Yeni nesil Galaxy S26 cihazlarında geliştirilen Knox Vault teknolojisi, hassas bilgilerin — biyometrik veriler, şifreler ve kriptografik anahtarlar gibi — ana işletim sisteminden tamamen izole edilmiş güvenli bir işlem ortamında korunmasını sağlıyor. Bu mimari, olası yazılım saldırıları karşısında kritik verilerin güvenliğini güçlendiriyor. Galaxy S26 serisi ayrıca gelişmiş gerçek zamanlı koruma mekanizmalarıyla da dikkat çekiyor. Samsung’un cihaz içi güvenlik sistemleri; sistem bütünlüğünü sürekli analiz ederek şüpheli davranışları tespit edebiliyor, yetkisiz erişim girişimlerini engelleyebiliyor ve kullanıcı verilerini korumaya yönelik otomatik savunma mekanizmalarını devreye alabiliyor.

 Gizlilik ekranı teknolojisi Galaxy inovasyonlarının ulaştığı son nokta 

Samsung’un güvenlik taahhütlerini temel alarak geliştirdiği ve dünyada ilk ve tek olarak mobil cihazlarda yerleşik olarak sunulan Privacy Display özelliği ise piksel seviyesinde gizlilik sağlıyor ve Galaxy inovasyonları serisinin en yenisi olarak öne çıkıyor. Ekrandaki içeriğin yan, alt ve üst açılardan görülmesini zorlaştırarak kullanıcı verilerini çevresel bakışlara karşı korumayı amaçlayan bir ekran gizlilik teknolojisi olan bu özellik, ekranın görüntüleme açısını yazılım ve donanım optimizasyonlarıyla sınırlandırarak çalışıyor. Bu sayede ekran doğrudan karşıdan bakıldığında net görünse de sadece yan değil, üst ve alt açılardan bakıldığında da görünmez hale geliyor. Bu özellik özellikle toplu taşıma, kafe veya açık ofis gibi kalabalık ortamlarda hassas verilerin korunmasına yardımcı oluyor. Ayrıca kullanıcılar, cihazlarında nelerin görünebileceği konusunda kontrol sahibi olarak kritik ayarları diledikleri zaman cihaz üzerinden yönetebiliyorlar.

Mobil güvenliğe artan ihtiyaç ortamında Samsung yeni nesil Galaxy serisi ile çok katmanlı bir koruma sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT sektörü, önemli bir cinsiyet dengesizliği ile karşı karşıya kalmaya devam ediyor. Teknoloji, küresel geleceği şekillendiren ve en hızlı büyüyen alanlardan biri olmasına rağmen, kadınlar, önyargılar ve işyerinde eşit olmayan fırsatlar gibi sistemik engeller nedeniyle bu alanda yeterince temsil edilmiyor. Dünya Ekonomik Forumu’nun 2024 Küresel Cinsiyet Uçurumu Raporu’na göre, kadınlar küresel STEM (Bilim, Teknoloji, Mühendislik, Matematik) işgücünün yalnızca %28,2’sini oluşturuyor. Bu yeni girişimle Kaspersky ve partnerleri, bu alanda ilgi uyandırarak, farkındalık yaratarak ve siber güvenlik alanında yeni nesil kadınlara rehberlik ederek bu engelleri azaltmayı hedefliyor.

Oryantasyon testi, genç kadınların ilgi alanları, becerileri, kişilikleri ve değerleriyle en uygun siber güvenlik kariyer yollarını keşfetmelerine yardımcı olmak için tasarlandı. Test, katılımcılara doğal problem çözme stillerini ve güçlü yanlarını ortaya çıkaran senaryolar sunuyor. Test tamamlandığında, sonuçlar her katılımcı için altı olası siber güvenlik rolünden en uygun iki tanesini gösteriyor. Testte ele alınan altı siber güvenlik yolları şunlar:

• Tehdit İstihbaratı – Siber suç gruplarını analiz eder ve bir sonraki hamlelerini tahmin eder.
• Güvenlik Operasyonları (SOC) – Sistemleri izler, tehditleri tespit eder ve olaylara müdahale eder.
• Kötü Amaçlı Yazılım Analizi – Kötü amaçlı kodlarda tersine mühendislik yapar ve tespit kuralları oluşturur.
• Ağ Güvenliği – BT altyapısını korur, sızma testleri yapar ve ağları güvenli hale getirir.
• Bilgi Güvenliği Araştırması – Güvenlik açıklarını ortaya çıkarır, yeni saldırı tekniklerini keşfeder ve güvenlik standartları tasarlar.
• Güvenlik Değerlendirmesi – Saldırganlar kullanmadan önce riskleri belirlemek üzere sistemleri test eder ve denetler.

