Elimden geldiğince ve karşılaştıkça hem kendime not olması babında, hem de gerekli uyarıları paylaşmak adına internet üzerinden yapılan saldırıları paylaşmaya çalışırım. Malumunuz teknolojinin hayatımıza girmesi ile birlikte dolandırıcıların ve sizleri hedefleyen hırsızların yaklaşım ve metodları da her geçen gün değişiyor.
Linkedin hesabıma bu akşam üstü düşen bir mail bana iş teklifinde bulunuyordu. Önce hoşuma gitti, vay anasını sanırım uzmanlığım ya da yaptığım iş ile ilgili bir teklif geliyor diye heyecanlandım başlığı görünce, mesajın içeriğini de okuyunca acaba olabilir mi ki sorusunu bile sordum kendi kendime (Dolandırıcılar sosyal mühendislikte oldukça başarılı demek ki.)
Mail de bana Uluslararası bir bankada muhasebeci olarak çalıştığını belirtem bir kişi, benimle aynı soyadını paylaşan bir müşterisinin, Fransadaki bir tatilde vefat ettiğini, çekirdek ailenin kazada öldüğünü vefat ettiğini, bahsi geçen müşterinin bankada hatırı sayılır tutarda parasının olduğunu, Türk makamları ile görüşme yaptıklarını fakat Türkiye'den akrabalarına ulaşamadıklarını, bu paranın akraba bulunmaması dahilinde İngiliz devletine kalacağını, müşterisinin benimle aynı soyadını taşıdığı için teklifi kabul etmem dahilinde yapacağı yönlendirmeler ve şahitlik ile paranın hesabıma gönderilebileceğini, bunun İngiliz yasaları açısından bir suç unsuru olmadığını, parayı yarı yarıya paylaşmanın oldukça adil olabileceğini, kendisinin dindar bir kişi olduğunu ve iletişimi olabildiğince gizli ilerletmemizin önemli olduğunu paylaşıyordu. Güvenilirliği sağlamak adına da size pasaportumun taranmış halini gönderebilirim diyordu. Anahtar kelimeler üzerinden yaptığım bir kaç google araması ile yöntemin bir sahtekarlık olduğunu, irtibata devam edilmesi sonrasında kişilerin sizden avukat masrafları ve danışmanlık için ortak ödeyeceğinizi iddia ettiği paralar talep ettiğini, vaad edilen yüzlerce milyon pound tutarların yanında istenilen bir kaç bin pound tutarın bazı insanları kandırma konusunda başarıya ulaşabileceği belirtiliyordu..
Dolandırıcılık yöntemini yapan kişiler ile mail trafiğini yürüten bazı kişilerin ısrarla SKYPE üzerinden görüşme taleplerinin red edildiği, telefon görüşmesi yapabilen birisinin ise kişilerin İngilizceyi aksanlı konuştuklarını paylaştığı bir kaç ileti okudum.
Gördüğüm kadarı ile şu sıralar özellikle Linkedin üzerindeki Türk kullanıcıları hedefliyorlar ve listeyi kar topu gibi her geçen gün büyütüyorlar. Siz de ortak arkadaşlarınızdan yola çıkarak, paylaşılmış dolu (Manchester Üniversiteleri, MBA'ler, iş tecrübeleri) fakat düzmece bilgilere de kanarak acaba aynı sektörde olduğumuz için mi ekledi ki düşüncesi ile ekleme talebini olumlu karşılıyorsunuz. Siz kabul ettikçe de hem avlarına ulaşma olasılıkları hem de avlarının sayısı oldukça artıyor. Saldırı yapılan hesaptan bana 2 gün önce ekleme talebi gelmişti.
Baktığım zaman 200'ün üzerindeki arkadaş listesinin çoğu Türkiyede finans sektöründe çalışan insanlardan oluşuyor. Tahminim aynı maili uydurduğu müşteri isimleri ile bir sürü kişiye gönderiyorlar. Bu noktada size gelebilecek bu tarz mesajlara itibar etmeyiniz lütfen. Kişiyi Linkedin yönetimine spam olarak bildiriniz.
Saldırı esnasında kullanılan hesaplar kendilerini İngiliz olarak gösteriyorlar. İngilterede yer alan Arap kökenli banka şubelerinde çalıştıklarını belirtiyorlar. Saldırıların bir çoğunda düzmece akraba trafik kazasında ölmüş, Irak'ta olduğu söylenen bir düzmece akrabanın ise evi bombalanmış.
Aslında yazışmayı devam ettirmek ve tecrübeleri blog olarak paylaşmayı düşündüm ve hatta isterdim de ama fazlasıyla zaman kaybı olacağı aşikar.
