Etiket arşivi: Kişisel bilgi güvenliği

Siber Güvenlik

Sanal dünyada bıraktığınız izlere dikkat!

Yorum yapın

Sosyal medyadaki her yorumumuz, haber sitelerinde okuduğumuz her yazı, baktığımız her fotoğraf, oynadığımız her oyun, izlediğimiz her dizi sanal dünyaya bizden izler bırakıyor. Dijital gölgelerimizin ne zaman ne şekilde karşımıza çıkacağı belli değil. KPMG Türkiye BT Danışmanlığı, ‘sadece kişilerin değil devletlerin de en büyük açmazı’ diye tanımladığı siber güvenlikle ilgili alınması gereken temel önlemleri belirledi.

Konuyla ilgili görüşlerini paylaşan KPMG Türkiye Bilgi Teknolojileri Danışmanlığı Şirket Ortağı Tanıl Durkaya, internetin ‘derin internet’ ya da ‘deep web’ diye ifade edilen görünmeyen bir yüzü olduğunu kaydetti.  Bilgisayarı açıp, Google’da arama yaparak internetin tüm verilerine erişebildiğimizi düşünmenin, kendimizi küçücük bir kutuya kapatmak olacağını kaydeden Durkaya, “Buzdağının öteki yüzü ‘deep web’ içerik olarak bildiğimiz erişilebilir internetten çok daha fazlasını taşıyor” diye konuştu.

İLGİLİ HABER >> POKEMON SİZİ İZLİYOR OLABİLİR!

Durkaya, sözlerine devam etti:

“Savaşların bile siber dönüşümü tartışılırken herkesin en büyük yanılgısı, verimsiz yöntemlerle siber saldırılardan korunmaya çalışmak. Kimin ne tür bir teknolojiye sahip olduğunu ve bu teknolojinin sizi zedeleyip zedelemeyeceğini bilmeniz mümkün değildir. Asıl tehlike; belki de çoktan yaşanmış ancak henüz farkına varmadığınız olayla yaşanmış olabilir. Son dönemlerde sık sık gündeme gelen siber saldırıların sonuçlarını bugün yaşamaya devam ediyoruz. Yakın zamanda ifşa edildiği iddia edilen internet bilgilerinin kim tarafından ne zaman ve hangi yöntemlerle ele geçirildiği kanıtlanmadı. Hem bu gibi saldırıları önleyecek teknikleri hem de sorumluları tespit edecek altyapı ve farkındalığı oluşturmak önemli.”

Şirketlere dijital güvenlik önerileri

Kurum ve kuruluşların, “Dijital dönüşüm yolunda ilerlerken, bu rüzgârı arkamıza almak için neler yapmalıyız?” sorusundan hareket etmeleri gerektiğini belirten Durkaya, “Internetin görünmeyen yüzü olduğu unutulmamalı. Markaları, rakipleri ve sektörü sürekli olarak sosyal medya üzerinde izlemenin yanında ‘deep web’ üzerinde oluşan içerikleri de anlık olarak tespit etmek gerekli. Bunun için eş zamanlı, kapsamlı ve gereksiz içeriklerden arındırılmış çözümler seçilmeli. Güvenlik, uygun teknoloji ile uzmanlığın güçbirliği yapmasıyla sağlanabilir” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

ABD vatandaşlarının bilgilerini yabancılarla paylaşacak!

Yorum yapın

Siber korsanlıkla mücadelede gittikçe katılaşan Washington yönetimi, vatandaşlarının siber faaliyetlerini üçüncü ülkelerle paylaşmaya hazırlanıyor.

Savunma Bakanı Ashton Carter’in geçen ay ilan ettiği Siber Strateji Belgesi’ne göre, bakanlık şirketler ve kişiler hakkında toplandığı siber bilgileri başka bir ülke ile paylaşabilecek.

