Bizi takip edin

Makale

Muhtemelen bir gün karşılaşacağınız 5 siber saldırı türü

Ortaya çıkan son güvenlik açıklarıyla dikkatiniz dağılmasın. Zamanınızı ve paranızı yanı başınızda bulunan tehditlere karşı kullanın.

Tarih:

-

En büyük güvenlik problemi farkındalık eksikliğidir. Şirketlerin yüz yüze olduklarını düşündükleri tehditler, genelde en büyük riski taşıyan tehditler değildir. Örneğin, son teknoloji açık şifreleme düzeni (PKI) ya da tüm kurumu kapsayan ihlal tespit sistemi kurdurmak isteyebilirsiniz ama gerçekte tek ihtiyacınız olan daha iyi bir yamalama/güncelleme rutini de olabilir.

Çoğu şirketin yüz yüze olduğu bu risklere karşı hazırlıklı olmak daima yüksek öncelikli olmalıdır. İşte en yaygın karşılaşılan siber tehditler:

1. Sosyal destekli kötü amaçlı yazılımlar

Son zamanlarda şifrelemeyle rehin alınan dosyalar karşılığında para isteyen fidye yazılımlarının başını çektiği sosyal odaklı kötü amaçlı yazılımlar, artık bir numaralı tehdit halini almış bulunuyorlar. Son kullanıcıyı bir şekilde Truva atı yazılımını çalıştırmaya kandıran bu tür tehditlerin kaynağı genelde güvenilen ve sıkça ziyaret edilen bir web sitesi oluyor. Böyle bir durumda “güvenilir” web sitesi geçici de olsa ele geçirilmiştir ve site kodları arasına kötü amaçlı programın kodları da eklenmiştir.

Karanlık tarafa geçen web sitesi, kullanıcısına siteye kolay erişmek için, sahte anti virüs yazılımı çalıştırmak için ya da benzer bir başka “önemli” yazılım parçası çalıştırmak için önerilerde bulunur. Kullanıcıya ayrıca tarayıcının ya da işletim sisteminin güvenlik uyarılarını görmezden gelmesi söylenerek çıkabilecek herhangi bir güvenlik engelinin saf dışı bırakılması sağlanır.

Bazen Truva programına meşru bir görevi varmış izlenimi verilmeye çalışılır ve başka zamanlarda da kendini gizleyerek karanlık işlerini arka planda yürütecek şekilde tasarlanır. Sosyal mühendislik içeren bu tür zararlı yazılımlar, her sene yaşanan yüz milyonlarca başarılı siber saldırılardan sorumludur. Bu rakamlarla karşılaştırılınca, diğer türdeki saldırılar karışık bir gürültüden öteye geçmiyor.

Önlem: Sosyal odaklı kötü amaçlı programlara karşı alınacak en önemli tedbir, son kullanıcıyı güncel tehditler hakkında bilgilendiren bir eğitimden geçer. Kurumlar, şirket bilgileriyle kullanıcıların webde gezinmesini veya eposta göndermesini engelleyerek kendilerini biraz daha fazla koruyabilirler. Güncel bir anti virüs yazılımı da olmazsa olmazlar arasındadır ama güçlü bir son kullanıcı eğitimi ile hem kısa hem de uzun vadede çok daha güçlü bir önlem almış olursunuz.

2. Kimlik hırsızlıkları

İkinci sırada kimlik hırsızlığı, parola dolandırıcılığı veya bir başka deyişle e-dolandırıcılık geliyor. Çöp (‘spam’) epostaların yaklaşık yüzde 60-70’ini kapsayan kimlik hırsızlığı saldırılarının neredeyse hepsinde, kullanıcının oturum bilgilerine çeşitli kandırmacalarla el konmaya çalışılıyor. Neyse ki anti spam firmalarının ve hizmetlerin attığı büyük adımlar sayesinde çoğumuzun neredeyse temiz bir gelen kutusu bulunuyor. Öte yandan yaratıcılıkla spam engellerini aşabilen zararlı epostaların sayısı da azımsanacak ölçüde değil. Bunlardan bazıları meşru epostaların taklidinde şaşılacak yetenekler sergileyebiliyorlar.

Etkili bir kimlik hırsızlığı, yoz bir sanat eseri gibidir. Eposta her şeyiyle kusursuz görünür ve hatta kullanıcıyı sahte epostalara karşı bile uyarır. Kendini ele veren tek şey ise özel bilgiler talep eden düzenbaz linktir.

Önlem: Parola hırsızlığına karşı alınacak birinci önlem çalınamayacak oturumlara sahip olmaktır. Bunun için çift faktörlü doğrulama (2FA), akıllı kartlar, biyometrik ya da telefon çağrılı veya SMS mesajlı kimlik doğrulama yöntemleri kullanılabiliyor. Oturumlarınız için basit oturum ismi ve parolası kombinasyonunda öte bir alternatif sunar ve sadece güçlü yöntemleri gerekli kılarsanız parola dolandırıcılığının üstesinden gelmişsiniz demektir.

Bir ya da daha fazla sistemde basit oturum ismi/parolası yönteminden başka alternatifiniz yoksa, en azından bu tehdide karşı kullanabileceğiniz güçlü ürünler ve hizmetlere başvurmakla birlikte son kullanıcı eğitimine de ağırlık verebilirsiniz. Ayrıca URL satırında sunucunun gerçek alan adını gösteren tarayıcıları da tavsiye ederiz. Böylece, windowsupdate.microsoft.com.hackzor.com gibi bir adres daha bariz olacaktır.

3. Güncellenmemiş yazılımlar

Sosyal destekli kötü amaçlı yazılımlar ve kimlik hırsızlıklarından hemen sonra ise zafiyet içeren güncellenmemiş/yamalanmamış yazılımlar geliyor. En yaygın istismar edilen programların başında, sörf yapmayı kolaylaştıran Adobe Reader veya Flash gibi web tarayıcıların üçüncü parti eklentileri geliyor. Bu durum senelerdir aynen devam ediyor fakat garip bir şekilde, incelediğimiz bu geliştiricilerden tek bir tanesinin bile hiçbir zaman güvenli denebilecek bir yazılımı olmamış. Sorumsuzluk? Muhtemelen.

Önlem: Şu an ne yapıyorsanız bırakın ve yazılımlarınızın güncel olup olmadığını kontrol edin ve her yamalamanın eksiksiz bir şekilde tamamlandığından emin olun. Güvenlik risklerini azaltmanın en hızlı ve kolay yolunun güncelleme olduğunu herkes bilir ama çok azı bunu alışkanlık haline getirir. Fark yaratın ve yazılımlarınızın düzenli bir şekilde güncellendiğinden ve yamalandığından emin olun.

4. Sosyal medya tehditleri

Çevrimiçi dünyamız; Facebook, Twitter, LinkedIn ve benzer diğer sosyal medya ağları tarafından yönetilen sosyal bir alan. Sosyal medya tehditlerinin kaynağını genellikle sahte arkadaşlık ya da uygulama kurulumu teklifleri oluşturuyor. Eğer teklifi kabul edecek kadar şanssızsanız, girdiğiniz riskin kapsamı sadece sosyal medya hesabınızı da kaplamıyor. Şirket hackerları, sırf rezillik faktörü için bile sosyal medya hesaplarını ele geçirmeye bayılır. Ayrıca elde edilen parolaların diğer sosyal medya hesaplarıyla ve hatta çalışılan şirket hesabıyla aynı olma ihtimali bile bu saldırganları heyecanlandırmaya yeter. Son zamanların pek çok büyük siber saldırısının arkasında aslında basit sosyal medya kurnazlıkları gelir. İhtimaller sakın küçümsemeyin.