Sadece birkaç dakika ayırarak testi tamamlayan genç kadınlar, yeteneklerinin ve tutkularının siber güvenlik mesleği ile ne kadar uyumlu olduğunu daha net bir şekilde görebiliyor ve insanları, kuruluşları ve genel olarak dijital toplumu koruyan, ödüllendirici bir kariyere doğru ilk adımlarını atabiliyorlar.

Bu kişiselleştirilmiş eşleşmelerin yanı sıra, katılımcılar bu alanlarda çalışan Kaspersky’nin kadın uzmanlarından roller ve tavsiyeler hakkında açıklamalar alıyorlar. Ayrıca Smart Africa, Africaines in Tech ve Kaspersky Academy ile birlikte geliştirilen önerilen okumalar veya pratik aktiviteler gibi önerilen sonraki adımlara da geçebiliyorlar.

Kaspersky Akademik İşler Müdürü Evgeniya Russkikh, şunları söylüyor: “Genç kadınlara bu yönlendirme testini yapmalarını öneriyoruz, siber güvenlik alanında kariyer yapmayı hiç düşünmemiş olsanız bile. Bu test size tarafsız bir bakış açısı sağlayacaktır. Siber güvenlik teknik beceri geliştirmeyi gerektiren bir alan olmakla birlikte, merak, yaratıcılık, problem çözme ve dayanıklılık gibi birçok genç kadının zaten sahip olduğu nitelikleri de gerektirir. Test, kişinin güçlü yönlerini gerçek kariyer yollarıyla ilişkilendirmesine, siber güvenlik alanında bir gelecek görmesine ve güvenle ilk adımlarını atmasına yardımcı olacaktır.”

Bu lansman, Kaspersky’nin teknoloji alanında kadınları destekleme konusundaki uzun vadeli taahhüdüne dayanıyor. 2023 yılının başlarında, kadınlar şirketin küresel teknoloji işgücünün yüzde 25’ini oluşturuyordu. Bu, dört yıl içinde yüzde 6,9’luk artış anlamına geliyor. Kadınların sesini daha da güçlendirmek için Kaspersky, cinsiyetle ilgili zorluklar konusunda farkındalık yaratan, uzman görüşlerini paylaşan ve teknoloji ve diğer alanlarda daha adil ve kapsayıcı ortamlar oluşturmak için pratik tavsiyeler sunan Empower Women dijital projesini de yürütüyor.

Kaspersky ve partnerleri, daha fazla genç kadını siber güvenliğe yönlendirmek için kariyer yönlendirme testi başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sputnik, ABD Hava Kuvvetleri’nin belgelerini inceleyerek ABD’nin nükleer silah konuşlandırdığı İngiltere’deki Lakenheath Hava Kuvvetleri Üssü’nde yeni askeri tesislerin yapımına 253 milyon dolar harcayacağı bilgisine ulaştı.

ABD’den Nükleer Güvenliğe 253 Milyon Dolarlık Yatırım: RAF Lakenheath Yenileniyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şirketin sosyal medya hesabından yapılan paylaşımda, “Geliştirmekte olduğumuz YILDIRIM-100 Yönlendirilmiş Kızılötesi Karşı Tedbir (DIRCM) Sistemi’nin bir test sürecini daha başarıyla tamamladık. Gelişmiş güdümlü füze tehditlerine karşı hava platformlarımızı koruma yeteneğimiz, saha testleriyle daha da güçleniyor. Lazer tabanlı yüksek teknoloji sistemler üzerindeki mühendislik kabiliyetimiz, her geçen gün ileriye taşınıyor” ifadelerine yer verildi.

