Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 25.06.2014

  • Oltalama yöntemi (phishing) kullanılarak kullanıcı bilgilerini ele geçirmek isteyenlerin yeni hedefi belli oldu: Online arkadaşlık siteleri. Netcraft araştırmacılarına göre kullanılan yöntem şu şekilde işliyor; Hedefteki kullanıcı HTML dosyası içeren ekli bir elektronik posta alır, burada kendisinden kullanıcı adı ve parolası talep edilir, eğer burada kullanıcı bilgilerini verirseniz artık siz de oltaya yakalanmış oldunuz.

  • 2013 Küresel Tehdit Raporu ‘nda dikkate alınması gereken bir konu başlığına yer verildi: Siber Casusluk. Geçtiğimiz yıla ait verilerin olduğu rapora göre Havex uzaktan erişim Trojeni (truva atı) endüstriyel kontrol sistemlerini (SCADA vb) hedef alan casusluk operasyonları için kullanıldı. 88 farklı çeşidi ve 146 komut ve kontrol sunucusu bulunan trojenin (truva atı) kaynağı ise Rusya gösteriliyor. Hatırlatmakta yarar var ki 2010 yılında Amerika ve İsrail, İran’ın nükleer faaliyetlerini yavaşlatmak için Stuxnet adı verilen operasyona imza atmıştı. Yine SCADA sistemini hedef alan operasyon sonrası İran’ın nükleer faaliyetleri 3 yıl geciktirilmişti. Bu konu üzerinde daha çok haber size verecek gibiyiz.

 

  • “Kişisel bilgilerin korunumu” ülkemizde istenilen seviyede olmadığı gibi yurtdışında da pek fazla korunamadığı aşikâr. Daha önce hasta bilgilerine izinsiz erişim hakkında yaptığımız haberin benzeri Newyork merkezli bir hastaneden geldi. Habere göre radyolojist olarak görev yapan bir personel tarafından 97.000 hastaya ait verilere izinsiz erişim tespit edildi. Hastane tarafından verilerin 3. kişilerle paylaşıldığı veya bilgilerin kullanıldığına dair bir kanıt yok denmesine rağmen bir süre sonra olmayacağının ispatı da mümkün değil. Veri sızıntısı önlemlerinin daha fazla artırılması kurumsal firmalar için önemli.

 

  • Faydalı bir sosyal mühendislik haberi ile devam ediyoruz. Kanada hükümeti, oltalama (phishing) yöntemi ile kamu çalışanlarına 156 milyon e-posta gönderimi yaparak sosyal mühendislik testi gerçekleştirdi. Kullanıcı bilgilerinin istendiği e-postalara en fazla “olumlu” cevap veren ise Adalet Biriminde görevli avukatlar oldu. AFP’ ye açıklamada bulunan yetkili ise siber güvenlik farkındalığını arttırmak istediklerini ve yıl içinde 2 test daha yapmayı planladıkları belirtti.  Ülkemizde de kapsamlı siber güvenlik testlerin planlandığını ve uygulandığını not etmemiz gerek.

  • Antivirüs yazılım kuruluşu ESET’in yayınladığı dünya tehdit listesinde yeni ve ‘davetkar‘ bir truva atı olan Waski dikkat çekiyor. E- posta yoluyla bulaşan Waski, adeta bir öncü niteliğinde. Waski, sisteme girdikten sonra başka zararlı virüs ve truva atlarının bilgisayara yüklenmesi görevini sağlıyor. Öncelikle uydurma elektronik posta iletilerine dikkat edilmeli. Genellikle risk, e-posta’daki eklentide saklıdır. E-posta, bilinen bir şirketin faturası ya da iletişim formu gibi de görünebilir ancak eklentiyi açmadan önce mutlaka geldiği adrese, fatura ise de üzerindeki rakamın tuhaf veya olması gerekenden farklı olup olmadığına bakın! Güven vermiyorsa maili, dosya ekini açmadan silin. Kuşkunuz varsa da ve önemli görünüyorsa, maili göndermiş görünen kuruluşu arayıp, bilgi alın. Güvenliği sağlamak için mutlaka güncel ve proaktif bir anti-virüs yazılımı kullanın.

 

Kaynak:

SC Magazine : www.scmagazine.com

SecurityWeek : www.securityweek.com/

 

Filed in: Bilgi Güvenliği Tags: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2015 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.
Designed & SEO by Click Carrot.
Performance Report:56 queries. 0,630 seconds.