Datakale Siber Güvenlik
23 members
5 photos
1 video
1 file
3 links
Siber güvenlik hakkında bilgilendirici ve eğitici videolar, makaleler ve daha fazlası...
Download Telegram
to view and join the conversation
Kişisel Verileri Koruma Kurumu (KVKK), özel bir şirketin yurtdışına kişisel bilgilerin aktarılmasına ilişkin başvurusunu kabul ederek veri paylaşımına izin verdi.

KVKK’dan yapılan yazılı açıklamada, “Veri sorumlusu TEB Arval Araç Filo Kiralama Anonim Şirketi tarafından yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvurusu Kişisel Verileri Koruma Kurulu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve söz konusu veri aktarımına 09.02.2021 tarihinde Kurul tarafından izin verilmiştir.” ifadeleri kullanıldı.

HANGİ ÜLKELERDE VERİ KORUMA YÖNTEMLERİNİN YETERLİ OLDUĞU BELİRLENMELİ

Kurumun 17 Temmuz 2019 tarihli karar özetiyle yurt dışına kişisel veri aktarımı gündeme gelmiş ve e-posta verilerinin yurt dışında tutulmasına ilişkin şu tespitler yer almıştı: “Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel veriler yurt dışına aktarılmış olacaktır.”

Karar özetinde kişisel verilerin paylaşılacağı güvenli ülkelerin listesinin belirlenmemiş olması akıllarda soru işareti olarak kalmıştı. Kurumdan ,Kişisel Verilerin Korunması Kanununun ‘verilerin yurt dışına aktarımı’ ile ilgili 9. Maddesinde yer alan “Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir” ifadesinden hareketle veri koruma yöntemlerinin hangi ülkelerde yeterli olduğuna ilişkin ayrıntılı bir açıklama bekleniyor.
MAİL SERVER GÜVENLİĞİ NEDEN ÖNEMLİDİR?

Günümüzde tek bir tıklama ile dünyanın diğer ucundaki bir şahsa veyahut bir kuruma kolaylıkla mail göndermek mümkündür. Her ne kadar gelişen teknolojinin maili geride bırakacağı düşünülse de mail günümüzde hala en önemli iletişim araçları arasında yer almaktadır. Fakat maili bir iletişim aracı olarak kullanan birçok kişi aslında mail teknolojisine tam olarak hakim değildir. Mail gönderimi çok daha karmaşık bir süreçtir. Mail gönderimi mail server aracılığı ile olmaktadır. Bir mail göndericiden alıcıya giderken birkaç mail serverden geçmektedir. Bu durumda da, internetin her alanında olduğu gibi, Güvenlik, yani mail server güvenliği, çok önemli bir yere sahiptir. Mail Server güvenliği konusuna gelmeden önce anlatmamız gereken kısım Mail Sunucuları yani Mail Server konusudur.

Mail Server yani Mail Sunucusu, mail kullanıcıları için tüm e-postaları bir ağ üzerinde tutan uzaktaki bir merkezi sunucudur. Mail Server’ı bir postaneye benzetebiliriz. Bu sanal postanenin içinde de aynı şekilde kişilerin postaları son durağına varana dek saklanmaktadır. Mail Server bunun dışında, kullanıcıların kullandıkları elektronik posta yazılımıyla da irtibata geçerek bir veritabanı aracılığıyla kullanıcıların kolayca kendi postalarına erişebilmesini sağlamaktadır.

Mail sunucuları gönderi sunucuları ve alıcı sunucu olarak iki farklı kategori altında incelenir. Gönderi sunucuları olarak en çok bilinen e-mail sunucusu SMTP (Simple Mail Transfer Protocol) sunucularıdır. Alıcı sunucu olarak ise POP3 (Post Office Protocol 3) veya IMAP (İnternet Message Access Protocol) sunucuları kullanılmaktadır. IMAP veya POP3 sunucu protokolleri mesajlara dair bir kopyayı her zaman sunucu üzerinde de saklayabilmektedir.