Geliştirmekte olduğumuz YILDIRIM-100 Yönlendirilmiş Kızılötesi Karşı Tedbir (DIRCM) Sistemi’nin bir test sürecini daha başarıyla tamamladık.
⬇️

✅ Gelişmiş güdümlü füze tehditlerine karşı hava platformlarımızı koruma yeteneğimiz, saha testleriyle daha da güçleniyor.
✅ Lazer… pic.twitter.com/MOl3Hh9m0o

— ASELSAN (@aselsan) July 4, 2025

YILDIRIM-100, modern savaş teknolojilerinde kritik bir rol oynayan DIRCM sistemleri arasında yer alıyor. Sistem, gelen füzenin kızılötesi arayıcı başlığını lazer enerjisiyle etkisiz hale getirerek hava araçlarının güvenliğini artırıyor.

ASELSAN, ‘YILDIRIM-100’ ile Güvenliğe Yeni Kalkan! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu iş birliği kapsamında Fraud.com’un; kimlik doğrulama, işlem güvenliği ve risk izleme alanındaki yapay zekâ destekli çözümleri, Aktif Ventures’ın güçlü API Platformu Apilion’a entegre edilerek finansal kurumların kullanımına sunulacak. Gerçek zamanlı analiz ve davranışsal modelleme ile şüpheli işlemler proaktif şekilde tespit edilirken, merkezi yönetim altyapısı sayesinde operasyonel süreçlerde yüksek verimlilik ve güvenlik sağlanacak. Bu iş birliği, dijital tehditlere karşı esnek, ölçeklenebilir ve bütüncül bir koruma sunmayı hedefliyor.

Evsahibioğlu: Güvenlikte global standartları yakalıyoruz
 
Fraud.com’un teknolojileri ile finansal kuruluşların dolandırıcılık risklerini azaltmalarına ve müşteri deneyimini iyileştirmelerine yardımcı olduğuna dikkat çeken Aktif Ventures Genel Müdürü Yasemin Evsahibioğlu, “Finansal teknolojiler alanında güvenlik en kritik başlıkların başında geliyor. Bu alanda dünya standartlarında çözümleri Türkiye ekosistemine kazandırmak öncelikli hedeflerimiz arasında. Fraud.com ile gerçekleştirdiğimiz iş birliği sayesinde; finansal kuruluşlara dijital güvenliği en üst seviyede sağlayacak bir altyapı sunuyoruz. Globaldeki gelişmeleri anlık izliyor, eş zamanlı attığımız adımlarla sektördeki liderliğimizi pekiştiriyoruz.”

Sayın: Fintechler için sürdürülebilir uyumluluk altyapısı sağlıyoruz

Fraud.com CEO’su Emre Sayın, Türk fintech ekosisteminin vizyoner ve önemli oyuncularından Aktif Ventures ile kurdukları stratejik ortaklığın önemini vurguladı. Bu iş birliğinin, Türkiye’deki finansal hizmetlerde dijital güvenliği ve kullanıcı deneyimini ileriye taşıyacağını ifade eden Sayın, şöyle devam etti: “Yenilikçi çözümlerimizle kurumları dolandırıcılığa karşı koruyoruz. Aktif Ventures’ın güçlü API platformu Apilion aracılığı ile finansal ekosisteme, başta e-KYC ve e-KYB servisleri olmak üzere bütün regülasyon ve güvenlik ihtiyaçlarına ekonomik bir şekilde erişebilecekleri bir altyapı sağlıyoruz.”

Aktif Ventures ile Fraud.com’dan Güçlü İş Birliği Finansal Güvenliğe Yeni Nesil Yaklaşım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor. Raporda ayrıca Web3 tehditlerindeki artış ve kötü amaçlı yazılım yükleyicilerine yönelik artan talep gibi eğilimler vurgulanarak, geçen yılki tahminlerin doğruluğuna ilişkin kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, sektör işbirliği ve yenilikçi savunma teknikleri gerektiriyor.

Kaspersky uzmanları geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise henüz gerçekleşmedi.

İleriye bakıldığında, 2024’te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900’den fazla bankayı hedef aldı.

