'Covid-19 geçiren kişi, 3 ay hastalıktan korunabilir'
'Covid-19 geçiren kişi, 3 ay hastalıktan korunabilir'
2 yaşındaki Gülsüm Hira'nın akciğer nakli olması gerekiyor
2 yaşındaki Gülsüm Hira'nın akciğer nakli olması gerekiyor
Trabzon’da vaka sayısı yüzde 40 arttı
Trabzon’da vaka sayısı yüzde 40 arttı
Eski menajer hayatını kaybetti
Eski menajer hayatını kaybetti

İsa Altun

Mesajlaşma uygulamaları verileri ifşa edebilir
3 Kasım 2020 Salı

Almanya’dan Würzburg ve Darmstadt Teknik Üniversite’lerinin ortaklaşa gerçekleştirdiği araştırmaya göre mobil mesajlaşma uygulamaları, kişisel veriler üzerinde tehdit oluşturuyor. Uygulamalarda kullanılan iletişim keşif hizmetlerinin milyarlarca kullanıcının verilerini tehdit edebildiğini belirten araştırmayı değerlendiren Siberasist Genel Müdürü Serap Günal, kötü niyetli kullanıcıların veya bilgisayar korsanlarının, rastgele telefon numaraları için kişi bulma hizmetlerini sorgulayarak büyük ölçekte ve kayda değer kısıtlamalar olmaksızın hassas verileri toplayabileceğini belirtiyor.

Saldırganların Doğru Saldırı Modellerini Oluşturmasına Olanak Tanıyor

Dijital çağın saniyeler içerisinde kişilerin birbirleriyle iletişim kurmasına olanak tanıması en büyük kolaylık olarak görülüyor. Ancak bu kolaylık ve hız, kişisel verilerin ifşasına da olanak tanıyor. Popüler mesajlaşma uygulamalarında kullanıcıların adres defterlerindeki kişilerle kolaylıkla iletişim kurmasını sağlayan keşif hizmetinin bir siber korumaya sahip olmadığını aktaran Serap Günal, hackerlerin rastgele numaraları deneyerek bile kullanıcılar üzerinde verileri analiz etmesine imkan sağlayan bu sorunun, verilerin ifşasını kolaylaştırdığını dile getiriyor. Profil resimleri, takma adlar, durum metinleri ve "son çevrimiçi" zaman dahil olmak üzere kişilerin kullanıcı profillerinde yaygın olarak depolanan kişisel verilerin toplanmasının hackerlere rehberlik ettiğini ifade eden Günal, toplanan veriler üzerinden sosyal mühendislik faaliyetleri gerçekleştiren hackerlerin daha büyük zararlar verebileceğine dikkat çekiyor.

Kullanıcıların Yarısı Profil Resimlerini Gizlemiyor

Araştırmada elde edilen bir sonuca göre de ABD’deki kullanıcıların yarısının popüler mesajlaşma uygulamalarındaki gizliklerine önem vermediğini gösteriyor. Kullanıcıların yarısı profil resimlerini gizlemiyorken, %90’ını da uygulamaların hakkında kısımlarını herkese açık halde yayınlıyor. Bu bilgilere rastgele erişebilen hackerlerin kurbanları üzerindeki hedefli saldırıları çoğunlukla başarıyla sonuçlanıyor.

Kişisel Verilerin Korunması İçin Neler Yapılabilir?

Çağın en önemli siber güvenlik konusunun artık kişisel verilerin güvenliği olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, popüler mesajlaşma uygulamalarında kişisel verileri güvende tutmak adına kolay ve etkili adımların atılması gerektiğini ifade ediyor. Özellikle kullanıcıların gizlilik ayarlarında varsayılan uygulama ayarlarını değiştirmesi gerektiğini aktaran Günal, kullanıcıların profil resimleri, güncellemeler, son görülme zamanı vb. kendilerine dair bilgi verecek kısımları sadece iletişim halinde oldukları rehber kişilerine açık tutmalarını öneriyor.

UZAKTAN ÇALIŞANLARA 5 UYARI

Twitter’a yönelik hack örneğinde de görüldüğü gibi uzaktan şirket ağına bağlanmanın birçok siber güvenlik problemini beraberinde getirdiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, uzaktan çalışanlara 5 önemli güvenlik uyarısında bulunuyor.

