Genelde kendi e-ticaret altyapılarını kullanan işletmeler bugüne kadar iki seçenek arasında kalıyordu: 

1. API Entegrasyonu: İşletmelerin kendi tasarladıkları ödeme formunu kullanarak, kart verisine doğrudan temas ederek PCI DSS kapsamındaki denetim süreçlerinin getirdiği maliyet ve operasyonel yüklerle karşı karşıya kalma. 

2. Hazır Ödeme Formları: PCI DSS kapsamı dışında kalmak için ödeme altyapı sağlayıcılarının sunduğu, sınırlı özelleştirme imkânı bulunan hazır ödeme formlarını tercih etme.

Craftgate’in geliştirdiği Secure Fields işte bu noktada devreye giriyor. API entegrasyonu ve hazır ödeme formlarının tam arasında ve iki seçeneğin de en iyi yönlenlerini barındıran Secure Fields sayesinde özel geliştirme yapan işletmeler, ödeme formunun tasarımını marka kimliklerine göre diledikleri gibi özelleştirebilirken; kart verisine temas eden alanlar Craftgate’in PCI DSS Level 1 sertifikalı altyapısı üzerinden, anlaşmalı ödeme sağlayıcıları aracılığıyla işlenir.

Böylece işletmeler hem kendi tasarladıkları ödeme formunu kullanmaya devam eder hem de PCI DSS kapsamı dışında kalır.

Bu teknoloji, dünya çapında modern ödeme platformlarının sunduğu entegrasyon modelleriyle aynı seviyede konumlanarak, Türkiye’de ilk kez Craftgate tarafından hayata geçiriliyor. Özellikle kullanıcı deneyimini özelleştirmek isteyen işletmeler için Secure Fields; hız, uyumluluk, düşük entegrasyon maliyeti ve geliştirme verimliliğini aynı anda sunan stratejik bir avantaj sağlıyor.

Craftgate Kurucu Ortağı ve CEO’su Hakan Erdoğan, lansmanla ilgili yaptığı açıklamada ise bu özelliğin önemini şöyle vurguluyor: “Secure Fields sayesinde işletmeler ödeme sayfasında tam kontrol sahibi olurken, PCI DSS uyumluluğu bizim tarafımızdan sağlanan bir hizmet olarak konumlanıyor. Böylece markalar teknik uyumluluk yüküne değil, kendi büyümelerine odaklanabiliyor.”

Craftgate’ten Türkiye’de Bir İlk Daha: Secure Fields ile Ödeme Formlarında Özgürlük ve Uyumluluk Avantajı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Infostealer, finansal bilgiler, kimlik bilgileri veya çerezler dahil olmak üzere değerli kullanıcı verilerini ayıklamak için tasarlanmış bir kötü amaçlı yazılım türü. Toplanan veriler günlük dosyalarında derleniyor ve daha sonra siber suçlular tarafından dark web gibi yeraltı topluluklarında dağıtılıyor. Kaspersky Digital Footprint Intelligence ekibinin verilerine göre, 2023-2024 yılları arasında Windows çalıştıran yaklaşık 26 milyon cihaza çeşitli türlerde bilgi hırsızlığı bulaştı. Ortalama olarak her 14 infostealer bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlandı.

Ocak 2025’ten Nisan 2025’e kadar devam eden operasyonda, sunucuların yerini belirleyerek, fiziksel ağların haritasını çıkararak ve hedefli kaldırma işlemleri gerçekleştirerek bilgi hırsızlığı bağlantılı kötü niyetli siber faaliyetleri doğru bir şekilde tespit etmeyi ve engellemeyi amaçlandı. Operasyon, INTERPOL’ün aralarında Kaspersky’nin de bulunduğu özel partnerleri tarafından desteklendi ve kötü amaçlı yazılım komuta ve kontrol (C&C) sunucularına ilişkin veriler de dahil olmak üzere, bilgi hırsızlığı yapan kötü amaçlı yazılımların kontrolü veya dağıtımında yer alan kötü amaçlı altyapılara ilişkin verileri paylaştı.
 Operasyonda toplamda yaklaşık 70 infostealer varyantı ve 26 bin ilişkili IP ve alan adı araştırıldı. Kolluk kuvvetleri ilgili 40’tan fazla sunucuya el koydu. Operasyonun ardından yetkililer 216 binden fazla mağdur ve potansiyel mağduru bilgilendirerek parolalarını değiştirmek, hesaplarını dondurmak ya da yetkisiz erişimi kaldırmak gibi acil önlemler almalarını sağladı.

