Nisan 2021

TÜRKİYENİN KÜRESEL GÜÇ OLMASI YOLUNDAKİ ADIMLARDAN BİRİ: SİBER ORDU Siber alanda son zamanlardaki gelişmeler ve olaylar, hatta Türkiye’nin maruz kaldığı siber saldırılar ve en son yaşadığımız AB Türkiye ziyareti sırasında Cumhurbaşkanlığındaki protokol üzerinden hedefe konuluşumuz yeni bir saldırı taktiğini karşımıza çıkardı. “Sosyal Medya Saldırısı” bu yeni saldırıyı ifade etmek için kullandığım kavram! Artık Türkiye’ye ve Türk milletine karşı yapılacak Sosyal Medya Saldırıları ve benzerleri artarak devam edecektir. Siber ortamdan gelecek bu tür saldırılarla mücadelede savunmadan çıkıp taarruz pozisyonuna geçmenin vakti geldi ve geçiyor.

DİJİTAL OKURYAZARLIK PROJESİ Yaşadığımız çağda dijital teknoloji hızla gelişim göstermektedir. İnsanların bu teknolojiyi kullanma oranları artmakla birlikte dijital teknolojilerin güvenli kullanımı konusunda yeterli bilinç tam olarak oluşmuş değildir. Dijital okuryazarlık terimini 1997 yılında ilk kez Paul Gilster ortaya atmıştır. Gilster, Dijital Okuryazarlığın hem bilişsel hem teknik beceriler gerektiren bilgiyi bulmak, değerlendirmek, oluşturmak ve iletmek için bilgi ve iletişim teknolojilerini doğru kullanma becerisi olduğunu ifade etmiştir.

SIFIR GÜVEN YAKLAŞIMI HAKKINDA BİLİNEN 5 YANLIŞ KANI Pandemi nedeniyle yaygınlaşan uzaktan çalışma ortamları, sıfır güven yaklaşımına olan ivmeyi hızlandırıyor. Yapılan araştırmalara göre, iş liderlerinin %51’i bu süreçte sıfır güven yaklaşımını benimserken, yaklaşımın uygulanmasına yön veren yanlış bilgiler şirketlerin siber güvenliğini zedeliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlam temelli siber güvenlik yapısı oluşturmak isteyen şirketlerin sıfır güven yaklaşımına dair kaçınması gereken 5 yanılgıyı sıralıyor.

İşletmelerin %44'ünün BT Departmanlarında Ayrıca Bir Güvenlik Ekibi Bulunuyor Siber güvenlik konusu işletmelerin yarısında (%52) özel bir departman tarafından yönetilirken, büyük şirketlerin yalnızca %20'sinde güvenlik olaylarını sürekli izlemeden ve müdahaleden sorumlu bir şirket içi Güvenlik Operasyon Merkezi (SOC) yer alıyor. Bununla birlikte dahili uzmanların yeteneklerini geliştirmek, önümüzdeki yıllarda BT güvenlik bütçesini artırmak adına en önemli ikinci neden olarak gösterildi.

ODTÜ EESTEC Topluluğu Tarafından Organize Edilen ‘’Siber Güvenlik’’ Konulu Uluslararası Bir Hackathon Olan EESTech Challenge’a Hazır mısın? EESTech Challenge bu yıl Avrupa’nın 20 farklı ülkesinde düzenlenecek Siber Güvenlik temalı bir Hackathondur. Ankara’yı temsilen ODTÜ komitesinin düzenleyeceği yerel etap, 24 Nisan’da başlayıp 25 Nisan’da sona erecek ve online olarak düzenlenecektir. Tüm komitelerde düzenlenen yerel etapların kazananları ise Belgrad komitesinin yine online olarak organize edeceği final etabında yarışıyor olacak. Sen de ODTÜ komitesinin organize ettiği yerel etabı kazanıp Avrupa’da ülkeni temsil etme şansı yakalayabilirsin!

2020’de Finansal Kötü Amaçlı Yazılımların Küresel Tehdit Odakları Değişti Yeni Kaspersky raporuna göre finansal tehdit ortamı salgın sürecinde büyük bir değişime sahne oldu. Yeni yayınlanan Financial Cyberthreats in 2020 (2020'de Finansal Siber Tehditler) başlıklı rapora göre bu dönemde PC'ler ve mobil cihazlar yoluyla yayılan toplam tehdit hacmi azalırken, yeni ve gelişmiş yayılma teknikleri kullanan siber suçlular boy göstermeye başladı. Özellikle mobil finansal kötü amaçlı yazılımlardan kaynaklanan saldırıların coğrafyası çeşitlendi ve kapsamı arttı.

COVID-19 DÖNEMİNDE ARTIŞ GÖSTEREN EN YAYGIN 5 SİBER TEHDİT Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, Covid-19 salgını sırasında kullanıcıların sıklıkla karşılaştığı en büyük küresel siber tehditleri ve süreç içerisindeki gelişimlerini içeren yeni 2020 Tüketici Tehdit Görünümü Raporu’nu yayınladı. Kayda değer birçok bilgiye erişildiğini belirten Bitdefender Antivirüs, kullanıcıların dikkat etmesi gereken 5 önemli bulguyu paylaşıyor.