Ek olarak belirtmek gerekirse tüm bu işlemler aşama aşama ne kadar uzun görünse de sadece saniyeler içerisinde gerçekleşir. Her ne kadar e-postalar bu denli güvenli aşamalardan geçiyor olsa da çağımızın getirmiş olduğu zorluklardan bir tanesi de güvensiz ağlardır. Tabi ki bu güvensiz ağları kullanan, daha doğrusu bu ağları oluşturan, kötü niyetli insanlar da vardır. Bundan dolayı gelen bütün e-postaları güvenli olduğunu kesin bir dille söyleyemeyiz. Bu elektronik postalar hakkında birkaç bilgi vermek gerekir.

E-mail yoluyla birçok insana içinde gömülü veya direkt olarak virüs gönderilmektedir. Mail yolu ile gönderilen virüsler bilgisayarda direkt olarak çalışmaz. Gelen mail içeriğine dikkat etmeyen kullanıcı bu gönderiye tıklar ve virüs bilgisayara bulaşmış olur. Saldırgan kişi E-mail programlarının HTML, JavaScript vb. program kodlarının çalıştırılabilmesini kullanmaktadır. Göndericisi bilinmeyen maillere virüs taraması yapılmadan mail içeriği açılmamalıdır. Virüs içerikli mailler genel olarak ekran koruyucu, oyun, bir web sitesi uzantısı, .exe uzantılı herhangi bir uygulama olabilir. Bu tarz içerikler bir mailde görülürse bunları bilgisayarda olan virüs programlarına taratmak gerekmektedir. Yapılacak en büyük hata gelen mailin kimden geldiğine ve içeriğine bakılmaksızın mail içeriğinin açılmasıdır.

Öncelikle gönderici ile alıcı arasına girerek bütün mailleri okumak isteyen bu kötü niyetli kullanıcılar, gönderilen mailin, gönderici ile alıcı arasındaki izlediği yol üzerinde her an durdurabilir, değiştirebilir, silebilir veya farklı bir yere yönlendirebilir. Örnek olarak trojan virüsü verilebilir. Bir Virüs programı kullanılmadığı takdirde bilgisayara yerleştirilen trojan yazmak istenilen her mailin kopyasını alabilir, farklı bir yere yönlendirebilir hatta içeriğini bile değiştirebilir. Trojan virüsü bilgisayarı kendi emelleri için kullanan bir virüs çeşididir. Bu virüs bilgisayarı işlem görmez hale getirmek için yapılan bir virüs çeşidi değildir. Bu virüsten korunmak için alınacak basit ve etkili önlemler bulunmaktadır. Bunların başında gelişmiş bir virüs programı kullanmak gelmektedir. Virüs programlarını sürekli güncel tutmak çok önemlidir. Bu şekilde kullanıldığında trojan virüsü bilgisayarda barınamaz hale gelir.

Bunun yanında kötü niyetli kullanıcılar direkt olarak maillere ulaşmak için karşı tar
afa doğrudan saldırabilir ve eğer başarılı olur ise yukarıda bahsedildiği gibi e-posta ile ilgili her şeyi yapabilme yetkisine sahip olacaktır. Burada kötü niyetli kullanıcı bu saldırıyı kullanılmakta olan ağı dinleyerek yapabilmektedir. Ağ dinleme / izleme durumuna genel olarak “sniffing” adı verilmektedir. Sniffer; internet üzerinde bilinen her türlü iletişim protokolünde yapılan veri trafiğini izleme ve kaydetme görevini sağlayan bir teknolojidir. Bu tehditten kurtulabilmenin en bilinen yolu ağ üzerinde şifreleme ve şifre çözme uygulamalarının kullanılmasıdır. Fakat bu şekilde de yüzde yüz oranında bir güvenlik sağlanmamaktadır. Ancak zararı minimum seviyeye indirebilmek için izlenecek bir kaç aşama vardır. Bunları Bireysel ve Kurumsal Mail Güvenliği başlıkları altında kısaca anlatmak gerekirse;

Bireysel Email Güvenliği Nasıl Sağlanır?

Bilgilerin %100 güvenli olduğundan emin olmanın bir yolu olmasa da çoğunlukla zarardan uzak durmak için yapılabilecek birkaç şey vardır.

