0 554 930 19 82
pzt - cum: 8:30 & 17:00
Ögeler etikete göre görüntüleniyor: antivirüs
Milyarlarca iOT cihazın saldırıya uğramadığı bir an yok!
Gün geçtikçe evlerde kullanımı yaygınlaşan internete bağlı cihazların, siber saldırıların odağında olduğu görülüyor. Bitdefender Antivirüs’e göre, siber suçluların geçen yıl 32,7 milyon saldırı gerçekleştirdiği nesnelerin interneti (IoT) cihazlarına yönelik kullanıcıların bilinçlenmesi gerekiyor.
Küçük ev aletleri, IP kameralar, termostatlar veya yazıcılar gibi internete bağlı cihazların evlerdeki kullanımının yaygınlaşmasıyla birlikte cihazların savunmasız yapılarından faydalanan siber saldırganların saldırıları da artış gösteriyor. Nesnelerin interneti (IoT) konusunda yayınlanan yeni bir raporu inceleyen siber güvenlik uzmanları, geçen yıl akıllı cihazlara yönelik gerçekleşen siber saldırı sayısının 32,7 milyon olduğunun altını çizerek IoT cihazlarına karşı gerçekleşen saldırılar konusunda kullanıcılarının dikkatli davranması gerektiğini belirtiyor.
Milyarlarca IoT Cihazı Siber Saldırılara Karşı Savunmasız
2017 - 2018 yılları arasında IoT cihazlarının sayısı yaklaşık 3 milyar artarken, saldırı havuzunun da büyüdüğü görülüyor. İnternete bağlı cihazların savunmalarının güvenilir boyutta olmaması, bu cihazlara karşı siber suçluların ilgisinin artmasına ve iştahlı bir şekilde saldırı gerçekleştirmesine neden oluyor. Bir kere saldırıya uğrayan IoT sistemlerinin botnet ağının bir parçası haline gelerek DDoS saldırılarına neden olduğunu hatırlatan uzmanlar, saldırıya uğrayan IoT cihazının siber suçlular tarafından çalınan bilgilerin taşınması için bir kanal olarak kullanılabileceğini veya diğer cihazlara yapılan saldırılar için bir bağlantı düğümü görevi görebileceğini belirtiyor. Ayrıca rapora göre, dünyada botnet ağının %47’sine ABD ev sahipliği yapıyor.
IoT Cihazlarını 5 Adımda Güvenli Kılın!
1. Cihazın güvenirliğinden emin olun. İnternete bağlı bir cihazı satın almadan önce cihazın güvenilirliğinden ve bu cihazın nasıl çalıştığını tam olarak anladığınızdan emin olmak gerekiyor. İnternete nasıl bağlanır, hangi verilere erişebilir, bu verileri nerede saklar ve hangi koşullar altında bu verileri kullanır öğrenin.
2. Güvenliği ve gizliliği artırın. Cihazla birlikte gelen varsayılan şifreleri, eşsiz ve karmaşık bir şifre ile değiştirin. Kablosuz yönlendiriciler de dahil olmak üzere tüm cihazlar için güçlü şifreler kullanın.
3. Ayrı ağlarda izole edin.Eğer mümkünse akıllı televizyonunuzu ayrı bir ağda izole edin. Eğer kamerası varsa kullanmadığınız zaman kapalı olduğundan emin olun ve sadece üretici tarafından yetkilendirilmiş uygulamaları yükleyin.
4. Güncelliğini koruyun.Evin içerisindeki cihazların güvenlik durumu, kimler tarafından kullanıldığı, yazılımın üretici tarafından düzenli bir şekilde güncellenip güncellenmediği ve en önemlisi de ne sıklıkla saldırıya uğradığı konularında güncel kalın.
5. Profesyonel çözümler kullanın.Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek bir güvenlik çözümü kullanın.
Ankara da 50 milyon kişinin kimlik bilgilerini ele geçirdiler.
Ankara'da, GSM şirketinin kurumsal şifresini ele geçirerek, yaklaşık 50 milyon vatandaşın kimlik bilgilerini yasa dışı yollarla ele geçirip, para karşılığında sahte kimlik üretip, banka ve kredi kartı dolandırıcılığı yapanlara sattığı belirlenen 3 kişi, polisin düzenlediği operasyonla gözaltına alındı.
Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, istihbarat çalışmaları kapsamında dünyanın en büyük GSM şirketlerinden birinin sisteminden bazı verilerin alındığını tespit etti. Bu kapsamda yapılan araştırmada 3 şüphelinin izine ulaşıldı. Günlerce süren teknik ve fiziki takibin sonucunda, telefon bayisi dükkanı işleten Şahsın kurumsal şifresini kullanarak, GSM şirketinin altyapısına ulaştığı ve yasa dışı yollarla yaklaşık 50 milyon vatandaşın kimlik bilgilerini, kimlik fotokopilerini ve anne kızlık soy isimlerini ele geçirdiği tespit edildi.
ÖZEL EKİP ANTALYA'DA GÖZALTINA ALDI
Bunun üzerine operasyonun düğmesine basan ekipler, iki kişiyi Ankara'da gözaltına alırken, 1 kişinin Antalya'ya kaçtığını belirledi. Antalya'da lüks bir otelde kaldığı belirlenen şüpheli , Ankara'dan giden özel ekip tarafından yakalanarak gözaltına alındı.
50 MİLYON VATANDAŞIN KİMLİK BİLGİLERİNE ULAŞILDI
Şüphelilerin ev ve iş yerlerinde yapılan aramalarda, içerisinde yaklaşık 50 milyon vatandaşın kimlik bilgilerinin bulunduğu çok sayıda harddisk, laptop, flash bellek ve materyal ele geçirildi. Alınan ifadelerin ardından derinleştiren çalışmalar kapsamında, şahsın ele geçirdiği kimlik bilgilerini, para karşılığında sahte kimlik üreten, aynı zamanda banka ve kredi kartı dolandırıcılığı yapan kişilere sattığı tespit edildi. Ayrıca, şahsın tüm bankalar, TÜVTÜRK ve E-Devlet gibi kurumlara ait sahte siteler oluşturduğu ve 'phishing' yöntemiyle çok sayıda vatandaşı dolandırdığı belirlendi.
YÜZ BİNLERCE LİRAYI SANAL PARA HALİNE ÇEVİRDİ
Öte yandan şahsın , ele geçirdiği kimlik bilgilerinin bazılarıyla, telefon hattı açtığı, bu vesileyle vatandaşların banka hesaplarını boşalttığı saptandı. Şahısların elde ettiği yüz binlerce lirayı ise, sahte kimlik bilgileriyle açmış olduğu sanal para hesaplarına aktardığı tespit edildi.
Haber : DHA
İşte şirketlerin KVKK konusunda düştüğü 5 doğru bilinen yanlış
Kişisel Verileri Koruma Kanunu kurumların ve bireylerin hayatında her geçen gün daha geniş bir yer kaplarken, kanun, uygulamalar ve cezalar hakkında doğru bilinen yanlışlar da ortaya çıkmaya başladı.
Kişisel verilerin korunması için ciddi önlemlerin alınması ve gerekli sorumlulukların yerine getirilmesi gerekiyor. Şirketler, almadıkları önlemler ve yerine getirmedikleri sorumluluklar neticesinde veri ihlalleri yaşarken, KVKK tarafından da ciddi cezalarla karşılaşıyor. Bunun en temel nedenlerinden birinin KVKK uyumluluk sürecine dair doğru bilinen yanlışlardan kaynaklanıyor.
İşte şirketlerin KVKK konusunda düştüğü 5 doğru bilinen yanlış:
1. VERBİS’e kayıt süreci yine ertelenir.
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına yönelik VERBİS’e kayıt sürecinin Haziran 2020’ye kadar ertelenmiş olması, şirketlerde yine ertelenebilir algısını oluşturdu. Aslında KVKK’nın şirketlere bu konuda tanımış olduğu toleransın bir kez daha sağlanacak olması inancı, şirketlerin büyük bir kumar oynamasına neden oluyorken, gerçekleştirilmeyen sürecin zararlarının da yansımalarıyla karşılaşabileceklerini gösteriyor.
2. KVKK KOBİ’leri kapsamıyor, büyük şirketleri kapsıyor
Doğru bilinen yanlışlar arasında en çok dile getirilenlerden biri de KVKK’nın sadece büyük şirketleri kapsıyor olduğu efsanesi. Kanunun özel ya da kamu, büyük ya da küçük şirket ayrımı yapmadığını, esas olarak tüm tüzel kişileri kapsadığının altını çizmek gerekiyor.