Önlem: sosyal medya tehditleri hakkında bir kullanıcı eğitimi şart. Ayrıca kullanıcılarınızın şirket parolalarını yabancı web siteleriyle paylaşıp paylaşmadığını kontrol edin. Bu arada daha karmaşık 2FA oturumları kullanmak ayrıca faydalı olur. Son olarak da, sosyal medya kullanıcılarının ele geçirilmiş sosyal medya hesaplarını (kendilerinin veya başkalarının) rapor etmeyi bildiklerinden emin olun. Bir şeylerin ters olduğunu genellikle yakın arkadaşlar daha kolay anlar.

5. Gelişkin kalıcı tehditler

Fikir mülkiyeti hırsızlığı amacıyla tasarlanan gelişkin kalıcı tehditlere (APT) maruz kalmış firmalardan sadece tek bir tanesinin saldırıdan büyük kayıplar vermeden kurtulduğunu biliyoruz. APT’ler sistemlere sızmak için genellikle Truva atlarını ve kimlik hırsızlıklarını kullanır.

APT saldırganlarının en çok kullandığı yöntemde, sahte bir kampanya hakkında pek çok çalışanın şirket hesaplarına eposta gönderilir. Dolandırıcı epostasında bir Truva atı eklentisi bulunur ve en az bir kullanıcının kanarak bu dosyayı çalıştırması beklenir. Kötü amaçlı program ilk çalıştırıldığında ve ilk bilgisayar ele geçirildikten sonra, APT saldırganları sadece birkaç saatte şirketin tüm sistemlerini ele geçirebilirler. Yürütülmesi zor olmayan bu saldırının maliyeti inanılmaz boyutlara ulaşabilir.

Önlem: APT saldırılarını tespit etmek ve engellemek zor olabiliyor; özellikle de saldırgan veya saldırganlar yeterli düzeyde motive olmuşsa. Önceki tüm önlem önerilerimiz bu durumda da kullanılabiliyor ama ilaveten ağınızın normal iletişim trafiğinin yanında anormal trafiği nasıl tespit edebileceğinizi anlamayı öğrenmelisiniz. APT saldırıları, sistemdeki bilgisayarların diğer bilgisayarlarla arasındaki normal iletişimi anlamaz ama siz anlayabilirsiniz. Hemen şimdi ağınızdaki iletişim akışını gözlemeye başlayabilir ve trafiğin nereden nereye gittiği hakkında yeterli bilgi sahibi olabilirsiniz. APT saldırısıyla büyük miktarda bir veri sıra dışı bir şekilde yabancı bir sunucuya yüklenir. Bu durumda, veri transferini kolayca fark edebilir ve saldırıyı engelleyebilirsiniz.

Diğer popüler saldırılar arasında bulunan SQL enjeksiyonu, çapraz site betikleme, sağlama aktarımı ve parola tahmini gibi yöntemler, yukarıda saydığımız beş saldırı türü kadar yüksek bir profil bulundurmuyor. Ama saydığımız önlemleri uygularsanız, güvenlik riski azaltımında çok mesafe kat etmiş olacaksınız.

Okumaya Devam Et
Yorum yapmak için tıklayın

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Makale

Hack dünyasının üç terimine genel bakış: Vulnerability, Exploit ve Payload

Güvenlik açığı (vulnerability), açık sömürücü (exploit) ve zararlı yük (payload) terimleri çoğu zaman yakın anlamlarda kullanılır ama bir hacker veya ağ güvenliği uzmanı için her birinin ayrı bir anlamı vardır.

Tarih:

-

“Açık”, çalışır hâldeki bir programın yarattığı güvenlik zaafıdır. Bu kavram karmaşasının nedeni, yalnızca bir yanlış anlaşılmadan ibaret olabildiği gibi, programın kullanım biçimine yönelik geliştirilen bir varsayımdan da kaynaklanabilir. Bu varsayım, yürütülmesi gereken verinin miktarını da kapsayabilir.

Bazı programcıların hâlâ sıklıkla yaptığı hatalardan biri, verinin tampon belleğe sığıp sığmayacağını hesap etmeden, gelen veriyi depolamak için tampon bellek atamak oluyor. Buradaki varsayım, gelen verinin mutlak suretle sığacağı düşüncesi. Ancak hacker’ın gönderdiği veri, oluşturulan tampon bellek deposundan çok daha büyükse, tampon bellek aşımı kaçınılmazdır.

Taşan tampon bellekse, hacker’ın herhangi bir kötü amaçlı yazılımı bu belleğe yüklemesine neden olabilir. Açık sömürücü, bir tür çıkarma sahili gibidir; saldırının gerçekleştirildiği bilgisayara daha fazla erişimi mümkün kılan kapının açılmasını sağlar.

Özetle, var olan güvenliği açığını sömürmek için geliştirilen yöntem/programdır. Açık sömürücü yoluyla sokulan daha büyük programa da zararlı yük adı verilir. Bu program, tuş kaydetme gibi çok daha karmaşık süreçleri etkinleştirir.

Genellikle internete bağlı ama korunmasız, güncelleştirilmemiş bir Windows bilgisayarın kolaylıkla saldırıya uğrayabileceği ve bir günde virüse maruz kalacağı söylenir. Bunun nedeni; bu tür bilgisayarların tespit edilmesi, saldırıların gerçekleştirilmesi ve zararlı yüklerin eklenmesi sürecinin artık tam bir endüstriyel boyut kazanmış olmasındandır.

Eğer saldırıdaki amaç büyük bir zombi bilgisayar ağı (botnet) kurmaksa, hacker’ın öğrenmesi gereken tek bilgi, ele geçirilmiş bilgisayarların sayısının tatmin edici bir düzeyde artıp artmadığıdır. Bir botnet ile hizmet engelleme saldırısı, yasa dışı içerik için bir sunucu çalıştırma, toplu e-posta gönderimleri vb. gerçekleştirilebilir.

Okumaya Devam Et

Makale

21. yüzyılın en büyük 16 veri hırsızlığı

Hafızamızdaki yeri taze olan 16 büyük veri ihlalini arkada bıraktıkları enkazlara göre sıraladık.

Tarih:

-

Veri hırsızlığı artık günlük hayatın bir parçası ve hepsini listelemenin imkanı yok. Fakat bir veri hırsızlığını büyük ya da küçük yapan faktörler nelerdir? Tüm bu faktörleri ölçtüğümüz bu yazımızda 21. Yüzyılın en önemli ve en büyük 16 veri hırsızlığını inceledik.