Aşağıda e-posta hesabını (veya hesaplarını) korumanın en iyi yollarının bir listesi bulunmaktadır

1. Güvenli şifre kullanımı : Çoğu şifrenin ne kadar zayıf olduğunu yapılan birçok araştırma göstermektedir. O yüzden iyi bir şifre en az 10 karakter uzunluğunda, büyük ve küçük harf kombinasyonlu ve özel bir karakter içermelidir.

2. Eklentilere dikkat etme : Özellikle bilinmeyen bir kullanıcı tarafından gönderilen bir elektronik postadaki eki açmadan önce e-posta taratılmalıdır. Virüs veya kötü amaçlı yazılımlarının yüzde doksanının eklerle bilgisayarlara bulaştığı unutulmamalıdır.

3. E-posta iletilerine hassas bilgiler eklememe : E-posta, veri sızıntısında birincil kaynaklarından biridir. Bir kişi veya kuruma hassas bir bilgi verilmesi gerekiyorsa bu kişi veya kurumları aramak daha güvenli olabilir. Hassas bir belge gönderilmesi gerekiyorsa farklı yöntemler denenebilir.

4. Spam veya kimlik avı e-posta’larına yanıt vermeme: Spam’ların %3’ünden fazlası kötü amaçlı yazılım taşır. Bu önemsiz bir yüzde gibi görünse de, her gün gönderilen spam e-posta’ların sayısı düşünüldüğünde, bazılarında kötü amaçlı yazılıma denk gelmek mümkündür. Bu yüzden spam iletilere yanıt vermek yerine hemen spam olarak işaretlenmelidir.

5. Herkese açık Wi-Fi ağlarına dikkat etme: E-posta’larını sık sık kontrol eden iş insanları, birçok yerde genel Wi-Fi’den yararlanır ve bunu yaparken halka açık Wi-Fi’nin bilgisayar korsanları için harika bir fırsat olduğunu unutabilir. Fakat sonuç ne olursa olsun yine de böyle bir Wi-Fi ağını kullanmak gerekiyorsa, en azından gerçek bir ücretsiz ağa bağlı olunduğundan emin olunmalıdır.

Kurumsal E-mail Güvenliği Nasıl Sağlanır?

E-posta hesaplarını korumanın birçok yolu vardır. Bu, işletmeler için çalışan eğitimi ve kapsamlı güvenlik protokollerini kapsayan iki yönlü bir yaklaşımdır. Kurumsal e-posta güvenliği için en iyi uygulamalar aşağıdakileri içerir:

- Çalışanlara, e-posta güvenlik riskleri ve e-posta üzerinden kimlik avı saldırılarına maruz kalmalarını nasıl önleyebilecekleri konusunda sürekli güvenlik eğitimleri vermeli.
- Çalışanlardan düzenli olarak güçlü parolalar kullanmalarını talep etme ve parola değişikliklerini zorunlu hale getirilmeli.
- Hem e-posta içeriğini hem de ekleri korumak için e-posta şifrelemesi kullanılmalı.
- Şirket, çalışanlarının kişisel cihazlardaki kurumsal e-posta’lara erişmesine izin veriyorsa, BYOD için en iyi güvenlik uygulamaları uygulanmalı.
- Hassas verileri tanımlamak ve e-posta yoluyla kaybolmasını önlemek için bir veri koruma çözümü uygulanmalı.
- İletileri taramak ve kötü amaçlı yazılım veya diğer kötü amaçlı dosyalar içeren e-posta’ları son kullanıcılara ulaşmadan engellemek için özel araçlar kullanılmalı.

Güvenli Bir Email Gönderimi İçin Tavsiyeler

Mail gönderecek kişinin kişisel bilgileri ek ve resimleri, herkesle paylaşılmasını istemeyeceği bilgiler içerebilir. Çok önemli bilgilere olmayabilir ancak bu yine de bilgilere herkesin ulaşması gerektiği anlamına gelmez. Bu yüzden e-posta göndermeden önce bazı güvenlik önlemleri alınması gerekir.