Ticari Dünyada Siber Hırsızlık Hız Kesmiyor Siber güvenlik kuruluşu ESET, Güney Afrika’daki bir lojistik şirketine saldırmak üzere kullanılan, daha önce belgelenmemiş bir arka kapı keşfetti. Lazarus grubunun daha önceki operasyonları ve örnekleri ile benzerlikler gösterdiğinden bu kötü amaçlı yazılımın Lazarus grubuyla ilgisi olduğu düşünülüyor. ESET araştırmacıları tarafından keşfedilen bu yeni arka kapıya Vyveva adı verildi.

HACKERLERİN EĞİTİM AŞKI SİBER SALDIRILARI ARTIRIYOR Pandemi nedeniyle öğrencilerinden yoksun kalan birçok üniversitenin şimdiki müdavimleri ise hackerler oluyor. Fidye yazılımı ve veri ihlali saldırılarıyla karşı karşıya kalan üniversiteleri uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim sektöründe güçlü siber güvenlik politikalarının olmadığına dikkat çekiyor.

Fidye Yazılımı Kurbanlarının Yarısından Fazlası Fidyeyi Ödüyor, Yalnızca Dörtte Biri Tüm Verileri Geri Alabiliyor Küresel güvenlik şirketi Kaspersky tarafından yapılan, 15 bin tüketicinin katıldığı küresel bir araştırmaya göre dünya genelinde fidye yazılımı kurbanlarının yarısından fazlası (%56), Türkiye’de ise %36’sı geçen yıl verilerine erişimi yeniden sağlamak için fidye ödedi. Ancak bunların %17'si fidyeyi ödese bile verilerini geri alamadı (Türkiye’de oran daha yüksek, %27). Bununla birlikte potansiyel siber tehditlere ilişkin kamuoyu bilincinin artmasıyla, fidye yazılımına karşı mücadelede iyimser olmak için nedenler var.

Sağlık Kuruluşlarına Yönelik Siber Saldırılar Son Bir Yılda 2 Kat Arttı! Pandemi sürecinde tüm dünya gibi siber saldırganlar da gözlerini sağlık sektörüne çevirdi. Bir önceki yıla kıyasla %12’lik artışla en çok veri ihlali yaşanan sektördeki güvenlik zafiyetlerinin, hayati tehlikeyi de beraberinde getirdiğine dikkat çekiliyor.

ŞİFRESİZ BİR DİJİTAL DÜNYA MÜMKÜN MÜ? Şirketler veri ve şifre güvenliğini yeniden ele alıyor. Kurumsal bir çalışanın ortalama 27 farklı uygulamada kimlik doğrulama yapması gerektiğini ve geleneksel şifrelerin de birçok dezavantajı olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, çalışanların şifresiz kimlik doğrulama çözümlerine geçişinin hızlanacağını dile getiriyor.

VERİ KAYBINDAN MUZDARİP ŞİRKETLERİN BÜYÜK ÇOĞUNLUĞU TİCARİ HAYATINA SON VERİYOR! Şirketlerin sahip olduğu en güçlü silahlardan biri olan verilerin, kaybolması ya da çalınması ciddi zararlara neden olabiliyor. Türkiye'nin profesyonel veri kurtarma alanındaki öncü firması Veri Kurtarma Hizmetleri’nin Genel Müdürü Serap Günal, katastrofik veri kaybından muzdarip şirketlerin %94’ünün ticari hayatına son verdiğine dikkat çekiyor.

Doxing Tehdidi Yayılıyor, Hedefli E-Posta Saldırıları Yükselişte Kötü niyetli kullanıcılar, kalıcı tehdit grupları (APT) tarafından kullanılan bazı gelişmiş teknikleri kendi tekniklerine uyarlamanın son derece işe yaradığını keşfetti. Kaspersky araştırmacılarına göre dikkat edilmesi gereken bir diğer hedefli tehdit ise kuruluş ve çalışanlarına zarar verme ve kar elde etme amaçlı olarak hayata geçirilen gizli bilgi toplama süreci olan kurumsal doxing. Kamuya açık bilgilerin, veri sızıntılarının ve teknolojinin yaygınlaşması, çalışanlardan gizli bilgilerinin yanı sıra para sızdırmayı da her zamankinden daha kolay hale getiriyor.

Astro Locker Team Adlı Yeni Bir Fidye Yazılımı Ailesi Keşfedildi Sophos, yeni keşfettiği Astro Locker Team fidye yazılımı ve bunun Mount Locker fidye yazılımıyla bağlantılarına dikkat çekerek kurumları bu yeni tehdide karşı uyardı.

Her Kapıyı Açan Bankacılık Truva Atı Siber güvenlik kuruluşu ESET, yeni bir bankacılık truva atını ortaya çıkardı. 2019 yılından bu yana Brezilya’da kurumsal kullanıcıları hedef alan bu truva atı mühendislik, sağlık hizmetleri, perakende satış, üretim, finans, ulaşım sektörü dahil olmak üzere birçok sektörü ve devlet kuruluşunu hedef alıyor. ESET, bu yeni tehdide Janeleiro adını verdi.