1. Yahoo

Tarih: 2013-14
Etki: 3 milyar kullanıcı hesabı

Ayrıntılar: Eylül 2016’da, düşüşte olan köklü bir İnternet devi, kendisini Verizon’a satmak için yapılan müzakereler sırasında, 2014’te muhtemelen “devlet sponsorluğunda bir aktör” tarafından tarihteki en büyük veri ihlalinin kurbanı olduğunu ilan etti. Saldırıda, 500 milyon kullanıcının gerçek adları, e-posta adresleri, doğum tarihleri ​​ve telefon numaraları çalındı. Şirket, söz konusu parolaların “büyük çoğunluğunun” sağlam bcrypt algoritmasını kullanarak hash edildiğini söyledi.

Birkaç ay sonra, Aralık ayında, 2013’teki saldırıyla ilgili önceki açıklamayı rafa kaldıran şirket, 2014 yılında farklı bir grup korsan tarafından saldırıya uğradığını ve 1 milyar kullanıcı hesabının çalındığı duyurdu. 2014’teki saldırıda korunmayan adlar, doğum tarihleri, e-posta adresleri ve parolaların yanında güvenlik soruları ve cevapları da ele geçirildi. 2017 yılının Ekim ayında Yahoo, tahminini tekrar gözden geçirerek aslında 3 milyar kullanıcı hesabının tümüyle çalındığını itiraf etti.

Bu veri ihlalleri sonucu Yahoo’nun satış fiyatından 350 milyon dolar düştü. Verizon sonunda Yahoo’nun temel İnternet işletmeleri için 4,48 milyar dolar ödedi. Sözleşme, iki şirketi ihlallere ilişkin düzenleyici ve yasal yükümlülüklerini paylaşmaya çağırdı. Satışa, Alibaba Group Holding’e yapılan 41,3 milyar dolarlık yatırım ve Yahoo Japonya’daki 9,3 milyar dolarlık hisseler dahil edilmedi.

1994’te kurulan Yahoo, bir zamanlar 100 milyar dolar değerinde bir İnternet şirketiydi. Satıştan sonra şirket Altaba adını aldı.

2. Adult Friend Finder

Tarih: Ekim 2016
Etki: 412,2 milyondan fazla kullanıcı hesabı

Ayrıntılar: Yetişkinlere pornografik içerik ve tanışma ortamı sunan Adult Friend Finder, Penthouse.com, Cams.com, iCams.com ve Stripshow.com gibi web sitelerini içeren FriendFinder Network, Ekim 2016 ortasında hacklendi ve isimler, e-posta adresleri ve parolalar içeren 20 yıllık altı veri tabanı çalındı.

Parolaların çoğu sadece zayıf SHA-1 karma algoritması tarafından korunuyordu, bu da yüzde 99’unun LeakedSource.com’un 14 Kasım’daki tüm verilerin analizini yayınladığı zamana kadar kırıldığı anlamına geliyordu.

Twitter’da 1×0123 ismiyle anılan bir araştırmacı, Adult Friend Finder’da bir Yerel Dosya Kaynaştırma saldırısının tetiklendiği anda çekilen ekran görüntüleri paylaştı. Zafiyet, Adult Friend Finder tarafından kullanılan prodüksiyon sunucularında bulunan bir modüldeki güvenlik açığının istismar edilmesi sonucu oluşmuştu.

Bundan sonra AFF Başkan Yardımcısı Diana Ballou, kaynak koda veri enjeksiyonu imkanı veren bu zafiyeti yamaladıklarını ilan etti.

3. eBay

Tarih: Mayıs 2014
Etki: 145 milyon kullanıcı

Ayrıntılar: Çevrimiçi açık artırma devi, 2014’ün Mayısında, tüm 145 milyon kullanıcısının isimlerin, adreslerinin, doğum tarihlerinin ve şifreli parolalarının çalındığını duyurdu. Söz konusu siber saldırganlar, üç şirket çalışanının bilgilerini kullanarak yerel ağa 229 gün boyunca erişim sahibi oldular ve bu sürede tünel kazar gibi sonunda kullanıcı veri tabanına ulaştılar.

Şirket öte yandan kullanıcılarına parolalarını değiştirmeleri tavsiyesinde bulundu ama kredi kartı numaraları gibi finansal bilgilerin ayrı bir yerde saklandığını ve saldırıya maruz kalmadığını açıklayarak güvence verdi. eBay bu sürede, kullanıcılarını bilgilendirme konusunda başarısızlığı ve zayıf parola yenileme prosedürü yüzünden çok eleştirildi.

CEO John Donahue, bu veri hırsızlığı sonucunda kullanıcı etkinliğinde gözle görülür bir düşüş yaşandığını itiraf etse de ikinci çeyrekteki gelirin (analistlerin beklediği gibi) yüzde 13, karın da yüzde 6 arttığını açıkladı.

4. Equifax

Tarih: 29 Temmuz 2017
Etki: Arasında sosyal sigorta numaraları, doğum tarihleri, adresler ve bazı durumlarda sürücü kimliği numaralarının bulunduğu 143 milyon müşterinin kişisel bilgileri. Ayrıca 290 bin müşterinin kredi kartı bilgileri de çalındı.

Ayrıntılar: ABD’deki en büyük kredi bürolarından biri olan Equifax, 7 Eylül 2017’de, web sitelerinden birindeki defolu bir uygulama yüzünden yaklaşık 143 milyon tüketicinin maruz kaldığı bir veri ihlaline maruz kaldığını duyurdu. İhlal 29 Temmuz’da keşfedildi ancak şirket, saldırının muhtemelen Mayıs ortasında başladığını söyledi.

5. Heartland Ödeme Sistemleri

Tarih: Mart 2008
Etki: SQL enjeksiyonu saldırısıyla Heartland’in veri sistemlerine casus yazılım kurularak 134 milyon kredi kartı bilgileri çalındı.

Ayrıntılar: Hırsızlığın yaşandığı dönemde, Heartland, çoğu küçük ve orta büyüklükte 175 bin için ayda ortalama 100 milyon ödeme kartı işlemi yapıyordu. Bu saldırı, Visa ve MasterCard’ın bazı hesaplardaki şüpheli işlemleri Heartland’e bildirdiği 2009 Ocağına kadar saklı kaldı.

Bu saldırının acı sonuçları arasında Heartland’in Ödeme Kartı Endüstri Veri Güvenliği Standardı (PCI DSS) uyumluluğundan çıkarılması ve 2009 Mayısına kadar büyük kredi kartı sağlayıcılarıyla işlem yapmasının yasaklanması yer aldı. Ayrıca sahtecilikle yapılan ödemeler için yaklaşık 145 milyon dolar ödemek zorunda kaldı.

2009 yılında Albert Gonzalez ve ismi verilmeyen iki Rus suç ortağı hakkında ABD’de suç duyurusunda bulunuldu. Küba göçmeni bir ailenin oğlu olan Amerikalı Gonzalez iddialara göre kredi kartı ve ödeme kartları hırsızlığının uluslararası planlayıcısıydı. Gonzalez 2010 yılında 20 yıl hapse mahkum edildi. SQL enjeksiyonu zafiyeti iyi biliniyordu ve güvenlik analistleri pek çok kez ticari siteleri bu yönde uyarmıştı. Buna rağmen SQL enjeksiyonu saldırıları o dönemdeki popülerliğini korudu.

6. Target Mağazaları

Etki: 110 milyona yakın kişinin kredi/ödeme kartı bilgileri ve iletişim bilgileri çalındı.

