• Kurumsal
    • Hakkımızda
    • Ekibimiz
    • Bizden Haberler
    • Kariyer
  • Çözümler
    • Genel Çözümler

      • Genel Uygulamalar
      • CRM ve Satış
      • Satın Alma Yönetimi
      • Stok ve Sevkiyat Yönetimi
      • Üretim Yönetimi
      • Proje Yönetimi
      • Laboratuvar Yönetimi
      • Emlak Yönetimi
      • İnsan Kaynakları ve Bordro
      • Muhasebe ve Finans
      • Sabit Kıymetler
      • Servis Yönetimi
      • E - Uygulamalar
      • Diğer Uygulamalar
    • Sektörel Çözümler

      • Laboratuvar Yönetimi
      • Proje Yönetimi
      • Emlak Yönetimi
      • Yazılım ve Lisans Yönetimi
      • Denetim Yönetimi
  • Neden Firmanet?
  • Referanslar
  • Blog
  • SSS
  • İletişim/Bilgi Talebi
  • Hemen Fiyat Gör

Siber Saldırı Türleri ve Korunma Yöntemi

Son Makaleler

  • Malzeme İhtiyaç Planlama (MRP) Nedir?
  • Hangi İşletmeler ERP Kullanabilir?
  • İnsan Kaynakları Süreçlerindeki Zorluklar
  • CRM ve ERP Arasındaki Farklar Nelerdir?
  • Lojistik ve Planlamada Karşılaşılan Problemler
  • İş Süreçleri Yönetimindeki Problemler
  • Ofis İçerisinde Zamanı Verimli Kullanmanın Yolları
  • ERP Sistemi ile İş Yüklerindeki Etkin Azalmayı Keşfet!
  • ERP ile Tüm İş Süreçlerini Tek Yazılımda Yönetmek Mümkün!
  • CRM Sistemi Nedir? Ne İşe Yarar?
Siber saldırılar çeşitli şekillerde gerçekleşir ve elde edilen veriler genellikle fidye, şantaj veya sabotaj amaçlı kullanılır. Bu saldırılardan korunmak için güçlü şifreler oluşturmak ve sistemlerin güncelliğini sağlamak ve saldırılara karşı farkındalık kazanmak etkili bir korunma yöntemlerindendir.
24.05.2024

Siber Saldırı Türleri ve Korunma Yöntemi

Siber Saldırı Nedir?

Siber saldırı, teknolojik aletlerde internet üzerinden gerçekleşen kötü niyetli eylemlerdir. Ağ veya dijital altyapı kaynaklı gerçekleşen bu yetkisiz müdaheleler, zarara uğratma veya özel bilgilere erişim sağlama gibi birçok amaçla yapılabilir. Finansal kazanç, sabotaj ve veri hırsızlığına dayanan çok hedefli saldırılardan oluşabilir. Saldırılar genellikle korsanlar veya suç örgütleri tarafından gerçekleştirilir. Bireyleri, işletmeleri veya devlet kurumlarını hedef alabilir. Siber saldırılar birçok farklı teknikle yapılabilir.

Siber Saldırı Türleri Nelerdir?

1. Kötü Amaçlı Yazılım (Malware)

Casus yazılımları, fidye yazılımları ve virüsler gibi zararlı yazılımlardır. Yetkisiz erişim sağlayarak bilgisayar ve ağlara dahil olarak gerçekleşirler.

2. Oltalama (Phishing)

Sahte e-posta ve web site görünümleri ile, güvenilir kaynakları taklit ederler. Kişisel bilgiler, şifreler ve kredi kartları gibi önemli verileri elde eden dolandırıcılık yöntemlerinden biridir.

3. Dağıtılmış Hizmet Engelleme (DDoS)

Bir web sitesinde veya çevrimiçi hizmet sağlayan sayfalarda yoğunluk oluşturarak, sayfanın erişimini engelleme yöntemidir. Çok sayıda gelen trafik ile sistem aşırı yüklemeye maruz kalır.

