Havalimanlarındaki sıvı kısıtlamalarının amacı

Havalimanlarındaki güvenlik uygulamaları, özellikle sıvı, aerosol ve jel (LAG) ürünleri konusundaki kısıtlamalar, yolcular arasında sıkça merak edilen bir konu. Bir yandan güvenlik kontrol noktalarında su, kolonya veya spreylerin belli miktarların üzerinde kabine alınmasına izin verilmezken, diğer yandan güvenlik tahditli alanlarda (GTA), yani kontrol noktalarından geçtikten sonra bu ürünlerin serbestçe satılması bir çelişki gibi görünebilir. Ancak bu durum, havacılık güvenliği mevzuatının temel prensipleri ve uygulama detayları ışığında oldukça anlaşılır hale gelmektedir. 

Milli Sivil Havacılık Güvenlik Programı, yolcuların kabinde taşıyacakları sıvı, aerosol ve jel maddelerine yönelik kısıtlamaları belirler. Bu kısıtlamalar, genel olarak 100 ml hacimli kaplarda taşınma zorunluluğu ve bu kapların 1 litrelik şeffaf, kapanabilir bir poşet içinde bulunması gibi kuralları içerir. Bu düzenlemelerin temel amacı, sıvı patlayıcıların veya diğer tehlikeli sıvıların uçağa sokulmasını engellemektir. Önemli olan nokta, bu yasakların genellikle güvenlik kontrol noktalarından geçiş sırasında yolcuların “beraberindeki” ürünler için geçerli olmasıdır. Peki, güvenlik kontrolünden başarıyla geçtikten sonra neden havalimanının Duty Free mağazaları veya diğer ticari işletmelerinde bu tür ürünler satılabiliyor? 

Duty Free mağazalardan satın alınan sıvı ürünler için belirlenmiş özel istisnalar bulunmaktadır. Bu ürünlerin, gümrüksüz mağazalarda satılması; kontrollü tedarik zinciri, güvenlik mühürlü poşetler, belge-fatura zorunluluğu ve transfer güvenliği gibi bir dizi sıkı güvenlik protokolüne dayanır. Milli Sivil Havacılık Güvenlik Programının belirlediği yasaklar, yolcuların dışarıdan getirdiği ve güvenlik kontrolünden geçmemiş, potansiyel risk taşıyan maddeleri hedef alır. Güvenlik tahditli alanlarda satılan ürünler ise, baştan sona kontrollü bir süreçten geçirilmekte ve özel güvenlik önlemleriyle (STEB gibi) paketlenmektedir. Dolayısıyla, Güvenlik Tahditli Alanlardaki bu satışlar, mevzuata tamamen uygun ve uluslararası standartlarla uyumlu bir uygulamadır.

Alarm verecek hiçbir neden yokken aramaya tabii tutulmak

Güvenlik uygulamalarının bir parçası olarak, güvenlik personelinin de öngöremeyeceği bir sistemle hiçbir alarm vermeyen yolcu bile rastgele olarak ek taramalara tabi tutulabilir. Bu, sistemin sürekli olarak öngörülemeyen tehditlere karşı hazır olmasını sağlar. Havalimanında her günün güvenlik derecesi farklı olabilir. Özellikle yoğun dönemlerde güvenlik derecesi arttırılabilir ve her 8 yolcudan biri random olarak uyarı verebilir. 

Şüpheli durumlarda laptopun X-ray’de ayrı geçirilmesinin amacı

Elektronik cihazlar; pil, kablo, çip ve çeşitli bileşenler içeren yoğun ve karmaşık yapılar barındırır. Bu yapılar, X-ray tarayıcılarında net görüntü alınmasını zorlaştırabilir. Özellikle bir dizüstü bilgisayarın içerisine gizlenmiş tehlikeli veya yasadışı maddeler, bu karmaşık yapının içinde “elektronik karmaşa” adı verilen görüntü kirliliği nedeniyle fark edilemeyebilir. Bu nedenle, elektronik eşyaların X-ray cihazında güvenli ve doğru şekilde analiz edilebilmesi için valizlerden ve muhafazalarından çıkarılarak ayrı olarak taramadan geçirilmesi zorunludur.

