırken, 97 kişi adli kontrol şartıyla serbest bırakıldı. Diğer şüphelilerin işlemleri ise sürmekte. Operasyonlar neticesinde; yaklaşık 72 Milyon TL değerinde 2 konut, 2 arsa ve 3 araç ele geçirildi. Soruşturmalar, sosyal medya platformları ve oltalama (phishing) siteleri üzerinden “yatırım danışmanlığı, ürün satışı, faizsiz kredi” temalarını kullanarak vatandaşlarımızı dolandıran şüphelilerin mobil bankacılık hesaplarına girerek haksız kazanç sağladıklarını, yasa dışı bahis ve kumar oynattıklarını, yasa dışı para transferine aracı olduklarını ve müstehcen çocuk görüntüleri barındırdıklarını ortaya çıkardı. Operasyonlar, EGM Siber Suçlarla Mücadele Daire Başkanlığı ve MASAK koordinasyonunda; İl Emniyet Müdürlükleri Siber Suçlarla Mücadele Şube Müdürlükleri tarafından Adana, Afyonkarahisar, Amasya, Ankara, Antalya, Ardahan, Batman, Bitlis, Bursa, Diyarbakır, Düzce, Erzincan, Gaziantep, İstanbul, Kayseri, Kırşehir, Kocaeli, Kütahya, Malatya, Mersin, Nevşehir, Ordu, Osmaniye, Samsun ve Yalova'da gerçekleştirildi. Bakan Yerlikaya, „Vatandaşlarımıza dikkatli olmaları çağrısında bulunuyorum, milletimizin yanındayız ve sizler için bu suç şebekeleriyle mücadelemizi aralıksız sürdürüyoruz. Şüphelendiğiniz bir durumda hemen 112 Acil Çağrı Merkezimizi arayınız. Gereği yapılacaktır." dedi. https://twitter.com/AliYerlikaya/status/1988100906164867075
logo
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver