BST Bilgi Güvenliği Portalı

T.C. İstanbul Kültür Üniversitesi; Bilgi Sistemleri ve Teknolojileri Daire Başkanlığı bilgi güvenliği çalışmaları kapsamında, "TS ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Sertifikası" almaya hak kazandı.

Başta Bilgi Güvenliği Yönetim Temsilcimiz Barış Dereli olmak üzere, denetim sürecinde emeği geçen tüm mensuplarımıza teşekkür ederiz.

ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında 2. Gözetim Denetimi tamamlanarak, Bilgi Sistemleri ve Teknolojileri Daire Başkanlığı'na ait TS ISO/IEC 27001:2013 sertifikası yenilendi.

Başta Bilgi Güvenliği Yönetim Temsilcisi Barış Dereli olmak üzere, denetim sürecinde emeği geçen tüm mensuplarımıza teşekkür ederiz.

Sertifika için tıklayınız...

ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında 1. Gözetim Denetimi tamamlanarak, Bilgi Sistemleri ve Teknolojileri Daire Başkanlığına ait TS ISO/IEC 27001:2013 sertifikası yenilenmiştir.

Başta Bilgi Güvenliği Yönetim Temsilcisi Barış Dereli olmak üzere, denetim sürecinde emeği geçen tüm mensuplarımıza teşekkür ederiz.
 

Üniversitemiz; yerleşkelerinde bilgi teknolojileri bölümü ile ilgili mekanları, bilgi teknolojileri bölümü çalışanları, bilgi teknolojileri iş süreçlerini, bilgi ve bilgi işleme olanakları ve siber güvenlik çalışmaları kapsamında yürütülen çalışmalar sonucunda ‘ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası’ almaya hak kazandı. Yıl boyunca sürdürülen çalışmalar sonucunda alınan sertifika ile Üniversitemizin bilgi güvenliği konusundaki yetkinliği belgelendirilmiş oldu.

Brezilya’da bir hastane çalışanı, GitHub hesabına devlet sistemlerine erişmek için gerekli kullanıcı adı, parola ve erişim anahtarlarını içeren elektronik bir tablo yükleyerek 16 milyondan fazla Covid-19 hastasının kişisel ve sağlık bilgilerinin sızdırılmasına sebep oldu.

Aralarında ülke başkanı Jair Bolsonaro, cumhurbaşkanının ailesi, 7 bakan, 17 vali ve 27 eyaletteki hastaların bilgilerinin de yer aldığı veri tabanı internete sızdırıldı. 

Microsoft, Covid-19 aşı çalışması gerçekleştiren 7 şirkete, 3 devlet destekli APT grubu tarafından siber saldırı gerçekleştirildiğini açıkladı. 

Rusya’nın Strontium, Kuzey Kore’nin ise Lazarus ve Seryum grupları ile saldırı düzenlediğini açıklayan Microsoft, Rus grubun oturum açma kimlik bilgilerini çalmak ve kurban heasplarına girmek için Brute Force ve parola püskürtme yöntemlerini kullandığını, Kuzey Koreli grupların ise hedefli kimlik avı saldırıları düzenlediklerini belirtildi. 

Mitsubishi Electric, iş ortaklarıyla ilgili bilgilerin sızdırılmasına neden olabilecek büyük bir siber saldırıya maruz kaldı.

Şirket yetkilileri, 8.653 iş ortağının banka hesap bilgilerinin sızdırıldığını açıkladı. Sızan veriler arasında hesap sahiplerinin isimleri, adresleri ve telefon numaraları bulunuyor. 

Kaspersky yayınladığı bir raporda RansomEXX fidye yazılımının Linux sürümünü keşfettiğini açıkladı. Bu keşif, hedeflenen izinsiz girişlere yardımcı olmak için ilk kez büyük bir Windows fidye yazılımı türünün Linux’e taşınmasını işaret ediyor.

RansomEXX saldırılarında gördüklerimiz, yakın zamanda diğer büyük fidye yazılımı gruplarının da Linux sürümlerini piyasaya sürmesiyle birlikte endüstriyi belirleyen bir trend haline gelebilir. 

Belçika’lı bir güvenlik araştırmacısı, Tesla Model X anahtarlıklarında bulduğu bir güvenlik açığı ile Tesla aracını 90 saniyede ele geçirmeyi sağlayan bir yöntem keşfetti. 

Tesla’nın kapılarını açmak için akıllı telefondaki uygulamaya ya da uzaktan kumandalı anahtarı Key Fob’a ihtiyaç duyuluyor.

Güvenlik araştırmacısı yaptığı çalışmada, Key Fob’da bulduğu bir açıktan yararlanarak tersine mühendislik yöntemi ile araçları ele geçirebildiğini kanıtladı. 

Yönetilen web barındırma sağlayıcılarının en büyüklerinden olan Managed.com, REvil fidye yazılımı saldırısı kurbanı oldu ve saldırı ile başa çıkmak için tüm sunucularını devre dışı bırakmak zorunda kaldı. 

16 Kasım günü gerçekleşen saldırıdan, halka açık web barındırma sistemlerinin bir kısmı da etkilenerek müşteri sitelerinin verileri şifrelendi ve şirket tüm sunucularını kapattı.