siber saldırı korunma yolları Arşivleri - EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri https://netprogramlama.com/tag/siber-saldiri-korunma-yollari/ enTİCARİ BULUT ERP, Yazılım, Web Tasarım, Muhasebe Programı, Bilgisayar Teknik Servis, Akınsoft, Tuzla, İstanbul Tue, 02 Apr 2019 06:31:42 +0000 tr hourly 1 https://netprogramlama.com/wp-content/uploads/2023/07/cropped-Logo-32x32.png siber saldırı korunma yolları Arşivleri - EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri https://netprogramlama.com/tag/siber-saldiri-korunma-yollari/ 32 32 Bilgi Güvenliği Hakkında https://netprogramlama.com/bilgi-guvenligi-hakkinda/ Tue, 02 Apr 2019 06:31:42 +0000 http://netprogramlama.com/?p=15246 Sonrası Bilgi Güvenliği Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Bilgi Güvenliği

Bilgi Güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

  • Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
  • Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
  • Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

 

Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği:

  • Ağ güvenliği (network security)
  • Uç/son nokta/kullanıcı güvenliği (endpoint security)
  • Veri güvenliği (data security)
  • Uygulama güvenliği (application security)
  • Kimlik ve erişim yönetimi (identity and access management)
  • Güvenlik yönetimi (security management)
  • Sanallaştırma ve bulut (virtualization and cloud)

1.) Ağ Güvenliği (Network Security):

  • İçerik Güvenliği (Content Security)
    • E-Posta
    • Web
  • Çevresel Savunma (Perimeter Defense)
    • Firewall/VPN (Güvenlik Duvarı / Sanal Özel Ağ)
    • IPS (Saldırı Önleme Sistemi (Intrusion Prevention System))
    • UTM (Birleştirilmiş Tehdit Yönetimi (Unified Threat Management))
  • NAC (Network Access Control)
  • Wireless (Kablosuz)
  • İzleme (Monitoring)
    • NBA/NAD
    • Adli (Forensics)
  • Yönetilir Servisler (Managed Services)
    • İzleme (Monitoring)
    • Yönetim (Management)

 

2.) Uç/Son Nokta/Kullanıcı Güvenliği:

  • Uç/Son Nokta/Kullanıcı Savunması (Endpoint Defense)
    • Anti-Malware
    • Ana Bilgisayar Güvenlik Duvarı (Host Firewall)
    • Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)
    • Uygulamalar İçin Beyaz Listeleme (Application Whitelisting)
  • Disk Şifreleme (Disk Encryption)
  • Cihaz Kontrolü (Device Control)
  • Mobil Güvenlik (Mobile Security)
  • Uzaktan Erişim / VPN (Remote Access / VPN)

 

3.) Veri Güvenliği (Data Security):

  • Veritabanı Güvenliği (Database Security)
    • Veritabanı Değerlendirme (Database Assessment)
    • Veritabanı Aktivite Kontrolü/İzleme (Database Activity Monitoring)
    • Veritabanı Şifreleme (Database Encryption)
  • Veri Kaybı/Sızıntısı Önleme (Data Loss Prevention)
    • DLP Çözümleri (DLP Solutions)
      • Tam Çözüm/Takım (Full Suite)
      • Ağ DLP (Network DLP)
      • Uç Nokta DLP (Endpoint DLP)
      • İçerik Keşfi (Content Discovery)
    • Veri Kaybı Önleme Özellikleri (DLP Features)
  • Şifreleme (Encryption)
    • Dosya/Klasör (File/Folder)
      • Dağıtık Şifreleme (Distributed Encryption)
    • Anahtar Yönetimi (Key Management)
    • SAN/NAS
    • Uygulama Şifrelemesi (Application Encryption)
  • Erişim Yönetimi (Access Management)
    • Yetki Verme Yönetimi (Entitlement Management)
    • Dosya Aktivitesi İzleme (File Activity Monitoring)

 

4.) Uygulama Güvenliği (Application Security):

