Hacker’lar Gima e-ticaret sitesine sızdı

Elektronik ortamdaki güvenlik konusunda Dünyada ve Türkiye’de yaşanan problemlerde son dönemde artış kaydediliyor ve birçok sektör bu durumdan olumsuz yönde etkileniyor.

Gima'nın e-ticaret sitesine sızan hacker'ların 9.229 adet kredi kart bilgisini kopyaladığı bildiriliyor. Kopyalanan kartlardan 206'sı ile işlem yapılmış durumda. Gima henüz açıklama yapmazken, BKM yetkilileri yasal işlemlerin başlatıldığını ve hiçbir kart sahibinin mağdur edilmeyeceğini bildiriyor. Bu haberin devamı... (Kaynak: turk.internet.com)

Teknolojinin sürekli geliştiği, hergün yeni güvenlik açıklarının ve yeni saldırı biçimlerinin çıktığı bir ortamda; bankaların ve firmaların sistemlerini sürekli olarak geliştirmesi gerekir. Sistemlerini güvenli hale getirmek amacıyla -özellikle bankacılık sektöründeki- birçok firma son dönemde Ethical Hacker (*) eğitimleri alıyor.

(*) Bilge Adam Ethical Hacker Sertifikasyon eğitimleri ile bilinen EC-Council’in Yetkili Eğitim Merkezi oldu (Kaynak: Bilge Adam Kurumsal E-Bülteni - Mayıs 2005)
Dünyada CIA, FBI, Microsoft, IBM, Xerox, SONY, Motorola ve Cisco gibi kuruluşlar tarafından tanınan ve 35 milyon üyesi bulunan EC-Council, üretici bağımsız güvenlik eğitimleri konusunda dünyada yetkin organizasyonlar arasında önemli bir yer almaktadır. Ülkemizde genellikle CEH-Certified Ethical Hacker sertifikasyonu ile tanınan organizasyonun her seviyeden bilgisayar kullanıcısına hitap edecek bilgisayar güvenlik eğitimleri bulunmaktadır. Türkiye’de özellikle finans ve bankacılık sektöründeki firmaların ilgi gösterdiği CEH Eğitimleri’nde katılımcılar, oluşturulan lab ortamında öğrendikleri bilgileri uygulama fırsatı da yakalıyorlar.

Türkiye’de ADSL kullanımının da yaygınlaşmasıyla Internet kullanımında büyük bir artış oldu. Internet kullanıcıları ciddi güvenlik tehditleri ile karşı karşıya kaldılar. Daha güvenli sörf için aşağıdaki konulara dikkat edilmesi gerekir:

• Lisanssız programlar kullanılmaması
• Güvenilir olduğundan emin olunmayan sitelere girilmemesi
• Kaynağına güvenilmeyen e-posta’lardaki bağlantılara tıklayıp işlem yapılmaması