Ayrıntılar: Saldırı Şükran Günü öncesi yaşansa da ancak birkaç hafta sonra keşfedildi. ABD’nin en büyük ikinci mağaza zinciri olan Target, ilk başta, hackerların üçüncü parti bir klima satıcısı aracılığıyla POS ödeme kartı okuyucularına ulaştıklarını ve bu yolla yaklaşık 40 milyon kredi kartı ve ödeme kartı bilgilerini topladıklarını duyurdu.

Fakat Ocak 2014’te şirket tarafından yapılan açıklama ile saldırının boyutunun çok daha büyük olduğu anlaşıldı. Açıklamaya göre ayrıca 70 milyon müşterinin tam isimleri, adresleri, eposta adresleri ve telefon numaraları da çalınmıştı. Böylece saldırının etki ettiği müşterilerin sayısı 110 milyona çıktı.

Target’in CIO’su Mart 2014’te, CEO’su da Mayısta istifa etti. Şirket, kendi tahminlerine göre bu büyük veri hırsızlığı sonucunda 162 milyon dolar zarar etti. Mağaza zinciri bu olay sonunda güvenlik önlemlerini ciddi bir düzeyde artırdı.

7. TJX

Etki: 94 milyon kredi kartı bilgileri çalındı

Ayrıntılar: Bu olayın nasıl gerçekleştiğine dair çeşitli iddialar var. Bunlardan birincisine göre, bir grup hacker zayıf bir veri şifreleme sistemini istismar etti ve Miami’deki iki Marshall’s mağazası arasında yapılan bir kablosuz transfer sırasında kredi kartı bilgilerini çaldı. İkincisine göre ise, bu grup, mağaza dahilinde yer alan ve insanların elektronik iş başvurusu için kullandığı kioslar aracılığıyla TJX ağına sızdı.

Siber suç ‘efsanesi’ ve Heartland saldırısının elebaşı Albert Gonzalez, kredi kartlarını çalan hırsız çetesinin lideri olarak 2010’da suçlu bulundu ve 20 yıl hapse mahkum edilirken 11 kişi de tutuklandı. Suçun işlendiği zamanda ABD Gizli Servisi için ücretli muhbir olarak çalışan Gonzalez’in aylık maaşı 75 bin dolardı. Hükümet kaynaklarına göre bu hırsızlık sonucu şirketlerin, bankaların ve sigortacıların yaklaşık 200 milyon dolar zarar etti.

8. JP Morgan Chase

Tarih: Temmuz 2014
Etki: 76 milyon hane ve 7 milyon ufak işletmenin bilgileri çalındı

Ayrıntılar: ABD’nin en büyük bankası 2014 yazında siber saldırıya maruz kaldı ve üke çapındaki hanelerin yarısından fazlasını ve ayrıca 7 milyon ufak işletmeyi etkiledi. Çalınan veri arasında iletişim bilgileri (isimler, adresler, telefon numaraları ve eposta adresleri gibi) ve bir araştırma komisyonuna göre kullanıcıların dahili bilgileri de yer alıyordu.

Banka, hiçbir müşterinin parasının çalınmadığını ve “etkilenen kişilere ait hesap numaraları, parolalar, kullanıcı kimlikleri, doğum tarihleri ya da sosyal sigorta numaraları gibi hesap bilgilerinin saldırı sırasında ele geçirildiğine dair bir kanıt olmadığını” açıkladı.

Buna rağmen, siber saldırganların, bankanın 90’dan fazla sunucusunda “kök” erişimi elde ettiğine dair haberler geliyordu. Bu, sunucuda tam denetim sağlayan bu ayrıcalıklı erişim ile saldırganların rahatlıkla para transferi ve hesap kapatmak gibi işlemleri yapabildiği anlamına geliyor. SANS Enstitüsü’ne göre JP Morgan güvenliğe her yıl 250 milyon dolar harcıyor.

Kasım 2015’de federal yetkililer dört adam için dava açarak, bu kişileri JP Morgan ve diğer finansal kuruluşlara saldırmakla suçladı. Gery Shalon, Joshua Samuel Aaron ve Ziv Orenstein; arasında bilgisayarlara izinsiz erişim, kimlik hırsızlığı, güvenlik ihlali, para transferi dolandırıcılığı ve kara para aklamanın da bulunduğu 23 ayrı suçtan zimmetlerine yaklaşık 100 milyon dolar geçirmekle itham edildiler. Networklere sızmada yardımcı olan dördüncü hackerın ise kimliği açıklanmadı.

İkisi de İsrailli olan Shalon ve Orenstein, Haziran 2016’daki davada suçlamaları reddettiler. Aaron, New York’taki JFK Havaalanında Aralık 2016’da yakalandı.

9. ABD Memurluk Bürosu (OPM)

Tarih: 2012-2014
Etki: Mevcut ve önceki 22 milyon devlet çalışanının kişisel bilgileri

Ayrıntılar: Çinli olduğu belirtilen bilgisayar korsanları, 2012’de başlayarak OPM sisteminde bulunuyorlardı, ancak 20 Mart 2014 tarihine kadar tespit edilmediler. İkinci bir bilgisayar korsanı veya grubu, Mayıs 2014’te anlaşmalı bir üçüncü taraf şirket aracılığıyla OPM’ye erişim elde etti fakat yaklaşık bir yıl sonrasına kadar gene keşfedilmediler. Davetsiz misafirler personel verilerini sızdırdı. Çalınan bilgilerin çoğu ayrıntılı güvenlik izni bilgileri ve parmak izi verileri de içeriyordu.

Geçen yıl, eski FBI direktörü James Comey, çalışanların güvenlik izni için arka plan kontrolleri yapmak için kullanılan SF-86 olarak çağrılan formdaki bilgilerden bahsetti: “Benim SF-86 listelerim, 18 yaşımdan bu yana yaşamış olduğum her yeri, şimdiye kadar gittiğim her uluslararası seyahati, tüm ailemi ve adreslerini listeliyor. Etkilenen sadece benim kimliğim de değil. Kardeşlerim var. Beş çocuğum var. Bunların hepsi orada. “

Geçen sonbaharda Gözlem ve Hükümet Reformu Komitesi tarafından geçtiğimiz sonbaharda yayımlanan “OPM Veri İhlali: Hükümet, Ulusal Güvenliğimizi Nasıl Nesillerce Tehdit Altında Bıraktı” başlıklı bir raporda özetledi.

10. Sony PlayStation Network

Tarih: 20 Nisan 2011
Etki: 77 milyon PlayStation Network hesabı hacklendi; hizmetin devre dışı kaldığı bir aydaki tahmini kayıp 171 milyon dolar oldu.