Secure Operasyonunda şunlar öne çıktı:

• Vietnam’da polis 18 şüpheliyi tutuklayarak evlerinde ve işyerlerinde bulunan cihazlara el koydu. Grubun liderinin üzerinde 300 milyon VND (11 bin 500 dolar) nakit para, SIM kartlar ve ticari kayıt belgeleri bulundu. Bu da kurumsal hesaplar açma ve satma planına işaret ediyor.
• Sri Lanka ve Nauru’da yetkililer tarafından ev baskınları gerçekleştirildi. Bu eylemler, 12’si Sri Lanka’da ve ikisi Nauru’da olmak üzere 14 kişinin tutuklanmasına ve 40 mağdurun tespit edilmesine yol açtı.
• Hong Kong’da polis INTERPOL tarafından sağlanan 1.700’den fazla istihbaratı analiz etti ve 89 internet servis sağlayıcısında barındırılan 117 komuta ve kontrol sunucusu tespit etti. Bu sunucular siber suçlular tarafından kimlik avı, çevrimiçi dolandırıcılık ve sosyal medya dolandırıcılığı gibi kötü niyetli kampanyaları başlatmak ve yönetmek için merkezi merkezler olarak kullanılıyordu.

INTERPOL Siber Suçlar Direktörü Neal Jetton şunları söyledi: “INTERPOL küresel siber tehditlere karşı pratik ve işbirliğine dayalı eylemleri desteklemeye devam etmektedir. Secure Operasyonu bir kez daha istihbarat paylaşımının kötü niyetli altyapıyı bozma ve hem bireylere hem de işletmelere yönelik büyük ölçekli zararı önleme konusundaki gücünü göstermiştir.”

Kaspersky Küresel Halkla İlişkiler Başkan Yardımcısı Yuliya Shlychkova, şunları ekledi: “Siber tehditler sınır tanımıyor. Uluslararası işbirliği de öyle. Ön saflardaki siber savunucular olarak, özel şirketler siber tehditlerle ilgili gerçek hayattan veriler yayıyor ve bu verileri kolluk kuvvetleriyle paylaşarak tehditlerin yayılmasını önlemeye yardımcı oluyor. Küresel siber güvenlik ortak bir sorumluluktur. Kaspersky, INTERPOL’ün daha güvenli bir dijital dünya yaratmak için katkıları gereken paydaşları bir araya getirmede oynadığı toparlayıcı rolü takdir ediyor.”

Kaspersky Digital Footprint Intelligence, ele geçirilen kimlik bilgilerini tespit etmek, tehditle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejileri paylaşmak için dark web’i sürekli olarak izliyor. Bilgi çalan kötü amaçlı yazılımların neden olduğu bir veri sızıntısı tespit edildiğinde, Kaspersky aşağıdaki adımların atılmasını öneriyor:

• Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yenileyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Hesap ve bakiye bilgileriniz sızdırıldıysa, kimlik avı e-postalarına, sahte SMS’lere ve aramalara karşı daha dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Şüpheli durumlarda doğrudan bankanızla iletişime geçin.
• Ele geçirilen hesap şifrelerini değiştirin ve bu hesaplarla ilişkili şüpheli faaliyetleri izlemeye alın.
• İşletmeler için Kaspersky Next veya bireyler için Kaspersky Premium gibi çözümlerle tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.
• Bilgi hırsızlarının hem kişisel hem de kurumsal cihazları hedef alması nedeniyle şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme kurulumu hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz.

