0 554 930 19 82
pzt - cum: 8:30 & 17:00
Blog
Ögeler etikete göre görüntüleniyor: backup
Yapılan araştırmalara göre, hacker saldırıları ile ilgili ihlallerin % 80’inden fazlasının zayıf veya tahmini kolay şifrelerden kaynaklandığı bildiriliyor. Dolayısıyla, kişisel bilgilerinizi ve varlıklarınızı korumak istiyorsanız, güvenli şifreler oluşturmak olası güvenlik tehditlerine karşı alınacak bir önlemdir. Kullanacağınız şifrelerinizi her web sitesi, bankacılık işlemleri vb. için farklı oluşturmanız güvenliğiniz için önemlidir. Unutmayacağınız basit şifreler kullanırsanız saldırganların bu şifreleri kırma olasılığı daha yüksek olacaktır.
GÜVENLİ ŞİFRE NASIL OLUŞTURULUR? ŞİFRENİZİN GÜVENDE OLMASI İÇİN NELERE DİKKAT ETMELİSİNİZ?
- Aynı şifreyi, güvenlik sorusunu ve cevaplarını birden fazla önemli hesap için kullanmayın.
- Seçtiğiniz şifre 8 karakterden az olmasın ve en az bir rakam, bir büyük harf, bir küçük harf ve bir özel sembolden oluşsun.
- Şifrelerinizde kişisel olarak tanımlanabilir hiçbir bilgi kullanmayın. İsimler, doğum günleri ve sokak adreslerinin tahmini kolay olacağından bu tarz bilgiler kullanmayın.
- Klavyedeki harf veya sayıların sıralanması şeklinde şifreler oluşturmayın. Örneğin: qwerty, 123456 gibi.
- Web tarayıcılarınızın (FireFox, Chrome, Safari, Opera, IE) şifrelerinizi saklamasına izin vermeyin, çünkü Web tarayıcılarına kaydedilen tüm şifreler kolayca gösterilebilir.
- Şifreleriniz maksimum 90 günde bir değiştiriniz.
- Şifrelerinizi yazmak için ekran klavyesini kullanabilirsiniz, çünkü sanal klavyenin (veya yazılım klavyesinin) her seferinde düzenleri değiştirmesi daha güvenli olur.
- Bilgisayarı ve cep telefonunuzun her hangi bir yerde bıraktığınızda kilitleyin.
- Bir e-postadaki veya SMS mesajındaki bağlantıyı tıklatmayın, çünkü bu bağlantılar sizi farklı sitelere yönlendirerek bilgilerinize erişebilir.
- Şifrelerinizi kimse ile paylaşmayın.
- Kafeler, Havaalanları vb. gibi halka açık alanlarda bulunan ağlar bağlandığınız da şifreli işlemler yapmaktan kaçının.
Ankara da 50 milyon kişinin kimlik bilgilerini ele geçirdiler.
Ankara'da, GSM şirketinin kurumsal şifresini ele geçirerek, yaklaşık 50 milyon vatandaşın kimlik bilgilerini yasa dışı yollarla ele geçirip, para karşılığında sahte kimlik üretip, banka ve kredi kartı dolandırıcılığı yapanlara sattığı belirlenen 3 kişi, polisin düzenlediği operasyonla gözaltına alındı.
Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, istihbarat çalışmaları kapsamında dünyanın en büyük GSM şirketlerinden birinin sisteminden bazı verilerin alındığını tespit etti. Bu kapsamda yapılan araştırmada 3 şüphelinin izine ulaşıldı. Günlerce süren teknik ve fiziki takibin sonucunda, telefon bayisi dükkanı işleten Şahsın kurumsal şifresini kullanarak, GSM şirketinin altyapısına ulaştığı ve yasa dışı yollarla yaklaşık 50 milyon vatandaşın kimlik bilgilerini, kimlik fotokopilerini ve anne kızlık soy isimlerini ele geçirdiği tespit edildi.
ÖZEL EKİP ANTALYA'DA GÖZALTINA ALDI
Bunun üzerine operasyonun düğmesine basan ekipler, iki kişiyi Ankara'da gözaltına alırken, 1 kişinin Antalya'ya kaçtığını belirledi. Antalya'da lüks bir otelde kaldığı belirlenen şüpheli , Ankara'dan giden özel ekip tarafından yakalanarak gözaltına alındı.