2024’teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor. Bu uyum, kolluk kuvvetlerinin söz konusu grupları takip etmesini ve siber suçlarla etkin bir şekilde mücadele etmesini zorlaştıracak.

Diğer önemli tahminler arasında şunlar yer alıyor:

• Otomatik Transfer Sistemlerinin (ATS) küresel olarak benimsenmesi. Mobil ATS’nin küresel olarak benimsenmesi Brezilya sınırlarının ötesine geçecek ve dünya çapındaki siber suçluların bu sistemleri finansal kazanç için istismar etmesine olanak sağlayacak.
• Sıfır gün sayısında azalma, bir günlük istismarlarda artış. Siber suç yazılımı üreticileri, sıfırıncı gün açıklarının azlığı nedeniyle daha yaygın olan bir günlük istismarlara kayacak ve daha fazla erişilebilirlik hedefleyecek.
• Yanlış yapılandırılmış cihaz ve hizmetlerin istismarı. Siber suçlular saldırıyı başlatmak için yetkisiz erişim sağlayan yanlış yapılandırılmış cihaz ve hizmetleri istismar etme yoluna gidecek.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “2024 yılında finansal siber güvenliğin sürekli gelişen ortamında otomasyonla birlikte tehditlerin de artmasını bekliyoruz. Siber suçlular bu konuda durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir şekilde uyarlamalı, varlıklarını ve hassas verilerini korumak için savunmalarını güçlendirmelidir. Korunmada başarının anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel sektör arasında işbirliğini teşvik etmekte yatıyor.”

2024 yılına ilişkin finansal tahminlerin tamamını Securelist.com adresinde bulabilirsiniz.

Paylaşılan finansal tahminler, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bölümlerinden biri olan Kaspersky’nin 2024 Dikey Tehdit Tahminlerinin bir parçasıdır. KSB’nin diğer bölümlerine göz atmak için bu bağlantıyı takip edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024’te finansal siber güvenliğe bakış: Bankacılık Truva atları, bağlantılı grupların yükselişi, doğrudan ödeme sistemlerine yönelik saldırılar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kötü niyetli aktörler, şirket sistemlerinin belirli bir bölümünü tehlikeye atmaya ve potansiyel olarak sisteme girmeye odaklanabiliyor. Bu durum, saldırı yüzeyi olarak da biliniyor. Saldırı yüzeyi ne kadar büyükse, bir şirket o kadar fazla riske maruz kalıyor. Katmanlı güvenlik çözümleri, yalnızca güçlü bir dış koruma değil, tüm sistemle entegre ve proaktif yaklaşımıyla gelişmiş saldırıları savunan güvenilir bir koruma sağlıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, çalışan temelli spear phishing ve BEC saldırıların evrimleştiğini ifade ederek, “Kimlik avı saldırıları ardından kötü niyetli kişiler, şirketlerdeki kilit kişilerin kimliğine bürünerek diğer çalışanlardan faydalanır. Bu durum gizli verilerin saldırganlara geçmesine neden olarak birçok işletmenin telafi edemeyeceği önemli mali kayıplara neden olabilir.” açıklamasında bulunarak şirketlerin katmanlı güvenliğe yatırım yapmalarının önemini paylaşıyor.

Şirketlerin Her Zamankinden Daha Fazla Korunmaya İhtiyacı Var

Şirketlerin dijital hacmi son birkaç yılda çok fazla artış gösteriyor. Bu durum ortalama saldırı yüzeyini artırarak, şirketleri hedef haline getiriyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre saldırganların en çok hedef aldığı cihaz ve sistemler şöyle:

1. Dizüstü bilgisayarlar, sunucular ve ofis cihazları gibi uç noktalar ile şirket ağına bağlanan çalışanlar, cep telefonu gibi uzak ve kişisel cihazlar ile sıradan güvenlik ağında tehdit oluşturabiliyor.

2. Office 365, Slack, Zoom ve Google Drive gibi araçları içeren bulut tabanlı hizmetlerin yanı sıra bulut kullanımı da artmaya devam ediyor. Daha küçük şirketlerin hizmetleri ve departmanları düzene sokmak için bulut tabanlı hizmetleri ve iş ortaklarını kullanma olasılığı daha yüksek oluyor.

