SparkCat’in bu yeni versiyonu, kurumsal iletişim için tasarlanmış mesajlaşma uygulamaları ile bir yemek teslimat uygulaması gibi görünürde güvenilir uygulamalar üzerinden yayılıyor. Kaspersky uzmanları, App Store’da iki, Google Play’de ise bir enfekte uygulama tespit etti; söz konusu uygulamalardaki zararlı kodlar daha sonra kaldırıldı. Kaspersky telemetri verileri, SparkCat bulaşmış uygulamaların üçüncü taraf kaynaklar üzerinden de dağıtıldığını ortaya koyuyor. Bu dağıtım kanallarından bazıları, iPhone üzerinden erişildiğinde App Store arayüzünü taklit eden web sayfalarından oluşuyor.

Android için geliştirilen güncel varyant, ele geçirilen cihazlardaki görsel galerileri tarayarak Japonca, Korece ve Çince anahtar kelimeler içeren ekran görüntülerini hedef alıyor. Bu durum, kampanyanın ağırlıklı olarak Asya’daki kullanıcıların kripto varlıklarını hedeflediğine işaret ediyor. iOS versiyonu ise farklı bir yaklaşım izleyerek İngilizce yazılmış kripto cüzdan kurtarma ifadelerini tarıyor. Bu da iOS varyantının coğrafi sınırlardan bağımsız olarak daha geniş bir kullanıcı kitlesini etkileyebileceği anlamına geliyor.

SparkCat’in Android sürümünün güncellenmiş versiyonu, önceki sürümlere kıyasla daha gelişmiş gizleme (obfuscation) katmanları içeriyor. Kod sanallaştırma ve platformlar arası programlama dillerinin kullanımı gibi mobil zararlı yazılımlarda nadir görülen teknikler dikkat çekiyor.

Kaspersky, tespit edilen zararlı uygulamaları Google ve Apple’a bildirdi.

Kaspersky Siber Güvenlik Uzmanı Sergey Puzan konuyla ilgili olarak şunları söyledi: “SparkCat’in güncellenmiş varyantı, tıpkı ilk versiyonunda olduğu gibi belirli senaryolarda kullanıcının fotoğraf galerisine erişim izni talep ediyor. Zararlı yazılım, optik karakter tanıma (OCR) modülü aracılığıyla görsellerdeki metinleri analiz ediyor. Eğer ilgili anahtar kelimeler tespit edilirse, görseller saldırganlara gönderiliyor. Mevcut örnek ile önceki sürüm arasındaki benzerlikler, bu yeni varyantın aynı geliştiriciler tarafından hazırlandığını düşündürüyor. Bu kampanya, mobil cihazları geniş kapsamlı siber tehditlere karşı korumak için güvenlik çözümlerinin önemini bir kez daha ortaya koyuyor.”

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise şu değerlendirmede bulundu: “SparkCat zararlı yazılımı, sürekli evrilen bir mobil tehdit olarak öne çıkıyor. Arkasındaki tehdit aktörleri, analizden kaçınma tekniklerinin karmaşıklığını sürekli artırarak resmi uygulama mağazalarının inceleme süreçlerini aşmayı başarıyor. Ayrıca kod sanallaştırma ve platformlar arası programlama dili kullanımı gibi yöntemler, mobil zararlı yazılımlarda oldukça nadir görülüyor. Bu durum, saldırganların yüksek teknik yetkinliğe sahip olduğunu gösteriyor.”

Kaspersky, bu tür tehditlerden korunmak için şu önlemleri öneriyor:

• Akıllı telefonlarınızı siber saldırılara karşı koruyacak güvenilir bir güvenlik yazılımı kullanın. Örneğin Kaspersky for Mobile, mobil cihazlardaki verilerin korunmasına yardımcı olur. Android için Kaspersky, zararlı yazılımların yüklenmesini engellerken; iOS için Kaspersky, Apple işletim sisteminin mimari yapısı gereği saldırganların komuta sunucularına bağlantı girişimlerini tespit ederek kullanıcıyı uyarır. 
• Kripto cüzdanı kurtarma ifadeleri gibi hassas bilgileri içeren ekran görüntülerini cihaz galerinizde saklamaktan kaçının. Bu tür kritik verileri ve önemli belgeleri, Kaspersky Password Manager gibi özel uygulamalarda depolayın. 
• Uygulamaları resmi mağazalardan indirirken dahi dikkatli olun; bu platformlar her zaman tamamen risksiz değildir.

Kaspersky, Uygulama Mağazalarının Güvenlik Filtrelerini Aşan Yeni SparkCat Varyantını Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bulut servis sağlayıcıları yeni sanal makinelerin oluşturulmasını kolaylaştırıyor ancak devreden çıkarılması çoğu zaman aynı hızla yapılmıyor. Çoklu bulut ortamlarında bu durum, güvenlik operasyonlarının dışında kalan iş yüklerinin artmasına neden oluyor. Genel bulut hizmeti sağlayıcıları  (CSP) temel koruma sağlasa da işletim sistemi güncellemeleri, izleme ve erişim politikalarının güncellenmesi müşteriye ait sorumluluklar arasında yer alıyor. Bu nedenle sanal makinelerin fark edilmeden “kontrolden çıkma” riski artıyor.

Bulut görünürlüğü ise birçok kuruluş için kalıcı bir sorun. Kuruluşların yalnızca yüzde 23’ü tüm iş yüklerine kapsamlı şekilde hâkim olduklarını belirtiyor. VM filolarının kontrolsüz büyümesi bu sorunu daha da derinleştiriyor. Yanlış yapılandırılmış depolama alanları ve açık API’ler ihlallerde öne çıkarken sanal makine kötüye kullanımı genellikle fark edilmesi zor bir şekilde gerçekleşiyor. Bir makine öğrenimi mühendisi için hazırlanan ve geniş okuma, yazma erişimi verilen bir VM, proje sona erdikten sonra çoğu kez olduğu gibi kendi hâline bırakılabiliyor. Bu ise saldırganlar için önemli bir fırsat alanı oluşturuyor.

Google’ın H2 2025 Bulut Tehdit Ufukları Raporu’na göre, kimlik bilgilerinin ele geçirilmesi ve yanlış yapılandırma, 2025’in ilk yarısında tehdit aktörlerinin bulut ortamlarına giriş noktalarında başlıca etkenler olmaya devam etti. Yayımlanan raporun H1 2026 sayısına göre, geçen yılın ikinci yarısında ilginç bir gelişme yaşandı; her iki ilk erişim vektörü de yazılım tabanlı istismarlar tarafından geride bırakıldı. IBM’in 2025 Veri İhlali Maliyet Raporu’na göre, birden fazla ortamı içeren bir veri ihlalinin ortalama maliyeti 5,05 milyon ABD doları iken “sadece” genel bulutu içeren bir veri ihlalinin ortalama maliyeti 4,68 milyon ABD doları ile çok geride kalmıyor. 

Çok az sayıda kuruluş, bulutu çeşitli şekillerde çekici kılan esnekliği ve maliyet verimliliğinden vazgeçmeyi göze alabilir. Daha gerçekçi bir hedef, karmaşıklığı anlaşılır ve yönetilebilir hâle getirmektir ve bu da görünürlükle başlar. Endişe verici bir şekilde, Cloud Security Alliance tarafından yapılan bir ankette, kuruluşların yalnızca %23’ünün bulut ortamlarına tam görünürlük sağladığı ortaya çıkmıştır. 

 Bulut iş yükü güvenliğinde görünürlük ve kontrol

Göremediğiniz şeyi güvence altına alamazsınız. Ancak “ham” görünürlük tek başına yeterli değildir. Tam bir resim oluşturmaya yardımcı olan bağlam ve korelasyon olmadan elde edeceğiniz şey, biraz daha iyi aydınlatılmış bir kaostan öteye geçmez. Ortamlar genelinde birleşik bir politika uygulamanın ve ardından kuralları, birden çok buluttaki sanal makineler ve kimlik katmanları dâhil olmak üzere çeşitli sistemlerde uygulamanın bir yoluna ihtiyacınız vardır. Muhtemelen bu tür bir birleşme, ortamı daha küçük hâle getirmez ancak saldırı yüzeyini azaltırken ortamı yönetilebilir hâle getirir.

Her kimlik doğrulama denemesi, işlem başlatma, ağ bağlantısı ve dosya değişikliği bir yerde iz bıraktığında, telemetri verilerinin hacmi çok büyük olabilir. Bu nedenle, dikkatli bir şekilde uygulandığında otomasyon da aynı derecede önemlidir. Otomasyon, saldırganların sığınmayı sevdiği boşlukları kapatmaya yardımcı olur ve ağlar büyüdükçe doğal olarak ortaya çıkan “entropiye” karşı koyar. Ayrıca rutin görevler ve farklı kaynaklardan gelen telemetri verilerinin korelasyonu, yorulmayan ve dikkati dağılmayan bir sistem tarafından yönetilir. Böylelikle, insan operatörler, insan yargısı gerektiren olay müdahalesi kısımlarına odaklanabilir. 

Elbette asıl sorun bulutun kendisi değildir. Ölçeklenebilir ve değişime açık olarak tasarlanmış sistemlerde, özellikle de iş hacmi büyüdükçe bir dereceye kadar karmaşıklık kaçınılmazdır. Bulut iş yüklerinin güvenliğini sağlamak, dijital altyapınız büyüdükçe görünürlük ve kontrolünüzün de buna paralel olarak artmasını sağlamaya bağlıdır. Böylelikle, olaylardan gerçekten acı dersler çıkarmak zorunda kalmazsınız.

Bulut iş yükü güvenliğinde güvenlik açıklarına dikkat edin yazısı ilk önce En Gazete üzerinde ortaya çıktı.

TOP3 metriği, bir tedarikçinin takvim yılı boyunca bağımsız karşılaştırmalı testlerdeki genel başarısını temsil eder. Şirketin katıldığı toplam test sayısı ile elde ettiği ilk üç derecenin bir arada hesaplanmasıyla oluşturulan bu metrik; AV-Comparatives, AV-TEST, SE Labs gibi saygın bağımsız test laboratuvarları ve diğer güvenilir kuruluşların değerlendirmelerine dayanır.

Kaspersky’nin kurumsal ve bireysel çözümleri, bağımsız test kuruluşları tarafından yürütülen kapsamlı ve çok boyutlu değerlendirme programlarından düzenli olarak geçmektedir. 2025 yılı da TOP3 sıralamaları açısından şirket için bir başka başarılı dönem oldu. 2013–2025 yılları arasında Kaspersky, 1100’ün üzerinde bağımsız değerlendirmeye katılarak bunların 965’inde ilk üçte yer aldı ve rakipleri arasında en yüksek skorları elde etti.

2025 yılında Kaspersky EDR Expert, AV-Comparatives tarafından düzenlenen “EDR Tespit Doğrulama Sertifikasyon Testi”ndeki (EDR Detection Validation Certification Test 2025) tüm aşamaları başarıyla tamamlayan sektördeki ilk çözüm oldu ve “Sertifikalı EDR Tespiti 2025” (Certified EDR Detection 2025) ödülüne layık görüldü. Ayrıca çözüm, geçtiğimiz yıl gelişmiş saldırı taktik ve tekniklerini tespit ve sınıflandırmadaki üstün performansıyla AV-TEST’ten “Onaylı Gelişmiş EDR 2024” (Approved Advanced EDR 2024) ödülünü aldı.

Sektörel takdirler, 2024 ve 2025 yıllarında üst üste “EN İYİ Gelişmiş Koruma” ve “EN İYİ Kullanılabilirlik” ödüllerini kazanan, AV-TEST’ten de “EN İYİ Koruma 2024” ödülünü alan Kaspersky Endpoint Security’nin gücünü doğrulamaya devam ediyor. Çözümün yetkinliği, AV-Comparatives’in “Gelişmiş Müdahale Engelleme 2025” (Advanced Anti-Tampering 2025) testindeki başarısıyla bir kez daha kanıtlandı. Ayrıca, 2023’ün 3. çeyreğinden 2025’in 3. çeyreğine kadar “Toplam Doğruluk Derecelendirmesi”nde (Total Accuracy Rating) istikrarlı bir performans sergileyen ürün, “SE Labs Kurumsal Uç Nokta 2025” (SE Labs Winner Enterprise Endpoint 2025) ödülüne layık görüldü.

Gelişmiş Tehdit Koruması testlerinde sürekli güçlü sonuçlar veren Kaspersky Small Office Security, iki ayda bir yapılan testlerde en düşük hatalı tespit (false positive) sayısına ulaşarak, AV-TEST’ten hem “EN İYİ Gelişmiş Koruma” hem de “EN İYİ Kullanılabilirlik” ödüllerini üst üste ikinci kez (2024 ve 2025) kazandı. Buna ek olarak, 2023’ün 3. çeyreğinden 2025’in 3. çeyreğine kadar “Toplam Doğruluk Derecelendirmesi”nde kesintisiz 1 numara olan çözüm, SE Labs tarafından “Küçük İşletme Uç Nokta 2025” (Small Business Endpoint 2025) kazananı ilan edildi.

2025 yılı boyunca Kaspersky’nin bireysel kullanıcı çözümleri de endüstri testlerinde üstün performans göstermeyi sürdürdü. Kaspersky Standard’ın 2023’te kazandığı “Yılın Ürünü” ödülünün ardından, Kaspersky Premium üst üste ikinci kez AV-Comparatives tarafından “En İyi Dereceli Ürün” (Top Rated Product) seçildi. Çözüm; “Zararlı Yazılım Koruması” ve “En Düşük Hatalı Tespit” kategorilerinde Altın, “Gelişmiş Tehdit Koruması”nda Gümüş ve “Gerçek Dünya Koruması”nda Bronz ödülün sahibi oldu. AV-Comparatives’in test programına başladığı 2004 yılından bu yana, Kaspersky’nin bireysel portföyü diğer tüm üreticilerin B2C çözümlerinden daha fazla yıllık ödül kazanmıştır.

2025 yılında Kaspersky Premium, AV-Comparatives’in “Dolandırıcı Mağaza Testi”ni (Fake-Shops Test) başarıyla geçerek önemli bir kilometre taşına daha ulaştı. Dolandırıcı e-ticaret sitelerinin tespitinde üstün etkinlik gösteren Kaspersky Premium, “Onaylı Dolandırıcı Mağaza Tespiti” (Approved Fake-Shops Detection) sertifikasını aldı. Bu onay, çözümün kullanıcılara güvenli online alışveriş için son derece güvenilir bir koruma sağladığını teyit ediyor.

Ev kullanıcılarına yönelik güvenlik çözümleri arasında, bir ebeveyn kontrol uygulaması olan Kaspersky Safe Kids, çocukları çevrimiçi ortamda korumada en etkili çözümlerden biri olarak bir kez daha öne çıktı. Ürün, uygunsuz içeriklere karşı sağladığı yüksek etkili koruma sayesinde AV-Comparatives’den sertifika aldı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin konuyla ilgili şunları söyledi:
“Geniş kapsamlı siber güvenlik değerlendirmelerine düzenli olarak katılarak, tüm ürün portföyümüzde en yüksek kalite standartlarını koruyor ve kullanıcılar ile kurumların hızla değişen ihtiyaçlarına uyum sağlıyoruz. Sürekli olarak üst düzey sonuçlar elde etmemiz ve sektör tarafından tanınan ödüller kazanmamız, hem kurumsal müşterilerimize hem de bireysel kullanıcılara dijital yaşamlarının her alanında güvenilir ve kapsamlı koruma sunma taahhüdümüzü bir kez daha ortaya koyuyor.”

Kaspersky, 2025 Bağımsız Güvenlik Testlerinde Lider:Değerlendirmelerin %90’ında Birinci Sırada yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tüm bu yapılar içinde öne çıkan ortak sorun ise aynı: Sanal makine (VM) yayılması. Yani, zamanla kendi başına bırakılan sanal makinelerin kontrolsüz şekilde çoğalması. Siber güvenlik alanında dünya lideri olan ESET sanal makinelerdeki güvenlik açıklarını mercek altına aldı.

 Bulut servis sağlayıcıları yeni sanal makinelerin oluşturulmasını kolaylaştırıyor ancak bu devreden çıkarılması çoğu zaman aynı hızla yapılmıyor. Çoklu bulut ortamlarında bu durum, güvenlik operasyonlarının dışında kalan iş yüklerinin artmasına neden oluyor. Genel bulut hizmeti sağlayıcıları       

(CSP) temel koruma sağlasa da işletim sistemi güncellemeleri, izleme ve erişim politikalarının güncellenmesi müşteriye ait sorumluluklar arasında yer alıyor. Bu nedenle sanal makinelerin fark edilmeden “kontrolden çıkma” riski artıyor.

Bulut görünürlüğü ise birçok kuruluş için kalıcı bir sorun. Kuruluşların yalnızca yüzde 23’ü tüm iş yüklerine kapsamlı şekilde hâkim olduklarını belirtiyor. VM filolarının kontrolsüz büyümesi bu sorunu daha da derinleştiriyor. Yanlış yapılandırılmış depolama alanları ve açık API’ler ihlallerde öne çıkarken, sanal makine kötüye kullanımı genellikle fark edilmesi zor bir şekilde gerçekleşiyor. Bir makine öğrenimi mühendisi için hazırlanan ve geniş okuma, yazma erişimi verilen bir VM, proje sona erdikten sonra çoğu kez olduğu gibi kendi haline bırakılabiliyor. Bu ise saldırganlar için önemli bir fırsat alanı oluşturuyor.

Terk edilmiş sanal makineler ciddi risk taşıyor

Terk edilen bir VM, yalnızca kullanılmayan bir kaynak değil; aynı zamanda kötü niyetli kişiler tarafından istismar edilebilecek bir varlık. VM’ler aynı sanal özel bulut  (VPC)  veya sanal ağ  (VNet) içinde kısıtlama olmadan iletişim kurabildiğinden, bir VM komşu örnekleri inceleyebilir, veri tabanlarına erişebilir ve izinleri kötüye kullanabilir. Ağ mikro-bölümlendirme çoğu zaman zor olduğu için bu risk büyüyor. Hibrit kimlikli hibrit ortamlarda karmaşıklık daha da artıyor.

Geçmiş saldırı örnekleri de bu riski doğruluyor. Bir saldırı kampanyasında tehdit aktörleri, dâhili RDP ile AWS EC2 örnekleri arasında hareket etmiş, sızdırdıkları veriyi sanal makinelere taşımış ve fidye yazılımı yaymıştı. İzleme sistemleri bunu tespit etmiş olsa da otomatik yanıt mekanizması olmadığından saldırı devam etmişti. Başka örneklerde ise ele geçirilen hesaplar üzerinden kısa ömürlü VM’ler saldırı altyapısı olarak kullanıldı.

Yayılmayla mücadelede zorluklar

BT ve güvenlik ekipleri genellikle küçük ve yoğun bir iş yüküne sahip. Platform bağımlı karmaşık ürünler, sanal makine yayılması gibi gözden kaçan risklerin yönetimini daha da zorlaştırıyor. Bir olay kimlik suistimalini içeriyorsa, sahte bir VM üzerinden yapılan işlemler normal görünebilir. Bu nedenle, anormallikleri tespit edebilmek için VM içindeki faaliyetlerin kimliğin genel ortamda yaptıklarıyla ilişkilendirilmesi gerekiyor. Entra ID ve Active Directory entegrasyonu bu süreçte kritik önem taşıyor.

Hız da bir diğer önemli konu. Güvenliği ihlal edilen bir iş yükü, şirket içi kaynaklara kısa sürede ulaşabilir. Yanal hareket başlamadan VM’nin otomatik olarak izole edilmesi büyük önem taşıyor. Bu noktada yapay zekâ destekli korelasyon ve çalışma zamanı algılama teknolojileri devreye giriyor. Yakın dönem anketlerine göre, her üç KOBİ’den biri saldırı sonrası para cezası aldı. NIST 800-53 ve PCI DSS 4.0 gibi çerçeveler, bulut iş yükü güvenliği konusunda giderek daha spesifik hale geliyor.

Bulut ve şirket içi ortamlar için büyük resim

IBM’in bir raporuna göre ihlallerin yüzde 30’u birden fazla ortamı etkiledi. İhlallerde maliyetler, saldırganların sisteme eriştiği süreyle doğrudan ilişkili. Görünürlüğü sınırlı olan kuruluşlar, çoğu kez müşteri şikâyeti gibi dış sinyallerle ihlali fark ediyor ve bu süre içinde saldırgan haftalar boyunca erişim sağlayabiliyor.

Sanal makineler bulutun en eski ve en sık kullanılan kaynakları arasında yer alıyor. VM yayılması sessizce ilerliyor ve çoğu kez sorun ortaya çıktıktan sonra fark ediliyor. Korunmasız iş yükleri kimlik taşıyor ve ortamlarda geleneksel güvenlik denetimlerinin yakalayamayacağı trafik modelleriyle iletişim kuruyor.

Bu nedenle her kuruluşun, tüm bulut platformlarındaki VM filolarını envantere dahil etmesi, izinleri gözden geçirmesi ve gereksiz erişim açıklıklarına karşı kontroller yapması gerekiyor.

Makineler sanal güvenlik açıkları gerçek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geleneksel kimlik avı saldırıları çoğunlukla zararlı bağlantılar veya kolayca tespit edilebilen yönlendirme yöntemlerine dayanırken, modern güvenlik sistemleri bu tür girişimleri genellikle hızlıca engelleyebiliyor. Ancak saldırganlar artık Bubble’ın kodsuz geliştirme ortamını kullanarak, güvenilir altyapı ve *.bubble.io gibi meşru alan adları üzerinde barındırılan ara web uygulamaları oluşturuyor. Bu yaklaşım, saldırıların güvenilirliğini artırırken güvenlik filtrelerini de aşmalarını kolaylaştırıyor. Söz konusu uygulamalar, görünürde masum olan ancak kullanıcıyı fark ettirmeden kimlik bilgilerini ele geçirmeye yönelik zararlı sayfalara yönlendiren gizli birer aracı (redirector) olarak çalışıyor.

Gözlemlenen kampanyada kullanıcılar, nihai olarak Microsoft giriş sayfasının son oldukça inandırıcı bir taklidine yönlendirildi. Bu sahte sayfa, kötü niyetli içeriği daha da gizlemek amacıyla Cloudflare doğrulama katmanıyla korunuyordu.

Kurumsal Kimlik Bilgilerini Ele Geçirmeye Yönelik Sahte Formlar

Bu tekniğin, kapsamlı “Hizmet Olarak Kimlik Avı” (PhaaS) platformlarına ve oltalama kitlerine entegre edildiği düşünülüyor. Bu kitler; oturum çerezlerinin gerçek zamanlı olarak ele geçirilmesi, Google Tasks ve  Google Forms gibi yasal servisler aracılığıyla saldırıların yürütülmesi ve çok faktörlü kimlik doğrulamayı (MFA) bypass edebilen “Ortadaki Saldırgan” (AiTM) eylemleri gibi gelişmiş imkanlar sunuyor. Ayrıca, yapay zeka yardımıyla kimlik avı e-postaları oluşturma, güvenlik tarayıcılarından kaçmak için coğrafi filtreleme ve tespit önleme mekanizmaları kullanma gibi özelliklere sahip olan bu sistemler, kara listeye alınmamak için genellikle AWS gibi saygın bulut servislerinde barındırılıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulundu: “Bubble gibi meşru platformların bu şekilde kullanılması, güven istismarını yeni bir boyuta taşıyor. Bu durum, hem kullanıcıların hem de otomatik sistemlerin güvenli içerik ile zararlı içeriği birbirinden ayırt etmesini zorlaştırıyor. Dolayısıyla kimlik bilgilerinin çalınması, yetkisiz erişim ve olası veri ihlali riskleri önemli ölçüde artıyor.”

Kaspersky, bu tür tehditlere karşı kurumlara şu önlemleri öneriyor:

• Çalışanların, kurumsal kimlik bilgilerini yalnızca doğrulanmış ve resmi platformlara girmeleri gerektiği konusunda bilinçlendirilmesi 
• Bilinen ve şüpheli oltalama hedeflerine erişimi engelleyecek güçlü güvenlik çözümlerinin devreye alınması 
• E-posta ağ geçidinde gelişmiş anti-phishing teknolojilerinin kullanılarak zararlı mesajlara maruziyetin azaltılması 
• Saldırganların gelişen yöntemlerine karşı güncel kalınması ve tehdit istihbaratının güvenlik operasyonlarına entegre edilmesi 

Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunu kullanan yeni bir oltalama tekniğine karşı uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ŞEHRİN HER KÖŞESİNDE ONLAR VAR

Kocaeli Büyükşehir Belediyesi Zabıta Dairesi Başkanlığı’na bağlı ekipler, kentin düzeni, halkın sağlığı ve huzuru için yürüttüğü çalışmalarla takdir topluyor. Başta Sekapark ve millet bahçeleri olmak üzere vatandaşların yoğun olarak kullandığı sosyal alanlarda görev yapan ekipler, cadde ve sokaklarda da aktif şekilde sahada bulunuyor. Zabıta ekipleri, kamuya açık alanlarda gerçekleştirdiği kontrollerle hem olası olumsuzlukların önüne geçiyor hem de vatandaşların güvenli bir ortamda vakit geçirmesine katkı sunuyor.

BİRÇOK ALANDA AKTİF ROL ÜSTLENİYORLAR

Güvenlik Şube Müdürlüğü ekipleri, yalnızca devriye faaliyetleriyle değil, etkinlik alanlarında güvenliğin sağlanması ve kayıp eşya süreçlerinin yönetilmesi gibi birçok alanda da aktif rol üstleniyor. Günün farklı saatlerinde sürdürülen devriyelerle şehir genelinde süreklilik sağlanırken, karşılaşılan sorunlara anında müdahale ediliyor.

DAHA GÜVENLİ VE DÜZENLİ BİR KENT

Denetim faaliyetlerinin artarak devam edeceğini belirten yetkililer, zabıta ekiplerinin 7/24 esasına göre görev yaptığını ve kent yaşamının kalitesini yükseltmeye yönelik çalışmaların kararlılıkla sürdürüleceğini vurguladı.

Büyükşehir Zabıtası huzur ve güvenlik için 7/24 sahada; “Güvenli Kocaeli” hedefiyle şehrin her köşesindeler yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET CTO’su Juraj Malcho yaptığı açıklamada; “ESET olarak, dünya standartlarında korumanın asla performanstan ödün verilmesi anlamına gelmemesi gerektiğine inanıyoruz. Intel ©vPro Sertifikalı Uygulama Statüsü’ne ulaşmak, son derece verimli güvenlik çözümleri geliştirerek inovasyona olan bağlılığımızı yansıtıyor. Intel ile iş birliğimiz sayesinde, Intel’in donanım teknolojilerinin gelişmiş özelliklerinden yararlanarak ESET PROTECT’in performansını ve enerji verimliliğini artırmayı başardık” dedi. 

ESET ve Intel 2022 yılından bu yana ©Intel Tehdit Algılama Teknolojisi (Intel TDT) aracılığıyla dünya çapındaki müşterilere gelişmiş fidye yazılımı koruması sunmak için yakın bir iş birliği içinde çalışıyor.  Şirketler, Intel destekli yapay zekâ PC kullanıcılarının Intel’in hibrit işlemci mimarisinden yararlanarak gelişmiş koruma ve performans avantajlarına erişebilmelerini sağlamak için birlikte çalışıyorlar. Intel vPro Sertifikalı Uygulama Statüsü’nü elde etmek için ESET, ürünlerinde Intel vPro üzerinde verimli bir şekilde çalışacak şekilde ince ayarlar yaptı. Bu çabalar, Intel vPro destekli PC’lerde arka plan etkinliğinde yüzde 86 azalma, CPU kullanımında yüzde 72 düşüş ve güç verimliliğinde yüzde 66 artış sağladı1. 

İş birliğinin en son aşaması olarak ESET, ©Intel Tehdit Algılama Teknolojisi – Derin Öğrenme ve İz Tabanlı Yürütme Bağlamı İzleyicisi (©Intel TDT-DTECT) için algılama yeteneklerini ileri düzeyde değerlendiriyor. Intel TDT-DTECT, doğrudan CPU’dan yakalanan çalışma zamanı x86 makine kodu yürütmesini analiz etmek için gelişmiş yapay zekâ tekniklerinden yararlanarak kötü amaçlı etkinlikleri tespit etmeye yönelik yeni bir yaklaşım sunuyor. Bu yöntem, dosya taraması, davranış göstergeleri veya bulut sanal ortamına dayanan geleneksel güvenlik stratejilerini atlayarak, bunun yerine işlemci tarafından gerçek zamanlı olarak yürütülen gerçek komutlara odaklanıyor.

Intel’in Küresel AI PC Geliştirici İlişkileri Kıdemli Direktörü ve Genel Müdürü Dennis Luo, “Intel TDT-DTECT, yalnızca Intel’de bulunan işlemci düzeyinde yürütme izlemeye yapay zekâ uygulayarak tehdit algılamaya yeni bir yaklaşım getiriyor. ESET, günümüzün gelişen siber güvenlik ortamında ticari kullanıcılara gelişmiş kötü amaçlı yazılım tehditlerine karşı etkili bir çözüm sunmak için TDT-DTECT’i uygularken biz de ESET ile yakın bir şekilde çalışıyoruz” dedi.

Intel TDT-DTECT, algılama yeteneklerini donanım yürütme düzeyine entegre ederek ve güvenliği geleneksel yazılım tabanlı yöntemlerin ötesine taşıyarak bir paradigma değişikliğine örnek teşkil ediyor. Intel TDT-DTECT üzerine yapılan yenilikler sayesinde, ESET müşterileri aşağıdaki alanlarda daha iyi görünürlük ve genel performans elde edecek: 

• Polimorfik Kötü Amaçlı Yazılım Algılama: Sürekli olarak ikili dosyaları veya paketleyicileri yeniden oluşturan kötü amaçlı yazılım ailelerini izleme.
• Yükleyici ve Yan Yükleme Tanımlama: Meşru işlemlerle karışmak üzere tasarlanmış sofistike yükleyici çerçevelerini algılama.
• Dosyasız ve Bellekte Yer Alan Tehditler: Dosya sisteminde iz bırakmayan bellek içi yükleri tanımlama.
• Meşru ve Kötü Amaçlı Kullanımın Ayırt Edilmesi: Meşru ikili dosyaların zararsız ve kötü amaçlı yürütme yollarını ayırt etme.
• Erken Aşama Davranış İzleme: Genellikle saldırılardan önce gerçekleşen API karma hesaplama ve sanal alan kontrolleri gibi ince ayrıntılı başlatma rutinlerini tespit etme.

Bu yetenekler, gelişmiş algılama, tehdit avcılığı ve istihbarat paylaşımını mümkün kılarak güvenlik ekiplerinin erken ve proaktif bir şekilde müdahale etmesine yardımcı olur. 

ESET Intel vPro Sertifikalı Uygulama Statüsünü Aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hesaplarınızdan biri saldırıya uğrarsa ilk önceliğiniz sakinliğinizi kaybetmemek ve hemen harekete geçmek olmalı. Ne kadar hızlı hareket ederseniz saldırganın işini o kadar fazla engelleyebilirsiniz. Erişim sağladıktan sonra ilk hamleleri, kurtarma e-posta adresini değiştirmek, kendi yedekleme kodlarını eklemek veya parolanızı değiştirdikten sonra bile hesabınızı izleyebilmek için gizli e-posta yönlendirme kuralları oluşturmak olabilir. Panik olmadan ilk  15 dakika içinde atacağınız adımlar size çok şey kazandırır.

Hasarı durdurun (0–2. dakika) 

Hesaba hâlâ erişiminiz olup olmadığını kontrol edin. Erişiminiz varsa ihlalin nasıl gerçekleştiğini düşünün. Bir sorun olduğunu ilk fark ettiğiniz cihaz yerine başka bir cihaz kullanın.  Hesaba hiç erişemiyorsanız platformun destek sayfalarına gidin ve hesap kurtarma sürecini başlatın. Finansal hesaplar söz konusuysa bankanızı veya kredi kartı sağlayıcınızı arayın ve işlemlerin engellenmesini ve hesabın izlenmek üzere işaretlenmesini özellikle isteyin. 

Kötü amaçlı yazılımdan şüpheleniyorsanız cihazın internet bağlantısını kesin. Etkin bir kötü amaçlı yazılım saldırısı, verileri sızdırıyor veya saldırganla gerçek zamanlı olarak iletişim kuruyor olabilir; bu nedenle bunu durdurmanız gerekir.  Cihazınızda güncel bir güvenlik yazılımı varsa tam bir tarama başlatın. Ancak taramanın tamamlanmasını beklemeyin; taramayı başlatıp farklı bir cihazdan sonraki adımlara geçin. Güvenlik yazılımınız yoksa ve çevrimiçi durumdaysanız ESET’in çevrimiçi tarayıcısı yardımcı olabilir. Bu arada, ESET’in bağlantı denetleyicisi, belirli kötü amaçlı URL’leri anında işaretleyebilir. Önemli olan, henüz hiçbir şeyi silmemenizdir. Çevrimiçi hizmetler, bildirim ve hesap kurtarma süreci sırasında şüpheli mesajları ve diğer olası kanıtları isteyebilir.

Güvenli erişim (3–6. dakika) 

Eğer saldırı e-posta hesabınızı etkilemişse saldırganların genellikle sessizce yapılandırdığı e-posta yönlendirme kurallarına dikkat edin; bu kurallar, kontrolü geri kazandıktan sonra bile gelen e-postaların kopyalarının saldırganlara ulaşmasını sağlar. Çoğu e-posta istemcisi, ayarlarda etkin yönlendirme kurallarını listeler – bunları kontrol edin ve kendiniz ayarlamadığınız her şeyi kaldırın. Hesabın kurtarma ayarlarını da kontrol edin – yedek e-posta adresi, kurtarma telefon numarası ve yedek kodlar. Güvenilir olduğunu düşündüğünüz bir cihazdan parolayı değiştirin. Parolalar güçlü ve benzersiz olmalıdır – daha önce veya başka bir yerde kullandığınız bir parolanın varyasyonu olmamalıdır. Mümkünse hizmet sizden bunu yapmanızı istemese bile iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 

Normal 2FA kodlarının genellikle gönderildiği cihaza erişiminizi kaybederseniz tek kullanımlık 2FA kurtarma kodları sizi kurtarabilir. Kurtarma kodlarını güvenli bir yerde, tercihen çevrim dışı olarak ve basılı bir kopya hâlinde saklayın. Bu kodları kaybetmeniz, hesabınıza kalıcı olarak erişiminizi engelleyebilir. Son olarak, tüm aktif oturumları kapatın ve bağlı üçüncü taraf hizmetlere erişimi iptal edin. 

Kontrol süreci  (7–10. dakika) 

Aynı parolayı diğer platformlarda da kullandıysanız her yerde değiştirin. Saldırganların çalınan kullanıcı adı ve parola kombinasyonunu bir dizi platformda otomatik olarak test ettiği kimlik bilgisi doldurma işlemi büyük ölçüde otomatiktir ve saniyeler sürer. Kimlik bilgileri bir kez işe yaradıysa tekrar denenecektir. Mümkün olduğunda, tanınmayan oturum açma girişlerini tespit etmek için oturum açma geçmişini ve son etkinlikleri kontrol edin. Ayrıca tuhaf görünen her şeyi kontrol edin: Değiştirmediğiniz iletişim bilgileri, tanımadığınız gönderilmiş mesajlar ve tanıdık olmayan satın alımlar veya işlemler. E-posta hesabına özellikle dikkat etmek gerekir. Gelen kutunuzu kontrol etmek, genellikle tüm dijital kimliğinizin büyük bir kısmını kontrol etmekle eş değer olabilir.

Temizleme (11–13. dakika) 

Yüklü yazılımların listesini inceleyin ve sizin yüklemediğiniz veya tanımadığınız her şeyi kaldırın. Web tarayıcı uzantılarına da bir göz atın çünkü bunlar genellikle fark edilmez. İşletim sisteminizin ve diğer yazılımların en son sürümünü çalıştırdığını kontrol edin çünkü kötü amaçlı yazılımlar genellikle yamaları bulunan güvenlik açıklarından yararlanır. 

Uyarı ve bildirim (14–15. dakika ve sonrası) 

Ailenize ve arkadaşlarınıza olanları bildirin. Giriş bilgilerinizi çalan bir saldırgan, sizin kimliğinizi taklit ederek “enfeksiyonu” daha da yayabilir; örneğin arkadaşlarınıza kötü amaçlı bağlantılar gönderip onları para transferi yapmaya ikna edebilir. Ne kadar erken haberdar olurlarsa maruz kalma riski o kadar azalır. 

Ayrıca henüz yapmadıysanız olayı platforma bildirin. Finansal hesaplarınız etkilenmiş olabilir ve henüz bankanızı aramadıysanız bunu hemen yapın (yani sadece çevrimiçi bildirimde bulunmayın). İşlemlerin engellenmesi ve etkinlik izleme ayarlarının yapılması konusunda özellikle bilgi alın. Güvenlik yazılımınız taramayı tamamladığında, bulguları inceleyin ve yazılımın önerileri doğrultusunda hareket edin.

Hesap ele geçirilme riskini azaltmak için yapmanız gerekenler

• Her çevrimiçi hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullanın. 
• Bir parola yöneticisi, her hizmet için farklı ve güçlü bir parola oluşturup saklayarak yukarıdaki pratik sorunu çözer. 
• 2FA’yı etkinleştirin. Parola çalınmış olsa bile sağlam bir 2FA, saldırganın daha ileri gitmesini engelleyebilir.
• Yazılımı güncel tutun. Güncellemeler, saldırganların bildiği ve aktif olarak istismar ettiği güvenlik açıklarını giderir. 
• Saldırganların giriş bilgilerini çalmak için yaygın olarak kullandıkları bir yöntem olan kimlik avına karşı dikkatli olun. 
• Parolalardan vazgeçip hesaplarınıza sorunsuz ve güvenli erişim için sunulduğunda geçiş anahtarlarını etkinleştirmeyi düşünün.
• Bir güvenlik çözümü kullanın. Saygın, çok katmanlı güvenlik yazılımları, kimlik avı girişimleri de dâhil olmak üzere güvenliğinizi sağlamada büyük rol oynar.
• İnternetin karanlık köşelerinde yeni bulunan kişisel bilgilerinizi size bildiren bir kimlik koruma hizmeti kullanın böylece zamanında önlem alabilirsiniz. 

Hacklenen hesaplar için dakika dakika kurtarma rehberi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — aynı exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri yalnızca kernel exploit’leriyle sınırlı kalmayıp Coruna’nın diğer bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş parçalardan oluşmadığını, aksine orijinal çerçevenin sürekli geliştirilen bir evrimi olduğunu ortaya koyuyor. 

Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine destek bulunduğu gibi, 2023 sonbahar ve kış döneminde yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıca Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek amacıyla yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir kontrol mekanizması da dikkat çekiyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin konuya ilişkin şunları söyledi:

“Coruna ilk ortaya çıktığında, mevcut bulgular kodun Triangulation ile bağlantısını net şekilde kurmak için yeterli değildi — yalnızca ortak zafiyetler, ortak bir geliştirici olduğu anlamına gelmez. Ancak ikili dosyaların detaylı analiziyle tablo değişti. Coruna, herkese açık exploit’lerin bir araya getirilmiş hali değil; Operation Triangulation çerçevesinin sürekli geliştirilen bir devamıdır. M3 gibi yeni işlemciler ve güncel iOS sürümlerine yönelik kontrollerin bulunması, orijinal geliştiricilerin bu kod tabanını aktif şekilde genişlettiğini gösteriyor. Başlangıçta son derece hedefli bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.”

Kaspersky, tüm iPhone kullanıcılarına en güncel iOS sürümünü derhal yüklemeleri çağrısında bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış cihazlar risk altında kalmaya devam ediyor.

Operation Triangulation, ilk olarak Haziran 2023’te ortaya çıkarılan ve iOS cihazlarını hedef alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, söz konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik analizleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ait çok sayıda iOS cihazını hedef aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple ürünlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarına kurban gitmemek için şu önlemlerin alınmasını tavsiye ediyor:

• Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı düzenli olarak güncelleyin.

• Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi çözümler kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.

• Siber güvenlik ekibinize, kurumu hedef alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sunarak risklerin hızla tespit edilmesine yardımcı olur.

• En güncel hedefli tehditlerle başa çıkabilmeleri için siber güvenlik ekibinizi pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.

• Güçlü bir uç nokta koruması ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu çözümler; temel EDR işlevleri, gelişmiş kontroller, yama yönetimi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık saldırıları minimum kaynakla hızla bertaraf etmesine olanak tanır.

Kaspersky, Coruna’nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

1. Doğrulama taleplerine karşı temkinli olun. Günümüzde pek çok dolandırıcılık yöntemi; hesap onayı, ödeme bilgisi güncellemesi veya giriş denemesi onayı gibi meşru doğrulama süreçlerini taklit ediyor. Kullanıcılar sıkça karşılaştıkları güvenlik uyarılarına alıştıkları için bu taleplere düşünmeden yanıt verebiliyor. Doğrulama kodlarını veya kişisel bilgilerinizi paylaşmadan önce durup düşünün; talebin doğruluğunu resmi web siteleri üzerinden veya hizmet sağlayıcıyla doğrudan iletişime geçerek teyit edin.

2. Sağlıklı yapay zekâ kullanım alışkanlıkları edinin. Yapay zekâ asistanları, sohbet botları ve içerik üretim uygulamaları her ne kadar kolaylık ve eğlence sunsa da, bu platformlara yüksek çözünürlüklü fotoğraflar veya kişisel bilgiler yüklemek ciddi gizlilik riskleri barındırıyor. Yüz görüntüleri biyometrik kimlik doğrulayıcı olarak kullanılabilir; bir kez paylaşıldığında bu verilerin nasıl saklandığı veya yeniden kullanıldığı üzerindeki kontrolünüz sınırlı kalabilir. YZ araçlarını kullanmadan önce gizlilik politikalarını inceleyin, paylaştığınız kişisel verileri asgari düzeyde tutun ve hassas belgeleri yüklemekten kaçının.

3. Yapay zekâ konusunda “dersinize çalışın”. Ebeveynler için yapay zekâ asistanlarının yaygınlaşması yeni bir sorumluluk alanını beraberinde getiriyor. Bu araçlar eğitimi interaktif ve oyunlaştırılmış hale getirse de çocuklar verilerinin nasıl kullanıldığını ve işlendiğini tam olarak anlamadan veya aldıkları yanıtları eleştirel bir süzgeçten geçirmeden ödev desteği ya da eğlence amacıyla bu araçlara yönelebiliyor. Sorumlu YZ kullanımı, gizlilik farkındalığı ve aşırı bilgi paylaşımının riskleri üzerine yapılacak açık iletişim, çocukların erken yaşta güvenli dijital alışkanlıklar geliştirmesine yardımcı olacaktır.

4. Çevrimiçi aboneliklerinizi düzenli olarak gözden geçirin. Dijital ayak izini azaltmak, basit ama çoğu zaman göz ardı edilen bir adımdır. Zamanla kullanılmayan abonelikler, atıl hesaplar ve unutulmuş uygulamalar kişisel verilerin ve ödeme bilgilerinin birikmesine neden olur. Abonelikleri düzenli olarak gözden geçirmek, kullanılmayan hesapları silmek ve hangi uygulamaların kişisel verilere erişimi olduğunu kontrol etmek, olası veri sızıntısı risklerini önemli ölçüde azaltır.

5. Cihazlarınızı ve evinizi güvence altına alın. Cihazların kullanım ömrü ve güvenliği ve akıllı ev güvenliği de bu süreçte kritik rol oynuyor. Artık güvenlik güncellemesi almayan eski cihazlar, yamalanmamış açıklar barındırabilir. Akıllı telefon, dizüstü bilgisayar, yönlendirici (router) ve akıllı ev sistemlerinin en güncel aygıt yazılımını (firmware) kullandığından; güçlü parolalar ve çok aşamalı kimlik doğrulama ile korunduğundan emin olun. Bağlı cihazlardaki varsayılan şifreleri değiştirmek ve ev Wi-Fi ağını güvenli hale getirmek, hem kişisel verileri hem de fiziksel yaşam alanını korumak için temel adımlardır.

Teknoloji ve yapay zekâ günlük yaşamla daha entegre hale geldikçe, güvenlik artık radikal önlemlerden ziyade tutarlı ve bilinçli alışkanlıklarla ilgili bir meseleye dönüşüyor.

Kaspersky Orta Doğu ve Afrika Teknik Uzmanı Brandon Muller, konuyla ilgili şunları söylüyor: “Teknoloji hızla gelişiyor ve çevrimiçi davranışlarımız da bu hıza ayak uydurmalı. Gizlilik ayarlarını, uygulama izinlerini ve bağlı üçüncü taraf hizmetlerini gözden geçirmeye vakit ayırın; artık ihtiyacınız olmayan her şeyi sisteminizden kaldırın. Neleri paylaştığımız, talepleri nasıl doğruladığımız ve cihazlarımızı nasıl yönettiğimiz konusunda daha temkinli davranarak, modern siber risklere maruz kalma oranımızı düşürebilir ve yeni teknolojilerin avantajlarından güvenle yararlanabiliriz.”

Kaspersky, Yapay Zekâ Odaklı Yeni Dünyada Dijital Alışkanlıkları Güncellemenin Yollarını Paylaşıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Endpoint Detection and Response ifadesinin kısaltması olan EDR, Türkçe’ye Uç Nokta Tespit ve Yanıt olarak çevrilen gelişmiş bir siber güvenlik teknolojisidir. Sunucu, bilgisayar ve mobil cihazlar gibi ağdaki uç noktaları sürekli izleyerek, antivirüslerin kaçırabileceği şüpheli davranışları gerçek zamanlı tespit eder ve otomatik yanıtlar verir. Siber suçluların çalışanların dizüstü bilgisayarlarını, masaüstü bilgisayarlarını ve mobil cihazlarını iş verilerine ve altyapıya sızmak için kullanmasını önlemek için işletmeler açısından önemli bir araçtır. EDR Killer, bir siber saldırganın hedef sistemdeki güvenlik yazılımlarını etkisiz hâle getirmek için kullandığı araç veya teknikleri ifade eder. EDR katilleri, modern fidye yazılımı saldırılarının temel bir parçasıdır; bu nedenle, iş ortakları yükleri sürekli olarak değiştirmek yerine şifreleyicileri çalıştırmak için kısa ve güvenilir bir zaman aralığını tercih ederler. ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretime işaret eden özellikler sergilediğini değerlendiriyor. ESET telemetri ve olay araştırmalarına dayanan bu çalışma, sahada aktif olarak kullanılan yaklaşık 90 EDR katilinin analizine ve izlenmesine dayanmaktadır. 

Fidye yazılımı saldırılarındaki yeni taktik önce güvenliği devre dışı bırakmak

Son yıllarda, EDR katilleri modern fidye yazılımı saldırılarında en sık görülen araçlardan biri hâline geldi. Bir saldırgan yüksek ayrıcalıklar elde eder, korumayı bozmak için bu tür bir araç kullanır ve ancak o zaman şifreleyicisini başlatır. Her yerde görülen Bring Your Own Vulnerable Driver (BYOVD) tekniğinin yanı sıra ESET saldırganların sık sık meşru anti-rootkit yardımcı programlarını kötüye kullandığını veya sürücüsüz yaklaşımlar kullanarak uç nokta algılama ve yanıt (EDR) yazılımının iletişimini engellediğini veya onu askıya aldığını da gözlemlemektedir. Kötüye kullanılan bu araçlar sadece bol miktarda mevcut olmakla kalmaz, aynı zamanda öngörülebilir ve tutarlı bir şekilde davranır; işte bu yüzden de iş ortakları bunlara yönelmektedir.

EDR katillerini araştıran ESET araştırmacısı Jakub Souček “Bu araştırmanın ortaya çıkardığı manzara, kavram kanıtlarının sonsuz çatallanmasından karmaşık profesyonel uygulamalara kadar uzanan devasa bir alandır. Darknet’te reklamları yapılan ticari EDR katillerine odaklanmak, müşteri tabanlarını daha iyi anlamamızı ve aksi takdirde gizli kalacak bağlantıları tespit etmemizi sağlıyor. Şirket içinde geliştirilen EDR katilleri, kapalı grupların iç işleyişi hakkında fikir vermektedir. Ayrıca vibe kodlama da işleri daha da karmaşık hâle getirmektedir” açıklaması yaptı.

Saldırı ekosistemi büyüyor

Verileri başarılı bir şekilde şifrelemek için fidye yazılımı şifreleyicilerinin tespit edilmekten kaçınması gerekir. Günümüzde, paketleme ve kod sanallaştırmadan sofistike enjeksiyona kadar uzanan çok çeşitli olgun kaçınma teknikleri mevcuttur. Ancak ESET, şifreleyicilerde bunların uygulandığını nadiren görmektedir. Bunun yerine, fidye yazılımı saldırganları, şifreleyicinin dağıtımından hemen önce güvenlik çözümlerini bozmak için EDR katillerini tercih etmektedir. Aynı zamanda, EDR katilleri genellikle meşru ancak savunmasız sürücülere dayanır; bu da eski veya kurumsal yazılımların kesintiye uğraması riski olmadan savunmayı önemli ölçüde zorlaştırır. Sonuç, minimum geliştirme çabasıyla çekirdek düzeyinde etki sunan bir araç sınıfıdır; bu da bu araçları basitlikleri göz önüne alındığında orantısız bir şekilde güçlü kılar. Bu nedenle ESET, güvenlik açığı bulunan sürücülerin yüklenmesini engellemenin savunma hattında çok önemli bir adım olduğunu ancak mevcut çeşitli atlatma teknikleri nedeniyle bunun kolay bir adım olmadığını vurguluyor. Bu durum, neden sadece buna güvenilmemesi gerektiğini ve EDR katillerinin sürücüyü yükleme şansı bulamadan onları devre dışı bırakmayı hedeflemesi gerektiğini ortaya koyuyor. 

Aslında, en basit EDR engelleyiciler güvenlik açığı bulunan sürücülere veya diğer gelişmiş tekniklere dayanmaz. Bunun yerine, yerleşik yönetim araçlarını ve komutlarını kötüye kullanırlar. BYOVD teknikleri, modern EDR engelleyicilerin ayırt edici özelliği hâline gelmiştir: Her yerde bulunur, güvenilirdir ve yaygın olarak kullanılır. Tipik bir senaryoda, bir saldırgan kurbanın makinesine meşru ancak güvenlik açığı bulunan bir sürücü yerleştirir, sürücüyü yükler ve ardından sürücünün güvenlik açığını kötüye kullanan bir kötü amaçlı yazılımı çalıştırır. Daha küçük ancak büyümekte olan bir EDR katili sınıfı, çekirdeğe hiç dokunmadan hedeflerine ulaşır. Bu araçlar, EDR işlemlerini sonlandırmak yerine diğer kritik özelliklere müdahale eder. 

Yapay zekâ etkisiyle yeni nesil saldırı araçları gelişiyor

Yapay zekâ artık EDR katillerinin cephaneliklerindeki en yeni silah olarak kabul edilebilir. Yapay zekânın belirli bir kod tabanının oluşturulmasına doğrudan yardımcı olup olmadığını belirlemek genellikle pratik olarak imkânsızdır. Özellikle saldırganlar kodu sonradan işlediklerinde veya gizlediklerinde, yapay zekâ tarafından üretilen kodu insan tarafından yazılan koddan güvenilir bir şekilde ayıran kesin bir adli belirteç yoktur. Ancak ESET araştırmacıları, son zamanlarda gözlemlenen EDR katillerinden en azından bazılarının, yapay zekâ destekli üretimi güçlü bir şekilde ima eden özellikler sergilediğini değerlendiriyor. Buna açık bir örnek, Warlock fidye yazılımı çetesi tarafından yakın zamanda kullanılan bir EDR katilinde görülmektedir. Araç, yapay zekâ tarafından üretilen şablonlar için tipik bir örüntü olan olası düzeltmelerin bir listesini yazdırmakla kalmayıp, belirli bir sürücüyü istismar etmek yerine, çalışan bir sürücü bulana kadar birbiriyle ilgisiz, yaygın olarak kötüye kullanılan birkaç cihaz adını döngüsel olarak deneyen bir deneme-yanılma mekanizması da içermektedir. 

ESET araştırmacısı Jakub Souček  yaptığı açıklamada  şunları söyledi : “Önemli bir gözlem, hizmet olarak fidye yazılımı (RaaS) ekosistemlerindeki iş bölümü. Operatörler genellikle şifreleyiciyi ve destekleyici altyapıyı sağlar ancak EDR katili seçimi iş ortaklarına bırakılır. Bu, iş ortağı havuzu ne kadar büyükse EDR katili araçlarının o kadar çeşitli hâle geldiği anlamına gelir. Fidye yazılımına karşı savunma, otomatik tehditlere karşı savunmadan temelde farklı bir zihniyet gerektirir. Oltalama e-postaları, yaygın kötü amaçlı yazılımlar ve istismar zincirleri, güvenlik çözümleri tarafından tespit edilip etkisiz hâle getirildiğinde durur; ancak fidye yazılımı saldırıları durmaz. Bunlar etkileşimli, insan odaklı operasyonlardır ve saldırganlar tespitlere, araç arızalarına ve çevresel engellere sürekli olarak uyum sağlar.”

Şirketlerin güvenlik sistemlerini etkisizleştiren yöntemler artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve saldırı yüzeyini parça parça daraltmak üzere tasarlanmış artan sayıda bireysel çözüm nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte  iş güvenliğini sorunsuz bir şekilde artırabilen kesintisiz ürün entegrasyonları aracılığıyla iş yüklerini ve operasyonları basitleştiriyor.

Karmaşıklığı azaltmak, ESET’in önleme stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin yönetimini otomatikleştirerek, ESET politikalarını gerçek zamanlı tehdit istihbaratı ile dinamik olarak güncelleyerek web korumasını geliştiriyor. Ayrıca Lumu sürekli güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik çözümü olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek zamanlı görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak şekilde tasarlandı. 

Lumu, yeni ortaya çıkan veya daha önce bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde kötü amaçlı altyapı ile iletişim kalıplarını sürekli olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme politikalarına dönüştürülür; böylece yanal hareket durdurulur ve daha fazla yayılma önlenir.  Bazı temel özellikler şöyle sıralanabilir:

• Gerçek Zamanlı IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, minimum manuel çabayla güncel koruma sağlar.
• Web Erişimi Koruması Entegrasyonu: Kötü amaçlı etki alanlarını ESET’in web kontrol politikalarına aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar. 
• Özel Komut Dosyası veya Docker Dağıtımı: Linux veya Windows üzerinde bir komut dosyası veya Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir. 
• Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten ilişkili IOC’leri otomatik olarak kaldırır, böylece yanlış pozitifleri azaltır ve operasyonel verimliliği artırır. 
• Çok Kaynaklı Meta Veri Toplama: Ajanlardan, proxy’lerden ve bulut hizmetlerinden ağ meta verilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha doğru koruma sağlar. 

Bu işlevler bir araya geldiğinde, ortaya çıkan tehdit kampanyalarının kontrol altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit aşamasından koruma aşamasına kadar geçen süreyi önemli ölçüde kısaltır. Bu sayede, hızla yayılan fidye yazılımı ve bilgi hırsızlığı saldırılarının, dağıtık ortamlarda (uzaktan veya hibrit) bile etkisini göstermesi çok daha zor hâle gelir.

ESET Küresel Ortaklıklar ve İttifaklar Başkan Yardımcısı Wolf Schumacher  yaptığı açıklamada şunları söyledi: “ESET olarak, küresel sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik doğasını görüyoruz; bu nedenle, güvenli kalmanın tek yolunun önleme olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere sürekli karmaşıklık yükü getirmeden dayanıklılık yolculuklarında yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”

Siber tehditlere gerçek zamanlı, hızlı ve hassas müdahale yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin tedarik zinciri ve güven ilişkisi risklerine odaklanan son araştırmasına* göre, tedarik zinciri saldırıları şirketler için en kritik tehditlerden biri haline gelmiş durumda. Son bir yıl içinde her üç kurumdan biri bu tür bir saldırıya maruz kaldığını belirtiyor. Söz konusu saldırıların artan sıklığı ve etkisi, şirketlerin bu riskleri etkin şekilde yönetmesini zorlaştıran temel nedenlerin anlaşılmasını zorunlu kılıyor. 

Anket sonuçlarına göre, tedarik zinciri ve güven ilişkisinden kaynaklanan risklerin azaltılmasının önündeki en büyük engellerden biri uzman iş gücü eksikliği. Bu yetersizlik, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zafiyetlerini düzenli olarak tespit etme ve izleme kapasitesini kısıtlıyor. Katılımcıların belirttiği bir diğer kritik engel ise birden fazla siber güvenlik önceliği arasında denge kurma zorunluluğu. Bu durum, güvenlik ekiplerinin aynı anda çok fazla görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçabildiğini gösteriyor.

Kaynak kısıtlılığının ötesinde, katılımcılar yapısal sorunlara da dikkat çekiyor: Türkiye’deki işletmelerin %46’sı, yüklenicilerle yapılan sözleşmelerde net BT güvenliği yükümlülüklerinin bulunmadığını belirtiyor. Ayrıca katılımcıların %35’i, BT dışı güvenlik personelinin bu riskleri tam olarak kavramadığını dile getiriyor.

Araştırmaya göre Türkiye’deki işletmelerin %93 gibi ezici bir çoğunluğu, tedarik zinciri ve güven ilişkisi risklerine karşı koruma önlemlerini yükseltmeleri gerektiğini kabul ederken; mevcut güvenlik önlemlerini yeterli bulanların oranı yalnızca %7’de kalıyor.

Aynı zamanda araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut risk yönetimi uygulamaları parçalı kaldığını ve hiçbir koruma yönteminin kullanıcılar arasında %42’den fazla bir benimsenme oranına ulaşamadığını gösteriyor. En yaygın koruyucu önlem olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye de’ki katılımcıların yalnızca %26’sı tarafından kullanılıyor. Ayrıca, kuruluşların sadece %42’si yüklenicilerin siber güvenlik duruşlarını düzenli olarak gözden geçiriyor. Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli görünürlük sağlayamıyor; bu da onları ekosistemlerindeki gelişen zafiyetlere karşı savunmasız bırakıyor.

Küresel ölçekte dikkat çekici bulgular ise, halihazırda tedarik zinciri ve güven ilişkisine dayalı saldırılara maruz kalmış şirketlerin daha güçlü güvenlik alışkanlıkları edinme eğiliminde olmasıdır. Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı daha yüksekken (%56); güven ilişkisi ihlali mağdurları endüstri standartlarına uyumluluk kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik veriyor.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “Güvenlik ekipleri kapasitelerinin üzerinde çalıştığında, personel eksikliği yaşandığında ve uzun vadeli dayanıklılık stratejileri yerine acil görevlere öncelik vermek zorunda kaldığında; organizasyonlar, tedarikçi ekosistemi içinde sessizce ilerleyebilen tehditlere karşı korumasız kalıyor. Bu döngüyü kırmak için endüstrinin; standartlaştırılmış yüklenici değerlendirmelerinden ekipler arası farkındalığın artırılmasına kadar daha bütünleşik ve tutarlı hafifletme stratejilerini benimsemesi gerekiyor. Tedarik zinciri güvenliği, tüm iş ağı genelinde paylaşılan ve hesap verebilir bir sorumluluk haline gelmelidir.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi, ancak organizasyon genelinde önleyici tedbirlerin uygulanması ve tedarikçi–yüklenici ilişkilerinin stratejik bir bakış açısıyla ele alınmasıyla mümkün.

Kaspersky, bu riskleri azaltmak için şu adımları öneriyor:

• Yönetilen güvenlik hizmetlerinden yararlanın: Siber güvenlik kaynakları sınırlı olan kurumlar için dış kaynak kullanımı kritik önem taşır. Kaspersky Managed Detection and Response (MDR) ve  Incident Response gibi çözümler, tehdit tespitinden müdahaleye ve sürekli korumaya kadar tüm olay yönetimi sürecini kapsar. 
• Siber güvenlik eğitimlerine yatırım yapın: Çalışanların bilgi seviyesini artırmak için uygulamaya dönük, kendi kendine ilerlemeli veya Kaspersky Siber Güvenlik Eğitimleri tercih edilmelidir. Bu sayede güvenlik ekiplerinin teknik yetkinlikleri gelişir ve şirketler daha karmaşık saldırılara karşı korunur. 
• Tedarikçileri anlaşma öncesinde kapsamlı şekilde değerlendirin: Siber güvenlik politikaları, geçmiş olay kayıtları ve sektör standartlarına uyum gibi kriterler mutlaka incelenmelidir. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve penetrasyon test sonuçları değerlendirilmelidir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin: Tedarikçi sözleşmeleri; düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği yükümlülüklerini içermelidir. 
• Tedarikçilerle güvenlik konusunda iş birliği yapın: Koruma seviyesini her iki taraf için de güçlendirmek ve güvenliği ortak bir öncelik haline getirmek kritik önem taşır.

Siber Güvenlik Uzmanı Eksikliği, Tedarik Zinciri Risklerini Önlemedeki En Büyük Engellerden Biri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hekim Birliği: “Talebimiz nettir”

Hekim Birliği Sendikası yetkilileri, konu hakkında Bilim ve Sağlık Haber Ajansı’na (BSHA) konuştu. “Sağlıkta Şiddete Karşı Güvenlik Önlemleri İçin Dava Açtık! Sağlık kurumlarına kontrolsüz girişler, kesici–delici alet ve ateşli silahların kolaylıkla içeri sokulabilmesi nedeniyle sağlık çalışanlarının can güvenliği ciddi risk altındadır. Bu kapsamda; girişlerin kontrollü hale getirilmesi, güvenlik sistemlerinin etkin kullanılması ve gerekli fiziki/idari tedbirlerin alınması için Bakanlığa başvuruda bulunmuştuk.  Ancak taleplerimiz karşılanmamış ve somut adım atılmamıştır. Bunun üzerine;  Sağlık çalışanlarının güvenliğinin sağlanmaması  Şiddet riskine karşı önleyici tedbirlerin alınmaması  Mevzuattan doğan yükümlülüklerin yerine getirilmemesi nedenleriyle dava açılmıştır.  Talebimiz nettir:  Sağlık tesislerine girişlerin kontrollü hale getirilmesi  Metal dedektör ve X-Ray sistemlerinin etkin kullanılması. Tehlikeli materyallerin girişinin engellenmesi.  Güvenlik görevlilerinin yetki ve sorumluluklarının netleştirilmesi. Sağlıkta şiddet kader değildir, önlenebilir! Hekim Birliği, Sağlık ve Sosyal Hizmetler Çalışanları Sendikası olarak sağlık çalışanlarının güvenliği için mücadelemizi kararlılıkla sürdürüyoruz” 

İşte o dilekçe ! 

1- Dava dilekçesinde yer alan tüm ıddıalara cevap teşkil edecek şekılde detaylı bır açıklama
yapılarak ve dava konusu işlemin sebep ve gerekçeleri sorularak, dava konusu işlem ve işleme dayanak teşkil eden tüm bilgi ve belgelerin içinde bulunduğu işlem dosyasının,
2- Devlet hastanesinde güvenliğın ne şekilde sağlandığının (giriş kapı sayısı, kapılarda alınan önlemler, katlarda alınan önlemler, güvenlik personeli sayısı, hastanede çalışan personel sayısı, günlük ortalama hasta sayısı vb. şeklinde belirtilmek suretiyle) sorulmasına,
3- Devlet hastanesinde güvenlik sağlanırken hangi mevzuat (kanun, yönetmelik vb.) kapsamında işlemler tesis edildiğinin ve mevzuat haricin hastane için emir talimat verilip verilmediğinin sorulmasına,
4- Yukarıda belirtilenlerin dışında, uyuşmazlığın çözümüne yardımcı olacak diğer tüm bilgi ve belgelerin,
onaylı ve okunaklı bir örneğinin Mahkememize gönderilmesinin istenilmesine, (BSHA – Bilim ve Sağlık Haber Ajansı)

Hekim Birliği, ‘Sağlıkta Şiddete Karşı Güvenlik Önlemleri İçin’ Dava Açtı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Common Criteria (ISO/IEC 15408), BT güvenliği değerlendirmesi için uluslararası düzeyde tanınan küresel bir standart. Bu standart  kamu, kritik altyapı, sağlık, finans ve diğer sıkı denetime tabi sektörlerde faaliyet gösteren kuruluşlar için temel bir gereklilik.

ESET, amiral gemisi uç nokta ürününü sertifikalandırarak dünya çapındaki rekabetçi ihalelerde konumunu güçlendirdi ve gelişen uluslararası sertifikasyon çerçeveleriyle uyumluluğu garanti altına aldı. Bu sertifika, ESET’in dayanıklılık ve güvenilirlik için tasarlanmış, güvenilir ve bağımsız olarak doğrulanmış güvenlik çözümleri sunma konusundaki kararlılığını vurguluyor.

ESET küresel güvenlik standartlarını tescilledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Aliağa’da da 18 Mart Çanakkale Deniz Zaferi’nin 111’inci yıl dönümü dolayısıyla kentte çeşitli etkinlikler düzenlenmeye devam ediyor. Etkinlikler kapsamında Sahil Güvenlik Komutanlığı’na ait TCSG-907 botu, 18 Mart 2026 Çarşamba günü 09.00–17.00 saatleri arasında Aliağa Aliaport Deniz Yolcu İskelesi’nde vatandaşların ziyaretine açılıyor.

Sahil Güvenlik Komutanlığı tüm vatandaşları Aliaport Deniz Yolcu İskelesi’ne gelerek TCSG-907 botunu gezmeye davet etti.

Sahil Güvenlik Botu TCSG-907 Aliağa’da Ziyarete Açılıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky; bünyesinde 500 veya daha fazla çalışanı bulunan, henüz bir SOC’si olmayan ancak yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve direktörler arasında bir anket gerçekleştirdi. Araştırma, aralarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden katılımcıların görüşlerini içeriyor ve SOC kurulumuna dair önemli veriler ortaya koyuyor.

Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama aşamasında dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, katılımcıların üçte biri (%35) tarafından en önemli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un etkinliğini değerlendirme konusunda da zorlanıyor (%25). Bu değerlendirme süreci genellikle yatırım getirisi (ROI) gibi finansal göstergelerden, Ortalama Tespit Süresi (MTTD) ve Ortalama Müdahale Süresi (MTTR) gibi operasyonel metriklere; sektör standartlarına uyum gibi stratejik hedeflere kadar uzanan geniş bir KPI setini kapsıyor.

Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik çözümlerinin yönetimi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da güçlük yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar arasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.

Türkiye’deki kuruluşlar arasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.

Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına rağmen büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha hızlı devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, genellikle önce kritik iş segmentleri için SOC kurulması ve ardından kapsamın aşamalı olarak tüm altyapıya genişletilmesi anlamına geliyor.

Araştırmaya göre planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle doğrudan ilişkili. Küçük ölçekli şirketler daha sınırlı yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel gereksinimler nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.

Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe oldukça geniş bir aralıkta değişebilir. İlk yatırım genellikle lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen ürün setine bağlıdır. Bu aşamayı bir sermaye yatırımı dönemi olarak değerlendirmek gerekir. Sonrasında özellikle personel maaşları başta olmak üzere önemli operasyonel giderler, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların etkili ve kurumun ihtiyaçlarıyla uyumlu olabilmesi için en baştan hedefleri, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük önem taşır. Böyle bir yaklaşım, güçlü ve dayanıklı bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”

Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un ilk kurulum aşamasında veya mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.

Kuruluş içinde SOC fonksiyonlarını yürütecek özel bir ekip bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm yaşam döngüsünü kapsar. Ayrıca gelişmiş siber saldırılara karşı koruma sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık desteği sunar.

Kaspersky’nin SOC kurulumu ve geliştirilmesine yönelik çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.

Maliyetler, zaman çizelgeleri ve engeller: Bir SOC kurmak gerçekten ne gerektiriyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel ekonomik belirsizlikler, jeopolitik gerilimler ve dijital dönüşüm baskısı altında işletmelerin karşılaştığı tehditler giderek artıyor. Siber güvenlik eskiye göre daha iyi anlaşılıyor olmasına karşın doğru adımlar zamanında atılmıyor.  Gobal Technology Industry Association (GTIA) verilerine göre, KOBİ’lerin yüzde 46’sı siber güvenliği “orta derecede önemli” olarak tanımlarken yüzde 12’si taktiksel bir araç olarak görüyor. Başka bir deyişle yangınların çıkmasını önlemek için önceden zaman ve bütçe ayrırmak yerine yangın söndürmeyle uğraşıyorlar. 

Veri ihlalinin gerçek maliyeti

IBM’in 2025 Veri İhlali Maliyetleri Raporu’na göre bir ihlalin ortalama maliyeti 4,4 milyon dolar. Bu rakam, proaktif güvenlik yatırımlarının önemini bir kez daha ortaya koyuyor. ESET uzamanları  siber güvenlik yatırımları ile  şirketlerin fikri mülkiyetin ve rekabet avantajının korunmasında, yeni pazarlara açılma ve regülasyonlara uyum alanında; dijital dönüşüm projelerinin güvence altına alınmasında ve güvenli ürünlerle müşteri sadakati ve kârlılığın artırılmasında değer yaratabileceklerinin altını çiziyor. 

Görünmeyen ama kritik bir iş fonksiyonu

Siber güvenlik, başarısının genellikle göze çarpmadığı birkaç iş fonksiyonundan biri konumunda. Teknik olayların iş krizlerine dönüşmesini önlemek için tasarlanan, görünüşte sıradan bir dizi süreç ve kontrolü yansıtıyor. Çalıştığında yüzeyde çok az değişiklik olur. Kuruluştaki herkes işini yapar. Yokluğunu ya da sorunları  herkes fark ediyor çünkü maliyetler hızla artıyor. Kesintileri önlemek hayati önem taşır ancak bunu yapmanın maliyetini diğer iş öncelikleriyle karşılaştırmak her zaman kolay değil. 

Tehdit küçük şirketler için daha büyük

Kısıtlı bir güvenlik bütçesiyle idare eden  şirketteki yöneticiler, şimdiye kadarki harcamalarının yeterli olduğunu söyleyen deneyimlere sahip olabilir  ancak işinizin birkaç yıl boyunca zarar görmemesi, size gelecek yıl hakkında çok az şey söyler. Güvenlik genellikle istatistikçilerin “şişman kuyruk riski” olarak adlandırdığı şeyi içerir; her şey birdenbire ters gitmeye başlayana kadar her şeyin yolunda olduğu ancak o zaman zararın varoluşsal boyuta ulaşabileceği türden bir risk. Birçok tehdidin gelişmesi ve yasal gerekliliklerin sıkılaşmasıyla zaman içinde olasılıklar iyileşmez; aksine, daha da kötüleşir.Rakiplerin yapamadığı güvenli olmayan bir ortamda güvenli bir şekilde çalışmaya devam etme yeteneği, nadiren ölçülen veya tartışılan bir rekabet avantajıdır.

Yaşanan güvenlik gerçekliği, özellikle sürekli kaynak sıkıntısı çeken ve orantısız bir şekilde hedef alınan küçük kuruluşlar için genellikle zordur. Güvenlik uzmanlığı kolay elde edilemediğinden 7/24 şirket içi koruma sağlamak bu kuruluşlar için genellikle imkânsızdır. Bir saldırgan, bir şirketin ağında fark edilmeden ne kadar uzun süre faaliyet gösterirse o kadar uzağa ve derine inebilir, en değerli bilgileri çalabilir, yedeklemeleri bulabilir veya başka şekillerde en fazla zararı verecek şeyleri bulabilir.

Kesintisiz iş hayatının arkasındaki görünmeyen güç

Güvenlik harcamaları, çok görünür ve tatmin edici bir geri dönüşle sonuçlanmayabilir. Güvenlik, kesintisiz operasyonlara, müşteri güvenine ve yasal düzenlemelere uyuma katkıda bulunduğu için her kuruluşun temel stratejik hedefleri ve gereksinimleri ile uyumludur. Bu açıdan bakıldığında güvenlik ürün veya hizmet değil, çok ihtiyaç duyulan bir sonuçtur.  Kısa vadeli düşünmeyenler için güvenlik yatırımları kendilerini kat kat amorti eder. Güvenlik, kuruluşların büyümesini mümkün kılar çünkü satın aldıkları şey, büyük ölçekte faaliyet gösterme, yeni pazarlara girme ve kârlılığı artırma yeteneğidir. Hareket alanı satın alırlar. İleri görüşlü kuruluşlar için bu, olabildiğince cazip bir durumdur.

Şirketinizdeki herkes günlük rutinlerini sürdürebiliyorsa bunun nedeni siber güvenlik önlemlerinin  iyi alınmış olmasındadır.

Siber güvenlik şirketler için değer yaratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından yapılan son araştırmaya göre, her üç şirketten biri gelişmiş ve güvenilir bir koruma sağlamak amacıyla EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) altyapısına entegre etmeyi hedefliyor. Bu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı koymada bütünleşik ve proaktif güvenlik çözümlerinin kritik önemini her geçen gün daha fazla kavradığını gösteriyor. Bu ihtiyaçtan yola çıkan Kaspersky, işletmelerin en etkili ve kapsamlı siber güvenlik teknolojileriyle donatılmasını sağlamak amacıyla Kaspersky Next çözümünü güncelledi.

Kaspersky Next, gerçek zamanlı koruma, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin amiral gemisi B2B ürün ailesidir. Platform; Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel çözümden oluşur. Yeni sürümde Kaspersky Next Expert, yapay zekâ destekli teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından önemli güncellemeler aldı.

Hepsi Bir Arada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük

Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM gibi temel güvenlik operasyon merkezi (SOC) araçlarını tek bir yönetim konsolunda birleştiren Açık Tekli Yönetim Platformu’na (OSMP) taşındı. Bu geçiş, bileşenler arasında kusursuz bir etkileşim sağlarken hem Kaspersky çözümlerinin hem de üçüncü taraf çözümlerin konsola entegre edilmesine olanak tanıyor. Aynı zamanda Kaspersky; EDR ve NDR süreçlerinin eş zamanlı, basit ve hızlı yönetilebilmesi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri arasındaki geçişleri korudu.

Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60‘a varan oranlarda donanım gereksinimi tasarrufu sağlıyor.

Yeni sürümle birlikte şirketler aşağıdaki gelişmiş yapay zekâ özelliklerine erişebiliyor:

• DLL hijacking saldırılarının hassas tespiti: Sistem, bu saldırı türünü tespit ettiğinde otomatik uyarı oluşturuyor. DLL hijacking, saldırganların meşru yazılımların kötü amaçlı bir dinamik kütüphaneyi (DLL) yüklemesini sağlamasına dayanan yaygın bir saldırı tekniğidir. Yapay zekâ, program başlatma ve çalışma parametrelerini analiz ederek kötü amaçlı kütüphanelerle çalışan meşru yazılımları tespit edebiliyor.
• Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti: Yapay zekâ destekli mekanizma, yeni korelasyon kuralları kullanarak normal giriş davranışlarının temel profilini oluşturuyor ve anormal aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı uyarı veriyor.

Bunlara ek olarak Kaspersky Investigation and Response Assistant (KIRA AI) da Kaspersky Next platformuna entegre edildi. Ürün ailesindeki ilk GenAI destekli asistan olan KIRA, SOC analistlerine gizlenmiş veya karmaşıklaştırılmış komut satırlarını çözümlenebilir hale getirme, detaylı analiz sunma ve kısa raporlar üretme konusunda yardımcı olarak bilişsel yükü azaltmayı hedefliyor.

KIRA’nın sunduğu başlıca yetenekler şunlardır:

• Doğal dilde tehdit avcılığı sorguları oluşturma: Analistler, doğal dilde yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor. Üretilen sorgular analistler tarafından incelenip gerekli durumlarda düzenlenebiliyor.
• Olay özetlerinin hızlı şekilde oluşturulması: Olay kartı içerisinde yapay zekâ tarafından oluşturulan bir özet yer alıyor. Bu özet, saldırının başlangıç vektörü ve saldırganın olay boyunca gerçekleştirdiği eylemler dahil olmak üzere yaşananları açıklıyor. Böylece analistler tüm olay verilerini incelemeden kritik detayları hızla anlayabiliyor.

Geliştirilmiş EDR Yetenekleri

Kaspersky Next Expert, artık daha ileri düzey EDR işlevsellikleri sunarak güvenlik ve operasyonel verimliliği yeni bir boyuta taşıyor:

• Kaspersky MDR Entegrasyonu: Tehditlere karşı daha hızlı ve koordineli müdahale için Kaspersky MDR ile kusursuz iş birliği sağlar.
• Sistem Sağlık İzleme: Sunucu bileşenleri için geliştirilen “sağlık” metrikleri izlemesi, optimum performans ve güvenilirlik sağlarken kesinti sürelerini minimize eder.
• Gelişmiş Linux EDR Ajanı: Kurumların farklı ortamlardaki tehditleri daha etkili bir şekilde tespit etmesine ve etkisiz hale getirmesine yardımcı olur.
• Playbook desteği: Tehdit tespiti ile etkisiz hale getirme arasındaki süreyi kısaltan otomatik veya manuel müdahale senaryoları (playbook) eklenmiştir.
• Uyarıların Olaylarla Birleştirilmesi: Analistlerin saldırı resminin tamamına odaklanmasını sağlar, bilgi kirliliğini azaltır ve en kritik tehditlere öncelik verilmesine olanak tanır.
• Saldırı Gelişim Grafiği: Saldırı zincirinin görsel bir özetini sunarak analistlerin tehdidin ölçeğini, vektörlerini, aşamalarını ve müdahale noktalarını hızla değerlendirmesine yardımcı olur.
• Live Shell ile Uzak Terminal Erişimi: Korunan cihazlarda uzak terminal üzerinden doğrudan müdahale yapılmasına olanak tanır. Bu özellik müdahale süresini önemli ölçüde azaltır ve sonuçların gerçek zamanlı izlenmesini sağlar.
• Gelişmiş Rol Tabanlı Erişim Kontrolü (RBAC): Hesap yönetimi ve esnek rol atamaları için gelişmiş kabiliyetler sunar.

Kaspersky Birleşik Platformlar Başkanı Ilya Markelov güncelleme hakkında şunları söyledi: “Bu güncelleme, siber güvenlik ekiplerini daha akıllı ve daha entegre çözümlerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha hızlı ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik korumasında çıtayı yükseltiyoruz.”

Kaspersky Next hakkında daha fazla bilgi için lütfen web sitesini ziyaret edebilirsiniz.

*Kaspersky Araştırma ve Yanıt Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Dil Modeli) sağlayıcısı ile entegrasyon gereklidir.

Kaspersky Next, Hepsi Bir Arada SOC Yönetim Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son sürüm kapsamında, çözümün Kaspersky Container Security (KCS) bileşenine OpenAI API entegrasyonu eklendi ve ürün kapsamında yeni bir Advanced Pro lisans seviyesi oluşturuldu. Bu yeni yetenek, tespit edilen güvenlik açıkları ve potansiyel risklere ilişkin bağlamsal açıklamalar sunarak inceleme süreçlerini hızlandırıyor, bilgi eksikliklerini azaltıyor ve daha hızlı karar alınmasını destekliyor.

Modern DevOps ve hibrit bulut ortamları için tasarlanan Kaspersky CWS; iş yükleri, Kubernetes kümeleri ve farklı bulut platformları genelinde merkezi görünürlük sağlarken, çalışma zamanı (runtime) koruması, “shift-left” güvenlik yaklaşımları ve mevzuata uyum gereksinimlerini destekliyor.

Yapay zekâ destekli görünürlük ve gelişmiş iş yükü koruması

Güncelleme ile kurumlar, konteyner imaj tarama sonuçlarını OpenAI API üzerinden entegre edilen üçüncü taraf büyük dil modelleri tarafından üretilen otomatik açıklamalar ve risk bağlamı ile zenginleştirebiliyor. Teknik tarama verilerinin aksiyona dönüştürülebilir içgörülere çevrilmesi sayesinde ekipler, önceliklendirme ve iyileştirme (remediation) süreçlerini daha etkin yönetebiliyor; güvenlik operasyonlarını sadeleştirerek hızlandırabiliyor.

