Veri Sizintilari

Hem bireyler hem de şirketler için hesapladık... İşte siber güvenliğin maliyeti

Siber güvenlik artık sadece şirket ve devletler için değil, bireyler için de tehdit oluşturuyor. Saldırılardan korunmak isteyenler için yıllık fiyatları 1290 ila 1550 lira arasında değişen uygulamalar hayat kurtarıyor. Sektörel raporlar ise 2023’te 360 milyar dolar olan küresel siber güvenlik harcamalarının 2024’te 418 milyar dolara ulaşacağını tahmin ediyor.

HGS borcu olanlar bu tuzağa düşmeyin! Verilere nasıl ulaşıyorlar? 'Orijinal site adıyla da sahte bir site kurabiliyorlar'

Son günlerde, siber korsanlar Hızlı Geçiş Sistemi (HGS) borcu iddiasıyla vatandaşlara sahte SMS mesajları göndermeye başladı. Bu dolandırıcılık yöntemiyle kişisel bilgileri çalmayı hedefliyorlar. Peki, siber korsanlar telefon ve kimlik numaralarına nasıl ulaşıyor ve HGS borç bilgilerine nasıl erişiyor? Nelere dikkat etmek gerekiyor? Prof. Dr. Ali Murat Kırık hurriyet.com.tr’ya anlattı.

Siber güvenlik uyarıları

Günümüzde bilgisayar ve internet kullanımının artışıyla beraber siber güvenlik konusu da gün geçtikçe büyük önem kazanıyor. Uzmanlar ise kullanıcıları alınabilecek önlemler konusunda uyarıyor.

Korkunç tacizler Silikon Vadisi'nde hayatı zindana çevirdi... "Her şey Instagram kullanıcı adım yüzünden oluyor"

Gecenin bir vakti gelen telefonlar, birbiri ardına gelen yemek siparişleri, hatta polis baskınları... İnternet çağının en önemli varlıklarından birinin sahiplerine, aylar hatta yıllar boyunca kâbusu yaşatan tacizler bir kişinin de ölümüne neden oldu. Saldırıların arkasından çıkan isim ise savcıları bile şaşırttı...

Sanal aleme eleman aranıyor!

Gelişen teknoloji ile birlikte hayatımızda birçok şey değişmeye başladı. Son olarak devreye giren Metaverse evreniyle de sanal alemde arazi bile alınıp satılmaya başlandı. Sanal alemde geçirilen zamanın artması, birçok dev şirketin bu alana yatırım yapması farklı durumları da beraberinde getirdi. Uzmanlara göre yaşanan bu durum işkollarında değişimi de beraberinde getirecek, hatta yeni işkolları ortaya çıkacak.

Veri ihlallerine karşı koymanın 5 etkili yolu

Kişisel verilerin korunması konusu her geçen gün endişeleri artırmaya devam ediyor. Öyle ki yılın ilk yarısına ilişkin raporlarda 4 milyarı aşkın veri ihlalinin gerçekleştiği görülüyor. Hackerlerin düzenlediği siber saldırılar karşısında alınan önlemlerin yetersiz olduğunu aktaran siber güvenlik uzmanı Serap Günal, kişisel verileri korumak için dikkat edilmesi gereken 5 adımı sıralıyor.

Doxing'den korunma rehberi

Fotoğraf paylaşmak ve konum etiketlemesi yapmak, belgeleri buluta yüklemek, yeni bir uygulama yüklemek ve hatta çevrimiçi perakende mağazalarına göz atmak. Farkında olsak da olmasak da günlük olarak kişisel veri yönetimiyle ilgileniyoruz. Bu sırada çoğu zaman hangi verileri paylaştığımız ve en önemlisi, bizi savunmasız kılan verilerin nihai alıcılarının kimler olduğu çok net değil. Her yaştan, meslekten ve geçmişe sahip çevrimiçi kullanıcıların karşılaştığı tehditlerden biri olan doxing, yani ifşa amacıyla kişisel bilgileri toplamak veya birine zarar vermek için başka bir şekilde kullanma pratiği günümüzün önemli tehditleri arasında yer alıyor. Kullanıcıların verilerinin kontrolünü geri almalarına ve doxing'den korunmalarına yardımcı olmak için uzmanlar, özel verilerin sorumlu bir şekilde nasıl ele alacağına dair kapsamlı bir kontrol listesi hazırladı.

