Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

01 Kasım 2018

Kaspersky Lab, kripto para alım satım işlemlerini güvenli hale getiriyor

Kaspersky Lab, kripto para alım satım işlemlerini güvenli hale getiriyor
Çevrimiçi finans işlemlerinde kripto para birimlerinin rolü yalnızca yatırımcılar için değil aynı zamanda siber suçlular için de artıyor. Yalnızca geçtiğimiz yıl, siber suçlular dolandırıcılık yöntemleriyle yaklaşık 10 milyon dolar elde etti. Sayısı sürekli artan ve gelişen siber tehditlere karşı koruma sağlamayı amaçlayan Kaspersky Lab, kripto para birimi alım satım platformlarının ve kullanıcıların güvenliğini iyileştirmek için ilk adımı, Avusturya merkezli bir kripto para alım satım yazılımı sağlayıcısı olan Merkeleon’u denetimden geçirerek attı. Denetleme, kripto para birimlerini güvenli bir şekilde alıp satmaya yarayan çok işlevli bir yazılım çözümüne sahip Merkeleon’un siber güvenlik önlemlerini değerlendirmek ve geliştirmesine yardımcı olmak için yapıldı.

Merkeleon, kripto para birimi alım satım kodlarının gelişim sürecinin bir parçası olarak, platformu değerlendirmesi için dünyaca tanınan bir güvenlik uzmanını görevlendirerek siber tehditlere karşı yeterince dayanıklı olup olmadığını anlamak istedi. Avusturyalı şirket, sistemin denetimini tamamlamak ve platformun daha iyi nasıl korunabileceğine dair tavsiyeler almak için Eylül 2018’de Kaspersky Lab’a başvurdu.

Kaspersky Lab denetim sırasında web uygulamasının hem ön hem de arka yüzünü değerlendirdi.Kaspersky Lab uzmanları, kripto para birimi alım satım işlemini yürüten yazılımın çok güvenilir olduğunu tespit etti ve Merkeleon’un bu ürünü sunmada gösterdiği etkileyici koordinasyon ve verimi takdir etti. Kaspersky Lab, Merkeleon’a ayrıntılı bir denetim raporu sundu. Raporda şirketin kripto para birimi alım satım kodlarında yapılabilecek uygun değişiklikler yer aldı.

Siber suçluların yoğun ilgi gösterdiği, gelişmekte olan bir sektör için bu çok önemli bir adım. Platformların henüz çok yeni olması nedeniyle, pazara açılıp müşterilere veri ve para sızıntısı riski yaşatmadan evvel, kripto para birimi alım işlemlerini düzene sokmak ve güvenliğin sağlamlığını test etmek çok büyük önem taşıyor.

Merkeleon Satış ve İş Geliştirme Lideri Alexey Sidorowich, “Yazılımımızın güvenli ve güvenilir olması gerekli ki müşterilerimiz varlıklarının koruma altında olduğunu bilerek rahatlıkla alım satım yapabilsin. Kendi ekiplerimizin platformlarımıza belirli bir siber güvenlik katmanı ekleyecek beceri ve bilgiye sahip olduğunu bilsek de hiçbir açık olmadığından emin olmak için dışarıdan uzmanların da bir değerlendirme yapmasına ihtiyaç duyduk. Kaspersky Lab ile iletişime geçtiğimizde piyasadaki en iyi tavsiyeleri alacağımızı biliyorduk. Sonuç olarak, Merkeleon dış denetimden geçen ilk kripto para birimi alım satım yazılımı olmayı başardı ve sektörün gelecekteki güvenliği için yol gösterici bir ölçüt haline geldi.” dedi.

Kaspersky Lab Yeni İş Geliştirmeden Sorumlu Başkan Yardımcısı Alessio Aceti ise, “Çok yakın geçmişte kripto para birimi alım satım platformlarına yönelik bir dizi saldırı teşebbüsü görmüştük. Bu platformlardaki parayı çalmak siber suçlular için her geçen gün daha cazip oluyor. Örneğin, Güney Kore merkezli kripto para alım satım platformu Bithumb geçtiğimiz yaz Haziran ayında 31 milyon dolar kaybetti. Tehdit grupları daha karmaşık saldırılar gerçekleştirip yeni teknolojiler geliştirdikçe, bu sektördeki kurumların işlerini ne kadar iyi koruduklarını bilmesi ve müşterilerinin güvenliğini sağlaması daha önce hiç olmadığı kadar önemli hale geliyor.” dedi.