Ayrıntılar: Bu, oyuncuları etkileyen tüm zamanların en kötü veri ihlallerinden biri olarak görülüyor. Bu saldırıdan 77 milyondan fazla hesap etkilendi ve 12 milyon şifrelenmemiş kredi kartı numaraları çalındı. Hackerlar, tam adları, parolaları, e-postaları, ev adreslerini, satın alma geçmişini, kredi kartı numaralarını ve PSN/Qriocity kullanıcı isimi ve parolalarını çaldı. EIQnetworks’ten John Linkous olay sonrası şöyle konuştu: “Her siber güvenlik uzmanı merak etmeye başladı; eğer durum Sony’de böyleyse, milyonlarca kullanıcı verisinin üzerinde oturan pek çok uluslararası şirkette nasıl? Bilgi güvenliği çalışanlarına, kurumlarının tamamını kapsayacak şekilde zafiyet analizi yapılması ve güvenlik uygulamalarını yürütmesi konusunda sık sık hatırlatma yapılması gerektiği belirten Linkous, kullanıcıları bilgilerini kimle paylaştıkları kousunda daha duyarlı olmaya çağırdı.

2014 yılında Sony, kusurundan dolayı açılan bir davada 15 milyon dolar ödemeyi kabul etti.

11. Anthem

Tarih: Şubat 2015
Etki: Mevcut ve önceki 78,8 milyon müşterinin kişisel bilgileri çalındı.

Ayrıntılar: Eskiden WellPoint olarak bilinen ABD’deki ikinci büyük sağlık sigortası, bir siber saldırıyla mevcut ve eski müşterilerine ait adların, adreslerin, sosyal güvenlik numaralarının, doğum tarihlerinin ve çalışma geçmişlerinin, kısaca kimlik hırsızlığı için gerekli tüm bilgilerin çalındığını duyurdu.

Fortune, Ocak ayında yayımladığı bir araştırmada, sağlık tarihinin en büyük veri ihlali olarak nitelendirilen saldırıyı gerçekleştiren bilgisayar korsanlarının yabancı bir hükümet tarafından sponsor edilmiş olabileceği sonucuna vardığını bildirdi. Edinilen bilgilere göre, Anthem saldırısı, duyurulmasından yaklaşık bir sene önce, bir çalışanın kendisine gelen tuzaklı bir epostadaki linke tıklaması sonucu gerçekleşti. Hırsızlığın yarattığı toplam mali zarar henüz bilinmiyor, ancak 100 milyon doları aşması bekleniyor.

Anthem, 2016 yılında, müşteri bilgilerinin satıldığına, paylaşıldığına veya haksız yere kullanıldığına dair bir kanıt olmadığını söyledi. Ayrıca iddiaya göre, kredi kartı ve tıbbi bilgiler de çalınmadı.

12. RSA Güvenlik

Tarih: Mart 2011
Etki: 40 milyon çalışanın kayıtlarının çalındığı düşünülüyor.

Ayrıntılar: Güvenlik devi SecurID kimlik doğrulama belirteçlerine ilişkin bilgilerin çalınmasının yarattığı etkinin boyutu hala tartışılıyor. EMC’nin güvenlik bölümü olan RSA, iki ayrı korsan grubunun, yabancı bir hükümetle işbirliği yaparak, çalışanlarının güvendiği insanları gibi poz verip şirketin ağına girmeyi başardıklarını söyledi.

EMC, geçtiğimiz Temmuz ayında iyileştirme konusunda en az 66 milyon dolar harcadığını bildirdi. RSA yetkililerine göre, hiçbir müşteri ağına sızılmamıştı. EIQnetworks’ün baş güvenlik ve uygunluk sorumlusu John Linkous ise buna inanmıyor: “RSA, başlangıçta ne saldırının hedefi, ne de çalınan veriler hakkında belirsiz ifadeler kullanarak duruma hiç de yardımcı olmadı. Sonrasında gerçekleşen ve kısmen de olsa RSA ihlali ile imkan bulan Lockheed-Martin, L3 vb. saldırıları sadece zaman meselesiydi.” Bunun ötesinde psikolojik hasar da vardı. Alınan dersler arasında, RSA gibi iyi güvenlik şirketlerinin bile hacklenmeye karşı bağışık olmadığı vardı.

13. Stuxnet

Tarih: 2010 sırasında keşfedilse de kökleri 2005’e uzanıyor
Etki: İran’ın nükleer enerji programına saldırmak amacıyla tasarlansa da, gerçek hayatta izinsiz girişler; elektrik, su ve toplu taşıma şebekelerinin bozulması amacıyla bir şablon olarak da kullanılabiliyor.

Ayrıntılar: Kötü niyetli Stuxnet solucanının öncü etkileri en azından Amerika Birleşik Devletleri’nde çok azdı, fakat bir çok uzman fiziksel sonuçlar oluşturduğu için bu saldırıyı büyük veri ihlallerinden biri olarak görüyor.

Sadece Siemens SCADA sistemlerini hedef alan kötü niyetli yazılım, tahmini 984 uranyum zenginleştirme santrifüjünü yok ederek İran’ın nükleer programına ciddi darbe vurdu. Her ne kadar saldırının ABD ve İsrail’in ortak çabasıyla oluşturulduğuna dair iddialar oluşsa da konuyla ilgili herhangi bir resmi bilgilendirme yapılmadı.

14. VeriSign

Tarih: 2010 boyunca
Etki: Çalınan veri açıklanmadı

Ayrıntılar: Güvenlik uzmanları, hackerların kıdemli sistemler ve bilgilere erişim elde ettiği VeriSign saldırısının en korkunç tarafının, şirketin bu saldırıyla baş etme yöntemi olduğu konusunda hemfikirler. VeriSign hiçbir aman saldırıların varlığını duyurmadı. Olay, 2011’e kadar kamudan saklandı ve bu da anca SEC zorlamasıyla oldu.

PCWorld’ün dediği gibi, “VeriSign, saldırıyı, yılda dört kez gerçekleşen Güvenlik ve Takas Komisyonu’ndan (SEC) sanki önemsiz bir bilgiymiş gibi sakladı.”

VeriSign, DNS sunucuları veya sertifika sunucuları gibi kritik sistemlerin ele geçirilmediğini belirtse de, “bilgisayarlara ve sunucularımızın küçük bir bölümündeki bilgiye erişim sağlandığını” söyledi. Çalınan bilgilerin ne olduğunu ve şirkette veya müşterileri üzerinde ne gibi bir etkisinin olabileceği hala araştırılmadı.

15. Home Depot

Tarih: Eylül 2014
Etki: 56 milyon müşteriye ait kredi ve ödeme kartı bilgileri çalındı.

Ayrıntılar: Donanım ve yapı tedarik perakendecisi, haftalardır şüphelendikleri şeyleri Eylül ayında açıkladı; Nisan veya Mayıs ayıdan başlamak suretiyle POS sistemlerine kötü amaçlı yazılım bulaşmıştı. Şirket daha sonra bir soruşturma sonucunda anti-virüs yazılımı olarak ortaya çıkan “benzersiz, özel yapılı” bir kötü amaçlı yazılım kullanıldığı sonucuna varıldığını söyledi.

Mart 2016’da şirket, müşterilerin kaybını karşılamak için 13 milyon dolarlık bir fon ayırdı ve bir buçuk yıl kart sahiplerinin kimliklerini koruyan sistemler için ise 6,5 milyon dolar harcayarak en az 19,5 milyon dolar ödemeyi kabul etti.

Anlaşma, ödeme kartı verilerinin çalındığı yaklaşık 40 milyon kişiyi ve e-posta adreslerinin çalındığı 52 milyondan fazla kişiyi kapsadı. Gruplar arasında bir miktar örtüşme oldu. Şirket, tüketici uzlaşması ve beklenen sigorta gelirleri dahil olmak üzere ihlal için yaklaşık 161 milyon dolar ödedi.

