Şirketler Hacklendiğinde Daha Fazla Ödeme Yaparsınız


Rusya’nın tam ölçekli işgali 150 günden fazla bir süredir devam eden Ukrayna’da, çatışmanın sonu görünmüyor. Ukrayna birlikleri ülkenin güneyindeki karşı saldırılarda bir miktar başarı elde ederken, savaşın konuşma özgürlüğü ve çevrimiçi sansür üzerinde uzun süreli etkileri var.

Bu hafta, tümü son aylarda önerilen veya kabul edilen yarım düzineden fazla yeni Rus yasasının Rusya’yı küresel internetten ayırmaya nasıl yardımcı olacağını belgeledik. Hareket başarılı olursa, özgür ve açık internet fikrine zarar verebilir ve küresel sonuçları olabilir. Ama hepsi kötü haber değil. Rusya’nın insanların çevrimiçi yaşamlarını engelleme ve sansürleme girişimleri bazı engellere çarpıyor: Uzun süredir devam eden anonimlik hizmeti Tor’u engelleme tutkusu bocalıyor.

Geçen ay, Joe Biden, yıllardır kabul edilen ilk büyük federal silah yasası olan Bipartisan Daha Güvenli Topluluklar Yasasını imzaladı. Bununla birlikte, senatörler, yasayı hazırlarken, kısmen, 2019 yılına kadar Hastalık Kontrol ve Önleme Merkezleri’nin Amerika’da silahla şiddeti incelemekten onyıllarca yasaklanmış olması nedeniyle, silahlı şiddete ilişkin herhangi bir gerçek hükümet verisinden yoksundu. Sonuç olarak, Yasayı bilgilendirmek için kullanılan verilerin çoğu başka yerlerden geldi. Ayrıca, devletlerin, kürtaj isteyen kişilerin eyalet sınırlarını geçmesini yasal olarak engelleyip engelleyemeyeceğini inceledik. Karaca – Wade.

Başka bir yerde, ister tatil fotoğraflarınıza bakmak isteyen bir arkadaşınıza, ister acil telefon görüşmesi yapması gereken bir yabancıya, telefonunuzu nasıl güvenle başka birine ödünç verebileceğinize dair bir kılavuz hazırladık. iPhone veya Android ayarlarınızda yapacağınız birkaç basit değişiklik, verilerinizin güvenliğini hızla sağlamaya yardımcı olabilir.

Ve dahası var. Her hafta kırmadığımız veya derinlemesine ele almadığımız haberleri topluyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın!

Her yıl, saldırıya uğrayan veya veri ihlallerine maruz kalan şirketlerin listesi büyümeye devam ediyor. Bu olaylar genellikle işletmelerin teknik yanlış yapılandırmalarının veya zayıf güvenlik uygulamalarının sonucudur. Her olay farklı olsa da, veri ihlallerinin etkilenenler üzerinde büyük etkileri olabileceği yadsınamaz: örneğin verileri sızdırılan kişiler ve itibar ve mali zararla uğraşmak zorunda kalan şirketler. Bu hafta, bir IBM raporu 2022’de bir veri ihlali maliyetinin ortalama 4,35 milyon dolar olan “tüm zamanların en yüksek seviyesine” ulaştığını ortaya koydu. Bu, geçen yıla göre yüzde 2,6’lık bir artış.

IBM’in verilerine göre belki de daha göze çarpan, şirketlerin müşterilerini veri ihlallerinin maliyetleriyle vurmak. Şirket, Mart 2021 ile Mart 2022 arasında veri ihlali yaşayan 550 kuruluşla anket yaptı ve bunların yüzde 60’ı ihlal sonucunda fiyatlarını artırdıklarını söyledi. Raporda özel bir örnek verilmemiştir. Siber güvenlik olaylarının maliyetlerini üstlenen şirketlerin gelecekte müşterilerinin verilerini daha iyi korumak için bu ekstra gelire yatırım yapıp yapmadıkları da net değil. Ancak IBM’e göre, ankete katılan 550 şirketin yalnızca yüzde 17’si bunun maruz kaldıkları ilk veri ihlali olduğunu söyledi.

