Etiket arşivi: zafiyetler

Türkiye

Dışişleri Bakanlığı beyaz şapkalı hackerları işe alacak!

Yorum yapın

Dışişleri Bakanlığı beyaz şapkalı hackerları işe alacak!Dışişleri Bakanlığı, sekiz adet sözleşmeli bilişim personeli alımı için bir ilan yayınladı. İlandaki “ethical hacker” ifadesi dikkat çekti.

İlanda, tam zamanlı olarak işe alınacak bir “Bilgi Güvenliği Uzmanı” pozisyonu için Certified Ethical Hacker (CEH) belgesine sahip olmanın tercih sebebi olduğu belirtildi. Bu belgeler, siber korsanlık faaliyetlerine hâkim olan, ancak bunu etik ve yasal amaçlar için kullanan “beyaz şapkalı hacker” olarak adlandırılan bilgisayar uzmanları tarafından alınabiliyor.

Resmi Gazete’de yayımlanan ilana göre, Dışişleri Bakanlığı sekiz sözleşmeli bilişim personeli alacak. İlanda, uygulamalı/yazılı ve sözlü sınav sonuçlarına göre başarı sırasına göre sekiz sözleşmeli bilişim personeli alınacağı ifade edildi. Bu pozisyonlar arasında üç tam zamanlı “Yazılım Uzmanı”, bir tam zamanlı “İş Analisti”, bir tam zamanlı “Ağ Uzmanı”, bir tam zamanlı “Bilgi Güvenliği Uzmanı” ve iki tam zamanlı “Sistem Uzmanı” bulunuyor.

ETİK HACKERLARIN SERTİFİKA SAHİBİ OLMASI İSTENİYOR

Bilgi güvenliği uzmanı pozisyonu için, başvuru sahiplerinden Certified Ethical Hacker (CEH) Sertifikası ya da buna denk bir belge talep ediliyor. Bu belgeye sahip olanlar, siber güvenlik açıklarını tespit etmek amacıyla bilgisayar sistemlerine sızma yöntemlerini bilen, ancak bunu etik amaçlar için kullanan uzmanlar.

İlana başvuracak adaylardan, “beyaz şapkalı hacker” yeteneklerine sahip olmaları için şu sertifikalardan en az birine sahip olmaları isteniyor: “Tercihen, Certified Ethical Hacker (CEH), ECSA/LPT (Ec-Coincil Certified Security Analist/Licensed Penetration Tester), Offensive Security Certified Professional (OSCP), Web Application Penetration Tester (GWAPT) veya CPTE (Certified Penetration Testing Engineer) sertifikalarından en az birine sahip olmak veya ISO 27001 Baş Denetçi Sertifikası’na sahip olmak.”

Türkiye en çok siber saldırıya uğrayan 6’ncı ülke oldu

ÖNCELİK SIZMA TESTLERİ VE ZAFİYETLERİN TESPİTİ

Ayrıca, bu pozisyonda çalışacak uzmanlardan, bilişim sistemlerine ait güvenlik sistemleri hakkında bilgi sahibi olmaları, standart güvenlik araçlarını kullanabilmeleri, sızma testleri ve güvenlik açığı değerlendirme araçları konusunda deneyimli olmaları, zafiyet yönetimi ve zafiyetlerin giderilmesi konularında bilgi sahibi olmaları, ayrıca Siber Olaylara Müdahale Ekibi kurulumu, yönetimi ve dokümantasyonunda deneyim sahibi olmaları bekleniyor.

İlanda, işe alınacak personelin ücretlendirilmesiyle ilgili olarak, aylık brüt sözleşme ücretinin 657 sayılı Devlet Memurları Kanunu’nun 4’üncü maddesinin (B) bendine göre belirlenen sözleşme ücret tavanının ÖZEL ŞARTLAR başlığı altında belirtilen brüt sözleşme ücret tavanının katları ile çarpımı sonucu bulunacağı, ancak kurumun, tavan ücretin altında sözleşme düzenlemeye ve ödeme yapmaya yetkili olduğu kaydedildi.

İngiltere

İngiltere ülkedeki tüm cihazları zafiyetlere karşı tarayacak

Yorum yapın

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NSCS), ülkedeki internete açık tüm cihazları zafiyetlere karşı tarayacak.

Siber saldırılara karşı kullanıcılara yardım etmek ve güvenlik tutumlarını artırmak için yapılacak olan bu tarama görevi giderek karmaşıklaşacak.

YÜKSEK ETKİYE SAHİP ZAFİYETLER TARANACAK

NSCS’den yapılan açıklamada, “Ülkede bulunan ve internete bağlanabilen tüm cihazların zafiyetlere yönelik taranacağı” belirtildi.

Söz konusu taramaların amacını kamuoyuyla paylaşan NSCS, İngiltere’nin siber saldırılara karşı durumunu değerlendirmek, bağlı cihaz ve sistemlerin zafiyetlerini görmek olarak tanımladı. 

Açıklamada “Yapılacak faaliyetler, yaygın ve özellikle yüksek etkisi olan zafiyetleri ve Birleşik Krallık’ta var olan, internete erişimi bulunan tüm sistemleri kapsayacak.” ifadeleri kullanıldı.

NSCS, “Taramalar ‘scanner.scanning.service.nscs.gov.uk’ ve iki IP adresiyle bulut bazlı ortamdaki araçlar yardımıyla gerçekleştirilecek.” dedi. Kurumun açıklamasında ayrıca “Birleşik krallık interneti taranmadan önce herhangi bir sorunu tespit etmek için tüm zafiyet incelemelerinin kendi ortamında test edildiği” bilgisine de yer verildi.

Fidye yazılım çetesi İngiltere’nin su şebekesine nasıl sızdı?

NSCS direktörü Ian Levy ise, “Kötü amaçlar için güvenlik zafiyetleri bulmaya çalışmıyoruz. Basit aramalarla başlayacağız fakat taramaların karmaşıklığını yavaşça artıracağız. Ne yaptığımızı ve niye yaptığımızı da açıklayacağız.” diye konuştu.

HASSAS VERİLER YANLIŞLIKLA TOPLANIRSA KALDIRILACAK

Yapılacak olan taramalardan toplanacak veriler, hizmet ve sunuculara bağlanırken gönderilen ve alınan verileri içerecek.

İstekler, taranacak sistemlerin güvenlik zafiyetinden etkilenip etkilenmediğini belirlemek için gereken minimum miktarda veriyi toplamak üzere tasarlanacak. 

İşlemler sonucunda hassas veya kişisel veriler yanlışlıkla toplanırsa da bu verilerin kaldırılacağı taahhüt edilecek.

Kişiler, hariç tutulmasını istedikleri IP adreslerinin bir listesini e-posta yoluyla NSCS’ye göndererek sunucularının hükûmet tarafından taranmasını devre dışı bırakabilecek.