3. Akıllı ekranlar, buzdolapları, yazıcılar, kameralar gibi Nesnelerin İnterneti (IoT) kullanan cihazlar, internete bağlı olması nedeniyle güvenlik açıkları oluşturuyor.

4. Şirketi siber saldırganlardan korumak söz konusu olduğunda, çalışanlar en zayıf halka oluyor. Bu durum şirket için her bireyin potansiyel risk teşkil etmesi anlamını taşıyor.

5. Evden veya hibrit çalışan personellerin, şirket dışındaki bir ağ aracılığıyla veri paylaşımı yapmaları, artırılmış güvenlik önlemleri gerektiriyor.

Gelişmiş Saldırılar Uç Nokta Güvenliğinden Fazlasını Gerektiriyor

Saldırganların, kuruluşlara saldırmak ve sistem ağına sızmak için kullanabileceği alanlar nedeniyle, işletmeler gelişmiş saldırıların tehdidi altında kalıyor. “Bu tür saldırılar, genellikle popüler bulut tabanlı uygulamalardaki güvenlik açıklarını veya bir şirketin bulut altyapısını hedef alarak hassas verilere ve varlıklara doğrudan ulaşmayı amaçlıyor.” diyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bir şirketin verilerini riske atan giriş noktalarını hesaba katmak için önleyici kontroller, proaktif eylemler, tespit ve müdahale stratejilerini içeren katmanlı bir güvenlik oluşturmanın önem taşıdığını söylüyor.. 

1. Görünürlük: İşletmedeki önemli verilerin ve mali birikimlerin çevredeki tüm tehlikelere karşı açık olduğunu bilmek, gelişmiş önlemlerin alınmasına yardımcı oluyor. 

2. Tespit Etme: Tehlikelere karşı daha geniş bir bakış açısına sahip olmak için Bitdefender EDR (Uç Nokta Algılama ve Yanıt) ve Bitdefender XDR (Genişletilmiş Algılama ve Yanıt) gibi araçlar kullanılabiliyor. Bunlar, sistemde meydana gelen yetkisiz kullanıcıları veya kötü niyetli saldırıları doğru bir şekilde tespit etmek için tüm sistem ağını ve herhangi bir bulut altyapısını kapsayan analitik araçlardır.

3. Güçlendirme: Siber saldırılara karşı güçlendirme yapılması, bilinen güvenlik açıklarından yararlanılmasını önlüyor. Güçlendirme aynı zamanda e-posta güvenliği, istenmeyen e-posta filtreleri ve virüsten koruma araçları gibi sistemleri koruyan yama yönetimi, tam disk şifreleme güvenlik denetimlerini ve araçlarını da içeriyor.

4. Bulut Güvenliği: Bulut sistemini içeren Office 365, One Drive ve Google Apps gibi benzer yazılımları korumak için şirketlerin kendi güvenlik önlemlerini uygulaması gerekiyor. Bunlar bulut tabanlı dosyaların, sunucuların ve servislerin güvenliğini sağlamaya yardımcı olabilecek hedefli güvenlik araçlarıdır.

5. Yanıt Verme: Olası bir saldırıya nasıl karşılık verildiği, saldırıyı önlemek kadar önem taşıyor. Müdahale araçları bir saldırganın ortadan kaldırılmasına veya verebileceği zararın en aza indirilmesine yardımcı olabiliyor. Buna EDR, XDR gibi araçların yanı sıra yönetilen tespit ve müdahale ya da yönetilen güvenlik sağlayıcıları (MDR) sunan iş ortaklarından alınan müdahale hizmetleri de dahil oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şirketler Neden Katmanlı Güvenliğe Yatırım Yapmalı? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Pandemi sonrası dünyaya uyum sağlamaya çalışan sektörler, dijital dönüşüm çalışmalarını hızlandırarak uzaktan çalışmaya olan bağlılıklarını artırdı. Bu süreçte bulut tabanlı hizmetlerden daha büyük ölçekte yararlanan şirketler, beraberinde gelen yeni zorluklar ve risklerle karşılaşmaya devam ediyor. Yeni komplikasyonlar göz önüne alındığında bazı sektörlerin daha fazla tehdit altında olduğunu ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