Secure Operasyonu: Kaspersky, bilgi hırsızı tehdidini engellemek için INTERPOL’ü destekliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Proje kapsamında yapılacak başvuruların değerlendirilmesiyle belirlenecek 100 kadın katılımcı, öncelikle ‘Microsoft Altyapı Temelleri’ başlıklı 30 saatlik bir eğitim alacak. Daha sonra ilgi alanlarına göre dörde ayrılacak olan katılımcılar, “Olay Müdahale Siber Güvenlik Mühendisliği”, “Microsoft Bilgi Güvenliği Temelleri”, “Microsoft Kimlik ve Erişim Güvenliği Temelleri” ve “Microsoft SOC & Threat Intelligence” başlıklarında 40’ar saatlik bir eğitim daha alacaklar. Tamamı çevrimiçi gerçekleşecek bu eğitimler tamamlandıktan sonra ise son olarak katılımcılara liderlik yetenekleri kazandırmak adına Teknolojide Kadın Derneği (Wtech) tarafından 20 saatlik sosyal beceri eğitimleri verilecek. 

Organizasyonun açılış konuşmasını yapan Microsoft CEMA Bölgesi Siber Güvenlik Direktörü Çiğdem Kayalı, “Siber güvenlikte teknik uzmanlık ve duygusal zekayı birleştirmek gerekiyor. Analitik düşünme, kriz yönetimi, iletişim ve detaylara dikkat etme gibi yetkinlikler, kadınların siber güvenlik alanında başarılı olmasını sağlıyor. Siber güvenlik ekiplerinde kadınların yer almasını sadece sosyal eşitlik meselesi değil, aynı zamanda güçlü bir siber savunma stratejisi olarak görüyoruz. Microsoft ve Teknolojide Kadın Derneği (Wtech) iş birliğinde gerçekleştirdiğimiz Geleceğe Güvenle projesi ile kadın istihdamını artırmayı hedefliyoruz” ifadelerini kullandı.

Microsoft Güvenlik Global Başkan Yardımcısı Vasu Jakkal ise, “Farklı geçmişlere, deneyimlere ve fikirlere sahip ekiplerin, siber saldırıları tahmin etmede ve yenilikçi çözümler geliştirmede çok daha başarılı olduğu görülüyor. Dünya çapında 4,8 milyondan fazla siber güvenlik uzmanı açığını daha fazla kadını bu alana dahil etmeden doldurmamız mümkün değil. Geleceğe Güvenle projesi ile bu konuya çözüm getirmek için el ele veren Microsoft Türkiye, Teknolojide Kadın Derneği (Wtech), Adeo, Cyberwise, KoçSistem ve Soitron’u kutluyorum. Siber güvenlikte kadınların daha fazla yer alması için hep birlikte çalışmaya devam edeceğiz” dedi.

Teknolojide Kadın Derneği Kurucu Yönetim Kurulu Başkanı Zehra Öney ise “Bu proje ile kadınlara yalnızca bir meslek değil, teknolojiye yön verecek bir gelecek inşa etme gücü kazandırıyoruz. Kadınların siber güvenlik alanında artan varlığı, hem sektörel yenilikçiliği hem de toplumsal dayanıklılığı güçlendiriyor. Biz, farklılıkların tehdit değil değer olduğu bir ekosistem kurmak istiyoruz. Geleceği inşa etmek için güven en önemli unsurlardan biri. Kurumların ve bireylerin dijital güvenliğini sağlayabilmek için daha çok kadını siber güvenlik seferberliğine davet ediyoruz. Ayrıca yapay zekânın güçlenmesi, özellikle yapay zekâ ajanları (AGI) konularının gittikçe insanı kopyalayan bir hale dönüşmesi, yapay zekânın insan belleğine yakın bir bellek kazanması için veriden beslenerek verdiği mücadele, siber güvenliğin hem etik hem de sosyal tarafını ön plana çıkartıyor. Microsoft ile Teknolojide Kadın Derneği’nin birlikte hayata geçirdiği, bu alanda sayıca az ve motivasyonu düşük kadınlara ulaşmayı hedefleyen Secure the Future projesinin büyük önem taşıdığını vurgulamak isterim. Microsoft’un bu alanda yaptığı çalışmalar ve bu proje ile bizlere sunduğu katkı için de teşekkür ediyorum” dedi.