Ayrıca, şüpheli durumlarda güvenlik görevlileri, cihazın gerçekten çalışır durumda bir laptop olduğunu teyit etmek amacıyla yolcudan laptopu açarak çalıştırmasını isteyebilir. Bu yöntem, cihazın içerisine gizlenmiş olabilecek farklı düzeneklerin tespit edilmesini sağlar ve güvenlik risklerini en aza indirir.

Kesici kısmı 6 santimetre uzunluğunda kesici aletlerin yasak olması

Uluslararası havacılık otoriteleri ve güvenlik uzmanları, yıllar süren araştırmalar ve risk analizleri sonucunda 6 santimetre sınırını belirlemiştir. Bu bir rastgele sayı değildir; aksine, olası bir tehdidin büyüklüğünü ve yaratabileceği riski minimize etmek için tasarlanmış bilimsel ve pratik bir sınırdır. 6 santimetreden daha uzun bir bıçak veya kesici alet, kabin gibi kapalı ve kısıtlı bir alanda, bir güvenlik ihlali durumunda daha ciddi yaralanmalara yol açma potansiyeli taşır. 

Güvenlik personelinin sıra tartışmalarına müdahale etmemesi

Havalimanında uçağa yetişme telaşı içinde, güvenlik sırasının uzadığını görmek ve birilerinin acelesi olduğunu bahane ederek öne geçtiğine şahit olmak sinir bozucu olabilir. “Güvenlik personeli neden müdahale etmiyor?” diye şikâyet etmekte haklı olabilirsiniz. Özellikle uçağını istemsiz sebeplerle kaçırma riski taşıyan yolcular için bu durum daha da stresli bir hal alabilir. Ancak havalimanı güvenlik personelinin öncelikleri, bu tür “sıra kavgalarından” çok daha hassas ve hayati konulara odaklanmıştır. 

Güvenlik görevlileri, X-ray cihazının ekranına, kapı dedektöründen geçen yolcuların hareketlerine ve elle yapılan aramalara maksimum düzeyde odaklanmak zorundadır. Sıradaki anlaşmazlıklara veya yolcular arasındaki öncelik tartışmalarına müdahale etmek, onların esas görevlerinden dikkatini dağıtır ve bu da potansiyel bir güvenlik açığı yaratabilir. Güvenlik, saniyelik bir dalgınlığı bile affetmeyecek kadar hassas bir iştir.

“Prosedürlerin amacı hepimizin güvenliğini garanti altına almak”

Havalimanındaki her güvenlik prosedürünün herkesin güvende olması için tasarlandığını belirten TAV Güvenlik Genel Müdürü Turgay Şahan, “Havalimanı güvenliği, tek bir büyük taramadan ibaret değildir. Aksine, birbiri üzerine eklenen çok katmanlı bir savunma sistemidir. Terminal girişindeki ilk X-ray taraması temel bir ön kontrol iken, hava tarafı güvenlik noktasındaki detaylı kontrol ve çalıştırma talebi, riskin tamamen ortadan kaldırılmasını hedefler. Bu ek kontroller, potansiyel tehditleri yakalama olasılığını artırır ve kötü niyetli kişilerin güvenlik sistemini aşma girişimlerini çok daha zor hale getirir. Tüm bu prosedürlerin amacı hepimizin güvenliğini garanti altına almak ve uçuşlarımızın kesintisiz devamlılığını sağlamaktır.” açıklamasında bulundu. 

Uçuş öncesi güvenlikte merak edilenler: Sıvı kısıtlaması ve diğer kritik uygulamalar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Meditasyon özelliğiyle gençlere dijital denge desteği

TikTok’un en güncel yeniliklerinden biri olan rehberli meditasyon egzersizleri, artık tüm kullanıcılar için erişilebilir durumda. Kullanıma sunulan meditasyon özelliği, gençlerin gece saatlerinde ekran başında geçirdiği sürenin sınırlandırılmasını hedefliyor. Kullanıcıların gece saatlerinde TikTok’u kullanmaya devam etmeleri halinde içerik akışı kesiliyor ve rehberli meditasyon ekranı açılıyor. Kullanıcı uygulamada kalmayı sürdürmek isterse, bu kez tam ekran ve daha belirgin bir uyarı devreye giriyor.

Platformun yaptığı testlerde, gençlerin yüzde 98’inin bu özelliği açık bırakmayı tercih ettiği görüldü. Bu yüksek oran, genç kullanıcıların dijital sınırlar konusunda desteklenmeye açık olduklarını ve yönlendirici uygulamaların olumlu karşılandığını gösteriyor. Davranış bilimlerinden yararlanılarak geliştirilen bu özellik, zihinsel rahatlama ve odak değişimi sağlayarak dijital dengeye katkı sunmayı amaçlıyor.

