Geleneksel kimlik avı saldırıları çoğunlukla zararlı bağlantılar veya kolayca tespit edilebilen yönlendirme yöntemlerine dayanırken, modern güvenlik sistemleri bu tür girişimleri genellikle hızlıca engelleyebiliyor. Ancak saldırganlar artık Bubble’ın kodsuz geliştirme ortamını kullanarak, güvenilir altyapı ve *.bubble.io gibi meşru alan adları üzerinde barındırılan ara web uygulamaları oluşturuyor. Bu yaklaşım, saldırıların güvenilirliğini artırırken güvenlik filtrelerini de aşmalarını kolaylaştırıyor. Söz konusu uygulamalar, görünürde masum olan ancak kullanıcıyı fark ettirmeden kimlik bilgilerini ele geçirmeye yönelik zararlı sayfalara yönlendiren gizli birer aracı (redirector) olarak çalışıyor.

Gözlemlenen kampanyada kullanıcılar, nihai olarak Microsoft giriş sayfasının son oldukça inandırıcı bir taklidine yönlendirildi. Bu sahte sayfa, kötü niyetli içeriği daha da gizlemek amacıyla Cloudflare doğrulama katmanıyla korunuyordu.

Kurumsal Kimlik Bilgilerini Ele Geçirmeye Yönelik Sahte Formlar

Bu tekniğin, kapsamlı “Hizmet Olarak Kimlik Avı” (PhaaS) platformlarına ve oltalama kitlerine entegre edildiği düşünülüyor. Bu kitler; oturum çerezlerinin gerçek zamanlı olarak ele geçirilmesi, Google Tasks ve  Google Forms gibi yasal servisler aracılığıyla saldırıların yürütülmesi ve çok faktörlü kimlik doğrulamayı (MFA) bypass edebilen “Ortadaki Saldırgan” (AiTM) eylemleri gibi gelişmiş imkanlar sunuyor. Ayrıca, yapay zeka yardımıyla kimlik avı e-postaları oluşturma, güvenlik tarayıcılarından kaçmak için coğrafi filtreleme ve tespit önleme mekanizmaları kullanma gibi özelliklere sahip olan bu sistemler, kara listeye alınmamak için genellikle AWS gibi saygın bulut servislerinde barındırılıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmede bulundu: “Bubble gibi meşru platformların bu şekilde kullanılması, güven istismarını yeni bir boyuta taşıyor. Bu durum, hem kullanıcıların hem de otomatik sistemlerin güvenli içerik ile zararlı içeriği birbirinden ayırt etmesini zorlaştırıyor. Dolayısıyla kimlik bilgilerinin çalınması, yetkisiz erişim ve olası veri ihlali riskleri önemli ölçüde artıyor.”

Kaspersky, bu tür tehditlere karşı kurumlara şu önlemleri öneriyor:

• Çalışanların, kurumsal kimlik bilgilerini yalnızca doğrulanmış ve resmi platformlara girmeleri gerektiği konusunda bilinçlendirilmesi 
• Bilinen ve şüpheli oltalama hedeflerine erişimi engelleyecek güçlü güvenlik çözümlerinin devreye alınması 
• E-posta ağ geçidinde gelişmiş anti-phishing teknolojilerinin kullanılarak zararlı mesajlara maruziyetin azaltılması 
• Saldırganların gelişen yöntemlerine karşı güncel kalınması ve tehdit istihbaratının güvenlik operasyonlarına entegre edilmesi 

Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunu kullanan yeni bir oltalama tekniğine karşı uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Değerli verilerimizi nerede saklıyoruz?

Kaspersky’nin Pazar Araştırma Merkezi tarafından gerçekleştirilen araştırma*, Türkiye’deki kullanıcıların büyük çoğunluğunun önemli bilgilerini dijital olarak saklamayı tercih ettiğini gösteriyor. Katılımcıların %88’i; kimlik bilgileri, finansal veriler, sağlık bilgileri veya fotoğraf arşivleri gibi hassas kişisel verilerini elektronik ortamda sakladığını belirtiyor.

Dijital veri saklama yöntemleri incelendiğinde ise katılımcıların %58’i önemli kayıtlarını bilgisayarlarında veya sabit disklerinde tuttuğunu ifade ederken, %39’u bulut çözümlerini tercih ediyor. %28’i ise verilerini kamuya ait dijital hizmetlerde saklamayı seçiyor.

Dijital ortam gerçekten daha güvenli mi? 

Her veri saklama yönteminin kendine özgü avantajları ve sınırlamaları bulunuyor. Fiziksel ortamlar kaybolabilir veya zarar görebilirken, harici diskler hareket halindeyken kullanım açısından her zaman pratik olmayabiliyor. Bulut servisleri ise erişim kolaylığı sağlasa da yetkisiz erişim risklerine açık olabiliyor.

Dijital verilerin güvenliğini en üst seviyeye çıkarmak için Kaspersky uzmanları şu temel uygulamaları öneriyor:

1. Bir yedekleme stratejisi oluşturun

Veri saklama için tek bir doğru yöntem bulunmadığı gibi, her dosyanın yedeklenmesi de şart değildir. Ancak özellikle hassas veriler veya yeniden oluşturulması mümkün olmayan dosyalar için düzenli yedekleme alışkanlığı edinmek kritik önem taşır.

Yaygın olarak kullanılan 3-2-1 yedekleme stratejisine göre; önemli verilerinizin en az üç kopyasını oluşturmalı, bunları iki farklı depolama ortamında saklamalı ve en az bir kopyayı farklı bir fiziksel konumda (bulut ya da harici bir ortam) tutmalısınız.

Parolalar, kimlik bilgileri veya finansal veriler gibi en hassas bilgiler ise ekstra koruma gerektirir. Bu tür veriler için, kullanıcı kimlik bilgileri ve banka kartlarının yanı sıra taranmış pasaport/kimlik belgeleri, PDF dosyaları, adresler ve notları güvenli şekilde saklamaya olanak tanıyan özel “gizli kasa” özelliği sunan Kaspersky password manager gibi çözümler tercih edilmelidir.

2. Dijital kasalarınızı koruyun

Kaspersky verilerine göre, katılımcıların %98’inin kişisel veri depolarını korumak için en azından bazı önlemler alması umut verici bir gelişme. Ancak katılımcıların %30’u, kişisel verilerini korumak için kolay hatırlanan parolalar kullanmaya devam ediyor. Yalnızca basit parolalara güvenmek, dijital kasalarınızı kaba kuvvet (brute force) saldırılarına karşı savunmasız bırakır. Bu nedenle uzmanlar, mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmenizi veya geçiş anahtarı (passkey) teknolojisini benimsemenizi öneriyor. Geçiş anahtarları bir password manager ile güvenli bir şekilde saklanabilir ve yetkilendirilmiş herhangi bir cihazdan sorunsuz bir şekilde erişilebilir.

3. Mümkün olan yerlerde otomatik yedekleme ayarlayın

Yedekleme işlemlerini sürekli hatırlamak zorlayıcı olabilir. Bu süreci kolaylaştırmak için kullandığınız tüm cihazlarda yerleşik yedekleme hizmetlerini aktif hale getirmeniz önerilir (örneğin iPhone/iPad/Mac için iCloud, Android/Windows için Google Drive veya OneDrive).

Ayrıca yedeklerin düzgün çalıştığından emin olmak için ayda bir veya iki ayda bir tek bir dosyayı geri yükleyerek test yapılması tavsiye edilir. Kaspersky Premium, kullanıcıların Windows cihazlarında düzenli yedekleme yapmasına ve verilerini geri yüklemesine olanak tanır. Yedekler, çıkarılabilir sürücülerde veya bulut depolama alanlarında şifrelenmiş biçimde güvenle saklanabilir.

Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova konuya ilişkin şunları söylüyor:
“Yedeklemenin önemli olduğunu hepimiz biliyoruz, ancak çoğu zaman tüm verileri tek seferde yedeklemeye çalıştığımız için bu süreci erteliyoruz. Oysa daha akıllı yaklaşım, yedeklemeyi günlük iş akışının bir parçası haline getirmektir. Dosyalarınızı ‘kritik’, ‘önemli’ ve ‘düşük öncelikli’ olarak sınıflandırın. Kritik veriler için gerçek zamanlı yedekleme otomasyonu kurun, diğerleri için haftalık veya aylık planlar oluşturun. Parolalar ve kimlik bilgileri gibi hassas veriler için ise özel güvenli kasa çözümlerini tercih edin. Otomasyon ve önceliklendirme sayesinde, gereksiz yük oluşturmadan gerçekten önemli olan verileri koruyabilirsiniz.”

* Araştırma, Kaspersky Pazar Araştırmaları Merkezi tarafından Kasım 2025’te gerçekleştirilmiştir. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri’nden toplam 3.000 katılımcı araştırmaya dahil olmuştur.

Kaspersky: Türkiye’deki Kullanıcıların %88’i Hassas Verilerini Dijital Ortamda Saklamayı Tercih Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Teknolojinin hızlı gelişimi eğitim alanında da önemli değişimlere yol açıyor. Özellikle yapay zekâ teknolojilerinin yaygınlaşmasıyla birlikte öğrencilerin bilgiye erişme, araştırma yapma ve ödev hazırlama süreçleri büyük ölçüde dönüşmüş durumda. Günümüzde birçok öğrenci, yapay zekâ tabanlı araçlardan yararlanarak ödevlerini hazırlıyor, araştırmalarını hızlandırıyor ve öğrenme süreçlerini destekliyor. Yapay zekâ destekli araçlar öğrenciler için güçlü bir öğrenme yardımcısı olarak görülüyor. Bu araçlar sayesinde öğrenciler karmaşık konular hakkında hızlı bir şekilde bilgi edinebiliyor ve farklı kaynakları daha kolay anlayabiliyor. Ayrıca araştırma sürecinde öğrencilerin konu hakkında genel bir çerçeve oluşturmasına, ana başlıkları belirlemesine ve araştırmanın hangi yönlere odaklanabileceğini keşfetmesine yardımcı oluyor. 

Ancak yapay zekâdan yararlanmanın bazı riskleri ve sınırlılıkları da bulunuyor. Bunların başında akademik dürüstlük ve bilgilerin doğruluğu geliyor. Yapay zekâ sistemleri çok geniş veri kaynaklarına dayanarak cevap üretiyor olsa da her zaman tamamen doğru, güncel veya bağlama uygun bilgiler sunmayabiliyor. Diğer bir yandan da güvenlik riskleri ön plana çıkıyor. Öğrencilerin ödev hazırlarken kişisel verilerini, okul bilgilerini bu platformlarda paylaşmamaları öneriliyor çünkü bazı yapay zekâ servisleri kullanıcıların girdilerini sistemlerini geliştirmek için saklayabiliyor veya işleyebiliyor.

Yapay zekâ siber suçluların da aracı hâline gelebiliyor

ESET uzmanları, üretken yapay zekâ teknolojilerinin kötüye kullanımıyla ortaya çıkan tehditlere de dikkat çekti. Sosyal mühendislik, siber suçluların dolandırıcılık amacıyla sıkça başvurduğu yöntemler arasında yer alıyor. Genellikle kimlik avı e-postaları, mesajlar veya telefon aramaları yoluyla gerçekleştirilen bu saldırılarda artık yapay zekâ destekli yöntemler de kullanılmaya başlandı. Büyük dil modelleri (LLM) sayesinde tehdit aktörleri çok daha ikna edici kimlik avı mesajları oluşturabiliyor, hatta derin sahte (deepfake) ses ve videolar üreterek kullanıcıları kandırmaya çalışabiliyor. Bu tür teknolojiler, en şüpheci kullanıcıları bile hedef alabilecek kadar gerçekçi içerikler üretilmesine olanak tanıyabiliyor. Uzmanlara göre kullanıcıların yapay zekâ çıktılarının her zaman doğru veya güvenilir olduğunu varsaymaması gerekiyor. Tehdit aktörlerinin güvenlik mekanizmalarını aşmak için geliştirdiği yaratıcı yöntemler ve kullanıcıların yapay zekâ yanıtlarına duyduğu aşırı güven bir araya geldiğinde siber riskler artabiliyor.

Öğrencilerin yapay zekâyı bilinçli kullanması önemli

Yapay zekâ destekli öğrenmenin eğitimde etkili bir şekilde kullanılabilmesi için öğretmenlerin de bu sürece rehberlik etmesi önem taşıyor. Bazı kesimler hâlâ yapay zekâya temkinli yaklaşsa da öğrenciler ve gençler bu teknolojileri aktif olarak kullanıyor. Bu nedenle öğrencilerin yapay zekâyı doğru ve etik şekilde kullanmayı öğrenmesi gerekiyor. Uzmanlar, yapay zekâ araçlarının fikir geliştirme, konu hakkında ön bilgi edinme veya metinleri düzenleme gibi destekleyici amaçlarla kullanılabileceğini; ancak ödevlerin tamamen yapay zekâ tarafından hazırlanmasının doğru bir yaklaşım olmadığını vurguluyor.

Yapay zekâ kullanımı için güvenlik önerileri

Yapay zekâ araçlarının yaygınlaşması kimlik avı ve dolandırıcılık yöntemlerinde de yeni bir dönemi başlatıyor. Bu nedenle kullanıcıların yapay zekâdan gelen bilgileri değerlendirirken her zaman sorgulayıcı olması gerekiyor. ESET uzmanları şu önerilerde bulunuyor:

• Yapay zekâdan alınan bilgileri mutlaka güvenilir kaynaklarla karşılaştırın.
• Kişisel verilerinizi, özel bilgilerinizi sohbet botları ile paylaşmayın
• Şüpheli bağlantılara veya indirilebilir dosyalara karşı dikkatli olun.
• Yapay zekâ tarafından sunulan bir bağlantı varsa adresi kontrol edin. Şüpheli görünüyorsa tıklamayın.
• Yapay zekâ çıktısına her zaman temkinli yaklaşın; özellikle öneriler veya cevaplar beklenmedik görünüyorsa doğrulama yapın.
• Kimlik bilgilerinin çalınma riskini azaltmak için güçlü ve benzersiz parolalar kullanın ve çok faktörlü kimlik doğrulamayı  etkinleştirin.
• Cihazlarınızın, işletim sistemlerinizin ve yazılımlarınızın güncel olduğundan emin olun.
• Kötü amaçlı yazılımlar, kimlik avı saldırıları ve diğer tehditlere karşı güvenilir bir güvenlik sağlayıcısından çok katmanlı koruma kullanın.

Uzmanlara göre yapay zekâ araçları doğru kullanıldığında öğrenciler için güçlü bir öğrenme desteği sunabilir. Ancak dijital dünyada güvenli kalmanın yolu, teknolojiyi bilinçli kullanmak ve her türlü bilgiyi sorgulamaktan geçiyor.

Ödevlerde yapay zekâ dönemi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu yöntem, daha önce gözlemlediğimiz ve 2026 itibarıyla da devam eden daha geniş bir eğilimin parçası. Siber suçlular, dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların savunma mekanizmalarını zayıflatıyor.”

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.

Kaspersky, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:

• Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.
• Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
• Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelerin siber riskler karşısında güvenle hareket etmesine yardımcı olur.
• Bireysel kullanıcılar için  Kaspersky Premium, yapay zekâ destekli oltalama karşıtı özellikleriyle phishing saldırılarından kaçınmaya ve genel siber güvenlik seviyesini artırmaya destek olur.

Kaspersky, kurumsal kimlik bilgilerini çalmak amacıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ONURLU MÜCADELEYE BÜYÜK DESTEK

Kocaeli Büyükşehir Belediyesi, 1988-1990 yılları arasında Batı Trakya’daki olaylar nedeniyle büyük acılar yaşayan Türklerin o dönemki acılarını unutturmamak için her yıl Milli Direniş Günü programı düzenliyor. 29 Ocak Milli Direniş Günü programının 38.’si bu yıl da Antikkapı’da başladı. Batı Trakya Türkleri İzmit Şubesi ile birlikte gerçekleştirilen programda, Batı Trakya Türkleri’nin yaşadığı zorluklara karşı verilen kültürel miras ve kimliği koruma mücadelesi bir kez daha tüm dünyaya gösterildi.

BATI TRAKYA’DAN KONUKLAR

29 Ocak Milli Direniş Günü programına Kocaeli Valisi İlhami Aktaş, Kocaeli Büyükşehir Belediye Başkanı Tahir Büyükakın, Batı Trakya Türk Azınlığı Danışma Kurulu Başkanı ve İskeçe Seçilmiş Müftüsü Mustafa Trampa, Yurtdışı Türkler ve Akraba Topluluklar Kültürel ve Sosyal İşler Daire Başkanı Zülgaip Akkuş, AK Parti İzmit İlçe Başkanı Halil Güngör Dokuzlar, MHP İzmit İlçe Başkanı İlker Kazan, BBP İl Başkanı Metehan Küpçü, DSP İl Başkanı Halim Dedeoğlu, TİKA Başkan Yardımcısı Yahya Coşkun, Başiskele Belediye Başkanı Yasin Özlü, Batı Trakya Türkleri Dayanışma Derneği Genel Başkanı Hasan Küçük, İzmit Şube Başkanı Yüksel Öztürk, İskeçe Azınlık Ortaokulu ve Lisesi Encümen Heyeti Başkanı Ozan Ahmetoğlu, Batı Trakya derneklerinin temsilcileri, sivil toplum kuruluşlarının yöneticileri, oda başkanları, muhtarlar ve çok sayıda vatandaş katıldı.

BÜYÜKAKIN: “MİLLİ KİMLİĞİMİZ VARSA BİZ DE VARIZ”

Batı Trakya Türkleri’nin mücadelesi için ömrünü adayan Dr. Sadık Ahmet ve hayatını kaybedenleri rahmetle yad ederek sözlerine başlayan Başkan Büyükakın, bölgede yaşananların anlaşılabilmesi için konuya milli kimlik üzerinden bakılmasını istedi. Büyükakın, “En önemli konu, milli kimlik meselesi. Aslında kimlik hafızadır. Kimlik kaybı, hafızanın yitimidir. Hafızası olmayan bir insan neyse, milli kimliği olmayan insan da odur. Milli kimlik yok edildiğinde varlığınız yok edilmiş demektir. Siz orada olamadığınız gün biz de burada yokuz demektir. Neden biliyor musunuz? Orada Türk kalmadığı gün, kimlik kalmamıştır. Orada kimlik kalmadığı gün de burada hassasiyet duyarlılık kalmamış demektir. Burası da bitmiştir. Milletlerin yok oluşu, kimliklerin yok oluşu ile başlar. Bütün yıkımların özünde bu vardır. Kimlik, ortak değerler yok olduktan sonra gerisi hikayedir. Onun için Batı Trakya’daki milli kimlik davası bizim öz vatandaki varlık davamız ile aynıdır. Bizler bu şuurla bakıyoruz” ifadesini kullandı.

BATI TRAKYA’YA EKONOMİK DESTEK ÇAĞRISI

Türkiye Cumhuriyeti olarak Batı Trakya’da faaliyetler yapmaya devam edeceklerini belirten Başkan Büyükakın sözlerini şöyle tamamladı: “Tek amacımız, milli kimliğimizi muhafaza etmek. Kimsenin kimliği ile derdimiz yok. Bu Ramazan ayında, Batı Trakya’daki 10 yerde iftar programı düzenleyeceğiz. Eğer talep olursa, bu sayıyı 30’a çıkarabiliriz. Bunun yanı sıra Kocaeli Büyükşehir Belediyesi olarak, bölgede tarımsal faaliyetlere destek vereceğiz. Çünkü ekonomik olarak tutunamazsanız, ayakta kalamazsınız, varlık mücadelenizi devam ettiremezsiniz. O yüzden buradaki kardeşlerimizden şunu rica ediyorum: O bölgelerde ticaret yapın, oradaki kardeşlerimizle ortaklıklar kurun. Ekonomik açıdan güçlü olursak, kimlik mücadelemiz de o derece güçlü olacaktır.”

“29 OCAK SADECE BİR TARİH DEĞİLDİR”

29 Ocak Milli Direniş Günü’nü canı gönülden kutlayan Vali İlhami Aktaş, “Biz büyük bir milletin fertleriyiz. Gönül coğrafyamızda bacalar tüttüğü müddetçe, biz bir millet olarak ayakta kalmaya devam edeceğiz” dedi. Dernek başkanlarından Yüksel Öztürk programa katılan herkese teşekkür ederek, 29 Ocak’ın önemine dikkat çekti. Hasan Öztürk de Batı Trakya Türkleri’nin kimliğinin inkar edilmek istendiğini vurguladı. Salondaki bu güzel tablonun yaşaması için soydaşlarımıza destek veren Başkan Büyükakın’a teşekkür eden Ozan Ahmetoğlu, Batı Trakya’daki sorunların devam ettiğini hatırlattı.

TRAMPA: “BU BİLİNÇ GELECEĞE TAŞINMALI”

İskeçe Seçilmiş Müftüsü Mustafa Trampa da 1980-1988 yılları arasında Batı Trakya Türkleri’nin siyasi, dini, ekonomik ve kültürel haklarına yönelik vurulan darbeleri anlattı, en önemli darbenin 1987 öncesinde Yunanistan yargısının aldığı “Batı Trakya’da Türk yoktur” kararı olduğunu vurguladı. 1988 yılından sonra yaşananların bu darbelere karşı bir direniş olduğunu hatırlatan Trampa, “Türkler, 1988’de yollara dökülmeseydi bugün Batı Trakya Türk’ünün toplumsal hafızası olmayacaktı. Milli kimliği, siyasetçileri, sivil toplum kuruluşları, vakıfları, okulları, müftülüğü hiç gündemde olmayacaktı. Bu şuur, bu kadar diri tutulmayacaktı. Bu nedenle 29 Ocak bilincini gelecek nesillere aktarmalıyız. Bugün ana vatan yoksa, Batı Trakya yurdu da yoktur. O yüzden Türkiye Cumhuriyeti’nin varlığı, bizim varlığımızdır” dedi. Mustafa Trampa konuşmasının sonunda “Başkanımız Büyükakın sürekli bizim yanımızda” diyerek, Batı Trakya Türkleri adına teşekkür etti.

