İstanbul Emniyet Müdürlüğü, 70 milyon Türk vatandaşının kimlik bilgilerinin çalındığını açıkladı. Olay, siber suçun ulaştığı boyutları bir kez daha gözler önüne serdi. Trend Micro, bu tür olayların yaşanmaması için kurumsal güvenlik yazılımları kullanmanın şart olduğunu söylüyor.
Geçtiğimiz günlerde İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü tarafından yapılan açıklama, internette bilgi güvenliğinin önemini bir kez daha ortaya koydu. Açıklamaya göre, yaklaşık 70 milyon Türk vatandaşının kimlik, adres ve telefon bilgileri yasadışı yollarla elde edilerek bazı hukuk bürolarına satıldı.
Trend Micro Akdeniz Ülkeleri Müdürü Ercan Aydın, resmi ve yarı resmi kurumların altyapılarındaki kimlik bilgilerinin çalınmasının siber suçun ulaşabileceği boyutlara bir örnek oluşturduğunu, bu tür olayların yaşanmaması için kurumsal bilgi güvenliği sistemlerinden yararlanmak gerektiğini vurguluyor: ?Yaşanan bu son olay, siber suçluların ne kadar ileri gidebildiklerini gösteriyor. Bu tür veri kaybı vakaları, ciddi prestij ve para kaybını da beraberinde getiriyor. Başta kamu kuruluşları olmak üzere gizliliğin önem taşıdığı bütün kurumlarda güvenlik yazılımları kullanılması şart.?
Aydın, 70 milyon kişinin kimlik bilgilerinin nasıl çalınmış olabileceğini şöyle açıklıyor: ?Bu olayın yaşanmasının birçok teknik sebebi olabilir. Büyük ihtimalle, ?database hacking? dediğimiz, veritabanına saldırı yöntemi kullanıldı. Bilgiler, bu yöntemle, veritabanı sunucusunun zaafiyetlerinden yararlanılarak elde edilmiş olabilir. İç ağa bulaşan ve veri çalan bir tehdit içerikli yazılım ya da keylogger tarzı bir yazılım ile bu işlem yapılmış olabilir.?
Aydın, benzer hırsızlık olaylarının yurtdışında da yaşandığını ve bilgi güvenliğinin dünya gündeminde öncelikli bir yere sahip olduğunu ifade ediyor: ?Mayıs 2009?da Kaliforniya?da Berkeley Üniversitesi?nin veritabanı kırılarak 160.000 öğrencinin verisi çalındı. Aralık 2008?de RBS World Pay?in sisteminde bulunan 1,5 milyon kullanıcı bilgisi ve 1,1 milyon sosyal güvenlik numarası çalındı. Bu ve benzeri pek çok olay, bilgi güvenliği politikalarının daha yüksek titizlikle ele alınması gerektiğini gösteriyor.?
Aydın, bu tür olayların önüne geçebilmek için etkin koruma sağlayan Trend Micro OfficeScan ve IDF yazılımlarının kullanılması gerektiğini belirtiyor. OfficeScan ile zararlıların sisteme bulaşması önlenirken, IDF uyumlu ek yazılımıyla HIPS ve HIDS etkin kılınabiliyor, sanal yamalama (virtual patching) ile de zaafiyetler kapatılabiliyor.
Trend Micro OfficeScan, kurumsal ağları, tehdit içeren yazılımlardan, ağ virüslerinden, web tabanlı tehditlerden, casus yazılımlardan ve karma tehdit içeren saldırılardan koruyor. OfficeScan, uç noktada bulunan bir istemci programı ve bütün istemcileri yöneten bir sunucu programı içeriyor. Web tabanlı toplumsal mühendisliğe dayanan tehdit içerikli yazılımlara karşı korunmada üst sıralarda yer alan bu ürün, kolay kullanımı ve tutarlı koruma özellikleri ile dikkat çekiyor.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.