Etiket: www.bilgiguvenligi.gov.tr

Zararlı Yazılımların Yeni Hedefi Hangi Kritik Altyapı Sistemleri Olacak?

Temmuz 2010’da keşfedilen ve temel hedefi İran nükleer zenginleştirme programı olduğu tahmin edilen Stuxnet zararlı yazılımı şimdiye kadar en az 22 endüstriyel sisteme bulaşmıştır. Stuxnet, Siemens PCS7, S7 PLC ve WinCC sistemlerine zarar veren ileri düzey bir zararlı yazılımdır. Dört tane o güne kadar hiç görülmemiş açıklığı ve değişik yayılma yöntemlerini kullanan özel bir zararlı yazılımdır.  (daha&helliip;)

Kablosuz Ağ Güvenliği ve Zaman Boyutunda Kurumsal Güvenlik Kültürü

Güvenlik denildiğinde akla gelebilecek birçok tanım vardır. Bu tanımlardan birini TDK şu şekilde yapmıştır. Güvenlik: “Toplum yaşamında yasal düzenin aksamadan yürütülmesi, kişilerin korkusuzca yaşayabilmesi durumu, emniyet.” (daha&helliip;)

Log Yönetimi ve Suistimal Analizi

Her konuda olduğu gibi, Log Yönetimi konusunda da en büyük sorun temel bilgi eksikliğidir. Öncelikle ortak bir dil ve farkındalık oluşturmak gerekmektedir. Neyin ne olduğunu ve nasıl yapılacağını, yoruma imkan vermeyecek şekilde net ifadelerle açıklamak gerekmektedir. (daha&helliip;)

Veritabanı Loglama

Günümüzde, yasal zorunluluklar (BDDK, SOX, PCI vb) ve ihtiyaçlar nedeniyle Veritabanı Loglama Süreci, normal işletim sistemi ve diğer loglama süreçlerinden farklı olarak değerlendirilmektedir. VT Loglaması için sırf bu amaca yönelik ürünler piyasaya sürülmüştür (Guardium, Imperva vb). Normal loglama ürünleri SQL sorgularına tam anlamıyla hakim olmadıklarından kaçaklar ve false-positive alarmlar oluşmaktadır. (daha&helliip;)