Connect with us

Teknoloji

Cisco araştırması: Siber güvenlikte en etkili yöntemler, çok faktörlü kimlik doğrulama ve şifresiz teknoloji

Dünya çapında yaklaşık 50 milyon farklı aygıtta yapılan tahlile dayanan Cisco 2022 Duo Sağlam Erişim Raporu’na nazaran şirketler, çok faktörlü kimlik doğrulama (MFA) ve şifresiz teknolojileri, BT güvenliği için en geçerli ve en tesirli sistemler olarak görüyor

Published

on

Dünya çapında yaklaşık 50 milyon farklı aygıtta yapılan tahlile dayanan Cisco 2022 Duo Muteber Erişim Raporu’na nazaran şirketler, çok faktörlü kimlik doğrulama (MFA) ve şifresiz teknolojileri, BT güvenliği için en geçerli ve en tesirli sistemler olarak görüyor

  

 

Cisco, “Logins in a dangerous time” (Tehlikeli vakitlerde oturum açma) başlıklı 2022 Duo Sağlam Erişim Raporu’nu yayımladı. Raporda, Cisco Duo aracılığıyla dünya çapında yaklaşık 50 milyon farklı aygıtta yapılan 13 milyar kimlik doğrulamasından sağlanan datalar tahlil ediliyor.

 

Genel olarak rapor, şirketlerin çok faktörlü kimlik doğrulama (MFA) ve şifresiz teknolojileri, risk azaltma ve BT güvenliği için değerli ögeler olarak kabul edip kullandıklarını gösteriyor.

EMEA Hizmet Sağlayıcıları ve MEA, Siber Güvenlik Yöneticisi Fady Younes bu mevzuda şunları söylüyor: Dijitalleşme, kurumlara yönelik her düzeyde yaşanan siber tehditlerin artmasına yol açıyor. Şirketlerin hibrit ve uzaktan çalışma modellerini giderek daha çok benimsemesiyle birlikte, dizüstü bilgisayarlar ve cep telefonları üzere vazgeçilmez iş aygıtları artık eskisinden daha savunmasız hale geldi. Cisco olarak, iş dünyasının ve BT önderlerinin çalışanları, MFA ve şifresiz teknolojileri uygulamaları konusunda teşvik etmeleri gerektiğine inanıyoruz.”

2019’un nisan ayından bu yana 5 kat artış

Raporda şu değerli tespitlere yer veriliyor: 

  1. Parolasız kullanım artmaya devam ediyor: Veriler, WebAuthn kimlik doğrulamasına müsaade veren hesaplarda %50, WebAuthn kullanımında ise Nisan 2019’dan bu yana 5 kat artış olduğunu gösteriyor.
  2. Biyometri kullanımı sürat kesti: Biyometrinin aktif olduğu telefonların oranı yaklaşık %81’de kaldı (2021’e nazaran küçük bir artış), bu da genel olarak biyometriye yönelik eğilimin durduğunu gösteriyor. 
  3. MFA, şifreleri güçlendirmeye devam ediyor: Çok faktörlü kimlik doğrulama, sadece klâsik parola kullanımına dayalı güvenliğe katkıda bulunurken güçlü kalmaya devam ediyor. Duo kullanılarak yapılan MFA kimlik doğrulamalarının sayısı geçtiğimiz yıl %38 oranında arttı.
  4. Bulut kullanımı artmaya devam ediyor: 2022’de bulut uygulamalarında %24’lük artış gerçekleşti ve kimlik doğrulama sayısındaki artış da bulut uygulamalarıyla ilişkilendiriliyor.
  5. Hibrit çalışma ve ofise dönüş: Uzaktan erişim kimlik doğrulamaları 2020’de tepe yaptı, lakin o vakitten bu yana da azalma gösterdi.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Teknoloji

Çocuklarınızı bu dolandırıcılıklardan koruyun! İşte en yaygın dijital dolandırıcılık türleri…

Published

on

By

İSTANBUL (İGFA) – Çocuklar interneti, arkadaşlarıyla konuşmak, bağlantıda kalmak, ev ödevlerini yapmak, oyun oynamak ve diğer eğlenceli etkinlikler için kullanıyorlar. Ne yazık ki dolandırıcılar, kişisel bilgilerini ele geçirmek, para çalmak ve hatta fidye talep etmek için çocukları hedef alıyorlar.

ÇOCUKLARI HEDEF ALAN EN YAYGIN DOLANDIRICILIK TÜRLERİ

SAHTE YARIŞMALAR: Bu bir tür kimlik avı dolandırıcılığıdır ve çocuklarla sosyal medya üzerinden iletişime geçen dolandırıcı, onları ücretli bir yarışmaya katılmaya davet eder. Bir yarışma kazandıklarını söyleyerek ödülü almak için kişisel bilgilerini paylaşmasını ister ancak ödül hiçbir zaman gelmez.

