Kategori arşivi: Güvenlik

Sağlık Hizmeti Sağlayıcılarına Yönelik Gerçek Siber Riskler Nelerdir?

Teknoloji, tüm modern hastanelerin kalbidir. Bulut, IoT ve dijital BT sistemlerindeki gelişmeler, sağlık kuruluşlarının (HCO – Health Care Organization) hastalara sunduğu bakımın kalitesini büyük ölçüde artırmasına yardımcı olmuştur. Elektronik sağlık kayıtları, giderek karmaşıklaşan bir hasta bakım ağının belkemiğidir. Ama aynı zamanda, bu kuruluşları daha büyük veri hırsızlığı ve operasyonel kesinti risklerine de maruz bırakıyor. Trend Micro ve HITRUST’ın yeni raporu, herhangi bir anda dünya çapında hastanelerde en az 80.000 korunmasız sistemin olabileceğini ortaya koyuyor. En büyük bulgu da, mevcut algılar ile gerçeklik arasında endişe verici bir kopukluk ya da boşluk bulunmasıdır.

Hastane BT ekipleri, özellikle yeni tedarik zincirinin getirdiği bu yeni siber riskleri daha iyi anlamak ve azaltmak zorundadır. Sağlık hizmetlerindeki kurumlar zaten başka kurumların yaşadığı tüm risklere sahiptir. Ancak sağlık hizmetlerin de hasta güvenliği en önemli konudur. Ve güvenlik, sağlık hizmetlerinde daha fazla IoT kullanılması ile giderek daha fazla riske atılıyor. Okumaya devam et

NIST Cybersecurity Framework Serisi Bölüm 2: Koruma

Birçok bilgi güvenliği yetkilisinin kilit amacı, şirketin en kritik varlıklarını korumak için kullandığı korumaları güçlendirmektir. Şu anki siber güvenlik ortamında bu tür bir önceliği anlamak zor değil. 2017 yılında her gün 360.000 yeni zararlı dosya keşfedildi ve bu tehditlerin çoğu 2018’e kadar devam etti.

Bununla birlikte, bugünün işletmeleri için eskisinden daha uygun bir güvenlik anlayışı yaratmak artık daha kolaydır. TechRepublic’in katkılarından Brandon Vigliarolo’nun belirttiği gibi, bilgi paylaşımının olmaması gibi zorluklar, genel veri korumasında boşluklar yaratabilir. Okumaya devam et

Mobil Uygulama Çılgınlığı ile Gelen Siber Tehlike!

Sosyal mecraların yaygınlaşıp benimsenmesi, beraberinde yeni hizmet ve servislerin yolunu açtı. Kaynağı belli olmayan “Kime Benzediğini Gör” ya da “Seni Kim Aramış” gibi kullanıcıların da büyük ilgi gösterdiği uygulamalar, her ne kadar zararsız gibi dursalar da kişisel verilerin farklı amaçlarla kullanılması hatta siber dolandırıcılığa kadar uzanan riskleri de beraberinde getiriyor.  Okumaya devam et

Kalifiye Siber Güvenlik Personeli Aranıyor!

Dijitalleşme ile birlikte şirketlerin güvenlik ihtiyaçları yeniden tanımlanıyor. Son yapılan araştırmalar, şirketlerin değişen ihtiyaçlarını karşılayabilecek personel profilinde yaşanan eksikliğe dikkat çekiyor.

Neredeyse her sektör, dijitalleşmeden payını bir şekilde alırken, siber güvenlik endüstrisi de bu dönüşümü en yoğun şekilde yaşayan sektörler arasında yer alıyor. Buna karşın, şirketlerin oluşturdukları mevcut yetenek havuzlarının günümüzün siber güvenlik ihtiyaçlarını karşılayabildiğini söylemek epeyce zor. Okumaya devam et

Güvenlik Açıkları Bir Siber Suçlunun En İyi Arkadaşıdır

Siber suçluların ve bilgisayar korsanlarının bir kuruma sızmasına ve nüfuz edişine dair yöntemler tartışıldığında, konu hep güvenlik açıkları ve istismar kitlerinin kullanılmasına gelir. Tüm yazılımlar hatalar içerebileceğinden, bir tehdit aktörünün ya yeni açığa çıkmamış bir güvenlik açığına (sıfır gününe) sahip olması ya da daha önce ifşa edilen pek çok güvenlik açığını kullanması ve bir makineyi veya cihazı tehlikeye atmak için donanımlı bir exploit oluşturması gerekir. Bu WannaCry, Petya / Not-Petya ve Equifax ihlali dahil olmak üzere 2017’deki en büyük tehditlerin çoğu için geçerliydi. Siber suçlular, yama yönetiminin çok zor olduğunu ve kurumlardaki pek çok sistemin, eskiyen yazılımların veya aygıtların satıcı politikaları nedeniyle yamalanmadığını biliyor. Bütün bunlar kurumların savunmasında kritik boşluklar yaratıyor. İyi haber şu ki, kurumları hem bilinen hem de bilinmeyen istismarlardan koruyacak güvenlik açıklarının sorumlu bir şekilde açıklanmasını ön planda tutan bir organizasyon var. Okumaya devam et