Sosyal paylaşım sitesi Facebook, kullanıcılarının finansal işlemlerine dair detaylı bilgileri bankalardan istediğine yönelik iddiaları reddetti.
Şirket bu açıklamayı Wall Street Journal gazetesinde yer alan bir haber üzerine yaptı. Wall Street Journal, Facebook’un, site ile etkileşimlerini artırmak için, ABD’deki başlıca bankalardan kullanıcılarının kredi kartı hareketleri ve hesap bakiyeleri gibi bilgilerini istediğini yazmıştı.
Haberde, şirketin, platform üzerinden alışverişe imkan tanıma planlarının olduğu da yazıyor.
Facebook’tan yapılan açıklamada, şirketin müşteri hizmetlerini iyileştirmek için banka ve finans kurumlarıyla görüşmeler yaptığı doğrulandı, ancak bunun başka bir amaç taşımadığı kaydedildi.
Bir Facebook yetkilisi, kullanıcıların banka bilgilerini girmeleri halinde şirketin bazı finansal bilgilere erişebildiğini, ancak bunların reklam ya da müşteri hizmetlerini iyileştirme dışında bir amaç için kullanılmadığını açıkladı. Yazılı açıklamada, “Bu bilgileri (müşteri hizmetleri) tarzındaki durumlar haricinde kullanmıyoruz” denildi.
Gazete, Facebook’un konuyla ilgili JPMorgan Chase, Wells Fargo, Citigroup ve US Bancorp gibi bankalarla görüşmeler yürüttüğünü öne sürmüştü.
Facebook’tan yapılan açıklamada, “(Facebook Messenger) üzerinden bir banka ile mesajlaşmanın, telefonda beklemekten daha iyi olabileceği düşüncesiyle hareket ediyoruz” denildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
IBM Güvenlik İş Birimi ve Ponemon Institute, Veri İhlalinin Maliyeti adlı yıllık araştırmasını yayınladı. Bu araştırmada bir veri ihlalinin, Türkiye dâhil olmak üzere on üç ülkedeki ve iki bölgedeki şirketlerin kâr-zarar haneleri üzerinde yaptığı etkinin tamamı incelendi. Türkiye’deki bir veri ihlalinin ortalama toplam maliyeti 9,26 milyon TL olduğu ortaya çıktı.
IBM Güvenlik iş biriminin sponsorluğunda Ponemon Institute tarafından yürütülen çalışma 13 ülkede ve 2 bölgede gerçekleştirildi: ASEAN (Güney Doğu Asya Ülkeleri Birliği), Avustralya, Brezilya, Kanada, Fransa, Almanya, Hindistan, İtalya, Japonya, Güney Afrika, Güney Kore, Orta Doğu (Suudi Arabistan Krallığı ve Birleşik Arap Emirlikleri dahil), Türkiye, Birleşik Krallık ve ABD. Bu yılki araştırmada, geçtiğimiz 12 ay içinde bir veri ihlali yaşamış olan 477 şirketten 2 bin 200 BT, veri koruması ve uyumluluk uzmanıyla mülakatlar yapıldı.
Türkiye’nin ilk kez dâhil olduğu bu araştırmada ihlallerin şirketlere, her bir kayıp ya da çalınan kayıt için kişi başına 451 TL’ye mal olduğu ortaya çıkarıldı. Aynı zamanda Türkiye’deki ihlallerin yüzde 38’inin temel olarak kötü amaçlı veya suç niteliğindeki saldırılardan kaynaklandığı, bunu yüzde 33 oranıyla sistem arızalarının ve yüzde 29 oranıyla insan hatasının izlediği ortaya çıktı.
Bu araştırmada aynı zamanda ihlal maliyetini artıran veya azaltan faktörler de incelendi ve maliyetlerin, bir veri ihlalinin kapsama alınması için harcanan sürenin miktarından ve bunun yanı sıra müdahale süresini azaltan teknolojilere yapılan yatırımlardan büyük ölçüde etkilendiği ortaya çıkarıldı. Türkiye’de, araştırmada bir veri ihlalinin belirlenmesi için gereken ortalama süre 225 gündü ve belirlendiğinde bir veri ihlalini kapsama almak için gereken ortalama süre 86 gündü.
Bir ihlali 30 günden daha kısa sürede kapsama alan şirketler, bu sürenin 30 günden fazla olduğu şirketlere kıyasla 1 milyon ABD Doları tasarruf etti.
Araştırmada aynı zamanda bir veri ihlalinin sektörler üzerindeki etkisi de ortaya kondu. Türkiye’de veri ihlalleri için en pahalı sektörler listesinin başında finans, hizmetler ve teknoloji sektörlerinin yer aldığı ve kuruluşlara kişi başına maliyetin sırasıyla 615 TL, 560 TL ve 558 TL olduğu belirlendi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Başbakan Ahmet Davutoğlu’nun milyonlarca Türkiye vatandaşının kişisel bilgilerinin çalınmasından sonra ‘evimin adresi sızdırılmış misafir olmak isteye varsa gelsin’ açıklamasını bir davet olarak kabul edip misafir olmayı çok isterim.
