Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 26.02.2015

  • Amerika’nın western filmlerinde izlediğimiz ve hafızamızdan hiç silinmeyen karelerden olan suçluları yakalamada kullandığı ödül sistemi artık siber suçluların da yakalanmasında kullanılıyor olacak. FBI, Gameover Zeus Botnet’in arkasındaki isim olarak suçladığı Rus siber saldırgan Evgeniy Mikhailovich Bogachev nin yakalanması için bilgi verene 3 Milyon Dolar ödül vereceğini duyurdu.
  • Akıllı telefonlarda kullandığımız WhatsApp gibi programlar sayesinde anlık yazışmalar yeniden yakın geçmişte kalan chat uygulaması msn yazışmalarını anımsatır oldu. Bu anlık yazışmaların gizliliğini ve 3. kişilerin eline geçmesinden endişe duyanlar Telegram gibi ücretli şifreleme uygulamalarını kullanıyorlar. Bir güvenlik araştırmacısı Telegram’ın iddia ettiği güçlü şifreleme yönteminin de kırılabilir olduğunu ve başkasına ait mesajlara erişim sağlanabildiğini kanıtladı. Bu bilgileri firma ile paylaştı, fakat 30 gün boyunca cevap gelmediği için kamuoyuna bu açıklığı duyurmuş oldu.
  • Dünyada hiçbir kurumsal firma verilerin korunmasında atak tespit etme ve cevap verme kabiliyetine sahip değil. Gartner geleceğe ışık tutacak bir araştırma yayınladı. Son zamanlarda bilhassa Sony gibi dünya devlerinin siber suçlara maruz kalmasının ardından şu an güçlü atak tespit etme ve cevap verme kabiliyetine sahip olan firma sayısı oranının %0 dan 2018 yılında %50 yi bulacağı varsayılıyor.
  • İngiltere’de bir sigorta şirketinin (Staysure.co.uk) müşterilerine ait 3 milyon veri kaydının siber suçlular tarafından çalındığı duyuruldu. Bu veri kayıtları arasında 110.000 aktif kredi kartı bilgileri de olduğu söylendi. Bu olay üzerinde sigorta şirketine 175.000 Sterlin para cezası kesildi. Kesilen ceza sonrası açıklama yapan yetkili, firmanın müşterilere ait kredi kartı bilgilerini belirtilen yasalara göre tutmadığı ve IT güvenlik sistemindeki politika ve prosedürleri buna uygun düzenlemediğini belirtti.
  • Facebook 2014 yılında Veri Gizliliği Politikası revizesine gitmişti. Bu revizyon sonrasında Belçika mahkemesi sosyal medya devinin “verinin nasıl alındığı, bu bilginin nasıl kullanıldığı ve bu kullanımından sonra kullanıcılara nasıl bilgilendirme yapıldığı” noktalarında AB Veri Koruma Yasalarını ihlal ettiğini bildirildi. Ayrıca, güvenlik ayarlarında kişisel bilgilerin 3. Taraflarla paylaşılmasını engellemek isteyen kullanıcıların bu yapılandırmayı gerçekleştirmesi “karmaşık” olduğu belirtildi.
  • Firmalar ISO 27001 in iyi bir uygulama örneği olduğuna inanıyor ancak bunu uygulamıyorlar. ISO 27001 Küresel Rapor 2015 e göre firmaların % 96 sı standardın faydalı olduğunu düşünüyor. Ancak, araştırmaya katılanların yalnızca % 40 ı bu sertifikaya sahip. Firmaların % 68 i bu standardın kurulması ve yönetilmesi noktasında yeterince yatırım yapamayacağını söylüyor.
  • Kurumsal sosyal dev LinkedIn, 2012 yılında SQL injection atağına maruz kalmış ve kullanıcılarına ait 8 milyon şifre çalınmıştı. Amerikan yargısı firmayı gerekli güvenlik önlemlerini almadığı gerekçesi ile 1.2 Milyon Dolar ceza kesti.
  • Mozilla Firefox 36. versiyonu çıkmasının ardından 17 güvenlik açığı için peşinden yama olarak yayınlandı.

Kaynak:

SC Magazine  –  www.scmagazine.com

SecurityWeek  –  www.securityweek.com

Filed in: Bilgi Güvenliği Tags: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2015 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.
Designed & SEO by Click Carrot.
Performance Report:56 queries. 0,577 seconds.