Ek iyileştirmeler arasında tek oturum açma (SSO) entegrasyonu ve çoklu domain Active Directory desteği yer alıyor. Bu özellikler, dağıtık kurumsal yapılarda daha sorunsuz bir devreye alma süreci sağlıyor. Performans optimizasyonu kapsamında ise Kaspersky CWS, gerektiğinde büyük boyutlu imajları tarama dışında bırakabiliyor ve belirli bir zaman aralığında aynı imajın yeniden taranmasını engelleyerek tarama verimliliğini artırıyor. Genişletilen güvenlik politikası yetenekleri ile UX/UI güncellemeleri de iş yükü koruması ve politika yönetimini daha sade ve kullanıcı dostu hale getiriyor.

Bulut ortamlarında güçlendirilmiş koruma

Yeni sürüm, Light Agent bileşenlerini de güncelliyor. Bu kapsamda çözüm, Kaspersky Endpoint Security for Windows’un en güncel sürümü (12.12) ve Kaspersky Endpoint Security for Linux’un en güncel sürümü (12.4) ile çalışarak güvenlik ve entegrasyon yeteneklerini daha ileri seviyeye taşıyor.

Kaspersky Cloud & Network Security Kıdemli Ürün Pazarlama Müdürü Anton Rusakov-Rudenko konuyla ilgili olarak şunları söyledi: “Yapay zekâ kullanımı sektörler genelinde hızla yaygınlaşırken, kurumlar giderek daha fazla konteyner tabanlı ortamlara yöneliyor. Bu eğilim, güvenlik ekipleri üzerindeki operasyonel baskıyı daha da artırıyor. Bu yükü hafifletmek amacıyla Kaspersky Cloud Workload Security çözümümüze yapay zekâ entegrasyonu ekledik. Böylece özellikle konteyner güvenliği yolculuğunun başındaki profesyoneller de dahil olmak üzere güvenlik ekipleri, potansiyel risk ve zafiyetler hakkında daha derin içgörü elde edebiliyor ve daha hızlı karar alabiliyor. Performans optimizasyonları ve genişletilmiş entegrasyon yetenekleriyle birlikte çözümümüz, kurumların operasyonel dayanıklılığı koruyarak bulut ortamlarını daha verimli şekilde güvence altına almasına yardımcı oluyor.”

Kaspersky Cloud Workload Security’ye Yapay Zekâ Destekli Analiz Güncellemesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya Ekonomik Forumu’nun güncel verilerine göre, büyük ölçekli kuruluşların yaklaşık üçte ikisi (%65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki en büyük engeller arasında gösteriyor. Kaspersky tarafından yaptırılan küresel araştırma [1] da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.

Araştırma sonuçlarına göre, kurumsal şirketlerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendiğini belirtirken, Türkiye’de ise bu oran %28 seviyesinde gerçekleşti. Bu veriler, diğer tüm siber tehdit türlerine kıyasla en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri özellikle yüksek düzeyde bağlantılı organizasyonları hedef alıyor. Büyük ölçekli işletmeler[2]  (2.500 ve üzeri çalışan) %36 ile en yüksek saldırı oranını bildirirken, düşük ve orta ölçekli şirketlerde bu oran daha düşük seviyede kaldı.

Dikkat çekici bir diğer nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi sayısının da en yüksek olması. Bu şirketler ortalama 100’e yakın yazılım ve donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel saldırı yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda yükleniciye erişim izni verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama 50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130’un üzerine çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte “güven ilişkisi saldırıları” olarak adlandırılan riskleri de beraberinde getiriyor. Bu tür saldırılarda tehdit aktörleri, kuruluşlar arasındaki meşru ve güvene dayalı bağlantıları istismar ediyor.

Son bir yıl içinde güven ilişkisi saldırıları dünya genelinde şirketlerin dörtte birini (%25) etkiledi. Mevcut iş bağlantılarının kötüye kullanıldığı saldırılar en sık Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli kuruluşlarda görüldü. Orta Doğu’da ise kuruluşların %22’si bu tür saldırılara maruz kaldı.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Her bağlantının, her tedarikçinin ve her entegrasyonun güvenlik profilimizin bir parçası haline geldiği bir dijital ekosistemde faaliyet gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit yüzeyi de genişliyor. Bu tabloda modern işletmelerin korunması, yalnızca tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm ilişki ağını güçlendiren bütüncül bir yaklaşım gerektiriyor.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi için, organizasyon genelinde önleyici tedbirler uygulaması ve tedarikçi ile yüklenici ilişkilerini stratejik bir çerçevede ele alması gerekiyor.

Kaspersky, bu risklerin azaltılması için şu adımları öneriyor:

• Tedarikçileri sözleşme öncesinde kapsamlı şekilde değerlendirin. Siber güvenlik politikalarını, geçmiş güvenlik olaylarını ve sektör güvenlik standartlarına uyumlarını inceleyin. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve sızma testi sonuçlarını gözden geçirin.
• Sözleşmelere güvenlik gereklilikleri ekleyin. Düzenli güvenlik denetimleri gerçekleştirin ve kuruluşunuzun güvenlik politikaları ile olay bildirim protokollerine uyumu garanti altına alın.
• Önleyici teknolojik tedbirler uygulayın. En az ayrıcalık ilkesi (principle of least privilege), sıfır güven (zero trust) yaklaşımı ve olgun kimlik ve erişim yönetimi uygulamaları gibi güvenlik pratiklerini hayata geçirerek, bir tedarikçinin kompromize olması durumunda oluşabilecek etkiyi minimize edin.
• Sürekli izleme sağlayın. Kurum içinde bu izlemeyi gerçekleştirebilecek insan kaynağının durumuna bağlı olarak, Kaspersky Next XDR veya MXDRgibi çözümlerle altyapıyı gerçek zamanlı izleyin ve yazılım ile ağ trafiğindeki anormallikleri tespit edin.
• Bir olay müdahale planı geliştirin. Planın tedarik zinciri saldırılarını kapsadığından ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse ilgili tedarikçinin şirket sistemleriyle bağlantısını kesmeye yönelik prosedürler belirleyin.
• Tedarikçilerle güvenlik alanında iş birliği yapın. Koruma seviyesini her iki taraf için de güçlendirin ve siber güvenliği ortak bir öncelik haline getirin.

İşletmelerin tedarik zinciri saldırılarına maruziyetine ilişkin daha fazla bulgu ve önerilere bağlantı üzerinden erişilebilir.

Tedarik zinciri saldırılarına dair diğer bulgulara ve daha fazla öneriye bağlantı üzerinden ulaşabilirsiniz.

[1] Kaspersky bünyesindeki pazar araştırma merkezi tarafından; 500’den fazla çalışanı olan işletmelerde C-level yöneticiler, başkan yardımcıları, ekip liderleri ve kıdemli uzmanlardan oluşan 1.714 teknik uzmanın katılımıyla gerçekleştirilmiştir. Araştırma; aralarında Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya’nın bulunduğu 16 ülkeyi kapsamaktadır.

[2] Küçük ölçekli işletme: 500-1.499 çalışan. Orta ölçekli işletme: 1.500-2.499 çalışan. Büyük ölçekli işletme: 2.500 veya daha fazla çalışan.

Tedarik Zinciri Saldırıları Şirketlerin Son 12 Ayda Karşılaştığı Tehditlerin Başında Yer Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), dünya çapında görsel, video ve PDF dosyalarındaki meta verileri okumak ve düzenlemek için kullanılan açık kaynaklı ExifTool yazılımında bir komut enjeksiyonu güvenlik açığı (CVE-2026-3102) tespit etti. ExifTool’un 13.49 ve önceki sürümlerini çalıştıran macOS sistemlerini etkileyen bu kusur, bir saldırganın bir görsel dosyasının meta verilerine gizli talimatlar yerleştirerek hedef sistemde rastgele komutlar yürütmesine imkan tanıyor. Projenin geliştiricisi Phil Harvey, 7 Şubat’ta yayınlanan 13.50 sürümüyle söz konusu açığı giderdi.

Güvenlik açığı, ExifTool’un macOS üzerinde belirli meta veri etiketlerini işleme biçimindeki yetersiz girdi temizleme (input sanitization) prosedürlerinden kaynaklanıyor. Bir saldırgan, kötü amaçlı komutlar içeren “silahlandırılmış” bir PNG dosyası oluşturabiliyor ve bu dosya ExifTool tarafından işlendiği anda komutlar hedef sistemde otomatik olarak çalışıyor. İstismar süreci oldukça düşük karmaşıklığa sahip: İlk komut silahlandırılmış görseli oluşturuyor, ikinci komut ise hedef sistemdeki yürütme sürecini tetikliyor.

Bu açık istismar edildiğinde, tehdit aktörleri tehlikeye atılmış makineye ek kötü amaçlı yazılım (payload) indirme, bunları çalıştırma veya sistemde depolanan görseller ve PDF’ler de dahil olmak üzere hassas verileri ele geçirme yetkisine sahip olabiliyor.

Görsel, ses, video ve PDF meta verilerini okuma, yazma ve işleme yeteneğine sahip olan ExifTool; dijital iş akışlarında, adli bilişim analizlerinde ve kütüphane arşivleme süreçlerinde yaygın olarak kullanılıyor. Tipik Açık Kaynak İstihbaratı (OSINT) faaliyetleri arasında; çekim tarihlerinin/konumlarının çıkarılması, düzenleme yazılımlarının tespiti, yan dosyaların (sidecar) eşleştirilmesi ve sürümler arası meta veri farklılıklarının karşılaştırılması yer alıyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Lucas Tay, konuya ilişkin şu açıklamada bulundu: “Bu güvenlik açığını dikkat çekici kılan unsur, belirli bir komut satırı kullanıldığında istismarının ne kadar basit olduğu ile ExifTool’un profesyonel iş akışlarına ne kadar derinlemesine entegre olduğu arasındaki tezatlıktır. macOS üzerinde ExifTool çalıştıran herkes 13.50 sürümüne güncellemeli; ayrıca otomatik veri hatları (pipeline) kullanan ekipler, betiklerinin hangi sürümü çağırdığını mutlaka doğrulamalıdır.”

CVE-2026-3102’ye karşı korunmak için Kaspersky, ExifTool’un 13.50 veya daha yeni bir sürüme güncellenmesini öneriyor. macOS üzerinde yamalanmamış sürümlerle güvenilir olmayan kaynaklardan gelen görsel dosyalarının işlenmemesi tavsiye ediliyor. Ayrıca ExifTool’u çağıran otomatik iş akışları ve betiklerin gözden geçirilerek yamalı sürüme referans verdiklerinin teyit edilmesi gerekiyor. İş süreçlerinde açık kaynak bileşenlere yer veren kurumlar ise yazılım tedarik zincirlerindeki zafiyetleri sürekli izlemek amacıyla Kaspersky’nin Open Source Software Threats Data Feed çözümünden yararlanabiliyor.

Kaspersky: macOs Kullanıcılarını Etkileyen Kritik Güvenlik Açığı Tespit Edildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İzmir Bölge Adliyesi’nde sabah saatlerinde bomba ihbarı ve kontrollü imha tatbikatı düzenlendi. Gerçekleştirilen geniş kapsamlı tatbikat; İzmir Büyükşehir Belediyesi İtfaiye Dairesi Başkanlığı, İzmir İl Emniyet Müdürlüğü, AFAD ve Ulusal Medikal Kurtarma Ekibi Birimi (UMKE) ekiplerinin katılımıyla gerçekleştirildi. Tatbikat senaryosuna göre bina içerisinde iki ayrı noktaya bırakılan şüpheli paketler üzerine ekipler harekete geçti. Hizmet binası çevresinde şüpheli şahıslar olduğu tespit edilirken, İzmir Bölge Adliye Mahkemesi’nde görevli emniyet mensuplarınca bina çevresinde geniş güvenlik önlemleri alındı. Ardından durum 112 Acil Çağrı Merkezi’ne bildirildi. Eş zamanlı olarak hizmet binasının güvenli ve hızlı şekilde tahliye edilmesi için çalışma başlatıldı. Dış çemberde ve şüpheli paketlerin bulunduğu alanlarda gerekli güvenlik tedbirleri alındıktan sonra tüm binaya “Binayı Boşalt” kodu verildi ve sirenler çalmaya başladı. Anonsların ardından bina içerisinde bulunan personel ve vatandaşlar, görevlilerin yönlendirmesiyle kontrollü biçimde toplanma alanlarına tahliye edildi. Kat ve blok sorumluları koordineli şekilde hareket ederek binanın boşaltılmasını sağladı.

Geniş güvenlik önlemleri alındı

Olay yerine kısa sürede ulaşan bomba imha ekipleri, şüpheli paketlerin bulunduğu alanlarda geniş güvenlik koridoru oluşturarak inceleme başlattı. Güney ana giriş kapısı önünde bırakılan paket çevresinde yaklaşık 100 metrelik güvenlik alanı oluşturulurken, bina içerisindeki diğer şüpheli pakete yönelik çalışmalar da eş zamanlı olarak yürütüldü. Şüpheli paketlerden birinde kimyasal madde ihtimali değerlendirilmesi üzerine AFAD’ın Kimyasal Biyolojik Radyolojik Nükleer Tehditler (KBRN) ekipleri bölgede ölçüm gerçekleştirdi. Yapılan kontroller sonucunda herhangi bir olumsuz bulguya rastlanmadı.

Mahsur kalanlar itfaiye ekipleri tarafından kurtarıldı

Ölçümlerin ardından bina içerisinde mahsur kaldığı belirlenen personelin itfaiye ekipleri tarafından tahliyesine geçildi. Ekipler, üst katlarda mahsur kalan vatandaşları merdivenli araçla güvenli şekilde aşağı indirdi. UMKE ekipleri tarafından olay yerinde sahra sağlık alanı kurulurken, yaralı olduğu varsayılan kişilere ilk müdahale yapıldı. Emniyet birimleri ise çevrede güvenlik önlemlerini sürdürerek senaryo kapsamında şüpheli şahısların yakalanmasına yönelik çalışma gerçekleştirdi.

İzmir Adliyesi’nde nefes kesen bomba tatbikatı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

1. Eleştirel değil, meraklı olun. Açık yaklaşımınız onların güvenlik ağıdır.

Bir çocuk “YouTuber olmak istiyorum” dediğinde ebeveynlerde kaygı oluşması doğaldır. Ancak ilk refleks olarak bu isteği bastırmak yerine diyalog başlatmak daha sağlıklı bir zemin oluşturur. Çocuğun çevrimiçi içerik üretme motivasyonunu, planladığı içerik türlerini ve takip ettiği dijital eğilimleri anlamaya çalışmak süreci daha bilinçli yönetmeyi sağlar.

Bu yaklaşım iki açıdan önem taşır: Öncelikle çocuğun ilgi alanlarının ciddiye alındığını göstererek güven ilişkisini güçlendirir. Aynı zamanda gizlilik ayarları, içerik sınırları ve çevrimiçi görünürlükle başa çıkma gibi güvenlik başlıklarının doğal bir şekilde gündeme gelmesine imkân tanır.

Bu konuşmaları desteklemek amacıyla yaşa uygun kaynaklardan yararlanılabilir. Örneğin Kaspersky’nin ücretsiz olarak sunduğu Cybersecurity Alphabet adlı dijital kitap, çocuklara temel dijital hijyen kurallarını sade ve anlaşılır bir dille aktarıyor. Renkli görseller ve basit anlatımı sayesinde dolandırıcılık girişimlerini tanıma, verileri koruma ve çevrimiçi ortamda güvenli kalma konularında farkındalık oluşturuyor.

2. Hesapları Birlikte Oluşturun

Çocuğa yalnızca bir cihaz vermek yerine hesap kurulum süreçlerinin birlikte ilerletilmesi, erken aşamada güvenlik bilinci kazandırır. İster YouTube, ister TikTok veya Instagram olsun;

• Gizlilik ayarlarının dikkatle yapılandırılması (gönderileri kimlerin görebileceği, yorum yapabileceği veya mesaj gönderebileceği gibi),
• Konum etiketleme özelliğinin varsayılan olarak kapatılması,
• Güçlü ve benzersiz şifrelerin tercih edilmesi,
• İki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesi gibi adımlar temel koruma sağlar

Bu yaklaşım yalnızca siber saldırı veya veri ifşası riskini azaltmakla kalmaz; aynı zamanda çocuğun dijital hijyen alışkanlıklarını erken yaşta kazanmasına katkı sunar.

3. Paylaşım sınırları konusunda farkındalık oluşturun

Çocuklar içerik üretme heyecanıyla nerede olduklarını, ne yaptıklarını ve kiminle olduklarını paylaşma eğiliminde olabilirler. Ancak dijital dünyada büyümenin bir parçası da her bilginin kamuya açık olmaması gerekir. Ev adresi, okul adı veya üniforması, tatil planları, sık gidilen mekânlar gibi bilgilerin paylaşılmasının risk oluşturabileceği açıklanmalıdır. Bu tür detaylar; fotoğraflar, konum etiketleri veya zaman damgalarıyla birleştiğinde fiziksel takibi kolaylaştırabilir. Eğlenceli içerik üretmek ile güvenlik riskleri yaratabilecek paylaşımlar arasındaki farkın somut örneklerle anlatılması, çocukların bilinçli kararlar almasını destekler.

4. Kullanıcı Adını Düzenli Olarak Arma Motorlarında Aratın 

Çocuğunuz bir takma adla içerik paylaşmaya başladığında, çevrimiçi görünürlüğünün izlenmesi önem taşır. Bunun pratik yollarından biri, kullanılan takma adın belirli aralıklarla arama motorlarında sorgulanmasıdır. Kullanıcı adını aratarak çıkan sonuçları inceleyin: Paylaşılmaması gereken kişisel fotoğraflar, konum bilgileri veya yorumlar var mı? İçerikleri kopyalanmış mı veya birileri onun kimliğine bürünmeye mi çalışıyor?

5. Şüpheli iş birlikleri ve dolandırıcılık teklifleri konusunda uyarın

Görünürlüğü artan genç içerik üreticileri, çeşitli markalardan geldiği iddia edilen ücretsiz ürün, sponsorluk ya da iş birliği teklifleri alabilir. Çocuklar için bu mesajlar bir hayalin gerçekleşmesi gibi görünebilir; ancak çoğu zaman dolandırıcılık girişimidir.

Çocuğunuza beklenmedik her teklife temkinli yaklaşması gerektiğini anlatın. Sahte iş birliği teklifleri genellikle doğrudan mesaj veya e-posta yoluyla gelir ve kimlik bilgilerini, kişisel verileri hatta banka bilgilerini ele geçirmeyi amaçlayan oltalama (phishing) bağlantıları içerebilir. Bazı dolandırıcılar sahte hediyeler için “kargo ücreti” talep eder ya da zararlı uygulamalar yükletmeye çalışır.

Dikkat edilmesi gereken uyarı işaretleri şunlardır:

• Dil bilgisi hataları ve aşırı aciliyet içeren ifadeler (“hemen harekete geç!”)
• Kişisel bilgi veya parola talebi
• Şüpheli bağlantılar ve güven vermeyen web siteleri
• Gerçek markaları taklit eden, doğrulanmamış hesaplar

Küçük yaştaki çocuklar söz konusu olduğunda, tüm ticari etkileşimlerin — doğrudan mesajların incelenmesi, marka tekliflerinin değerlendirilmesi ve iş birliği taleplerine yanıt verilmesi dahil — ebeveyn gözetiminde yürütülmesi daha sağlıklı bir yaklaşım sunar.

6. Çevrimiçi yabancılar hakkında açıkça konuşun

Çocuğunuz kitle oluşturmaya başladıkça yalnızca hayranlar değil, manipülatif ya da uygunsuz niyetli kişiler de dikkatini çekebilir. Özellikle hayatına dair detaylar paylaşan genç içerik üreticileri için çevrimiçi istismar ve “grooming” ciddi bir risktir.

Çocuğunuza internette nazik görünen herkesin iyi niyetli olmayabileceğini anlatın. Grooming uygulayan kişiler genellikle destekleyici bir arkadaş gibi davranır; içerikleri över, yardım teklif eder ya da benzer ilgi alanlarına sahipmiş gibi yaklaşır. Zamanla kişisel bilgiler, özel fotoğraflar talep edebilir ya da sohbeti daha az güvenli platformlara taşımaya çalışabilir.

Uyarı işaretleri arasında şunlar yer alır:

• Yabancı bir kişinin sık ve aşırı kişisel mesajlar göndermesi

• Gizlilik talebi (“ailene söyleme”)
• Özel bilgi veya görüntü paylaşması için baskı yapılması
• Suçluluk, aşırı övgü ya da tehdit yoluyla duygusal manipülasyon

En kritik unsur ise çocuğun, herhangi bir durumda cezalandırılma korkusu yaşamadan ebeveynine başvurabileceğini bilmesidir.

Kaspersky Gizlilik Uzmanı Anna Larkina konuyla ilgili şu değerlendirmede bulundu: “Bir çocuk influencer olmak istediğinde aslında kimliğini ve yaratıcılığını ifade etmenin bir yolunu arıyordur. Yetişkinler olarak görevimiz, bu hedefi desteklerken görünürlüğün beraberinde getirdiği dijital riskleri de anlamalarını sağlamaktır. Kaspersky Safe Kids gibi araçlar, ebeveynlerin müdahaleci olmadan sürece dahil olmasına yardımcı olur; çocukların çevrimiçi aktivitelerine dair içgörü sunar, ekran süresini yönetmeye olanak tanır ve potansiyel tehlikelere karşı uyarı sağlar. Doğru destek ve açık iletişimle genç içerik üreticilerinin seslerini güvenliklerinden ödün vermeden duyurmalarına yardımcı olabiliriz.”

“Influencer Olmak İstiyorum!”: Çocuğunuzun Hayallerine Siber Güvenli Bir Şekilde Nasıl Destek Olabilirsiniz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırı yüzeyinin genişlemeye devam ettiği ve geleneksel ağ sınırlarının belirsizleştiği günümüzde, güvenlik ekipleri ağ trafiğinin güvenliğini yönetme konusunda giderek artan zorluklarla karşılaşıyor. KATA 8.0; yeni nesil algılama teknolojileri, genişletilmiş ağ görünürlüğü ve gerek Kaspersky güvenlik ekosistemi gerekse üçüncü taraf çözümlerle sağlanan derin entegrasyon sayesinde bu zorluklara doğrudan yanıt veriyor.

Modern tehditlere karşı gelişmiş tespit teknolojileri 

KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen birçok yeni yetenek sunuyor.

Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos gibi siber saldırılarda sıklıkla kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını belirliyor. Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan bu yaklaşım, tespit doğruluğunu önemli ölçüde artırırken yanlış pozitif oranını da azaltıyor.

Shadow IT tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis kullanımını belirlemesine olanak tanıyor. Popüler bulut depolama ve iş birliği platformları dahil olmak üzere 5.000’den fazla harici servisi destekleyen çözüm, güvenlik ekiplerinin ağ görünürlüğünü artırmasına ve kurumsal veri akışları üzerindeki kontrolü yeniden sağlamasına yardımcı oluyor.

KATA 8.0 ayrıca, yüklenen trafik kopyalarına yönelik geriye dönük tarama (retrospective scanning) özelliğini devreye alıyor. Güvenlik ekipleri PCAP dosyalarını manuel olarak veya diğer güvenlik sistemlerinden otomatik biçimde yükleyerek, Kaspersky’nin anti-malware, sandbox, IDS ve diğer motorlarındaki en güncel tespit kurallarıyla analiz edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.

Buna ek olarak KATA, ağ trafiğindeki tüm gözlemlenebilir verileri (dosya adları, URL’ler, hash değerleri dahil) yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor. Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıların ve şüpheli faaliyetlerin tespit edilmesine imkân tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.

Daha hızlı inceleme ve müdahale için güçlü entegrasyonlar

KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale sürelerini kısaltmak amacıyla hem Kaspersky çözümleriyle hem de harici platformlarla entegrasyonlarını güçlendiriyor.

Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola korumalı e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor. Zenginleştirilmiş KATA uyarıları ise KSMS tarafından gerçekleştirilen engelleme veya silme gibi işlemler hakkında tam görünürlük sağlıyor.

Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden KATA’dan ek bağlam talep edebiliyor; bu da inceleme süreçlerini önemli ölçüde hızlandırıyor.

Çözüm ayrıca, Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyaların KATA Sandbox’a otomatik gönderimini destekliyor. Böylece uç noktalarda tespit edilen şüpheli dosyalar daha derin analizden geçirilebiliyor ve zararlı kararı doğrulandığında daha hızlı aksiyon alınabiliyor.

Aktif müdahale yeteneklerini güçlendirmek amacıyla KATA 8.0, Check Point NGFW için yeni konektörler sunuyor. Bu sayede tespit edilen zararlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarı seviyesinde neredeyse gerçek zamanlı olarak uygulanabiliyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov konuyla ilgili şunları söyledi:
“Kaspersky Anti Targeted Attack 8.0; gelişmiş analitik yetenekler ve uç nokta koruması, e-posta güvenliği, MDR ve diğer ürün ve hizmetlerle sıkı entegrasyon sayesinde yüksek seviyede görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha derin incelemeler yürütmek ve daha güvenli müdahale kararları almak üzere tasarlandı. Uzun vadeli geliştirme stratejimizin bir parçası olarak, ilerleyen sürümlerde KATA’yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyoruz. Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden sorunsuz biçimde entegre etmek mümkün olacak.”

Kaspersky, KATA 8.0 Sürümü ile Ağ Algılama ve Yanıt (NDR) Yeteneklerini Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlar yaşanan dönemin özelliklerine ve teknolojinin gelişimine göre değişiyor. Siber şantaj, daha geniş bir suç kategorisi olarak kalıcılığını kanıtlamış olsa da en zararlı türlerinden biri olan fidye yazılımı artık yalnızca şifreleme ile sınırlı değil.  Geçmişte saldırganlar dosya veya sistemleri kilitleyerek şifre çözme anahtarı karşılığında ödeme talep ederken son yıllarda kampanyalar şifrelemeyi veri sızdırma ve çalınan bilgileri yayımlama tehditleriyle birleştiriyor. Bu noktada özel sızıntı siteleri veya veri sızıntı siteleri (DLS’ler) devreye giriyor. İlk olarak 2019’un sonlarında ortaya çıkan bu siteler, çift şantaj stratejisinin bel kemiği hâline geldi. Tehdit aktörleri kurumsal verileri şifrelemeden önce çalıyor ve ardından bu verileri kamuya açık şekilde kullanarak bir güvenlik olayını doğrudan bir  krize dönüştürüyor.

Fidye yazılımı artık yalnızca sistemlerin kilitlenmesi değil, aynı zamanda veri hırsızlığı ve şantaj sorunu olarak değerlendiriliyor. Kamuya açık takip projeleri de bu eğilimi doğrulasa da sızıntı sitelerinin yalnızca suçluların duyurmayı seçtiği olayları yansıttığı, gerçek kurban sayısının daha yüksek olabileceği belirtiliyor.

Veri sızıntı siteleri nasıl kullanılıyor?

Dark web üzerinde barındırılan ve Tor ağı üzerinden erişilen veri sızıntı siteleri, genellikle çalınan verilerin bir bölümünü yayımlıyor. Ödeme yapılmazsa tüm verilerin açıklanacağı tehdidinde bulunuyor. Bazı durumlarda kurban ödeme yapmayı reddettiğinde veriler yayımlanıyor ve baskı daha da artıyor. Kurbanlara ait bilgiler, çalınan verinin kapsamı ve belirlenen son tarihler bu stratejinin parçası olarak sunuluyor. Bu yaklaşımın yıkıcı etkisi, hız ve görünürlükten kaynaklanıyor. Olay kamuoyuna duyurulduğu anda birden fazla risk aynı anda ortaya çıkıyor ve çoğu zaman kuruluşlar saldırının kapsamını tam olarak anlamadan yoğun belirsizlik altında kalıyor. 

Veri sızıntı siteleri bu nedenle doğrudan bir baskı aracı olarak kullanılıyor. Saldırganlar blöf yapmadıklarını göstermek için genellikle sınırlı miktarda veri yayımlıyor. Kurban ödeme yapmazsa daha fazlası paylaşılmaya devam ediyor. Zarar çoğu zaman ilk kurbanla sınırlı kalmıyor. Sızdırılan veya yeniden satılan veriler kimlik avı, iş e-postası dolandırıcılığı ve kimlik sahtekârlığı gibi sonraki suçların kaynağı hâline geliyor. Tedarik zinciri olaylarında ihlal müşterilere ve iş ortaklarına kadar yayılabiliyor. Bu domino etkisi, fidye yazılımının münferit olaylar değil sistemik bir risk olarak değerlendirilmesinin nedenlerinden biri olarak görülüyor.

Sızıntı sitesinin her öğesi, psikolojik baskıyı en üst düzeye çıkarmak için tasarlanıyor.

Yetkisiz erişimin kanıtı. Çeteler, saldırının gerçek olduğunu ve tehdidin inandırıcı olduğunu göstermek için sözleşmeler ve şirket içi e-postalar gibi örnek belgeler yayımlar. 

Aciliyet: Zamanlayıcılar ve geri sayımlar, zamanın dolmakta olduğu hissini uyandırır çünkü zaman baskısı altında alınan kararlar genellikle saati kontrol eden tarafın lehine olur.

Kamuya ifşa: Çalınan veriler hiçbir zaman kamuya açıklanmasa bile ihlalle ilişkilendirilmek bile itibar kaybına neden olur ve bu zararın giderilmesi yıllar alabilir.

Yasal risk: Giderek genişleyen eyalet düzeyindeki gizlilik yasaları gibi çerçeveler altında, kişisel verileri içeren doğrulanmış bir ihlal, zorunlu açıklamalar, soruşturmalar ve para cezalarına yol açabilir.

Geniş etkiler ve kalıcı sonuçlar

Veri sızıntısı ihtimali; itibar kaybı, müşteri güveninin zedelenmesi, finansal zararlar ve yasal yaptırımlar gibi çok sayıda riski aynı anda tetikliyor. Çalınan verilerin satılması suç ekonomisini besliyor ve yeni saldırıların önünü açıyor. Bazı grupların şifrelemeyi tamamen atlayarak yalnızca veri ele geçirip yayımlama tehdidiyle şantaj yaptığı da görülüyor.

Kurban durumunda olan kuruluşlar çoğu zaman yeterli değerlendirme süresi olmadan karar vermek zorunda kalıyor. İhlalden etkilenen bireyler ise uzun süren temizlik süreçleri, hesap ele geçirmeleri ve kimlik dolandırıcılığı gibi risklerle karşılaşıyor. Fidyeyi ödemek kolay bir çözüm gibi görünse de dosyaların geri alınacağını ya da verilerin gizli kalacağını garanti etmiyor. Ödeme yapan birçok kuruluşun kısa süre içinde yeniden saldırıya uğradığı biliniyor ve yapılan her ödeme yeni saldırıların finansmanına katkı sağlıyor.

Kuruluşlar için fidye yazılımı tehdidi  kapsamlı savunma önlemleri gerektirir:

• EDR/XDR/MDR özelliklerine sahip gelişmiş güvenlik çözümleri kullanmak. Bu çözümler, yetkisiz işlem yürütme ve şüpheli yanal hareket gibi anormal davranışları izleyerek tehdidi anında durdurur.
• İyi tanımlanmış, sıkı erişim kontrolleriyle yanal hareketleri kısıtlama. Sıfır Güven ilkeleri, herhangi bir varlık için varsayılan güven varsayımlarını ortadan kaldırarak şirketin güvenlik durumunu güçlendirir. 
• Tüm yazılımların güncel tutulması. Bilinen güvenlik açıkları, fidye yazılımı aktörleri için başlıca giriş vektörlerinden biridir. 
• Fidye yazılımının erişemeyeceği veya değiştiremeyeceği, izole edilmiş, hava boşluğu olan ortamlarda yedeklemeler saklayın. Fidye yazılımının birincil amacı, hassas verileri bulmak ve şifrelemektir. Dayanıklı yedeklemeler ve fidye yazılımı giderme yetenekleri, tehdidin neden olduğu hasarı azaltmada büyük rol oynar.
• İyi tasarlanmış güvenlik farkındalığı eğitimleriyle etkili bir savunma bariyeri oluşturulabilir. Kötü amaçlı e-postaları erken tespit edebilen bir çalışan, fidye yazılımı aktörlerinin en sevdiği giriş noktalarından birini ortadan kaldırır ve bu tek başına, tüm kuruluşunuzu mağdur eden bir saldırı riskini önemli ölçüde azaltabilir.

Kilitle, ifşa et, baskı kur yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kadir Has Üniversitesi’nin koordinasyonundaki CyberMACS, Almanya’dan SRH Uygulamalı Bilimler Üniversitesi ve Kuzey Makedonya’dan Ss. Cyril ve Methodius Üniversitesi’nin yer aldığı uluslararası bir konsorsiyum tarafından yürütülüyor. Toplam 120 AKTS’lik ve iki yıl süren program kapsamında öğrenciler, en az iki farklı ülkede eğitim alarak çift diploma ile mezun olma hakkı kazanıyor. Erasmus+ Mundus etiketiyle sunulan bu yapı, öğrencilere yalnızca akademik mükemmeliyet değil; aynı zamanda çok kültürlü, disiplinlerarası ve sektörle iç içe bir eğitim deneyimi sunuyor.

70 Ülkeden Yoğun Başvuru, Güçlü Uluslararası Profil

CyberMACS Programı, ilk öğrenci alımını gerçekleştirdiği 2023 yılından bu yana dünya genelinden yoğun ilgi görüyor. Program, her yıl ortalama 70 farklı ülkeden yaklaşık 1.000 başvuru alırken, titizlikle yürütülen ortak seçici değerlendirme süreçleri sonucunda bugüne kadar tamamlanan üç alım döneminde 38 ülkeden 92 öğrenci kabul edildi. Bu veriler, CyberMACS’in kısa sürede ulaştığı yüksek akademik itibarı ve uluslararası ölçekte güçlü bir çekim merkezi hâline geldiğini net biçimde ortaya koyuyor.

Uyum, Kültür ve Akademik Entegrasyon Bir Arada

Programa yeni başlayan öğrenciler için her yıl Eylül ayında düzenlenen Birleşik Entegrasyon Haftası (Joint Integration Week) ve Kültürel Oryantasyon Hafatası (Cultural Orientation Week) etkinlikleri, akademik uyumun yanı sıra kültürel entegrasyonu da odağına alıyor. İstanbul’da gerçekleştirilen bu programlar, öğrencilerin farklı akademik ve kültürel arka planlardan gelen katılımcılarla bir araya gelmesini sağlıyor. Etkinlikler kapsamında öğrenciler, akademik iş birliklerini destekleyen oturumlara katılırken, Türkiye’de yaşama, kültürel çeşitliliğe ve gündelik hayata dair kapsamlı bir tanıtım ediniyor. Programın koordinatör üniversitesi olan Kadir Has Üniversitesi ise bu süreçte uluslararası akademik yapının güçlendirilmesine ve öğrencilerin programa sağlıklı bir başlangıç yapmasına katkı sunuyor.

Yaz ve Kış Okullarıyla Yoğun, Uygulamalı Öğrenme

CyberMACS öğrencileri için dönemsel derslerin yanı sıra en az bir yaz okulu ve bir kış okuluna katılım zorunlu tutuluyor. Bu yoğunlaştırılmış programlar, yapay zekâ, kritik altyapıların siber güvenliği, Açık Kaynak İstihbaratı (OSINT), zararlı yazılımlar, yazılım güvenliği ve güncel regülasyonlar gibi alanlara odaklanıyor. Eğitimler, teorik çerçevenin ötesine geçerek uygulamaya dayalı çalışmalar ve gerçek vaka analizleriyle destekleniyor. Program kapsamında 2023–2026 yılları arasında toplam 12 uluslararası etkinlik düzenlendi. Her bir etkinlikte 30’un üzerinde farklı ülkeden gelen 70–80 katılımcı bir araya gelerek bilgi ve deneyim paylaşımında bulundu. Bu yapı, CyberMACS’in uluslararası etkileşimi güçlendiren ve güncel siber güvenlik ihtiyaçlarına doğrudan yanıt veren eğitim yaklaşımını ortaya koyuyor.

Uygulamalı Eğitim ve Sektörle Buluşma

CyberMACS 2026 Kış Okulu, 8–11 Ocak 2026 tarihleri arasında Kadir Has Üniversitesi ev sahipliğinde İstanbul’da gerçekleştirildi. Dört gün süren program boyunca yapay zekâ ve makine öğrenmesi, kritik enerji altyapılarının korunması, bulut ve nesnelerin interneti (IoT) güvenliği ile gizlilik ve veri koruma gibi siber güvenliğin güncel ve kritik başlıkları ele alındı. Alanında uzman akademisyenler ve sektör profesyonellerinin katkı sunduğu kış okulu, seminerler, uygulamalı atölye çalışmaları ve panel oturumlarıyla zengin bir içerik sundu. Program, katılımcılara hem teorik bilgi hem de güncel uygulamalar üzerinden çok boyutlu bir öğrenme deneyimi sağladı.

Bu yıl kış okulu kapsamında öne çıkan etkinliklerden biri olan Capture The Flag (CTF) Siber Güvenlik Yarışması da öğrencilere gerçek dünya senaryoları üzerinden teknik becerilerini test etme ve geliştirme imkânı sundu. Uygulamalı yapısıyla dikkat çeken yarışma, katılımcıların problem çözme, analiz ve hızlı karar alma yetkinliklerini ön plana çıkardı. Yarışmada başarı gösteren öğrenciler, sektör temsilcileriyle doğrudan temas kurarak staj fırsatları elde etti. Bu deneyim, CyberMACS’ın akademik eğitimi sektörle buluşturan ve somut kariyer çıktıları üreten akademi–sektör entegrasyonu yaklaşımını net biçimde ortaya koydu.

Küresel İş Gücü Açığına Stratejik Katkı

CyberMACS mezunları, siber güvenlik analisti, SOC uzmanı, tehdit istihbaratı analisti, IoT ve bulut güvenliği uzmanı ile dijital adli bilişim uzmanı gibi birçok kritik rolde görev alabilecek yetkinliklerle mezun oluyor. Program, öğrencilere teknik uzmanlığın yanı sıra analitik düşünme, risk değerlendirme ve olaylara müdahale becerileri kazandırıyor.

Güçlü araştırma altyapısı ve disiplinler arası yaklaşımı sayesinde CyberMACS, mezunlarına akademik kariyer için de sağlam bir temel sunuyor. Mezunlar, doktora çalışmalarına ve araştırma odaklı kariyer yollarına uluslararası düzeyde rekabet edebilecek bir donanımla ilerleyebiliyor.

Kadir Has Üniversitesi’nden Küresel Etki

Koordinatör üniversite olarak Kadir Has Üniversitesi, CyberMACS Programı ile yalnızca uluslararası bir yüksek lisans programı yürütmekle sınırlı kalmıyor; küresel siber güvenlik ekosistemine nitelikli ve donanımlı insan kaynağı kazandıran stratejik bir merkez olarak konumlanıyor. Program, akademik mükemmeliyeti sektörün güncel ihtiyaçları ve güçlü uluslararası iş birlikleriyle bir araya getiriyor. Bu bütüncül yapı sayesinde CyberMACS, yalnızca bugünün değil, geleceğin siber güvenlik uzmanlarını yetiştiren; alanın dönüşümüne yön veren örnek programlar arasında yer alıyor.

Kadir Has Üniversitesi Koordinasyonunda Küresel Bir Siber Güvenlik Modeli yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şubat 2026 itibarıyla Kaspersky mobil güvenlik çözümleri, Keenadu bulaşmış 13.000’den fazla cihaz tespit etti.  En fazla etkilenen ülkeler arasında Rusya, Japonya, Almanya, Brezilya, Hollanda ve Türkiye yer alıyor. Bununla birlikte birçok farklı ülke de bu durumdan etkilenmiş durumda.

Doğrudan Aygıt Yazılımına (Firmware) Entegre Ediliyor

Kaspersky’nin 2025 yılında tespit ettiği Triada arka kapısına (backdoor) benzer şekilde, Keenadu’nun bazı sürümlerinin tedarik zinciri aşamasında çeşitli Android tablet modellerinin aygıt yazılımına sızdırıldığı anlaşıldı. Bu varyantta Keenadu, saldırganlara cihaz üzerinde sınırsız kontrol imkanı sunan tam işlevli bir arka kapı olarak faaliyet gösteriyor. Cihazda yüklü olan her uygulamaya bulaşabilen yazılım, APK dosyaları üzerinden istenilen uygulamayı yükleyebiliyor ve bunlara tüm sistem izinlerini tanımlayabiliyor. Sonuç olarak; medya dosyaları, mesajlar, bankacılık bilgileri ve konum verileri dahil olmak üzere cihazdaki tüm hassas bilgiler tehlikeye giriyor. Yazılımın, kullanıcının Chrome tarayıcısı üzerinden gizli sekmede (incognito) yaptığı aramaları bile takip ettiği saptandı.

Aygıt yazılımına entegre edilen bu zararlı, belirli koşullara göre farklı davranışlar sergiliyor: Cihaz dili Çince lehçelerinden birine ayarlıysa veya saat dilimi Çin olarak seçilmişse yazılım aktifleşmiyor. Ayrıca, cihazda Google Play Store ve Google Play Hizmetleri yüklü değilse yine çalışmıyor.

Sistem Uygulamalarına Sızıyor

Bu varyantta Keenadu’nun işlevselliği nispeten daha kısıtlı olsa da, normal uygulamalara kıyasla yüksek yetkilere sahip bir sistem uygulamasının içinde barındığı için kullanıcıdan habersiz uygulama yüklemeye devam edebiliyor. Kaspersky uzmanları, Keenadu’nun cihazın yüz tanıma kilidinden sorumlu bir sistem uygulamasına gömüldüğünü keşfetti; bu durum saldırganların potansiyel olarak kullanıcıların biyometrik yüz verilerine erişebileceği anlamına geliyor. Bazı vakalarda ise yazılımın, ana ekran arayüzünü yöneten “launcher” uygulamasına sızdığı görüldü.

Android Uygulama Mağazaları Üzerinden Dağıtılan Uygulamalara Gömülü Varyant

Kaspersky uzmanları, Google Play’de yer alan bazı uygulamaların da Keenadu ile enfekte olduğunu ortaya çıkardı. Özellikle akıllı ev kameraları için geliştirilen ve 300.000’den fazla indirilen bu uygulamalar, raporun yayınlandığı tarih itibarıyla Google Play’den kaldırıldı. Bu uygulamalar çalıştırıldığında, saldırganlar arka planda kullanıcıya görünmeyen tarayıcı sekmeleri açarak çeşitli web sitelerinde gizlice gezinebiliyor. Daha önce farklı siber güvenlik araştırmacıları tarafından yapılan çalışmalar da benzer enfekte uygulamaların bağımsız APK dosyaları veya farklı uygulama mağazaları üzerinden dağıtıldığını doğrulamıştı.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin konuya ilişkin şunları söyledi: “Son araştırmamız, ön yüklü zararlı yazılımların Android ekosisteminde ne kadar ciddi bir tehdit haline geldiğini gösteriyor. Kullanıcı hiçbir hatalı işlem yapmasa dahi cihaz kutusundan virüslü çıkabiliyor. Bu riskin bilincinde olmak ve bu tür tehditleri engelleyebilecek güvenlik çözümleri kullanmak kritik önem taşıyor. Yazılım kendini yasal bir sistem bileşeni gibi kamufle ettiği için muhtemelen üreticiler de tedarik zincirindeki bu sızmanın farkında değildi. Cihaz yazılımlarının enfekte olmadığından emin olmak için üretim sürecinin her aşamasının titizlikle denetlenmesi şart.”

Daha fazla bilgi için Securelist’te yayımlanan blog yazısına göz atabilirsiniz.

Kullanıcılara Yönelik Öneriler:

• Cihazınızdaki tehditlerden anında haberdar olmak için etkin bir güvenlik çözümü kullanın.
• Eğer cihazınızda enfekte bir aygıt yazılımı (firmware) varsa, üreticinin sunduğu güncellemeleri kontrol edin. Güncelleme sonrası cihazınızı mutlaka tam kapsamlı bir güvenlik taramasından geçirin.
• Bir sistem uygulamasının enfekte olması durumunda, uygulamayı kullanmayı bırakın ve devre dışı bırakın. Varsayılan başlatıcı (launcher) uygulaması enfekteyse, devre dışı bırakarak üçüncü taraf bir başlatıcı kullanın.

Kaspersky, Yeni Android Zararlı Yazılımı Keenadu’nun Tedarik Zinciri Yoluyla Yayılabildiğini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki verilere bakıldığında; katılımcıların %71’i yapay zekayı operasyonlarına “muhtemelen” dahil edeceğini söylerken, %29’u “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.

Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırdığı görülüyor.

Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı ortaya çıkıyor. En temel engel olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi ekiplerde nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine ilişkin yüksek maliyetler (%19) kritik risk başlıkları arasında yer alıyor. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü şekilde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.

Kaspersky CTO’su Anton Ivanov konuya ilişkin değerlendirmesinde şunları söylüyor:
 “Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak deneme aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sınırlı olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ destekli çözümler setini devreye aldık. Amacımız, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı dostu hale getirmek.”

Başarılı ve güvenilir bir SOC kurmak ve işletmek için Kaspersky şu önerilerde bulunuyor:

• SOC kurulumunun ilk aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize etmenize yardımcı olur.
• Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı artırın. Bu çözüm, BT altyapınız genelindeki log verilerini merkezi olarak toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Çözüm yakın zamanda, dinamik bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle daha da güçlendirilmiştir.
• Her ölçekten ve sektörden kuruma yönelik, gerçek zamanlı koruma, tehdit görünürlüğü ile YZ destekli EDR ve XDR araştırma ve yanıt kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.
• Siber güvenlik ekibinizi, kuruluşunuzu hedef alan tehditlere ilişkin derinlemesine görünürlükle donatın Kaspersky Threat Intelligence’ın en güncel versiyonu, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar. Çözüm, yakın zamanda YZ destekli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.

SOC kurulum ve geliştirme süreçlerinize yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.

Yapay Zeka-SOC paradoksu: Yüksek beklentiler uygulama zorluklarıyla karşı karşıya yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İŞ SAĞLIĞINDA ÖRNEK UYGULAMALAR

Kocaeli Büyükşehir Belediyesi, hem çalışanların sağlığını korumak hem de güvenli çalışma kültürünü kurumsal düzeyde güçlendirmek için çalışmalarına devam ediyor. Bu kapsamda ‘önce insan, önce güvenlik’ anlayışı ile hareket eden Büyükşehir; mevzuata uyumlu, sürdürülebilir ve sahaya yansıyan İş Sağlığı ve Güvenliği (İSG) eğitim uygulamalarına tüm işyerlerinde kararlılıkla sürdürmeye devam ediyor.

İSG UYGULAMALARI EŞ ZAMANLI YÜRÜTÜLÜYOR

Büyükşehir bünyesindeki birimlerde saha gözetimleri, risk değerlendirmeleri, İSG Kurul toplantıları ve çalışanlara yönelik sağlık gözetimleri mevzuata uygun şekilde eş zamanlı olarak yürütülüyor.

6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve ilgili yönetmelikler çerçevesinde gerçekleştirilen saha gözetimlerinde çalışma ortamları yerinde inceleniyor, mevcut ve olası riskler tespit edilerek önleyici ve koruyucu tedbirler planlanıyor.

KURUL TOPLANTILARIYLA GÜÇLÜ KOORDİNASYON

Bu kapsamda yapılan risk değerlendirmeleri, işin niteliğine uygun yöntemlerle güncellenerek çalışanların maruz kalabileceği tehlikelerin en aza indirilmesi hedefleniyor. Büyükşehir, İSG politikası doğrultusunda düzenli olarak gerçekleştirilen İSG kurul toplantılarında saha gözlemleri, ramak kala bildirimleri, kaza istatistikleri, eğitim ihtiyaçları ve iyileştirme önerileri bütüncül bir bakış açısıyla ele alınıyor.

SAĞLIK GÖZETİMLERİ PLANLI ŞEKİLDE SÜRÜYOR

Kurul çalışmaları sayesinde karar alma süreçleri güçlendirilirken, birimler arası koordinasyon ve kurumsal öğrenme de destekleniyor. Diğer yandan çalışanların sağlık durumlarının korunması ve erken risklerin tespiti amacıyla sağlık gözetimleri işyeri hekimi koordinasyonunda planlı şekilde devam ediyor. Periyodik muayeneler ve gerekli tetkikler ile çalışanların işlerine uygunluğu izleniyor, önleyici sağlık yaklaşımı esas alınıyor.

Büyükşehir’de insan ve güvenlik ön planda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijitalleşmenin günlük yaşamın ayrılmaz bir parçası haline gelmesiyle birlikte, özellikle ileri yaş bireylerin dijital dünyada karşılaşabileceği riskler de artıyor. Çankaya Belediyesi, bu risklere karşı farkındalık oluşturmak ve dolandırıcılık vakalarının önüne geçmek amacıyla, belediyeye bağlı emekli lokallerinde “Dijital Hayatta Güvende Kal, Her Tıklanana İnanma” başlıklı farkındalık seminerleri düzenledi.

Çankaya Belediyesi tarafından Mutlukent, Sokullu ve Bahçelievler Emekli Lokali’nde gerçekleştirilen eğitimlerde, yaş almış yurttaşların dijital dünyada daha güvenli hareket edebilmesi hedeflendi. Seminerlerde; siber güvenlik, internet kullanımı, sosyal medya güvenliği, kişisel verilerin korunması ve dijital dolandırıcılık yöntemleri detaylı biçimde ele alındı.

UZMAN İSİMDEN HAYATİ BİLGİLER

Eğitimlerde konuşmacı olarak yer alan Ankara Üniversitesi Siber Güvenlik Meslek Yüksekokulu Öğretim Görevlisi Dr. Zeynep Akdoğan, katılımcılara dijital hayatta karşılaşılabilecek tehditleri somut örneklerle aktardı. Akdoğan, sahte bağlantılar, oltalama (phishing) yöntemleri, güvenilir olmayan sosyal medya içerikleri ve kişisel bilgilerin paylaşımında dikkat edilmesi gereken noktalar hakkında önemli bilgiler paylaştı.

Dr. Akdoğan, özellikle ileri yaş bireylerin sıkça hedef alındığı dijital dolandırıcılık girişimlerine karşı dikkatli olunması gerektiğini vurgulayarak, “Her gelen mesajın, her tıklanan bağlantının güvenilir olmadığı unutulmamalı” mesajını verdi.

MERAK EDİLEN SORULAR YANIT BULDU

Çankaya Belediyesi’nin düzenlediği eğitimlerin interaktif bölümünde, emekli lokali sakinlerinin merak ettikleri sorular yanıtlandı. Katılımcılar, günlük hayatta karşılaştıkları dijital sorunları ve şüpheli durumları paylaşarak doğrudan uzman görüşü alma fırsatı buldu. Eğitimler, katılımcılar tarafından hem bilgilendirici hem de farkındalık artırıcı bulunarak ilgiyle takip edildi.

DOLANDIRICILIĞA KARŞI ÖNLEYİCİ EĞİTİM

Özellikle yaş almış yurttaşların dijital dolandırıcılığa karşı korunmasını hedefleyen bu eğitimler, Çankaya Belediyesi’nin dijital okuryazarlığı artırmaya yönelik çalışmalarının önemli bir parçası olarak öne çıkıyor. Emekli lokallerinde gerçekleştirilen farkındalık çalışmalarıyla, ileri yaş bireylerin dijital dünyada daha bilinçli, güvenli ve özgüvenli bir şekilde yer almaları amaçlanıyor.

Bu kapsamda Çankaya Belediyesi tarafından düzenlenen seminerlerin, dijital güvenlik konusunda toplumsal farkındalığı güçlendirmeye yönelik önemli ve gerekli bir adım olduğu vurgulanıyor.

İleri Yaş Bireyler İçin Siber Güvenlik Seferberliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından dünya genelinde gerçekleştirilen güncel bir araştırmaya göre, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformları, Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin en çok talep ettiği ilk üç çözüm arasında yer alıyor. Kurumların %40’ı, gelişmiş bir siber güvenlik birimi oluşturmak için SIEM’i temel bir teknolojik bileşen olarak görüyor.

Bu pazar ihtiyacına yanıt olarak Kaspersky, SIEM çözümünü düzenli olarak yeni ve katma değerli özelliklerle güncelleyerek, gelişmiş tehdit tespiti kabiliyetleri ve sektör standartları ile regülasyonlara daha güçlü uyum sağlamayı hedefliyor.

En son güncelleme kapsamında öne çıkan yeni temel yetenekler şunlar:

Kişiselleştirme İçin Esnek Rol Modeli

Yeni sistem; kullanıcıların rolleri oluşturmasına, kopyalamasına ve değiştirmesine olanak tanıyarak dahili iş akışları ve kurumsal ihtiyaçlarla tam uyum sağlıyor. Bu geliştirme, şirketlerin sistemi kendi özgün yapılarına göre terzi usulü ölçeklendirmesine imkan tanıyan yüksek bir esneklik sunuyor.

Correlator 2.0 Beta ve YZ Destekli Hesap Hırsızlığı Tespiti

Hata toleranslı ve yatayda ölçeklenebilir yapıya sahip Correlator 2.0, beta sürümüyle kullanıma sunuldu. Bu yeni sürüm, performansta önemli iyileştirmeler sağlarken donanım gereksinimlerini de azaltıyor.

Ayrıca, oturum açma aktivitelerini analiz eden, normal davranış kalıplarını belirleyen ve anormal hareketleri tespit ederek olası hesap ele geçirme girişimleri için zamanında uyarılar üreten yapay zekâ destekli hesap ele geçirme tespiti gibi gelişmiş özellikler sunuyor. Bu yetenek, kurumların hem güvenlik seviyesini hem de operasyonel verimliliğini artırıyor.

Veri Bütünlüğü ve Uyumluluk İçin Yedekleme ve Geri Yükleme

Yeni işlevsellik sayesinde, olay verileri güvenli ve değiştirilemez arşiv dosyaları halinde dışa aktarılabiliyor. Bu özellik, inceleme süreçleri, denetimler ve regülasyon uyumluluğu kapsamında verilerin bütünlüğünü koruyarak, yetkisiz değişikliklere karşı güvence sağlıyor.

Gelişmiş Kullanıcı Deneyimi İçin Arka Plan Sorguları

Arka plan arama işleme özelliği, analistlerin düşük öncelikli sorguları sistem arka planında çalıştırmasına olanak tanıyor. Böylece kullanıcılar çalışmalarına kesintisiz devam edebiliyor; sorgu sonuçları tamamlandığında anında erişilebilir hale geliyor. Bu özellik, kullanılabilirliği ve operasyonel verimliliği önemli ölçüde artırıyor.

Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov konuyla ilgili şu değerlendirmede bulunuyor: “Kaspersky olarak, ürünlerimizin yeteneklerini sürekli geliştirerek hızla evrilen siber tehditlerin önünde kalmayı temel önceliğimiz olarak görüyoruz. Kaspersky SIEM’de yenilikçi yapay zekâ teknolojilerinden faydalanarak karmaşık veri analizlerini sadeleştiriyor ve kritik süreçleri otomatikleştiriyoruz. Böylece siber güvenlik profesyonellerinin gelişmiş olayları araştırmaya ve proaktif güvenlik önlemleri almaya odaklanmasını sağlıyoruz. Bu iyileştirmeler, kurumların dayanıklılığını önemli ölçüde artırarak, ortaya çıkan tehditlere karşı güçlü bir koruma sunuyor.”

Kaspersky SIEM; tüm BT altyapısı genelinde günlük (log) verilerini toplayan, bir araya getiren, analiz eden ve saklayan bir platform olarak, siber güvenlik ekiplerine bağlamsal zenginleştirme sağlıyor. Platform, davranış kalıplarındaki sapmaları tespit etmeye yardımcı olan özel bir Kullanıcı ve Varlık Davranış Analitiği (UEBA) kural setinden yararlanarak, gelişmiş kalıcı tehditlerin (APT), hedefli saldırıların ve içeriden gelen tehditlerin zamanında tespit edilmesini mümkün kılıyor. Ayrıca, platform üzerindeki kural eşleştirmeleri, MITRE ATT&CK çerçevesinin en güncel sürümleriyle uyumlu olacak şekilde düzenli olarak güncelleniyor.

Kaspersky SIEM, Yapay Zeka Destekli Tehdit Algılama ve Gelişmiş Özelleştirme Özellikleriyle Güncellendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu gelişmenin, arama motorlarını tarafsız bir bilgi aracı olmaktan çıkarıp, her şeyi bilen bir dijital asistana dönüştürdüğünü belirten Alev Akkoyunlu, “E-postalarımız ve fotoğraflarımız dijital dünyadaki en mahrem alanlarımızdır. Bir yapay zekaya bu alanlara sınırsız erişim izni vermek, o verilerin işlenme, analiz edilme ve potansiyel olarak yanlış yorumlanma riskini de kabul etmek demektir. Google, bu verilerin reklam veya model eğitimi için kullanılmayacağını belirtse de geçmiş tecrübelerimiz ‘opt-in’ (kullanıcı onayıyla açılan) özelliklerin zamanla varsayılan hale gelebildiğini gösteriyor. Kullanıcılar, ‘birkaç saniye kazanmak’ uğruna tüm dijital hafızalarını bir yapay zeka modeline açmadan önce iki kez düşünmeli.” dedi.

“Kişisel Zeka” Özelliği Kullanılırken Dikkat Edilmesi Gerekenler

Alev Akkoyunlu, yapay zekanın kişisel verilere erişiminin getirebileceği risklere karşı kullanıcıları şu konularda uyarıyor:

1. Varsayılan ayarlara güvenmeyin. Bu tür özellikler genellikle “hayatınızı kolaylaştırmak” vaadiyle sunulur. Google hesap ayarlarınızdaki “Google Uygulamalarındaki Veriler” (Data in Google apps) sekmesini düzenli olarak kontrol edin ve hangi uygulamanın verilerinize eriştiğini denetleyin.

2. Hassas verilerinizi yapay zekadan saklayın. İndirilenler klasöründeki eski kurulum dosyaları, kopya fotoğraflar ve geçici sistem dosyaları diskinizi şişirir. Bunları temizlemek bilgisayarınıza nefes aldırır.

3. “Opt-in” tuzaklarına dikkat edin. Bir özelliği açarken karşınıza çıkan “İzin Ver” butonları, genellikle o iznin kapsamını tam olarak açıklamaz. Yapay zekanın sadece o anki sorunuz için mi yoksa tüm geçmiş arşiviniz için mi yetki istediğini mutlaka okuyun.

4. Kolaylık mı, güvenlik mi? Uçak saatinizi öğrenmek için maillerinize bakmak zor bir işlem değildir. Bu basit eylem için tüm mail kutunuzu bir algoritmaya açmanın, getireceği kolaylığa değip değmeyeceğini sorgulayın.

5. Güvenlik katmanınızı güçlendirin. Saldırganların yapay zeka araçlarını size karşı kullanabilmesi için önce cihazınıza veya hesabınıza sızması gerekir. Bitdefender Total Security gibi ödüllü güvenlik çözümleri, oltalama girişimlerini ve zararlı yazılımları daha ilk temas anında engelleyerek, dijital hafızanızın başkalarının eline geçmesini önler.

Google’ın Yeni Yapay Zekası E-postalarınıza ve Fotoğraflarınıza Erişebilecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Endüstriyel kuruluşların birbirine bağlı sistemlere olan bağımlılığı arttıkça, siber güvenlik iş sürekliliği ve kârlılık açısından kritik bir unsur hâline geliyor. VDC Research’ün verilerine göre, geçen yıl endüstriyel şirketlerin yüzde 60’ından fazlası siber güvenlik ihlallerinin ciddi maliyetlere yol açtığını bildirdi. Buna rağmen, güvenlik ekipleri ile üst yönetim arasındaki kopukluk devam ediyor. Güvenlik profesyonelleri riskleri minimize etmeye odaklanırken, yöneticiler siber güvenliği daha geniş iş hedefleri ve öncelikleriyle dengelemek zorunda kalıyor. Bu uyumsuzluk ise çoğu zaman çakışan önceliklere ve yetersiz finanse edilen güvenlik projelerine neden oluyor. 

Bu boşluğu kapatmayı hedefleyen Kaspersky, endüstriyel kuruluşlar için özel olarak tasarlanan OT Siber Güvenlik Tasarruf Hesaplayıcısını  kullanıma sundu. Yenilikçi bu çevrim içi araç, operasyonel teknoloji güvenliğindeki eksikliklerin potansiyel maliyetlerini somut şekilde ortaya koymayı amaçlıyor[1].

Hesaplayıcının temel hedefi, siber riskleri ölçülebilir finansal göstergelere dönüştürerek önceliklendirme ve bütçe planlamasına yönelik stratejik tartışmaları desteklemek. Kuruluşlar; faaliyet gösterdikleri sektör ve alt sektör, coğrafi bölge, şirket büyüklüğü, geçmiş ihlal deneyimleri ve mevcut siber güvenlik önlemleri gibi bilgileri girerek potansiyel maliyet tasarruflarını hesaplayabiliyor ve kendilerine özel, uygulanabilir öneriler alabiliyor. Araç aynı zamanda, şirketlerin performansını sektör ortalamalarıyla karşılaştırıyor ve mevcut tehdit ortamındaki konumlarını net biçimde ortaya koyuyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Hattı Başkanı Andrey Strelkov konuyla ilgili olarak şunları söylüyor: “Bu hesaplayıcının, karmaşık siber risk verilerini anlaşılır finansal içgörülere dönüştürmede güçlü bir kaynak olduğuna inanıyoruz. OT yöneticilerinin, siber güvenlik ekiplerinin ve üst düzey karar vericilerin veriye dayalı, ikna edici yatırım senaryolarıoluşturmasına yardımcı oluyor ve siber güvenlik yatırımlarının gerçek değerini görünür kılıyor. Sunulan somut yönlendirmeler sayesinde kaynak yönetimine bütüncül bir yaklaşım kazandırıyor ve kurumların genel dayanıklılığını güçlendiriyor.”

Kuruluşlar, OT Siber Güvenlik Tasarruf Hesaplayıcısını kullanarak sonuçlarını benzer organizasyonlarla karşılaştırabiliyor.

Kaspersky ayrıca, endüstriyel olmayan sektörlerde ortalama siber güvenlik bütçelerini ve uygulanan güvenlik önlemlerini değerlendirmeye yönelik BT Güvenlik Hesaplayıcısını da sunuyor.

Operasyonel verimlilikte yeni bir adım: Kaspersky, siber güvenlik yatırımlarını iş hedefleriyle uyumlayan OT Hesaplayıcısını tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İzmir Büyükşehir Belediyesi, güvenli, konforlu ve sürdürülebilir ulaşım hedefi doğrultusunda kent genelindeki çalışmalarını sürdürüyor. Buca Metrosu’ndaki yapım çalışmaları devam ederken, Evka-3 – Narlıdere Kaymakamlık hattında da bakım, onarım ve yenileme çalışmaları aralıksız yürütülüyor. Raylı sistem işletmesinde güvenliğin, sürekliliğin ve yolcu konforunun en üst düzeyde sağlanması amacıyla, Fahrettin Altay İstasyonu’nda kritik öneme sahip demiryolu makas sistemlerinin değişimine 25 Ocak Pazar günü başlandı. Çalışmalar kapsamında Narlıdere Kaymakamlık ile Fahrettin Altay istasyonları arasında metro seferleri geçici olarak durduruldu. Bu süreçte ulaşım, ESHOT Genel Müdürlüğü tarafından 25 Ocak – 2 Şubat tarihleri arasında hizmete alınan 552 numaralı otobüs hattı ile sağlanıyor.

Bilgilendirme afişinin arkasında hummalı çalışma

Çalışmalar kapsamında Fahrettin Altay İstasyonu’nun Balçova yönü, bilgilendirme afişiyle kapatıldı. Olası toz ve kirliliğe karşı istasyon düzenli olarak havalandırılırken, afişin arka bölümünde ise yoğun bir çalışma yürütülüyor. Ekipler, kullanım ömrünü tamamlamış makas ve rayları yenileriyle değiştirerek kaynak işlemlerini gerçekleştiriyor. Çalışmalar sırasında işçi güvenliği en üst düzeyde sağlanıyor. Makas değişiminin tamamlanmasının ardından hatta deneme seferleri yapılacak ve güvenlik kontrolleri gerçekleştirilecek. Çalışmaların, yarıyıl tatilinin sona erdiği 2 Şubat Pazartesi günü tamamlanarak seferlerin normale dönmesi hedefleniyor.

Yurttaşlara anonslu uyarı

İstasyonlarda, yürütülen çalışmalar ile Fahrettin Altay – Narlıdere Kaymakamlık istasyonları arasındaki hattın geçici olarak kapalı olduğu yönünde sürekli anonslar yapılıyor. Fahrettin Altay İstasyonu’nda görevli personel ise trenlerin hangi hatta yanaşacağı konusunda yurttaşları bilgilendirerek olası aksaklıkların önüne geçiyor.

Makas değişim çalışmalarının önemi

Raylı sistemlerde demiryolu makasları; trenlerin hatlar arasında güvenli ve kontrollü şekilde geçişini sağlayan, işletme esnekliği ve sefer sürekliliği açısından kritik öneme sahip altyapı elemanları. Yoğun işletme koşulları, yüksek dinamik yükler ve çevresel etkenler nedeniyle makas sistemlerinde zamanla yıpranma ve performans kaybı oluşabiliyor. Gerekli müdahalelerin zamanında yapılmaması durumunda; arıza risklerinin artması, hız kısıtlarının uygulanması ve işletme güvenliğini olumsuz etkileyebilecek aksaklıkların yaşanması söz konusu olabiliyor. Planlanan demiryolu makas değişim çalışmasıyla; işletme güvenliğinin en üst düzeyde korunması, arıza ve beklenmedik sefer aksaklıklarının önlenmesi, hat performansı ile uzun vadeli işletme sürekliliğinin sağlanması ve bakım-onarım maliyetlerinin uzun vadede azaltılması hedefleniyor.

İzmir Metrosu’nda güvenlik için yoğun mesai yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yıllar boyunca geliştirilen esnek koruma

Herkesin birbirinden farklı gizlilik ihtiyacı bulunuyor. Bu yeni katman, kullanıcıya kendi için en uygun olanı seçme imkanını sunuyor. Kullanıcılar, belirli uygulamaları çalıştırırken veya telefonlarının daha özel alanlarına erişirken, bu özelliği kendi ihtiyaçlarına göre ayarlayarak güvenliklerini artırabiliyor. Görünürlük tercihlerine yönelik sunulan birden fazla ayar sayesinde, kullanıcılar, ihtiyaç duydukları gizlilik koruma düzeyine göre başkalarının görebileceklerini sınırlayabiliyor.

Kullanıcılar ayrıca bildirimlerin açılır pencereleri gibi özelliklerin belirli kısımlarını saklamayı da seçebiliyor. Bu imkan, genel bir güvenlik yaklaşımından ziyade, kullanıcıların bir özelliği tamamen kapatabileceği veya ince ayarlar yapabileceği, kişiye özel bir yaklaşımı yansıtıyor.

Yeni özelliği sunabilmek için mühendislik, test ve iyileştirme çalışmaları yapan Samsung, insanların telefonlarını nasıl kullandığını, neleri “özel” olarak değerlendirdiğini ve günlük yaşamda güvenliğin nasıl hissettirmesi gerektiğini inceledi. Bu çalışmaların sonucunda, donanım ile yazılımı, kullanıcıları rahatsız etmeden korumak üzere usta bir hassasiyetle birleştirdi. 

Mobil gizlilikte yeni standart

Sunulan katman, kullanıcıların güvenliğini sağlamak için geliştirilen Galaxy inovasyonları serisinin en yenisi. Güçlü güvenlik özellikleri olmadan gizlilik sağlanamaz. Samsung Knox, on yıldan fazla bir süredir Knox Vault gibi özel güvenlik donanımlarından Knox Matrix gibi ekosistem savunma çözümlerine kadar Galaxy cihazlarında çok katmanlı bir koruma sistemi oluşturdu. Samsung’un güvenlik taahhütlerini temel alarak geliştirilen yeni güvenlik önlemi, piksel seviyesinde gizlilik sağlıyor.

Çok yakında Galaxy’ye sunulacak bu yenilikle, kullanıcılar, görebilecekleri bir gizliliğe ve hissedebilecekleri bir güvenliğe kavuşacak.

Samsung geliştirdiği yeni gizlilik katmanını yakında sunacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların %29’u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u tamamen kurum içinde kurmayı planlayanların oranı yalnızca %12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale geldiğini açıkça ortaya koyuyor.

SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:

• SOC tasarımı ve mimarisinin oluşturulması
• SOC teknolojilerinin kurulumu ve bakımı
• Harici güvenlik analistleri tarafından izleme ve analiz
• Danışmanlık ve eğitim hizmetleri
• Tehditlerin tespiti, incelenmesi ve müdahalenin 7/24 esasına göre tamamen sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri

Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken; operasyonel ve ileri teknik iş yükleri için harici ekiplerden ve gelişmiş teknolojilerden yararlanmayı öne çıkarıyor. SOC fonksiyonlarını dış kaynakla yürütmeyi planlayan kuruluşlar arasında üçüncü taraflara en sık devredilen alanlar; çözüm kurulumu ve devreye alma (%63), çözüm geliştirme ve sağlama (%58) ile SOC tasarımı (%47) olarak öne çıkıyor.

Harici SOC uzmanlarıyla çalışılırken, belirli rollerin güçlendirilmesine yönelik net bir tercih de dikkat çekiyor. Birinci seviye analistler (%77) ve ikinci seviye analistler (%68), dış uzmanlardan en fazla talep gören roller arasında yer alıyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi ön saflarda yer alan operasyonel güvenlik görevlerine öncelik verdiğini gösteriyor.

Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor?

SOC dış kaynak kullanımının en önemli gerekçesi, %52 oranıyla 7/24 kesintisiz güvenlik ihtiyacı olarak öne çıkıyor. Bu gereksinim, çoğu kurum içi ekibin tek başına sürdürebilmesinin zor olduğu bir operasyonel yük oluşturuyor. İkinci önemli motivasyon ise, iç IT güvenlik ekiplerinin üzerindeki iş yükünü azaltmak (%48) ve bu ekiplerin daha stratejik alanlara odaklanabilmesini sağlamak.

Bunun yanı sıra, ileri seviye çözümlere ve teknolojilere erişim (%37) ile regülasyonlara ve standartlara uyumun sağlanmasında harici uzman desteği (%49) de dış kaynak kullanımını teşvik eden önemli faktörler arasında yer alıyor. Bu durum, XDR, MDR, MXDR gibi gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar açısından ne denli kritik olduğunu ortaya koyuyor.
 Bütçe optimizasyonu ise yalnızca %34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.

Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.”

SOC kurmayı planlayan kuruluşlar için Kaspersky’nin önerileri ise şöyle:

• Güvenlik operasyonlarınızı ilk aşamadan itibaren doğru şekilde yapılandırmak veya mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi optimize etmenize yardımcı olur.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelindeki log verilerini toplayarak analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı sunar.
• Her ölçekten ve sektörden kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky Next ürün ailesiyle, gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale kabiliyetleri elde edin.
• En güncel Kaspersky Threat Intelligence ile kurumunuzu hedef alan siber tehditlere ilişkin derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay yönetimi döngüsünün tamamında risklerin zamanında tespit edilmesini sağlar.

SOC’unuzu kurmak ve güçlendirmek için Kaspersky’nin sunduğu çözümler ve hizmetler hakkında daha fazla bilgi almak için lütfen bu bağlantıyı ziyaret edin.

Kurumların %88’i SOC Kurulumunda Dış Kaynak veya Hibrit Modelleri Tercih Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital dünyada iletişim, artık günlük yaşamın ayrılmaz bir parçası. Görüntülü görüşmeler ve anlık mesajlaşma sayesinde, nerede olursak olalım sevdiklerimizle bağımızı sürdürebiliyoruz. Dijitalleşme yalnızca iletişim biçimlerimizi değil, birlikte geçirdiğimiz boş zamanları da yeniden şekillendiriyor. Kaspersky, dijital çağda modern aile yaşamının öne çıkan alışkanlıklarını ve ekranların ardında gizlenen siber güvenlik risklerini ortaya koymak amacıyla bir araştırma* gerçekleştirdi.

Aile içi dijital iletişimde siber güvenlik

Araştırmaya göre WhatsApp, Telegram, Signal, Viber ve benzeri mesajlaşma uygulamaları, aile bireyleriyle iletişim kurmanın en yaygın yolu olarak öne çıkıyor. Özellikle 35–54 yaş grubunda bu oran %89’a ulaşıyor. Görüntülü görüşmeler ise aileyle iletişim kurma yöntemi olarak daha sınırlı bir kullanım alanına sahip; katılımcıların yalnızca %58’i bu seçeneği tercih ediyor.

Birçok aile için çevrim içi ortamda bağlantıda kalmanın bir diğer yolu da sosyal medya ve mesajlaşma uygulamaları üzerinden gönderi ve meme paylaşmak. Katılımcıların %44’ü bu yolu tercih ederken, %58’lik oranla 18–34 yaş grubu bu trendin liderliğini üstleniyor. Bu durum, mizahın ve ortak kültürel referansların aile içi bağları güçlendirmede giderek daha önemli hale geldiğini gösteriyor.

55 yaş ve üzeri kullanıcılar genel olarak diğer yaş gruplarına kıyasla dijital dünyada daha az aktif olsa da mesajlaşma uygulamaları üzerinden aileleriyle iletişim kuranların oranı ortalamaya oldukça yakın (%85). Bu grubun %42’si de sosyal medya üzerinden gönderi ve meme paylaştığını belirtiyor. Ancak dijital ortamda daha aktif hale gelen ileri yaş grupları, siber tehditler ve dolandırıcılık girişimleri karşısında her zaman yeterince hazırlıklı olmayabiliyor. Bu nedenle kullanıcıların, büyük yaştaki aile bireylerini çevrim içi güvenlik ve cihazların güvenli kullanımı konusunda bilinçlendirmesi büyük önem taşıyor.

İleri düzey kullanıcılar için dahi çevrim içi iletişim belirli siber güvenlik risklerini barındırıyor. Meşru mesajlar gibi görünen kimlik avı girişimlerinden karmaşık sosyal mühendislik saldırılarına kadar pek çok tehdit, en kişisel iletişim kanallarımız üzerinden karşımıza çıkabiliyor. Mesajlaşma uygulamalarında kapsamlı bir koruma sağlamak için mümkün olan her yerde iki faktörlü kimlik doğrulamanın etkinleştirilmesi, her hesap için benzersiz ve güçlü parolalar kullanılması, beklenmedik bağlantı ve ekler karşısında temkinli olunması, mesajlaşma uygulamaları için kimlik avı koruması sunan güvenilir bir güvenlik çözümünden yararlanılması ve Kaspersky uzmanlarının güvenlik önerilerinin takip edilmesi önem taşıyor.

Aile hesapları: Kolaylık mı, risk mi?

Araştırma, Türkiye’de ailelerin boş zamanlarında %81 oranında birlikte film izlemeyi tercih ettiğini; %36’sının ise aileye özel bir dijital yayın platformu aboneliğine sahip olduğunu ortaya koyuyor. Çevrim içi oyunlar da Türkiye’de aile eğlencesinin önemli bir parçası olarak öne çıkıyor; genel katılımcıların %43’ü bu aktiviteleri ailece vakit geçirmenin bir yolu olarak tercih ettiğini belirtiyor.

Dijital yayın platformları ve oyun hesaplarını paylaşmak ilk bakışta maliyet avantajı sağlıyor gibi görünse de özellikle aynı kullanıcı adı ve parola ile birden fazla aile bireyinin eriştiği hesaplar ciddi güvenlik ve gizlilik riskleri barındırıyor. Bu tür hesaplar, güvenlik ihlalleri için elverişli bir zemin oluşturuyor. Aile üyelerinden birinin cihazının ele geçirilmesi durumunda, saldırganlar tüm hesaba erişim sağlayabiliyor. Ayrıca parolaların farklı platformlarda tekrar kullanılması, tek bir ihlalin finansal bilgilerden e-posta hesaplarına kadar pek çok hassas verinin açığa çıkmasına yol açabiliyor. Tüm parolaların güvenli bir şekilde yönetilebilmesi için, aile bireylerinin tamamı tarafından kullanılabilecek bir password manager tercih edilmesi öneriliyor.

Kaspersky Tüketici İşleri Başkan Yardımcısı Marina Titova konuyla ilgili şu değerlendirmede bulunuyor: “Aile yaşamımız giderek daha fazla çevrim içi ortama taşındıkça, birbirimize yakın kalmak ve birlikte anılar biriktirmek için harika fırsatlar ortaya çıkıyor. Ancak bu durum, dolandırıcılık ve hesap ele geçirme gibi yeni riskleri de beraberinde getiriyor. Çocuklar ve ileri yaştaki aile bireyleri bu tehditlere karşı özellikle savunmasız olabiliyor. Bu nedenle dijital dünyada birbirimize göz kulak olmak büyük önem taşıyor. Dijital gizliliği korumak ve siber güvenlik önlemlerini hayata geçirmek, sevdiklerimize duyduğumuz özenin önemli bir parçası.”

*Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden toplam 3.000 kişi araştırmaya katıldı.

Video Görüşmelerden Meme Paylaşımlarına: Kaspersky, Dijitalleşmenin Aile Hayatını Nasıl Şekillendirdiğini Açıklıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin “Siber Güvenlikte İnsan Faktörünü Yeniden Tanımlamak” başlıklı raporuna göre, çalışanların kimlik avı saldırılarına yanıt vermesi, dünya genelindeki siber olayların başlıca nedenlerinden biri olarak öne çıkıyor ve vakaların %21’ini oluşturuyor. Öte yandan Kaspersky’nin ek araştırmaları, sosyal mühendislik saldırılarının yakın gelecekte diğer tüm saldırı türlerine kıyasla daha hızlı artmasının beklendiğini ortaya koyuyor. Katılımcıların %87’si, yapay zekâ araçlarının kullanımıyla birlikte sosyal mühendislik saldırılarının çok daha etkili hale geleceğine inanıyor.

Kaspersky Automated Security Awareness Platform’a eklenen bu yeni güncelleme; insan kaynaklı olayların azaltılması, eğitim programlarının yönetimine harcanan sürenin kısaltılması, regülasyon ve uyum risklerinin düşürülmesi ile siber güvenlik ihlallerinden kaynaklanabilecek hukuki ve itibari kayıpların en aza indirilmesi gibi kalıcı zorluklara doğrudan çözüm sunuyor. SCORM desteğiyle birlikte platform çok daha esnek bir yapıya kavuşurken, şirketler artık kendi SCORM tabanlı eğitim içeriklerini sisteme yükleyip takip edebiliyor ve yönetebiliyor. Ayrıca, daha hızlı hazırlanabilen PDF formatları sayesinde eğitim programları daha kısa sürede hayata geçirilebiliyor.

Bu sayede kurumlar, kendi teknoloji altyapılarına ve faaliyet gösterdikleri sektör ya da bölgeyi hedef alan güncel tehditlere özel eğitimler tasarlayabiliyor. Daha önce üçüncü taraf SCORM kurslarına ya da kurum içi öğrenme geliştirme yatırımlarına sahip olan şirketler, mevcut içeriklerini sorunsuz biçimde yeniden kullanarak hem geçmiş yatırımlarını koruyor hem de siber güvenlik duruşlarını güçlendiriyor.

Kaspersky’nin dünya çapındaki uzmanları tarafından gerçek vakalara dayalı olarak hazırlanan yerleşik içeriklerin; kurumların kendi PDF materyalleri veya SCORM modülleriyle birleştirilmesi, insan risk yönetiminde gerçek anlamda “en iyi bileşenleri bir araya getiren” bir yaklaşım sunuyor. Kurumlar, Kaspersky’nin güncel siber saldırı senaryolarını kendi iç politikaları, iş akışları ve sektöre özgü eğitimlerle destekleyerek, çalışanlar için daha anlamlı ve günlük operasyonel gerçeklerle örtüşen farkındalık programları oluşturabiliyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili olarak şunları söylüyor: “İnsan davranışı, siber güvenlikte hem en öngörülemez unsurlardan biri hem de saldırganlar tarafından en kolay istismar edilen alanlardan biri olmaya devam ediyor. Kaspersky Automated Security Awareness Platform’a SCORM desteğini ekleyerek, kurumlara kendi kurumsal yapılarına gerçekten uyum sağlayan eğitim programları oluşturma esnekliği sunuyoruz. Kaspersky’nin uzmanlar tarafından geliştirilen içerikleri ve gerçek dünya saldırı verileriyle birleşen bu yenilik, şirketlerin her zamankinden daha uyarlanabilir, ilgili ve etkili farkındalık programları hayata geçirmesine olanak tanıyor.”