Ruh sağlığı için küresel etki: 2.3 milyon dolar destekle 173 milyon erişim

TikTok’un dijital refahı artırma vizyonu yalnızca yeni özelliklerle sınırlı değil. Platform tarafından 2023 yılında başlatılan Ruh Sağlığı Eğitimi Fonu, bu alandaki katkıyı küresel ölçekte yaygınlaştırıyor. 2025 itibarıyla Türkiye’nin de içinde bulunduğu 22 ülkede faaliyet gösteren, ruh sağlığı alanında çalışan 31 sivil toplum kuruluşuna toplam 2.3 milyon dolarlık reklam kredisi desteği sağlandı. Bu destek sayesinde üretilen içerikler 173 milyondan fazla kez görüntülendi, 600 binden fazla yeni takipçiye ulaştı. Aynı zamanda program kapsamındaki sivil toplum kuruluşlarının web siteleri 200 bini aşkın ziyaret aldı ve 486 yeni gönüllü, sivil toplum kuruluşlarına kazandırıldı.

Aile Eşlemesi’yle dijital rehberlik güçleniyor

TikTok’un genç kullanıcıların güvenliğini sağlamak adına sunduğu Aile Eşlemesi (Family Pairing) özelliği de kısa süre önce yeni araçlarla güncellenmişti. Bu sistem, ebeveynlere çocuklarının TikTok deneyimini kontrol altında tutma ve ihtiyaç duyduklarında yönlendirme yapabilme imkânı tanıyor. Ekran süresi sınırlandırma, gizlilik ayarlarını yönetme, takip edilen veya engellenen hesapları görme ve uygunsuz içerikleri filtreleme gibi pek çok işlev bu sistemle kullanılabiliyor. Ayrıca gençlerin bir içeriği bildirirken aynı anda güvendikleri bir yetişkini haberdar edebilmesini sağlayan “içerik bildiriminde aile katılımı” özelliği de sistemin önemli parçaları arasında yer alıyor. Ders saatleri veya uyku zamanlarında platform erişimini kısıtlamak için geliştirilen Ekran Molası ve Dinlenme Modu gibi davranış bilimi temelli araçlar da Aile Eşlemesi sisteminin kullanım alanlarını genişletiyor.

“Dijital güvenliğin ilk halkası aile” 

TikTok Devletlerle İlişkiler ve Kamu Politikaları Türkiye ve Levant Bölge Başkanı Fatih Kafadar, Aile Haftası kapsamında yaptığı değerlendirmede şu ifadeleri kullandı: “TikTok olarak Aile Haftası’nı, dijital dünyada birlikte hareket etmenin ve sorumluluk paylaşmanın önemini hatırlatan çok kıymetli bir dönem olarak görüyoruz. Dijital güvenliğin yalnızca bireylerin alabileceği teknik önlemlerle sınırlı kalmaması, ailelerin birlikte inşa ettiği bir kültür haline gelmesi gerektiğine inanıyoruz. Bu doğrultuda aileyi, dijital güvenliğin ilk halkası ve en güçlü destekçisi olarak konumlandırıyor; bu anlayışla gayretle çalışıyoruz. Hem gençlerin zihinsel refahını destekleyen yönlendirici araçlar geliştiriyor hem ebeveynlerin çocuklarının dijital alışkanlıklarını sağlıklı biçimde yönetebileceği altyapılar sunuyoruz. Aile Eşlemesi sistemimiz, ebeveynlerin dijital rehberlik rolünü kolaylaştırırken yeni meditasyon özelliğimizle bu dengeyi gençlerin günlük hayatına taşımayı hedefliyoruz. Türkiye’de dijital güvenlik ve dijital refah alanında sorumluluk alan bir aktör olarak, kamu politikalarıyla uyumlu, sürdürülebilir çözümler üretmeye devam edeceğiz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Aile Haftası’na yeni özelliklerle giren TikTok, dijital güvenlikte çıtayı yükseltiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından yaptırılan yeni bir araştırmaya göre, siber saldırılardaki endişe verici artışın ardından şirket yöneticileri siber güvenliklerini artırıyor. Veriler Türkiye’deki şirketlerin %73’ünün son iki yılda en az bir siber olay yaşadığını gösteriyor. Belirtilen ana nedenlerden biri nitelikli BT güvenlik personeli eksikliği (%21). Siber güvenliği güçlendirmeye yönelik önlemler arasında, katılımcıların %49’u şirketlerinin önümüzdeki 12 ila 18 ay içinde farklı dış kaynak siber güvenlik hizmetlerine yatırım yapmayı planladığını ifade ediyor.

Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik düzeyleri ve türleri de analiz edildi.

Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik personeli eksikliği (%21) olduğunu belirtti.

Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında kritik altyapı, enerji ve petrol ve gaz şirketleri yer alıyor.

Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu konuyu tartışmaya devam ediyor. 

Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, şunları söylüyor: “Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun çözümdür. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.”

Kaspersky, şirket içinde siber güvenlik aracı veya BT güvenliği odaklı çalışan eksikliğiyle başa çıkmak için aşağıdakileri öneriyor:

• Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin BT ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR’deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır. 
• Kaspersky Profesyonel Hizmetleri’ni uygulamak, zor durumdaki BT departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm BT güvenlik altyapılarının verimliliğini hızlandırır ve artırır.
• Bazı siber güvenlik ürünlerini satın alacak ve özel BT güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ’ler için, Kaspersky Endpoint Security Cloud’u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir BT yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir.
• Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut BT güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türk Şirketlerin %49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Axis Communications, giderek artan siber saldırıların, gizlilik kaybı, veri bütünlüğü zedelenmesi, iş kaybı ve erişilebilirlik riski taşıması nedeniyle yaptığı açıklamada, tedarikçiler, iş ortakları ve son kullanıcılara bu konuda sorumluluk düştüğüne dikkat çekti. IP ağlarına bağlı cihazlar içeren organizasyonların, siber güvenlik zafiyetleri ile başa çıkarken sistemlerini sürekli gözetim ve bakım altında bulundurmaları gerektiği ifade edildi.

Siber Güvenlik, Axis Communications’ın sunduğu güvenlik görüntü çözümlerinin ayrılmaz ve doğal bir parçasıdır

Siber tehditlerin hızla evrimleştiği bir dönemde Axis, güvenlik önlemlerinin sürdürülmesinde paydaşların sorumluluğunu vurguluyor. Tedarikçiler, ortaklar, sistem entegratörleri ve son kullanıcılar arasında güvenlik tedbirlerinin uygulanması ve sürekli olarak sürdürülmesi gerektiğine dikkat çeken Axis, bu sorumluluğun tüm paydaşlara ait olduğunu belirtiyor.

Axis’in Siber Güvenlik Direktörü Jonas Falk, siber güvenliğin Axis’in günlük operasyonlarının temel bir parçası olduğunu belirterek sadece ürünlerde değil, aynı zamanda organizasyonun genel operasyonlarında da sağlam güvenlik süreçlerini oluşturmayı hedeflediklerini ifade ediyor. 

Axis’in İsveç’in Lund Kenti’nde bulunan merkezinde görev yapan Falk, “Siber güvenlik, Axis’in ayrılmaz ve doğal bir parçası. Yeni teknoloji geliştirmeden, günlük operasyonlarımıza kadar her şeyde önemli bir yer işgal ediyor. Axis’te, güvenlik düşünceleri yeni bir ürünün geliştirilme sürecinde başlar ve bu odak ürün ömrü boyunca devam eder.

Bu çerçevede, Axis içinde görev yapan “Siber Güvenlik Grubu”, güvenlik açıkları riskini minimize etmeye yönelik Axis Güvenlik Geliştirme Modeli’ni (ASDM) tanımlayarak bu süreci destekler. Grup, siber saldırıları simüle eden testler içeren yöntem ve faaliyetleri yönlendirir ve bu da Axis ürünlerinin güvenliğini artırmaya yardımcı olur.

Axis, ürünlerinin siber güvenliğini sağlamak adına iç ve dış kaynaklar kullanılır ve güvenlik araştırmacılarına AXIS OS’deki güvenlik açıklarını bulmaları durumunda nakit ödül veren bir hata avı programı sunulur. Yeni güvenlik açıkları keşfedildiğinde, Axis sorunları giderir ve bunları zamanında ve uygun şekilde açıklar, böylece son kullanıcılar gerekli önlemleri alabilirler.” diyor.

