Sosyal Mühendislik Yöntemleri ve Güvenlik Farkındalığı Çalışmalarının Başarısında Kritik Faktörler

Araştırmalara göre, siber saldırıların büyük bir kısmı (%91, 2016 Phishing Susceptibility and Resiliency Report) sosyal mühendislik (social engineering) yöntemleriyle başlatılıyor. Siber saldırganların artan şekilde güvenliğin en zayıf noktası olan insanlara yönelmesi, siber güvenlikte insan faktörünün başarısını (etkinliğini) çok kritik hale getirdi. Saldırganlar, daha hızlı ve başarılı sonuç alabildikleri için, sistemsel engelleri aşmaya çalışmak yerine, bu… Okumaya devam et Sosyal Mühendislik Yöntemleri ve Güvenlik Farkındalığı Çalışmalarının Başarısında Kritik Faktörler

Petya Siber Saldırısından İç Kontrollere İlişkin Çıkarılması Gereken Dersler

27 Haziran Salı günü; başta Ukrayna, bazı Avrupa ülkeleri ve Amerika olmak üzere 64 ülkede Petya (PetrWrap, ExPetr) adı verilen yeni bir siber saldırı gerçekleştirildi. Saldırı fidye yazılımı (ransomware), olmakla birlikte, fidyeden daha büyük ve kalıcı zararlar vermeyi hedeflediği belirtiliyor. Saldırıdan çok sayıda kurum ve kuruluş etkilendi. 12 Mayıs’ta global olarak yaşanan WannaCry  siber saldırısı… Okumaya devam et Petya Siber Saldırısından İç Kontrollere İlişkin Çıkarılması Gereken Dersler

Sibergüvenlikte Üçlü Savunma Hattı Nedir? İç Denetim Birimleri Sibergüvenliği Denetliyor mu?

Organizasyonların teknolojiye bağımlılığı ve siber riskler artarken, sibergüvenlik her geçen gün daha kritik hale gelmektedir. Sibergüvenlik (cybersecurity) kurumların varlıklarının (bilgisayarlar, ağlar, programlar, bilgi) yetkisiz erişimden korunması için dizayn edilen teknoloji, süreç ve uygulamalar olarak tanımlanmaktadır (GTAG, Global Technology Audit Guide,  Assessing Cybersecurit Risk). Sibergüvenliği, siber tehditlere karşı organizasyonların aldıkları önlemler ya da iç kontroller olarak… Okumaya devam et Sibergüvenlikte Üçlü Savunma Hattı Nedir? İç Denetim Birimleri Sibergüvenliği Denetliyor mu?

İç kontrolleriniz etkin mi? “WannaCry” siber saldırısında sorumluluk kime ait?

Geçtiğimiz ay 12 Mayıs sabahı  ağırlıkta Avrupa ülkeleri olmak üzere, tüm dünya genelinde “WannaCry” adlı bir siber saldırı gerçekleştirildi. Uzmanlar saldırının bugüne kadar yaşanmış en büyük ve en yaygın saldırı olduğunu belirtiyor. Saldırıdan özellikle hastaneler olmak üzere birçok kuruluş etkilendi. Sizler de belki şahit olmuşsunuzdur. 15 Mayıs’ta eşimle birlikte Ankara’da bir hastaneydik, hastane sistemlerinde işlemlerin… Okumaya devam et İç kontrolleriniz etkin mi? “WannaCry” siber saldırısında sorumluluk kime ait?

İç Denetim Birimleri Kendi Risklerini Değerlendiriyor mu?

Bilindiği üzere tüm dünyada Mayıs ayı iç denetçiler tarafından “iç denetim farkındalık ayı” olarak iç denetimi tanıtıcı çeşitli etkinliklerle kutlanıyor. Bu faaliyetlerin iç denetimin tanınması ve katkılarının anlaşılması açısından çok faydalı olduğunu düşünüyorum. Kişisel web sayfamın (nazifburca.com)  açılışı da bu aya denk geldi. Bu sayfada iç denetim başta olmak üzere; iç kontrol, kurumsal yönetim, risk… Okumaya devam et İç Denetim Birimleri Kendi Risklerini Değerlendiriyor mu?