Yatırımcı İlişkileri
Kurumsal Bilgiler
Ortaklık Yapısı Ticaret Sicil Bilgileri Denetçi Bilgileri
Kurumsal Yönetim
Kurum Politikaları Kurumsal Yönetim İlkelerine Uyum Raporu Sermaye Artırımı Bilgileri Komiteler Kurumsal Yönetim Derecelendirme Raporu Özel Durum Açıklamaları Genel Kurul Bilgileri
Kurum Mevzuatı
Kuruluş Kanunu Esas Sözleşme
İştirakler
Kalkınma Girişim Sermayesi Portföy Yönetimi A.Ş. Kalkınma Yatırım Varlık Kiralama A.Ş. Birleşik İpotek Finansmanı A.Ş. JCR Avrasya Derecelendirme A.Ş. IVCI (İflas Nedeniyle) Tasfiye Halinde Arıcak Turizm ve Ticaret A.Ş. Maksan Malatya Makine Sanayii A.Ş. Takasbank İstanbul Takas ve Saklama Bankası A.Ş.
Finansal Raporlar
Yıllık Faaliyet Raporları Ara Dönem Faaliyet Raporları Denetim Raporları Yatırımcı Sunumu
Kredi Derecelendirme Notları
İletişim
Ürün ve Hizmet Ücretleri Bize Ulaşın EN
Anasayfa
Güvenlik Bilgilendirme Metni
Güvenlik Bilgilendirme Metni
Dijital Güvenlik Sözlüğü
T - V - W

T - V - W

T

TRUVA ATI

Truva atı, tüm dünyada milyonlarca kullanıcı etkileyen kötü amaçlı yazılımlardan biridir. Bilgisayar virüsleri veya solucanlarının aksine kendi kendini kopyalamaz, bu nedenle kullanıcı tarafından yüklenmesi gerekir. Truva atının çalışması ve sistemine saldırması için yürütülebilir (.exe) dosyasının yüklenmesi ve çalıştırılması gerekir. ‘’Truva atı nedir?’’ konusu hakkında bilgi sahibi olmak virüse karşı korunmanıza yardımcı olabilir.

Truva Atı Ne Demektir?

Truva atı ya da trojan, genellikle bir e-postada veya ücretsiz indirilen bir dosyada ek olarak gizlenen ve ardından kullanıcının cihazına aktarılan bir tür kötü amaçlı yazılımdır. Bu e-postalar, mümkün olduğu kadar çok kişinin gelen kutularına ulaşmak için spam olarak gönderilir. E-posta açıldığında ve kötü amaçlı ek indirildiğinde kurumsal sistemlere arka kapı erişimi sağlamak, kullanıcıların çevrim içi etkinliklerini gözetlemek veya hassas verileri çalmak gibi saldırganın tasarladığı görevi yürütür. Siber suçluların kullanıcıları kötü amaçlı bir uygulamayı indirmeye zorlamak için kullandıkları sosyal mühendislik teknikleri yoluyla Truva atı cihazlara kolayca bulaşabilir. Kötü amaçlı dosya, banner’larda veya web sitelerindeki bağlantılarda gizlenebilir. Truva atı kötü amaçlı yazılımının bulaştığı bir bilgisayar, onu diğer bilgisayarlara da yayabilir. Donanım bir zombi bilgisayara dönüştürülerek kullanıcının haberi olmadan uzaktan kontrol edilebilir. Bilgisayar korsanları daha sonra, botnet olarak bilinen bir cihaz ağı üzerinden kötü amaçlı yazılımları paylaşmaya devam etmek için zombi bilgisayarı kullanabilir.

Truva Atı Türleri Nelerdir?