Bu şeffaf yaklaşım, AXIS OS için bir yazılım malzeme listesini (SBOM) açıkça kullanıma sunma biçiminde kendisini gösteriyor. SBOM, AXIS OS sürümünü oluşturan tüm yazılım bileşenlerinin bir listesini ve inceleme için ücretsiz erişim sağlarken, bu pratik önlemler aynı zamanda ISO 27001 uyumluluğu tarafından da desteklenir.

Axis’in siber güvenlikteki gücünün önemli bir yönü de Axis Edge Vault adlı donanım tabanlı güvenlik platformundan gelir. Edge Vault, Axis cihazlarının bütünlüğünü korur ve şifreleme anahtarları gerektiren işlemleri gerçekleştirmeyi sağlar. Ayrıca, imzalı video gibi özellikleri etkinleştiri. İmzalı video, videonun kameradan çıktıktan sonra düzenlenmediğini kanıtlamak için bir şifreleme kontrol toplamı ekler ve bu da özellikle bir soruşturma veya kovuşturmada çok önemlidir.

Siber güvenlik, yalnızca yeni güvenlik özellikleri geliştirerek elde edilemez. Güvenlik temelini oluşturan, süreçleri ve politikaları içeren kapsamlı bir strateji gerektirir.

Axis AXIS OS Siber Güvenlik Global Ürün Müdürü olan Andre Bastert, son kullanıcılar için Axis’in teknoloji, araçlar ve rehberlik sağlarken, sistem entegratörlerinin yardımıyla ürün güvenliğini aktif bir şekilde sürdürmeleri gerektiği ve bunun siber güvenlikte başarılı olabilmek adına herkesin üzerine düşen bir sorumluluk olduğunu vurguluyor. 

“Axis, ortaklarına ve son kullanıcılarına ürünlerindeki siber güvenliği güçlendirmeleri konusunda destek olmak adına rehberlik ve araçlar sunar. Bu kapsamda AXIS Device Manager ve AXIS Device Manager Extend gibi araçlar, Axis ürünlerinin yaşam döngüsü boyunca etkili bir şekilde kurulmasını ve yönetilmesini sağlar. Son kullanıcılar, bu araçlar aracılığıyla siber güvenlik politikalarını uygulayabiliyor, yeni AXIS OS güncellemeleri hakkında uyarılar alabiliyor ve ürün yazılımlarını verimli bir şekilde güncelleyebiliyorlar.” diye ekliyor.

Axis ürünlerinin siber güvenlik açısından nasıl optimize edildiği ve cihaz yönetimi araçlarının zaman içinde nasıl korumaya yardımcı olduğu konusunda daha fazla bilgi almak için: https://newsroom.axis.com/article/cybersecurity-security-development

https://newsroom.axis.com/article/os-devices-secure

Kaynak: (BYZHA) Beyaz Haber Ajansı

Axis Communications; Siber Güvenlikte İş Birliği ve Süreklilik Odaklı Yaklaşım Çok Önemli yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zeka terimi, bir BT sisteminin uyum sağlama, sorunları çözme veya planlama yeteneği gibi insan zekası süreçlerinin simülasyonunu tanımlamak için kullanılır. Yapay zeka sistemleri günümüzde bu özelliklerin birçoğunu kapsamaktadır ve ChatGPT’nin ortaya çıkışıyla birlikte günlük yaşamda kullanımları yaygınlaşmıştır. Ancak bu aynı zamanda kuruluşların “yapay zeka” terimini istismar ederek bu terimin cazibesinden yararlanmaya çalışmasıyla da sonuçlandı. Bunun nedeni, yapay zeka teriminin sıklıkla esnek bir şekilde kullanılması ve çeşitli farklı teknolojilere atıfta bulunabilmesidir. Yapay zeka yetenekleriyle övünen pek çok şirket varken, gerçek yapay zeka çözümlerini, bu teknolojiye dayalı olduklarını iddia edenlerden ayırt edebilmek çok önemli. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, gerçek yapay zekanın nasıl ayırt edileceğini ve siber güvenlikte kullanıldığında şirketlere sunacağı 4 avantajı sıralıyor.