Kaspersky Automated Security Awareness Platform hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Kaspersky, Güvenlik Farkındalığı Platformunu SCORM ve PDF Desteğiyle Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kasım ayında, İngiltere Güvenlik Servisi, parlamento üyelerine ve onların çalışanlarına, cüretkâr bir yabancı istihbarat toplama planı hakkında bilgilendirme  yaptı. MI5, LinkedIn’deki iki profilin, “içeriden bilgi” elde etmek için İngiliz siyasetinde çalışan kişilere yaklaştığını iddia etti. MI5’in açıklamaları, parlamentoya yönelik casusluk tehditleriyle mücadele etmek için 170 milyon sterlin (230 milyon dolar) tutarında bir hükümet girişiminin başlatılmasına neden oldu. Bu, tehdit aktörlerinin kendi kötü amaçlarını gerçekleştirmek için LinkedIn’i kötüye kullandıkları en son yüksek profilli vaka olabilir. Ancak hiçbir şekilde ilk vaka değil. Site, dolandırıcılık veya tehdit kampanyalarını desteklemek için kullanılabilecek kurumsal verilerin hazinesi de olabilir.

LinkedIn neden hedef oluyor?

LinkedIn, 2003 yılında kurulduğundan bu yana dünya çapında bir milyardan fazla “üye”ye ulaştı. Bu, devlet destekli ve finansal amaçlı tehdit aktörleri için çok sayıda potansiyel hedef anlamına geliyor. Peki, bu platform neden bu kadar popüler? Bunun için birkaç neden öne çıkıyor:

Harika bir bilgi kaynağı: Siteyi araştırarak tehdit aktörleri hedefledikleri şirketteki kilit kişilerin, yeni çalışanlar da dâhil olmak üzere, rollerini ve sorumluluklarını öğrenebilirler. Ayrıca kişiler arasındaki ilişkiler ve üzerinde çalıştıkları projeler hakkında oldukça doğru bir tablo oluşturabilirler. Bunların tümü, spearphishing ve BEC dolandırıcılığı girişimlerinde kullanılabilecek çok değerli istihbaratlardır.   

Güvenilirlik ve koruma sağlar: LinkedIn profesyonel bir ağ sitesi olduğu için hem üst düzey yöneticiler hem de alt düzey çalışanlar tarafından sıkça kullanılır. Her ikisi de tehdit aktörleri için faydalı olabilir. Kurbanlar, istenmeyen bir e-postadan ziyade, sitedeki birinden gelen DM veya InMail’i açma eğilimindedir. Aslında üst düzey yöneticiler söz konusu olduğunda e-postalar genellikle sadece astlar tarafından kontrol edildiği için onları doğrudan hedef almanın tek yolu bu olabilir.

Geleneksel güvenliği atlar: Mesajlar kurumsal e-posta sistemleri yerine LinkedIn sunucuları üzerinden iletildiğinden kurumsal BT departmanı neler olup bittiğinden habersizdir. LinkedIn’in bazı yerleşik güvenlik önlemleri olsa da kimlik avı, kötü amaçlı yazılım ve spam mesajlarının geçmeyeceğine dair bir garanti yoktur. Ayrıca sitenin güvenilirliği nedeniyle hedeflerin kötü amaçlı bir bağlantıya tıklama olasılıkları daha yüksektir.

Kullanımı kolay: Tehdit aktörleri için LinkedIn’i kullanarak saldırıların potansiyel getirisi çok yüksektir. Herkes bir profil oluşturabilir ve sitede istihbarat elde etmek veya kimlik avı ve BEC tarzı mesajlarla hedef almak için profilleri tarayabilir. Saldırılar, ölçeklendirme için nispeten kolay bir şekilde otomatikleştirilebilir. Kimlik avı çabalarına meşruiyet katmak için tehdit aktörleri mevcut hesapları ele geçirmek veya sahte kimlikler oluşturmak isteyebilirler. Siber suç forumlarında dolaşan çok sayıda ele geçirilmiş kimlik bilgisi, bunu her zamankinden daha kolay hâle getiriyor.

En yaygın saldırılar

Tehdit aktörlerinin LinkedIn üzerinden kötü niyetli kampanyalarını hayata geçirebilecekleri çeşitli yollar var. Bunlar arasında şunlar yer alıyor:

Oltalama ve hedefli oltalama: LinkedIn kullanıcılarının profillerinde paylaştıkları bilgileri kullanarak oltalama kampanyalarını başarı oranlarını artırmak için özelleştirebilirler.

Doğrudan saldırılar: Düşmanlar, bilgi hırsızları gibi kötü amaçlı yazılımları dağıtmak veya kimlik bilgilerini toplamak amacıyla iş tekliflerini tanıtmak için tasarlanmış kötü amaçlı bağlantılarla doğrudan iletişime geçebilirler. Alternatif olarak, MI5’in uyardığı gibi, devlet destekli ajanlar LinkedIn’i “içeriden bilgi sağlayanlar”ı işe almak için kullanabilirler.

BEC: Kimlik avı örneğinde olduğu gibi LinkedIn, BEC saldırılarını daha ikna edici hâle getirmek için kullanılabilecek zengin bir istihbarat kaynağı sağlar. Bu, dolandırıcıların kimin kime rapor verdiğini, hangi projeler üzerinde çalıştıklarını ve ortaklarının veya tedarikçilerinin isimlerini belirlemelerine yardımcı olabilir.

Deepfake’ler: LinkedIn, hedeflerin videolarını da barındırabilir ve bu videolar, daha sonraki kimlik avı, BEC veya sosyal medya dolandırıcılığında kullanılmak üzere hedeflerin deepfake’lerini oluşturmak için kullanılabilir.

Hesap ele geçirme: Sahte LinkedIn (oltalama) sayfaları, bilgi hırsızları, kimlik bilgisi doldurma ve diğer teknikler, tehdit aktörlerinin kullanıcıların hesaplarını ele geçirmesine yardımcı olmak için kullanılabilir. Bunlar, hedeflerinin kişi listelerini hedef alan sonraki saldırılarda kullanılabilir.

Tedarikçi saldırıları: LinkedIn, hedef alınan şirketin ortakları hakkında ayrıntılı bilgi toplamak için de kullanılabilir. Bu ortaklar daha sonra “basamak taşı” saldırısında kimlik avı ile hedef alınabilir.

LinkedIn’de güvende kalmak

LinkedIn tehditlerinin zorluğu, BT departmanının çalışanları için riskin ne kadar büyük olduğu ve onları hedef almak için hangi taktiklerin kullanıldığı konusunda gerçek bir fikir edinmesinin zor olmasıdır. LinkedIn tehdit senaryolarını güvenlik farkındalık kurslarına dâhil etmek mantıklı olacaktır. Çalışanlar ayrıca sitede aşırı paylaşım yapmamaları konusunda uyarılmalı ve sahte hesapları ve tipik phishing tuzaklarını nasıl tespit edecekleri konusunda yardım almalıdır. Kendi hesaplarının ele geçirilmesini önlemek için düzenli yama uygulama politikasını takip etmeli, tüm cihazlara (güvenilir bir sağlayıcıdan) güvenlik yazılımı yüklemeli ve çok faktörlü kimlik doğrulamayı etkinleştirmelidirler. Genellikle daha sık hedef alınan yöneticiler için özel eğitim kursları düzenlemek de faydalı olabilir. Her şeyden önce, çalışanlarınızın LinkedIn gibi güvenilir bir ağda bile herkesin onların çıkarlarını gözetmediğini anlamalarını sağlamanız önemlidir.

Kariyer ağında profesyonel tuzak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımları, sektör için ciddi bir risk unsuru olmayı sürdürüyor. Geçtiğimiz yıl perakende ve e-ticaret şirketlerinin %8,25’i fidye yazılımı kaynaklı olaylar yaşadı. Ayrıca, sektörde fidye yazılımı tespitlerinden etkilenen benzersiz B2B kullanıcı sayısı 2023’e kıyasla %152 artarak, hedefli saldırılarda keskin bir tırmanışa işaret etti.

Oltalama (phishing) saldırıları da önemli bir tehdit vektörü olmaya devam ediyor. Kaspersky, 2025 yılında çevrimiçi mağazalar, teslimat hizmetleri ve ödeme sistemlerini hedef alan 6,7 milyon oltalama saldırısı tespit etti. Bu saldırıların yarıdan fazlasının (%50,58) doğrudan çevrimiçi mağazaları hedef alması, siber suçluların e-ticaret platformlarını dolandırıcılık ve veri hırsızlığı açısından yüksek değerli hedefler olarak gördüğünü ortaya koyuyor.

2025 Perakende ve E-ticaret Siber Güvenlik Özeti: Trendler ve Yaşananlar

Pizza teslimatına düşkün bir bilgi hırsızı (stealer), metaforuyla özetlenebilecek bu tehdit ortamında alışveriş ve yemek siparişi uygulamaları üzerinden mobil kullanım, kullanıcılar için günlük rutinin bir parçası haline geldi. Ancak 2025 yılı, resmi uygulama mağazalarından indirilen “güvenilir” görünen uygulamaların dahi mutlak güvenlik sağlamadığını gösterdi. Bu tür uygulamalar, kullanıcı verilerinin ve finansal bilgilerin tehlikeye atılmasına neden olabiliyor.

B2B tarafında fidye yazılımı tespitlerindeki artış tek bir baskın aktörle ilişkilendirildi.
Perakende ve e-ticaret sektöründe fidye yazılımı tespitleriyle karşılaşan benzersiz kullanıcı sayısı, 2025’te 2023’e kıyasla %152 arttı (Kasım 2024 – Ekim 2025 ile Kasım 2022 – Ekim 2023 dönemlerinin karşılaştırması). Bu artışın büyük bölümü, bazı pazarlarda sektörde yaygın şekilde görülen Trojan-Ransom.Win32.Dcryptor ailesinin hızlı yayılımından kaynaklandı. Bu zararlı yazılım, meşru DiskCryptor aracını kullanarak hedef sistemlerde disk bölümlerini şifreleyen trojanlaştırılmış bir fidye yazılımı varyantı olarak öne çıkıyor.

Çevrimiçi perakendede oltalama saldırıları dikkat çekti. Uzun süredir bilinen bir saldırı yöntemi olmasına rağmen oltalama, çevrimiçi alışveriş bağlamında etkisini koruyor. Kasım 2024 – Ekim 2025 döneminde Kaspersky ürünleri, çevrimiçi mağazalar, ödeme sistemleri ve teslimat hizmetlerini hedef alan 6.651.955 oltalama girişimini engelledi. Bu girişimlerin %50,58’i çevrimiçi alışveriş yapan kullanıcıları, %27,3’ü ödeme sistemlerini, %22,12’si ise teslimat şirketlerinin kullanıcılarını hedef aldı. 

Satış dönemleri saldırganlar için fırsat yaratmaya devam ediyor. Yoğun kampanya ve indirim dönemleri, saldırganlara kullanıcı odaklı saldırıları ölçeklendirmek için öngörülebilir fırsatlar sunuyor. Artan pazarlama trafiği, kullanıcıların dikkat seviyesini düşürürken, oltalama ve spam içeriklerin meşru iletişimlerle daha kolay harmanlanmasına ve etkilerinin artmasına yol açıyor.

2026’da Perakende ve E-Ticarette Siber Güvenlik Gündemi

Sohbet botları, ürün keşfinde yaygın bir araç haline gelebilir Çevrimiçi pazaryerlerinde sohbet botlarının ürün keşfi için standart bir araç haline gelmesi bekleniyor. Geleneksel aramaların aksine, sohbet tabanlı arayüzler kullanıcıları daha ayrıntılı ve doğal dilde talepler paylaşmaya teşvik ediyor. Bu durum, tercihlerin, kısıtların ve bağlamsal bilgilerin açığa çıkmasına neden olarak gizlilik risklerini artırıyor. Sohbet kayıtlarının, işlem verileri kadar hassas hale gelmesi; aşırı veri toplama, kötüye kullanım veya veri sızıntısı risklerini beraberinde getiriyor.

Kaspersky Web Veri ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şunları söylüyor:
“Arama alışkanlıkları, insanların ürünleri nasıl bulduğuyla birlikte değişiyor. 2025’te basit anahtar kelime sorgularından daha sohbet tabanlı ve görsel yöntemlere doğru kademeli bir geçiş gördük. Bu modeller daha geniş kullanıcı girdilerine dayandığı için, söz konusu verilerin dikkatle yönetilmesi kullanıcı güvenini korumada kritik olmaya devam edecek.”

Yapay zekâ destekli alışveriş asistanları platform dışına taşabilir. Yapay zekâ tabanlı alışveriş asistanlarının, tarayıcılara, mobil uygulamalara ve üçüncü taraf hizmetlere entegre olarak perakende platformlarının dışına taşınması bekleniyor. Bu araçlar kullanıcı deneyimini kolaylaştırsa da veri toplama sürecini perakendecilerin doğrudan kontrolü dışına çıkararak yeni ve daha az görünür gizlilik riskleri yaratıyor. Sürekli erişim gereksinimi, kullanıcı davranışlarının çok daha ayrıntılı profiller halinde toplanmasına yol açabiliyor.

Görsel tabanlı ürün aramaları yeni gizlilik riskleri doğurabilir. Daha önce e-ticarette görsellerle ilgili gizlilik endişeleri, çoğunlukla ürün yorumlarında paylaşılan fotoğraflarla sınırlıydı. Ancak görsel tabanlı ürün aramasının yaygınlaşmasıyla birlikte fotoğraf yükleme, alışveriş deneyiminin rutin bir parçası haline geliyor. Kullanıcıların paylaştığı görseller; yüzler, ev içi ortamlar veya kargo etiketleri üzerindeki kişisel bilgiler gibi hassas detaylar içerebileceğinden, güvenli işleme, veri minimizasyonu ve sınırlı saklama politikaları kritik önem taşıyor.

Perakende ve e-ticaret sektörüne ilişkin raporun tamamına link üzerinden erişilebilir.

• Akıllı araçlarla gizliliğinizi koruyun. Paylaştığınız bilgilere dikkat edin; sorgularınızda kişisel görseller veya detaylar yüklemekten kaçının. Etkileşimleriniz, reklamlar ve hizmet iyileştirmeleri için kullanılan bir profilin oluşturulmasına katkı sağlar.
• Gönderenleri ve bağlantıları doğrulayın. E-posta veya mesajlarla gelen indirimlere ya da sipariş bildirimlerine güvenmeyin. Gönderenin adresini mutlaka kontrol edin ve aldığınız bağlantılara tıklamak yerine mağazanın web sitesini tarayıcınıza manuel olarak yazın.
• Satın almadan önce mağazayı araştırın. Yeni veya tanımadığınız bir çevrimiçi mağazadan alışveriş yapıyorsanız, meşruiyetini kontrol edin: müşteri yorumlarına bakın, web adresinin doğru yazıldığından emin olun ve site sayfalarının profesyonel ve özenli göründüğünü doğrulayın.
• Kart işlemlerinizi düzenli olarak izleyin. Sahte işlemler fark edilmeden geçebilir. Haftada bir gibi düzenli aralıklarla internet bankacılığına veya mobil uygulamanıza girerek son işlemleri kontrol edin. Şüpheli bir durum fark ederseniz kartınızı hemen bloke edin ve bankanızla iletişime geçin.
• Kötü amaçlı yazılımlar ve veri hırsızlığına karşı proaktif bir güvenlik yaklaşımı benimseyin. Enfeksiyonları önlemek ve cihazınızı düzenli olarak taramak için Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kullanın. Enfekte bir uygulama tespit ederseniz derhal kaldırın ve temiz olduğu doğrulanmış bir güncelleme yayınlanana kadar yeniden yüklemeyin. Ayrıca hassas verileri güvenli şekilde yönetin: parolaları veya kurtarma ifadelerini fotoğraf galerinizde ya da notlarınızda saklamaktan kaçının; bunun yerine Kaspersky Password Manager gibi güvenilir, özel bir parola yöneticisi kullanın.
• Kurumsal altyapıyı oltalama (phishing) ve fidye yazılımları dahil geniş bir tehdit yelpazesine karşı koruyun. Gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinden çözümler kullanın. Siber güvenlik uzmanı eksikliği olan şirketler, tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi döngüsünü kapsayan  Kaspersky Managed Detection and Response (MDR) ve/veya  Incident Response yönetilen güvenlik hizmetlerini tercih edebilir.

Yapay Zeka Destekli Alışverişte Gizlilik Çıkmazı: Kaspersky’den 2026 Perakende ve E-Ticaret Öngörüleri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Zorunlu Geçişler Olmadan Kurumsal Düzeyde MDR Deneyimi

WatchGuard Open MDR, WatchGuard’ın yerel entegrasyonları ile üçüncü taraf güvenlik ortamlarını tek bir operasyonel görünüm altında birleştirerek MSP’lere daha hızlı entegrasyon, yenileme süreçlerinde daha az sorun ve zorunlu platform geçişleri olmadan farklı müşteri ortamlarında hizmet sunumunu standartlaştırma imkânı tanıyor. Bu yapı, güvenlik ekiplerinin daha fazla araç ve uyarı karmaşasıyla zaman kaybetmesinin önüne geçerken, gerçekten kritik olan tehditlere odaklanılmasını sağlıyor. Tescilli yapay zeka ve makine öğrenimi teknolojileri sayesinde gürültü önemli ölçüde azaltılıyor, tehditler doğrulanıyor ve altı dakikadan kısa sürede yanıt aksiyonları başlatılarak ayda birden az yanlış pozitif sonuç üretiliyor.

Open MDR ile MSP’ler, uç nokta, kimlik, ağ, bulut ve üretkenlik araçları genelinde birleşik bir görünürlük elde ederek güvenlik hizmetlerini uçtan uca standartlaştırabiliyor. WatchGuard’ın 7/24 hizmet veren uzman SOC ekibi tarafından sağlanan izleme ve doğrulama desteği sayesinde, şirket içinde bir SOC kurma ya da ek personel istihdam etme ihtiyacı ortadan kalkıyor. Tehditlerin yayılmadan izole edilmesini sağlayan hızlı ve koordineli müdahale yaklaşımı, operasyonel kesintilerin önüne geçerken MSP’lerin yeni müşteri kazanımındaki sürtüşmeleri azaltmasına ve uzun vadeli müşteri ilişkilerini güçlendirmesine katkı sağlıyor. Sonuç olarak WatchGuard Open MDR, küçük ve orta ölçekli MSP’lerin ek operasyonel yükler olmadan kurumsal ölçekte rekabet edebilmesini mümkün kılarak, karmaşıklık yaratmadan güçlü MDR sonuçları sunuyor

Tehdit Sinyallerini Kararlı ve Hızlı Eylemlere Dönüştürmek

Pek çok kuruluş farklı güvenlik araçlarına sahip olsa da bu araçları sürekli ve etkili bir güvenlik operasyonuna dönüştürecek kaynaklara sahip değil. WatchGuard Open MDR, bu noktada fark yaratıyor. WatchGuard’ın SOC ekibi, ortamları 7/24 izleyerek tehditleri doğruluyor ve dakikalar içinde yanıt veriyor. Yapay zeka destekli, proaktif tehdit avcılığı yaklaşımı gizli risklerin daha erken aşamada tespit edilmesine yardımcı olurken, net ve anlaşılır raporlama güvenlik ekiplerinin belirsizlik yerine öngörüyle hareket etmesini sağlıyor. WatchGuard Open MDR, güvenliği büyük ölçekte sunan MSP’lerin ihtiyaçları doğrultusunda geliştirilmiş bir yapı sunuyor. MSP’ler müşteri ilişkilerinin sahipliğini elinde tutmaya devam ederken, WatchGuard arka planda SOC olarak konumlanıyor ve özel Teknik Hesap Yöneticileri desteğiyle eskalasyon yönetimi, kök neden analizi ve sürekli güvenlik rehberliği sağlıyor. Çapraz ortam desteği sayesinde WatchGuard Firebox, AuthPoint ve EPDR çözümlerinin yanı sıra Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS, Google ve üçüncü taraf güvenlik duvarlarıyla uyumlu bir yapı sunuluyor. Tüm bu entegrasyonlar, MSP’lerin mevcut araç setlerini değiştirmeye zorlanmadan kapsamlı ve ölçeklenebilir bir MDR hizmeti sunabilmesine olanak tanıyor.

“Open MDR, Vizyonumuzun Doruk Noktası”

Open MDR’ın eksiksiz, tek bir MDR çözümü sunma vizyonunun doruk noktası olduğunu ifade eden Watchguard Ürün Müdürü Andrew Young, “Bu durum ortakların köklü değişiklikler yapma veya operasyonel karmaşıklık yaşama zorunluluğu olmadan tutarlı, yüksek kaliteli yönetilen güvenlik sunmalarını sağlıyor.” açıklamasında bulundu.

“Müşterilerimize Kurumsal Düzeyde Korumayı Güvenle Sunuyoruz”

Sonit Systems Teknik Çözüm Danışmanı Don Lawson, “WatchGuard Open MDR, özellikle küçük ve orta ölçekli müşterilerimiz için kurumsal düzeyde korumayı netlik ve güvenle sunmamızı sağlıyor. Uyarı yorgunluğunu azaltıyor, işlemleri basitleştiriyor ve müşterilerimize gönül rahatlığı sağlıyor. WatchGuard ekibi de bize destek olmaya devam ediyor.” ifadelerini kullandı.

Open MDR, Total MDR’nin piyasaya sürülmesi ve 2025 yılında ActZero’nun satın alınmasının ardından WatchGuard’ın genişleyen MDR portföyünü temel alır ve şirketin açık, platform tabanlı güvenlik hizmetlerine yönelik uzun vadeli vizyonunu güçlendirir.

Kaynak: (KAHA) Kapsül Haber Ajansı

WatchGuard, Open MDR ile MSP’ler için MDR Hizmetlerini Genişlettiğini Duyurdu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin yeni çalışmasına temel teşkil eden bağımsız “Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Legale Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde değerlendiriyor ve temel uyumluluğun yaygın olmasına rağmen, doğrulanabilir güven uygulamalarının sektör genelinde hâlâ nadir görüldüğünü ortaya koyuyor.

Değerlendirme, Kaspersky’yi ayrıştıran temel unsurları da net biçimde ortaya koydu. İncelenen 14 sağlayıcıdan yalnızca üçü, müşterilerine kaynak kodu, veri işleme uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkân tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket arasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan kontrolleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla öne çıkıyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi açarak kurumsal ve kamu paydaşlarına farklı inceleme seçenekleri sunuyor.

Kaspersky, aynı zamanda Yazılım Malzeme Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayan yalnızca üç sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri düzenli şeffaflık raporlarıyla kamuoyuyla paylaşan sadece dört şirketten biri konumunda bulunuyor. Bu tablo, sektörde beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları arasındaki belirgin farkı da gözler önüne seriyor.

Kaspersky, Niş Şeffaflık Uygulamalarında Üstünlük Sergiliyor

Değerlendirilen 60 kriterin 57’sinde sektör kıyaslamalarını karşılayan veya aşan Kaspersky, incelenen tüm sağlayıcılar arasında en yüksek sonuca ulaştı. Ayrıca Kaspersky, güvenlik duruşuna ilişkin tüm kriterleri eksiksiz karşılayan yalnızca üç şirketten biri oldu. Bu kriterler arasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik denetimi sonuçları ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçleri yer alıyor. Raporda bu unsurlar, “güvenilirliğin ve uzun vadeli dayanıklılığın temel göstergeleri” olarak tanımlanıyor.

Değerlendirme kapsamında, siber güvenlik ürünlerine yönelik uygulamalı bir teknik analiz de gerçekleştirildi. Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplamasıyla dikkat çekti. Ayrıca müşterilere, bulut tabanlı itibar servislerini ve EDR işlevlerini tamamen devre dışı bırakabilme imkânı sunması nedeniyle takdir edildi.

Araştırma, ürün güncellemeleri üzerindeki müşteri kontrolünün sağlayıcılar arasında ciddi farklılıklar gösterdiğini de ortaya koydu. Neredeyse tüm sağlayıcılar güncelleme geçmişlerini kamuya açık şekilde paylaşsa da yalnızca sekizi kademeli güncelleme dağıtımını destekliyor. Sadece altı sağlayıcı — Kaspersky de dahil — müşterilerin virüs tanımlarını incelemesine olanak tanıyor. Bu yetkinlikler, değişiklik yönetimi ve doğrulamanın kritik önem taşıdığı regülasyona tabi veya hassas sektörlerde faaliyet gösteren kuruluşlar için belirleyici rol oynuyor.

Araştırmaya ilişkin değerlendirmelerde bulunan Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın ancak somut biçimde ortaya konulduğunda güvenilir olabileceğini vurguladı: “Siber güvenlik çözümleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor; bu nedenle hesap verebilirlik son derece kritik.” diyen Kaspersky, sözlerini şöyle sürdürdü: “Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik sektöründe daha yüksek standartların oluşmasını teşvik ediyoruz.”

Uç nokta tespit ve yanıt (EDR) platformları; telemetri verilerini işler, otomatik güncellemeleri yönetir ve koruma sağlamak için bulut tabanlı servislerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, artık yalnızca teknik özellikler olarak değil; yönetişim, mevzuata uyum ve tedarik zinciri riskiyle doğrudan ilişkili unsurlar olarak değerlendiriliyor.

Şeffaflık, belirleyici bir kriter

Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel değerlendirme kriterlerinden biri olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış denetim sonuçları ve müşteri kontrolünde veri akışları gibi yapılandırılmış şeffaflık unsurlarını güçlü koruma yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek güvence sunuyor.

Sektör genelinde ise araştırma, hesap verebilirlik odaklı siber güvenlik yönetişimine doğru daha geniş bir dönüşüme işaret ediyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, güvenli yazılım geliştirme ve pazara sunum sonrası şeffaflık konularını ön plana çıkarıyor. Bugün sınırlı benimsenen uygulamaların, yakın gelecekte sektör için asgari standart hâline gelmesi bekleniyor. Bağımsız değerlendirmeler, bu beklentiler evrilirken hem sağlayıcılar hem de müşteriler için önemli bir referans noktası oluşturuyor.

Kaspersky, CISO’ların üçüncü taraf risk yönetimini güçlendirmelerine destek olmak amacıyla kapsamlı rapora, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik uygulanabilir bir kontrol listesi de ekledi.

“Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” başlıklı raporun tamamına buradan ulaşabilirsiniz.

Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesinde lider konumda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

GÜSOD üyesi şirketlerin, karmaşık güvenlik ihtiyaçlarına sahip stratejik lokasyonlarda teknolojik çözümleriyle güvenlik hizmetlerini en üst seviyeye taşıdığının altın çizen GÜSOD Başkanı Turgay ŞAHAN, “Bu teknolojik çözümlerin başında biyometrik sistemler (yüz tanıma ve benzeri) yapay zeka destekli şüpheli durum analizleri ve olağan dışı durumların tespiti bulunuyor. Bu sistemler sayesinde böylesine kritik bir dönemde özel güvenlik görevlilerinin genel kolluğa destek ve yardımcı olması büyük önem taşıyor.” dedi.

GÜSOD üyelerinin teknolojiyi yakından takip ettiklerini belirten Turgay ŞAHAN, “Üyelerimiz, son teknoloji kamera sistemleri, video analitik yazılımları, x-ray, metal kapı dedektörleri, kişi sayaç yoğunluk tespit sistemleri, parmak izi tarayıcıları, yüz tanıma sistemleri ve iris tarama gibi güvenlik çözümleri sunuyor. Önümüzdeki dönemde, sektördeki teknolojik donanımlarla birlikte özellikle yapay zekâ başta olmak üzere drone kullanımı ve biyometrik güvenlik sistemlerinin ön planda olacağını düşünüyoruz. Bu nedenle de yapay zekâ ve makine öğrenimi gibi teknolojilerin sektörümüzde daha fazla benimsenmesi gerekiyor. Bu paralelde, özel güvenlik hizmetlerinde yapay zekaya dayalı mühendislik faaliyetleri, yeni nesil güvenlik teknolojileriyle bütünleşmiş güvenlik uygulamalarının kullanımının teşviğine yönelik yasal düzenlemeler yapılarak, bu yönde kullanılacak teknolojilerin eğitimlere eklenmesi gerektiğini düşünmekteyiz.” şeklinde konuştu. 

Özel güvenlik görevlilerinin nitelikli bir eğitimden geçmeleri gerekiyor

Turgay ŞAHAN, “Önümüzdeki yıllarda gelişmiş alarm ve algılama sistemleri, gürültü filtreleme yetenekleri, daha hassas sensörleri ve hızlı tepki süreleriyle öne çıkma potansiyeline sahip. Tüm bu faktörlerin üye şirketlerimiz aracılığıyla sektörümüzde ağırlıklı olarak kullanılmasıyla birlikte, daha etkili ve güçlü bir güvenlik altyapısı oluşturulacağına inanıyoruz. Ancak, bu teknolojik gelişmelerin başarıyla uygulanması için güvenlik profesyonellerinin eğitilmiş olmaları ve gizlilik konularına özen göstermeleri gerekiyor. Bu nedenle sektörümüzün en büyük kaynağı olan özel güvenlik görevlilerinin nitelikli bir hizmet verebilmeleri için alacakları eğitimlerin içine bu konuların da dahil edilmesi gerekiyor.” açıklamasını yaptı.

Biyometrik sistemlerin kullanımı sayesinde yılbaşı ve takip eden günlerde çok sayıda şüpheli şahıs tespit edildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve korumakla görevli, özel bir kurumsal birimdir. Merkezin temel misyonu; siber tehditleri proaktif bir şekilde tespit etmek, analiz etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve olası zorlukları belirlemek amacıyla 500 veya daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC’ye sahip olmayan ancak yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en iyi uygulamalara dair değerli veriler sunuyor.

Araştırma bulgularına göre, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma ihtiyacıyla hareket ediyor. Diğer motivasyon kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı cihazlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine duyulan ihtiyacı artırıyor. Ayrıca, şirketlerin %44’ü gizli bilgilerin daha iyi korunmasını hedeflerken, %34’ü yasal düzenlemelere uyum sağlamayı amaçlıyor ve %29’u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık dile getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.

Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor

Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı başlıca fonksiyonlar arasında %57 oranıyla 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme, anomalilerin erken aşamada tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk yönetimi yaklaşımı benimsediğini gösteriyor.

SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak amacıyla erişim yönetimine öncelik veriyor.

SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor

SOC’lar ileri düzey teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen çözümler arasında Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş çözümler, veri toplamayı otomatikleştirerek operasyonel yükü azaltıyor; ancak etkin sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve doğru müdahale kararlarının alınması büyük önem taşıyor.

Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 seviyesinde kalıyor.

Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede bulunuyor “Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji bileşimine değil; aynı zamanda süreçlerin titizlikle planlanmasına, net hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir.”

Kaspersky, SOC’unuzu başarıyla kurmak ve etkin şekilde sürdürmek için şu önerilerde bulunuyor:

• Siber güvenlik ekiplerinize, kuruluşunuz için kritik öneme sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar.
• İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.
• Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.

SOC kurma ve geliştirme süreçlerine yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Modern yaşamın vazgeçilmez bir parçası haline gelen akıllı ürünler, elektrikli cihazları uzaktan kontrol etme, enerji tüketimini izleme ve zamanlama yapma gibi pek çok pratik özellikle hayatı kolaylaştırıyor. Anahtar ve priz sektöründe kullanıcıya hem işlevsel hem de kişiselleştirilebilir çözümler sunan Günsan Elektrik, akıllı ürün serisi ile günlük yaşamı daha konforlu ve verimli hale getiriyor.

Günsan Akıllı Wifi Sıcaklık & Nem Sensörü ile konforlu ve sağlıklı yaşam alanları

Yaşam alanlarını her mevsim ideal koşullarda tutmayı sağlayan kompakt ve güçlü bir akıllı sensör çözümü olan Tuya & Smart Life uyumlu Günsan Akıllı Wifi Sıcaklık & Nem Sensörü, evdeki hava kalitesini takip etmeye yardımcı oluyor. Sıcaklık ve nem oranını anlık olarak ölçen bu cihaz, mobil uygulama üzerinden her an kontrol imkanı sunuyor. Wi-Fi bağlantısı sayesinde Tuya ve Smart Life uygulamalarıyla entegre şekilde çalışan sensör, uzaktan erişim fırsatı sağlayarak, sınırlandırıcı cihaz arayüzlere bağlı kalmadan tüm verilerin telefondan takip edilmesine destek oluyor. Özellikle bebek odası, yatak odası veya iklim kontrolünün kritik olduğu yaşam alanlarında ideal nem ve sıcaklık dengesini kurmaya yardımcı olarak konforlu ve sağlıklı bir ortam yaratıyor.

Evleri su baskınlarına karşı koruyan akıllı sistem

Evleri su baskınlarına karşı görünmez bir kalkanla korumak için tasarlanan kablolu Günsan Akıllı Wifi Su Kaçağı Dedektörü, akıllı ev sistemlerinin vazgeçilmez parçalarından biri olarak konumlanıyor. Bu sensör, mutfak, banyo veya lavabo altı gibi su sızıntısının yaygın olduğu alanlara kolayca entegre edilebiliyor. Evdeki su kaçaklarını henüz hasara yol açmadan fark ederek önlem almak isteyenler için ideal olan Günsan Akıllı Wifi Su Kaçağı Dedektörü, pratik kurulumu, anlık uyarı sistemi ve mobil uygulama desteği ile yaşam alanlarında güvenilir bir çözüm sunuyor.

Günsan Akıllı Wifi Su Kaçağı Dedektörü ile maksimum güvenlik

Tuya & Smart Life uyumlu Günsan Akıllı Wifi Su Kaçak Sensörü (Zemin) evleri görünmez su tehlikelerine karşı sessiz ama etkili bir şekilde koruyor. Özellikle su kaçaklarının erken fark edilmesinin kritik olduğu mutfak, banyo veya çamaşır odası gibi zemin alanlarda maksimum güvenlik sağlamak için tasarlanan sensör, kompakt formu sayesinde yer kaplamadan yaşam alanlarına entegre ediliyor. Wi-Fi bağlantısı üzerinden Tuya veya Smart Life uygulamalarıyla kolayca eşleştirilebilen dedektör, pratik kurulumu sayesinde ek profesyonel desteğe gerek kalmadan dakikalar içinde aktif hale getirilebiliyor ve anlık uyarılarla evinizde güvenli bir ortam oluşturuyor.

Günsan Akıllı Ürünler ile Konfor, Güvenlik ve Verimlilik Bir Arada yazısı ilk önce En Gazete üzerinde ortaya çıktı.

OT siber güvenliğinde bütüncül yaklaşım

Yapılan iş birliği, endüstriyel tesislerin, enerji altyapılarının ve kritik operasyonların siber risklere karşı daha dayanıklı hale gelmesini hedefleyen bütüncül bir güvenlik yaklaşımını esas alıyor. Bu kapsamda, Güvenlik Operasyon Merkezleri (SOC-Security Operations Center) odağında ortaya çıkan müşteri ihtiyaçlarının birlikte ele alınması, OT siber güvenliği çözümlerinde ileri teknoloji ürün ve servislerin entegre biçimde kullanılması ve siber güvenlik değerlendirmeleri sonucunda ortaya çıkan iyileştirme alanlarında ortak çalışma modellerinin geliştirilmesi hedefleniyor.

OT siber güvenliği alanında yürütülecek ortak pazarlama ve farkındalık çalışmalarıyla desteklenen bu yapı, endüstriyel sistemlerde güvenliğin geleceğini bugünden şekillendiren, uzun vadeli ve sürdürülebilir bir güvenlik perspektifi ortaya koyuyor.

Endüstriyel dayanıklılık için ortak vizyon

Siemens’in küresel ölçekte geliştirdiği ileri seviye siber güvenlik teknolojileri ile Senkron Digital’in enerji ve endüstriyel sistemlerdeki dijital uzmanlığı, OT ortamlarında güvenliği operasyonel sürekliliği, verimliliği ve sürdürülebilirliği destekleyen stratejik bir yapı taşı olarak konumlandıran güçlü bir sinerji oluşturuyor. Bu stratejik birliktelik, endüstriyel işletmelerin dijital dönüşüm yolculuklarında güvenli ve ölçeklenebilir bir ilerleme sunarken, değişen tehdit ortamına karşı proaktif ve geleceğe uyumlu bir güvenlik yaklaşımını da beraberinde getiriyor.

OT siber güvenliği alanında yenilikçi uygulamaların yaygınlaşmasına katkı sağlayan bu birliktelik, Türkiye ve uluslararası pazarlarda endüstriyel siber güvenliğin geleceğine yön veren iş birlikleri arasında konumlanıyor.

“OT Siber Güvenliği ile dayanıklı ve sürdürülebilir endüstri”

Endüstriyel dönüşümde güvenliğin stratejik bir kaldıraç görevi gördüğünü vurgulayan, Senkron Digital Yönetici Direktörü Ali İnal, “Türkiye, enerji ve sanayi altyapısını ileri teknolojilerle yeniden tanımlayan, dijitalleşmeyi büyümenin, rekabet gücünün ve sürdürülebilir kalkınmanın merkezine yerleştiren güçlü bir dönüşüm süreci yaşıyor. Bugün endüstriyel sistemler, enerji arz güvenliğinden üretim verimliliğine, iklim hedeflerinden küresel rekabetçiliğe uzanan geniş bir etki alanının temelini oluşturuyor. Bu dönüşümün yüksek standartlarda, kesintisiz ve öngörülebilir şekilde ilerlemesinde OT siber güvenliği, endüstriyel ekosistemin vazgeçilmez bir yapı taşı olarak konumlanıyor.

Senkron Digital olarak OT siber güvenliğini, operasyonel sürekliliği güçlendiren, karar alma süreçlerini destekleyen ve endüstriyel dayanıklılığı artıran bütüncül bir değer alanı olarak ele alıyoruz. Siemens ile hayata geçirdiğimiz bu stratejik iş birliği, endüstriyel tesislerin ve kritik altyapıların dijital dönüşümünü güvenlik, ölçeklenebilirlik ve sürdürülebilirlik ekseninde ileriye taşıyan güçlü bir çerçeve sunuyor.

Bu birliktelik sayesinde OT ortamlarında uçtan uca görünürlük sağlayan, riskleri proaktif biçimde yöneten ve operasyonel mükemmeliyeti destekleyen entegre çözümler geliştirmeyi hedefliyoruz. Enerji üretiminden dijital altyapılara uzanan bu ekosistemde kurulan güçlü iş birliklerinin, Türkiye’yi bölgesinde endüstriyel siber güvenlik alanında referans bir merkez haline getireceğine inanıyoruz. Bu adım, Türkiye’nin uzun vadeli enerji ve sanayi vizyonuna somut katkı sağlayan, geleceğin dayanıklı ve sürdürülebilir endüstrisini bugünden inşa eden güçlü ve kalıcı bir değer önerisini temsil ediyor.”

Siemens Türkiye Dijital Endüstriler Genel Müdürü Kerim Oal “Endüstriyel dünyada dijitalleşme hızlanırken, operasyonel teknoloji ortamlarının güvenliği artık hiç olmadığı kadar kritik bir öneme sahip. Siemens Türkiye olarak, OT güvenliğinde geleneksel yaklaşımların ötesine geçiyor; ‘Derinlemesine Savunma’ prensibiyle çok katmanlı, bütüncül bir koruma modeli benimsiyoruz. Senkron Digital ile imzalayacağımız İyi Niyet Anlaşması, bu vizyonu sahaya taşıyan stratejik bir adım niteliği taşıyor.

Bu iş birliği sayesinde OT ortamlarına özel SOC hizmetlerini birlikte güçlendirerek, merkezi log yönetimi ve gelişmiş SIEM analitiği ile kritik altyapı operatörlerinin tehditlere çok daha hızlı ve etkin yanıt verebilmesini sağlamayı hedefliyoruz. EPDK düzenlemeleri ve Avrupa’daki NIS2 direktifi gibi hem yerel hem global regülasyonların gerektirdiği güvenlik standartlarına uyumu da desteklerken, müşterilerimizin operasyonel sürdürülebilirliğini de önemli ölçüde artıracağımız çözümlerimizi sunacağız.

Siemens olarak, uzun yıllara dayanan endüstriyel bilgi birikimimizi ve siber güvenlik deneyimlerimizi, Zero Trust mimarisi, Vilocify ve SINEC Security gibi yenilikçi çözümlerimizle birleştirerek, müşterilerimize güçlü ve kapsamlı katma değer sağlıyoruz. Bu iş birliğinin Türkiye’nin kritik altyapılarında ve endüstrilerinde güvenlik seviyesini daha da yükselteceğine, OT SOC hizmetleriyle 7/24 izleme, olay yönetimi ve tehdit istihbaratı sağlayarak müşterilerimizin operasyonel dayanıklılığını güçlendireceğine inanıyoruz.” dedi.

Siemens Hakkında

Endüstri, altyapı, mobilite ve sağlık hizmetlerine odaklanan önde gelen bir teknoloji şirketidir. Şirketin amacı, herkes için günlük yaşamı dönüştürecek teknolojileri geliştirmek. Siemens, gerçek ve dijital dünyaları birleştirerek müşterilerinin dijital ve sürdürülebilirlik dönüşümlerini hızlandırmalarını sağlayarak fabrikaları daha verimli, şehirleri daha yaşanabilir ve ulaşımı daha sürdürülebilir hale getirir. Endüstriyel yapay zekâda lider olan Siemens, derin alan uzmanlığını kullanarak yapay zekâyı – üretken yapay zekâ dâhil – gerçek dünya uygulamalarına aktarıyor ve böylece yapay zekâyı farklı sektörlerdeki müşteriler için erişilebilir ve etkili hâle getiriyor. Siemens ayrıca, sağlık hizmetlerinde çığır açan öncü küresel tıbbi teknoloji sağlayıcısı ve halka açık Siemens Healthineers şirketinin de çoğunluk hissesine sahiptir. Herkes için. Her yerde. Sürdürülebilir. 30 Eylül 2025’te sona eren 2025 mali yılında Siemens Grubu, 78,9 milyar avro gelir ve 10,4 milyar avro net kâr elde etti. 30 Eylül 2025 itibarıyla şirket, devam eden operasyonlar bazında dünya genelinde yaklaşık 318.000 kişiyi istihdam etmektedir. Daha fazla bilgiye www.siemens.com adresinden ulaşabilirsiniz.

Kaynak: (KAHA) Kapsül Haber Ajansı

Siemens ve Senkron Digital’den OT Siber Güvenliğinde Stratejik İş Birliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Manisa Su ve Kanalizasyon İdaresi (MASKİ) Genel Müdürlüğü, hayata geçirdiği çalışmalarla yerleşim merkezlerini daha güvenli ve konforlu hale getirmeye devam ediyor. Özellikle dere yatakları, sulama ve yağmur suyu kanalları, yol kenarları ile düşme ve kaza riski gibi tehlike arz eden noktalara 12 kilometrelik dayanıklı ve uzun ömürlü korkuluklar yerleştiriliyor. MASKİ ekipleri, saha incelemeleri sonucunda riskli alanları tespit ederek gerekli güvenlik önlemlerini hayata geçiriyor.

“Hedef Yaşanabilecek Kazaların Önüne Geçmek”

Söz konusu çalışmalarla olası kazaların önüne geçmeyi hedeflediklerini belirten Çevre Koruma ve Kontrol Dairesi Başkanlığı Kontrol Mühendisi Müjde Aparı, “İlimiz genelinde bulunan muhtelif derelerde yaklaşık 12 kilometrelik korkuluk tamiratı ve sıfırdan imalat çalışmalarımız başladı. Mahalle muhtarlarımız tarafından gelen talepler doğrultusunda çalışmaların yapılacağı bölgeleri tespit ederek programlarımıza dahil ettik. Çalışmalara başlayan ekiplerimiz hızlı bir şekilde çalışmalarını sürdürüyor” dedi.

“Tehlike Arz Eden Bölgeydi”

Daha önce de dere temizliği yapıldığını hatırlatan Karaali Mahalle Muhtarı Metin Yardımcı, “Mahallemiz sınırları içinden geçen deremizin geçtiğimiz aylarda ıslah çalışması tamamlanmıştı. Manisa Büyükşehir Belediyesi ve MASKİ ekiplerinin destekleriyle deremiz pırıl pırıl oldu. Mahallemizde nüfusun artmasıyla ihtiyaçlarımızda artıyor. Bu nedenle ıslah edilen deremizin bazı yerlerinde korkuluklar eksik bazı yerlerinde ise tamirat gerekiyordu. Sağ olsunlar taleplerimizi hemen dikkate alarak çalışmalara başladılar. Artık mahalle sakinlerimiz rahat nefes alacak. Hizmetlerinden ötürü Büyükşehir Belediye Başkanı Besim Dutlulu’ya çok teşekkür ederim” dedi.

“Çocuklar İçin Tehlike Oluşturuyordu”

Yürütülen çalışmalardan dolayı memnuniyetini dile getiren Barbaros Mahallesi sakinlerinden Uğur Yılmaz, “Mahallemizin içinden geçen dere özellikle kış aylarında sıkıntılar yaşatıyordu. Çocuklar için çok tehlikeliydi. Artık güvenlik önlemleriyle birlikte bu tehlike ortadan kalmış oldu. Ayrıca deremizin içine de kimse çöp atamıyor. Hem koku oluşumu hem de görüntü kirliliğinin önlenmesi için güzel bir çalışma oldu. Emeği geçenlere teşekkür ediyorum” dedi.

Barbaros Mahalle sakinlerinden Ercan Yılmaz ise, “Yürütülen çalışmalardan çok memnunuz. Hem güvenlik hem de derelerin temizliği noktasında güzel bir çalışma oldu. Emeği geçenlere çok teşekkür ederim” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

MASKİ’den Dereler için 12 Kilometrelik Güvenlik Hamlesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Incident Response analist raporuna göre, 2024 yılında saldırganlar açısından en cazip sektörler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans sektörü (%13,3) ve BT sektörü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan ihtiyacı artıyor. Kaspersky Interactive Protection Simulation (KIPS), katılımcıların güvenli ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik yanıtlarını test etmesine ve hatalarından öğrenmesine olanak tanıyan yeni senaryolar sunuyor.

Kaspersky, KIPS kapsamını yeni bir sektör dikeyini içerecek şekilde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, parçalı altyapılar ve belirsizleşen ağ sınırlarının siber savunmayı zorlaştırdığı modern bir kurumsal yapıyı simüle ediyor. Katılımcılar; deepfake yönetici saldırıları (üst düzey yöneticiler adına oluşturulan video ve sesli mesajlar yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili arka kapı içeren tedarik zinciri saldırıları ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz erişimler gibi son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş birimleri arasındaki koordinasyonu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi gibi zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda katılımcılar, zamanında yapılan uygulama güvenliği testlerinin ve ekipler arası iş birliğinin gelir kaybını önlemede ve müşteri güvenini korumada ne denli kritik olduğunu daha net kavrıyor.

Bankacılık senaryosunda finans sektörüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş saldırı vektörleriyle ele alınıyor. Yeni senaryolar kapsamında katılımcılar; LockBit benzeri fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt grubuna benzer saldırıları deneyimliyor, Cutlet Maker gibi fiziksel ATM istismarlarına müdahale ediyor ve tedarik zinciri saldırılarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri güvenini ve regülasyonlara uyumu doğrudan etkilediği bankacılık sektörüne özgü baskı ortamını birebir yansıtıyor. Katılımcılar; operasyonel riskleri azaltmak, departmanlar arası iletişimi yönetmek ve veri kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek zamanlı kararlar almak zorunda kalıyor.

Yenilenen kurumsal senaryo ise siber olayların yalnızca BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı saldırılar ve içeriden gelen tehdit (insider threat) vakaları gibi geniş bir yelpazeden oluşturulabiliyor. Bu tür siber saldırılarda alınan stratejik kararların gelir üzerinde çok daha büyük bir etkisi bulunuyor. Bu senaryo sayesinde yönetim ve teknik ekipler, stres altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla ilişkiler ve icra birimleri arasında tutarlı bir iletişim zemini oluşturuyor. Egzersizler; doğrudan finansal kayıpları, operasyonel aksamaları, itibar kaybını ve yasal riskleri en aza indirmek için sürekli çalışan eğitiminin, siber güvenlik farkındalığının ve ekipler arası güvenin önemini vurguluyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ilişkin şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki vakalara dayanıyor. Bu da eğitimi hem güvenilir hem de etkili kılıyor; ekipler bugün kendi sektörlerinde siber suçluların kullandığı yöntemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. Katılımcılar birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”

Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.

Kaspersky, Sektörel Siber Güvenlik Farkındalığını Artıracak Yeni Eğitim Senaryolarını Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zeka, bilet alma, film izleme ve oyun oynama alışkanlıklarımızı kökten değiştirirken, kötü niyetli aktörlerin bu deneyimleri hedef alma yöntemlerini de dönüştürüyor. Eğlence sektörü, Yapa zekaya karşı özellikle hassas bir noktada duruyor; çünkü bu teknoloji yalnızca arka ofis iş akışlarını otomatize etmekle kalmıyor; doğrudan “insan odaklı” hikayeleri, performansları ve görsel deneyimleri taklit ederek sektörün temel ürününü yeniden üretiyor.

Kaspersky araştırmacıları, yapay zekanın eğlence iş akışlarına ve tüketici deneyimlerine daha derinlemesine entegre olmasıyla ortaya çıkan beş kritik tehdidin altını çiziyor:

Bilet piyasaları algoritmalar ve karaborsacılar arasında bir silahlanma yarışına dönerse ne olur? 

Kaspersky, yapay zekanın dinamik fiyatlandırmayı daha hızlı ve mikro ölçekli hale getireceğini öngörüyor. Bu durum, karaborsacılara kârlı etkinlikleri belirleme, botları büyük ölçekte devreye alma ve farklı platformlardaki yeniden satış fiyatlarını yönetme konusunda daha gelişmiş araçlar sağlayacak. Sanatçılar sabit fiyatlar belirlese bile, yapay zeka destekli aracı kurumlar, talep sinyallerine göre fiyatları gerçek zamanlı ayarlayarak ikincil piyasalarda kendi “dinamik” fiyatlandırmalarını oluşturabilecek.

Yapay zeka ile metalaşan görsel efektler (VFX) sızıntı riskini nasıl etkileyecek?

Üst düzey bilgisayar tabanlı görsellerin (CGI) bulut tabanlı YZ platformları aracılığıyla daha erişilebilir hale gelmesiyle, büyük stüdyolar geniş bir küçük ölçekli tedarikçi ve freelancer ağına bağlanacak. Kaspersky; saldırganların, stüdyoların sıkı korunan ana sistemlerini pas geçerek, yayınlanmamış sekansları, dijital varlıkları veya bölümleri çalmak amacıyla “render” çiftliklerini, eklentileri (plug-in) veya küçük post-prodüksiyon evlerini hedef alacağını öngörüyor.

İçerik Dağıtım Ağları (CDN) doğrudan bir hedef haline gelebilir mi? 

Günümüzde CDN’ler, pek çok büyük eğlence markasının henüz yayınlanmamış bölümlerini, oyun sürümlerini ve canlı yayınlarını taşıyor; bu da değerli içeriğin az sayıda sağlayıcıda yoğunlaşmasına neden oluyor. Yapay zeka destekli saldırganlar, CDN altyapılarını daha verimli bir şekilde haritalandırabilecek, değerli içeriğin konumunu saptayabilecek ve zayıf kimlik bilgilerini veya yapılandırma hatalarını kolayca bulabilecek. Tek bir başarılı ihlal, birden fazla yapımın aynı anda ifşa olmasına veya meşru yayın akışlarına kötü amaçlı kod enjekte edilmesine yol açabilir.

Üretken araçlar oyunlardaki ve hayran topluluklarındaki istismar modellerini nasıl değiştirecek?

Oyuncular ve “power user” olarak adlandırılan ileri düzey kullanıcılar, oyun içi yapay zeka yoldaşlarını ve içerik düzenleyicilerini kırmaya (jailbreak) devam edecek. Normalde engellenmesi gereken aşırı şiddet veya cinselleştirilmiş içerikler üretmek için harici üretken modeller kullanılarak bu içerikler oyunlara, modlara veya hayran videolarına yeniden dahil edilecek. Ayrıca, eğitim verilerinin (şarkı sözleri, diyaloglar veya görseller) düzgün şekilde temizlenmemesi durumunda, gerçek isimler veya kimlik bilgileri gibi kişisel verilerin “yaratıcı” çıktılarda istem dışı olarak yer alması riski bulunuyor.

Yapay zeka kullanımında mevzuat ve uyumluluğun rolü ne olacak? 

Yasa yapıcılar ve endüstri birlikleri; yapay zeka tarafından üretilen medyanın şeffaflığı ile telifli materyallerin eğitim verisi olarak kullanımı için net onay ve lisanslama süreçleri getiren kurallara yöneliyor. Kaspersky, bu durumun eğlence şirketleri bünyesinde yeni rolleri tetikleyeceğini öngörüyor. Film setlerindeki “COVID uyum yöneticilerine” benzer şekilde, YZ araçlarının nasıl eğitildiğini, üretim ve pazarlamada nasıl kullanıldığını ve yasal/sözleşmeli gerekliliklere uygunluğunu denetleyen “YZ Yönetişim Yöneticileri” sektörde yerini alacak.

Kaspersky Web İçerik Analizi Uzmanı Anna Larkina konuyu şöyle değerlendiriyor: “Endüstrinin farklı alanlarını incelediğimizde, yapay zekanın ortaya çıkan çoğu riskin ortak paydası olduğu açıkça görülüyor. Bu analizi yaparak, yapay zekanın yalnızca savunma tarafında anomalileri daha hızlı tespit etmeye yardımcı olmayacağını; aynı zamanda saldırganlara pazarları modelleme, altyapıları tarama ve ikna edici kötü amaçlı içerikler üretme konusunda da güç vereceğini vurgulamak istedik. Stüdyoların, platformların ve hak sahiplerinin; yapay zeka sistemlerini ve bu sistemlerin arkasındaki verileri sadece yaratıcı birer araç olarak değil, temel bir saldırı yüzeyi olarak görmeleri ve güvenlik stratejilerini bu gerçeklik üzerine inşa etmeleri gerekiyor.”

Kaspersky, eğlence sektöründeki kuruluşlara şunları öneriyor:

• Biletleme, prodüksiyon, dağıtım ve hayran platformlarında yapay zekanın nerede kullanıldığını haritalandırın ve bu sistemleri tehdit modelleme ile risk değerlendirme süreçlerinize dahil edin.
• Özellikle bulut tabanlı veya yapay zeka destekli araçlar kullanan görsel efekt (VFX) ve post-prodüksiyon tedarikçileri için güvenlik gerekliliklerini ve izleme süreçlerini sıkılaştırın.
• İçerik Dağıtım Ağları (CDN) mimarilerini gözden geçirin; güvenilir sağlayıcılar üzerinden yönlendirilen trafik de dahil olmak üzere, tüm erişim modelleri için daha derinlemesine anomali tespiti uygulayın.
• Oyun, pazarlama ve tüketici odaklı hizmetlerde kullanılan üretken yapay zeka uygulamaları için eğitim verisi, veri saklama ve izin verilen çıktılar konusunda net kurallar belirleyerek güvenlik ve gizlilik incelemeleri yapın.

Yapay zekâ ve eğlence sektörüne yönelik senaryoların tamamına Kaspersky Güvenlik Bülteni üzerinden erişilebilir.

Kaspersky: 2026’da Eğlence Sektöründeki Güvenlik Tehditlerinin Ortak Paydası “Yapay Zeka” Olacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

MİLYONLARCA SİBER SALDIRI ENGELLENDİ

Bilgi İşlem Dairesi Başkanlığı, dijital altyapının güvenliğini sağlamak amacıyla yürüttüğü siber güvenlik çalışmalarıyla 2025 yılı boyunca milyonlarca tehdidi tespit ederek sistemlere ulaşmadan engelledi. Sistemler üzerinde gerçekleştirilen analizlerde, 2025 yılı içerisinde 6 milyon 503 bin 247 orta riskli anormal sistem davranışı, 1 milyon 91 bin 597 kurumsal bilgilere yönelik yetkisiz erişim girişimi ve 511 bin 399 hizmet engelleme saldırısı tespit edilerek etkisiz hale getirildi.

YAZILIM KAYNAKLI RİSKLER KONTROL ALTINA ALINDI

Büyükşehir Belediyesi’nin başarılı yazılım ekipleri sayesinde siber saldırılar titizlikle takip edilerek kontrol altına alındı. Bu kapsamda yapılan çalışmalarda 469 bin 196 yazılım kaynaklı sistem çökme riski ile 275 bin 724 yetkisiz erişim girişimi, alınan güvenlik önlemleri sayesinde sistemlere zarar vermeden önlendi.

E-POSTA GÜVENLİĞİNDE ETKİN KORUMA

E-posta güvenliği alanında da önemli başarılar elde edildi. 2025 yılı boyunca 198 bin 835 zararlı ve oltalama amaçlı e-posta, kullanıcılara ulaşmadan engellendi. Bunun yanı sıra 10 personel hesabına yönelik ele geçirilme girişimi tespit edilerek herhangi bir güvenlik ihlali yaşanmadan gerekli tedbirler alındı.

DİJİTAL HİZMETLERDE SÜREKLİLİK VE GÜVENLİK

Bilgi İşlem Dairesi Başkanlığı’nın yürüttüğü siber güvenlik çalışmaları sayesinde; dijital hizmetlerin sürekliliği, veri güvenliği ve kurumsal sistemlerin korunması sağlanırken, siber tehditlere karşı proaktif ve güçlü bir güvenlik yaklaşımının 2026 yılında da tüm hızıyla sürdürüleceği belirtildi.

2025’te 6,5 milyon siber tehdit etkisiz hale getirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, Türkiye’deki siber güvenlik uzmanlarının %84’ünün “Tasarım Gereği Güvenlik” metodolojisine aşina olduğunu gösteriyor. Güvenliği sistemin inşasından sonra eklenen bir katman değil, en başından itibaren dokusuna işleyen bir temel olarak ele alan bu yaklaşım; havacılık ve uzay gibi güvenliğin sonradan “monte edilemeyeceği”, sistemin doğasında olması gereken yüksek riskli endüstrilerde halihazırda uygulanıyor. Ancak sunduğu avantajlara rağmen, standardizasyon ve maliyet odaklı zorluklar nedeniyle bu yaklaşımın yaygınlaşma hızı henüz istenen seviyede değil.

Siber Güvenlikte Yeni Sınır: Siber Bağışıklık

Tasarım Gereği Güvenlik prensiplerini bir adım öteye taşıyan Siber Bağışıklık, sürekli yama (patch) uygulamalarına veya ek güvenlik katmanlarına ihtiyaç duymadan, saldırılara karşı yapısal olarak direnç gösteren sistemler oluşturmayı hedefliyor. Araştırma, çoğu uzmanın Siber Bağışıklık kavramını bildiğini ancak farklı şekillerde yorumladığını ortaya koyuyor. Türkiye’deki katılımcıların %54’ü bu terimi saldırı altında dahi dirençli kalan “Tasarım Gereği Güvenli” sistemlerle ilişkilendirirken; %58’i bunu siber suçluların erişimini engelleyen teknoloji ve politika önlemlerinin bir kombinasyonu olarak görüyor. %42’lik bir kesim ise kavramı yüksek yetkinliğe sahip siber güvenlik ekipleriyle bağdaştırıyor. Bu veriler, farkındalık yüksek olsa da kavram üzerinde henüz tam bir fikir birliği oluşmadığını gösteriyor.

Proaktif Güvenliğe Artan Talep

Araştırmanın en dikkat çekici bulgularından biri, “yapısal olarak güvenli” sistemlere duyulan iyimserlik. Türkiye’deki katılımcıların %48’i ek bir güvenlik çözümüne ihtiyaç duymadan siber saldırılara göğüs gerebilecek sistemlerin tasarlanmasının mümkün olduğuna veya kesinlikle başarılabileceğine inanıyor. %48’lik bir kesim ise bazı belirsizliklere rağmen bu fikre açık kapı bırakıyor. Zihniyetteki bu değişim, sektördeki genel bir eğilimi yansıtıyor: Geleneksel reaktif güvenlik önlemleri artık tek başına yeterli değil. Yapay zeka destekli tehditlerin ve giderek karmaşıklaşan saldırıların arttığı bir ortamda, kurumların ihlalleri sadece tespit eden değil, daha tasarım aşamasında engelleyen çözümlere ihtiyacı var.

Siber Bağışıklığın Güvenlik Stratejilerine Entegrasyonu

Çalışma; dayanıklılık, uzmanlık ve esnekliğin yeni nesil siber güvenliği tanımlayan temel unsurlar olacağını vurguluyor. Tasarım Gereği Güvenlik bu yolun metodolojisini sunarken; Siber Bağışıklık, dış savunma mekanizmalarına olan bağımlılığı asgari düzeye indiren nihai hedefi temsil ediyor.

KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, konuyla ilgili şunları söylüyor: “Geleceği hedefleyen şirketler için Siber Bağışıklık sadece bir koruma yöntemi değil, aynı zamanda net ticari faydalar sunan bir yaklaşımdır. Sistemler en temelden güvenli inşa edildiğinde; sürekli güncelleme, yama ve ek güvenlik araçlarına duyulan ihtiyaç azalır. Bu da daha az maliyet, BT ekipleri üzerinde daha az yük ve zaman içinde çok daha güçlü, güvenilir bir koruma anlamına gelir.”

Günümüzün tehdit ortamında Siber Bağışıklık, geleneksel güvenlik önlemlerini alt edebilen yapay zeka destekli yeni nesil saldırılara karşı sağlam bir duruş sergiliyor. Güvenlik, sistem mimarisinin dışsal bir eklentisi değil de içsel bir özelliği haline geldiğinde; işletmeler sadece korunmakla kalmıyor, aynı zamanda rekabet avantajı da kazanıyor. Bu proaktif yaklaşım, kritik altyapıları geleceğe hazırlayarak kurumların evrimleşen tehditler karşısında bile güvenle faaliyet göstermelerine olanak tanıyor. Böylece siber güvenlik, savunmacı bir zorunluluktan dijital dönüşümü hızlandıran ve riskleri azaltan stratejik bir fark yaratan unsura dönüşüyor.

Siber güvenlik ekosistemi karmaşıklaştıkça, Siber Bağışıklık hayati bir strateji olarak öne çıkıyor. Bu yaklaşımı bugünden benimseyen kuruluşlar, sadece koruma düzeylerini artırmakla kalmayacak, aynı zamanda değişken dijital dünyada bir adım önde yer alacaklar.

BT Profesyonellerinin Büyük Çoğunluğu “Siber Bağışıklık” Yaklaşımına Sıcak Bakıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yenilenebilir enerji sektörü hızlı ilerliyor. Dünya çapında, küçük ve orta ölçekli işletmeler (KOBİ’ler), güneş enerjisi girişimlerinden topluluk rüzgâr enerjisi geliştiricilerine ve dijital şebeke yenilikçilerine kadar temiz enerjiye geçişi destekleyen yeniliklere öncülük ediyor. Ölçeklendirme yarışında, bu firmaların çoğu kendilerini ve icatlarını tehlikeli bir şekilde riske atıyor. Bir proje geliştiricisine veya hizmet sağlayıcısına yönelik tek bir siber saldırı, finansmanı durdurabilir, kurulumları geciktirebilir ve tüm ekosistemdeki güveni sarsabilir. 

Enerji sektöründeki siber güvenlik endişeleri büyük kamu hizmetleri etrafında dönüyor ve öncelikle operasyonel teknoloji (OT) risklerine odaklanıyor. Bu anlaşılabilir bir durum çünkü şebeke düzeyinde bir ihlal kaosa neden olur. Bunun en belirgin örneği 2015 yılında Ukrayna’da elektrik şebekesini bozmak için tasarlanmış bilinen bir kötü amaçlı yazılım saldırısıydı. Bu olay, kullanılan kötü amaçlı yazılımın adı olan Industroyer olarak anılır ve endüstriyel kontrol sistemlerini enfekte etmek için özel olarak yazılmış kötü amaçlı yazılımların bir örneğidir. Ancak dikkatler kontrol odaları ve trafo merkezlerine odaklanırken sektörün gerçek zayıf noktası potansiyel olarak gözden kaçırılmaktadır: Sektöre hayati hizmetler sunan KOBİ’lerin BT sistemleri. Bu şirketler tamamen e-posta sunucularına, bulut platformlarına ve müşteri veri tabanlarına bağımlıdır. Bu nedenle saldırganlar, bu şirketleri saldırı için en kolay yol olarak görebilirler.

Yenilenebilir enerji alanında yenilik yapan KOBİ’ler benzersiz zorluklarla karşı karşıyadır. Çoğu, ürün ve hizmetlerin yeterince güvenli olmasını sağlayacak şirket içi siber güvenlik uzmanlığına sahip değildir ve işletmenin dayandığı daha düzenli BT hizmetlerinin güvenliğini sağlamaya da odaklanmamaktadır. 

Önce siber güvenlik

Güçlü bir siber güvenlik duruşuna sahip olma ihtiyacını göz ardı etmenin sonucu yıkıcı olabilir; çalışanları kimlik bilgilerini vermeye ikna eden kimlik avı dolandırıcılığı, sessizce yayılan kötü amaçlı yazılım enfeksiyonları, projeleri durma noktasına getiren fidye yazılımı saldırıları ve hatta siber saldırganların şirketin müşterilerine sunduğu ürün ve hizmetlerin tedarik zincirini enfekte etme olasılığı. Yatırımcılar, ortaklar ve düzenleyiciler yakından izlerken basit yapılandırma hataları veya kazara veri sızıntıları bile büyük sonuçlara yol açabilir. Müşteriler, finansörler ve düzenleyiciler, temiz enerji şirketlerinin sadece sürdürülebilirlik değil, aynı zamanda mükemmel bir siber güvenlik duruşu sergilemelerini de giderek daha fazla bekliyor. Burada bir paradoks ortaya çıkıyor; yenilenebilir enerji sektöründeki KOBİ’ler inovasyona odaklanırken çoğu modern siber güvenlik araçlarını benimsemekte tereddüt ediyor. Bazıları maliyetlerden korkarken diğerleri operasyonların karmaşıklaşmasından endişe duyuyor. Ancak harekete geçmemenin riski çok daha büyük.

Siber güvenlik, sadece büyük ve zengin kamu hizmetleri kuruluşlarının tekelinde olan bir alan olarak görülmemelidir. Günümüzün araçları, küçük şirketler için erişilebilir, ölçeklenebilir ve pratik olacak şekilde tasarlanmıştır. Şirketlerin içlerinde siber güvenlik konusunda uzman kaynakları bulunmadığı durumlarda, dış kaynaklı çözümler sunan çok sayıda şirket bulunmaktadır. 

Siber güvenlik için alınacak önlemler

Siber güvenlik şirketi ESET, mütevazı adımların bile dayanıklılığı önemli ölçüde artırıp riski azaltabileceğini gördü. İşletmenizin bir sonraki ibret hikâyesi hâline gelmesini önlemek için öncelikle önleme odaklı bir zihniyet benimsemek çok önemlidir. 

●     En kritik güvenlik açıklarının hızla kapatılması için sağlam yama yönetimi uygulamak,

●      Kimlik ve erişim politikalarını sıfır güven yaklaşımıyla güncellemek – ihlal olduğunu varsaymak, en az ayrıcalık politikalarını uygulamak,

●      Çok faktörlü kimlik doğrulamayı uygulamak,

●      Sunucular, dizüstü bilgisayarlar, bulut hizmetleri ve diğer cihazlar dâhil olmak üzere tüm cihazlara güvenilir güvenlik yazılımı yüklemek,

●    En iyi uygulamalara göre hassas dosyaları yedeklemek ve geri yüklemenin denenmiş ve test edilmiş olmasını sağlamak,

●      Paydaşlarla birlikte bir olay müdahale planı oluşturmak ve test etmek,

●      Ağları ve uç noktaları, güvenlik ihlallerinin erken uyarı işaretleri için sürekli izlemek,

●  Personele güncel siber güvenlik farkındalık eğitimi vermek ve kimlik avı simülasyonları gerçekleştirmek; çalışanlar hem şirketin en güçlü varlığı hem de en zayıf halkasıdır.

İç uzmanlığa sahip olmayan firmalar için Yönetilen Tespit ve Müdahale (MDR) hizmetleri, uzman güvenlik analistleri tarafından 24 saat izleme ve hızlı müdahale sağlayarak olaylar meydana geldiğinde daha da büyümeden hızlı bir şekilde kontrol altına alınabilmesini sağlar. Güçlü siber güvenlik savunmaları, inovasyon ve büyümeden uzaklaştırmaz; aksine bunları mümkün kılar. KOBİ’lerin yatırımcıların güvenini kazanmasını, AB’nin NIS2 Direktifi gibi çerçeveler altında sıkılaşan düzenleyici gereklilikleri karşılamasını ve start-up’ları bu kadar değerli kılan çevikliği korumalarını sağlar. Şebeke daha akıllı ve daha bağlantılı hâle geldikçe BT ve kritik altyapı arasındaki sınır bulanıklaşıyor. Her KOBİ, daha büyük sistemde çok önemli bir rol oynar ve her boşluk önemli.

Temiz enerji, teknolojiye, şebekeye ve geçişi destekleyen şirketlere duyulan güvene bağlıdır. BT veya OT’de siber güvenlik ikinci planda kalırsa bu güven kaybolacaktır. KOBİ’lerin zayıf halka olması için hiçbir mazeret yoktur. Doğru korumalarla, güvenli ve sürdürülebilir bir enerji geleceğinin dayanıklı omurgası olabilirler. 

Yenilenebilir enerjinin geleceği siber güvenlikten geçiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni altyapı sayesinde ODAŞ’ın sanallaştırma sistemleri modernize edildi; veri merkezi süreçleri ise yüzde 99,9 kesintisiz çalışma ve yüksek erişilebilirlik hedefiyle yeniden yapılandırıldı. Yedekleme, kurtarma sistemleri ve profesyonel hizmet seviyeleri Vodafone Business güvencesine alınırken; siber güvenlik saldırılarına karşı DDOS koruması ve güvenlik duvarı (firewall) hizmetleri devreye alınarak proaktif tehdit önleme sağlandı. Ağ yönetimi ve veri merkezi tarafında tüm cihazlar merkezi olarak izlenebilir hale gelirken, trafik anormalliklerinin anında tespit edilmesi mümkün oldu. Bu sayede ODAŞ’ın, operasyonları hem daha güvenli hem de daha verimli şekilde yönetebilir bir yapıya kavuştu.

“Enerji sektörüne örnek olacak bir iş birliği gerçekleştirdik”

İş birliğiyle ilgili bir açıklama yapan Vodafone İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu şu değerlendirmeyi yaptı: “ODAŞ, bu iş birliğiyle Türkiye’de enerji sektöründe Vodafone Business hizmetlerini kullanan şirketlerden biri haline geldi. Şirketin kendi fiziksel ortamında kurulu ve çalışıyor olduğu bir yapıdan hibrit bulut modeline geçiş, yalnızca teknik bir dönüşüme değil; enerji sektörünün ihtiyaçlarına özel kurguladığımız fiyatlandırma modelleri, güvenlik katmanları ve yönetimli hizmet yapısıyla sektörde örnek gösterilebilecek bir iş birliğine dönüştü. Vodafone Business olarak yarattığımız bu yeni nesil altyapının, ODAŞ’ın operasyonel verimliliğini ve dijital güvenlik seviyesini önemli ölçüde güçlendirdiğine inanıyoruz.”

“Dijital güvenlik ve süreklilikte stratejik bir adım”

ODAŞ COO’su Caner Demirayak iş birliğiyle ilgili şöyle konuştu: “Bu adımı yalnızca bir hizmet alımı değil, uzun vadeli bir teknoloji ortaklığı olarak görüyoruz. Bu iş birliği sayesinde teknoloji altyapımızın dijital güvenlik ve sürekliliğini güçlendirdik; operasyonlarımızı siber tehditlere karşı daha güvenli, daha verimli ve regülasyonlara uyumlu şekilde yönetiyoruz.

Vodafone Business ile gerçekleştirdiğimiz bu kapsamlı dijital dönüşüm, yalnızca bugünün ihtiyaçlarına yanıt vermekle kalmıyor, aynı zamanda yarının akıllı, güvenli ve sürdürülebilir enerji dünyasını da inşa etmemize olanak sağlıyor. Bu iş birliği sayesinde, operasyonel verimliliğimizi artırırken inovasyon odaklı bir altyapıyla sektörün dijitalleşme yolculuğuna öncülük ediyoruz.” dedi.

ODAŞ’ın teknik altyapısı daha güçlendi

ODAŞ, Vodafone Business ile yaptığı iş birliği kapsamında bulut çözümlerinin birleşimi olan hibrit bulut çözümlerini kullanmaya başladı. Böylelikle daha esnek, ölçeklenebilir ve operasyonel maliyetleri düşüren bir yapı oluşturmuş oldu. Hibrit Bulut çözümlerinde sistemlerin bir bölümü kendi fiziksel ortamlarında (on-prem), bir bölümü de bulut ortamında çalışarak esneklik ile güvenliği birleştiriyor.  

Vodafone Business ile ODAŞ’tan stratejik teknoloji hamlesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Deepfake teknolojileri ana akım haline gelirken, bu alandaki farkındalık da artmaya devam ediyor. Şirketler, sentetik içeriklerin yarattığı riskleri daha sık gündeme alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitimlere yatırım yapıyor. Deepfake’lerin hacmi arttıkça, ortaya çıktıkları formatlar da çeşitleniyor. Aynı zamanda farkındalık yalnızca kurumlarla sınırlı kalmıyor; bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşıyor ve bu tehditlerin doğasını daha iyi kavrıyor. Bu gelişmelerle birlikte deepfake’ler, güvenlik gündeminin kalıcı bir unsuru haline geliyor ve sistematik eğitim programları ile kurumsal politikalar gerektiriyor.

Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Görsel kalite halihazırda oldukça yüksek bir seviyedeyken, gerçekçi ses üretimi önümüzdeki dönemin ana gelişim alanı olarak öne çıkıyor. Öte yandan içerik üretim araçlarının giderek daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan kişilerin bile birkaç tıklamayla orta düzeyde deepfake içerikler oluşturabilmesini mümkün kılıyor. Bu durum, ortalama kaliteyi yükseltirken üretimi çok daha geniş bir kitle için erişilebilir hale getiriyor ve bu yeteneklerin siber suçlular tarafından kullanılmaya devam etmesi kaçınılmaz görünüyor.

Çevrim içi deepfake teknolojileri gelişimini sürdürecek ancak büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme teknolojileri ilerleme kaydetse de, bu sistemlerin kurulumu hâlâ ileri teknik beceriler gerektiriyor. Yaygın kullanım kısa vadede olası görünmese de, hedefli saldırı senaryolarında riskler artacak. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, bu tür saldırıları daha inandırıcı hale getiriyor.

Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları da sürecek. Sentetik içeriklerin tespitine yönelik ortak ve bağlayıcı kriterler henüz mevcut değil; mevcut etiketleme yöntemleri ise özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor veya kaldırılabiliyor. Bu nedenle, soruna çözüm getirmeyi amaçlayan yeni teknik ve düzenleyici girişimlerin gündeme gelmesi bekleniyor.

Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller, daha sıkı kontrol mekanizmaları ve güvenlik önlemleri sunarak suistimali sınırlıyor. Buna karşın açık kaynaklı sistemler, hızla gelişiyor ve benzer kısıtlamalar olmaksızın dolaşıma giriyor. Bu durum, tescilli modeller ile açık kaynak modeller arasındaki farkı bulanıklaştırıyor; her iki yaklaşım da istenmeyen ya da kötü niyetli amaçlar için etkili biçimde kullanılabiliyor.

Meşru ve dolandırıcılık amaçlı yapay zekâ üretimi içerikler arasındaki sınır giderek daha belirsiz hale gelecek. Yapay zekâ bugün dahi ikna edici dolandırıcılık e-postaları, gerçekçi görsel kimlikler ve yüksek kaliteli oltalama (phishing) sayfaları üretebiliyor. Aynı zamanda büyük markalar, reklam ve pazarlama faaliyetlerinde sentetik içerikleri giderek daha fazla kullanıyor ve bu durum, yapay zekâ üretimi görsellerin “normal” ve tanıdık algılanmasına yol açıyor. Sonuç olarak, gerçek ile sahteyi ayırt etmek hem kullanıcılar hem de otomatik tespit sistemleri için daha da zorlaşacak.

Yapay zekâ, siber saldırılarda zincirler arası bir araç haline gelecek ve saldırı yaşam döngüsünün (kill chain) büyük bölümünde kullanılacak. Tehdit aktörleri hâlihazırda LLM’leri kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için kullanıyor. Önümüzdeki dönemde bu eğilim daha da güçlenecek; yapay zekâ, hazırlık ve iletişim aşamalarından kötü amaçlı bileşenlerin oluşturulmasına, zafiyet taramalarından araçların devreye alınmasına kadar saldırının birçok aşamasını destekleyecek. Saldırganlar ayrıca yapay zekâ kullanımına dair izleri gizlemeye çalışacak ve bu da bu tür operasyonların analiz edilmesini daha zor hale getirecek.

Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov konuyla ilgili olarak şunları söylüyor: “Yapay zekâ araçları siber saldırılarda kullanılırken, aynı zamanda güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli olarak tarayarak zafiyetleri tespit edebilecek ve soruşturmalar için bağlamsal bilgiler toplayabilecek; böylece manuel ve tekrarlayan iş yükü önemli ölçüde azalacak. Bunun sonucunda uzmanlar, veri aramak yerine önceden hazırlanmış bağlam üzerinden karar almaya odaklanacak. Paralel olarak güvenlik araçları, karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek.”

Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Maltepe Belediyesi tarafından düzenlenen “Güvenlik Kent Çalıştayı”na ait sonuçları içeren 21 sayfalık rapor yayınladı. 25 Kasım Kadına Yönelik Şiddete Karşı Uluslararası Mücadele Günü” kapsamında düzenlenen çalıştaya ait raporda kadına yönelik şiddet, sosyal, mekânsal ve kültürel faktörlerin birlikte ürettiği yapısal bir sorun olduğuna dikkat çekildi. Raporda, kent mekânlarında yaşanan güvensizliğin; eğitim, çalışma hayatı, sosyal yaşam ve sağlık gibi temel haklara erişimi kısıtlayarak toplumsal cinsiyet eşitsizliğini derinleştirdiği tespit edildi. Rapor, kadınların kente dair algılarını esas alarak güvenliğin, yalnızca fiziksel altyapı değil, aynı zamanda toplumsal ve psikolojik bir konu olduğunu ortaya koydu.

5 KONU, 5 GRUP

Çalıştaya ait amaç, hedef ve yöntemlerin anlatıldığı raporda, “Kentsel Bir Mekân Olarak Parklar”, “Kentsel Bir Mekân Olarak Alt Geçitler”, “Kamusal Alan Olarak Toplu Ulaşım”, “Kentsel Bir Mekân Olarak Metro Çıkışları” ve “Kamusal Alan Olarak Sokaklar” konu başlıklarında 5 grup tarafından ortaya konulan çözüm önerileri de sıralandı.

AYDINLATMADAN DEVRİYELERE…

Park güvenliği, parklarla altgeçitlerin ve bazı karanlık sokakların aydınlatmasının sağlanması, zabıta ve polis devriyelerinin artırılması, sokak hayvanlarının rehabilite edilmesi, altgeçitlere panik butonu sisteminin kurulması, toplu ulaşımın denetlenmesi, şoförlerin madde ve alkol bağımlılığı testinden geçirilmesi, engelli bireyler için hayatın kolaylaştırılması, duraklara kamera zorunluluğu getirilmesi ve kaldırım işgallerinin sona erdirilmesi başlıkları ön plana çıktı.

Çalıştaya İlçe Emniyet Müdürlüğü, CEİD (Cinsiyet Eşitliği İzleme Derneği), Maltepe Kent Konseyi, KAPDER(Kadın ve Aile Psikoloji Danışmanlık Eğitim Derneği), AÇEV (Anne Çocuk Eğitim Vakfı), Maltepe Belediyesi Meclis Üyeleri, Maltepe ilçesi mahalle muhtarları, Maltepe Belediyesi personelleri, Maltepe Cumhuriyet Kadınları Derneği, TAPV(Türkiye Aile Sağlığı ve Planlaması Vakfı), Maltepe Üniversitesi Kadın ve Aile Çalışmaları Uygulama ve Araştırma Merkezi (MÜKÇAM) katılmıştı. 