Merkeleon ve Kaspersky Lab arasındaki iş birliği ve kripto para birimi alım satım yazılımı hakkında daha fazlasını öğrenmek için https://www.merkeleon.at/cryptocurrency/exchange-software-successfully-passed-audit-by-kaspersky-lab/ adresini ziyaret edebilirsiniz.

09 Aralık 2017

“Siber Zorba Olma!” #farkinavar

“Siber Zorba Olma!” #farkinavar
Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle siber zorbalığa karşı “Siber Zorba Olma! #farkinavar” hareketini başlatıyor. Çocukların, gençlerin ve ailelerin siber zorbalığa karşı bilinçlendirilmesi amacıyla yıl boyunca verilecek eğitimlerin yanı sıra 13 Aralık’ta sosyal medya hareketi başlatılıyor.

“Birlikte İyi Gelecek” vizyonuyla hareket eden Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliği ile siberzorbalık konusunda çocukların, gençlerin, ailelerin ve öğretmenlerin farkındalığını artırmayı hedefleyen “Siber Zorba Olma! #farkinavar” hareketini başlatıyor.

Elektronik ortamda bir birey veya grubun, diğerlerine yönelik kasıtlı biçimde gerçekleştirdiği aşağılama, iftira, dedikodu, taciz, tehdit, utandırma ve dışlama gibi rahatsızlık verici eylemleri ifade eden “siber zorbalık” kavramı her gün binlerce çocuk ve gencin fiziksel ve psikolojik zarar görmesine sebep oluyor.

Samsung ve BTK işbirliği ile yürütülen “Siber Zorba Olma! #farkinavar” kampanyası dahilinde pilot 20 okul ile başlayacak eğitimlerde çocukların, gençlerin, ailelerin ve öğretmenlerin teknolojinin kötü amaçlı kullanımına karşı farkındalıklarının ve kişilik haklarının korunması konusunda duyarlılıklarının artması hedefleniyor.

Gençlerin teknolojiden en etkin şekilde faydalanmasının yanında, potansiyel zararlarını en aza indirmeyi amaçlayan “Siber Zorba Olma!” #farkinavar hareketini duyurmak amacıyla siber zorbalığa uğrayan gençlerin duygularını çarpıcı bir şekilde ortaya koyan ve Nejat İşler’in seslendirdiği dijital reklam filmi yapıldı. Okullarda verilecek eğitimlerin yanısıra siber zorbalığa dikkat çekmek için 13 Aralık günü Samsung Türkiye ve BTK sosyal medya hesaplarını karartıp, “Siber Zorba Olma!” sloganını #farkinavar hashtag’i ile paylaşarak herkesi sosyal medyadaki bu hareketin bir parçası olmaya davet edecek.
Düzenlenen basın toplantısında konuşan Samsung Electronics Türkiye Başkanı DaeHyun Kim “Teknolojinin sunduğu birçok katma değerin yanında kötüye kullanımından doğan olumsuz sonuçlar da var; bunlardan biri de siber zorbalık. Samsung Electronics Türkiye olarak çocuklarımız ve gençlerimiz üzerinde psikolojik ve fiziksel anlamda yıkıcı etkileri olan bu sorunla ilgili tüm ülke genelinde farkındalık yaratmak için dijital bir film hazırladık. Sosyal medya hesaplarımız üzerinden paylaşımı yapılacak filmimizle birlikte 13 Aralık günü tüm sosyal medya hesaplarımızı “Siber Zorba Olma!” görselimiz ile kararatarak paylaşımlarımızda #farkinavar hashtagini kullanacağız. Projeyle ilgili yayılımı artırmak için tüm paydaşlarımızdan 13 Aralık günü sosyal medya hesaplarından “Siber Zorba Olma!” görselini paylaşarak projeye destek olmalarını istiyoruz” dedi.