  • Web Uygulama Güvenlik Duvarları (Web Application Firewalls)
  • Uygulama Testi (Application Testing)
    • Dinamik Uygulama Testi (Dynamic Application Testing)
    • Statik Uygulama Testi (Static Application Testing)
  • Güvenli Geliştirme (Secure Development)
    • Tehdit Modelleme (Threat Modeling)
    • Geliştirme Süreci (Development Process)
    • Test Metodolojileri (Testing Methodologies)
  • Web Uygulama Değerlendirme (Web Application Assessment)
    • Web Güvenlik Açığı Değerlendirmesi (Web Vulnerability Assessment)
    • Web Penetrasyon Testi (Web Penetration Testing)
  • Yönetilir Servisler (Managed Services)
    • Değerlendirme / Testler (Assessment / Testing)
    • Yönetilir Web Uygulama Güvenlik Duvarları (Managed Web Application Firewall (WAF))

 

5.) Kimlik ve Erişim Yönetimi (Identity and Access Management):

  • Dizinler (Directories)
  • Kimlik Doğrulama (Authentication)
  • Sağlama / Hazır Hale Getirme (Provisioning)
  • Web Erişim Yönetimi (Web Access Management)
  • Federation

 

6.) Güvenlik Yönetimi (Security Management):

  • Uyumluluk/Uygunluk
    • IT-GRC
    • PCI
    • SOX
    • HIPAA
    • NERC-CIP
    • Gizlilik/Mahremiyet (Privacy)
  • Güvenlik Operasyonları (Security Operations)
    • Güvenlik Bilgi ve Olay Yönetimi (SIEM)
    • Log Yönetimi (Log Management)
  • Sistem Yönetimi (System Management)
    • Yama Yönetimi (Patch Management)
    • Konfigürasyon Yönetimi (Configuration Management)
  • Güvenlik Açığı Yönetimi (Vulnerability Management)
    • Güvenlik Açığı Değerlendirmesi (Vulnerability Assessment)
    • Penetrasyon Testi (Penetration Testing)
  • Olay Müdahale (Incident Response)

 

7.) Sanallaştırma ve Bulut (Virtualization and Cloud):

  • Sanallaştırma Güvenliği (Virtualization Security)
    • Sanal Makine Güvenliği (Virtual Machine Security)
    • Sanallaştırma Altyapı Güvenliği (Virtualization Infrastructure Security)
  • Bulut Güvenliği (Cloud Security)
    • Bulut Güvenik Servisleri (Cloud Security Services)
    • Bulut Güçlendirme (Cloud Hardening)
    • Bulut Risk Yönetimi (Cloud Risk Management)

Sonrası Bilgi Güvenliği Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]> Bilişim Hukuku Hakkında https://netprogramlama.com/bilisim-hukuku-hakkinda/ Sun, 31 Mar 2019 21:38:58 +0000 http://netprogramlama.com/?p=15241 Sonrası Bilişim Hukuku Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Bilişim Hukuku

Bilişim Hukuku nedir? Bilişim hukukunda dikkate alınması gereken hususlar nelerdir?

Bilişim teriminin birçok tanımı yapılmaktadır. Bilişim, elektronik sistemlerin tamamını içeren bir üst terimdir. Bilişim, bilgi ve teknolojinin birlikte kullanılarak üretilen sonuçlar olarak kısaca tarif edilebilir. Ya da daha geniş ve farklı olarak; teknik, ekonomik ve toplumsal alanlardaki iletişimde kullanılan ve özellikle elektronik aletler aracılığıyla düzenli bir biçimde işlenmeyi öngören bir bilimdir.  Bir diğer tabirle, her türlü bilgi ve verinin elektronik bilgi işlem araçlarıyla işlenmesini konu alan bilim şeklinde de tanımlanabilmektedir.

Bilişim Hukukunu ise bilgi ve teknolojinin kötüye kullanımı ile insanlara zarar verilmesini önlemek amacıyla ortaya çıkmış olan bir hukuk dalı şeklinde tanımlayabiliriz.

Bilişim Suçları ise bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan, yetki dışı gerçekleştirilen her türlü davranış olarak tanımlanabilir. Ya da, bilgisayar ve iletişim teknolojileri kullanılarak işlenen suçlar şekliyle de tanımlanabilir.