Dijital dünyada sizi kim izliyor? Cevap: Herkes!

Çevrimiçi izleme, bir web sitesini her ziyaret ettiğinizde, "beğen" düğmesine bastığınızda, bir e-posta gönderdiğinizde, çevrimiçi alışveriş yaptığınızda veya en sevdiğiniz uygulamayı kullandığınızda gerçekleşir. Göz atma geçmişimiz, alışkanlıklarımız ve beğenilerimiz titizlikle kaydedilir, saklanır ve kullanıcı tercihlerine ilişkin içgörüler sağlayan şirketler tarafından yeniden paketlenir. Pazarlama şirketlerinin kendilerine özel reklamlar ve içerikler hedeflemelerine yardımcı olan her bireyin kendi "profili" vardır.

Veri sızıntıları hangi tehlikelere yol açar?

Veri günümüzde en değerli bilgi konumunda. Verilerin dijitalleşmesi devletlere, kurumlara, araştırmacılara, akademisyenlere ve aklımıza bir çırpıda gelmeyecek birçok meslek grubunun çalışmalarına değer ve anlam katıyor. Verinin dijitalleşmesi ve anlamlandırılması üzerine yeni meslek dallarının oluşması bu önemin sonuçlarından birisi olarak görülüyor. Ne yazık ki her bilgi ve her gelişme iyi ve yararlı amaçlar için kullanılmıyor. Siber suçlular diye genelleştirdiğimiz ve çok büyük bir ekonominin paydaşı olan kötü niyetli kişi ve organizasyonlar da verilerin peşinde. Son zamanlarda haberlerde daha çok rastladığımız veri sızıntılarını gelin bu gözle bir değerlendirelim.

Siber saldırılar mobil cihazlara yöneldi: Tehlikeye dikkat!

Finansal ya da kişisel verileri güvende tutmak şirketler ve çoğu bireyler için en önemli durumu teşkil ediyor. Özellikle 2020 ve sonrasında verilerin güvenliği adına atılacak en büyük adımın mobil siber güvenliği sağlamaktan geçtiğini belirten siber güvenlik uzmanları, şirketleri ve bireysel kullanıcıları karşılaşacakları mobil siber güvenlik tehditleri konusunda uyarıyor.

Koronavirüs salgınında kişisel verilere yönelik endişe artıyor

Yapılan yeni bir araştırmaya göre müşteriler, Covid-19 salgını sırasında kullanıcılarının verilerinden ödün veren şirketlerden uzaklaşıyor. Pandemi öncesi ve sonrası kişisel verilerin güvenliği konusundaki bilinçte ciddi değişimlerin yaşanacağını belirten uzmanlar, yetersiz güvenlik uygulamaları nedeniyle kişisel verilere gerekli özeni göstermeyen şirketleri uyarıyor.

İşletmelere Genel Bulut odaklı siber saldırılar artıyor

Sophos’un dünya çapında gerçekleştirdiği “The State of Cloud Security 2020” araştırması, geçtiğimiz yıl Türkiye’deki kurumların %79’unun genel bulut üzerindeki varlıklarının saldırıya uğradığını ortaya çıkardı. Araştırmada saldırıların başlangıç noktasının çoğunlukla yapılandırma hatalarından kaynaklanan açıklar olduğuna, Türkiye’deki saldırıların %84’ünün bu yolla gerçekleştirildiğine dikkat çekiliyor.

Yetişkin içerikleri kullanan tehditlerin sayısı artıyor

Sokağa çıkma kısıtlamaları günlük yaşantıyı birçok açıdan değiştirdi. 2020’nin sloganı haline gelen “Evde kal, güvende kal” yaklaşımı, yetişkinlere yönelik içerik platformlarının ziyaretçi akınına uğramasını da sağladı. Bu kategoride karşılaşılan güvenlik riskleri ise her zamankinden daha yoğun hale geldi. Kaspersky araştırmacılarının 2019’daki tehdit faaliyetleri üzerine yaptığı incelemede, yetişkinlere yönelik içeriklerle saldırıya uğrayan mobil kullanıcı sayısının 2018’e (19.699) kıyasla iki kat artarak 2019’da 42.973’e ulaştığı belirlendi.