3. KVKK sürecinde danışmanlık almaya ihtiyaç yok
KVKK uyumluluk sürecinde şirketlerin 3 temel noktayı göz ardı etmemeleri gerekiyor. Hukuk, teknoloji ve danışmanlık adımları, şirketlerin tam kapsamlı KVKK uyumlulukları için önem arz ediyor. Eğer şirketler sadece hukuk boyutlarını kendi hukuki birimleri ile çözmeye kalkışırsa, teknolojik altyapı gereksinimlerini göz ardı edebilirler. Hem hukuki hem de teknik bilgilerin yönlendirmeler ve alınacak danışmanlıklar doğru bir şekilde uygulanması gerekiyor.
4. Teknoloji tarafında herhangi bir yazılıma gerek yok
Kanun gereği hiçbir maddede teknolojik alt yapı için bir yazılım ya da donanım özellikle belirtilmiyor olsa da bazı maddelerin işlenmesi için gerekli yazılımlara sahip olunması gerektiği görülüyor. Özellikle verilerin maskelenmesi, transferi, sınıflandırılması, korunması, güvenliğinin sağlanması adına teknik donanımlara sahip olunması gerekiyor. Bu teknik donanımların hukuki açıdan da desteklenmesi gerektiğini unutmamak lazım.
5. KVKK uyumluluğum tamam, GDPR’ye ihtiyacım yok
Özellikle AB üyesi ülke vatandaşlarını istihdam eden ya da üye ülkelerle ticari ilişkileri bulunan şirketlerin sadece KVKK uyumlulukları yeterli olmuyor. GDPR’de bulunan ve karşılığı KVKK’da olmayan maddelere dikkat edilmesi gerekiyor. Şartları taşıyan şirketlerin KVKK uyumluluklarının yanı sıra GDPR çalışmalarını da gerçekleştirmeleri ve bu konuda danışmanlık almaları gerekiyor.
Kaynak : https://siberbulten.com/sektorel/trky/kvkk-hakkinda-kulaktan-kulaga-yayilan-5-sehir-efsanesi/
Kişisel verileri güvenliği için 17 teknik önlem
Kişisel veri toplayan kurum ve kuruluşların bu verileri Kişisel Verileri Koruma Kanunu kanuna uygun şekilde koruma zorunluluğu bulunuyor. Hem hukuk hem de teknik birçok adımı içeren bir süreç sonucunda kişisel verilerin kanuna uygun şekilde saklanması hedefleniyor. Şayet bu şekilde verilern koruma altına alınmaması durumunda Kişisel Verileri Koruma Kanunu şirketlere 1 milyon TL’ye kadar ceza kesebiliyor. Kişisel verileri korumanın yolları nelerdir? Hangi teknik önlemler alınmalıdır? gibi sorulara cevap veren uzmanlar kapsamlı bir KVKK uyumluluğu için 17 maddeden oluşan teknik tedbirlerin yerine getirilmesini öneriyor.
6 Ana Başlıkta Analiz ve 17 Gerekli Teknik Tedbir
Bir verinin korunmasına ilişkin şirketin nerede ve nasıl durması gerektiğini KVKK’nın yol haritasıyla şirketlere aktarıyoruz, KVKK uyumluluğuna geçiş için öncelikle şirketin teknik altyapı durumunun analiz edilerek ve hukuki tedbirlere de uyumluluğu dengelenerek ihtiyacı olan teknik tedbirlerin önerilir
Şirketlerde yapılan analizler sonucunda, KVKK’nın talep ettiği teknik tedbirleri hem hukuki hem de teknik boyutları ile harmanlayarak şirketlere sunduğumuz danışmanlık hizmetimiz kapsamında bir şirketin tam kapsamlı güvenliği için 17 teknik tedbir analizi yapılır.
KVKK’nın işaret ettiği ve şirketler tarafından alınması gereken 17 teknik tedbir ise şu şekilde;
1. Yetkilendirme matrisinin oluşturulmuş olması
2. Erişim loglarının tutulması
3. Yetki kontrolünün yapılması
4. Kullanıcı hesaplarının yönetilmesi
5. Ağ güvenliğinin sağlanması
6. Uygulamaların güvenliğinin sağlanması
7. Verilerin şifreleme yöntemleri ile şifrelenmesi
8. Sızma testleri yapılarak kurum güvenliğinin test edilmesi
9. Saldırı tespit ve önleme sistemlerinin oluşturulması
10. Log kayıtlarının incelenip yedeklenmesi
11. Veri maskelemelerinin yapılması
12. Veri kaybı önleme yazılımlarının kullanılması
13. Yedekleme sistemlerinin kullanılması
14. Güncel antivirüs sistemlerinin kullanılması
15. Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemlerinin yapılması
16. Güvenlik duvarlarına sahip olunması
17. Anahtar yönetiminin olması.
Sosyal medya hesaplarımız