Bu yöntemi sizlerle paylaşmak, gerekli uyarıları yapmak adına bu yazıyı kaleme alıyorum. Gerçi gördüğüm kadarı ile Linkedin listemden hedefledikleri kişilerin büyük çoğunluğu bankalarda denetçi ya da IT tarafı teknik çalışanları, yüzlerce benzeri örneklerin yaşandığı ülkemizde benzeri olaylara çokça tanıklık ettiklerine ve bu basit oyuna gelmeyeceklerine eminim. Yine de bu tarz ağa takılan kişilerin bir anlık boşluk ile saldırılarda avlandıkları düşünüldüğünde paylaşmanın faydalı olacağı kanısındayım.
28 Ocak 2014 Salı
24 Ocak 2014 Cuma
V. Bilgi Teknolojileri Yönetişim ve Denetim Konferansı yaklaşıyor.
Türkiye'de Bilgi Teknolojileri Yönetişim ve Denetim alanında, farklı sektör ve çeşitli pozisyonlarda çalışan profesyonellerin bir araya geldiği; Bilgi Teknolojileri alanında yönetişim, risk ve uyumluluk konularındaki güncel konuların tartışıldığı etkinliklerin ikincisi hariç hepsine katılma fırsatım olmuştu. Hatta gönül rahatlığı ile söyleyebilirim ki kariyerime denetim alanında yön vermeme bu konferansların etkisi büyüktür.
Bu yazımda konferans serisinin gelişimini ve çeşitli paydaşlar açısından önemini değerlendirmeye çalışacağım.
Konferansların ilki Ankarada 2-3 Aralık 2010 tarihlerinde geniş bir katılım ile gerçekleştirilmiştir. Ankarada olmasının da etkisiyle kamu kurum ve kuruluşlarında Bilgi Teknolojileri profesyonelleri yanı sıra özel sektör temsilcilerinin de bulunduğu etkinliklerde BT Yönetişim ve Denetim açısından kamu kurumları ve bankalar, BT Yönetişim ve Denetiminde son gelişmeler, İç denetim ve Bilgi Teknolojileri arasındaki ilişkiler, bağımsız denetim kuruluşları ve Bilgi Teknolojileri Denetimi konuları detayları ile ele alınmış, ValIT, COBIT, ITIL, ISO27001 ve BS25999 çerçeve ve standartların alanında uzman kişiler tarafından tanıtımı yapılmıştır.
Sonraki seriler İstanbulda gerçekleştirilmiş, etkinliklerin İstanbula alınması ve ülkemizde Bilgi Teknolojileri Yönetişim ve Denetim faaliyetlerinin finans sektörünün öncü olması sebebiyle bankalar başta olmak üzere sigorta, belediyeler, üniversiteler, telekominikasyon şirketleri ve kamu kurum ve kuruluşlarından geniş yelpazede bir katılım gerçekleşmiştir. Alandaki temel gelişmelere ek olarak, Bilgi Teknolojileri Yönetim ve Yönetişimine yönelik fayda sağlayacak her konu etkinliklerde tartışılmıştır. Standart ve çerçevelerdeki son değişiklikler, değişikliklerin etkileri, alana yönelik sertifikasyon süreçleri ve kariyer olanakları hatta ve hatta BT Denetçilerine yönelik sosyal beceriler konuları dahi etkinliklerde masaya yatırılmıştır. Etkinliklerdeki katılımcı ve konulara ilişkin detaylı bilgiyi http://www.btyd.org.tr adresinde bulabilirsiniz.
Etkinliklerin kuşkusuz en önemli yanı Bilgi Teknolojileri alanında faaliyet gösteren profesyonelleri bir araya getirmesi ve geniş bir etkileşim ortamı sunmasıdır. Katıldığım etkinliklerde kariyer planımda bana katkı sağlayan, sektörü ve sektör dinamiklerini öğrenmeme yardımcı olan, bilgi ve tecrübelerinden istifade ettiğim ve şu anda ISACA İstanbul çatısı altında çalışma fırsatı bulduğum değerli isimlerle tanışma fırsatı bulmuştum.
Buradan hareketle yönetişim ve denetim profesyonellerin yanı sıra Bilgi Teknolojileri yönetim profesyonelleri, akademisyenler ve öğrenciler açısından etkinlikleri değerlendirmeyi faydalı görüyorum.