ELLERDE TÜRK BAYRAKLARI İLE YÜRÜYÜŞ

Konuşmaların ardından protokol ve katılımcılar, ellerinde Türk Bayrakları ile yürüyüşe geçti. Antikkapı-Cumhuriyet Bulvarı güzergahındaki yürüyüş, Fevziye Camii yanındaki Milli Kimlik ve Direniş Anıtı’nda sora erdi. Güzergah boyunca vatandaşlar da yürüyüşe katılanlara alkışlarla destek verdi. Yürüyüşün sonunda, Batı Trakya Türklerinin direnişine saygı göstermek amacıyla anıta karanfil bırakıldı, dualar okundu.

Büyükakın: Milli kimliğimizi asla unutmayacağız yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanlarının HoneyMyte’e ait birden fazla kampanyada gözlemlediği CoolClient arka kapısının en güncel sürümü, sıklıkla PlugX ve LuminousMoth ile birlikte ikincil bir arka kapı olarak dağıtılıyor. Temel olarak DLL side-loading tekniğini kullanan bu yapı, kötü amaçlı bir DLL’in çalıştırılabilmesi için meşru ve dijital olarak imzalanmış bir uygulamaya ihtiyaç duyuyor. Tehdit aktörünün 2021–2025 yılları arasında farklı yazılım ürünlerine ait imzalı dosyaları istismar ettiği, son kampanyalarda ise Sangfor’a ait imzalı bir uygulamadan yararlanıldığı belirlendi. En son geliştirmeler kapsamında, pano (clipboard) izleme ve aktif pencere takibi gibi yeni yetenekler eklendi. Bu özellikler sayesinde pano içeriği; aktif uygulamanın pencere başlığı, işlem kimliği (PID) ve zaman damgasıyla kaydedilerek, kopyalanan verilerin bağlamı üzerinden kullanıcı aktivitelerinin izlenmesine olanak tanıyor.

CoolClient ayrıca ağ trafiği üzerinden HTTP proxy kimlik bilgilerini çıkarabilme yeteneğiyle de geliştirildi. Bu teknik, HoneyMyte zararlı yazılımlarında ilk kez gözlemlendi. Araştırma kapsamında, CoolClient’a ait ve aktif olarak kullanılan birden fazla eklenti (plugin) de tespit edildi. Bu durum, aracın özel eklentiler aracılığıyla genişletilebilir bir yapıya sahip olduğunu gösteriyor.

HoneyMyte, yürüttüğü bazı siber casusluk kampanyalarında sistem bilgisi toplamak, belgeleri sızdırmak ve tarayıcılarda saklanan kimlik bilgilerini ele geçirmek amacıyla script’lerden yararlandı. Grup ayrıca, operasyon sonrası aşamada (post-exploitation) yeni bir Chrome kimlik bilgisi hırsızı zararlı yazılım sürümü kullandı. Bu yazılımın, ToneShell kampanyasında görülen örneklerle önemli ölçüde kod benzerliği taşıdığı belirlendi.

Kaspersky GReAT güvenlik araştırmacısı Fareed Radzi:“Keylogging, pano izleme, proxy kimlik bilgisi hırsızlığı, belge sızdırma, tarayıcı kimlik bilgisi toplama ve büyük ölçekli dosya hırsızlığı gibi yeteneklerle birlikte, aktif gözetim artık APT’lerin standart taktiklerinden biri haline geldi. Bu da, geleneksel tehditler olan veri sızdırma ve kalıcılık mekanizmaları kadar güçlü bir hazırlık ve proaktif savunma yaklaşımını zorunlu kılıyor.” dedi.

Detaylı teknik bilgilere Securelist üzerinden ulaşılabilirsiniz.

HoneyMyte ve diğer APT tehditlerine karşı korunmak için kurumlara aşağıdaki en iyi uygulamalar öneriliyor:

• CoolClient arka kapısı başta olmak üzere HoneyMyte araç setinin dağıtımına ve PlugX, ToneShell, Qreverse ve LuminousMoth gibi ilişkili zararlı yazılım ailelerine karşı yüksek düzeyde farkındalık ve teyakkuz sağlanmalı.
• Kurumların geniş bir tehdit yelpazesine karşı korunabilmesi için, gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ile EDR ve XDR tabanlı müdahale yetkinlikleri sunan Kaspersky Next ürün ailesindeki çözümler tercih edilmeli. Mevcut ihtiyaçlara ve kaynaklara göre en uygun ürün seviyesi seçilebilir; siber güvenlik gereksinimleri değiştikçe farklı bir seviyeye kolayca geçiş yapılabilir.
• Tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi yaşam döngüsünü kapsayan Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetleri benimsenmeli. Bu hizmetler, nitelikli siber güvenlik uzmanı eksikliği olan kurumlar için ek uzmanlık sağlayarak, karmaşık ve gizlenmiş saldırılara karşı etkin koruma sunar.
• Bilgi güvenliği ekiplerine, kurumlarını hedef alan tehditlere dair derinlemesine görünürlük kazandırılmalı. Kaspersky Threat Intelligence çözümleri, olay yönetimi sürecinin tamamı boyunca zengin ve anlamlı bağlam sunarak siber risklerin zamanında tespit edilmesine yardımcı olur.

Kaspersky, Honeymyte APT’nin Yeni Kampanyalarını ve Araç Setini Ortaya Çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kasım ayında, İngiltere Güvenlik Servisi, parlamento üyelerine ve onların çalışanlarına, cüretkâr bir yabancı istihbarat toplama planı hakkında bilgilendirme  yaptı. MI5, LinkedIn’deki iki profilin, “içeriden bilgi” elde etmek için İngiliz siyasetinde çalışan kişilere yaklaştığını iddia etti. MI5’in açıklamaları, parlamentoya yönelik casusluk tehditleriyle mücadele etmek için 170 milyon sterlin (230 milyon dolar) tutarında bir hükümet girişiminin başlatılmasına neden oldu. Bu, tehdit aktörlerinin kendi kötü amaçlarını gerçekleştirmek için LinkedIn’i kötüye kullandıkları en son yüksek profilli vaka olabilir. Ancak hiçbir şekilde ilk vaka değil. Site, dolandırıcılık veya tehdit kampanyalarını desteklemek için kullanılabilecek kurumsal verilerin hazinesi de olabilir.

LinkedIn neden hedef oluyor?

LinkedIn, 2003 yılında kurulduğundan bu yana dünya çapında bir milyardan fazla “üye”ye ulaştı. Bu, devlet destekli ve finansal amaçlı tehdit aktörleri için çok sayıda potansiyel hedef anlamına geliyor. Peki, bu platform neden bu kadar popüler? Bunun için birkaç neden öne çıkıyor:

Harika bir bilgi kaynağı: Siteyi araştırarak tehdit aktörleri hedefledikleri şirketteki kilit kişilerin, yeni çalışanlar da dâhil olmak üzere, rollerini ve sorumluluklarını öğrenebilirler. Ayrıca kişiler arasındaki ilişkiler ve üzerinde çalıştıkları projeler hakkında oldukça doğru bir tablo oluşturabilirler. Bunların tümü, spearphishing ve BEC dolandırıcılığı girişimlerinde kullanılabilecek çok değerli istihbaratlardır.   

Güvenilirlik ve koruma sağlar: LinkedIn profesyonel bir ağ sitesi olduğu için hem üst düzey yöneticiler hem de alt düzey çalışanlar tarafından sıkça kullanılır. Her ikisi de tehdit aktörleri için faydalı olabilir. Kurbanlar, istenmeyen bir e-postadan ziyade, sitedeki birinden gelen DM veya InMail’i açma eğilimindedir. Aslında üst düzey yöneticiler söz konusu olduğunda e-postalar genellikle sadece astlar tarafından kontrol edildiği için onları doğrudan hedef almanın tek yolu bu olabilir.

Geleneksel güvenliği atlar: Mesajlar kurumsal e-posta sistemleri yerine LinkedIn sunucuları üzerinden iletildiğinden kurumsal BT departmanı neler olup bittiğinden habersizdir. LinkedIn’in bazı yerleşik güvenlik önlemleri olsa da kimlik avı, kötü amaçlı yazılım ve spam mesajlarının geçmeyeceğine dair bir garanti yoktur. Ayrıca sitenin güvenilirliği nedeniyle hedeflerin kötü amaçlı bir bağlantıya tıklama olasılıkları daha yüksektir.

Kullanımı kolay: Tehdit aktörleri için LinkedIn’i kullanarak saldırıların potansiyel getirisi çok yüksektir. Herkes bir profil oluşturabilir ve sitede istihbarat elde etmek veya kimlik avı ve BEC tarzı mesajlarla hedef almak için profilleri tarayabilir. Saldırılar, ölçeklendirme için nispeten kolay bir şekilde otomatikleştirilebilir. Kimlik avı çabalarına meşruiyet katmak için tehdit aktörleri mevcut hesapları ele geçirmek veya sahte kimlikler oluşturmak isteyebilirler. Siber suç forumlarında dolaşan çok sayıda ele geçirilmiş kimlik bilgisi, bunu her zamankinden daha kolay hâle getiriyor.

En yaygın saldırılar

Tehdit aktörlerinin LinkedIn üzerinden kötü niyetli kampanyalarını hayata geçirebilecekleri çeşitli yollar var. Bunlar arasında şunlar yer alıyor:

Oltalama ve hedefli oltalama: LinkedIn kullanıcılarının profillerinde paylaştıkları bilgileri kullanarak oltalama kampanyalarını başarı oranlarını artırmak için özelleştirebilirler.

Doğrudan saldırılar: Düşmanlar, bilgi hırsızları gibi kötü amaçlı yazılımları dağıtmak veya kimlik bilgilerini toplamak amacıyla iş tekliflerini tanıtmak için tasarlanmış kötü amaçlı bağlantılarla doğrudan iletişime geçebilirler. Alternatif olarak, MI5’in uyardığı gibi, devlet destekli ajanlar LinkedIn’i “içeriden bilgi sağlayanlar”ı işe almak için kullanabilirler.

BEC: Kimlik avı örneğinde olduğu gibi LinkedIn, BEC saldırılarını daha ikna edici hâle getirmek için kullanılabilecek zengin bir istihbarat kaynağı sağlar. Bu, dolandırıcıların kimin kime rapor verdiğini, hangi projeler üzerinde çalıştıklarını ve ortaklarının veya tedarikçilerinin isimlerini belirlemelerine yardımcı olabilir.

Deepfake’ler: LinkedIn, hedeflerin videolarını da barındırabilir ve bu videolar, daha sonraki kimlik avı, BEC veya sosyal medya dolandırıcılığında kullanılmak üzere hedeflerin deepfake’lerini oluşturmak için kullanılabilir.

Hesap ele geçirme: Sahte LinkedIn (oltalama) sayfaları, bilgi hırsızları, kimlik bilgisi doldurma ve diğer teknikler, tehdit aktörlerinin kullanıcıların hesaplarını ele geçirmesine yardımcı olmak için kullanılabilir. Bunlar, hedeflerinin kişi listelerini hedef alan sonraki saldırılarda kullanılabilir.

Tedarikçi saldırıları: LinkedIn, hedef alınan şirketin ortakları hakkında ayrıntılı bilgi toplamak için de kullanılabilir. Bu ortaklar daha sonra “basamak taşı” saldırısında kimlik avı ile hedef alınabilir.

LinkedIn’de güvende kalmak

LinkedIn tehditlerinin zorluğu, BT departmanının çalışanları için riskin ne kadar büyük olduğu ve onları hedef almak için hangi taktiklerin kullanıldığı konusunda gerçek bir fikir edinmesinin zor olmasıdır. LinkedIn tehdit senaryolarını güvenlik farkındalık kurslarına dâhil etmek mantıklı olacaktır. Çalışanlar ayrıca sitede aşırı paylaşım yapmamaları konusunda uyarılmalı ve sahte hesapları ve tipik phishing tuzaklarını nasıl tespit edecekleri konusunda yardım almalıdır. Kendi hesaplarının ele geçirilmesini önlemek için düzenli yama uygulama politikasını takip etmeli, tüm cihazlara (güvenilir bir sağlayıcıdan) güvenlik yazılımı yüklemeli ve çok faktörlü kimlik doğrulamayı etkinleştirmelidirler. Genellikle daha sık hedef alınan yöneticiler için özel eğitim kursları düzenlemek de faydalı olabilir. Her şeyden önce, çalışanlarınızın LinkedIn gibi güvenilir bir ağda bile herkesin onların çıkarlarını gözetmediğini anlamalarını sağlamanız önemlidir.

Kariyer ağında profesyonel tuzak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal veriler, çeşitli yollarla siber suçluların eline geçebilir. Bunlar içerisinde veri ihlalleri ilk sıralarda yer alır. Müşteri veya çalışan bilgilerinin büyük ölçekli hırsızlığını içerir ve bu bilgiler genellikle karanlık web’de satışa çıkar. Bir diğer neden Infostealer kötü amaçlı yazılım olabilir. Bu kötü amaçlı yazılım, meşru görünen mobil uygulamalarda, web sayfalarında, kötü amaçlı reklamlarda ve kimlik avı bağlantılarında ya da eklerinde ve diğer yerlerde gizlenebilir. Topladığı veriler daha sonra tehdit aktörleri tarafından bir araya getirilir ve dark web’de satılır.

Kimlik avı, kurbandan bilgi çalmak için her zaman popüler bir yöntem olmuştur. Ancak üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin saldırıları ölçeklendirmesini kolaylaştırırken aynı zamanda saldırıları kişiselleştirmesini ve başarı şansını artırmak için kusursuz yerel dilde yazmasını da kolaylaştırmıştır. Farkında olmadan bir kimlik avı sitesine tıklayıp bilgilerinizi girerseniz bu bilgiler dark web’de satışa çıkabilir.

Yanlışlıkla sızıntılar, genellikle çevrimiçi veri tabanlarına erişmek için parola gerektirilmemesi gibi bulut sistemlerinin yanlış yapılandırılması nedeniyle internette sıkça görülür. Bu, verileri nerede arayacağını bilen  herkese açık hâle getirebilir. Yeterince uzun süre açık bırakılırsa bir veri tabanı çalınabilir ve karanlık web’de satılabilir.

Tedarik zinciri saldırıları, normal veri ihlallerine benzer ancak verilerinizi paylaştığınız şirketin yerine, bir tedarikçi veya ortak kuruluş hacklenir. Bu şirketlere bu bilgilere erişme ve kullanma izni verilmiştir ancak genellikle aynı sağlam güvenlik önlemlerine sahip değildirler. Tek bir saldırı, birden fazla kurumsal müşterinin verilerine erişmelerine yardımcı olabileceğinden tehdit aktörleri için cazip bir hedeftirler. 

Siber suçlular neye ulaşmak istiyorlar?

Siber suçluların gerçekte istediği şey, finansal bilgileriniz (banka hesap numaraları, kart bilgileri ve giriş bilgileri), PII ve hesap giriş bilgileri. Bunlarla, hesapları ele geçirip verileri ve fonları boşaltabilir, muhtemelen depolanan kart bilgilerine erişebilir veya finansal bilgileri ele geçirmek için tasarlanmış sonraki kimlik avı girişimlerinde PII’nizi kullanabilirler. Alternatif olarak, bu PII’yi yeni kredi limitleri, tıbbi tedavi veya sosyal yardımlar için başvuruda bulunmak gibi kimlik sahtekârlığında kullanabilirler. Biyometrik veriler, parola gibi “yeniden düzenlenemeyen” veya sıfırlanamayan veriler olduğundan özellikle hassastır. Oturum belirteçleri/çerezler de tehdit aktörleri için yararlıdır çünkü bunlar MFA’yı atlatmalarına yardımcı olabilir.

Dark web’de bilgilerinizi bulursanız ne yapmalısınız?

Dark web’de bazı kişisel veya finansal bilgilerinizin ortaya çıktığı konusunda uyarıldıysanız aşağıdaki önlemleri alın:

• Güvenliği ihlal edilmiş parolaları değiştirin ve yalnızca parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullandığınızdan emin olun.
• Tüm hesaplar için MFA’yı etkinleştirin ve SMS (ele geçirilebilir) yerine bir kimlik doğrulama uygulaması veya donanım güvenlik anahtarı kullanın.
• Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak için tüm cihazlardan çıkış yapın.
• Bankanızla iletişime geçin, kartlarınızı dondurun ve yeniden düzenlenmelerini sağlayın.
• Bilgisayarınızı, cihazlarınızı bilgi hırsızlığı amaçlı kötü amaçlı yazılımlara karşı tarayın.
• Sızıntıyı  bulunduğunuz yerdeki yetkili birimlere  bildirin.

Kişisel bilgileriniz dark web’e düşmesin

Hassas bilgilerin karanlık web’de ortaya çıkma riskini azaltmak için yapabileceğiniz şeyler de var. Şirketlerin depoladığı kişisel bilgi miktarını azaltmak için Hide My Email gibi hizmetleri düşünün. Ayrıca üçüncü taraf bir siteden alışveriş yaparken misafir olarak ödeme yapmak ve kart bilgilerinizi asla kaydetmemek de iyi bir fikirdir. 

Tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı saldırılarına maruz kalma olasılığını azaltın. Yalnızca resmî mağazalardan uygulama indirin. Ayrıca bağlantı veya ek içeren istenmeyen e-postalara, mesajlara, sosyal medya mesajlarına karşı dikkatli olun.  Tüm sosyal hesaplarınızı “özel” olarak ayarlayarak aracıların erişebileceği veri hacmini azaltın. Şifreli iletişim hizmetleri ve gizlilik özelliği geliştirilmiş tarayıcılar ve arama motorları kullanın. Ayrıca gerekli uzmanlığa sahip hizmetler aracılığıyla veri aracılarına “unutulma hakkı” talepleri göndermeyi düşünün. 

Son olarak, kimlik koruma hizmetlerine ve HaveIBeenPwned gibi sitelere kaydolun; bu hizmetler, herhangi bir PII dark web’de göründüğünde sizi uyaracaktır. Kişisel bilgilerin ve giriş bilgilerinin ihlali, duygusal olarak üzücü olabileceği gibi, maddi olarak da zarar verebilir. İş hesaplarınızda giriş bilgilerini yeniden kullanıyorsanız bu durum hackerların şirket kaynaklarına erişmesine olanak tanıyarak kariyerinize bile olumsuz etki edebilir. Sonuç olarak, dijital hayatımızı daha güvenli hâle getirmek için hepimizin proaktif olması gerekir.

Kişisel bilgilerinizi karanlıkta bırakmayın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“HAYATIMA YENİ SORULAR EKLEMEK İÇİN ŞİİR YAZDIM”

40 yılı aşan edebiyat yolculuğunda belirli bir poetika veya kılavuzla yola çıkmadığını belirten Akif Kurtuluş, şiirin hazır cevaplar sunmadığını ifade etti. Edebiyatın doğru cevap verme peşinde koşmadığını söyleyen Kurtuluş, “Ben hayatıma yeni sorular eklemek için şiir yazdım. Edebiyatla hiçbir şeye hazır cevap vermek istemedim. Edebiyat doğru cevap vermenin peşinde değildir. Eğer edebiyatla ilgili konuşuyorsak, elimizde bir doğru cevap şablonu yoktur” diye konuştu.

“HAKİM KİMLİKLERLE YÜZLEŞMEDEN EDEBİYAT YAPILMAZ”

Edebiyatın, yazarın kendi kimlikleri ve çevresiyle hesaplaşması ile mümkün olabileceğine değinen yazar, bu sürecin sancılı olduğunu vurguladı. Toplumdaki hakim kimliklerin sorgulanması gerektiğinin altını çizen Kurtuluş, şöyle devam etti: “Erkeğim, Türküm, Sünniyim. Bunların hepsi hakim kimlikler. Bu hakim kimliklerle yüzleşmeden edebiyat yapamazsınız. Kadın cinayetlerinin yaşandığı, eril dilin hakim olduğu bir ülkede, bu kimlik terbiyesiyle hesaplaşmadan, kendinizi yeniden tarif etmeden edebiyat yapılamayacağına inandım. Edebiyat etimolojik olarak ‘edep’ten gelse de bu arayış beni ‘edepsiz’ kıldı. Çünkü bu yüzleşme, yerleşik ahlak ve terbiye anlayışının dışına çıkmayı gerektirir. Edebiyat huzur arayanların işi değildir. Kutsallarınızı kapının önünde bırakmaya hazır değilseniz, edebiyat hayatınızda olmasın.”

1970’li ve 80’li yılların şiir iklimindeki “biz” dili ile kendi şiirlerindeki “ben” vurgusu arasındaki farka da değinen Akif Kurtuluş, toplumsal meselelere duyarlı olmakla birlikte bireysel vicdanın önemine dikkat çekti. O dönemde toplumdaki yanlışları ve şiddeti görmezden gelemediğini belirten Kurtuluş, “Ben” demenin bencillik olmadığını, aksine kişinin kendiyle ve dünyayla boğuşması anlamına geldiğini ifade etti.

Söyleşi Akif Kurtuluş’un okurların sorularını yanıtlaması ve kitaplarını imzalaması ile sona erdi.