16. Adobe

Tarih: Ekim 2013
Etki: 38 milyon kullanıcı kaydı

Ayrıntılar: Ekim ayı başında ilk olarak güvenlik blog yazarı Brian Krebs tarafından bildirilen ihlalin boyutunu ve neyi içerdiğini bulmak haftalar sürdü. Şirket başlangıçta bilgisayar korsanlarının yaklaşık 3 milyon şifreli müşteri kredi kartı kaydının ve ayrıca belirsiz sayıda kullanıcı hesabı giriş verilerinin çalındığını bildirdi.

Ekim ayının sonlarına doğru Adobe, saldırganların 38 milyon “aktif kullanıcının” kimlik kartlarına ve şifrelenmiş parolalarına eriştiklerini açıkladı. Ancak Krebs, sadece birkaç gün önce yüklenen bir dosyanın “Adobe’den çalınan 150 milyondan fazla kullanıcı adı ve şifreli parolayı içerdiğini” duyurdu. Haftalar süren araştırma sonunda müşterilerin bilgilerinin yanı sıra birkaç Adobe yazılımının kaynak kodunun da çalındığı anlaşıldı.

Ağustos 2015’te ulaşılan bir anlaşma sonunda Adobe 1,1 milyon dolarlık yasal ceza ve kullanıcı kaydı yasasını ihlalden kullanıcılara belirtilmeyen bir oranda para cezası ödemeyi kabul etti. Kasım 2016’da, müşteriler için ödenen paranın 1 milyon dolar olduğuna dair haberler çıktı.

Okumaya Devam Et

Makale

Siber saldırıya uğrama korkusunda büyük artış yaşanıyor

Güvenlik Araştırmacıları Stephen Cobb ve Lysa Myers, artan tehditler ışığında kişilerin riskleri nasıl algıladıklarını anlamaya yönelik bir araştırma gerçekleştirdi. ABD’de 700 kişinin katılımıyla yapılan araştırmadan, kişilerin en büyük risk unsuru olarak siber saldırıları gördüğü ortaya çıktı. İkinci sırada hava kirliliği yer aldı. Küresel ısınma ise 5’inci sırada geldi.

Tarih:

-

Duyurusu yapılan araştırmada uzmanlar, değişik yaş gruplarındaki 700 Amerikalı yetişkinden; hava kirliliği, motorlu araç kazaları ve bilgisayar sistemlerine giren suçlulara kadar çeşitli teknoloji kaynaklı tehlikelerin nasıl algılandığını ortaya koymaya çalıştı. Yüzde 45’i erkek, yüzde 55’i kadınlardan meydana gelen katılımcıların yarısından fazlası (yüzde 53) tam zamanlı çalışanlardan oluştu.

Özel bir puanlama sistemiyle düzenlenen ankette şaşırtıcı sonuçlar elde edildi. Siber saldırılar ya da hackleme; hava kirliliği, tehlikeli atıklar veya küresel ısınma gibi sağlığı doğrudan hedef alabilecek ‘geleneksel’ tehditlerin önüne çıkarak, ‘en büyük risk‘ olarak değerlendirildi.

En büyük risk unsuru olarak ortaya çıkan siber saldırının ardından ikinci sırada hava kirliliği yer aldı. Üçüncü sırada ‘tehlikeli atıkların bertarafı’, ardından da ‘özel bilgilerin çalınması veya teşhir edilmesine’ ilişkin endişe geldi. Küresel ısınma, beşinci sırada yer aldı.

Katılımcıların “en büyük risk” olarak değerlendirdiği konular puanlarıyla şöyle sıralandı:

1-Suçluların bilgisayar sistemlerini ele geçirmesi / Risk Puanı 5,41

2-Hava kirliliği / Risk Puanı 5,33

3- Depolama alanlarındaki tehlikeli atıkların bertaraf edilmesi/Risk Puanı 5,24

4-Özel bilgilerin çalınması ya da teşhir edilmesi / Risk Puanı 5,22

5- Küresel ısınma / Risk Puanı 4,92

6-Motorlu araç kazaları / Risk Puanı 4,92

7-Firmaların kişisel bilgileri depolaması / Risk Puanı 4,65

8-Devletin vatandaşların e-posta, web trafiğini görüntülemesi/Risk Puanı 4,58

9-Nükleer enerji / Risk Puanı 4,47

10-Fracking (hidrolik kırılma ile doğalgaz elde edilmesi) / Risk Puanı 4,47

11-Kurumsal bilgisayar ağı hataları / Risk Puanı 4,34

12-Genetiği değiştirilmiş gıdalar / Risk Puanı 4,05

13-Özel silah mülkiyeti / Risk Puanı 3,62

14-Yapay zeka / Risk Puanı 3,47

15-Tıbbi amaçlı X-ray kullanımı / Risk Puanı 3,00

Yaşlılar daha endişeli

Araştırma, siber saldırıya uğrama risk algısının yaşa göre de değiştiğini ortaya koyuyor. 45 yaşın altındaki katılımcılar, 45 yaş ve üstü olanlara kıyasla, hackleme faaliyetlerinde daha az risk görme eğilimi gösteriyorlar. Bu konuda en yüksek risk gören yaş grubu ise 45-59 yaş aralığındaki grup oldu.

Okumaya Devam Et

BİLGİ GÜVENLİĞİNİN ABC’Sİ

Yardım Merkezi6 ay önce

Kablosuz ağ kurarken güvenliğiniz için bunlara dikkat edin

Ev veya işyerinizde kuracağınız kablosuz ağın güvenliği hem her anlamda çok önemli. Alacağınız ağ ürününü uzun süreli kullanabilmek, daha yüksek verim...

Yardım Merkezi6 ay önce

Telefonunuzdaki zararlı uygulamaları yakalamanın 5 yolu

Android işletimine sahip telefon kullanıcılarının büyük bölümü, cihazlarında zararlı yazılım olup olmadığından yana endişeli. Bu konuda aklınıza bulunması gereken 5...

Makale7 ay önce

Muhtemelen bir gün karşılaşacağınız 5 siber saldırı türü

Ortaya çıkan son güvenlik açıklarıyla dikkatiniz dağılmasın. Zamanınızı ve paranızı yanı başınızda bulunan tehditlere karşı kullanın.

Yardım Merkezi7 ay önce

Evinizdeki kablosuz ağı 8 adımda güvenilir hale getirin

Mutlaka siz veya çevrenizden birileri, ayın sonu gelmeden internet kotasının dolduğundan yakınıyor; “iyi de ben o kadar dosya indirmiyorum” tepkisini...

Bankacılık7 ay önce

3D Secure nedir, ne gibi avantajlar sunar?

Online alışveriş günlük hayatımızın bir parçası haline gelirken elbette en önemli konulardan biri yine güvenlik oluyor. Kartınızı internet alışverişlerinde kullanırken...

Yardım Merkezi7 ay önce

Anne-babalara çocuklarının Facebook kullanımıyla ilgili ipuçları

Dünyada her dört kişiden biri Facebook kullanıyor. Sosyal medya çocuklar arasında da oldukça popüler. Araştırmalara göre 10 yaşından küçük çocukların...

