Webinar’a Kaspersky Ön Satışlar Müdürü Caner Ahmet Aydın ve Heraklet firması Satıştan Sorumlu Genel Müdür Yardımcısı Musa Toktaş konuşmacı olarak katılacak.
Katılıma şu bağlantı üzerinden başvuru yapılabilir: https://biletino.com/e-c34
Etiket arşivi: bilgi güvenliği
QRC’nin Sertifikalı Etkinliğini Kaçırmayın: Gizlilik ve Bilgi Güvenliği Yönetimi Webinarı
6 Mayıs saat 10.00’da başlayacak ve ücretsiz olarak gerçekleştirilecek webinar kapsamında gizlilik ve bilgi güvenliği yönetim sistemlerine genel bakış, entegrasyon yaklaşımı, entegrasyonun ana aşamaları, entegrasyonun avantajları, belgelendirme ve kuruluşa katkısı gibi konular ele alınacak.
Etkinlikte QRC Türkiye Yöneticisi Meral Akgün ve Bilgi Güvenliği Danışmanı Akshata Bhaskar konuşma yapacak. Katılımcılara sertifika verilecektir.
İngilizce olacak webinara link üzerinden kayıt olabilirsiniz: https://bit.ly/3t3pLkH
KİMLER KATILMALI?
Etkinlik CEO, CTO, CISO seviyesindeki yöneticiler, uyum yetkilileri, IT güvenlik liderleri, IT güvenlik denetçileri, IT altyapı uzmanları, IT GRC liderleri, gizlilik uzmanları, risk yönetim uzmanları, güvenlik analistleri, kuruluşları için entegre bilgi yönetim sistemini anlamak ve uygulamak isteyen tüm uzman ve yöneticileri ilgilendiriyor.
Barikat Siber Güvenlik’ten sızıntı açıklaması: Bilgi güvenliği olayının boyutu ve etkisi sınırlı
Yaklaşık 13 yıldır bilgi güvenliği konusunda çözümler sunan firma ayrıntılı açıklamasında olayın hizmet verdikleri 17 organizasyonu ilgilendirdiğini belirtti.
Şirket söz konusu organizasyonlara ait sadece 32 adet içeriğin internet ortamında paylaşıldığını açıkladı.
Firmaya göre müşterilerden gelen geri bildirimlerde herhangi bir olumsuz duruma rastlanmadı.
Şirket bilgi sızınıtısı sonrası firmanın operasyonlarını, sistemlerini ve iş sürekliliğini etkileyen bir durum olmadığını bildirdi.
Açıklamada ayrıca Barikat siber güvenlik uzmanlarının olayın tüm boyutlarıyla incelenmeye devam ettiği belirtildi.
“YAŞANAN BİR SİBER SALDIRI OLAYI DEĞİLDİR”
‘Bilgi sızıntısı’ olayı hakkında konuşan Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan “Uzmanlarımız tarafından tespit edilen bilgi sızıntısı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı değildir. Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır. Güncelliği olmadığı için herhangi bir risk barındırmayan dokümanlar ‘bilgi sızıntısı’ ile internette paylaşılmış, kısa sürede ilgili belgelere erişim engellenmiştir.” ifadelerini kullandı.
Sosyal medyada kimliğinizi siber saldırganlardan korumanın 5 yolu
Statista sitesinin verilerine göre, dünya genelinde sosyal medya kullanıcılarının sayısı 2.65 milyar civarında. Ne yazık ki bu durum kimlik hırsızları ve bilgisayar korsanları için iştah açıcı. Kimlikleri çalmak için kullanabilecekleri bilgileri ele geçirmeye hevesliler. Peki, bilgilerinizi ve kimliğinizi kötü niyetli kişilerden uzakta tutmak için ne yapabilirsiniz?
