Kaspersky’nin tedarik zinciri ve güven ilişkisi risklerine odaklanan son araştırmasına* göre, tedarik zinciri saldırıları şirketler için en kritik tehditlerden biri haline gelmiş durumda. Son bir yıl içinde her üç kurumdan biri bu tür bir saldırıya maruz kaldığını belirtiyor. Söz konusu saldırıların artan sıklığı ve etkisi, şirketlerin bu riskleri etkin şekilde yönetmesini zorlaştıran temel nedenlerin anlaşılmasını zorunlu kılıyor. 

Anket sonuçlarına göre, tedarik zinciri ve güven ilişkisinden kaynaklanan risklerin azaltılmasının önündeki en büyük engellerden biri uzman iş gücü eksikliği. Bu yetersizlik, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zafiyetlerini düzenli olarak tespit etme ve izleme kapasitesini kısıtlıyor. Katılımcıların belirttiği bir diğer kritik engel ise birden fazla siber güvenlik önceliği arasında denge kurma zorunluluğu. Bu durum, güvenlik ekiplerinin aynı anda çok fazla görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçabildiğini gösteriyor.

Kaynak kısıtlılığının ötesinde, katılımcılar yapısal sorunlara da dikkat çekiyor: Türkiye’deki işletmelerin %46’sı, yüklenicilerle yapılan sözleşmelerde net BT güvenliği yükümlülüklerinin bulunmadığını belirtiyor. Ayrıca katılımcıların %35’i, BT dışı güvenlik personelinin bu riskleri tam olarak kavramadığını dile getiriyor.

Araştırmaya göre Türkiye’deki işletmelerin %93 gibi ezici bir çoğunluğu, tedarik zinciri ve güven ilişkisi risklerine karşı koruma önlemlerini yükseltmeleri gerektiğini kabul ederken; mevcut güvenlik önlemlerini yeterli bulanların oranı yalnızca %7’de kalıyor.

Aynı zamanda araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut risk yönetimi uygulamaları parçalı kaldığını ve hiçbir koruma yönteminin kullanıcılar arasında %42’den fazla bir benimsenme oranına ulaşamadığını gösteriyor. En yaygın koruyucu önlem olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye de’ki katılımcıların yalnızca %26’sı tarafından kullanılıyor. Ayrıca, kuruluşların sadece %42’si yüklenicilerin siber güvenlik duruşlarını düzenli olarak gözden geçiriyor. Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli görünürlük sağlayamıyor; bu da onları ekosistemlerindeki gelişen zafiyetlere karşı savunmasız bırakıyor.

Küresel ölçekte dikkat çekici bulgular ise, halihazırda tedarik zinciri ve güven ilişkisine dayalı saldırılara maruz kalmış şirketlerin daha güçlü güvenlik alışkanlıkları edinme eğiliminde olmasıdır. Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı daha yüksekken (%56); güven ilişkisi ihlali mağdurları endüstri standartlarına uyumluluk kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik veriyor.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “Güvenlik ekipleri kapasitelerinin üzerinde çalıştığında, personel eksikliği yaşandığında ve uzun vadeli dayanıklılık stratejileri yerine acil görevlere öncelik vermek zorunda kaldığında; organizasyonlar, tedarikçi ekosistemi içinde sessizce ilerleyebilen tehditlere karşı korumasız kalıyor. Bu döngüyü kırmak için endüstrinin; standartlaştırılmış yüklenici değerlendirmelerinden ekipler arası farkındalığın artırılmasına kadar daha bütünleşik ve tutarlı hafifletme stratejilerini benimsemesi gerekiyor. Tedarik zinciri güvenliği, tüm iş ağı genelinde paylaşılan ve hesap verebilir bir sorumluluk haline gelmelidir.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi, ancak organizasyon genelinde önleyici tedbirlerin uygulanması ve tedarikçi–yüklenici ilişkilerinin stratejik bir bakış açısıyla ele alınmasıyla mümkün.

Kaspersky, bu riskleri azaltmak için şu adımları öneriyor:

• Yönetilen güvenlik hizmetlerinden yararlanın: Siber güvenlik kaynakları sınırlı olan kurumlar için dış kaynak kullanımı kritik önem taşır. Kaspersky Managed Detection and Response (MDR) ve  Incident Response gibi çözümler, tehdit tespitinden müdahaleye ve sürekli korumaya kadar tüm olay yönetimi sürecini kapsar. 
• Siber güvenlik eğitimlerine yatırım yapın: Çalışanların bilgi seviyesini artırmak için uygulamaya dönük, kendi kendine ilerlemeli veya Kaspersky Siber Güvenlik Eğitimleri tercih edilmelidir. Bu sayede güvenlik ekiplerinin teknik yetkinlikleri gelişir ve şirketler daha karmaşık saldırılara karşı korunur. 
• Tedarikçileri anlaşma öncesinde kapsamlı şekilde değerlendirin: Siber güvenlik politikaları, geçmiş olay kayıtları ve sektör standartlarına uyum gibi kriterler mutlaka incelenmelidir. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve penetrasyon test sonuçları değerlendirilmelidir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin: Tedarikçi sözleşmeleri; düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği yükümlülüklerini içermelidir. 
• Tedarikçilerle güvenlik konusunda iş birliği yapın: Koruma seviyesini her iki taraf için de güçlendirmek ve güvenliği ortak bir öncelik haline getirmek kritik önem taşır.

