Günümüzün en büyük problemlerinden biri olan siber dolandırıcılık, teknoloji dünyasının en önemli şirketlerinden olan Facebook ve Google’a bile zarar verebiliyor. ABD Adalet Bakanlığı geçtiğimiz ay Asyalı bir tedarikçi üzerinden 100 milyon dolarlık dolandırıcılık gerçekleştiğini ve kurbanların iki önemli teknoloji markası olduğunu açıklamıştı. Adalet bakanlığı firmaların isimlerini açıklamasa da, bugün Fortune‘un paylaştığı habere göre dolandırıcılık mağduru…
Kategori: Güvenlik
Güvenlik, İnternet üzerinden yapılan işlemlerin güvenliğini kapsayan çok geniş bir konuyu kapsayan bir terimdir. Genel olarak İnternet güvenliği, tarayıcı güvenliğini, bir Web formu aracılığıyla girilen verilerin güvenliğini ve İnternet Protokolü aracılığıyla gönderilen verilerin genel kimlik doğrulamasını ve korunmasını kapsar.
Güvenlik
İnternet güvenliği, İnternet üzerinden gönderilen verileri korumak için belirli kaynaklara ve standartlara dayanır. Bu, Pretty Good Privacy (PGP) gibi çeşitli şifreleme türlerini içerir. Güvenli bir Web kurulumunun diğer yönleri, istenmeyen trafiği engelleyen güvenlik duvarlarını ve tehlikeli ekler için İnternet trafiğini izlemek için belirli ağlardan veya cihazlardan çalışan kötü amaçlı yazılımdan koruma, casus yazılımdan koruma ve virüsten koruma programlarını içerir.
İnternet güvenliği genellikle hem işletmeler hem de hükümetler için en önemli öncelik haline geliyor. İyi İnternet güvenliği, finansal ayrıntıları ve bir işletmenin veya ajansın sunucuları ve ağ donanımı tarafından gerçekleştirilen çok daha fazlasını korur. Yetersiz İnternet güvenliği, bir e-ticaret işini veya verilerin Web üzerinden yönlendirildiği diğer herhangi bir işlemi çökertme tehdidinde bulunabilir.
Güvenlik Mimarisi Ne Anlama Geliyor?
Bbelirli bir senaryo veya ortamda yer alan gereksinimleri ve potansiyel riskleri ele alan birleşik bir tasarımdır. Ayrıca kontroller ne zaman ve nerede uygulanacağını da belirtir. Tasarım süreci genellikle tekrarlanabilir.
Güvenlik mimarisinde tasarım ilkeleri açık bir şekilde rapor edilir ve derinlemesine güvenlik kontrol özellikleri genellikle bağımsız belgelerde belgelenir. Sistem mimarisi, bir yapı içeren ve o yapının bileşenleri arasındaki bağlantıyı ele alan bir tasarım olarak düşünülebilir.
Platform Güvenliği Ne Anlama Geliyor?
Platform güvenliği, tüm bilgi işlem platformunun güvenliğini sağlayan Platform Güvenliği mimarisi, araçları ve süreçleri anlamına gelir.
Bir bilgi işlem platformunun donanım, yazılım, ağ, depolama ve diğer bileşenlerinin güvenliğini sağlamak için paketlenmiş/birleşik güvenlik yazılımı, sistemleri ve süreçleri kullanır.
Veri tabanında güvenlik nasıl sağlanır saydamlık için neler yapılır
Her şeyden önce veri tabanı güvenliğini iç ve dış olarak ikiye ayırmak lazım. İç güvenlik kullanıcılar ve veri tabanı ile ilgilidir. Dış güvenlik ise veri tabanına kurum dışından gelecek tüm tehditleri kapsamaktadır. İç güvenlikle başlayalım: Kullanıcıların şifreleri karmaşık şekilde verilmelidir. Büyük harf, işaret, vb. ayırıcı ve zorlayıcı olmalıdır. Kullanıcıların yetkileri sınırlandırılmalıdır. Her kullanıcı (veri tabanı yöneticisi dahil)…
ABD Rus bilişim korsanını yakaladı
Pyotr Levashov, ya da otoritelerce bilinen ismiyle Peter Severa, yetkililer tarafından yıllardır dünyanın en büyük bilişim suçları krallarından biri olarak biliniyordu. St. Petersburg’da yaşayan Levashov’un, “utanç verici” düzeyde zengin bir yaşam sürdüğü açıklandı. Bu iddia, kendisine yakın bir hacker arkadaşı tarafından ortaya atıldı. Hacker’a göre utanç verici olan şey zenginlik değil, düzene karşı olan bir…
WikiLeaks den teknoloji devlerine işbirliği çağrısı
Bu ayın başlarında WikiLeaks, “Year Zero” (Sıfır Yılı) adlı “Vault7” serisi sızıntların ilk parçasını yayınladı ve bunların içerisinde CIA’in Virginia’daki Center for Cyber Intelligence (Siber İstihbarat Merkezi) kaynaklarından ele geçirilen 8.761 belge ve dosya bulunmakta. Bu belgelere göre CIA, bilgisayarlardan akıllı televizyonlara hemen her cihaza sızmak için çeşitli araçlar geliştirmiş durumda. Julian Assange, WikiLeaks’in etkilenen…
Dünyayı sarsan son yılların en büyük bilgi sızıntıları
ABD hükümeti şu sıralar WikiLeaks’in yayınladığı, CIA’in hack’leme yeteneklerini gösteren belgeler üzerine oluşan tepkilerle uğraşıyor. Vault 7 olarak bulunan belge sızıntısı CIA’in herkesi telefonlardan akıllı TV’lere modern teknoloji üzerinden izlemek üzere araçlara sahip olduğunu söylüyor. Ancak bu, WikiLeaks’in veya başka bir grubun devletle veya diğer bir kurumla ilgili ilk sızıntısı değil. İşte son 10 yılda…