Kablosuz cihazlara yönelik siber saldırılar, günümüzde giderek daha karmaşık ve yıkıcı hale gelmektedir. Bu tür saldırılar, yalnızca veriyi çalmak veya sistemlere erişimi engellemekle kalmayıp, fiziksel zarar verme kapasitesine de sahiptir. Bu vakada, patlayan kablosuz cihazlar (özellikle çağrı cihazları) örneğinden yola çıkarak, saldırının teknik açıdan nasıl gerçekleştirilebileceğine bakacağız. Saldırı senaryosu olarak; hedeflenen kablosuz cihazlar belirli bir frekans veya protokol üzerinden uzaktan tetiklenerek patlatılmaktadır. Yazıda, bu tür bir saldırının nasıl gerçekleştirilebileceğini kısaca değerlendireceğiz.
Kategori: Bilgi Güvenliği
Günümüzde dijitalleşmenin hızla artmasıyla birlikte, siber güvenlik kavramı ulusal güvenliğin en kritik bileşenlerinden biri haline geldi. Türkiye'nin siber güvenlik alanında güçlü bir duruş sergileyebilmesi, stratejik bir yaklaşım benimsemesine bağlı olduğunu hepimiz biliyoruz. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)'na ilişkin Cumhurbaşkanlığı Genelgesi yakın zamanda Resmi Gazete'de yayımlandı. Bu doğrultuda hazırlanan USGSEP (2024-2028), Türkiye'nin siber tehditlere karşı dayanıklılığını artırmayı ve küresel düzeyde bu alanda bir marka olma hedefini ortaya koymaktadır. Bu yazıda, strateji kapsamında belirlenen amaçları, hedefleri ve somut eylem planlarını (kamuya açıklandığı haliyle) inceleyerek Türkiye'nin siber güvenlik vizyonunu naçizane özetlemeye çalışacağım.
Dün (19.07.2024) yaşanan CrowdStrike olayı ile birçok sistem hizmet veremez hale geldi. Bu nedenle de normal yaşantıda ciddi aksamalar yaşandı. Sizlere, bazı yabancı kaynaklardan edindiğim bu sorunun kök nedenine dair bulguları paylaşmak istedim. Olayı ardındaki sistem hatası ve bunun bellek erişim sorunlarıyla nasıl ilişkili olduğunu inceleyelim. Bildiğiniz üzere olayımız, Crowdstrike’ın yayınladığı bir güncelleme sonrasında güncellemeyi alan sistemlerde meydana geliyor ve oldukça ilginç bir teknik arka plana sahip.
Sizlere oldukça önemli bir konu olan e-posta güvenliğiniz için ne tedbirler alacağınızı bu yazıda derledim. Dijital çağda e-postalar, günlük hayatta ve iş dünyasında önemli bir iletişim aracı olarak kullanılıyor. Ancak bu hızlı ve etkili iletişim şekli, siber suçlular için de cazip hâle geliyor. Bu yazıda e-posta güvenliği ile ilgili temel bilgileri, korunma yöntemlerini ve güvenliği sağlamak için neler yapabileceğinizi öğreneceksiniz. Haydi başlayalım!
Çoğu sosyal medya platformu, görseller yüklendiğinde EXIF (Exchangeable Image File Format / Değiştirilebilir Görüntü Dosyası Biçimi) verilerini kaldırır. Bu, kullanıcının gizliliğini koruma ve kullanıcının bilgisi ve onayı olmadan paylaşılacak olan EXIF verilerinde bulunan kişisel bilgileri önlemek için yapılır. Facebook ve Twitter gibi bazı sosyal medya platformları, ayrıca kullanıcıların görsellerini yüklerken EXIF verilerini kaldırma seçenekleri de sunar. Ancak, unutulmamalıdır ki, bir görselin EXIF verisi bir sosyal medya platformuna yüklendiğinde kaldırılsa bile, görsel dosyasına erişimi olan birisi, özel bir yazılım kullanarak EXIF verisini geri alabilecektir. Steven Woodhall isimli bir araştırmacı tarafından bu konuda sosyal ağlarda gerçekleştirilen testi yazının devamında paylaşacağım.
Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması, yine kişilerden istenen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi, kişiye özel bilgi / veri olarak KVKK'da belirtilmiş özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması gerektiği gibi konuların vatandaşlarca bilinmemesi konusunda öneri niteliğinde bir yazıyı sizlerle paylaşmak istedim.
ISO 27001 süreçlerini yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaları yapmanız gerekeceğini merak ediyorsunuzdur. Bir önceki ISO 27001 ve ISO 27002'deki 2022 Sürüm Değişiklikleri Hakkında Faydalı Bilgiler yazısında sizlere bahsettiğim, ISO 27001’e eklenen 11 yeni güvenlik kontrollerini tek tek bu yazıda ele alacağım.