Emsal KVKK
Kararları

1. Anayasa Mahkemesi’nin, şirket eposta adreslerinin kullanımına ilişkin kararı.
T.C. Anayasa Mahkemesi’nin 5 Şubat 2021 tarihli Resmi Gazete’de yayınlanan 2018/31036 başvuru numaralı, 12.01.2021 tarihli kararı ile, tartışmalara konu olan şirket e-posta adreslerinin kullanımına ve şirket tarafından bu hesaba müdahale sınırlarına dair açıklık getirilmiştir.

Ayın Siber
Güvenlik Olayları

Çin Bağlantılı APT 31 Klonlanmış ve Kullanılmış NSA Hacking Aracının Kullanılması:
Güvenlik araştırmacılar, APT31’in Microsoft’un güvenlik açığını düzeltmesinden önce yıllarca Windows tabanlı bir bilgisayar korsanlığı aracını klonladığını ve yeniden kullandığını bildirdi. Check Point Research raporlarına göre, Çin’e bağlı bir saldırı grubu olan APT31, Microsoft’un güvenlik açığını düzeltmesinden yıllar önce bir Ulusal Güvenlik Ajansı (NSA) hackleme aracını kopyalayıp kullandı.

Bilgi ve İletişim Güvenliği Rehberi
Uygulama Esasları

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından “Bilgi ve İletişim Güvenliği Rehberi”nin yayınlanmasının üzerinden 7 ayı aşkın bir süre geçmiş bulunuyor. Kapsam dahilindeki kurumların şubat ayı itibarıyla tedbirleri uygulama safhasına geçmiş olmaları gerekiyor.

ISO 27035 Açısından
Binalyze Air İncelemesi

Bu yazımızda ISO 27000 ailesi üyelerinden biri olan ISO 27035 çerçevesinden Binalyze AIR’i değerlendireceğiz. Daha öncesinde sizlerle ISO 27000’i tanıyalım.

ISO 27000, ISO/IEC 27000 olarak da bilinmektedir. ISO (International Organization for Standardization – Uluslararası Standardizasyon Örgütü) ve IEC (International Electrotechnical Commission – Uluslararası Elektroteknik Komisyonu) dünya çapında standardizasyon için özel bir sistem oluşturur. ISO veya IEC üyesi olan ulusal kuruluşlar, belirli teknik faaliyet alanlarıyla ilgilenmek için ilgili kuruluş tarafından kurulan teknik komiteler aracılığıyla Uluslararası Standartların geliştirilmesine katkıda bulunmakta ve ISO/IEC teknik komiteleri, karşılıklı ilgi alanlarında işbirliği yapmaktadır.

Phishing Simülasyon’un
Sürdürülebilir Farkındalıktaki Rolü

Phishing (Oltalama) Saldırısı, Siber güvenlik dünyasında en çok kullanılan ve en etkili saldırı türlerinden biridir. Bunun nedeni siber güvenliğin en zayıf halkası olan insan zihnine saldırmasıdır.

Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek hedeflemiş olduğu sisteme sahip kişilere, güvenilir bir kuruluşun adını kullanarak karşı tarafa ait parola, banka hesabı, kredi kartı bilgileri veya herhangi bir sistemdeki oturumu gibi kritik bilgileri elde etmeye çalışır, belirli eylemleri gerçekleştirmelerini isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar.

ZTNA SSH Kaynaklı Güvenlik Zafiyetlerine
Kökten Çözüm Getiriyor

SH (Secure Shell) kullanıcılara internet üzerinden sunucuları kontrol etmesini ve düzenlemesini sağlayan bir uzaktan yönetim protokolüdür. Adının hakkını vermesi gerekirken son dönemlerde güvenli olan yönü kalmış mıdır tartışılır. Üzerinde bulunan güvenlik zafiyetleri ve yönetim zorluğu ile şifreli bağlantıyı korumak zordur ve sürdürebilir değildir.

Yüz Tanıma
Teknolojisi

Bir bilgisayar bilimci olan Woody Bledsoe, 1960’lı yıllarda, kılavuz çizgilerini kullanarak yüzleri sınıflandıracak bir yöntem geliştirdi. Yüz tanıma sisteminin başlangıcı sayılan bu yöntemde, yüz özelliklerin koordinatlarını çıkarmak ve bunu bilgisayara girmek zorlu bir işti. Yüzyılın sonlarına doğru ise Almanya’nın Bochum Üniversitesinde, yüksek doğruluk sunan yeni bir teknoloji geliştirildi.

WhatsApp Gerçekten
Geri Vites mi yaptı?

Bir şifre saldırısında saldırgan sizin kişisel bilgilerinizden yola çıkarak şifrenizi kırabilir. Bu video güvenli şifre oluşturma konusunda farkındalık oluşturmayı amaçlamıştır.
CyberArts CEO’su Erdem Eriş ve Avukat Umut Şensu’nun WhatsApp Gizlilik ilkesiyle ilgili yorumlarını paylaştıkları ve merak edilen sorulara cevap verdikleri videomuzu izleyebilirsiniz.

Söz konusu siber hizmetler olduğunda, tüm kurumlar
her şeyin en iyisini talep eder ve her şeyin en iyisini de hak eder. Siber dünyadaki
tecrübelerimizi, sanatçı hassasiyeti ve titizliği ile çalışan diğer kurum ve kişilerle
bir araya gelerek, sıradanlık değil sanat talep eden kurumların hizmetine sunuyoruz.

Her ne yaparsak yapalım içinde “sanat” hep var olacak.
CyberArts olarak bu bizim sözümüz.