“Maltepe Belediyesi Güvenlik Kent Çalıştayı Raporu” yayınladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günlük aktivitelerimizin dijital ortama giderek daha fazla kaymasıyla birlikte, dijital hediyeler hızla bir yenilik olmaktan çıkıp ana akım bir fenomene dönüşüyor. Yılbaşı alışverişi sezonunun hemen öncesinde Kaspersky, dijital hediyelerin gerçek popülerliğini ortaya çıkarmak ve hangi dijital hediyelerin tüketicilerin kalbini fethettiğini göstermek için bir anket* gerçekleştirdi.

Araştırma sonuçlarına göre Türkiye’deki katılımcıların yalnızca dörtte biri geleneksel yaklaşımı benimsemeye devam ediyor; bu grup, fiziksel hediyeleri tercih ettiğini ve yakın vadede bu tutumunu değiştirmeyi düşünmediğini belirtiyor. Buna karşılık, katılımcıların %31’i dijital hediye verme alışkanlığını halihazırda benimsemiş durumda. Ek olarak %23’lük bir kesim henüz dijital hediye satın almamış olsa da bunu denemeye açık olduğunu ifade ediyor. %27’lik bir grup ise gelecekte dijital hediyelere yönelebileceğini ancak bu yıl bu adımı atmaya henüz hazır olmadığını söylüyor.

18–34 yaş aralığındaki genç kuşak, dijital hediyeleşmenin gerçek öncüleri olarak öne çıkıyor. Bu yaş grubundaki katılımcıların %63’ü bu yılbaşı sezonunda dijital hediye almayı planlıyor. Dijital dünyaya doğuştan aşina olan bu grubun neredeyse yarısı (%46), daha önce dijital hediye verdiğini belirtiyor. Buna karşılık 55 yaş ve üzeri katılımcılar daha geleneksel bir yaklaşım sergiliyor; bu grubun neredeyse yarısı (%46) fiziksel hediyeleri tercih ettiğini ifade ediyor.

Dijital hediyelerin popülaritesi artarken, Kaspersky uzmanları dijital hediyeleşmenin sunduğu avantajlara rağmen sahte çevrim içi mağazalar ve oltalama (phishing) bağlantıları gibi çeşitli güvenlik risklerine karşı kullanıcıları dikkatli olmaya çağırıyor ve güçlü güvenlik çözümlerinin kullanılmasını öneriyor.

Genç yetişkinler bu yılbaşında kazak yerine Netflix hediye etmeye 3 kat daha yatkın

Araştırmaya göre, Türkiye’de dijital hediye almayı düşünen veya daha önce bu yönde deneyimi olan katılımcıların %59’u Netflix ve Spotify gibi yayın platformlarını tercih ediyor. Bu sonuç, eğlence aboneliklerinin dijital hediyeler arasında ilk sıraya yerleştiğini ortaya koyuyor. İkinci sırada %37 ile oyun kredileri ve abonelikleri bulunuyor. Çevrim içi eğitimler %35’lik oranla üçüncü sırada yer alırken, e-kitap abonelikleri %34’lük paya sahip. Photoshop ve Illustrator gibi yaratıcı yazılımlar ise %28 oranında tercih ediliyor.

Eğlence aboneliklerinin yanı sıra, popüler hediyeler arasında fitness abonelikleri ve psikoloji veya meditasyon hizmetlerinin yer aldığı dijital iyi yaşam (wellness) kategorisi de popülerlik kazanıyor.

Fitness abonelikleri dijital hediye alıcılarının bir miktar ilgisini çekmiş olsa da (%22), zihinsel iyi yaşam hizmetleri daha az popülerliğini koruyor ve katılımcıların yalnızca %29’u bunlara ilgi duyduğunu belirtiyor.

Tıklamadan Önce Düşün: Dijital Hediyeler Etrafındaki Gizlilik Endişeleri Ortaya Çıkıyor

Abonelikler en popüler ve uygun dijital hediye seçenekleri olarak öne çıkarken, yılbaşı alışverişi sezonu tüketicilerin dikkatle yönetmesi gereken artan riskleri de beraberinde getiriyor. Daha fazla insan son dakika hediyesi olarak yayın hizmetleri, oyun kredileri ve online kurslar satın almak için acele ederken, siber suçlular bu aktivite artışını giderek daha sofistike kimlik avı (phishing) düzenleriyle istismar ediyor. Yapay zekâ (AI) yardımıyla dolandırıcılar, meşru abonelik hizmetlerini taklit eden inandırıcı sahte web siteleri, hileli e-postalar ve yanıltıcı açılır pencereler oluşturabilir, böylece hediye alışverişi aciliyetinden ve heyecanından faydalanırlar. Hediye alışverişinizi daha güvenli hale getirmek için, yapay zekâ destekli kimlik avı önleme bileşeni içeren bir güvenlik çözümü kullanın; bu, kötü amaçlı bağlantılara tıklamayı önler ve ödemelerinizi güvence altına alır.

Noel Baba dijitalleşiyor

Noel Baba’dan veya ünlülerden gelen kişiselleştirilmiş video ya da sesli mesajlar ile dijital kartpostallar, her biri %19 oy alarak en popüler dijital hediye seçenekleri arasında yer alıyor. Bu tür yenilikçi hediyeler, standart seçeneklerin ötesine geçerek gerçekten özgün ve kişisel mesajlar sunma imkânı tanıyor. Ancak Kaspersky uzmanları, bu hizmetlerin bazılarının gereğinden fazla kişisel veri talep ettiğine dikkat çekerek kullanıcıları temkinli olmaya çağırıyor.

Her 3 tüketiciden 1’i güvenlik yazılımını hediye olarak görmek istiyor

Araştırmanın dikkat çekici bulgularından biri de Türkiye’deki katılımcıların %31’inin dijital yaşamı korumaya yönelik güvenlik yazılımlarını yalnızca bir ihtiyaç değil, aynı zamanda anlamlı bir hediye olarak görmesi. Güvenlik çözümleri, parola yöneticileri ve VPN abonelikleri, basit birer araç olmanın ötesine geçerek hem pratik fayda hem de iç huzuru sunan hediyelere dönüşüyor. Bu dijital koruma çözümleri, mevcut cihazlar veya diğer dijital hediyelerle kolayca entegre edilerek kapsamlı bir çevrim içi güvenlik deneyimi sunabiliyor.

Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova konuya ilişkin şu değerlendirmede bulunuyor: “Güvenlik çözümlerine yönelik ilginin artması son derece sevindirici. Bu durum, sevdiklerimizin dijital yaşamlarını korumanın artık bir özen ve sorumluluk göstergesi olarak algılandığını ortaya koyuyor. Siber güvenlik artık yalnızca kendi verilerimizi korumakla ilgili değil; aynı zamanda değer verdiklerimiz için daha güvenli bir dijital alan yaratmak anlamına geliyor.”

*Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden toplam 3.000 katılımcı araştırmaya dahil edildi.

Hediye alışverişinin geleceği araştırması: Kaspersky Raporu, Türkiye’deki Katılımcıların %54’ünün Bu Yılbaşında Dijital Hediye Vereceğini Gösteriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Etkinliğin açılış konuşmasını yapan Microsoft Türkiye Genel Müdürü Levent Özbilgin, “Dönüşüm çoktan başladı ve olumlu sonuçlarını alan şirketler bugün burada. Bu firmalara ‘Öncü Şirketler’ diyoruz; yapay zekâyı tüm süreçlerinde benimseyen ve faydasını en hızlı görenler onlar. Yapay zekâyı insan, süreç ve inovasyonun merkezine stratejik olarak yerleştirerek gerçek iş etkisi yaratan şirketler. Yapay zekâ artık sadece bir kavram ya da uzak bir hayal değil; her gün yaşantımızı ve iş yapış şeklimizi değiştiren bir gerçeklik. Microsoft olarak geleceğe dair hayal ya da konsept değil, yapay zekada doğrudan somut sonuçlar vadediyoruz. Yapay zekâ, bulut ve güvenlik alanlarındaki güçlü ve etkili çözümlerimizle, müşterilerimize artan kârlılık, daha verimli iş süreçleri, yükselen çalışan ve müşteri memnuniyeti oranı ve küresel ölçekte rekabet avantajı sunuyoruz ve onları dijital dönüşüm yolculuklarında güçlendiriyoruz. İnovasyona liderlik ederken, güvenlik ve sorumluluğu her şeyin merkezine koyuyoruz. Müşterilerimize sözümüz, onları bu heyecan verici yapay zekâ yolculuğunun ön koltuğuna oturtmak ve bu yolculuk çoktan başladı. Harekete geçme zamanı şimdi” dedi.

Levent Özbilgin, açılış konuşmasının ardından Microsoft Güney Avrupa Genel Müdürü Kristina Tikhonova ile Güney Avrupa Bölgesi CTO’su Yannis Stathopoulos’u konuk ettiği panelin de moderatörlüğünü üstlendi. Panelde yapay zeka tabanlı teknolojileri efektif kullanan öncü şirketlerin özelliklerinden bahseden Tikhonova, “Yapay zekâ, tarihin en hızlı yayılan teknolojisi olarak iş dünyasında dönüşümü hızlandırıyor. Microsoft, yapay zeka, bulut kapasitesi ve siber güvenlik çözümleriyle Türkiye’deki organizasyonların dönüşüm yolculuğunu destekliyor. Söz konusu öncü firmalar yatırımın geri dönüşünü 3 kat daha fazla alırken; müşteri deneyimi ve maliyet verimliliğinde de 4 kat daha iyi sonuçlar elde etmeye başladılar” dedi. Stathopoulos ise başarının anahtarının yerel iş ortağı ekosistemine yatırım yapmaktan geçtiğini belirtirken, siber güvenlik alanındaki gelişmelerin önemine dikkat çekti.

Panelin ardından Microsoft Türkiye’nin yazılım mühendisleri ve yapay zeka uzmanlarından oluşan geniş bir kadro, Microsoft Türkiye Ticari Satışlardan Sorumlu Genel Müdür Yardımcısı Cüneyt Batmaz’ın liderliğinde kapsamlı bir Copilot demosu gerçekleştirdi. Kurgusal bir perakende şirketi üzerinden farklı kullanım senaryolarının gerçek zamanlı şekilde paylaşıldığı demoda GitHub Copilot ve agent / ajanlar aracılığıyla nasıl derinlikli analizlerin yapılabildiği ve web sayfalarının daha kullanıcı dostu formata evrilebildiği gösterildi. 

Etkinlik kapsamında SAP Türkiye Genel Müdürü Uğur Candan, Boyner CTO’su Cihan Yıldız ve OYAK Maden Metalürji Bilgi Teknolojileri Direktörü Gökhan Yavuz’un katkılarıyla gerçekleşen SAP RISE on Azure özel oturumunda, Microsoft bulutunun SAP RISE dönüşümünde sağladığı faydalar sektördeki karar vericilerle paylaşıldı.

Microsoft Türkiye yöneticilerinin ve iş ortaklarının katılımıyla düzenlenen paralel breakout seanslarında ise agent / ajanlar dünyasından işletmelerde üretken yapay zeka uygulamalarına, kadın liderlerin yönettiği öncü firmalardan Copilot’un uygulama alanlarına ve agentlarla yeniden şekillenen güvenlik çözümlerine kadar birçok farklı konu masaya yatırıldı.

Microsoft Türkiye Genel Müdürü Levent Özbilgin: “Yapay zekâya yapılan yatırımların getirisini somut şekilde görmeye başladık. yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beylikdüzü Belediyesi’nden Çalışanlarına Yangın Güvenlik Eğitimi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) göre finans sektöründeki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu dönemde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün aynı dönemine kıyasla benzersiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor.

Kaspersky uzmanları, 2025’te finans sektörünü şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor:

Büyük ölçekli tedarik zinciri saldırıları: Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.

Organize suç ve siber suçun kesişimi: Organize suç grupları fiziksel ve dijital yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.

Eski zararlı yazılımlar, yeni dağıtım kanalları: Siber suçlular, e-posta kimlik avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.

Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar: 2025’te yapay zekâ destekli zararlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon, kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin şekilde kısaltıyor.

Mobil bankacılık saldırıları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde öne çıktı.

Blokzincir tabanlı C2 altyapısının yükselişi: Suç grupları, kötü amaçlı yazılımlara ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine olanak tanıyor.

Fidye yazılımlarının varlığını sürdürmesi: Finans sektöründe fidye yazılımları hâlâ ciddi bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 döneminde B2B finans kuruluşlarının yüzde 12,8’i bu saldırılardan etkilendi.

Bazı zararlı yazılım ailelerinin ortadan kaybolması: Belirli zararlı yazılım ailelerinin, faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu için zamanla ortadan kalkması bekleniyor.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.”

Kaspersky’nin 2026 finans sektörü için öngörüleri

WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları: Suç gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.

Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında büyümesi; sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.

Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve diğer bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı yazılım (MaaS) modelini genişletmesi bekleniyor.

NFC ödemelerine yönelik saldırılarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar ve saldırı türlerinin çeşitlenmesi öngörülüyor.

Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi: Bu yeni nesil kötü amaçlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre analiz yaparak taktiklerini değiştirebiliyor; bu sayede tek bir zararlı yazılım hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor.

Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek.

Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor.

Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor:

• Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri kontrol edin.
• Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.
• NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen cüzdan çözümlerinden yararlanın.
• Kaspersky Premium’un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu kontrol eder.

Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:

• Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.
• Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın; hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla  Kaspersky Next ürün ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için çözüm sunar.
• Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; düzenli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik politikalarını uygulayan bir “insan güvenlik duvarı” oluşturun.

Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.

Kaspersky Raporu: Finans Sektörü 2025’te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zekâ arkadaşlar, LLM’lerin ve doğal dil işleme (NLP) teknolojisinin gücünü kullanarak kullanıcılarıyla sohbet tarzında, son derece kişiselleştirilmiş bir şekilde etkileşim kuruyor. Character.AI, Nomi ve Replika gibi uygulamalar, kullanıcılarının psikolojik ve bazen de romantik ihtiyaçlarını karşılıyor. Büyük platformlar bile bu trendi yakalamaya başladı. OpenAI kısa süre önce “doğrulanmış yetişkinler için erotik içerik” sunacağını ve geliştiricilerin ChatGPT üzerine kurulu “yetişkinlere yönelik” uygulamalar oluşturmasına izin verebileceğini açıkladı. Elon Musk’ın xAI şirketi de Grok uygulamasında flörtöz yapay zekâ arkadaşları piyasaya sürdü. 

Kişisel bilgilerinizin üçüncü şahıslarla paylaşılmayacağından nasıl emin olabilirsiniz?

Temmuz ayında yayımlanan bir araştırma, gençlerin yaklaşık dörtte üçünün yapay zekâ arkadaşlarını kullandığını ve yarısının bunu düzenli olarak yaptığını ortaya koydu. Aynı araştırmada gençlerin üçte birinin ciddi konuşmalar için insanlara göre yapay zekâ botlarını tercih etmesi ve dörtte birinin onlarla kişisel bilgilerini paylaşması dikkat çekti. Bu durum, uyarıcı hikâyeler ortaya çıkmaya başladıkça özellikle endişe verici hâle geliyor. Ekim ayında, araştırmacılar iki yapay zekâ arkadaş uygulamasının farkında olmadan son derece hassas kullanıcı bilgilerini ifşa ettiğini paylaştı. Fırsatçı tehdit aktörleri, para kazanmanın yeni bir yolunu her zaman keşfedebiliyor. Kurbanların yapay zekâ arkadaşlarıyla romantik sohbetlerinde paylaştıkları bilgilerin şantaj için biçilmiş kaftan olduğunu her zaman göz önüne almaları gerekir. 

Ailenizi nasıl güvende tutabilirsiniz?

İster kendiniz bir yapay zekâ arkadaşlık uygulaması kullanın ister çocuklarınızın kullanmasından endişe duyuyor olun  şu noktalara dikkat etmelisiniz. Yapay zekânın yerleşik güvenlik veya gizlilik önlemleri olmadığını varsayın. Bir yabancıyla paylaşmaktan rahatsız olacağınız hiçbir kişisel veya finansal bilgiyi onunla paylaşmayın.  Siz veya çocuklarınız bu uygulamalardan birini denemek istiyorsanız önceden araştırma yapın ve en iyi güvenlik ve gizlilik korumalarını sunan uygulamaları bulun. Bu, gizlilik politikalarını okuyarak verilerinizi nasıl kullandıklarını veya paylaştıklarını anlamak anlamına gelir. Kullanım amacını açıkça belirtmeyen veya kullanıcı verilerini sattığını paylaşan uygulamalardan kaçının. Uygulamanızı bulduktan sonra, iki faktörlü kimlik doğrulama gibi güvenlik özelliklerini etkinleştirmeyi unutmayın. Bu, çalınan veya brute force saldırısıyla ele geçirilen parolaların kullanılarak hesapların ele geçirilmesini önlemeye yardımcı olacaktır. Gizlilik ayarlarını inceleyerek korumayı artırın. Örneğin, model eğitimi için konuşmalarınızın kaydedilmesini devre dışı bırakma seçeneği olabilir.

Arkadaşlık uygulamalarının kâr amaçlı uygulamalar olduğunu unutmayın

Çocuklarınızın bu araçları kullanmasının güvenlik, gizlilik ve psikolojik etkileri konusunda endişeleriniz varsa daha fazla bilgi edinmek için onlarla diyalog kurun. Aşırı paylaşımın risklerini hatırlatın ve bu uygulamaların, kullanıcılarının çıkarlarını ön planda tutmayan, kâr amaçlı araçlar olduğunu vurgulayın. Bu uygulamaların çocuklarınız üzerinde yaratabileceği etkiden endişe duyuyorsanız ekran süresini ve kullanımı sınırlamak gerekebilir. Bu sınırlama, ebeveyn denetim kontrolleri veya uygulamaları aracılığıyla uygulanabilir. Çocuklarınız için yaş doğrulama ve içerik denetimi politikalarına sahip yeterli koruma sağlayamayan hiçbir yapay zekâ destekli arkadaşlık uygulamasına izin vermemeniz gerektiği unutmayın. Düzenleyicilerin, geliştiricilerin bu alanda neler yapıp yapamayacağına dair daha katı kurallar uygulamak için müdahale edip etmeyeceği henüz belli değil. Romantik botlar şu anda bir nevi gri alanda faaliyet gösteriyor ancak AB’de yakında yürürlüğe girecek olan Dijital Adalet Yasası, aşırı derecede bağımlılık yaratan ve kişiselleştirilmiş deneyimleri yasaklayabilir. Geliştiriciler ve düzenleyiciler bu konuda bir sonuca varana kadar, yapay zekâ arkadaşlarını sırdaş veya duygusal destek olarak görmemek daha iyi olabilir.

Yapay zekâdan arkadaş olur mu? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Panik atak yaşayanlar sık sık yeniden atak geçirme kaygısı taşıyor!

Panik atağın, bir anda ortaya çıkan, etkisini saniyeler içinde artıran ve kişinin işlevselliğini, ikili ilişkilerini ve iletişimini ciddi şekilde bozabilen bir durum olduğunu hatırlatan Dr. Öğr. Üyesi Erman Şentürk, “Genellikle beklenmedik şekilde başlar, hızla şiddetlenir ve dakikalar içinde kendiliğinden sonlanır.” dedi.

Panik atak yaşayan bireylerin çoğu zaman yeniden atak geçireceklerine dair yoğun kaygı duyduklarını aktaran Dr. Öğr. Üyesi Şentürk, “Bu nedenle panik atak yaşadıkları yerlerden, ortamlardan veya o an yanlarında bulunan kişilerden uzak durma eğilimi gösterebilirler. Bu durum, ‘ya yine olursa?’ şeklindeki beklenti anksiyetesinin bir sonucudur ve kaçınma davranışlarını beraberinde getirir. Kişiler bu kaygı nedeniyle sürekli bir güvenlik arayışı içinde olabilir; kontrol edilebilmek için yanlarında birilerini bulundurmaya çalışabilir ya da toplu taşıma gibi ortamlardan uzak durabilirler.” şeklinde konuştu.

Panik bozuklukta temel hedef, kaçınma ve güvenlik arayışını azaltmak!

Panik atak geçiren bireylerde sık gözlemlenen bir diğer durumun, yaşadıkları fiziksel belirtileri sürekli kontrol etme çabası olduğuna değinen Dr. Öğr. Üyesi Erman Şentürk, “Nabız ve tansiyon ölçümleri buna örnektir. Günümüzde akıllı saat gibi teknolojik araçların bu kontrol davranışını tetikleyebildiği biliniyor.” dedi.

Panik bozukluğun yönetiminde en önemli üç unsuru sıralayan Dr. Öğr. Üyesi Erman Şentürk, “Kaçınma davranışlarını azaltmak, güvenlik arayıcı davranışları ortadan kaldırmak ve beklenti anksiyetesini düşürmek önemlidir. İlaç dışı yöntemlerde bu süreç özellikle bilişsel davranışçı terapi (BDT) ile yürütülür ve birkaç seans içinde dahi yüksek oranda olumlu sonuçlar elde edilebilir.” açıklamasını yaptı.

Belirtiler hızla şiddetlenip sonra kendiliğinden geçiyor…

Panik atağı özellikle ilk kez yaşayan bireyler için bu sürecin oldukça tedirgin edici olabileceğine dikkat çeken Dr. Öğr. Üyesi Erman Şentürk, şunları söyledi:

“Panik atağın doğası gereği, ortada hiçbir gerçek tehlike yokken vücut bir anda tehlike varmış gibi davranır. Duyguların kodlandığı bölge olan amigdala, çarpıntı, nefes alamama hissi gibi basit bir duyumu tehlike olarak algılayıp vücuda alarm sinyali gönderir. Bunun sonucunda çarpıntı, nefes darlığı, yerinde duramama, uyuşma, kasılma, baş dönmesi, idrara sıkışma gibi belirtiler ortaya çıkabilir. Kişi dayanamayacakmış, çıldıracakmış veya ölecekmiş gibi hissedebilir. Bu belirtiler hızla şiddetlenip sonra kendiliğinden söner. Ancak güvenlik arayıcı davranışlar, beklenti anksiyetesi ve kaçınmalar bu döngüyü besleyerek panik atakların daha sık yaşanmasına neden olabilir. Bu nedenle terapötik süreçlerde özellikle bu davranışların üzerine çalışılır.”

Panik bozukluk tedavi edilebilir ve hastalar kısa sürede olumlu yanıt alabilir!

Panik bozukluğun, psikiyatri pratiğinde sıkça karşılaşılan ve tedavisinin genellikle yüz güldüren bir rahatsızlık olduğunu kaydeden Dr. Öğr. Üyesi Erman Şentürk, “Bazı hastalarda ilaç, bazılarında terapi, bazılarında ise her ikisinin birlikte uygulanmasıyla kısa sürede olumlu yanıtlar alınabilir. Hangi yöntemin uygun olacağına psikiyatri uzmanının karar vermesi en doğru yaklaşım olacaktır.” dedi.

Bilişsel davranışçı terapide kullanılan bazı tekniklerin panik bozuklukta oldukça etkili olduğuna işaret eden Dr. Öğr. Üyesi Şentürk, “Nefes düzenleme tekniği iyi bir örnek. 3-4 saniye burundan nefes almak, 6-7 saniye boyunca yavaşça vermek ve bunu yaklaşık 3 dakika sürdürmek, sakinleştirici sistemi devreye sokar. Kasma-gevşeme egzersizleri ve duyusal odaklanma teknikleri, kişinin ana dönmesini sağlayarak rahatlatır. Atak sırasında kişinin kendisini telkin etmesi, ‘bu daha önce geçti, ölümcül değil, birazdan sönümlenecek’ gibi ifadelerle durumu normalize etmesi oldukça faydalıdır.” ifadelerini kullandı. 

Yaşam tarzı düzenlemeleri panik bozukluk belirtilerini hafifletmeye katkı sağlıyor!

Yaşam tarzı değişikliklerinin panik bozuklukta büyük önem taşıdığının altını çizen Dr. Öğr. Üyesi Erman Şentürk, sözlerini şöyle tamamladı:

“Mümkün olduğunca stresten uzak durmak, sağlıklı uyku ve beslenme düzeni, aşırı kafeinden kaçınmak, sigara ve alkol tüketimini azaltmak olumlu etkiler sağlar. Meditatif uygulamalar, yoga ve düzenli spor da panik bozukluk belirtilerini hafifletmeye katkı sunar. Bazı bireylerde ataklar çok sık ve yoğun olabilir; işlevselliği bozacak seviyeye geldiğinde terapiye ilaç tedavisi eklenmesi gerekebilir.”

Kaçınma, güvenlik arayışı ve beklenti anksiyetesi panik atağı sürdürüyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu artışın sebepleri oldukça net. Yalnızca 2025 yılı içinde Kaspersky’nin tespit sistemleri her gün ortalama 500.000 kötü amaçlı dosya keşfetti. Bu rakam, bir önceki yıla kıyasla yüzde 7’lik bir artış anlamına geliyor.

Kaspersky verilerine göre dijital yaşamı korumaya yönelik en az bir çözüm kullananların oranı dünya genelinde yüzde 93’e ulaşmış durumda. Bu sonuçlar; Asya Pasifik, Avrupa, Latin Amerika, Orta Amerika ve Orta Doğu bölgelerini kapsayan, 20’den fazla ülkede gerçekleştirilen küresel bir araştırmaya dayanıyor.*

Dijital yaşam koruma araçlarını tercih etmenin en yaygın nedeni, virüsleri, kötü amaçlı yazılımları ve siber saldırıları engelleme ihtiyacı oldu. Kullanıcıların yüzde 60’ından fazlası bunu başlıca motivasyon olarak gösterdi. Hassas verilerin korunması (%53) ve çevrim içi ortamda daha güvende hissetme (%53) ise bu tercihlerin ilk üç sırasını tamamladı.

Bu amaçları gerçekleştirmek için kullanıcılar çeşitli araçlardan yararlanıyor: antivirüs yazılımları, telefon numarası engelleme çözümleri ve ebeveyn kontrolü uygulamaları bunlardan sadece birkaçı. Araştırmaya katılanlar arasında antivirüsler, VPN ürünleri ve parola yöneticileri en çok kullanılan çözümler olarak öne çıktı.

Kaspersky’nin 2023 yılında yaptığı diğer küresel araştırma, o dönemde güvenlik araçlarını kullananların oranının dünya genelinde %79 seviyesinde olduğunu göstermişti. Bu da günümüzün daha bilinçli dijital yaşam eğilimine doğru güçlü bir hareketi doğruluyor.

Bu değişim yalnızca tehditlere karşı bir tepki değil; dijital kültürün dönüşümü. İnsanlar çevrim içi güvenliği ve dijital okuryazarlığı artık teknik bir uzmanlık alanı değil, günümüzün dijitalleşmiş yaşamından ayrılmaz temel bir beceri olarak görüyor.

Kaspersky, kullanıcıları daha akıllı ve daha güvenli dijital alışkanlıklar edinmeye davet ediyor.

Güvende kalmak için Kaspersky’nin önerileri:

• Güvenilir güvenlik çözümleri kullanın: Cihazlarınızı kötü amaçlı yazılımlara ve diğer tehditlere karşı korumak için Kaspersky Premium gibi kapsamlı bir güvenlik çözümü yükleyin.
• Güncellemeleri ihmal etmeyin: İşletim sisteminizi ve önemli uygulamalarınızı mevcut güncellemeler çıktıkça güncelleyin. Pek çok güvenlik açığı, yazılımların en güncel sürümleriyle giderilebilir.
• Kimlik bilgilerinizin sızmasına karşı dikkatli olun: Ev adresi, kişisel telefon numarası veya e-posta gibi fazla bilgi içeren paylaşımlardan kaçının. Bir içerik paylaşmadan önce olası sonuçları değerlendirin; kendinizin veya başkalarının gizliliğini riske atmayın.
• Her hizmet için güçlü ve farklı parolalar kullanın: Böylece hesaplarınızdan biri ele geçirilse bile diğerleri güvende kalır. Tüm hizmetler için uzun ve benzersiz parolaları hatırlamak zor olduğundan bir password manager kullanarak yalnızca tek bir ana parolayı hatırlamanız yeterlidir.
• Dijital okuryazarlığınızı geliştirin: Deepfake videolardan yapay zeka destekli oltalama e-postalarına kadar, aldatma yöntemleri giderek daha sofistike hale geliyor. Bu nedenle yapılandırılmış eğitim büyük önem taşıyor. Ücretsiz “Siber Hijyen” çevrim içi kursu aracılığıyla temel dijital okuryazarlık becerilerini öğrenebilir; telefon dolandırıcılıklarını, oltalama girişimlerini ve diğer siber tehditleri tanımayı; kişisel verilerinizi korumayı; e-posta, sosyal ağlar ve diğer uygulamaları güvenli biçimde kullanmayı ve çevrim içi alışverişleri güvenli ortamlarda gerçekleştirmeyi öğrenebilirsiniz.

*Araştırmaya katılanlar belirli meslek grupları veya dijital bilgi gerektiren yaşam tarzlarıyla sınırlandırılmamıştır. Katılımcıların temel kriterleri; 18 yaş ve üzerinde olmak, haftada en az bir kez internet kullanmak ve en az bir kişisel cihaza sahip olmaktır.

Kaspersky, daha güvenli dijital yaşama yönelik eğilimin güçlendiğini ortaya koyuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir parçasını oluşturuyor.

Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.

Web Tehditleri

Küresel çapta kullanıcıların %27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 seviyelerine ulaştı.

Cihaz İçi Tehditler 

Kullanıcıların %33‘ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team‘in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud‘a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”

Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin

Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.

Bireysel Kullanıcılar:

• Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
• Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara tıklamayın.
• Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola yöneticisi kullanın.
• Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sorunları için yamalar içerir.
• Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
• Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

Kuruluşlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
• Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik ürünlerini kullanın.
• Tehdit aktörleri tarafından kullanılan güncel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun

*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.

Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de popüler bir hedef hâline geldi. Siber güvenlik çözümlerinde dünya lideri ESET altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.

Parola yöneticisinde görülen 6 güvenlik sorunu

Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni yollar ararlar. 

Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir. Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır. 

Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini, ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere çekmek için Google Arama’ya kötü amaçlı reklamlar yayımladıkları bilinmektedir. Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi Google’da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır. Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.

Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce, “DeceptiveDevelopment” adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka kapı komutu içeren “InvisibleFerret” kötü amaçlı yazılımını buldu. 

Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince güvenli hâle getirmek için önemli miktarda zaman ve kaynak harcarlar. Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları yeterlidir. 

Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek için tasarlanmıştır. 

Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır. Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa bunu yapma fırsatları da o kadar artar.

Parola yöneticisi kullanımınızı nasıl güvenli hâle getirebilirsiniz?

Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:

• Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması kolay dört kelimeyi düşünün. Bu, saldırganların “kaba kuvvet” yöntemiyle parolayı kırmasını zorlaştıracaktır.
• 2FA’yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza erişemeyecekleri anlamına gelir.
• Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını azaltır.
• Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
• Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana kadar araştırın.
• Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden emin olun.

Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.

Parola yöneticilerinde dikkat edilmesi gereken 6 kritik risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni sürüm, gelişmiş bir davranışsal analiz yeteneği sunuyor. Temelindeki teknoloji; Otomatik Exploit Önleme (Automatic Exploit Prevention), bir İyileştirme Motoru (Remediation Engine) ve geliştirilmiş bir Şifrelemeyi Önleme (Anti-Cryptor) gibi kritik özelliklere güç veriyor. Bu alt sistemler, çözümün, istatistiksel veya statik algılama mekanizmalarını aşmak için ince ve kaçamak tekniklere dayanan veya gömülü ortamlara özgü güçlendirme tabanlı karşı önlemleri atlayan en karmaşık tehditleri bile tespit etmesini sağlıyor.

Buradaki temel amaç, gömülü cihazların daha önce yalnızca tam ölçekli uç noktalarda (full-scale endpoints) mevcut olan koruma mekanizmalarına erişebilmesini sağlanmasıdır.

Güçlü davranışsal savunmalara ek olarak, güncelleme gömülü ortamlara özgü zorluklara yönelik yeni özellikler de sunuyor. Bunların başında, kendisini klavye veya başka bir insan girdisi aygıtı gibi göstererek yetkisiz komutlar çalıştırmaya çalışan kötü amaçlı USB cihazlarını engelleyen BadUSB saldırı koruması geliyor.

KESS artık kurumlara, gömülü uygulamaların dış sistemlerle nasıl iletişim kurduğunu çok daha sıkı şekilde kontrol etme olanağı veren özel bir uygulama seviyesinde güvenlik duvarı (application-level firewall) sunuyor. Bir diğer pratik yenilik ise cihazın genel güvenlik duruşunu anında gösteren “trafik ışığı” güvenlik seviye göstergesi; bu sayede operatörler olası bir risk durumunda hızlıca aksiyon alabiliyor.

Genel uç nokta güvenliği çözümlerinden veya yalnızca sıkılaştırma (hardening) odaklı araçlardan farklı olarak KESS, gömülü sistem ekosisteminin çeşitliliği göz önünde bulundurularak geliştirildi. Çok eski veya düşük performanslı cihazları destekliyor, düşük bant genişliğinde güvenilir şekilde çalışıyor ve bulut altyapısına minimum düzeyde bağımlılık gösteriyor.[1]  İsteğe bağlı koruma yaklaşımı sayesinde kurumlar; düşük özellikli veya eski cihazlarda temel sıkılaştırma modunu, daha yeni ve güçlü cihazlarda ise kapsamlı koruma katmanlarını tercih ederek esnek bir güvenlik politikası uygulayabiliyor. Çözüm ayrıca Kaspersky’nin birleşik ekosistemiyle tamamen entegre çalışarak merkezi yönetim ve farklı cihaz gruplarında tutarlı politika uygulaması sağlıyor.

Kaspersky Siber Güvenlik Uzmanı Oleg Gorobets: “Korumaya değer görülmediği için bir zamanlar izole tutulan gömülü sistemler artık geleneksel uç noktalarla aynı sofistike tehditlerle karşı karşıya. Ancak bu cihazları korumak, sahip oldukları teknik kısıtları doğru adresleyen çözümler gerektiriyor. Bu güncelleme ile kurumlara daha güçlü, daha akıllı ve daha esnek bir koruma sunarken operasyonel karmaşıklığı da minimumda tutuyoruz. Gömülü altyapılar büyüdükçe, hem hafif hem de derinlemesine etkili güvenliğe duyulan ihtiyaç da artıyor – KESS’in bu sürümü tam olarak bu ihtiyacı karşılıyor.”

Kaspersky Embedded Systems Security hakkında daha fazla bilgi edinmek için lütfen ilgili bağlantıyı ziyaret edin.

Kaspersky, Gömülü Sistem Güvenliğini Davranışsal Savunmalar ve Fidye Yazılımı Korumasıyla Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gölge yapay zekâ, kurumsal denetim olmaksızın kullanılan yetkisiz yapay zekâ araçlarını ve teknolojilerini ifade ediyor. ChatGPT, Gemini veya Claude gibi popüler sohbet robotları, cep telefonlarına veya evden çalışma dizüstü bilgisayarlarına kolayca indirilip kullanılabiliyor. Bu robotlar, bazı çalışanlara iş yükünü azaltma, teslim tarihlerini kolaylaştırma ve daha yüksek değerli görevlere zaman ayırma gibi cazip bir olasılık sunuyor. 

ChatGPT gibi bağımsız uygulamalar, gölge yapay zekâ sorunlarının büyük bir kısmını oluşturur. Ancak bunlar sorunun tüm boyutunu temsil etmez. Bu teknoloji, tarayıcı uzantıları aracılığıyla da işletmelere sızabilir. Hatta kullanıcıların BT departmanının bilgisi olmadan etkinleştirdiği meşru iş yazılımı ürünlerinde de bulunabilir. Bir de ajanlı yapay zekâ var: Otonom ajanlar etrafında şekillenen ve insanlar tarafından kendilerine verilen belirli görevleri bağımsız olarak tamamlamak üzere tasarlanmış yapay zekâ inovasyonunun bir sonraki dalgası. Doğru koruma önlemleri alınmazsa bu ajanlar hassas veri depolarına erişebilir ve yetkisiz veya kötü niyetli eylemler gerçekleştirebilir. Farkına varıldığında ise artık çok geç olabilir.

Gölge yapay zekâ riskleri nelerdir?

Bunların tümü, kuruluşlar için büyük potansiyel güvenlik ve uyumluluk riskleri oluşturuyor. Her komutta, çalışanların hassas veya düzenlemeye tabi verileri paylaşma riski vardır. Bu veriler toplantı notları, IP, kod veya müşteri ya da çalışanların kişisel olarak tanımlanabilir bilgileri  olabilir. Girilen her şey modeli eğitmek için kullanılır, gelecekte diğer kullanıcılara aktarılabilir. Üçüncü taraf sunucularda depolanır. Bu durum chatbot geliştiricisinin çalışanlarının hassas bilgilerini görmesine olanak tanıyarak kuruluşu daha da riske atar. Çinli sağlayıcı DeepSeek’te olduğu gibi, veriler bu sağlayıcı tarafından sızdırılabilir veya ihlal edilebilir. Sohbet robotları, kuruluşu farkında olmadan hedefli tehditlere maruz bırakan yazılım güvenlik açıkları veya arka kapılar içerebilir. İş amaçlı bir sohbet robotu indirmek isteyen herhangi bir çalışan, makinesinden gizli bilgileri çalmak için tasarlanmış kötü amaçlı bir sürümü yanlışlıkla yükleyebilir. Bu amaçla açıkça tasarlanmış birçok sahte GenAI aracı bulunmaktadır. Kodlama araçlarının izinsiz kullanımı, çıktıların uygun şekilde incelenmemesi durumunda müşteriye sunulan ürünlere istismar edilebilir hatalar getirebilir. Modeller önyargılı veya düşük kaliteli verilerle eğitilmişse yapay zekâ destekli analiz araçlarının kullanımı bile riskli olabilir ve hatalı karar almaya yol açabilir. Gölge yapay zekâ ile bağlantılı güvenlik ihlalleri, uyum cezaları da dâhil olmak üzere önemli mali ve itibar kaybına neden olabilir. 

Riskleri azaltmak için neler yapılabilir?

Risklerle başa çıkmak için bulduğunuz her yeni gölge yapay zekâ aracını bir reddetme listesine eklemek yeterli olmayacaktır. Bu teknolojilerin kullanıldığını kabul etmeniz, ne kadar yaygın ve hangi amaçlarla kullanıldığını anlamanız ve ardından gerçekçi bir kabul edilebilir kullanım politikası oluşturmanız gerekir. Güvenlik ve uyum risklerinin nerede olduğunu anlamak için şirket içi testler yapılmalıdır. Belirli araçların yasaklandığı durumlarda, kullanıcıları bu araçlara geçmeye ikna edebileceğiniz alternatifler bulmaya çalışın. Ayrıca çalışanların henüz keşfetmediğiniz yeni araçlara erişim talep edebilecekleri sorunsuz bir süreç oluşturun. Çalışanlara eğitim verin ve  gölge yapay zekâ kullanarak ne gibi riskler alabileceklerini bildirin. Veri sızıntısı risklerini azaltmak ve yapay zekâ kullanımına ilişkin görünürlüğü artırmak için ağ izleme ve güvenlik araçlarını değerlendirin.

Gölge yapay zekâ çalışanlar için kolaylık, şirketler için risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tahminler, APAC, Avrupa, Orta Doğu, Afrika, BDT ve LATAM bölgelerinde, fidye yazılımı girişimlerinin tespit ve önlenme oranı, her bölgede toplam üretim kuruluşu sayısı, gerçek saldırılarda ortalama kesinti süresi, kuruluş başına ortalama çalışan sayısı ve ortalama saatlik ücret esas alınarak yapıldı.

Kaspersky, VDC Research iş birliğiyle yaptığı açıklamada, 2025’in ilk üç çeyreğinde üretim kuruluşlarına yönelik fidye yazılımı saldırılarının 18 milyar dolardan fazla kayba yol açabileceğini duyurdu. Bu rakam, yalnızca üretim hattının durması nedeniyle iş gücünün boşta kalmasının doğrudan maliyetini yansıtıyor; operasyonel ve finansal etkiler ise çok daha yüksek olabiliyor.

Kaspersky Security Network verilerine göre, Ocak-Eylül 2025 döneminde üretim sektöründe fidye yazılımı tespitlerinde bölgesel sıralama şu şekilde gerçekleşti: Orta Doğu (%7) ve Latin Amerika (%6,5) ilk sırada yer alırken; APAC (%6,3), Afrika (%5,8), BDT (%5,2) ve Avrupa (%3,8) bu sıralamayı izledi. Bu saldırıların tamamı Kaspersky çözümleri tarafından engellendi. Aşağıdaki potansiyel zarar tahmini, bu saldırılar başarılı olsaydı oluşabilecek finansal etkiyi gösteriyor.

Fidye yazılımı üretim tesislerini hedef aldığında, üretim hatları durur ve bu durum, hem iş gücünün boşta kalması nedeniyle anlık gelir kaybına hem de üretimdeki azalma nedeniyle uzun vadeli eksikliklere yol açıyor. Ortalama saldırı süresi 13 gün (Kaspersky Olay Müdahale Raporu temel alınmıştır). 2025’in ilk üç çeyreğinde fidye yazılımı nedeniyle boşta kalan iş gücünün maliyeti bölgeler bazında şu şekilde hesaplanmıştır:

• Avrupa: 4,4 milyar dolar
• LATAM: 711 milyon dolar
• Orta Doğu: 685 milyon dolar
• BDT: 507 milyon dolar
• Afrika: 446 milyon dolar

Tedarik zinciri aksaklıkları, itibar kaybı ve kurtarma masrafları gibi ek faktörler göz önüne alındığında, gerçek işletme kayıpları çok daha yüksek olabiliyor.

VDC Research, Endüstriyel Otomasyon ve Sensörler Araştırma Direktörü Jared Weiner: “Araştırmamız, fidye yazılımının dünya genelindeki üretim sektöründe yaratabileceği finansal etkiyi tahmini olarak ortaya koyuyor. Üretim ortamlarının giderek karmaşıklaşması, uzmanlık açıklarının genişlemesi ve sürekli değişen iş gücü dinamikleri, çoğu kuruluşun siber güvenliği etkin bir şekilde yönetmesini zorlaştırıyor. Ancak bu konuda başarısız olmak, hem finansal kayıplara hem de itibar zedelenmesine yol açabilir. Etkin bir BT, OT ve IIoT koruması için güvenilir siber güvenlik sağlayıcılarıyla iş birliği yapmak kritik önem taşıyor,” yorumunda bulundu

Kaspersky GReAT, Rusya ve BDT Araştırma Merkezi Başkanı Dmitry Galov konuya ilişkin şunları söyledi:“Hiçbir bölge fidye yazılımından muaf değil; ister Orta Doğu, LATAM, APAC, BDT, Afrika ya da Avrupa olsun, tüm üretim merkezleri sürekli hedef alınıyor. Daha önce tehdit aktörleri tarafından göz ardı edilebilecek orta ölçekli üreticiler de artık hedefte çünkü güvenlik bütçeleri daha küçük ve tedarik zinciri aksaklıklarının etkisi çoğu kişinin tahmin ettiğinden daha büyük olabiliyor. Üretim sektörü ve diğer tüm kuruluşlar, güvenilir ve kanıtlanmış savunma sistemlerine ve sürekli kullanıcı eğitimi programlarına ihtiyaç duyuyor.” 

Farklı bölgelerde fidye yazılımı ile ilgili daha fazla bilgi, Kaspersky’nin 2025 Fidye Yazılımı Durum Raporu’nda yer alıyor

Kaspersky, kuruluşların fidye yazılımına karşı korunmaları için şu en iyi uygulamaları takip etmelerini öneriyor:

• Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Ücretsiz Kaspersky Anti-Ransomware Tool for Business ,bilgisayar ve sunucuları fidye yazılımı ve diğer kötü amaçlı yazılımlardan korur, istismar girişimlerini engeller ve mevcut güvenlik çözümleriyle uyumludur.
• Endüstriyel ve kritik sektörlerin kapsamlı korunması için Kaspersky, OT sınıfı teknolojiler, uzman bilgi ve tecrübeyi birleştiren özel bir ekosistem sunar. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış) is Kaspersky Industrial CyberSecurity (KICS) platformu bulunur. KICS, güçlü ağ trafiği analizi ve uç nokta koruma, tespit ve müdahale yeteneklerini sağlar. Geleneksel BT güvenlik önlemleri ile endüstriyel güvenlik teknolojilerini birleştirerek şirketinizi her türlü tehdide karşı donanımlı hâle getirir.
• Endüstriyel olmayan sektörlerdeki şirketler, gelişmiş tehdit tespiti, araştırma ve hızlı müdahale yetenekleri sağlayan anti-APT ve EDR çözümlerini kullanabilir. Kuruluşlar ayrıca SOC ekiplerine en güncel tehdit istihbaratına erişim sağlayabilir ve profesyonel eğitimlerle ekiplerini düzenli olarak geliştirebilir. Tüm bunlar Kaspersky Next Expert çatısı altında sunulmaktadır.

2025’te Küresel Üretimde Fidye Yazılımı Tehdidi: Potansiyel Kayıp 18 Milyar Dolar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

AI ile Black Friday’den En İyi Şekilde Yararlanın

Alışveriş yapanlar AI’yi güçlü bir “fırsat avcısı” olarak kullanıyor ve basit fiyat karşılaştırmalarının ötesine geçerek tüketicilerin alışveriş görevlerini tamamen devredebileceği bir döneme giriyor. Örneğin, AI ajanınıza 65 inç 4K bir televizyonun fiyatını izlemesini ve fiyat belirlediğiniz seviyenin altına düştüğünde otomatik olarak satın almasını talep edebilirsiniz.

Sadece müşteriler değil, büyük markalar ve pazaryerleri de alışveriş deneyiminin her katmanına hızla AI entegre ediyor; dinamik fiyatlandırma motorlarından, tahmine dayalı stok sistemlerine, kişiselleştirilmiş ürün önerilerinden AI destekli sohbet asistanlarına kadar. Bazı markalar, kullanıcıların ürünleri doğrudan AI sohbet botları aracılığıyla keşfetmesine ve satın almasına olanak tanıyor.

Ancak AI destekli alışverişin sağladığı kolaylık, yeni siber güvenlik risklerini de beraberinde getiriyor. AI ajanlarına alışveriş ve ödeme yetkisi vermek, birkaç güvenlik açığı yaratıyor: Sohbet botları, kullanıcıları kötü amaçlı sitelere yönlendiren prompt enjeksiyonu saldırılarına hedef olabiliyorken; bu sitelerden hesap bilgileri çalınması ise finansal dolandırıcılık ve veri sızıntılarına yol açabiliyor.

Ayrıca Black Friday döneminde dolandırıcılar, Amazon ve Walmart gibi büyük perakendecileri taklit ederek özel indirim veya ödül vaat eden phishing e-postaları gönderebiliyor. Kaspersky’nin geçen yılki raporuna göre, Black Friday öncesinde perakende odaklı siber tehditlerde yaklaşık %25’lik bir artış yaşandı.

Tasarruf Sağlarken Güvende Kalmanın Yolları 

İyi haber şu ki, AI’nin avantajlarından vazgeçmeden güvenli kalmak mümkün. Tüketiciler, aşağıdaki akıllı siber alışkanlıkları benimseyerek alışverişi hem kârlı hem de güvenli hâle getirebilir:

• Düşünülmüş promptlar kullanın. “En iyi Black Friday laptop fırsatlarını bul” gibi belirsiz bir prompt yerine, aradığınızı net şekilde ifade edin. Örneğin: “Güvendiğim kişisel alışveriş asistanım gibi davran. Apple, Amazon veya Dell gibi büyük, güvenilir perakendecilerden 4 yıldız ve üzeri ortalama müşteri değerlendirmesine sahip üç laptop bul. 1.000’den az yorumu olan satıcıları hariç tut. Her ürün için isim, temel teknik özellikler, güncel fiyat ve resmi perakendecinin ürün sayfasına doğrudan link ver. Tüm fırsatların Black Friday 2025’e özel geçerli olduğundan emin ol.”
• AI ile ne paylaştığınıza dikkat edin. AI araçlarına veya tarayıcı eklentilerine ödeme bilgilerinizi vermekten kaçının; yalnızca yüksek itibara sahip, köklü şirketlerin çözümlerini kullanın. Hesaplarınızı çok faktörlü kimlik doğrulama ile güçlendirin ve banka kartı yerine, dolandırıcılığa karşı daha güçlü koruma sunan güvenilir ödeme platformları veya kredi kartlarını tercih edin. Banka verilerinizin güvenliği için, çevrimiçi ödemeler koruması sunan bir siber güvenlik çözümü kullanmak akıllıca olur.
• Her zaman URL’leri çift kontrol edin. Kişisel veya ödeme bilgilerinizi girerken e-postalardaki, mesajlardaki veya sosyal medya reklamlarındaki linklere tıklamayın; bunun yerine doğrudan perakendecinin resmi web sitesini ziyaret edin. Black Friday alışverişi sırasında gerçek bir koruma için, gelişmiş phishing korumasına sahip güvenilir bir güvenlik çözümü kullanın. Örneğin Kaspersky, AI destekli anti-phishing araçlarıyla tehditlere karşı gelişmiş siber koruma sağlıyor.

Bu Black Friday’de AI, satışlarda gezinmenin en güçlü yardımcınız olabilir; ancak siber suçluların da aynı teknolojiyi kullandığını unutmamak gerekiyor. AI’nin yeteneklerinden akıllıca faydalanırken sıkı güvenlik uygulamalarına uymak, tatil sezonunda olağanüstü bir kolaylık ve tasarruf sağlarken dijital Grinch’lerin tuzağına düşmemenizi garanti ediyor.

Black Friday’de Akıllı ve Güvenli Alışveriş İçin AI Rehberi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SİBER GÜVENLİK PANELİ YOĞUN İLGİ GÖRDÜ

Kocaeli Üniversitesi Öğretim Üyesi Doç. Dr. Mehmet Zeki Konyar moderatörlüğünde gerçekleşen panelde, Cumhurbaşkanlığı İletişim Başkanlığı Bilgi İşlem Dairesi Başkanı Buğra Ayan, Oditron Teknoloji Kurucusu Serbülend Zeren ve KOÜ Teknopark Genel Müdürü Erçin Dinçer, dijital tehditlerin geldiği boyutu ve yapay zekânın siber güvenlikte üstlendiği rolü anlattı.

“YAPAY ZEKÂYLA İLETİŞİM ARTIK BİR DİL”

Siber güvenliğin tarihsel gelişimini anlatan Ayan, insan düşüncesinin hesaplanabilirliği fikrinin yüzyıllar öncesine dayandığını belirterek şunları söyledi: “Teknoloji sizi anladığında mutlu oluyorsunuz, gerçeklik artıyor ancak bir noktadan sonra rahatsız edici gelebiliyor, buna tekinsiz vadi diyoruz. Yapay zekâyla iletişim artık bir dil. Herkesin kendi dil modelini oluşturması gerekiyor.”

“EN GÜÇLÜ SAVUNMA FARKINDALIK VE BİLGİ”

Siber güvenlik yolculuğunun sürekli değişen bir tehdit yapısına sahip olduğunu aktaran Zeren, “Bugünün dünyasında tehditlere karşı en büyük koruma; bilinç, okuma ve farkındalıktır. Toplumsal bilincin güçlenmesi gerekiyor” dedi.

 “BEYAZ ŞAPKALI HACKERLAR BU ÇAĞIN İHTİYACI”

Siber savunma ve saldırı sistemlerinin asimetrik bir hâlde olduğunu vurgulayan Dinçer, yapay zekânın etik kurallarla şekillenmesi gerektiğini ifade ederek, “Bilgiye erişim kolaylaştı, gençlerin siber güvenlikte kariyer yapması artık daha mümkün. Bir hacker’ın en büyük silahı motivasyonudur. Gençlere tavsiyem, beyaz şapkalı hacker olun” açıklamasında bulundu.

KOBİ’LERİN DİJİTAL DÖNÜŞÜM DESTEKLERİ ANLATILDI

KOSGEB Kocaeli Doğu Müdürü İbrahim Ustaömer,
“Kamu Destek ve Fonları: KOBİ’lere Yönelik Dijital Dönüşüm Programları” başlıklı sunumunda işletmelerin dönüşüm yolculuğunu hızlandıracak destek mekanizmalarını anlattı. Ustaömer, KOSGEB’in yeni dönem fonlarının özellikle dijitalleşen üretim süreçlerini hedeflediğini aktardı.

“YAPAY ZEKÂYI DÜŞÜNDÜRMEK” SUNUMUNA BÜYÜK İLGİ

Sanatçı ve eğitmen Bager Akbay, yapay zekânın yaratıcılıkla kurduğu ilişkiyi ele aldığı deneyim sunumunda, teknolojinin düşünme biçimlerini dönüştüren bir araç hâline geldiğini belirtti. Akbay, “Yapay zekâ artık sadece üreten değil, düşündüren bir partner” dedi.

E-TİCARETTE YAPAY ZEKÂNIN GÜCÜ; KUSURSUZ LOJİSTİK

HepsiJet CTO’su ve Hepsiburada AR-GE Direktörü Murat Özdemir,
“Akıllı Ticaret, Kusursuz Lojistik: Başrolde Yapay Zekâ” panelinde,
e-ticaret sektöründeki yapay zekâ uygulamalarının operasyonel hız, rota optimizasyonu ve müşteri memnuniyetine sağladığı katkıları aktardı.

KONUŞMACILARA PLAKET TAKDİM EDİLDİ

Program sonunda panel ve sunumlara katılan tüm konuşmacılara Kocaeli Büyükşehir Belediyesi tarafından plaket takdim edildi.
Fuar, gün boyunca yoğun katılım ve güçlü etkileşimle teknoloji meraklılarına dopdolu bir program sunmaya devam ediyor.

Yapay zekâ çağında kritik başlıklar ele alındı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky ICS CERT’in son bulguları, 2025’in ikinci yarısında endüstriyel kontrol sistemleri (ICS) bilgisayarlarının %20,5’inde kötü amaçlı yazılımların engellendiğini gösteriyor. Bu oran, endüstriyel ortamlarda karşılaşılan siber tehditlerin yüksek seviyede olduğunu ortaya koyuyor ve kritik varlıkların ve süreçlerin korunması için kapsamlı siber güvenlik stratejilerinin hayata geçirilmesinin önemini vurguluyor. Artan güvenlik talebine yanıt olarak Kaspersky, endüstriyel ortamlar için amiral gemisi çözümünü yükseltti.

Şirket, özel OT sınıfı teknolojiler, uzman bilgisi ve derin tecrübeyi sorunsuz şekilde birleştiren özgün bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış, yerel Genişletilmiş Tespit ve Yanıt (XDR) platformu Kaspersky Endüstriyel Siber Güvenlik (KICS) yer alıyor. Endüstriyel otomasyon ve kontrol sistemlerini kapsamlı şekilde güvence altına almak amacıyla geliştirilen bu platform; dağıtılmış kontrol sistemlerinin uç noktaları için KICS for Nodes ve otomasyon sistemi ağ güvenliğini izleyen KICS for Networks bileşenlerinden oluşuyor.

Yeni sürüm, güvenliği güçlendirmek ve operasyonel dayanıklılığı sağlamak için geliştirilen bir dizi ileri düzey yetenek sunuyor:

1.Genişletilmiş XDR Yetkinlikleri

KICS’in son versiyonu artık Linux tabanlı sistemleri destekliyor ve böylece olay analizleri daha hızlı ve doğru bir şekilde gerçekleştirilebiliyor. Yeni inceleme grafiği ile güvenlik ekipleri süreçler, dosyalar ve kullanıcılar arasındaki bağlantıları hızlıca tespit ederek kök neden analizini kolaylaştırıyor. Ayrıca manuel kontrol özellikleri, hassas yanıt adımlarını mümkün kılarak tehditlere karşı etkin müdahaleyi artırıyor.

2.Zaman Kazandıran Gelişmiş Yapılandırma Kontrolü

Güvenlik ayarlarının yönetimini basitleştirmek için platform artık Windows, Linux, endüstriyel ağ cihazları ve PLC’ler (Programlanabilir Mantıksal Kontrolörler) için hazır şablonlar sunuyor. Bu yaklaşım kurulum süresini kısaltıyor ve hata riskini minimize ediyor. Tek bir pencereden host yapılandırmalarının görüntülenmesi ve yönetilmesi, değişikliklerin hızlı şekilde tespit edilmesini sağlarken herhangi bir modifikasyona otomatik uyarılar gönderiyor ve böylece kuruluşların optimal güvenlik seviyelerini zahmetsizce korumasına yardımcı oluyor.

3.PLC ve Operasyonel Performans Hakkında Daha Derin Bilgiler

Yeni güncelleme, agent’sız sorgulama ve gelişmiş iç log analizi ile PLC’leri izlemeye yönelik ileri araçlar sunuyor. Bu yöntem, ek yazılım yüklemeye gerek kalmadan PLC davranışlarını ve proje yürütme sorunlarını daha derinlemesine anlamayı mümkün kılıyor. Hızlı sorun giderme ve operasyonel içgörüler, duruş sürelerini minimize ederek endüstriyel süreçlerin kesintisiz yürütülmesini destekliyor.

İzleme yetenekleri artık Siemens, Prosoft, Moxa, Hirschmann ve Ruggedcom gibi daha geniş bir endüstriyel cihaz yelpazesini kapsıyor. Agent’sız sorgulama, ek yazılım yüklemeden çeşitli endüstriyel ekipmanların yönetilmesini sağlayarak operasyonel karmaşıklığı ve zaman kaybını azaltıyor.

4.Ağ Bütünlüğü Kontrolünde Yeni Cihaz Odaklı Yaklaşım

Yeni cihaz odaklı yaklaşım, ağ faaliyetlerinin izlenmesini geliştiriyor. Bu özellik, varlıklar arasındaki iletişim desenleri hakkında ayrıntılı bilgiler sunarak güvenlik ekiplerinin yüksek trafikli hostları hızlıca tespit etmesini ve cihazların ağ üzerindeki etkileşimlerini anlamasını sağlıyor. Böylece ağ denetimi basitleşiyor ve tehdit tespiti güçleniyor.

5.Otomatik Veri Toplama ile Optimizasyon ve Sistem Performansı

Operasyonel etkinliği artırmak için platform artık OS ve ICS yazılım sağlığı verilerini yarı otomatik şekilde topluyor ve analiz ediyor. Bu özellik, performans sorunlarını hızlıca belirliyor, optimal ayarlar öneriyor ve hariç tutma kuralları oluşturuyor. Kuruluşlar böylece sorunları daha çabuk çözerek sistem kararlılığını sürdürebiliyor.

Andrey Strelkov, Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı:“Kullanıcılarımıza hem IT hem de OT ortamlarında daha güçlü ve entegre koruma sağlamayı sürdürme taahhüdümüz devam ediyor. KICS’in son sürümü, endüstriyel ağların güvenliği, görünürlüğü ve yönetimini büyük ölçüde artıran yenilikçi özellikler sunuyor. Bu iyileştirmeler, kuruluşların kritik altyapılarını daha etkin korumasını ve ortaya çıkan tehditlere daha hızlı yanıt vermesini sağlıyor. Amacımız, endüstriyel şirketlere operasyonel dayanıklılık ve güçlü bir siber güvenlik duruşu sunan daha akıllı ve uyarlanabilir çözümler sağlamak,” diyor 

Kaspersky Endüstriyel Siber Güvenlik Performansını Artırıyor: Yeni Özellikler Ağ Güvenliğini ve Operasyonel Verimliliği Geliştiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hazırlık, etkili olay müdahalesinin (IR) anahtarıdır. Olay müdahale ekibindeki herkes ne yapacağını tam olarak biliyorsa hızlı, tatmin edici ve düşük maliyetli bir çözümün şansı daha yüksektir.  Tehdit aktörleri bir ağa girdikten sonra, zaman kurbanın aleyhine işlemeye başlar. İster hassas verileri çalmak ve fidye istemek, ister fidye yazılımı veya diğer kötü amaçlı yükleri dağıtmak istiyor olsunlar, önemli olan onları en değerli varlıklarınıza ulaşmadan durdurmaktır. Son araştırmalara göre, saldırganlar 2024 yılında ilk erişimden yanal harekete (diğer adıyla “kaçış süresi”) önceki yıla göre  yüzde 22 daha hızlı ilerlemiştir. Ortalama kaçış süresi 48 dakikaydı ancak kaydedilen en hızlı saldırı bunun neredeyse yarısı kadar olan 27 dakika. 

İhlal sonrası atılması gereken 5 adım 

Hiçbir kuruluş ihlalden yüzde 100 korunamaz. Bir olayla karşılaşırsanız ve yetkisiz erişimden şüphelenirseniz hızlı ama aynı zamanda metodik bir şekilde hareket edin. ESET uzmanlarının paylaştığı  beş adım, ilk 24 ila 48 saatte size yol gösterebilir. Odak noktası hız olmalı ancak doğruluk veya kanıtlardan ödün vermeden titizlik de önemlidir. 

1. Bilgi toplayın ve kapsamı anlayın

İlk adım, tam olarak ne olduğunu anlamak ve bir yanıt üzerinde çalışmaya başlamaktır. Bu, önceden oluşturulmuş IR planınızı etkinleştirmek ve ekibi bilgilendirmek anlamına gelir. Bu grup, İK, Halkla İlişkiler ve İletişim, Hukuk ve Yönetici Liderlik dâhil olmak üzere tüm işletmeden paydaşları içermelidir.  Ardından, saldırının etki alanını belirleyin: Düşmanınız şirket ağına nasıl girdi?  Hangi sistemler tehlikeye girdi? Saldırganlar hâlihazırda hangi kötü niyetli eylemleri gerçekleştirmişler?   

Saldırının etkisini değerlendirmek için değil, aynı zamanda adli soruşturma ve muhtemelen yasal amaçlar için de her adımı belgelemeniz ve kanıtları toplamanız gerekecektir. Zincirleme sorumluluk, kolluk kuvvetleri veya mahkemelerin müdahil olması gerektiğinde güvenilirliği sağlar.  

2. İlgili üçüncü tarafları bilgilendirin

Olayın ne olduğunu belirledikten sonra, ilgili makamları bilgilendirmek gerekir. 

• Düzenleyici kurumlar: Kişisel olarak tanımlanabilir bilgiler (PII) çalındıysa veri koruma veya sektöre özgü yasalar kapsamında ilgili yetkililerle iletişime geçin. 
• Sigorta şirketleri: Çoğu sigorta poliçesi, bir ihlal meydana gelir gelmez sigorta sağlayıcınızın bilgilendirilmesini şart koşar.
• Müşteriler, ortaklar ve çalışanlar: Şeffaflık güven oluşturur ve yanlış bilgilerin yayılmasını önler. Olayı sosyal medyadan veya televizyon haberlerinden öğrenmemeleri daha iyidir.
• Kolluk kuvvetleri: Olayları, özellikle fidye yazılımlarını bildirmek, daha büyük kampanyaların tespit edilmesine yardımcı olabilir ve bazen şifre çözme araçları veya istihbarat desteği sağlayabilir.
• Dışarıdan uzmanlar: Özellikle şirket içinde bu tür kaynaklara sahip değilseniz dışarıdan hukuk ve BT uzmanlarıyla da iletişime geçmeniz gerekebilir.

3. İzole edin ve kontrol altına alın

İlgili üçüncü taraflarla iletişim devam ederken saldırının yayılmasını önlemek için hızlı bir şekilde çalışmanız gerekir. Etkilenen sistemleri internetten izole edin ancak kanıtları yok etme riskine karşı cihazları kapatmayın. Amaç değerli kanıtları yok etmeden saldırganın erişimini sınırlamaktır.  Saldırganların bunları ele geçirememesi ve fidye yazılımının bunları bozamaması için tüm yedeklemeler çevrim dışı ve bağlantısı kesilmiş olmalıdır. Tüm uzaktan erişim devre dışı bırakılmalı, VPN kimlik bilgileri sıfırlanmalı ve gelen kötü amaçlı trafiği ve komut ve kontrol bağlantılarını engellemek için güvenlik araçları kullanılmalıdır. 

4. Kaldırma ve kurtarma

Yayılma engellendikten sonra, ortadan kaldırma ve kurtarma aşamasına geçin. Saldırganın taktik, teknik ve prosedürlerini (TTP) anlamak için adli analiz yapın; ilk girişten yanal harekete ve (ilgiliyse) veri şifrelemeye veya sızdırmaya kadar. Kalan tüm kötü amaçlı yazılımları, arka kapıları, sahte hesapları ve diğer güvenlik ihlali belirtilerini kaldırın.  

Kurtarma ve geri yükleme kapsamında önemli eylemler şunlardır:  Kötü amaçlı yazılımları ve yetkisiz hesapları kaldırmak, kritik sistemlerin ve verilerin bütünlüğünü doğrulamak, temiz yedeklemeleri geri yüklemek (güvenlik ihlali olmadığından emin olduktan sonra), yeniden tehlikeye girme veya kalıcılık mekanizmalarına dair işaretleri yakından izlemek.

Kurtarma aşamasını sadece sistemleri yeniden kurmak için değil, güçlendirmek için de kullanın. Bu, ayrıcalık kontrollerinin sıkılaştırılması, daha güçlü kimlik doğrulama uygulamaları ve ağ segmentasyonunun uygulanmasını içerebilir. Geri yüklemeyi hızlandırmak için ortakların yardımını alın veya süreci hızlandırmak için ESET’in Fidye Yazılımı İyileştirme gibi araçları kullanmayı düşünün. 

5. İnceleme ve iyileştirme

Acil tehlike geçtikten sonra, işiniz henüz bitmiş sayılmaz. Düzenleyiciler, müşteriler ve diğer paydaşlar  nezdindeki yükümlülüklerinizi yerine getirin. İhlalin boyutunu anladıktan sonra, düzenleyici kurumlara bildirimde bulunmak da dâhil olmak üzere, güncellenmiş iletişim kurmanız gerekecektir. Bu konuda halkla ilişkiler ve hukuk danışmanlarınız öncülük etmelidir.  

Olay sonrası inceleme, acı verici bir olayı dayanıklılık için bir katalizöre dönüştürmeye yardımcı olur. Ortam sakinleştikten sonra, gelecekte benzer bir olayın tekrar yaşanmasını önlemek için neler olduğunu ve hangi derslerin çıkarılabileceğini belirlemek de iyi bir fikirdir. Nelerin yanlış gittiğini, nelerin işe yaradığını ve algılama veya iletişimde nerede gecikmeler yaşandığını inceleyin. IR planınızı, oyun kitaplarınızı ve eskalasyon prosedürlerinizi buna göre güncelleyin. IR planında yapılacak herhangi bir değişiklik veya yeni güvenlik kontrolleri ve çalışan eğitimi ipuçları için öneriler faydalı olacaktır.  Güçlü bir olay sonrası kültürü, her ihlali bir sonraki olay için bir eğitim alıştırması olarak değerlendirir ve stres altında savunma ve karar verme becerilerini geliştirir. 

İhlalleri önlemek her zaman mümkün olmayabilir ancak hasarı en aza indirmek mümkündür. Kuruluşunuzun tehditleri 7/24 izlemek için gerekli kaynakları yoksa güvenilir bir üçüncü tarafın sunduğu yönetilen tespit ve müdahale (MDR) hizmetini değerlendirin. Ne olursa olsun, IR planınızı test edin ve ardından tekrar test edin. Çünkü başarılı bir olay müdahalesi sadece BT’nin görevi değildir. Kuruluşun içinden ve dışından birçok paydaşın uyum içinde çalışmasını gerektirir. Hepinizin ihtiyaç duyduğu türden bir kas hafızası geliştirmek için genellikle bol miktarda pratik yapmak gerekir. 

Siber saldırı tespit edildikten sonra atılması gereken 5 adım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin yaptığı araştırmaya göre, şirketlerin %41’i siber güvenlik ekiplerinin ciddi ölçüde yetersiz olduğunu bildiriyor. Bunun temel nedeni, karmaşık güvenlik tehditleriyle başa çıkabilecek nitelikli profesyonellerin eksikliği. Ayrıca, siber güvenlik uzmanlarının %49’u, becerilerini geliştirmek ve daha ileri seviyedeki alanlara geçiş yapabilmek için daha fazla pratik eğitim fırsatına ihtiyaç duyduklarını ifade ediyor. Kaspersky, bu yetkinlik açığını kapatmak ve sektördeki profesyonelleri desteklemek amacıyla geliştirdiği “Cyber Pathways” adlı dijital platformu tanıttı.

Cyber Pathways, siber güvenliğin temel alanlarına kapsamlı bir genel bakış sunarken, her rol için gerekli teknik ve kişisel becerileri de öne çıkarıyor. Platform, bu rollerin ana sorumluluklarını tanımlıyor, kullanılan araç ve çözümleri tanıtıyor ve seçilen alanda bilgi ve becerileri derinleştirmeye yönelik uygulamalı eğitim programları sunuyor.

Platformun “Kaspersky Cyber Heroes” bölümü, tehdit istihbaratı, zararlı yazılım analizi, güvenlik operasyonları, güvenlik değerlendirmesi, ağ güvenliği ve bilgi güvenliği araştırmaları gibi temel alanları temsil eden farklı rollerin tanıtımına odaklanıyor. Bu “kahramanlar”, profesyonellerin her alanın özgün dinamiklerini anlamalarına ve başarılı olmak için hangi yetkinliklerin kritik olduğunu keşfetmelerine yardımcı oluyor.

Etkileşimli bir formatta sunulan kariyer yönlendirme testi, profesyonellerin mevcut bilgi düzeylerini değerlendirmelerini ve güçlü yönleriyle hedefleri doğrultusunda en uygun siber güvenlik rolünü belirlemelerini sağlıyor. Platform, farklı deneyim düzeylerine özel üç ayrı test seçeneği sunuyor: siber güvenliğe yeni başlayanlar, ileri düzey profesyoneller ve kurumlar için.

Neredeyse 30 yıla yaklaşan deneyimi ve geniş veri birikimiyle Kaspersky, yalnızca en tehlikeli siber tehditlere karşı üstün koruma sağlayan çözümler sunmakla kalmıyor, aynı zamanda dünya genelindeki profesyonellerin bilgi birikimlerini güçlendirmelerine ve siber suçluların bir adım önünde kalmalarına da katkıda bulunuyor.

Bu uzmanlık birikimi üzerine inşa edilen Cyber Pathways platformundaki eğitim önerileri, Kaspersky Cybersecurity Training ve Kaspersky Academy çatısı altındaki uygulamalı programlardan oluşuyor. Profesyonellerin karmaşık tehditlerle mücadele etmek için gerekli becerileri kazanmalarını hedefleyen bu eğitimler, bilgi düzeylerinin güncel ve yüksek standartlarda kalmasını sağlıyor. Ayrıca, Kaspersky Security Awareness araçlarını içeren kaynaklar da kurumlara yönelik olarak sunuluyor; ekiplerde siber güvenlik farkındalığını artırmayı ve güçlü bir güvenlik kültürü oluşturmayı amaçlıyor.

Kaspersky’nin yeni platformu Cyber Pathways hakkında detaylı bilgi için cyberpathways.kaspersky.com adresini ziyaret edebilirsiniz.

Kaspersky, Siber Güvenlik Alanında Kariyer Gelişimini Destekleyen “Cyber Pathways” Platformunu Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SEO, bir web sitesinin arama motoru sonuçlarındaki görünürlüğünü artırmak için anahtar kelime optimizasyonu, kaliteli içerik üretimi ve otoriter bağlantılar oluşturma gibi etik stratejileri kapsar. Ancak kötü niyetli kişiler, bu süreci suistimal ederek güvenilir sitelere gizli bağlantılar yerleştiriyor ve arama sıralamalarını manipüle ediyor. Bu bağlantılar genellikle uygunsuz içeriklere veya kumar gibi yasa dışı plaformlara yönlendiriyor ve işletmelerin çevrimiçi itibarı ile görünürlüğünü tehlikeye atıyor. Etkilenen web siteleri için sonuçlar ağır olabilir; arama sıralamalarında düşüş, ziyaretçi güveninde azalma ve yasa dışı içeriklere bağlantı vermekten kaynaklı olası hukuki sorumluluk bunlardan sadece bazılarıdır. Saldırganların amacı, bazı web sitelerini itibarsızlaştırmak veya trafiği belirli portallara yönlendirmek olabilir.

Saldırganlar, web sitelerinin yönetici hesaplarını ele geçirerek, güncel olmayan içerik yönetim sistemi (CMS) eklentilerini kötüye kullanarak veya sunucu zayıflıklarından faydalanarak sitelerin HTML kodlarını doğrudan düzenleyebilir veya kötü amaçlı betikler ekleyebilir. Güvenlik çözümleri, bu tür siteleri yasaklı olarak sınıflandırabilir ve trafiğini engelleyebilir.

Popüler bloglar ve forumlar, yüksek trafikleri nedeniyle saldırganlar için değerli hedeflerdir. Ancak, daha düşük trafikli siteler de risk altındadır; saldırganlar, zayıf güvenlik önlemlerini kullanarak bu bağlantıları gizlice yerleştirir ve bu durum, trafik düşüşü yaşanana veya arama motorları yaptırım uygulayana kadar fark edilmeyebilir.

Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina konuya ilişkin şunları söylüyor:“Kaspersky’nin sınıflandırma motoru, zararlı içeriklere yönlendiren gizli bağlantıları sürekli olarak tespit ediyor. SEO spam’i, şirketlerin dijital güvenilirliğini ve finansal istikrarını sessizce aşındırabilecek ciddi bir tehdittir. Bu gizli bağlantılar yalnızca bir web sitesinin otoritesini kötü amaçlı siteleri güçlendirmek için kullanmakla kalmaz, aynı zamanda arama motorları ve güvenlik çözümleri tarafından ağır yaptırımların uygulanmasına yol açabilir. Web sitesi yönetim panelinin ve içerik yönetim sisteminin proaktif şekilde korunması, bu gelişen saldırılara karşı en önemli savunmadır,” 

Kaspersky, web sitesi kaynak kodunun düzenli olarak şüpheli öğeler açısından denetlenmesini ve Google Search Console veya OpenLinkProfiler gibi güvenilir araçların kullanılmasını öneriyor. İşletmelerin CMS platformlarını ve eklentilerini güncel tutması, güçlü şifreler ve iki faktörlü kimlik doğrulama uygulaması, yönetici paneline IP bazlı erişim sınırlaması getirmesi önem taşıyor. Ayrıca web uygulama güvenlik duvarlarının (WAF) devreye alınması ve düzenli yedeklemelerin yapılması, yetkisiz değişikliklerin önlenmesi ve geri alınabilmesi için kritik önlemler arasında yer alıyor.

Kaspersky, Arama Motoru Optimizasyonu Saldırılarına Karşı Web Sitelerinin Korunmasını Öneriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılığı, neredeyse herkes için her yerde ve her an zarar verebilecek küresel bir tehdit olarak gören ESET, artık SMS, e-posta, telefon görüşmeleri, URL’ler, QR kodları, kötü amaçlı dosyalar ve daha fazlası dâhil olmak üzere her türlü kaynaktan gelen saldırıları ele alan gelişmiş dolandırıcılık koruması sunuyor.  Güncellenen ESET HOME güvenlik yönetimi platformu, basitleştirilmiş güvenlik yönetimi özelliğiyle dijital korumayı karmaşadan arındırıyor. Bu sayede ev yöneticilerinin ailelerini korumalarını, SOHO sahiplerinin kimin ve neyin korunduğunu tam olarak gözlemlemelerini, güvenlik uygulamalarını tutarlı ve basitleştirilmiş bir deneyimle dağıtmalarını kolaylaştırıyor.

ESET Tüketici ve IoT Segmenti Başkan Yardımcısı Viktória Ivanová yaptığı açıklamada “İlerici bir dijital yaşam koruma sağlayıcısı olarak ESET, mevcut tehdit ortamını dikkatle izliyor ve buna göre koruma çözümleri geliştiriyor. Gelişmiş dolandırıcılık koruması, eklenen Fidye Yazılımı İyileştirme ve çok sayıda gizlilik koruması iyileştirmesi, ESET’in tüketici ve SOHO ürünlerini, performansa etkisi düşük ve kullanımı kolay, güvenilir güvenlik arayan evler ve küçük ofisler/ev ofisleri için sağlam, hepsi bir arada çözümler hâline getiriyor.” dedi.

VPN’de ESET farkı

ESET’in Avrupa merkezli ve finansal olarak tamamen bağımsız yapısı, kullanıcı gizliliği açısından büyük önem taşıyor. Bu yapı hem ESET’i kullanıcılara karşı sorumlu kılıyor hem de  ESET VPN’in sunduğu güvenliğin temelini oluşturuyor. Kullanıcı bilgilerini asla paylaşmayan ESET, RAM disk altyapısıyla hiçbir kimlik bilgisini saklamıyor. ESET VPN, WireGuard®, IKEv2 ve OpenVPN gibi 6 farklı bağlantı protokolü ve çok çeşitli bağlantı noktaları sunarak her kullanıcıya ve coğrafi konuma uygun esnek çözümler sağlıyor. Bölünmüş Tünelleme özelliği sayesinde kullanıcılar, hangi uygulamaların VPN üzerinden bağlanacağını seçebiliyor. 

ESET VPN ile Güvenliğin Ötesine Geçin

69’dan fazla ülke ve 134’ten fazla şehirde fiziksel sunucularla hizmet veren ESET VPN, sanal sunucu kullanmıyor çünkü internette gizleniyorsanız sizi kimin gizlediğini bilmeniz gerekir. İnternetin olduğu her yerde erişim olanağı sağlayan ESET VPN’in sunduğu avantajlar yalnızca güvenlikle sınırlı değil. ESET VPN ile uçuş ve otel fiyatlarını karşılaştırabilir, ürün fırsatlarını daha kolay bulabilir ve tasarruf edebilirsiniz. Dünyanın her yerinden spor, eğlence ve uygulamalara güvenli bir şekilde erişim sağlayarak maçları, filmleri ya da dizileri rahatlıkla izleyebilirsiniz. 

ESET HOME Security ve ESET Small Business Security, Windows, macOS, Android ve iOS gibi tüm büyük işletim sistemlerinde kullanılabiliyor ve tüm tipik akıllı ev cihazlarını kapsıyor. Ayrıca ESET Small Business Security, Windows sunucularını da koruyor.

ESET HOME Security (Windows için) – iyileştirmeler şunları içeriyor:

Fidye Yazılımı İyileştirme — Başlangıçta büyük işletmeler için geliştirilen Fidye Yazılımı İyileştirme, fidye yazılımı saldırılarının etkisini en aza indirir. ESET Ransomware Shield tarafından potansiyel bir fidye yazılımı tehdidi tespit edildiğinde ESET Fidye Yazılımı İyileştirme etkilenen dosyaların yedeklerini hemen oluşturur ve tehdit ortadan kaldırıldıktan sonra dosyaları geri yükleyerek sistemi önceki durumuna etkili bir şekilde geri döndürür. 

Gelişmiş gizlilik koruması — Yeni Mikrofon İzleyici, Windows cihazlarda mikrofon donanımına yetkisiz erişim girişimlerini algılar ve kullanıcıları uyarır. 

Gelişmiş tarayıcı güvenliği — Yeni Web Sitesi Güvenlik Denetçisi, kimlik avı, dolandırıcılık ve kötü amaçlı web sitelerine karşı ek bir koruma katmanı ekler. Bu özellik, tarayıcıda görüntülenen HTML’yi tarayarak ağ düzeyinde ve URL kara listesi ile tespit edilemeyen kötü amaçlı içeriği algılar.

ESET Cyber Security (macOS için) temel geliştirmeleri – (yeni özellikler ve güncellemeler): 

macOS 26 Tahoe desteği — Kullanıcılar, ESET Cyber Security’yi en son macOS sürümünde kullanabilir.

HTTPS ve HTTP/3 desteği — Çevrimiçi ortamda son kullanıcıların genel korumasını iyileştirir.

Cihaz Kontrolü — Bu özellik, Mac’e bağlı harici cihazları izler ve yönetir. Belirli cihaz türlerine veya hatta tek tek cihazlara erişimi kısıtlayarak kötü amaçlı yazılımlara ve yetkisiz veri aktarımlarına karşı koruma sağlar.

Tüm bu iyileştirmeler, önlemeye özel önem vererek gelişen tehdit ortamına yanıt vermek üzere tasarlandı. ESET, gerçekten etkili bir siber güvenliğin kurulumu ve yönetimi kolay olması gerektiğinden siber hijyen ve kullanıcı deneyiminin önemine de inanıyor.