Gerçek Yapay Zekayı Ayırt Etmek İçin 3 Başlık

Yapay zekayla ilgili en yaygın yanılgı, onun otomasyonla eşanlamlı olduğudur. Ancak gerçek şu ki, otomatikleştirilmiş sistemlerin monoton ve tekrarlayan görevleri yürütmek için manuel olarak yapılandırılması gerekirken yapay zeka sistemleri, işlenecek verilere sahip olduklarında bağımsız olarak uyum sağlayabilmektedir. Yapay zeka otomasyonun bazı yönlerinden yararlanırken, yalnızca görevleri yürütmenin ötesine geçiyor. WatchGuard, gerçek yapay zeka ile yalnızca onu temel alıyor gibi görünen teknolojiler arasındaki 3 temel farkı şöyle sıralıyor:

1. Eğitim: Yapay zeka sistemleri, beslendikleri verilerden öğrenen algoritmalar oluşturmak için makine öğrenimini (ML) kullanır ve bunlardaki kalıpları tanımlamak için istatistiksel algoritmalar kullanır. Bunun aksine, yapay zekayı entegre etmeyen akıllı sistemler yalnızca algoritmalarla çalışır. Bu sistemler, belirli durumlarda nasıl davranmaları gerektiğini belirleyen bir dizi önceden tanımlanmış kural ve karar ağacı kullanılarak oluşturulur.  

2. Devamlı Öğrenme: Yapay zeka, zaman içinde sürekli olarak öğrenecek ve gelişecek şekilde tasarlanmıştır. Yeni veriler kullanıma sunuldukça sistem, doğruluğunu ve yeteneklerini geliştirmek için kendini yeniden eğitebilir. Otomasyona dayanan çözümlerin kapsamı sınırlıdır ve yalnızca önceden programlanmış kuralların kısıtlamaları dahilinde belirli görevleri gerçekleştirebilir.

3. Karar Verme: Yapay zeka, tekrarlanmayan görevler için tasarlanmıştır, bu nedenle durumları analiz edebilir ve insan müdahalesi olmadan kararlar verebilir; oysa otomatik sistemler kendi başlarına karar veremez.

Siber Güvenlik İçin Gerçek Yapay Zekanın 4 Avantajı

Yapay zekanın siber güvenlik açısından büyük potansiyeli var. WatchGuard’a göre otomasyon, otomatik bot saldırılarıyla mücadele etmeyi ve uyarı yorgunluğunu hafifletmeyi mümkün kılarak analistlerin bilgi ve becerilerini daha verimli bir şekilde uygulamalarını sağlarken, gerçek yapay zeka ise aşağıdaki 4 avantajı sunar.

1. Zaman içinde geliştirilmiş performans: ML kullanan çözümler, etkinliği iyileştirmek için deneyimlerden ve ağ modellerinden öğrenme yetenekleri sayesinde zaman içinde performansı artırır. Bu, güvenlik savunmalarına uyarlanabilirlik kazandırır ve standart ağ etkinliğindeki anormalliklerin tespit edilmesinde doğruluğu artırır.

2. Geliştirilmiş tehdit tespiti: Yapay zeka, kötü niyetli siber aktörlerin davranışlarındaki değişiklikleri öğrenme ve bunlara uyum sağlama yeteneği sayesinde, insan analistlerin yapamadığı kalıpları belirleyerek tehdit tespitini geliştirir. Bilinmeyen tehditleri tespit ederken değer katar ve özelleştirilmiş APT (gelişmiş kalıcı tehdit) saldırılarıyla uğraşırken güçlü bir müttefiktir.

3. Yetenek eksikliklerinin giderilmesine yardımcı olmak: Yapay zeka, büyük miktarlarda veriyi analiz ederek kalıpları, anormallikleri ve potansiyel tehditleri insan analistlerden çok daha hızlı tespit edebilir. Bu yetenekler, insan uzmanlığının önemli olmadığı anlamına gelmez ancak gelişen tehditleri keşfederek ve neredeyse gerçek zamanlı saldırıları tespit ederek çağın ilerisinde kalmamıza olanak tanır. Bu bakımdan yapay zeka, daha kısa sürede daha fazlasını yapmamızı sağlıyor ve yetenek eksikliğiyle mücadele eden siber güvenlik ekipleri için bir nimet.