Ülkemizde ise siber zorbalığa maruz kalanların oranı yüzde 20
“Biz kurum olarak gözbebeğimiz olan gençlerimizin ve çocuklarımızın kendi öz kültürünü, milli ve manevi değerlerini kaybetmeden en iyi şekilde teknolojik deneyime ve beceriye sahip olacak, gelecekte ben de varım diyecek şekilde yetkin ve donanımlı yetişmesini istiyor, bu yoldaki tüm çalışmaları destekliyoruz” diyen BTK Başkanı Ömer Sayan ise konuşmasını şöyle sürdürdü: “Siber zorbalık; bilgi iletişim teknolojileri aracılığıyla bir bireyin ya da grubun diğerlerine yönelik düşmanlık, korkutma, tehdit, sindirme, taciz amaçlı yazılı veya görsel iletileri kasıtlı ve düzenli bir şekilde gönderilmesi olarak karşımıza çıkıyor. Siber zorbalıkla mücadelede özellikle eğitimcilere, ailelere, gençlere, STK’lara, özel sektöre, ilgili kamu kurum ve kuruluşlarına çok önemli görevler düşüyor. 2010 yılından beri Türkiye’nin birçok ilinde öğrencilere, ebeveynlere, eğiticilere, adli ve mülki idari amirlere internetin bilinçli, güvenli ve etkin kullanımı konusunda verdiğimiz ve vermekte olduğumuz eğitim ve seminerlerde en önemli başlıklarımızdan biri de siber zorbalıkla mücadele. Bu mücadeleyi eğitim verdiğimiz 400 formatör öğretmen ve onların eğittiği 100 binin üzerinde öğretmen yürütüyor. Samsung ile birlikte yeni başlattığımız “Siber Zorba Olma! #farkinavar” hareketi kapsamında da önümüzdeki dönemde ailelere, öğretmenlere, öğrencilere ve eğiticilere siber zorbalık konusunda eğitim verilmeyi planlıyoruz.”

Ülkelere göre siber zorbalık oranlarını paylaşan Sayan, “İnternet kullanıcılarının Kanada’da yüzde 21’i siber zorbalığa maruz kalırken, yüzde 69’unun siber zorbalığa tanıklık ettiği görülüyor. İngiltere’de bu rakam yüzde 20 ve üzeri olarak kayıtlara geçerken, ülkemizde ise siber zorbalığa maruz kalanların oranı yüzde 20. Amerika’da siber zorbalıkla mücadele etmek zorunda kalanların yüzde 20’si intiharı düşündüğünü açıklaması en ilginç verilerden biri. Bu rakamlar üstelik siber zorbalığa maruz kaldığını açıklayan kişilerden oluşuyor. Bunu açıklamamış kişiler de göz önünde bulundurulduğunda bu oranlar daha yükseliyor” açıklamasında bulundu.

Siber zorbalıkta İstanbul ilk sırada
Basın toplantısında konuşan, çocuk ve gençlerin internet kullanımı ve siber zorbalık konularındauzman Kocaeli Üniversitesi İletişim Fakültesi Gazetecilik Bölümü ve Bilişim Anabilim Dalı BaşkanıProf. Dr. Emel Baştürk Akca, siber zorbalığın yaygınlığını ve yarattığı sonuçları ortaya koymak amacıyla TÜBİTAK’ın desteği ile yürütülen araştırma projesinin* sonuçlarına dikkat çekti: “Kocaeli Üniversitesi’nde TÜBİTAK’ın desteği ile yürütülen proje kapsamında yedi ilde 7. ve 8. sınıfa devam eden 1400 öğrenci ile anket çalışması gerçekleştirildi. Siber zorbalık mağdur ve faili olma durumunun her ikisinde de ilk sırada yer alan İstanbul’da siber mağdur/kurban oranı yüzde 20’ye yaklaşırken, siber zorba olma oranı ise yüzde 15’i geçmektedir. Ayrıca siber zorbalık deneyimlerinin İnternet kullanım sıklığıyla doğru orantılı olduğu görülmüştür. Araştırmanın diğer bulguları öğrencilerin siber zorbalık konusunda yeterince farkındalığa sahip olmadığını, bu nedenle siber zorba ve kurban olma oranlarının daha yüksek olabileceğini göstermektedir. Çünkü siber zorbalık olarak tanımlanan eylemler sıralanarak sorular yöneltildiğinde siber zorba ve kurban olma oranlarının çok daha yüksek olduğu görülmektedir. Bu nedenle Samsung ve BTK öncülüğünde başlatılan “Siber Zorba Olma! #farkinavar”hareketi, siber zorbalığın önlenmesi ve çocuklar ve gençlere siber zorbalıkla baş etme becerisi kazandırılması açısından hayati önem arz ediyor.”