1. Bilgisayarınızın hazır olduğundan emin olun. Çoğu durumda evden çalışacaklar, erişim verilerini şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini muhakkak yenileyin. İşletim sisteminiz oturum açmak için kimlik bilgilerinizi teyit etmek adına size uyarı veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Ayrıca, kuruluşunuzun VPN'inin yüklü ve doğru yapılandırılmış olup olmadığını kontrol edin.

2. VPN kullanın. Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. Diğer herhangi bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız politikaları ihlal edeceğini unutmayın. Ayrıca, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve herhangi bir şirket bilgisayarını güvenliği sağlanmamış bir Internet bağlantısı üzerinden açmamak genellikle iyi bir fikirdir.

3. İş bilgisayarınızı sosyal medya ve online alışveriş için kullanmayın. Kişisel cihazlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise sosyal medyaya bağlanmak veya çevrimiçi alışveriş gibi kişisel işleriniz için kullanmayın. Kişisel hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK gibi veri koruma yasalarını ihlal edebilir. Facebook sohbet pencerenizdeki birine yanlışlıkla gizli bilgiler içeren bir çalışma dosyası gönderirseniz de aynı şey geçerlidir. IT departmanınızın, iş için kullanılan bilgisayarınızı olası insan hataları durumunda alarm veren uyarılar ile donatması gerekir. Bu nedenle şirket tarafından verilen ekipmanları kesinlikle iş için kullanmalısınız. Kişisel ilişkilerinizi kişisel aygıtlarınızda tutun. Ayrıca, iş cihazlarınızı aile üyelerinden, özellikle çocuklardan uzak tutmayı unutmayın. Çocuklar, bir cihaza kötü niyetli içeriği kolayca indirebilirler.

4. Hedefli saldırılara dikkat edin. Her ne kadar güvenlik önlemleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, gizli bilgileriniz ele geçirilmeye çalışılabilir ve kötü amaçlı bir yazılım saldırısıyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte olmalılar. Kullanıcıları Coronavirus salgınını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine neden olan saldırılarda artış yaşandığı gözlemleniyor.

5. Uzaktan çalışma prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın belirlediği prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran ödüllü bir güvenlik çözümü kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız ilk önce IT departmanınızda çalışan kişiler ile iletişime geçin. İş uygulamaları ve tüm hizmetler için iki faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok faktörlü kimlik doğrulama potansiyel saldırılara karşı güçlü bir savunma mekanizmasıdır.

Önceki sayfa   Sayfa başına git  
YORUMLAR
Toplam 1 yorum var, 1 adet görüntüleniyor. Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 
Maraba 9 Kasım 2020 Pazartesi  13:46

Polislerde pandemide çok çalışıyor bu konu ile ilgili yazı yazarsan sevinirim emniyet teşkilatımın arkasında kimse yok sahipsiz .

Yorumu oyla      0      0  
FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
Dursun Gündoğdu
Okuyun ama bana isim sormayın...
YAZARLAR
Turgut Güngör
Turgut Güngör
Maske düştü
İsa Altun
İsa Altun
Siber Güvenliğin en büyük düşmanı karmaşıklık
Yakup Alıcıgüzel
Yakup Alıcıgüzel
Çok şaşırdım…
Serpil Nur Abiral
Serpil Nur Abiral
Mucizenin adı “Elif” bebek…
Mesut Gürkan
Mesut Gürkan
Antalya’da başhekim olmak
Nesrin Mater
Nesrin Mater
Muratpaşa'da neler neler oluyor?
Duran Canatan
Duran Canatan
Eşitlik Projesi
K. Kemal Derin
K. Kemal Derin
TİARTİ
ÇOK OKUNANLAR
ARŞİV
ÇOK YORUMLANANLAR
FACEBOOK'TA GÜN HABER
ASTROLOJİ
Koç
 
21 Mart - 20 Nisan
Koç burcunda doğduysanız, önünüzde yakın ve uzak insanlarla ilginç yeni arkadaşlıklar ve tanıdıklar kuracağınız bir ...
 
Ana Sayfa Türkiye Antalya BURDUR ISPARTA Siyaset Turizm KAMPÜS Sağlık Ekonomi Spor
KünyeHakkımızda KünyeKünye İletiYimIletisim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri
casino siteleri-en iyi bahis siteleri-bitcoin haberleri-papara bahis siteleri-kripto para-dijital ajans-yat kiralama- Maxiva