Adeo Genel Müdür Yardımcısı Korhan Ergönül, ”Adeo Cyber Security olarak, her yıl olduğu gibi bu yıl da genç kadınların teknoloji alanında artan varlığını ve istihdam olanaklarını desteklemeye devam ediyoruz. Teknoloji hızla gelişirken, siber tehditler de her geçen gün daha karmaşık bir hal alıyor. Bu sürekli değişen ortamda başarılı olmak, yalnızca teknik bilgi birikimi ile değil; gençlerin enerjisi, yaratıcı problem çözme becerileri ve yenilikçi bakış açılarıyla mümkün oluyor. Teknoloji sektöründe kadınların getirdiği farklı perspektifler, dinamik yaklaşımlar ve yenilikçi çözümler, daha güvenli ve dirençli bir dijital gelecek inşa etmenin anahtarı. Bu bilinçle, kadın yeteneklerinin desteklenmesi gerektiğine yürekten inanıyor; eğitimden kariyer fırsatlarına, mentorluktan liderlik pozisyonlarına kadar her aşamada onların yanında duruyoruz. Siber güvenlik alanında kadın gücünü destekleme kararlılığımızı sürdüreceğiz ve teknolojinin geleceğini birlikte şekillendireceğiz” dedi.

Cyberwise Yönetici Direktörü Aret Kıllıoğlu, “Cyberwise olarak, teknoloji sektöründe çeşitliliğin artmasının ancak eşit fırsatlar ve kapsayıcı eğitimle mümkün olduğuna inanıyoruz. Bu doğrultuda, Microsoft ve Wtech iş birliğiyle hayata geçirilen bu anlamlı programda yer almaktan büyük mutluluk duyuyoruz. Kadın üniversite öğrencilerine ve yeni mezunlara yönelik siber güvenlik eğitimleri hem sektörümüzdeki kadın istihdamını artırmak hem de ülkemizin dijital güvenliğini güçlendirmek adına çok kıymetli bir katkı sağlayacak” dedi.

KoçSistem Teknoloji Çözümleri Direktörü Nadir Altmışdört, “KoçSistem olarak, teknoloji sektöründe kadın temsilini artırmaya yönelik her adımı stratejik bir gelişim alanı olarak görüyoruz. Microsoft Türkiye ve Teknolojide Kadın Derneği iş birliğiyle hayata geçirilen bu proje, yalnızca bir eğitim programı değil; aynı zamanda genç kadınların siber güvenlik alanında uzmanlaşarak iş gücüne katılmaları için güçlü bir fırsat. 80 yıllık teknoloji birikimimizi geleceğin kadın liderleriyle paylaşmaktan büyük mutluluk duyuyoruz. Teknolojiye ilgi duyan tüm genç kadınları bu değerli programa katılmaya davet ediyoruz“ dedi.

Soitron Grup İdari Direktörü Murat Kaymaz ise, “Soitron olarak inanıyoruz ki, siber güvenlik gibi kritik bir alanda kadınların varlığının artması bizi güçlü bir geleceğe taşıyacak. Kadınlar sayesinde siber güvenlik sektörü daha insan odaklı, daha kapsayıcı ve sürdürülebilir bir yapıya dönüşecek. Bu dönüşümün bir parçası olarak Microsoft ve Wtech iş birliğiyle kadın üniversite öğrencileri ve yeni mezunlara yönelik düzenlenen Geleceğe Güvenle projesinde yer almaktan mutluluk duyuyoruz” dedi. 