Videonun başı
Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle siber zorbalığa karşı “Siber Zorba Olma! #farkinavar” hareketininin tanıtımı
Videonun devamı
Sivas- Toki Ahmet Yesevi Ortaokulu/ Tübitak 4006 Billim Fuarı Projesi. Bu projede gençler ve çocuklar arasında günden güne yaygınlaşan siber zorbalık hakkında farkındalık oluşturmak için kısa bir video hazırlamışlar. Videoda ailelerin konuya yabancı olduğunu gençlerin siber zorbalık, internet etiği, güvenli internet gibi konularda daha çok bilgi sahibi olduğunu vurgulamışlar. Ailelerde farkındalık oluşturmak ve öğrencilerde ise siber zorbalıkla mücadele gibi konulara dikkat çekmeye çalıştıkları senaryoya ile öğrenciler "Siber Vatandaş Ol, Zorba Olma!" konulu bir haber ve sokak röportajı yapmışlar. 

  Siber zorbalık hangi şekillerde karşımıza çıkar?
  • Mobil cihazlar aracılığı ile bireylerin görüntülerini izinsizce çekip paylaşmak,
  • Sosyal ağlar ya da sohbet odaları gibi çevrimiçi ortamlarda bireyleri aşağılayıcı, alay edici, tehditkâr, cinsel taciz veya şiddet içeren mesajlar göndermek,
  • Birinin kişisel bilgilerini rızası ve haberi olmadan sosyal medya aracılığıyla paylaşmak,
  • Sosyal ağlarda birisi hakkında dedikodu yaymak,
  • Bir kişiye ilişkin karalayıcı, aşağılayıcı web sayfaları hazırlamak,
  • Başkası adına sahte hesap açıp, onun kimliğine bürünmek,
  • Bir kişinin çevrimiçi ortamdaki tüm hesaplarını ısrarlı biçimde takibe almak, 
  • Ortak tanıdıkları etkileyerek hedef olarak seçilen bireyi arkadaş listelerinden silmelerini ve bloke etmelerini, yani sosyal olarak dışlamalarını sağlamak...
Samsung Electronics Türkiye, BTK işbirliğiyle “Siber Zorba Olma! #farkinavar” hareketini başlatıyor

Kocaeli Üniversitesi’nin TÜBİTAK ile yürüttüğü Siber Zorbalık araştırmasına dair sonuçlar:
  • Araştırmaya katılan öğrencilerin % 90’nının Facebook’ta hesabı bulunuyor.
  • % 11.64’ü sözlü siber zorbalığa maruz kaldığını; % 10.13’ü ise siber zorbalık yaptıgını belirtmiş.
  • Araştırmaya katılan öğrencilerin yaklaşık %56.5’i internette tanımadığı kişilerle konuştugunu söylemiştir
  • Öğrencilerin %57.6’sı sosyal ağlarda “kullanıcıyı şikayet et/bildir” linkini kullanarak şikayette bulunduğunu ifade etmiştir. Öğrencilerin şikayet etme nedenleri arasında ilk sırada “sözlü taciz” yer almaktadır.
  • Siber ortamda, sözlü tacize maruz kaldığını belirten öğrencilerin oranı ise %25.4’tür.
  • Araştırmaya katılan öğrencilerin %32,5’i siber zorbalığa maruz kalmaları halinde “kanıt içeriği silme” davranışını tercih etmektedir.
  • Araştırmaya katılan kız öğrencilerin %16’sı, erkek öğrencilerin ise %30,5’i siber zorbalığa maruz kalmaları halinde “misilleme” yoluyla zorbalığa karşılık vermeyi uygun bulmaktadır. Siber ortamda, sözlü tacize maruz kaldığını belirten öğrencilerin oranı ise %25.4’tür. 
  • Araştırmaya katılan kız öğrencilerin %16’sı, erkek öğrencilerin ise %30,5’i siber zorbalığa maruz kalmaları halinde “misilleme” yoluyla zorbalığa karşılık vermeyi uygun bulmaktadır. 
  • Çalışmanın dikkat çekici bulgulardan biri de öğrencilerin siber zorbalığa maruz kalmaları halinde bunu öncelikle arkadaşları ile paylaşacaklarını ifade etmeleridir; (okul arkadaşına söylemek %41, çevrimiçi arkadaşa söylemek %31).
  • Ailemle paylaşırım diyenlerin oranı %37, öğretmeniyle paylaşma oranı ise %15’tir. Bu durum ergenlerin siber zorbalık durumda yetişkinleri öncelikli rehberler olarak görmedikleri ortaya koymaktadır. 
Ebeveynler Siber Zorbalığı Önlemek için neler yapabilir?
  • Çocuklarla siber zorbalık konusunda konuşmalı, onları yargılamadan dinlemeli ve başkalarına saygı konusunda çocuklara rol model olmalı
  • Siber zorbalığa karşı okulla işbirliği yapmaya teşvik etmeli,
  • Çocukları siber zorbalığa maruz kaldığında bunu abartmak ya da yok saymak yerine çocuklarına siber ataklar ile nasıl mücadele edebileceklerini öğretmeli
  • Çocukların siber zorbalık vakalarını yetişkinlere, yasal kişi ve kurumlara bildirmeleri konusunda teşvik etmeli  
*Türkiye’de Temel Eğitim Gençliğinde Siber Zorbalık Konusunda Farkındalık Geliştirmek; Gençlerin Siber Zorbalığı Algılayışı, Yaygınlığı ve Farkındalığa İlişkin Alan Çalışması” başlıklı ve 113 K 170 No’lu TÜBİTAK Projesi.


