Kategori arşivi: Sektörel

Küresel, Sektörel

Siber güvenlik bütçeleri tehditlere karşı yetersiz

Yorum yapın

İngiltere’de yapılan bir araştırma, kurumların bilgi güvenliği için ayırdıkları bütçelerin artış gösterdiğini, fakat bu artışın yeni gelişen tehditlerle başa çıkmada yetersiz kalacağını ortaya koydu.

İLGİLİ HABER >> VERİ KAÇAĞININ EN BÜYÜK SEBEBİ ŞİRKET PERSONELLERİ

Bilgi Güvenliği Profesonelleri Enstitüsünün 2500 güvenlik çalışanıyla yaptığı araştırmaya göre, güvenlik bütçelerinin sadece yüzde 15’lik bir bölümünde herhangi bir artış olmadı. Katılımcıların yüzde 60’ı, artan siber tehditler göz önüne alındığında kurumlarında gerçekleşen güvenlik bütçe artışının yeterli olmadığını söylerken, yüzde 7’si güvenlik bütçesinin tehdit seviyesinden daha hızlı arttığını ifade etti.

Araştırmanın ortaya koyduğu bir başka sonuç ise siber güvenlik istihdamı ile ilgili oldu. Sektörde ihtiyaç olduğunu kabul eden katılımcılar, bunun kadar önemli bir başka sorunun ise sektörde halihazırda çalışan uzmanların tecrübe ve eğitim eksiği olduğuna dikkat çekti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Küresel, Sektörel

Apple – FBI savaşındaki sürpriz “kilit kırıcı” belli oldu

Yorum yapın

FBI’ın iPhone kilidini kırmak için yardım aldığı firmanın kimliği açığa çıktı. Amerikan istihbaratı, bir süredir FBI’a İsralli bir teknoloji şirketinin yardımını aldı.

Aralık San Berdarnido’da gerçekleşen saldırının faili Syed Rizwan Farook’un iPhone marka telefonunun kilidi FBI ve NSA uzmanları tarafından kırılamamış, bunun üzerine FBI Apple’dan kilidi açmasını talep etmişti.  Ancak Apple, iPhone telefonlarının kilidini kırma konusunda FBI’ın yardım isteklerini, bunun özel hayatın ihlali olacağı gerekçesiyle sert bir biçimde geri çevirmişti.

İLGİLİ HABER >> FBI: APPLE’IN YARDIM ETMESİNE GEREK YOK, KİLİDİ KIRDIK

Apple ile FBI arasındaki dava uluslararası gündeme otururken geçtiğimiz günlerde savcılar, “Amerikan hükümetiyle bağlantısı olmayan üçüncü tarafların”, telefonun kilidinin kırılması için kendilerine çözüm önerisi sunduğunu duyurmuş ancak firmanın ismini paylaşmamıştı.

FBI’a yardım eden şirketle ilgili ilk ipucu ise, geçtiğimiz günlerde ortaya çıktı. İngilizce yayın yapan bir İsrailli haber sitesi Ynet’in Reuters’tan aktardığı bir makalede, adı geçen  “üçüncü taraf”ın, İsrailli bir mobil adli analiz firması olan Cellebrite olduğu öne sürüldü. Makaleye göre, Cellebrite firması FBI ile 2013 yılından beri anlaşmalı olarak çalışıyor.

İLGİLİ HABER >> APPLE – FBI SAVAŞINDA YENİ DÖNEM: iPHONE’U YARDIMSIZ DA DEŞİFRE EDERİZ

Yine aynı makaleye göre, dünya çapında istihbarat çalışanları ve yasa uygulayıcılarına hizmet veren Cellebrite şirketi, Apple ürünlerinin kilidini kırabilmiş olmanın gururunu yaşıyor. Şirketin sitesinde yer alan bir sayfada, “ Cellebrite’nin İleri Araştırma Servisleri, küresel çapta yasa uygulayacılara, iOS 8.x ile çalışan Apple araçlarının kilidinin kırılması için, çığır açan servisiyle hizmet verir” sözleri yer alıyor.