Kaynak: (KAHA) Kapsül Haber Ajansı

Şairin Şiir Evreni’nin Konuğu Akif Kurtuluş Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky verilerine göre, geçtiğimiz yıl (Kasım 2024 – Ekim 2025) Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklandı; bu saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellendi. Ancak herkesin cihazında koruyucu bir çözüm bulunmuyor. Oltalama, saldırganların kullanıcıları sahte web sitelerine çekerek oturum açma bilgilerini, kişisel verilerini veya banka kartı detaylarını farkında olmadan teslim etmelerini sağladığı en yaygın siber tehditlerden biri olmaya devam ediyor. 

Kaspersky araştırması, oltalama sayfalarının çalınan bilgileri yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla ilettiğini gösteriyor.

Oltalama yoluyla çalınan veriler nadiren tek seferlik kullanılıyor: Birden fazla kampanyadan elde edilen kimlik bilgileri veri yığınları (data dump) haline getirilerek karanlık web pazarlarında, bazı durumlarda 50 dolar gibi düşük ücretlerle satışa sunuluyor. Alıcılar, bu verileri sınıflandırıp doğrulayarak hesapların hala aktif olup olmadığını ve farklı servislerde tekrar kullanılıp kullanılamayacağını kontrol ediyor.

Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılı ortalama fiyatları küresel internet portalları için 0,90 dolardan başlarken, kripto platformları için 105 dolara, çevrimiçi bankacılık erişimleri için ise 350 dolara kadar yükseliyor. Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı bulurken; fiyatlandırma, hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlerden etkileniyor.

Veri setleri zenginleştirilip birleştirildikçe, saldırganlar yöneticileri, finans personelini, BT yöneticilerini veya değerli varlıklara sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor. 

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuya ilişkin şu değerlendirmelerde bulundu: “Analizlerimiz, oltalama girişimlerinin yaklaşık %90’ının kullanıcı bilgilerini hedeflediğini gösteriyor. Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel detaylar bir araya getirilip doğrulanıyor ve bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik hedefli saldırılara olanak tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerinden yararlanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor; bu da kurbanları kimlik hırsızlığı, şantaj veya finansal dolandırıcılık için uzun vadeli birer hedef haline getiriyor.”

Kaspersky, kullanıcıların aşağıdaki güvenlik önlemlerini almasını tavsiye ediyor:

• Şüpheli Bağlantılara Dikkat: E-posta veya mesaj yoluyla gelen bağlantılara ve eklere güvenmeyin. Herhangi bir işlem yapmadan önce göndericinin kimliğini dikkatlice kontrol edin.
• Web Sitelerini Doğrulayın: Kişisel veya finansal bilgilerinizi girmeden önce web sitesini kontrol edin. URL’nin doğruluğundan emin olun, yazım hatalarına veya görsel tutarsızlıklara karşı dikkatli olun.
• Ekstrelerinizi Takip Edin: Tüm önlemlere rağmen banka ve kart ekstrelerinizi düzenli olarak gözden geçirin; şüpheli bir işlem fark ettiğinizde derhal finans kuruluşunuza bildirin.
• Parolalarınızı Güncelleyin: Hesap bilgilerinizin çalındığını düşünüyorsanız, etkilenen hesabın ve aynı parolanın kullanıldığı diğer tüm servislerin şifrelerini değiştirin. Her hesap için benzersiz bir parola kullanın.
• Kapsamlı Koruma Kullanın: Dolandırıcılık faaliyetlerine karşı gelişmiş tespit teknolojileri sunan Kaspersky Premium gibi kapsamlı bir siber güvenlik çözümü kurun.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Destekleyen tüm hesaplarınızda iki aşamalı veya çok faktörlü doğrulamayı aktif hale getirin.
• Oturum Geçmişini Kontrol Edin: Hesaplarınızın giriş geçmişini ve aktif oturumlarını düzenli olarak kontrol edin, tanımadığınız oturumları sonlandırın.
• Rehberinizi Bilgilendirin: Mesajlaşma veya sosyal medya hesaplarınız ele geçirilirse, adınıza dolandırıcılık içerikli mesajlar gönderilebileceği konusunda bağlantılarınızı bilgilendirin.

Kaspersky: Kimlik Avı Saldırılarının %88,5’i Hesap Bilgilerini Ele Geçirmeyi Hedefliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İnegöl Belediyesi şehirdeki yapıların kimliklerinin oluşturulması ve şehrin dijital ikizi çalışmaları kapsamında hayata geçirdiği QR kodlu numaratajların montajlarını sürdürüyor. İmar ve Şehircilik Müdürlüğünün yürüttüğü çalışmada, şehirdeki tüm binaların numaratajları yenilenirken, yeni numaratajda ise en büyük özellik QR kod uygulaması. QR koda yüklenen bilgilerle vatandaşlara da ciddi kolaylıklar sağlanırken, aynı zamanda; yapıya ait mahalle, ada/parsel ve adres bilgisi, inşaat ruhsat tarihi ve yapı kullanma tarihi, afet durumu için yapıya ait en yakın 3 toplanma alanının konumları, ayrıca istediklerinde yapıdaki ilgili daireye ait numarataj belgesi alabilmeleri sağlanıyor.

5 MAHALLEDE 12 BİN 400 YAPININ QR KODLU NUMARATAJ MONTAJI YAPILDI

2024 yılında numarataj üretimi için makine alımı yapan İnegöl Belediyesi, 2024’ün ikinci yarısında pilot bölge olarak belirlenen Kemalpaşa Mahallesinde başladığı uygulamada bugün itibariyle; Kemalpaşa, Hamidiye, Yenice, Cuma ve Mahmudiye Mahallesi konut alanı olmak üzere 5 mahallede QR kodlu kapı numarası montajlarını tamamlandı. 532 sokakta bulunan yapılara QR kodlu kapı numarası montajı yapıldı. Toplamda 12 bin 816 adet QR kodlu kapı numarası üretimi yapılırken, yaklaşık 12 bin 400 adetinin ise montajı tamamlandı. Orhaniye Mahallesinde QR kodlu numaratajların uygulaması devam ediyor.

QR KODLU NUMARATAJ İÇİN 24 BİN FOTOĞRAF ÇEKİLDİ

Belediye Başkanı Alper Taban, basımı ve uygulamasının devam ettiği QR kodlu numaratajların hazırlandığı İnegöl Belediyesi Numarataj birimini ziyaret etti. Burada hem numaratajların hazırlanma sürecini yerinde gördü hem de uygulamada gelinen nokta hakkında bilgiler verdi. Altın kuralın “yönettiğiniz alanı ölçmek” olduğunu ifade eden Başkan Taban, “Biz bunları yapıyoruz artık. İnegöl Belediyesi olarak dijital dünyanın avantajlarını kullanabilmek adına, dijitalleşme adı altında atmış olduğumuz adımlar var. Numarataj birimimiz QR kodlu numarataj uygulamasını gerçekleştiriyor. Bu uygulamamız 116 mahallemizde, tüm yapılarda tamamlanana kadar devam edecek. Bu çalışma kapsamında toplamda 24 bin fotoğraf çekmiş olduk. Bu çektiğimiz fotoğraflarla yapıların aslında güncel durumunu da tespit etmiş oluyoruz” dedi.

BİNALARA ASILAN NUMARATAJLAR SADECE BİRER TABELA DEĞİL

Bu uygulamayla yapıların kimliklendiğini vurgulayan Başkan Taban, “QR kodlardan vatandaşlar hangi bilgilere erişebiliyor bu da önemli. Yapıya ait mahalle, ada parsel ve adres bilgilerine erişebilir. İnşaat ruhsatı tarihi ve yapı kullanma tarihi gibi bilgilere erişebilir. Afet durumu için yapıya en yakın toplanma alanlarını görebilir ve ayrıca istediklerinde yapıdaki ilgili daireye ait numarataj belgesi alabilmeleri gerçekleşiyor. Bu uygulamayla yapılar kimlikleniyor. Tüm binalar kimlikli, binalar hakkında bilgi sahibi olduğumuz bir düzenimiz oluyor. Aslında bu binalara astığımız numaratajlar, sadece gözüken bir tabela değil” diye konuştu

İnegöl’de Yapılar Kimlikleniyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İran İstihbarat ve Ulusal Güvenlik Bakanlığı ile bağlantılı bir siber casusluk grubu olan MuddyWater Mango Sandstorm veya TA450 olarak da biliniyor. Bu grup, genellikle özel kötü amaçlı yazılımlar ve halka açık araçlar kullanarak hükümet ve kritik altyapı sektörlerini hedef alıyor. ESET araştırmacıları, MuddyWater’ın öncelikli olarak İsrail’deki  teknoloji, mühendislik, imalat, yerel yönetim ve eğitim alanındaki  kuruluşları hedeflediğini, bir hedefinde Mısır’da olduğunu tespit etti. Bu kampanyada saldırganlar, savunma kaçakçılığını ve ısrarcılığı iyileştirmek amacıyla daha önce belgelenmemiş bir dizi özel araç kullanmıştır. Yeni arka kapı MuddyViper, saldırganların sistem bilgilerini toplamasına, dosyaları ve kabuk komutlarını çalıştırmasına, dosyaları aktarmasına ve Windows oturum açma kimlik bilgilerini ve tarayıcı verilerini sızdırmasına olanak tanır. Kampanya, ek kimlik bilgisi hırsızlarını da kullanır. Bu araçlar arasında, klasik Snake oyunu kılığına giren özel bir yükleyici olan Fooder de bulunmaktadır.

Bu kampanyada, ilk erişim genellikle spearphishing e-postaları yoluyla sağlanır. Bu e-postalar genellikle OneHub, Egnyte veya Mega gibi ücretsiz dosya paylaşım platformlarında barındırılan uzaktan izleme ve yönetim (RMM) yazılımlarının yükleyicilerine bağlantı içeren PDF ekleri içerir. Bu bağlantılar, Atera, Level, PDQ ve SimpleHelp gibi araçların indirilmesine yol açar. MuddyWater operatörleri tarafından kullanılan araçlar arasında, taklit ettiği meşru yazılımların adını taşıyan VAX One arka kapısı da bulunmaktadır: Veeam, AnyDesk, Xerox ve OneDrive güncelleme hizmeti. 

Grubun bu tanıdık taktiğe sürekli olarak güvenmesi, faaliyetlerinin tespit edilmesini ve engellenmesini nispeten kolaylaştırmaktadır. Ancak bu durumda grup, MuddyViper adlı yeni bir arka kapıyı dağıtmak için MuddyViper’ı belleğe yansıtıcı olarak yükleyen ve çalıştıran bir yükleyici (Fooder) kullanarak daha gelişmiş teknikler de kullanmıştır. Fooder’ın birkaç sürümü, klasik Snake oyunu gibi görünmektedir, bu nedenle MuddyViper olarak adlandırılmıştır. Fooder’ın bir başka dikkat çekici özelliği, Snake oyununun temel mantığını uygulayan özel bir gecikme işlevini “Sleep” API çağrılarıyla birlikte sık sık kullanmasıdır. Bu özellikler, otomatik analiz sistemlerinden kötü amaçlı davranışları gizlemek için yürütülmesini geciktirmek amacıyla tasarlanmıştır. Ayrıca MuddyWater geliştiricileri, İran ile bağlantılı gruplar için benzersiz ve daha geniş tehdit ortamında biraz alışılmadık olan Windows’un yeni nesil kriptografik API’si CNG’yi benimsemiştir. Bu kampanya sırasında operatörler, genellikle yanlış yazılmış komutlarla karakterize edilen, tarihsel olarak gürültülü bir teknik olan uygulamalı klavyeyle etkileşimli oturumlardan kasıtlı olarak kaçındılar. Bu nedenle, bazı bileşenler MuddyWater için tipik olduğu gibi gürültülü ve kolayca tespit edilebilir olsa da genel olarak bu kampanya teknik evrim belirtileri göstermektedir: Artan hassasiyet, stratejik hedefleme ve daha gelişmiş bir araç seti. 

Saldırı sonrası araç seti ayrıca birden fazla kimlik bilgisi hırsızı içerir: Chromium tabanlı tarayıcıları hedefleyen CE-Notes; çalınan kimlik bilgilerini sahneleyen ve doğrulayan LP-Notes; ve Chrome, Edge, Firefox ve Opera tarayıcılarından oturum açma verilerini çalan Blub.

MuddyWater, 2017 yılında Unit 42 tarafından ilk kez kamuoyuna tanıtıldı. Unit 42’nin grubun faaliyetlerine ilişkin açıklaması, ESET’in profil oluşturma çalışmasıyla tutarlıydı. Bu profilleme, siber casusluğa, kullanıcıları makroları etkinleştirmeye ve güvenlik kontrollerini atlamaya teşvik etmek için tasarlanmış ek olarak kötü amaçlı belgelerin kullanılmasına ve öncelikli olarak Orta Doğu’da bulunan kuruluşları hedef almaya odaklanıyordu.

Geçmişteki önemli faaliyetleri arasında, İsrail hükümet kurumlarını ve telekomünikasyon kuruluşlarını hedef alan siber casusluk kampanyası Operation Quicksand (2020) yer almaktadır. Bu kampanya, grubun temel kimlik avı taktiklerinden daha gelişmiş, çok aşamalı operasyonlara doğru evrimini göstermektedir. Ayrıca Türkiye’deki siyasi grupları ve kuruluşları hedef alan, grubun jeopolitik odak noktasını, sosyal mühendislik taktiklerini yerel bağlamlara uyarlama yeteneğini ve modüler kötü amaçlı yazılımlara ve esnek C&C altyapısına olan güvenini gösteren bir kampanya yer almaktadır.

ESET, MuddyWater’a atfedilen ve grubun gelişen araç setini ve değişen operasyonel odağını vurgulayan çok sayıda kampanyayı belgelemiştir. Mart ve Nisan 2023’te MuddyWater, Suudi Arabistan’da kimliği belirsiz bir kurbanı hedef aldı ve grup, Ocak ve Şubat 2025’te Lyceum (OilRig alt grubu) ile operasyonel olarak örtüşmesi ile dikkat çeken bir kampanya yürüttü. Bu iş birliği, MuddyWater’ın İran ile bağlantılı diğer gruplar için ilk erişim aracısı olarak hareket ediyor olabileceğini düşündürmektedir.

Görünüşte oyun gerçekte siber casusluk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2024 yılı Temmuz ayında bir güvenlik tedarikçisi olan KnowBe4 şirketinde yaşanan olay, tehdidin boyutunu ortaya koydu. İşe alım süreçlerinden başarıyla geçen bir kişinin daha sonra Kuzey Kore bağlantılı sahte bir çalışan olduğu ortaya çıktı. Bu kişi, şirket sistemlerinde dosya manipülasyonu ve yetkisiz yazılım çalıştırma girişimleri gibi şüpheli faaliyetlerde bulunuyordu. Olay, kimlik temelli tehditlerin artık sadece parolaların veya hesapların çalınmasıyla sınırlı olmadığını; gerçek çalışanların taklit edilmesine kadar ilerlediğini gösteriyor.

Araştırmalar ve resmî kurumların raporları, bu saldırı modelinin 2017’den bu yana sürdüğünü ortaya koyuyor. Microsoft’a göre, yalnızca 2020–2022 arasında 300’den fazla şirket bu yöntemle hedef alındı. 2024 yılında, Kuzey Koreli tehdit aktörleri tarafından oluşturulan 3.000 sahte Outlook ve Hotmail hesabı askıya alındı. ABD savcıları, iki Kuzey Koreli ve üç aracı kişinin 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. ESET araştırmacıları, saldırıların son dönemde Fransa, Polonya ve Ukrayna gibi Avrupa ülkelerine ve İngiltere’ye doğru kaydığı konusunda uyarıyor.

Sahte BT çalışanları nasıl sızıyor?

Kuzey Koreli çalışanların  sahte kimliklerle iş bulmak için kullandıkları yöntemler oldukça gelişmiş durumda: Kuruluşun bulunduğu ülkeye uygun kimlikler oluşturuyor veya çalıyorlar. Sosyal medya, geliştirici platformları ve e-posta hizmetlerinde gerçekçi dijital profiller kuruyorlar. İşe alım görüşmelerinde deepfake görüntüler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimliklerini gizleyebiliyorlar. Aracılar; freelance platformlarına kayıt açma, banka hesabı temin etme, SIM kart sağlama ve sahte kimliğin doğrulanmasına destek verme gibi süreçlerde kritik rol oynuyor. Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın ardından başka ülkelerde kurulan “laptop çiftliklerine” yerleştiriliyor. Operatörler bu cihazlara VPN, proxy, uzaktan izleme ve sanal sunucular üzerinden bağlanarak gerçek konumlarını gizliyor. Bu çalışanların kritik sistemlere erişim sağlaması, hassas verilerin çalınması, sistemlerin sabotaj edilmesi veya fidye yazılımı için zemin hazırlanması gibi ciddi sonuçlar doğurabiliyor.

İşe alım sürecinde dikkat edilmesi gerekenler:

• Adayın sosyal medya ve diğer çevrimiçi hesapları da dâhil olmak üzere dijital profilini kontrol edin.  Farklı isimlerle iş başvurusu yapmak için birkaç sahte profil oluşturabilirler.
• Çevrimiçi etkinlikler ile iddia edilen deneyim arasında uyumsuzluklar olup olmadığına dikkat edin.
• Adayların meşru, benzersiz bir telefon numarasına sahip olduklarından emin olun ve özgeçmişlerinde tutarsızlıklar olup olmadığını kontrol edin. Listelenen şirketlerin gerçekten var olduğunu doğrulayın. Referanslarla doğrudan iletişime geçin ve personel temin şirketlerinin çalışanlarına özellikle dikkat edin.
• Birçok aday derin sahte ses, video ve görüntüler kullanabileceğinden video görüşmelerinde ısrarcı olun ve işe alım sürecinde bunları birden fazla kez gerçekleştirin. 
• Görüşmeler sırasında, kameranın arızalı olduğuna dair herhangi bir iddiayı önemli bir uyarı olarak değerlendirin. Deepfake’leri daha iyi tespit edebilmek için adaydan arka plan filtrelerini kapatmasını isteyin. Görsel bozukluklar, sert ve doğal olmayan yüz ifadeleri ve sesle senkronize olmayan dudak hareketleri gibi ipuçları olabilir. 

ESET uzamanları sahte BT çalışanlarının içeriden yaratacağı riskleri azaltmanın en etkili yolunun, teknik güvenlik kontrollerini güçlü insan odaklı süreçlerle birleştiren bütünsel bir yaklaşım olduğunun altını çiziyorlar. 

Gerçek görünümlü sahte çalışanlar şirketleri tehlikeye atıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Security Network’ün (KSN) verileri, Ocak–Ekim 2025 döneminde şirketin çevrimiçi mağazalar, bankalar ve ödeme sistemlerini taklit eden 6.394.854 kimlik avı girişimini engellediğini ortaya koyuyor. Bu girişimlerin %48,2’si çevrimiçi alışveriş yapan kullanıcıları hedef aldı. Aynı dönemde Kaspersky, oyun platformlarına yönelik 20 milyonun üzerinde saldırı girişimi tespit ederken, bunun 18,56 milyonu Discord üzerinden gerçekleştirilen kötüye kullanım faaliyetlerinden oluştu.

Black Friday dönemine yönelik kampanyalar bu tabloyu şekillendiren önemli unsurlardan biri olmaya devam etti. Kasım ayının ilk iki haftasında Kaspersky, sezonluk indirimleri referans alan 146.535 spam e-postayı tespit etti; bunların 2.572’si Single’s Day temalıydı. Birçok kampanyanın, önceki yıllarda gözlemlenen şablonların yeniden kullanıldığı, Amazon, Walmart ve Alibaba gibi bilinen perakendecilerin kimliğine bürünerek kullanıcılara erken erişim indirimi sunduğunu iddia eden sahte sayfalara yönlendirdiği görüldü. Eğlence platformlarını taklit eden kimlik avı faaliyetleri de dikkat çekti: 2025 boyunca 801.148 Netflix ve 576.873 Spotify temalı girişim kaydedildi.

Tehdit aktivitesi e-ticaretin çok ötesine uzanıyor. Kaspersky, 2025’te Steam, PlayStation ve Xbox gibi oyun platformlarını taklit eden 2.054.336 kimlik avı girişimi tespit etti. Oyun yazılımları gibi gösterilen zararlı yazılımların faaliyetleri de kayda değer ölçüde arttı: yıl boyunca 20.188.897 kötü amaçlı yazılım enfeksiyon girişimi belirlendi; yalnızca Discord kaynaklı vakalar 18.556.566 ile 2024’e kıyasla 14 kat artış gösterdi. 

Kaspersky, 2025’te 6,4 milyon alışveriş odaklı kimlik avı girişimi ve 20 milyonun üzerinde oyun platformu saldırısı tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geçmişle kavga etmek yerine geleceğe odaklanmak gerektiğine işaret eden Prof. Dr. Hadiye Yılmaz Odabaşı, “Öncelikle geçmişte horoz döğüşü yapmak yerine yönümüzü ânâ ve geleceğe dönmeliyiz. Bugün tüm farklı kesimlerin birlik ve dayanışmasıyla ancak vatanımızı daha güvenli ve refah içinde bir yuva hâline getirebileceğimizi unutmamalıyız.” dedi.

Üsküdar Üniversitesi Tarih Bölümü Başkanı Prof. Dr. Hadiye Yılmaz Odabaşı, Cumhuriyet’in kuruluşunun 102. yılına ilişkin değerlendirmede bulundu.

Ülkenin tüm vatandaşları eşittir!