22 Mart 2017

e-Safe Siber Güvenlik Zirvesi’ne geri sayım başladı

Yerel sorunlara odaklanmış bir siber güvenlik zirvesi olan e-Safe Siber Güvenlik Zirvesi dünyada ve ülkemizde gerçekleşen olası siber saldırıların değerlendirileceği üst düzey bir etkinlik olarak sektörün nabzını tutmaya hazırlanıyor. 30 Mart 2017, Perşembe günü Ankara Bilgi Teknolojileri ve İletişim Kurumu (BTK) merkez binasında gerçekleşecek etkinlik sektör profesyonellerini bir araya getirerek güvenlik tehditlerine karşı önleyici tedbirler alma noktasında sektöre ışık tutacak.
Etkinliğe CEO, CTO, CSO, BT Profesyonelleri, Bilişim Uzmanları, Bilişim Sistemleri Yöneticileri, Kamu kurumları ve ilgili birim yetkilileri, kolluk kuvvetleri ve ilgili bakanlıklar, Siber Güvenlik Uzmanları, Adli Bilimler alanında çalışan uzmanlar, medya, üniversiteler ve siber güvenlik alanında çalışan profesyonellerin katılması bekleniyor.

e-Safe Kurucusu Musa Savaş e-Safe Siber Güvenlik Zirvesi ile ilgili olarak "2015 yılının son çeyreğinde ülkemizin gündemine giren ve artık kamudaki karar vericilerin de göz ardı edemediği bir gerçek olan Siber Güvenlik konusunu e-Safe ile yeni bir boyuta taşıyoruz. Yeni boyutun adı nedir? Ülkenin tüm satıhları ile teknoloji temelli güvenliğidir. Yani bir başka şekilde, tüm ülkenin her şeyi ile güvenliğinin teknoloji temelli bakış açısıyla güvence altına alınması diyebiliriz. İşte biz e-Safe’te bunu yapıyoruz. Tüm ülkenin teknolojik olarak güvenliğini anlatıyoruz. Siber güvenliğin güvenliğinden, Post Quantum'a, beklenmeyen doğal veya sabotaj felaketlerinde veri merkezlerinin donanım ve yazılım olarak güvenliğine kadar birçok başlığı e-Safe'te tartışmaya açıyoruz.”, diye konuştu.

e-Safe Siber Güvenlik Zirvesi’nde öne çıkacak başlıklar:
– Siber Savaşlar ve Siber İstihbarat
– Kritik Altyapılarda Siber Güvenlik
– Kamu Yönetiminde Bilgi Güvenliği ve Kompartımantasyon
– Ulusal Seviye Siber Güvenlik Merkezleri / Tehditler ve Fırsatlar
– İnsan Merkezli Yeni Nesil Siber Güvenlik Yaklaşımı
– Siber Suç ve Siber İstihbarat
– Modern İş Dünyasında Siber Operasyon Yönetimi
– Proaktif ve Saldırgan Siber Güvenlik
– Nesnelerin İnterneti ve Güvenlik Riskleri
– Kuantum Sonrası Kriptografi
– Finans Sektöründe Siber Güvenlik Önlemleri
– Büyük Veri ve Yapay Zeka Destekli Güvenlik
– Ağ ve Veri Güvenliği
– Mobil Cihazların Güvenliği
– Adli Bilişim Çözümleri

Etkinlik Programı:
Tarih: 30 Mart 2017, Perşembe
Yer: Bilgi Teknolojileri ve İletişim Kurumu - Eskişehir Yolu 10.Km No:276 Çankaya/Ankara
Saat: 08:00 - 9:00 Kayıt
09:00 - 17:25 Program

Zirve ile ilgili daha fazla bilgi almak için e-safe.org adresini ziyaret edebilirsiniz.