Siber suçluların farklı eylemler ve farklı saldırı yöntemleri gerçekleştirmek için kullandıkları birçok Truva atı virüsü türü vardır. Arka kapı Truva Atı saldırganın bir bilgisayara uzaktan erişim elde etmesini ve bir arka kapı kullanarak bilgisayarın kontrolünü ele geçirmesini sağlar. Dosyaları silmek, bilgisayarı yeniden başlatmak, veri çalmak veya kötü amaçlı yazılım yüklemek gibi saldırganın istediği her şeyi yapmasına olanak tanır. Enfekte bilgisayar, bir zombi bilgisayar ağı aracılığıyla bir botnet oluşturmak için de kullanılabilir. Bankacılık Truva atı, kullanıcıların bankacılık hesaplarını ve finansal bilgilerini hedefler. Kredi ve banka kartları, e-ödeme sistemleri ve çevrim içi bankacılık sistemleri için hesap verilerini çalmaya çalışır. Dağıtılmış hizmet reddi (DDoS) Truva atı programları, bir ağı trafikle aşırı yükleyen saldırılar gerçekleştirir. Bir bilgisayardan veya bir grup bilgisayardan hedef bir web adresini boğmak ve hizmet reddine neden olmak için birden çok istek gönderir. Truva indiriciler, zaten kötü amaçlı yazılım bulaşmış bir bilgisayarı hedef alır ve daha fazla kötü amaçlı program indirir ve yükler. Exploit Truva atı bir uygulama veya bilgisayar sistemindeki belirli güvenlik açıklarından yararlanan kod veya veriler içerir. Siber suçlu, kimlik avı saldırısı gibi bir yöntemle kullanıcıları hedef almak ve bilinen bir güvenlik açığından yararlanmak için programdaki kodu kullanır.

Truva Atından Korunmak için Ne Yapmak Gerekir?

Etkili siber güvenlik yazılımları Truva atına karşı koruma kalkanı oluşturur. Ayrıca aşağıdaki adımları takip etmek gelecekteki saldırılardan korunmanıza yardımcı olabilir:

  • Güvenmediğiniz bir kaynaktan asla yazılım indirmeyin.
  • Tanımadığınız birinden gelen bir e-postada size gönderilen bir eki açmayın veya programı çalıştırmayın.
  • En son yamalarla bilgisayarınızdaki tüm yazılımları güncel tutun.

 

V

VERİ İHLALİ

Veri ihlali, teknolojinin gelişmesi ile birlikte gündelik hayatta sıklıkla kullanılan terimler arasına girmiştir. Anayasanın yanı sıra Avrupa Birliği Genel Veri Kuruma Tüzüğü tarafından da verilerin korunmasının önemine değinilmiştir. Peki, veri ihlali nedir, hangi durumlar veri ihlaline girer?

Veri İhlali Ne Demektir?

Veri ihlali, kişilerin izni olmadan bilgilerinin yasal olarak erişim yetkisi olmayan kişilerle paylaşılması anlamına gelir. Ülkelere göre benzer şekillerde tanımlansa da aralarında bazı farklar bulunur. Anayasaya göre bilgilerin yasal olmayan şekilde işlenmesi veya başkalarıyla paylaşılması veri ihlaline girer. Avrupa Birliği ise yalnızca bilgilerin işlenmesini değil, illegal şekilde silinmesi, değiştirilmesi ya da yetkisi olmayan kişilerle paylaşılmasını da bu kapsama sokar.

Veri İhlali Nasıl Gerçekleşir?

Siber suçlar kapsamında da incelenen veri ihlali, art niyetli kişiler tarafından gerçekleştirilebileceği gibi çeşitli hatalardan da kaynaklanabilir.