Geçtiğimiz birkaç yıl içinde dijital dönüşüm çalışmalarını hızlandıran şirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya başladı. Yaşanan hızlı değişim ve gelecekle ilgili süregelen belirsizlikler sonucu güvenlik zafiyeti yaşayan bazı sektörler, tehdit temelli, şirket içi ve dış etkenli saldırılara karşı kötü niyetli aktörlerin yeni hedeflemesine açık hale geliyor. Birçok şirket için, artan karşılıklı bağlantı ve küresel tedarik zincirlerine olan bağımlılık, henüz ele alınmamış ek güvenlik açıkları yaratıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, ‘’Dijital dönüşümün getirdiği yeni komplikasyonlar göz önüne alındığında bazı sektörler siber saldırılara daha açık hale geliyor.’’ açıklamasında bulunarak siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

1. Sağlık: Siber Tehditler için Öncelikli Hedef

Hastaneler, klinikler ve diğer sağlık hizmeti sağlayıcıları hasta verilerini, tıbbi kayıtları ve diğer kritik bilgileri yönetmek için genellikle birbirine bağlı sistemlere güveniyor. Sağlık sektörü hizmetleri kolaylaştırma çabası ve pandeminin yarattığı küresel etki nedeniyle dijital girişimlerde, tele-sağlık hizmetlerinde ve IoT cihazlarının kullanımında artışa yönelerek çarpıcı bir dijital dönüşüm yaşadı. Ancak yaşanan gelişmeler saldırı düzeyinin daha da artmasına neden olarak, kesinti süresini ya da veri kaybını göze alamayan kuruluşlardan para sızdırmak isteyen siber suçluların güvenlik açıklarından yararlanmak için sağlık sektörünün birincil hedef haline geldiği bir ortam yarattı. 2016’dan 2021’e kadar yıllık saldırılar iki katına çıktı ve PHI (özel sağlık bilgileri) riski 11 kat arttı. Hasta bakımı ve tıbbi hizmetlere erişim genişlerken, yeni dijital sistemlerin güvensiz bir şekilde entegre edilmesi de uyumsuzluk sorunları yaratarak yeni güvenlik açıklarına yol açabiliyor. 

2. Finans: Yüksek Riskliler ve Hassas Bilgiler

Bankalar, yatırım firmaları ve diğer finans kuruluşları, büyük ölçüde işledikleri veriler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal işlemi kolaylaştırmaları nedeniyle, siber güvenlik olaylarından kaynaklanabilecek çok çeşitli riskler, tehditler ve regülasyonlarla mücadele etmek zorunda kalıyor. Yüksek profilli bankaların dahil olduğu piyasa gelişmeleri, operasyonları durdurabilen ve finansal sistemlerde hasara yol açabilen fidye yazılımı saldırıları için daha riskli bir ortam yaratıyor. Ayrıca iş e-postalarının ele geçirilmesi (BEC) saldırılarına da çok fazla maruz kalan sektör, genellikle siber suçluların yöneticileri veya diğer yüksek rütbeli kişileri taklit ederek çalışanları para transferi yapmaları veya hassas bilgileri ifşa etmeleri için kandırmalarını içeriyor.

3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Riskte Ön Cephe

Yazılım tedarik zinciri olarak dijital inovasyonun ön saflarında yer alan SaaS ve yazılım endüstrisi, siber suçluların ve devlet destekli saldırganların hedefinde yer alıyor. SaaS ve yazılım şirketlerinin risk altında olmasının bir diğer sebebi ise, bulut tabanlı hizmetler ve yapay zeka uygulamaları gibi genellikle yeni teknolojileri ilk benimseyen sektör olmasından kaynaklanıyor. İnovasyon dürtüsü ile hareket eden sektör, rekabet avantajı ve gelişmiş hizmetlere erişim sağlarken, henüz iyi anlaşılamamış yeni tehditlere ve güvenlik açıklarına da maruz kalabiliyor. Büyük oranda yeni katılımcı ve startupa sahip sektör, siber güvenlik çözümleri için yetkin personel açığı yaşarken, kaynak kısıtlamaları ve azalan bütçelerle karşılaşabiliyor. 