Etkinliğe kayıt için: 
https://www.eventbrite.com/e/e-safe-siber-guvenlik-zirvesi-tickets-32900414024

02 Eylül 2016

Microsoft: İşinizi Siber Saldırılardan Korumak için Yapabileceğiniz 10 Şey

Bir güvenlik politikası oluşturup uygulayarak işinizi veri ihlallerinden ve kötü amaçlı yazılımlardan koruyabilirsiniz.

Hemen şimdi uygulayabileceğiniz basit önlemlerle, bilgilerinizi siber saldırılardan korumak için gereken adımları atabilirsiniz.

İşte bunun için olmazsa olmaz 10 aksiyon!

1.Windows Hello ile şifre yerine biyometrik kimliğinizi kullanın
Windows Hello ile harfler, rakamlar ve işaretlerden oluşan geleneksel şifrelere elveda deyin. Bunun yerine yüz, iris, parmak izi gibi biyometrik kimliklerinizi kullanın.

2.Verilerinizi BitLocker ile güvence altına alın
Bilgisayarlarınızda Windows'un disk şifreleme özelliği olan Bitlocker'ı aktive edin. Böylece bilgisayarınız çalınsa veya kaybolsa dahi kötü amaçlı kişiler diske kaydettiğiniz verilerinize ulaşamaz.

3.OneDrive For Business ile belgelerinizi ve tüm dosyalarınızı yedekleyin
Çalışmalarının çoğunu bilgisayar üzerinde gerçekleştiren kurumların düzenli aralıklarla verilerini yedeklemesi çok önemlidir. Belgelerinizin her zaman en güncel versiyonlarına her yerden ulaşmak için OneDrive for Business kullanabilirsiniz. 1 TB çevrimiçi depolama alanı sunan OneDrive for Business sayesinde geçmişe dönük tüm belgelerin yedeğini otomatik olarak alabilirsiniz. OneDrive for Business ile istenmeyen veri sızıntılarına da karşı koyabilirsiniz.

4.Sadece yönetim işlemleri için yönetici şifresini kullanın
Yöneticiler, yeni yazılım yükleyerek bilgisayarlarında önemli değişiklikler yapmalılar. Günlük kullanımınız için normal hesabınızı kullanın. Sadece değişiklikler için yönetici hesabı kullanılmalıdır. Böylece kötü amaçlı yazılımlardan korunabilirsiniz.

5.Windows Defender'ın açık oldugundan emin olun
Windows Defender, Windows 10 üzerinde yüklü gelen anti virüs çözümüdür. Windows Defender'ı her zaman açık bulundurarak bilgisayarınızı virüslere, zararlı ve casus yazılımlara ve diğer siber tehditlere karşı güvende tutun.

6.Güncellemeleri atlamayın
Yazılım yayıncılarının güncellemeler yayınlamasının önemli bir nedeni var: Güvenlik açıklarını kapamak ve bilgilerinizin güvende kalmasını sağlamak.

7.Şirket çalışanlarınızın erişim haklarını yönetin
Çalışanlarınızın şirket kaynaklarına erişim haklarını ve hangi dosyalara erişimleri olduğunu Windows Server Active Directory üzerinden yönetebilirsiniz. Şirketten ayrılmalar olduğunda dosyalara veya müşteri bilgilerine erişim haklarının iptal ettiğinizden emin olun.

8.Kullanıcıları güvenlik konusunda bilgilendirin
Kullanıcıları temel güvenlik konularında bilinçlendirin. Uzak durulması gereken uygulamalar ve e-posta eklerinde nelere dikkat etmeleri gerektiğini anlatın.

9.Kurumsal bulut hizmetlerinden faydalanın
Artan siber tehditlere karşı şirketlerin güvenlik için yapmaları gereken yatırım maliyetleri artıyor. Sürekli güncellenen ve kurumsal seviye güvenlik ile korunan Microsoft veri merkezlerinden ihtiyacınız olan çözümleri servis olarak alabilir, böylelikle yatırım maliyetlerinizi azaltabilirsiniz.

10.Orijinal yazılım kullanın
Çoğu siber atak, bilgisayarlara e-posta eklentileri aracılığıyla bulaşmaktadır. Bir çalışan, bilinen ya da bilinmeyen göndericilerden ekli ya da link barındıran bir e-posta alırsa bilgisayarın etkinlenmeyeceğinden ve verilerin çalınmayacağından emin olmak için sıfır gün ataklarına karşı koruyan Office 365 Advanced Threat Protection servisi kullanılabilir.