Yardım Merkezi7 ay önce

Web kameramın güvenliğini nasıl sağlayabilirim?

İnternete bağlı cihazlar için güvenlik tehditleri hep oldu. Fakat konu kamera güvenliği olduğunda mahremiyet endişeleri en üst noktaya taşınıyor. Web...

Bankacılık8 ay önce

Cep telefonunuzu korumak için almanız gereken 10 tedbir

Telefonların giderek daha becerikli hale gelmesi, veri hırsızlarının ve kötü niyetli kişilerin ellerini ovuşturmalarına sebep oluyor. Kişisel verilerinizi tanıdık veya...

Yardım Merkezi8 ay önce

Zararlı yazılım tespit etmenin 9 kolay adımı

Windows kullanıcılarının zararlı yazılım sorununu ortadan kaldırıyoruz! Bilgisayarınız üzerinde hiçbir performans yükü oluşturmadan nasıl 67 antivirüs motoru gücünde bir güvenlik...

Yardım Merkezi8 ay önce

Hash nedir, nasıl çalışır, ne işe yarar?

Günümüzde parola güvenliği, sosyal medya ve online hizmetlerin artmasıyla daha önemli hale geldi. Parolaları daha güvenli hale getiren hash metodunu...

BANKACILIKTA GÜVENLİK

Para Aklama Para Aklama
Bankacılık2 hafta önce

Yeni çözüm kripto para kullanılarak yapılan para aklama girişimlerini tespit ediyor

Son dönemde kripto para kullanılarak gerçekleştirilen para aklama girişimlerini tespit etmek ve engellemek için yeni çözümler geliştiriliyor.

kripto para kripto para
Bankacılık3 hafta önce

Türkler, dijital paranın geleceğin online harcama aracı olacağına inanıyor

Yapılan araştırmaya göre dijital para birimlerinin geleceğin online harcama aracı olacağı görüşüne katılan Türklerin oranı yüzde 53 ile Avrupa ortalamasının...

Bankacılık Bankacılık
Bankacılık2 ay önce

Siber saldırıların yüzde 24’ünün hedefinde bankalar var

Siber saldırganların öncelikli hedefi bankalar. EMEA bölgesindeki siber saldırıların yüzde 24’ü banka ve finans kuruluşlarına yapılıyor. Saldırganların hedefteki diğer sektörler...

Emirates NBD Emirates NBD
Bankacılık3 ay önce

Emirates NBD, çek dolandırıcılığını önlemek için Blockchain teknolojisini kullanacak

Blockchain teknolojisi konusunda oldukça aktif olan Dubai'de bulunan Emirates NBD bankası, çek dolandırıcılıklarının önüne geçmek için Blockchain teknolojisini kullanacak.

POS POS
Bankacılık4 ay önce

Güvenli kart kullanımı için faydalı bilgiler

Kredi kartları son yıllarda hem günlük hem de iş hayatımızın paylaşılmaz bir parçası haline geldi. Kredi kartları artık o kadar...

Bankacılık4 ay önce

Bankacılıkta daha fazla güvenlik için öne çıkan teknolojik eğilimler

Yeni teknolojileri ve dünyadaki diğer eğilimleri çok yakından takip eden bankacılık sektöründe yapay zeka, Blockchain ve API kullanımı önem kazanıyor.

SWIFT SWIFT
Bankacılık5 ay önce

Siber saldırganların hedefinde SWIFT sistemi var

Bankacılık sisteminin büyük oranda dijitalleşmesi, büyük miktarların söz konusu olması siber bankacılık sisteminin sürekli siber saldırganların hedefinde olmasına neden oluyor.

DDoS DDoS
Bankacılık5 ay önce

Finans kurumlarına yönelik DDoS saldırıları artıyor

Finans sektörüne yönelik Dağıtık Hizmet Engelleme (DDoS) saldırıları her geçen gün artıyor. Saldırılar hem maddi hem de diğer açılardan çok...

Kredi Kartı Kredi Kartı
Bankacılık5 ay önce

Siber saldırganların yeni hedefi Çinli OnePlus oldu

Çinli OnePlus'ın ödeme sistemlerine sızarak kötü niyetli bir kod yükleyen siber saldırganlar 40 bine yakın kullanıcının kredi kartı bilgilerini ele...

Son gün 31 Ocak Son gün 31 Ocak
Bankacılık6 ay önce

İnternetten alışveriş keyfine devam etmek için kartınızı açtırmayı unutmayın

Bankacılık Düzenleme ve Denetleme Kurulu’nun (BDDK) 27 Ekim 2016 tarihinde iletilen talimatı gereği, kart hamillerinin açıkça talebinin bulunmadığı hallerde, banka...

BEYAZ ŞAPKALI ADAM

ÖNE ÇIKANLAR

Telif Hakkı | Kullanım Koşulları | Gizlilik | Kişisel Veriler
Bilgi Güvende’deki güncel yayınların her hafta posta kutunuza gelmesi için bültenimize abone olabilirsiniz.

Bilgiguvende.com, gizlilik haklarınıza önem verdiği için, aşağıda belirtilen şu ilkelere uyar:

Bize elektronik posta ile bilgi@layka.com.tr üzerinden erişebilirsiniz.

Bize, sizi kişisel olarak tanımlayan bilgi (“Kişisel Bilgi”) gerektiğinde bunu açıkça sorarız. Örneğin, eğer Bilgiguvende.com ana sayfasını kişiselleştirmek isterseniz, Bilgiguvende.com size adınızı ve elektronik posta adresinizi soracaktır, diğer taraftan, bir yarışma ya da bir promosyon kapsamında sizden kişisel bilgilerinizi isteyebiliriz. Bilgiguvende.com’u  işletirken kişisel bilgilerinizi kullanırız ve Bilgiguvende.com’un veya bir iş ortağının yeni özellikleri, hizmetleri ya da ürünleri hakkında size zaman zaman bilgi gönderebiliriz.

Bilgisayarınızın Web tarayıcı yazılımının (browser) dosyalarının içine ‘cookie’ adında bir metin dosyası yerleştirebiliriz. Cookie’nin kendisi, hakkınızda Kişisel Bilgi içermese de, Bilgiguvende.com’un tarafınızdan nasıl kullanıldığı hakkında bilgilerle, siteye bilerek ve özellikle verdiğiniz bilgilerin, site tarafından ilişkilendirilmesini olanaklı kılar.

Eğer herhangi bir zamanda Bilgiguvende.com’un bu ilkelere uymadığını düşünürseniz, lütfen bize bilgi@layka.com.tr adresinden elektronik posta ile bilgi veriniz ve biz de sorunu çözmek ve gidermek için ticari açıdan mantıklı tüm çabayı sarf edelim.

Eğer bu ilkelerimiz hakkında sorularınız varsa, lütfen bilgi@Bilgiguvende.com adresine elektronik posta yoluyla gönderiniz.

Diğer

Bu anlaşma, T.C. yasalarına uygun olarak, hiçbir yasal tezata yer verilmeden yürütülecektir. Eğer bu anlaşmanın herhangi bir maddesi, yasadışı, geçersiz ya da herhangi bir nedenden ötürü yasal açıdan uygulanamaz durumdaysa, o halde söz konusu madde bu anlaşmadan çıkarılabilir sayılacak ve geriye kalan maddelerin geçerliliğini ve yasal açıdan uygulanabilirliğini etkilemeyecektir.