Siber Güvenlik Uzmanı Eksikliği, Tedarik Zinciri Risklerini Önlemedeki En Büyük Engellerden Biri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bilim insanları, Karayipler’de yaşayan ve “Gambierdiscus” olarak bilinen mikroalglerin, suların ısınmasıyla birlikte Akdeniz kıyılarında da görülmeye başlandığına dikkat çekerek uyarıda bulundu. Balıklarda birikerek insanlara geçen bu organizmanın özellikle nörolojik bozukluklara yol açabildiği belirtildi.

Deniz canlılarının tüketimine bağlı zehirlenmelere ilişkin değerlendirmede bulunan Yeditepe Üniversitesi Eczacılık Fakültesi Farmasötik Toksikoloji Anabilim Dalı Başkanı Prof. Dr. Ahmet Aydın, deniz ürünlerine bağlı zehirlenmelerin farklı mekanizmalarla ortaya çıkabileceğini belirterek özellikle ‘Ciguatera’ olarak bilinen sigatoksin zehirlenmesine dikkat çekti. Aydın, tropikal bölgelerde yaygın görülen bu zehirlenmenin iklim değişikliği nedeniyle farklı coğrafyalarda da ortaya çıkabileceğini söyledi.

‘Kabuklu Deniz Canlılarıyla Meydana Gelen Zehirlenmeler Olabiliyor’

Deniz ürünleriyle meydana gelen zehirlenmelerin çok çeşitli şekillerde görülebileceğini ifade eden Prof. Dr. Aydın, şunları söyledi:

“Kabuklu deniz canlılarıyla meydana gelen zehirlenmeler görülebilir. Balıkların kötü şartlarda saklanmasına bağlı olarak bakteri üremesi oluşabilir ve bu balıkların tüketilmesiyle zehirlenme vakaları ortaya çıkabilir. Kabuklu deniz canlıları bazı durumlarda toksik maddeleri bünyelerinde konsantre edebilir. Bu ürünlerin tüketilmesiyle zehirlenmeler meydana gelebilir. Ayrıca mercan resiflerinde yaşayan bazı alglerin ürettiği toksik maddelerle de zehirlenmeler görülebilir.”

‘Mide-Bağırsak Rahatsızlıkları Görülebilir’

Her zehirlenmenin mekanizmasının farklı olduğuna işaret eden Aydın, “Sigatera zehirlenmesi özellikle Pasifik ve Hint Okyanusu gibi tropikal bölgelerde, büyük balıklarda görülür. Bu balıklar beslendikleri algler yoluyla toksini alır. Gambierdiscus adlı alg türü toksik madde üretir. Balık bu algleri sürekli tükettiğinde vücudunda sigatoksin birikir. Bu toksini içeren balığın yenmesiyle mide-bağırsak rahatsızlıkları, bulantı ve kusma görülebilir. Sinir sistemi belirtileri ortaya çıkabilir; özellikle duyularda değişiklik meydana gelir. Kalple ilgili sorunlara da yol açabilir” dedi.

‘Sıcak veya Soğuk Algısında Bozulma’

Sigatera zehirlenmesinde en dikkat çekici bulgunun ısı algısındaki bozulma olduğunu vurgulayan Prof. Dr. Ahmet Aydın, “Zehirlenen kişi sıcak bir yüzeye dokunduğunda sıcaklığı doğru hissetmeyebilir ya da çok soğuk bir yüzeye dokunduğunda soğuğu farklı algılayabilir. Balıkların kötü şartlarda saklanması sonucu bakteri üremesi olabilir. Bu bakterilere bağlı olarak histamin benzeri maddeler oluşur ve bunların tüketilmesiyle zehirlenmeler meydana gelebilir. Kabuklu deniz canlıları deniz tabanında ve kontamine alanlarda bulundukları için ağır metalleri konsantre edebilir. Ayrıca mikrobiyal toksin üretimi de söz konusu olabilir. Bu toksinleri içeren kabukluların tüketilmesiyle mide-bağırsak şikayetleri, sinirsel etkilenmeler, kas ve eklem ağrıları görülebilir. Kalp çarpıntısı ve tansiyon düşüklüğü de ortaya çıkabilir” diye konuştu.

‘Bu Zehirlenmenin Panzehiri Yok’

Son dönemde sigatera vakalarının tropikal bölgeler dışında da bildirildiğini kaydeden Ahmet Aydın, “İspanya’da bu alglerin görüldüğü ve balık tüketiminin risk oluşturabileceği bildirilmiştir. İklim değişikliği nedeniyle tropikal balıkların daha kuzeye, Akdeniz’e göç etmesi mümkündür. Ancak şu an için çok yaygın bir durum değildir. Mide bulantısı gibi belirtiler birçok gıda zehirlenmesinde görülebilir. Ancak sıcak ya da soğuğu hissedememe gibi sinir sistemi bulguları sigatera zehirlenmesini düşündürebilir. Bu zehirlenmenin bir antidotu yoktur. Spesifik bir tanı kiti de bulunmamaktadır. İleri toksikolojik analizlerle toksin tespit edilebilir” dedi.