Bilişim Hukukunun Tarihi Gelişimi

İletişim ve bilişim alanındaki teknolojilerin her geçen gün artması ile birlikte artık bilgi toplumunda gelişen ve değişen dünyada “bilişim” kavramının ortaya çıktığı günden bu yana kendi ekonomik, sosyal ve kültürel dinamiklerini yaratmış, buna bağlı olarak da bilişim hukuku doğmuştur.

Bilişim yolları kullanılarak;  teror orgütlerinin faaliyetlerini sanal dünyaya taşımaları, fikri mülkiyet haklarına yapılan tecavüzlerin ciddi boyutlara ulaşması, interaktif altyapının hırsızlık amacı ile de kullanılır hale gelmesi ve çocuk pornografisinin yaygınlaşması ve hackerlerin yaygınlaşması gibi nedenler yeni bir hukuk dalının ortaya çıkmasına neden olmuştur.

Ülkemizde internet ve bilişim sektorü ile ilgili olarak gerekli hukuksal zemine geç ulaşılmış olmasının nedeni, hukuk kurallarının bir anlamda olayları takip etme zorunluluğudur.

Ülkemizde bu alanda yaşanan en büyük sorun ise var olan mevzuatın yetersizliği yanında, mevcut pozitif hukuk normlarına işlerlik kazandıracak uygulamaların, ihtiyaca cevap verecek derinlikte olmama sorunudur.

Sonrası Bilişim Hukuku Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]> Kvkk Danışmanlık Hakkında https://netprogramlama.com/kvkk-danismanlik-hakkinda/ Mon, 25 Mar 2019 20:33:04 +0000 http://netprogramlama.com/?p=15238 Sonrası Kvkk Danışmanlık Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Kvkk Danışmanlık

Kvkk Danışmanlık , uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir.

Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kanun, kişisel veriyi işleyen kurumlar için önemli bir dönüşümü de beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise: “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” Bu sorunun cevabını verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır.
Kişisel Verilerin Korunması Kanununun karşılanmasına metadolojik açıdan bakıldığında Kurumsal Mimari, teknolojik açıdan bakıldığında ise Bilgi Güvenliği perspektifi oldukça önem kazanmaktadır.

Eğitimin Amacı

  • Kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve bu kapsamda kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken esaslar, yükümlülükler hakkında bilgilendirme yapılarak;
  • Şirketlerin Kanun’da belirtilen sorumluluklarını yerine getirmek ve yasaya uyumlu hale dönüşebilmek amacıyla;
    • oluşturması gereken süreç ve kontrol mekanizmaları ile
    • etkin şeklide işletilmesini sağlayacak yapı uluslararası platformlarda kabul görmüş standartlar göz önünde bulundurularak anlatılacaktır.

Sonrası Kvkk Danışmanlık Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]> Siber Saldırı Korunma Yolları https://netprogramlama.com/siber-saldiri-korunma-yollari/ Mon, 04 Mar 2019 13:00:23 +0000 http://netprogramlama.com/?p=15231 Sonrası Siber Saldırı Korunma Yolları EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Siber Saldırı

Siber Saldırı Nasıl Yapılır?

Siber saldırı çok çeşitli yöntemlerle gerçekleştirilebilir. Solucanlar, trojenler, virüs indirmesine olanak tanıyan sahte mailler ve çeşitli yöntemlerle her gün yüz binlerce siber saldırı gerçekleştirilmektedir. Siber saldırıların sonuçları tahmin ettiğimizden de büyük olabilir.

Siber saldırı iki şekilde olur.

İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.

İkincisi daha tehlikeli bir saldırıdır.

Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.

Örneğin bir ilin elektrik altyapısına yapılan bir saldırı sonucu tüm ilin elektriği gidebilir ve bunun akabinde milyonlarca lira zarara sebep olabilir ya da şehrin ulaşım hatlarına yapılan bir saldırı sonucu tüm trafik felç olabilir, toplu ulaşım araçları taşınmaz hale gelebilir. Bu sebeplerden dolayı artık günümüzde şirketler veya devlet siber güvenliğe oldukça fazla önem vermekte ve bunun için elemanlar yetiştirerek güvenliği sağlamaya çalışmaktadırlar. Günümüzde siber güvenliğe milyonlarca lira yatırım yapılmaktadır.

