Siber Saldırı nedir Arşivleri - EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri https://netprogramlama.com/tag/siber-saldiri-nedir/ enTİCARİ BULUT ERP, Yazılım, Web Tasarım, Muhasebe Programı, Bilgisayar Teknik Servis, Akınsoft, Tuzla, İstanbul Tue, 02 Apr 2019 06:31:42 +0000 tr hourly 1 https://netprogramlama.com/wp-content/uploads/2023/07/cropped-Logo-32x32.png Siber Saldırı nedir Arşivleri - EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri https://netprogramlama.com/tag/siber-saldiri-nedir/ 32 32 Bilgi Güvenliği Hakkında https://netprogramlama.com/bilgi-guvenligi-hakkinda/ Tue, 02 Apr 2019 06:31:42 +0000 http://netprogramlama.com/?p=15246 Sonrası Bilgi Güvenliği Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Bilgi Güvenliği

Bilgi Güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

  • Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
  • Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
  • Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

 

Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği:

  • Ağ güvenliği (network security)
  • Uç/son nokta/kullanıcı güvenliği (endpoint security)
  • Veri güvenliği (data security)
  • Uygulama güvenliği (application security)
  • Kimlik ve erişim yönetimi (identity and access management)
  • Güvenlik yönetimi (security management)
  • Sanallaştırma ve bulut (virtualization and cloud)

1.) Ağ Güvenliği (Network Security):

  • İçerik Güvenliği (Content Security)
    • E-Posta
    • Web
  • Çevresel Savunma (Perimeter Defense)
    • Firewall/VPN (Güvenlik Duvarı / Sanal Özel Ağ)
    • IPS (Saldırı Önleme Sistemi (Intrusion Prevention System))
    • UTM (Birleştirilmiş Tehdit Yönetimi (Unified Threat Management))
  • NAC (Network Access Control)
  • Wireless (Kablosuz)
  • İzleme (Monitoring)
    • NBA/NAD
    • Adli (Forensics)
  • Yönetilir Servisler (Managed Services)
    • İzleme (Monitoring)
    • Yönetim (Management)

 

2.) Uç/Son Nokta/Kullanıcı Güvenliği:

  • Uç/Son Nokta/Kullanıcı Savunması (Endpoint Defense)
    • Anti-Malware
    • Ana Bilgisayar Güvenlik Duvarı (Host Firewall)
    • Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)
    • Uygulamalar İçin Beyaz Listeleme (Application Whitelisting)
  • Disk Şifreleme (Disk Encryption)
  • Cihaz Kontrolü (Device Control)
  • Mobil Güvenlik (Mobile Security)
  • Uzaktan Erişim / VPN (Remote Access / VPN)

 

3.) Veri Güvenliği (Data Security):

  • Veritabanı Güvenliği (Database Security)
    • Veritabanı Değerlendirme (Database Assessment)
    • Veritabanı Aktivite Kontrolü/İzleme (Database Activity Monitoring)
    • Veritabanı Şifreleme (Database Encryption)
  • Veri Kaybı/Sızıntısı Önleme (Data Loss Prevention)
    • DLP Çözümleri (DLP Solutions)
      • Tam Çözüm/Takım (Full Suite)
      • Ağ DLP (Network DLP)
      • Uç Nokta DLP (Endpoint DLP)
      • İçerik Keşfi (Content Discovery)
    • Veri Kaybı Önleme Özellikleri (DLP Features)
  • Şifreleme (Encryption)
    • Dosya/Klasör (File/Folder)
      • Dağıtık Şifreleme (Distributed Encryption)
    • Anahtar Yönetimi (Key Management)
    • SAN/NAS
    • Uygulama Şifrelemesi (Application Encryption)
  • Erişim Yönetimi (Access Management)
    • Yetki Verme Yönetimi (Entitlement Management)
    • Dosya Aktivitesi İzleme (File Activity Monitoring)

 

4.) Uygulama Güvenliği (Application Security):