Gerek özel, gerek kamu kesiminde, Bilgi Teknolojileri yönetim ve işletim faaliyetlerinde görev alan profesyoneller açısından BT yönetim faaliyetlerinin iyileştirilmesini, güvenliğinin artırılmasını ve sürekliliğinin sağlanmasını amaçlayan çeşitli standart ve çerçevelerin çeşitli sektörlerdeki uygulamalarının ve konulara ilişkin son gelişmelerin etkinliklerde paylaşılmasının ilgili profesyonellerin kendi uygulamalarını değerlendirebilmeleri, gelişmelere göre yön haritalarını belirleyebilmeleri noktasında etkinliklerin faydalı olduğunu düşünüyorum. Bunun yanında denetim açısından nasıl bir bakış ile değerlendirildiklerini bilmeleri faaliyetlerinde iyileşmeye yönelik aksiyon almalarında yönlendirici etkiye sahip olacaktır.
Akademisyenler açısından değerlendirildiği zaman alana ilgi duyan akademisyenlerin çalışmalarında ortak çalışabilecekleri uygulayıcılar ile bir araya geldikleri bir ortam oluşturuluyor. Uygulayıcıların gerek örnek uygulamalar, gerekse sektörü ilgilendiren gelişmelere yönelik paylaşımlarının alandaki akademik çalışmalar açısından önemli girdi üretebileceğini hatta ve hatta akademisyenlerin profesyoneller ile gelecekte gerçekleştirebilecekleri ortak çalışmalara zemin hazırlanabilecek bir ortam oluşturuluyor.
Öğrenciler açısından ise sektörü, uygulamalarını daha yakından tanıyabilmeleri, gelecekte kariyerlerine yön verebilmeleri açısından eşsiz bir etkileşim ortamı oluşturuluyor.
BTYD'yi geneli ile değerlendirmek gerekirse 2010 yılında başlayan etkinliklerin sektör ve faaliyet alanı açısından katılımcı çeşitliliğinin ulusal düzeyde bir etkinlikten uluslararası düzeye doğru yön aldığını söylemek yanlış olmayacaktır.
Türkiye'nin önemli kamu kurum ve kuruluşları yanı sıra alanla ilgili dernekler tarafından desteklenen, bu yıl 6-7 Mart 2014 tarihleri arasında İstanbulda gerçekleştirilecek etkinliğe yönelik detay bilgi için http://www.btyd.org.tr adresini ziyaret edebilirsiniz.
13 Ocak 2014 Pazartesi
COBIT 5 Enabling Process Türkçe yayınlandı.
ISACA İstanbul Chapter bünyesinde Kaya Kazmirci başkanlığında birbirinden değerli katılımcılar ile birlikte yürütülen çalışmalar sonucunda üretilen COBIT 5 Enabling Process Türkçe çevirisi ISACA web sitesinde yayınlandı.
Tanıtım yazısı:
COBIT 5, kurumsal BT yönetişim ve yönetimi için kapsayıcı iş ve yönetim çerçevesidir. Bu cilt, COBIT 5’in 5 prensibini belgelemekte ve çerçeveyi oluşturan 7 destekleyici gerçekleştiriciyi tanımlamaktadır.
Bu dokümanı kurum liderleriniz, takım üyeleriniz, müşterileriniz ve/veya danışmanlarınız ile paylaşmanızı teşvik ediyoruz. COBIT, kurumların değeri maksimuma çıkarmasını ve 21. Yüzyılın para birimi haline gelen bilginin ilişkili riskini minimuma indirmesini sağlar. COBIT 5, herhangi bir kurumun, bilgi ve teknolojinin yönetişim ve yönetimi ile bağlantılı kritik iş sorunlarını etkili bir şekilde adreslemesine yardımcı olabilen dünya çapında kabul gören prensipler, uygulamalar, analitik araçlar ve modellerin kapsamlı bir çerçevesidir.
Rehbere ulaşmak için tıklayınız!
Tanıtım yazısı:
COBIT 5, kurumsal BT yönetişim ve yönetimi için kapsayıcı iş ve yönetim çerçevesidir. Bu cilt, COBIT 5’in 5 prensibini belgelemekte ve çerçeveyi oluşturan 7 destekleyici gerçekleştiriciyi tanımlamaktadır.
Bu dokümanı kurum liderleriniz, takım üyeleriniz, müşterileriniz ve/veya danışmanlarınız ile paylaşmanızı teşvik ediyoruz. COBIT, kurumların değeri maksimuma çıkarmasını ve 21. Yüzyılın para birimi haline gelen bilginin ilişkili riskini minimuma indirmesini sağlar. COBIT 5, herhangi bir kurumun, bilgi ve teknolojinin yönetişim ve yönetimi ile bağlantılı kritik iş sorunlarını etkili bir şekilde adreslemesine yardımcı olabilen dünya çapında kabul gören prensipler, uygulamalar, analitik araçlar ve modellerin kapsamlı bir çerçevesidir.
Rehbere ulaşmak için tıklayınız!