Siber Saldırı Korunma Yolları

Siber Saldırı  önlemek için yardımcı olacak olan birkaç ipucu aşağıda verilmiştir:

  • Bilgisayarınıza ve cep telefonları gibi Web’e erişimi olan diğer aygıtlara fiziksel erişim konusunda tetikte olun. Siber takipçiler, kurbanlarını izlemek için yazılım ve donanım aygıtları kullanır (bazen siz farkında bile olmadan bilgisayarınız arkasına takılıdır).
  • Bilgisayardan uzaklaştığınızda her zaman bilgisayar programlarındaki oturumunuzu kapatın ve parolalı bir ekran koruyucu kullanın. Aynı durum cep telefonları için de geçerlidir. Çocuklarınız ve eşiniz de aynı iyi alışkanlıkları geliştirmelidir.
  • İyi parola yönetimi ve güvenliği konusunda alıştırma yapın. Parolalarınızı hiçbir zaman başkalarıyla paylaşmayın. Ayrıca parolalarınızı sık sık değiştirmeyi unutmayın! Bu çok önemlidir.
  • Adınızı ve aile bireylerinizin adını aratarak internette sizinle ve çocuklarınızla ilgili ne tür bilgiler bulunduğuna bakın. Sosyal ağları da aramak konusunda çekingen olmayın (arkadaşlarınızın ve meslektaşlarınızın ağları da dahil olmak üzere) ve özel ya da uygunsuz olan her şeyi kaldırın.
  • Katılmayı planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve seyahat programlarını sosyal ağınızda olsa bile silin veya özel hale getirin. Bu bilgiler bir takipçinin ne zaman nerede olmayı planladığınızı öğrenmesine neden olabilir.
  • Güvendiğiniz kişilerin dışındakiler ile çevrimiçi paylaşımınızı sınırlamak için tüm çevrimiçi hesaplarınızda gizlilik ayarlarını kullanın. Bu ayarları kullanarak birisi sizin adınızı aradığında profilinizin görünmemesini sağlayabilirsiniz. İnsanların yayınladıklarınızı ve fotoğraflarınızı görmemesi için onları engelleyebilirsiniz de.
  • Birisinin günlük etkinliklerinizi takip etmek için casus yazılım kullandığından şüpheleniyorsanız ve tehlikede olduğunuzu düşünüyorsanız, yardım almak için kamuya açık bilgisayarlar veya telefonlar kullanın. Aksi takdirde, siber takipçi yardım almaya çalıştığınızı öğrenir ve bu da sizin için daha da büyük bir tehlike oluşturabilir.
  • Her zaman olduğu gibi birisinin bir kimlik avı saldırısı veya virüs bulaşmış olan bir Web sitesi aracılığıyla bilgisayarınıza casus yazılım yüklemesini önlemek için iyi, güncellenmiş güvenlik yazılımı kullanın. Hangi güvenlik yazılımlarının mevcut olduğunu görmek için cep telefonunuzun uygulama mağazasına gidin. Güvenlik yazılımları, aygıtınızda casus yazılımları tespit etmenizi sağlayabilir ve takip edilme riskini azaltabilir.

Bilinçli kullanıcılar çeşitli antivirüs programları olmadan da siber saldırılardan rahat bir biçimde korunabilirler. Şayet çocuklarınız var ise de, interneti bilinçli bir biçimde kullanmaları için gerekli eğitimin alınması sağlanmalıdır. Ayrıca internette kullanmış olduğumuz şifrelerimizi sıradan ve ardışık rakam ve harflerden oluşturmak yerine daha karmaşık ve uzun şifreler kullanarak da hesaplarımızın çalınmasını rahat bir biçimde engelleyebiliriz.

Sonrası Siber Saldırı Korunma Yolları EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>