4. Üretim: Dijital Dönüşüm ve Ortaya Çıkan Riskler

Üretim sektörü şu anda büyük ölçüde dijital dönüşüm ve bulut tabanlı hizmet, ürün ve sistemlerin benimsenmesi yoluyla tedarik zinciri ve üretim süreçlerini modernize ediyor. Ancak, yeni dijital genişleme sürecinde olan üretim sektörü, sağlık hizmetlerinde görüldüğü gibi siber güvenlik ve risk yönetimine dikkat etmediği takdirde, bir şirketin güvenlik duruşunu azaltan ve onları siber saldırılara, güvenlik açıklarına ve kazara meydana gelen olaylara karşı daha duyarlı hale getiren yüksek miktarda risk de taşıyabiliyor.

Üretim, yalnızca finansal kazanç elde etmek isteyen kötü niyetli saldırganlar için bir hedef değil, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düşmanları tarafından da saldırıya uğrayabiliyor. 2021’den 2022’ye kadar üretim tesislerine yönelik saldırılar %100’ün üzerinde olarak kaydedilirken, fidye yazılımı saldırganları ise %92 oranında artış gösteriyor. Son zamanlarda birçok sektörde siber güvenliğin güçlendirilmesine yönelik çalışmalar göz önüne alındığında üretime gösterilen ilgi daha sağlam siber güvenlik önlemleri gerektirebiliyor. Bu da sektörün siber güvenliğe çok daha fazla yatırım yapması gerektiği anlamına geliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

 Siber güvenliğe öncelik vermesi gereken 4 sektör  yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son birkaç yılda güvenlik, riski azaltmanın ötesine geçen aynı zamanda verimliliğe hizmet eden stratejik bir varlık haline geldi. Kuruluşların dijital dönüşümünde de artık güvenliğin çok daha önemli bir rolü var. Bugün siber güvenlik endişeleri artarken, müşterilerin fiziksel ve elektronik güvenlik alanına ayırdığı bütçeler de artıyor.  

Securitas Technology Türkiye Pazarlama Direktörü Pelin Yelkencioğlu, “Günümüzde pek çok kuruluş, güvenlik yatırımlarını optimize etmeye yöneliyor. Bu noktada hibrit ve bulut tabanlı çözümlerin ağırlığını artırmasını bekliyoruz. Çünkü hibrit bir yaklaşım, kuruluşların maliyet tasarrufu yapmalarını, güvenliği ve verimliliği artırmak için şirket içi yatırımların daha yüksek performansla çalışmasını sağlıyor” dedi. 

Güvenlik ihtiyacının hem kurumların hem de bireylerin en önemli önceliği olmaya devam edeceğini belirten Yelkencioğlu, 2023 yılında güvenlik sektörüne yön verecek en önemli teknoloji trendlerini paylaştı. 

1- Yapay zekâ kullanımı yaygınlaşacak

Yapay zekâ, bir süredir belirli güvenlik ve iş süreçlerini otomatikleştirmek için sessizce kullanılıyor. Ancak kullanım daha yaygın hale gelecek ve önümüzdeki yıllarda yeni ve heyecan verici kullanım alanlarının ortaya çıktığını göreceğiz. Pelin Yelkencioğlu, “Yapay zekayı daha da ileri götürerek, yapay zeka ve IoT (AIoT) kombinasyonunun, güvenlik sektörünün kapsamını yeniden şekillendirerek 2023 için önemli bir trend olmaya devam edeceğine inanıyoruz. Yalnızca akıllı koruma sağlamakla kalmayacak, aynı zamanda çok sayıda sektör ve kuruluşta operasyonların verimliliğini artırmaya yardımcı olacak” derken, Securitas Technology’nin de bu alanda katma değer yaratacak teknolojiler geliştirme konusuna odaklanacağını söyledi.

2- Video analitiğinin önemi artacak

Bugün amacına uygun, doğru kurgulanmış bir kamera sistemi ile video analizi son derece etkili bir tespit sistemi olarak kullanabiliyor. Yapay zekâ destekli, akıllı, analiz yeteneğine sahip kameralar, farklı güvenlik sistemleri ile entegre edilerek güvenlik ya da operasyonları iyileştirmek adına farklı faydalar da sunabiliyor. Örneğin; analiz özellikli kamera çözümleri sayesinde, daha önce oluşturulan senaryolar üzerinden potansiyel bir olayı fark etmek ve takibe almak çok daha kolaylaşıyor.