Microsoft Türkiye ile Teknolojide Kadın Derneği, “Geleceğe Güvenle (Secure the Future)” projesiyle teknoloji sektöründe kadın istihdamını arttırmayı hedefliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bugün VPN’ler pek çok farklı amaç için yaygın olarak kullanılıyor; Forbes Advisor anketine göre hem iş hayatında hem de kişisel VPN kullanımı oldukça popüler. Anketimize katılan kişilerin %50’den fazlası işyerinde bir VPN kullandığını bildiriyor ve yanıtlayanların %77’sinden fazlası da bunları evde kullanıyor. Bu hizmetlerin sezgisel ve hemen hemen herkes tarafından kullanılabilecek kadar uygun fiyatlı olması, şüphesiz ki onları her ihtiyaç ve her bütçeden alıcı için daha çekici kılmaya devam ediyor.

AV-TEST sonuçlarına göre Kaspersky VPN Secure Connection, genel olarak yerel torrent indirme testi için en hızlı ürün olarak öne çıkıyor. Asya’da test edilen en hızlı ikinci ürün olmasının yanında, test edilen diğer çözümlerden ciddi anlamda daha hızlı olduğu ABD ve AB’deki en hızlı ürün olmayı da başardı. Ek olarak, kullanıcılar Kaspersky VPN kullanarak 4K videoları izlerken bile sorun yaşamıyorlar.

Çoğu ürün -muhtemelen bölgeler arasındaki farklı sunucu kapasiteleri veya farklı iş yükleri sebebiyle- değişen coğrafi konumlarda farklı sonuçlar elde ederken Kaspersky VPN, “İndirme” performans testlerinde tüm bölgelerde eşit derecede başarılı sonuçlar veren tek ürün olmayı başardı. Ayrıca Kaspersky’nin çözümü, AB’de test edilen en hızlı ürün olarak görülüyor.

AV-Test verilerine göre Kaspersky VPN Secure Connection, aynı ağdaki karşıya yükleme hızında da lider olarak gösterildi. Bu test için VPN ortalamalarını ikiye katlayarak, her üç bölgede de en hızlı ürün olarak, yerel ağlardaki yükleme performansıyla en üst sırayı almayı başardı. Ek olarak, Kaspersky VPN bağımsız değerlendirmede kullanılabilirlik, güvenlik, gizlilik, performans ve şeffaflık testi senaryolarını başarıyla geçti ve üst üste üçüncü kez AV-Test Approved virtual private network solution kazandı.

“Kaspersky’nin VPN paketi, tüm alanlarda iyi performans verileri sağlıyor, net bir kuruluma sahip ve kullanıcıların gizliliğini koruyor. Hem yerel hem de denizaşırı senaryolarda olağanüstü indirme ve torrent hızları elde etti ve test videosunu yerel veya denizaşırı bağlantıdan 4K çözünürlükte oynatırken bile hiçbir sorun yaşamadı. Tüm bu başarılar için “Approved virtual private network solution ödülünü kazanıyor.” diyor AV-TEST’in Test Araştırmaları Bölümü Başkanı David Walkiewicz.

Kaspersky’nin Müşteri Ürünleri Pazarlama Bölümü Başkan Yardımcısı Marina Titova ise; “Bir zamanlar geeky kullanıcılar için üretilmiş niş bir ürün olarak görülen VPN’ler artık çevrimiçi ortamda güvende ve gizli kalmak isteyen herkes için sahip olunması gereken bir ürün haline geldi. Bir VPN’i harika yapan nedir? Kullanıcılar mümkün olan en güvenli, uygun, uygun maliyetli veya en hızlı hizmeti talep eder. AV-TEST’in Kaspersky VPN’i testlerinde en hızlı ürün olarak kabul etmesinden ve yüksek şeffaflık ve gizlilik standartlarımızı vurgulamasından gurur duyuyoruz.” yorumunu yaptı.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

AV-TEST, Kaspersky VPN Secure Connection’ın performansıyla öne çıktığını belirtiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.