ÖNEMSİZ BİLE GÖZÜKSE KİŞİSEL BİLGİLERİNİZİ PAYLAŞMAYIN
Kişisel bilgilerinizi sosyal medyada paylaşmak kesinlikle iyi bir fikir değil. Halihazırda TC Kimlik Numaralarını veya kredi kartı bilgilerini afişe etmiş insanlar var. Böyle bilgiler kimlik hırsızları için bulunmaz fırsatlar yaratıyor. Kritik bilgilerin yanında daha az önemsiz olan bilgileri paylaşmak da yapılmaması gereken davranışlar arasında. Örneğin doğum tarihiniz veya memleketiniz. Ne kadar çok bilgi paylaşırsanız, insanlar bunları sizinle ilgili daha fazla bilgiye ulaşmak için ya da adınıza sahte nüfus cüzdanı veya pasaport çıkarmak için kullanabilir. Bu bilgileri ele geçirdiklerinde hayatınız gittikçe zor bir duruma gelecektir.
GİZLİLİK AYARLARINI MUTLAKA KULLANIN
Sosyal medya uygulamalarında gizlilik ayarları bulunmasının bir nedeni var. Bu ayarları kullanarak hesaplarınızı, bilgisayar korsanları veya bilgilerinizi çalmak isteyen insanlardan koruyabilirsiniz. Gizlilik ayarlarınızı kolayca düzenleyebilirsiniz ve alacağınız bu önlemler saatler süren işlemler değil. Sosyal medya hesaplarınızdan yaptığınız paylaşımları sadece sizi tanıyan insanların görebileceğinden emin olmalısınız.
Eğer kimlik hırsızlığıyla ilgili yanlış bir suçlamayla karşı karşıya kalırsanız, herhangi bir avukattan tavsiye almalısınız. Bunu kısa süre içinde yapmanız sizin için en iyisi çünkü kimlik hırsızları sizin düşündüğünüzden çok daha hızlı hayatınızı etkileyebilir böylece problemlerin çözümü daha da zorlaşır.
KOLAY PAROLADAN UZAK DURUN
SplashData adlı siber güvenlik şirketi, 2019’un en kötü parolalarını belirlemek için, bilgisayar korsanları tarafından sızdırılan 5 milyondan fazla parolayı değerlendirdi ve “Yılın En Kötü Parolaları” listesini yayınladı. Bu yıl dokuzuncusu hazırlanan listeye göre, 2019 yılının en kötü parolaları “1234” ve “qwerty” oldu. Yani parolası bu kadar kolay tahmin edilebilen milyonlarca insan var. Onlardan biri olmayın.
TANIMADIĞINIZ İNSANLARLA BİLGİLERİNİZİ VERMEYİN
Sosyal medya, çoğu kişinin farklı insanlarla sosyalleşme ihtiyacını gidermek için kullandığı bir araç haline geldi. Bu da asla yüz yüze konuşmadığınız biriyle ilişki halinde olmak anlamına geliyor. İnternette dolandırıcılık yapan kişilerin en fazla kullandığı yöntem de arkadaşlık kurma veya flört etmek amacındaymış gibi görünerek bilgi elde etme ve dolandırma yöntemi. Hatta çoğu insan herhangi bir bilgisini vermeyi bırakın doğrudan para yollayarak dolandırıcıların zahmete girmesini engelliyor. İnternette tanıştığınız birine, yüz yüze görüşmeden telefon numaranızı, doğum tarihinizi veya mail adresinizi vermemeniz sizin için iyi olacaktır. Zira mail adresiniz üzerinden hacklenebilir, kimlik bilgilerinize ulaşılabilir ve oradan kredi kartı dolandırıcılığı için bir zemin elde edebilirler.
SOSYAL MEDYADAKİ BİLGİ YARIŞMALARINA DİKKAT EDİN
Sosyal medyadaki bilgi yarışmaları eğlenceli gibi görünebilir ancak düşündüğünüzden daha tehlikeli olabilir. Bu bilgi yarışmalarından birine katıldığınızda, en sevdiğiniz renk veya evcil hayvanınızın ismi gibi görünüşte masumca gelebilecek sorular sorulabilir. Bunu daha detaylı düşünecek olursanız, vereceğiniz bilgilerin finansal hesaplarınıza erişmek için kullanılabileceğini fark edeceksiniz.