ESET’ten VPN odaklı yeni nesil dijital güvenlik yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“ISO 26262 – Karayolu Araçları: Fonksiyonel Güvenlik” standardı, seri üretim yolcu araçlarında kullanılan elektrikli ve/veya elektronik sistemlerin güvenliğini sağlamak amacıyla geliştirilen uluslararası bir çerçevedir. Bu standart, karmaşık teknik sistemlerde oluşabilecek olası arıza veya hatalardan kaynaklanan riskleri sistematik olarak azaltarak hem insan hayatını hem de mülkiyeti korumayı hedefliyor.

Bu sertifikasyonla birlikte Kaspersky, Kaspersky Automotive Secure Gateway gibi otomotiv sektörüne yönelik çözümler geliştirmenin yanı sıra, fonksiyonel güvenlik standartlarına sıkı biçimde uyum gerektiren ulaşım ve endüstriyel alanlarda da faaliyet gösterebilecek konuma geldi. Şirket, böylece ISO 26262 kapsamında tanımlanan dört güvenlik düzeyinden biri olan ASIL B gerekliliklerine tam uyum sağlayan yazılım ürünlerini resmi olarak sunma yetkinliğine kavuştu. Bu başarı, otomotiv üreticileri ve sistem entegratörleriyle yeni stratejik iş birliklerinin önünü açıyor.

KasperskyOS Automotive Development Baş Güvenlik Analisti Tatiana Golubeva konuyla ilgili olarak şunları söyledi: “ISO 26262 sertifikasını almak bizim için önemli bir dönüm noktası. Bu belge, fonksiyonel güvenlikte uluslararası standartlara tam uyumumuzu ve kalite ile güvenilirliğe olan bağlılığımızı teyit ediyor. İş ortaklarımız açısından bu, çözümlerimizin yalnızca kapsamlı siber güvenlik koruması sağlamakla kalmadığını, aynı zamanda insan hayatını etkileyen kritik sistemlerin güvenliğini de garanti ettiğini gösteriyor. Geliştirme süreçlerimizin olgunluk düzeyini ortaya koyarak, otomotiv sektörü ve ilişkili alanlarda yenilikçi projelere kapı aralıyoruz.”

KasperskyOS’un ve “Cyber Immune” yaklaşımının hikâyesi 2002 yılında başladı ve bu ay 23. yıl dönümü kutlanıyor. “Kırılamaz bir sistem” geliştirme fikriyle yola çıkan Kaspersky, yıllar içinde KasperskyOS’u — en yüksek güvenlik, güvenilirlik ve siber saldırılara karşı dayanıklılık sunmak üzere tasarlanmış mikro çekirdek tabanlı bir işletim sistemini — geliştirdi. Bu dönüm noktasını kutlayan Kaspersky, en sofistike ve öngörülemeyen tehditlere karşı kendini savunabilen, doğası gereği dayanıklı BT sistemleri geliştirerek “Cyber Immune” bir geleceğin şekillenmesine katkı sunma kararlılığını yineliyor.

Kaspersky’nin otomotiv sektörüne yönelik çözümleri hakkında daha fazla bilgi almak için şirketin web sitesini ziyaret edebilirsiniz.

Kaspersky, otomotiv yazılım geliştirme süreci için ISO sertifikası aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin uyarısına göre, siber suçlular artık kurbanlarının tam adı, telefon numarası gibi kişisel bilgilerini de e-postalarına ekleyerek, güvenilir görünmeye ve panik yaratmaya çalışıyor. Dolandırıcılar bazen ellerinde mahrem bilgiler olduğunu iddia eden “hacker” kılığına giriyor, bazen sahte celpler gönderen “emniyet yetkilisi” gibi davranıyor, hatta kendisini kiralık “tetikçi” olarak tanıtan tehdit e-postaları bile gönderiyor. Bu saldırılar, e-posta filtrelerini ve güvenlik çözümlerini aşmak için geliştirilen yeni teknikleri kullanıyor. Kaspersky, kullanıcıların bu tür tehditlere karşı daha dikkatli olmaları gerektiğini vurguluyor.

En yaygın varyantta dolandırıcılar, kurbanın cihazlarını “hacklediklerini” iddia ediyor. E-postalarda, kameraya ve mikrofona eriştiklerini, tarayıcı geçmişi ve özel dosyaları ele geçirdiklerini öne sürüyorlar. Kurbanın yetişkin içerik izlediği sırada web kamerasından veya ekran kaydından görüntü aldıklarını iddia edip, bu “görüntüleri” yayınlamakla tehdit ediyorlar. Çoğu zaman yüzlerce dolarlık kripto para talep eden saldırganlar, ödeme yapılması halinde verileri sileceğini vaat ediyor. Bu e-postalarda, sahte teknik açıklamalarla sözde kullandıkları “kötü amaçlı yazılımlar” anlatılıyor; hatta ironik biçimde, “daha iyi korunmak için” verdikleri bazı tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.

Bir diğer varyantta ise saldırganlar, kiralık tetikçi rolüne bürünüyor. Bu senaryoda, birinin kurbanı öldürmesi için kendilerine para ödediğini, ancak “vicdan azabı” duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde hayatını bağışlayacaklarını söylüyorlar. E-postaya kripto para cüzdan adresi de ekleniyor. Bu dolandırıcılık türü, utanç değil doğrudan korku duygusuna oynuyor: “Yaşamını kurtarmak istiyorsan öde” mesajını veriyor.

Bir başka yaygın yöntem de dolandırıcıların kendilerini Europol gibi resmi kurumların temsilcisi olarak tanıttığı sahte çağrılar. Kurbanlara, cinsel istismar, teşhircilik ya da insan kaçakçılığı gibi ağır suçlamalar içeren “celp” dosyaları gönderiliyor. Bu dosyalarda uydurma yasa maddeleri, sahte imzalar ve mühürler bulunuyor. E-postada, “konuyu çözmek” için belirtilen adrese acilen yazılması isteniyor. Yanıt veren kurbanlardan, sözde kovuşturmadan kurtulmak için “para cezası” adı altında kripto para ödemesi talep ediliyor. 

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu saldırıların tespit edilmesini zorlaştıran teknik detayları şöyle açıklıyor: “Dolandırıcılar, güvenlik sistemlerinden kaçınmak için farklı yöntemler kullanıyor. Tehdit içeren ana mesajı eklentilere yerleştirerek gövde metni taramasını atlatabiliyor, benzer görünen Latin ve Kiril harflerini karıştırıyor, HTML kodlarıyla noktalama işaretleri veya diakritik karakterler ekliyor. Farklı fontlar, görünmez tablolar ve rastgele sembollerle metni ‘gürültülü’ hale getiriyorlar. Böylece her e-posta teknik olarak benzersiz görünse de, insanlar tarafından okunabilir kalıyor. Örneğin, kripto para cüzdan adresleri HTML varlıklarıyla gizlenebiliyor; bu da filtrelerin tespit etmesini zorlaştırırken, kurbanın adresi kopyalamasına engel olmuyor.”

Kaspersky, kullanıcıların bu tür dolandırıcılıklara karşı korunmak için şu adımları izlemelerini öneriyor:

• Göndereni doğrulayın: E-postanın From alanını kontrol edin ve Reply-To adresiyle karşılaştırın. Tutarsızlıklar genellikle dolandırıcılığı işaret eder.
• Eklere ve bağlantılara dikkat edin: Tanımadığınız kaynaklardan gelen dosyaları açmayın, şüpheli bağlantılara tıklamayın.
• Şüpheli biçimlendirmeleri fark edin: Karışık alfabeler, rastgele semboller veya garip yazı biçimleri dolandırıcılığa işaret eder.
• Resmî prosedürleri bilin: Gerçek kolluk kuvvetleri e-posta yoluyla celp göndermez veya kripto para ile ödeme talep etmez.
• İddiaları doğrulayın: Bahsi geçen kurum, yasa veya suçlama hakkında internette arama yapın. Gerçek değilse bu bir dolandırıcılıktır.
• Bildirin ve güvenliğinizi sağlayın: Şüpheli e-postaları yerel siber suç birimlerine iletin, güvenlik yazılımınızı güncelleyin.
• Koruma çözümleri kullanın: Kaspersky Premium (bireysel kullanıcılar için) ve Kaspersky Security for Mail Server (kurumlar için) gibi anti-phishing özellikli güvenlik çözümleri, oltalama e-postalarıyla bulaşma riskini önemli ölçüde azaltır.

Kaspersky, “hacker”, “emniyet güçleri” ve “tetikçi” kılığındaki şantajlara karşı uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IDC MarketScape’in değerlendirmesinde “ESET, güvenilir ve hafif bir dijital yaşam koruması arayan bireyler, aileler ve SOHO kullanıcıları için uygun bir seçimdir. Önleme odaklı yaklaşımı, cihaz performansından ödün vermeyen proaktif güvenlik önlemlerine değer verenler için idealdir” tanımlamasını yaptı. 

Tüketici dijital yaşam korumasında lider 

30 yılı aşkın deneyime sahip olan ESET  birçok yeni teknoloji geliştirmiştir. Modern, yapay zekâ destekli çözümlerinin kökleri, ESET’in makro virüsleri tespit etmek için makine öğrenimini kullanmaya başladığı 1990’lara kadar uzanıyor. 2025 yılı başında da AV-Comparatives ESET HOME Security Essential’ı Yılın Ürünü seçti ve kötü amaçlı yazılımlara karşı olağanüstü önleyici koruma, performansa düşük etkisi ve teknoloji meraklısı kullanıcılar için gelişmiş özelleştirme ile basit ve kullanıcı dostu yönetimi takdir etti.

ESET’in yapay zekâ stratejisi 

ESET, yirmi yılı aşkın bir süredir yapay zekâ ve makine öğreniminden yararlanıyor. Otomatik algılama teknolojilerini en yeni yapay zekâ yetenekleriyle birleştirmeye odaklanıyor.  Bu teknolojiler, ESET  güvenlik çözümlerinin birçok katmanında kullanılıyor, böylece kullanıcılar tüm büyük işletim sistemlerinde hem yaygın hem de daha önce görülmemiş tehdit türlerine karşı ve saldırının birçok aşamasında korunuyor. Bu aşamalar, posta kutularına gelen masum görünümlü spam e-postalardan kurbanın bilgisayarındaki dosyaları kilitleyen fidye yazılımlarına kadar uzanıyor. Bu yapay zekâ odaklı stratejiyi izleyen ESET, artık otomatik algılama teknolojilerini yeni ortaya çıkan yapay zekâ yetenekleriyle birleştirerek kullanıcılar için güvenliği daha proaktif ve zahmetsiz hâle getiriyor. 

Bu yaklaşım sayesinde ESET mühendisleri bilim insanlarının yeni bir örneği incelediği gibi şüpheli yazılımlarla başa çıkmak için ESET çözümleri geliştirdiler. Bu birleşik teknolojiye ESET LiveSense adı verilmektedir. ESET AI, insan zekâsından toplanan bilgiler ve 195 ülkede 1 milyardan fazla kullanıcıdan elde edilen veriler aracılığıyla bu (kötü amaçlı) süreçleri ilişkilendirebilmektedir.  Bu yapay zekâ odaklı yaklaşım ve insan liderliğindeki güvenlik araştırmaları ile makine liderliğindeki veri toplama yöntemlerinin birleşimi sayesinde ESET, çözümlerinde önemli iyileştirmeler yapabiliyor. Dolandırıcılık, kimlik avı, komut dosyası tabanlı saldırılar, dosyasız kötü amaçlı yazılımlar, “Living off the Land” saldırıları ve birden fazla işletim sistemini aynı anda hedefleyebilen yeni kötü amaçlı yazılımlara karşı etkinliğini artırabiliyor. 

Yapay zekânın günlük teknolojide giderek daha fazla yer aldığı ve siber suçluların da para ve veri çalmak için avantajlarından yararlandığı bir dünyada, güvenilir siber güvenlik bir adım önde ve gelecekteki tehditlere karşı hazırlıklı olmalı. ESET’in yapay zekâ destekli koruması, önlemeye odaklanarak, zarar vermeden önce kötü amaçlı yazılımları durdurarak kullanıcıların ve giderek daha akıllı hâle gelen cihazlarının bu gelişen ortamda güvende olmasını sağlar. Dahası ESET, birinci sınıf siber güvenliğin yalnızca güçlü kötü amaçlı yazılımdan koruma özellikleriyle değil, aynı zamanda basit yönetim, etkinlik ve performans etkisini minimumda tutmayla da ilgili olduğunu anlar. Bu da ev yöneticileri, küçük işletme sahipleri, oyuncular veya büyük miktarda veriyle çalışan herkes tarafından takdir ediliyor. 

Yapay zekânın ne kadar ileri gidebileceğini veya dünyamızı nasıl değiştireceğini kimse bilmiyor. Ancak kesin olan bir şey var: Siber suçlular bunu size karşı kullanmaya hazır ve herkes bir hedef. ESET bunun farkında ve mühendisleri gelecekteki tehditleri ve bunları azaltmanın yollarını anlamaya odaklanmış durumda. 

Dijital yaşam korumasının lideri ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin araştırmasına göre, bir taşeronun herkese açık uygulamasındaki sıfır-gün (zero-day) güvenlik açığından yararlanmak, araç telematik sisteminin kontrolünü ele geçirmeyi mümkün kılabiliyor ve bu durum sürücü ile yolcuların fiziksel güvenliğini tehlikeye atıyor. Örneğin, saldırganlar araç hareket halindeyken vites değiştirmeye zorlayabilir veya motoru kapatabilir. Bu bulgular, otomotiv sektöründeki potansiyel siber güvenlik zafiyetlerini gözler önüne sererken, daha güçlü güvenlik önlemlerinin alınması çağrılarını da beraberinde getiriyor.

Sızma Noktası: Üretici ve Taşeron Altyapısındaki Zafiyetler

Güvenlik denetimi uzaktan gerçekleştirildi ve üreticinin herkese açık servisleri ile taşeronun altyapısı hedef alındı. Kaspersky, birden fazla açık web servisi tespit etti. Özellikle, wiki uygulamasında (kullanıcıların içerik oluşturmasına, düzenlemesine ve yönetmesine imkân veren web tabanlı platform) bulunan sıfır-gün SQL enjeksiyon açığı sayesinde, araştırmacılar taşeron tarafındaki kullanıcıların şifre karmalarına erişebildi; bazı şifreler zayıf parola politikaları nedeniyle kolayca tahmin edilebiliyordu. Bu ihlal, taşeronun sorun takip sistemine erişim sağladı ve sistem (bir projedeki görev, hata veya sorunları yönetmek ve takip etmek için kullanılan bir yazılım aracı), üreticinin telematik altyapısına dair hassas yapılandırma bilgilerini içeriyordu; ayrıca bir dosyada üreticinin araç telematik sunucularından birine ait kullanıcı şifre karmaları da yer alıyordu. Modern araçlarda telematik, bağlı araçlardan hız, konum ve benzeri verilerin toplanmasını, iletilmesini, analiz edilmesini ve güvenli bir şekilde kullanılmasını sağlayan kritik bir teknolojidir.

Nihai Hedef: Aracın Kritik Sistemlerine Ulaşmak

Bağlı araç tarafında ise Kaspersky, yanlış yapılandırılmış bir güvenlik duvarı nedeniyle iç sunucuların internete açık hale geldiğini tespit etti. Daha önce ele geçirilen bir servis hesabı şifresi kullanılarak sunucunun dosya sistemine erişildi ve başka bir taşerona ait kimlik bilgileri bulundu; bu durum telematik altyapısı üzerinde tam kontrol sağlıyordu. En endişe verici bulgu, araştırmacıların, Telematik Kontrol Ünitesi’ne (TCU) değiştirilmiş donanım yazılımı (firmware) yüklemeye olanak tanıyan bir firmware güncelleme komutu keşfetmesiydi. Bu, aracın CAN (Controller Area Network) veri yoluna – motor ve sensörler gibi araç içi kritik bileşenleri birbirine bağlayan sistem – erişim sağladı. Sonrasında, motor, şanzıman gibi çeşitli diğer sistemlere de erişim sağlandı. Bu durum, sürücü ve yolcu güvenliğini ciddi şekilde tehlikeye atabilecek kritik araç fonksiyonlarının manipüle edilmesine olanak tanıyordu.

Kaspersky ICS CERT Güvenlik Açığı Araştırma ve Değerlendirme Başkanı Artem Zinenko konuyla ilgili şunları söylüyor: “Bu güvenlik açıkları, otomotiv sektöründe sık rastlanan sorunlardan kaynaklanıyor: herkese açık web servisleri, zayıf şifreler, iki faktörlü doğrulamanın eksikliği ve şifrelenmemiş hassas veri depolama. Tek bir taşeron zafiyeti, tüm bağlı araçların güvenliğini tehdit edebilir. Otomotiv sektörü, özellikle üçüncü taraf sistemlerde sağlam siber güvenlik uygulamalarını önceliklendirmeli ve sürücüleri korumalıdır.”

Kaspersky, taşeron firmaların siber güvenlik seviyesini yükseltmek için kapsamlı önerilerde bulunuyor: web servislerine yalnızca VPN üzerinden erişim sağlamak, servisleri kurumsal ağdan izole etmek, sıkı parola politikaları uygulamak, iki faktörlü kimlik doğrulama (2FA) kullanmak, hassas verileri şifrelemek ve logları gerçek zamanlı izleme için SIEM sistemleriyle entegre edilmesi yer alıyor.

Kaspersky, otomotiv üreticilerine yönelik tavsiyelerini ise bir dizi kritik güvenlik önlemi olarak paylaştı. Bu önlemler arasında, telematik platform erişiminin araç ağının diğer bölümlerinden ayrıştırılması; ağ etkileşimlerinde yalnızca izin verilen işlemlere olanak tanıyan ‘izin listeleri’nin (allowlist) kullanılması ve SSH parola doğrulamasının devre dışı bırakılması yer alıyor. Ayrıca, tüm servislerin minimum ayrıcalık ilkesiyle çalıştırılması, Telematik Kontrol Ünitesi’ne (TCU) gönderilen komutların kimlik doğrulamasının ve bütünlüğünün garanti altına alınması ve güvenlik olaylarının gerçek zamanlı takibi için SIEM sistemleri ile entegrasyonun sağlanması öneriliyor.

Araç Telematiğinde Kritik Güvenlik Açığı: Kaspersky Uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, ÇSG yatırımlarının; itibarı, dayanıklılığı ve verimliliği artırarak işletmelerin ticari değerini yükselttiğini ortaya koyarken, araştırmaya katılanların %78’i ÇSG’ye yönelik harcamalarını artırmayı hedefliyor.  ÇSG liderleri, ÇSG girişimlerine yapılan yatırımların beklenmedik durumlar karşısında maliyetleri azalttığını (%73), kuruluşlarının ÇSG yaklaşımının operasyonel verimlilikte kayda değer iyileşmeler sağladığını söylüyor (%94). Genel olarak, ÇSG yatırımlarının, işletmelerinin ticari değerini artırmaya katkıda bulunduğunu ifade ediliyor (%81). Araştırma, ÇSG’yi daha geniş kurumsal stratejilerine entegre etmek isteyen kuruluşlar için bir yol haritası sunarken, yapılan yatırımların performans ve dayanıklılıkta nasıl katma değer sağlayacağını ortaya koyuyor. 

ÇSG yatırımı, artırdığı itibar ve operasyonel verimlilik sayesinde ticari değere katkı sağlıyor    

Proaktif ÇSG girişimleri; müşteriler, yatırımcılar ve düzenleyiciler dahil olmak üzere paydaşlar arasında güven inşa ederek müşteri sadakati ve kamu güveni oluşturuyor. Kamu sektöründen katılımcıların %68’i ÇSG performanslarının kuruluşlarının itibarını ve paydaşlar arasındaki güveni artırdığına inanıyor. Ayrıca, özel sektör katılımcılarının %77’si, ÇSG girişimlerine yaklaşımları nedeniyle yatırımcıların işletmelerine daha fazla ilgi gösterdiğini söylüyor. 

 ÇSG’ye yatırımda öncü olan şirketler daha güçlü iş sonuçları elde ediyor 

Stratejik olarak ÇSG’ye yatırım yapan şirketler, reaktif yaklaşımlar benimseyen şirketlere göre daha güçlü iş sonuçları elde ediyor. Bu sonuçlar, stratejik odak ve liderlik, teknoloji, itibar ve operasyonel faydalar gibi alanlarda görülebiliyor. ÇSG yatırımında öncü olan şirketler, çalışan sağlığı ve güvenliğine yönelik girişimlerinin ticari değeri artırmaya katkıda bulunduğunu belirtiyor (%81).

ÇSG, iş dayanıklılığını artırıyor 

Kapsamlı olarak ÇSG programlarına yatırım yapan şirketler, aksaklıklar sırasında çeviklik ve verimliliğin arttığını ve bu sayede, beklenmedik dalgalanmalara daha iyi uyum sağlama yeteneğine sahip olduklarını belirtiyor. Katılımcıların %67’si, işletmelerinin ÇSG girişimlerine yaklaşımının belirsiz zamanlarda çeviklik sağladığını ifade ederken, %12’si son zamanlarda yaşanan zorlu senaryolar karşısında işletmelerindeki kesinti sürelerinin azalmasına fayda sağladığını düşünüyor.

ÇSG’de teknoloji yatırımlarının artması bekleniyor

Dijital araçlar; olası riskleri azaltma, öngörü sağlama ve risk engelleme gibi yetkinlikleri güçlendirerek ÇSG işlevlerinin daha fazla değer oluşturmasını sağlarken, işletmeler; ÇSG platformları, gelişmiş analitik ve yapay zekâ (AI) dahil dijital sistemlere yatırımlarını artırmayı planlıyor. İşletmelerin %75’i, önümüzdeki üç yıl içinde ÇSG dijital sistemlerine yapılan yatırımı artırmayı öngörürken, %71’i ÇSG risklerini azaltmak amacıyla gelişmiş veri analitiği ve yapay zekâya yatırım yapmayı planlıyor. Araştırmaya katılan şirketler, teknolojinin ÇSG uygulamalarındaki zayıf noktaları belirlemelerine yardımcı olabileceği konusunda hemfikirken, dijital ÇSG araçlarını kullanan kuruluşların %81’i, bu araçların potansiyel sorun alanlarını etkili bir şekilde tanımlamalarını ve çözmelerini sağladığını belirtiyor. Buna rağmen, teknolojik araçlar gerçek zamanlı karar alma ve daha iyi risk düşüşü sağlasa da yalnızca %20’si tek bir ÇSG platformuna sahip. Ayrıca, ÇSG teknolojisine yapılan yatırım hâlâ birçok kuruluş için öncelik olarak görülmüyor. Katılımcıların yalnızca %27’si, son bir yılda şirketlerinin önemli üç önceliği arasında bu yatırımı gösteriyor. 

Bütçe kısıtlamaları ÇSG yatırımlarını engelliyor

Bazı şirketler, strateji odaklı ve proaktif ÇSG yatırımlarını, bütçe ve düzenleyici gereklilikler gibi faktörler nedeniyle dengeleme zorluğu yaşıyor. Ayrıca, girişimlerinin etkinliğini destekleyecek ve analiz edecek yeterli teknolojik araçlardan yoksun olduklarını belirtiyor. 

EY Türkiye Şirket Ortağı, İklim Değişikliği ve Sürdürülebilirlik Hizmetleri Lideri Ece Sevin konuyla ilgili şunları belirtti:

“Farklı sektörlerden ve bölgelerden üst düzey yöneticilerin görüşlerini bir araya getiren, EY Küresel Çevre, Sağlık ve Güvenlik 2025 Araştırması, stratejik ÇSG yatırımlarının nasıl bir değer sağlama aracı haline gelebileceğine dair kapsamlı bir bakış sunuyor. İşletmeler, itibarlarını güçlendiren, operasyonel verimlilik ve organizasyonel dayanıklılık sağlayan ÇSG girişimlerine yatırım yaparken; uygulamaların karmaşıklığı ve uyum gereklilikleri nedeniyle çeşitli zorluklarla karşılaşıyor. EY olarak, ÇSG uygulamalarında karşılaşılan zorlukları ele alarak verimlilik ve entegrasyonu teşvik eden, kritik risklere odaklanan kuruma özel tasarlanmış çözümler geliştiriyoruz. İşletmelerin modern ÇSG girişimlerine rehberlik ederek, dönüşümdeki bu zorlukların işletmeler için fırsata dönüştürülmesine katkı sağlıyoruz.  Farklı sektörler, şirketler ve ÇSG liderleriyle uzun yıllar sürdürdüğümüz çalışmalarımız doğrultusunda geliştirdiğimiz çözümler ile işletmelerin ÇSG yatırım ve dönüşüm yolculuklarını çalışan, paydaş, uyum, çevre gibi birçok farklı alanda sürdürülebilir hale getiriyoruz. Strateji, paydaş katılımı, liderlik ve yönetişim başta olmak üzere ihtiyaçlara göre özelleştirilebilen çözümlerimizle değişen dünya ve çalışma hayatının ihtiyaçlarını karşılayarak işletmelerin daha güvenli ve daha dayanıklı bir geleceğe hazırlanmasına destek oluyoruz.” 

EY Küresel Çevre, Sağlık ve Güvenlik 2025 Araştırması Yayımlandı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, üretim sektöründe siber güvenliğin artık bir teknoloji sorunu değil, üretim hatlarını durdurabilen, tedarik zincirini sekteye uğratan, yatırımcıların ve müşterilerin güvenini sarsabilen bir iş riski olduğunun altını çizdi.  Son dönemde otomotiv sektöründe yaşanan olaylar da bu gerçeği gözler önüne seriyor. Stellantis’in veri ihlali açıklaması ve Jaguar Land Rover’ın siber saldırı nedeniyle dört haftalık üretim duruşu, sınırlı kaynaklara sahip küçük ve orta ölçekli üreticiler için ciddi bir uyarı niteliğinde. Siber güvenliği yalnızca yasal uyumluluk gerekliliklerini karşılamak için uygulamak artık yeterli değil. Günümüzün sofistike saldırganları, kimlik avı, sistem izinsiz girişleri ve güvenliği ihlal edilmiş yazılımlar gibi yöntemlerle üreticileri hedef alıyor. Üretim ihlallerinin yüzde 85’i bu tür saldırılardan kaynaklanıyor. Bu nedenle siber güvenlik, yönetişim, kültür ve kaynak yönetimiyle bütünleşik bir strateji olarak ele alınmalı.

Siber güvenlik, diğer stratejik iş riskleri gibi ele alınmalı

Üreticiler genellikle yıllarca, bazen on yıllarca dayanacak şekilde tasarlanmış operasyonel teknolojilerle çalışıyor. Bu sistemler finansal amortismanlarını aşmış olsa da değiştirme masrafları ve kesintiler genellikle yükseltmeleri geciktiriyor. Bir zamanlar son teknoloji olan bu cihazlar modern siber saldırılara karşı savunmasız hâle geliyor ve kuruluşun saldırı yüzeyini genişletiyor. Küçük üreticiler için kritik soru, bir siber olayın potansiyel finansal ve operasyonel etkisinin, eskiyen teknolojinin güncellenmesi veya değiştirilmesinin maliyetinden ne zaman daha ağır basacağıdır.

Güvenlik açıklarını engellemek için neler yapılabilir?

Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü taraf yazılımlar, siber suçluların kullandığı ön kapılardır. Üreticiler özellikle savunmasızdır çünkü saldırganlar, fabrikaların kesintiye tahammül edemeyeceğini bilir. Tedarik zincirleri saldırı yüzeyini genişletir. BT ekipleri yetersiz kalır; KOBİ üreticileri nadiren 7/24 izleme için gerekli kaynaklara sahiptir ve hızlı müdahale yetenekleri için gerekli uzmanlıktan yoksundur. Fikri mülkiyet değerlidir; tasarımlar, formüller ve prototipler casusluk veya hırsızlık için kazançlı hedeflerdir. Üreticiler, önce önleme odaklı BT stratejisi, temel savunma önlemlerinin ötesine geçmelidir. Saldırıları engellemek yeterli değildir; üreticiler, tehditleri operasyonları kesintiye uğratmadan önce öngörmeli ve etkisiz hâle getirmelidir.

Eyleme geçirilebilir tehdit istihbaratı: Fidye yazılımı taktikleri, tedarik zinciri güvenlik açıkları ve kalıcı tehditler hakkında ayrıntılı bilgiler dâhil olmak üzere mevcut tehdit ortamına ilişkin gerçek dünya verileri, ekiplerin gerçekten önemli olan konulara öncelik vermelerini sağlar.

Sürekli izleme: Uç noktalar, sunucular ve bulut uygulamaları arasındaki etkinlikleri ilişkilendirmek, izinsiz girişi gösterebilecek anormallikleri tespit etmeye yardımcı olur. İzleme, normal BT altyapısının ötesine geçmeli ve teknik olarak mümkünse operasyonel teknolojiyi de kapsamalıdır. BT ve OT izlemeyi tek bir platformda birleştirmek, tehditlerin görünürlüğünü ve tehditleri tahmin etme ve önleme yeteneğini artırır.

Bölümleme ve erişim kontrolü: Net sistem sınırları ve operasyonel teknolojinin bölümlenmesi, sıkı kimlik yönetimi ve çok faktörlü kimlik doğrulama, saldırganların yanal olarak hareket etmesini engeller.

Güvenlik açığı yönetimi: Tüm cihaz ve makinelerde otomatik yama ve ürün yazılımı güncellemeleri, saldırganların potansiyel olarak yararlanabileceği boşlukları kapatır.

Yedekleme ve kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş geri yükleme prosedürleri, kesinti süresini en aza indirerek fidye yazılımının üretimi rehin almasını engeller.

İstihbarat, izleme ve Genişletilmiş Tespit ve Müdahale (XDR) gibi modern yanıt yeteneklerini bir araya getirmek, küçük ve orta ölçekli işletmelerdeki yalın BT ekiplerinin tam bir güvenlik operasyon merkezi kurmadan sağlam savunmalar sürdürmelerini sağlar.

XDR ile BT savunmasını genişletme

Geleneksel uç nokta koruması tek başına yeterli değildir. XDR, cihazlar, sunucular ve bulut sistemleri genelinde algılama ve yanıtı birleştirerek bir saldırının devam ettiğini işaret edebilecek çeşitli farklı kaynaklardan gelen verilerin bütünsel bir görünümünü sağlar. Bu, Yönetilen Tespit ve Müdahale (MDR) hizmetleriyle daha da ileriye götürülebilir. Bu hizmetler sayesinde, küçük BT ekipleri bile 7/24 uzman gözetimi, daha hızlı kontrol ve daha az kör nokta elde ederek fabrikaların ve işletmelerin çalışır durumda kalmasını sağlayan öncelikli önleme yaklaşımını benimseyebilir.

Siber dayanıklılık için iş gerekçesi

Siber saldırılar soyut riskler değildir; operasyonel maliyetlerdir. IBM’in 2025 Veri İhlali Maliyetleri raporuna göre, ortalama endüstriyel ihlal maliyeti yaklaşık 5 milyon dolardır ancak asıl zarar üretimdeki aksaklıklar, kaçırılan sözleşmeler ve azalan müşteri güveninden kaynaklanmaktadır. Siber güvenliği bir iş riski olarak ele almak, büyümeyi, itibarı ve dayanıklılığı korur. Şirketler eski teknolojinin değiştirilmesini sadece teknik bir yükseltme olarak değil, potansiyel siber olayların iş üzerindeki etkisini azaltmak için stratejik bir hamle olarak değerlendirmelidir. Siber saldırıların maliyeti artmaya devam ederken kuruluşlar siber güvenliği doğrudan operasyonel süreklilik ve finansal dayanıklılıkla ilişkilendiren bütünsel bir bakış açısı benimsemekten fayda sağlar.

Üretim sektöründe, siber güvenlik ekipleri yalnızca siber riskleri azaltmaya odaklanmakla kalmamalı, işletme için potansiyel aksaklıkları ve ekonomik sonuçları en aza indirecek önlemleri önceliklendirmelidir. Siber dayanıklılık, riski tamamen ortadan kaldırmak anlamına gelmez. Kabul edilebilir risk için net bir eşik belirlemek ve baskı altında operasyonların devam etmesini sağlayacak kadar güçlü BT savunmaları oluşturmak anlamına gelir. Endüstri 4.0’da en akıllı fabrikalar sadece en otomatik olanlar değil, aynı zamanda en siber dayanıklı olanlar da olmalıdır. Siber güvenlik olmadan inovasyon, başka bir deyişle iş riski demektir.

Siber güvenlik olmadan endüstri sürdürülebilir değil yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin son MDR analist raporuna göre, gelişmiş kalıcı tehditler (APT), 2024 yılında her dört şirketten birini etkiledi ve bu oran 2023’e kıyasla %74’lük dikkat çekici bir artışa işaret ediyor. Bulgular, otomatik tespit teknolojilerindeki ilerlemelere rağmen siber saldırganların hâlâ sistem açıklarını istismar ederek savunma hatlarını aşabildiğini gösteriyor. Bu tehditlere yanıt olarak Kaspersky, güvenlik operasyonlarını daha verimli hale getirmek amacıyla Kaspersky SIEM çözümünü yeni özelliklerle güçlendirdi.

Kaspersky SIEM, BT altyapısı genelinde günlük verilerini toplayan, birleştiren, analiz eden ve saklayan; ayrıca bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platformdur. Son güncellemeyle birlikte bu platforma aşağıdaki yenilikler eklendi:

DLL Ele Geçirme Saldırılarına Karşı Gelişmiş Koruma

Meşru yazılımlar çalışırken çok sayıda kütüphane yükler. Saldırganlar bu süreci kötüye kullanarak tespit edilmeden sistemlere sızabilir. Bu tehdide karşı geliştirilen Kaspersky SIEM’in yeni yapay zeka tabanlı alt sistemi, yüklenen tüm kütüphaneleri sürekli analiz eder. Olası bir değişiklik ya da sahte yükleme durumunda sistemi otomatik olarak işaretleyerek güvenlik ekiplerinin hızlıca olay oluşturup inceleme başlatmasını sağlar. Kullanıcılar, bu yeni özelliği etkinleştirmek için yalnızca “DLL ele geçirme saldırılarına zenginleştirme kuralını” toplayıcıya veya korelatöre bağlayarak potansiyel tehditleri daha etkin biçimde tespit edebilir.

Digital Footprint Intelligence ve Managed Detection and Response Entegrasyonu

Kaspersky SIEM, artık Kaspersky Digital Footprint Intelligence (DFI) çözümüyle tam entegre şekilde çalışarak dijital ayak izi verilerine ilişkin kapsamlı analizler sunuyor. Bu sayede kullanıcı hesapları ve parola sızıntıları anında tespit edilerek otomatik uyarılar oluşturuluyor; böylece güvenlik ekipleri hızlı bir şekilde aksiyon alabiliyor. Bu entegrasyon üzerinden tespit edilen olaylar, doğrudan SIEM platformu içinde detaylı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.

Ayrıca çözüm, Managed Detection and Response (MDR) Konsolu’nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor. Bu yenilik, olay yönetimi ve analiz süreçlerini hızlandırarak tehditlerin daha etkin ve verimli biçimde ele alınmasını sağlıyor.

Geliştirilmiş Davranışsal Analiz

Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve işlem yürütme davranışlarını kapsayan yeni bir Kullanıcı ve Varlık Davranış Analizi (UEBA) kural setiyle güçlendirildi. Bu yenilik, olağan dışı davranışların daha doğru şekilde tespit edilmesini ve gelişmiş kalıcı tehditlerin, hedefli saldırıların veya içeriden gelen tehditlerin zamanında fark edilmesini mümkün kılıyor.

Raporlama ve Görselleştirme Alanında Yeni Yetkinlikler

Artık gösterge tabloları (dashboard) ve rapor şablonları farklı Kaspersky SIEM kurulumları arasında paylaşılabiliyor ve aktarılabiliyor. Bu özellik, güvenlik ekipleri arasında kesintisiz iş birliğini kolaylaştırırken farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıca kullanıcılar, Kaspersky’den doğrudan güncel içerikleri alarak kurumsal siber güvenlik analizlerinde en son bilgilere erişebiliyor.

Buna ek olarak, bilgi sunumunu daha etkili hale getiren yeni veri görselleştirme bileşenleri (widget) eklendi. Kullanıcılar artık verileri eğilim grafikleri şeklinde görüntüleyebilir, birden fazla grafiği birleştirebilir ve farklı değerler arasındaki ilişkileri görselleştirerek güvenlik içgörülerinin anlaşılabilirliğini ve etkisini artırabilir.

Ayrıca gelişmiş sorgular oluşturma imkânı sunan yeni bir ön tanımlı bileşen de sisteme eklendi. Bu özellik, “drill-down” (derinlemesine analiz) yeteneğiyle destekleniyor; böylece kullanıcılar bir gösterge tablosundan başka bir önceden yapılandırılmış tabloya geçerek verileri daha ayrıntılı şekilde inceleyebiliyor.

Yüksek Erişilebilirlik ve Ölçeklenebilirlik

Kaspersky, SIEM çekirdeğinde yüksek erişilebilirlik ve dayanıklılık sağlayan dağıtılmış Raft tabanlı bir mimariyi devreye aldı. Bu yaklaşım, sistemin yoğun iş yükleri altında kesintisiz çalışmasını sağlarken, kurumların yatayda kolayca ölçeklenmesine olanak tanıyor.

Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, güncellemeye ilişkin şu değerlendirmede bulundu: “Kaspersky olarak SIEM platformumuzu sürekli geliştiriyor, karmaşık tehditlere karşı tespit yetkinliğini en üst seviyede tutmaya çalışıyoruz. Amacımız, siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların zamanlarını daha çok karmaşık olay analizlerine ve önleyici çalışmalara ayırabilmelerini sağlamak. Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük veri kümelerinin analizini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını önemli ölçüde güçlendiriyor.”

Kaspersky SIEM, Yapay Zeka ile DLL Ele Geçirme Saldırılarına Karşı Güçlendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel ekonomik belirsizlikler, jeopolitik gerilimler ve dijital dönüşüm baskısı altında işletmelerin karşılaştığı tehditler giderek artıyor. Siber güvenlik, üst düzey yöneticiler tarafından eskiye göre daha iyi anlaşılıyor ve takdir ediliyor. Ancak özellikle KOBİ’ler tarafından hâlâ stratejik bir gereklilikten çok bir maliyet merkezi olarak görülüyor. Gobal Technology Industry Association (GTIA) verilerine göre, KOBİ’lerin yüzde 46’sı siber güvenliği “orta derecede önemli” olarak tanımlarken yüzde 12’si taktiksel bir araç olarak görüyor. Başka bir deyişle yangınların çıkmasını önlemek için önceden zaman ve bütçe ayrırmak yerine yangın söndürmeyle uğraşıyorlar. 

IBM’in 2025 Veri İhlali Maliyetleri Raporu’na göre bir ihlalin ortalama maliyeti 4,4 milyon dolar. Bu rakam, proaktif güvenlik yatırımlarının önemini bir kez daha ortaya koyuyor. ESET uzamanları  siber güvenlik yatırımları ile  şirketlerin fikri mülkiyetin ve rekabet avantajının korunmasında, yeni pazarlara açılma ve regülasyonlara uyum alanında; dijital dönüşüm projelerinin güvence altına alınmasında ve güvenli ürünlerle müşteri sadakati ve kârlılığın artırılmasında değer yaratabileceklerinin altını çiziyor.  İşletmelere siber güvenlik stratejilerini yönetim kurulu düzeyinde ele almalarını, teknik değil iş diliyle iletişim kurmalarını ve güvenliği bir iş riski olarak çerçevelendirmelerini öneriyor. Siber güvenlik kurumlar ve markalar açısından müşteri ve birlikte çalıştıkları paydaşlar nezdinde  itibar kazandırıyor, güçlü ve güvenli algısını da pekiştiriyor. 

En dayanıklı şirketler, siber güvenliği iş yapmanın bir maliyeti olarak görmekten, güven ve uzun vadeli değerin itici gücü olarak görmeye geçen şirketlerdir. Yeni iş projelerine ve ürün tekliflerine güvenlik tasarımını dâhil etmek, bir sorun çıktığında bunu sonradan eklemekten çok daha ucuzdur.

Başarılı İşletmelerin Temelinde Güçlü Siber Güvenlik Yatırımları Var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, üretken yapay zekâ (GenAI) teknolojilerinin kötüye kullanımıyla artan tehditlere karşı uyarıda bulundu. “Grokking” olarak adlandırılan bu yeni teknik, sosyal medya platformu X’te  yapay zekâ sohbet robotu Grok’un manipüle edilerek kimlik avı bağlantılarını yaymasına neden oluyor.

Yapay zekâ, farklı yöntemlerle sosyal mühendislik tehdidi oluşturabiliyor. LLM olarak adlandılan büyük dil modelleri büyük ölçekte, son derece ikna edici kimlik avı kampanyaları tasarlamak ve en şüpheci kullanıcıları bile kandırmak için derin sahte ses ve videolar oluşturmak için kullanılabiliyor.  Ancak X’in yakın zamanda keşfettiği gibi, bir başka, muhtemelen daha sinsi bir tehdit daha var: Grokking. 

Bu saldırı kampanyasında, tehdit aktörleri, tıklama tuzağı videolar içeren video kartı gönderileri yayımlayarak, X’in tanıtılan gönderilerdeki bağlantıları yasaklamasını (kötü amaçlı reklamlarla mücadele etmek için tasarlanmış) atlayabiliyor. Videonun altındaki küçük “kaynak” alanına kötü amaçlı bağlantılarını gömebiliyorlar. Kötü niyetli aktörler daha sonra X’in yerleşik GenAI botu Grok’a videonun nereden geldiğini soruyor. Grok gönderiyi okuyor, küçük bağlantıyı fark ederek ve yanıtında onu büyütüyor. Bu durum, Grok’un güvenilirliği sayesinde dolandırıcılık içeriklerinin daha geniş kitlelere ulaşmasına ve arama motorlarında daha yüksek sıralamalara çıkmasına yol açıyor.

Grokking neden tehlikeli?

Tehdit aktörlerinin güvenlik mekanizmalarını atlatmanın bir yolunu bulmadaki yaratıcılığını ve kullanıcıların yapay zekânın çıktısına güvenirken aldıkları riskleri görmemiz gerekiyor.

• Bu hile, Grok’u güvenilir hesabında bir kimlik avı bağlantısını yeniden paylaşmaya yönlendirerek onu etkili bir şekilde kötü niyetli bir aktör hâline getiriyor.
• Ücretli video gönderileri genellikle milyonlarca kez görüntüleniyor; dolandırıcılık ve kötü amaçlı yazılımları geniş bir alana yayma potansiyeline sahiptir.
• Grok son derece güvenilir bir kaynak olduğu için bağlantılar SEO ve alan adı itibarında da güçleniyor.
• Bağlantılar, kimlik bilgilerini çalan formlara ve kötü amaçlı yazılım indirmelerine yönlendiriliyor. Bu da kurbanların hesaplarının ele geçirilmesine, kimlik hırsızlığına ve daha fazlasına yol açabiliyor.

Prompt Enjeksiyonu: GenAI’nin Yeni Açığı

Grokking, prompt enjeksiyonu adı verilen daha geniş bir saldırı türünün parçası. Bu tür saldırılarda tehdit aktörleri, GenAI botlarına kötü amaçlı komutlar vererek onları manipüle ediyor. Bu komutlar doğrudan sohbet arayüzüne yazılabileceği gibi, içerik meta verilerine gizlenerek dolaylı yollarla da uygulanabiliyor.

ESET uzmanları, bu tür saldırıların yalnızca X platformuyla sınırlı olmadığını, teorik olarak her türlü GenAI aracına uygulanabileceğini vurguluyor. Bu durum, yapay zekâ teknolojilerinin güvenlik açıklarını ve kullanıcıların bu araçlara körü körüne güvenmemesi gerektiğini ortaya koyuyor.

Kullanıcılar için güvenlik önerileri:

Gömülü yapay zekâ araçları, kimlik avına karşı uzun süredir devam eden savaşta yeni bir cephe açtı. Bu yeni dolandırıcılık yöntemine karşı dikkatli olmak için her zaman sorgulayıcı olun. Aldığınız cevapların tamamen doğru olduğunu düşünmeyin.

• Bir GenAI botu tarafından bir bağlantı sunulursa üzerine gelerek gerçek hedef URL’sini kontrol edin. Şüpheli görünüyorsa tıklamayın.
• Yapay zekâ çıktısına her zaman şüpheyle yaklaşın, özellikle de cevap/öneri uygunsuz görünüyorsa.
• Kimlik bilgilerinin çalınma riskini azaltmak için güçlü, benzersiz parolalar (parola yöneticisinde saklanan) ve çok faktörlü kimlik doğrulama (MFA) kullanın.
• Güvenlik açığı istismar riskini en aza indirmek için tüm cihaz/bilgisayar yazılımlarınızın ve işletim sistemlerinizin güncel olduğundan emin olun.
• Cihazınızdaki kötü amaçlı yazılım indirmelerini, kimlik avı dolandırıcılıklarını ve diğer şüpheli etkinlikleri engellemek için saygın bir güvenlik yazılımı sağlayıcısından çok katmanlı koruma edinin.

Yapay zekâ ile büyüyen yeni tehdit: Grokking yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Phishing, sürekli gelişen ve teknoloji ile birlikte giderek daha karmaşık hale gelen en dinamik çevrimiçi dolandırıcılık tehditlerinden biridir. Siber suçluların yapay zekayı (AI) aktif şekilde kullanması, sahte e-posta ve web sayfalarının hızla oluşturulmasını ve inandırıcı ses ile video içeriklerinin üretilmesini mümkün kılarak, phishing saldırılarını daha hedefli ve sofistike hale getiriyor. Bu durum, kullanıcıların daha dikkatli olmasını ve phishing girişimlerini yüksek doğrulukla tespit edebilen araçların kullanılmasını zorunlu kılıyor. Kaspersky’nin siber güvenlik çözümleri ise bu alanda gelişmiş performans göstermeye devam ediyor.

2025 yılında AV-Comparatives tarafından yapılan değerlendirmede, çeşitli güvenlik çözümleri 200’ü aşkın phishing (kimlik avı) URL’si üzerinden test edildi. Sertifikasyon için, ürünlerin bu phishing sitelerinin en az %85’ini engellemesi gerekiyordu. Ayrıca, özellikle online bankacılık gibi hassas mecraların yanlışlıkla engellenmediği doğrulanmak üzere yanlış pozitif testi de yapıldı.

2011 yılından bu yana Kaspersky’nin tüketici çözümleri, AV-Comparatives’in anti-phishing testlerine düzenli olarak katılıyor ve istikrarlı, yüksek sonuçlar elde ediyor. Özellikle 2024 ve 2025 yıllarında, Kaspersky %93 tespit oranı ve 0 yanlış pozitif ile “Onaylı” sertifikasına hak kazandı.

Yapay Zeka Destekli Anti-Phishing Koruması

Giderek karmaşıklaşan phishing tehditlerine karşı gelişmiş siber koruma sağlamak için Kaspersky, tüketici çözümlerini yapay zeka destekli araçlarla güçlendiriyor. Kaspersky’nin anti-phishing teknolojisi, iki makine öğrenimi tabanlı algoritmadan oluşuyor ve bu sayede phishing tespiti etkin ve yeni phishing türlerine kolayca uyum sağlayabiliyor. 2024 yılında Kaspersky Tüketici çözümleri, yapay zekâ desteğiyle 67 milyondan fazla phishing saldırısını engelledi.

Kaspersky’nin anti-phishing korumasını öne çıkaran özelliklerden biri, AI destekli OCR (Optik Karakter Tanıma) teknolojisi. Bu teknoloji, phishing sitelerinde yer alan resim içindeki zararlı metinleri tanımada kritik rol oynuyor. Algoritma, tüm indirilen web sayfalarını analiz ediyor ve görüntü içindeki phishing metinlerini tespit ediyor. Bulunan her metin sistemde kayıt altına alınıyor ve sonraki tespitlerde kullanılıyor.

Ayrıca, Kaspersky Anti-phishing çözümünü etkili kılan bir diğer teknoloji ise, çok sayıda phishing ve meşru site örnekleri üzerinden eğitilmiş patentli makine öğrenimi modeli. Algoritma, milyonlarca web sayfasını analiz ederek, sahte web sayfalarını tespit için en belirleyici unsurları çıkarıyor.

Kaspersky AI Teknoloji Araştırma Merkezi Grup Yöneticisi Vladislav Tushkanov, “Makine öğrenimini anti-phishing araçlarında kullanmak, geleneksel yöntemlerle tespit edilemeyecek tehditleri saptamamıza olanak tanıyor ve kullanıcılarımıza bir adım önde olma imkânı sağlıyor. AV-Comparatives’in yıllık anti-phishing sertifikasyonundaki yüksek başarı, güvenlik çözümlerimizin sunduğu gelişmiş korumayı gösteriyor ve kullanıcılara ekstra bir dijital güvenlik katmanı sunuyor.” dedi.

Phishing saldırılarına karşı güçlü korunmak için Kaspersky şu önlemleri öneriyor: 

• Güvenilir görünseler bile, istenmeyen e-postalar ve bağlantıların doğruluğunu her zaman kontrol edin.
• Kişisel bilgilerinizi doğrulanmamış kaynaklarla paylaşmaktan kaçının.
• Alışveriş yapmadan önce web sitelerini mutlaka kontrol edin, özellikle çok cazip görünen teklifler için.
• Phishing girişimlerini engellemek için güvenilir bir güvenlik çözümü kullanın.

Kaspersky Premium, Yüksek Anti-Phishing Başarısı ile AV-Comparatives’tan “Onaylı” Sertifikası Aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

GÜSOD bünyesinde faaliyet gösteren özel güvenlik şirketlerinin ISAF International Fuarı kapsamında düzenlediği paneller, sektördeki son gelişmeleri katılımcılarla buluşturdu. 

“Üye şirketlerimiz stratejik lokasyonlarda güvenlik hizmetlerini en üst seviyeye taşıyor”

Entegre güvenlik sistemlerinin son dönemde gittikçe daha da çok önem kazanmaya başladığının altını çizen GÜSOD Başkanı Turgay ŞAHAN, “GÜSOD olarak üye şirketlerimiz aracılığıyla teknolojik gelişmelerin özel güvenlik sektörüne entegrasyonunu sağlayacak çalışmalara katkıda bulunmaya devam ediyoruz. Üye şirketlerimiz, karmaşık güvenlik ihtiyaçlarına sahip havalimanları, topluluklarla sağduyulu iletişim geliştirmenin önemli olduğu hastaneler ve insanların ihtiyaçlarını karşıladığı, sosyalleştiği AVM’ler gibi lokasyonlarda oldukça zor operasyonlara başarıyla imza atmayı sürdürüyor. Üyelerimiz, stratejik lokasyonlarda; son teknoloji kamera sistemleri, video analitik yazılımları, x-ray, metal kapı dedektörleri, kişi sayaç yoğunluk tespit sistemleri, parmak izi tarayıcıları, yüz tanıma sistemleri ve iris tarama gibi biyometrik güvenlik çözümleriyle güvenlik hizmetlerini en üst seviyeye taşıyor.” dedi.

“Yapay zekâ teknolojilerinin daha çok benimsenmesi gerekiyor”

Teknolojik gelişmelerin başarıyla uygulanması için güvenlik profesyonellerinin eğitilmiş olmaları ve gizlilik konularına özen göstermeleri gerektiğini vurgulayan ŞAHAN, “Sektörümüzün en büyük kaynağı olan özel güvenlik görevlilerinin nitelikli bir hizmet verebilmeleri için alacakları eğitimlerin içine bu konuların da dahil edilmesi gerekiyor. Sektördeki teknolojik donanımlarla birlikte özellikle yapay zekâ başta olmak üzere yeni teknolojilere entegre güvenlik sistemlerinin ön planda olacağını düşünüyoruz. Bu nedenle yapay zekâ ve makine öğrenimi gibi teknolojilerin sektörümüzde daha fazla benimsenmesi gerekiyor.” açıklamasını yaptı.

“GÜSOD olarak sektöre öncülük etmeye devam edeceğiz”

Teknolojinin özel güvenlik sektörünün ayrılmaz bir parçası olduğunu belirten GÜSOD Başkanı Turgay ŞAHAN, “Özel güvenlik hizmetlerinde yapay zekaya dayalı mühendislik faaliyetleri, yeni nesil güvenlik teknolojileriyle bütünleşmiş güvenlik uygulamalarının kullanımının teşviğine yönelik yasal düzenlemeler yapılarak, bu yönde kullanılacak teknolojilerin eğitimlere eklenmesi gerekmekte. İçinde bulunduğumuz yıl ve sonrasında orta ve uzun vadede sektörümüzdeki gelişmeler hızla devam edecek. Bundan dolayı artık önceliğimiz; risk değerlendirmelerine ve kategorilerine göre hizmet anlayışı, daha çok bütünleşmiş hizmet modelleri, dijital dünyanın araçlarını kullanarak elektronik güvenlik hizmetleri, insan odaklı çalışmaya dayanan iş geliştirme modelleri ve daha çok yasal haklar… GÜSOD olarak stratejilerimizi sektöre öncülük edecek bir yol haritasıyla ortaya koymaya devam edeceğiz.” şeklinde sözlerini sürdürdü.

Güvenlik Servisleri Organizasyon Derneği (GÜSOD) hakkında: 

GÜSOD; özel güvenlik sektörünün doğru çalışma ilkelerini ve asgari standartlarını oluşturmayı amaç edinmiş özel güvenlik şirketlerinin yöneticileri tarafından 25 Ekim 1994 tarihinde İstanbul’da kurulmuştur. Sektörün en eski ve öncü sivil toplum kuruluşudur. GÜSOD, bünyesindeki özel güvenlik şirketlerinde 60 binin üzerinde özel güvenlik görevlisi istihdam edilmektedir. Özel güvenlik sektöründe gerçekleşen cironun yüzde 25’i GÜSOD üyesi şirketlere aittir. GÜSOD; 2000 yılından bu yana Avrupa’da 23 ülkenin (bu ülkelerin 17’si AB üyesidir) üye olduğu Avrupa Güvenlik Hizmetleri Konfederasyonu’nun (Confederation of European Security Services (CoESS) asli üyesidir. GÜSOD; Konfederasyon bünyesinde aktif olarak faaliyetlerini sürdürmekte, ülkemizde sektör standartlarının gelişim sürecine katkı sağlamaktadır. GÜSOD üyeleri; Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri A.Ş., Brink’s Güvenlik Hizmetleri A.Ş., Çetin Grup, Desmer Güvenlik Hiz. Tic. A.Ş., G4S Güvenlik Hizmetleri A.Ş., ISS Proser Koruma ve Güvenlik Hizmetleri A.Ş., Loomis Güvenlik Hizmetleri A.Ş., Pronet Güvenlik Hizmetleri A.Ş., Securitas Güvenlik Hizmetleri A.Ş., TAV Özel Güvenlik Hizmetleri A.Ş., Tepe Savunma ve Güv. Sis. Sanayi A.Ş.’dir.

GÜSOD: “Yeni teknolojilere ve entegre güvenlik sistemlerine önem artacak” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik şirketi ESET, üretim sektöründeki kurumları, bu alanda görev yapan BT ve güvenlik liderlerini artan tehditler konusunda uyararak siber güvenlik önlemlerinin nasıl güçlendirilebileceğine yönelik stratejik önerilerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim sektörünü hedeflerine almış durumda. IBM tarafından paylaşılan verilere göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. 

Eski teknolojiler,  endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler birçok imalatçının saldırı yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri oldu. Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi, bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu ve bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu dönemde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım veya hackleme”yi kullanan karmaşık saldırıları ifade ediyor.

ESET Research, WinRAR’da iş başvuru belgeleri kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, hedeflerini ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir. Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz. Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir, oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar. Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni nesil lastikler, entegre sensörleri sayesinde lastik basıncı ve sıcaklığını anlık takip ederek hem sürücülere hem filo yöneticilerine daha güvenli bir yol deneyimi sunuyor. Bu sayede yakıt tasarrufu sağlanıyor, lastik ömrü uzuyor ve beklenmedik arızaların önüne geçiliyor.

Öne Çıkan Yenilikler

• Önceki nesillere göre %20 daha yüksek kilometre performansı
• Düşük yuvarlanma direnci ile yakıt verimliliği
• Özel sırt yapısı ve çelik kuşak teknolojisi ile uzun ömür ve dayanıklılık
• Taş atma önleyici diş yapısı ile zorlu yol koşullarında güvenilirlik
• Fabrika çıkışında dijital filo çözümleri uyumluluğu

Konfor ve Güvenlik Bir Arada

Yolcu taşımacılığında sessiz sürüş ve kısa fren mesafesi sağlayan yeni nesil lastikler, virajlı ve zorlu yol koşullarında güveni artırıyor. Gürültü seviyesinin düşmesi, uzun yolculuklarda sürücü ve yolcu konforuna katkı sunuyor.

Sürdürülebilir Taşımacılığın Yeni Standartı

Test süreçlerinde elde edilen veriler, kilometre performansı ve yakıt verimliliğinde yüksek başarıya işaret ediyor. Yeni nesil lastikler, filolar için yalnızca bir ekipman değil; güvenlik, teknoloji ve sürdürülebilirlik sağlayan bir yol arkadaşı olarak öne çıkıyor.

Continental, insanların ve eşyalarının sürdürülebilir ve birbiriyle bağlantılı hareketliliğini sağlayan ileri teknolojiler ve hizmetler geliştirmektedir. 1871 yılında kurulan teknoloji şirketi, araçlar, makineler, trafik ve ulaşım için güvenli, verimli, akıllı ve uygun maliyetli çözümler sunmaktadır. 2024 yılında 39,7 milyar Euro satış rakamına ulaşan Continental, halen 55 ülkede ve pazarda yaklaşık 190.000 kişiyi istihdam etmektedir.

Lastik Grubunun lastik çözümleri, hareketliliği daha güvenli, daha akıllı ve daha sürdürülebilir hale getirmektedir. Premium portföyünde otomobil, tır, otobüs, bisiklet ve motosiklet lastikleri ve özel lastiklerin yanı sıra filolar ve lastik perakendecileri için akıllı çözümler ve hizmetler yer almaktadır. 150 yılı aşkın süredir en iyi performansı sunan Continental, dünyanın en büyük lastik üreticilerinden biridir. 2024 mali yılında 13,9 milyar Euro satış rakamına ulaşan Continental lastik grubu, dünya genelinde 20 üretim ve 16 araştırma geliştirme tesisinde 56.000 üzerinde kişiyi istihdam etmektedir.

Taşımacılıkta Sürdürülebilirlik ve Güvenlik İçin Entegre Çözümler yazısı ilk önce En Gazete üzerinde ortaya çıktı.

LLM’lerin ortaya çıkışı, şirketlerin Yapay Zeka (AI) sistemlerini geliştirme ve bunlarla etkileşim kurma biçiminde devrim yaratırken, aynı zamanda yeni ve karmaşık güvenlik sorunları da ortaya çıkardı.  Kaspersky’nin yaptığı bir araştırma, 2024 yılında şirketlerin yarısından fazlasının altyapılarında AI ve Nesnelerin İnterneti (IoT) teknolojilerini kullanmaya başladığını ortaya koydu. Bu teknolojiler kurumsal sistemlere ve süreçlere giderek daha fazla entegre oldukça, bunların nasıl hedef alınabileceğini, siber saldırılar için hangi güvenlik açıklarının kullanılabileceğini ve bunlara karşı nasıl savunma yapılabileceğini anlamak artık isteğe bağlı bir konu değil, siber güvenlik uzmanları için hayati bir beceri haline geldi.

Bu kritik ihtiyacı karşılamak için Kaspersky, ünlü Siber Güvenlik Eğitimi portföyünü LLM’lerin güvenliğine adanmış yeni bir çevrimiçi kursla genişletti. Yeni gelişmekte olan bu alanda sağlam bir temel sağlamak için tasarlanan kurs, profesyonellere güvenlik açıklarını değerlendirme, etkili savunma önlemleri uygulama ve dayanıklı AI sistemleri tasarlama konusunda uzmanlık kazandırıyor. Katılımcılar, gerçek hayattan örnekler ve pratik ödevlerle uğraşarak, sağlam güvenlik önlemleri uygulama ve LLM tabanlı uygulamaların dayanıklılığını artırma becerilerini geliştirebiliyor.

Kurs, yaklaşık yirmi yıldır siber güvenlik ve güvenli yapay zeka alanlarında yapay zeka çalışmalarına adanmış uzmanlardan oluşan Kaspersky Yapay Zeka Teknoloji Araştırma Merkezi’nin kapsamlı uzmanlığından yararlanıyor. Bu uzmanlar, çok çeşitli tehditlerin tespit ve azaltılması konusunda önemli ilerlemeler kaydetti. Kaspersky Araştırma Geliştirme Grubu Müdürü Vladislav Tushkanov tarafından yönetilen program, ilgi çekici video dersler, pratik laboratuvar çalışmaları ve etkileşimli alıştırmalar aracılığıyla katılımcılara ilgi çekici bir öğrenme deneyimi sunuyor. Kursta:

• Jailbreak, prompt injection ve token smuggling gibi istismar tekniklerini keşfederek bunlara karşı nasıl savunma yapılacağı öğretiliyor.
• Model, prompt, sistem ve hizmet gibi çeşitli düzeylerde pratik savunma stratejileri geliştiriliyor.
• LLM güvenliğini değerlendirmek ve geliştirmek için yapılandırılmış çerçeveler uygulanıyor.

Bu eğitim yapay zeka siber güvenliği alanında kariyerine yeni başlayanlar, LLM’leri geliştiren veya entegre eden mühendisler ve yapay zeka altyapısı ile yakından çalışan uzmanlar için büyük faydalar sağlıyor.

Vladislav Tushkanov, şunları söylüyor: “Büyük dil modellerinin yükselişi, kuruluşların yapay zeka oluşturma ve kullanma yaklaşımında devrim yaratarak yeni ufuklar açtı. Ancak bu teknolojik sıçrama, acil olarak ele alınması gereken karmaşık güvenlik sorunlarını da beraberinde getiriyor. Siber güvenlik uzmanları için bu güvenlik açıklarını tespit etme, bunlardan yararlanma ve bunlara karşı koruma sanatını ustaca kullanmak hayati bir beceri haline geldi. Bu nedenle profesyonellere LLM tabanlı uygulamaları korumak ve gelişen tehdit ortamının bir adım önünde olmak için gerekli olan bilgileri ve pratik araçları sağlamak amacıyla bu özel kursu geliştirdik.”

Kaspersky, yeni eğitim programı “Büyük Dil Modelleri Güvenliği”ni tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Toplantı, konser, spor müsabakası gibi etkinlik merkezleri, iç/dış hat trafiğine açık havalimanları, yıllık 2 milyon ton kapasiteli limanlar, büyükşehirlerdeki gar, otogar ve istasyonlar, alışveriş merkezleri için asgari teminat, söz konusu belirlenen tablonun 6. satırındaki tutarlardan az olamayacağı akydedildi.

Sigorta primleri sigorta şirketlerince belirlenecek. Mevcut sözleşmelerde teminat tutarları değişirse, 15 gün içinde yeni teminatlarla zeyilname alınması zorunlu olacak. Aksi halde sigorta şirketlerinin sorumluluğu eski tutarlarla sınırlı kalacak.

Özel güvenlik sektöründe sigorta teminatları yükseldi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Özel güvenlik sektöründe sivil toplum kuruluşu olarak üstlendiği misyonu kararlılıkla sürdüren GÜSOD, Türkiye’de özel güvenlik sektörüne ilişkin tüm tarafların ihtiyaç ve beklentilerini karşılamaya yönelik faaliyetlerine devam ediyor. 

ISAF International Fuarı, 29. kez tüm sektörü bir araya getirmeye hazır. GÜSOD bünyesinde faaliyet gösteren özel güvenlik şirketlerinin fuar kapsamında düzenleyeceği paneller, sektördeki son gelişmeleri katılımcılarla buluşturacak. 

9 Ekim 2025 günü GÜSOD Başkanı Turgay ŞAHAN’ın açılış konuşmasıyla başlayacak olan program, “Özel Güvenlik Hizmetlerinde Elektronik Güvenlik Sektör Standartları” ve “Özel Güvenlik Hizmetlerinde Entegre Güvenlik Sistemleri” konulu panellerle devam edecek.

10 Ekim 2025’te ise GÜSOD koordinasyonunda; “Özel Güvenlik Hizmetlerinde Elektronik Güvenlik Uygulamaları ve Özel Güvenlik Sektörünün Geleceği” konulu panel düzenlenecek. 

“GÜSOD, sektöre öncülük etmeye devam edecek”

GÜSOD Başkanı Turgay ŞAHAN, “Üye şirketlerimiz aracılığıyla teknolojik gelişmelerin özel güvenlik sektörüne entegrasyonunu sağlayacak çalışmalara katkıda bulunmaya devam ediyoruz. Üye şirketlerimiz karmaşık güvenlik ihtiyaçlarına sahip havalimanları, topluluklarla sağduyulu iletişim geliştirmenin önemli olduğu hastaneler ve insanların ihtiyaçlarını karşıladığı, sosyalleştiği AVM’ler gibi lokasyonlarda oldukça zor operasyonlara başarıyla imza atmayı sürdürüyor. Önümüzdeki dönemde, sektördeki teknolojik donanımlarla birlikte özellikle yapay zekâ başta olmak üzere yeni teknolojilere entegre güvenlik sistemlerinin ön planda olacağını düşünüyoruz. GÜSOD olarak stratejilerimizi sektöre öncülük edecek bir yol haritasıyla ortaya koymaya devam edeceğiz.” dedi.

GÜSOD, ISAF International’da yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET’in katılımı, şirketlerin ve kurumların, savunma ve güvenlik sektöründe dijital dayanıklılığı güçlendirmek için birlikte çalıştığı NIDV Bilgi Sağlama Platformu (NIVP) kapsamına giriyor. Burada siber güvenlik ikincil bir konu değil; kara, hava, uzay, deniz ve BT gibi tüm alanların temelini oluşturuyor.

Küresel bir oyuncu olarak ESET, hava boşluğu olan ortamları bile güvence altına almak için özel olarak tasarlanmış otonom ve yerinde güvenlik çözümleri ile benzersiz bir uzmanlık sunuyor. Bu üst düzey sistemler Avrupa’da üretiliyor; savunma sektörünün egemen ve güvenilir teknoloji ihtiyacını sorunsuz bir şekilde karşılıyor.

Dijital cephede Avrupa’nın bilgi birikimi ve deneyimi
Doğu Avrupa’da büyük bir pazar payına sahip olan ESET, dijital cephedeki siber tehditler hakkında derinlemesine bilgiye sahip. ESET’in keşfettikleri:

• Rusya’nın Ukrayna’yı işgali sırasında çok sayıda wiper saldırısı,
• Elektrik santralleri ve kritik altyapıya yönelik hedefli saldırılar,
• Hibrit operasyonların bir parçası olan yeni kötü amaçlı yazılım varyantları.

Bu operasyonel deneyim ESET’i sadece bir teknoloji sağlayıcı değil, aynı zamanda stratejik içgörü ve istihbarat sağlayan bir bilgi ortağı hâline getiriyor. Hollanda ve Avrupa’nın karşı karşıya olduğu tehditler artık sadece fiziksel değil. Hibrit operasyonlar, siber casusluk ve dijital sabotaj, ulusal güvenliği doğrudan etkiliyor. Bu nedenle hükümet, endüstri ve bilgi kurumları arasındaki iş birliği çok önemli. ESET’in üyeliği ile Hollanda savunma endüstrisi, Avrupa siber güvenlik bilgisi ve teknolojisine doğrudan erişim kazanarak inovasyon ve korumanın el ele gitmesini sağlayacak.

ESET Hollanda Kurumsal Çözümler Başkanı Patrick Jonker, “Dijital tehditler hızla gelişiyor ancak bu tür iş birlikleri sayesinde kolektif savunmamız da güçleniyor. Teknoloji, bilgi ve insanları bir araya getirerek Dijital Avrupa’yı daha güvenli hâle getirebiliriz”  Siber artık destekleyici bir alan değil, modern savunmanın etrafında döndüğü bir çekirdek. Avrupa kökenlerimiz, çok katmanlı güvenlik teknolojimiz ve büyük ölçekli saldırıları tespit etmedeki kanıtlanmış geçmişimizle NIDV’ye ve tüm Hollanda savunma endüstrisine benzersiz bir değer katıyoruz. NIDV içinde bu sorumluluğu üstlenmeye kararlıyız.” açıklamasını yaptı.

ESET’in kamu-özel sektör iş birliğindeki rolü

ESET, Joint Cyber Defense Collaborative (JCDC), Europol Cyber Intelligence Extension Program (CIEP) ve Locked Shields gibi büyük ölçekli NATO tatbikatları gibi uluslararası girişimlere aktif olarak katılıyor. Şirket şimdi bu deneyimini Hollanda savunma ve güvenlik sektörüne taşıyor.

NEDS 2025

20 Kasım 2025’te NIDV, katılımcıların tüm alanlardaki en son yenilikleri sunduğu yıllık NEDS konferansına ev sahipliği yapacak. ESET, ilk kez katılımcı olarak konferansta yer alacak.

ESET’ten Hollanda savunma endüstrisine siber güvenlik desteği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin BT Güvenliği Ekonomisi raporuna göre 2024 yılında kuruluşların %88’i en az bir siber müdahaleyle karşılaşırken, insanlardan kaynaklı hatalar güvenlik ihlallerine katkıda bulunan en temel faktör olmaya devam etti. Endüstriler dijital altyapıya giderek daha fazla güvendikçe, siber güvenlik konusunda bilgili profesyonellere olan talep tüm teknik ve teknik olmayan alanlarda artıyor. Bunun sonucunda siber güvenlik eğitimi çağdaş akademik eğitimin vazgeçilmez bir parçası haline geliyor.

Kaspersky’nin “Siber Güvenlik: Giriş Seviyesi” kursu, üniversitelerin mevcut eğitim programlarını, tüm disiplinlerdeki öğrenciler için gerekli olan siber güvenlik temelleriyle genişletmelerine yardımcı oluyor. Saygın uzmanlar tarafından video ders formatında sunulan kurs, siber güvenlik kavramlarının temelini oluşturan dört ana konuyu içeriyor:

• Siber güvenliğin temel kavramları 
• Saldırganların kullandığı araçlar. Siber saldırı türleri
• Siber güvenliğin alanları
• Siber güvenliğin geleceği

Öğrencilere hem günlük yaşamları hem de profesyonel kariyerleri için gerekli bilgileri sağlamak üzere yapılandırılan kurs, veri ve dijital varlıklarla çalışmanın temel ilkelerini öğrenmelerini sağlıyor. Eğitim içerikleri siber güvenlikle ilgili temel terim ve kavramları öğretiyor, bilgi güvenliğinin ana alanlarını ortaya koyuyor ve saldırganların taktikleri ve tekniklerini özetliyor. Siber güvenlik alanında kariyer yapmak isteyenler veya bu alana girmek için hazırlananlar için tasalanan ayrı bir oturumda, çeşitli bilgi güvenliği rollerinde kariyer yapmak için gerekli beceri ve uzmanlıkları özetleyen kariyer rehberliği de sunuluyor.

“Siber Güvenlik: Giriş Seviyesi” kursu, Kaspersky Uzmanlık Merkezleri’nin önde gelen siber güvenlik uzmanları tarafından, katılımcılara sadece teorik siber güvenlik bilgisi vermekle kalmayıp, aynı zamanda gerçekçi vakalar ve yeni trendleri tanıtmak amacıyla oluşturuldu.

Kursta toplamda beş ila otuz dakika uzunluğunda 26 ders yer alıyor. Yeni bilgileri pekiştirmek için, kursun her konusunun sonunda değerlendirme soruları bulunuyor. Tüm testleri tamamlayan ve final değerlendirme testinden en az %70 sonuçla geçen katılımcılar, Kaspersky tamamlama sertifikası almaya hak kazanıyor.

Kaspersky Akademik İşler Başkanı Evgeniya Russkikh, şunları söylüyor: “Siber güvenlik artık sadece bilgi güvenliği departmanlarının sorumluluğu değil, tüm ekiplerin ortak sorumluluğudur. Üniversiteler, öğrencilerin akademik yolculuğunun erken aşamalarında siber güvenlik kavramları konusunda farkındalık yaratarak, teknik açıdan yetkin olmanın yanı sıra güvenlik konusunda da bilinçli bir iş gücü yetiştirmeye katkıda bulunabilirler. Günümüzün tehdit ortamında rekabet gücü, hazırlıklı olmakla başlar. Bu kurs da tam olarak bunu sağlıyor.” 

Kurs, üniversitelerin siber güvenlik uzmanlığını ve en son Kaspersky teknolojilerini öğretime entegre etmelerini amaçlayan bir program olan Kaspersky Academy Alliance üyelerine açık. Ayrıca talep üzerine öğrenim yönetim sistemleri aracılığıyla üniversite eğitim programlarına kolayca entegre edilebiliyor.

Kaspersky, üniversitelerin müfredatlarına siber güvenlik bilgilerini entegre etmeleri için çevrimiçi eğitim kursu başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bakan Işıkhan, “İşitme engelli vatandaşlarımızın muayene, tetkik, tedavi süreçlerinden yanında olmaya devam ediyoruz,” dedi.

Bakan Işıkhan, 2023-2024 yılları arasında Sağlık Uygulama Tebliği (SUT) kapsamında işitme engellilere yönelik birçok destek sağlandığını hatırlatarak, bakanlığın bu alandaki çalışmalarını sürdüreceğini ifade etti.

Çalışma ve Sosyal Güvenlik Bakanı Prof. Dr. Işıkhan: İşitme Engellilerin Yanındayız! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik sorunları, kuruluşların bulut altyapıları üzerinde sürekli bir tehdit oluşturuyor. Kaspersky ve ISG, “Güçlü hibrit bulut ve konteyner güvenliği ile buluta geçişin zorluklarını azaltmak” başlıklı araştırma makalesinde, ankete katılan kuruluşların %60’ının bulut varlıklarının runtime yapılandırma hatalarını izlemeyi ve proaktif olarak önlemeyi, mevcut bulut güvenlik çözümleriyle ilgili en önemli beş zorluktan biri olarak gördüğünü ortaya koydu. Kaspersky, kuruluşların siber tehditlerin bir adım önünde olmalarına yardımcı olmak için Cloud Workload Security ürününde yeni güncellemeler sundu.

Kaspersky Cloud Workload Security iki üründen oluşuyor: Kaspersky Container Security (KCS) ve Kaspersky Hybrid Cloud Security (KHCS). KCS’nin en son güncellemesi, düğüm işletim sistemi güvenlik açığı taraması ve dosya tehdit koruması özelliklerini getirerek, runtime korumasını hem düğümlere hem düzenleyicilere genişletiyor. Müşteriler artık ağ bağlantısı itibar verilerini, NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) ve Kaspersky’nin veritabanlarının yanı sıra kendi güvenlik açığı beslemeleriyle zenginleştirebiliyorlar. Böylece kendi benzersiz tehdit ortamlarını yansıtan, özelleştirilmiş istihbarat elde edebiliyorlar.

RBAC (Rol Tabanlı Erişim Kontrolü), küme nesnelerindeki değişikliklerin ayrıntılı olarak kaydedilmesi sayesinde operasyonel şeffaflık artırılırken, WebHooks desteği sayesinde olaylara daha hızlı müdahaleyi mümkün hale getiriyor ve doğrudan entegrasyon olmasa bile verileri uyumlu tüm yazılımlarla paylaşabiliyor. Kaspersky KCS artık Microsoft Azure Registry ve Google Cloud Platform Kubernetes & Registry’yi de destekliyor. Böylece kuruluşlar daha geniş bir platform yelpazesinde iş yüklerini koruyabiliyor.

Ayrıca güncelleme güvenlik politikalarını (Güvence, Runtime, Yanıt) genişleterek daha yüksek algılama oranları ve daha fazla esneklik sağlıyor. Böylece korumanın hem iş öncelikleri hem de yasal gerekliliklerle uyumlu olmasını garanti altına alıyor.

Bu sürümle birlikte Kaspersky Hybrid Cloud Security’deki Light Agent da geliştirildi. Çözüm artık Kaspersky Endpoint Security for Windows (12.10) ve Kaspersky Endpoint Security for Linux (12.3) ürünlerini hafif ajanlar olarak kullanarak hibrit ortamlar için entegrasyon ve güvenlik özelliklerini güçlendiriyor.

Bu güncelleme, bulut güvenliğindeki kör noktalar, artan altyapı maliyetleri, yasal uyumluluk baskıları ve çoklu bulut iş yüklerini korumada geleneksel uç nokta ve açık kaynak çözümlerinin sınırlamaları gibi yaygın müşteri sorunlarını ele almak üzere tasarlandı. Kaspersky, gelişmiş otomasyonu zengin bağlamsal zeka ile birleştirerek, işletmelerin iş ve uyumluluk hedeflerini karşılarken dayanıklılıklarını korumalarını sağlıyor.

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Kıdemli Ürün Pazarlama Müdürü Anton Rusakov-Rudenko, şunları söylüyor: ”Kaspersky Cloud Workload Security’nin en son güncellemeleriyle bulut güvenliğinin sınırlarını zorlamaya devam ediyor ve müşterilerimize mevcut en kapsamlı ve sağlam korumayı sunuyoruz. Amacımız, işletmelerin güvenlikten ödün vermeden bulutun potansiyelinden tam olarak yararlanmasını sağlamaktır. Bu güncellemelerle, müşterilerimizin yeni ortaya çıkan tehditlerin bir adım önünde olmalarına ve bulut altyapılarında en yüksek güvenlik ve uyumluluk düzeylerini korumalarına yardımcı oluyoruz.”

Kaspersky Cloud Workload Security hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.

Bulut güvenliğinde daha güçlü koruma: Kaspersky, Cloud Workload Security çözümünü güncelledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KOBİ’ler de büyük şirketler gibi, faaliyetlerini sürdürmek için verilerine ve BT altyapısına bağımlı. Kalıcı veri kaybı ve işin tamamen durması tehdidi, işletmenin verilerini geri alacağına dair herhangi bir garanti olmasa bile fidye ücretini ödemek için genellikle güçlü bir motivasyon kaynağı oluyor. Saldırganlar KOBİ’leri fidye ödemeye zorlamak için hassas verileri çalarak şifreleyen ve bunları yayımlamakla tehdit eden çifte şantaj saldırıları da yapıyorlar.  

Yapay zekâ fidye yazılımını dönüştürüyor

Teknoloji ilerledikçe fidye yazılımı grupları da başarı şanslarını artırmak için taktik değiştiriyor. Kurbanların ağlarına ilk erişimi sağlamak için kullanılan olağan yöntemler, güvenlik açıklarının istismarı, kimlik avı ve uzaktan erişim ihlali olmaya devam ediyor.

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda yapay zekâ kullanımının önümüzdeki iki yıl içinde “siber tehditlerin sıklığı ve yoğunluğunda artışa” yol açacağı konusunda uyarıda bulundu. Özellikle savunmasız kurbanları tarama (keşif), güvenlik açıklarını istismar etme ve sosyal mühendislik, siber suç dünyasında daha yaygın hâle gelecek. ESET, kısa süre önce dünyanın ilk yapay zekâ destekli fidye yazılımı olduğu düşünülen “PromptLock”u keşfetti. Bu yazılım, OpenAI’nin meşru bir modelini kullanarak kötü amaçlı komut dosyaları oluşturuyor. ESET, “Diğer özelliklerinin yanı sıra ortama uyum sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ destekli kötü amaçlı yazılımların ortaya çıkması, siber saldırılarda genel olarak yeni bir dönüm noktası olabilir” uyarısında bulunuyor.

ESET tarafından hazırlanan bir rapor, kurban sistemlerine yüklenen uç nokta algılama ve müdahale (EDR) araçlarını sonlandırmak, körleştirmek veya çökertmek için tasarlanmış “EDR katilleri”nin ortaya çıkması da dâhil olmak üzere diğer yeni gelişmeleri vurguluyor. Grupların, kullanıcıları makinelerine kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla “ClickFix” sosyal mühendislik taktikleri kullandıkları da gözlemlendi.

İşletmenizi nasıl koruyabilirsiniz?