“Cumhuriyet’in en büyük kazanımı, aynı vatanda yaşayan bütün halk kitlesine ‘eşit yurttaşlar olma’ duygusunu kazandırmış olmasıdır.” diyen Prof. Dr. Hadiye Yılmaz Odabaşı, şöyle devam etti:

“Yurttaşlık bilinci, hangi toplumsal kimliklere sahip olursak olalım, hepimizin eşit haklara sahip bireyler olduğumuzun farkında olmak demektir. Yani inancımızdan, cinsiyetimizden, soyumuzdan ya da gelir düzeyimizden bağımsız olarak, bu ülkenin tüm vatandaşları eşittir. Bu eşitlik bilincinin toplumsal düzeyde yerleşebilmesi ise Cumhuriyet’in ilanıyla mümkün olmuştur. Bu yönüyle Cumhuriyet’in kuruluşu, yalnızca bir yönetim biçimi, rejim değişikliği değil, halkın kendi gücünün farkına vararak kaderini tayin etme cesaretini kazandığı tarihsel bir dönüm noktasıdır.”

Toplumun yapısal temelleri yeniden inşa edildi

Cumhuriyet’in kuruluş sürecinin, ülke tarihindeki en büyük toplumsal kırılmalardan biri olduğunun söylenebileceğini dile getiren Prof. Dr. Hadiye Yılmaz Odabaşı, “Çünkü bu süreç ülkenin geçmişindeki en köklü toplumsal ve siyasal dönüşüm anlarından biridir. Sadece monarşiden cumhuriyete geçişi değil, toplumun yapısal temellerinin yeniden inşasını da ifade eder. Cumhuriyet öncesi devirde diğer tüm imparatorluk formlarında olduğu gibi bizde de toplumu oluşturan bireylerin siyasal aidiyeti hanedana ve dine dayalı bir hiyerarşiye yönelikti. Cumhuriyet’le birlikte bu aidiyetin yerini halkın iradesi, yani ‘hakimiyetin kayıtsız şartsız millete ait olduğu’ anlayışı aldı. Böylece birey-devlet arasındaki ilişkide tam anlamıyla bir paradigma dönüşümü yaşandı. Osmanlı’nın 600 yıllık kadim geleneğinde yaşanan bu kırılma, doğal olarak yeni ulus devletin, Türkiye’nin siyasal kültürünü, toplumsal değerlerini ve kimlik algısını da yeniden şekillendirdi.” dedi.

Cumhuriyet fikri toplumunun tüm kesimlerinde sarsılmaz bir yer edindi

“Cumhuriyet fikrinin Türkiye toplumunun tüm kesimlerine yüzde yüz yerleştiği söylenemez ancak bu fikrin toplumsal bilinçte kalıcı ve de sarsılmaz bir yer edindiği tartışmasızdır.” diyerek görüşlerini ifade eden Prof. Dr. Hadiye Yılmaz Odabaşı, “Toplumun tüm kesimlerine neden yerleşememiş olduğuna dair çeşitli açıklamalar yapılabilir. Bunlardan en yaygını, pek çok coğrafyada olduğu gibi bizde de cumhuriyetle birlikte yaşanan toplumsal dönüşümün ‘yukarıdan aşağıya’ bir modelle kurgulanmasıdır. Bu nedenle ilk dönemlerde cumhuriyet fikri bilhassa özellikle kentli, eğitimli ve devletle yakın temas hâlinde olan kesimlerde güçlü bir karşılık bulmuştur. Diğer kesimlerde aynı şekilde karşılık bulmamasının başlıca sebebi ise geleneksel yaşam biçimlerinin ve dini-kültürel referansların bu çevrelerde daha belirleyici olmasıdır. Bugün gelinen noktada, cumhuriyet fikri, yani halk egemenliği, eşit yurttaşlık ve hukukun üstünlüğü gibi temel ilkeler kuşkusuz geniş kabul görmektedir fakat hem yorumlanması hem de içselleştirilme düzeyleri farklı kesimlerde değişiklikler gösterir. Fakat bu durumun bizim tarihimize münhasır olmadığını, her devirde ve her türden yeniliğe karşı toplumun çeşitli kesimlerinin birbirinden farklı tutumlar geliştirdiğini de vurgulamak gerekir.” diye konuştu.

Cumhuriyet, Osmanlı’nın geleneksel yapısından kopuşu ifade ediyor

Cumhuriyet’in, en öz haliyle Osmanlı’nın geleneksel yapısından kopuşu ifade ettiğine de dikkat çeken Prof. Dr. Hadiye Yılmaz Odabaşı, şöyle devam etti:

“Dolayısıyla 600 yıllık alışılmış kadim bir geleneğin değişimi ve dönüşümü hiçbir toplum için kolay olmayacaktır, bizim için de öyle oldu. Din ile devlet işlerinin ayrılması yani din-devlet-kamusal yaşam ayrımının içselleştirilmesi, 600 yıllık alışkanlıkları olan bir halk kitlesi için kuşku yok ki hassas ve uzun soluklu bir sürece ihtiyaç duyar; kimi kesimlerde adaptasyon ve kabul sorunlarına yol açar. Zira yeni rejimle birlikte geleneksel otorite zayıflayıp dinin kamusal alandaki rolü sınırlandırılınca yüzlerce yıldır halk tarafından alışılagelmiş toplumsal düzenin güvenlik kurumları da ya zayıflamış ya da ortadan kalkmıştır. Haliyle bu durum karşısında geleneksel bağlantıları daha güçlü kesimler için kolektif bilinçte yani insanların alıştığı kurallar, değerler ve davranış biçimleri bütününde derin bir kırılma yaşanarak güven, aidiyet ve öngörülebilirlik duyguları tehdit edilmiştir.”

Cumhuriyet Türkiye’de birleştirici bir çerçeve sundu

Öte yandan kadın hakları, kıyafet ve dil inkılabı gibi toplumsal değişimlerle yerleşik değerlerin çok hızlı biçimde değişmesinin, geleneksel bağlılığı yüksek olan kesimlerde kaygı düzeyini artırarak direnç ve tepkiye yol açtığını da hatırlatan Prof. Dr. Hadiye Yılmaz Odabaşı, “Zira yenilik ve değişim karşısında hem bireysel hem de toplumsal düzeyde ‘bilinen eskiyi tercih etme’ eğilimi genellikle daha güçlüdür. Aynı nedenle yeni rejimin birey-vatandaş kimliğini içselleştirmek de yüzyıllardır bilinen, tanıdık olan eski kimlik, aidiyetler ve yaşanan güven duygusu yerine yeni kimlikle özdeşleşmeyi zorlaştırmıştır; çünkü yeni kimlik de her şeyiyle bir hayli yabancıdır. Sonuç itibariyle cumhuriyet Türkiye’de birleştirici bir çerçeve sunmuş ancak hemen tüm kesimlerce aynı oranda içselleştirilmemiştir. Geleneksel aidiyetleri güçlü kesimler cumhuriyetle birlikte yüz yüze kaldıkları güvendikleri eski otorite ve düzenin kaybına tepki vermiştir.” şeklinde konuştu.

Geçmişle kavga etmek yerine geleceğe odaklanılmalı

Geleceğe dair yol haritası çizen Prof. Dr. Hadiye Yılmaz Odabaşı, “Öncelikle geçmişte horoz döğüşü yapmak yerine yönümüzü ânâ ve geleceğe dönmeliyiz. Dünyada ve ülkemizde, Cumhuriyet’in ilanıyla başlayan ulusal kimlik inşa sürecinin artık farklı dinamiklerle ilerlediğini ve zamanın ruhunun değiştiğini kabul etmeliyiz. Bugün tüm farklı kesimlerin birlik ve dayanışmasıyla ancak vatanımızı daha güvenli ve refah içinde bir yuva hâline getirebileceğimizi unutmamalıyız.  Bu nedenle, katılımcı ve kapsayıcı eğitim politikaları, toplumun farklı kesimleriyle iş birliği ve diyalog, halk odaklı farkındalık ve deneyim fırsatları ile sosyal ve ekonomik eşitliği güçlendiren adımlar atmalıyız. Bunu yaparken, toplumun ritmini ve kültürel hassasiyetlerini gözeterek, 21. yüzyılda Cumhuriyet’in kazanımlarını vatandaşlık ve yurttaşlık değerleri temelinde toplumu birleştirecek şekilde yeniden yapılandırabiliriz.” şeklinde sözlerini tamamladı.

Geçmişle kavga etmek yerine geleceğe odaklanmak gerektiğine işaret eden Prof. Dr. Hadiye Yılmaz Odabaşı, “Öncelikle geçmişte horoz döğüşü yapmak yerine yönümüzü ânâ ve geleceğe dönmeliyiz. Bugün tüm farklı kesimlerin birlik ve dayanışmasıyla ancak vatanımızı daha güvenli ve refah içinde bir yuva hâline getirebileceğimizi unutmamalıyız.” dedi.

Üsküdar Üniversitesi Tarih Bölümü Başkanı Prof. Dr. Hadiye Yılmaz Odabaşı, Cumhuriyet’in kuruluşunun 102. yılına ilişkin değerlendirmede bulundu.

Ülkenin tüm vatandaşları eşittir!

“Cumhuriyet’in en büyük kazanımı, aynı vatanda yaşayan bütün halk kitlesine ‘eşit yurttaşlar olma’ duygusunu kazandırmış olmasıdır.” diyen Prof. Dr. Hadiye Yılmaz Odabaşı, şöyle devam etti:

“Yurttaşlık bilinci, hangi toplumsal kimliklere sahip olursak olalım, hepimizin eşit haklara sahip bireyler olduğumuzun farkında olmak demektir. Yani inancımızdan, cinsiyetimizden, soyumuzdan ya da gelir düzeyimizden bağımsız olarak, bu ülkenin tüm vatandaşları eşittir. Bu eşitlik bilincinin toplumsal düzeyde yerleşebilmesi ise Cumhuriyet’in ilanıyla mümkün olmuştur. Bu yönüyle Cumhuriyet’in kuruluşu, yalnızca bir yönetim biçimi, rejim değişikliği değil, halkın kendi gücünün farkına vararak kaderini tayin etme cesaretini kazandığı tarihsel bir dönüm noktasıdır.”

Toplumun yapısal temelleri yeniden inşa edildi

Cumhuriyet’in kuruluş sürecinin, ülke tarihindeki en büyük toplumsal kırılmalardan biri olduğunun söylenebileceğini dile getiren Prof. Dr. Hadiye Yılmaz Odabaşı, “Çünkü bu süreç ülkenin geçmişindeki en köklü toplumsal ve siyasal dönüşüm anlarından biridir. Sadece monarşiden cumhuriyete geçişi değil, toplumun yapısal temellerinin yeniden inşasını da ifade eder. Cumhuriyet öncesi devirde diğer tüm imparatorluk formlarında olduğu gibi bizde de toplumu oluşturan bireylerin siyasal aidiyeti hanedana ve dine dayalı bir hiyerarşiye yönelikti. Cumhuriyet’le birlikte bu aidiyetin yerini halkın iradesi, yani ‘hakimiyetin kayıtsız şartsız millete ait olduğu’ anlayışı aldı. Böylece birey-devlet arasındaki ilişkide tam anlamıyla bir paradigma dönüşümü yaşandı. Osmanlı’nın 600 yıllık kadim geleneğinde yaşanan bu kırılma, doğal olarak yeni ulus devletin, Türkiye’nin siyasal kültürünü, toplumsal değerlerini ve kimlik algısını da yeniden şekillendirdi.” dedi.

Cumhuriyet fikri toplumunun tüm kesimlerinde sarsılmaz bir yer edindi

“Cumhuriyet fikrinin Türkiye toplumunun tüm kesimlerine yüzde yüz yerleştiği söylenemez ancak bu fikrin toplumsal bilinçte kalıcı ve de sarsılmaz bir yer edindiği tartışmasızdır.” diyerek görüşlerini ifade eden Prof. Dr. Hadiye Yılmaz Odabaşı, “Toplumun tüm kesimlerine neden yerleşememiş olduğuna dair çeşitli açıklamalar yapılabilir. Bunlardan en yaygını, pek çok coğrafyada olduğu gibi bizde de cumhuriyetle birlikte yaşanan toplumsal dönüşümün ‘yukarıdan aşağıya’ bir modelle kurgulanmasıdır. Bu nedenle ilk dönemlerde cumhuriyet fikri bilhassa özellikle kentli, eğitimli ve devletle yakın temas hâlinde olan kesimlerde güçlü bir karşılık bulmuştur. Diğer kesimlerde aynı şekilde karşılık bulmamasının başlıca sebebi ise geleneksel yaşam biçimlerinin ve dini-kültürel referansların bu çevrelerde daha belirleyici olmasıdır. Bugün gelinen noktada, cumhuriyet fikri, yani halk egemenliği, eşit yurttaşlık ve hukukun üstünlüğü gibi temel ilkeler kuşkusuz geniş kabul görmektedir fakat hem yorumlanması hem de içselleştirilme düzeyleri farklı kesimlerde değişiklikler gösterir. Fakat bu durumun bizim tarihimize münhasır olmadığını, her devirde ve her türden yeniliğe karşı toplumun çeşitli kesimlerinin birbirinden farklı tutumlar geliştirdiğini de vurgulamak gerekir.” diye konuştu.

Cumhuriyet, Osmanlı’nın geleneksel yapısından kopuşu ifade ediyor

Cumhuriyet’in, en öz haliyle Osmanlı’nın geleneksel yapısından kopuşu ifade ettiğine de dikkat çeken Prof. Dr. Hadiye Yılmaz Odabaşı, şöyle devam etti:

“Dolayısıyla 600 yıllık alışılmış kadim bir geleneğin değişimi ve dönüşümü hiçbir toplum için kolay olmayacaktır, bizim için de öyle oldu. Din ile devlet işlerinin ayrılması yani din-devlet-kamusal yaşam ayrımının içselleştirilmesi, 600 yıllık alışkanlıkları olan bir halk kitlesi için kuşku yok ki hassas ve uzun soluklu bir sürece ihtiyaç duyar; kimi kesimlerde adaptasyon ve kabul sorunlarına yol açar. Zira yeni rejimle birlikte geleneksel otorite zayıflayıp dinin kamusal alandaki rolü sınırlandırılınca yüzlerce yıldır halk tarafından alışılagelmiş toplumsal düzenin güvenlik kurumları da ya zayıflamış ya da ortadan kalkmıştır. Haliyle bu durum karşısında geleneksel bağlantıları daha güçlü kesimler için kolektif bilinçte yani insanların alıştığı kurallar, değerler ve davranış biçimleri bütününde derin bir kırılma yaşanarak güven, aidiyet ve öngörülebilirlik duyguları tehdit edilmiştir.”

Cumhuriyet Türkiye’de birleştirici bir çerçeve sundu

Öte yandan kadın hakları, kıyafet ve dil inkılabı gibi toplumsal değişimlerle yerleşik değerlerin çok hızlı biçimde değişmesinin, geleneksel bağlılığı yüksek olan kesimlerde kaygı düzeyini artırarak direnç ve tepkiye yol açtığını da hatırlatan Prof. Dr. Hadiye Yılmaz Odabaşı, “Zira yenilik ve değişim karşısında hem bireysel hem de toplumsal düzeyde ‘bilinen eskiyi tercih etme’ eğilimi genellikle daha güçlüdür. Aynı nedenle yeni rejimin birey-vatandaş kimliğini içselleştirmek de yüzyıllardır bilinen, tanıdık olan eski kimlik, aidiyetler ve yaşanan güven duygusu yerine yeni kimlikle özdeşleşmeyi zorlaştırmıştır; çünkü yeni kimlik de her şeyiyle bir hayli yabancıdır. Sonuç itibariyle cumhuriyet Türkiye’de birleştirici bir çerçeve sunmuş ancak hemen tüm kesimlerce aynı oranda içselleştirilmemiştir. Geleneksel aidiyetleri güçlü kesimler cumhuriyetle birlikte yüz yüze kaldıkları güvendikleri eski otorite ve düzenin kaybına tepki vermiştir.” şeklinde konuştu.

Geçmişle kavga etmek yerine geleceğe odaklanılmalı

Geleceğe dair yol haritası çizen Prof. Dr. Hadiye Yılmaz Odabaşı, “Öncelikle geçmişte horoz döğüşü yapmak yerine yönümüzü ânâ ve geleceğe dönmeliyiz. Dünyada ve ülkemizde, Cumhuriyet’in ilanıyla başlayan ulusal kimlik inşa sürecinin artık farklı dinamiklerle ilerlediğini ve zamanın ruhunun değiştiğini kabul etmeliyiz. Bugün tüm farklı kesimlerin birlik ve dayanışmasıyla ancak vatanımızı daha güvenli ve refah içinde bir yuva hâline getirebileceğimizi unutmamalıyız.  Bu nedenle, katılımcı ve kapsayıcı eğitim politikaları, toplumun farklı kesimleriyle iş birliği ve diyalog, halk odaklı farkındalık ve deneyim fırsatları ile sosyal ve ekonomik eşitliği güçlendiren adımlar atmalıyız. Bunu yaparken, toplumun ritmini ve kültürel hassasiyetlerini gözeterek, 21. yüzyılda Cumhuriyet’in kazanımlarını vatandaşlık ve yurttaşlık değerleri temelinde toplumu birleştirecek şekilde yeniden yapılandırabiliriz.” şeklinde sözlerini tamamladı.

Cumhuriyetimiz 102 yaşında! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Konak Kemeraltı bölgesinde yer alan İzmir Büyükşehir Belediyesi Gönüllü Danışmanlık ve Test Merkezi; HIV, Hepatit C, Hepatit B ve sifiliz testlerini ücretsiz olarak yapıyor. Gizlilik esasıyla çalışan merkezde, danışanların kimlik bilgileri alınmıyor ve herhangi bir sosyal güvence de aranmıyor. Parmak ucundan alınan bir damla kan ile yapılan testin sonucu, yaklaşık 20 dakika içinde kişiye bildiriliyor. İlk tanı testi sonucuna göre pozitif şüphesi duyulan hasta, hastanelere yönlendiriliyor. İzmir Büyükşehir Belediyesi Sağlık İşleri Dairesi Başkanlığı ile Sağlık Bakanlığı Halk Sağlığı Genel Müdürlüğü arasında imzalanan iş birliği protokolü kapsamında yürütülen çalışma, cinsel yolla bulaşan enfeksiyonlar hakkında danışmanlık hizmetini de kapsıyor. Uzman sağlık personelinin verdiği danışmanlık hizmeti, testi yaptıran kişilerin sorularını yanıtlayarak erken teşhis ve tedavi sürecine destek oluyor. Gönüllü Danışmanlık ve Test Merkezi ile ilgili detaylı bilgi ve randevu almak için 0232 294 22 47 numaralı telefon aranabiliyor.

20 dakikada sonuç alınıyor
İzmir Büyükşehir Belediyesi Gönüllü Danışmanlık ve Test Merkezi’nde danışman olarak görev yapan Derya Baştürk, “Kendini risk altında gören danışanlar, bu merkeze hiçbir sosyal güvencesi olmadan, kimlik bilgilerini vermeden gelebilir. Burada anonim olarak testlerini yaptırıp enfeksiyonlar hakkında danışmanlık alabilirler. 0232 294 22 47 numaralı telefon üzerinden yine kimlik bilgisi verilmeden randevu alınabiliyor. Randevu saatinde merkeze geldiklerinde 20 dakikada testlerini yaptırıp danışmanlık almış oluyorlar. Merkezimizde, tıpkı hastanelerde de yapıldığı gibi ilk tanı testini yapıyoruz. Pozitif şüphesi duyulan danışanları, hastanelere yönlendiriyoruz. İleri tetkiklerle doğrulama aşaması ve tedavi süreci danışanın seçtiği hastaneler tarafından takip ediliyor” dedi. 

Bilgileri sistemde yer almıyor
Danışanın anonim olması dolayısıyla ilk tanı testi sonuçlarının herhangi bir sağlık sisteminde yer almadığını belirten Baştürk, “Danışanın testi negatif de olsa pozitif de olsa kimlik bilgileri yer almıyor. İlk tanı testi negatif çıkan danışana pozitif olmamak için neler yapılması gerektiğini, korunma yöntemlerini anlatıyoruz. Pozitif şüphesi var ise danışanı hastanelere yönlendiriyoruz ve seçtiği hastanede doğrulaması yapılarak tedavisine başlatılıyor. Kendinden şüphe duyan herkesi HIV, hepatit C, hepatit B ve sifiliz testi yaptırmaya davet ediyoruz” diye konuştu. Göçmenlerin de merkezde test yaptırdığını kaydeden Baştürk, göçmen danışanları bu alanda faaliyet gösteren sivil toplum kuruluşlarına yönlendirdiklerini sözlerine ekledi.

Büyükşehir’den kimliksiz ve ücretsiz test hizmeti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BULUŞMALARIN ADRESİ DARICA KÜTÜPHANESİ OLDU
Kocaeli Büyükşehir Belediyesi Kültür ve Sosyal İşler Dairesi Başkanlığı’na bağlı Müzeler ve Kütüphaneler Şube Müdürlüğü çatısı altında faaliyetlerini sürdüren “Kütüphanem Kocaeli”, 15. Kocaeli Kitap Fuarı öncesi kütüphane buluşmalarının ikincisini Darıca Kütüphanesi’nde gerçekleştirdi. Etkinlik kapsamında konuk edilen Prof. Dr. Mahmut Hakkı Akın, “Toplumsal Hafızada kimlik Arayışı” başlıklı bir söyleşi gerçekleştirdi.

DİNLEYİCİLERE FARKLI BAKIŞ AÇILARI SUNULDU
Prof. Dr. Mahmut Hakkı Akın söyleşide, özellikle kimlik karmaşası ve toplumsal hafızanın dönüşümü gibi konulara değinerek dinleyicilere farklı bakış açıları sundu. Bu kapsamda bireylerin ve toplumların geçmişle olan bağlarını nasıl kurdukları, bu bağların kimlik oluşumuna nasıl etki ettiği gibi önemli sorular tartışmaya açıldı.