Uzmanından "Veri Hırsızlığının Ardından Facebook Şifrenizi Değiştirin" Tavsiyesi Bilişim Hukuku Derneği'nden yapılan açıklamada, Business Insider'ın, Facebook'taki 533 milyon kullanıcının verilerinin bir hacker platformunda ücretsiz olarak paylaşıldığını duyurmasına ilişkin Dernek Başkanı Avukat Kürşat Ergün'ün görüşlerine yer verildi.

İNFRASİS SİBER MÜHENDİSLİK GENEL MÜDÜRÜ CAN SOBUTAY İLE SÖYLEŞİ Bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini artırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları ile yoluna devam eden İnfrasis Genel Müdürü Can Sobutay ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü ve geleceği adına yapılması gerekenleri konuştuk.

Yeni Uzaktan Eğitim 'Aileler Evlerine Sanal Gerçeklik Odası Kuruyor' Uzaktan eğitimde Türkiye, bir yılı geride bıraktı. Son günlerde alınan yeni tedbirler ve illerin durumuna göre yerinde karar uygulamasıyla uzaktan eğitim, bir süre daha öğrencilerin vazgeçilmezi olacak.

Avrupa Bankacılık Otoritesi Siber Saldırıya Uğradı Siber saldırganlar kurumun kullandığı sunucuları hedef aldıktan sonra kurum da önlem olarak e-posta sistemlerini kapattı.

Bankalarda Uzaktan Kimlik Tespiti Süreci Başladı! Teknolojik gelişmeler ve özellikle pandemiyle hayatımıza giren uzaktan iş yapma yönetmeleri haliyle sektörlerin dönüşümünü zorunlu kılıyor. Bu dönüşüm yasa yapıcılar tarafından da dikkatle takip ediliyor ve ülkemizde Temmuz ayından bu yana uzaktan müşteri edinimine dair pek çok regülasyon yayınlanıyor. Bu regülasyonlardan sonuncusu ise bankalar başta olmak üzere finansal kuruluşlar, sermaye piyasası aracı kurumları, sigorta ve reasürans şirketleri, faktöring şirketleri, ödeme kuruluşları 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile yükümlülük altına giren tüm kurumların müşteri edinme ve tanıma süreçlerini uzaktan gerçekleştirebilmelerinin önü açılıyor.

1 NİSAN ŞAKA GÜNÜ’NDE HACKERLERİN HİLELERİNE KURBAN GİTMEYİN Siber suçlar alanında tüm yaratıcılığını kullanan hackerler, şirketlerin ve çalışanların başına iş açmaya devam ediyor. Araştırmalara göre dolandırıcılık kayıpları 2020'de 56 milyar dolara yükselirken, kimlik dolandırıcılığı saldırıları bu maliyetin 43 milyar dolarını oluşturdu. Bu yıl farklı dolandırıcılık türleriyle karşılaşılabileceğine dikkat çeken Siberasist Genel Müdürü Serap Günal, 1 Nisan Şaka Günü’nde kandırılmak ve ciddi maddi zararlar yaşamak istemeyen şirketlere 5 ipucu veriyor.

Hibrit Eğitim, Hibrit İş ve Toplantılar: Hibritleşen Yaşam… Eğitimin çıktıları konusunda tüm dünyada ciddi endişeler var. Salgın dönemindeki eğitim ile geleneksel eğitimin arasındaki farkları, artıları ve eksileri zaman içerisinde göreceğiz. Ama iş ve toplantılar konusunda aynı endişeler söz konusu mudur? Sanmıyorum. Hatta bu tarz yerleşik bir biçime hızlıca evrilecek gibi duruyor.

Arama

CyberMag Nisan 2021

Son Yazılar

TÜRKİYENİN KÜRESEL GÜÇ OLMASI YOLUNDAKİ ADIMLARDAN BİRİ: SİBER ORDU DİJİTAL OKURYAZARLIK PROJESİ SIFIR GÜVEN YAKLAŞIMI HAKKINDA BİLİNEN 5 YANLIŞ KANI İşletmelerin %44'ünün BT Departmanlarında Ayrıca Bir Güvenlik Ekibi Bulunuyor ODTÜ EESTEC Topluluğu Tarafından Organize Edilen ‘’Siber Güvenlik’’ Konulu Uluslararası Bir Hackathon Olan EESTech Challenge’a Hazır mısın? 2020’de Finansal Kötü Amaçlı Yazılımların Küresel Tehdit Odakları Değişti COVID-19 DÖNEMİNDE ARTIŞ GÖSTEREN EN YAYGIN 5 SİBER TEHDİT Ticari Dünyada Siber Hırsızlık Hız Kesmiyor HACKERLERİN EĞİTİM AŞKI SİBER SALDIRILARI ARTIRIYOR Fidye Yazılımı Kurbanlarının Yarısından Fazlası Fidyeyi Ödüyor, Yalnızca Dörtte Biri Tüm Verileri Geri Alabiliyor

E-Bülten'e Kayıt Olun

İletişim | Gizlilik | Kullanım Koşulları