İşletmenizin siber suçlular nezdinde açık bir hedef konumunda olmasını önlemek için “önce önleme” odaklı bir yaklaşım benimseyin:

• En yüksek riskli olarak değerlendirilen güvenlik açıklarının yamalanmasını sağlamak için sağlam bir yama yönetimi uygulayarak ilk erişim ve yanal hareket fırsatlarını daha da sınırlayın.
• Kimlik ve erişim yönetimi politikalarını ve araçlarını Sıfır Güven yaklaşımına uygun olarak güncelleyin. Bu, saldırı olasılığını kabul etmek, kullanıcıları sürekli doğrulamak, en az ayrıcalık politikaları uygulamak ve çok faktörlü kimlik doğrulama kullanmak anlamına gelir.
• Güvenilir bir satıcıdan alınan güvenlik yazılımının, uç noktalar, sunucular ve uzaktan çalışanların dizüstü bilgisayarları dâhil tüm cihazlara yüklendiğinden emin olun.
• Hassas dosyaları sektörün en iyi uygulamalarına göre yedekleyin, böylece dosyalar şifrelenmiş olsa bile geri yüklenebilir ve rakibinizin elindeki kozlar azalır.
• İşletmenin tüm bölümlerinden kilit paydaşlarla iş birliği içinde bir olay müdahale planı hazırlayın. Bu plan, bir saldırı sonrasında sınırlandırmayı hızlandırmaya yardımcı olmak için amacına uygun olduğundan emin olmak için periyodik olarak test edilmelidir.
• Şüpheli davranış belirtileri için ağlarınızı, uç noktalarınızı ve BT ortamının diğer bölümlerini sürekli olarak izlemek. Bu erken uyarı işaretleri, saldırganların kalma süresini en aza indirmeye yardımcı olmalıdır.
• Eğitim ve farkındalık kurslarını, ses tabanlı kimlik avı (vishing) dâhil olmak üzere en son kimlik avı taktiklerini içeren simülasyon alıştırmaları da içerecek şekilde güncelleyin. Çalışanlarınız hem en değerli varlığınız hem de en zayıf halkasınızdır. 

Önemli olan, tedarik zincirlerinden kaynaklananlar da dâhil olmak üzere varlıklarınızı, kaynaklarınızı ve risklerinizi doğru bir şekilde değerlendirin. Kuruluşunuz tarafından kullanılan tüm açık kaynaklı ve tescilli hazır araçların envanterini tutun. Daha geniş bir açıdan bakıldığında varlık görünürlüğü herhangi bir risk yönetimi programının temelidir. Başka bir deyişle saldırganların kör noktalara güvendikleri bilinmektedir. Bir sistemin varlığından veya hangi verileri içerdiğinden haberdar değilseniz onu koruyamazsınız.

Kaynağı  kısıtlı KOBİ’lerin, yönetilen tespit ve müdahale (MDR) hizmetlerine yönelmesi ve izlemeyi, 7/24/365 tehdit avcılığı, tespit ve müdahale gerçekleştiren uzman bir ortağa devretmesi mantıklı bir çözüm olabilir. Bu, şirket içi ekibinizin operasyonel yükünü azaltırken fidye yazılımı faaliyetlerinin hızla tespit edilmesini, kontrol altına alınmasını ve ortadan kaldırılmasını sağlar. Fidye yazılımı aktörleri, herhangi bir hasara yol açma şansı bulamadan ortadan kaldırılmalıdır.

İşletme küçük hedef büyük yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gelişmiş yapay zekâ için gelişmiş ayarlar

Galaxy AI deneyimlerinde, güvenlik seçeneği özgürlüğü devreye giriyor. Galaxy AI’daki gizlilik korumaları, kullanıcıyı bilgilendiriyor ve verileri korunmak için her türlü önlemi alan bir dizi politika ve koruma özelliği sunuyor. Kullanıcı verilerinin kontrolünün cihaz üzerinde ve güvenli bir şekilde kullanıcıda olmasını sağlayan güçlü yapay zekâ paketi, Samsung’un kullanıcı kontrolünü desteklediği yollardan biri olarak öne çıkıyor ve tüm girdiler telefonunun sınırları içinde tutuluyor. Doğrudan cihaz üzerinde ve kullanıcının parmaklarının ucunda çalışan bu özellikler, güvenli ve duyarlı mobil deneyimler sunuyor, Galaxy AI’nın gizlilik korumasıyla birlikte çalışarak kullanıcı verileri için daha fazla görünürlük ve kontrol sağlıyor.

Galaxy AI’yı piyasaya sürdüğünden beri Samsung’un vizyonu, açıklık ve kullanıcı tercihine bağlılık ilkelerinden ilham alıyor. Bu çerçevede Samsung, cihaz üzerinde ve bulut tabanlı çalışan yapay zekâ özelliklerinin güçlü kombinasyonunu sunan hibrit bir yaklaşım benimsiyor. Kesintisiz kullanılabilirlik sağlayan bu yaklaşım, kullanıcıların en karmaşık görevlerde bile yapay zekânın tüm gücünden yararlanabilmesine imkan tanıyor. Generative Edit gibi gelişmiş özellikler, cihaz üzerinde işlevler sunarken daha fazla işlem gerektiren düzenlemelerde, bu uygulama, bulut tabanlı yapay zekândan da yararlanabiliyor. Galaxy ile sunulan tüm yapay zekâ deneyimleri, uzak sunuculardan faydalanıldığında bile, kullanıcının mahremiyeti göz önünde bulundurarak tasarlandı. Hangi özellik veya ayar seçilirse seçilsin, kişisel veriler (ister cihazda ister bulutta işlenmiş olsun), hiçbir zaman uzun süreli saklanmıyor veya yapay zekâ özelliklerinin geliştirilmesinde kullanılmıyor. Diğer yandan, Advanced Intelligence ayarları ile de gizliliği yönetmek, bir tuşa dokunmak kadar kolaylaşıyor. Kullanıcılar, kişisel bilgilerinin nasıl işleneceğini de seçebiliyor. Bu seçenekler arasında, yapay zekâ özellikleri kullanılırken online veri işlemeyi devre dışı bırakmak da yer alıyor. Sağlanan gizlilikle beraber, cihazdaki yapay zekâ özelliklerinin sayısı ve güçlü ayar seçenekleri sayesinde sunulan kullanıcı kontrolü de Galaxy AI’nın temelini oluşturuyor.

Gelişmiş görünürlük için sezgisel kontroller

Yapay zekâ destekli özelliklerin yanı sıra gizlilik ayarları seçimlerinin kolay yapılması ve sezgisel olması da mobil deneyimlerde büyük önem taşıyor. Kolay anlaşılır bir arayüze sahip olan Galaxy’nin Güvenlik ve Gizlilik panosu, verilerin kimler tarafından görülebileceği ve nasıl kullanılabileceği de dahil olmak üzere kullanıcı verileri üzerinde tam kontrol sunuyor. Uygulama izinlerini, kontrolleri ve veri paylaşım işlevlerini görüntüleyip bunları güncellemekten, hangi verilerin risk altında olabileceğini sezgisel güvenlik durumu simgeleriyle belirlemeye kadar, kullanıcılar tüm işlemleri yapabiliyor. Verilen İzinlerin Kullanımı özelliğiyle, son zamanlarda hangi uygulamaların verilere eriştiği bile takip edebiliyor. Ayarlar genelinde arka planda çalışan bu düzeyde görünürlük, yalnızca Galaxy’de bulunuyor. Bu özellikler, tüm Galaxy deneyimlerinin nasıl güvenli hale getirildiğini ve kullanıcı tercihlerine göre çalışacak şekilde nasıl oluşturulduğunu her zamankinden daha görünür kılıyor.

Kolay kullanımdan ödün vermeden kullanıcıların mobil cihazlarını güvence altına almasını sağlayan önemli bir özellik olan Auto Blocker da Galaxy gizlilik ayarlarının bir diğer temel taşını oluşturuyor. Auto Blocker kötü niyetli yazılımları ve diğer güvenlik tehditlerini kontrol ederek cihazları koruyor, kötü niyetli etkinlikleri ve yetkisiz uygulama yüklemelerini önlüyor, USB üzerinden gelebilecek komutları ve güncellemeleri engelliyor ve Message Guard ile çalışarak sıfır tıklama saldırılarının önüne geçiyor. Maximum Restrictions ise günümüzün siber tehditlerine karşı daha güçlü bir savunma hattı oluşturarak ek bir cihaz koruma paketi sunuyor. Kullanıcılara ekstra bir kontrol katmanı kazandıran bu ek önlemler, 2G hizmetini engelleme ve güvenli olmayan ağlara bağlanıldığında verilerin ele geçirilmesini önleme gibi seçenekler sunuyor, daha az güvenli olabileceği belirlenen Wi-Fi ağlarına, istenmeyen otomatik yeniden bağlanmaları önlüyor.

Samsung Knox koruması ve kolay anlaşılan gizlilik ayarları sayesinde, paylaşılan ya da tamamen cihazda saklanan verilerin nasıl işleneceğine karar verme yetkisi kullanıcının elinde. Samsung, gelecekte yapay zekâ destekli güvenlik teknolojilerini daha da geliştirerek gizlilik korumalarını daha akıllı, daha uyumlu ve daha kullanışlı hale getirmeyi taahhüt ediyor. Yapay zekâ gelişmeye devam ederken, Samsung hem bugüne hem de geleceğe odaklanıyor; şeffaflığa ve güvenlik seçeneklerinin özgürlüğüne dayalı güvenilir deneyimler sunma kararlılığını sürdürüyor.

Galaxy AI ile şeffaflık ve güvenlik seçenekleri artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İBB ve Metro İstanbul, 17–21 Eylül 2025 tarihleri arasında İstanbul Atatürk Havalimanı’nda gerçekleştirilecek TEKNOFEST etkinliği süresince yolcu yoğunluğunu yönetmek ve operasyonel güvenliği en üst düzeye çıkarmak amacıyla kapsamlı tedbirler aldı.

PERSONEL VE GÜVENLİK ORGANİZASYONU

Etkinlik süresince Havalimanı ve DTM istasyonlarına Denetim Amiri, İstasyon Amiri ve Güvenlik Sorumlusu görevlendirildi. 17–19 Eylül tarihlerinde Havalimanı ve DTM’ye ek güvenlik personeli atandı. 20–21 Eylül tarihlerinde ise beklenen yoğunluk nedeniyle bu istasyonlarda 133 güvenlik görevlisi bulunacak. Ayrıca emniyet birimleriyle koordinasyon sağlanarak, kritik giriş noktalarına ek emniyet personeli konuşlandırıldı.

DESTEK HİZMETLERİ ARTIRILDI

Yoğun yolcu hareketine hazırlık kapsamında Havalimanı, DTM, Yenibosna, Ataköy ve diğer kritik istasyonlarda temizlik personeli sayısı artırıldı. Hafta sonu için ilave görevlendirmeler yapıldı.

ALTYAPI VE EKİPMAN TEDBİRLERİ

Kapasiteyi aşan yolcu talebi olması durumunda istasyonlarda izdihamın önlenmesi ve seferlerde aksama yaşanmaması için bazı istasyonların dışında bariyerler kurularak yolcuların emniyet tarafından kontrollü şekilde istasyonlara alınması sağlanacak. İstanbul Valiliği’ne gerekli bariyer ve emniyet personeli talepleri yapıldı. Havalimanı ve DTM istasyonlarının cadde ve turnike girişleri bariyerlerle düzenlendi.

KESİNTİSİZ İLETİŞİM DESTEĞİ

Megafon ve telsiz sayıları artırılarak kesintisiz iletişim desteği sağlandı. 20–21 Eylül tarihlerinde Havalimanı ve Ataköy istasyonlarında yolcu yoğunluğunun arttığı anlarda güvenlik gerekçesiyle yürüyen merdivenler kontrollü şekilde geçici olarak devre dışı bırakılacak.

SEFER PLANLAMASI

17–19 Eylül tarihlerinde seferler hafta içi tarifesiyle işletilecek. Esenler’de 2 yedek tren ve 2 sürücü hazır bulundurulacak. 20–21 Eylül tarihlerinde ise Yenikapı–Atatürk Havalimanı yönünde sefer aralıkları 8 dakikadan 4 dakikaya düşürülecek ve 7 ek tren sürücüsü görevlendirilecek. Rutin işletmede Cumartesi günü 613 olan seferlere 99, Pazar günü 551 olarak gerçekleşen seferlere 161 ek sefer koyulacak. Böylece seferler her iki günde de 714 kez yapılacak ve 750.000 yolcu taşınabilecek.

KOORDİNASYON MASASI KURULDU

20–21 Eylül tarihlerinde artan yolcu yoğunluğunu yönetmek amacıyla, operasyon, güvenlik ve yolcu hizmetleri birimleri “Etkinlik Koordinasyon Masası” üzerinden eşgüdümlü çalışacak.

TEKNOFEST 2025 İçin İBB ve Metro İstanbul’dan Kapsamlı Hazırlık yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber tehditler giderek daha karmaşık ve maliyetli hale geldikçe, orta ölçekli işletmeler, meşru araçları istismar eden ve tespit edilmekten kaçınmak için gelişmiş taktikler kullanan sofistike saldırılarla karşı karşıya kalıyor. Aynı zamanda sınırlı bütçeler ve yetenekli siber güvenlik personelinin eksikliği, gelişmiş koruma önlemlerinin uygulanmasını ve yönetilmesini zorlaştırıyor. İşletmelerin bütçelerini zorlamadan kendilerini etkili bir şekilde korumalarına yardımcı olmak için Kaspersky, kullanımı kolay ve son derece etkili yeni çözümler geliştirdi: Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum.

Kaspersky Next XDR Optimum, genellikle daha büyük BT ekipleri veya küçük güvenlik birimleri tarafından yönetilen, yerleşik BT altyapısına ve orta düzeyde siber güvenlik bütçesine sahip küçük ve orta ölçekli şirketler için uygun bir ürün olarak tasarlandı.

Bu çözüm, yapay zeka ve dünya lideri uzmanlık ile desteklenen kapsamlı ve yönetilebilir koruma sunuyor. Güçlü uç nokta güvenliği ve otomatik tehdit yanıtının yanı sıra Kaspersky Next XDR Optimum, hem bulut hem de şirket içi ortamlar için esnek dağıtım seçenekleriyle, kaçak tehditleri etkili bir şekilde tanımlayan, analiz eden ve etkisiz hale getiren uygun fiyatlı, kullanıcı dostu algılama ve yanıt araçları sağlıyor.    

Çözümün temel özellikleri şunlar:

Olağanüstü uç nokta koruması: Şirketler, bilinen ve bilinmeyen tehditlerden kaynaklanan enfeksiyonları önleyen, sektörde kanıtlanmış, makine öğrenimi tabanlı fidye yazılımı ve kötü amaçlı yazılım önleme araçlarıyla desteklenen otomatik koruma sayesinde kesintileri önleyebilirler.

Genişletilmiş algılama ve yanıt yetenekleri: Şirketler, uç noktaların içindeki ve dışındaki tehdit hareketleri hakkında kapsamlı bilgiler edinebilir. Etkinlik izleme için gelişmiş araştırma araçlarının desteğiyle, otomasyon ve kılavuzlu yanıtlardan yararlanarak saldırılara hızlı bir şekilde karşı koyabilirlerler.

Bulut tabanlı dosya işleme: Siber güvenlik uzmanları, Cloud Sandbox entegrasyonu ile kötü amaçlı dosyaları zahmetsizce inceleyebilir, şüpheli örnekleri yükleyebilir, saniyeler içinde durumlarını kontrol edebilir ve verileri gelecekteki IoC taramalarını geliştirmek için kullanabilirler.

Eğitim ve farkındalık: İşletmeler, BT ekipleri ve çalışanlarına temel siber güvenlik bilgilerini kazandırarak, kuruluş genelinde güvenlik bilincine sahip bir kültürün oluşmasını sağlayabilirler.

Güvenlik açıklarını gidermek için sistem güçlendirme: İşletmeler, kullanıcı davranışlarına dayalı sistem güçlendirme ile saldırı yüzeyini azaltabilirler. Merkezi güvenlik açığı, yama ve şifreleme yönetimi sayesinde zamandan tasarruf edebilirler.

Gölge BT’nin kontrolü: Bu çözüm, gölge BT’yi izleyerek güvenlik açıklarını azaltmaya ve verileri ve çalışanları korumaya yardımcı olur. Şirketler, hangi bulut hizmetlerinin kullanıldığını görebilirler, yetkisiz erişimi engelleyebilirler ve Microsoft 365 uygulamalarında depolanan hassas verileri tanımlayabilirler.

Kaspersky Next XDR Optimum, halihazırda Kaspersky Next EDR Optimum kullanan şirketlerin seviyelerini daha gelişmiş bir XDR sınıfı çözüme sorunsuz bir şekilde yükseltmelerine de olanak tanıyor. Kulanıcılar veri kaybı yaşamadan ve tanıdık arayüzü koruyarak yeni çözümün yeteneklerinden yararlanabiliyor.

Kapsamlı bir koruma arayan, ancak kapsamlı ve maliyetli bir iç uzmanlık ekibi kurma yükünü üstlenmek istemeyen işletmeler için Kaspersky, Kaspersky Next XDR Optimum’un temel özellikleri üzerine inşa edilmiş, 7/24 tehdit algılama ve müdahale sağlayan güçlü bir yönetilen güvenlik çözümü olan Kaspersky Next MXDR Optimum’u da sundu.

Süreç açısından bakıldığında bu işbirliği şu şekilde işliyor: Şirketin iç ekibi, IoC taramaları ve Cloud Sandbox gibi temel araçları kullanarak ilk tehdit analizini gerçekleştirirken, Kaspersky ekibi akış verileri içinde gelişmiş tehdit algılama ve yapay zeka destekli uyarı analizi sağlıyor ve hızlı yanıtlar veya ayrıntılı düzeltme kılavuzları sunuyor. Bu iş birliğine dayalı yaklaşım, olayların hızlı bir şekilde çözülmesini sağlıyor ve şirketin genel güvenlik durumunu güçlendiriyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Yeni çözümlerimizi tanıtmaktan mutluluk duyuyoruz. Sektörde kanıtlanmış, çok sayıda bağımsız testle onaylanmış, sınıfının en iyisi uç nokta koruması üzerine inşa edilen Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum, yeni sistem bileşenlerine ihtiyaç duymadan şirketlerin mevcut altyapısına sorunsuz bir şekilde entegre olacak şekilde tasarlandı. Minimum zaman ve kaynak gerektirirken, şirketlerin saldırılara karşı savunmasını önemli ölçüde güçlendiriyorlar. Bu yeni ürünlerle, müşterilerimiz Kaspersky Next MXDR Optimum’da Kaspersky uzmanları tarafından sağlanan izleme ve yanıt hizmetleri aracılığıyla veya tercihlerine göre Kaspersky Next XDR Optimum ile bağımsız olarak yüksek kaliteli koruma garantisi elde edebilecekler.”

Kaspersky, orta ölçekli işletmeler için tasarlanmış son teknoloji siber güvenlik çözümü sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Windows 10 desteğinin Ekim 2025’te askıya alınmasının planlanması nedeniyle Kaspersky, Kaspersky Security Network kullanıcılarının onayıyla sağlanan anonimleştirilmiş işletim sistemi meta verilerini temel alan bir araştırma gerçekleştirerek, dünya çapında ne kadar cihazın hala Windows 10 işletim sistemini kullandığını belirledi.

Bir işletim sistemi kullanım ömrünün sonuna geldiğinde, çözülmemiş güvenlik açıkları yamalanmamış olarak kalır. Bu da siber suçluların bunları istismar etmek için fırsat elde edebileceği anlamına gelir. Bu nedenle, kişisel veya iş ağınızın risklerini korumak için işletim sisteminizi güncellemeniz önemle tavsiye edilir.

Araştırma, Microsoft’un desteğinin sona ermesine sadece bir ay kalmış olmasına rağmen, tüm kullanıcıların yarısından fazlasının (53%) şu anda Windows 10 işletim sistemini kullandığını gösterdi. Ayrıca cihazların %8,5’i, desteği 2020 yılında sona eren eski Windows 7 işletim sistemi sürümünü kullanmaya devam ediyor. Kaspersky Security Network’e göre, kullanıcıların yalnızca %33’ü Windows işletim sisteminin en son sürümü olan Windows 11’e geçmiş durumda. Bu da eski işletim sistemi sürümlerine olan bağlılığın yüksek olduğunu gösteriyor.

İş dünyasında Windows 10’un popülaritesi daha da yüksek. Kurumsal cihazların %59,5’i Windows 10 kullanırken, küçük işletmelerde bu rakam %51 ile biraz daha düşük. Her iki kategoride de Windows 7 işletim sistemi kullanıcılarının payı %6’nın biraz üzerinde. Kaspersky uzmanları, kurumsal altyapılarda eski işletim sistemi sürümlerinin kullanılmasının işletmeler için önemli bir risk oluşturduğu konusunda uyarıyor. Eski işletim sistemleri istismara karşı daha savunmasız hale gelmekle kalmıyor, aynı zamanda yeni yazılım ve güvenlik araçlarıyla uyumsuz hale de gelebiliyor. Bu uyumsuzluk, iş sürekliliği için ciddi bir tehdit oluşturabiliyor.

Kaspersky Güvenlik Uzmanı Oleg Gorobets, şunları söylüyor: “Daha yeni bir işletim sistemine geçiş, yanlış bir şekilde gereksiz ve hatta mevcut iş akışlarını arayüz değişiklikleri nedeniyle karmaşıklaştıran, sadece küçük yeni özellikler sunan bir eylem olarak algılanabilir. Ancak siber güvenlik açısından güvenlik güncellemeleri almayan bir sistem, tek bir tekmeyle yıkılabilecek çürümüş çitle çevrilmiş bir ev gibidir. Hem genel hem de kurumsal kullanıcılar için risk, yeni bir işletim sistemi sürümüne geçmenin getireceği küçük rahatsızlıklardan çok daha ağır basmaktadır. Kurumsal BT ve BT güvenlik departmanları için işletim sistemi başta olmak üzere iş odaklı kritik yazılımları güncel tutmak, öncelikli bir görevdir. Güvenlik risklerini azaltmak ve maliyetli veri ihlallerini, finansal ve itibar kaybını önlemek için zamanında güncelleme yapmak çok önemlidir. Güvenilir bir güvenlik çözümünüz olsa bile bu konuyu ihmal etmemelisiniz.” 

Kaspersky: Türkiye’deki PC’lerin yarısı hala Windows 10 işletim sistemini kullanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzün birbirine bağlı dijital ortamında, hassas bilgileri korumak ve operasyonel bütünlüğü sürdürmek için iş verilerine erişmek için kullanılan tüm cihazların güvenliğini sağlamak çok önemli hale geldi. Temel korumadan yoksun cihazlar, siber saldırganlar tarafından yetkisiz erişim sağlamak, veri çalmak, fidye yazılımı yaymak veya iş operasyonlarını aksatmak için kullanılabiliyor.

Son 12 ay içinde, META bölgesindeki ankete katılanların %31,5’i iş cihazlarını kişisel amaçlarla kullandığını (film/YouTube izlemek, oyun oynamak, alışveriş yapmak, tatil rezervasyonu yapmak vb.) itiraf etti, %23,3’ü iş cihazlarını halka açık Wi-Fi ağlarına bağladı, %3,5’i cihazlarını kaybetti ve %3,3’nün cihazları çalındı. Bu rakamlar, tüm uç noktalar için siber hijyen bilinci ve güvenlik çözümlerine duyulan ihtiyacı vurguluyor.

İş amaçlı cihazlarının kişisel kullanımı, yetkisiz uygulamaların yüklenmesine veya kötü amaçlı web sitelerine maruz kalmaya yol açarak, kötü amaçlı yazılım bulaşma veya veri sızıntısı riskini artırabiliyor. Genellikle şifrelenmemiş ve güvenlik önlemleri yetersiz olan halka açık Wi-Fi ağlarına bağlanmak, siber suçluların hassas iş verilerini ele geçirmesine veya zararlı yazılımlar yüklemesine olanak tanıyor. Bu nedenle VPN ile güvenlik sağlamak şart. Ayrıca, bir cihaz kaybolur veya çalınırsa ve güçlü parolalar, şifreleme veya uzaktan silme özellikleri gibi uygun güvenlik kontrolleri yoksa, kritik iş bilgileri yanlış ellere geçmesi riski de mevcut.

Kaspersky MEA bölgesi Teknik Uzmanı Brandon Muller, şunları söylüyor: “Bulut hizmetlerine, uzaktan çalışmaya ve mobil erişime olan bağımlılığın artmasıyla birlikte, işletmeler kapsamlı güvenlik önlemleri uygulamak zorunda. Siber hijyen, yani basitçe iyi BT alışkanlıkları, güvenlik politikaları ve sağlam güvenlik çözümlerinin kullanımı, iş sistemlerini korumak için vazgeçilmez uygulamalardır. Güvenlik çözümleri, iş bilgilerine erişen her cihaz için uç nokta koruması içermelidir. Çok faktörlü kimlik doğrulama, düzenli yazılım güncellemeleri ve yedeklemeler artık olmazsa olmazlardır.”

Kuruluşların savunmalarını güçlendirmelerine yardımcı olmak için Kaspersky aşağıdakileri öneriyor:

• Şifre ve yazılım yükleme politikalarından ağ segmentasyonu ve veri şifrelemeye kadar çalışanlar için güvenlik politikaları uygulayın.
• Kaspersky Automated Security Awareness Platform gibi çözümlerin pratik siber güvenlik becerilerinin geliştirilmesine yardımcı olabileceği düzenli çalışan eğitimi ve siber güvenlik eğitimi düzenleyin.
• Kaspersky Next ürün serisinden olduğu gibi, her büyüklükteki işletmeye uygun sağlam uç nokta ve ağ koruma ve izleme çözümleri uygulayın.

*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından gerçekleştirilmiştir. Çalışma örneklemi, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2800 çevrimiçi görüşmeyi içermektedir.

Hiçbir cihaz geride kalmasın: İş bilgilerine güvenli bir şekilde erişin yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çiğli Belediyesi Zabıta Müdürlüğü ekipleri, okul kantinlerinde belli aralıklarla habersiz yaptığı denetimlerini sürdürüyor. Kantinleri başta aşağı titizlikle inceleyen ekipler, özellikle hijyen kurallarına uyulup uyulmadığı konusunda hassas bir çalışma yürütüyor ve uyulması gereken kurallar hakkında kantin işletmecilerini bilgilendiriyor.

Kantinler tek tek incelendi

Çiğli Belediyesi Zabıta Müdürlüğü ekipleri tarafından gerçekleştirilen denetimlerde; işyeri açma ve çalışma ruhsatı, vergi levhası, İzmir Kantinciler Odası’nın belirlediği fiyat tarifesi, ambalajlı ürünlerin son kullanma tarihleri, gıdaların hazırlandığı tezgahlar ve tost makineleri, sebze, salam, kaşar ve tavuk gibi ürünlerin tazeliği ile sandviç ve tost içeriğindeki ürünlerin gramajları kontrol edildi. Ayrıca fiyat etiketi yönetmeliği kapsamında da incelemeler yapıldı.

Ruhsatsız işletmelere yasal işlem

Denetimler sırasında kantin işletmecilerine kurallara ilişkin bilgilendirmeler de yapıldı. Denetimler sonucunda 2 işletmenin ruhsatsız faaliyet gösterdiği belirlendi. Ruhsatsız işletmelere gerekli yasal işlemler başlatıldı.

Başkan Yıldız: “Çocuklarımızın sağlığı önceliğimiz”

Çiğli Belediye Başkanı Onur Emrah Yıldız, okul kantinlerindeki denetimlerin düzenli olarak devam edeceğini vurgulayarak şunları söyledi; “Çocuklarımızın sağlığı bizim için her şeyden önemli. Okul kantinlerinde satılan her ürünün güvenilir ve hijyenik olması için ekiplerimiz büyük bir hassasiyetle çalışıyor. Hiçbir öğrencimizin sağlıksız gıdaya maruz kalmasına izin vermeyeceğiz. Denetimlerimizi kararlılıkla sürdüreceğiz.”

Çiğli’de okul kantinlerine sıkı denetim: Hijyen ve güvenlik ön planda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Özellikle yaya geçitlerinde ve okul giriş-çıkış saatlerinde görev yapan zabıta ekipleri, öğrencilerin güvenli geçişini sağlarken trafik yoğunluğuna neden olan araç sürücülerine uyarılarda bulunarak olası kazaların önüne geçiyor.

Zabıta ekipleri, okul çevresindeki büfe ve işletmelerde hijyen kontrolleri yaparak satılan ürünlerin etiket ve son kullanma tarihlerini denetliyor. Uygunsuz ürünler tespit edilen işletmelere uyarılar yapılırken, gerekli durumlarda cezai işlemler uygulanıyor.

Zabıta Komiseri Ramis Çetin, “Çocuklarımızın okula giriş ve çıkışları esnasında yardımcı oluyoruz. Seyyar satıcı ve dilenci gibi faaliyetleri sonlandırırken, işletmelerdeki ürünlerin kontrolünü de sağlıyoruz. Olumsuz durumlarda tespit zabıtları düzenleyerek işlem yapıyoruz” dedi.

Beylikdüzü’nde Okul Çevrelerinde Güvenlik ve Denetim Güçlendirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

VPN’ler, yani sanal özel ağlar,  cihaz ve internet arasında şifrelenmiş bir tünel sağlayarak kullanıcı gizliliğini ve güvenliğini artırmak için tasarlanmıştır. İnternet aramaları ve indirmeleri gibi trafiği bir VPN sunucusu üzerinden yönlendirir ve IP adresini etkili bir şekilde maskeler. VPN’ler, kişisel verilerinizi korumanıza, gizliliğinizi artırmanıza ve diğer senaryoların yanı sıra potansiyel olarak riskli halka açık Wi-Fi üzerinden bağlanırken bile kendinizi güvende tutmanıza yardımcı olabilir.  Konumunuz ve kimliğiniz maskelenerek sizi üçüncü taraf reklam izleyicilerinden ve diğer potansiyel gizlilik ihlali teknolojilerinden korur.  Bazı VPN’ler gizliliğinizi daha da artırmak için DNS sızıntı koruması gibi özellikler sunar.

Bununla birlikte, belirli VPN’lerle ilgili farkında olunması gereken potansiyel endişeler de vardır. Bu nedenle kullanmadan önce detaylı araştırma yapılmalıdır. Verilerin bir VPN sunucusu üzerinden seyahat etmesi gerektiğinden internet bağlantınızın yavaşlamasına neden olabilir. Bu yavaşlama VPN’in sunucu yüküne, sunucuya olan uzaklığına ve VPN hizmetinin kalitesine bağlı olarak değişebilir. Bazı hizmetler, aralarından seçim yapabileceğiniz yalnızca birkaç VPN sunucusu sunabilir, bu da kullanılabilirliği, güvenilirliği ve hizmet kalitesini etkileyebilir. Sınırlı sayıda sunucu aşırı kalabalığa yol açarak düşük hızlara ve sık sık bağlantı kopmalarına neden olabilir.  Tüm sağlayıcılar aynı yüksek kalitede şifreleme ve katma değerli güvenlik hizmetleri sunmaz. Hatta birçoğu etkinliğinizi kaydetmek, verilerinizi üçüncü taraflara satmak veya bilgisayar korsanlığı girişimlerine karşı savunmasız olmak gibi güvenlik ve gizlilik riskleri de getirebilir.

VPN’de aramanız gerekenler

Gereksinimlerinize uygun bir VPN hizmeti seçerken aşağıdakileri göz önünde bulundurun:

Şifreleme: AES-256 şifreleme gibi güçlü bir şifreleme algoritması kullanan bir VPN seçmeniz önerilir.

Ücretli ve ücretsiz alternatifler: Bazı ücretsiz VPN’ler kişisel bilgilerinizi toplayabilir ve üçüncü taraflara satabilir. Sağladıkları hizmet için bu şekilde ödeme yaparlar. Ayrıca özellikle oyun gibi belirli kullanım durumları için güvenilirlik ve hız veya bant genişliğinin sıfıra kadar olmadığını görebilirsiniz. Ücretli hizmetler genellikle çok yönlü olarak daha iyi kalite sunar. Sınırsız bant genişliği sunan bir hizmet arayın.

Bir VPN’den daha fazlası: Güvenilir bir siber güvenlik tedarikçisi tarafından sağlanan ve kimlik koruması (dark web tarama/kredi raporu izleme ve kimlik tehdidi uyarıları), parola yöneticisi, DNS sızıntı koruması ve tabii ki çeşitli dijital tehditlere karşı sağlam koruma gibi katma değerli hizmetler de içerebilen bir VPN kullanmayı düşünün.

Sunucular ve konumlar: VPN sağlayıcınız ne kadar çok sunucu ve ülke sunarsa ihtiyaçlarınıza uygun olanı seçme konusunda o kadar fazla esnekliğe sahip olursunuz. Coğrafi kısıtlama atlaması, bulunduğunuz yerde kısıtlanmış olabilecek sitelere erişmenize yardımcı olmak için de önemlidir.   

Teknolojiler: VPN’ler OpenVPN, WireGuard, IKEv2/IPSec veya SSTP dâhil olmak üzere bir veya birkaç protokolü destekleyebilir. Hız ve güvenlik açısından en iyisi olarak kabul edilen OpenVPN’i arayın.

Teknik destek: Bir şeylerin ters gitmesi durumunda teknik desteğin ne kadar iyi olduğunu daha iyi anlamak için çevrimiçi yorumları okuyun.

Gizli günlük kaydı: Gizlilik konusunda özellikle endişeliyseniz VPN sağlayıcısının internet etkinliğiniz hakkında hangi verileri sakladığını kontrol edin. “Kayıt tutmama” politikası olan bir VPN arayın. Sağlayıcının hangi ülkede veya yargı alanında bulunduğunu kontrol etmek de faydalı olabilir. 

ESET Small  Business Security, küçük işletmelere ve ailelere içerdiği sınırsız VPN ile kullanıcı dostu koruma sağlıyor. Verilerinizi, cihazlarınızı, sunucularınızı ve çok daha fazlasını koruyor.

VPN kullanırken bilmeniz gerekenler yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kamuya açık uygulamaların istismarı, yıllardır saldırıların ana vektörü haline geldi. Kaspersky Incident Response raporuna göre, geçen yıl bu tür saldırılar bir kez daha ilk sırada yer aldı ve olayların %39’unu oluşturdu. Dahası, 2024 yılında saldırganlar tarafından istismar edilen güvenlik açıklarının %90’ından fazlası bir yıldan daha önce yayınlanmıştı. Bu da saldırıya uğrayan kuruluşların güncelleme politikalarının etkisiz olduğunu gösteriyor.

Kuruluşlar bulut hizmetleri, harici uygulamalar ve gölge BT üzerinden dijital varlıklarını genişlettikçe, internete açık varlıkların sürekli olarak keşfedilmesi ve izlenmesi ihtiyacı kritik hale geliyor. Yeni modül, saldırıya maruz kalan altyapıyı izleyerek, eski yazılımlar veya açık bağlantı noktaları gibi zayıf noktaları ortaya çıkararak ve güvenlik ekiplerine iş etkisine göre düzeltme önceliklerini belirlemelerinde yol gösteren risk puanları atayarak bu zorluğun üstesinden gelmeye yardımcı oluyor.     

Dış Saldırı Yüzeyi modülü, her güvenlik liderinin karşılaştığı “İnternete açık varlıklarımız neler, hangileri savunmasız” gibi temel soruları yanıtlamak için tasarlandı. Böylece güvenlik açığı tespiti ile yanlış yapılandırma analizi ve risk değerlendirmesini birleştirerek, kuruluşlara maruz kaldıkları riskleri ve bu riskleri azaltmak için gerekli olan eyleme geçirilebilir adımları net bir şekilde anlamalarını sağlıyor.   

Bu modül, müşterinin çevresinin mevcut durumunu göstermekten daha fazlasını yapıyor. Ayrıca geçmiş verileri işleyerek saklıyor. Böylece ekiplerin değişiklikleri takip etmesini sağlıyor, olaylar geriye dönük olarak incelenebiliyor ve güvenlik durumlarının genel dinamikleri hakkında bilgi edinilebiliyor. Veriler, birden fazla özel arama motorundan toplanarak ana bilgisayarlar ve hizmetler genelinde görünürlüğü en üst düzeye çıkarıyor. Tespit edilen her sorun, ayrıntılı açıklamalar ve önerilen çözümlerle birlikte sunuluyor. Böylece kuruluşlar tespit aşamasından çözüm aşamasına hızlı bir şekilde geçebiliyor.

Müşteriler için değer sadece görünürlükte değil, aynı zamanda eyleme geçirilebilirlikte yatıyor. İster savunmasız bir hizmeti yamalamak ister varlıkları VPN’lerin arkasına taşımak ister WAF kurallarını uygulamak veya tehlikeye atılmış kimlik bilgilerini sıfırlamak olsun, Saldırı Yüzeyi modülü, kuruluşların savunmalarını proaktif olarak güçlendirmelerine yardımcı olmak için açık ve öncelikli öneriler sunuyor.

Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, şunları söylüyor: “Güvenlik ekipleri, sürekli genişleyen dijital sınırları yönetmek için sürekli baskı altındadır. Dış Saldırı Yüzeyi modülü ile onlara saldırganların görebildiklerini göstermenin yanı sıra, maruz kalma riskini azaltmak ve etkili bir şekilde yanıt vermek için öneriler de sunuyoruz. DFI’yi EASM işlevselliği ile zenginleştirerek, Tehdit İstihbaratı portföyümüzün kapsamını genişletmeye ve güvenlik ekiplerine daha derin içgörüler, daha hızlı soruşturmalar ve daha dayanıklı siber savunma sağlayan ürünler arası sinerjiler sunmaya devam ediyoruz.”         

Kaspersky, yeni Harici Saldırı Yüzeyi modülüyle Dijital Ayak İzi İstihbaratını genişletiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Samsung cihazları, UL Solutions’ın Diamond seviye güvenlik derecelerini nasıl alıyor?

Bir robot süpürgenin güçlü güvenlik özelliklerine sahip olduğunu bilmek, onu gönül rahatlığıyla kullanmak açısından büyük önem taşıyor. Örneğin, serinin premium modeli olan Bespoke AI Jet Bot Steam Ultra’da, temizlik işlemi sırasında kamera kullanılıyor ve SmartThings bağlantısı aracılığıyla evi izleme gibi özelliklerden faydalanıyor. Benzer şekilde, diğer ev aletlerini izleyebilen ve kullanıcı bilgilerini web tarayıcısında depolayabilen ekranlı Samsung cihazlarındaki sağlam güvenlik önlemleri de hayati öneme sahip. Samsung, bu koruma standartlarını oluşturmak için çok katmanlı bir güvenlik sistemi oluşturan Samsung Knox’tan faydalanıyor; kurulan şifreli iletişimle dış tehditlere karşı güçlü savunma sağlıyor. 

Ayrıca Knox Matrix Trust Chain ve Knox Vault teknolojilerini de uygulayan Samsung, bu yıl UL Solutions tarafından onaylanan IoT güvenlik pazarlama söylemleriyle de yeni ürünlerin güvenliğini önceki modellere kıyasla daha da güçlendirdi. Knox Matrix Trust Chain, bağlı cihazların güvenlik durumunu gerçek zamanlı olarak izlemek için blok zinciri teknolojisini kullanıyor. 2025 yılında ilk kez Samsung ev aletlerinde kullanılmaya başlanan Knox Vault, şifreler ve kimlik doğrulama bilgileri gibi özellikle hassas verileri ayrı bir çip donanımında saklayarak koruyor. Bu adımlar, Samsung’un daha güvenilir bağlantılı ev deneyimleri sunmasını ve ürün portföyündeki güvenlik sertifikalarının sayısını daha da artırmasını sağlıyor.

Yüksek güvenlik seviyesine sahip olmasının yanında Bespoke AI Jet Bot Steam Ultra, yüksek ısıda buharla paspas temizliği özelliği sayesinde gelişmiş hijyen sunuyor. AI Nesne Tanıma özelliğiyle donatılan ürün, kullanıcıların ev ortamlarına göre özelleştirilmiş daha kişisel ve zahmetsiz bir temizlik deneyimi yaşatıyor. 

Global “Welcome to Bespoke AI” lansmanında tanıtılan Bespoke AI Buzdolabı ve Bespoke AI Çamaşır Makinesi serisi, AI Home veya AI Family Hub ekranına sahip. Bu ekranlar, cihazların kontrolünü kolaylaştırıyor ve ürünle ilgili bilgileri sezgisel bir şekilde görüntülüyor. Samsung’un en yeni robot süpürgesi Bespoke AI Jet Bot Steam IFA 2025’te sergilendi. Bespoke AI buzdolapları ve Bespoke AI Çamaşır Makinesi Serisi ise şu an dünyanın belirli pazarlarında satışa sunulmuş durumda.

Samsung akıllı ev güvenliğini daha da güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sistem istismarı, uygulamalardaki veya işletim sistemlerindeki mevcut bir hatayı veya güvenlik açığını kullanarak sistemlere yetkisiz erişim sağlamak için tasarlanmış bir tür kötü amaçlı yazılımdır. Kaspersky araştırması, işletim sistemlerindeki kritik güvenlik açıklarını hedef alan istismarların payının 2025’in ilk çeyreğinde %48 iken 2025’in ikinci çeyreğinde %64’e ulaştığını, bunu üçüncü taraf uygulamaların (%29) ve tarayıcıların (%7) izlediğini gösteriyor.

Linux kullanıcılarının istismarlarla karşılaşma sayısı 2024 yılına kıyasla 2025 yılında artış eğilimi gösterdi. Özellikle 2025 yılının ikinci çeyreğinde bu tür kullanıcıların sayısı 2024 yılının ikinci çeyreğine göre 50 puanın üzerinde artış gösterirken, 2025 yılının ilk çeyreğinde 2024 yılının aynı dönemine kıyasla neredeyse 2 kat artış kaydetti.

Saldırıya uğrayan Windows kullanıcılarının sayısı da 2025 yılının ilk ve ikinci çeyreğinde artış eğilimi gösterdi: 2025 yılının ilk çeyreğinde 2024 yılının ilk çeyreğine göre 25 puanlık bir artış, 2025 yılının ikinci çeyreğinde ise 2024 yılının ikinci çeyreğine göre 8 puanlık bir artış kaydedildi.

Kaspersky güvenlik çözümleri tarafından korunan ve 2024-2025 yıllarında güvenlik açığı istismarlarına maruz kalan kullanıcı sayısı (2024 yılının ilk çeyreği rakamları %100 olarak alınmıştır)

Gelişmiş saldırılarda (Advanced Persistent Threat, APT) kullanılan güvenlik açıkları arasında hem yeni sıfırıncı günler hem de önceden bilinen güvenlik açıkları bulunuyor. Bunlar çoğu zaman sisteme erişmek ve ayrıcalıkları yükseltmek için kullanılan araçlardan oluşuyor.

Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, şunları söylüyor: “Saldırganlar, dijital sistemlerdeki ayrıcalıkları artırmak ve zafiyetleri istismar etmek için giderek daha fazla yöntem kullanıyor. Güvenlik açıklarının sayısı artmaya devam ederken, bilinen güvenlik açıklarını düzeltmeye öncelik vermek ve istismar sonrası eylemleri azaltabilecek yazılımlar kullanmak çok önemli. CISO’lar, saldırganların ele geçirdikleri sistemlerde kullanabilecekleri komut ve kontrol implantlarını arayarak ve etkisiz hale getirerek istismarın sonuçlarına karşı koymalıdırlar.”

cve.org’a göre 2025’in ilk yarısında hem kritik güvenlik açıklarının sayısı hem de kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruz Kalma Durumları) toplam sayısı arttı. 2024’ün başında aylık yaklaşık 2 bin 600 CVE kaydedilirken, bu sayı yıl boyunca artmaya devam etti. Buna karşılık, 2025’te aylık 4 binden fazla CVE kaydedildi.

Günümüzün değişken tehdit ortamında güvenliği sağlamak için Kaspersky, kuruluşlara şu tavsiyelerde bulunuyor:

• Güvenli sanal ortamlarda güvenlik açıklarını araştırın.
• Çevre savunmasına odaklanarak altyapınızın 7/24 izlenmesini sağlayın.
• Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama yönetimi süreci sürdürün. Bunu kurmak ve otomatikleştirmek için Vulnerability Assessment and Patch Management ile Kaspersky Vulnerability Data Feed’i kullanın.
• Kaspersky Next gibi güvenilir çözümleri, kurumsal cihazlardaki kötü amaçlı yazılımları tespit etmek ve engellemek için, olay müdahale senaryoları, çalışan eğitim programları ve güncel siber tehdit veritabanı içeren kapsamlı araçlarla birlikte kullanın.

Kaspersky raporu: Linux ve Windows kullanıcılarının sayısı arttıkça, saldırılarla karşılaşma sıklığı da artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak amacıyla çeşitli sektör ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından memnun olduğunu, ancak özellikle entegrasyon, hız ve alaka düzeyi açısından hala önemli iyileştirme alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, veri toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında eyleme geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini iyileştirebilir ve olaylar sırasında ve sonrasında daha etkili bir şekilde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise diğer kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın değerinin yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki önemi, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna göre uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk yönetimini mümkün kılıyor ve potansiyel saldırıları gerçekleşmeden önce öngörme yeteneğini geliştiriyor. Tüm bu faydaların görünmesi için en etkili tehdit istihbaratı, en son tehditleri yansıtmalı ve zamanında sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıca güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilmeleri ve eyleme geçirilebilir olmaları şart. Bu da ankete katılan profesyonellerin %40’ı için önemli bir endişe kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında gerçekten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha iyi analizlere ihtiyaç olduğunu vurguluyor.

İyileştirme için önemli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin önemli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil ihtiyaç mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha sorunsuz bir şekilde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği iyileştirmek için daha iyi analizlerin önemini vurguluyor. Bu, istihbaratın güvenlik ekipleri tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği anlamına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler arasındaki bağlamı ve ilişkileri daha iyi anlayabilmesi için farklı sistemler arasında daha sağlam karşılaştırmalı tehdit analizleri yapılmasını talep ediyor. Hız da bir diğer kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere zamanında yanıt verebilmek için istihbaratın daha hızlı sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik endişelerinin ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki katılımcıların %32’si yanlış pozitif sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve güvenilir yüksek kaliteli istihbaratın önemini vurguluyor. Ayrıca, katılımcıların %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan ihtiyacı vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, güvenilir, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun değerini fark etmekte ve mevcut yeteneklerinden memnun olmakla birlikte, özellikle entegrasyon, hız ve alaka düzeyi gibi alanlarda önemli iyileştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere hızlı ve doğru bir şekilde yanıt verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek zamanlı istihbarat sunan Kaspersky gibi güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün zorlu tehdit ortamında güvenle yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu hedef alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bağlam sağlayan ve siber riskleri zamanında tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Daha iyi siber güvenlik için boşlukları doldurun: Zamanında ve etkili Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital yerliler olarak adlandırılan genç nesiller, teknolojik cihazlar ve internetle iç içe büyümüş bireyler olarak dijital dünyaya oldukça hâkim. Ancak bu hâkimiyet, onları siber tehditlere karşı bağışık kılmıyor. Araştırmalar, bu grubun çevrimiçi dolandırıcılık ve diğer tehditler karşısında daha savunmasız olduğunu, risklere daha fazla maruz kaldığını ve bu risklerin sonuçlarını yeterince önemsemeyebildiğini gösteriyor.

Dijital yerlilerin paradoksu

Genç nesilleri siber risklere karşı daha hassas kılan bir dizi faktör bulunuyor. National Cybersecurity Alliance tarafından yapılan bir araştırma, gençlerin internette geçirdiği sürenin daha ileri yaştaki bireylere kıyasla daha fazla olduğunu ortaya koyuyor. Örneğin, Z kuşağının %65’i ve Y kuşağının %64’ü her zaman internete bağlı olduklarını belirtiyor. Buna ek olarak, Z kuşağının %38’i ve Y kuşağının %36’sı 10’dan fazla çevrimiçi hesaba sahipken bu oran Sessiz kuşakta yalnızca %23. Çevrimiçi hesap sayısının artması, potansiyel siber tehditlere maruz kalma riskini de artırıyor. Ancak daha çarpıcı olan, özellikle Z kuşağının dijital hijyen alışkanlıklarının oldukça zayıf olduğuna işaret eden veriler. Aynı araştırmaya göre:

• Z kuşağının yüzde 46’sı, işverenlerinin bilgisi olmadan hassas iş bilgilerini yapay zekâ araçlarıyla paylaştığını kabul ediyor (diğer çalışanlarda bu oran  yüzde 38).
• Her hesap için benzersiz parolalar kullanan Z kuşağı oranı yalnızca yüzde 58 iken Baby Boomers kuşağında bu oran yüzde 71.
• Z kuşağının sadece  yüzde 56’sı çok faktörlü kimlik doğrulama (MFA) kullanıyor. Baby Boomers’ın  yüzde 71’i ve X kuşağının yüzde 70’i bu yöntemi tercih ediyor.
• Yazılım güncellemelerini her zaman ya da sık sık yüklediğini belirten Z kuşağı oranı yüzde 44.
• Z kuşağının yalnızca yüzde 68’i çevrimiçi güvenliği “öncelikli” olarak gördüğünü ifade ederken bu oran sessiz kuşakta yüzde 91, Baby Boomers’ta ise yüzde 89.

Gençler siber tehditlerin ateş hattında

Tüm bu veriler, Z kuşağı ve Y kuşağının X kuşağı ve Baby Boomers’a kıyasla kimlik avı ve çevrimiçi dolandırıcılıklara daha kolay kanabileceğini gösteriyor. Z kuşağı ve Millennials grubu, çevrimiçi dolandırıcılıklar sonucu maddi ya da kişisel veri kaybı yaşama riski açısından daha üst sırada yer alıyor.Bu riskin artmasında sabırsızlık, naiflik, aşırı özgüven gibi faktörlerin yanı sıra, teknolojiyi çok erken yaşta deneyimleme kaynaklı bir “her şeyi biliyorum” yanılgısı da etkili olabilir.

Gençlerin karşı karşıya olduğu başlıca çevrimiçi tehditler

Genç kullanıcıların karşılaştığı siber tehditler, yetişkinlerin karşılaştıklarına benzerlik gösterse de bu tehditlerin gençler üzerindeki duygusal ve psikolojik etkileri çok daha ağır olabilir. Öne çıkan tehdit başlıkları:

• Cinsel şantaj: Gençler, açık içerikli fotoğraf ya da videolar göndermeye ikna edilip daha sonra şantaja uğrayabiliyor. Bu tehdit, yapay zekâ ile üretilen çıplaklaştırma görselleri ya da kötü amaçlı yazılımlarla kullanıcıyı izlendiğine inandıran e-postalarla da şekillenebiliyor.
• Hesap ele geçirme: Güçlü parolalar ve MFA kullanılmaması hâlinde sosyal medya ve oyun hesapları gibi platformlar, kaba kuvvet saldırılarıyla kolayca ele geçirilebiliyor.
• Çevrimiçi dolandırıcılık: Sosyal medya, yatırım vaadi sunan ve kişisel bilgi ya da para talep eden dolandırıcılıkların ana kanallarından biri hâline geldi. Deepfake teknolojileri, ünlü isimlerin sözde onaylarıyla kandırma yöntemini daha da inandırıcı kılıyor.
• Kötü amaçlı indirmeler: Ücretsiz uygulamalar, oyunlar ya da korsan içerikler; parola hırsızlığı, reklam yazılımı bulaşması ve cihazın kontrolünü ele geçirme gibi riskler barındırıyor. Bütçesini düşünen gençler bu içeriklere yönelme eğiliminde olabilir.

Dijital yerliler için güvenlik ipuçları

Tüm internet kullanıcıları gibi gençlerin de temel siber güvenlik uygulamalarını benimsemesi gerekiyor. Dijital yerlilerin çevrimiçi tehditlere karşı kendilerini daha iyi koruyabilmesi için şu adımlar öneriliyor:

• Sadece resmi uygulama mağazalarını kullanın ve korsan içerik indirmeyin. Bu, kötü amaçlı yazılım bulaşma riskini azaltır.
• Yeni bir uygulamayı indirmeden önce yorumları ve geliştiricinin geçmişini kontrol edin.
• İşletim sistemlerini ve yazılımları güncel tutun. Bu, cihazın en son güvenlik yamalarına sahip olmasını sağlar.
• Tüm cihazlara güvenilir güvenlik yazılımları yükleyin. Bu, kötü amaçlı yazılım bulaşmalarını ve zararlı indirmeleri engellemeye yardımcı olur.
• Kimlik avına karşı dikkatli olun. Şüpheli e-posta veya mesajlardaki bağlantılara tıklamayın, ekleri açmayın. Gönderenin adresini kontrol edin, şüpheli mesajları doğrudan ilgili kurumla doğrulayın.
• Sosyal medya dolandırıcılıklarına karşı tetikte olun. Tıklamalar konusunda dikkatli olun, tanıdığınız kişilerden gelen mesajlara bile temkinli yaklaşın.
• Gizlilik ayarlarını gözden geçirin. Sosyal medyada fazla bilgi paylaşmak, hedefli saldırılar veya deepfake içerik üretimi için veri sağlayabilir.
• Gerçek olamayacak kadar iyi görünen şeylere şüpheyle yaklaşın. Dolandırıcılar çoğunlukla bu tür “fırsatları” kullanarak kandırır.

Teknolojiyle büyüyen nesil dijital tehditleri ne kadar dikkate alıyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şirketten konuya ilişkin yapılan açıklamada şöyle denildi: Türkiye’nin öncü seyahat markalarından Kâmil Koç Otobüsleri A.Ş., yolcularının güvenliği ve kişisel bilgilerinin korunmasını her zaman en öncelikli hassasiyet olarak görmekte ve bu doğrultuda gerekli tüm tedbirleri almaktadır.

Ancak, bugün şirketimizin adı kullanılarak dolandırıcılık amaçlı sahte internet bağlantısı (link) içeren SMS mesajlarının bazı kişilere gönderildiği tespit edilmiştir.

Yapılan ön incelemelerde, şirketimizin veri tabanları ve güvenlik altyapısına herhangi bir yetkisiz erişim gerçekleşmediği belirlenmiştir. Hizmetlerimizde herhangi bir kesinti veya başka bir sorun bulunmamakla birlikte kapsamlı incelemelerin ve gerekli teknik kontrollerin yapılması sırasında mesaj servisimiz geçici olarak durdurulmuştur.

Kâmil Koç Otobüsleri A.Ş.’nin resmi kaynakları dışında gelen bu tür mesajlara kesinlikle itibar edilmemesi gerekmektedir.

Konu ile ilgili kapsamlı teknik ve hukuki incelemeler devam etmekte olup, başlatılan yasal süreçle ilgili yetkili kamu kurumlarına gerekli bildirimler yapılmaktadır.

Kamuoyunun bilgisine saygıyla duyurulur.

Kâmil Koç Otobüsleri A.Ş.

Önemli Güvenlik Duyurusu: Sahte SMS Mesajları Hakkında Kamuoyu Bilgilendirmesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından gerçekleştirilen “Improving resilience: cybersecurity through system immunity” başlıklı araştırma, kuruluşların günümüzde siber güvenliği nasıl yönettiğini inceledi ve tedarikçi parçalanması, operasyonel verimsizlikler ve geleceğe dair konsolidasyon planlarına odaklandı. Anket, META (Orta Doğu, Türkiye ve Afrika) bölgesinin yanı sıra Avrupa, Rusya, Latin Amerika ve Asya-Pasifik bölgesinde gerçekleştirildi.

Rapor, kurumlar genelinde siber güvenlik yönetiminin mevcut durumuna ilişkin kapsamlı bir analiz sunarak, çoklu satıcı güvenlik ortamlarıyla ilişkili önemli zorlukları ortaya koydu. Bulgular, güvenlik uzmanlarının neredeyse yarısının (43%) baş etmek zorunda oldukları güvenlik yığınlarının aşırı karmaşık ve bakımının zaman aldığını düşündüğünü, bu durumun tehditlere hızlı bir şekilde yanıt verme yeteneklerini engellediğini ortaya koyuyor. Bu karmaşık durum genellikle her biri kendi yönetim arayüzüne ve operasyonel gereksinimlerine sahip olan, farklı satıcılardan gelen birden fazla güvenlik çözümünün kullanılmasından kaynaklanıyor.

Ayrıca, kuruluşların %42’si birbiriyle çakışan çözümler nedeniyle bütçesinin dışına çıkıyor. Bu yinelemeler sadece maliyetleri artırmakla kalmıyor, aynı zamanda kaynak tahsisini ve stratejik planlamayı da karmaşık hale getiriyor. Uyumluluk sorunları bu zorlukları daha da artırıyor. Ankete katılanların %41’i, araçlarının uygun entegrasyona sahip olmaması nedeniyle güvenlik süreçlerini etkili bir şekilde otomatikleştiremediklerini belirtiyor. Bu durum, manuel müdahalelere ve insan hatası olasılığının artmasına neden oluyor. Ayrıca çeşitli tedarikçilerden toplanan veriler genellikle sorunsuz bir şekilde ilişkilendirilemediği için, katılımcıların %39’u tutarsız tehdit görünürlüğüyle mücadele etmek zorunda olduğunu söylüyor. Bu durum, kör noktalara yol açıyor ve genel durum farkındalığını azaltıyor.

Bu sürekli zorluklara rağmen, kuruluşların çoğu çoklu tedarikçi ortamlarında faaliyet göstermeye devam ediyor. Türkiye’den ankete katılanların şu an %64’ü birden fazla sağlayıcı üzerinden güvenliği yönetiyor. İlginç bir şekilde, katılımcıların neredeyse yarısı (46%) tek bir siber güvenlik sağlayıcısının tüm ihtiyaçlarını yeterince karşılayabileceğine inanıyor. Bu da konsolidasyonun potansiyel faydalarının farkında olduklarını gösteriyor. Ancak Türkiye’den katılanların yalnızca %36’sı pratikte tek satıcı yaklaşımını benimsemiş durumda. Bu da tek bir tedarikçiye aşırı bağımlılık veya satıcıya bağımlılık ile ilgili algılanan risklere ilişkin endişelerden kaynaklanan temkinli bir yaklaşımı yansıtıyor.

Bununla birlikte ortam hızla konsolidasyona doğru kayıyor. Türkiye’deki firmaların %91’i bu yönde aktif olarak hareket ediyor. %38’i güvenlik araçlarını birleşik platformlarda birleştirmeye başlamış durumda, %53’ü önümüzdeki iki yıl içinde bunu yapmayı planlıyor. Bu eğilim, siber güvenlik operasyonlarını basitleştirme, maliyetleri azaltma ve entegre çözümler aracılığıyla daha etkili tehdit yönetimi sağlama yönündeki stratejik değişimi vurgular nitelikte. Kuruluşlar, modern güvenlik mimarilerinin avantajlarını daha fazla fark ettikçe, tedarikçi konsolidasyonuna doğru olan bu hareket yakın gelecekte siber güvenlik ortamını yeniden şekillendirecek gibi görünüyor.

Kaspersky’nin Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Araştırmamızdan elde edilen veriler, birçok kuruluşun kasıtlı bir stratejik planlama yerine varsayılan olarak birden fazla tedarikçiye güvendiğini gösteriyor. Güvenlik çözümlerinin çeşitlendirilmesi, risk azaltma ve kapsam genişliği gibi belirli avantajlar sunabilir. Ancak kontrolsüz bir şekilde artan karmaşa, genellikle önemli kaynak israfına ve operasyonel verimsizliğe yol açar. Ayrıca bu karmaşık ortam kritik kör noktalara neden olabilir. Bu da kapsamlı tehdit görünürlüğünü korumayı ve ortaya çıkan risklere etkili bir şekilde yanıt vermeyi zorlaştırır. Konsolidasyona yönelik ortaya çıkan eğilim, siber güvenlik stratejilerindeki olgunlaşmayı yansıtıyor ve yönetimi kolaylaştıran, manuel çabayı azaltan, güvenlik durumuna ilişkin genel görünürlüğü artıran entegre platformların benimsenmesini vurguluyor.” 

Tüm iş varlıklarının ve süreçlerinin kapsamlı bir şekilde korunmasını sağlamak için Kaspersky uzmanları, Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümlerin kullanılmasını öneriyor. Bu çözüm, birden fazla kaynaktan gelen verileri tek bir yerde toplama ve ilişkilendirme ve makine öğrenimi teknolojilerini kullanma yoluyla etkili tehdit algılama ve hızlı otomatik yanıt sağlıyor. Kullanıma hazır entegrasyonlar, otomasyon özellikleri ve vaka yönetimi, altyapı karmaşıklığını önemli ölçüde azaltmaya yardımcı oluyor.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Güvenlik uzmanlarının yarısından fazlası, birden fazla tedarikçinin siber güvenlik araçlarını yönetmekte zorlandığını söylüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yaklaşık 2 haftadır kullanılan scooterler güvenlik görevlilerimizin burada daha iyi hizmet verebilmesini sağlıyor ve vatandaşlar da scooterın alanda olmasından dolayı daha rahat ediyor. Yenilenebilir enerjiye çok önem veren Nevşehir Belediyesi çevre dostu bir şehir olduğunu bir kez daha gözler önüne sererken elektrikli scooterler sayesinde yaşanabilecek her türlü olumsuzluğa müdahale edilerek huzur ortamı sağlanıyor.

Olası suçlara karşı caydırıcılık açısından sürekli devriye halinde vatandaşlara ve çocuklara güvenli bir ortam sağlamaya çalıştıklarını söyleyen Nevşehir Zabıta Müdürlüğü’ne bağlı Özel Güvenlik Birimi’nden Sorumlu Belediye Başkan Yardımcısı Hasan İler açıklamasında “Scooterler, vatandaşlarımızın bir şikayetinde veya devriye sırasında, bölgemiz büyük olduğu için olay mahalline daha hızlı ulaşmamızı sağlıyor. Ekip arkadaşlarımız için büyük bir kolaylık, büyük bir yardımcı diyebilirim” dedi.

Nevşehir’de Scooterli Güvenlik Dönemi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kahveci Dağı’nda Scooterli Güvenlik Görevlileri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

TikTok’ta yakın zamanda hayata geçirilen Konu Yönetimi (Manage Topics) özelliği sayesinde, kullanıcılar ilgi alanlarına göre içerik akışlarını kişiselleştirebiliyor. Aynı zamanda, Aile Eşlemesi sayesinde de ebeveynler artık gençlerin hangi konuları seçtiğini görebiliyor. Bu sayede, aileler gençlerin dijital ilgi alanları hakkında fikir sahibi olarak birlikte izleme ve içerik üzerine konuşma fırsatları yakalayabiliyor.

Uygun olmayan hesapları engelleme yetkisi ebeveynlerde

Aile Eşlemesi kapsamında getirilen bu özellik artık ebeveynlerin gençler tarafından engellenen hesapları da görmesini sağlıyor. Aynı zamanda, belirli hesapları doğrudan engelleme imkânı da sunuyor. Avrupa’da da kullanıma sunulan bu özelliğe göre engellenen hesaplar, gençlerle iletişime geçemiyor ve içerikleri onların akışlarında görünemiyor. Üstelik, genç kullanıcılar, engellenen bir hesabı yeniden erişime açmak için ebeveynlerine talepte bulunuyor, ancak son karar yine ebeveyn tarafından veriliyor.

Dengeli dijital alışkanlıklar için yeni bir adım: Well-being Missions

TikTok’a göre dijital dünyada geçirilen sürenin sadece miktarı değil, içeriği de önemli. Bu kapsamda geliştirilen Well-being Missions (İyilik Hali Görevleri), kullanıcılara uzun vadede dengeli dijital alışkanlıklar kazandırmayı hedefleyen kısa ve etkileşimli görevler barındırıyor. Kullanıcılar, bu görevlerden rozetler kazandıkça olumlu dijital davranışlara teşvik ediliyor. Bu yeni görev sistemi, ekran süresi yönetimi ve uyku saatleri gibi mevcut dijital denge araçlarını da destekleyen bir yapıyı kapsıyor. Bu yeniliğin yanı sıra, TikTok uygulama içinde dijital iyilik haline odaklanan bir deneyim üzerine de çalışıyor. Bu deneyim; nefes egzersizleri, rahatlatıcı sesler ve ekran süresi analizleri gibi araçlarla kullanıcıların kendilerini kontrol etmelerine yardımcı olacak şekilde geliştiriliyor.

TikTok, gençlerin güvenli ve olumlu bir dijital deneyim yaşamalarını sağlamak için ailelerle birlikte çalışmaya devam ediyor. Bu amaçla, Aile Eşlemesi özelliğini daha da geliştiriyor ve gençlerin çevrimiçi ortamda daha güvende hissetmeleri için yeni araçlar sunuyor. Aynı zamanda, platformda geçirilen zamanın daha bilinçli ve dengeli olması adına da dijital iyilik haline yönelik yepyeni adımlar atıyor.

Tüm bu araçlar ve daha fazlası hakkında ayrıntılı bilgi almak için TikTok Güvenlik Merkezi’ni ziyaret edebilirsiniz.

TikTok’tan ailelere ve gençlere yönelik yeni güvenlik önlemleri! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

En büyük kaygı: ekonomik öngörülemezlik

Araştırmaya göre; sigortacılık sektöründeki risk yöneticileri için siber güvenlik, geçen yıl olduğu gibi bu sene de önümüzdeki 12 ayın en önemli risk faktörü olarak görülüyor. Geçen yıl araştırmaya katılanların %53’ü siber güvenliği ilk sırada konumlandırırken, bu yıl bu oranın %66’ya çıktığı dikkat çekiyor. Jeopolitik risklerin oluşturduğu tehditler de bu kritik yükselişi tetikliyor. Bunu %32 ile üçüncü taraf riskleri, %29 oranıyla da regülasyon ve uyum riskleri takip ediyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem maddelerinde en büyük kaygıyı, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliği oluşturuyor. Bu faktörler, risk yönetimi stratejilerini doğrudan etkiliyor. Bunun yanı sıra sigorta şirketlerindeki CRO’lar, risk unsurlarını iş stratejilerine daha derinlemesine entegre etmek için de yoğun çaba gösteriyor.

Yönetim kurullarının ve risk yöneticilerinin öncelikleri genel olarak benzerlik gösteriyor 

Araştırma sonuçlarına göre, yönetim kurulu ile sigortacılık sektöründeki CRO’ların öncelikleri büyük ölçüde örtüşmeye devam ediyor. Bu uyum, CRO’ların yönetim kurullarıyla daha doğrudan iletişimde olduğu ve karar süreçlerine daha aktif katıldığına dair olumlu bir işaret olarak yorumlanıyor. Araştırmada; yönetim kurullarının önümüzdeki 12 aylık dönemde odaklanacağı ilk 5 risk arasında siber güvenlik ilk sıradaki yerini korurken, geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği görülüyor.

Yeni gümrük tarifeleri makroekonomik riski artırıyor

Araştırmaya göre, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündeminde yeni riskleri ön plana çıkarıyor. Bu yılki araştırma, jeopolitik risklerin geçen yıla göre daha da yükseldiğini gösteriyor. Jeopolitik endişeler, daha yoğun siber tehditler ve elverişsiz makroekonomik koşullar şeklinde ortaya çıkıyor. Maliye politikaları ve yaptırımlar ise, jeopolitik ve regülasyonel risklerin kesişim noktasını oluşturuyor. Özellikle 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını daha da artırıyor. Bununla birlikte siyasi kutuplaşmalar, regülasyon müdahaleleri ve maliye politikası değişiklikleri gibi dışsal faktörlerin itibar ve finansal riskleri artırma potansiyeline sahip olduğu görülüyor. Sigortacılık sektöründeki CRO’lar, jeopolitik belirsizlikleri azaltmak amacıyla siber güvenlik önlemlerini güçlendirme (%58), politik risk değerlendirmesi ve senaryo planlamasını artırma (%44), yatırım portföyünü çeşitlendirme (%42), uyum ve regülasyon çerçevelerini güçlendirme (%31) gibi stratejik aksiyonlara odaklanıyor. 

Sektörde yetenek ve iş gücü yetkinliklerinin fark yaratması bekleniyor

Etkin bir risk yönetiminde asıl fark yaratan unsurun ‘yetenek’ olduğu gerçeği, sigorta şirketlerinin stratejilerinde de belirginleşiyor. EY/IIF araştırması, sigortacılık sektöründeki CRO’ların yeni yeteneklere duyulan ihtiyacın farkında olarak, teknik uzmanlıkla sınırlı kalmadan iletişim, liderlik, iş zekâsı ve adaptasyon gibi yetkinliklere de odaklandığını gösteriyor. Teknik uzmanlık ve geleneksel yönetim becerileri önemini korurken, sigorta şirketi CRO’ları büyük resmi de görebilen çok yönlü profesyonellere sahip olmayı önemsiyor. Araştırmaya göre; önümüzdeki 5 yıl içinde sigortacılık sektörünün risk yönetiminde beceri setlerine en çok ihtiyaç duyulacak konuların sırasıyla siber güvenlik (%36), iş/ürün bilgisi (%27), değişim ve dönüşüm (%25), operasyonel dayanıklılık (%25), yapay zekâ ve makine öğreniminin kullanımı (%25) olduğu öne sürülüyor.

EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan araştırmayla ilgili yaptığı değerlendirmede şunları söyledi:

“EY/IIF araştırması, sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya göre; sigorta şirketlerindeki CRO’lar artık yalnızca risklerin kontrolüyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıca araştırma, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl değer sağladığını ortaya koyuyor. Sigortacılık sektörüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında maksimum stratejik değer üretmesini sağlamak ve risk yönetiminin kurumsal hedeflere ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor.” 

EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları söyledi: 

“Araştırmaya katılan sigorta şirketi CRO’larının yanıtlarına göre; siber güvenlik riskleri önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem maddelerindeki bir diğer büyük kaygının, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemi vurgulanıyor. CRO’ların mevcut risk yönetimi tekniklerinin etkinliğini artırmak için stres testi ve senaryo analizi, risk iştahı, yetenek ve beceri geliştirme, yapay zekâ ve teknoloji gibi birçok konuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.

Sigortacılık sektöründe siber güvenlik riskleri %66 oranıyla en büyük tehdit olarak görülüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KONFORLU VE GÜVENLİ BİR KOCAELİ

Büyükşehir Belediyesi, bisiklet yollarının yenileyerek çevre dostu ulaşım seçeneklerini teşvik ediyor. Bisiklet yolu çizgilerinin yenilenmesi, Kocaeli’yi daha güvenli ve çevre dostu bir ulaşım altyapısına kavuşturuyor. Büyükşehir Belediyesi’nin bu adımı, şehirdeki ulaşımın kalitesini arttırarak bisikletli ulaşımı teşvik ediyor.

Kocaeli’de Bisiklet Yollarında Güvenlik ve Konfor Artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Jandarma Genel Komutanlığı’nda 1 tümgeneral korgeneralliğe, 5 tuğgeneral tümgeneralliğe ve 15 jandarma kıdemli albay tuğgeneralliğe terfi etti.

Ayrıca, 35 il jandarma komutanının görev yerleri değiştirildi.

Sahil Güvenlik Komutanlığı’nda ise 2 tuğamiral tümamiralliğe, 3 albay tuğamiralliğe terfi ettirildi.

Terfiler ve atamalar, 30 Ağustos 2025 tarihinden itibaren yürürlüğe girecek.

Jandarma ve Sahil Güvenlik Komutanlıklarında Terfi ve Atamalar Yapıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şanlıurfa Balıklıgöl Devlet Hastanesi’nde yürekleri yakan bir saldırı daha yaşandı. Doktor İsmail Aydoğdu ve güvenlik görevlisi Harun Polat, iddialara göre madde bağımlısı bir şahsın acil serviste gerçekleştirdiği bıçaklı saldırı sonucu ağır yaralandı. Hayat kurtarmaya çalıştıkları yerde, canlarından olmakla karşı karşıya kalan sağlık emekçileri, Mehmet Akif İnan Eğitim ve Araştırma Hastanesi’nde acil ameliyata alındı.

Birlik Sağlık Sen Şanlıurfa İl Başkanı Hasan Çalışcı, yaşanan vahşete karşı sert ve duygusal açıklamalarda bulundu: “Güvenlik zaafı artık kaderimiz olmamalı. Sağlıkçılar her gün ölümle burun buruna geliyor. Bıçağı hastaneye sokan sistemden hesap sorulmalı.” “Daha kaç can gitmeli?” diye soran Çalışcı, sözlerine şöyle devam etti “Her gün binlerce vatandaşın girip çıktığı hastanelerde, sağlık çalışanlarımız savunmasız kalıyor. Havaalanında kuş uçurtulmazken, hastanelere bıçak nasıl giriyor? Hangi akıl buna izin veriyor? Biz önlem değil, köklü çözüm istiyoruz!”

ÇÖZÜM NET: GÜVENLİK EMNİYET’E DEVREDİLMELİ

Birlik Sağlık Sen olarak önerimiz açık ve net: Tüm devlet hastanelerinde güvenlik hizmetleri profesyonel biçimde Emniyet Teşkilatı’na devredilmelidir. Bu model, Devlet Hava Meydanları İşletmesi’nin havaalanlarında uyguladığı sistemle birebir örtüşmelidir. Böylece sadece caydırıcılık değil, gerçek bir güvenlik sağlanmış olacaktır. “Artık her olaydan sonra geçmiş olsun mesajı yayımlamak istemiyoruz. Hükümeti, Sağlık Bakanlığı’nı, İçişleri Bakanlığı’nı ve tüm yetkilileri sorumluluk almaya davet ediyoruz. Hastane kapısındaki polis, içerideki canlara güvence olsun!”
Birlik Sağlık Sen Şanlıurfa İl Başkanlığı olarak, saldırıya uğrayan sağlık çalışanlarımıza geçmiş olsun dileklerimizi iletiyor, acil şifalar diliyoruz. Şiddetin her türlüsünü lanetliyor, bu olayın son olması için mücadeleye devam edeceğimizi bir kez daha kamuoyuna duyuruyoruz.

“Artık yeter! Sağlık çalışanları hedef değil, hayat kurtaran kahramanlardır.”

Şanlıurfa Balıklıgöl Devlet Hastanesi’nde yürekleri yakan bir saldırı daha yaşandı. Doktor İsmail Aydoğdu ve güvenlik görevlisi Harun Polat, iddialara göre madde bağımlısı bir şahsın acil serviste gerçekleştirdiği bıçaklı saldırı sonucu ağır yaralandı. Hayat kurtarmaya çalıştıkları yerde, canlarından olmakla karşı karşıya kalan sağlık emekçileri, Mehmet Akif İnan Eğitim ve Araştırma Hastanesi’nde acil ameliyata alındı. Birlik Sağlık Sen Şanlıurfa İl Başkanı Hasan Çalışcı, yaşanan vahşete karşı sert ve duygusal açıklamalarda bulundu:“Güvenlik zaafı artık kaderimiz olmamalı. Sağlıkçılar her gün ölümle burun buruna geliyor. Bıçağı hastaneye sokan sistemden hesap sorulmalı.” “Daha kaç can gitmeli?” diye soran Çalışcı, sözlerine şöyle devam etti: “Her gün binlerce vatandaşın girip çıktığı hastanelerde, sağlık çalışanlarımız savunmasız kalıyor. Havaalanında kuş uçurtulmazken, hastanelere bıçak nasıl giriyor? Hangi akıl buna izin veriyor? Biz önlem değil, köklü çözüm istiyoruz!”

ÇÖZÜM NET: GÜVENLİK EMNİYET’E DEVREDİLMELİ

Birlik Sağlık Sen olarak önerimiz açık ve net: Tüm devlet hastanelerinde güvenlik hizmetleri profesyonel biçimde Emniyet Teşkilatı’na devredilmelidir. Bu model, Devlet Hava Meydanları İşletmesi’nin havaalanlarında uyguladığı sistemle birebir örtüşmelidir. Böylece sadece caydırıcılık değil, gerçek bir güvenlik sağlanmış olacaktır.

HASAN ÇALIŞCI’DAN ÇAĞRI

“Artık her olaydan sonra geçmiş olsun mesajı yayımlamak istemiyoruz. Hükümeti, Sağlık Bakanlığı’nı, İçişleri Bakanlığı’nı ve tüm yetkilileri sorumluluk almaya davet ediyoruz. Hastane kapısındaki polis, içerideki canlara güvence olsun!” Birlik Sağlık Sen Şanlıurfa İl Başkanlığı olarak, saldırıya uğrayan sağlık çalışanlarımıza geçmiş olsun dileklerimizi iletiyor, acil şifalar diliyoruz. Şiddetin her türlüsünü lanetliyor, bu olayın son olması için mücadeleye devam edeceğimizi bir kez daha kamuoyuna duyuruyoruz. (BSHA – Bilim ve Sağlık Haber Ajansı)

Şanlıurfa’da Doktor ve Güvenlik Görevlisine Saldırı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

PKK’nın 11 Temmuz’da başlattığı silah bırakma süreci, sahadaki askeri ve istihbari verilerle değerlendirilecek.

Örgütün Suriye ve Avrupa yapılanmalarından kaynaklanabilecek riskler ile MİT Başkanı İbrahim Kalın’ın siyasi parti temaslarının yansımaları da masada yer alması bekleniyor.

Ayrıca Türkiye’deki orman yangınları, müdahale kapasitesi, alınan önlemler ve sabotaj ihtimali güvenlik perspektifinden ele alınacak.

MGK’nın gündeminde küresel diplomasi ve barış görüşmeleri de yer alacak.

MGK, Beştepe’de Güvenlik Gündemiyle Toplanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

EÜ Rektörü Prof. Dr. Necdet Budak, “Dijitalleşen ve globalleşen dünya ile birlikte dijital güvenlik, hem kamu kurumları hem de şirketler için öncelikli haline gelmiş durumda. Yükseköğretim Kurulumuzun Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ile iş birliği içinde aldığı kararlar doğrultusunda ülkemizde kurulan dört Siber Güvenlik Meslek Yüksekokulundan birisi de üniversitemiz bünyesinde yer alıyor. EÜ bünyesinde,  Teknoparkımız ile entegre olan Yüksekokulumuz, öğrencilere siber güvenlik alanındaki temel konuların yanı sıra güvenlik teknolojileri, ağ güvenliği, sızma testleri ve veri analizi gibi konularda da eğitim veriyor.  Ayrıca, öğrenimleri süresince teorik bilgileri, uygulama becerisi kazanacakları laboratuvar çalışmaları ve proje çalışmaları da  yapılıyor. Mezuniyet sonrası istihdamları için ilgili sektördeki firmalarla sürekli irtibat kuruluyor” dedi.

Ege Üniversitesi bünyesinde yapay zeka temelli yeni programlar açılacağını söyleyen Rektör Prof. Dr. Budak, “Üniversitemizde ‘Bilgisayar ve Bilişim Bilimleri Fakültesi’ kuruldu. Fakülte bünyesinde ise ‘Yapay Zekâ ve Makine Öğrenmesi’ lisans programı açılacak. Ayrıca, Otonom Sistemler Teknikerliği, Oyun Geliştirme ve Programlama ile Önyüz Yazılım Geliştirme ön lisans programlarımız da üniversitemizde bu yıl itibariyle faaliyete geçmiştir. Ülkemizin bilim ve teknolojide öncü, tam akredite, öğrenci odaklı, araştırma üniversitesi olarak yapay zekâ, dijitalleşme ve büyük veri alanlarında ileri araştırmalara odaklanarak; yenilikçi, nitelikli akademik ve bilimsel çalışmalara imza atmayı sürdüreceğiz” diye konuştu.

“Nitelikli dijital savaşçılar yetiştirmeyi amaçlıyoruz”

EÜ Siber Güvenlik Meslek Yüksekokulu Müdürü Doç. Dr. Murat Kurt, “Ege Üniversitesi, Gebze Teknik Üniversitesi, İstanbul Teknik Üniversitesi, Ankara Üniversitesi olmak üzere Türkiye’de dört üniversitede Siber Güvenlik Meslek Yüksekokulu açıldı. Az ve öz öğrenciyle nitelikli dijital savaşçılar yetiştirmeyi amaçlıyoruz. Eğitim dilimiz yüzde 30 İngilizce. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi çatısı altında oluşturulan bir program olduğu için yoğun bir staj süreci var. Yapay zekâ uygulamalarının geliştirilmesi ve modellemesi ile C++,  Python gibi yazılım dillerinin öğretilmesi ve uzmanlaştırılması konusunda eğitimlerimiz var. Ağ programlarının sistem güvenlik açıklarının bulunup tespit edilmesi ve benzeri uygulamalar yapıyoruz. Hedefimiz Teknopark ile daha fazla iç içe olup öğrencilerin hem stajlarını hem derslerini senkronize şekilde yürütmesini sağlamaktır. Sektörün öğrenciye, öğrencinin de sektöre katkı sağladığı bir model geliştirmeyi hedefliyoruz. Öğrencilerimizin gelişimine katkı sağlayabilmek adına, firmalardaki siber güvenlik uzmanlarının da öğrencilere ders verebilmesi konusunda çalışmalarımız devam ediyor” dedi.

