Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 18.09.2014

  • Artık günümüzde ataklar anlık değil uzun soluklu planlanmakta. İleri seviye dirençli ataklar (APT) olan tanımlanan bu tehdit günümüzde ülkeler arasındaki siber savaşın en büyük kozu olarak sunulmakta. İşte bu türden bir haberimiz Ortadoğu’daki petrokimya firmaları ilgilendiriyor. Citadel adı verilen malware (kötü amaçlı yazılım) ile firmaların banka hesap bilgilerinin ele geçirilmesi hedefleniyor.

 

  • Apple tarafından sunulan iCloud hizmetinde yaşanan açıklık sebebiyle kullanıcıların kişisel fotoğrafları tüm dünyaya servis edilmiş ve bunun haberini geçen hafta yapmıştık. Bu tehdide karşı Apple 2 kademeli kimlik doğrulama sistemini devreye aldı. Bu güvenlik önleminin tüm kurumlarda bilhassa sunucu bağlantılarında aktif hale gelmesi gerektiğine inanıyoruz.

 

  • 200 büyük ölçekli firma üzerinden yapılan bir araştırmaya göre üst yönetim ve çalışanların siber güvenlik eksikliği had safhada yer almakta. Yine bu yıl yapılan ve 95 ülkedeki veri ihlallerini konu edinen Verizon firmasına ait raporun referans gösterildiği çalışmaya göre firmaların bir çoğun siber güvenlik planları ve aksiyonları bulunmamakta.

 

  • ABD’li sosyal medya araştırma şirketleri StatusPeople ve SocialBakers tarafından hazırlanan bir raporda, Twitter’da sahte hesap ve retweet pazarının milyon dolarlık büyüklüğe ulaştığı ifade edildi. Rapora göre, sahte hesap oluşturup satanlar haftada neredeyse 1 milyon dolara yakın gelir elde ediyor. Twitter’da sahte hesap satan siteler arasında en bilinir olanları Fiverr, SeoClerks, InterTwitter, FanMeNow, LikedSocial, SocialPresence ve Viral Media Boost. Sahte hesapların sayısının 20 milyona ulaştığı tahmin ediliyor. Sahte hesaplar gruplar halinde satılıyor. Bin adetlik bir grubun maliyeti ortalama 18 dolar.

 

  • Nijerya’da 38 yıllık eski bir banka çalışanı 38 milyon dolarlık banka vurgunu gerçekleştirdi. Şüphelinin bankada daha önce IT kadrosunda olduğu belirtilirken, banka veritabanındaki bir açıklıktan faydalandığı düşünülüyor. Şirketlerin çalışanlarla ilgili bilgi güvenliği politikalarını titizlikle uygulamasını gösteren ibret verici bir örnek olarak karşımızda durması gerekiyor.

 

  • Salı günü Benjamin Daniel Mussler adındaki araştırmacı Amazon web sitesinde bir açıklık olduğunu duyurdu. Şirket sitesi üzerinden kötü amaçlı kodun enjekte edilmesi ile kullanıcı hesaplarının alınabildiği açıklandı.

 

Kaynak:

SC Magazine : www.scmagazine.com

SecurityWeek: www.securityweek.com

 

Tagler: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2016 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.