Akademisyen kökenli bir Başbakan’a bir doktora öğrencisi olarak misafir olmak elbet kolay olmayacaktır. Fakat olur da bu hayalim gerçekleşirse, ‘Hoca’ya kendisinden etkilenen ve onu rol-model kabul eden kitlenin bilgi güvenliği farkındalığını artırmak için bazı adımlar atması gerektiğini, becerebilirsem usturuplu bir şekilde, anlatmaya çalışacağım.
Yarın bir gün başkalarının kimlik bilgileriyle sahte cep telefonu hatlarının alınabileceğini, çeşitli bankacılık işlerinin yapılabileceğini ve en kötüsü sahte kimlikler üretilebileceğini zaten bildiğini düşündüğüm için bunları yenilemek biraz hadsizlik olur.
Bugün başarıya ulaşan ve geniş kitlelerin temel meselelerde bilinçlenmesini sağlayan kamu spotu kampanyalarından birinin bilgi güvenliği ile ilgili yapılması durumunda bir vatandaş olarak kendisinden razı olacağımı da eklerim.
Bu görüşme olur mu bilinmez ama aslında yaptığı ‘misafir’ açıklamasının kısa vadede, halkı panikten uzak tutacak akıl dolu bir hamle olduğunu fakat bilgi güvenliği noktasında gerekli bilinçlendirme ve farkındalık artırma çalışmalarına başlanmaması durumunda orta ve uzun vadede bu kritik konunun gerekli gibi ele alınmamasının sonuçlarını ödeyeceğimizi anlatmayı ne kadar çok isterdim.
Çok sıkışık programında bana yer verdiği için teşekkür eder ve eğer müsaade ederse kendisiyle başımdan geçen ve konusu aslında bilgi güvenliği olan bir hikâyeyi de paylaşmak isterim.
Yıllar önce kendisinin de okuduğu üniversitede makroekonomi dersini aldığım hocaya ulaşmak için her yolu denemiş fakat notlarla ilgili bir konuda bir türlü sesimi kendisine duyuramamıştım. Sonunda gidip arabasının camına bir not yerleştirmiştim. Bir sonraki derste notu bırakan öğrencinin dersten sonra kalmasını istemiş ve sonunda beni fena halde azarlamıştı. Yıllar önce yediğim o fırça bilgi güvenliği bilincinin oluşmasında önemli bir katkı yapmıştı. Çünkü hoca sinirli bir şekilde o aracın kendisine ait olduğunu bilmemin ve bunu ona ulaşmada kullanmamın, o arabanın başına bir şey gelmesi durumunda beni şüpheli durumuna düşüreceğini kızgın bir şekilde anlatmıştı.
Kişisel verilerin korunması kanunun Resmi Gazete’de yayınlamasıyla neredeyse aynı süreçte gerçekleşen ve 55 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgileri ve adreslerinin ortaya saçılması gibi durumların sadece Türkiye’de olmadığını da belirtmek de fayda var.
Sayın Başbakan’a bizdeki veri skandalının hemen ardından Filipinler Seçim Komisyonu’nun (COMELEC) veri tabanına yönelik bir sızma sonucunda 55 milyon Filipin vatandaşının pasaport numaraları ve parmak izi gibi bilgilerinin de bulunduğu kişisel verileri internette yayınlandığını da aktarmak da lazım.
Ülkemizde başlatılacak bir seferberlik sonucunda ortaya çıkan başarıların diğer ülkelerde hayata geçirilmesi ve bir bilgi güvenliği diplomasisinin Türkiye’nin öncülüğünde gelişebileceğini bunun aslında iki kez okuduğum ‘Stratejik Derinlik’ kitabındaki bazı bölümlerinde benzer atılımların yapılabileceğine dair alıntılar gösterirdim.
Hatta kim bilir, belki dünyanın siber güvenlik denildiği vakit en büyük karın ağrılarının başında gelen uluslararası işbirliği ve kamu özel sektör bilgi paylaşımında çığır açabilecek bir model neden üretmeyeceğimiz sorguladığımı da Davutoğlu’yla paylaşırdım.
Yüzünde ‘yeter artık çok uzatma’ ifadesini görünce bu yazıyı yazdığım Washington Havalimanın’da dolanırken aşağıdaki reklamı gördüğümü ve bir ülkede siber güvenlik reklamlarının o ülkedeki farkındalığın bir göstergesi olabileceğini de söyler, iznini isterdim.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ
Güvenlik şirketi Kaspersky, her yedi kişiden birinin, çoklu hesapları için tek şifre kullandığı ve bu yolla kendini saldırılara açık bıraktığı sonucuna ulaştı.