4. Ortadaki Adam Saldırısı (Man-in-the-Middle)

İki taraf arasında gerçekleşen iletişime gizlice dahil olma, dinleme ve değiştirmeye dayana bir zarar verme yöntemidir. Saldırı, iletişimdeki bilgilere odaklıdır.

5. SQL Enjeksiyonu (SQL Injection)

Zayıf güvenliğe sahip sitelere zararlı kodlar ekleyerek, veri tabanındaki bilgileri çalma veya değişikliğe uğratma saldırısıdır.

6. XXS Güvenlik Açığı (Cross-Site Scripting)

Savunmasız web sitelerinin zayıf noktalarından faydalanarak zararlı JavaScript kodu eklemesiyle gerçekleşir. Saldırı sonucunda çerezler, oturum kimlikleri vb bilgiler çalınabilir.

7. Kaba Kuvvet Saldırıları (Brute Force)

Bir şifrenin çözülmesi için birçok kombinasyonun tahmine dayalı oluşturulma yöntemidir. Deneme yanılma yoluyla gerçekleştirilir.

8. Şifre Saldırıları (Password Attacks)

Şifrelerin elde edilmesi ve hesapların kırılması adına gerçekleşen birçok saldırı türünün toplamıdır. Brute force, dictionary attacks ve phishing gibi teknikleri içerir.

9. Fidye Yazılımı (Ransomware)

Bilgisayar ve ağ içerisinde yer alan dosyaları şifreleyerek erişimini engelleyen, şifrenin çözülebilmesi için ise fidye talep edilen kötü amaçlı yazılım türleridir.

10. Sıfır Gün Saldırısı (Zero Day)

Sistemdeki güvenlik açığının, yazılım geliştiriciler tarafından tespit edilip düzeltilmeden önce, hackerlar tarafından fark edilip saldırıya geçilmesiyle gerçekleşir.

11. Gelişmiş Kalıcı Tehdit (APT)

Büyük şirket veya devlet kurumlarına yönelik, sistemde tespit edilmeden uzun süre barınmayı hedefleyen saldırı türüdür.

Hassas verilerin elde edilmesiyle zarar vermeyi amaçlayan bu yöntemlerden korunmak için birçok önlem alınabilir. İşletim sistemlerinizi güncel tutmak ve güçlü şifreler oluşturmak bu korunma yöntemlerinin başında yer almaktadır. Büyük ve küçük harflerin, rakamların ve özel karakterlerin bulunduğu uzun kuyruklu şifreler oluşturulmalı ve her hesap için benzersiz olmalıdır. Şifreleri düzenli olarak değiştirmek kritik bir önem taşımaktadır. Çoklu kimlik doğrulama (MFA) yöntemi, hesaba erişmek için erişim izni olan birkaç aygıttan onay gerektiren ve girişi yabancılar için zorlaştıran bir güvenlik katmanıdır. Biyometrik doğrulama da bu yönteme eklenebilmektedir.

Çalışanlarınızın sisteme ve önemli verilere erişim yetkilerini minimum düzeyde tutmak, güvenlik açısından büyük önem taşımaktadır. Yazılım geliştiricilerinizin düzenli kontroller yapması ve otomatik güvenlik testleri uygulaması da sistem güvenliğini artıracaktır. Bunlarla birlikte, çalışanlarınızı ve kullanıcılarınızı siber tehditlere karşı uyarmak, güvenlik uygulamaları hakkında eğitimler vermek ve farkındalık oluşturmak da etkili bir korunma yöntemidir.

