LinkedIn Verileri Satışa Çıktı - NIST Kritik Yazılımlar Listesi - 02.07.2021

Geçtiğimiz aylarda çıkan #LinkedIn veri sızıntısı iddialarının
ardından bu hafta, 700 milyon LinkedIn kullanıcısının verileri
bir hacker forumunda satışa çıktı. İlanı koyan kişi, 1 milyon
kullanıcı verisini ücretsiz olarak yayımladı. Yayımlanan veriler
içerisinde e-posta adresleri, isim-soyisim, telefon numaraları,
herkese açık olmayan CV bilgileri, coğrafi konumlar vb. bilgiler
yer alıyor.


Diğer yandan geçtiğimiz günlerde #NIST (National Institute of
Standards and Technology), ABD başkanı Joe Biden’ın ülkenin
güvenliğini iyileştirmeyi amaçlayan #siber güvenlik kararnamesi
(Executive Order - EO) doğrultusunda bir doküman yayımlayarak
kritik yazılımların tanımlarını yaptı.  #NIST’in
tanımlamalarına göre aşağıdaki kriterlere sahip olan yazılımlar
kritik yazılım olarak değerlendirildi: 


-Yüksek yetkili, ayrıcalıklı çalışacak veya ayrıcalıkları
yönetecek şekilde tasarlanmışsa, 


-Ağ veya bilgi işlem kaynaklarına doğrudan veya ayrıcalıklı
erişime sahipse, 


-Verilere veya operasyonel teknolojiye erişimi yönetmek için
tasarlanmışsa,


-Kritik işlemlerden/alt yapılardan sorumluysa, 


-Sıradan yetkilendirmenin dışında çalışıyorsa. 



Görüntülü yayına youtube.com/siberingunlugu adresi üzerinden
ulaşabilirsiniz.


Keyifli dinlemeler! #siberingunlugu