Balon Balığı

Tüketicilere uyarılarda bulunan Prof. Dr. Ahmet Aydın, şöyle devam etti:

“Deniz ürünleri güvenilir ve bilinen yerlerden alınmalı. Balığın taze olduğundan ve bozulma belirtisi bulunmadığından emin olunmalı. Özellikle yurt dışında deniz ürünü tüketirken daha dikkatli olunmalı. Balon Balığına da özel bir pencere açmak gerekebilir. Hatırlanacağı üzere ülkemizde de balon balığı yenilmesine bağlı zehirlenme vakaları zaman zaman görülmektedir. Yine iklim değişikliğine paralel olarak Akdeniz’de de görülmeye başlayan bu istilacı balık türünün derisinde, yumurtalarında ve iç organlarında toksin bulunmaktadır. Bu nedenle balon balığı, ancak çok profesyonel kişiler tarafından hazırlandığında tüketilebilir. Onun dışında son derece ölümcül olan zehirlenme vakaları görülmektedir. Bu risk nedeniyle Tarım ve Orman Bakanlığı, bu istilacı türlerin avlanmasını teşvik ederek tüketilmesinin önüne geçmeye çalışmaktadır.”

Akdeniz’de Görülen Mikroalgler ve Olası Sağlık Riskleri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Zeminin ıslanmasıyla lastiklerinin yol ile teması kesilebiliyor

Trafikte yağışlardan kaynaklı pek çok tehlikeyle karşı karşıya kalınabildiğini dile getiren Özgür Şener, “Aracın durma mesafesinin artması, görüş mesafesinin azalması, yaya hareketliliği gibi sebepleri bu duruma örnek olarak sıralayabiliriz. Aşırı yağışlar, peyzaj sulaması gibi faktörlerden dolayı yol zemininde su birikintileriyle karşı karşıya kalabiliriz. Böyle durumlarda araç lastiklerinin yol ile teması kesilebilir. Sonucunda kaymalar, kızaklamalar meydana gelebilir.” dedi.

“Aquaplaning” tehlikesi artıyor

Lastiklerin, yol üzerinde biriken su üzerinde dönme hareketi yerine kayma hareketi yapmasına aquaplaning (su kızaklaması) denildiğini ve bu riskin hafife alınmaması gerektiğini vurgulayan Özgür Şener, “Lastikler su üzerinde dönme yerine kayma hareketi yaptığında sürücü aracın kontrolünü kaybedebilir. Bu durum özellikle hız yüksekse ciddi kazalara neden olabilir” dedi.

Sürüş öncesi kontrol hayat kurtarıyor

Yağışlı havalarda trafiğe çıkmadan önce mutlaka araç kontrolü yapılmasını öneren Şener, lastik basınçlarının uygun seviyede tutulması ve diş derinliğinin minimum 3 mm olması gerektiğine dikkat çekti.

Özgür Şener, hava durumunun takip edilmesi, ayrıca silecekler, farlar, klima ve buğu çözücü sistemlerin çalışır durumda olmasının güvenli sürüş için kritik olduğunu ifade etti.

Sürüş sırasında hız ve takip mesafesi ayarlanmalı

Özellikle yağmurun ilk damlalarının yola düşmesiyle birlikte kayganlığın arttığını kaydeden Özgür Şener, sürücülere şu uyarılarda bulundu:

“Hız mutlaka düşürülmeli, zemin ve hava koşullarına göre uyarlanmalı.

Takip mesafesi artırılmalı; öndeki aracın geçtiği bir noktaya en az 4 saniye sonra ulaşılması öneriliyor.

Ayna kontrolleri sıklaştırılmalı.

Yağmurdan kaçan yayaların ani hareketlerine karşı dikkatli olunmalı.

Görüşün azaldığı gün doğumu ve gün batımı saatlerinde farların açık ve temiz olması sağlanmalı.

Direksiyon hakimiyetini bozabilecek ani fren, ani hızlanma veya ani vites değişimlerinden kaçınılmalı.”

Araç kaymaya başlarsa ne yapılmalı?

Özgür Şener, aracın kaymaya başlaması durumunda sürücülerin doğru tepkiyi vermesinin önemine değinerek, “Acil durum freni uygulanmalı, fren pedalına güçlü bir şekilde basılmalı. Manuel araçlarda aynı anda debriyaja basılması gerekir” şeklinde sözlerini tamamladı.

Yağışlı havalar trafikte riskleri artırıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Gölge yapay zekâ, kurumsal denetim olmaksızın kullanılan yetkisiz yapay zekâ araçlarını ve teknolojilerini ifade ediyor. ChatGPT, Gemini veya Claude gibi popüler sohbet robotları, cep telefonlarına veya evden çalışma dizüstü bilgisayarlarına kolayca indirilip kullanılabiliyor. Bu robotlar, bazı çalışanlara iş yükünü azaltma, teslim tarihlerini kolaylaştırma ve daha yüksek değerli görevlere zaman ayırma gibi cazip bir olasılık sunuyor. 