AKIN’DAN DİKKAT ÇEKİCİ ÖRNEKLER
Söyleşi boyunca kimlik karmaşası, kültürel süreklilik, unutuşun politikası ve kolektif belleğin inşası gibi kavramlar üzerinde duruldu. Özellikle günümüz toplumlarında kimliğin çok katmanlı bir yapıya büründüğünü belirten Akın, modernleşme, göç, dijitalleşme ve kültürel çatışmaların bireylerin kendilik algısını nasıl dönüştürdüğüne dair dikkat çekici örnekler sundu. Katılımcıların büyük bir ilgiyle takip ettiği etkinlikte, toplumsal belleğin sadece tarihsel olaylara değil, aynı zamanda geçmişle kurulan bağlar, ritüeller ve ortak değerler üzerinden şekillendiği ifade edildi.

Darıca Kütüphanesi Kitap Fuarı heyecanı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular ele geçirdikleri  kimlik bilgileri sayesinde bir sonraki adımda peşine düşülecek verileri, varlıkları ve kullanıcı izinlerini aramak için ağ keşfi yapabiliyorlar ya da komuta ve kontrol sunucusuyla gizlice iletişim kurarak kötü amaçlı yazılım indirme ve verileri sızdırma yoluna başvurabiliyorlar.

Siber suçlular parolaları nasıl ele geçirirler?

Tehdit aktörleri, çalışanların kurumsal kimlik bilgilerini veya bazı durumlarda MFA kodlarını ele geçirmek için çeşitli yöntemler geliştirmiştir. 

Oltalama: Resmî bir kaynaktan (BT departmanı veya teknoloji tedarikçisi) gönderilmiş gibi görünen sahte e-postalar veya metin mesajları. Alıcı, sahte bir oturum açma sayfasına yönlendiren kötü amaçlı bir bağlantıya tıklamaya teşvik edilir.

Vishing: Kimlik avının bir çeşididir ancak bu sefer kurban tehdit aktöründen bir telefon alır. BT yardım masası gibi davranarak kurbandan bir parola vermesini veya hayali bir hikâye uydurarak yeni bir MFA cihazı kaydetmesini isteyebilirler. Ya da yardım masasını arayarak işini yapmak için acil bir parola sıfırlamasına ihtiyaç duyan bir yönetici veya çalışan olduğunu iddia edebilirler. 

Bilgi hırsızları: Kurbanın bilgisayarından veya cihazından kimlik bilgilerini ve oturum çerezlerini toplamak için tasarlanmış kötü amaçlı yazılımlar. Kötü amaçlı bir kimlik avı bağlantısı veya eki, güvenliği ihlal edilmiş bir web sitesi, tuzaklı bir mobil uygulama, sosyal medya dolandırıcılığı veya hatta resmî olmayan oyun modu aracılığıyla ulaşabilir. 

Kaba kuvvet saldırıları: Bunlar, saldırganların daha önce ele geçirilmiş kullanıcı adı/parola kombinasyonlarını kurumsal sitelere ve uygulamalara karşı denedikleri kimlik bilgisi doldurma saldırılarını içerir. Parola püskürtme ise farklı sitelerde yaygın olarak kullanılan parolaları kullanır. Otomatik botlar, bunlardan biri sonunda işe yarayana kadar bunu büyük ölçekte yapmalarına yardımcı olur.

Üçüncü taraf ihlalleri: Saldırganlar, MSP veya SaaS sağlayıcıları gibi müşterilerinin kimlik bilgilerini depolayan bir tedarikçiyi veya ortağı ele geçirir. Ya da sonraki saldırılarda kullanmak üzere, daha önce ele geçirilmiş oturum açma “kombinasyonlarını” toplu olarak satın alırlar.

MFA atlatma: Bu teknikler arasında SIM takası, hedefi push bildirimleriyle boğarak “uyarı yorgunluğu” yaratıp push onayı almayı amaçlayan MFA prompt bombing ve saldırganların kullanıcı ile meşru kimlik doğrulama hizmeti arasına girerek MFA oturum jetonlarını ele geçirdikleri “ortadaki düşman (AitM)” saldırıları yer alır.

Tüm bunlar, çalışanların parolalarını korumayı, oturum açma işlemlerini daha güvenli hâle getirmeyi ve BT ortamını ihlal belirtileri açısından daha yakından izlemeyi her zamankinden daha önemli hâle getiriyor. Bunun çoğu, “asla güvenme, her zaman doğrula” ilkesine dayanan Sıfır Güven yaklaşımını izleyerek gerçekleştirilebilir. Bu, çevrede ve ardından bölümlere ayrılmış bir ağ içinde çeşitli aşamalarda risk tabanlı kimlik doğrulama benimsemek anlamına gelir. Kullanıcılar ve cihazlar, oturum açma zamanı ve yeri, cihaz türü ve oturum davranışından hesaplanabilen risk profillerine göre değerlendirilmeli ve puanlanmalıdır. Kuruluşun yetkisiz erişimden korunmasını güçlendirmek ve düzenlemelere uyumu sağlamak için sağlam çok faktörlü kimlik doğrulama (MFA) da vazgeçilmez bir savunma hattıdır. 

Bu yaklaşımı, en son sosyal mühendislik tekniklerini kullanan gerçek dünya simülasyonları da dâhil olmak üzere, çalışanlar için güncellenmiş eğitim ve farkındalık programlarıyla tamamlamalısınız. Kullanıcıların riskli siteleri  ziyaret etmesini engelleyen katı politikalar ve araçlar da tüm sunucularda, uç noktalarda ve diğer cihazlarda bulunan güvenlik yazılımları ve şüpheli davranışları tespit etmek için sürekli izleme araçları kadar önemlidir. İkincisi, ele geçirilmiş kimlik bilgileri sayesinde ağınızın içinde bulunabilecek düşmanlarını tespit etmenize yardımcı olacaktır. Karanlık web izleme, siber suç dünyasında herhangi bir kurumsal kimlik bilgisinin satışa sunulup sunulmadığını kontrol etmenize yardımcı olabilir.  

Özellikle şirketinizin kaynakları kısıtlıysa Yönetilen Tespit ve Müdahale (MDR) hizmeti aracılığıyla uzman bir üçüncü tarafın yardımını almayı düşünün. Toplam sahip olma maliyetini düşürmenin yanı sıra saygın bir MDR sağlayıcısı, konu uzmanlığı, 24 saat izleme ve tehdit avcılığı ve kimlik bilgilerine dayalı saldırıların inceliklerini anlayan ve ele geçirilmiş hesaplar tespit edildiğinde olaylara müdahaleyi hızlandırabilen analistlere erişim sağlar. 

Asla güvenme, her zaman doğrula yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sahte portallar, bilindik üniversite sistemlerinin marka ve tasarımlarını büyük ölçüde taklit ediyor. Orta Doğu, Türkiye ve Afrika dahil olmak üzere farklı bölgelerdeki birçok akademik kurumun öğrencileri bu şekilde hedef alındı.

Kullanıcılar bu sahte akademik portallara kimlik bilgilerini girdiğinde, siber suçlular kişisel bilgiler, akademik kayıtlar ve finansal veriler, içeren üniversite hesaplarına erişim sağlayan giriş bilgileri gibi hassas verileri çalabiliyor. Saldırganlar ayrıca şifreleri değiştirerek öğrencilerin ve eğitimcilerin ders materyalleri, e-posta veya ödeme sistemleri gibi önemli kaynaklara erişimini engelleyebiliyor. Ele geçirilen hesaplar, üniversite ağları içinde saldırıyı yaymak amacıyla kimlik avı e-postaları göndermek için kullanılabiliyor.

Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Üniversiteler, dijital platformlara bağımlı olmaları ve okulların açılmasıyla birlikte sistemlere erişen kullanıcı sayısının artması nedeniyle savunmasız durumda. Tespit ettiğimiz sahte giriş portalları, öğrenciler ve öğretim görevlilerinin üniversite sistemlerine duydukları güveni suistimal ederek ikna edici görünebilir. Akademik camiayı, veri kaybını önlemek için uyanık olmaya ve eğitim kurumlarının giriş sayfalarının web adreslerini iki kez kontrol etmeye çağırıyoruz.”

Eğitim dolandırıcılığından korunmak için Kaspersky şunları öneriyor:

• Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: Mümkün olduğunca MFA’yı etkinleştirin ve çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Yalnızca şifrelerinizi depolamakla kalmayıp, 2FA için tek kullanımlık şifreleri otomatik olarak oluşturan güvenilir bir password manager kullanın.
• Kapsamlı bir güvenlik çözümü edinin: Kaspersky Premium gibi çok çeşitli tehditlere karşı kapsamlı koruma sağlayan güvenilir bir güvenlik çözümü kullanın.
• Şüpheci olun: “İnanılmaz derecede iyi” tekliflerle karşılaştığınızda, özellikle de önceden ödeme veya kişisel bilgi gerektiren tekliflerde dikkatli olun.
• Kaynağı doğrulayın: Karşınıza çıkan bursları, hediyeleri ve teklifleri iyice araştırın. Herhangi bir işlem yapmadan önce resmi iletişim bilgilerini arayın ve tekliflerin gerçekliğini doğrulayın.
• Kişisel bilgilerinizi güvende tutun: Talebin gerçekliğinden kesinlikle emin olmadıkça, hassas verileri çevrimiçi olarak paylaşmaktan kaçının.
• Güvenilir kaynakları kullanın: Ödeme yaparken veya kişisel bilgilerinizi paylaşırken resmi okul web sitelerine, tanınmış burs platformlarına ve saygın kurumlara bağlı kalın

Okula dönüş telaşı: Kaspersky, eğitim dünyasını hedef alan sahte üniversite giriş sayfaları aracılığıyla yapılan kimlik avı saldırılarına karşı uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İnegöl Belediyesi Araştırma ve Geliştirme Müdürlüğü, ülkemizin yetiştirdiği önemli isimlerden biri olan Akademisyen, fikir adamı ve yazar unvanlarına sahip Prof. Dr. Sadettin Ökten’in konuşmacı olarak katıldığı “Medeniyet Tasavvuru ve Kimlik” konulu söyleşi programı düzenledi. Çarşamba günü 15.00’da Beşinci Mevsim Kültür Sanat Merkezinde düzenlenen söyleşi programı, ilçe halkının yoğun ilgisiyle karşılaştı. Salonu tamamen dolduran vatandaşların yanı sıra söyleşi programı sosyal medya hesaplarından da canlı olarak yayınlanarak daha fazla kitleye erişmesi sağlandı. Canlı yayını da çok sayıda kişi takip etti.

İNSANA YATIRIM YAPMAK İSTİYORUZ

Söyleşi programının açılışında vatandaşlara yönelik bir selamlama konuşması yapan İnegöl Belediye Başkanı Alper Taban, “Bugün önemli bir buluşmaya ev sahipliği yapıyoruz. Çok değerli Prof. Dr. Sadettin Ökten hocamızı şehrimizde ağırlıyoruz. Kendisine çok teşekkür ediyorum. Ülkemizin yetiştirdiği önemli bir şahsiyet. Biz de bugün şehrimiz adına istifade etmek adına kendisini davet ettik. Belediyecilik olarak çok şeyler yapılıyor olabilir. Şehirleşme adına eksiklerimiz vardır, iyi yönlerimiz vardır. Bizler İnegöl Belediyesi olarak iyi bir kurum olduğumuzu düşünüyoruz. Kendimizi geliştirmeye çalışıyoruz. Eksik yönlerimizi sürekli olarak iyileştirmeye çalışıyoruz. Bu da aslında bizleri çok dinamik tutuyor. Cenabı Allah bizlere akıl nimeti verdi ve akıl etmez misiniz diye buyurdu. Dolayısıyla bunu çok daha iyi kullanmak adına ciddi bir çaba içerisindeyiz. Evet sahada belki istediklerimizi tam olarak yansıtamıyor olabiliriz. Bazen Büyükşehir kanunu, bazen ilçe belediyesi, büyükşehir belediyesi diyerek bazı şeyleri anlatmak durumunda kalıyoruz ama işin hülasası iyi bir belediyecilik yapmak istiyoruz. Ve bunun içerisinde de en önemli kısmı insana yatırım yapmak istiyoruz. Biz bu şehirleri altınla da kaplasak, en güzel yapıları da yapsak içinde insan unsuru eksik olduğunda bir şeyler eksik kalmış olacak” dedi.

DİNLEYİCİLERİN ZİHNİNDE KALICI İZLER BIRAKTI

Başkan Taban’ın ardından sahneye Prof. Dr. Sadettin Ökten çıktı. Prof. Dr. Sadettin Ökten, düşünce dünyasını besleyen derin anlatımları ve hayatın içinden verdiği örneklerle yaklaşık 1 saat süren söyleşide dinleyicilere ufuk açıcı mesajlar sundu. Kültür, medeniyet ve insan üzerine geliştirdiği fikirlerle dikkat çeken Prof. Dr. Sadettin Ökten, konuşmasında teoriyi pratiğe bağlayan örneklendirmeleriyle katılımcılara yeni perspektifler kazandırdı. Kimlik ve medeniyet tasavvuru diye bir başlık koyduklarını anımsatan Ökten, bu kimlik ve medeniyet meselesinin kendisinin uzun yıllardan beri zihninde, gönlünde olan bir problem olduğunu ifade etti. Medeniyet tasavvuru ve kimlik ekseninde şekillenen söyleşide, tarihsel bir perspektifle bireyin ve toplumun zihni inşasına dair çarpıcı analizler sunan Prof. Dr. Sadettin Ökten, konuşmasında medeniyet kavramını sadece fiziki unsurlar üzerinden değil, anlam dünyası ve değerler ekseninde ele aldı. Kimliğin bu bağlamda nasıl şekillendiğini de etkileyici örneklerle ortaya koydu. Derinlikli anlatımıyla medeniyetin sadece bir yapı değil, bir iddia ve anlam meselesi olduğuna dikkat çeken Ökten, kimlik inşasının da bu anlam çerçevesinde şekillendiğini ifade etti. Söyleşi boyunca medeniyet ve kimlik ilişkisini hem bireysel hem toplumsal düzlemde irdeleyen Prof. Dr. Sadettin Ökten, tarihsel örnekler ve düşünsel çözümlemelerle dinleyicilere güçlü mesajlar verdi. Akademik birikimini sade ve anlaşılır bir dille aktaran Ökten, örneklerle zenginleştirdiği anlatımıyla dinleyicilerin zihninde kalıcı izler bıraktı.

Prof. Dr. Sadettin Ökten’e İnegöl’de Yoğun İlgi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şu anda kimlik avı yöntemleri, gelişmiş yapay zeka destekli aldatma teknikleri ve yenilikçi kaçınma yöntemleri nedeniyle büyük bir dönüşüm geçiriyor. Siber suçlular, biyometrik veriler, elektronik imzalar ve el yazısı imzalar gibi hassas verileri çalmak için deepfake’ler, ses klonlama ve Telegram ve Google Translate gibi güvenilir platformları kullanarak bireyler ve işletmeler için benzeri görülmemiş riskler yaratıyor.

Yapay zeka destekli araçlar kimlik avı saldırılarını dönüştürüyor

Yapay zeka, kimlik avını son derece kişiselleştirilmiş bir tehdit haline getirdi. Büyük dil modelleri, saldırganların meşru kaynakları taklit eden ikna edici e-postalar, mesajlar ve web siteleri oluşturmasına olanak tanıyarak, bir zamanlar dolandırıcılıkları ortaya çıkaran gramer hatalarını ortadan kaldırıyor. Sosyal medya ve mesajlaşma uygulamalarındaki yapay zeka destekli botlar, gerçek kullanıcıları taklit ederek ve kurbanlarla uzun süreli sohbetler kurarak güven oluşturuyor. Bu botlar genellikle romantik ilişkilere veya yatırım dolandırıcılıklarına dayalı yaklaşımları teşvik ediyor. Yapay zeka tarafından oluşturulan sesli mesajlar veya deepfake videolarla kurbanları sahte fırsatlar eşliğinde tuzağa düşürüyor.

DeepSeek ile oluşturulan bir kimlik avı e-postası örneği (solda)
 ve yapay zeka ile oluşturulan bir kimlik avı web sitesi örneği (sağda)

Saldırganlar ayrıca, güvenilir kişiler (meslektaşlar, ünlüler ve hatta banka yetkilileri) hakkında gerçekçi ses ve video deepfake taklitleri oluşturarak, sahte hediye kampanyalarını tanıtmak ve hassas bilgileri ele geçirmeye çalışmak için kullanıyor. Örneğin banka güvenlik ekiplerini taklit eden otomatik aramalar, kullanıcıları iki faktörlü kimlik doğrulama (2FA) kodlarını paylaşmaya ikna etmek için yapay zeka tarafından üretilen sesler kullanıyor. Böylece hesap erişimi veya sahte işlemler gerçekleştirilebiliyor. Ayrıca yapay zeka destekli araçlar, sosyal medya veya kurumsal web sitelerinden elde edilen kamuya açık verileri analiz ederek, insan kaynakları temalı e-postalar veya kişisel bilgilere atıfta bulunan sahte aramalar gibi hedefli saldırılar başlatıyor.

Algılamayı atlatmak için yeni taktikler

Oltalama (phishing) saldırıları, güven kazanmak için sofistike yöntemler kullanıyor ve kampanyaları uzatmak için meşru hizmetleri istismar ediyor. Örneğin uzun metinleri yayınlamak için kullanılan Telegram’ın Telegraph platformu, phishing içeriğini barındırmak için kullanılıyor. Google Translate’in sayfa çeviri özelliği, https://site-to-translate-com.translate.goog/… gibi görünen bağlantılar oluşturuyor ve saldırganlar bu bağlantıları güvenlik çözümlerinin filtrelerini atlatmak için kullanıyor.

Telegraph’ta barındırılan Office belgesini taklit eden bir kimlik avı sayfası (solda) ve Google Translate tarafından sağlanan bir URL’nin arkasında gizlenmiş bir kimlik avı sayfası örneği (sağda)

Saldırganlar artık kullanıcıları kötü amaçlı sayfaya yönlendirmeden önce, yaygın bir bot önleme mekanizması olan CAPTCHA’yı da kimlik avı sitelerine entegre ediyor. CAPTCHA kullanarak söz konusu sahte sayfalar kimlik avı önleme algoritmalarını atlatabiliyor, çünkü CAPTCHA’nın varlığı genellikle güvenilir platformlarla ilişkilendirildiğinden, tespit edilme olasılığı azalıyor.

Avlamada dönüşüm: Kullanıcı adı ve şifrelerden biyometrik kimlik ve imzaya geçiş

Güvenliğin odak noktası şifrelerden değiştirilemez verilere kayıyor. Saldırganlar, hesap doğrulama gibi bahanelerle akıllı telefon kamerasına erişim isteyen sahte siteler aracılığıyla biyometrik verileri hedef alıyor ve değiştirilemeyen yüz bilgisi veya diğer biyometrik tanımlayıcıları ele geçiriyor. Bu veriler, hassas hesaplara yetkisiz erişim için kullanılıyor veya dark web üzerinden satılıyor. Benzer şekilde, yasal ve finansal işlemler için kritik öneme sahip elektronik imzalar ve el yazısı imzalar, DocuSign gibi platformları taklit eden veya kullanıcıları sahte sitelere imza yüklemeye yönlendiren kimlik avı kampanyaları yoluyla çalınıyor. Bu da işletmeler için önemli itibar ve finansal riskler oluşturuyor.

Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Yapay zeka ve kaçamak taktiklerin bir araya gelmesi, kimlik avını meşru iletişimin neredeyse birebir kopyası haline getirerek en dikkatli kullanıcıları bile zorlamaya başladı. Saldırganlar artık şifreleri çalmakla yetinmiyorlar. Biyometrik verileri, elektronik ve el yazısı imzaları hedefliyorlar. Bu da potansiyel olarak yıkıcı, uzun vadeli sonuçlar doğurabiliyor. Telegram ve Google Translate gibi güvenilir platformları istismar ederek ve CAPTCHA gibi araçları kullanarak, saldırganlar geleneksel savunma mekanizmalarını geride bırakıyor. Bu tür saldırıların kurbanı olmamak için giderek daha şüpheci ve proaktif olmak gerekiyor.”

Ayrıntılı bilgiler Securelist.com adresindeki raporda yer alıyor.

2025 yılının başlarında Kaspersky, saldırganların alıcıları Operation ForumTroll olarak adlandırılan, “Primakov Readings” forumuna davet eden kişiselleştirilmiş kimlik avı e-postaları gönderdikleri, sofistike bir hedefli kimlik avı kampanyası tespit etti. Söz konusu tuzak Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve kamu kuruluşlarını hedef alıyordu. E-postadaki bağlantıya tıklanmasının ardından sistemleri ele geçirmek için ek bir işlem yapmak da gerekmiyordu. Saldırı, Google Chrome’un en son sürümündeki bilinmeyen bir güvenlik açığını kullanıyordu. Kötü amaçlı bağlantılar, tespit edilmekten kaçınmak için son derece kısa ömürlüydü ve çoğu durumda, saldırı ortadan kaldırıldıktan sonra “Primakov Readings”in meşru web sitesine yönlendiriliyordu.

Kimlik avı saldırılarından korunmak için Kaspersky şunları öneriyor:

• İstenmeyen mesajları, aramaları veya bağlantıları, meşru görünseler bile doğrulayın. 2FA kodlarını asla paylaşmayın.  
• Videoları, deepfake’leri işaret edebilecek doğal olmayan hareketler veya aşırı cömert teklifler açısından inceleyin.  
• Doğrulanmamış sitelerden gelen kamera erişim isteklerini reddedin ve bilinmeyen platformlara imza yüklemekten kaçının.  
• Belge fotoğrafları veya hassas iş bilgileri gibi hassas bilgilerin çevrimiçi paylaşımını sınırlayın.  
• Kaspersky Next (kurumsal ortamlarda) veya Kaspersky Premium (bireysel kullanım için) kullanarak kimlik avı saldırısı girişimlerini engelleyin.