Paylaş
  • Kızılırmak Mahallesi 1443.Cadde No:9 Ulusoy Plaza Kat:2 Daire:6, 06510, Çankaya / Ankara
  • info@firmanet.com.tr
  • 0312 439 3940
  • firmanet.com.tr
Kurumsal
  • Hakkımızda
  • Ekibimiz
  • Bizden Haberler
  • Kariyer
  • Gizlilik Politikası
  • Bilgi Güvenliği Politikası
Menü
  • Neden Firmanet?
  • Çözümler
  • Referanslar
  • SSS
İletişim
  • İletişim
  • Haberler
  • Blog
© 2024 Firmanet. All Rights Reserved.
Bilgi Talebi
  • Kurumsal
    • Hakkımızda
    • Ekibimiz
    • Bizden Haberler
    • Kariyer
  • Çözümler
  • Neden Firmanet?
  • Referanslar
  • Blog
  • SSS
  • İletişim/Bilgi Talebi
  • Hemen Fiyat Gör
  • Web Tabanlı Yazılım
  • Kurumsal
    • Hakkımızda
    • Ekibimiz
    • Bizden Haberler
    • Kariyer
  • Çözümler
    • Genel Çözümler
      • Genel Uygulamalar
      • CRM ve Satış
      • Satın Alma Yönetimi
      • Stok ve Sevkiyat Yönetimi
      • Üretim Yönetimi
      • Proje Yönetimi
      • Laboratuvar Yönetimi
      • Emlak Yönetimi
      • İnsan Kaynakları ve Bordro
      • Muhasebe ve Finans
      • Sabit Kıymetler
      • Servis Yönetimi
      • E - Uygulamalar
      • Diğer Uygulamalar
    • Sektörel Çözümler
      • Laboratuvar Yönetimi
      • Proje Yönetimi
      • Emlak Yönetimi
      • Yazılım ve Lisans Yönetimi
      • Denetim Yönetimi
  • Neden Firmanet?
  • Referanslar
  • Blog
  • SSS
  • İletişim/Bilgi Talebi
  • Hemen Fiyat Gör
Aydınlatma Metni

Aydınlatma Metni


İşbu, “Aydınlatma Metni” (“Veri Sorumlusu”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu “Kanun” uyarınca kullanıcıların kişisel verilerinin işlenmesine ilişkin olarak kullanıcıları aydınlatmak amacıyla yayınlanmaktadır.


1) Veri Sorumlusunun Kimliği ve İletişim Bilgileri
Unvan: Firmanet Yazılım Teknoloji A.Ş.
Konya Merkez Adresi:
Büyükkayacık OSB Mahallesi, 101. Cadde, InnoPark Konya TGB, B Blok, No:4/105,
42160, Selçuklu / KONYA
Ankara Ofisi Adresi: Kızılırmak Mahallesi 1443.Cadde No:9 Ulusoy Plaza Kat:2 Daire:6 Çankaya /
Ankara
Telefon: +90 312 439 39 40
E-Posta: info@iworkbetter.com-info@firmanet.com.tr
Aşağıda siz kullanıcılarımız/müşterilerimiz (gerçek ve/veya tüzel kişi) tarafından verilen
kişisel verilerin hangi amaçlar ile işleneceği açıkça yer almakta ve bu verilerin
işlenmesi için açık rızanız talep edilmektedir.


2) Kişisel Verilerin İşlenme Amacı
Kişisel verileriniz, Veri Sorumlusu veya onun yurt içinde ve/veya yurt dışında mukim
iştirakleri, iş ortakları, onun adına verileri işleyen tüm gerçek veya tüzel kişiler (“Veri
İşleyen”) tarafından, toplanmış/toplanan/toplanacak tüm kişisel verilerinizi aşağıdaki
amaçlar doğrultusunda Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri
işleme şartları dahilinde işlenebilecektir.


