Ayın Siber Güvenlik
Haberleri

AirDrop Kullanıcıları Güvende Mi?
Araştırmacılar, Apple’ın kablosuz dosya paylaşım protokolünde, bir kullanıcın e-posta adresleri ve telefon numaraları gibi iletişim bilgilerinin açığa çıkmasına neden olabilecek kişisel verileri sızdırılabileceğini belirtti.

Ayın KVKK
Haberleri

“İlgili kişinin aidat borcu bilgisinin site yönetimi tarafından ev sahibine iletilmesi” hakkında Kişisel Verileri Koruma Kurulunun 29/09/2020 tarihli ve 2020/755 sayılı Karar Özeti
İlgili kişi tarafından Kuruma intikal ettirilen şikâyet dilekçesinde özetle; kendisine ev sahibinden, aidatının bazı aylarda eksik, bazı aylarda ise hiç yatırılmadığına dair bir SMS iletildiği...

Siber Tehdit Aktörlerinin
Gözü Japonya’da

Siber güvenlik araştırmacıları, Japonya’da bulunan otomotiv, ilaç ve mühendislik, yönetilen hizmet sağlayıcıları gibi faaliyet gösterenlerin de dahil olduğu birden çok sektörde şirketleri hedefleyen APT kampanyaları gözlemlendi.

NIST Çerçevesinden
ZTA

Bu yazımızda NIST Çerçevesinden ZTA başlığını ele alacağız. Daha öncesinde ZTA ve VPN yapılarını inceleyelim. Bilgi teknolojilerinde sıklıkla kullanılan VPN çözümleri, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir teknolojidir. Kurumsal ağları ve kaynakları güvenilmeyen cihazlara açarak ihlal riskini önemli ölçüde arttırır.

Bir Olay Müdahale
Planınız Var mı?

Olay Müdahale Planı Nasıl Oluşturulur?

Siber tehdit aktörlerinin hedefinde olan her kuruluş, yani günümüzde dijitalleşmeye adım atan her kuruluş, gerçekleşebilecek bir saldırı için hazırlıklı olmalı ve olay müdahalesi planına sahip olmalıdır. Siber saldırılardan %100 korunmak çok güzel olurdu ancak bu mümkün değil. Aslında her kuruluş bir siber saldırıya maruz kalmıştır, henüz farkında değildir ya da yakın gelecekte maruz kalacaktır.

Kişisel Veri İhlal Bildirimi
Nasıl Yapılmalıdır?

Kişisel Veri İhlali Nedir?

Veri İhlali, Kişisel Verilerin Korunması Kanununun 12.maddesinde “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi” olarak düzenlenmiştir.

Veri ihlalleri; Kişisel verilerin yanlış alıcılara gönderilmesi, belge/cihaz hırsızlığı veya kaybolması, verilerin güvensiz ortamlarda depolanması, zararlı yazılımlar, sosyal mühendislik, sabotaj, kaza/ ihmal şekillerinde gerçekleştirilebilir.

E-mail
Spoofing Nedir?

Kullanıcıları yanıltmak, siber suçluların en çok kullanmış olduğu yöntemlerden biridir. Siber saldırganların en fazla saldırıda bulunduğu alan ise e-posta kullanıcılarıdır. E-posta kullanıcılarına gerçekleştirdikleri saldırı yöntemlerinden biri de e-mail spoofing saldırı yöntemidir. E-mail spoofing, müşteriler, iş arkadaşları veya yöneticiler gibi güvenilir kişilerden gelen mailler gibi görünür. Aslında hedef, kullanıcının güvenini kazanmak ve istedikleri eylemi gerçekleştirmelerine yardım etmenizi sağlamaktır.

Söz konusu siber hizmetler olduğunda, tüm kurumlar
her şeyin en iyisini talep eder ve her şeyin en iyisini de hak eder. Siber dünyadaki
tecrübelerimizi, sanatçı hassasiyeti ve titizliği ile çalışan diğer kurum ve kişilerle
bir araya gelerek, sıradanlık değil sanat talep eden kurumların hizmetine sunuyoruz.

Her ne yaparsak yapalım içinde “sanat” hep var olacak.
CyberArts olarak bu bizim sözümüz.