Cellebrite şirketinin, 15 binden fazla sayıda cep telefonu ve tablet modeli üzerinde işlem yürütebileceği de, şirkete ilişkin verilen bilgiler arasında.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel, Türkiye

Türkiye’nin siber güvenlikte yeni stratejisi: Merkezi kamu otoritesi

Yorum yapın

Türkiye’nin siber güvenlik için izlemesi öngörülen yol haritası belli oldu. Geçtiğimiz günlerde açıklanan 2016 – 2019 Siber Güvenlik Stratejisi ve Eylem Planı kapsamında hedeflenenlerden biri de, siber güvenlik için “merkezi bir kamu otoritesi oluşturulması” oldu.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı açıklandı. Ulaştırma, Denizcilik ve Haberleşme Bakanlığına bağlı “Siber Güvenlik Kurulu” tarafından hazırlanan strateji planında, Türkiye’nin bu tarihler arasında siber güvenliğini tehdit edecek olası unsurlar, belirlenen siber güvenlik ilkeleri ve uygulanması amaçlanan eylem planı yer alıyor.

İLGİLİ HABER >> ANKARA’DAN KRİTİK SİBER GÜVENLİ ADIMI: TÜRKİYE CCD COE ÜYESİ OLDU

Bakanlığın haber sitesinde yayınlanan “2016 – 2019 Ulusal Siber Güvenlik Stratejisi “ karar metnine göre Eylem Planı, eski eylem planlarından sorumlu kurum ve kuruluşların yetkilileriyle 10 Mart – 7 Nisan 2015 tarihleri arasında gerçekleştirilen 7 değerlendirme toplantısının sonucunda oluşturuldu. Yapılan açıklamaya göre eylem planı, “Türkiye’nin siber güvenlik boyutunda güçlü ve zayıf yönlerinden hareketle stratejik amaçları ve gerçekleştirilmesi gereken eylemleri” belirlemeyi amaçlıyor.

Amaçlar listesinde denetim, farkındalık ve eğitim öne çıkıyor

Eylem planında açıklanan amaçlar ise şunlar:

– Ulusal kritik altyapı envanterinin oluşturulması, kritik altyapıların güvenlik gereksinimlerinin karşılanması ve bu kritik altyapıların bağlı oldukları düzenleyici kurumlar tarafından denetlenmesi.

– Siber güvenlik alanında denetim yaklaşımını da içeren uluslararası standartlara uygun mevzuatın oluşturulması.

– Sektör düzenleyici kurum, bakanlık vb. kuruluşların siber güvenlik kapsamında düzenleme ve denetleme farkındalıklarının ve yetkinliklerinin geliştirilmesi.

– Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden de korunması için düzenlemelerin yapılması.

– Her kurumun kendi bilgi güvenliği yönetim sürecini çalıştıracak yetkinliğe ulaşması.

– Siber güvenlik konusunda kurum yöneticilerinin farkındalığının artırılması.

– Siber güvenlik alanında yetkin personel yetiştirilmesi ve bu alanda uzmanlaşmak isteyen personel, araştırmacı ve öğrencilerin teşvik edilmesi,

– Toplumun her kesiminde siber güvenlik bilincinin oluşturulması, eğitim kurumlarının çalışmalarına ilave olarak yazılı ve görsel medyada farkındalık çalışmalarının yapılması.

– Kamu kurumlarında siber güvenlik alanında uzman personel istihdam edilmesi için mevzuat desteği sağlanması ve personelin özlük haklarının iyileştirilmesi.

– Kurumsal ve Sektörel SOME’lerin (Siber Olaylara Müdahale Ekibi) etkinliğinin arttırılması için mevzuat desteğinin sağlanması, mali düzenlemelerin yapılması, yetkin personel ihtiyacının karşılanması, bilişim altyapısının sağlanması ve ulusal siber olaylara müdahale organizasyonu kapsamında bilgi paylaşımının geliştirilmesi.

– Siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi oluşturulması.