Doç. Dr. Kurt, “En önemli temel kaynaklarımızdan birisi gençliktir. Ama gençliği doğru yönlendirmek gerekmektedir. Bu kapsamda Yükseköğretim Kurulumuzun kararıyla açılan Siber Güvenlik Meslek Yüksekokulları, gençlerin doğru yönlendirilmesi konusunda başarılı bir örnektir. Bizim okulumuz, ön lisans programları arasından ilk 10’da tercih edildi. Bu alanda gösterdiğimiz başarılar diğer programlardan davet almamıza sebep oldu. Yeni dönemde de bu alana ilgi duyan başarılı gençlerimizi okulumuza bekliyoruz” diye konuştu.

EÜ Siber Güvenlik Meslek Yüksekokulu yeni dijital savaşçılarını bekliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SharePoint güvenlik açıkları, bu yıl aktif istismar nedeniyle önemli bir siber güvenlik tehdidi olarak yeniden ortaya çıktı. Kaspersky Security Network, Mısır, Ürdün, Rusya, Vietnam ve Zambiya dahil olmak üzere dünya çapında istismar girişimleri olduğuna işaret ediyor. Saldırılar devlet, finans, üretim, ormancılık ve tarım sektörlerindeki kuruluşları hedef alıyor. Kaspersky çözümleri, güvenlik açıkları kamuoyuyla paylaşılmadan önce ToolShell saldırılarını proaktif olarak tespit etti ve engelledi.

Kaspersky GReAT araştırmacıları, yayınlanan ToolShell açığını analiz ettiğinde 2020 CVE-2020-1147 açığına endişe verici derecede benzediğini tespit etti. Bu durum, CVE-2025-53770 yamasının aslında CVE-2020-1147’nin beş yıl önce ele almaya çalıştığı güvenlik açığı için etkili bir düzeltme olduğunu gösteriyor.

CVE-2020-1147 bağlantısı, 8 Temmuz’da yamalanan CVE-2025-49704 ve CVE-2025-49706’nın keşfedilmesinin ardından belirgin hale geldi. Ancak bu düzeltmeler, saldırı yüküne tek bir ileri eğik çizgi eklenerek atlanabiliyordu. Microsoft bu güvenlik açıklarının aktif olarak kullanıldığını öğrendikten sonra, potansiyel baypas yöntemlerini ele alan kapsamlı yamalarla yanıt verdi ve güvenlik açıklarını CVE-2025-53770 ve CVE-2025-53771 olarak isimlendirdi. Dünya genelinde SharePoint sunucularına yönelik saldırılardaki artış, ilk istismar ile tam yama dağıtımı arasındaki zaman aralığında meydana geldi.

Kaspersky, ToolShell açıkları için yamalar mevcut olmasına rağmen, saldırganların bu zincirden yıllarca yararlanmaya devam edeceğini düşünüyor.

Kaspersky GReAT Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: “Birçok yüksek profilli güvenlik açığı keşfedildikten yıllar sonra aktif olarak kullanılmaya devam ediyor. ProxyLogon, PrintNightmare ve EternalBlue bugün hala yamalanmamış sistemleri tehlikeye atıyor. ToolShell’in de aynı yolu izlemesini bekliyoruz: Kolayca istismar edilmesi, genel istismarın yakında popüler sızma testi araçlarında görüneceği ve saldırganlar tarafından uzun süre kullanılacağı anlamına geliyor.” 

Kaspersky güvende kalmak için şunları öneriyor:

• Microsoft SharePoint kullanan kuruluşlar en son güvenlik yamalarını derhal uygulamalı. Kısa süreli maruz kalma bile tehlikeye yol açabileceğinden, bu durum tüm yüksek riskli güvenlik açıkları için geçerli.
• Yamalar henüz mevcut olmadığında bile sıfırıncı gün açıklarına karşı koruma sağlayan siber güvenlik çözümleri kullanın. Kaspersky Next, Davranış Algılama bileşeniyle bu tür güvenlik açıklarından yararlanılmasını proaktif olarak engeller.

Kaspersky, SharePoint ToolShell güvenlik açıklarının 2020 düzeltmesindeki eksiklikten kaynaklandığını ortaya koydu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ardından, bölgedeki bir sivil tekne tarafından göçmen botları bağlanarak doğu yönünde Türk karasularına doğru çekildi.

MSB’nin sosyal medya hesabından yaptığı paylaşıma göre, Yılancı Burnu’nun batısındaki Türk karasularına bırakılan düzensiz göçmenler, bölgeye hızla intikal eden Türk Sahil Güvenlik botu tarafından kurtarıldı.

Düzensiz Göçmenler Türk Karasularında Sahil Güvenlik Ekiplerince Kurtarıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İşte öne çıkan düzenlemeler:

SİLAHSIZ GÖREV VE EĞİTİMDE YENİ KURALLAR

Silahsız özel güvenlik görevlileri, sadece yazılı sınavın birinci kısmından sorumlu olacak ve en az 60 puan alarak başarılı sayılacak. Özel güvenlik meslek yüksekokulu mezunları, silah bilgisi ve atış fark dersini alarak yapılan yazılı ve uygulamalı sınavdan 60 puan alırlarsa başarılı kabul edilecek. Meslek yüksekokulu öğrencileri, eğitim sürecinde silahsız ve gözlemci sıfatıyla staj yapabilecek, okul tarafından belirlenen tarihlerde silah eğitimi alarak mezuniyetle birlikte silahlı eğitim sertifikası alabilecek. Yenileme

EĞİTİMİ VE SEVİYE TESPİTİ

Yenileme eğitimleri, özel güvenlik görevlilerinin bilgi ve becerilerini geliştirmeyi amaçlayacak. Bu eğitimler sonrası yapılan sınavlar, görevlilerin seviye tespitine yönelik olacak ve alınan puanlar sertifikalara işlenecek. İşverenler, bu puanları terfi süreçlerinde dikkate alabilecek. Görevliler, çalışma izinleri süresince seviye yükseltme sınavlarına katılabilecek.

Temel ve yenileme eğitimleri sonrası yapılan sınavlara ait optik cevap kâğıtları, atış kâğıtları gibi belgeler 6 ay saklanacak ve ardından tutanakla imha edilecek.

Bu arada yönetmelikte, “Polis Akademisi Başkanlığı Döner Sermaye İşletmesi” ifadesi “ilgisine göre Polis Akademisi Başkanlığı veya Jandarma ve Sahil Güvenlik Akademisi Başkanlığı Döner Sermaye İşletmeleri” olarak, “Emniyet Genel Müdürlüğü” ifadesi ise “ilgisine göre Emniyet Genel Müdürlüğü veya Jandarma Genel Komutanlığı” olarak değiştirildi. Ayrıca, “Polis Akademisi Başkanlığı ile Emniyet Genel Müdürlüğü Özel Güvenlik Dairesi Başkanlığı” ifadesi “ilgili birimler” şeklinde güncellendi.

Özel Güvenlik Yönetmeliği’nde Yapılan Değişiklikler Yürürlüğe Girdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik dahil olduğu stratejik girişimlere değer kazandırıyor

Araştırma, siber güvenliğin yalnızca bilgi teknolojileri içinde sınırlı kalan bir koruma mekanizması olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapısına geçiş ve yapay zekânın hızla benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; özellikle teknoloji adaptasyonu ve inovasyon (%55), marka itibarının güçlendirilmesi (%54), müşteri deneyimi (%48), yeni pazarlara açılım ve ürün geliştirme (%36) gibi alanlarda risklere karşı korunmada şirketlere doğrudan değer kazandırıyor. 

Araştırma sonuçları, küresel çapta siber güvenliğin dahil olduğu her kurumsal stratejik girişime %11 ve %20 arasında doğrudan katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları düzeyinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst düzey yöneticilerin gündeminde bu alana verilen önemi her geçen gün artırıyor. EY’ın son araştırmasına göre, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.

CISO’ların karar süreçlerine erken aşamada dahil edildiği şirketler avantaj elde ediyor

Araştırmanın dikkat çeken bir diğer bulgusu ise bilgi güvenliği yöneticilerinin (CISO’ların) erken aşamada şirketin karar süreçlerine dahil edilmesinin, iş değerini önemli ölçüde artırması olarak öne çıkıyor. Ancak araştırmaya katılan yöneticilerin yalnızca %13’ü, şirket içerisinde stratejik kararların alınmasında CISO’ların sürece erken aşamada dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden henüz tam anlamıyla faydalanılamadığına işaret ediyor.

Araştırmada öne çıkan bir diğer kavramsal ayrım ise gelişmiş siber güvenlik fonksiyonlarına sahip (Secure Creators) olarak tanımlanan şirket grubudur. Bu grup, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekânın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve müşteri deneyimi başta olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Ayrıca bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, aynı zamanda marka güveni ve dış paydaş algısında da belirgin avantajlar sağlıyor.

Siber güvenlik alanında yapay zekâ ile şirketler maliyet tasarrufu elde ediyor

Siber güvenlik alanında yapay zekâ destekli otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya göre; tehdit algılama ve yanıt verme sürelerini ortalama %28 oranında azaltan bu teknolojiler sayesinde, şirketler küresel çapta yıllık ortalama 1.7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise yeniden inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik fonksiyonlarının bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş birimlerine dönüştüğünü gösteriyor.

Günümüzün dijital çağında siber güvenlik, kurumların stratejik öncelikleri arasında ön plana çıkıyor. Geleneksel risk yönetimi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir parçası haline geliyor. Yapay zekâ ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel başarı ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.

Sonuç olarak, araştırmada CISO’ların siber güvenliğin kurum genelinde kilit bir unsur olmasını sağlamak için atabilecekleri üç adım ise şöyle sıralanıyor:

1. CISO’ların çalışma şeklinin, yalnızca kendi fonksiyonları içinde teknik uygulayıcılar olmasının ötesinde organizasyonda siber güvenlik işlevini kurumsal hedeflerle uyumlu hale getirmek için stratejik bir konuma getirilmesi.
2. Siber güvenlik alanındaki bütçe ihtiyaçlarının ve dağılımın yeniden gözden geçirilmesi.
3. Yönetim kurulunda güven oluşturmak için yapay zekânın benimsenmesinin kolaylaştırılması.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu: 

“Günümüz dijital çağında siber güvenlik, artık yalnızca riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik hedeflerine doğrudan katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde aktif rol üstlenen kritik bir iş fonksiyonu konumuna geldi. EY Küresel Siber Güvenlik 2025 Araştırması’na göre, CISO’ların stratejik karar alma süreçlerine erken aşamada dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara yalnızca güvenlik değil, aynı zamanda somut finansal değer olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve güvenilir siber güvenlik stratejileri ve operasyonları oluşturmanın öneminin bilinciyle, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike arasında kurulan stratejik iş birliğini gösterebiliriz. Bu gibi iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir araya getirerek, sektöre entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda sektörde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”

EY: Siber güvenlik, risklere karşı koruma sağlamanın ötesinde şirketlere değer katıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Olympos’ta yer alan Sheriffs Pansiyon’da düzenlenen toplantıya, Vali Şahin’in yanı sıra, Kumluca Kaymakamı Bahadır Güneş, Kemer Kaymakamı Ahmet Solmaz, Kemer Belediye Başkanı Necati Topaloğlu, Kumluca Belediye Başkanı Mesut Avcıoğlu, Antalya İl Jandarma Komutanı Tuğgeneral Tarık Hekimoğlu, Antalya İl Kültür ve Turizm Müdürü Candemir Zoroğlu, Antalya Müze Müdürü Mustafa Demirel, Kemer Belediye Başkan Yardımcısı Mehmet Derya Baytekin, muhtarlar ve esnaf katıldı.

Toplantıda, turizm sektöründe yaşanan gelişmeler, hanutçuluk, uyuşturucuyla mücadele konusunda kolluk kuvvetlerinin çalışmaları, genel güvenlik tedbirleriyle ilgili konular konuşuldu.

Toplantıda, Vali Şahin ve beraberindeki heyet, esnafın sorunlarını da dinleyerek çözüm noktaları hakkında fikir alışverişinde bulundu.

Turizm Güvenlik Toplantısı yapıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

GÜVENLİK İÇİN ESKİ DUVAR YENİLENDİ

Geçen yıl İzmit İlçe Milli Eğitim Müdürlüğü ve İzmit Halk Eğitim Merkezi binasının bulunduğu bölgede risk oluşturan istinat duvarı yıkılarak, yerine daha sağlam ve güvenli bir duvar inşa edildi. Sırrı Paşa Caddesi üzerindeki 5 metre yüksekliğindeki istinat duvarı, taş pere kaplama ile hem estetik hem de yapısal açıdan güçlendirildi.

100 METREKARELİK ALANDA ÇELİK AĞ SİSTEMİ

Toprak kayması ve kaya düşmesi riski taşıyan 100 metrekarelik alan için yapılan çalışmada, çelik güçlendirme halatları ile desteklenen çelik ağ sistemi monte edildi. Montaj işlemi, ileri seviye dağcılık eğitimi almış ve Ağrı Dağı’na tırmanış gerçekleştirmiş profesyonel bir ekip tarafından titizlikle gerçekleştirildi.

GÜVENLİK ÖNLEMLERİ ARTTIRILDI

Yüksekten kayabilecek kaya parçalarının çevreye zarar vermesi önlenirken, eğimli arazinin üst kısmına güvenlik amacıyla korkuluk yerleştirildi. Kocaeli Büyükşehir Belediyesi’nin bu müdahalesi, bölgedeki yapıların güvenliğini sağlamakla kalmayıp, olası afet risklerini de en aza indirdi.

İzmit’te riskli bölgeye güvenlik kalkanı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kemer Uygulama Oteli’nde düzenlenen toplantıya, Kaymakam Solmaz’ın yanı sıra Kemer Belediye Başkan Yardımcısı Mehmet Derya Baytekin, Kemer Jandarma Komutanı Ömer Seyhan, Kemer Emniyet Müdürü Furkan Gediktaş, Kemer Sahil Güvenlik Komutanı Soner Tuna, Kemer Belediyesi Zabıta Müdürü Erhan Kurtoğlu, kamu kurum ve kuruluşlarının temsilcileri katıldı. 

Toplantıda genel olarak turizm sektörüne zarar verecek ya da sektörü sıkıntıya sokacak uygulamaların denetlenmesi hakkında fikir alışverişinde bulunuldu. 

Kemer’de turizm sezonu güvenlik ve denetim toplantısı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kentsel Dönüşüm ve Orman Yangınları Vurgusu

Bahçeli, kentsel dönüşümü “milli güvenlik meselesi” olarak tanımladı ve İstanbul’u depremlere karşı dirençli hale getirme çağrısı yaptı.

Orman yangınlarının tahammül sınırlarını aştığını belirterek, “Ormanlar milli servettir. İzmarit ve piknik ateşinden kaynaklı yangınlar ihanettir. Sorumlular en ağır şekilde cezalandırılmalı” dedi.

Yangınlarla mücadele eden Ülkü Ocakları’na teşekkür eden Bahçeli, “Yeşil vatanımızı milli namus görüyoruz,” vurgusu yaptı.

CHP’YE SERT ELEŞTİRİLER

CHP’nin “kartel partisi” haline geldiğini savunan Bahçeli, “Avrupa’da Türkiye aleyhine konuşan CHP Genel Başkanı, Kuvayı Milliye’den kuvayı milliyetsizliğe geçti. CHP Genel Başkanı’nın Avrupa’da Türkiye’nin aleyhine konuşması karanlık üslubun, kararmış ve katılaşmış mensubiyet bilincinin somut yankısından başka bir şey değildir. CHP’nin iç huzuru Türk demokrasisi için önemli, ancak yolsuzluk ve hukuksuzlukla anılması millete hakarettir” diye konuştu. Bahçeli, CHP’nin 38. Kurultayı’yla ilgili davayı da eleştirerek, partinin Sosyalist Enternasyonal yörüngesinden çıkıp Atatürk’ün izinde istikrar bulması gerektiğini belirtti.

TERÖRSÜZ TÜRKİYE HEDEFİ

Bahçeli, “Terörsüz Türkiye, milli varlığımızın güvencesidir. PKK’nın silah bırakması tamamlanmalı, yeni çatışmalara yol açacak tahriklere dikkat edilmeli” diyerek barış ve kardeşlik vurgusu yaptı.

DEM Parti’nin sorumlu temaslarını olumlu bulduğunu ifade eden Bahçeli, Türk milletinin birliğini, “Paylaşma, kaynaşma, bir olma şifresi” olarak tanımlayarak, “Türkiye yoksa ülkülerimiz yok. Milli kültürümüz; şeref, vicdan, adalet ve kardeşliktir. Türkiye Yüzyılı’nda fırtınalara direnerek muzaffer olacağız” dedi.

Siyasi dalaverecilere ve milliyet muhaliflerine tepki gösteren Bahçeli, konuşmasını “Sağını solunu karıştıranların kaptanlık yapamayacağını herkes görecek” şeklinde noktaladı.

Bahçeli, Kentsel Dönüşüm ve Yangınları Milli Güvenlik Meselesi Olarak Nitelendirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Özel güvenlik hizmetlerinin yasal çerçevesini belirleyen ve 26 Haziran 2004’te yürürlüğe giren Özel Güvenlik Hizmetlerine Dair Kanun çerçevesinde 26-30 Haziran, Özel Güvenlik Günü ve Haftası kapsamında TAV Güvenlik, çeşitli etkinliklere katılım sağlayarak sektörel temsiliyetini güçlendirdi.

TAV Güvenlik, Güvenlik Servisleri Organizasyon Birliği Derneği (GÜSOD) tarafından düzenlenen Anıtkabir ziyaretinde yer aldı. Ayrıca, özel güvenlik görevlisi Hüseyin Özdemir, KAAN (Genel Kolluk-Özel Güvenlik İş Birliği ve Entegrasyonu) uygulamasını en etkin kullanan çalışanlar arasında yer alarak, T.C. İçişleri Bakanlığı, Emniyet Genel Müdürlüğü, Özel Güvenlik Denetleme Başkanlığı ve TOBB Türkiye Özel Güvenlik Hizmetleri Sektör Meclisi tarafından düzenlenen Özel Güvenlik Zirvesi’nde Teşekkür Belgesi ile onurlandırıldı.

TOBB tarafından düzenlenen zirvede ayrıca; KAAN, ÖZGE ve ÖGNET projelerinin sektöre katkıları vurgulandı. Özel güvenlik görevlilerinin özlük ve yan haklarına ilişkin; asgari ücretin özel güvenlik sektörü için farklılaştırılması, silah tazminatının düzenli hale getirilmesi, yıpranma payı hakkının yasal güvenceye kavuşturulması, nöbet ve vardiya sistemlerinde sosyal hakların artırılması, görevde yükselme kriterlerinin netleştirilmesi, eğitim teşviklerinin artırılması, kadın güvenlik görevlileri için vardiya-ulaşım desteklerinin yaygınlaştırılması, sınav ve sertifikasyon süreçlerinin sadeleştirilmesi, emeklilikte teşvik ve destek uygulamalarının geliştirilmesi ve özel güvenlik mesleğinin kamu nezdinde statüsünün güçlendirilmesi konularındaki 10 maddelik talep listesi kamu otoriteleriyle paylaşıldı.

Etkinlikler kapsamında, Emniyet Genel Müdürlüğü Özel Güvenlik Denetleme Başkanlığı tarafından Ankara Eymir Gölü’nde organize edilen ve Özel Güvenlik Kanunu’na atıfla “5188 Adım” adı verilen yürüyüşe de katılım sağlandı. Bu etkinlik ile hem fiziksel farkındalık hem de mesleki dayanışma pekiştirildi.

Ayrıca, 27 Mayıs tarihinde Polis Radyosu’nda yayınlanan programa konuk olan TAV Güvenlik görevlisi Gökhan Usta, İçişleri Bakanlığı ve Emniyet Genel Müdürlüğü koordinasyonunda özel güvenlik sektörünü temsilen kurumun sesi oldu.

“Özel güvenlik görevlileri zor şartlar altında görevlerini yerine getiriyor”

TAV Güvenlik Genel Müdürü Turgay Şahan, Özel Güvenlik Günü ve Haftası nedeniyle yaptığı açıklamada: “Kamusal ve özel alanlarda güvenliğin sağlanmasında büyük rol oynayan özel güvenlik görevlilerinin bu önemli gününü kutluyorum. Zor şartlar altında görevlerini yerine getiren 380 bine yakın çalışanın özlük hakları konusunda yapılacak iyileştirilmelerin özel güvenlik sektöründeki yüksek turnover oranının önüne geçeceğini düşünmekteyiz. Görevli arkadaşlarımızın ücretlerinin artırılması ve özlük haklarının iyileştirilmesi onların motivasyonlarını artıracaktır. Sorunların çözümü için sadece işverenlerin değil, devletin de özel güvenlik sektörüne yönelik politikaları ve düzenlemeleri gözden geçirmesi ve çalışanların haklarını koruyacak adımlar atması gerekiyor. Özellikle, kamuda çalışan özel güvenlik görevlileriyle bizlerin arasındaki ücret açısından var olan farklılıkların ortadan kaldırılması ile özlük ve yan haklara aynı düzenlemelerin uygulanması sektörümüz için büyük önem taşıyor. Bu düzenlemeler sayesinde sektörümüz nitelikli personel bulma konusunda zorluk yaşamayacaktır.” ifadelerine yer verdi.

“Çalışanlarımız bizler için büyük önem taşıyor”

Güvenliğe üç ayaklı bütüncül bir yaklaşım stratejisi geliştirdiklerini belirten Şahan; “TAV Güvenlik olarak hizmetlerimizin odak noktasına “insan” faktörünü koyuyoruz. Çalışanlarımızın yetkinliklerini artırmak bizler için büyük önem taşıyor. Bu paralelde; TAV Akademi bünyesinde uzman eğitmenler eşliğinde çalışanlarımıza düzenli eğitimler veriyor ve ekiplerimizi hem fiziksel hem de dijital çözümlerle destekliyoruz.” şeklinde sözlerini sürdürdü.

“Özel güvenlik görevlileri, kamusal ve özel alanlarda güvenliğin sağlanmasında önemli bir rol oynuyor” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

26-30 Haziran Özel Güvenlik Günü ve Haftası kapsamında düzenlenen Özel Güvenlik Zirvesi TOBB İkiz Kuleler’de gerçekleştirildi. Zirveye; İçişleri Bakanı Ali Yerlikaya, TOBB Başkanı M. Rifat Hisarcıklıoğlu, Türkiye Jandarma Genel Komutanı Orgeneral Ali Çardakcı, Emniyet Genel Müdürü Mahmut Demirtaş, Özel Güvenlik Denetleme Başkanı Suat Çelik, TOBB Özel Güvenlik Hizmetleri Meclisi Başkanı Serdar Gökhan Arıkan ve GÜSOD Başkanı Turgay Şahan ile ilgili bakanlık temsilcileri ile sektör meclisi başkanları katılım sağladı. 

26-30 Haziran haftası kapsamında; Özel Güvenlik Denetleme Başkanlığı, TOBB Sektör Meclisi, GÜSOD ve ilgili diğer paydaşlarla birlikte çeşitli etkinlikler düzenlendi. Bu kapsamda; Anıtkabir ziyareti, TOBB bünyesinde gerçekleştirilen Özel Güvenlik Zirvesi, Eymir Gölü yürüyüşü, Polis Radyosu yayınları, AVM’lerde özel güvenlik tanıtımları ve basın bültenleri gibi etkinliklerle Özel Güvenlik Haftası etkinlikleri organize edilmiş, sektör sorunları ve tanıtımı bu etkinlikler aracılığıyla paylaşılmıştır.

Özel güvenlik sektörü istihdama ve ekonomiye destek sağlıyor

İçişleri Bakanlığı Emniyet Genel Müdürlüğü Özel Güvenlik Denetleme Başkanlığı ve Türkiye Odalar ve Borsalar Birliği (TOBB) Türkiye Özel Güvenlik Hizmetleri Sektör Meclisi iş birliğiyle düzenlenen Özel Güvenlik Zirvesi’nde özel güvenlik sektörünü güçlendirecek çözüm önerileri tartışıldı ayrıca Genel Kolluk-Özel Güvenlik İş Birliği ve Entegrasyonu’nu (KAAN Uygulaması) en etkin kullanan özel güvenlik görevlilerine de ödülleri takdim edildi. Zirvede, özel güvenlik sektörünün bir yandan önleyici güvenlik hizmeti sunarken diğer yandan istihdama sunduğu katkıyla ekonomiye verdiği destek vurgulandı. 

TOBB Özel Güvenlik Hizmetleri Sektör Meclisi Başkan Yardımcısı ve Güvenlik Servisleri Organizasyon Derneği (GÜSOD) Başkanı Turgay ŞAHAN, Özel Güvenlik Zirvesi’nde, sektörün gelişimine dair sunulan (KAAN, ÖGNET ve ÖZGE) çözüm önerilerinin sektörünün gelişimine katkı sunduğunu ifade etti. ŞAHAN, bununla birlikte özellikle çalışanların haklarının iyileştirilmesinin önemini de vurguladı.

“Çalışma koşullarının, ücretlerin ve özlük haklarının iyileştirilmesi gerekiyor”

ŞAHAN, “Türkiye’de bugün 1.300’in üzerinde özel güvenlik şirketi bulunmakta. 1.050 bin civarında özel güvenlik kimliği alan kişi olmasına rağmen sektörde aktif olarak 380 bin özel güvenlik görevlisi hizmet veriyor. Özel güvenlik sektörü Türkiye’de işsizlik sorununun çözümüne katkıda bulunabilecek bir potansiyele sahip. Özel güvenlik görevlisi olarak hizmet verenler, asgari ücret seviyesinde ya da bu seviyeye yakın maaş almaları ve özlük hakları gibi nedenlerden dolayı sık sık iş değiştiriyorlar. Dolayısıyla özel güvenlik şirketleri sürekli olarak yeni personel arayışına giriyor ve bu durum da talep çok algısına yol açıyor. Özel güvenlik görevlisi olarak çalışan arkadaşlarımızın sorunlarının çözümü için sadece işverenlerin değil, devletin de özel güvenlik sektörüne yönelik politikaları ve düzenlemeleri gözden geçirmesi ve çalışanların haklarını koruyacak adımlar atması gerekiyor. Kamusal ve özel alanlarda güvenliğin sağlanmasında büyük rol oynayan özel güvenlik görevlilerinin emeğinin karşılığını tam olarak alamaması sektörün gelişmesine de engel oluyor. Özel güvenlik sektöründeki yüksek turnover oranının önüne geçmek için çalışma koşullarının, ücretlerin ve özlük haklarının iyileştirilmesi gerekiyor. Bizler de bu konularda çalışmayı sürdürüyoruz.” açıklamasını yaptı.

Özel güvenlik sektörünün devlet tarafından kapsamlı şekilde regüle edilmesinin sektör taraflarını doğrudan etkilediğinin altını çizen ŞAHAN, “Devletin özel güvenlik sektörünün gelişmesi ile ilgili talep ve önerileri “ticari talepler bakış” açısıyla değerlendirmesi karar alma süreçlerinde yeterince etkin olunamaması sonucuna sebebiyet vermektedir. Çalışanların temini ile eğitim süreçlerinde bazı yetersizlikler hizmet kalitesine doğrudan etki yapan kriterler olarak görülmektedir. Mesleki standartların oluşturulmamış olması ve sertifika programlarının yeterli düzeyde yapılamaması güncelliğini sürdürmektedir, diğer yandan sektörün bağımsız denetimi konusunda yeterli çalışma aşamasına henüz gelinememiştir. Sektörün toplum düzenine sağladığı katma değer olan “güvenliğin” kamuoyu tarafından yeterince algılanmaması, daha ziyade hizmet için sağlanan özel güvenlik görevlisi sayısına bağlı olarak değerlendirmeler yapılmaktadır. Özetlemek gerekirse; özel güvenlik sektöründe görev alan özel güvenlik görevlilerinin özlük haklarında yapılacak iyileştirmeler sektör gelişim sürecine önemli katkılar sağlayacağı gibi, huzurlu ve etkin bir görev yapmaları aynı zamanda başarıyı da beraberinde getirecektir.” şeklinde sözlerini sürdürdü.

Özel Güvenlik Zirvesi, TOBB İkiz Kuleler’de gerçekleştirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İstanbul’u afetlere, özellikle depremlere karşı dirençli hale getirmenin herkesin ortak vazifesi olduğunu belirten Erdoğan, “İstanbul gibi adı her anıldığında gözlerin ışıldadığı bu şehri korumak, kollamak ve geleceğe güvenle taşımak hepimizin en büyük görevidir” dedi.,

İstanbul’da Büyük Dönüşüm: Güngören’de 1.930 Konut ve İş Yeri Anahtar Teslimi, Temel Atma ve Toplu Açılış Töreni https://t.co/lHs8Xzzfay

— Recep Tayyip Erdoğan (@RTErdogan) June 26, 2025

“DEPREM HER AN KAPIMIZI ÇALABİLİR”

17 Ağustos Marmara Depremi’nin acılarının hâlâ yüreklerde hissedildiğini ifade eden Erdoğan, 6 Şubat’taki “asrın felaketi”nin deprem hazırlıklarının aciliyetini gösterdiğini vurguladı. “Deprem, hazırlıklarımızı tamamlama fırsatı bulamadan her an kapımızı çalabilir. Bu yüzden kentsel dönüşüm bizim için bir tercih değil, adeta bir milli güvenlik meselesidir” diyen Erdoğan, bu gerçeğe uygun planların hayata geçirilmesi gerektiğini belirtti.

2 MİLYON 317 BİN BAĞIMSIZ BİRİM DÖNÜŞÜYOR

Cumhurbaşkanı Erdoğan, ülke genelinde 2 milyon 317 bin bağımsız birimin kentsel dönüşüm kapsamında yenilendiğini açıklayarak, “86 milyon ele ele verecek, bu süreci başarıyla yürüteceğiz” dedi.

İstanbul’un depremlere karşı dirençli bir şehir haline getirilmesi için kararlılıkla çalışacaklarını vurgulayan Erdoğan, Güngören’deki projenin bu çabanın bir parçası olduğunu ifade etti.

Erdoğan Güngören’de Konuştu: “Kentsel Dönüşüm Milli Güvenlik Meselesidir” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İstanbul’u afetlere, özellikle depremlere karşı dirençli hale getirmenin herkesin ortak vazifesi olduğunu belirten Erdoğan, “İstanbul gibi adı her anıldığında gözlerin ışıldadığı bu şehri korumak, kollamak ve geleceğe güvenle taşımak hepimizin en büyük görevidir” dedi.,

İstanbul’da Büyük Dönüşüm: Güngören’de 1.930 Konut ve İş Yeri Anahtar Teslimi, Temel Atma ve Toplu Açılış Töreni https://t.co/lHs8Xzzfay

— Recep Tayyip Erdoğan (@RTErdogan) June 26, 2025

“DEPREM HER AN KAPIMIZI ÇALABİLİR”

17 Ağustos Marmara Depremi’nin acılarının hâlâ yüreklerde hissedildiğini ifade eden Erdoğan, 6 Şubat’taki “asrın felaketi”nin deprem hazırlıklarının aciliyetini gösterdiğini vurguladı. “Deprem, hazırlıklarımızı tamamlama fırsatı bulamadan her an kapımızı çalabilir. Bu yüzden kentsel dönüşüm bizim için bir tercih değil, adeta bir milli güvenlik meselesidir” diyen Erdoğan, bu gerçeğe uygun planların hayata geçirilmesi gerektiğini belirtti.

2 MİLYON 317 BİN BAĞIMSIZ BİRİM DÖNÜŞÜYOR

Cumhurbaşkanı Erdoğan, ülke genelinde 2 milyon 317 bin bağımsız birimin kentsel dönüşüm kapsamında yenilendiğini açıklayarak, “86 milyon ele ele verecek, bu süreci başarıyla yürüteceğiz” dedi.

İstanbul’un depremlere karşı dirençli bir şehir haline getirilmesi için kararlılıkla çalışacaklarını vurgulayan Erdoğan, Güngören’deki projenin bu çabanın bir parçası olduğunu ifade etti.

Erdoğan Güngören’de Konuştu: “Kentsel Dönüşüm Milli Güvenlik Meselesidir” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Özel güvenlik görevlileri emeklerinin karşılığını tam olarak almalı”

GÜSOD Başkanı ŞAHAN, Özel Güvenlik Günü ve Haftası nedeniyle yaptığı açıklamada özel güvenlik görevlilerinin özlük hakları konusunda iyileştirilmeler yapılması gerektiğine dikkat çekerek, “Bu sorunun çözümü için sadece işverenlerin değil, devletin de özel güvenlik sektörüne yönelik politikaları ve düzenlemeleri gözden geçirmesi ve çalışanların haklarını koruyacak adımlar atması gerekiyor. Kamusal ve özel alanlarda güvenliğin sağlanmasında büyük rol oynayan özel güvenlik görevlilerinin emeğinin karşılığını tam olarak alamaması sektörün gelişmesine de engel oluyor. Özel güvenlik sektöründeki yüksek turnover oranının önüne geçmek için çalışma koşullarının, ücretlerin ve özlük haklarının iyileştirilmesi gerekiyor.” dedi.

Özel güvenlik görevlilerinin vardiyalı çalışma düzeni, resmî tatillerde de görev yapmaları ve mevsimsel şartlardan doğrudan etkilenmelerinin bu meslekte faaliyet gösterenleri olumsuz etkilediğini açıklayan Turgay ŞAHAN, “Çalışma şartlarının ve özlük haklarının iyileştirilmemesi deneyimli ve nitelikli iş gücünün kaybına neden oluyor. Özel güvenlik görevlileri asgari ücret seviyesinde ya da bu seviyeye yakın maaş alıyor. Görevli arkadaşlarımızın ücretlerinin artırılması ve özlük haklarının iyileştirilmesi onların motivasyonlarını artıracaktır. Bu sayede sektörümüz de nitelikli personel bulma konusunda zorluk yaşamayacaktır.” açıklamasını yaptı.

“Sektörün gelişimini desteklemeye devam edeceğiz”

Çalışanların özlük haklarının iyileştirilmesine yönelik adımlar atmaya devam ettiklerini söyleyen GÜSOD Başkanı ŞAHAN, “Önümüzdeki dönemde de GÜSOD olarak özel güvenlik hizmetlerinin kalitesini artırmak, sektörün gelişimini desteklemek ve çalışanların haklarını korumak amacıyla çalışmalar yapmayı sürdürecek, Avrupa’daki sektörün konumuna paralel aksiyonlar alacak ve projeler geliştireceğiz. Derneğimiz, özel güvenlik sektöründe hizmet veren özel güvenlik görevlilerinin yüksek seviyede eğitim almaları ve sektör standartlarının yükseltilmesi konusunda çalışmalar yapmayı sürdürüyor. Diğer yandan, üye şirketlerimiz aracılığıyla teknolojik gelişmelerin özel güvenlik sektörüne entegrasyonunu sağlayacak çalışmalara katkıda bulunmaya da devam ediyoruz, ayrıca genel kolluk ile özel güvenlik arasındaki etkin iş birliği ve koordinasyona da önem vererek gerekli iş birliğini yapıyoruz.” şeklinde sözlerini sürdürdü.

“Özel güvenlik görevlilerimizin Özel Güvenlik Günü ve Haftası’nı kutluyorum”

Özel güvenlik görevlilerine cesaretleri ve her zorluğa rağmen verdikleri emekleri için teşekkür eden ŞAHAN, “26-30 Haziran Özel Güvenlik Günü ve Haftası’nda, tüm özel güvenlik görevlilerinin yanında olduğumuzu bir kez daha ifade ediyor, emekleri ve katkıları için herkese teşekkür ediyorum. Toplumumuzun güvenliği ve huzuru için gece gündüz demeden çalışan tüm özel güvenlik görevlilerimizin Özel Güvenlik Günü ve Haftası’nı kutluyorum.” dedi.

26-30 Haziran Özel Güvenlik Günü ve Haftası GÜSOD Başkanı Turgay ŞAHAN: Çalışma koşulları, ücretler ve özlük haklarının iyileştirilmesi gerekiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin VDC Research ile birlikte yürüttüğü “Amaca Yönelik Çözümlerle OT Güvenliğini Sağlama” araştırması, endüstriyel sektördeki değişen siber güvenlik ortamına ışık tutuyor. Enerji, kamu hizmetleri, üretim ve ulaşım gibi kilit sektörlere odaklanan bu araştırmada, endüstriyel ortamların siber tehditlere karşı güçlendirilmesinde karşılaşılan önemli eğilimleri ve zorlukları ortaya çıkarmak için 250’den fazla karar vericiyle anket yapıldı.

Güçlü bir siber güvenlik stratejisi, iş liderlerinin hangi varlıkların korunmaya ihtiyaç duyduğunu anlamasına ve en yüksek riskli alanları değerlendirmesine olanak tanıyarak, kuruluşun varlıklarına tam görünürlük sağlamakla başlar. BT ve OT (Operasyonel Teknoloji) sistemlerinin birleştiği ortamlarda bu, kapsamlı bir varlık envanterinden daha fazlasını gerektirir. Kuruluşlar, operasyonel gerçeklikleriyle uyumlu bir risk değerlendirme metodolojisi uygulamalıdır. Bunu net bir varlık temel çizgisi oluşturarak hem kurumsal risk kriterlerini hem de güvenlik açıklarının potansiyel fiziksel ve siber sonuçlarını ele alan anlamlı risk değerlendirmeleriyle yapabilirler.

Ancak bu konudaki son anket bulguları endişe verici bir eğilimi ortaya koyuyor. Önemli oranda kuruluş, düzenli sızma testi veya güvenlik açığı değerlendirmesi yapmıyor. Katılımcıların yalnızca %27,1’i bu kritik değerlendirmeleri aylık olarak gerçekleştirirken, %48,4’lük çoğunluk değerlendirmeleri birkaç ayda bir yapıyor. Endişe verici bir şekilde, %16,7’si bunu yılda yalnızca bir veya iki kez yapıyor ve %7,4’ü yalnızca gerektiğinde güvenlik açıklarını ele alıyor. Bu tutarsız yaklaşım, giderek karmaşıklaşan tehdit ortamında kurumları savunmasız bırakabilecek bir durum.

Her yazılım platformu doğası gereği hatalara, güvensiz kodlara ve kötü niyetli aktörlerin BT ortamlarını tehlikeye atmak için kullanabileceği diğer zayıflıklara karşı savunmasız kalabilir. Bu nedenle endüstriyel şirketler için etkili yama yönetimi bu riskleri azaltmak için çok önemlidir. Ancak araştırmalar, birçok kuruluşun bu alanda önemli zorluklarla karşılaştığını ve genellikle kritik güncellemeler için operasyonları duraklatmak için gerekli zamanı ayırmakta zorlandığını ortaya koyuyor. Rahatsız edici bir şekilde, birçok kuruluş OT sistemlerine yalnızca birkaç ayda bir veya daha uzun bir süre yama uyguluyor ve bu da risk maruziyetlerini önemli ölçüde artırıyor. Kurumların %31,4’ü yamaları aylık olarak uygularken, %46,9’u bunu birkaç ayda bir yapıyor. %12,4’ü ise yılda yalnızca bir veya iki kez güncelliyor.

Etkili yama yönetiminin sürdürülmesindeki bu zorluklar, sınırlı cihaz görünürlüğü, tutarsız satıcı yama kullanılabilirliği, özel uzmanlık gereksinimleri ve yasal uyumluluğun siber güvenlik ortamına karmaşıklık katmanları eklediği OT ortamlarında daha da artıyor.

BT ve OT sistemleri giderek birbirine yaklaştıkça, genellikle açık standartlar yerine tescilli teknolojilere dayanan, geleneksel olarak farklı yapıya sahip söz konusu sistemlerin uyumlu hale getirilmesi için acil bir ihtiyaç ortaya çıkıyor. Varlık takibi ve sağlık izleme için kameralar ve akıllı sensörlerden gelişmiş iklim kontrol sistemlerine kadar Nesnelerin İnterneti (IoT) cihazlarının hızla çoğalması, bu zorluğu daha da artırıyor. Bu bağlı cihaz patlaması, endüstriyel kuruluşlar için saldırı yüzeyini genişletiyor ve sağlam siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.

Kaspersky, bu alanda endüstriyel müşteriler için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve paha biçilmez uzmanlığı sorunsuz bir şekilde entegre eden benzersiz bir ekosistem sunuyor. Kritik altyapılar için yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk yönetimi ve denetimi sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan OT ekosisteminin temel taşını oluşturuyor. Ayrıca Kaspersky, endüstriyel kuruluşların yeni OT cihazları veya sistemleri kurarken Secure by Design ideolojisini benimsemelerini öneriyor.

KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, şunları söylüyor: “Kaspersky’de Secure-by-Design konseptini Siber Bağışıklık yaklaşımımızla hayata geçiriyoruz. Bu, bilinmeyen güvenlik açıklarından yararlanan saldırılara bile dayanabilen, mimari açıdan esnek ürünler ortaya koymak anlamına geliyor. Geleneksel sistemlerin aksine, Cyber Immune ürünleri sürekli yama veya harici güvenlik katmanlarına ihtiyaç duymaz. Sonuç olarak, müşterilerimiz güvenlikten ödün vermeden daha güçlü koruma, basitleştirilmiş bakım ve daha düşük toplam sahip olma maliyetinden faydalanır.” 

KasperskyOS tabanlı Cyber Immune ürünleriyle kurumlar, minimum ek siber güvenlik maliyetiyle sistemlerinin dayanıklılığını artırabilir, böylece uzun vadede genel siber güvenlik giderlerini azaltabilir.

“Securing OT with Purpose-built Solutions” raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Endüstriyel siber dayanıklılık ve tüm varlık ve süreçlerin kapsamlı bir şekilde korunmasını sağlamanın yolları hakkında daha fazla bilgi edinmek için interaktif kılavuza başvurabilirsiniz.

Kaspersky’nin araştırmasına göre, endüstriyel kuruluşların yalnızca %7’si güvenlik açıklarını gerektiğinde ele alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Mastercard Türkiye ve Azerbaycan Hizmetlerden Sorumlu Başkan Yardımcısı Mehmet Gülez’in görüşlerini paylaştığı, “Ödemeleri Yeniden Yasarlamak: Güven, Teknoloji ve Bir Sonraki Dijital Sıçrama” oturuma Brighton Üniversitesi’nde Dijital Finans Lideri olan Dr. Ceylan Onay Şahin eşlik etti.

Mehmet Gülez: “İnovasyon ve yatırımlarımızla kapsayıcı bir ekosistem hedefliyoruz”

Türkiye’de kartlı ödemelerle yapılan harcamalar arttıkça, güvenli ödeme altyapılarına olan ihtiyacın da büyüdüğünden bahseden Mehmet Gülez; Mastercard’ın, ürün, çözüm ve sistemleriyle tüketicilerin ve tüm ekosistem oyuncularının güvenliğini ön planda tuttuğunu belirtti. Ticaret ve ödeme kavramlarının güven üzerine kurulduğunun ve Mastercard’ın, e-ticaretin güvenli bir şekilde büyümesine destek olacak yatırımlara erken dönemde başladığının altını çizen Gülez sözlerine şöyle devam etti:

“Mastercard olarak ana hedefimiz, ekonomileri dijitalleştirmek. Bu süreci güvenli hale getirmek ve dijitalleşme ajandalarında ekosistem oyuncularına destek sağlamak için inovatif ürün ve çözümler sunuyoruz. Örneğin kart saklama altyapımız Masterpass, tokenization teknolojimiz, yapay zekâ destekli risk skorlama sistemi Brighterion bunlardan sadece birkaçı. Yanı sıra satın almalar yoluyla büyüme ve sektörü geliştirme odaklı bir bakış açımız mevcut. Bu doğrultuda yine yapay zekâ destekli kişiselleştirilmiş müşteri deneyimi sağlayan Dynamic Yield, Agentic uygulamalarla ticaretin yönünün değişimini destekleyen Agent Ödeme çözümlerimiz ve siber güvenlikte dünyanın en önde gelen Siber Tehdit İstihbarat platformu olan Recorded Future satın alımı ile sektöre yön veriyoruz. Global olarak dijital ödemelerin güvenliğini sağlayarak; tüketicileri, finans kuruluşlarını, KOBİ’leri ve sektördeki diğer oyuncuları teknolojik ve inovatif bir yaklaşımla korumayı, onlarla birlikte gelişmeyi hedefliyoruz”.

Dijital dönüşümün öncülerinden biri olan Mastercard’ın, kapsayıcı ve yenilikçi bir ekosistem inşa etmekte kararlı olduğunu belirten Gülez, teknolojiyi insan odaklı çözümlerle birleştirerek dijital ekonominin geleceğini şekillendirmeye devam edeceklerinin altını çizdi.

Finansal Geleceği Şekillendirmek: Mastercard, IFW 2025’te Yapay Zeka ve Güvenlik Yatırımlarını Anlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Rusya Devlet Nükleer Enerji Kuruluşu Rosatom’un inşa ettiği Leningrad NGS-2’nin VVER-1200 reaktörlü 4’üncü güç ünitesinin şantiyesinde önemli bir aşama daha tamamlandı. 

Santralin güvenlik açısından önemli sistem elemanlarının, özellikle de yakıt yükleme makinesi kontrol panelinin bulunacağı binanın temel plakasının betonlama işlemi bitirildi. 

Bina, “nükleer ada” olarak adlandırılan 7 tesisten biri olacak. Toplam 2.000 metrekarelik ve 1.500 mm yüksekliğindeki temelinin inşası için 950 tondan fazla çelik donatı ve 3.000 metreküp özel dayanıklı beton kullanıldı. 

Tahribatsız kontrol yöntemiyle yapılan ilk 7 günlük testler, temelin sağlamlığını doğruladı. Temel daha sonra yeniden kontrol edildi. 

Titan-2 A.Ş.’nin Leningrad NGS Tesisleri Program Direktörü Konstantin Hudyakov, konuyla ilgili “Dördüncü güç ünitesinin nükleer adasında yapılan tüm tesislerdeki inşaat çalışmaları programın ilerisinde devam ediyor. Şu anda ana çabalar temel plakalarının donatılması ve betonlanması üzerine yoğunlaştı. Güvenlik binasının temelini planlanandan 23 gün erken hazırladık. Bu, malzemelerin zamanında teslim edilmesi, yeterli personel ve yüksek vasıfları, ayrıca işin doğru planlanması ve tesisteki süreçlerin net yönetimi sayesinde mümkün oldu. Aynı tempoda çalışmaya devam etmeyi planlıyoruz, böylece bu yılın Aralık ayı başına kadar nükleer adanın 7 binasının tüm temelleri tamamen hazır olacak” dedi. 

Leningrad NGS-2’nin 4’üncü Güç Ünitesinin Sahasında Güvenlik Binasının Temel Betonlama İşlemi Tamamlandı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyanın dört bir yanındaki gençlerin her gün yaratıcılıklarını ifade etmek, arkadaşlarıyla bağlantı kurmak ve yeni bilgiler edinmek için vakit geçirdiği TikTok’un öne çıkan güvenlik önlemleri arasında Aile Eşlemesi özelliği yer alıyor. Ailelerin çocuklarıyla bağlantı kurmalarına olanak tanıyan Aile Eşlemesi özelliği ile ebeveynler çocuklarının TikTok kullanımını denetleyebiliyor ve güvenlik ayarlarını özelleştirebiliyor. Ebeveynler, ekran süresi sınırları koyma, gizlilik ayarlarını yönetme ve uygunsuz içerik filtreleri gibi güvenlik önlemleriyle çocuklarının dijital dünyada güvende kalmasını sağlıyor. TikTok’un Aile Eşlemesi özelliği, ailelere çocuklarının dijital aktivitelerini yakından takip etme imkânı sunarken; çocukların da özgürce keşfetme ve eğlenme deneyimini dengeli bir şekilde yaşamalarını destekliyor.

Ekran süresi daha bilinçli yönetilebiliyor

TikTok’un beş yıl önce kullanıma sunduğu Aile Eşlemesi özelliğine getirilen yeni güncellemeler sayesinde, ebeveynler artık gençlerin hesapları üzerinde daha fazla kontrol sahibi olabiliyor. Yeni özellikler arasında genç kullanıcıların ekran sürelerini daha bilinçli yönetmelerini teşvik eden Ekran Molası (Time Away) ve Dinlenme Modu (Wind Down Feature) gibi araçlar yer alıyor.

Ekran Molası (Time Away) özelliğiyle ebeveynler, gençlerin belirli saatlerde TikTok kullanımını sınırlandırabiliyor ve böylece ders saatleri, aile zamanı veya gece saatlerinde platforma erişimi kısıtlayabiliyor. Ayrıca, Takip ve Engelleme Görüntüleme özelliği sayesinde ebeveynler, gençlerin takip ettiği ve onları takip eden hesapları görebiliyor, aynı zamanda engelledikleri kullanıcılar hakkında bilgi sahibi olabiliyor. İçerik güvenliği konusunda ise İçerik Bildirimlerinde Aile Katılımı özelliği devreye giriyor; böylece gençler TikTok kurallarına aykırı olduğunu düşündükleri bir içeriği bildirirken aynı anda ebeveynlerini veya güvendikleri bir yetişkini de bilgilendirebiliyor.

Tüm bu önemler sayesinde ebeveynler artık 15’ten fazla güvenlik, gizlilik ve refah ayarına erişebiliyor ve yönetebiliyor. Bunlar arasında, gençlerin kapattığı STEM akışını yeniden etkinleştirme, günlük ekran süresi sınırlarını belirleme ve hesap gizliliğini yönetme gibi seçenekler yer alıyor.

Amaç gençleri dijital dengeye teşvik etmek!

TikTok, gençlerin dijital alışkanlıklarını daha sağlıklı bir dengeye oturtmaları için yeni Dinlenme Modu (Wind Down Feature) özelliğini de hayata geçirdi. 16 yaş altındaki kullanıcılar saat 22.00’den sonra TikTok kullanıyorsa, Sizin İçin Akışı (For You Feed) kesintiye uğrayarak sakinleştirici müzik eşliğinde bir bildirim ekranı devreye giriyor. Kullanıcı, bu uyarıyı dikkate almazsa ikinci bir hatırlatma gösteriliyor. Ayrıca, TikTok’ta gece saatlerinde genç kullanıcılara bildirim gönderilmiyor ve bu ayar değiştirilemiyor. Önümüzdeki dönemde bu bildirimlere meditasyon egzersizleri eklenmesi de planlanıyor. Bu özellikler, davranış bilimlerinden elde edilen en iyi uygulamalar göz önünde bulundurularak geliştirildi. Yapılan pilot testlerde gençlerin büyük çoğunluğunun bu hatırlatma özelliğini açık bırakmayı tercih ettiği görüldü.

TikTok, gençlerin güvenliğini sağlamak ve ebeveynlerin kontrol imkanlarını artırmak adına yeni teknolojiler ve iş birlikleri geliştirmeye devam ediyor. Gençlerin dijital dünyada bilinçli bir şekilde yer almasını teşvik eden bu yeni özellikler, yakın zamanda kademeli olarak tüm kullanıcılara sunulacak.

TikTok, ebeveynler ve gençler için güvenlik önlemlerini artırdı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İnegöl Belediyesi, İnegöl İlçe Milli Eğitim Müdürlüğü ve Uşak Üniversitesi iş birliğiyle düzenlenen sosyal sorumluluk projesi kapsamında Uşak Üniversitesi Yeni Medya ve İletişim Bölümü öğrencileri Elif Turan ile Fatmanur Ergün, Halil İnalcık Sosyal Bilimler Lisesi ve Yunus Emre Lisesi’nde “Sosyal Medya ve Dijital Güvenlik” konulu seminer verdi. Seminerde öğrencilere sosyal medyanın bilinçli kullanımı ve dijital güvenlik hakkında bilgi aktarıldı.

SOSYAL MEDYANIN GÜCÜ VE RİSKLERİ ANLATILDI

Seminerin ilk bölümünde sosyal medyanın tanımı ve toplumsal etkileri ele alındı. Katılımcılara, sosyal medyanın sadece eğlence ya da iletişim aracı olmadığının, aynı zamanda bireylerin kimlik oluşturma süreçlerini etkileyen güçlü bir mecra olduğunun altı çizildi. Bu noktada medya okuryazarlığı kavramı devreye girdi. Turan ve Ergün, öğrencilere her içerik doğru değildir mesajını vererek, dijital içeriklerin gerçekçi bir gözle değerlendirilmesi gerektiğini vurguladı.

DİJİTAL AYAK İZİ VE ŞÜPHELİ BAĞLANTILAR KONUSUNDA UYARILAR

Seminerin bir diğer önemli konu ise şüpheli bağlantılar ve dijital dolandırıcılıklardı. Öğrencilere, tanımadıkları kişilerden gelen bağlantıların ve e-posta eklerinin tehlikeleri anlatıldı. Bu konuda hem bireysel güvenlik hem de veri güvenliği için alınabilecek temel önlemler sıralandı.

DİJİTAL BAĞIMLILIK VE BİLİNÇLİ KULLANIM

Seminerde üzerinde durulan bir diğer kritik konu ise dijital bağımlılık oldu. Gençlerin günün büyük bir kısmını ekran karşısında geçirmesinin fiziksel ve psikolojik etkileri örneklerle aktarıldı. Aşırı sosyal medya kullanımının dikkat dağınıklığına, uyku problemlerine ve sosyal ilişkilerde kopukluğa neden olabileceği ifade edildi. Öğrencilere, ekran süresini bilinçli şekilde kontrol etmeleri önerildi.

GENÇLERDEN YOĞUN İLGİ

Her iki lisede gerçekleştirilen seminerlere öğrencilerin ilgisi yoğun oldu. Seminer sonunda öğrenciler, günlük hayatlarında sosyal medyayı nasıl daha güvenli ve verimli kullanabileceklerine dair sorular sorarak interaktif bir ortam oluşturdu. Elif Turan ve Fatmanur Ergün, seminerin sonunda katılımcılara dijital dünyada bireysel farkındalık oluşturmanın önemini bir kez daha hatırlattı.

“GENÇLERİ DİJİTAL DÜNYADA GÜÇLENDİRMEK ZORUNDAYIZ”

Seminerin ardından açıklamalarda bulunan Uşak Üniversitesi Yeni Medya ve İletişim Bölümü öğrencileri, bu tür etkinliklerin yaygınlaştırılması gerektiğini vurgulayarak imkan sağladıkları için İnegöl Belediyesi ve İlçe Milli Eğitim Müdürlüğü’ne teşekkürlerini iletti. Öğrenciler teşekkür konuşmasında, “Gençleri yalnızca akademik olarak değil, aynı zamanda dijital çağın gerekliliklerine uygun bireyler olarak yetiştirmek zorundayız. Bu tür sosyal sorumluluk projeleri, dijital çağın tehlikelerine karşı bilinçli bireyler yetiştirmede büyük önem taşıyor. Bu fırsatı bizlere sunan İnegöl Belediyesi ve İlçe Milli Eğitim Müdürlüğü’ne teşekkür ediyoruz.” dedi.

İnegöl Belediyesi ve İnegöl İlçe Milli Eğitim Müdürlüğü de projeye katkı sunan öğrencilere ve Uşak Üniversitesi’ne teşekkür ederek, bu tür faaliyetlerin ilerleyen dönemlerde de devam edeceğini belirtti.

İnegöl’deki öğrencilere “Dijital Güvenlik” semineri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Knox Günlükleri: Güvenliğinizin denetimi sizde kalsın, verileriniz tam olarak sizin uygun gördüğünüz şekilde kullanılsın” başlığıyla yayınlanan içeriğin tamamı aşağıdaki gibi:

“Mobil cihazlarımızı her gün yüzlerce defa elimize alıyoruz. Hatta artık mobil cihazlarımıza o kadar güveniyoruz ki, onlar olmadan evden dışarıya adımımızı atmıyoruz. Mobil cihazlar artık bizim birer uzantımız haline geldi. Yapay zeka ve üretken yapay zeka gibi çığır açan yeni teknolojiler ise cihazlarımızla yapabildiklerimiz ya da diğer bir ifadeyle cihazınızın sizin yapabilmenizi sağlayabileceği şeyler konusunda son derece heyecan verici olanaklar sunuyor. 

Ancak teknoloji değişse de sizin gizlilik hakkınız aynı kalıyor. Yeni gelişmeler verilerin işlenmesinin yeni yollarının ortaya çıkması anlamına da geliyor. Samsung olarak kişisel bilgileriniz konusunda büyük resmi görebilmeniz gerektiği görüşündeyiz. Mobil deneyimin merkezinde şeffaflığın, seçme özgürlüğünün ve denetimin yer alması gerektiğini düşünüyoruz. 

Yüksek oranda dijitalleşmiş dünyamızda, güvenliğiniz ve gizliliğiniz hiç olmadığı kadar önemli. Tam da bu nedenle kullanıcıların kendi cihazları üzerinde eksiksiz denetime sahip olması gerekiyor. Bu bağlamda biz de verilerinizin nasıl kullanıldığı üzerinde tam denetime ve desteğe sahip olmanızı sağlayacak çözümler sunmaya odaklanıyoruz. 

Güvenlik ve Gizlilik Panosu:

Geliştirdiğimiz Güvenlik ve Gizlilik Panosu’nun yapı taşı da bu fikre dayanıyor. Bu pano, verilerinizi kimin göreceği ve nasıl kullanılacağı gibi konular dahil verileriniz üzerinde tam denetime sahip olmanızı sağlıyor. Basit ve kullanımı kolay arayüzü sayesinde; uygulama izinlerinizi görüntüleyebilir, izin oluşturabilir ve var olan izinleri güncelleyebilirsiniz. Bu sayede verileriniz üzerinde etkin bir biçimde söz sahibi olmanızı ve deneyiminizi tamamen kendi istediğiniz şekilde kişiselleştirebilmenizi sağlıyor. 

Güvenlik ve Gizlilik Panosu ayrıca herhangi bir verinizin risk altında olup olmadığını görüntüleyebilmenizi sağlarken, güvenlik altındaki unsurların güvenlik durumunu sezgisel bir biçimde gösteriyor. 

Ayarlar> Güvenlik ve Gizlilik 

Buradan, tek bir tıkla olası tehlikeleri yönetmek için ayarlarınızı hızlı ve kolay bir şekilde değiştirebilirsiniz. Öğeler, çevrimiçi güvenliğiniz üzerinde en önemli etkiye sahip olabilecek kilit ekranı, hesap güvenliği, Mobil Cihazımı Bul aracılığıyla kayıp cihaz koruması, uygulama güvenliği ve güncellemeler gibi işlevlerin önceliğine göre sıralanıyor. Bunlara en üst bölümde anında erişmek mümkün ve sezgisel kırmızı, sarı veya yeşil uyarılar sorunları bir bakışta göstererek herhangi bir güvenlik sorunu olup olmadığına dair net göstergeler sağlıyor.

Elbette bu aşamada da işinizi kolaylaştırıyoruz. Uygulamalar, kullanılmasalar da verileri aylarca izlemeye devam edebiliyor. Ancak Galaxy cihazları, bir süredir kullanılmayan uygulamaların izinlerini proaktif olarak kaldırıyor. Bunları daha sonra dilediğiniz bir zaman Panodan yeniden etkinleştirebilmeniz mümkün oluyor.

Bunu da İzin Yöneticisi ve İzin Kullanımı üzerinden gerçekleştirebilirsiniz. İzin Yöneticisi, hangi uygulamaların verilerinize erişebildiğini kolaylıkla görüntülemenizi sağlıyor. Bu erişimler, konum bilgileriniz, kameranız, mikrofonunuz için açık olabiliyor ve İzin Yöneticisi de örneğin “yalnızca uygulamayı kullanırken erişim” gibi verilerinizin hangi senaryo dahilinde kullanıldığını da gösterebiliyor. İzin Kullanımı ise en son kullanılan izinleri, yani son 24 saatte ya da son 7 günde hangi uygulamaların belirlenmiş bir izni kullandığını görüntülemenin kolay bir yolunu sunuyor. İşinizi daha da kolaylaştırmak için de veri izinlerinin daha sezgisel ve şeffaf hale getirilmesini sağlamak üzere Pano üzerinden anlık aksiyon yönlendirmeleri sunuyoruz. 

Güvenlik ve Gizlilik Panonuza ulaşmaksa çok basit. Ayarlara girerek oradan Güvenlik ve Gizlilik’e erişebilir, buradan izinlerinizi dilediğiniz şekilde görüntüleyebilir ve değiştirebilirsiniz. 

Ayrıca cihazınızın gizliliğini daha fazla artırmak için farklı özellikler üzerinde oynama da yapabilirsiniz. Bunlardan biri de Pano Erişimi ayarı. Bu ayarı açık hale getirerek (Ayarlar > Gizlilik > panoya erişildiğinde uyarı ver seçeneği), bir uygulamanın sizin panonuzdan bir veriyi alıp yapıştırdığı zamanlarda telefonunuza bir bildirim gönderilmesini sağlayabilirsiniz. Bu sayede kimse sizden gizli bir şey yapamaz. 

Galaxy cihazlarında veri gizliliğinizi görebilmek ve anlayabilmek artık hiç olmadığı kadar kolay. Kontrolü tamamen sizin ellerinize veriyoruz. 

Mobil Cihazımı Bul / Samsung Find:

Hayatta kaçınılmaz bir biçimde mutlaka bir noktada başımıza gelen şeylerden biri de telefon kaybetmek oluyor. Ancak Mobil Cihazımı Bul ve Samsung Find sayesinde cihazınızda bulunan kişisel bilgilerin yanlış kişilerin eline geçmesi konusunda endişe etmenize gerek kalmıyor. 

Mobil Cihazımı Bul özelliği etkinleştirildiğinde Samsung Find, erişimi engellemek amacıyla cihazınızın yerini belirlemenize, kilitlemenize ve hatta verilerini silmenize olanak tanıyor. Cihazınızı, açık olduğu sürece bir mobil ağa bağlı olmasa dahi bulabiliyorsunuz. Samsung Find ile sadece Galaxy telefonunuzu değil, Galaxy Buds, tablet, saat ve diğer cihazlarınızı da bulabilirsiniz.

Mevcut ek seçenekler cihazlarınızı bulmayı her zamankinden daha kolay hale getiriyor. Kullanıcılar, Samsung Find uygulamasında aile üyelerini konumu görüntülemeye davet edebilir veya paylaşılan cihazların bulunması için uyarı seslerini etkinleştirebilir. Samsung Find ile kayıp cihazların daha etkin bir biçimde bulunmasını sağlamak için güç tasarrufu modunu uzaktan açarak pil ömrünü uzatabilirsiniz.

Ayarlar> Güvenlik ve gizlilik> Kayıp cihaz koruması

Galaxy ile, fiziksel olarak yanınızda olmasa bile cihazınızın kontrolünü tamamen elinizde bulundurabileceksiniz. 

Advanced Intelligence Ayarları:

Sektör lideri global bir üretici olarak Samsung, yapay zeka çağında gizliliğe öncelik verirken özel yapay zeka özellikleri aracılığıyla cihaz deneyimini iyileştirmeye odaklanıyor. Galaxy AI özelliklerimizin çoğu cihaz üzerinde veri işlemeyi kullanıyor. Bu da hassas bilgilerin yalnızca sizde kalacağı anlamına geliyor. Bulutta veya harici sunucularda işlem gerektiren özellikler için, verilerinizin katı kurallar çerçevesinde korunmasını sağlıyoruz. 

Yapay zeka ile daha da gelişen deneyimlerin dünyasında, herkesin bulut tabanlı yapay zekayı kullanma konusunda istekli olmadığının farkındayız. Bazı kullanıcılar için verileri cihazda tutmak daha öncelikli olabiliyor. Bu nedenle, inovasyon bizim için her ne kadar önemli olsa da kullanıcılarımıza kendi deneyimleri üzerinde seçim yapma yetkisi sunmanın aynı ölçüde, hatta daha da önemli olduğuna inanıyoruz.

Advanced Intelligence ayarlarıyla bu tercihi de tamamen size bırakıyoruz. Galaxy AI destekli cihazlarda bulunan bu özellikler, verilerinizin yapay zeka deneyimlerini geliştirmesine hangi ölçüde izin vereceğinize ve yapay zekanın işlevselliğine kavuşması için çevrimiçi işlemeye izin verme konusunda kararı size bırakıyor.

Bu özelliğin ayarlarına erişmek için Ayarlar’ı açın ve Gelişmiş Özellikler’i, ardından Advanced Intelligence ayarını seçin. Burada, “Verileri yalnızca cihazda işle” seçeneğini göreceksiniz.

Ayarlar> Gelişmiş Özellikler> Yapay Zeka

Efsanevi deneyimlerin yeni dünyasında kullanıcılarımıza şeffaflık, tercih edebilme ve cihazları üzerinde denetim sağlama konusundaki kararlılığımız sürüyor. Her şey tamamen size bağlı. Ayrıca verilerinizin nasıl işlendiğini her zaman görerek anlayabilmek de artık hiç olmadığı kadar kolay.

Gizliliğiniz, Galaxy ile emin ellerde.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Samsung Galaxy’nin Güvenlik ve Gizlilik Panosu sayesinde kişisel verilerin kontrolü tamamen kullanıcının elinde yazısı ilk önce En Gazete üzerinde ortaya çıktı.

AXIS Optimizer 5.2, sistem yönetici rollerinin doğrudan XProtect’te tam durum genel görünümünü almasına, yönetmesine ve sorun gidermesine yardımcı olacak özel bir kontrol paneli içerir. Sistemdeki Axis cihazlarıyla ilişkili tüm mevcut ve abone olunan olayları görmek için merkezi bir platform sunar ve bu da kullanıcıların tüm bağlı cihazlar için olayları hızlı bir şekilde aramasına, cihazlardan olay eklemesine veya kaldırmasına, toplu olarak birden fazla cihaz için olay ayarlamasına, olayların durumunu görüntülemesine ve daha fazlasına olanak tanır.

Birleştirilmiş meta veri desteği

Bu son sürüm ayrıca adli arama soruşturmalarını hızlandırmak için birleştirilmiş meta veri desteği sunar. Adli arama işlemleri için ideal olan bu işleme tekniği ile meta veriler yalnızca nesneler bir ortamda göründüğünde veya kaybolduğunda oluşturulduğu için, analiz edilecek toplam veri miktarı önemli ölçüde azalır. Axis güvenlik kameralarının 50 kata kadar daha az meta veri üretmesi sağlanırken, böylece adli arama 50 kata kadar daha hızlı gerçekleştirilebilir.

AXIS Optimizer 5.2 ayrıca, kullanıcıların yeni bir dosyayı içe aktarırken mevcut plaka listelerini sıfırlamalarına veya birleştirmelerine olanak tanıyan AXIS plaka doğrulama liste yöneticisini güncellemek için daha fazla yol sunar. Ayrıca, axis.com adresinde Yazılım Malzeme Listesi (SBOM) bildirimlerinin yayınlanmasını da içerir. Bu iç içe geçmiş envanter listesi, yazılıma dahil olan tüm bileşenleri gösterir ve müşterilerin yazılım hakkında bilmesi gereken bilgileri sağlar.

Bu sürümün kilit özellikleri şunlardır: 

• Olayların kolay yönetimi için olay kontrol paneli 
• Birleştirilmiş meta veri desteği  
• 50 kata kadar daha hızlı adli arama  
• AXIS araç plaka doğrulama liste yöneticisi için daha fazla özellik 
• axis.com’da SBOM bildirimleri 

Tek seferlik bir yükleyici olarak ücretsiz sunulan AXIS Optimizer, Milestone’daki Axis cihazlarının performansını optimize eden uygun maliyetli bir entegrasyon paketidir.  

Milestone XProtect için AXIS Optimizer sürüm 5.2 17 Nisan 2024 tarihinde kullanıma sunulacaktır ve şu adresten indirilebilir: AXIS

Kaynak: (BYZHA) Beyaz Haber Ajansı

AXIS Optimizer, güvenlik kameralarının kolay yönetimini ve daha hızlı adli arama imkanı sunar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky ICS CERT, milyonlarca cihazda yaygın olarak kullanılan ve küresel bağlantı altyapısında hayati önem taşıyan Cinterion hücresel modemlerde ciddi güvenlik açıkları tespit etti. Keşfedilen güvenlik açıkları, uzaktan kod çalıştırmaya ve yetkisiz ayrıcalık yükseltmeye izin veren önemli kusurlar içeriyor ve endüstriyel, sağlık, otomotiv, finans ve telekomünikasyon sektörlerinin temelini oluşturan entegre iletişim ağları ve IoT cihazları için büyük risk oluşturuyor.

Tespit edilen güvenlik açıkları arasında en endişe verici olanı, modemin SUPL mesaj işleyicilerindeki bir yığın taşması güvenlik açığı olan CVE-2023-47610 olarak açıklandı. Bu açık, uzaktan saldırganların SMS yoluyla istedikleri kodu çalıştırmasına olanak tanıyarak modemin işletim sistemine benzeri görülmemiş ölçüde erişim sağlıyor. Bu erişim aynı zamanda RAM ve flash belleğin manipülasyonunu da kolaylaştırarak modemin işlevleri üzerinde tam kontrol sağlama potansiyelini artırıyor. Üstelik bunların tümü kimlik doğrulama ya da cihaza fiziksel erişim gerektirmeden gerçekleştirilebiliyor.

Yapılan detaylı incelemeler, modemlerde çalışan Java tabanlı uygulamalar olan MIDlet’lerin işlenmesinde önemli güvenlik açıkları bulunduğunu ortaya çıkardı. Saldırganlar dijital imza kontrollerini atlatarak bu uygulamaların bütünlüğünü tehlikeye atabiliyor ve yüksek ayrıcalıklarla yetkisiz kod yürütülmesini sağlayabiliyor. Bulunan açık sadece veri gizliliği ve bütünlüğü için değil, aynı zamanda daha geniş ağ güvenliği ve cihaz bütünlüğü için de önemli riskler oluşturuyor.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, bulunan açıkları şöyle yorumladı: “Bulduğumuz güvenlik açıkları, bu cihazların çeşitli sektörlerde yaygın olarak kullanıldığı göz önüne alındığında, kapsamlı küresel bozulma potansiyelini ortaya koyuyor. Olası aksaklıklar ekonomik ve operasyonel etkilerden güvenlik sorunlarına kadar uzanıyor. Modemler tipik olarak matruşka tarzında diğer çözümlere entegre edildiğinden ve bir satıcının ürünleri diğerininkilerin üzerine yerleştirildiğinden, etkilenen son ürünlerin bir listesini derlemek zor. Etkilenen satıcılar riskleri yönetmek için kapsamlı çaba sarf etmek zorunda ve bu risklerin azaltılması da genellikle yalnızca telekom operatörleri tarafından gerçekleştirilebilir. Derinlemesine analizimizin paydaşların acil güvenlik önlemlerini devreye almasına yardımcı olacağını ve gelecekteki siber güvenlik araştırmaları için değerli bir referans noktası oluşturacağını umuyoruz.”

Kaspersky, CVE-2023-47610 güvenlik açığının oluşturduğu tehdide karşı koymak için tek bir güvenilir çözüm öneriyor: Gerekli olmayan SMS mesajlaşma özelliklerini devre dışı bırakmak ve sıkı güvenlik ayarlarına sahip özel APN’ler kullanmak. CVE-2023-47611 ile CVE-2023-47616 arasında kayıtlı diğer sıfır gün güvenlik açıklarıyla ilgili olarak Kaspersky, MIDlet’ler için sıkı dijital imza doğrulaması uygulanmasını, cihazlara fiziksel erişimin kontrol edilmesini ve düzenli güvenlik denetimleri ve güncellemeleri yapılmasını tavsiye ediyor.

Yapılan keşiflerin devamında, tüm bulgular kamuya açıklanmadan önce proaktif olarak üretici ile paylaşıldı. Gemalto tarafından geliştirilen Cinterion modemler, makineden makineye (M2M) ve IoT iletişimlerinde köşe taşı niteliğinde bileşenler olup, endüstriyel otomasyon ve araç telematiklerinden akıllı ölçüm ve sağlık hizmetlerinin izlenmesine kadar geniş bir uygulama yelpazesini destekliyor. İlk geliştirici olan Gemalto daha sonra Thales tarafından satın alınmıştı. Ardından 2023 yılında Telit, Cinterion modemleri de dahil olmak üzere Thales’in hücresel IoT ürünleri işini satın aldı.

Kaspersky uzmanları, IoT cihazlarına bağlı sistemleri korumanız için şunları öneriyor:

• Kritik sistemleri korumaktan sorumlu güvenlik ekibiniz için güncel tehdit istihbaratı sağlayın. Threat Intelligence Reporting hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.
• Güvenilir bir uç nokta güvenlik çözümü kullanın. Kaspersky Next’teki özel bir bileşen, dosyaların davranışındaki anormallikleri tespit edebilir ve dosyasız kötü amaçlı yazılım etkinliğini ortaya çıkarabilir.
• Kurumsal uç noktaların yanı sıra endüstriyel uç noktaları da koruduğunuzdan emin olun. Kaspersky Industrial CyberSecurity çözümü, uç noktalar için özel koruma sağlamanın yanında endüstriyel ağdaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için ağ izleme içerir.
• Üretim sürecinde kaza, insan faktörü veya siber saldırıdan kaynaklanan sorunları ortaya çıkarmak ve kesintiyi önlemek için Kaspersky Machine Learning for Anomaly Detection yardımcı olabilir.
• Siber saldırılara karşı doğuştan gelen koruma oluşturmak için Siber Bağışıklık çözümlerini değerlendirin.
• Cihazları farklı saldırı vektörlerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü kurun. Cihaz son derece düşük sistem özelliklerine sahipse Kaspersky çözümü cihazı yine de Varsayılan Reddetme senaryosuyla koruyacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, yaygın olarak kullanılan Cinterion modemlerde önemli güvenlik riskleri tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

INTERPOL görevlileri, 2019 yılında Kaspersky ve INTERPOL arasında imzalanan iş birliği anlaşmasının bir parçası olarak Eylül – Aralık 2023 tarihleri arasında Tersine Mühendislik 101, Hedefli Kötü Amaçlı Yazılım Tersine Mühendisliği ve Windows Olay Müdahalesi eğitimleri aldı. GReAT ve GERT uzmanları tarafından yönetilen canlı soru-cevap oturumlarının eşlik ettiği çevrimiçi kurslar, pratik becerileri geliştirmek için özel olarak oluşturulmuş güvenli bir çevrimiçi ortam olan Kaspersky’nin Sanal Laboratuvar eğitimini de içeriyordu.

INTERPOL görevlileri arasında en popüler olan kurs, Hedefli Kötü Amaçlı Yazılım Tersine Mühendislik kursu oldu. Bu kursun bir parçası olarak katılımcılar gerçek hayattaki kötü amaçlı yazılımların nasıl analiz edileceğini, kötü amaçlı belgelerin ve açıkların nasıl tersine çevrileceğini ve tersine mühendislik araçlarının gelişmiş özelliklerinde nasıl ustalaşacaklarını öğrendiler. “Tersine Mühendislik 101” kursu sırasında, çoğunlukla assembly ve Go dillerinin temellerinin yanı sıra C++ dilinde yazılmış programların nasıl tersine mühendislik yapılacağı ve kendi başlarına tam bir bulaşma zincirinin nasıl analiz edileceği konularına odaklandılar.

Windows Olay Müdahale kursu, INTERPOL temsilcilerine bir olayın nasıl tespit edileceği ve olaya müdahale edileceği, kurbanların makinelerin nasıl analiz edileceği ve Gelişmiş Kalıcı Tehditler (APT’ler) ile diğer tehditler arasında ayrım yapmak da dahil olmak üzere çeşitli saldırı tekniklerini nasıl anlayabileceklerini öğretti.

Kaspersky Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova, şunları söyledi: “Siber suçlarla mücadele söz konusu olduğunda kamu ve özel sektörün sinerji içinde çalışması, tehdit verileri ve bilgilerinin sürekli olarak paylaşılması önemlidir. Kaspersky, siber tehditlerle mücadelede ön saflarda yer alıyor ve küresel telemetrisi sayesinde yenilerini mümkün olan en kısa sürede öğrenerek bunlara yanıt vermek ve hafifletmek için hızlıca yeni araçlar ve yaklaşımlar geliştiriyor. Biz bilgi paylaşımının ve iş birliğinin gücüne inanıyoruz. Siber tehditlerle ilgili araştırmalarımızı yayınlayarak, verileri paylaşarak ve eğitim oturumları düzenleyerek iş ortaklarımızla birlikte daha siber dirençli bir dünya yaratmayı hedefliyoruz.” 

INTERPOL Siber Suçlar Direktörü Craig Jones, şunları ekledi: “Kaspersky ile eğitim programlarına katılmak, üye ülkelerimizin siber suçları soruşturma yeteneklerini önemli ölçüde geliştiren fırsatlar sunuyor. Verilen kapsamlı kurslar, kolluk kuvvetleri personelinin siber tehditleri analiz etmek ve azaltmak için gerekli becerilerle donatılmasına yardımcı oluyor. Bu ortaklık, kolluk kuvvetleri ile özel sektör arasındaki işbirliğinin önemini bir kez daha vurguluyor.”

Kaspersky araştırmacıları, 2019’dan bu yana INTERPOL kolluk kuvvetleri yetkililerine eğitim veriyor. Şirket bugüne dek INTERPOL için 10’dan fazla siber güvenlik eğitim etkinliği düzenledi ve bu eğitimlere 2024’te de devam edecek.

Kaspersky Uzman Eğitimi, çok sayıda kuruluş ve akademik kurum tarafından siber suçlarla mücadelede becerilerini geliştirmek için kullanılıyor. Bu çevrimiçi eğitim programının başlangıcından bu yana, Kaspersky uzmanları dünya çapında 50 ülkeden 2 binden fazla uzmana eğitim verdi. 10 farklı eğitim kursu eşliğinde uzmanlıklarını paylaşan eğitmenler, ve her biri öğrencilerin deneyim seviyesine göre ayrılan Tersine Mühendislik, Tehdit Avcılığı, Olay Müdahalesi ve daha birçok konuda gelişmiş taktikler ve stratejiler hakkındaki görüşlerini paylaşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, INTERPOL için siber güvenlik eğitim serisi sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Knox Günlükleri: Kişisel bilgilerinizi meraklı gözlerden sakınmaya çalışmaktan bıktınız mı? Bunun önüne nasıl geçeceğinizi anlatıyoruz” başlığıyla yayınlanan içeriğin tamamı aşağıdaki gibi: 

“Sürekli elimizin altındaki telefonlarımıza ne sıklıkla başkalarının da baktığını hiç düşündünüz mü? Bir çocuğu eğlendirirken, bir arkadaşa komik bir şey gösterirken ya da tamir için gönderirken, değerli cihazlarımızı şaşırtıcı derecede sık sık başkalarına teslim ediyoruz. Bunu her yaptığımızda, birçok bilgimizi erişime açma riski taşıyoruz. Bu durum, olası gizlilik ihlali anlamına geliyor. Pin Uygulaması (Pin App) ve Bakım Modu ile herhangi birinin bilgilerinize erişmesi konusunda endişelenmenize gerek kalmıyor. Cihazınız kimin elinde olursa olsun, insanların neyi görüp neyi göremeyeceğine siz karar veriyorsunuz. Bu sayede telefonunuz için tamamen kişiselleştirilmiş bir korumaya sahip oluyorsunuz.

Pin Uygulaması:

Birkaç fotoğraf göstermek için telefonunuzu başka birine uzattığınızda içinizi bir duygu kaplar. Bunlar tatil fotoğraflarınız ya da kaydettiğiniz komik şeyler olabilir. Ancak yanlışlıkla başka bir uygulamayı açabilirler veya onlara göstermek istemediğiniz başka bir şey, bir fotoğraf ya da bir mesaj görebilirler. Bu korkunç bir andır ve Pin Uygulaması böyle bir durumu engelleyebilir.