5 – Daha fazla biyometrik güvenlik sistemi

 Biyometrik teknolojiler, önümüzdeki 3-4 yıl içinde çok daha hızlanarak büyüyecek. Yüz, parmak izi tanıma ve ses biyometrisi gibi bu son teknoloji çözümler, tesisleri üstün bir hassasiyetle koruyor. Dolayısıyla işletmeler sundukları üstün güvenlik nedeniyle giderek daha fazla biyometrik güvenlik sistemlerine yönelecek.    

4- Güvenliğin geleceği bulutta

Güvenlikte buluta geçiş, daha büyük teknoloji endüstrisine kıyasla beklenenden daha yavaş ilerliyor. Bulutun bir siber güvenlik riski olarak algılanması, güvenlik çözümleri için daha fazla benimsenmesinin önündeki en büyük engel olarak görülüyor. Ancak kuruluşlar güvenlik hizmetlerini uygulamanın veya güncellemenin önemini fark ettikçe buluta geçiş de hız kazanmaya devam edecek.  

5- Siber güvenlik, en ciddi risk

Siber güvenlik de bu yılın önemli konulardan biri olacak. Cybersecurity Ventures tarafından hazırlanan bir rapor, küresel suç maliyetlerinin 2025 yılına kadar 10,5 trilyon ABD dolarına ulaşacağını tahmin ediyor. Daha fazla cihaz çevrimiçi olmaya devam ettikçe ve veri işleme operasyonların merkezi haline geldikçe, işletmelerin gelişen tehdit ortamına karşı çevik ve duyarlı kalmaları daha fazla önem taşıyor. İşletmelerin ayrıca müşterilerinin verilerini gizli ve güvende tutma beklentilerini karşılamak için daha fazla şeffaflık sunmaları da gerekiyor. Tüm bunlar, yalnızca ağları ve sistemleri güçlendirmek yerine, sürekli doğrulamaya dayanan yeni bir siber güvenlik modelini başlatacak. Karar vericiler, daha saldırgan siber güvenlik stratejileri uygulamaya ve potansiyel tehditlerin üstesinden gelmek için daha yüksek otomasyon seviyeleri sunan iş ortaklarını seçmeye çalışacak.

6- BT’nin güvenlikteki rolü değişiyor 

Genetec tarafından dünya çapında 3.700’den fazla güvenlik liderinin görüşlerine dayanarak hazırlanan rapora göre birçok kuruluş için, pandemiden kaynaklanan kısıtlamalar, fiziksel güvenlikle video gözetim ve erişim kontrol sistemlerini birleştirmek için bir tetikleyici oldu. Çünkü bazı son kullanıcıların, tesislerinde çalışanların güvenli hareketini etkin bir şekilde yönetmek için bu adımı atması gerekiyordu. Ankete katılanların çoğu (%64), fiziksel güvenliği desteklemek için hem video gözetimi hem de erişim kontrolü çalıştırdıklarını bildirdi.

On yıl önce, büyük kuruluşlardaki çoğu fiziksel güvenlik sistemi, güvenlik departmanlarındaki personel tarafından yönetiliyordu. Bugünse Bilgi Teknolojisi (BT) departmanı, fiziksel güvenlikte daha büyük bir rol oynamaya başladı. Günümüzde BT, fiziksel güvenlik sistemlerini yönetmek için daha fazla sorumluluk alıyor. Araştırmaya katılanlar, 2023 yılında yatırım yapmayı planladıkları 10 güvenlik teknolojisini; erişim kontrolü, video izleme, siber güvenlikle ilgili araçlar, video analiz, izinsiz giriş tespiti, yüz tanıma, güvenlik ve operasyon analitiği, çevre koruması, plaka tanıma ve olay yönetimi teknolojileri olarak sıraladı. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

2023 Yılında Güvenliğe Yön Verecek 6 Teknoloji Trendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.