  • Kötü niyetli olunmasa da çalışanlar tarafından yapılan hatalar veri ihlallerine neden olabilir. Güvenliği sağlayacak adımların es geçilmesi ya da maillerin yanlış kişilere iletilmesi gibi durumlar en sık karşılaşılan örneklerdir. Bu durumun önüne geçebilmek için çalışanların eğitilmesi son derece önemlidir.  
  • Kurumlar, üye ve müşterilerinin bilgilerini saklamakla sorumludur. Yapılan siber saldırılar sonucunda ad-soyad, kredi kartı ya da adres bilgisi gibi verilerin ele geçirilmesi veri ihlaline girer. Bu durumdan saldırganlar kadar verilerin güvenliğini sağlayamayan kurumlar da sorumludur.  
  • Sosyal mühendislik kapsamında yer alan kurumların taklit mailleri yoluyla gerçekleştirilen saldırıları da veri ihlali olarak kabul edilir. Bu noktada kurumların sorumluluğu olmayıp kişiler güvenliklerini sağlamak için farklı kaynaklardan gelen postalarda dikkatli olmalıdır.
  • Kurumlar, çalışanların yetkilerini sınırlandırmaması durumunda veri ihlaline neden olabilirler. Yetkisi olmayan bir alana ulaşan çalışan yalnızca bilgileri elde etmekle kalmayıp kurum dışına sızdırabilir.
  • Kötü niyetli yazılımlar veri ihlallerinde sıklıkla kullanılır. Kişilerin cihazlarına yüklenen solucan, trojan, turuva atı gibi yazılımlar cihazlardaki bilgilere kolaylıkla ulaşılabilmesini ve ortamdaki görüntü ile sesin kaydedilmesini sağlar. Bu nedenle güvenilmeyen internet sitelerine girilmemesi ve lisanssız programlar kullanılmaması son derece önemlidir.
  • Veri ihlalleri genellikle dijital ortamda gerçekleştiriliyor olsa da bununla sınırlı değildir. Fiziksel veri hırsızlığı da gerçekleşebilir. Bunun için kurumların veri ihlaline neden olabilecek belgeleri kilitli dolaplarda saklaması gereklidir.

VİRÜS

Bilgisayar virüsü, tıpkı biyolojik virüsler gibi yayılan ve herhangi bir bilgisayara bulaştığında beklenmedik eylemlerde bulunan programlardır. Tüm virüsler tehlikeli olmasa da birçoğu belirli türdeki dosyaları, uygulamaları veya işletim sistemlerini yok etmek amacıyla yazılır. Bir diskteki veya sabit diskin tamamındaki dosyaları silmek gibi çok tehlikeli eylemler gerçekleştirebilir. ‘’Virüs nedir?’’ sorusunun cevabını bilmek ve bulaşma yöntemlerini öğrenmek siber güvenliğinizi artırmaya yardımcı olabilir.

Virüs Ne Demektir?

Bilgisayar virüsleri internet yoluyla bir dizi farklı mekanizma üzerinden yayılabilir, bilgisayarınıza çeşitli şekillerde ulaşabilir. Bilgisayar korsanları, uygulamalarda, dosya paylaşım hizmetleri aracılığıyla gönderilen belgelerde, eklentilerde ve sık sık indirdiğiniz diğer yerlerde virüsleri gizleyebilir. Kötü amaçlı ekler içeren E-postalar siber suçluların en çok tercih ettiği yöntemlerden biridir. Bu ekler genellikle e-postaya ZIP veya EXE gibi yürütülebilir dosyalar olarak yerleştirilir. Virüsler ayrıca SMS, Facebook Messenger, WhatsApp ve Instagram gibi trend olan mesajlaşma servisleri yoluyla da yayılabilir. E-postalar gibi bu uygulamalar da virüslü kötü niyetli bağlantılar, ekler veya yürütülebilir dosyalar içerebilir. Virüslerin, banner reklamları gibi çevrimiçi reklamlarda gizlenmesi de yaygın bir uygulamadır.

Virüs Nasıl Bulaşır?