Daha fazla bilgi almak için hemen arayın: 444 9 365

29 Nisan 2016

Siber Risklerin Yönetimi Konferansı #tehditaltındayız

Siber Risklerin Yönetimi Konferansı
Sigorta brokerliği ve risk yönetimi şirketi Marsh tarafından düzenlenecek “Siber Risklerin Yönetimi Konferansı”, 3 Mayıs Salı günü Swiss Otel’de gerçekleştirilecektir.

Marsh Türkiye CEO’su Hakan Kayganacı’nın ev sahipliğinde gerçekleştireceğimiz bu özel konferansta Futurist Ufuk Tarhan’dan, “White Hacker” Ümit Baliç’e kadar konuyla ilgili bir çok önemli isim gündeme damgasını vuracak nitelikte görüşlerini paylaşacaktır. http://www.tehditaltindayiz.com

Marsh “Siber Risklerin Yönetimi Konferansı” - 3 Mayıs Salı - Swiss Otel

08.00 - 09:00 Açık Büfe Kahvaltı & Kayıt
09:00 - 09:10 Açılış Konuşması Hakan Kayganacı - Marsh CEO
09:10 - 09:30 Erman Karaca - TÜBISAD Başkanı
09:30 - 09:45 Hande Bilgisu & İpek Ünal – Marsh Türkiye
09.45 – 10.15 Ufuk Tarhan – Futurist
10-15 – 10.45 Kahve Molası
10.45 – 11.15 İbrahim Baliç – “White Hacker”
11:15 - 12:45 Panel

06 Ekim 2015

Siber Güvenlik Farkındalığı Yarışması #siberfarkindalik

Siber Güvenlik Farkındalığı Yarışması #siberfarkindalik
ABD ve  Avrupa Birliği üye ülkeleri ile birlikte Türkiye'de de  Ekim ayı, “Siber Farkındalık Ayı” oldu.

Türkiye’nin önde gelen bilgi teknolojisi şirketlerinden BimSA’nın sponsorluğunda, Lostar tarafından üniversite öğrencilerine yönelik düzenlenen “Siber Güvenlik Farkındalığı Yarışması”nda geri sayım başladı.  Kısa film, slogan, afiş ve broşür dallarındaki çalışmaların değerlendirileceği yarışmada başvurular 31 Ekim tarihine kadar devam edecek. Başvurular, www.guvenlikyarismasi.com adresinden alınacak.

Yarışmada, birinciye 5.000 TL, ikinciye 3.000 TL, üçüncüye ise 1.000 TL ödül verilecek. İlk 3 dışındaki yarışmacıları ise 250’şer liralık hediye çeki bekliyor. Yarışmayı takip etmek ve oy vermek için twitter’da #siberfarkindalik ve facebook’ta /guvenlikyarismasi (https://goo.gl/7IdwvG) takip edilebilir.

SİBER GÜVENLİK CIO’LARIN ANA GÜNDEM MADDESİ

BimSA, 500’den fazla kişi çalıştıran şirketlerin CIO’larına yönelik düzenlediği anket ile teknoloji gündemini araştırdı. Ankete katılan 100 CIO, en kritik IT uygulaması olarak ‘kurumsal kaynak planlaması’nı (ERP) seçerken kendilerini en çok korkutan konunun yüzde 54 oranla veri kaybı olduğunu belirttiler. ERP sorunları yüzde 49 ile ikinci sırada, siber saldırı yüzde 42 ile üçüncü sırada yer alıyor. Yatırım önceliklerinde ilk sırada yüzde 41,3 oranı ile veri güvenliği geliyor. Yatırımda ikinci sırada yüzde 33,3 ile kurumsal kaynak planlamasında yapacakları geliştirmeler, üçüncü sırada yüzde 26,7 ile büyük veri analizi geliyor.

07 Nisan 2015

Siber saldırılar elektriğinizi kesebilir mi?

Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor
Günümüzde ülkelerin can damarı haline gelen enerji üretim tesisleri ve iletim hatları siber suçluların ana hedefleri arasında yer alıyor. Peki, bu dev enerji altyapıların yönetildiği sistemler ne kadar güvende? Veri güvenliğinde küresel çözüm sağlayıcı Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor.

Ülkeler için hayati öneme sahip olan enerji altyapıları siber saldırganların hedef tahtasında yer alıyor. Siber saldırılarla bu sistemlere zarar vermeye çalışan saldırganlar çoğunlukla merkezi yönetim ve denetleme sistemlerini hedef alıyorlar. Binlerce bağlantı noktasına sahip bu dev otomasyon sistemlerinin güvenliği ise enerji ihtiyacının karşılanması için hayati önem taşıyor.