Sosyal medyadaki bilgi yarışmaları ayrıca tehlikeli siteleri içlerinde barındırabilir. Bu sitelerin herhangi birine tıkladığınızda bilgisayar korsanlarına bilgilerinizi kullanması için izin vermiş olursunuz.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
‘Her şey Amy’nin hayatındaki her şeyi kocasının bildiğini fark etmesiyle başladı’
Geçtiğimiz günlerde Acun Ilıcalı, televizyon yayını sırasında izleyicilere bir şey göstermek için telefonunun ekranını kameralara çevirdiği anda, boşandığı eşi Şeyma Subaşı’dan gelen mesajı da milyonlar ile paylaşmış oldu. Olay magazin basını tarafından günlerce gündemde tutuldu, Şeyma Subaşı konu ile ilgili bir açıklama yaptı.
Olayın aslında bir bilgi güvenliği hadisesi olduğu ise bazı gözlerden kaçmadı. Dijital güvenlik uzmanları her ne kadar teknik önlemlere dikkat çekse de, fiziksel önlemlerin de veri mahremiyeti açısından önemini bu olay bir kez daha hatırlatmış oldu. Mobil cihazlarımızın güvenliği ve mahremiyeti dijital bilgi güvenliğimizin belki de ilk ve en önemli şartlarından birini oluşturuyor.
BBC’de yayınlanan bir haber ise, Acun – Şeyma olayının ardından kişisel veri güvenliğinde mobil cihazların ne kadar önemli bir şekilde korunması gerektiğini yeniden gündeme taşıdı. Haberde, takma adı Amy olan birinin telefonuna kocası tarafından yüklenen ‘stalkerware’ tipi bir casus yazılım ve sonrasında yaşananlar ile ilgili:
“Her şey Amy’nin arkadaşları hakkındaki en küçük detayları bile kocasının bildiğini fark etmesiyle başladı.”
Amy, kocasının sadece arkadaşları ile ilgili değil aynı zamanda kendi hayatıyla ilgili de bildiğini sanmadığı şeyleri bir şekilde öğrendiğini anladığında artık etrafındaki kimseye, arkadaşlarına, kocasına ve akrabalarına güvenmiyordu. Hangi arkadaşlarıyla hangi cafe’de buluştuğundan, hangi akrabalarının çocuk beklediğine dair kocasının bilmediğini düşündüğü bir çok şeyi Amy’nin kocası biliyordu. Kocası kimi zaman ‘geçerken gördüm’ ‘bana önceden anlatmıştın’ gibi basit açıklamalarla konuyu geçiştirirken, hayat Amy için gittikçe zorlaşmaya başlamıştı.
Kısa bir hafta sonu tatilinde yaşananlar ise, Amy için gizemin çözülmesine neden oldu. Ailece zaman geçirirken, kendisine telefonda bir fotoğraf göstermek isteyen kocasının ekranında birden beliren ‘Amy’nin Mac’inin günlük raporu hazır’ başlıklı bir bildirim görmesi ile Amy aylardır çözemediği sorularına cevap bulmuş oldu.
“Bir an nefes alamadığımı fark ettim. Bir bahane bulup kimseye paniklediğimi çaktırmadan tuvaletin yolunu tuttum. Döndüğümde sakin bir şekilde kocamın telefonunda bir şey görmemiş gibi davrandım.” diyen Amy, bulduğu ilk fırsatta kütüphaneye gidip bilgisayarına kocasının hangi casus yazılımı yüklediğini bulmaya çalıştı. Böylece aylardan beri kocasının kendisi ve çevresi hakkında nasıl bu kadar bilgi sahibi olduğunu da öğrenmiş oldu.
[the_ad id=”9259″]
Kullanım yüzde 35 arttı
İnternet üzerinden satılan stalkerware ya da başka bir deyişle spouseware yazılımları yüklendiği cihazdaki tüm mesajları okuma, bütün işlemleri kaydetme, GPS konumlarnı takip etme ve kamerayı kullanma hakkına sahip olabiliyor.
Kaspersky’nin yaptığı araştırmaya göre, geçen sene bir önceki seneye göre dijital cihazlarında bu tarz casus yazılım fark eden kullanıcı sayısında yüzde 35’lik bir artış gerçekleşti. Şirket uzmanları 37,532 cihazda bu tür yazılımları temizlediklerini duyurdu.
Güvenlik uzmanı David Emm konuyla ilgili yaptığı açıklamada tespit edilen yazılımları ‘buzdağının görünen yüzü’ olarak niteledi.