Türkiye’de Yapay Zeka Destekli Kimlik Avı Saldırıları Geçen Yıla Göre Yüzde 38,4 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zeka tarafından üretilen veya manipüle edilen içeriklerin gün geçtikçe daha gerçeğe yaklaşmasıyla, medya profesyonellerinin güvenilir ve doğrulanabilir görüntülere olan ihtiyacı da giderek artıyor. Sony’nin Kamera Kimlik Doğrulama Çözümü, içerik kaynağı ve orijinalliği için uluslararası bir standart olan C2PA[2] dijital imzalarını ve Sony’nin tescilli 3D derinlik verilerini, görüntü çekim anında görüntünün içine yerleştirerek bu ihtiyacı karşılamayı hedefliyor.

Sony’nin çözümü, C2PA dijital imzalarını ve tescilli 3D derinlik verilerini çekim anında doğrudan kameraya kaydeder. Bu sayede görüntülerin orijinallik bilgileri, Görüntü Doğrulama sitesi üzerinden doğrulanabilir.[3] Yeni eklenen “Camera Verify” (beta) özelliğiyle birlikte, haber kuruluşları artık dijital imza içeren görüntüler için harici paylaşım URL’leri oluşturabiliyor; böylece üçüncü taraflar, doğrulama sitesi[4] tarafından yayımlanan güvenilir bağlantılar üzerinden sonuçlara kolayca erişebiliyor. Bu özellikle kuruluşlar, içerik yayını ve dağıtımı sürecinde belirli doğruluk öğelerini paylaşarak güvenilir içeriklerin daha hızlı ve etkili şekilde yayılmasını sağlayabiliyor.

Ayrıca, desteklenen Sony kameralarla çekilen görüntülere dijital imza eklenmesini sağlayan Dijital İmza Lisansı, artık Creators’ Cloud web sitesi üzerinden satın alınabiliyor. Bu sayede daha fazla profesyonelin bu özelliğe erişimi sağlanıyor. [5]

Sony, 2025 sonbaharından itibaren video içerikler için de benzer bir desteği kullanıma sunmayı planlıyor. Ayrıca, Sony C2PA Yürütme Komitesi’nde aktif rol üstlenerek medya içeriklerinin güvenilirliğini artırmayı hedefliyor.

Sony, Haber Kuruluşları İçin Geliştirilen Kamera Kimlik Doğrulama Çözümüne “Camera Verify” Özelliğini Ekledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dissosiye olmayı bir bütünün parçalanma hali olarak düşünebiliriz. Psikolojik anlamda bu parçalanma halini bilinç, algı, duyu, bellek, kimlik ve bedensel ayrışma olarak tanımlayabiliriz. Bu ruhsal parçalanma karşısında, kişi ruhsal anlamda bütünlüğünü sağlama çabasına girebilir. Dissosiyatif kimlik bozukluğunda bu bütünlüğün farklı kimlikler yardımıyla sağlandığını düşünebiliriz. 

Alter kimlikler iki veya daha fazla olabilir. Ortaya çıkan bu farklı kimliklerin birbirini tanımaması ve alter kişilikler arasındaki değişimin ani olması dissosiyatif kimlik bozukluğunun belirgin özelliklerindendir. Çoğunlukla dışarıdan bakıldığında şımarıklık ya da bilerek yapıyor gibi yorumlanan bu kişilikler sanılanın aksine kişi için oldukça gerçektir. Bu gerçeklik ayrı bir kişilik ya da kişiliğin bir uzantısı olarak kişi tarafından algılanmaktadır.

Belirtileri; 

Kimlik ve hafıza bozuklukları: Kişi, kimliğinin bir kısmını veya tamamını unutma veya farklı bir kimlik yaşıyormuş gibi hissetme yaşayabilir. 

Bilinçli kontrolün kaybı: Alterler arasında ani ve istemsiz geçişler yaşanabilir. 

Geri dönüşler: Kişi, geçmişte yaşadığı travmatik olayları tekrar yaşıyormuş gibi hissedebilir. 

Depersonalizasyon ve derealizasyon: Kişi, kendi bedeninden veya çevresinden kopmuş gibi hissedebilir. Kendi bedenine ya da çevresine karşı yabancılaşabilir. 

Farklı sesler veya görseller duyma: Kişi, alterlerin seslerini duyduğunu veya onları gördüğünü hissedebilir. 

Depresyon ya da anksiyete: İntihar düşünceleri, uyku bozuklukları, kaygı, baş ağrıları ve konsantrasyon güçlüğü gibi belirtiler eşlik edebilir.

Nedenleri: 
 Dissosiyatif kimlik bozukluğunun kesin nedeni bilinmemekle birlikte, çocukluk döneminde yaşanan şiddetli ve tekrarlayan travmalar bozukluğun gelişmesinde önemli bir risk faktörüdür. Bu travmalar, dissosiyasyona neden olarak farklı kişiliklerin oluşmasına yol açabilir. Ayrıca bozukluğun oluşumunda genetik faktörlerden de literatürde bahsedilmektedir. 

Tedavi: 
 Belirtiler ilk seanslarda örtük olabilir. Dissiyasonun neden olduğu ikincil belirtiler ilk olarak göze çarpabilir. Örneğin, öfke kontrolünde güçlük, ilişki problemleri ya da çocuksu tavırlar bu belirtilere örnek verilebilir. Kişiler genellikle bu sebeplerle terapiye başvurmaktadırlar. Dissosiyatif kimlik bozukluğunda psikoterapi oldukça önemlidir. Psikoterapist, travmatik anıların işlenmesine, alterler arasındaki iletişimi ve iş birliğini geliştirmeye ve sağlıklı başa çıkma mekanizmaları oluşturmaya yardımcı olur. Bunun yanında aile bireylerine yönelik gerekli görülen durumlarda psikoeğitim verilebilir. Bazı durumlarda ilaç tedavisi de destekleyici olarak kullanılabilir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzmanından Dissosiyatif Kimlik Bozukluğu Değerlendirmesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin en kapsamlı deprem araştırmaları ve risk azaltma projelerini başlatan İzmir Büyükşehir Belediyesi, yapı envanteriyle beraber fayların incelendiği depremsellik ve zemin araştırmasını sürdürüyor. Büyükşehir Belediyesi, mevcut yapı stoku envanteri çalışmaları kapsamında Bayraklı’nın ardından Bornova’da 61 bin 673 binanın incelemesini tamamladı. Yurttaşlar, kimlik belgesi de oluşturulan konutlar hakkında tüm bilgilere bizizmir.com/ adresindeki “Yapı Envanter” sekmesinden ulaşabilir.

Yapılara dair bilgilere kolaylıkla ulaşabilecekler

Yapılan çalışma ile yurttaşlar, yaşadıkları binalara dair bilgilere, kolaylıkla ulaşabilecek.

Ada/parsel, ruhsat tarihi, yapı kullanım izin belgesi, toplanma alanları gibi bilgiler bina kimlik belgesinde yer alıyor.

Toplam 94 bin 773 yapı için bina kimlik belgesi oluşturuldu

Pilot bölge olarak belirlenen Bayraklı’da da 33 bin 100 yapıyı inceleyerek, bina kimlik karnesi oluşturan Büyükşehir Belediyesi, Bornova’daki çalışmaların tamamlanmasıyla birlikte toplamda 94 bin 773 yapı için bina kimlik belgesini tamamlamış oldu. Büyükşehir Belediyesi, Bayraklı ve Bornova’nın ardından Konak’ta bulunan 64 bin 587 yapıyı inceleyecek.

Yapı ön inceleme de devam ediyor

İzmir Büyükşehir Belediyesi’nin kenti afetlere dirençli hale getirmek için başlattığı yapı ön inceleme çalışmasına da başvurular devam ediyor. Başvuru yapan 5 bin 399 binanın 4 bin 170’i çalışmaya uygun görüldü, 3 bin 690 tanesinin de yapı ön inceleme saha çalışması tamamlandı. Analizi tamamlanan yapıların sonuç raporlarına  bizizmir.com/tr/IzmirYapiDurumTespiti adresinden ulaşılabileceği bilgisi başvuru yapan kentlilere mesaj ile de iletildi.

Depremsellik ve zemin çalışması devam ediyor

İzmir’de Türkiye’nin en kapsamlı deprem araştırmaları ve risk azaltma projeleri başlatıldı. 5 yılda deprem çalışmaları için 150 milyon liralık kaynak kullanıldı. Yapı envanteri ve zemin çalışmalarıyla beraber kara ve denizde başlattığı depremsellik araştırmasını sürdüren Büyükşehir, bütünlüklü bir bakış açısıyla İzmir’i gelecekte etkisine alabilecek riskleri belirliyor.
Kara ve denizde fayların incelendiği depremsellik araştırmasının laboratuvar ayağı tamamlandığında sadece eski depremlerin izleri değil, tsunamilerin ve deniz tabanındaki gevşek malzeme içinde gelişen eski heyelanların izleri de takip edilebilecek. 

Zemin yapısı ile zemin davranış özelliklerinin modellenmesi de Bornova’dan başlatıldı. Bin 700 noktada ölçüm yapılıyor. Proje kapsamında Bayraklı, Bornova ve Konak sınırları içerisinde toplam 12 bin hektarlık alanda mikrobölgeleme etüt çalışmaları yürütülüyor.

Yapı envanteri çalışmaları kapsamında ise İzmir’in tamamındaki 903 bin 803 yapının incelenmesi hedefleniyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bornova’da 61 bin 673 binanın kimlik belgesi çıkarıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Türkiye’nin Lider Seyahat Pazaryeri Enuygun.com, yurt dışında sonbahar-kış tatili yapmak isteyenler için pasaport ve vize gerekliliği olmadan, sadece çipli kimlik kartı ile gidilebilecek yurt dışı rotalarını derledi. Üstelik bu rotalarda Euro olmadan da seyahat etmek mümkün.

Türkiye’nin Lider Seyahat Pazaryeri Enuygun.com, yıl bitmeden yurt dışı seyahati yapmak isteyenler için Türkiye Cumhuriyeti çipli kimlik kartı ile giriş yapılan ülkeleri derledi. Vize ve pasaport gerekliliği olmadan, bir anda karar verseniz bile engele takılmadan kolayca ziyaret edebileceğiniz ülkeler arasında Gürcistan, Moldova, Azerbaycan ve Kuzey Kıbrıs Türk Cumhuriyeti bulunuyor. Ayrıca bu ülkeler ekonomik bir yurt dışı tatilinin de kapılarını aralıyor. 

Enuygun.com, Euro haricinde kendi para birimleriyle de gezebileceğiniz pasaportsuz ülkeleri şöyle sıralıyor:

Gürcistan

Gürcistan hem kara yolu hem de hava yolu ile ziyaret edilebilen, doğası kadar mimarisiyle de dikkat çeken bir ülke. İstanbul’dan uçakla bir saat içinde Karadeniz kıyısındaki Batum’da ya da başkent Tiflis’te olabilirsiniz. Ülkeye otobüs seçeneğini değerlendirerek ve manzaranın keyfini çıkararak yolculuk yapmak da mümkün. 

Seyahatiniz için Batum’u tercih ederseniz şehirde gezilecek pek çok nokta var. Batum gezilecek yerler listenizde iki aşığın hikayesini anlatan modern Ali ve Nino heykelleri, sahil hattındaki 7 kilometrelik Batum Bulvarı, panoramik dönme dolap, yeşilin tonlarıyla büyüleyen Batum Botanik Bahçesi yer almalı. Yılbaşından önce yurt dışı seyahatine çıkmak isteyenler için Batum uçak bileti fiyatları 1.790 TL’den başlıyor.

Eğer başkent Tiflis’i tercih edecekseniz de mutlaka görmeniz gereken yerler arasında Eski Tiflis ve 4. yüzyıla tarihlenen kalesiyle meşhur Kala bölgesi var. Sameba Katedrali, Rike Park, Özgürlük Meydanı ve Barış Köprüsü de Enuygun.com’un Tiflis’e dair diğer önerileri. 

Sadece kimlik kartıyla gidilebilecek yurt dışı rotalarından Gürcistan’ı seçenler ülkedeyken haçapuri ile Gürcü mantısı hinkaliyi mutlaka tatmalı. 

Moldova

Çipli kimlik kartıyla 90 güne kadar kalınabilecek Moldova’nın en popüler şehri Kişinev. Direkt uçuşlarla gidilebilecek Kişinev’de gezilecek yerlerin başında Moldova Ulusal Tarih Müzesi geliyor. 14. yüzyılda yaşamış Moldova Prensi Stephen The Great anısına yapılan heykelle bütünleşen Great Central Park, iki meydanı birleştiren uzun bulvar Stefan Cel Mare Bulvarı, Zafer Takı, Katedral Parkı ve Nativity Katedrali ise keşfetmeniz gereken diğer yerler. 

Moldova’ya seyahat ederseniz tatmanız gereken lezzetler arasındaysa polenta, lezzetli tavuk yemeği racitura ve erişte çorbası zama bulunuyor. Cazibe noktaları, lezzetli yemekler ve farklı bir kültürün izleriyle dolu bir yolculuk için Moldova’ya uçak biletleri yılbaşına dek dönem için 2.130 TL’den başlıyor.  

Azerbaycan

Çipli T.C. kimlik kartı ile ziyaret edilebilen ülkelerden Azerbaycan’da vizesiz 90 güne kadar kalınabiliyor. Azerbaycan’ın en çok ziyaret edilen şehirleri Bakü ve Gence, ülke mutfağının lezzetli yemeklerinin sunulduğu restoranlarıyla, keyif veren parkları ve meydanlarıyla, müze, tiyatro salonu ve konser alanlarıyla sıkılmadan günlerce kalınabilecek yerler. Başkent Bakü’nün eski yerleşimi ‘İçeri Şehir’ UNESCO Dünya Mirası Listesi’nde yer alıyor. Burada Şirvanşahlar Sarayı, Multan Kervansarayı ve Muhammad Camii gibi cazibe merkezlerini ziyaret edebilirsiniz. Öte yandan Hazar Denizi boyunca modern gökdelenlerin oluşturduğu silueti seyre dalabilirsiniz. Pek çok hava limanından direkt uçuşlarla Bakü’ye ulaşılabiliyor. Bakü uçak bileti alarak keyifli bir tatil için ilk adımı atabilirsiniz. Yılbaşına dek olan dönem için Bakü uçak bileti fiyatları 2.950 TL’den başlıyor.

Kuzey Kıbrıs Türk Cumhuriyeti

Türkiye Cumhuriyeti vatandaşlarının 30 güne kadar ziyaretlerinde çipli kimlik kartlarıyla giriş yapabildiği Kuzey Kıbrıs, yıl bitmeden keyif dolu bir tatil yapabilmek için ideal bir rota. Turizm ülkesi Kuzey Kıbrıs, sosyal hayatı, tarihi, kültürü ve yemekleriyle ziyaretçilerinin beğenisini kazanıyor. Hafta sonu tatillerinde olduğu kadar uzun süreli tatiller için de eşsiz bir rota olan Kıbrıs’ta tarihi bölge Bellapais’in yanı sıra Girne Kalesi ve Selimiye Camii görülebilir. Ülkedeki bir diğer popüler şehir Gazimağusa’da ise Karpaz Yarımadası’nın ucuna yolculuk yapabilir, Dipkarpaz’da günbatımının güzelliğine tanık olabilirsiniz. Türkiye’nin her yerinden direkt ya da aktarmalı uçuşlarla ortalama 1,5-2 saatte ulaşılabilen Kuzey Kıbrıs için biletinizi hemen alabilirsiniz. Yıl bitmeden Kıbrıs’a gitmek isterseniz uçak bileti fiyatları 900 TL’den başlıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sadece kimlik kartıyla yurt dışı tatili hayal değil! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son zamanlarda Türkiye’deki sosyal ağlarda iPhone’ların çalındığı ve ardından iCloud kimlik bilgilerinin ele geçirilerek çalınan cihazların kontrolünün ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Bu yeni gözlemlenen türdeki dolandırıcılık, fiziksel ve dijital saldırının bir kombinasyonundan oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılmadan dolandırıcılar için herhangi bir değer ifade etmiyor. Bu nedenle planın bir sonraki dijital aşamasına geçiliyor. IPhone’larının çalındığını fark eden kullanıcılar genellikle iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu sırada sözde Microsoft’tan gelmiş gibi görünen ve iCloud kılığında gizlenmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alıyorlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda, bilgiler anında suçluların eline geçiyor ve cihaz içeriğine tam erişim sağlanıyor.

Dolandırıcılık mağdurlarından birinin sahte SMS mesajları içeren ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Bu saldırı, çevrimiçi ve çevrimdışı yöntemlerin dolandırıcılar tarafından çıkar elde etmek için nasıl birlikte kullanılabileceğinin ilginç bir örneğini oluşturuyor. Bu saldırının karmaşa seviyesi oldukça yüksek. Suçlular büyük olasılıkla iPhone’larının çalınmasıyla kafası karışan ve strese giren, bu nedenle dolandırıcıların önlerine attığı yeme kanmaya eğilimli kurbanları hedef alıyor. Bu yüzden stresli durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel verileri girmemek son derece önemli.”

Kaspersky uzmanları, bu ve benzer kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik önlemlerini uygulamanızı öneriyor:

• Yalnızca gönderenine güvendiğinizden eminseniz e-postaları veya mesajları açın ve içeriğindeki bağlantıları tıklayın.
• Bir gönderici meşru görünse de mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyi kontrol edin.
• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesi adresinin yazımını kontrol edin. Adres I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hassas verilere ve oturum açma bilgilerine erişim sağlamak için saygın kuruluşları taklit eden siber suçlular, kimlik avı saldırılarıyla kişi ve işletmeleri hedef almaya devam ediyor. Saldırganlar, zararsız görünen e-postalarla kişi ve kuruluşları kötü amaçlı yazılım içeren bir bağlantı adresine veya sahte bir web sitesine yönlendiren saldırı kampanyaları düzenliyor. Birkaç basit güvenlik prosedürü ile kolayca önlenebilen bu saldırı türü, kimlik avı saldırılarına yeni bir boyut getirecek tehlikeli bir teknik içeriyor. Siber güvenlik araştırmacıları tarafından fark edilen bu yöntem, saldırganların kötü amaçlı e-posta içeriklerini gizlemek için makalelerdeki kelime sayısını artıran ZeroFont yazılımını kullandığını gösteriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kişilerin ZeroFont tekniğinin varlığı ve risk potansiyeli hakkında bilgisiz kalması, kimlik avı saldırılarında dengenin radikal bir şekilde siber suçluların lehine değiştirebilir.” açıklamasında bulunarak yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.

E-Postalardaki Zararlı İçerikler Görünmez Hale Geliyor

Saldırganlar bu teknik sayesinde e-posta mesajlarında yazı tipi boyutunu sıfıra ayarlayarak görünmez karakterler veya kelimeler yerleştiriyor ve zararlı içeriklerin kullanıcılar tarafından fark edilmesini engelliyor. Microsoft Outlook dahil olmak üzere birden fazla e-posta platformunda görülen bu yöntem, mesaj ön izlemelerini manipüle ederek e-postanın güvenlik aracı tarafından ”tarandığını ve güvence altına aldığını” iddia eden sözde bir imza görüntülüyor. Böylece kullanıcılar e-postanın güvenli olduğunu düşünerek, saldırganın talep ettiği işlemleri yapmaya başlıyor. Bu yöntem sadece Doğal Dil İşleme (NLP) algoritmaları ve diğer AI güdümlü sistemler tarafından fark edilebiliyor. Kimlik avı saldırıları sürekli gelişirken, kişi ve kuruluşların en son taktiklerden haberdar olmaları ve e-posta güvenliği konusunda dikkatli bir yaklaşım sergilemeleri kritik önem taşıyor.

Laykon Bilişim Hakkında:

Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kimlik Avı Saldırılarında Yeni Zerofont Tekniği Tespit Edildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırı sırasında operatörler, dosyalara sızabilen, Windows kayıt defteri anahtarlarını değiştirebilen, komutları yürütebilen, komut ve kontrol sunucusuna (C&C) gönderdiği bilgileri Küçük Şifreleme Algoritmasını kullanarak şifreleyen ve daha önceden kayıt altına alınmamış DinodasRAT (Uzaktan Erişim Sağlayan Trojan) adlı bir arka kapı kullandı.

Tehdit aktörleri, özellikle seçtikleri kurbanları ikna etmek amacıyla e-postalar hazırladığı için, bu hedefli bir saldırı olarak tanımlandı. Başlangıçta sınırlı sayıdaki cihaz setini DinodasRAT ile başarılı bir şekilde ele geçirdikten sonra, operatörler içeri girerek hedefin kurum içi ağını ihlal etti ve bu arka kapıyı yeniden açtı. Bir saldırganın kurbanın bilgisayarında casusluk yapmasına ve hassas bilgileri toplamasına olanak tanıyan çeşitli yetenekleri var. Operasyon sırasında Korplug’un (aka PlugX) bir çeşidi gibi diğer kötü amaçlı araçlar da kullanıldı.

Korplug, Mustang Panda gibi Çin’e bağlı gruplarda yaygın olarak kullanılıyor. Kesin olmamakla birlikte, saldırının Çin’e yakın bir tehdit aktörüyle bağlantılı olduğuna inanılıyor. Bu atıf, Guyana-Çin diplomatik ilişkilerindeki son gelişmelerle de destekleniyor. Jakana Operasyonunun gerçekleştiği 2023 Şubat ayında, Guyana Özel Organize Suç Birimi, yerel Çin büyükelçiliği tarafından reddedilen bir eylemde, Çinli şirketlerin dahil olduğu kara para aklama soruşturması kapsamında üç kişiyi tutukladı. 