ONLİNE SINAVLAR: Online sınavlar, özellikle kendini keşfetmeye çalışan çocuklar için çevrimiçi zaman geçirmenin ilginç bir yoludur. Ancak test sırasında çocuktan nerede yaşadığı, evcil hayvanının adı, en iyi arkadaşının adı veya en sevdiği TV programı gibi kişisel bilgileri paylaşması istenirse durum tehlikeli hale gelebilir. Bu bilgiler özellikle çocuklar tarafından sıklıkla parola olarak kullanılır ve saldırganın çocuğun profiline erişim sağlamasına yol açabilir. Daha sonra dolandırıcılar fidye isteyebilir veya diğer şantaj taktiklerini kullanabilir.

ONLİNE OYUNLAR:  İnternet ortamında insanlar, söyledikleri kişiler olmayabilir ve bu durum çevrimiçi oyunlardaki oyuncular için de geçerlidir. Kötü amaçlı kişiler bir çocukla arkadaş olmaya çalışabilir ve daha sonra çocuktan isim, parola ve adres gibi kişisel bilgilerini isteyebilirler. Karşılığında çocuğa bazı oyun “paraları” ya da yeni “görünümler” vaat edebilirler ki bunlar elbette hiçbir zaman çocuğun hesabına geçmez.

AÇILIR PENCERE DOLANDIRICILIĞI: Açılır pencereler, kötü amaçlı bir web sitesine yönlendiren veya cihazınıza istenmeyen bir şeyi indiren bir bağlantıya tıklamayı sağlamanın kolay bir yoludur. Bir çocuk bir şeye tıklamanın potansiyel zarara neden olabileceğini bilmeyebilir.

ÜCRETSİZ HİZMET TARAMALARI. Çocuğunuz en sevdiği film veya müzik grubunun yeni akıllı telefon duvar kağıtlarını sunan ücretsiz bir hizmete kaydolabilir. Bunlar genellikle ücretlidir ve daha sonra ödeme gerektirebilir veya cihaza zarar veren kötü amaçlı kod indirebilir.

CİNSEL İÇERİKLİ ŞANTAJ: Bu dolandırıcılık yönteminde, kötü amaçlı bir aktör çocuğa müstehcen fotoğraf ve videolarını paylaşması için baskı yapabilir. Bu çocuklar daha sonra bu kişi tarafından uzun bir süre boyunca takip edilir ve daha sonra istediğini yapmazsa koz olarak kullanıp çocuk üzerinde kontrol sağlayacağı birçok bilgi elde edebilir.

EBEVEYNLER NE YAPABİLİR, ÇOCUKLARINI NASIL KORUYABİLİR?

Çocuklara çevrimiçi ortamda bu tür davranışlarla karşılaştıklarında nasıl tepki vereceklerini ve yapmamaları gereken şeylerin öğretilmesi gerektiğine dikkati çeken uzmanlar, çocuğunuzla iyi bir ilişki kurarak, çevrimiçi ve çevrimdışı her türlü endişesini sizinle paylaşmasına olanak tanımanız çok önemli olduğunu kaydetti.

“Ebeveyn, çocuğun dijital yolculuğunda onu yalnız bırakmak yerine ona liderlik etmelidir” diyen bilişim uzmanları, “Onların yanında olduğunuzu hissettirin.  Sosyal medya hesaplarını onlarla birlikte kontrol edebilir ve onlarla internetin olumlu ve olumsuz yanları hakkında konuşabilirsiniz. Bu sayede bir dolandırıcılıkla karşılaştıklarında bunu nasıl fark edeceklerini, bununla nasıl başa çıkacaklarını ve saldırganın kurbanı olmaktan nasıl kurtulacaklarını bilirler” diye konuştu.

“Çocuğunuzu dijital dünyada sahipsiz bırakmayın” uyarısında bulunan uzmanlar şu husulara da vurgu yaptı.

“Hangi sosyal medya sitelerini kullandığını bilmelisiniz. Ebeveyn olarak bu sitelerde çocuğunuzun arkadaşı ve takipçisi olarak kendinizi ekleyin. Bu sayede bu tür sitelerde çocuklarınızın kiminle arkadaş olduğunu, neler paylaştığını yakından takip edebiliyor olacaksınız. Çocuklarınıza çevrimiçi ortamda karşılaşabilecekleri tehditlerden bahsedin. Bilmedikleri bağlantılara, açılır pencerelere veya e-postalara tıklamamalarını hatırlatın. Kişisel bilgileri (isim, doğum günü, okul, adres vb.) asla çevrimiçi kimseyle paylaşmamaları gerektiğini vurgulayın. Tarayıcıda bir açılır pencere engelleyici kullanın. Çocuğunuzun cihazını bir çocuk tarafından kullanılıyormuş gibi ayarlayın. Bu şekilde, kullandıkları uygulamaları tanımlayabilir, bilginiz ve izniniz olmadan ödeme yapılmadığından emin olabilirsiniz. Çevrimdışı veya çevrimiçi olarak, yabancılarla konuşmamaları konusunda çocuklarınızı uyarın.Güncel bir güvenlik yazılımı ve ebeveyn kontrolü yazılımları kullanın.”