Kullanım konusundaki kısıtlamalar

Bu site (Bilgiguvende.com), tüm haklarıyla Layka Medya Yayıncılık ve İletişim Danışmanlığı Dış Tic. Ltd. Şti.’ne ait olup, yine onun tarafından işletilmektedir ve içerdiği malzemeler tamamen ya da kısmen, Bilgiguvende.com ve başka kaynaklardan sağlanmaktadır ve bu malzemeler uluslararası telif hakları ve ticari marka kanunları tarafından korunmaktadır. Bu sitedeki hiç bir malzemeyi değiştiremez, kopyalayamaz, çoğaltamaz ve yeniden yayımlayamazsınız. Ancak, telif hakları ve diğer mülkiyet belirten duyuruları olduğu gibi bırakmanız koşuluyla, kendi kişisel ve ticari olmayan kullanım amaçlarınız için “Bilgiguvende.com adı ve ilgili internet adresi kaynak olarak belirtilmesi şartıyla” kullanabilirsiniz.

Sorumluluğun reddi

Bilgiguvende.com, üçüncü şahıslar tarafından idare edilen internet sitelerine bağlantılar ve yönlendiriciler sağlamaktadır. Ne Bilgiguvende.com ve onun ana ya da tali şirketleri ne de bunlarla ilişkili firmalar, bu üçüncü şahıs sitelerindeki bilgileri, ürünleri ve hizmetleri hiçbir şekilde işletmemekte ya da denetlememektedir. Bu site ve üçüncü şahıs sitelerindeki malzemeler ‘olduğu gibi’ sağlanmaktadır ve açık ya da dolaylı hiç bir garanti verilmemektedir. Uygulanabilir yasaların izin verdiği son noktaya kadar, Bilgiguvende.com, satılabilirlik veya belirli bir amaca uygunluk kapsamına giren dolaylı garantiler de dâhil olmak üzere, ama bunlarla kısıtlı kalmayacak şekilde, açık ya da dolaylı her türlü garantiyi reddeder. Bilgiguvende.com, malzemelerin içerisinde bulunan işlevlerin kesintisiz ya da hatadan arınmış olacağının, sorunlu yanlarının giderileceğinin ya da forum alanları ve bunları erişilebilir kılan hizmet birimi de dahil olmak üzere, bu sitenin virüslerden veya başka zararlı unsurlardan arınmış olduğu garantisini vermez. Bilgiguvende.com, bu sitedeki ya da üçüncü şahıs sitelerindeki malzemelerin kullanımı ya da kullanım sonuçları konusunda, doğruluk, kesinlik, zamanında olmaklık, güvenilirlik ya da başka açılardan hiç bir garanti vermez. Siz (Bilgiguvende.com değil), bu hizmeti kullanmakla, gerekli bakım, tamirat ya da düzeltme masraflarının tümünü üstlenmeyi baştan kabul etmiş sayılırsınız.

Yorum alanları

Bu hizmet, Bilgiguvende.com’da kullanıcılar arasında gerçek zamanda etkileşim olmasını imkanlı kılan yorum alanları içerebilir. Bilgiguvende.com, yorum alanlarına gönderilen mesajları, bilgileri ya da dosyaları denetlemez. Yorum alanlarını ve bu Web sitesini kullanırken, aşağıdaki koşullara uymayı baştan kabul edersiniz:

Başka bir kullanıcının yorum alanlarını, chat odalarını ve diğer etkileşimli alanları kullanmasını ya da istediği gibi kullanmasını engellememek.
Suç teşkil edecek, yasal açıdan takip gerektirecek ya da yerel, eyalet düzeyinde, ülke çapında ya da uluslararası düzeyde yasalara ters düşecek bir durum yaratan ya da teşvik eden, her tür ve şekilde iletim dâhil olmak üzere; hiçbir tür yasadışı, tehditkar, rahatsız edici, hakaret, küfür veya iftira içeren, küçük düşürücü, kaba, pornografik, rahatsız edici ya da ahlaka aykırı bilgi postalamamak ya da iletmemek.
Bir başkasının gizlilik hakkını ya da yayın haklarını çiğneyen ya da telif hakları, ticari marka hakları veya başka mülkiyet hakları tarafından korunan ya bu tarif edilen sınıflara giren malzemelerden uyarlananlar da dâhil olmak üzere; sahibinden ya da haklarını elinde tutandan önceden izin almaksızın, başkalarının haklarını çiğneyen ya da ters düşen, hiç bir bilgi, yazılım ya da başka malzeme postalamamak ya da iletmemek.
Bir virüs veya başka bir zararlı unsur içeren hiç bir tür bilgi, yazılım ya da başka bir malzeme postalamamak ya da iletmemek.
Ticari amaç taşıyan ya da reklam içeren hiç bir bilgi, yazılım ya da malzeme postalamamak, iletmemek ya da kullanmamak.
Bu hizmeti kullanırken, Bilgiguvende.com’un yorum alanlarını ve diğer etkileşimli alanları denetlemek gibi bir zorunluluğu olmadığını baştan kabul etmiş sayılırsınız. Ancak, Bilgiguvende.com, yukarıda sayılan şartlara ve koşullara tamamiyle ya da kısmen uygun olmadığına karar verdiği her tür bilgiyi ve malzemeyi, değiştirme, yayınlamayı reddetme ya da yayından kaldırma hakkını ve herhangi bir yasal, idari ya da hükümet isteğine yanıt vermek için her türlü bilgiyi açıklama hakkını her zaman saklı tutar.

Sorumluluğun sınırlanması

İhmal da dahil olmak üzere, ancak bununla da sınırlanmamak üzere, hiçbir koşulda, Bilgiguvende.com, ana ya da tali firmaları ya da ilişkili diğer firmalar; Bilgiguvende.com malzemelerinin kullanımından ya da kullanılamamasından kaynaklanabilecek doğrudan, dolaylı, rastlantısal, özel ya da sonuçların yol açabileceği hiçbir zarardan sorumlu değildir. Bilgiguvende.com’u kullanmakla, herhangi bir kullanıcının küçük düşürücü, haysiyet kırıcı, hakaret içeren, ya da yasal olmayan davranışlarından dolayı Bilgiguvende.com’un sorumlu tutulamayacağını baştan kabul etmiş sayılırsınız. Eğer Bilgiguvende.com malzemelerinden ya da Bilgiguvende.com’un herhangi bir şartından veya koşulundan hoşnut değilseniz, tek çözüm yolunuz, Bilgiguvende.com’u kullanmamaktır.

Son Bulma

Bu anlaşma, Bilgiguvende.com tarafından, herhangi bir anda, önceden uyarı yapılmaksızın bitirilinceye kadar geçerlidir. Son bulma durumunda, yorum alanlarına erişme yetkiniz artık yoktur ve yorum alanlarından bilgisayarınıza indirdiğiniz malzemelerle ilgili size getirilen kısıtlamalar ve bu anlaşmada sayılan sorumlulukların reddi ve sınırlanması devam edecektir.