ChatGPT gibi bağımsız uygulamalar, gölge yapay zekâ sorunlarının büyük bir kısmını oluşturur. Ancak bunlar sorunun tüm boyutunu temsil etmez. Bu teknoloji, tarayıcı uzantıları aracılığıyla da işletmelere sızabilir. Hatta kullanıcıların BT departmanının bilgisi olmadan etkinleştirdiği meşru iş yazılımı ürünlerinde de bulunabilir. Bir de ajanlı yapay zekâ var: Otonom ajanlar etrafında şekillenen ve insanlar tarafından kendilerine verilen belirli görevleri bağımsız olarak tamamlamak üzere tasarlanmış yapay zekâ inovasyonunun bir sonraki dalgası. Doğru koruma önlemleri alınmazsa bu ajanlar hassas veri depolarına erişebilir ve yetkisiz veya kötü niyetli eylemler gerçekleştirebilir. Farkına varıldığında ise artık çok geç olabilir.

Gölge yapay zekâ riskleri nelerdir?

Bunların tümü, kuruluşlar için büyük potansiyel güvenlik ve uyumluluk riskleri oluşturuyor. Her komutta, çalışanların hassas veya düzenlemeye tabi verileri paylaşma riski vardır. Bu veriler toplantı notları, IP, kod veya müşteri ya da çalışanların kişisel olarak tanımlanabilir bilgileri  olabilir. Girilen her şey modeli eğitmek için kullanılır, gelecekte diğer kullanıcılara aktarılabilir. Üçüncü taraf sunucularda depolanır. Bu durum chatbot geliştiricisinin çalışanlarının hassas bilgilerini görmesine olanak tanıyarak kuruluşu daha da riske atar. Çinli sağlayıcı DeepSeek’te olduğu gibi, veriler bu sağlayıcı tarafından sızdırılabilir veya ihlal edilebilir. Sohbet robotları, kuruluşu farkında olmadan hedefli tehditlere maruz bırakan yazılım güvenlik açıkları veya arka kapılar içerebilir. İş amaçlı bir sohbet robotu indirmek isteyen herhangi bir çalışan, makinesinden gizli bilgileri çalmak için tasarlanmış kötü amaçlı bir sürümü yanlışlıkla yükleyebilir. Bu amaçla açıkça tasarlanmış birçok sahte GenAI aracı bulunmaktadır. Kodlama araçlarının izinsiz kullanımı, çıktıların uygun şekilde incelenmemesi durumunda müşteriye sunulan ürünlere istismar edilebilir hatalar getirebilir. Modeller önyargılı veya düşük kaliteli verilerle eğitilmişse yapay zekâ destekli analiz araçlarının kullanımı bile riskli olabilir ve hatalı karar almaya yol açabilir. Gölge yapay zekâ ile bağlantılı güvenlik ihlalleri, uyum cezaları da dâhil olmak üzere önemli mali ve itibar kaybına neden olabilir. 

Riskleri azaltmak için neler yapılabilir?

Risklerle başa çıkmak için bulduğunuz her yeni gölge yapay zekâ aracını bir reddetme listesine eklemek yeterli olmayacaktır. Bu teknolojilerin kullanıldığını kabul etmeniz, ne kadar yaygın ve hangi amaçlarla kullanıldığını anlamanız ve ardından gerçekçi bir kabul edilebilir kullanım politikası oluşturmanız gerekir. Güvenlik ve uyum risklerinin nerede olduğunu anlamak için şirket içi testler yapılmalıdır. Belirli araçların yasaklandığı durumlarda, kullanıcıları bu araçlara geçmeye ikna edebileceğiniz alternatifler bulmaya çalışın. Ayrıca çalışanların henüz keşfetmediğiniz yeni araçlara erişim talep edebilecekleri sorunsuz bir süreç oluşturun. Çalışanlara eğitim verin ve  gölge yapay zekâ kullanarak ne gibi riskler alabileceklerini bildirin. Veri sızıntısı risklerini azaltmak ve yapay zekâ kullanımına ilişkin görünürlüğü artırmak için ağ izleme ve güvenlik araçlarını değerlendirin.

Gölge yapay zekâ çalışanlar için kolaylık, şirketler için risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

En büyük kaygı: ekonomik öngörülemezlik

Araştırmaya göre; sigortacılık sektöründeki risk yöneticileri için siber güvenlik, geçen yıl olduğu gibi bu sene de önümüzdeki 12 ayın en önemli risk faktörü olarak görülüyor. Geçen yıl araştırmaya katılanların %53’ü siber güvenliği ilk sırada konumlandırırken, bu yıl bu oranın %66’ya çıktığı dikkat çekiyor. Jeopolitik risklerin oluşturduğu tehditler de bu kritik yükselişi tetikliyor. Bunu %32 ile üçüncü taraf riskleri, %29 oranıyla da regülasyon ve uyum riskleri takip ediyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem maddelerinde en büyük kaygıyı, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliği oluşturuyor. Bu faktörler, risk yönetimi stratejilerini doğrudan etkiliyor. Bunun yanı sıra sigorta şirketlerindeki CRO’lar, risk unsurlarını iş stratejilerine daha derinlemesine entegre etmek için de yoğun çaba gösteriyor.

Yönetim kurullarının ve risk yöneticilerinin öncelikleri genel olarak benzerlik gösteriyor 

Araştırma sonuçlarına göre, yönetim kurulu ile sigortacılık sektöründeki CRO’ların öncelikleri büyük ölçüde örtüşmeye devam ediyor. Bu uyum, CRO’ların yönetim kurullarıyla daha doğrudan iletişimde olduğu ve karar süreçlerine daha aktif katıldığına dair olumlu bir işaret olarak yorumlanıyor. Araştırmada; yönetim kurullarının önümüzdeki 12 aylık dönemde odaklanacağı ilk 5 risk arasında siber güvenlik ilk sıradaki yerini korurken, geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği görülüyor.