  • Web Uygulama Güvenlik Duvarları (Web Application Firewalls)
  • Uygulama Testi (Application Testing)
    • Dinamik Uygulama Testi (Dynamic Application Testing)
    • Statik Uygulama Testi (Static Application Testing)
  • Güvenli Geliştirme (Secure Development)
    • Tehdit Modelleme (Threat Modeling)
    • Geliştirme Süreci (Development Process)
    • Test Metodolojileri (Testing Methodologies)
  • Web Uygulama Değerlendirme (Web Application Assessment)
    • Web Güvenlik Açığı Değerlendirmesi (Web Vulnerability Assessment)
    • Web Penetrasyon Testi (Web Penetration Testing)
  • Yönetilir Servisler (Managed Services)
    • Değerlendirme / Testler (Assessment / Testing)
    • Yönetilir Web Uygulama Güvenlik Duvarları (Managed Web Application Firewall (WAF))

 

5.) Kimlik ve Erişim Yönetimi (Identity and Access Management):

  • Dizinler (Directories)
  • Kimlik Doğrulama (Authentication)
  • Sağlama / Hazır Hale Getirme (Provisioning)
  • Web Erişim Yönetimi (Web Access Management)
  • Federation

 

6.) Güvenlik Yönetimi (Security Management):

  • Uyumluluk/Uygunluk
    • IT-GRC
    • PCI
    • SOX
    • HIPAA
    • NERC-CIP
    • Gizlilik/Mahremiyet (Privacy)
  • Güvenlik Operasyonları (Security Operations)
    • Güvenlik Bilgi ve Olay Yönetimi (SIEM)
    • Log Yönetimi (Log Management)
  • Sistem Yönetimi (System Management)
    • Yama Yönetimi (Patch Management)
    • Konfigürasyon Yönetimi (Configuration Management)
  • Güvenlik Açığı Yönetimi (Vulnerability Management)
    • Güvenlik Açığı Değerlendirmesi (Vulnerability Assessment)
    • Penetrasyon Testi (Penetration Testing)
  • Olay Müdahale (Incident Response)

 

7.) Sanallaştırma ve Bulut (Virtualization and Cloud):

  • Sanallaştırma Güvenliği (Virtualization Security)
    • Sanal Makine Güvenliği (Virtual Machine Security)
    • Sanallaştırma Altyapı Güvenliği (Virtualization Infrastructure Security)
  • Bulut Güvenliği (Cloud Security)
    • Bulut Güvenik Servisleri (Cloud Security Services)
    • Bulut Güçlendirme (Cloud Hardening)
    • Bulut Risk Yönetimi (Cloud Risk Management)

Sonrası Bilgi Güvenliği Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]> Bilişim Hukuku Hakkında https://netprogramlama.com/bilisim-hukuku-hakkinda/ Sun, 31 Mar 2019 21:38:58 +0000 http://netprogramlama.com/?p=15241 Sonrası Bilişim Hukuku Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Bilişim Hukuku

Bilişim Hukuku nedir? Bilişim hukukunda dikkate alınması gereken hususlar nelerdir?

Bilişim teriminin birçok tanımı yapılmaktadır. Bilişim, elektronik sistemlerin tamamını içeren bir üst terimdir. Bilişim, bilgi ve teknolojinin birlikte kullanılarak üretilen sonuçlar olarak kısaca tarif edilebilir. Ya da daha geniş ve farklı olarak; teknik, ekonomik ve toplumsal alanlardaki iletişimde kullanılan ve özellikle elektronik aletler aracılığıyla düzenli bir biçimde işlenmeyi öngören bir bilimdir.  Bir diğer tabirle, her türlü bilgi ve verinin elektronik bilgi işlem araçlarıyla işlenmesini konu alan bilim şeklinde de tanımlanabilmektedir.

Bilişim Hukukunu ise bilgi ve teknolojinin kötüye kullanımı ile insanlara zarar verilmesini önlemek amacıyla ortaya çıkmış olan bir hukuk dalı şeklinde tanımlayabiliriz.

Bilişim Suçları ise bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan, yetki dışı gerçekleştirilen her türlü davranış olarak tanımlanabilir. Ya da, bilgisayar ve iletişim teknolojileri kullanılarak işlenen suçlar şekliyle de tanımlanabilir.

Bilişim Hukukunun Tarihi Gelişimi

İletişim ve bilişim alanındaki teknolojilerin her geçen gün artması ile birlikte artık bilgi toplumunda gelişen ve değişen dünyada “bilişim” kavramının ortaya çıktığı günden bu yana kendi ekonomik, sosyal ve kültürel dinamiklerini yaratmış, buna bağlı olarak da bilişim hukuku doğmuştur.