1-Göndermeden Önce Düşünülmesi

Her e-posta gönderil
diğinde, her şeyin şifrelenmesi gerekmez. Bir e-postayı şifrelemek gerekip gerekmediği merak ediliyorsa, aşağıdaki soruları cevaplanmalıdır:

- E-posta değerli bir şey içeriyor mu (şifre, banka hesabı vb.)?
- Mesaj bir son kullanma tarihi ekleyecek kadar hassas mı?
- E-posta geri alınmak istenir mi?
- E-posta, kişinin veya bir kurumun özel bilgilerini içeriyor mu? Bu soruların herhangi birinin cevabı evet ise, mesajı korumak için bir e-posta şifreleme aracı kullanılmak istenebilir.

2-Güvenli E-posta Kişileri Listesi Oluşturma

Güvenli kişilerin bir listesini yapılır. Bunlar; arkadaşları, çocukları, doktor, avukat veya muhasebeci gibi her zaman şifreli, güvenli e-posta mesajları alması gereken kişiler olabilir.

3-İki Faktörlü Kimlik Doğrulama Kullanımı

İki faktörlü güvenlik önlemi şifresi ve e-posta sahibi dışında başka kimsenin erişimi olmayan bir şifreleme olarak nitelendirilebilir. Yapılması gereken şey genellikle hesaba normal şekilde giriş yapmaktır. Bu aşamanın ardından kullanıcıya başka bir şifre sorulur. Bu şifre ise birden fazla şekilde elde edilebilebilir. Hesaba girmek isteyenlerin kullanıcı adı ve şifre dışında ikinci koda da ihtiyacı olduğundan dolayı hesap sahibinin hesabına erişim sağlayamaz.

Özetle mail güvenliğini sağlamak kişiler ve kurumların elindedir. Yukarıda zikredilen kurallar dikkate alındığında oluşabilecek zararların kısmen önüne geçilebilir.
Herkese merhabalar, daha önce söylediğimiz üzere telegram kanalımıza özel içerikler üreteceğiz. Bu içerikleri üretirken siz değerli takipçilerimiz ile beraberce birşeyler yapmak istiyoruz. Sizlerden ricamız oluşturacağımız içerikler ne ağırlıklı olsun ya da talep ettiğiniz herhangi bir şey olabilir. bilgi@datakale.net e-posta adresi üzerinden bize yazın lütfen.
Datakale Siber Güvenlik pinned «Herkese merhabalar, daha önce söylediğimiz üzere telegram kanalımıza özel içerikler üreteceğiz. Bu içerikleri üretirken siz değerli takipçilerimiz ile beraberce birşeyler yapmak istiyoruz. Sizlerden ricamız oluşturacağımız içerikler ne ağırlıklı olsun ya da…»
DİJİTAL GİZLİLİĞİNİZ İÇİN 5 ÖNEMLİ ADIM!
Gizlilik çabaları şu ana dek mükemmel olmasa bile bir şeyler yapmak hiçbir şey yapmamaktan daha iyidir. şu adımlara dikkat etmelisiniz;

1. Güçlü, benzersiz parolalar ve iki faktörlü kimlik doğrulama ile hesaplarınızı güvende tutun. Dijital dünyada yapılan en büyük hatalardan biri her hesap için aynı parolaların kullanılması oluyor. Parolaların yeniden kullanımı ve bilgisayar korsanlarının hesaplarınızdan birinin e-postasına ya da kullanıcı adına ve parolasına erişmesi durumunda, bu kimlik bilgilerini diğer hesaplarınıza girmek için kullanmaktan çekinmeyeceklerini unutmamanız gerekiyor.

2. Dijital ayak izinizi en aza indirin. Dijital ortamda kendiniz hakkında daha az paylaşım yapın. Sosyal medyada ve web sitelerindeki kullanıcı hesaplarında paylaştığınız kişisel bilgilerden uzak durun. İnternet, hakkınızda ne kadar az şey bilirse o kadar iyidir. Bunu hep hatırlayın.