Hedef odaklı kimlik avı e-postaları, son dönem Guyana’daki kamu ve siyasi olaylara atıfta bulunarak, saldırganların, operasyonun başarı olasılığını artırmak için kurbanlarının (jeo)politik faaliyetlerini takip ettiğini gösteriyor. Kurbanların “Vietnam’daki Guyanalı bir kaçak” ile ilgili haberlerle ilgisini çeken bir e-posta, gov.vn ile biten alan adı taşıyordu. ESET araştırmacısı ve Jakana Operasyonunu keşfeden Fernando Tavella şunları söyledi, “Bu alan adı Vietnam hükumetine ait bir web sitesini gösteriyor; bu nedenle operatörlerin bir Vietnam devlet kurumunun güvenliğini ihlal ettiğine ve onun altyapısını kötü amaçlı yazılım örneklerini barındırmak için kullandığına inanıyoruz. ESET araştırmacıları güvenliği ihlal edilen altyapı ile ilgili VNCERT’i bilgilendirdi.”

ESET araştırmacıları, Komuta ve Kontrol sunucusuna gönderdiği kurban tanımlayıcı sayesinde DinodasRAT arka kapısının adını koyabildi. Dizi her zaman Din ile başlıyor, bu da bize J.R.R. Tolkien’in Yüzüklerin Efendisi eserindeki hobit Dinodas’ı hatırlattı. Öte yandan, gerdanlı jakanlar Guyana’ya özgü kuşlardır; ayaklarında büyük pençeler bulunur ve yaşadıkları göllerdeki yüzen bitkilerin üzerinde yürüyebilirler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kimlik Avı Saldırısının Hedefi Hükümet Kurumu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

APT34, Lyceum veya Siamesekitten olarak da bilinen OilRig, en az 2014’ten beri aktif olan ve genel olarak İran merkezli olduğu düşünülen bir siber casusluk grubu. Grup, Orta Doğu hükümetlerini; kimya, enerji, finans ve telekomünikasyon dahil olmak üzere çeşitli sektörleri hedef alıyor. 

ESET araştırmacıları İran bağlantılı OilRig APT (Gelişmiş Kalıcı Tehdit) grubunun iki saldırısını inceledi. 2021’den Outer Space ve 2022’den Juicy Mix. Bu siber casusluk saldırılarının her ikisi de özellikle İsrailli kuruluşları hedef alıyordu. Bu hedef, grubun Orta Doğu’ya odaklandığını doğrular nitelikteydi ve her ikisi de aynı yöntemleri kullanıyordu. OilRig, önce bir C&C sunucusu olarak kullanmak üzere yasal bir web sitesinin güvenliği ihlal etti ve daha sonra kurbanlarına belgelenmemiş arka kapılar sunarken, aynı zamanda çoğunlukla hedef sistemlerden veri sızdırma için kullanılan güvenlik ihlali sonrası araçları da dağıttı. Özellikle, Windows Kimlik Bilgisi Yöneticisi’nden ve başlıca tarayıcılardan, kimlik bilgilerinden, çerezlerden ve göz atma geçmişinden kimlik bilgileri toplamak için kullanıldılar.

OilRig, Outer Space saldırısında, ESET Research’ün Solar adını verdiği basit, daha önce belgelenmemiş bir C#/.NET arka kapısını ve Komut ve Kontrol iletişimi için Microsoft Office Exchange Web Hizmetleri API’sini kullanan yeni bir indirici olan SampleCheck5000 (veya SC5k)’yi kullandı. Tehdit aktörleri, Juicy Mix saldırısı için Solar’ı geliştirerek ek yeteneklere ve gizleme yöntemlerine sahip Mango arka kapısını oluşturdu. Her iki arka kapı da muhtemelen hedef odaklı kimlik avı e-postaları aracılığıyla yayılan VBS dağıtımcıları tarafından kullanıldı. ESET, kötü amaçlı araç setini tespit etmenin yanı sıra, güvenliği ihlal edilen web siteleri hakkında İsrail CERT’ini de bilgilendirdi. 

ESET, işlev adlarında ve görevlerinde astronomi terimlerinden oluşan bir isim şeması kullanarak arka kapıya Solar adını verdi. Bir diğer yeni arka kapıya ise dahili kurgu adı ve dosya adına dayanarak Mango adını verdi. Solar isimli arka kapı, temel işlevlere sahip. Diğer işlevlerin yanı sıra dosyaları indirmek ve yürütmek, aşamalı dosyaları otomatik olarak dışarı çıkarmak için kullanılabilir. OilRig’in Solar’ı devreye almadan önce güvenliğini tehlikeye attığı aşamada İsrailli bir insan kaynakları şirketinin web sunucusu, Komuta ve Kontrol sunucusu olarak kullanıldı. 

OilRig, Juicy Mix kampanyası için Solar arka kapısından Mango’ya geçiş yaptı. Mango, bazı önemli teknik değişikliklerle birlikte Solar’a benzer bir iş akışına ve örtüşen yeteneklere sahip. ESET, Mango’da kullanılmayan bir tespitten kaçınma tekniği keşfetti. 

OilRig’in iki saldırısını analiz eden ESET araştırmacılarından birisi olan Zuzana Hromcová şunları söyledi: “Bu tekniğin amacı, uç nokta güvenlik çözümlerinin bu süreçte kullanıcı modu kod kancalarını bir DLL aracılığıyla yüklemesini engellemektir. Analiz ettiğimiz örnekte parametre kullanılmamış olsa da gelecek sürümlerde etkinleştirilebilir.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Casuslar Kimlik Avında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni Logo, Temel İlkelerin Özeti

 Axoft Intelligent Solutions’ın İş Geliştirme ve Global Genişleme Direktörü Kaan Yünezer, firmanın yeni logosunun iki önemli hedeflerini ifade ettiğini vurguladı: Küresel büyüme iddiamız ve kapsayıcılık. Yünezer, “Yeni logomuz sınırları aşma ve dünya çapındaki pazarlarla etkileşim kurma arzumuzu temsil ediyor. Modern tasarımı, sektör trendlerinin ön saflarında yer alma kararlılığımızın ifadesi. Öte yandan, yeni logomuzun benzersiz şekli birlik ve kapsayıcılığı da ifade etmekte. Erişim alanımızı genişletirken farklı perspektifleri ve kültürleri kucaklamaya olan bağlılığımızı yansıtıyor” dedi. 

Yerel Girişimler için Fırsatların Kilidini Açmak

 Axoft Intelligent Solutions’un küresel genişleme stratejisinin merkezinde, yerel düzeyde yenilikçiliği ve girişimciliği teşvik etmeye olan yaklaşımı yatıyor. Startup’ların ekonomik büyüme ve teknolojik ilerleme sağlama potansiyelinin farkında olan firma, yerel girişimleri desteklemek için çeşitli pazarlardaki güçlü konumundan yararlanarak onlara benzersiz fırsatlar sunuyor. Kaan Yünezer, bu fırsatları aşağıdaki başlıklar altında topladı. 

• Pazarlara Erişim: Axoft Intelligent Solutions’un ana şirketi Noventiq ile 60 ülkedeki varlığımız ve yerel dinamikleri derinlemesine anlama deneyimimizle girişimlerin yeni pazarlara verimli bir şekilde erişmesini ve yerel düzenlemeleri yönlendirmesini sağlıyoruz.
• Mentorluk ve Kaynaklar: Deneyimli profesyonel ekibimiz, girişimlere mentorluk ve rehberlik yaparken sektör bilgilerine ve başarılı olmalarına yardımcı olabilecek kaynaklara erişim sunmaya hazır.
• Ağ Oluşturma Fırsatları: Geniş ortak, müşteri ve paydaş ağımız sayesinde yeni girişimler için değerli bağlantılar kuruyor, stratejik ittifaklar kurmalarına ve iş ağlarını genişletmelerine yardımcı oluyoruz.
• Yatırım ve Destek: Axoft Intelligent Solutions, gelecek vaat eden girişimlere aktif olarak yatırım yaparak hem finansal destek hem de uzmanlığımıza ve altyapımıza erişim sağlıyor.
• İnavasyonu Teşvik: Tabanda inovasyonu teşvik ederek, yerel ekonomileri güçlendirmeyi ve küresel ilerleme ve kalkınmaya katkıda bulunmayı amaçlıyoruz.

Bu Heyecan Verici Yolculukta Bize Katılın

 Yeni logolarının iddialı küresel vizyonlarını ve hırslarını çok net bir şekilde yansıttığını söyleyen Yünezer, “Ortaklarımızı, müşterilerimizi ve yeni girişimcileri bu heyecan verici küresel genişleme ve inovasyon yolculuğunda bize katılmaya davet ediyoruz. Birlikte engelleri yıkacak, köprüler kuracak ve fırsatların sınır tanımadığı daha parlak bir gelecek yaratacağız” dedi. 

Axoft Intelligent Solutions Hakkında

Axoft Intelligent Solutions Türkiye, 2021 yılında Noventiq Holdings plc bünyesinde siber güvenlik, bilgi teknolojileri optimizasyonu ve DevSecOps alanlarında başarılı markaların katma değerli distribütörü olarak kuruldu. Bağlı ortağımız Noventiq’in merkezi Londra’da bulunuyor. Noventiq, 6.400 çalışanı ve 31 Mart 2023’te sona eren mali yılında kazandığı 1,6 milyar ABD Doları geliri ile Asya, Latin Amerika, Avrupa, Orta Doğu ve Afrika’da önemli büyüme potansiyeline sahip pazarlar olan 60 ülkede faaliyet gösteriyor. Yeni büyüme alanları yaratarak iş ortaklarının gelişmesine yardımcı olan Axoft, uzman ve mühendislerden oluşan ekibiyle her zaman iş ortaklarının yanında yer alır ve onlarla birebir iletişim kurar. Axoft Intelligent Solutions’ın hizmetleri arasında iş verimliliği, bilgi işlem ve ağ altyapısı,  veri yönetimi, DevSecOps, erişim kontrolü ve uç nokta güvenliği bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yeni Bir Kimlik, İddialı Bir Global Vizyon yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, emniyet güçleriyle yapılan iş birliği sonucunda dünya genelinde birçok kişiyi etkileyen büyük bir kimlik avı operasyonunun çökertildiğini açıkladı. 

Trend Micro’nun Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Trend Micro olarak INTERPOL ile uzun yıllardır iş birliği yapıyoruz. INTERPOL’un yardım çağrısıyla birlikte bir saniye bile kaybetmeden işe koyulduk ve suçluların yakalanmasına yardımcı olduk. Bu olay, güçlü tehdit istihbaratıyla desteklenen kamu-özel sektör iş birliklerinin uluslararası siber suç soruşturmalarında önemli bir etkisinin olduğunu gösteriyor” dedi. 

INTERPOL, ilk olarak 2020 yılında PaaS (Platform as a Service – Hizmet Olarak Platform) sitesi 16Shop ile ilgili tehdit istihbaratı talebiyle Trend Micro ile iletişime geçti. 16Shop platformu, yeni başlayan siber suçluların işlerini kolaylaştırmak için tasarlanan kimlik avı kitleri satıyor ve dolandırıcılık kampanyalarını kolayca ölçeklendirebilmelerine olanak tanıyordu.

Trend Micro, yaptığı araştırmalar sonucunda aşağıda kısaca belirtilen topladığı bilgileri INTERPOL’e bildirdi:

• 16shop tarafından desteklenen saldırılar başta Japonya olmak üzere ABD ve Almanya’da da yaygın olarak görülüyordu.
• 16shop müşterileri, Amazon, American Express, PayPal, Apple ve CashApp kimlik bilgilerinin yanı sıra ABD’deki banka kullanıcılarının giriş bilgilerini toplamak için kimlik avı sayfaları oluşturuyordu.
• Platformun kimlik avı kitleri, kurbanların konumuna bağlı olarak kimlik avı sitelerinin dilini otomatik olarak yerelleştiriyordu.
• Sandbox ve coğrafi konuma dayalı erişim kısıtlamaları gibi analizleri engellemek için tasarlanmış özellikleri bulunuyordu.
• 16shop’un web altyapısı, tespit edilmemek için çok sayıda yasal bulut sağlayıcıda barındırılıyordu.
• Site 2018’den en az 2021’e kadar aktifti ve taklit siteler büyük olasılıkla bu tarihten sonra ortaya çıktı.

INTERPOL‘e göre, Trend Micro’nun tehdit istihbarat raporu, 16shop’un yönetici zanlısı ve diğer iki şüphelinin Endonezya ve Japonya’da tutuklanmasına yardımcı oldu. 16shop’un toplamda 43 ülkede 70.000’den fazla kişiye kimlik avı saldırısı düzenlediği tahmin ediliyor.

Bu operasyonda INTERPOL’e yakın destek veren Trend Micro, 2022 yılında African Surge Operasyonunda da önemli bir rol oynadı. Trend Micro, ayrıca 2014’ten bu yana emniyet güçlerine eğitim veriyor ve kısa süre önce Manila’da INTERPOL çalışanlarına yönelik beş günlük bir eğitim düzenledi.

Trend Micro hakkında:

Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir lider olan Trend Micro’nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için en iyi hale getirilmiş ileri düzey tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Trend Micro, Siber Saldırganların Kimlik Avı Operasyonuna Son Vermek İçin INTERPOL ile İş Birliği Yaptı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birçoğu eskiden kalma olan söz konusu siteler, destek ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor ve bu durum kimlik avı saldırılarının önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık verilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl yararlandığına ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu.

Kaspersky’nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak kötü niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı durumlarda siber suçlular siteleri ele geçirmek için yalnızca yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere veya sızdırılmış kimlik bilgilerine sahip site yöneticilerini hedef alarak kontrol paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor.

Çevrimiçi yayın hizmetlerinin popülaritesindeki artış, bunları söz konusu trendlerden aktif olarak yararlanan siber suçlular için öncelikli hedef haline getirdi. Kaspersky uzmanları sürekli olarak Netflix, HBO Max, Hulu, Disney+ ve diğer tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Analiz edilen sayfalar arasında bazı eski, saldırıya uğramış web siteleri kullanılarak oluşturulanlar da var.

Bu kimlik avı sayfalarında Netflix’tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru (veya değiştirilmiş) adını içeriyor. Ancak kullanıcının yönlendirildiği web sitesinin gerçek adının taklit etmeye çalıştığı hizmetle hiçbir ilişkisi yok. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.

Netflix dizini içine yerleştirilen ve Netflix giriş formunu taklit eden bir kimlik avı sayfası örneği

“Dijital dünyada dikkatli olmak önemli”

Yasal bir servise kaydolmaya çalıştığını düşünen ve durumdan şüphelenmeyen kullanıcılar, hesap giriş bilgileri, bankacılık bilgileri (CVV dahil) dahil olmak üzere kişisel bilgilerini bilmeden dolandırıcılara gönderdiklerinde yalnızca mali kayıpla kalmıyor, aynı zamanda değerli kişisel verilerini tehlikeye atma riskiyle de karşı karşıya kalıyor. Ayrıca tüm bu veriler sitenin kontrol panelinde saklandığı için, bu bilgilere yetkisiz erişimin kolay oluşu kurbanları daha geniş bir saldırı dalgasına karşı savunmasız bırakıyor.

Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Çevrimiçi yayın hizmetleri eğlence alışkanlıklarımızda devrim yaratmış olsa da, dijital dünyada dikkatli olmak çok önemli. Dolandırıcılık kurbanı olma riskini en aza indirmek için aboneliklerin yalnızca yetkili kaynaklardan alınmasını önemle tavsiye ediyoruz. Ayrıca, aboneliklerinizi yönetmek için güvenli ve kullanışlı bir yaklaşım sunan abonelik yöneticisi uygulamalarını kullanabilirsiniz. Bu uygulamalardan yararlanarak aboneliklerinizi güvenle yenileyebilir, hesaplarınız üzerinde kontrol sahibi olabilir ve hassas bilgilerinizi olası tehditlerden koruyabilirsiniz.”

Kaspersky bünyesinde geliştirilen SubsCrub abonelik yönetimi yazılımı, abonelikleri takip etmek, ödeme hatırlatmalarını kolaylaştırmak ve tasarrufa yönelik fırsatları haber vermek için derli toplu bir çözüm sunuyor. Kullanıcı dostu arayüzü ve güçlü özellikleriyle SubsCrab, zahmetsiz abonelik takibi sağlayarak kullanıcıların düzenli ve finansal açıdan ilgili kalmasına yardımcı oluyor. Uygulama Türkçe dilinde mevcut.

Hacklenmiş web siteleri üzerinden yapılan kimlik avı saldırıları hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’ son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kısa bir süre önce Phishing Defense Center’ın (PDC) yayınladığı bir araştırma, saldırganların şirketlerin insan kaynakları departmanını taklit ederek, yeni kampanya adı altında tatil başvuru taleplerini içeren yanıltıcı e-postalar gönderdiğini ortaya koyuyor. Başvuru formunda kullanıcı adı ve şifrelerini talep eden saldırganlar bu sayede çalışanların kimlik bilgileri elde ediyor. Patron dolandırıcılığı (BEC) tehlikesini ortaya koyan bu yöntem, tatil-seyahat odaklı kimlik avı saldırılarının nasıl gelişim gösterdiğini açığa çıkarıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies uzmanları, tatildeyken kimlik avı saldırılarından korunmanın 5 yolunu paylaşıyor.

1. Tatile çıkmadan önce çalışanlarınıza güvenlik eğitimi verin. Çalışanların %55’i izin günlerinde tatil yerlerinden çalışırken yalnızca mobil cihazlarına güvendiklerini itiraf ediyor. Ofis dışında çalışmayı gerektiren durumlara karşı, çalışanların en iyi siber güvenlik uygulamalarına aşina olmaları için kuruluşların güvenlik politikalarını yenilemesi veya eğitim kursları planlaması gerekiyor. Kimlik avına ek olarak, başka bir saldırı riski olan smishing de bulunuyor. Bu gibi saldırı yöntemleri, güvenli mobil çalışma uygulamaları oluşturmanın özellikle önemli olduğu anlamına geliyor.

2. Çalışanların kimlik avı girişimlerini nasıl fark edeceklerini bildiklerinden emin olun. Siber suçlular, İK’yı taklit etmenin yanı sıra ofis dışından birini de taklit edebiliyor. Birinin takvimine veya e-posta hesabına erişildiği takdirde, saldırganlar o kişinin ne zaman tatilde olduğunu tespit ediyor ve sisteme ayrıcalıklı erişim elde etmek veya para sızdırmak amacıyla diğer çalışanlara mesajlar göndererek onları taklit edilebiliyor. Bu gibi saldırıların yaşanmaması adına çalışanların e-posta alıcısını dikkatlice kontrol etmeleri ve bir aldatmaca olmadığından emin olmak için mesajı gönderen kişiyle iletişimlerini doğrulamaları önem arz ediyor.

3. Acil durum planları hazırlayın. Olası bir saldırının etkilerini ve kapsamını, hızlı ve verimli bir şekilde sınırlandırmak için rehber görevi gören planların oluşturulması gerekiyor. Bu planlar, ekip üyelerinin tatil planına göre düzenlenerek, hangi çalışanın ne gibi sorumluluklar almasını belirten özet senaryolar şeklinde oluşturulmalıdır.

4. Çok faktörlü kimlik doğrulama (MFA) uygulayın. Çalışanlardan birinin bir kimlik avı saldırısına uğraması durumunda MFA çözümünün uygulanması, saldırganların sistem ağına girmesini önleyebiliyor. MFA, çalışanların cihaz DNA’sını ele alarak kopyalama yöntemiyle sisteme erişim sağlayamaya çalışan saldırganların engellenmesine yardımcı oluyor. 

5. Uç nokta güvenliğini kullanın. Tespit ve müdahale çözümü, uç noktaları sürekli olarak izleyerek makine ve işlem davranışlarını otomatik olarak engellemeyi sağlayan gelişmiş bir güvenlik sunuyor. Böylece başarılı bir kimlik avı saldırısı sonucunda saldırganın şirket sistemine erişim sağlamasını engelleyerek ağ cihazlarının korunmasını sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kimlik Avı saldırılarına karşı güvenli bir tatil geçirmenin 5 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Dijital çağda kimlik sahtekarlığına maruz kalma ihtimali hem büyükler hem de çocuklar için çok yüksek. Günümüzde  sorumlu bir ebeveyn olmak, 20 yıl öncesine göre daha fazla çaba gerektiriyor.

Gençlerin kimlik bilgileri dolandırıcıların ilgisini neden çekiyor?

Çocukların kimlik bilgilerini çalan dolandırıcıların amacı, yetişkinlerin kimlik bilgilerini çalanlardan farklı değil. Para aklama ve dolandırıcılık amacıyla kullanmak için banka hesabı açmak,  borçlandırmak için yeni kredi kartı hesapları açmak ve sosyal yardım ya da kredi almak için sahtekarlık yapmak. Kimlik verilerinin bu derece çekici olmasının en büyük nedeni, gençlerin ve  çocukların kötü kredi notunun olmamasıdır. Kurbanın kimlik bilgilerinin çalındığından haberdar olması ihtimali de düşüktür, çünkü gençler bir hesapları olsa bile, bunu düzenli kontrol etmezler. 

Dolandırıcılık yıllarca tespit edilmeden sürebilir.

Çocuk kimliği hırsızlığı alanında bir diğer yaygın yöntem ise sentetik kimlik dolandırıcılığıdır. Bu, dolandırıcının biraz gerçek biraz uydurma kaynaklardan kişisel verileri bir araya getirmesidir. Böylece temiz bir kredi geçmişiyle birlikte çocuğun tüm önemli verileri kullanılarak yeni bir kimlik oluşturulur.