– Kamu kurumları, özel sektör, STK’lar (Sivil Toplum Kuruluşu), denetleyici kurumlar, üniversiteler, geliştirici firmalar ve tüm diğer paydaşların katılım ve koordinasyon hedefi ile ulusal siber güvenlik eko-sisteminin oluşturulması.

– Ulusal Siber güvenlik eko-sistemi içinde iyi örneklerin yaygınlaştırılması, danışmanlık hizmetlerinin verilmesi, açıklık, tehdit ve faydalı uygulamaların paylaşılması.

– Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım ve yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışmalarının yapılması.

– Güvenli yazılım geliştirme ve tedarik yönetimi kültürünün oluşturulması.

– Siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetlerine önem verilerek yerli ürünlerin geliştirilmesi.

– Tehdit unsurlarının saldırı yapmadan önce bertaraf edilmesi için ulusal proaktif siber savunma yeteneğinin geliştirilmesi.

– Tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi ve IPv6 (Internet Protokolü sürüm 6) teknolojilerinin yaygınlaştırılması.

Metnin tamamına buradan ulaşabilirsiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Küresel, Sektörel

Mac bilgisayarlar da fidye yazılım tuzağının kurbanı oldu

Yorum yapın

Bugüne kadar Microsoft müşterilerinin korkulu rüyası haline gelen fidye yazılımlara, ilk kez Macintosh bilgisayarlarda da rastlandı. Mart ayının başında yapılan açıklamada KeRanger adı verilen fidye yazılımın ilk kez Mac bilgisayarları hedef alan ve çalışan fidye yazılımı olduğu belirtildi.

İLGİLİ HABER >> GEÇEN YIL İKİYE KATLANAN FİDYE YAZILIMLAR 2016’YA HIZLI GİRDİ

Hedef bilgisayardaki dosyaları kriptolayan ve parola karşılığı fidye isteyen siber saldırganların başvurduğu bu tür yazılımlar Türkiye’de de 2015 yılında yükselişe geçmişti. Mahkemelere binlerce başvuru yapılırken, birçok kişinin de siber saldırganlara ödeme yapmayı kabul ettiği ortaya çıkmıştı.

İlk kez 4 Mart’ta görülen KeRanger yazılımı hakkında açıklama yapan Apple, saldırıları önlemek için gerekli önlemleri aldıklarını bunun için bir Apple sertifikasını geçici olarak iptal edildiğini söyledi. KeRanger’ın bilgisayarlara bulaştıktan 3 gün sonra aktive olduğu da tespit edildi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Küresel, Sektörel

Google Chromebook’taki güvenlik açıklarının bulunması için kesenin ağzını açtı

Yorum yapın

Google, Chromebook adını verdiği laptopunda güvenlik açığı bulunması için açtığı ödül avcılığı yarışmasında ödülü iki katına çıkardı. Böylece, Chromebook’ta açık bulanların kazanacağı ödül, 100 bin dolara yükseltilmiş oldu. Bu kararın sebebi ise, yarışmanın yeterince ilgi çekmemiş olması.

Google konuyla ilgili yaptığı açıklamasında, 50 bin dolarlık ödüle kimsenin tenezzül etmediğini duyurdu. ‘Çok çalışma büyük ödülü hak eder’ ifadesini kullanan teknoloji devi, yeni ürüne misafir modunda erişim sağlayan araştırmacılardan kalıcı bir zaafiyeti ortaya çıkarmalarını bekliyor.

Fakat araştırmacıların işi o kadar da kolay değil. Chromebook’un misafir modunda kullanıcılar dosya indirebiliyor ancak Play Store’dan bile olsa uygulama edinemiyorlar. Zararlı yazılım içeren uygulama yüklemek araştırmacıların ve hackerların sık başvurduğu bir yöntem olduğu için bu yolun kapanması, birçok araştırmacının yarışmaya girmekten caymasına sebep oluyor.

Bu arada şirket Chrome’un zararlı URL’leri belirleyen Safe Browsing özelliğini bypass edebilecek güvenlik araştırmacılarına da ödül vereceğini açıkladı.