Belgede, bakanlığın, İç Güvenlik Departmanı ile ortak bir şekilde çalışarak elde edeceği bilgileri “hükümet içinde, ana müttefik ve dost ordularla” paylaşılması da öngörülüyor. Ayrıca Pentagon’un bu tür paylaşımların önünün açılabilmesi için ABD Kongresi ve diğer hükümet birimleriyle çalışması da öngörülüyor.

İLGİLİ HABER>>> ABD VE İNGİLTERE SİM KARTLARI HACKLEYEREK DİNLEME YAPIYOR

Bu iddiayı gündeme getiren haber sitesi, Siber Enformasyon Paylaşım Yasası’nın büyük bir önem arz ettiğini belirtiyor. Bu yasa ile bilgi paylaşımı yapan şirketlere dava açılmasının önüne geçileceği ifade eden site, bu yasa ile elde edilecek bilgilerin diğer ülkelerle paylaşılacağını savunuyor. Haber sitesi, yasada bilgilerin Ortadoğu’daki ülkeleriyle “askeri ağların, altyapıların ve ABD için önemli olan doğal zenginliklerin” koruması adına paylaşılacağının belirtildiğini yazıyor.

Ulusal Güvenlik Ajansı Direktörü Amiral Michael Rogers da siber bilgilerin paylaşılması yönünde ağırlığını koymuş durumda. Rogers, “Siber bilgilerin paylaşılmasına dönük tasarı yasalaşmalı” ifadelerini kullanmıştı. Üst düzey yetkili, FBI ile bilgi paylaşımı sayesinde Sony’ye düzenlenen saldırının arkasında Kuzey Kore olduğunu ortaya çıkardıklarını vurguladı.

İLGİLİ HABER>>> SONY SALDIRISININ ARKASINDAKİ OLAĞAN ŞÜPELİ

Ancak uzmanlar, Siber Enformasyon Paylaşım Yasası’nın kapsamının çok geniş olduğunun altını çizdi. Yeni Amerika Vakfı’ndan Robyn Greene, yasa ile şirketlerin kullanıcıların pek çok bilgisini toplayıp hükümet ile paylaşabileceğini savundu. Ayrıca yasanın, hükümetin bu bilgileri nasıl paylaşabileceği üzerine çok az bir kısıtlama getirdiğine dikkat çekti. Greene’e göre, hükümet bu bilgileri korsanlık dışındaki faaliyetler için de kullanabilir. “Bu yetki, vatandaşların anayasal haklarını da çiğniyor,” değerlendirmesinde bulunuyor Greene.

Bazı uzmanlar ise siber bilgilerin paylaşımı ile korsanlık faaliyetlere karşı mücadelenin güçlenebileceğini savunuyor. SAS Enstitüsü’nden Chris Smith, “Siber enformasyon paylaşımı, saldırıları engelleme de hayati bir rol oynuyor” diyor. Smith, ayrıca, siber saldırıların gittikçe değişkenlik kazandığını, eski yöntemlerle saldırılara karşı mücadelenin zorluğuna dikkat çekiyor.

İLGİLİ HABER >>> ALMANYA KİŞİSEL VERİLERİN KORUNMASI İÇİN AYRI KURUM KURUYOR

Yasanın kapsamının çok geniş olduğunu savunan uzmanlar, siber enformasyon paylaşımının bir şekilde kısıtlanması gerektiğini iddia ediyor. Siber uzman Matt Kodama, siber saldırıların en bariz göstergesinin ağ yönetici hesaplarındaki “olağan dışı faaliyetler” olduğunu savunuyor. Yöneticilerin hesaplarındaki bilgilerin paylaşılmasının hem siber saldırıları hem de kişilerin bilgilerin paylaşılmasını engelleyebileceği öne sürülüyor.

Başka bir yöntem ise belli bir amaca hizmet etmeyen büyük dosyaların paylaşıma açılması olduğu iddia ediliyor. Bu dosyaların, tecrit edilmiş sanal ortamlarda açılması ile saldırıların önüne geçilebileceği de ifade ediliyor.

SİBER BULTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]