Çocuk kimliği hırsızlığı nasıl yapılıyor?

Kayıt dışı siber suç ekonomisi, farklı aktörlerin farklı rollere sahip olduğu ve adeta tıkır tıkır işleyen bir makine gibidir. Siber suçlular kişisel verileri toplar ve bunları karanlık internette ağlarında ve forumlarda dolandırıcılara satar. Bu verileri elde etmek için kullanılan yöntemler:

• E-posta, sosyal medya veya hatta kısa mesajla kimlik avı Bireyler, bilgi çalma potansiyeli olan kötü amaçlı yazılımları yükleyerek kötü amaçlı bağlantılara tıklayarak veya var olmayan bir ödül çekilişine katılarak kişisel bilgilerini vermeleri için kandırılır.
• Üçüncü taraf ihlalleri ABD’de yaşayan 1,7 milyon çocuk, ya da her 43 çocuktan birinin kişisel verileri, kendi hataları dışında bir nedenle veri ihlaline uğramış, ifşa olmuş ve potansiyel olarak tehlike altına girmiştir.
• Hesabı ele geçirme: Oyun oynama, sosyal medya ve hatta çevrimiçi eğitim hesapları, kimlik hırsızlığı için değerli kaynaklar olabilir. Kimlik bilgileri, kimlik avı saldırıları, kaba kuvvetle şifre kırma/tahmin etme ve diğer teknikler kullanılarak riske atılabilir.
• Sosyal medyada fazla paylaşım yapma: Sosyal medya hesaplarında çok fazla kişisel bilgi paylaşma konusunda ebeveynler de çocukları kadar suçlu olabilir. Doğum tarihleri ve eğitimleri ile ilgili ayrıntılar bile, daha fazla bilgi almak için tasarlanan dolandırıcılık eylemlerinde şantaj yapmak için kullanılabilir.
• Fiziksel hırsızlık: Eski yöntemlerden olan belgeleri çöp kutusundan ve hatta doğrudan postadan almak da halen kullanılıyor.

Çocuklarınızın kimliğini nasıl güvende tutarsınız?

• Sosyal medyada çocuklarınız hakkında çok fazla bilgi paylaşmaktan kaçının. Gizli hesap olmadığı sürece, ebeveynlerin paylaşım yapmaktan kaçınması en iyisidir.
• Çocuklarınızın hesaplarında (banka, telefon vb.) olağan dışı hareketleri kontrol edin.
• Hane içindeki tüm cihazların en yeni yamalara ve antivirüs programına sahip olduğundan emin olun.
• Çocuklarınıza, sosyal medyada çok fazla paylaşım yapma, kimlik avı saldırıları veya kimlik hırsızlığı risklerinden bahsedin.
• Çocuğunuzun giriş yaptığı hesap/hizmet sayısını sınırlandırın. Bunun yerine gerektiğinde kendi bilgilerinizi girin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Çocukların kimlik bilgilerini çalıp para aklıyorlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, yaz aylarında siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara sahte İK e-postaları gönderdiğini tespit etti. Amaçları kimlik avı bağlantısının çalışanlar tarafından tıklanmasını sağlamak. Söz konusu e-posta mesajlarında dolandırıcılar tatilin aniden yeniden planlanması gerektiği, tarihlerin teyit edilmesine dair ihtiyaç veya bazı önemli etkinliklerle çakışmalar gibi ilgi çekici temalara başvuruyor. Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, böyle bir tuzağa düşme olasılıkları oldukça yüksek.

Saldırganların yalnızca alıcının adresini biliyor

Söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan sözde “İK direktörünün” isimsiz olduğu ve imzasının kuruluşun kurumsal tarzına uymadığı, görünüşte bir PDF dosyasına işaret eden bağlantının arkasında tamamen farklı bir bağlantıya dair yönlendirme olduğu görülüyor. Saldırganların yalnızca alıcının adresini bildiği de açıkça belli oluyor. Otomatik toplu posta tarama aracı, adresten şirketin alan adını ve çalışanın adını alıyor ve bunları otomatik olarak taklit bağlantıya ve gönderenin imzasına yerleştiriyor. Saldırının hedefindeki kişi bağlantıya tıklasa bile, dikkatli baktığında saldırganların hazırladığı web sitesinde kimlik avına dair belirtileri seçmesi mümkün. Örneğin yukarıdaki e-postada yer alan bağlantı aşağıdaki sayfaya yönlendiriyor:

Site şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud’da (myhuaweicloud.com) barındırılıyor. Dosyanın adı e-postada bahsedilen PDF’in adıyla eşleşmiyor. Sitede dosyayı belirli bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, doğrudan siber suçluların sunucularına gidiyor.

Kaspersky, güvende kalmak ve kimlik avı saldırılarının kurbanı olmamak için şunları öneriyor:

• Şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazları uç nokta güvenlik çözümü tarafından koruma altına alın.
• Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin. Çalışanlarınızı potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin. 
• Rezervasyon yaparken güvenilir ve iyi bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan veya gereğinden fazla kişisel bilgi isteyen, tanıdık olmayan şüpheli web sitelerine karşı dikkatli olun.
• Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin URL’sini iki kez kontrol edin (adres kısmında “https” ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetinin işareti olabilir.
• Yorumları okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama yerlerini, havayollarını veya seyahat acentelerini araştırın. Diğer gezginlerin deneyimleri ve olası tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun.
• Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir güvenlik çözümleri sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İnsansız KYC teknolojisi, kimlik doğrulama süreçlerini daha hızlı, verimli ve güvenli hale getiren ve kullanımı günden güne artan yenilikçi bir yaklaşım olarak tanımlamıyor. Uzaktan Kimlik Doğrulama (KYC) pazarı bankacılık, finans, sigorta, telekomünikasyon sektörleri başta olmak üzere hemen hemen her sektörde etki alanını artırmaya devam ediyor. Geleneksel yöntemlerle gerçekleştirilen KYC (Know Your Customer – Müşterini Tanı) süreçlerine entegre olan İnsansız KYC teknolojisi kimlik doğrulamayı daha hızlı ve verimli hale getirmek için geliştirilen yenilikçi bir çözüm olarak kullanılıyor. 

İnsansız KYC Teknolojisi Nasıl Çalışıyor?

İnsansız KYC teknolojisi, kullanıcıların kimlik doğrulama sürecini tamamlamak için başka bir kişinin müdahalesine veya kontrolüne ihtiyaç duymadan otomatik olarak çalışabilen bir sistem olarak tanımlanıyor. Bu teknoloji, biyometrik taramalar, görüntü işleme ve yapay zeka tabanlı güvenlik kontrolleri gibi ileri teknolojileri kullanarak çalışıyor.

KYC sürecinde, kullanıcının kimlik belgeleri ve yüz taramaları gibi verileri öncelikle taranarak doğrulanıyor. İnsansız KYC teknolojisi, özel olarak tasarlanmış algoritmalar ve yazılımlar kullanarak bu verileri analiz ederek doğrulama işlemini gerçekleştiriyor. Canlılık kontrolleri, sahte veya manipüle edilmiş görüntülerin tespit edilmesini sağlıyor bu sayede sürecin güvenliği daha da artırılmış oluyor. Sonuç olarak, kullanıcılar kimlik doğrulama sürecini tamamlamak için otomatik bir şekilde yönlendiriliyor ve herhangi bir ikinci kişiye veya video görüşmesi yapılması ihtiyacı da ortadan kalmış oluyor. 

İnsansız KYC Teknolojisinin Uygulanması ve Kullanım Alanları

İnsansız KYC teknolojisinin, finansal kurumlar, telekomünikasyon şirketleri, e-ticaret platformları gibi birçok farklı sektörde kullanım alanı bulunuyor. Özellikle müşteri ediniminin hızlı ve kolay olması gereken sektörlerde bu teknoloji yaygın bir şekilde kullanılıyor.  

İnsansız KYC teknolojisinin avantajlarından biri, müşteri deneyimini büyük oranda iyileştirilmesi olarak ifade ediliyor. Geleneksel yöntemlerde, müşterilerin kimlik doğrulama süreci için belgeleri fiziksel olarak sunması veya uzun süreli video görüşmeler yapmak zorunda olması gerekiyor. İnsansız KYC teknolojisi sayesinde, müşteriler süreci daha hızlı ve pratik bir şekilde tamamlayabilirken, verilerin doğruluğu ve güvenliği konusunda da müşteriye daha fazla güvence sağlanıyor.

Bu teknoloji sayesinde kullanıcılar, kimlik doğrulama sürecini kendi başlarına tamamlayabiliyor, başka bir kişiye veya müşteri temsilcisine ihtiyaç duymuyorlar. Belgeleri tarayarak veya fotoğraflayarak sisteme yüklüyor ve gerisini teknolojiye bırakıyorlar.

İnsansız KYC teknolojisi, otomatik ve özgürce çalışan bir sistem olduğundan işletmelerin maliyetlerini ve zorunlu gözüken kaynaklarını azaltmasına yardımcı olabiliyor. İnsansız KYC teknolojisi sayesinde daha az personel ve daha az fiziksel altyapı gereksinimiyle daha fazla işlem gerçekleştirilebiliyor.

Güvenlik, Veri Gizliliği ve Yüksek güvenilirlik

İnsansız KYC teknolojileri, müşteri verilerinin gizliliğini korumak için güvenlik önlemleri içeriyor ve veri güvenliği ve gizliliği, bu teknolojilerin tasarımının temel bir parçası olarak kabul ediliyor. Kimlik belgeleri ve biyometrik veriler, güvenli sunucularda şifrelenmiş olarak depolanıyor ve sadece yetkili personel tarafından erişilebiliyor.

Ayrıca, bu teknolojiyle kullanıcıların verilerinin izinsiz kullanımını önlemek için çeşitli güvenlik protokolleri de uygulanıyor. Örneğin, veri erişimini sınırlamak için çok faktörlü kimlik doğrulama yöntemleri ve veri transferi sırasında güvenli iletişim protokolleri kullanılabiliyor.

Kullanıcılara yüksek güvenlik hizmeti de sunan Auto Ident, dünya standartlarında biyometrik tarama, görüntü işleme ve yapay zeka tabanlı üst seviye güvenlik kontrolleri kullanarak güvenli ve doğru kimlik doğrulamasını mümkün hale getiriyor. Auto Ident ürünü, uzaktan kimlik doğrulama süreçlerinin tamamında kullanılabiliyor ve özellikle kolay, hızlı ve güvenilir müşteri edinimi gerektiren sektörlerde de yaygın olarak tercih edilmesi bekleniyor.

Auto-Ident Teknolojisi Türkiye’de 

Sektörüne öncülük eden yenilikçi şirket Identify, Almanya ve tüm Avrupa Bölgesi’nde aktif olarak kullanılan yenilikçi ürünü Auto Ident’i Türkiye’deki şirketlerin de kullanımına sundu. Identify’ın uzaktan kimlik doğrulama süreçlerinde Almanya’da edindiği önemli tecrübe ve know-how’ıyla geliştirilen bu ürün, dünya standartlarında biyometrik tarama, görüntü işleme ve yapay zeka tabanlı üst seviye güvenlik kontrolleri sunuyor. Şirketin vizyoner yaklaşımıyla uzun bir R&D sürecinin ardından yakın bir zaman önce kullanıma sürülen ürün sayesinde kimlik doğrulama süreci, video görüşme yapmaya ihtiyaç duyulmadan kolayca gerçekleştiriliyor. Müşterinin başvurusunu tamamlamak için herhangi bir müşteri temsilcisi veya ikinci bir kişiyle görüşme ihtiyacı ortadan kalkıyor ve kullanıcıların süreç içerisinde gerçekleştirecekleri tüm adımları kendi başlarına tamamlayabilmelerine olanak tanıyor.

İnsansız KYC teknolojisi, kimlik doğrulama süreçlerinde dönüştürücü bir etkiye sahip olacağı ve gelecekte daha da yaygınlaşacağını vurgulayan Identify Türkiye Genel Müdürü Ulaş Arıcan “İnsansız KYC teknolojisi, kimlik doğrulama sürecini devrim niteliğinde değiştirecek bir vizyon sunuyor. Geleneksel yöntemlerdeki uzun bekleme süreleri, belge sunumları ve manuel kontroller artık geride kalacak. Almanya’da 12 yıl önce sektörün uzaktan kimlik doğrulama süreçlerine duyulacak ihtiyacın fark edilmesiyle başlayan serüvenimizde geleceğin teknolojilerine odaklandık. Bu vizyoner yaklaşımımızla yarının teknolojilerini geliştirmek için çalıştık. Bugün geldiğimiz noktada uzun bir ARGE süreci sonrasında geliştirdiğimiz bu ürünü Türkiye’deki müşterilerimizin kullanımına sunmaktan mutluluk duyuyoruz” dedi. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kimlik Doğrulama Sürecinin Geleceği: İnsansız KYC yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Identify, Auto Ident ürününü müşterilerin kendi süreçlerini hızlı ve güvenli bir şekilde tamamlayabilecekleri en iyi versiyonuyla sunmak için uzun süredir çalışmalarını sürdürüyor. Bu sayede hem kurumsal müşterilerin hem de son kullanıcıların memnuniyeti en yüksek seviyede tutulmayı hedefleniyor

Auto Ident teknolojisi, kullanıcılara hızlı veri ve müşteri akışı imkanı sunarak müşteri edinim süreçlerinin kolayca tamamlanmasına yardımcı oluyor. Müşteriler, kendi süreçlerini saniyeler içinde güvenli bir şekilde tamamlayabiliyor. Auto Ident sayesinde kimlik doğrulama süreci, video görüşme yapmaya ihtiyaç duyulmadan kolayca gerçekleştiriliyor. Müşterinin başvurusunu tamamlamak için herhangi bir müşteri temsilcisi veya ikinci bir kişiyle görüşme ihtiyacı ortadan kalkıyor ve kullanıcıların süreç içerisinde gerçekleştirecekleri tüm adımları kendi başlarına tamamlayabilmelerine olanak tanıyor.

Yüksek güvenilirlik!

Kullanıcılara yüksek güvenlik hizmeti de sunan Auto Ident, dünya standartlarında biyometrik tarama, görüntü işleme ve yapay zeka tabanlı üst seviye güvenlik kontrolleri kullanarak güvenli ve doğru kimlik doğrulamasını mümkün hale getiriyor. Auto Ident ürünü, uzaktan kimlik doğrulama süreçlerinin tamamında kullanılabiliyor ve özellikle kolay, hızlı ve güvenilir müşteri edinimi gerektiren sektörlerde de yaygın olarak tercih edilmesi bekleniyor.

Identify Support her zaman yayınızda

Auto Ident ürününün entegrasyon ve kurulum süreçlerinde “Identify Support” ekibi aktif olarak çalışarak hızlı bir şekilde sürecin tamamlanmasını sağlıyor. Entegrasyon aşamasında gerekli eğitimler veren Identify ekibi, kullanıcılara entegrasyondan canlıya çıkış aşamasına kadar ihtiyaç duyulan tüm destekleri sağlıyor. Ayrıca ürünü kullanmaya başlayan müşterilere, “Focus” programı kapsamında bir aylık süre boyunca “baby sitting” hizmeti sunuluyor.

Auto Ident ürününü Türkiye’de de duyurmaktan heyecan duyduğunu belirten Identify Türkiye Genel Müdürü Ulaş Arıcan şunları söyledi: “Auto Ident, kimlik doğrulama sürecini otomatik olarak tamamlayan ve son kullanıcının başvurusunu en başından son aşamaya kadar kendi kendine gerçekleştiren bir KYC (Müşterini Tanı) sürecidir. Identify know-how’ıyla geliştirilen bu ürün, dünya standartlarında biyometrik tarama, görüntü işleme ve yapay zeka tabanlı üst seviye güvenlik kontrolleri kullanarak kimlik ve başvurunun sistem tarafından kontrol edilip doğrulandığı bir çözüm sunar. Şirket olarak sunduğumuz ürün hali hazırda Almanya ve tüm Avrupa Bölgesi’nde aktif olarak kullanılıyor ve bu hizmeti Türkiye’deki müşterimizin kullanımına sunuyor olmaktan mutluluk ve heyecan duyuyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Identify, Türkiye’de Müdahalesiz Kimlik Doğrulama Sürecini Başlatıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu eğilimin en önemli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı verilerini toplamak gibi yasadışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu. Telegram’daki botlar kullanıcıların ve işletmelerin birçok rutin işlemi otomatikleştirmesine yardımcı olmak için kullanılıyor. Saldırganlar ise bu botları kötü niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldular.

Kimlik avı botları: Otomatik, hızlı ve kolay

Bir Telegram botunda sahte web siteleri oluşturmak, genellikle birkaç adımdan oluşan ücretsiz ve kolay bir işlem gerektiriyor. İşe yeni başlayan dolandırıcı, önce bot hazırlayıcının kanalına abone oluyor, istediği dili seçiyor, botunu oluşturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avı bağlantılarını takip eden ve sahte siteye giriş yapmaya çalışan kullanıcılardan veri almak için yeni bot daha oluşturuluyor. Saldırganlar bu yöntemi e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli verileri toplamak için kullanabiliyor. Hazırlanan botlar, gelecek dönemdeki bir kimlik avı sayfasında kötüye kullanılmak üzere mesajlaşma programları, sosyal medya ve popüler marka web siteleri dahil olmak üzere çeşitli hedef platformların sağlanmasına zemin hazırlıyor.

Hizmet olarak oltalama: Özelleşmiş, daha hedefli, daha pahalı 

Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında ücretli ürün ve hizmetler sunuyor. Saldırganlar dolandırıcılık ve oltalama amaçlı olarak hazırlanan, daha geniş bir özellik yelpazesi veya araçlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin basit kopyalarından değil, daha gelişmiş hedefli dolandırıcılık arayüzlerinden oluşuyor. Örneğin VIP Sayfası çekici tasarım eşliğinde büyük kazanç vaatleri, tespit koruması gibi sosyal mühendislik unsurları da içerebiliyor. Bu tür sahte sayfaların fiyatları 10 ila 300 ABD Doları arasında değişiyor.

Satılık veri: Saldırıp ele geçirmenize gerek yok, verileri doğrudan satın alın.

Bu yöntemler arasında kimlik avı yoluyla elde edilen banka hesabı verilerinin satışa sunulması da var. Yukarıda bahsi geçen ücretsiz verilerin aksine, bu şekilde satılan ücretli veriler kullanıcının hesabındaki miktara kadar doğrulanabiliyor. Örneğin, 1.400 ABD Doları bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 ABD Doları ödemeleri istenirken, 49 bin ABD Doları bakiyesi olan bir hesaba ait kimlik bilgileri 700 ABD Doları karşılığında satılıyor.

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki suç faaliyetlerinde de artışa yol açtı. Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı veri satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla mücadele etme konusunda uyanık ve proaktif olmaları çok önemli.”

Telegram’daki kimlik avı pazarı hakkında daha fazla bilgiyi Securelist.com’da bulabilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içindeki herhangi bir bağlantıya tıklamayın veya herhangi bir kişisel bilgi paylaşmayın.
• Güçlü parolalar kullanın. Tüm mesajlaşma uygulamaları için benzersiz parolalar oluşturun. Aynı parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
• Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce yasal olup olmadıklarını kontrol edin. Dolandırıcılar hedeflerine ulaşmak için genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmeniz çok önemlidir.
• İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz kişilerin erişimini önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin. 
• Uygun bir güvenlik çözümü kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehdit türlerinden koruyacak ve verilerinizi güvende tutacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Telegram’daki kimlik avı pazarının detaylarını açıkladı: yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birevim Genel Müdürü Av. Mahir Orak, “Tasarruf planı oluşturduğumuz gayrimenkullerin %95’ine yakını enerji kimlik belgesine sahip. Buna benzer şekilde artık deprem kimlik belgesi de depreme karşı güvende olduğumuzun bir belgesi haline gelecek. Bu konuda sektörümüze öncülük etmeye ve üzerimize düşen sorumluluğu almaya hazırız” dedi.

Kahramanmaraş merkezli depremlerde 120 bine yakın bina kullanılamaz hale geldi. Bu sonuçlar ile birlikte binaların sağlamlığının önemi gündemde ilk sırada yerini aldı. Bu noktada tasarruf finansman sektörünün öncü şirketlerinden Birevim’in Genel Müdürü Av. Mahir Orak, son yıllarda yaşanılan deprem felaketlerinin açtığı yaraları en aza indirgemek için son deprem yönetmeliğine “Deprem Kimlik Belgesi”nin eklenmesi gerektiğini söyledi.

Birevim Genel Müdürü Av. Mahir Orak, “Enerji kimlik belgesi son 5-6 yılda hayatımıza girdi ve çok hızlı bir şekilde aranılan bir kriter haline geldi. Bizim de tasarruf planı oluşturduğumuz gayrimenkullerin %95’ine yakını enerji kimlik belgesine sahip. Buna benzer şekilde deprem kimlik belgesiyle konutları daha güvenilir hale getirebileceğimizi düşünüyoruz. Son deprem yönetmeliğine dahil edilecek deprem kimlik belgesi ile konutların sağlamlığı belgelenebilir ve satın alacak kişiler şeffaf bir şekilde bilgilere ulaşabilir. Birevim olarak bu konuda sektörümüze öncülük etmek ve sorumluluk almak istiyoruz” dedi.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Birevim Genel Müdürü Av. Mahir Orak: “Deprem kimlik belgesi ile güven ortamı oluşturmalıyız” yazısı ilk önce En Gazete üzerinde ortaya çıktı.