TS ISO/IEC 27001:2013 Sertifikası Yenilendi (2. Gözetim Denetimi)

ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında 2. Gözetim Denetimi tamamlanarak, Bilgi Sistemleri ve Teknolojileri Daire Başkanlığı'na ait TS ISO/IEC 27001:2013 sertifikası yenilendi.

Başta Bilgi Güvenliği Yönetim Temsilcisi Barış Dereli olmak üzere, denetim sürecinde emeği geçen tüm mensuplarımıza teşekkür ederiz.

Sertifika için tıklayınız...

TS ISO/IEC 27001:2013 Sertifikası Yenilendi (1. Gözetim Denetimi)

ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında 1. Gözetim Denetimi tamamlanarak, Bilgi Sistemleri ve Teknolojileri Daire Başkanlığına ait TS ISO/IEC 27001:2013 sertifikası yenilenmiştir.

Başta Bilgi Güvenliği Yönetim Temsilcisi Barış Dereli olmak üzere, denetim sürecinde emeği geçen tüm mensuplarımıza teşekkür ederiz.
 

Üniversitemize ‘Bilgi Güvenliği Yönetim Sistemi Sertifikası’ Verildi

Üniversitemiz; yerleşkelerinde bilgi teknolojileri bölümü ile ilgili mekanları, bilgi teknolojileri bölümü çalışanları, bilgi teknolojileri iş süreçlerini, bilgi ve bilgi işleme olanakları ve siber güvenlik çalışmaları kapsamında yürütülen çalışmalar sonucunda ‘ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası’ almaya hak kazandı. Yıl boyunca sürdürülen çalışmalar sonucunda alınan sertifika ile Üniversitemizin bilgi güvenliği konusundaki yetkinliği belgelendirilmiş oldu.

Brezilya'da Covid Hastalarının Bilgileri Çalındı

Brezilya’da bir hastane çalışanı, GitHub hesabına devlet sistemlerine erişmek için gerekli kullanıcı adı, parola ve erişim anahtarlarını içeren elektronik bir tablo yükleyerek 16 milyondan fazla Covid-19 hastasının kişisel ve sağlık bilgilerinin sızdırılmasına sebep oldu.

Aralarında ülke başkanı Jair Bolsonaro, cumhurbaşkanının ailesi, 7 bakan, 17 vali ve 27 eyaletteki hastaların bilgilerinin de yer aldığı veri tabanı internete sızdırıldı. 

Covid Çalışmalarına Siber Saldırı

Microsoft, Covid-19 aşı çalışması gerçekleştiren 7 şirkete, 3 devlet destekli APT grubu tarafından siber saldırı gerçekleştirildiğini açıkladı. 

Rusya’nın Strontium, Kuzey Kore’nin ise Lazarus ve Seryum grupları ile saldırı düzenlediğini açıklayan Microsoft, Rus grubun oturum açma kimlik bilgilerini çalmak ve kurban heasplarına girmek için Brute Force ve parola püskürtme yöntemlerini kullandığını, Kuzey Koreli grupların ise hedefli kimlik avı saldırıları düzenlediklerini belirtildi. 

Mitsubishi Electric Yine Hacklendi

Mitsubishi Electric, iş ortaklarıyla ilgili bilgilerin sızdırılmasına neden olabilecek büyük bir siber saldırıya maruz kaldı.

Şirket yetkilileri, 8.653 iş ortağının banka hesap bilgilerinin sızdırıldığını açıkladı. Sızan veriler arasında hesap sahiplerinin isimleri, adresleri ve telefon numaraları bulunuyor. 

RansomEXX Linux İle Geliyor

Kaspersky yayınladığı bir raporda RansomEXX fidye yazılımının Linux sürümünü keşfettiğini açıkladı. Bu keşif, hedeflenen izinsiz girişlere yardımcı olmak için ilk kez büyük bir Windows fidye yazılımı türünün Linux’e taşınmasını işaret ediyor.

RansomEXX saldırılarında gördüklerimiz, yakın zamanda diğer büyük fidye yazılımı gruplarının da Linux sürümlerini piyasaya sürmesiyle birlikte endüstriyi belirleyen bir trend haline gelebilir. 

Tesla Aracı 90 Saniyede Hacklendi

Belçika’lı bir güvenlik araştırmacısı, Tesla Model X anahtarlıklarında bulduğu bir güvenlik açığı ile Tesla aracını 90 saniyede ele geçirmeyi sağlayan bir yöntem keşfetti. 

Tesla’nın kapılarını açmak için akıllı telefondaki uygulamaya ya da uzaktan kumandalı anahtarı Key Fob’a ihtiyaç duyuluyor.

Güvenlik araştırmacısı yaptığı çalışmada, Key Fob’da bulduğu bir açıktan yararlanarak tersine mühendislik yöntemi ile araçları ele geçirebildiğini kanıtladı. 

Managed Fidye Yazılımı Saldırısına Uğradı

Yönetilen web barındırma sağlayıcılarının en büyüklerinden olan Managed.com, REvil fidye yazılımı saldırısı kurbanı oldu ve saldırı ile başa çıkmak için tüm sunucularını devre dışı bırakmak zorunda kaldı. 

16 Kasım günü gerçekleşen saldırıdan, halka açık web barındırma sistemlerinin bir kısmı da etkilenerek müşteri sitelerinin verileri şifrelendi ve şirket tüm sunucularını kapattı.