arşiv

‘Siber Güvenlik’ kategorisi için arşiv

Güvenli Yazılım Geliştirme Kılavuzu yayımlandı

Cuma, 27 Nis 2018 yorum yok

Güvenli Yazılım Geliştirme Kılavuzu’nun ilk sürümü (Sürüm 1.0) TÜBİTAK-BİLGEM Siber Güvenlik Enstitüsü tarafından 16 Nisan 2018 tarihinde Siber Güvenlik Eğitim portalinden (https://egitim.sge.gov.tr) yayımlandı.

Kılavuzda, projelerin ihtiyaçlarına ve istenen güvenlik seviyelerine göre uyarlanabilmesini sağlayacak uygulama güvenlik kuralları ile genel denetim listesi yer alıyor, yazılım geliştiren her kurumun referans alacağı bir doküman olması açısından güzel bir başlangıç.

Kılavuzun ilk sürümüne aşağıdaki adresten erişebilirsiniz.

https://egitim.sge.gov.tr/pluginfile.php/6115/mod_page/content/20/SGE-KLV-GuvenliYazilimGelistirmeKilavuzu_Rev1.0.pdf

Video: Dikkatli ol paylaşma!

Çarşamba, 21 Şub 2018 yorum yok

Bankalararası Kart Merkezi’nin hazırladığı bu video emniyet, jandarma veya polis olduğunu söyleyip şifrenizi isteyenlere karşı dikkat çekiyor,
“Polisim dedi, şifre istedi, kapattım” bu kadar basit aslında, bazen çocuk gibi düşünmek gerek, medyada çok yer bulmadığı için paylaşmak istedim.

Hazırlayan ve emeği geçenlerin eline sağlık, teşekkürler.

Kaynak: https://www.youtube.com/watch?v=yo0YTgJzTUY
Hazırlayan: Bankalararası Kart Merkezi https://bkm.com.tr/

Video: Dikkatli ol paylaşma – Şifre

Çarşamba, 21 Şub 2018 yorum yok

Bankalararası Kart Merkezi’nin hazırladığı bu video telefonla şifrenizi ya da kart numaranızı isteyenlere karşı dikkat çekiyor,
“Neden ? Neden? Neden? …” diye defalarca çocuk gibi sormak gerek bazen, medyada çok yer bulmadığı için paylaşmak istedim.

Hazırlayan ve emeği geçenlerin eline sağlık, teşekkürler.

Kaynak: https://www.youtube.com/watch?v=Kz_soeitDto
Hazırlayan: Bankalararası Kart Merkezi https://bkm.com.tr/

Video: Dikkatli Ol Paylaşma – Sosyal Medya Promosyonları

Çarşamba, 21 Şub 2018 yorum yok

Bankalararası Kart Merkezi’nin hazırladığı bu video sosyal medyadaki sahte promosyonlara dikkat çekiyor,
“Çocuk gibi basit düşün!” çok iyi fikir, medyada çok yer bulmadığı için paylaşmak istedim.

Hazırlayan ve emeği geçenlerin eline sağlık, teşekkürler.

Kaynak: https://www.youtube.com/watch?v=XKeaqmO5wRg
Hazırlayan: Bankalararası Kart Merkezi https://bkm.com.tr/

IoT Güvenliği Hakkında Temel Önlemler

Salı, 20 Şub 2018 yorum yok

IoT (Nesnelerin interneti) cihazlar kullanılırken;

  • Güvenli web erişimi (HTTPS gibi şifreli iletişim yöntemleri) ve çift aşamalı kimlik doğrulama mekanizmaları kullanılmalı,
  • Güçlü parolalar kullanılmalı, arasıra parolalar değiştirilmeli,
  • Güvenlik duvarı gibi ağ güvenliğini sağlayan özellikler mutlaka aktive edilmeli,
  • Gerekmedikçe hassas ve kişisel bilgi IoT sistemlerde kullanılmamalı,
  • Mobil cihazlarla kullanılan IoT sistemlerinde PIN ya da parola ve iki aşamalı kimlik doğrulama tercih edilmeli,
  • IoT cihazlarda güvenli şifreleme mekanizmaları tercih edilmeli,
  • IoT sistemlerdeki uygulama ve donanım yazılımları güncel tutulmalı,
  • Varsayılan güvenlik yapılandırmaları kontrol edilmeli, varsayılan parolalar değiştirilmeli,
  • IoT cihazlardaki kullanılmayan servisler ve portlar kapatılmalıdır.
Categories: IoT Güvenliği

Siber Güvenlik Bilinçlendirme Örnek Olay Çalışmaları

Pazartesi, 13 Kas 2017 yorum yok

16.05.2013 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu makalede, Siber güvenlik dersleri, siber ortamdaki saldırı ve savunma yöntemlerinin anlatıldığı ve öğrencilerin bu yöntemleri uygulama ihtiyacının olduğu derslerdir. Siber savunma önlemlerini alabilmek için, öncelikle siber saldırıların etkilerinin gözlemlenmesi ve analiz edilmesi oldukça faydalı olacaktır. Gerçek bir ağ ortamında bu etkilerin analiz edilmesi ve güvenlik prensiplerinin uygulanması mümkün değildir. devamını oku…

Bilgi Güvenliği Farkındalığı Nasıl Ölçülür? (3)

Pazartesi, 13 Kas 2017 yorum yok

07.08.2012 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu yazı dizisinin üçüncü bölümü olan bu makalede; Bilgi güvenliği farkındalığının ölçümü için kullanılan yöntemler hakkında literatürden üçüncü örnek olarak Kelime Testi ile Bilgi Güvenliği Farkındalığı Ölçümü açıklanacaktır. devamını oku…

Bilgi Güvenliği Farkındalığı Nasıl Ölçülür? (2)

Pazartesi, 13 Kas 2017 yorum yok

27.11.2010 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu yazı dizisinin ikinci bölümü olan bu makalede; Bilgi güvenliği farkındalığının ölçümü için kullanılan yöntemler hakkında literatürden ikinci örnek olarak bir Bilgi Güvenliği Farkındalığı Değerlendirme Modeli açıklanacaktır. devamını oku…

Bilgi Güvenliği Farkındalığı Nasıl Ölçülür? (1)

Pazartesi, 13 Kas 2017 yorum yok

21.11.2010 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu yazı dizisinin ilk bölümü olan bu makalede; Bilgi güvenliği farkındalığının ölçümü için kullanılan yöntemler hakkında literatürden örnekler verilecek, her makalede farklı bir yöntem açıklanacaktır. devamını oku…

Siber Savaşta Eğitim Zırhı

Pazartesi, 13 Kas 2017 yorum yok

25.01.2010 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu makalede; Bilgi güvenliği uygulamalarında gözardı edilen insan faktörü üzerinde durularak olası bir siber savaşta iyi bir savunma için Bilgi Güvenliği bilincinin önemine dikkat çekilecektir. devamını oku…