4. Daha iyi uç nokta koruması: WatchGuard’ın EPDR ve EDR’si gibi yapay zeka tabanlı uç nokta algılama ve yanıt araçları, uç noktalar için davranışsal bir temel oluşturur. Her iki çözüme de dahil olan Sıfır Güven Uygulama Hizmeti, yalnızca güvenilir olarak sınıflandırılan uygulamaların her uç noktada çalışmasına izin verir. Ayrıca kötü amaçlı uygulama ve süreçlerin veya bilinmeyen uygulamaların çalıştırılması, maksimum 4 saat içinde sınıflandırılarak vakaların %99,98’i yapay zeka motoru tarafından, geri kalan %0,02’si ise teknik uzmanların eylemleri sayesinde engellenir.

Bu bağlamda, bu güvenlik ürünlerini temel olarak kullanan WatchGuard’ın ThreatSync’i gibi yapay zeka destekli bir XDR çözümü, tehdit algılama ve yanıt yeteneklerini sürekli olarak öğrenebilir, uyarlayabilir ve geliştirebilir. Kurumları potansiyel tehditlere karşı gerçek zamanlı olarak ve birden fazla alanda uyarmak için yapay zeka ve makine öğrenimi teknolojilerini kullanarak, ortalama tespit süresini (MTTD) azaltır, daha fazla görünürlük sağlar ve çoklu ürün müdahalesine olanak tanır. Bu önlemler sağlam bir güvenlik oluşturulmasına yardımcı olur. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Güvenlikte Yapay Zekayı kullanmanın 4 avantajı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki artışın bir sonucu olarak birçok trend ve gelişme hız kazandı. Bu süreçte tehdit ortamı da son derece hızlı bir şekilde gelişti, kurumsal siber saldırı alanları genişledi.  Şirketler güvenlik politikalarını bu yeni tehditlere ve ihtiyaçlara göre yeniden şekillendirmeye çalışıyorlar. Geliştirilen çözümlerden biri de Yönetilen Algılama ve Yanıt (MDR) olarak ön plana çıkıyor. 

Siber güvenlik şirketi ESET, şirketlerin ve bilişim uzmanlarının MDR ile ilgili doğru adımları atabilmeleri için dikkat etmeleri gerekenleri bir araya getirdi.  

Şirketler pandemi döneminde çok hızlı karar vermek durumunda kaldıkları için kurumlarını saldırıya açık hale getiren yanlış yapılandırmaları da benimsediler. Bazı kurumlar şirket içi çözümleri arka plana attılar. Hibrit çalışma modeli ile evde kontrol edilemeyen cihazlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan sorunlarla boğuştular. Yeni iş yapış şekilleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı. 2021 yılında ABD’de kamuya açıklanan veri ihlallerinin tüm zamanların en yüksek seviyesine ulaştığı görüldü. Bu durum, ihlal olaylarının algılanmasını zorlaştırıyor ve kontrol altına alınmasının maliyetini artırıyor. Bir veri ihlalini algılamak ve kontrol altına almak için ortalama süre şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için ortalama maliyet 4,4 milyon ABD Doları olduğu belirtiliyor.

Yönetilen Algılama ve Yanıt anlamına gelen Managed Detection and Response (MDR), siber saldırıları mümkün olan en hızlı şekilde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından gerekli teknolojilerin temini, konumlandırılması, işletilmesi ve yürütülmesi olarak tanımlanıyor. MDR, sektör lideri teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor. Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak üzere araçların sonuçlarını analiz ettiği Güvenlik Operasyonları Merkezi (SOC) içinde bir araya gelirler. 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en önemli IT ihtiyaçlarından olan siber güvenlik konularında çözüm ve hizmet satın alacakları firmalar ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu: “Süreçlerin basit alım satım işlemleri dışında güvene dayalı bir iş ortaklığına dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma değerli hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz. Türkiye’nin çeşitli bölgelerinde siber güvenlik ve iş sürekliliği başta olmak üzere kuruluşların tüm IT ihtiyaçlarına yanıt verebilecek çok değerli iş ortaklarımız bulunuyor”. 

