İŞ HAYATINDA STANDARTLAR

Hacker faaliyetleri sadece sisteme izinsiz girmenin ötesinde ürün ve bilgi hırsızlığına, bunun yanında sistem zararı ve siber barbarlık (cybervandalism), bilinçli engelleme, içerik bozma ve hatta bir Web sitesinin veya kurumsal bilgi sisteminin çökertilmesine kadar genişlemiştir.

Saldırganlar bu cihazların IP/MAC tablolarının tutulduğu ARP (Adres Çözümleme Protokolü) belleklerini zehirleyerek, kısacası kandırarak paketlerin kendilerine ulaşmasını sağlayabilirler.

Suç Aracı Olarak Bilgisayarlar
Ticari sırların hırsızlığı
Yazılımın veya kitaplar, makaleler, müzik ve video gibi telifli entelektüel sermayenin yetkisiz kopyalanması
Dolandırma planları
Tehdit ve taciz için e-posta kullanma
Kasten elektronik iletişimi engelleme girişimi
Saklanan e-posta ve sesli postayı içeren elektronik iletişimlere yasa dışı olarak erişilmesi
Bir bilgisayar kullanarak çocuk pornografisi dağıtmak veya sahip olmak

Gelişmiş ülkelerde büyük işletmeler siber suçlardan kendilerini korumak için çeşitli teknolojiler kullanmaktadır. Güvenlik gelişmiş ülkelerde bilgi teknolojileri bütçesinin
yaklaşık yüzde 6-8’ini oluşturmaktadır.

Kötü amaçlı yazılım yaymak, hizmet dışı bırakma (DoS saldırıları) gibi siber suç faaliyetleri sınırsızdır. Çin, ABD, Güney Kore, Rusya ve Tayvan dünyanın kötü amaçlı yazılımlarının çoğunun kaynağıdır.

• Mevcut çalışanlar %35
• Eski çalışanlar %30
• Mevcut hizmet sağlayıcıları/ danışmanlar %18
• Eski hizmet sağlayıcıları/danışmanlar %15
• Tedarikçiler/iş ortakları %13
• Müşteriler %11

Güvenlik duvarı: yetkisiz kullanıcıların özel ağlara girmesini engeller. Giren ve çıkan ağ
trafiğini kontrol eden yazılım ve donanımım bir birleşimidir

ISO/IEC 27004: BGYS Etkinlik Ölçüm Rehberi

ISO/IEC 27799: Sağlık Kuruluşları için BGYS Rehberi