Kaspersky’nin araştırmasında ortaya çıkan sonuçlara göre, Stalkerware kullanımında ilk sırayı Rusya alıyor. Rusya’yı sırasıyla Hindistan, Brezilya, ABD ve Almanya takip ediyor.
Böyle bir şeyden şüphelendiğinizde ne yapmanız gerekiyor
Sakın “Benim başıma gelmez” demeyin, mutlaka önleminizi alın. Farkındalık bir çok tehdidin önüne geçilmesinde birinci derecede etkili. Size paranoyak gözüyle bakanlara aldırmayın Telefonunuzda ya da başka bir mobil cihazınızda casus yazılım olup olmadığını anlamak için ne yapmanız gerekiyor. Bilişim güvenliği uzmanlarının bazı tavsiyelerini sizler için derledik:
Öncelikle fiziksel güvenlik!
Cihazınızı başı boş bırakmayın. Bir çok casus yazılımın yüklenmesi fiziksel temas ya da yakınlık gerektiriyor. Bu yüzden değerli bir eşyanıza önem verdiğiniz gibi telefonunuzu yanınızdan ayırmamaya özen gösterin.
Parmak izi şifrenizi dikkatli kullanın. Siz uyurken biri telefonunuzu alıp, parmak izinizle telefonunuza erişebilir. Bulunduğunuz duruma göre önleminizi alın. Eğer güven duygunuz kalmadıysa telefonunuzu tamamen kapatıp uyuyabilirsiniz.
Uzmanlar telefonunuzda normal olmayan bazı durumlar fark ettiğinizde (yavaş çalışma, kendiliğinden kapanma ya da restart vb) yüklü uygulamaları tekrar kontrol etmeniz gerektiği konusunda uyarıda bulunuyor.
Eğer yüklemediğiniz bir uygulama ile karşılaşırsanız internet üzerinden ne işe yaradığını mutlaka kontrol edin ve gerekmiyorsa acilen telefonunuzdan o uygulamayı silin.
Uzmanların üzerinden durduğu başka bir konuda ‘uygulama detoksu.’ Bir anlık bir kararla yüklediğiniz, kişisel verilerinize erişim izni verdiğiniz bir uygulamayı kullanmıyorsanız onu telefonunuzda barındırmanıza gerek yok. Bu yüzden tedbirlerden belki de en önemlisi, ‘Kullanmadığınız uygulamaları silin!’
Mobil cihazınıza anti-virüs programı yükleyin ve belirli aralıklarla virüs kontrolünden geçirin. Bu cihazınızın sağlığı için gerekli olduğu kadar mahremiyetiniz için de gereklidir.
Psikolojik etkileri hesaba katın!
Şayet bir casus yazılım kurbanı olmuşsanız, böyle bir durumun psikolojik etkileri olacağını da mutlaka hesaba katın ve unutmayın ki, teknolojiden kaçmak çözüm değil. Karşı karşıya kaldığınız travma sonrasında bir süre teknolojiyle aranıza mesafe koymanız beklenen bir durum lakin bununu kronik bir hale gelmesine izin vermeyin.
Amy gibi bir stalkerware mağduru olan Jessica, eski kocasının telefonuna yüklediği casus yazılım yüzünden kötü günler geçirmiş. Eski kocası Jessica’nın mikrofonundan onun konuşmalarını dinleyerek arkadaşlarıyla aralarında kullandığı bazı ifadeleri Jessica’ya karşı kullanmaya başlamış. Bu yüzden Jessica, kocasından ayrılalı yıllar olmasına rağmen hala arkadaşlarıyla buluştuğunda telefonunu arabada bırakıyor.
BBC’ye konuyla ilgili açıklama yapan Gemma Toyston, benzer olaylar yaşamış kişilerde uzun dönemli olumsuz etkiler oluşabileceğini belirterek, mağdurların yaşadıklarının bir süre boyunca telefon ve laptopu bir silah olarak görmelerine neden olduğunu söyledi.
Amy, dijital cihazlarındaki stalkerware’i fark edince ne mi yapmış? Kocasından boşanıp çok uzaklara taşınmış. Mahkeme kararı ile kocası, oğlunun durumuyla ilgili konularda Amy ile sadece mektup ile iletişim kurabiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz