Snowden: Dropbox kullanmayın

ABD Ulusal Güvenlik Ajansı (NSA) eski çalışanı Edward Snowden, bulut depolama hizmeti sağlayan Dropbox'ın kullanıcıları hükümetin gizlice bilgi almasına karşı koruyabilecek güvenlik önlemlerinin olmadığını söyledi. Snowden benzer hizmeti veren SpiderOak'ın ise bu tarz bir güvenlik sunduğunu savundu.

The Guardian gazetesine verdiği röportajda Snowden, şifreleme anahtarlarını kontrol ettiği için Dropbox'ın "mahremiyet düşmanı" olduğunu söyledi. Snowden şirketin sahip olduğu bu kontrolün sunucularda depolanan kullanıcı verilerinin hükümete iletilmesine imkan tanığını kaydetti.

Snowden açıklamalarında ABD eski Dışişleri Bakanı Condoleezza Rice'ın Dropbox'ın yönetim kurulu üyesi olduğuna da dikkat çekti. Her ne kadar Rice yönetim kurulu üyesi olsa da şirketin mahremiyet politikasını şekillenme konusunda rolü belli değil.

Dropbox sözcüsü ise mail üzerinden yaptığı açıklamada, "Kullanıcılarımızın bilgilerini korumak ilk sıradaki önceliğimiz. Hükümetin isteklerine karşı mahremiyet politikamıza bağlılığımızda ısrar ettik. Dünya genelindeki kullanıcıların mahremiyetini koruyacak temeller için kanunların değişmesi için savaşıyoruz." dedi.

Ancak Snowden, depolama alanında hizmet veren ve yeni kurulan SpiderOak'ı tavsiye ediyor. SpiderOak kullanıcı şifrelerini sunucularında saklamamak gibi ek güvenlik önlemleri sunuyor. Bu da mahkeme emri dahi olsa hükümetin kullanıcı verilerine erişimini oldukça zorlaştırıyor.

Yazının devamı>>

FireEye siber saldiridan koruma sistemi

FireEye elektronik posta FireEye ekosistem entegrasyonu

FireEye Amerika' da halka açık bir güvenlik şirketi. Siber saldırıları önlemek için çıkardığı bulut bazlı sistemleri var.

FireEye şirketinin bulut bazlı siber saldırılardan korunma sistemleri 3 başlık altında toplanıyor:

Elektronik Posta korumaları

Mobil cihaz korumaları

saldırı analiz sistemleri

Siber suçlarda elektronik posta sistemleri en çok saldırıya uğrayanlar. Verizon şirketinin 2013 yılında yayınladığı "Veri İhlalleri" raporuna göre, siber saldırıların %95' ten fazlası devlete bağlı espiyonaj örgütlerine bağlı olarak kurbanlarının sistemlerini ele geçiriyor. Ocak 2013' te Gartner şirketinin yayınladığı bir çalışmada, en çok kullanılan bulut güvenlik sistemleri elektronik postaları koruyan sistemler.

FireEye şirketinin hizmet olarak yazılım (SaaS) bulut sistemi, örgütlerin ve şirketlerin elektronik posta servislerini günümüzün ileri düzeydeki siber saldırılarından koruyor.

Hiçbir donanım ve yazılım kurulumuna gereksinim olmaksızın buluttan çalışan bu sistem, bilişim teknolojilerini buluta taşımakta olan şirketlere büyük koruma avantajları sağlıyor. Şirketler email mesajlarını FireEye' in bulut sistemine yönlendiriyor. Burada mesajlar, bağlantılar, eklentiler saldırıları yakalayan programların süzgecinden geçirildikten ve sterilize edildikten sonra geriye yönlendiriliyor. Birinci aşamada elektronik postalar anti-virüs ve anti-spam motorundan geçiriliyor. İkinci aşamada ise elektronik postaya bağlanan tüm dosyalar MVX motoruna alınıyor ve burada gerçek zamanlı saldırıları bertaraf etmek için gerekli korumalara bağlanıyor. Eğer bağlantılarda saldırı bulunursa bunlar bloke ediliyor ve daha üst düzeyde bir analiz için DTİ (Dinamik Saldırı Zekası) bulutuna gönderiliyor.

Elektronik Posta Saldırı Engelleme bulutu, FireEye' in Eko sistemiyle tam bir entegrasyon taşıyor.

Daha fazla bilgi için >>