Rusya merkezli güvenlik şirketi, bu kullanıcıların, çeşitli hesaplarını, veri sızdırılmasına karşı eşzamanlı olarak tehlikeye attığını ifade ederken; birden fazla şifre kullananların ise riski aza indirgediğini söyledi.
Kaspersky Lab. güvenlik baş araştırmacısı David Emm: “Maalesef pek çok kullanıcı, internetteki tehditleri iyice anlamış durumda ve kişisel online verilerini korumak için yeteri kadar kararlı değil.”
“Her bir hesabı diğerinden ayıran güçlü bir şifre, dijital kimliğinizi korumak için önemli bir faktör. Tek algoritmayı, kırılması zor ama hatırlaması kolay birden fazla şifre oluşturması için kullanabilirsiniz.”
Kaspersky’e göre ayrıca, internet kullanıcılarının yüzde 12’si; büyük-küçük harf, sayılar ya da sembollerin bir kombinasyonunu kapsayan güçlü şifreler oluşturmuyor.
Şirketin bu sene yaptığı çalışmalardan birinde; sorulara yanıt verenlerin %57’si, şifrelerini bir kağıtta, telefonlarında, bilgisayarlarında dosya halinde ya da bir internet tarayıcısında tuttuklarını belirtmişti. Kaspersky; tarayıcının bilgi depolamasına izin vermenin, kullanıcıları doğrudan siber suçluların eline düşürdüğünü savunuyor.
Kaspersky’nin “The compared perceptions of passwords and underwear” raporuna göre çoğu kullanıcı, bilgisayarlarında depolanmış gizli bilgileri olmadığına inanıp dikkatsizlik etmekte: Örneğin yanıtlayanların %73’ü; şifrelerini ifşa etmeyi, dışarı çamaşırsız çıkmaya tercih edeceklerini söyledi.
Geçtiğimiz ay Symantec tarafından yapılan “Norton Cybersecurity Insights” raporuna göre sadece Avustralya’da bir sene önce 3.7 milyon insan online suçlardan etkilendi. Norton – Symantec Pasifik Bölgesi Direktörü Mark Gorrie, bu gibi pek çok durumdan kaynaklanan kaygılara rağmen; tüketicilerin çevrimiçi hareketlerinde kendilerine aşırı güvendiklerini belirtti.
Gorrie: “Şifrelerini kullandıkları hesapların gerisindeki detaylara baktığınızda; sadece yarısından azı daima sağlam bir şifre kullanıyor.” diye ekledi.
James Bond’u anımsatan ismiyle, İsrail güvenlik startup’ı Secret Double Octopus, şifreleme anahtarına gerek olmadan veri koruma hedefiyle birlikte piyasaya sürüldü.
Şirketin iş geliştirme ve pazarlama müdür yardımcısı Amit Rahav, ürünün nasıl çalıştığını açıklamak için bir analoji kullanarak; veri merkezini parçalara ayırıp ek olarak internetteki çoktu rotalar yoluyla verinin parçalarını gönderdiğini ifade etti.
Rahav: “Hackerlar ya da hırsızlar bir ya da daha fazla parçaya erişme olanağına sahip olsalar bile veri kullanışsız hale geliyor. Hatta saldırganlar, gizlice dinlemek için elinden geleni yapsalar dahi şifresiz belgeye geri dönmek için matematiksel olarak yeterli bilgiye sahip değiller, limitsiz programlara gücünü kullanmaları durumu değiştirmez.”
Secret Double Octopus’un kullandığı algoritma, 1979’a dayanan geçmişiyle (Adi Shamir’in kriptografideki algoritması) “secret sharing (gizli paylaşım)” olarak adlandırılıyor. “Secret sharing planını aldık ve onu tamamen dayanıklı bir ağ protokolü oluşturmak için kullandık.” şeklinde açıklıyor Rahav.
Rahav ayrıca, Secret Double Octopus’un, ağ odaklı güvenlik ürünü geliştirmek için secret sharing’i kullanan ilk şirket olduğunu söyleyip; böylelikle firmaların ağ trafiğini tutmalarına ve sağlam bir şekilde bilgi doğrulamalarına olanak verdiğini ekledi.
Bununla beraber, Secret Double Octopus, “nesnelerin interneti(IoT)” cihazları için de bilgi doğrulaması yapmakta. “Ürünlerimizden bir tanesi de IoT cihazlarına uygulanan yazılım geliştirme kitidir. Bizler, geleneksel yapıda engel teşkil edebilecek sertifika yetkilisine gerek duymadan bu cihazları güvence altına alma olanağı yaratıyoruz.”
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
