Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 07.08.2014

Bayram sonrası mutsuz bir haberle başlıyoruz;

 

  • Bir Rus hacker grubu tarafından 400.000 bin web sitesine gerçekleştirilen siber ataklarda 1.2 milyar kişiye ait kullanıcı hesap bilgilerinin ele geçirildiği duyuruldu. Bu hesap bilgilerinin 500 milyonu e-posta hesabı olduğu sanılıyor. Kullanıcı tarafında üyesi olduğumuz özellikle global web sitelerindeki kullanıcı bilgilerimizi yenilememizde, kurumsal olarak da bilhassa sql injection atağına karşı web platformlarımızı sızma testine tabi tutulmasında fayda var.
  • Kullanıcı bilgileri dışında ekstra bir güvenlik katmanı (2 faktörlü kimlik doğrulama) ile erişim geleneksel kimlik doğrulama sistemlerine göre daha güçlü bir yapıya sahiptir. Ancak Avustralyalı araştırmacı Joshua Rogers ’a göre PayPal ödeme sistemi üzerinde 2 faktörlü kimlik doğrulama sisteminde bir açıklık metodu geliştirildiğini açıklarken, PayPal yetkilisi tarafından da doğrulanan açıklık henüz kapatılamadı. PayPal kullanıcılarının dikkatine !
  •  Siber suçları gerçekleştirme yaşı gittikçe düşer oldu. Son olarak Norveç’te 17 yaşında ismi verilmeyen bir gencin ülkenin önde gelen bankalarına DoS atağı gerçekleştirdiği ortaya çıktı. Tutuklanan ve 6 ay hapse çaptırılan gencin daha önce benzer olay kaydı olmaması kendisi adına şimdilik avantaj sağlamış gözüküyor.
  • Oltalama atağına dair faydalı bir rapor yayınlandı. RSA tarafından yayınlanan rapora göre Temmuz ayında 55.813 oltalama atağı gerçekleşti ki Mayıs ayına göre %43 artış var. Bu ataklarda toplam 400 milyon dolarlık bir kayıp söz konusu olurken, en çok ABD bankalarındaki müşterilerin bu ataklara maruz kaldığı duyuruldu. E-posta üzerinden bize ulaşan banka ve diğer web sitesi linklerine dikkat edelim.
  • Çoğumuz artık akıllı telefon kullanıcısı olduk. Akıllı telefonlarımızdaki işletim sistemi ne kadar güvenli? İşte bunu amaç edinenler tarafından yayınlanan 2014 Appthrority Yaz raporuna göre iOS işletim sistemi Andoid işletim sistemine göre daha riskli bulundu. Yapılan testlerde en çok kullanılan iOS uygulamalarının %87 sinde 10 riskli durumun en az biri, en çok kullanılan Andoid uygulamalarında ise % 78 oranında risk gözüküyor. Sonuçta ikisi de riskli uygulamalar içeriyor, ancak önemli olan sizin kullandığınız uygulamalarının hangisi olduğu !
  • Kurumsal firmalar için siber suçlarla mücadele tecrübe ve bütçe isteyen bir konu. Bilhassa atak esnasında hacker veya hacker grubunu alt edecek ince akıl oyunları sergilemek herkesin harcı değil. Honeypot olarak tanımlanan yöntemlerle atağı yapan grubun eli boş dönmesi hatta hukuki süreci başlatacak deliller sağlanabiliyor. LogRhythm firmasınca geliştirilen güvenlik aracı ile saldırganın tehdidi engellenebiliyor ve gerekli kanıtlar toplanabiliyor.

 

Kaynak:

SC Magazine : www.scmagazine.com

SecurityWeek: www.securityweek.com

Tagler: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2016 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.