Bir MDR çözüm sağlayıcısında olması gereken 5 özellik

1. Mükemmel algılama ve yanıt teknolojisi: Yüksek algılama oranları, düşük yanlış tespitler ve minimum sistem ayak izi ile tanınan bir üreticinin ürünlerini kullanıyor olmalı. Bağımsız analist değerlendirmeleri ve müşteri incelemeleri yararlı olabilir.
2. Önde gelen araştırma yetenekleri: Tanınmış virüs laboratuvarları veya benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun nedeni, uzmanlarının her gün yeni saldırıları ve bunların nasıl azaltılacağını araştırmasıdır. Bu istihbarat, bir MDR için paha biçilmezdir. 
3. 24/7/365 destek: Siber tehditler küresel bir olgudur ve saldırılar her yerden ve her zaman gelebilir, bu nedenle MDR ekipleri tehdit ortamını gece gündüz her zaman izliyor olmalıdır.
4. Üst düzey müşteri hizmetleri: İyi bir MDR ekibinin işi, yalnızca ortaya çıkan tehditleri hızlı ve etkin bir şekilde algılamak ve bunlara yanıt vermek değildir. Şirket içi güvenliğin veya Güvenlik Operasyonları ekibinin bir parçası gibi de davranmalıdır. Bu sadece ticari bir ilişki değil, bir ortaklık olmalıdır. Müşteri hizmetlerinin devreye girdiği yer burasıdır. Üretici, yerel dil desteği ve dağıtım için dünya genelinde hizmet vermelidir.
5. İhtiyaca göre hizmet: Her kuruluş aynı değildir. Bu nedenle MDR sağlayıcıları, kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına, IT ortamlarının karmaşıklığına ve gerekli koruma düzeyine göre özelleştirebilmelidir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber güvenlikte dış kaynak kullanımı artıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya Ekonomik Forumu’na göre 2021’de bir siber saldırının şirketlere maliyeti ortalama 3.6 milyon dolar. Diğer yandan Gartner verilerine göre şirketlerin sadece %25’i siber güvenlik harcamalarının etkinliğini finansal olarak ölçebiliyor. Oysa sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber saldırılarla mücadele edebilmek için kritik kararların hızla alınması gerekiyor. Hızlı ve dinamik bir ortamda hemen eyleme geçecek kararlar alması beklenen güvenlik uzmanlarının çoğu bu zaman kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar. Ancak bu durumda mevcut ve olası siber saldırılara karşı yetersiz kalma ve emek, zaman ve kaynakların boşa harcanması gibi tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden ziyade algılanan risklere dayandırmanın, kuruluşlarının sorunlarını çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek korumayı sağlamak amacıyla odaklanılması gereken alanın ne olduğu konusunda yanıltıcı sonuçlara da yönlendirebilir.” diyor. 

Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini ifade eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda oldukça stresli bir operasyon sürdüren güvenlik ekiplerine ve bu ekiplerin güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve Atak Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin ihtiyacı olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ve sürekli bir çözüm sunarak bu alanda önemli bir açığı kapatıyor. Üstelik yalnızca açıkları tespit etmekle kalmıyor, güvenlik araçlarının en etkin şekilde çalışmasına yardımcı olmak için eyleme geçirilebilir iyileştirme önerileri de sunuyor.” şeklinde konuştu.   

Güvenlikle ilgili yetersiz ya da sınırlı farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği gibi, siber saldırılara karşı optimal korumanın sağlanmasını da engelleyebiliyor. Bununla birlikte güvenlik ekipleri odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara cevap vermekte zorlanmaktadır.

Picus Security bu sorunlarla karşılaşmak istemeyen güvenlik ve risk yöneticilerine öncelikle şu soruların yanıtlarını doğru şekilde vermelerini öneriyor;

• Kurum için en büyük tehlikeyi oluşturan tehdit ne?
• En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
• Bir saldırgan herhangi bir güvenlik açığından veya zafiyetlerden nasıl yararlanabilir?
• Bir ihlalin olası sonuçları ne olabilir?
• Saldırıları önlemede ve tespit etmede kullandığımız güvenlik kontrolleri ne kadar etkilidir?
• Güvenlik harcamalarımızın karşılığını en iyi şekilde alıyor muyuz?

PICUS Security Hakkında: 

Picus Security, Siber İhlal ve Atak Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen organizasyonları tarafından tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, güvenlik kontrollerinin etkinliğini değerlendirmek, kritik varlıklara yönelik yüksek riskli saldırı yollarını belirlemek ve tehdit önleme ve algılama yeteneklerini optimize etmeye yardımcı olur.

Kuzey Amerika, Avrupa ve Asya Pasifik’te ofisleri olan Picus Security, küresel bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli yazısı ilk önce En Gazete üzerinde ortaya çıktı.