Continue Reading

Teknoloji

Akıllı saat alırken dikkat edilmesi gereken 5 önemli kriter

Published

on

By

Teknolojinin hızla ilerlediği günümüzde akıllı saatler, kullanıcıların günlük yaşamlarını kolaylaştıran ve sağlıklarını takip etmelerine yardımcı olan vazgeçilmez aksesuarlardan biri haline geldi. Ancak, doğru seçim yapmak için dikkat edilmesi gereken önemli kriterler bulunuyor. İşte akıllı saat alırken göz önünde bulundurmanız gereken 5 önemli faktör:

Bursa (İGFA) – 
Fonksiyonel Yetenekler:
Akıllı saatinizin günlük ihtiyaçlarınıza uygun olup olmadığını kontrol edin. Saatiniz sadece zamanı mı gösteriyor, yoksa spor aktivitelerinizi takip etme, uyku analizi gibi özelliklere de sahip mi?

Uyumluluk ve Entegrasyon: Akıllı saatiniz, kullandığınız akıllı telefonunuz veya diğer cihazlarınızla uyumlu mu? Hangi işletim sistemleriyle entegre olduğunu kontrol ederek, sorunsuz bir deneyim yaşayabilirsiniz.

Pil Ömrü: Gün içinde sürekli şarj derdiyle uğraşmamak adına, akıllı saatinizin pil ömrünü göz önünde bulundurun. Uzun pil ömrü, kullanım süresini artırabilir.

Tasarım ve Konfor: Hem estetik açıdan hoşunuza giden bir tasarıma sahip olmalı hem de günlük kullanımda konforlu olmalıdır. Farklı kayış seçeneklerini değerlendirerek kişiselleştirebilirsiniz.

Fiyat-Performans Dengesi: Pahalı olan her zaman en iyisi demek değildir. Bütçenize uygun bir akıllı saat seçerken, sahip olduğu özellikleri ve performansı da göz önünde bulundurun.

Bu kriterlere dikkat ederek yapacağınız doğru tercih, akıllı saatinizden maksimum verim almanıza ve teknolojiyle daha etkileşimli bir yaşam sürmenize olanak sağlayacaktır.

Continue Reading

Teknoloji

Haber sitesinden yayılan casus… Kamran'a dikkat!

Published

on

By

İSTANBUL (İGFA) –  ESET araştırmacıları, Pakistan tarafından yönetilen bir bölge olan Gilgit-Baltistan hakkında haberler sunan bölgesel bir haber web sitesine yönelik bir watering-hole (suyun başı) saldırısı tespit etti.

Kötü amaçlı uygulama, kullanıcıdan çeşitli bilgilere erişim izni vermesini istiyor. Kabul edilirse, kişiler, takvim etkinlikleri, arama günlükleri, konum bilgileri, cihaz dosyaları, SMS mesajları ve resimler hakkında veri topluyor.

Gilgit-Baltistan, Hindistan ve Pakistan’ın (1947’den beri) yanı sıra Hindistan ve Çin (1959’dan beri) arasında uzun süredir devam eden anlaşmazlıklara karışmış olan büyük Keşmir bölgesinin kuzey bölgesinden oluşmaktadır. Watering-hole saldırıları, sık ziyaret edilen bir web sitesinin kötü amaçlı yazılım sunmak üzere tehlikeye atıldığı bir tehdit türü olarak tanımlanıyor. Hunza News web sitesinin Urduca versiyonu bir mobil cihazda açıldığında okuyuculara Hunza News Android uygulamasını doğrudan web sitesinden indirme imkânı sunuyor; ancak uygulama kötü niyetli casusluk yeteneklerine sahip. Urduca, bu tartışmalı bölgede etnik gruplar arası iletişim için kullanılan resmi ve ana iletişim dili. ESET, daha önce bilinmeyen bu casus yazılıma Kamran adını verdi.

Kamran kelimesi, ESET tarafından paket adı “com.kamran.hunzanews” olması nedeniyle bu casus yazılımı adlandırmak için kullanıldı. Kamran, Pakistan’da ve Urduca konuşulan diğer bölgelerde yaygın olarak verilen bir isim; Gilgit-Baltistan’daki bazı azınlıklar tarafından konuşulan Farsça’da talihli veya şanslı anlamına geliyor.

İngilizce bölgede konuşulan ikinci resmi dil ve Hunza News web sitesinin hem İngilizce hem de Urduca versiyonları bulunuyor. İngilizce mobil versiyonu indirmek için herhangi bir uygulama sunmuyor. Sadece Urduca mobil versiyon söz konusu Android casus yazılımını indirmeyi teklif ediyor. İngilizce ve Urduca masaüstü sürümleri de Android casus yazılımını sunuyor fakat uygulama masaüstü işletim sistemleriyle uyumlu değil. ESET Research, Kamran ile ilgili olarak Hunza News’e ulaştı ancak web sitesi bu araştırmanın yayınlanmasından önce herhangi bir yanıt vermedi.

Continue Reading

Trending

tokat escort erbaa escort istanbul escort Aliağa Escort