Yeni gümrük tarifeleri makroekonomik riski artırıyor

Araştırmaya göre, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündeminde yeni riskleri ön plana çıkarıyor. Bu yılki araştırma, jeopolitik risklerin geçen yıla göre daha da yükseldiğini gösteriyor. Jeopolitik endişeler, daha yoğun siber tehditler ve elverişsiz makroekonomik koşullar şeklinde ortaya çıkıyor. Maliye politikaları ve yaptırımlar ise, jeopolitik ve regülasyonel risklerin kesişim noktasını oluşturuyor. Özellikle 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını daha da artırıyor. Bununla birlikte siyasi kutuplaşmalar, regülasyon müdahaleleri ve maliye politikası değişiklikleri gibi dışsal faktörlerin itibar ve finansal riskleri artırma potansiyeline sahip olduğu görülüyor. Sigortacılık sektöründeki CRO’lar, jeopolitik belirsizlikleri azaltmak amacıyla siber güvenlik önlemlerini güçlendirme (%58), politik risk değerlendirmesi ve senaryo planlamasını artırma (%44), yatırım portföyünü çeşitlendirme (%42), uyum ve regülasyon çerçevelerini güçlendirme (%31) gibi stratejik aksiyonlara odaklanıyor. 

Sektörde yetenek ve iş gücü yetkinliklerinin fark yaratması bekleniyor

Etkin bir risk yönetiminde asıl fark yaratan unsurun ‘yetenek’ olduğu gerçeği, sigorta şirketlerinin stratejilerinde de belirginleşiyor. EY/IIF araştırması, sigortacılık sektöründeki CRO’ların yeni yeteneklere duyulan ihtiyacın farkında olarak, teknik uzmanlıkla sınırlı kalmadan iletişim, liderlik, iş zekâsı ve adaptasyon gibi yetkinliklere de odaklandığını gösteriyor. Teknik uzmanlık ve geleneksel yönetim becerileri önemini korurken, sigorta şirketi CRO’ları büyük resmi de görebilen çok yönlü profesyonellere sahip olmayı önemsiyor. Araştırmaya göre; önümüzdeki 5 yıl içinde sigortacılık sektörünün risk yönetiminde beceri setlerine en çok ihtiyaç duyulacak konuların sırasıyla siber güvenlik (%36), iş/ürün bilgisi (%27), değişim ve dönüşüm (%25), operasyonel dayanıklılık (%25), yapay zekâ ve makine öğreniminin kullanımı (%25) olduğu öne sürülüyor.

EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan araştırmayla ilgili yaptığı değerlendirmede şunları söyledi:

“EY/IIF araştırması, sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya göre; sigorta şirketlerindeki CRO’lar artık yalnızca risklerin kontrolüyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıca araştırma, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl değer sağladığını ortaya koyuyor. Sigortacılık sektörüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında maksimum stratejik değer üretmesini sağlamak ve risk yönetiminin kurumsal hedeflere ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor.” 

EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları söyledi: 

“Araştırmaya katılan sigorta şirketi CRO’larının yanıtlarına göre; siber güvenlik riskleri önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem maddelerindeki bir diğer büyük kaygının, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemi vurgulanıyor. CRO’ların mevcut risk yönetimi tekniklerinin etkinliğini artırmak için stres testi ve senaryo analizi, risk iştahı, yetenek ve beceri geliştirme, yapay zekâ ve teknoloji gibi birçok konuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.

Sigortacılık sektöründe siber güvenlik riskleri %66 oranıyla en büyük tehdit olarak görülüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky ICS CERT, milyonlarca cihazda yaygın olarak kullanılan ve küresel bağlantı altyapısında hayati önem taşıyan Cinterion hücresel modemlerde ciddi güvenlik açıkları tespit etti. Keşfedilen güvenlik açıkları, uzaktan kod çalıştırmaya ve yetkisiz ayrıcalık yükseltmeye izin veren önemli kusurlar içeriyor ve endüstriyel, sağlık, otomotiv, finans ve telekomünikasyon sektörlerinin temelini oluşturan entegre iletişim ağları ve IoT cihazları için büyük risk oluşturuyor.

Tespit edilen güvenlik açıkları arasında en endişe verici olanı, modemin SUPL mesaj işleyicilerindeki bir yığın taşması güvenlik açığı olan CVE-2023-47610 olarak açıklandı. Bu açık, uzaktan saldırganların SMS yoluyla istedikleri kodu çalıştırmasına olanak tanıyarak modemin işletim sistemine benzeri görülmemiş ölçüde erişim sağlıyor. Bu erişim aynı zamanda RAM ve flash belleğin manipülasyonunu da kolaylaştırarak modemin işlevleri üzerinde tam kontrol sağlama potansiyelini artırıyor. Üstelik bunların tümü kimlik doğrulama ya da cihaza fiziksel erişim gerektirmeden gerçekleştirilebiliyor.

