Çok eski bir tarayıcı kullanıyorsunuz. Bu tarayıcıyla sitemizden tam verim alamayabilirsiniz. Daha hızlı, daha güvenli ve verimli kullanım için Google Chrome tarayıcısını kurup kullanabilirsiniz.
Amerika’nın western filmlerinde izlediğimiz ve hafızamızdan hiç silinmeyen karelerden olan suçluları yakalamada kullandığı ödül sistemi artık siber suçluların da yakalanmasında kullanılıyor olacak. FBI, Gameover Zeus Botnet’in arkasındaki isim olarak suçladığı Rus siber saldırgan Evgeniy Mikhailovich Bogachev nin yakalanması için bilgi verene 3 Milyon Dolar ödül vereceğini duyurdu.
Akıllı telefonlarda kullandığımız WhatsApp gibi programlar sayesinde anlık yazışmalar yeniden yakın geçmişte kalan chat uygulaması msn yazışmalarını anımsatır oldu. Bu anlık yazışmaların gizliliğini ve 3. kişilerin eline geçmesinden endişe duyanlar Telegram gibi ücretli şifreleme uygulamalarını kullanıyorlar. Bir güvenlik araştırmacısı Telegram’ın iddia ettiği güçlü şifreleme yönteminin de kırılabilir olduğunu ve başkasına ait mesajlara erişim sağlanabildiğini kanıtladı. Bu bilgileri firma ile paylaştı, fakat 30 gün boyunca cevap gelmediği için kamuoyuna bu açıklığı duyurmuş oldu.
Dünyada hiçbir kurumsal firma verilerin korunmasında atak tespit etme ve cevap verme kabiliyetine sahip değil. Gartner geleceğe ışık tutacak bir araştırma yayınladı. Son zamanlarda bilhassa Sony gibi dünya devlerinin siber suçlara maruz kalmasının ardından şu an güçlü atak tespit etme ve cevap verme kabiliyetine sahip olan firma sayısı oranının %0 dan 2018 yılında %50 yi bulacağı varsayılıyor.
İngiltere’de bir sigorta şirketinin (Staysure.co.uk) müşterilerine ait 3 milyon veri kaydının siber suçlular tarafından çalındığı duyuruldu. Bu veri kayıtları arasında 110.000 aktif kredi kartı bilgileri de olduğu söylendi. Bu olay üzerinde sigorta şirketine 175.000 Sterlin para cezası kesildi. Kesilen ceza sonrası açıklama yapan yetkili, firmanın müşterilere ait kredi kartı bilgilerini belirtilen yasalara göre tutmadığı ve IT güvenlik sistemindeki politika ve prosedürleri buna uygun düzenlemediğini belirtti.
Facebook 2014 yılında Veri Gizliliği Politikası revizesine gitmişti. Bu revizyon sonrasında Belçika mahkemesi sosyal medya devinin “verinin nasıl alındığı, bu bilginin nasıl kullanıldığı ve bu kullanımından sonra kullanıcılara nasıl bilgilendirme yapıldığı” noktalarında AB Veri Koruma Yasalarını ihlal ettiğini bildirildi. Ayrıca, güvenlik ayarlarında kişisel bilgilerin 3. Taraflarla paylaşılmasını engellemek isteyen kullanıcıların bu yapılandırmayı gerçekleştirmesi “karmaşık” olduğu belirtildi.
Firmalar ISO 27001 in iyi bir uygulama örneği olduğuna inanıyor ancak bunu uygulamıyorlar. ISO 27001 Küresel Rapor 2015 e göre firmaların % 96 sı standardın faydalı olduğunu düşünüyor. Ancak, araştırmaya katılanların yalnızca % 40 ı bu sertifikaya sahip. Firmaların % 68 i bu standardın kurulması ve yönetilmesi noktasında yeterince yatırım yapamayacağını söylüyor.
Kurumsal sosyal dev LinkedIn, 2012 yılında SQL injection atağına maruz kalmış ve kullanıcılarına ait 8 milyon şifre çalınmıştı. Amerikan yargısı firmayı gerekli güvenlik önlemlerini almadığı gerekçesi ile 1.2 Milyon Dolar ceza kesti.
Mozilla Firefox 36. versiyonu çıkmasının ardından 17 güvenlik açığı için peşinden yama olarak yayınlandı.