3) Veri Sorumlusu Tarafından İşlenebilecek Veriler
Şirket Unvanı, Mersis Numarası, IP Adresleri, Konum Bilgileri, İnternet Sitesi İçerisinde
Gezinti Alışkanlıkları, E-Posta Adresleri, Telefon Numaraları, Adresler, Ad, soyad, TC
Kimlik Numaraları, diğer iletişim bilgileri Kullanıcıların/Müşterilerin kendilerine sunulan
ürünler ya da hizmetlere ilişkin tüm beğeni, eleştiri talep ve diğer geri bildirimleri,
yorumları, internet sitesi içerisinde gerçekleşen gezinti ve davranışları(çerez
kullanılmaktadır) ile diğer iletişim bilgileri aşağıda gösterilen amaçlarla Veri
Sorumlusu ve onun iş ortakları tarafından işlenebilir.


4) Verilerin İşlenme Amaçları
Yukarıda gösterilen, kullanıcılara/müşterilere ait veriler ürün ve/veya hizmetlerin
sunulabilmesi, ürünlerin denenebilmesi (demo vb. kullanım), ürünlerin ve hizmetlerin
satış sonrası ve/veya öncesi destek hizmetlerinin verilmesi ve/veya planlamasının
yapılması, bu bilgilerden gerekli istatistiklerinin edinilmesi suretiyle
kullanıcılara/müşterilere sunulacak en uygun hizmet ve/veya ürünün belirlenmesi,
deneme amaçlı olarak sunulan ürün ve/veya hizmetlerde ürünü yahut hizmeti deneyen
kullanıcılara/müşterilere reklam, tanıtım veya promosyon amacıyla (telefon, sms, e-
posta vb.) bilgilendirilmeler yapılması, müşteri/kullanıcı memnuniyetinin sağlanması,
mali ve hukuki yükümlülüklerin yerine getirilmesi ve Veri Sorumlusu’nun faaliyetlerini
daha etkin ve sağlıklı şekilde yürütebilmesi, taraflar arasında akdedilmiş sözleşmelerin
ifası ve kullanıcıların/müşterilerin ürün ve hizmetlere daha kolay ulaşılabilmesi ve
mevzuattan doğan diğer yasal gereklilerin yerine getirilmesi amacıyla,
açık rızanıza dayalı olarak işlenebilecektir.


5) Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı
Yukarıda 3 numaralı paragrafta belirtilen veriler “Veri Sorumlusu” tarafından;
Şirket Unvanı, Mersis Numarası, IP Adresleri, Konum Bilgileri, İnternet Sitesi İçerisinde
Gezinti Alışkanlıkları, E-Posta Adresleri, Telefon Numaraları, Adresler, Ad, soyad, TC
Kimlik Numaraları, diğer iletişim bilgileri Kullanıcıların/Müşterilerin kendilerine sunulan
ürünler ya da hizmetlere ilişkin tüm beğeni, eleştiri talep ve diğer geri bildirimleri,
yorumları, internet sitesi içerisinde gerçekleşen gezinti ve davranışlar(çerez
kullanılmaktadır) ile diğer iletişim bilgileri işbu Aydınlatma Metni’nde yer alan
amaçlar ile otomatik olan ve/veya olmayan yöntemler ile temin edilebilir,
devralınabilir, yasal azami sürelerle yurt içinde ve/veya yurt dışında
yazılı/manyetik arşivlere kaydedilebilir (cloud hizmetleri dahil),
depolanabilir, muhafaza edilebilir, elde edilebilir hale getirilebilir,
kullanılabilir, güncellenebilir, değiştirilebilir, birleştirilebilir, yeniden
düzenlenebilir, sınıflandırılabilir ve işlenebilir.


6) Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel Verileriniz e-posta, internet sitesi, telefon, demo talep formu vb. elektronik
yollarla veya Müşteri İlişkileri kanalıyla ve Kanun’un 5. ve 6. maddelerinde gösterilen
şartlara uygun olarak toplanmaktadır.
Kişisel Veri Sahibinin Hakları
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca kullanıcılar
kişisel verilerinin,
a) işlenip işlenmediğini öğrenme,
b) işlenmişse bilgi talep etme,
c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
d) yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
e) eksik / yanlış işlenmişse düzeltilmesini isteme,
f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini
isteme,
g) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin
bildirilmesini isteme,
h) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun
ortaya çıkmasına itiraz etme,
ı) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme haklarına sahiptir.
6698 Sayılı Kanun’un 7. maddesi uyarınca kişisel verilerin işlenmesine ilişkin
sebeplerin ortadan kalkması ve tarafınızca yukarıda yer alan iletişim
adresine e-posta yoluyla talebinizi iletmeniz halinde. Talebiniz Veri
Sorumlusu tarafından değerlendirilecektir. Talebinizin, 6698 Sayılı
Kanun’daki şartları taşıması halinde veriler yok edilecek veya anonim hale
getirilecektir.


Kişisel Verilere İlişkin Rıza Beyanı
Tarafımca, e-posta, internet sitesi, telefon, demo talep formu vb. elektronik yollarla
veya Müşteri İlişkileri kanalıyla “Veri Sorumlusu”na beyan ettiğim; Şirket Unvanı,
Mersis Numarası, IP Adresleri, Konum Bilgileri, İnternet Sitesi İçerisinde Gezinti
Alışkanlıkları, E-Posta Adresleri, Telefon Numaraları, Adresler, Ad, soyad, TC Kimlik
Numaraları, diğer iletişim bilgileri, tarafıma sunulan ürünler ya da hizmetlere ilişkin tüm
beğeni, eleştiri talep ve diğer geri bildirimlerimin, yorumlarımın, internet sitesi içerisinde
gerçekleşen gezinti ve davranışlarımın (çerezlerin) ile diğer iletişim bilgilerimin (“Veri
Sorumlusu”) veya onun adına verileri işleyen tüm gerçek veya tüzel kişiler (“Veri
İşleyen”) ve/veya Veri Sorumlusu’nun yurt içinde ve/veya yurt dışında mukim
iştirakleri, halefleri, servis sağlayıcıları iş ortakları tarafından; tarafıma, sunulan
ürünlerin ve hizmetlerin satış sonrası ve/veya öncesi destek hizmetlerinin verilmesi
ve/veya planlamasının yapılması, bu bilgilerden gerekli istatistiklerinin edinilmesi
suretiyle sunulacak en uygun hizmet ve/veya ürünün belirlenmesi, deneme amaçlı
olarak sunulan ürün ve/veya hizmetlerde ürünün yahut hizmetin kullanımının
sağlanması, ürün ve/veya hizmetler hakkında reklam, tanıtım veya promosyon amacıyla
(telefon, sms, e-posta) bilgilendirilmeler yapılması, müşteri/kullanıcı memnuniyetinin
sağlanması, mali ve hukuki yükümlülüklerin yerine getirilmesi ve Veri Sorumlusu’nun
faaliyetlerini daha etkin ve sağlıklı şekilde yürütebilmesi, taraflar arasında akdedilmiş
sözleşmelerin ifası ve tarafımın ürün ve hizmetlere daha kolay ulaşılabilmesi ve
mevzuattan doğan diğer yasal gereklilerin yerine getirilmesi amaçlarıyla
verilerimin, gerçek veya tüzel kişilere aktarılmasına, işlenmesine ve
otomatik olan ve/veya olmayan yöntemler ile temini, devralınması, yasal
azami sürelerle yurt içinde ve/veya yurt dışında yazılı/manyetik arşivlere
kaydedilmesi, depolanması, muhafazası, elde edilebilir hale getirilmesi,
kullanılması, güncellenmesi, değiştirilmesi, birleştirilmesi, yeniden
düzenlenmesi, sınıflandırılması, açıklanması, paylaşımı, (yurt içinde ya da
yurt dışındaki 3.kişilere) aktarılması, transferi ve sair suretler ile işlenmesi
için, ilgili tüm kanuni haklarım hususunda bilgilendirilmiş olarak, açıkça izin
(rıza-onay) veriyorum.