Yapılan detaylı incelemeler, modemlerde çalışan Java tabanlı uygulamalar olan MIDlet’lerin işlenmesinde önemli güvenlik açıkları bulunduğunu ortaya çıkardı. Saldırganlar dijital imza kontrollerini atlatarak bu uygulamaların bütünlüğünü tehlikeye atabiliyor ve yüksek ayrıcalıklarla yetkisiz kod yürütülmesini sağlayabiliyor. Bulunan açık sadece veri gizliliği ve bütünlüğü için değil, aynı zamanda daha geniş ağ güvenliği ve cihaz bütünlüğü için de önemli riskler oluşturuyor.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, bulunan açıkları şöyle yorumladı: “Bulduğumuz güvenlik açıkları, bu cihazların çeşitli sektörlerde yaygın olarak kullanıldığı göz önüne alındığında, kapsamlı küresel bozulma potansiyelini ortaya koyuyor. Olası aksaklıklar ekonomik ve operasyonel etkilerden güvenlik sorunlarına kadar uzanıyor. Modemler tipik olarak matruşka tarzında diğer çözümlere entegre edildiğinden ve bir satıcının ürünleri diğerininkilerin üzerine yerleştirildiğinden, etkilenen son ürünlerin bir listesini derlemek zor. Etkilenen satıcılar riskleri yönetmek için kapsamlı çaba sarf etmek zorunda ve bu risklerin azaltılması da genellikle yalnızca telekom operatörleri tarafından gerçekleştirilebilir. Derinlemesine analizimizin paydaşların acil güvenlik önlemlerini devreye almasına yardımcı olacağını ve gelecekteki siber güvenlik araştırmaları için değerli bir referans noktası oluşturacağını umuyoruz.”

Kaspersky, CVE-2023-47610 güvenlik açığının oluşturduğu tehdide karşı koymak için tek bir güvenilir çözüm öneriyor: Gerekli olmayan SMS mesajlaşma özelliklerini devre dışı bırakmak ve sıkı güvenlik ayarlarına sahip özel APN’ler kullanmak. CVE-2023-47611 ile CVE-2023-47616 arasında kayıtlı diğer sıfır gün güvenlik açıklarıyla ilgili olarak Kaspersky, MIDlet’ler için sıkı dijital imza doğrulaması uygulanmasını, cihazlara fiziksel erişimin kontrol edilmesini ve düzenli güvenlik denetimleri ve güncellemeleri yapılmasını tavsiye ediyor.

Yapılan keşiflerin devamında, tüm bulgular kamuya açıklanmadan önce proaktif olarak üretici ile paylaşıldı. Gemalto tarafından geliştirilen Cinterion modemler, makineden makineye (M2M) ve IoT iletişimlerinde köşe taşı niteliğinde bileşenler olup, endüstriyel otomasyon ve araç telematiklerinden akıllı ölçüm ve sağlık hizmetlerinin izlenmesine kadar geniş bir uygulama yelpazesini destekliyor. İlk geliştirici olan Gemalto daha sonra Thales tarafından satın alınmıştı. Ardından 2023 yılında Telit, Cinterion modemleri de dahil olmak üzere Thales’in hücresel IoT ürünleri işini satın aldı.

Kaspersky uzmanları, IoT cihazlarına bağlı sistemleri korumanız için şunları öneriyor:

• Kritik sistemleri korumaktan sorumlu güvenlik ekibiniz için güncel tehdit istihbaratı sağlayın. Threat Intelligence Reporting hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.
• Güvenilir bir uç nokta güvenlik çözümü kullanın. Kaspersky Next’teki özel bir bileşen, dosyaların davranışındaki anormallikleri tespit edebilir ve dosyasız kötü amaçlı yazılım etkinliğini ortaya çıkarabilir.
• Kurumsal uç noktaların yanı sıra endüstriyel uç noktaları da koruduğunuzdan emin olun. Kaspersky Industrial CyberSecurity çözümü, uç noktalar için özel koruma sağlamanın yanında endüstriyel ağdaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için ağ izleme içerir.
• Üretim sürecinde kaza, insan faktörü veya siber saldırıdan kaynaklanan sorunları ortaya çıkarmak ve kesintiyi önlemek için Kaspersky Machine Learning for Anomaly Detection yardımcı olabilir.
• Siber saldırılara karşı doğuştan gelen koruma oluşturmak için Siber Bağışıklık çözümlerini değerlendirin.
• Cihazları farklı saldırı vektörlerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü kurun. Cihaz son derece düşük sistem özelliklerine sahipse Kaspersky çözümü cihazı yine de Varsayılan Reddetme senaryosuyla koruyacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, yaygın olarak kullanılan Cinterion modemlerde önemli güvenlik riskleri tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’deki doğal afetlerde hızlıca sorumluluk alarak yardımlar gerçekleştiren Huawei, bu Maraton’la yardım kampanyalarının ötesine geçerek, teknolojinin gücünü afet yönetimine daha fazla entegre etmeyi ve genç yetenekleri bu alanda teşvik etmeyi hedefledi. Huawei Türkiye ve Habitat Derneği iş birliğiyle düzenlenen ‘Afet Teknolojileri Yönetimi Fikir Maratonu’ da bu girişimlerden biri olarak öne çıkıyor.  