Çalışanlar, kurumsal güvenliklerinden daha fazla endişe duyuyor

Veri güvenliği, üçüncü yıllık Oracle ve KPMG Bulut Tehlikeleri Raporu 2020’ye göre BT profesyonelleri için korku ve endişe arz ediyor. Dünyanın dört bir yanındaki 750 siber güvenlik ve BT profesyonelinin katıldığı çalışmada veri güvenliğine yönelik yamalı bir yaklaşım sergilenmesinin, yanlış yapılandırılan hizmetlerin ve yeni bulut güvenliği modelleriyle ilgili karışıklığın, ancak güvenliği kurumsal kültürlerinin bir parçası haline getiren kuruluşlarca çözümlenebilecek bir güven krizi yarattığı görülüyor.

Evden çalışırken verileriniz çalınmasın!

Aksigorta, tüm dünyayı ve Türkiye’yi etkisi altına alan COVID-19 pandemisi ile artış gösteren mobil çalışmalarda siber risklerin oluşabileceğinin altını çizerek, kurumlar ve şirket çalışanlarının dikkatli olması konusunda uyarılarda bulundu.

Yüz tanıma teknolojileri güvenilir mi?

Biyometrik şifreler ile kullanıcıların güvenliğini artırmayı hedefleyen yüz tanıma teknolojileri, son dönemde veri sızıntılarıyla gündeme geliyor. Clearview AI’ın yaşadığı veri sızıntısı, yüz tanıma teknolojilerinin güvenilirliği konusunu bir kez daha gündeme getirdi.

İş ortaklarından kaynaklanan veri sızıntısı vakalarına dikkat!

İş ortakları ve alt yüklenicileri için belirli veri kullanımı talimatları oluşturan kurumsal şirketlerin yaklaşık dörtte üçü (yüzde 71), bilgi paylaşımı yaptıkları tedarikçiyi etkileyen vakalar sonrasında tazminat alabildi. Talimat oluşturmayan kurumsal şirketlerin ise yalnızca yüzde 22’si benzer bir durumda tazminat alabildi. Kaspersky’nin BT güvenliği liderleri arasında yaptığı ankette bu ve bunun gibi ilginç sonuçlar elde edildi.

Kullanıcıların e-posta adresleri tehlikede: Bir bir internette yayınlanıyor

Siber güvenlik uzmanlarının yaptığı incelemeye göre, kullanıcıların yüzde 85’i e-posta adreslerinin açığa çıktığını fark etti.

Dolandırıcılar yeni bir 'veri sızıntısı tazminatı' numarasını deniyor

Kaspersky uzmanları, insanları tazminat almaya hak kazandıklarına inandıracak şekilde düzenlenmiş yeni bir dolandırıcılık yöntemi tespit etti. Kişisel veri sızıntıları için tazminat ödeneceğini söyleyen dolandırıcılar, kullanıcılara yaklaşık 9 dolar fiyatla “geçici ABD sosyal güvenlik numaraları” satıyor. Bu yöntemle Rusya, Cezayir, Mısır ve BAE başta olmak üzere birçok ülkede çok sayıda kişinin kandırıldığı belirlendi.

2020 yılında yerli ve milli siber güvenlik teknolojileri ön plana çıkacak

2020 yılında siber saldırıların önlenmesinde yerli ve milli siber güvenlik teknolojileri büyük rol oynayacak, büyük ölçekli siber saldırılar, yapay zeka, 5G, nesnelerin interneti, DDoS saldırıları ve fidye yazılımları en çok konuşulan konular arasında yer alacak.

Siber hırsıza karşı kalkanları kuşanın

GEÇEN hafta Türkiye’nin gündemine 450 binden fazla kart verisinin çalındığına dair bir haber girdi.