Pin Uygulamasını telefonunuzdaki uygulamalarınızın kişisel güvenlik elemanı gibi düşünün. Uygulama, insanların davet edilmedikleri yerlere girmesini engeller. Bunun yerine, onları tam olarak olmaları gereken yerde, sabitlediğiniz uygulama içinde tutar ve telefonunuzda başka hiçbir yere girmelerine izin vermez. Pin Uygulaması ayrıca bir Rahatsız Etmeyin (Do Not Disturb) işareti olarak da işlev görür. Tek yapmak istediğiniz komik bir sosyal medya gönderisini paylaşmakken hassas bilgilerini gösterme riski taşıyan açılır bildirimleri (pop-up) önler.

Pin Uygulamasını kurmak hızlı ve kolaydır. Bunun için önce Ayarlara, ardından Güvenlik ve Gizliliğe girmeniz yeterli. Ardından, ekranı aşağı kaydırıp ve Daha Fazla Güvenlik Ayarlarını bulup Pin Uygulaması anahtarını açabilirsiniz veya daha fazla ayar görüntülemek için metne dokunabilirsiniz. Ekstra güvenlik önlemi için, “Sabitlemeyi kaldırmadan önce PIN iste” seçeneğini devreye alabilirsiniz. Böylece telefonunuzu eline alan kişi, sabitlenen uygulamadan çıkmak için şifre girmek zorunda kalır. 

Ardından, sabitlemek istediğiniz uygulamayı açabilirsiniz. Bunun için Son Uygulamalar butonuna dokunun (kaydırma hareketlerini kullanıyorsanız yukarı kaydırın ve parmağınızı sabit tutun), ardından uygulamanın üzerindeki simgeye dokunun ve “Bu uygulamayı sabitle” seçeneğini seçin. Hepsi bu kadar.

Ayarlar > Güvenlik ve gizlilik > Daha fazla güvenlik ayarı > Uygulamayı sabitleme

Bakım Modu:

Bazen, cihazımızın kullanım ömrü boyunca, bir noktada, kırık ekran veya hasarlı şarj portu için telefonumuzu üçüncü taraf onarım servislerine götürebiliyoruz. Bazen de cihazlarımızdaki özel bilgilere erişilebilmesi gibi riskler taşıyan onarımların yapılması için, cihazımızı bir süreliğine üçüncü taraflara göndermemiz gerekebiliyor. En dikkatli davrananlarımız bile bazen kazalardan kaçınamıyor. Çatlayan ekranını ya da hasar gören şarj girişini tamir ettirmek için telefonunuzu bir yere gönderdiğinizde, verilerinize kimin erişebileceğini bilemiyorsunuz.

Samsung’un Bakım Modu bu noktada devreye giriyor. Bu mod, cihazınız elinizden çıkıp herhangi bir onarım için gönderildiğinde kişisel verilerinizi korumak ve bunlara erişilmesini engellemek için özel olarak geliştirildi. Bakım Modunu etkinleştirdiğinizde, farklı bir kullanıcı profili oluşturarak birincil hesabınızın ve verilerinizin gizli kalmasını sağlayabilirsiniz. Bu özellik, Bakım Modu’na girip modu seçmeden önce Cihaz Bakımına dokunduğunuz cihazın Ayarlar kısmından ya da Samsung Members uygulaması aracılığıyla etkinleştirilebiliyor.

Bakım Modu açılır açılmaz fotoğraflar, videolar, kişiler ve mesajlar dahil olmak üzere tüm kişisel verilerinizi gizleyebilirsiniz ve yetkisiz erişimin önüne geçebilirsiniz. Ayrıca, onarım servisi tarafından cihazınızdan kazara verilerinizin silinmesini de önlersiniz. Cihazınızı onarıma göndermeniz gerektiğinde, cihazınıza erişen kişilerin yalnızca gerekli servis eylemlerini gerçekleştirmesini sağlayan temel cihaz özelliklerine erişebilmesini de sağlayabilirsiniz.

Ayarlar > Cihaz bakımı > Bakım modu

Güvenli Klasör:

Samsung Knox, kullanıcılarını yalnızca korumakla kalmıyor, aynı zamanda neyi güvence altına almak istedikleri konusunda onlara seçenekler sunan güvenlik ve gizlilik katmanları da sağlıyor. En gizli kişisel bilgilerini ayrı yerde ve güvende tutmak isteyenlere Güvenli Klasör seçeneği sunuluyor. Bu seçenek, telefonunuzun normal depolama alanından erişilememesi için verilerinizi kilit altında tutan bir depo görevi görüyor. Takvim programlarınız ve rehber bilgilerinizin yanı sıra notlar, fotoğraflar, videolar, dosyalar ve hatta uygulamalar gibi en özel verilerinizi burada saklayabilirsiniz. Hatta, uygulamalarınızı ve verilerinizi, bir sonraki açışınıza kadar daha da gizli tutmak için Güvenli Klasörü şifreleyebilirsiniz.

Uygulamalarınız içerisinde yer alan Güvenli Klasörü ilk kez açtığınızda, kilit türünüzü PIN, desen veya parola olarak ayarlamanız gerekiyor. Bunlara ek olarak, parmak izi erişimi de ekleyebilirsiniz. Bu işlemlerden sonra Güvenli Klasör kullanıma hazır hale geliyor. Güvenli Klasör içinde oluşturduğunuz her şey otomatik olarak burada saklanıyor ve diğer verilerinizi de istediğiniz zaman buraya taşıyabiliyorsunuz. Örneğin, ehliyetinizin bir kopyasını saklamak istiyorsanız, Güvenli Klasör içindeki Kamera uygulamasını kullanarak fotoğraf çekebilirsiniz veya Galerinizden bir fotoğraf seçip seçenekler menüsüne (üç nokta üzerine), ardından “Güvenli Klasöre Taşı” seçeneğine dokunabilirsiniz.

Kontrolünüz dışında pek çok şey bulunsa da söz konusu gizliliğiniz olduğunda Samsung size mümkün olduğunca fazla kontrol olanağı sunma konusunda kararlı. Pin Uygulaması, Bakım Modu ve Güvenli Klasör ile sizi meraklı gözlerden koruyan ekstra güvenceye sahipsiniz. 

Ayarlar > Güvenlik ve gizlilik > Daha fazla güvenlik ayarı > Güvenli Klasör”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Samsung Galaxy’nin güvenlik ve gizlilik özellikleriyle kişisel bilgiler güvende yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tatilciler eskiden uzun bir yolculuğa hazırlanırken kaybolmaktan endişe ederlerdi. Bu yüzden yanlarına harita, pusula, radyo, sözlük ve el feneri alırlardı. Şimdi hepsi küçük, kompakt bir telefona entegre edilmiş durumda. Bu nedenle birçoğumuzun yanında bu küçük asistan olmadan bir yolculuk hayal edememesi şaşırtıcı değil.  Ancak tarihteki gezginlerin korsanlara ve eşkıyalara karşı dikkatli olmaları gerektiği gibi günümüz turistlerinin de kendilerini siber suçlulardan korumaları gerekiyor. 

Tehdit aktörleri akıllı telefonları yalnızca sahiplerinin kimliklerini veya paralarını çalmak için kötüye kullanmakla kalmaz, aynı zamanda işverenlerinin iş sistemlerine de giriş yapabilirler.

Bağımsız BT-Güvenlik Enstitüsü AV-TEST, Nisan 2024 itibariyle akıllı telefonların yaklaşık 35 milyon Android kötü amaçlı yazılım örneğiyle karşı karşıya kaldığını gösterdi. Tehdit aktörleri, kurbanların kişisel verilerini ve paralarını çalmak için yasal festival, seyahat veya konaklama web sitelerini kötüye kullanabilir ve aynı şeyi yapmak için kötü amaçlı yazılım dağıtabilir veya taklit web siteleri oluşturabilir. Bir başka tehdit de sahte çeviri uygulamaları ya da truva atına dönüştürülmüş yasal sohbet uygulamaları gibi kötüye kullanılan uygulamalardan gelebilir. 

Güvende kalmak için yapmanız gerekenler

• Mümkünse tatile kurumsal cihazlarınızı götürmeyin ve kişisel cihazlarınızı iş için kullanmayın.
• Yazılımınızı güncelleyin ve cihaz verilerinizi düzenli olarak yedekleyin. 
• Kaybolan veya çalınan bir cihazı bulmanıza yardımcı olacak hırsızlık önleme araçlarını kurun. 
• Otomatik bağlanmayı durdurun ve herkese açık herhangi bir kablosuz erişim noktasına bağlanmadan önce iki kez düşünün.
• Herkese açık bir kablosuz erişim noktasına bağlanmak zorunda kalırsanız VPN kullanın. Çevrimiçi bankacılık veya çevrimiçi alışveriş gibi hassas işlemleri gerçekleştirmeden önce iki kez düşünün. 
• Özellikle web sitelerinden ve üçüncü taraf uygulama mağazalarından uygulama indirirken dikkatli olun.
• Yeni bir uygulamayı indirmeden önce her zaman geliştiricinin geçmişini ve uygulama incelemelerini kontrol edin. 
• Yeni uygulama garip davranmaya başlarsa hemen silin. 
• Biletleri yalnızca bir etkinlik organizatöründen veya resmi ve güvenilir bir üçüncü taraf satıcıdan satın alın.

Güvenilir siber güvenlik

Son ama tartışmasız en önemli ipucu, önlemeyi vurgulayan saygın bir mobil güvenlik yazılımı indirmektir. Çok fazla teknik ayrıntıya girmeden, insan gözüyle tespit edilemeyen veya temel antivirüs yazılımları tarafından yakalanamayan sofistike siber kampanyalar olduğunu unutmayın. Bu da mobil kullanıcıların kendilerini bu gelişmiş tehditlerden koruyacak güvenilir bir siber güvenlik çözümüne sahip olmaları gerektiği anlamına geliyor.  ESET Mobile Security proaktif bir yaklaşım benimser ve tehditleri indirme işlemi sırasında, hatta yükleme gerçekleşmeden önce tespit edip engelleyebilir. Bu, tehdidin kullanıcıya asla ulaşmayacağı anlamına gelir. EMS, indirme klasörlerindeki tüm dosyaları tarar ve kılık değiştirmiş zararlıyı içeri almadığınızı iki kez kontrol etmek ve mevcut uygulamaları taramak için de kullanılabilir. 

ESET Mobile Security Premium ayrıca Anti-Phishing, Anti-Theft, Payment Protection ve App Lock gibi kullanışlı araçlarla birlikte gelir. Bunlar, yanlışlıkla bilinen bir kimlik avı web sitesini ziyaret etmeleri, mobil cihazlarının çalınması veya birisinin bir banka veya çevrimiçi mağaza ile iletişimlerini kesmek istemesi durumunda kullanıcıların verilerini korur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik evde başlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kullanıcıların geri bildirimlerini dikkate alarak geliştirmelerine devam eden Papel’in Kurucusu ve CEO’su Seyhan İbrahim Yıldırım, kullanıcı deneyimini iyileştirmeye odaklandıklarının altını çizerek açıklamalarda bulundu.

Ödeme ve elektronik para kuruluşu Papel, finansal işlemleri daha güvenli hâle getirmek ve müşteri memnuniyetini artırmak için yenilikçi çalışmalar gerçekleştirmeye devam ediyor. Bireysel ve kurumsal müşterilerine yeni nesil finansal hizmetler sunan şirket, işlemlerin özgürce ve güvenli bir biçimde gerçekleştirilmesine önem veriyor. Geliştirdiği teknolojilerle güvenliği ön planda tutan şirket, para yönetimini ve işlem yapma şeklini yenilikçi adımlarla dönüştürüyor. Bu kapsamda, müşterilerin farklı ihtiyaçlarına yönelik kişiselleştirilmiş çözümler sunan Papel, kullanıcı geri bildirimlerini dikkate alarak hizmetlerini sürekli olarak iyileştiriyor.

Papel Kurucusu ve CEO’su Seyhan İbrahim Yıldırım: Bireysel ve kurumsal müşterilerimize sunduğumuz çözümlerle Türkiye’de fintek sektörünün gelişimine katkı sunmayı amaçlıyoruz. Para yönetimine yenilikçi bir bakış açısı kazandırarak işlem yapma şeklini değiştirmeyi ve geleneksel yöntemlerle modern dijital çağ arasında bir köprü kurmayı hedefliyoruz. Profesyonel ve üst düzey hizmetler sunmak için süreçlerimizi geliştiriyor, müşteri memnuniyetini artırma çalışmalarımıza devam ediyoruz. Kişiselleştirilmiş kampanyalar, ekip yönetimi, stok takibi, sadakat programı gibi birçok finansal ihtiyacın tek bir uygulama üzerinden gerçekleştirilmesine imkân tanıyan çözümler üzerinde çalışarak işletme sahibi kullanıcılarımızın finansal işlemlerini kolaylaştırmayı hedefliyoruz.

Kullanıcılarımıza daha iyi bir deneyim sunmak için çalışıyoruz

Bu bağlamda müşterilerimiz herhangi bir sorunla karşılaştığında ya da olası bir ihtiyaç durumunda hemen iletişime geçebilecekleri bir müşteri hizmetleri sistemimiz bulunuyor. Böylece müşterilerimize 7/24 hizmet sunuyor, profesyonel ve hızlı müşteri desteğiyle müşterilerimizin ihtiyaçlarını en kısa sürede gideriyoruz. İşletmeler için tasarladığımız hizmetlerin yanı sıra; Papel Cüzdan üzerinden hızlı para transferi, kurum ve fatura ödemeleri, QR işlemler, ön ödemeli sanal kart kullanımı gibi birçok avantaj sağlayarak kullanıcılarımızın hayatını kolaylaştırıyoruz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Papel Kurucusu ve CEO’su Seyhan İbrahim Yıldırım: Ödeme hizmetlerinde en büyük öncelik, müşteri memnuniyeti ve güvenlik yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bunlardan biri de insan benzeri doğal konuşma veya gerçek insanların fotoğraf ve video kopyalarını içeren deepfake’ler. Bu saldırıları oluşturmak için harcanan zaman ve çaba genellikle potansiyel ‘ödüllerinden’ daha ağır bassa da Kaspersky, şirketlerin ve tüketicilerin deepfake’lerin gelecekte daha fazla endişe kaynağı olacağının farkında olmaları gerektiği konusunda uyarıyor.

Kaspersky araştırması, darknet pazarlarında deepfake oluşturma araçlarının ve hizmetlerinin yer aldığını tespit etti. Bu hizmetler dolandırıcılık, şantaj ve gizli verilerin çalınması gibi çeşitli amaçlar için yapay zeka yardımıyla video oluşturma imkanı sunuyor. Kaspersky uzmanlarının tahminlerine göre, bir dakikalık deepfake video 300 dolar gibi düşük bir fiyata satın alınabiliyor.

İnternet kullanıcıları arasında dijital okuryazarlık konusunda önemli bir uçurum olduğu konusunda da endişeler var. Yakın zamanda yapılan Kaspersky İş Dijitalleşme Anketine¹ göre Orta Doğu, Türkiye ve Afrika (META) bölgesinde ankete katılan çalışanların %51’i bir deepfake’i gerçek bir görüntüden ayırt edebileceklerini söyledi. Yapılan testte ise yalnızca %25’i gerçek bir görüntüyü yapay zeka tarafından oluşturulmuş bir görüntüden ayırt edebildi2. Kimlik avı ve diğer sosyal mühendislik saldırılarının birincil hedeflerinin genellikle çalışanlar olduğu düşünüldüğünde, bu durum kurumların risk altında olması demek.

Örneğin, siber suçlular CEO’nun bir banka havalesi talep ettiği veya ödemeyi onayladığı sahte bir video oluşturabilir ve bu video şirket varlıklarını çalmak için kullanılabilir. Bireylerden para ya da bilgi sızdırmak için kullanılabilecek tehlikeye atıcı videolar ya da görüntüler oluşturulabilir.

Kaspersky Baş Veri Bilimcisi Vladislav Tushkanov, şunları söylüyor: “Yüksek kaliteli deepfake yaratacak teknolojiler henüz yaygın olarak bulunmasa da, bu teknolojinin en olası kullanım alanlarından biri gerçek zamanlı sesler üreterek başka birinin kimliğine bürünmektir. Örneğin çok uluslu bir firmada çalışan bir finans görevlisi, deepfake teknolojisi sayesinde bir video konferans görüşmesinde şirketin finans müdürü gibi davranılarak dolandırıcılara 25 milyon dolar aktarmak üzere kandırıldı. Deepfake’lerin yalnızca işletmeler için değil, aynı zamanda bireysel kullanıcılar için de bir tehdit olduğunu unutmamak önemlidir. Yanlış bilgi yayarlar, dolandırıcılık amacıyla kullanılırlar veya rızası olmadan başka birinin kimliğine bürünürler. Bu korunulması gereken ve büyüyen bir siber tehdit.”

Kaspersky, deepfake’lerin oluşturduğu çeşitli tehditlere karşı korunmak için kişilere ve işletmelere aşağıdaki önlemleri öneriyor:

• Şüpheli aramalara dikkat edin. Düşük ses kalitesi, sesin doğal olmayan monotonluğu, anlaşılmaz konuşma şekilleri ve gelen anlamsız gürültülere dikkat edin.
• Deepfake videoların temel özelliklerini öğrenin. Bu özellikler arasında sarsıntılı hareketler, bir plandan diğerine geçişte ışıkta kaymalar, cilt tonunda farklılıklar, konuşmayla senkronize olmayan dudak hareketleri ve zayıf aydınlatma yer alır.
• Asla duygulara dayalı kararlar vermeyin ve ayrıntıları kimseyle paylaşmayın. Sadece o kişinin bilebileceği bir şey sormak ya da aramayı durdurmak, alınan bilgileri birkaç kanaldan ayrıca doğrulamak her zaman daha iyidir. Bu noktada ‘güven ama doğrula’ protokolünü izleyin.
• Kuruluşunuzun siber güvenlik uygulamalarını kontrol edin ve güncelleyin. 
• Kaspersky Threat Intelligence gibi bir güvenlik çözümü, bilgi güvenliği uzmanlarının deepfake konusundaki en son gelişmeler hakkında güncel kalmasına yardımcı olabilir.
• Şirketler ayrıca çalışanlarının deepfake’lerin ne olduğunu, nasıl çalıştıklarını ve oluşturabilecekleri zorlukları anlamalarını sağlayarak insana dayalı güvenlik duvarını güçlendirmelidir. Bu, çalışanlara deepfake saldırılarını nasıl tespit edeceklerini öğretmek üzere uygulanacak sürekli farkındalık ve eğitim çalışmalarını kapsar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Satılık Deepfake: Kaspersky yapay zeka çağının güvenlik endişeleri konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çalışma ve Sosyal Güvenlik Bakanı Işıkhan, çeşitli inceleme ve temaslarda bulunmak üzere Nevşehir’e geldi. Nevşehir’deki bir otelin konferans salonunda kentteki sivil toplum kuruluşu temsilcileri ile bir araya gelen Bakan Işıkhan, birlik ve beraberlik ruhuyla Türkiye’yi çalışma hayatı ve küresel anlamda hak ettiği konuma taşımak için çalışmaya devam edeceklerini vurguladı.

Son dönemlerde ekonomi ve çalışma hayatında olumlu veriler elde edildiğini vurgulayan Işıkhan, şöyle konuştu:

“2023 yılında işsizlik oranı 1 puanlık azalışla yüzde 9,4 seviyesine geriledi. Toplam işsizlik oranı ve genç işsizlik oranı son 10 yılın en düşük seviyesine geldi. İşsiz sayısı 2023 yılında, bir önceki yıla göre 318 bin kişi azaldı. Hem kadın hem genç hem de toplam istihdam oranı ve işgücüne katılım oranı son 22 yılın en yüksek düzeyine yükseldi. Geçtiğimiz yıl özelinde baktığımızda, 2023 yılında toplam istihdam edilenlerin sayısı 880 bin kişi artarak 31 milyon 632 bine ulaşmıştır.

Türkiye ekonomisinde 2005 yılına göre 12 milyon 275 bin kişilik yeni istihdam meydana gelmiştir. Yıllar içerisinde işsizlik oranının azalması noktasındaki olumlu ivme 2023 yılında da devam etmiş, istihdam oranımız bir önceki yıla göre 0,8 puan artarak yüzde 48,3 olarak gerçekleşmiştir. 2005 yılından 2023 yılına gelindiğinde ise istihdam oranı 8,3 puan artmıştır.”​​​​​​​

Türkiye ekonomisinin 2023 yılında yüzde 4,5 büyüme ile AB ülkeleri arasında en çok büyüyen ülke olduğunu dile getiren Işıkhan, dolar bazında milli gelirin, Türkiye tarihinde ilk kez 1 trilyon doları aştığını, kişi başına milli gelirin ise 13 bin 110 dolarla tarihin en yüksek düzeyini gördüğünü söyledi.

31 Mart’ta yapılacak seçimin ardından İstanbul, Ankara, İzmir başta olmak üzere tüm şehirlerin gerçek belediyeciliğe kavuşacağını ümit ettiğini belirten Işıkhan, AK Parti Nevşehir Belediye Başkan adayı Mehmet Savran’a destek istedi.

Işıkhan, “İnşallah 31 Mart’ta Nevşehir’de, merkezde ve tüm ilçelerinde gerçek belediyecilikle yola devam edeceğine inanıyorum. Mehmet Savran başkanım, bir Nevşehir sevdalısı olarak, bu şehre emeğini ortaya koyan çok kıymetli bir yol arkadaşımız. Nevşehir’in bir kez daha bu kez görevi AK Belediyecilik vizyonu ile Mehmet başkanımıza, vereceğine inanıyorum. Bu şehre, Mehmet başkan gibi çalışan, üreten, geliştiren yönetimler yakışır.” diye konuştu.

Bakan Işıkhan, daha sonra AK Parti Nevşehir İl Başkanlığı’nı ziyaret ederek burada partilerle bir araya geldi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Çalışma ve Sosyal Güvenlik Bakanı Vedat Işıkhan Nevşehir’de yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çocuklar için tasarlanan söz konusu Android tabanlı robot, dahili video kamera ve mikrofonla donatılmış. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Zaman içinde onların ruh haline göre tepkileri ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı mobil cihazlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla video görüşmesi bile başlatabiliyor.

İlk kurulum sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, mobil cihazlarıyla bağlantı kurmaları ve ardından çocuğun adını ve yaşını girmeleri isteniyor. Tam da bu aşamada Kaspersky uzmanları endişe verici bir güvenlik sorununu ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından yoksun olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber suçluların ağ trafiğini ele geçirip analiz ederek çocuğun adı, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli veri türlerine erişmesine olanak tanıyor. Dahası, bu kusur siber suçluların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla doğrudan arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin izni olmadan çocukla gizlice iletişim kurabilir. Bu gibi durumlarda saldırgan kullanıcıyı manipüle edebilir, potansiyel olarak onu güvenli ev ortamından dışarı çekebilir veya riskli davranışlarda bulunmaya ikna edebilir.

Ayrıca ebeveynin mobil uygulamasındaki güvenlik sorunları, bir saldırganın robotun kontrolünü uzaktan ele geçirmesine ve ağa yetkisiz erişim sağlamasına olanak tanıyabilir. Altı haneli tek seferlik parolayı (OTP) kurtarmak için zorla tahmin yöntemlerini kullanan ve başarısız denemeler için herhangi bir sınırlama getirmeyen bir saldırgan, robotu uzaktan kendi hesabına bağlayarak cihazı sahibinin kontrolünden çıkarabilir ve kendi kontrolü altına alabilir.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken sadece eğlence ve eğitim niteliklerine değil, aynı zamanda güvenlik ve emniyet özelliklerine de öncelik vermek zorunlu hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik anlamına geldiği yönündeki yaygın inanca rağmen, en pahalı akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak önemlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı cihaz yazılımlarını güncelleme konusunda tetikte olmalı ve oyun zamanı boyunca çocuklarının faaliyetlerini yakından denetlemelidir.” 

Ekibin kapsamlı araştırmasından elde edilen bulgular, Mobil Dünya Kongresi (MWC) 2024’teki ‘Dijital Ortamda Savunmasızların Güçlendirilmesi’ başlıklı panel oturumunda sunuldu.

Kaspersky ekibi keşfettikleri tüm güvenlik açıklarını üreticiye bildirdi ve üretici hemen söz konusu güvenlik açılarını ortadan kaldıracak yamaları yayınladı.

Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz

Tüm akıllı cihazlarınızı güvende tutmak ve korumak için Kaspersky uzmanları aşağıdaki ipuçlarını öneriyor:

• Cihazlarınızı güncel tutun. Akıllı oyuncaklar da dahil olmak üzere tüm bağlı cihazlarınızın ürün yazılımını ve diğer yazılımlarını düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren önemli güvenlik yamaları içerir.
• Satın almadan önce araştırın. Akıllı bir oyuncak veya herhangi bir bağlı cihaz satın almadan önce, üreticinin güvenlik ve gizlilik konusundaki itibarını araştırın. Güvenliğe öncelik veren ve düzenli güncellemeler sağlayan saygın markaların cihazlarını tercih edin.
• Uygulama izinleri konusunda dikkatli olun. Akıllı cihazınızla ilişkili mobil uygulamalara verilen izinleri gözden geçirin ve sınırlandırın. Özelliklere ve verilere yalnızca gerekli erişimi sağlayın ve aşırı ayrıcalıklar vermekten kaçının.
• Cihazı kullanılmadığında kapatın. Veri toplanmasını önlemek için akıllı oyuncağı kullanmadığınız zamanlarda kapatın. Cihazın mikrofonu varsa, aktif olmadığında ulaşılması zor bir yerde saklayın ve kullanılmadığında tüm kameraları kapatın veya farklı tarafa yönlendirin.
• Güvenilir güvenlik çözümleri kullanın. Tüm akıllı ev ekosisteminizin güvenliğini sağlamak ve korumak için güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Akıllı oyuncaklardaki güvenlik açıkları, siber suçluların çocuklarla görüntülü sohbet etmesine olanak sağlayabilir” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Microsoft yöneticilerinin, kamu & özel sektör paydaşlarının ve teknoloji liderlerinin bir araya geleceği bu zengin içerikli organizasyon kapsamında siber güvenlik & siber dayanıklılık; güvenlik operasyonlarının dönüşümü; bulut & yapay zeka & veri alanında yönetim ve regülasyonlar; sorumlu & yaratıcı yapay zeka; yeni nesil kodlama platformları gibi teknoloji dünyasının en fazla merak edilen gündem maddeleri alanlarında uzman isimler tarafından değerlendirilecek.

“Kamuda Siber Güvenlik” etkinliği, öğle yemeğinin ardından “Güvenilir Bulut” / “Güvenlik” / “Yaratıcı Yapay Zeka” ve “GitHub” başlıklı 4 farklı panelle devam edecek ve soru cevap oturumuyla sona erecek. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Microsoft Türkiye’nin “Kamuda Siber Güvenlik” etkinliği 5 Mart’ta Ankara’da düzenlenecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“EĞİTİMLER PERSONELİN NİTELİĞİNİ ARTIRACAK”

Eğitimin açılış konuşmasını yapan İnsan Kaynakları ve Eğitim Dairesi Başkanı Bayram Bayram, vatandaş memnuniyeti ve kaliteli hizmet anlayışıyla çalışmalarını sürdürmenin, vatandaşla etkili iletişimin ve kurumda yapılan hizmet içi eğitimlerin öneminden bahsetti. Bayram, konuşmasında eğitimlerle personelin niteliğini artırmaya devam edileceğini vurguladı. Eğitim sonunda TBB Eğitmeni Cem Ogün Şen tarafından “Vatandaşla Etkili İletişim” eğitimi gerçekleştirildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Büyükşehir’den güvenlik personeline oryantasyon yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geniş ürün ve hizmet portföyüyle iletişim, bulut, siber güvenlik ve yönetilen hizmetler alanında kapsamlı çözümler sunan İşNet; yeni iş ortaklığıyla güvenlik kurallarının analizi, denetlenmesi, proaktif olarak yönetimi ve otomasyonuna dair üst düzey fayda sağlayan firewall yönetimi çözümüyle hizmet kalitesini artırmayı hedefliyor.

Dijital dönüşümün hızlanmasıyla birlikte siber tehditlerin ve risklerin arttığına dikkat çeken İşNet Ağ Yönetimi Müdürü Hüseyin Yücel, şunları söyledi: “Müşterilerimizin altyapısında ve kendi altyapımızda farklı marka ve modellere sahip çok sayıda güvenlik duvarı yönetiyoruz. Opinnate firmasının güvenlik duvarları üzerinde kural analizi, sıkılaştırma ve otomasyon özellikleri sunması sayesinde ağ güvenliğinde önemli bir verimlilik artışı yakaladık. Bunun yanı sıra kullanım kolaylığı, özelleştirilebilen raporlar ve geliştirme taleplerimize karşılık sundukları çevik yaklaşım, bizim için tercih sebebi oldu.”

Opinnate Kurucu Ortağı Serkan Özden, ağ güvenlik politikası yönetiminin önemine şu sözlerle değindi: “Bağımsız araştırmalara göre firewall sızıntılarının en büyük sebebini konfigürasyon hataları oluşturuyor. Kullanılmayan, güncellenmeyen, gereğinden geniş kapsamlı olarak tanımlanan veya gölgelenmiş durumdaki kurallar siber güvenlik riskleri oluşturuyor. Bu iş ortaklığı ile firmaların ağ güvenlik risklerini önemli ölçüde düşürmeyi hedefliyoruz. Ağ güvenlik politika yönetiminin, İşNet altyapısı ve uzmanlığında hizmet modeliyle (As a Service) sunulması dünyadaki ilk örnek olacak.”

Era Defence Kurucu Ortağı Ramazan Şengül de şunları ekledi: “Siber güvenlik alanında yetkin insan kaynağına ulaşmak ve elde tutmak oldukça zor. İşNet ve Opinnate’in iş ortaklığıyla firewall yönetimi konusunda daha verimli ve güvenli bir hizmet modeli ortaya çıktı. Era Defence olarak bu hizmetin devreye alınmasında ve yönetiminde paydaş olarak yer almaktan son derece memnunuz.”

İşNet’in bu stratejik yatırımı, firewall yönetiminde verimliliği ve güvenliği artırmayı hedefliyor. Ağ güvenlik politika yönetiminin hizmet modeliyle sunulması sayesinde, büyük kurumsal firmaların yanı sıra orta ölçekli kurumlar da bu hizmetten kolayca yararlanabilecekler. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İşNet, Opinnate Ağ Güvenlik Politika Yönetimi Çözümünü Hizmet Modeliyle Sunmaya Başladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti) 

Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.  

BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti) 

Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.  

BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hızla büyüyen yönetilen hizmetler pazarında Kaspersky’nin ürünleri, önde gelen bağımsız pazar analisti şirket tarafından en üst sıraya yerleştirildi. Kaspersky Managed Detection and Response (MDR) ve Kaspersky Incident Response, Quadrant Knowledge Solutions SPARK Matrix’te 2023’ün teknoloji liderleri arasında yer aldı. Bu ödül, Kaspersky’nin siber güvenlik ürünlerinin verimliliğinin ve değerinin bir kanıtı niteliğinde.

Yönetilen hizmetler pazarı, kullanıcılar tarafından oluşturulan verilerin büyümesi, kamu mevzuatı, sürekli gelişen siber tehdit ortamı ve InfoSec profesyonellerinin eksikliğine bağlı olarak büyümeye devam ediyor. Şirketler tüm telemetriyi izlemeyi ve siber güvenlik çözümlerini kendi kaynaklarıyla yönetmeyi zor bulduğundan dolayı yardım almak için giderek daha fazla dışarıdan siber güvenlik uzmanlarına başvuruyor. Bunun sonucunda Cognitive Market Research, Küresel Yönetilen Güvenlik Hizmetleri pazarının 2023’ten 2030’a kadar %12,80’lik yıllık bileşik büyüme oranı (CAGR) kaydetmesinin beklendiğini öngörüyor.

Quadrant Knowledge Solutions SPARK Matrix, küresel siber güvenlik pazarı dinamikleri, ana trendler, satıcı ortamı ve rekabetçi konumlandırma hakkında ayrıntılı bir analiz sunarak işletmelere ürün ve hizmet sağlayıcılar ve yetenekleri hakkında stratejik bilgiler sunuyor. Bu yıl araştırmacılar Kaspersky Managed Detection and Response (MDR) ve Kaspersky Incident Response hizmetlerini teknoloji mükemmelliği ve müşteri etkisi parametrelerinde güçlü derecelerle ödüllendirdi.

Kaspersky Managed Detection and Response (MDR), otomatik güvenlik bariyerlerini aşan tehditlerin artmasına karşı gelişmiş, 24 saat süreklilik esasına uygun koruma sağlayarak uzman personel bulmakta zorlanan veya şirket içi kaynakları sınırlı olan kuruluşların rahatlamasına yardımcı oluyor. 

Kaspersky Incident Response, erken olay müdahalesi ve kanıtların toplanmasından bilgisayar korsanlığına dair ek izlerin belirlenmesine ve saldırı azaltma planı hazırlanmasına kadar tüm olay araştırma ve müdahale döngüsünü kapsıyor. Bu hizmet kapsamında Kaspersky, siber suçlarla ilgili dijital kanıtların analizini kapsayan Dijital Adli Tıp ve belirli kötü amaçlı yazılım dosyalarının davranışı ve işlevselliği hakkında kapsamlı bilgiler içeren kötü amaçlı yazılım analizi de sunuyor.

Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, “Quadrant Knowledge Solutions tarafından Yönetilen Tespit ve Müdahale ile Olay Müdahale hizmetlerimizin takdir edilmesini takdirle karşılıyoruz. Ürün ve hizmetlerimizin mevcut tehditleri avlama, tespit etme ve yanıt verme konusunda mükemmel yeteneklere sahip olduğunu bağımsız olarak doğrulamak, böylece işletmelerin tüm varlıklarını siber suçlulardan korumalarına yardımcı olmak için bu gibi kapsamlı değerlendirmelere katılıyoruz” dedi.

Quadrant Knowledge Solutions Analisti Aneesh Mondepu da şunları ekledi: “Kaspersky Yönetilen Tespit ve Müdahale (MDR) çözümü, müşterilerinin farklı gereksinimlerini karşılamak için özelleştirilmiş bir çözüm. Yönetilen tehdit tespiti, yerleşik genişletilmiş tespit ve müdahale, yönlendirilen ve yönetilen olay müdahalesi, dijital adli tıp ve kötü amaçlı yazılım analizi gibi çeşitli özellikler sunuyor. Kaspersky, farklı sektör dikeylerindeki çeşitli müşteri ihtiyaçlarını karşılayan, kolayca ölçeklenebilir, esnek ve tam olarak yönetilebilir bir hizmet sunuyor. Bu faktörler sayesinde Kaspersky, Spark Matrix’te güçlü dereceler aldı.” 

SPARK Matrix’in tüm sonuçları: Yönetilen Tespit ve Müdahale raporuna buradan ulaşabilirsiniz. SPARK Matrix’in Olay Müdahalesi ve Dijital Adli Tıp sonuçlarının tamamına buradan ulaşabilirsiniz.

Kaspersky Managed Detection and Response ve Kaspersky Incident Response hakkında daha fazla bilgi edinmek için lütfen web sitelerini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Quadrant Knowledge Solutions, Kaspersky’yi Yönetilen Güvenlik Hizmetleri Lideri seçti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beklenen yeni yıl gerçekten yeni bir şey getirmediğinde, tatilden sonra yapılmasına karar verilenlerin tatil öncesinden daha kolay olmadığı gerçeği insanın yüzüne çarptığında, bazıları kendilerini kötü hissedebiliyor. Böyle durumlarda basit ve gerçekçi şeylere odaklanmak, mesela yeni yılda şifrelerinizi güvende tutmak gibi faydalı alışkanlıklar edinmek fayda sağlayabiliyor. Bu olumlu yöndeki ufak değişiklik, yeni yılın para veya kişisel veri kaybı gibi zararlara neden olmasının önüne geçebiliyor.

Bu nedenle Kaspersky uzmanları, kullanıcıların parolalarla olan ilişkilerini nasıl yönetebilecekleri ve benimseyebilecekleri konusunda birkaç basit ipucunu bir araya getirdi:

1. Paroladaki “1234” ve “admin” gibi kombinasyonları ortadan kaldırın

Bu tür parolalar kullanım açısından kullanışlı ve basit olsa da, ne yazık ki saldırganlar tarafından kolayca tahmin edilmeye de uygundur. Bu tarz şifreler olası karakter kombinasyonlarını sıralayan algoritmalar tarafından kolayca tahmin edilebilir. Kişisel bilgilerinizi korumak için hem büyük hem küçük harflerin yanı sıra çeşitli semboller, sayılar ve harflerden oluşan daha karmaşık ve benzersiz parolalar kullanmak daha güvenlidir.

1. Kişisel bilgilerinizi parolaların dışında tutun

Doğum tarihinin, evlilik yıldönümü, evin olduğu sokağın veya ikamet edilen şehir adının parolalarda kullanılması, saldırganlar açısından parolayı daha kolay bir hedef haline getirir. Parola hesap sahibi hakkında, özellikle de herkese açık olan kişisel bilgileri içermemelidir. Bunun yerine anlamlı kelime ve ifadeler içermeyen rastgele kelime ve harf kombinasyonları kullanmak daha iyidir. Güçlü parolaların nasıl oluşturulacağına dair çeşitli yöntemler vardır. Örneğin, kullanıcılar çağrışımsal yöntemleri veya emoji gibi yaklaşımları seçebilirler.

1. En güvenli uygulama, her bir hesap için benzersiz parolalar kullanmaktır

Bundan önceki ipuçlarını takip etmek bir hesabı ele geçirilmeye karşı korumasa dahi, bu kuralı uygulamak en azından talihsizliğin büyümesinin önüne geçecektir. Parolalarda kullanılacak harflerin, sayıların ve sembollerin sıralaması her hesap için benzersiz olmalıdır. Böylece en kötü durumda bile kullanıcının tüm bilgileri bilgisayar korsanlarının eline geçmeyecektir.

1. Şifreler için ilişkilendirme yöntemi, faydalı ve güvenli bir uygulama olabilir

Bu yöntem, parola belirlerken kişisel olarak önemli olan olaylar, yerler veya kişilerle ilişkili birkaç kelime veya kelime öbeği seçmeyi içerir. Daha sonra bu kelimeler veya ifadeler bir araya getirilerek hatırlanması kolay ancak seçilmesi zor benzersiz bir şifre oluşturulur. İfadenin yalnızca kullanıcı için anlamlı olması, “Iloveyou” gibi yaygın ifadeler içermemesi önemlidir.

1. Şifre yöneticisi kurmaktan çekinmeyin

Tüm hesaplar için yalnızca “password123” gibi bir parola kullanmak ve bunu yıllarca değiştirmemek göze çok cazip görünebilir. Gerçekten de düzinelerce hesap için benzersiz ve karmaşık bir parola bulmak göz korkutucu bir süreçtir. Bu işi güvenilir bir parola yöneticisine devredilebilirsiniz. Bu tür uygulamalar yalnızca güçlü parolalar oluşturmakla kalmaz, aynı zamanda bunları ve tıbbi bilgiler, finansal veriler gibi diğer hassas verileri her bir cihazınızda güvenli bir şekilde saklamanıza yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tatil sonrası depresyonu ile başa çıkma yolları: Mutlu bir yeni yıl için, siber güvenlik ipuçları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Verizon’un Veri İhlali Araştırmaları Raporu’na göre, ihlallerin büyük çoğunluğundan (%83) dış aktörler sorumlu ve ihlallerin neredeyse tamamında (%95) finansal kazanç söz konusu. Bu listede yer alan olayların çoğu fidye yazılımı veya veri hırsızlığı yapanlarla  ilgili olsa da durum her zaman böyle değil. Bazen bunun nedeni insan hatası ya da içeriden kötü niyetli bir kişi olabiliyor ya da kurbanların sayısı nispeten az olsa bile saldırıların etkisi büyük olabiliyor.

ESET, belirli bir sıralama olmaksızın, 2023’ün en büyük 10 saldırısını seçti.

MOVEit 

Lace Tempest (Storm0950) Clop fidye yazılımı iştirakine kadar uzanan bu saldırı, grubun Accellion FTA (2020) ve GoAnywhere MFT’ye (2023) karşı önceki kampanyalarının tüm özelliklerini taşıyordu. Yöntem basit; müşteri ortamlarına erişim sağlamak için popüler bir yazılım ürünündeki sıfır gün açığını kullanmak ve ardından fidye için mümkün olduğunca çok veri sızdırmak. Tam olarak ne kadar verinin ele geçirildiği ve kaç kurban olduğu hala belirsiz. Ancak bazı tahminler 2.600’den fazla kuruluş ve 83 milyondan fazla birey olduğunu gösteriyor. Bu kuruluşların birçoğunun başkaları için tedarikçi ya da hizmet sağlayıcı olması, bu etkiyi daha da arttırdı.

Birleşik Krallık Seçim Komisyonu

Birleşik Krallık’ın parti ve seçim finansmanından sorumlu bağımsız düzenleyici kurumu Ağustos ayında tehdit aktörlerinin, tahmini 40 milyon seçmene ait kişisel bilgileri çaldığını açıkladı.

Kuzey İrlanda Polis Teşkilatı (PSNI) 

Bu olay hem içeriden ihlal kategorisine giren hem de nispeten az sayıda mağdurun büyük bir etkiye maruz kalabileceği bir olay. PSNI Ağustos ayında bir çalışanının Bilgi Edinme Özgürlüğü (FOI) talebine yanıt olarak WhatDoTheyKnow web sitesine yanlışlıkla hassas kurum içi verileri gönderdiğini duyurdu. Bu bilgiler arasında gözetim ve istihbarat alanında çalışanlar da dahil olmak üzere yaklaşık 10.000 memur ve sivil personelin isimleri, rütbeleri ve departmanları yer alıyordu.

DarkBeam

Yılın en büyük veri ihlalinde, dijital risk platformu DarkBeam’in Elasticsearch ve Kibana veri görselleştirme arayüzünü yanlış yapılandırmasının ardından 3,8 milyar kayıt açığa çıktı. Bir güvenlik araştırmacısı gizlilik hatasını fark ederek firmaya bildirdi ve firma da sorunu hızla düzeltti. Bununla birlikte, verilerin ne kadar süredir açıkta olduğu ya da daha önce herhangi birinin kötü niyetle bu verilere erişip erişmediği belli değil. 

Hindistan Tıbbi Araştırma Konseyi (ICMR)

Bir başka mega ihlal, bu kez Hindistan’ın en büyüklerinden birinde görüldü. Ekim ayında bir tehdit aktörünün 815 milyon kişinin kişisel bilgilerini satışa çıkarmasının ardından ortaya çıktı. Verilerin ICMR’nin COVID testi veritabanından sızdırıldığı ve isim, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar (devlet kimlik numarası) içerdiği görülüyor. 

23andMe

Bir tehdit aktörü, ABD merkezli genetik ve araştırma şirketinden 20 milyon kadar veri çaldığını iddia etti. Görünüşe göre ilk olarak kullanıcı hesaplarına erişmek için klasik kimlik bilgisi doldurma tekniklerini kullandılar – temel olarak bu kullanıcıların 23andMe’de geri dönüştürdükleri daha önce ihlal edilmiş kimlik bilgilerini kullandılar. Sitedeki DNA Akrabaları hizmetini seçmiş olan kullanıcılar için tehdit aktörü daha sonra potansiyel akrabalardan çok daha fazla veri noktasına erişebildi ve bunları kazıyabildi. Veri dökümünde listelenen bilgiler arasında profil fotoğrafı, cinsiyet, doğum yılı, konum ve genetik soy sonuçları vardı. 

Hızlı Sıfırlama DDoS saldırıları

Bir başka alışılmadık vaka da Ekim ayında açıklanan ve tehdit aktörlerinin şimdiye kadar görülen en büyük DDoS saldırılarından bazılarını başlatmasına olanak tanıyan HTTP/2 protokolündeki sıfır gün açığı ile ilgili. Google bu saldırıların saniyede 398 milyon istek (rps) ile zirveye ulaştığını, daha önceki en yüksek oranın ise 46 milyon rps olduğunu söyledi. İyi haber şu ki Google ve Cloudflare gibi internet devleri hatayı düzeltti. Kendi internet varlıklarını yöneten firmalara da derhal aynı şeyi yapması çağrısında bulunuldu.

T-Mobile

ABD’li telekomünikasyon şirketi son yıllarda pek çok güvenlik ihlaline maruz kaldı ancak Ocak ayında ortaya çıkardığı ihlal, bugüne kadarki en büyüklerinden biri. Bir tehdit aktörü tarafından çalınan müşteri adresleri, telefon numaraları ve doğum tarihleri ile 37 milyon müşteriyi etkiledi. Nisan ayında açıklanan ikinci bir olay sadece 800 küsur müşteriyi etkiledi ancak T-Mobile hesap PIN’leri, sosyal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar da dahil olmak üzere çok daha fazla veri noktası içeriyordu.

MGM International/Cesars

Las Vegas’ın en büyük iki ismi, Scattered Spider iştirakı olarak bilinen aynı ALPHV/BlackCat fidye yazılımı tarafından birkaç gün arayla hedef alındı. Saldırganlar MGM örneğinde, sadece LinkedIn’de araştırma yaparak şirket ağına erişmeyi başardılar ve ardından BT departmanını taklit ederek kimlik bilgilerini istedikleri kişiye bir vishing saldırısı düzenlediler. Bu saldırı firmaya büyük bir mali zarar verdi. Slot makinelerini, restoran yönetim sistemlerini ve hatta oda anahtar kartlarını günlerce kesintiye uğratan saldırı nedeni ile BT sistemlerini kapatmak zorunda kaldılar. Firmanın zararının 100 milyon dolar olduğu tahmin ediliyor. Cesars’a maliyeti belirsiz olmakla birlikte, firma şantajcılara 15 milyon dolar ödediğini kabul etti.

Pentagon Sızıntıları

Son olay, ABD ordusu ve içeride kötü niyetli kişiler olmasından endişe duyan tüm büyük kuruluşlar için uyarıcı bir öyküdür. Massachusetts Ulusal Hava Muhafızları’nın istihbarat kanadının 21 yaşındaki bir üyesi olan Jack Teixeira, dahil olduğu Discord grubundan övgü kazanmak için son derece hassas askeri belgeleri sızdırdı. Bunlar daha sonra diğer platformda paylaşıldı ve Ukrayna’daki savaşı takip eden Ruslar tarafından yeniden yayımlandı. Bu belgeler Rusya’ya Ukrayna’daki savaşı için bir askeri istihbarat hazinesi sağladı ve Amerika’nın müttefikleriyle ilişkilerini baltaladı. İnanılmaz bir şekilde Teixeira çok gizli belgelerin çıktısını alabilmiş ve bunları fotoğraflamak ve internete yüklemek için evine götürebilmiştir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2023 yılının en büyük 10 siber güvenlik olayı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Zabıta Müdürlüğü personeline toplumda afet bilinci oluşturmak amacıyla yangın güvenlik

eğitimi verildi.

Zabıta Daire Başkanlığı’nın Alaçatı Çarşı’da yapılan eğitimlerde zabıta personeli, yangın

yanma bilgisi, yangın yerindeki tehlikeler, söndürme maddeleri ve teknikleri gibi başlıca

konularda eğitime tabi tutuldu. İtfaiye Eğitim Şube Müdürlüğü’nde görev yapan eğitmen

tarafından verilen eğitimlerin sonunda zabıta personeline yangın söndürme tatbikatı yaptırıldı.

Eğitim kapsamında başlangıç aşamasındaki yangınlara müdahale edebilecek seviyede bilgi

sahibi olmak, yangın sınıflarını ve uygun söndürme maddelerini belirlemek, yangın söndürme

cihazlarını ve kullanımlarını öğrenmek, yangın esnasında doğru hareket tarzı ve müdahale

yöntemlerini öğrenmek, muhtemel can kayıplarını önlemek amacıyla binayı hızlı, güvenli ve

planlı bir şekilde tahliye etmek, Acil Durum Eylem Planı ile ilgili temel seviyede bilgi sahibi

olmak ve yangın müdahale ekiplerinin görev ve sorumluluklarını öğrenmek konularına

değinildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İzmir İtfaiyesi’nden Zabıta personeline yangın güvenlik eğitimi verildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İşletmelerin teknoloji iş ortağı Vodafone Business, müşterilerine iş sürekliliği sağlama hedefi doğrultusunda, Vodafone Türkiye Ankara Merkezi’nde yeni Siber Güvenlik Operasyon Merkezi’ni hayata geçirdi. Siber güvenlik olaylarının 7/24 mercek altına alındığı, atakların anında tespit edilip olası tehditlere karşı anlık müdahalelerin gerçekleştirildiği yeni Siber Güvenlik Operasyon Merkezi’yle şirketlere sunduğu siber güvenlik çözümlerini genişleten Vodafone Business, önümüzdeki dönemde de bu alandaki yeni yatırımlarına hız kesmeden devam ederek işletmelerin dijital çözüm ortağı olmayı sürdürecek.

“Siber güvenlik çözümlerimizle işletmelere 7/24 destek sunuyoruz”

Vodafone Business’ın yeni Siber Güvenlik Operasyon Merkezi’ndeki basın toplantısında konuşan Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, konuyla ilgili şu açıklamalarda bulundu:

“Vodafone Business olarak müşterilerimizin kritik uygulamalarını kesintisiz ve güvenli, verimli şekilde yönetmeye son derece önem veriyoruz. Bugün de müşterilerimize iş sürekliliği sağlama hedefimiz doğrultusunda da , geçtiğimiz aylarda açılışını yaptığımız Vodafone Türkiye Ankara Merkezi’mizde yeni Siber Güvenlik Operasyon Merkezi’mizi faaliyete geçirmenin mutluluğunu yaşıyoruz. 

Vodafone Business olarak vizyonumuz, işletmelerin dijital iş ortağı olarak, bu dijitalleşme yolculuğunun her aşamasında onların yanlarında olmak. Şu anda en kritik konuların başında gelen siber güvenlik alanında şirketlerimizi proaktif bir yaklaşımla yönlendiriyoruz. 500’den fazla metrik ile sistem takibi yapabildiğimiz Ankara’daki Siber Güvenlik Operasyon Merkezi’mizde, işletmelerdeki siber olayların izlemesini, raporlamasını ve şüpheli olaylara anında müdahale edilmesini 7/24 sağlamamızın yanı sıra, işletmelere siber güvenlik altyapılarının oluşturulması ve geliştirilmesi konusunda proje bazlı çözümler sunuyoruz. Yeni Siber Güvenlik Operasyon Merkezi’mizle beraber, siber güvenlik tarafında işletmelerimizin çok daha yoğun bir şekilde yanında yer alırken, önümüzdeki dönemde bu alandaki yatırımlarımıza hız kesmeden devam edeceğiz.”

“Geleceğe hazır” şirket olmanın yolu siber güvenlikten geçiyor

Bunun yanında Vodafone Grubu, siber güvenlik odağında, 15 ülkede 3 bin 101 şirketin katkısı ile hazırlanan “Fit for a Secure Future” Raporu’nu geçtiğimiz aylarda yayımladı. “Geleceğe Hazır” işletmelerin siber güvenliğin önemini nasıl kavradıklarını ve böylece nasıl daha hızlı ilerleyip başarıyı yakaladıklarını ortaya koyan raporda, siber güvenliğin güvende olmaktan çok daha fazlası olduğu, siber güvenlik konusunda bütüncül bir yaklaşım benimseyen işletmeler yeni ve heyecan verici fırsatlar yakalayabilir ve gerçek bir rekabet avantajı elde edebileceği bulguları ortaya konuldu.

Geleceğe Hazır işletmeler kendilerini korumak için proaktif bir yaklaşım benimserken, her olasılığa hazırlıklı olduklarından emin olmak için ileriye dönük planlama yaptığı vurgusu yapılan raporda, siber güvenliğin aslında sadece korumadan ibaret olmadığı, inovasyon çabalarına en önemli tetikleyicilerinden biri olduğuna da dikkat çekildi.

“İşletmelerin dijital iş ortağı olarak birlikte çalışmaya hazırız”

Özlem Kestioğlu, “Geleceğe Hazır” işletmelerin siber güvenlik yolculuklarının başarısını güvence altına almak için Planla, Hazırlan ve Uygula adımlarını attığını dile getirdi. Kestioğlu, “Geleceğe Hazır araştırmasının da gösterdiği gibi, bu denli rekabetçi piyasa koşullarında müşterilerin güven duyabileceği bir marka inşa etmek hayati bir öneme sahip. Geleceğe Hazır işletmelerin diğer şirketlere kıyasla daha yüksek ihtimalle kapsamlı planları bulunuyor. Onları her ihtimale karşı koruyan da bu hazırlık. Bizler de Vodafone Business olarak, şirketlerin siber güvenliğe yatırım yaparken işletmelerin karşılaştıkları zorlukların farkındayız ve bu yolculuklarında bir çözüm ortağı olarak birlikte işletmelerimizle çalışmaya hazırız” diyerek sözlerine son verdi.

Vodafone hakkında

Vodafone, Avrupa ve Afrika’nın en büyük telekom şirketidir. Daha iyi bir gelecek hedefiyle, bireylerin yaşam kalitesini artıran, kritik sektörlerde dijitalleşmeyi sağlayan, kapsayıcı ve sürdürülebilir dijital toplumları mümkün kılan teknolojileri sunuyoruz.

17 ülkede 300 milyonu aşkın müşteriye mobil ve sabit iletişim hizmetleri sunuyor, 46 ülkede daha mobil ağlarda iş ortaklıkları yürütüyoruz. Aynı zamanda, Nesnelerin İnterneti (IoT) alanında dünya lideri bir şirket olarak, 175 milyonu aşkın cihaz ve platformu birbirine bağlıyoruz. Afrika’nın en büyük finansal teknoloji platformu Vodacom Finansal Hizmetler ve M-Pesa ile 7 ülkede 73 milyonu aşkın kişiye hizmet veriyoruz.

2040 yılına kadar net sıfır emisyona ulaşmak ve çevresel etkimizi azaltmak üzere çalışmalarımızı sürdürüyoruz. Aynı şekilde, müşterilerimize de 2030 yılına kadar 350 milyon ton karbon emisyonunu azaltmada yardımcı oluyoruz. Ayrıca, 2025 yılına kadar şebeke atıklarımızın yüzde 100’ünü yeniden kullanma, yeniden satma ya da geri dönüştürme hedefimiz doğrultusunda, cihaz atıklarının azaltılmasına yönelik aksiyonlarımıza devam ediyoruz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Vodafone Business, yeni Siber Güvenlik Operasyon Merkezi’ni Ankara’da açtı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

4 SİBER GÜVENLİK YÖNTEMİ

Son yıllarda lojistik hizmetlerine olan talep, özellikle de e-ticaret alanında yaşanan sıçrama sonrasında hızla arttı. Sektörün büyümesi, yönetilen tüketici verileri ve zincirin doğasında var olan merkezsizleşme, bu hizmetlerin siber suçluların ilgi odağı haline gelmesine neden oldu. Gartner raporu verileri de ileriye dönük olarak lojistik şirketlerinin %60’ının üçüncü parti işlemlerini gerçekleştirirken siber güvenlik riskini önemli bir belirleyici olarak değerlendireceğini savunuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, e-ticaret ve lojistik sektöründe siber güvenlik önlemlerinin artırılması için gerekli olan 4 yöntemi paylaşıyor. 

Siber suçlular tarafından ilgiyle takip edilen sektörlerin başında gelen e-ticaret ve lojistik sektöründe siber güvenlik önlemlerinin artırılması bir zorunluluk. Sektörün dijitalleşmesi, veri işlemeyi daha verimli ve sevkiyatları daha hızlı şekilde gerçekleştirmeyi sağladığı için tedarik zincirinin gelişmesinin arkasındaki itici faktör haline geldi. Gartner raporu verilerine göre de lojistik şirketlerinin %60’ı, üçüncü parti işlemlerini gerçekleştirirken siber güvenlik riskini önemli bir belirleyici olarak değerlendiriyor. Özellikle yılın Black Friday ve Cyber Monday gibi dönemlerinde yaşanan yoğunluklarda siber güvenlik önlemlerini artırmak gerekiyor.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Son yıllarda e-ticarette yaşanan artışla birlikte lojistik hizmetlerinin önemi de arttı. Lojistik sektörü giderek dijitalleşerek veri işlemeyi daha verimli hale getiriyor ve sevkiyatların çok daha hızlı nihai tüketiciye ulaşmasını sağlıyor. Dijitalleşme sektörler açısından ne kadar avantaj sağlasa da siber güvenlik açısından da dezavantajlı durumları ortaya çıkarıyor. Sektör büyüdükçe siber suçluların hedefi haline geliyor. Gartner Raporu’na göre, 2025 yılına kadar tedarik zinciri kuruluşlarının yüzde altmışında siber güvenlik riski üçüncü taraf işlemleri ve iş anlaşmaları yaparken önemli bir belirleyici olarak kullanacak.” açıklamalarında bulunarak lojistik şirketleri için önemli olan 4 siber güvenlik yöntemini paylaştı.

1. Çalışan Eğitimi: Lojistik operatörlerinin bir siber güvenlik sistemi kurarken karşılaştıkları temel sorunlardan biri ademi merkeziyetçilik. Tedarik zinciri, lojistik deposundan paketi teslim eden teslimat görevlisine kadar siber saldırılara açık olan farklı belirleyicilerden oluşuyor. Bu, kuruluşların zincirdeki her bağlantı için erişilebilir bir protokol oluşturması ve ardından çok yönlü uyumluluğu sağlaması gerektiği anlamına geliyor.

2. Siber Sigorta: Tedarik zinciri, banka hesaplarından adreslere kadar büyük miktarda üçüncü taraf verisini işliyor ve bu bir şirketin bir saldırıya kurban gitmesi durumunda etkiyi büyütmesine neden oluyor. Dahili ve harici taraflardaki hasarı azaltmaya yardımcı olmak için siber sigorta yaptırmak, bir siber saldırı durumunda kurtarmaya yardımcı olacak etkenlerden biri.

3. Harici Ortak: Günümüzde bazı durumlarda bir siber güvenlik altyapısı kurmanın en iyi yolunu bulmak zorlaşabiliyor. Ayrıca, yanlış çözümü seçerseniz veya yanlış dağıtılırsa bir saldırının etkileri daha da kötüleşmesine sebep olabiliyor. Ancak siber güvenlik konusunda uzmanlaşmış bir MSP’den hizmet almak, doğru altyapıyı kurmaya yardımcı olacak yararlı bir çözüm.

4. Bütünleşik Siber Güvenlik Ağı: Lojistik hizmetlerinin merkezi olmayan yapısı göz önüne alındığında, şirketler tedarik zincirindeki bağlantı noktaları arasında korumayı birleştiren bir siber güvenlik ağını tercih etmeli. Bu, farklı seviyeleri veya cihazları tehlikeye atabilecek olası güvenlik ihlallerini önlemeye yardımcı oluyor. Tüm uç noktalar için ekstra bir koruma katmanı sağlayan tek bir protokol ve depolanan veriler, herhangi bir siber saldırıya karşı verimli bir şekilde korunmuş oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Lojistik şirketlerinin uygulaması gereken 4 siber güvenlik yöntemi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin gelişmekte olan teknolojileri konu alan podcast serisi Insight Story, ikinci sezonuyla geri dönüyor. Proje, iş liderlerinin teknoloji yatırımları konusunda doğru kararlar almalarına yardımcı olmayı amaçlıyor. Seride Kaspersky’nin Orta Doğu, Türkiye ve Afrika Bölgesi Küresel Araştırma ve Analiz Ekibi Başkanı Dr. Mohamad Amin Hasbini’nin işletmelerin siber tehditlere karşı güvenliğini sağlamaya yönelik tavsiyeleri de dahil olmak üzere, küresel teknoloji liderlerinden içgörüler ve yorumlar yer alıyor. Yeni bölümlerde ele alınan konular arasında üretken yapay zeka, nesnelerin endüstriyel interneti (IIoT) ve yapay zeka etiği konuları işleniyor.

Dijital dönüşüm iş dünyasının yerleşik bir parçası haline gelse de bu konudaki yolculukları sona ermiş değil. Boston Consulting Group tarafından yakın zamanda yapılan bir ankete göre, şirketlerin yaklaşık %60’ı yeni iş modelleri geliştirmek ve daha fazla sürdürülebilirliğe ulaşmak için 2023 yılında dijital dönüşüm yatırımlarını artırmayı planlıyor. Yıkıcı teknolojiler arasında doğru seçimleri yapmak için işletmelerin ortaya çıkan teknoloji trendlerini doğru yönlendirmesi gerekiyor.

Insight Story podcast serisinin her bir bölümünde dinleyiciler, doğru seçimler yapmalarına yardımcı olmak üzere kanaat önderlerinin teknoloji trendleri hakkındaki düşüncelerini ve dünyanın dört bir yanındaki uzmanların gerçek deneyimlerini dinleme fırsatı buluyor. Podcastin yeni bölümleri, günümüz işletmeleri için üretken yapay zeka, endüstriyel IoT, kuantum bilişim, dijital egemenlik, teknoloji yatırım getirisi ve yapay zeka gibi merak uyandıran teknolojilere ışık tutacak şekilde kurgulandı.

Serinin sunuculuğunu Kaspersky’nin iş dünyası liderlerine yönelik dijital dergisi Secure Futures’ın Genel Yayın Yönetmeni Susi O’Neill üstleniyor. Neill, “Insight Story’nin ilk sezonu, dünyanın dört bir yanından katılan uzmanların teknoloji trendlerinin bir adım önünde olmak için ne yapmamız ve ne yapmamamız gerektiğini anlattığı, en son teknoloji trendlerine doğru harika bir yolculuktu. İkinci sezonda daha da fazla içgörü sunmaya ve podcast yayınlarımız aracılığıyla neşeli ve ilgi çekici bir şekilde işletme yöneticilerinin başarılı olmalarına yardımcı olmaya hazırlanıyoruz” diyor.

Susi’ye programın ‘sanal asistanı’ Doll-E eşlik ederek teknoloji hakkındaki bilgisi sınırlı olan dinleyiciler için bilgiler sunuyor. Ayrıca GReAT META Birimi Başkanı Mohamad Amin Hasbini, her bir bölümde işletmeleri siber tehditlere karşı güvende tutmak için özel tavsiyelerde bulunuyor.

Insight Story Apple, Spotify, Google Podcasts ve diğerleri dahil olmak üzere tüm büyük podcast kanallarında mevcut. Kanalların tam listesine buradan ulaşabilirsiniz.

Insight Story 2. sezon bölümleri 11 Ekim’den 15 Aralık’a kadar iki haftada bir yayınlanacak:

• Bölüm 1: Üretken yapay zeka işletmeniz için ne yapabilir?
• Bölüm 2: Endüstriyel Nesnelerin İnternetinin avantajlarından nasıl güvenle yararlanabilirsiniz?
• Bölüm 3: Teknoloji yatırımınızdan en iyi getiriyi nasıl elde edersiniz?
• Bölüm 4: Yapay zekayı etik olarak kullanmak için neleri bilmeniz gerekir?
• Bölüm 5: Dijital egemenlik nedir ve işiniz için neden önemlidir?
• Bölüm 6: Kuantum bilişim dünyayı nasıl değiştirecek?

Serideki makaleler ayrıca Secure Futures yayınında da yer alacak.

The Insight Story’nin ilk sezonu Mart 2023’te başlatıldı ve 30 bin dinleyiciye ulaştı.

Diğer Kaspersky podcast serileri arasında geçmiş ve gelecekteki teknoloji trendleri hakkında Webby Honoree ödüllü Fast Forward by Tomorrow Unlocked belgeseli ve markanın teknoloji haberlerine siber güvenlik perspektifleri sunan uzun soluklu podcast yayını Kaspersky Transatlantic yer alıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzman siber güvenlik tavsiyeleri içeren Kaspersky Insight Story podcasti geri dönüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

DÜNYASINI NELER BEKLİYOR?

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırmacılarının öngördüğü tahminler, 2024’te büyük dil modelleri (LLM’ler) başta olmak üzere yapay zeka tabanlı sesli sohbet robotları, modern VR/MR gibi alanlara yönelik dikkat çekici saldırıların gerçekleşeceğini gösteriyor.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırma ekibinin güncel yıllık tahminlerine göre 2024 yılında büyük dil modellerini, yönetilen hizmet sağlayıcılarını ve yapay zeka destekli araçlar gibi benzer alanları hedef alan kötü niyetli ve ses getirecek saldırıların gerçekleşeceği öngörülüyor. Her yeni teknoloji trendinin siber suçlular için yeni saldırı yolları yarattığından bahseden WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2024 yılında, şirketleri ve bireyleri hedef alan yeni tehditler daha yoğun, karmaşık ve yönetilmesi zor olacak. Siber güvenlik yetkinliklerinin eksikliğiyle birlikte, siber güvenliği desteklemek ve kuruluşları sürekli gelişen tehdit ortamından korumak için MSP’lere, bütünleşik güvenliğe ve otomatik platformlara duyulan ihtiyaç hiç bu kadar büyük olmamıştı.” açıklamalarında bulunuyor. 

WatchGuard Tehdit Laboratuvarı araştırmacılarının 2024 yılı için öne çıkan siber güvenlik tahminleri şunlar:

1. Prompt mühendisliğinin püf noktaları büyük dil modelleri (LLM) olacak. Şirketler ve bireyler operasyonel verimliliği artırma noktasında LLM yöntemine başvururken tehdit aktörleri de bu yöntemin kötü niyetli kullanma yollarını keşfediyor. WatchGuard Tehdit Laboratuvarı, 2024 yılı boyunca ister suçlu bir saldırgan ister araştırmacı olsun, akıllı ve hızlı bir prompt mühendisinin kodu kırarak bir LLM’yi özel verileri sızdırmak için manipüle edeceğini öngörüyor.

2. MSP’ler otomatik platformlar üzerinden güvenlik hizmetlerini ikiye katlayacak. Yaklaşık 3,4 milyon açık siber güvenlik pozisyonu ve şiddetli rekabet nedeniyle, 2024 yılında pek çok sayıda KOBİ, koruma mekanizması olarak MSP’ler ve MSSP’ler olarak bilinen hizmet sağlayıcılarına yönelecek. Artan talebi ve personel ihtiyacını karşılamak için MSP’ler ve MSSP’ler, yapay zeka (AI) ve makine öğrenimi (ML) kullanarak yoğun otomasyona sahip bütünleşik güvenlik platformlarını ikiye katlayacak.

3. Dar Web’de yapay zekalı kimlik avı aracı satışları patlayacak. Siber suçlular hali hazırda spam e-posta gönderme, ikna kabiliyeti yüksek otomatik metinler oluşturma ve belirli bir hedefin bilgi ve bağlantılarına erişmek gibi çeşitli araçları zaten kullanıyor. Ancak bu araçların çoğu hala manuel olarak kullanılıyor ve saldırganların her seferinde bir kullanıcıyı veya grubu hedef almasını gerektiriyor. İyi biçimlendirilmiş prosedürel görevler, yapay zeka destekli araçların 2024’te dark web’de en çok satanlar olarak ortaya çıkmasını mümkün kılıyor.

4. Yapay zeka tabanlı kimlik avı saldırıları başlayacak: Günümüzde kullanılan internet protokolü üzerinden ses ve otomasyon teknolojisi (VoIP) binlerce numarayı toplu olarak aramayı kolaylaştırsa da potansiyel hedefi ikna etme noktasında bir insana ihtiyaç duyuluyor. Şimdilik bu durum sistem dolandırıcılık operasyonlarını kısmen sınırlasa bile 2024 yılında gidişatın değişeceği öngörülüyor. WatchGuard, ikna edici deepfake sesle insan faktörüne ihtiyaç duymadan konuşma yapabilen LLM’lerin birleşiminin, dolandırıcılık aramalarının ölçeğini ve hacmini büyük ölçüde artıracağını öngörüyor. 

5. VR/MR cihazlarla kullanıcı ortamı yeniden yaratılacak: Sanal ve karma gerçeklik (VR/MR) kavramları kitlelerin giderek daha fazla ilgisini çekmeye başlıyor. Ancak yeni ve faydalı teknolojilerin ortaya çıktığı her yerde, suçlu ve kötü niyetli bilgisayar korsanları da bulunuyor. Threat Lab araştırmacıları, 2024 yılında bir araştırmacının ya da kötü niyetli bir bilgisayar korsanının VR/MR cihazlarıyla bazı sensör verilerini toplayarak kullanıcıların oynadıkları ortamı yeniden yaratacak bir teknik bulacağını tahmin ediyor.

6. Yaygın QR kodu kullanımı büyük saldırılarla sonuçlanacak: Cep telefonu gibi bir cihazla bir bağlantıyı açmak için uygun bir yol sağlayan QR kodları uzun zamandır var olsa da son yıllarda bir patlama yaşadı. Threat Lab analistleri, 2024 yılında bir çalışanın QR kodunu kötü niyetli bir hedefe yönlendirmesi sonucunda manşetlere taşınacak büyük bir saldırı yaşanmasını bekliyor.

Tehdit Laboratuvarı’nın önümüzdeki yıla ilişkin tahminleri hakkında daha fazla bilgi edinmek için: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024 yılında siber güvenlik dünyasını neler bekliyor ? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son Kaspersky Business Digitisation anketine göre, Türkiye’deki şirketlerin %76’sı önemli ölçüde dijitalleşmiş durumda. Bu, iş süreçlerini daha anlaşılır ve verimli kılarak işleri basitleştiriyor. Ancak, beraberinde, artan siber güvenlik riskleri gibi önemli zorlukları da var. META bölgesindeki katılımcıların neredeyse yarısı (%46), şirketlerinin son 24 ay içinde bir siber güvenlik olayı yaşadığını ifade ederken, Türkiye’de bu oran %28 olarak belirlendi.

Dijitalleşme seviyesi Kaspersky Business Digitisation Index kullanılarak hesaplandı². Endeks, bir kuruluş tarafından dijital belge iş akışının kullanılması, çalışanlar için BT eğitimlerinin sağlanması, iş süreçlerinin otomasyonu, müşterilerle dijital iletişim ve diğerleri dahil olmak üzere 12 farklı bileşeni dikkate alıyor.

Özellikle, iş dünyasının dijitalleşmesi konulu ankete katılan yerel katılımcıların %62’si kurumlarında uzaktan çalışmayı uygulayabildiklerini, %80’i müşterilerle dijital iletişim araçlarını kullandıklarını ve %65’sı iş süreçlerini otomatikleştirmeye çalıştıklarını belirtiyor. %70’i geçen yıl dijital cihaz ve hizmetlerin kullanımı konusunda çalışanlarına eğitim verdiklerini belirtiyor. Türkiye’deki veriler de ortalamaya oldukça yakın bir  eğilim sergiliyor. Tüm bu faktörler şirketteki dijitalleşme seviyesinin artmasına katkıda bulunuyor.

Ancak aynı zamanda, iş süreçlerinin giderek daha dijital hale gelmesiyle birlikte META bölgesindeki iş dünyası temsilcileri çeşitli zorlukların da altını çiziyor. Türkiye’deki katılımcıların %32’si daha fazla siber güvenlik eğitimine ihtiyaç duyduklarını itiraf ediyor. %60’ı sektörlerinde mali ve fikri mülkiyet kayıplarının yanı sıra marka itibarına da zarar verebilecek siber casusluk faaliyetlerinin gerçekleşebileceğini düşünüyor. Anket ayrıca Türkiye’deki çalışanların %85’inin bilgisayar ve diğer dijital ekipmanlarla çalışırken daha iyi dijital becerilere ihtiyaç duyduğunu ortaya koyuyor. Dijital beceri eksikliği, bir kuruluş için önemli siber güvenlik risklerine de yol açabiliyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar, konuya dair şunları söylüyor: “Yapay zeka (AI), makine öğrenimi (ML) ve otomasyonun hızla ilerlemesiyle birlikte, çalışanların dijital okuryazarlığı bir öncelik haline gelmelidir. Örneğin deepfake saldırılarının yükselişi, çalışanlar bunları etkili bir şekilde tespit edemezse şirketler için önemli sorunlara neden olabilir. İşletmeler dijital dönüşümü benimsemeye devam ederken, entegre siber güvenlik önlemlerinin önemi yadsınamaz durumda. Kaspersky olarak, şirketleri karmaşık siber ortamda etkili bir şekilde gezinmeleri için gelişmiş güvenlik çözümleri ve zeka ile güçlendirmeye kararlıyız. Amacımız, işletmelerin kritik varlıklarını korurken ve müşterilerinin güvenini sürdürürken dijitalleşmenin tüm potansiyelinden yararlanabilmelerini sağlamaktır.”

Kaspersky uzmanları, kurumlardaki dijital süreçleri en iyi şekilde korumak için şunları öneriyor:

• Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamada tespit etmeye ve durdurmaya yardımcı olan çözümler kullanın.
• Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlananlar özel eğitim kursları bu konuda yardımcı olabilir.
• İstismar önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını önleyebilecek savunma mekanizmalarına da sahiptir.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için ortak erişim noktasıdır ve 26 yılı aşkın süredir Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörüleri sağlar.

Referanslar:

¹ META bölgesinde 2000 iş dünyası temsilcisine uygulanan anket Ağustos 2023’te gerçekleştirilmiştir.. 

² Türkiye için Endeks 100 üzerinden 85 puandır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin hızla dijitalleştiği dönemde siber güvenlik risklerine dikkat çekti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yaşadığımız dijital çağ hızla ilerliyor. Teknoloji tabanlı işler yüksek talep görmeye devam ediyor. Bunlara karşın  siber güvenlik sektörü, çalışan insan sermayesinin yetersizliği sorunuyla boğuşuyor. Sektörde genel işgücü açığı, son verilere göre 3 milyonun üzerine çıkmış durumda.  Sektörün ihtiyaçları ve sektöre girişin zorlukları arasındaki dengesizliklere bir de cinsiyet eşitsizliği sorunu eşlik ediyor. 

Siber güvenlik şirketi ESET sektördeki  cinsiyet eşitsizliğinin aşılması ve daha fazla kadın çalışan olmasının nasıl mümkün olabileceğine yönelik önerilerini paylaştı. 

Çalışan açığının büyüklüğü ve özellikle de kadın çalışan açığına rağmen firmaların yalnızca yüzde 57’si kültürel çeşitlilik, eşitlik ve kapsayıcılık  girişimlerini benimsediğini söylüyor. Çalışan açığı bulunan firmalarda bu oran yalnızca yüzde 67’ye kadar çıkıyor.  Güvenlik sektörü, erkek egemen, sektörel jargonu olan ve uygun nitelikleri taşımadan girilmesi zor, elitist bir sektör olarak biliniyor. Kadın siber güvenlik profesyonellerinin yüzde 30’u iş yerinde ayrımcılığa maruz kaldıklarını söylüyor. Yaratıcılık, esneklik, iyi iletişim, sorun çözme ve diğer becerileri gerektiren değişik roller varken güvenliğin sadece teknik becerilerle ilgili olduğu algısı hakim. 

Bununla beraber İşlerin düzeldiğine dair belirtiler de yok değil. ISC2 araştırması, güvenlik sektöründe faaliyet gösteren iş yerlerinde 60 yaş üstü kişilerin yüzde 14’ünün kadınlardan oluştuğunu, bu oranın 30 yaşın altındakilerde yüzde 30 olduğunu belirtiyor. Genç kadınların yönetici pozisyonlardaki sayısı da gün geçtikçe artıyor. Raporda, kadınların 50 yaş ve üzeri C düzeyindeki yöneticilerin yalnızca %10’unu ancak 30’lu yaşlarındaki tüm yöneticilerin %35’ini oluşturduklarını söylüyor.  Ama hâlâ gidilecek uzun bir yol var. Raporda, kadınların “ileri düzey, yönetim dışı pozisyonlarda” çalışan siber güvenlik profesyonellerinin yalnızca %17’sini oluşturduğu belirtiliyor.

Siber güvenlik alanında cinsiyet eşitsizliğini düzeltmenin yedi yolu :

Saygı kültürünü destekleyin Sektörün daha kapsayıcı olma ihtiyacı inkar edilemez. Bu alanda halen çalışanlar, çeşitli şekillerde çaba göstererek bu amaca ulaşma konusunda önemli bir rol oynayabilirler. Yapılacaklar arasında, kültürü değiştirmek için aktif olarak çalışmak, ön yargılar ve engellere dikkat çekmek ve sağlıklı bir iş-yaşam dengesini desteklemek yer alıyor. Bunlar, iş yerine yeniden girmek isteyen yeni anneler de dahil olmak üzere esnek çalışma düzenlemelerini oluşturmak ve destekleyici politikalar uygulamak yoluyla yapılabilir. Hem açık hem de gizli cinsiyetçilik, taciz ve ayrımcılığa karşı sıfır tolerans politikasının yanı sıra uygunsuz davranışların şikayet edilmesi ve ele alınmasına yönelik mekanizmalara da ihtiyaç duyulmaktadır. Saygı, açık iletişim ve işbirliği kültürü oluşturmak herkes için faydalıdır. Kadın yeteneklerin genellikle erkeklerin egemen olduğu kültürde yön bulmasına yardımcı olabilir, özgüvenlerini ve becerilerini geliştirmelerine katkıda bulunabilir ve hem açık hem de gizli ayrımcılıktan ve diğer uygunsuz davranışlardan kaçınmalarını sağlayabilir.

Erken yaşlarda siber güvenlik alanına ilgi uyandırın Hackathons ve Capture the Flag (CTF) gibi yarışmalar, kızları erken yaşlardan itibaren güvenlik sektörüne dahil etmenin harika bir yoludur. Umudumuz, ilerleyen zamanlarda daha fazla genç kadının konu hakkında eğitim alması ve potansiyel olarak bu alanda bir kariyer yapmayı seçmesidir. Ancak işletmeler, daha çeşitli bir yetenek havuzu oluşturmayı amaçlayan çalışmalar aracılığıyla fon, sponsorluk ve hatta uzmanlık sağlayarak da yardımcı olabilirler. ESET’in  Siber Güvenlikteki Kadınlar Bursu buna bir örnek olabilir.

Siber güvenlik alanında kariyer yapmak için fırsat yaratın Katılımcıların, iş hayatında gerçek hayattaki becerilerini keşfetmelerine yardımcı olan bir kariyer fırsatı olan, stajyerlik ve çıraklık programları işe yarayabilir. İşveren için bu, tam zamanlı çalışmaya geçiş için gereken özelliklere sahip olduklarında, ilk günden itibaren çalışmaya hazır, istikrarlı bir yetenek akışı oluşturmaya yardımcı olabilir.

Mentorluk programları hazırlayın Sektörde rol modellerin eksikliği bir kısır döngü yaratabilir; bu da temsil eksikliği nedeniyle kadınları güvenlik sektörüne çekmeyi zorlaştırabilir. Bu nedenle, şirkete katılanların desteklendiklerini hissetmeleri ve üst düzey liderler haline gelebilmeleri için resmi, yapılandırılmış mentorluk programları hazırlamak hayati önem taşıyor. Böylece onlar da başkalarına rol model olabilirler.

Maaşların eşit olmasını sağlayın Bir hesaplamaya göre kadınlar, erkek meslektaşlarının yalnızca %72’si kadar kazanıyor. Bu, özellikle temel avantajlarından birinin yüksek ücretler vaat etmesi olan bir sektör için önemli ve savunması olmayan bir maaş dezavantajı demektir. Kadınlar, katkılarının erkek akranları kadar değerli olduğunu hissetmelidir. Siber sektörde ya da herhangi başka bir sektörde cinsiyetler arası ücret farkı olmamalıdır.

Kariyer gelişimini iyileştirin Kadınların siber güvenlik alanındaki bir kariyerin onların üst kademelere ilerlemelerini sağlayacağını hissetmeleri gerekiyor. Bu nedenle, kadınların yönetici ve üst düzey yönetici olarak daha fazla temsil edilmesinin yanı sıra kuruluşların, çocuk sahibi olmak için kariyerlerine ara vermek isteyebilecek kişilerin ihtiyaçlarını dikkate alarak kariyer gelişimi için destek sunması gerekiyor.

İşe alma kriterlerinizi genişletin ve şirket içi terfileri değerlendirin

İK ve işe alma yöneticileri adayın uygunluğunu tespit ederken, şirkete katkı sağlayacak beceriler, deneyim ve/veya yeteneklerini belgelendirdiği yeterlilik ve sertifikaların ötesine bakmalıdır. İlk aşamada çok fazla insan sürecin dışında bırakılmaktadır. İş tanımları, daha fazla kapsayıcı olması için yeniden yazılmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik alanında daha fazla kadın çalışan olmasının 7 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.