Günümüzde, elektrik şebekelerinin akıllı hale gelmesi ve kullanıcı tarafında akıllı sayaçların git gide yaygınlaşması verimlilik adına getirdiği olumlu etkilerin yanında farklı katmanlarda yeni güvenlik sorunlarını da ortaya çıkarıyor. Örneğin uzak bağlantıyla internet üzerinden bilgilendirme yapan akıllı sayaçların bilgi güvenliğinin zafiyete uğraması tüm bir enerji şebekesinin güvenliğini tehlikeye atabiliyor. Siber saldırganlar yerel noktalardan yaptıkları saldırılarla dağıtımı sağlayan ana makinelere ve hatta üretim tesislerine kadar ulaşmaya çalışıyorlar.

Altyapı hizmetlerinin yönetim otomasyon sistemleri hedef alınıyor

2014’ün Ekim ayında meydana gelen Sandworm isimli saldırıda başta NATO olmak üzere Avrupa Birliği’ndeki birçok kurum ve özel işletme hedef alındı. Elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılan SCADA sistemlerini hedef alan bu saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı. Saldırıda, Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Ayrıca daha öncesinde de kurumlara yollanan e-postalarda yer alan virüslü PDF dosyalarıyla ve watering hole isimli yöntemle yapılan Dragonfly, Energetic Bear ve Havex gibi başka saldırılarda da SCADA sistemleri hedef alınmıştı. Güvenlik araştırmaları ve testleri ise SCADA sistemlerinin genellikle güvenlikten yoksun olduğunu gösteriyor. Çünkü kapalı bir sistem olan SCADA ağları, güvenlik savunması olarak fiziki yalıtıma dayanıyor. Sistemin herhangi bir noktasında internet bağlantısı mevcutsa sistem saldırıya açık hale gelebiliyor.

Enerji hatları siber savaşın en önemli hedefleri arasında

Bu tarz saldırılarda fidye isteği ve hizmetleri kesintiye uğratmak siber korsanların ana motivasyonları arasında yer alıyor. Bunun yanında siber savaş senaryolarında da özellikle enerji hatlarına siber saldırılar düzenlendiği önemli iddialar arasında yer alıyor. Daha önceden İran’ın nükleer santrallerine ciddi zararlar veren Stuxnet zararlı yazılımı gibi saldırılarla santrallerin füze yerine virüsle vurulması, siber savaş terimin gerçekliğini çok net ortaya koyuyor.

Bunun yanında 2014’ün Aralık ayında meydana gelen başka bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanıldı. Bu zararlı yazılımın bulaştırılması için ise Kore’de geniş çapta kullanılan Hangul Word Processor (HWP) isimli bir programdaki güvenlik açığının kullanıldığı ortaya çıktı.

Ayrıca Trend Micro’nun enerji şebekelerinin geleceği olan akıllı şebeke ve sayaç sistemlerinin güvenliğiyle ilgili öngörülerini içeren videoya ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz.


20 Ekim 2012

Siber Güvenlik Kurulu kuruldu

Bakanlar Kurulu'nun, "Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar"ı, Resmi Gazete'nin bugünkü sayısında yayımlanarak yürürlüğü girdi.

Kararla, kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda yer alan sistemlerin güvenliğinin sağlanmasına ve gizliliğin korunmasına yönelik tedbirlerin alınması ve bilgi-iletişim teknolojilerine ilişkin kritik altyapıların işletiminde yer alan gerçek ve tüzel kişilerce uyulması gerekli usul ve esaslar düzenlendi.

Buna göre, kamu kurum ve kuruluşları, ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyacak.

Ulusal siber güvenlik konusunda yapılacak çalışmalar sürecinde, mümkün olan tüm alanlarda milli çözümler geliştirilmesi, yazılım ve donanım altyapılarında azami ölçüde milli kaynakların kullanılması esas olacak.

Ulusal siber güvenlik alanında kamu kurum ve kuruluşlarınca yapılacak çalışmalar için gerekli maddi kaynak planlaması ve kaynak tahsisi öncelikli olarak yapılacak.

Siber Güvenlik Kurulu

Kararla, siber güvenlikle ilgili alınacak önlemleri belirlemek, hazırlanan, plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanı'nın başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, TÜBİTAK Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanı'nca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu da kuruldu.

Sponsor

 Düzce Otel Hatipoğlu

Son Yorumlar