3. Mümkün olduğu kadar eski, kullanılmamış hesaplarınızı silin. Rastgele bir hizmet kullanmak için yeni hesaplara kaydolabilir, sonra unutabilirsiniz. Verilerinize sahip olan site sayısı ne kadar fazlaysa, bilgilerinizin açığa çıkma ihtimali o kadar artar.

4. Gizlilik ayarlarını düzenleyin. En sık kullandığınız hizmetlere dikkat edin, gizlilik ayarlarına ise daha çok dikkat edin. Konumunuzu, verilerinizi, kişilerinizi vb. kullanmak için izin isteyen uygulamaları ya devre dışı bırakın ya da iyi bir araştırmadan sonra kısıtlı kullanıma açın.

5. Mobil güvenlik uygulamaları kullanın. İhlal uyarıları ve verilerinize ne olduğu konusunda güncel kalın. Şüpheli olaylar için dijital kimliğinizi sürekli olarak izlemek dışında yapmanız gereken şeyler olduğunu unutmayın. Cihazlarınızı ve hesaplarınızı koruma altına alacak mobil güvenlik uygulamalarını kullanmaya gayret gösterin, güncellemelerini gerçekleştirin.
25 Kasım 2020 tarihinde, Harvard Üniversitesi Online Course sayfası içerisinde ekibimizin tespit ettiği HTML Injection zafiyeti. Bu zafiyet 25 Kasım 2020 tarihinde Harvard IT departmanına iletilmiştir.
Yalnızca bu kanala abone olanlara özel sohbet grubumuza aşağıdaki url üzerinden katılabilirsiniz.
https://tttttt.me/joinchat/UYIQnUq_JshwI3uS
Datakale Siber Güvenlik pinned «Yalnızca bu kanala abone olanlara özel sohbet grubumuza aşağıdaki url üzerinden katılabilirsiniz. https://tttttt.me/joinchat/UYIQnUq_JshwI3uS»
Fidye Yazılımları Nasıl Çalışır?
DDoS saldırıları kripto madenciliğin yükselişiyle düşüşe geçti
DDoS saldırıları kripto madenciliğin yükselişiyle düşüşe geçti
Abone Olgoogle-news
2020'nin 4. çeyreğinde tespit edilen DDoS saldırılarının sayısı, 2019'un aynı dönemine göre bir miktar artarken, 2020'nin 3. çeyreğine göre %31 azaldı. Bu düşüş, kripto para birimi madenciliğine olan ilginin artmasıyla ilişkilendiriliyor.
Reklam
İnsanların 2020'de çevrimiçi ortamda daha fazla zaman geçirmesi, DDoS saldırılarının patlamasıyla sonuçlandı. Dördüncü çeyrekte eğitim kurumlarına saldırılar devam etti, Massachusetts'teki birkaç okul ve Kanada'daki Laurentian Üniversitesi bu tür olaylarla karşılaştı. Çevrimiçi oyun hizmetleri de DDoS saldırılarına maruz kaldı.

Bununla birlikte, 2020'nin 4. çeyreğinde, 2019'un 4. çeyreğine göre yalnızca %10 daha fazla saldırı gerçekleşti. 2020'nin 3. çeyreğine kıyasla, 2020 4. çeyreğindeki saldırı sayısı %31 azalırken, 2020 3. çeyreğinde de 2. çeyreğe kıyasla düşüş görüldü.

Uzmanlar, bunun kripto para birimi maliyetlerindeki artıştan kaynaklanabileceğini öne sürüyor. Sonuç olarak siber suçluların genelde DDoS saldırılarında kullanılan C&C sunucularının ve virüs bulaşmış cihazların sahip olduğu bilgi işlem gücünü, kripto para madenciliği yapmak için "yeniden profillemek" zorunda kalmış olabilecekleri düşünülüyor

İstatistikleri de bu bulguyu destekliyor. 2019 yılı boyunca ve 2020'nin başında kripto madencilerin sayısı düşüşteydi. Ancak, Ağustos 2020'den itibaren eğilim değişti, kripto bazlı kötü amaçlı yazılım türünün miktarı arttı ve 4. çeyrekte yeniden düzlüğe ulaştı.