Bilgisayar virüsleri genellikle iki türde çalışır. İlk tür yeni bir bilgisayara girer girmez çoğalmaya başlar. İkinci tür, virüslü programlarda olduğu gibi belirli bir süre pasif kaldıktan sonra kötü niyetli kodu başlatır. En yeni bilgisayar virüsleri; virüsten koruma yazılımını ve diğer gelişmiş güvenlik düzeylerini atlatabilecek şekilde gelişmiştir. Ana hedef genellikle parolaların veya verilerin çalınması, anahtarların girilmesi, dosyaların bozulması ve hatta aygıtın kontrol edilmesidir. Bilgisayar virüsleri, internet indirmeleri, e-posta ekleri, flash sürücüler gibi virüslü çıkarılabilir diskler, sosyal ağlardaki kötü amaçlı bağlantılar ve daha fazlası üzerinden yayılabilir. Virüs bulaşan bir bilgisayarlarda genellikle bilinmeyen uygulamaları otomatik olarak başlatma, sık sık pop-up pençeleri açma, tarayıcı ana sayfasındaki değişiklikler, klasörlerde şüpheli değişiklikler, sistem belleğinde azalma, şüpheli CHKDSK hata mesajları, bilgisayarda yavaşlama gibi tipik belirtiler görülür. Belirtiler virüs türüne göre değişiklik gösterir. Örneğin önyükleme virüsü, sistem belleğine doğrudan bulaşmak için bilgisayarın önyükleme sektörüne gizlice girer. Bu tür virüsler genellikle USB sürücüler ve CD'ler gibi donanımlar aracılığıyla yayılır. Truva atları gibi virüsler çoğunlukla internet üzerinden yayılan programlardır. Program, kendini yararlı bir program olarak tanıtır, ancak orijinal işlevi kullanıcı tarafından bilinmez. Bu virüsler sıklıkla bilgisayarın güvenliğini devre dışı bırakmak için kullanılır.

 

W

WEB GÜVENLİĞİ

Günümüzde firmaların büyük bir bölümü müşterilerine internet sitesi üzerinden ulaşır. Ancak web sitelerinin sayısının artmasıyla birlikte siber saldırılar da artmıştır. İnternet sitenizin güvenliğini sağlamak için “web güvenliği nedir?” konusunu öğrenmenizde ve önlemlerinizi almanızda fayda vardır.

Web Güvenliği Ne Demektir?

Web tehditleri bir internet sitesine zarar vermek amacıyla kullanılan yöntemlerdir. Amaç siteye sızmak olabileceği gibi ziyaretçilerin bilgilerini ele geçirmek de olabilir. Genellikle sitede bulunan açıklardan faydalanılır. Web güvenliği, internet sitelerinde yaşanabilecek sızıntıları engellemek için alınan önlemlerin tamamıdır. Bunun için sitenin zafiyetlerini tespit ederek gerekli çalışmaları yapan uzmanlar bulunur. Ayrıca kendi önlemlerinizi almak için de bazı ipuçlarından faydalanabilirsiniz.

Web Güvenliği Nasıl Sağlanır?

• İnternet sitenizin güvenliğini sağlamak için almanız gereken en önemli önlem şifrelerinizi güçlendirmektir. Araştırmalar pek çok kişinin tahmin edilmesi kolay “12345”, “password” gibi şifreleri kullandığını göstermiştir. İnternet sitenizin şifresini diğer şifrelerinizden benzersiz seçmeniz önemlidir. Ayrıca şifrelerinizde küçük ve büyük harf, rakam ve özel karakterlerin bulunması önemlidir. • Cihazlarınızın güvenliğine dikkat etmelisiniz. Bilgisayarınızdaki virüsler aracılığı ile internet sitenizin şifrelerinin öğrenilmesi ve sitenize sızılması mümkündür. Bu nedenle bilgisayarınıza bilmediğiniz kaynaklardan dosya indirmemeye özen göstermelisiniz. • Kullanacağınız sunucuyu seçerken dikkat etmeniz önemlidir. Sunucudaki yazılımın düzenli olarak güncellenmesi ve güvenlik önlemlerinin alınması sitenize yapılacak saldırıların önüne geçebilir. Ayrıca mümkün olduğunca sunucudaki hosting’ler arasında duvar olan firmalardan hizmet alabilirsiniz. • Özellikle Wordpress, Joomla gibi hazır yazılımlarda SQL enjeksiyonu yöntemi ile veri tabanına sızılması mümkündür. Böylece sitenizdeki verilerin tamamı silinebileceği gibi üzerinde değişiklik de yapılabilir. Bu durumun önüne geçebilmek için yazılımlarınızı güncel tutmanız önemlidir. • Ddos saldırıcı, internet sitesinin offline hale gelmesine yönelik saldırılardır. Bu saldırılar bot kullanıcıların siteye yoğun olarak yönlendirilmesi sonucunda sunucunun kilitlenmesi nedeniyle oluşur. Bu bot hesaplar genellikle yurt dışı kaynaklıdır. Önüne geçmek için saldırıların geldiği yurt dışı IP adreslerini engelleyebilirsiniz. Ayrıca sunucu taraflı tedbirlerin de alınmasında fayda vardır. • Açık kaynaklı yazılımlara yüklenen zararlı yazılımlar sayesinde sitelere sızılması mümkündür. Önüne geçmek içinse düzenli olarak güvenlik taraması yapabileceğiniz gibi hazır güvenlik eklentilerinden de faydalanabilirsiniz.