Bilişim yolları kullanılarak;  teror orgütlerinin faaliyetlerini sanal dünyaya taşımaları, fikri mülkiyet haklarına yapılan tecavüzlerin ciddi boyutlara ulaşması, interaktif altyapının hırsızlık amacı ile de kullanılır hale gelmesi ve çocuk pornografisinin yaygınlaşması ve hackerlerin yaygınlaşması gibi nedenler yeni bir hukuk dalının ortaya çıkmasına neden olmuştur.

Ülkemizde internet ve bilişim sektorü ile ilgili olarak gerekli hukuksal zemine geç ulaşılmış olmasının nedeni, hukuk kurallarının bir anlamda olayları takip etme zorunluluğudur.

Ülkemizde bu alanda yaşanan en büyük sorun ise var olan mevzuatın yetersizliği yanında, mevcut pozitif hukuk normlarına işlerlik kazandıracak uygulamaların, ihtiyaca cevap verecek derinlikte olmama sorunudur.

Sonrası Bilişim Hukuku Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]> Kvkk Danışmanlık Hakkında https://netprogramlama.com/kvkk-danismanlik-hakkinda/ Mon, 25 Mar 2019 20:33:04 +0000 http://netprogramlama.com/?p=15238 Sonrası Kvkk Danışmanlık Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Kvkk Danışmanlık

Kvkk Danışmanlık , uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir.

Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kanun, kişisel veriyi işleyen kurumlar için önemli bir dönüşümü de beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise: “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” Bu sorunun cevabını verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır.
Kişisel Verilerin Korunması Kanununun karşılanmasına metadolojik açıdan bakıldığında Kurumsal Mimari, teknolojik açıdan bakıldığında ise Bilgi Güvenliği perspektifi oldukça önem kazanmaktadır.

Eğitimin Amacı

  • Kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve bu kapsamda kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken esaslar, yükümlülükler hakkında bilgilendirme yapılarak;
  • Şirketlerin Kanun’da belirtilen sorumluluklarını yerine getirmek ve yasaya uyumlu hale dönüşebilmek amacıyla;
    • oluşturması gereken süreç ve kontrol mekanizmaları ile
    • etkin şeklide işletilmesini sağlayacak yapı uluslararası platformlarda kabul görmüş standartlar göz önünde bulundurularak anlatılacaktır.

Sonrası Kvkk Danışmanlık Hakkında EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]> Siber Saldırı Nedir? https://netprogramlama.com/siber-saldiri-nedir/ Wed, 05 Dec 2018 07:33:31 +0000 http://netprogramlama.com/?p=14995 Sonrası Siber Saldırı Nedir? EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>
There is nothing to show here!
Slider not found.

Siber Saldırı

Bilgisayar ve internet alanında uzmanlaşmış ”hacker” diye tabir edilen hack veya hacker gruplarının banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları saldırıya ‘‘Siber Saldırı” denir. Hackerlar bu saldırıları bilgisayara yada sitelere solucanlar, trojenler sokarak yapabilecekleri gibi sistemdeki açıkları bulurak da yapabilirler.

siber saldırı

Günümüzde yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep telefonu, sosyal medya, web siteleri elektronik posta aracılığıyla bir kişi veya bir grup tarafından karalayıcı duyurular yapılarak kişilik haklarına saldırılması siber saldırıdır.

Siber saldırı normal hayattaki zorbalığın sanal ortama taşınmış halidir. Bilinçli bir şekilde uygulanan bu saldırıda kişi; taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır. Siber saldırı iki şekilde olur. İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir. Virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı olarak uygulanır.İkincisi daha tehlikeli bir saldırıdır. Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.

Siber saldırılar sadece bilgi silmek yada bilgi ele geçirmekle kalmayıp insanların günlük yaşamını dahi aksatabilir, çünkü siber saldırıyla bir ülkenin elektrik, trafik ışıkları gibi birçok hayati sistemini de hacklemek mümkün. Arabayı yoldan çıkarma, telefon dinleme ve patlatma gibi olaylarla insan yaşamını dahi tehdit edebilir bu saldırılar.

Durum böyle olunca siber saldırılar artık kişisel veya kurumsal bir olay olmaktan çıkarak ülkeler arası rekabete neden olan yeni bir savaş alanı haline geldi.

Sonrası Siber Saldırı Nedir? EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

]]>