Başka bir hafta, başka bir casus yazılım bombası seti. Bu hafta Reuters açıkladı Avrupa Birliği, çalışanlarına ait telefonların İsrailli firma NSO Group’un güçlü hack aracı Pegasus tarafından hedef alındığına dair kanıt bulduğunu açıkladı. Görünüşe göre Apple, AB Adalet Komiseri Didier Reynders’a iPhone’unun 2021’de saldırıya uğramış olabileceğini söyledi. Reuters’e göre devam eden bir AB soruşturması, bazı cihazlarda uzlaşma göstergeleri buldu. Yetkililerin, geçmişte 14 AB üye ülkesinin Pegasus’u satın aldığını duyurmasının ardından geldi.

Bu haftaki tek casus yazılım ifşası bu değildi. lideri Yunanistan’da muhalefet partisi suç duyurusunda bulundu telefonunun İsrail yapımı silahlarla hedef alındığını iddia etti. yırtıcı casus yazılımCytrox tarafından geliştirilmiştir. Microsoft ayrıca Subzero adlı casus yazılımı Avrupa firması DSIRF ile ilişkilendirdi. bu detaylarHouse Intelligence Committee’nin bir casus yazılım duruşmasıyla aynı zamana denk gelecek şekilde yayınlanan , Subzero’nun Avusturya, Birleşik Krallık ve Panama’daki bankaları ve danışmanlık firmalarını hedef almak için kullanıldığını iddia etti.

Teknoloji şirketleri Çin’de faaliyet göstermek ve ürünlerini bir milyardan fazla kişiden oluşan bir pazara satmak istiyorlarsa, kurallara uymak zorunda kalacaklar. Firmaların verileri yerel olarak depolaması gerekir ve, Apple’ın öğrendiği gibi, insanların verilerinin etrafına yerleştirdikleri güvenlik korumalarından ödün vermek zorunda kalabilir. video oyunu olarak roblox 2017 ve 2018’de Çin’de piyasaya sürülmeye hazırlanan geliştiricisi, olası sonuçların çok iyi farkındaydı.

Göre roblox tarafından elde edilen belgeler YARDIMCISI, şirket Çin’e girerse saldırıya uğrayabileceğine ve rakiplerinin oyunun kendi versiyonunu yaratacağına inanıyordu. 2017’de bir dahili sunum, “Hack’in çoktan başladığını bekleyin” dedi. Belgeler ayrıca nasıl yapıldığını da gösteriyor. roblox Uygulanan Çin sansür yasaları (“yasadışı içerik”, tarihsel gerçeklerle oynamayı ve Çin topraklarının haritalarda yanlış temsil edilmesini içeriyordu – ve oyuncuların gerçek adlarını toplamak gibi diğer yerel yasalar. roblox Sonunda Çin uygulaması LuoBuLesi’yi Temmuz 2021’de piyasaya sürdü, ancak bu yılın başında kapat.

Yıllardır Apple’ın Safari ve Mozilla’nın Firefox tarayıcıları, üçüncü taraf tanımlama bilgilerinin sizi web üzerinde nasıl izleyebileceğini sınırladı. Web sitelerini ziyaret ettiğinizde cihazınıza kaydedilen bu küçük kod parçacıkları, tarama geçmişinizi takip edebilir ve gördüklerinize göre size reklam gösterebilir. Yaygın olarak bir gizlilik kabusu olarak kabul edilirler. Google, Ocak 2020’de Chrome’un nihayet 2022’ye kadar ürkütücü üçüncü taraf çerezlerinden kurtulacağını duyurduğunda, hareket önemliydi. Ancak pratikte Google bu değişikliği yapmakta zorlandı. Bu hafta Google, planını duyurdu. ikinci kez ertelendi. Üçüncü taraf çerezlerine, en azından aşamalı olarak kaldırılmaya başlayacakları 2024’ün arka ucuna kadar yürütmeyi durdurma hakkı verildi. Şimdiye kadar, Google’ın üçüncü taraf çerezlerini değiştirme çabaları çalkantılı olmuştur ve gizlilik savunucuları, değiştirmelerin değiştirildiğini iddia etmektedir. çerezlerden daha kötü ve reklam endüstrisi rekabeti azaltacağını söylüyor.


Kaynak : https://www.wired.com/story/cyber-tax-data-breach-cost-security-roundup/

Yorum yapın

SMM Panel PDF Kitap indir