WHITE HAT HACKER

Hacker denildiğinde pek çok kişinin aklına siber suç ile ilgili kişiler gelir. Ancak beyaz şapkalı hacker olarak da bilinen White hack hacker, tamamen yasal bir meslektir. Günümüzde büyük firmalarda önemli pozisyonlarda çalışırlar. Peki, white hat hacker (beyaz şapkalı hacker) nedir?

White Hat Hacker Ne Demektir?

white hat hacker (beyaz şapkalı hacker)’lar, illegal yollardan kişilerin bilgisayarlarına sızmak ya da yazılımları kullanılmaz hale getirmek için çalışmazlar. İşin iyi yanında olan kişiler sistemdeki güvenlik zafiyetlerini ortaya çıkararak bunları kapatmak için çalışırlar.Özellikle büyük e-ticaret sitelerinde önemli yere sahip olan white hat hacker (beyaz şapkalı hacker)’lar oluşabilecek tüm güvenlik sızıntılarını inceleyerek henüz bir saldırı olmadan önlem alırlar. Genellikle, black hat hacker(siyah şapkalı hacker)’lara göre daha bilgisiz olarak görülürler. Ancak aksine, önlemleri alabilmek için tüm saldırı yöntemlerine tam olarak hakim olmaları gerekir.

White Hat Hacker (Beyaz Şapkalı Hacker)’lar Ne Yapar?

Gelişen teknoloji ile birlikte devletlerin ve şirketlerin tüm önemli bilgilerini teknolojik cihazlarda saklamaları, müşterilerine ulaşmak için interneti kullanmaları ağ güvenliğini çok daha önemli hale getirmiştir.Siber güvenliğin öneminin artması etik hacker’lar ya da siber güvenlik uzmanları olarak da adlandırılan white hat hacker (beyaz şapkalı hacker)’ların çalışma alanı oldukça genişlemesine neden olmuştur. Ağ güvenliğini sağlamak için yalnızca özel şirketlerde değil, devlet dairelerinde de çalışabilirler.Bilgi sistemi analisti, teknoloji danışmanı, siber güvenlik uzmanı gibi pozisyonlarda çalışan white hat hacker (beyaz şapkalı hacker); sosyal mühendislik, brute force hack, SQL enjeksiyonu, sosyal mühendislik gibi pek çok alanda kendilerini geliştirmek zorundadırlar. Yapılan araştırmalar, son 5 yıl içerisinde %20 oranında daha fazla aranmaya başlandıklarını gösterir. Bu talep artışı da kazançlarına doğrudan yansımıştır.

Etik Hacker Eğitimi Nasıl Alınır?

white hat hacker (beyaz şapkalı hacker) olabilmek için doğrudan bitirebileceğiniz bir lisans ya da ön lisans bölümü yoktur. Ancak bilgisayar ve yazılım mühendisliklerinin bu alanda ilerlemesi daha kolaydır. Ayrıca firmaların genellikle gereksinim olarak lisans mezunu şartı koyduklarını da unutmamalısınız.Siber güvenlik alanında kendinizi geliştirmek için çeşitli kurslara ve sertifika programlarına da katılabilirsiniz. Fiziksel güvenlik, web sunucuları, zararlı yazılım, sistem hack’leme, zararlı yazılım gibi çeşitli alanlarda alacağınız eğitimler kendinizi geliştirmenize yardımcı olur.