USB belleklerde çalışanları bekleyen gizli tehlike

Çoğu şirket, çalışanları için kapsamlı veri güvenliği protokolleri oluşturmayı ihmal ediyor. Şirketlerde yaşanabilecek veri ihlallerinde önemli rolü ise USB bellek kullanımı oluşturuyor. Her şirketin güvenlik politikalarına sahip olması gerektiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu’ya göre, USB belleklerin kullanımına yönelik politikalara sahip olmayan şirketler büyük risk altında.

Bir siber saldırının tahmini finansal zararı 1,4 milyon doları buluyor

Güvenlik operasyonları merkezine (SOC) sahip kurumsal şirketler, bir siber saldırının vereceği zararın 675 bin ABD Doları olacağını tahmin ediyor. Bu miktar, Kaspersky ve B2B International tarafından kurumsal şirketler arasında yapılan araştırmada elde edilen ortalama 1,41 milyon ABD Doları düzeyindeki tahmini etkinin yarısından bile az. Veri sızıntısının neden olduğu zararı azaltabilmek için şirketlerin yapabileceği bir diğer şey ise bir veri koruma müdürü çalıştırmak. Bu pozisyona sahip tüm şirketlerin %34’ü yaşadıkları siber vakalarda maddi kayıp yaşamadıklarını dile getirdi.

Facebook’un dijital para birimi projesi Libra’nın kaderi bugün belli olacak

Facebook’un 2020 yılında aktif kullanıma sunmayı hedeflediği dijital para birimi Libra’nın kaderi, tüm kurucu üyelerin katılımıyla bugün Cenevre’de gerçekleşecek ‘Libra Konseyi’ toplantısında belli olacak.

Küçük şirketlerin üçte biri veri sızıntısıyla karşı karşıya

Siber güvenlik uzmanları tarafından yapılan araştırmaya göre, META (Orta Doğu, Türkiye ve Afrika) bölgesindeki küçük şirketlerin yaklaşık %46’sı 2019 yılında veri sızıntılarıyla karşılaştı. Yapılan araştırma, veri sızıntıları küçük şirketlere büyük zarar verse de bunlara karşı alınan önlemlerin genellikle yetersiz olduğunu ortaya koydu.

Siber saldırılar şirketlere 10 milyon dolar kaybettiriyor

Yeni bir araştırmaya göre siber saldırılardan dolayı her 10 şirketten biri 10 milyon doların üzerinde zarara uğruyor. Raporda gelecek yıl şirketlerin siber güvenlik yatırımlarında da %34 artış olacağı öngörülüyor. Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketler için güvenlik risklerinin sadece gizlilik, sorumluluk ve veri kaybı ile sınırlı olmadığını belirtiyor.

Buluttaki veri sızıntıları kullanıcılardan kaynaklanıyor

Siber güvenlik uzmanları tarafından hazırlanan “Bulut güvenliğini anlamak: Uygulama avantajlarından tehditler ve endişelere” başlıklı yeni raporda, açık bulut altyapısında yaşanan vakaların ardında bulut hizmeti sağlayanların yaptıklarından çok müşterilerin olduğu belirtildi. Şirketler, bulut platformlarında saklanan verilerin güvenliğinden bulut hizmet sağlayıcılarının sorumlu olduğunu düşünüyor. Ancak kurumsal veri sızıntılarının yaklaşık %90’ı (KOBİ’lerde %88, kurumsal şirketlerde %91), bulut hizmet sağlayıcının yaşadığı sorunlardan değil müşterilerde çalışanların sosyal mühendislik yöntemleriyle hedef alınmasından kaynaklanıyor.

İçeriden gelen siber tehlikeye aman dikkat!

ESET Türkiye Satış Müdürü Asım Akbal, şirketlerin en büyük sıkıntılarından birinin, içeriden dışarıya yönelik veri sızıntıları olduğunu söyledi. “Bu sızıntı, endüstriyel casusluk ve kötü niyetle olabileceği gibi ihmalkârlık veya personel hatası ile de meydana gelebilir” diyen Akbal, “şirketler veri sızıntılarına karşı artık savunmasız değil” açıklamasını yaptı.