50 MİLYON VATANDAŞIN KİMLİK BİLGİLERİNE ULAŞILDI
Şüphelilerin ev ve iş yerlerinde yapılan aramalarda, içerisinde yaklaşık 50 milyon vatandaşın kimlik bilgilerinin bulunduğu çok sayıda harddisk, laptop, flash bellek ve materyal ele geçirildi. Alınan ifadelerin ardından derinleştiren çalışmalar kapsamında, şahsın ele geçirdiği kimlik bilgilerini, para karşılığında sahte kimlik üreten, aynı zamanda banka ve kredi kartı dolandırıcılığı yapan kişilere sattığı tespit edildi. Ayrıca, şahsın tüm bankalar, TÜVTÜRK ve E-Devlet gibi kurumlara ait sahte siteler oluşturduğu ve 'phishing' yöntemiyle çok sayıda vatandaşı dolandırdığı belirlendi.
YÜZ BİNLERCE LİRAYI SANAL PARA HALİNE ÇEVİRDİ
Öte yandan şahsın , ele geçirdiği kimlik bilgilerinin bazılarıyla, telefon hattı açtığı, bu vesileyle vatandaşların banka hesaplarını boşalttığı saptandı. Şahısların elde ettiği yüz binlerce lirayı ise, sahte kimlik bilgileriyle açmış olduğu sanal para hesaplarına aktardığı tespit edildi.
Haber : DHA
Kişisel verileri güvenliği için 17 teknik önlem
Kişisel veri toplayan kurum ve kuruluşların bu verileri Kişisel Verileri Koruma Kanunu kanuna uygun şekilde koruma zorunluluğu bulunuyor. Hem hukuk hem de teknik birçok adımı içeren bir süreç sonucunda kişisel verilerin kanuna uygun şekilde saklanması hedefleniyor. Şayet bu şekilde verilern koruma altına alınmaması durumunda Kişisel Verileri Koruma Kanunu şirketlere 1 milyon TL’ye kadar ceza kesebiliyor. Kişisel verileri korumanın yolları nelerdir? Hangi teknik önlemler alınmalıdır? gibi sorulara cevap veren uzmanlar kapsamlı bir KVKK uyumluluğu için 17 maddeden oluşan teknik tedbirlerin yerine getirilmesini öneriyor.
6 Ana Başlıkta Analiz ve 17 Gerekli Teknik Tedbir
Bir verinin korunmasına ilişkin şirketin nerede ve nasıl durması gerektiğini KVKK’nın yol haritasıyla şirketlere aktarıyoruz, KVKK uyumluluğuna geçiş için öncelikle şirketin teknik altyapı durumunun analiz edilerek ve hukuki tedbirlere de uyumluluğu dengelenerek ihtiyacı olan teknik tedbirlerin önerilir
Şirketlerde yapılan analizler sonucunda, KVKK’nın talep ettiği teknik tedbirleri hem hukuki hem de teknik boyutları ile harmanlayarak şirketlere sunduğumuz danışmanlık hizmetimiz kapsamında bir şirketin tam kapsamlı güvenliği için 17 teknik tedbir analizi yapılır.
KVKK’nın işaret ettiği ve şirketler tarafından alınması gereken 17 teknik tedbir ise şu şekilde;
1. Yetkilendirme matrisinin oluşturulmuş olması
2. Erişim loglarının tutulması
3. Yetki kontrolünün yapılması
4. Kullanıcı hesaplarının yönetilmesi
5. Ağ güvenliğinin sağlanması
6. Uygulamaların güvenliğinin sağlanması
7. Verilerin şifreleme yöntemleri ile şifrelenmesi
8. Sızma testleri yapılarak kurum güvenliğinin test edilmesi
9. Saldırı tespit ve önleme sistemlerinin oluşturulması
10. Log kayıtlarının incelenip yedeklenmesi
11. Veri maskelemelerinin yapılması
12. Veri kaybı önleme yazılımlarının kullanılması
13. Yedekleme sistemlerinin kullanılması
14. Güncel antivirüs sistemlerinin kullanılması
15. Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemlerinin yapılması
16. Güvenlik duvarlarına sahip olunması
17. Anahtar yönetiminin olması.
Son Haberler
Sosyal medya hesaplarımız