19 Şubat’ta “Riskleri Azalt, Çözümleri Artır: Fikir Maratonu ile Geleceği Şekillendir” misyonuyla, İstasyon Hatay’da gerçekleştirilen bu ödüllü proje ve fikir yarışmasına; Hatay ve çevresindeki üniversitelerde eğitim gören öğrenciler katıldı. Yedi takıma ayrılan 27 öğrenci, ‘Bulut Bilişim ve Yapay Zeka’ odaklı projeler geliştirerek fikirlerini jüri heyetine sundular.  

Hatay İl Milli Eğitim Müdürü Dr. Harun Tüysüz konuşmasında, “6 Şubat depremlerinin birinci yıl dönümünde yaşadığımız acıları unutmadan iyileşmenin zamanının geldiğini düşünüyoruz. Şu an Hatay’da okullarımızın %90’ı ders yapılabilir durumda. Eğitim kalitesini tekrar aynı seviyeye çıkarmak için var gücümüzle çalışıyoruz. Bu noktada teknolojinin, buradaki halkın ve özellikle de genç yeteneklerin katkısı çok önemli. Hatay’ın geleceğinin yeniden inşası bu iş birliği ile mümkün olacaktır. Bu bağlamda Afet Yönetimi Teknolojileri Fikir Maratonu etkinliğinin, asrın felaketinin en çok hissedildiği şehir olan Hatay’da gerçekleştirilmiş olması çok kıymetli. Böyle bir etkinliği düzenledikleri için Huawei Türkiye ekibine ve tüm paydaşlara teşekkür ediyorum” dedi.

Huawei Türkiye Kamu ve Kurumsal İlişkiler Direktörü Ömer Faruk Şahin, Afet Teknolojileri Yönetimi Fikir Maratonu ile ilgili yaptığı değerlendirmede, “Hafızalarımıza acı bir tarih olarak kazınan 6 Şubat 2023’te yaşanan asrın felaketi hepimizi derinden etkiledi. Ülke olarak, o günlerde büyük bir acıyı birlikte yaşarken, başlatılan dayanışma ve yardım seferberliğinde bütün zorlukların üstesinden birlik olarak gelebileceğimizi gösterdik. Kaybettiğimiz vatandaşlarımızı ve yaşadığımız acıları unutmadan, bugün gelecek güzel günlerin yeniden inşası için yine birlikte çalışıyoruz. Büyük felaketin ilk anlarından itibaren, saha ekiplerimiz haberleşme şebekesini çalışır halde tutmak için nasıl hemen deprem bölgesine koştuysa, bugün de biz Hatay’da üniversite öğrencileriyle birlikte fikir tohumları ekmek için buluştuk. Öğrencilerimiz, afet yönetimi teknolojilerinde geliştirdikleri fikirlerle, ülkemizin geleceğine ışık tutacaklar. Bunun bir parçası olabildiğimiz için, buruk da olsa mutluyuz. Sayın Hatay İl Milli Eğitim Müdürü’müzün, AFAD’ın ve Habitat Derneği’nin fikir maratonumuza verdikleri destek için çok teşekkür ediyorum” dedi.

Habitat Derneği İcra Kurulu Üyesi Taha Aydoğmuş ise açıklamasında şu ifadelere yer verdi, “Habitat Derneği olarak depremin ilk gününden itibaren bölgede çalışmalarımıza başladık. Adıyaman, Hatay, Malatya ve Kahramanmaraş’ta bulunan konteyner kentlerde çocuklar için 42 metrelik sosyal hayata destek ve teknoloji eğitimleri sürdürmek adına konteyner sınıfları kurduk. Hatay’da 300 konteynerde oluşan yaşam alanları oluşturduk ve yine afet bölgesinde 13 kadın kooperatifine finansal ve teknoloji desteği vererek kadınların güçlenmesini destekledik. ‘Hatay benim şahsi meselemdir’ diyen Gazi Mustafa Kemal Atatürk’ün dediği gibi, ‘Hatay bizim de şahsi meselemizdir’ sloganı ile bugün etkinliği gerçekleştirdiğimiz ‘İstasyon Hatay’ adlı ortak çalışma alanımızı açtık. Bu etkinlikte güçlü bir paydaşlığa imza atarak uluslararası alanda ve Türkiye’de önemli çalışmalar yapan Huawei ile bir araya geldik, kendilerine bu kıymetli proje ve iş birliği için teşekkür ediyorum. Şirketlerin bu tür sosyal konulara olan yaklaşımlarına destek olmak ve birlikten kuvvet doğar ilkesiyle özellikle ülkemizde yaşanan afetler için çözümler geliştirmek bizim için çok önemlidir. Bu çözümleri geliştirirken de ülkemizin en büyük afetlerinden birinin yaşandığı yerde, doğru ihtiyaçları tespit etmek ve doğru çözümler oluşturmak için bu etkinliği Hatay’da yapmanın önemli olduğunu düşünüyoruz. Bölgede bundan sonraki süreçte de çalışmalarımıza yoğun olarak devam edeceğiz.”

Afet Teknolojileri Yönetimi Fikir Maratonu sonunda finalistlere ödülleri Hatay İl Milli Eğitim Müdürü Dr. Harun Tüysüz tarafından takdim edildi. Maraton sonunda birinci olan Team T-mesh takımı Huawei Watch GT4, ikinci olan Afet Yönetim Birimi takımı Huawei Watch GT3, üçüncü olan Fire Force takımı Huawei Watch Fit 2, diğer dört takım ise Huawei Band 8 ödüllerinin sahibi oldu.

Hatay’daki Afet Teknolojileri Yönetimi Fikir Maratonu, Huawei Türkiye’nin Bilişim Yetenekleri Geliştirme Programı çatısı altında gerçekleştirdiği projelerden bir tanesi oldu. ‘Huawei Türkiye Bilişim Yetenekleri Geliştirme Programı, yeni bilişim profesyonelleri yetiştirmek ve ülkemizdeki bilişim sektörü ekosistemine katkıda bulunmak amacıyla tasarlanan bir eğitim hareketi olarak öne çıkıyor. Program genel çatısı itibarıyla, bilgi ve iletişim teknolojileri alanındaki yetişmiş insan kaynağı ihtiyacını, ortak bir amaç doğrultusunda ve bütüncül bir yaklaşımla ele alıyor. Huawei’de görev alan farklı ekipler tarafından geliştirilen eğitim odaklı projeler, bu program kapsamında hem yerel hem de küresel bazda uygulamaya geçiriliyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Genç yetenekler “Afetlerde Riskleri Azalt, Çözümleri Artır” misyonuyla teknoloji fikirleri geliştirmek için yarıştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Okulların kapanmasıyla birlikte pek çok aile tatile çıkmak için havalimanlarına ve diğer ulaşım merkezlerine akın ediyor. Veriler, tatil harcamalarının bu yıl 2022’ye kıyasla yüksek oranda arttığına işaret ediyor. Örneğin, Türkiye’nin de dahil olduğu EMEA bölgesinde paket tatil rezervasyonlarında önceki yıla göre yüzde 27 oranında bir artış olurken 2023’ün ilk üç ayında uçak bileti satışlarının yüzde 36 yükseldiği görülüyor (Cardlytics).

Geçen yıl sonuna göre saldırılar ikiye katlandı!

Tatil harcamaları artarken para ve kişisel verilerimizi çalmak için kendilerini seyahat markaları gibi gösteren phishing (oltalama) saldırılarında artış olduğu önemli bir gerçek. Küresel Siber Güvenlik lideri Palo Alto Networks’ün istihbarat birimi Unit 42’nin baş araştırmacısı Anna Chung‘un seyahatle ilgili oltalama saldırıları konusundaki yeni bir analizi bu tür siber suç saldırılarının geçen yıla göre çok daha fazla olacağını öngörüyor. Bu doğrultuda aynı bölgede 2023 Nisan ayında zirve yapan oltalama saldırılarının 2022’nin zirvesi aralık ayına göre ikiye katlanmış olduğu görülüyor. 

Avrupa’daki emniyet görevlilerine siber suç faaliyetleri konusunda danışmanlık yapan Anna Chung tatilcilerin nasıl hedeflendiğini şöyle anlatıyor: 

“En yaygın oltalama girişimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları gibi göstermesi şeklinde oluyor. Böylece dolandırıcılık faaliyetleri daha başarılı olabiliyor çünkü kullanıcılar bu tür oltalama sitelerini hizmet sağlayıcılarının resmi siteleriyle karıştırabiliyor. Bu tür saldırılar kişileri maddi zarar, veri kaçağı veya hesapların ele geçirilmesi gibi risklere maruz bırakmanın yanı sıra seyahat hizmeti sağlayıcılarının itibarını da zedeleyebiliyor. Diğer yandan bu yıl seyahat hizmeti sağlayıcıları üzerindeki baskının yüksek olduğunu özellikle vurgulamak gerekiyor. Dark Web ve diğer yeraltı pazaryerlerinde faaliyet gösteren sahte seyahat şirketlerinin son derece aktif olduğunu gözlemliyoruz. Bu dolandırıcılar genellikle kişilere yüzde 60’a varan büyük indirimlerle otel rezervasyonları, araç kiralama ve uçak biletleri/turlar teklif ediyor. Birçoğu bu hizmetler için tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve çalınmış bilgilerle ödeme yapıyor. 

Oltalama saldırılarının 2023’teki yükselme trendi göz önüne alındığında yolcular ve seyahat sektörünün dolandırıcılar açısından kazançlı bir hedef olmaya devam ettiğini ifade eden Chung, yapay zeka destekli oltalama araçlarının ve tekniklerinin geliştirilmesi nedeniyle seyahat sektörü dahil herkesin tetikte olması gerektiğinin altını çiziyor. 

Anna Chung tatil fırsatları arayanlara şunları öneriyor: 

1-  Bir kişinin hesap ayarları veya kişisel bilgileriyle ilgili olanlar veya acil durum hissi uyandıranlar dahil olmak üzere her türlü şüpheli e-posta mesajındaki linklere veya eklere tıklarken temkinli olun.

2-  Gelen kutunuzdaki şüpheli e-postalarda göndericinin adresini doğrulayın.

3-  Login bilgilerinizi girmeden önce her web sitesinin URL’sini ve güvenlik sertifikasını iki kere kontrol edin.

4-  Oltalama saldırısı olduğundan şüphelendiğiniz girişimleri bildirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takımı Unit 42 açıklıyor; Online seyahat işlemleriyle bağlantılı dolandırıcılık girişimleri 2023’te arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.